Sähköisen allekirjoituksen asennus ja konfigurointi. Määritä poikkeukset CryptoButb-virustorjuntaohjelmassa; poista Windowsin palomuuri käytöstä

Kun paperiasiakirjavirta korvataan sähköisellä, sähköisen allekirjoituksen kaltaisesta työkalusta on tulossa yhä tärkeämpi ja yleisempi. Jo nyt monet osastot vaihtavat asiakirjoja yksinomaan sähköisessä muodossa, ja jokainen juridisesti merkittävä asiakirja on allekirjoitettu sähköisellä allekirjoituksella. Sitä käytetään työskennellessään sähköisillä kaupankäyntialustoilla, kun ollaan vuorovaikutuksessa valtion tietojärjestelmien kanssa (kuten GIS GMP, GIS Housing and Communal Services ja muut), ja sitä voidaan käyttää jopa valtuutukseen valtion portaaleissa (kuten gosuslugi.ru). Ei ole epäilystäkään siitä, että sähköisten allekirjoitusten soveltamisala laajenee jatkossakin, ja siksi on erittäin tärkeää, että tietotekniikan alan asiantuntijat ymmärtävät sähköisen allekirjoituksen toimintaperiaatteen ja osaavat omaksua tarvittavat vaiheet ohjelmiston asentamiseksi ja määrittämiseksi sähköisen allekirjoituksen kanssa.

Tietenkin tämän asian tutkiminen kannattaa aloittaa liittovaltion lailla "Sähköisistä allekirjoituksista" ( http://www.consultant.ru/document/cons_doc_LAW_112701/ ), jossa määritellään käsitteet, sähköisen allekirjoituksen oikeudellinen asema, sen käyttömenettely ja muuta hyödyllistä tietoa. Tämän artikkelin tarkoituksena on kuitenkin näyttää, kuinka nopeasti, yksityiskohtiin menemättä, sähköinen allekirjoitus asennetaan, mikä joissakin tapauksissa, tapauksissa, joissa ei ole aikaa asianmukaiseen opiskeluun, on erittäin hyödyllinen.
Suoritamme asennuksen tietokoneelle, jossa on Windows 7 Professional -käyttöjärjestelmä, yksityinen avain sähköiseen allekirjoitukseen eToken-mediassa ja käytämme CryptoPro CSP:tä kryptopalveluntarjoajana.
Aloitetaan asentamalla tarvittava ohjelmisto:
- CryptoPro CSP -versio 3.6 tai uudempi;
- Mediaohjain (käytettäessä eToken- tai Rutokenia).
eToken-ohjaimen voi ladata ilmaiseksi seuraavasta linkistä http://www.aladdin-rd.ru/support/downloads/etoken/ , Rutokenin ohjain on ladattavissa täältä http://www.rutoken.ru/support/download/drivers-for-windows/ .
Myös muita laitteita, kuten flash-asemaa, älykorttia tai rekisteriä, voidaan käyttää avaintietojen välittäjänä, mutta niiden käyttöä ei suositella, koska ne eivät tarjoa riittävää suojaustasoa keskeisille tiedoille luvattomalta käytöltä.

Sähköisen allekirjoituksen avainvarmenteen asentaminen.

Kun eToken-ajuri (Rutoken) ja kryptopalveluntarjoaja CryptoPro CSP on asennettu, voimme aloittaa sähköisen allekirjoituksen vahvistusavaimen varmenteen asentamisen.
Käynnistä CryptoPro CSP -ohjelma, siirry "Palvelu"-välilehteen ja napsauta "Näytä sertifikaatit säiliössä" -painiketta.

Napsauta avautuvassa ikkunassa "Selaa", valitse haluamasi omistaja ja napsauta "OK".

Älä muuta seuraavassa ikkunassa mitään, napsauta "Seuraava".


Näyttöön tulee ikkuna, jossa näemme lyhyet tiedot käyttäjän varmenteesta (tiedot omistajasta, varmenteen voimassaoloaika ja sarjanumero).


Tarkemmat tiedot näet napsauttamalla "Ominaisuudet". Jos varmenteen myöntäjän juurivarmennetta ei ole vielä asennettu (kuten meidän tapauksessamme), yleisellä välilehdellä näemme viestin, kuten alla olevassa kuvassa. Varmenteen myöntäjän nykyinen juurivarmenne on yleensä ladattavissa varmentajan (sähköisen allekirjoituksen myöntäneen organisaation) verkkosivuilta.

Palaa edelliseen ikkunaan ja napsauta "Asenna" jatkaaksesi käyttäjävarmenteen asennusta. Näyttöön tulee viesti, joka ilmoittaa, että varmennetta asennetaan. Vahvista asennus napsauttamalla "Kyllä"-painiketta.


Näkyviin tulee myös eToken PKI:n viesti, jossa sinua pyydetään kirjoittamaan varmenne eTokeniin. Kieltäydymme, napsauta "Peruuta".


Varmenne asennetaan varmennevarastoon. Napsauta "Finish" viimeistelläksesi asennuksen.

Varmenneviranomaisen juurivarmenteen asentaminen.

Avaa varmenteen myöntäjän juurivarmenteen tiedosto (.cer-tunniste) kaksoisnapsauttamalla hiirtä ja napsauttamalla "Asenna varmenne" -painiketta.

Ohjattu sertifikaatin tuontitoiminto avautuu. Napsauta "Seuraava". Valitse sitten "Sijoita varmenne seuraavaan tallennustilaan" -valintaruutu.


Selaa-toiminnolla määritämme "Trusted Root Certification Authorities" -kansion.

Napsauta "OK" ja viimeistele asennus. Näkyviin tulee viesti, joka ilmoittaa toimenpiteen onnistumisesta.

Nyt kun avaamme käyttäjävarmenteen ominaisuudet, emme näe samaa virhettä.

Meidän tarvitsee vain testata yksityisen avaimen säilö.

Testaus.

Avaa CryptoPro CSP ja napsauta "Palvelu"-välilehdellä "Testaa".

Löydämme avainsäiliön "Selaa" -toiminnolla tai käyttämällä vastaavaa varmennetta ja napsautamme "Seuraava". Sinua pyydetään syöttämään säilön PIN-koodi. Anna salasana ja napsauta "OK". Jos valitset "Muista pin-koodi" -valintaruudun, järjestelmä ei pyydä sitä aina, kun käytät avainsäilöä (mukaan lukien allekirjoitetessasi asiakirjaa), mikä ei ole suositeltavaa luvattomalta käytöltä suojaamiseksi.
Seuraavaksi avautuu ikkuna, jossa on tietoja virheiden olemassaolosta tai puuttumisesta.

Sähköisen allekirjoituksen asentaminen rekisteriin.

On mahdollista, että sähköisen allekirjoituksen yksityinen avain on monistettava, jotta sitä voidaan käyttää useissa tietokoneissa. Tällaisissa tapauksissa optimaalinen ratkaisu olisi asentaa sähköisen allekirjoituksen yksityinen avain rekisteriin. Rekisteriin luodulle säilölle voit asettaa salasanan ja siten rajoittaa pääsyä säiliöön tallennetun sähköisen allekirjoituksen yksityiseen avaimeen. Irrotettava tietoväline voidaan asennuksen jälkeen siirtää toiselle käyttäjälle. Huomautan, että tällainen toimenpide on perusteltu tapauksissa, joissa esimerkiksi useat yhden organisaation (osaston) työntekijät käyttävät samaa allekirjoitusta (esimerkiksi viranomaisen allekirjoitusta). Muissa tapauksissa tällaisiin toimenpiteisiin turvautumista ei suositella.

"Register"-lukijan asennus.

Ensimmäinen asia, joka sinun on tehtävä, on asentaa lukija. Tämä on melko helppo tehdä lukijan ohjatun asennustoiminnon avulla (lukijoiden lisääminen ja poistaminen tapahtuu järjestelmänvalvojan oikeuksilla varustetun tilin alla). Jos CryptoPro CSP:tä asentaessasi valitsit "Rekisteröi lukija "Rekisteri"" -valintaruudun, kuten alla olevassa kuvassa, ja se on lukijaluettelossa, voit välittömästi jatkaa yksityisen avaimen säiliön kopioimista rekisteriin.


Käynnistä CryptoPro CSP, napsauta "Laitteisto"-välilehdellä "Määritä lukijat" -painiketta.

Napsauta avautuvassa ikkunassa "Lisää".

Lukijan ohjattu asennus käynnistyy, napsauta "Seuraava".


Valitse oikealla olevan ikkunan luettelosta "Rekisteri" ja napsauta "Seuraava".


Sitten asetamme lukijan nimen tai jätämme sen ennalleen kuten esimerkissämme ja napsautamme "Seuraava".


Suoritamme ohjatun toiminnon ja napsautamme "Valmis".

Yksityisen avaimen säilön kopioiminen rekisteriin.

Lukija on valmis, nyt sinun on kopioitava avaintiedot sisältävä säilö eToken-siirrettävästä tietovälineestä rekisteriin. Voit tehdä tämän siirtymällä CryptoPro CSP:n päävalikkoon ja napsauttamalla "Palvelu" -välilehdellä "Kopioi" -painiketta. Selaa-toiminnolla ilmoitamme säilön, jonka haluamme kopioida rekisteriin.


Järjestelmä pyytää sitten salasanaa päästäkseen siirrettävällä tietovälineellä (eToken) olevaan säilöön. Anna salasana ja määritä seuraavassa ikkunassa rekisteriin luotavalle avainsäilölle nimi.


Seuraavassa ikkunassa ohjelma kehottaa sinua valitsemaan median, jolle haluat polttaa säiliön. Valitse "Rekisteri" ja napsauta "OK".


Nyt meidän on asetettava salasana rekisteriin sijoittamamme säilölle.

Anna salasana, vahvista ja napsauta "OK".
Nyt suorittamalla yksityisen avaimen säiliön testaustoiminnon siirrettävällä tietovälineellä olevan säilön lisäksi näemme luodun säilön "Rekisteri"-lukijassa.
Suoritamme säiliön testausmenettelyn. Jos virheitä ei löydy, siirry sähköisen allekirjoituksen avainvarmenteen asentamiseen (jos sitä ei ole tehty aiemmin). Varmenteen asentaminen rekisteristä on samanlainen kuin asennusprosessi siirrettävältä tietovälineeltä, ja jos omistajan varmenne on jo asennettu siirrettävältä tietovälineeltä, sitä ei tarvitse asentaa uudelleen säilön kopioimisen jälkeen rekisteriin.

On tarpeen tarkistaa, onko järjestelmään asennettu voimassa oleva organisaation varmenne, jonka vastaanottamisesta on kulunut vähintään tunti, juuri- ja välivarmenteet.

Voit tehdä tämän:

• avaa "Ohjauspaneelissa" "Internet-asetukset" / "Internet-asetukset" → "Sisältö" → "Sertifikaatit";
• Kaksoisnapsauta "Henkilökohtainen" -välilehdellä organisaation nykyistä varmennetta.
• Siirry "Certification Path" -välilehteen ja varmista, ettei varoituksia ole.

Jos "Henkilökohtainen"-välilehdellä ei ole nykyistä organisaation varmennetta, sinun on asennettava se avaintietovälineestä tai myönnettävä uusi käyttämällä ohjattua sertifikaatin myöntämistoimintoa.

Jos Varmennepolku-välilehdellä on varoituksia, sinun on asennettava juuri- ja välivarmenteet. Asenna ne automaattisesti suorittamalla .

Jos varmenne on vanhentunut, sinun on hankittava uusi.

Jos varmenteita on asennettu:

1. Tarkista järjestelmän päivämäärä tietokoneeltasi;
2. Varmista, että käytät yhteensopivaa selainta (Internet Explorer 11 tai uudempi, Google Chrome, Mozilla Firefox tai Opera);
3. Varmista, että Taxcom-Certificates-apuohjelma on asennettu ja sen käynnistäminen sallittu. Google Chromelle ja Operalle on asennettava ylimääräinen selainlaajennus.
4. Jos tähän tietokoneeseen on asennettu muita varmenteita käyttäviä ohjelmia (esimerkiksi "Bank-Client"), siirrä "Online Sprinter" toiseen tietokoneeseen;
5. Tarkista CryptoPron toimivuus (Käynnistä → Ohjauspaneeli → CryptoPro CSP). Yleiset-välilehden Tuotteen versio -kentän arvon on oltava vähintään 4.0.9944; "CSP License" -kentässä - lisenssin viimeinen voimassaolopäivä tai "Pysyvä" merkintä;
6. Asenna Taxcom-Certificates -apuohjelma uudelleen kaikille käyttäjille -tilassa ("" -tilassa. Jos sinulla on 64-bittinen järjestelmä tai et ole varma bittinopeudesta, asenna molemmat apuohjelmat. Asennuksen jälkeen sinun on käynnistettävä selain uudelleen;
7. Poista käytöstä selaimen lisäosat/laajennukset, paitsi Taxcom-Certificates/CryptoAX-lisäosa (Internet Explorerissa: "Työkalut" → "Selainasetukset" → "Ohjelmat" → "Määritä lisäosat", valitse lisäosien ryhmät luokittain ja napsauta "Poista käytöstä");
8. Keskeytä väliaikaisesti virustorjuntaohjelmien ja suojaustyökalujen toiminta tällä työpaikalla;
9. Suorita määrittääksesi työpaikan automaattisesti.

Jos nämä vaiheet eivät auta eikä sinulla ole muita varmenteita käyttäviä ohjelmia, varmista, että sinulla on tarvittavan version CryptoPro-sarjanumero ja asenna ohjelma uudelleen ensin

Käyttöjärjestelmä ei sisälly portaalin tukemien käyttöjärjestelmien luetteloon.
Foundation Portal tukee täysin seuraavia käyttöjärjestelmiä:

1. Windows XP Professional SP2
2. Windows 2000 Professional SP4
3. Windows 2003 Server Enterprise Edition SP2
4. Windows 7
5. Windows 2008 Server R2
6. Windows Vista (ehdollinen)

1. Windows 8, Internet Explorer 10
2. Windows 8, Internet Explorer 11
3. Windows 8.1, Internet Explorer 11
4. Windows Server 2012, Internet Explorer 11
5. Windows 10, Internet Explorer 11

Diagnostiikka.

Voit tarkastella tietokoneeseen asennetun käyttöjärjestelmän tietoja seuraavasti:

i.

ii. Valitse "Suorita"

iii. Kirjoita "Avaa:" -kenttäänmsinfo 32

iv. Lue järjestelmätietoikkunan käyttöjärjestelmän nimi "OS Name" -kentästä

Ratkaisu.

1. Portaali ei tue selainta tai selainversiota. Portaali tukee Internet Explorer -selainversioita:

Diagnostiikka.

Voit tarkastella tietokoneellesi asennetun selainversion tietoja seuraavasti:

i. Valitse päävalikosta "Ohje". Internet Explorer.

ii. Valitse "Ohje"-valikosta "Tietoja".

iii.

Ratkaisu.

1. EDS PCDST ACS PU:n kanssa työskentelevä ohjelma puuttuu tai on asennettu väärin.

Diagnostiikka.

Voit tarkistaa, onko tietokoneellesi asennettu ohjelma digitaalisen allekirjoituksen käyttöä varten, seuraavasti:

i. Napsauta päävalikon Käynnistä-painiketta.

ii.

iii.

iv. Asennettujen ohjelmien luettelon tulee sisältää "Liivi CSP for BelSSF v . 5.0.0.595" ja "PCDSI ACS PU -asiakasohjelmisto liittovaltion sosiaaliturvapalvelun maksajille 2.1.8.104"

Ratkaisu.

1. Portaali ei tue digitaalisen allekirjoituksen "AVEST" -ohjelman versiota, eikä se ole 2.1.8.104

Diagnostiikka.

Voit tarkastella tietokoneellesi asennetun digitaalisen allekirjoitusohjelman tietoja seuraavasti:

i. Valitse ”Ohje” digitaalisen allekirjoitusohjelman päävalikosta.

ii. Valitse "Ohje"-valikosta "Tietoja".

iii. Lue Tietoja-ikkunasta versionumero.

Ratkaisu.

Tämän ongelman ratkaisemiseksi on suositeltavaa asentaa ohjelma, joka toimii ACS PU:n EDS PCDST:n kanssa. Jakelu on ladattavissa tästä linkistä. Sinun on ensin suoritettava seuraavat vaiheet:

i. Napsauta päävalikon Käynnistä-painiketta.

ii. Valitse "Ohjauspaneeli"

iii. Valitse Ohjauspaneelista Lisää/poista sovellus

iv. Etsi asennettujen ohjelmien luettelosta "Asiakasohjelmisto PCDSI ACS PU FSZN-maksajille". Version on oltava eri kuin 2.1.8.104. Suorita asennuksen poisto.

v. Etsi asennettujen ohjelmien luettelosta "Liivi CSP for BelSSF" Version on oltava eri kuin 5.0.0.595. Suorita asennuksen poisto.

vi. Kun olet valmis, käynnistä uudelleen.

1. Avest ActiveX -objekti puuttuu tai on asennettu väärin.

Ratkaisu.

Tämän ongelman ratkaisemiseksi sinun tulee varmistaa, että sinulla on asennettuna ohjelma, joka toimii ACS PU:n EDS PCDST:n kanssa (katso tämän oppaan kohdat 3, 4), ja suorita seuraavat vaiheet:

i. Napsauta päävalikon Käynnistä-painiketta.

ii. Valitse "Suorita"

iii. Kirjoita "Avaa"-kenttään :» Explorer C:\Program Files\Avest\AvFundClient\Bin

iv. Varmista, että tässä polussa on tiedosto nimeltä AvFundCryptX.dll.

v. Suorita vaiheet loppuuni,ii.

vi. Kirjoita "Avaa:" -kenttäänregsvr 32" C:\ Ohjelmatiedostoja\ Liivi\ AvFundClient\Bin\AvFundCryptX.dll".Huomaa: polun tulee olla lainausmerkeissä!

vii. Kun rekisteröinti on valmis, järjestelmän pitäisi raportoida onnistuneesta rekisteröinnistä

1. Sosiaaliturvarahaston jonkin osaston sertifiointikeskuksen myöntämä henkilökohtainen todistus puuttuu tai on virheellinen. Todistustehtävät ovat keskeneräisiä.

Diagnostiikka.

Voit tarkistaa varmenteen seuraavasti:

i. Valitse Internet Explorerin päävalikosta "Työkalut".

ii. Valitse Internet-asetukset Työkalut-valikosta

iii. Valitse Internet-asetukset-ikkunassa Sisältö-välilehti

iv. Napsauta "Sertifikaatit" -painiketta "Sisältö"-välilehdellä

v. Varmenteet-lomakkeen Henkilökohtainen-välilehdellä on oltava vähintään yksi varmenne.

vi. Hae lomake sertifikaattitietojen tarkastelemiseksi kaksoisnapsauttamalla hiiren vasenta painiketta tai napsauttamalla "Näytä" -painiketta

vii. Sertifikaatin on täytettävä useita vaatimuksia:

a. on myöntänyt jokin sosiaaliturvarahaston sertifiointikeskuksista

b. olla voimassa

c. Tarkoituksena on vahvistaa etätietokoneelle tietokoneesi tunnistaminen ja käyttää sitä henkilökohtaisen kirjanpidon järjestämiseen

Ratkaisu.

1. Emme voineet käyttää tietokoneesi tiedostojärjestelmää, koska... Profiilisi on siirretty.

Ratkaisu.

Voit ratkaista tämän ongelman siirtymällä sivustolle suoran linkin kautta: https://portal.ssf.gov.by/portal/page/portal/startpage

1. Virhe – "Sopivia varmenteita ei ole."

2. CryptoBUTB:n käynnistämisen jälkeen (USB-asemalta) "Sovellusten alustuksessa tapahtui virhe..."