როგორ დავაყენოთ პირადი სერთიფიკატი? "Select Key Container" ფანჯარა ცარიელია ან საჭირო კონტეინერი არ არის ნაჩვენები მასში Cryptopro არ ქმნის კონტეინერს

1. გახსენით მენიუ დაწყება - Მართვის პანელი - CryptoPro CSP.

2. ფანჯარაში პროგრამებიCryptoPro CSPგადადით ჩანართზე სერვისიდა დააჭირეთ ღილაკს იხილეთ სერთიფიკატები კონტეინერში:

Მიმოხილვასანახავად კონტეინერის შესარჩევად (ჩვენს მაგალითში კონტეინერი არის JaCarta-ს სმარტ ბარათზე):

4. კონტეინერის არჩევის შემდეგ დააჭირეთ ღილაკს კარგი, მაშინ Უფრო.

* თუ ღილაკზე დაჭერის შემდეგ Უფრო თქვენ ხედავთ ამ შეტყობინებას:

"პირადი გასაღების კონტეინერში არ არის საჯარო დაშიფვრის გასაღები." თქვენ უნდა დააინსტალიროთ სერტიფიკატი მე-2 განყოფილებაში აღწერილი რეკომენდაციების შესაბამისად.

5. ფანჯარაში სერთიფიკატი სანახავადდააჭირეთ ღილაკს Დაინსტალირება:

6. თუ შეტყობინება „ ეს სერტიფიკატი უკვე არის სერტიფიკატების მაღაზიაში. შეცვალოთ არსებული სერტიფიკატი ახლით, პირადი გასაღების ბმულით?", დააწკაპუნეთ დიახ:

7. დაელოდეთ წარმატებული ინსტალაციის შეტყობინებას:

8. სერტიფიკატი დამონტაჟებულია. შეგიძლიათ დახუროთ ყველა ღია CryptoPro ფანჯარა.

ვარიანტი 2. ინსტალაცია "პერსონალური სერთიფიკატის დაყენების" მენიუს მეშვეობით.

ამ მეთოდის გამოყენებით სერთიფიკატის დასაყენებლად, დაგჭირდებათ სერტიფიკატის ფაილი (ფაილი .cer გაფართოებით). ის შეიძლება განთავსდეს, მაგალითად, მოსახსნელ მედიაზე ან კომპიუტერის მყარ დისკზე (თუ თქვენ გააკეთეთ სერტიფიკატის ასლი ან ის გამოგიგზავნათ ელექტრონული ფოსტით).

თუ სერტიფიკატის ფაილი აკლია, დაწერეთ წერილი, რომელშიც აღწერს პრობლემა ტექნიკურ მხარდაჭერას მისამართზე pu@skbkontur.ru.

1. გახსენით მენიუ დაწყება - Მართვის პანელი - CryptoPro CSP.

2. ფანჯარაში პროგრამებიCryptoPro CSPგადადით ჩანართზე სერვისიდა დააჭირეთ ღილაკს დააინსტალირეთ პირადი სერთიფიკატი:

3. მომდევნო ფანჯარაში დააწკაპუნეთ ღილაკზე Მიმოხილვასერტიფიკატის ფაილის ასარჩევად:

4. მიუთითეთ გზა სერტიფიკატის ფაილისკენ და დააჭირეთ ღილაკს გახსენით(ჩვენს მაგალითში, სერტიფიკატის ფაილი მდებარეობს სამუშაო მაგიდაზე):

6. შეამოწმეთ ყუთი იპოვნეთ კონტეინერი ავტომატურად(ჩვენს მაგალითში კონტეინერი არის JaCarta-ს სმარტ ბარათზე) და დააწკაპუნეთ Უფრო:

7. შემდეგ ფანჯარაში მონიშნეთ ველი დააინსტალირეთ სერთიფიკატი (სერთიფიკატის ჯაჭვი) კონტეინერშიდა დააჭირეთ

პირადი გასაღების კონტეინერის კოპირება სავალდებულო მოქმედებაა სხვა კომპიუტერზე SBS-ის ხელახლა ინსტალაციისას. თქვენ ასევე შეგიძლიათ დააკოპიროთ სერთიფიკატი, თუ გსურთ შექმნათ სათადარიგო ციფრული ხელმოწერის გასაღები.

პირადი გასაღების კონტეინერის კოპირება ფლეშ დრაივზე, ფლოპი დისკზე ან ჟეტონზე საკმაოდ რთული პროცესია შეცდომების თავიდან ასაცილებლად. მნიშვნელოვანია მკაცრად დაიცვას ჩვენი ინსტრუქციები.

CryptoPro: სერთიფიკატის კოპირება

ნაბიჯი 1. CryptoPro პროგრამის გახსნა

პროგრამის გასახსნელად მიჰყევით ამ გზას:

დააჭირეთ მენიუს დაწყება, შემდეგ გადადით პროგრამები⇒ CryptoPro⇒ CryptoPro CSPდა ჩართეთ ჩანართი სერვისი.

ღია ფანჯარაში სერვისიდააჭირეთ ღილაკს კოპირება კონტეინერი.

ბრინჯი. 1.

ნაბიჯი 2: დააკოპირეთ პირადი გასაღების კონტეინერი

ღილაკზე დაჭერის შემდეგ ასლის კონტეინერი, სისტემა აჩვენებს ფანჯარას პირადი გასაღების კონტეინერის კოპირება.

ბრინჯი. 2

ღია ფანჯარაში უნდა შეავსოთ ველი გასაღების კონტეინერის სახელი.

ნაბიჯი 3. გასაღების კონტეინერში შესვლა

ველის შევსების 3 გზა არსებობს გასაღების კონტეინერის სახელი:

ხელით შეყვანა

აირჩიეთ სიიდან ღილაკზე "Browse" დაწკაპუნებით

ძიება ციფრული ხელმოწერის სერთიფიკატის მიხედვით

გასაღების კონტეინერის სახელის ველის შევსების გარდა, თქვენ უნდა შეავსოთ დარჩენილი ნაწილი ძებნის პარამეტრები:

• - გადამრთველი დაყენებულია პოზიციაზე მომხმარებელიან კომპიუტერი,იმისდა მიხედვით, თუ რა საცავში მდებარეობს კონტეინერი;

• აირჩიეთ CSP გასაღების კონტეინერების მოსაძებნად -საჭირო კრიპტო პროვაიდერი (CSP) შეირჩევა შემოთავაზებული სიიდან.

ყველა ველის შევსების შემდეგ დააჭირეთ ღილაკს Უფრო.

თუ პაროლი დაყენებულია პირად გასაღებზე წვდომისთვის, სისტემა მოგთხოვთ მის შეყვანას. შეიყვანეთ თქვენი პაროლი და დააჭირეთ ღილაკს კარგი.

ნაბიჯი 4. ახალი გასაღების კონტეინერის შეყვანა

სისტემა კვლავ აჩვენებს ფანჯარას პირადი გასაღების კონტეინერის კოპირება, რომელშიც უნდა შეიყვანოთ ახალი გასაღების კონტეინერის სახელი და დააყენოთ გადამრთველი შეყვანილი სახელი განსაზღვრავს გასაღების კონტეინერსთანამდებობაზე მომხმარებელიან კომპიუტერი,იმის მიხედვით, თუ რომელ საცავში გსურთ მოათავსოთ კოპირებული კონტეინერი.

შესვლის შემდეგ დააჭირეთ ღილაკს მზადაა.

ნაბიჯი 5: აირჩიეთ მედია კოპირებული კონტეინერისთვის

თქვენს ეკრანზე გამოჩნდება ფანჯარა, რომელშიც უნდა აირჩიოთ დაკოპირებული კონტეინერის მედია.

ჩადეთ მედია (ჟეტონი, ფლეშ დრაივი, ფლოპი დისკი) მკითხველში და დააჭირეთ ღილაკს კარგი.

ნაბიჯი 6. დააყენეთ პაროლი

სისტემა აჩვენებს ფანჯარას პაროლის დასაყენებლად პირადი გასაღების წვდომისთვის.

შეიყვანეთ თქვენი პაროლი, დაადასტურეთ იგი და საჭიროების შემთხვევაში შეამოწმეთ ყუთი დაიმახსოვრე შენი პაროლი.

თუ ეს ველი მონიშნულია, პაროლი შეინახება ლოკალური კომპიუტერის სპეციალურ საცავში, ხოლო პირად გასაღებზე წვდომისას პაროლი ავტომატურად წაიკითხება ამ საცავიდან, ვიდრე მომხმარებლის მიერ შეყვანილი.

საჭირო მონაცემების შეყვანის შემდეგ დააჭირეთ ღილაკს კარგი. CryptoPro CSP კრიპტოგრაფიული ინფორმაციის დაცვის ინსტრუმენტი დააკოპირებს პირადი გასაღების კონტეინერს.

თუ თქვენ გაქვთ რაიმე შეკითხვები, შეგიძლიათ შეუკვეთოთ კონსულტაცია სპეციალისტთან.

ელექტრონული ციფრული ხელმოწერა არის სპეციალური სიმბოლოების ნაკრები, რომელიც განკუთვნილია:

• ელექტრონულ დოკუმენტებში გადაცემული ინფორმაციისა და მონაცემების მთლიანობის კონტროლის უზრუნველყოფა
• ინფორმაციის დაცვის უზრუნველყოფა თვალთვალისა და არასანქცირებული გამოყენებისგან
• დოკუმენტის ავტორისა და გამგზავნის იდენტიფიცირების უნარი

იმისათვის, რომ დაიწყოთ ელექტრონული ხელმოწერის გასაღების სერტიფიკატის გამოყენება დანიშნულებისამებრ - როგორც ელექტრონული დოკუმენტის იურიდიულად მნიშვნელოვანი რეკვიზიტი, თქვენ უნდა დააინსტალიროთ ციფრული ხელმოწერის სერტიფიკატი კომპიუტერზე ან კომპიუტერზე, სადაც იმუშავებთ ელექტრონულ დოკუმენტებთან და უშუალოდ ელექტრონულთან. ხელმოწერა.

საჯარო და პირადი გასაღებები

აუცილებელია განვმარტოთ, რომ ნებისმიერი ციფრული ხელმოწერა შედგება ორი ტიპის გასაღებისგან - პირადი გასაღები, მას ასევე უწოდებენ გასაღების კონტეინერს, ამის გამო ხდება დოკუმენტის ხელმოწერა და დაშიფვრა და საჯარო გასაღები, ან, უფრო მარტივად, , პირადი მოწმობა.

პერსონალური სერთიფიკატი წარმოდგენილია ფაილების სახით გაფართოებით .cer აქ შეგიძლიათ ნახოთ ყველა მონაცემი ელექტრონული ხელმოწერის მფლობელის შესახებ. ასეთი საჯარო გასაღები აუცილებელია დოკუმენტების ავთენტურობის შესამოწმებლად. თქვენ შეგიძლიათ და უნდა დააინსტალიროთ ელექტრონული ციფრული ხელმოწერის სერტიფიკატი საჯარო გასაღებისთვის ყველა კომპიუტერზე, რომელიც მიიღებს ელექტრონულ მიმოწერას.

პირადი გასაღები შეიცავს ექვს ფაილს, თითოეულს აქვს .key გაფართოება. თუ ეს საქაღალდე დაიკარგა ან დაზიანდა, პირადი გასაღები არ იმუშავებს და თქვენ მოგიწევთ დაუკავშირდეთ CA-ს ელექტრონული ხელმოწერის სერთიფიკატის ხელახლა გასაცემად.

ციფრული ხელმოწერის შენახვა

EDS კლავიშები, როგორც წესი, ინახება სპეციალურ საკვანძო მედიაზე, ადრე ამ მიზნით გამოიყენებოდა ჩვეულებრივი მაგნიტური ფლოპი დისკები, მაგრამ დრომ აჩვენა მათი არასანდოობა და სისუსტე, ამიტომ დღეს სულ უფრო ხშირად გამოიყენება სერთიფიცირებული მედია, როგორიცაა RuToken. რუტოკენი დაცულია სპეციალური პაროლით, ასე რომ, მასზე არსებულ ინფორმაციაზე წვდომა მიეწოდება მხოლოდ უშუალოდ სერტიფიკატის მფლობელს, რომელმაც იცის ეს კოდი.

ციფრული ხელმოწერის სერთიფიკატის დაყენება

იმისათვის, რომ დააინსტალიროთ EDS სერთიფიკატი თქვენს კომპიუტერში, მომხმარებელს უნდა გადავიდეს CryptoPro პროგრამის პანელის ჩანართზე, შეარჩიოს ჩანართი სახელწოდებით Service და შემდეგ დააწკაპუნეთ სერთიფიკატების ნახვა კონტეინერში. ფანჯარაში, რომელიც გამოჩნდება, აირჩიეთ Browse ღილაკი და აირჩიეთ სერთიფიკატი, რომელიც უნდა დაემატოს. დააწკაპუნეთ შემდეგზე, თვისებების ფანჯარაში გამოჩნდება ამომხტარი სერტიფიკატის ჩანართი, დააწკაპუნეთ სერთიფიკატის ინსტალაციაზე.

შემდეგ მომხმარებლის წინაშე ჩნდება Certificate Import Wizard, მასში ვირჩევთ Place-ს და ვირჩევთ სერთიფიკატებს და მათ შენახვას, თუ ყველაფერი სწორად გაკეთდა, მომხმარებლის წინ უნდა გამოჩნდეს ფანჯარა, რომელიც აცნობებს, რომ სერთიფიკატი წარმატებით დაინსტალირდა .

ყველა ელექტრონული ხელმოწერების ტარიფები შეგიძლიათ ნახოთ

თავში.

Სალამი ყველას! ვინაიდან მთავრობაში ვმუშაობ. დაწესებულებაში, მე ვერ ავიცილე თავიდან კრიპტოგასაღებით მუშაობის პროგრამის გამოყენება "CryptoPro". ახლა ყველაფერი მარტივი და საკმაოდ ლოგიკური მეჩვენება, მაგრამ კარიერის დასაწყისში ბევრი კითხვა გამიჩნდა ამ პროგრამის გამოყენებასთან დაკავშირებით.

წაიკითხეთ იმის შესახებ, თუ როგორ უნდა დააკოპიროთ Crypto Pro გასაღების კონტეინერი და დააინსტალიროთ მომხმარებლის პირადი სერტიფიკატი

ვფიქრობ, ბევრმა იცის ცნობილ საიტებზე zakupki.gov და bus.gov... პირველი გამოიყენება ელექტრონული ვაჭრობის აპლიკაციების განთავსებისთვის, მეორე კი ორგანიზაციის შესახებ ინფორმაციის განთავსებისთვის, თუმცა ორივე მოითხოვს მომხმარებლის ელექტრონულ ხელმოწერა და ის მუშაობს მხოლოდ იმ შემთხვევაში, თუ თქვენ გაქვთ Crypto Pro.

ელექტრონული ხელმოწერის გენერირებისას ეს სავალდებულოა! უნდა იყოს შენახული გარე მედიაში, მაგრამ ეს შეიძლება ყოველთვის არ იყოს მოსახერხებელი და არა ყოველთვის საიმედო. სამწუხაროდ, ბევრი ორგანიზაცია უარს ამბობს დროის გატარებაზე და კვლავ იყენებს ფლოპი დისკებს, როგორც ციფრული ხელმოწერის მატარებელს. ვფიქრობ, არ ღირს იმის ახსნა, რომ ფლოპი დისკი ინფორმაციის შესანახად ძალიან არასანდო ვარიანტია. ამიტომ, უმჯობესია გქონდეთ გასაღების ასლი, რათა თუ მედია ვერ მოხერხდა, აღადგინოთ, ვიდრე ახლის გენერირება, რადგან ახლის გენერირების შემთხვევაში, მოგიწევთ სერთიფიკატს დაელოდოთ. (მინიმუმ ერთი დღე).

კიდევ როდის შეიძლება იყოს ეს საჭირო? მაგალითად, თქვენი თავი. ბუმი ელექტრონული ხელმოწერების თაიგულით (ჩვენს აქვს 4 მათგანი)და მუდმივად სათითაოდ დამაგრება ყოველთვის არ არის მოსახერხებელი და დაბნეულობა მუდმივია, ასე რომ, ყველა ეს გასაღები შეიძლება დაკოპირდეს თქვენი კომპიუტერის რეესტრში, ხოლო რეალური გასაღებები შეიძლება დამალული იყოს სეიფში. რა თქმა უნდა, თქვენ უნდა გესმოდეთ, რომ გასაღებების რეესტრში ყოფნისას, თქვენ არ გჭირდებათ გასაღები თავად დოკუმენტზე ხელმოწერისთვის - თქვენ მხოლოდ გჭირდებათ წვდომა კომპიუტერზე, სადაც ისინი დაინსტალირებულია, ასე რომ დარწმუნდით! კოპირებისას დააყენეთ გასაღების კონტეინერის პაროლი

Მოდით დავიწყოთ. გაშვება CryptoPros CSP (გამოცემულია თქვენი ადგილობრივი ხაზინის ოფისის მიერ)და გადადით "სერვისის" ჩანართზე, დააჭირეთ ღილაკს "ასლი ...".

შემდეგ ფანჯარაში უნდა დავაჭიროთ "Browse"-ს და შევარჩიოთ ჩვენი გასაღების კონტეინერის მდებარეობა, ჩემს შემთხვევაში ეს არის USB ფლეშ დრაივი, რომელსაც აქვს ასო F სისტემაში. (დისკი F)

ახლა, როდესაც კონტეინერი არჩეულია, ჩვენ ვაგრძელებთ მისი კოპირების პროცესს, დარწმუნდით, რომ აირჩიეთ სწორი გასაღები და დააჭირეთ "შემდეგი"

შეიყვანეთ მისი სახელი

და მიუთითე სად უნდა დააკოპირო, ჩემს შემთხვევაში დავაკოპირე რეესტრში რომ ყოველ ჯერზე არ ჩასვა...

თუ თქვენ დააკოპირეთ გასაღები რეესტრში, როგორც მე გავაკეთე, აუცილებლად შექმენით პაროლი!

სულ ეს არის, გასაღების კონტეინერის ასლი შეიქმნა თქვენს მიერ მითითებულ მედიაზე 😉 ახლა გადავიდეთ შემდეგ ეტაპზე...

ჩვეულებრივი სერთიფიკატებისაგან განსხვავებით, ჩვენი სერთიფიკატი უნდა იყოს დაკავშირებული პირად გასაღებთან, ამიტომ ღილაკზე „დაინსტალირეთ სერტიფიკატი“ არ იმუშავებს ჩვეული პროცედურისგან.

გახსენით პროგრამა, გადადით "სერვისების" ჩანართზე და დააწკაპუნეთ "პერსონალური სერთიფიკატის დაყენება..."

დააჭირეთ "დათვალიერებას" და აირჩიეთ მომხმარებლის სერთიფიკატი

...და მიუთითეთ სად მდებარეობს ჩვენი გასაღები (ჩემს შემთხვევაში მე შევარჩიე რეესტრში დაკოპირებული გასაღები)

შეამოწმეთ, რომ ყველაფერი სწორად არის შერჩეული

აირჩიეთ სერტიფიკატის შენახვის ადგილი "პერსონალური"

ჩვენ ვამოწმებთ, გავაკეთეთ თუ არა ყველაფერი სწორად და დააჭირეთ ღილაკს "დასრულება", ეს ასრულებს კრიპტოპრო სერტიფიკატის ინსტალაციას.

Საღამო მშვიდობისა!. ბოლო ორი დღე მქონდა ამ სიტუაციიდან გამოსავლის მოძებნის საინტერესო დავალება: მასზე დამონტაჟებულია ფიზიკური ან ვირტუალური სერვერი, ალბათ ბევრისთვის კარგად ცნობილი CryptoPRO. დაკავშირებულია სერვერთან , რომელიც გამოიყენება დოკუმენტების ხელმოწერისთვის VTB24 DBO. ყველაფერი მუშაობს ადგილობრივად Windows 10-ზე, მაგრამ სერვერის პლატფორმაზე Windows Server 2016 და 2012 R2, Cryptopro ვერ ​​ხედავს JaCarta გასაღებს. მოდით გავარკვიოთ რა არის პრობლემა და როგორ მოვაგვაროთ იგი.

გარემოს აღწერა

Vmware ESXi 6.5-ზე არის ვირტუალური მანქანა, ოპერაციულ სისტემად დაინსტალირებულია Windows Server 2012 R2. სერვერზე მუშაობს CryptoPRO 4.0.9944, ამ დროისთვის უახლესი ვერსია. JaCarta dongle დაკავშირებულია USB ქსელის ჰაბიდან USB-ზე ip ტექნოლოგიის გამოყენებით. გასაღები სისტემაში როგორც ჩანს, მაგრამ არა CryptoPRO-ში.

ჯაკარტასთან პრობლემების გადაჭრის ალგორითმი

CryptoPRO ძალიან ხშირად იწვევს Windows-ში სხვადასხვა შეცდომებს, მარტივი მაგალითი (Windows ინსტალერის სერვისზე წვდომა ვერ მოხერხდა). ასე გამოიყურება სიტუაცია, როდესაც CryptoPRO პროგრამა ვერ ხედავს სერთიფიკატს კონტეინერში.

როგორც UTN Manager უტილიტაში ხედავთ, გასაღები დაკავშირებულია, ის სისტემაში ჩანს სმარტ ბარათებში, როგორც Microsoft Usbccid (WUDF) მოწყობილობა, მაგრამ CryptoPRO არ ამოიცნობს ამ კონტეინერს და თქვენ არ გაქვთ შესაძლებლობა დააინსტალიროთ სერტიფიკატი. ჟეტონი ლოკალურად იყო დაკავშირებული, ყველაფერი იგივე იყო. დავიწყეთ ფიქრი რა გვექნა.

შესაძლო მიზეზები კონტეინერის განმარტებით

1. პირველ რიგში, ეს არის დრაივერების პრობლემა, მაგალითად, Windows Server 2012 R2-ში, JaCarta იდეალურად უნდა განისაზღვროს ჭკვიანი ბარათების სიაში, როგორც JaCarta Usbccid Smartcard, და არა Microsoft Usbccid (WUDF)
2. მეორეც, თუ მოწყობილობა განიხილება როგორც Microsoft Usbccid (WUDF), მაშინ დრაივერის ვერსია შეიძლება მოძველებული იყოს, რის გამოც თქვენი კომუნალური სერვისები ვერ აღმოაჩენენ დაცულ USB დისკს.
3. CryptoPRO-ს მოძველებული ვერსია

როგორ მოვაგვაროთ პრობლემა, რომ კრიპტოპრო ვერ ხედავს USB გასაღებს?

ჩვენ შევქმენით ახალი ვირტუალური მანქანა და დავიწყეთ პროგრამული უზრუნველყოფის თანმიმდევრული ინსტალაცია.

ნებისმიერი პროგრამული უზრუნველყოფის დაყენებამდე, რომელიც მუშაობს USB დისკებთან, რომლებიც შეიცავს სერთიფიკატებს და პირად გასაღებებს. საჭიროა აუცილებლადგამორთეთ ჟეტონი, თუ ლოკალურად არის ჩასმული, შემდეგ გამორთეთ იგი, თუ ქსელშია, შეწყვიტეთ სესია

• უპირველეს ყოვლისა, ჩვენ ვაახლებთ თქვენს ოპერაციულ სისტემას ყველა ხელმისაწვდომი განახლებით, ვინაიდან Microsoft აფიქსირებს ბევრ შეცდომას და შეცდომებს, მათ შორის დრაივერებს.
• მეორე პუნქტი არის, ფიზიკური სერვერის შემთხვევაში, ყველა უახლესი დრაივერის დაყენება დედაპლატზე და ყველა პერიფერიულ აღჭურვილობაზე.
• შემდეგი, დააინსტალირეთ Unified JaCarta Client.
• დააინსტალირეთ CryptoPRO-ის უახლესი ვერსია

ერთი JaCarta PKI კლიენტის ინსტალაცია

მარტოხელა JaCarta კლიენტიარის სპეციალური პროგრამა Aladdin კომპანიისგან JaCarta ტოკენებთან სათანადო მუშაობისთვის. შეგიძლიათ ჩამოტვირთოთ ამ პროგრამული პროდუქტის უახლესი ვერსია ოფიციალური ვებსაიტიდან, ან ჩემი ღრუბლიდან, თუ მოულოდნელად ვერ მიიღებთ მას მწარმოებლის ვებსაიტიდან.

შემდეგ, თქვენ ხსნით მიღებულ არქივს და გაუშვით ინსტალაციის ფაილი თქვენი Windows არქიტექტურისთვის, ჩემი არის 64-ბიტიანი. დავიწყოთ ჯაკარტას დრაივერის ინსტალაცია. ჯაკარტას ერთი კლიენტი, მისი ინსტალაცია ძალიან მარტივია (შეგახსენებთ, რომ თქვენი ჟეტონი უნდა იყოს გამორთული ინსტალაციის დროს). ინსტალაციის ოსტატის პირველ ფანჯარაში უბრალოდ დააჭირეთ შემდეგს.

მიიღეთ სალიცენზიო ხელშეკრულება და დააჭირეთ "შემდეგი"

იმისათვის, რომ JaCarta ტოკენის დრაივერებმა სწორად იმუშაოთ თქვენთვის, თქვენ უბრალოდ უნდა შეასრულოთ სტანდარტული ინსტალაცია.

თუ აირჩევთ "მორგებული ინსტალაციას", დარწმუნდით, რომ შეამოწმეთ შემდეგი ველები:

• JaCarta დრაივერები
• მხარდაჭერის მოდულები
• მხარდაჭერის მოდული CryptoPRO-სთვის

რამდენიმე წამის შემდეგ, Jacarta Unified Client წარმატებით დაინსტალირებულია.

დარწმუნდით, რომ გადატვირთეთ სერვერი ან კომპიუტერი, რათა სისტემამ დაინახოს უახლესი დრაივერები.

JaCarta PKI-ს დაყენების შემდეგ, თქვენ უნდა დააინსტალიროთ CryptoPRO, ამისათვის გადადით ოფიციალურ ვებსაიტზე.

https://www.cryptopro.ru/downloads

ამჟამად, CryptoPro CSP-ის უახლესი ვერსიაა 4.0.9944. გაუშვით ინსტალერი, დატოვეთ ჩამრთველი "Install root Certificates" და დააწკაპუნეთ "Install (რეკომენდებული)"

CryptoPRO-ს ინსტალაცია შესრულდება ფონზე, რის შემდეგაც ნახავთ ბრაუზერის გადატვირთვის მოთხოვნას, მაგრამ გირჩევთ, მთლიანად გადატვირთოთ.

გადატვირთვის შემდეგ, შეაერთეთ თქვენი JaCarta USB ჟეტონი. ჩემი კავშირი არის ქსელის საშუალებით, DIGI მოწყობილობიდან, . Anywhere View კლიენტში, ჩემი Jacarta USB დისკი წარმატებით არის აღმოჩენილი, მაგრამ როგორც Microsoft Usbccid (WUDF) და იდეალურად ის უნდა განისაზღვროს, როგორც JaCarta Usbccid Smartcard, მაგრამ მაინც უნდა შეამოწმოთ, რადგან ყველაფერი ასე მუშაობს.

Jacarta PKI Unified Client უტილიტას გახსნის შემდეგ, დაკავშირებული ჟეტონი არ მოიძებნა, რაც ნიშნავს, რომ დრაივერებში რაღაც არასწორია.

Microsoft Usbccid (WUDF) არის Microsoft-ის სტანდარტული დრაივერი, რომელიც ნაგულისხმევად არის დაინსტალირებული სხვადასხვა ნიშნებზე და ზოგჯერ მუშაობს, მაგრამ არა ყოველთვის. Windows ოპერაციული სისტემა ნაგულისხმევად აყენებს მათ მხედველობაში მისი არქიტექტურისა და პარამეტრების გამო, მე პირადად ეს არ მჭირდება. რასაც ვაკეთებთ არის ის, რომ ჩვენ უნდა წავშალოთ Microsoft Usbccid (WUDF) დრაივერები და დავაინსტალიროთ დრაივერები Jacarta მედიისთვის.

გახსენით Windows Device Manager, იპოვეთ "Smart card readers", დააწკაპუნეთ Microsoft Usbccid (WUDF) და აირჩიეთ "Properties". გადადით "დრაივერების" ჩანართზე და დააჭირეთ წაშლა

ვეთანხმები Microsoft Usbccid (WUDF) დრაივერის ამოღებას.

თქვენ მიიღებთ შეტყობინებას, რომ ცვლილებების ძალაში შესვლისთვის საჭიროა სისტემის გადატვირთვა.

სისტემის გადატვირთვის შემდეგ შეგიძლიათ იხილოთ ARDS Jacarta მოწყობილობის და დრაივერების ინსტალაცია.

გახსენით მოწყობილობის მენეჯერი, დაინახავთ, რომ თქვენი მოწყობილობა ახლა იდენტიფიცირებულია, როგორც JaCarta Usbccid Smartcar და თუ გადახვალთ მის თვისებებზე, ნახავთ, რომ jacarta სმარტ ბარათი ახლა იყენებს დრაივერის ვერსიას 6.1.7601 ALADDIN R.D.ZAO-დან, ასეა. ეს უნდა იყოს .

ჯაკარტას ერთიანი კლიენტის გახსნის შემთხვევაში დაინახავთ თქვენს ელექტრონულ ხელმოწერას, რაც ნიშნავს, რომ სმარტ ბარათი სწორად არის იდენტიფიცირებული.

ჩვენ ვხსნით CryptoPRO-ს და ვხედავთ, რომ CryptoPRO ვერ ხედავს სერთიფიკატს კონტეინერში, თუმცა ყველა დრაივერი იდენტიფიცირებულია საჭიროებისამებრ. არის კიდევ ერთი ხრიკი.

1. RDP სესიაზე თქვენ ვერ ნახავთ თქვენს ტოკენს, მხოლოდ ადგილობრივად, ასე მუშაობს ჟეტონი, ან მე ვერ ვიპოვე როგორ გავასწორო. შეგიძლიათ სცადოთ მიჰყვეთ რეკომენდაციებს, რათა მოაგვაროთ შეცდომის „სმარტ ბარათის მართვის სერვისთან დაკავშირება შეუძლებელია“.
2. თქვენ უნდა მოხსნათ ერთი ველი CryptoPRO-ში

დარწმუნდით, რომ მოხსენით მონიშვნა „არ გამოიყენოთ მოძველებული შიფრების კომპლექტები“ და გადატვირთვა.

ამ მანიპულაციების შემდეგ CryptoPRO-მ ნახა ჩემი სერთიფიკატი და jacarta-ს სმარტ ბარათი ამუშავდა, შეგიძლიათ მოაწეროთ დოკუმენტები.

თქვენ ასევე შეგიძლიათ ნახოთ თქვენი JaCarta მოწყობილობა მოწყობილობებსა და პრინტერებში,

თუ თქვენც ჩემსავით გაქვთ jacarta ტოკენი დაინსტალირებული ვირტუალურ მანქანაში, მაშინ მოგიწევთ სერთიფიკატის დაყენება ვირტუალური მანქანის კონსოლის მეშვეობით და ასევე მისცეთ უფლება პასუხისმგებელ პირს. თუ ეს არის ფიზიკური სერვერი, მაშინ მოგიწევთ უფლება მისცეთ მართვის პორტს, რომელსაც ასევე აქვს ვირტუალური კონსოლი.

როდესაც დააინსტალირეთ Jacarta ტოკენების ყველა დრაივერი, შეგიძლიათ იხილოთ შემდეგი შეცდომის შეტყობინება RDP-ით დაკავშირებისას და Jacarta PKI Unified Client პროგრამის გახსნისას:

1. სმარტ ბარათის სერვისი არ მუშაობს ადგილობრივ აპარატზე. Microsoft-ის მიერ შემუშავებული RDP სესიის არქიტექტურა არ ითვალისწინებს დისტანციურ კომპიუტერთან დაკავშირებული საკვანძო მედიის გამოყენებას, ამიტომ RDP სესიაზე დისტანციური კომპიუტერი იყენებს ლოკალური კომპიუტერის ჭკვიანი ბარათის სერვისს. აქედან გამომდინარეობს, რომ სმარტ ბარათის სერვისის დაწყება RDP სესიის შიგნით არ არის საკმარისი ნორმალური მუშაობისთვის.
2. სმარტ ბარათის მართვის სერვისი ადგილობრივ კომპიუტერზე გაშვებულია, მაგრამ არ არის ხელმისაწვდომი პროგრამისთვის RDP სესიის ფარგლებში Windows და/ან RDP კლიენტის პარამეტრების გამო.\

როგორ გამოვასწოროთ შეცდომა „ვერ დაკავშირება სმარტ ბარათის მართვის სერვისთან“.

• დაიწყეთ ჭკვიანი ბარათის სერვისი ადგილობრივ აპარატზე, საიდანაც იწყებთ დისტანციური წვდომის სესიას. დააკონფიგურირეთ, რომ ავტომატურად დაიწყოს კომპიუტერის გაშვებისას.
• დაუშვით ადგილობრივი მოწყობილობებისა და რესურსების გამოყენება დისტანციური სესიის დროს (განსაკუთრებით ჭკვიანი ბარათები). ამისათვის, "დისტანციური დესკტოპის კავშირი" დიალოგში აირჩიეთ პარამეტრებში ჩანართი "ადგილობრივი რესურსები", შემდეგ "ადგილობრივი მოწყობილობები და რესურსები" ჯგუფში დააწკაპუნეთ ღილაკზე "მეტი დეტალები..." და დიალოგში. რომელიც იხსნება, აირჩიეთ "სმარტ ბარათები" და დააჭირეთ "OK", შემდეგ "დაკავშირება".

• დარწმუნდით, რომ თქვენი RDP კავშირის პარამეტრები უსაფრთხოა. ნაგულისხმევად, ისინი ინახება Default.rdp ფაილში "My Documents" დირექტორიაში დარწმუნდით, რომ ეს ფაილი შეიცავს ხაზს "redirectsmartcards:i:1".
• დარწმუნდით, რომ ჯგუფური პოლიტიკა არ არის გააქტიურებული დისტანციურ კომპიუტერზე, რომელთანაც თქვენ ახორციელებთ RDP კავშირს
  -[კომპიუტერის კონფიგურაცია\ადმინისტრაციული შაბლონები\Windows კომპონენტები\დისტანციური დესკტოპის სერვისები\დისტანციური დესკტოპის სესიის მასპინძელი\მოწყობილობის და რესურსების გადამისამართება\არ დაუშვას ჭკვიანი ბარათის წამკითხველის გადამისამართება]. თუ ჩართულია, გამორთეთ და გადატვირთეთ კომპიუტერი.
• თუ თქვენ გაქვთ დაინსტალირებული Windows 7 SP1 ან Windows 2008 R2 SP1 და იყენებთ RDC 8.1 კომპიუტერებს, რომლებიც მუშაობენ Windows 8 ან უფრო მაღალი, მაშინ უნდა დააინსტალიროთ ოპერაციული სისტემის განახლება https://support.microsoft.com/en-us / kb/2913751

ეს იყო პრობლემების აღმოფხვრა Jacarta ტოკენის CryptoPRO ტერმინალის სერვერზე დასაყენებლად, დოკუმენტების ხელმოწერისთვის VTB24 RBS-ში. თუ თქვენ გაქვთ რაიმე შენიშვნა ან შესწორება, დაწერეთ ისინი კომენტარებში.