Imtiyozli maslahatchi. Faxriylar. Pensionerlar. Nogiron odamlar. Bolalar. Oila. Yangiliklar

Sertifikatda yaroqsiz raqamli imzo mavjud. Ishonchli ildiz vakolati uchun sertifikat zanjiri yaratib boʻlmadi. Crypto arm local crl topilmadi

CryptoARM dasturi allaqachon standartga aylanganiga qaramay elektron imzo, foydalanuvchilar hali ham u bilan ishlash bo'yicha ko'plab savollarga ega. Biz CryptoARM-ni qanday boshlash haqida gapirishga qaror qildik va shu bilan birga deyarli har bir odamda bo'lgan eng tez-tez beriladigan savollarni ta'kidlashga qaror qildik: sertifikatlash yo'lini qurish xatosini qanday tuzatish va sertifikatga to'liq ishonmaslik xatosi.

Odatda bu xato quyidagicha ko'rinadi:


Keling, birinchi navbatda bu xato nima uchun sodir bo'lganini tushunaylik.

Sertifikatga to'liq ishonch yo'qligi kompyuteringiz sizga sertifikat bergan Sertifikatlashtirish markaziga (CA) va shunga mos ravishda sizning elektron imzo sertifikatingizning o'ziga ishonishi mumkinligini bilmasligini anglatadi. Buni tuzatish uchun biz ushbu CAni kompyuteringizdagi ishonchlilar ro'yxatiga qo'shishimiz kerak.

Xabar sertifikatlashtirish yo'lini qurishda xatolik haqida bizga CryptoARM sizning sertifikatingiz bekor qilish ro'yxatida yoki yo'qligini tekshirishni xohlashini aytadi. Ushbu ro'yxat yo'qolgan yoki o'g'irlangan sertifikatlarni kiritish uchun kerak. Agar sizning sertifikatingiz bunday ro'yxatda bo'lsa, uni hech kim ishlata olmaydi. Bunday ro'yxatga havola (CA uni o'z veb-saytiga joylashtiradi) sizning sertifikatingizda to'g'ridan-to'g'ri va agar sizda Internetga ulangan bo'lsa, CryptoARM o'zi yuklab olishi va sertifikatingiz bunday ro'yxatda mavjudligini tekshirishi mumkin.

Quyidagi xulosaga kelishimiz mumkin: agar siz CA to'g'ri ekanligiga va sertifikatingiz bekor qilish ro'yxatida yo'qligiga to'liq ishonchingiz komil bo'lsa, unda siz hech narsa qila olmaysiz va xatolarni tuzata olmaysiz. Bu haqiqat!

1-qadam: CryptoARM-ni Ekspert rejimiga o'tkazing

Ba'zi sabablarga ko'ra, CryptoARM-da Foydalanuvchi rejimiga qaraganda Ekspert rejimida ishlash ancha oson. Shunday qilib, avval ushbu rejimga o'tamiz.


2-qadam: Elektron imzo sertifikatini ulang

Bu erda siz allaqachon sertifikatingiz xavfsizligi haqida g'amxo'rlik qilganingiz, token sotib olganingiz va sertifikatingizni u erga qo'yganligingizdan kelib chiqaman. Xo'sh, yoki hech bo'lmaganda uni floppi yoki flesh-diskga qo'ying (va uni seyfda saqlang). Agar hali bo'lmasa -.

Biz begonalashtirilgan vositani bog'laymiz


Tanlang kripto provayderi, skrinshotda ko'rsatilganidek va media turini tanlashda siz tanlashingiz kerak token yoki floppi ( Fleshli disk floppi deb hisoblanadi., hayron bo'lmang).


yoki

Hozir konteyner tanlang. Soddalashtirish uchun konteyner - bu sertifikat token yoki flesh-diskda saqlanadigan joy. Bitta konteyner odatda bitta sertifikatni o'z ichiga oladi, shuning uchun konteyner tanlash sertifikat tanlashga to'g'ri keladi. Agar sizda saqlash qurilmasida bir nechta sertifikatlar bo'lsa (flesh-disk, token, floppi), aynan sizga kerak bo'lganini tanlang.

5

Agar sizning konteyneringiz tokenda (yoki boshqa hollarda) saqlangan bo'lsa, siz PIN kodni kiritishingiz kerak bo'ladi. Uchun Rutoken standart pin kod 12345678 , Uchun eToken - 1234567890 . Agar siz hali ham standart pin koddan foydalanayotgan bo'lsangiz, uni o'zgartirishingiz kerak, chunki tokendan foydalanishning butun maqsadi sertifikatni pin kod bilan himoya qilishdir.

Biz dasturga hamma narsani tushuntirdik CryptoARM, bizning sertifikatimiz qaerda joylashgan, lekin u bunga ishonmaydi.


2-1-qadam: Agar sertifikat olinadigan muhitda bo'lmasa, ulang

Agar sizning sertifikatingiz mahalliy diskingizda biron bir joyda joylashgan bo'lsa, men sizni ogohlantirmoqchiman - bu juda xavfli. "Kasperskiy laboratoriyasi" ma'lumotlariga ko'ra, Rossiya birinchi beshta davlatga kiradi virus infektsiyasining eng yuqori ehtimoli, virusga qarshi himoyaga ega bo'lgan har yigirmanchi kompyuter hali ham u yoki bu virus bilan zararlangan. Bu shuni anglatadiki, viruslarni boshqaradigan tajovuzkorlar sizning elektron imzo sertifikatingizni osongina va tabiiy ravishda o'g'irlashlari mumkin.

Men CryptoARM-ga sertifikat qo'shishning oddiy usulini topishga harakat qildim, agar u mahalliy diskda bo'lsa, lekin uni topa olmadim. Shuning uchun, CryptoARM-ga mahalliy diskdan sertifikat qo'shishning yagona tezkor usuli - uni flesh-diskga qo'yish (to'g'ridan-to'g'ri ildizga, papkalarsiz) va .

3-qadam: CA sertifikatini ishonchli sertifikatlashtirish idoralari ro'yxatiga qo'shing

Buning uchun asosiy CryptoARM oynasiga qayting, o'ting Sertifikatlar - Shaxsiy sertifikatlar do'koni - Sertifikatingizni o'ng tugmasini bosing - Xususiyatlari


Yorliqga o'ting " Sertifikat holati", tanlang sertifikatlashtirish organining sertifikati(sizning sertifikatingiz undan "kuzatadi") va bosing Ko'rinish, va keyin tugmasini bosing Sertifikatni o'rnatish.

Elementni tanlang " Barcha sertifikatlarni quyidagi do'konga joylashtiring", bosing Ko‘rib chiqish va keyin "ni tanlang Ishonchli ildiz sertifikatlash idoralari", va keyin sertifikat o'rnatilishini tasdiqlang.

CryptoARM Ishonchli TLS Ishonchli Java

CryptoARM

  • 1. “Algoritm noto‘g‘ri ko‘rsatilgan (0x80090008)” xatosi

    Ko'pgina hollarda, xato "Ko'rsatilgan noto'g'ri algoritm(0x80090008)" imzolash sertifikatini qayta o'rnatish orqali hal qilinadi. Siz sertifikatni CryptoARM dasturida qayta o'rnatishingiz mumkin

    Buni CryptoPro CSP orqali ham qilish mumkin. Buning uchun CryptoPro CSP dasturini oching va "Xizmat" yorlig'iga o'ting. Keyin "Konteynerdagi sertifikatlarni ko'rish..." va "Ko'rish" tugmachalarini bosing.Istalgan konteynerni tanlang va "Ok" tugmasini bosing, keyin esa "O'rnatish".

  • 2. Sertifikatlash yo'lini qurishda xatolik

    "Sertifikat holati: noto'g'ri, xatolik sertifikatlash yo'li" xabari ishonch zanjirini qurish va dastur tomonidan tekshirish uchun sertifikatlashtirish organining ildiz sertifikatini ish joyingizga o'rnatishingiz kerakligini ko'rsatadi.

    CA ildiz sertifikatini odatda sertifikatlashtirish organining veb-saytidan yuklab olish mumkin. Shuningdek, uni sertifikatda ko'rsatilgan havoladan yuklab olish mumkin. Buni amalga oshirish uchun sizga kerak:

    1. Sertifikatni tanlang va uni ochish uchun ikki marta bosing
    2. "Ko'rish" tugmasini bosing
    3. "Kompozitsiya" yorlig'ini tanlang
    4. "Sertifikatlash organlari haqidagi ma'lumotlarga kirish" ni tanlang.
    5. Ildiz sertifikatini yuklab olish uchun havoladan nusxa oling
    6. Sertifikatlash organining ildiz sertifikatini yuklab olish uchun havolaga o'ting
    7. Sertifikatni Trusted Root Certification Authorities do'koniga o'rnating

    Sertifikat zanjirini yaratishda xatoni hal qilish bo'yicha video ko'rsatmalar:

  • 3. Ogohlantirish "Imzolash sertifikati to'liq ishonchli emas"

    Elektron imzoni yaratishda yoki imzolangan hujjatni tekshirishda ogohlantirish paydo bo'lsa "Imzo sertifikati to'liq ishonchli emas" va sertifikat holati sariq savol belgisi bilan ko'rsatiladi, keyin siz sertifikatni bekor qilinganlik sertifikatlari ro'yxati bilan tekshirishingiz kerak va buning uchun quyidagi amallarni bajaring:

    1. Yuqori menyudan Sozlamalar-ni, keyin Sozlamalarni boshqarish va Proksi-server sozlamalarini tanlang. Ochiladigan ro'yxatda "Tizim proksi-server sozlamalaridan foydalanish" variantini tanlang. Ilova tugmasini bosing.
    2. Keyin, "Sozlamalarni boshqarish" "Umumiy" yorlig'ida "Bekor qilish ro'yxatlari yordamida shaxsiy sertifikatlarni tekshirishni o'chirish" opsiyasini olib tashlang.
    3. "Internet Explorer" ni ishga tushiring, "Asboblar" menyusini oching -> "Internet parametrlari" ("Internet parametrlari") -> "Ulanishlar" yorlig'i -> "Tarmoq sozlamalari" tugmasini bosing. "Tarmoq sozlamalari" da "Parametrlarni avtomatik aniqlash" va "Skriptdan foydalanish" katakchalari belgilanganligiga ishonch hosil qiling. avtomatik sozlash"qayta tiklandi.
    4. "CryptoARM" dasturi oynasida "Shaxsiy sertifikat saqlash" bo'limini tanlang. Keyin o'ng tomonda tanlang zarur sertifikat va kontekst menyusini ochish uchun o'ng tugmasini bosing. Ko'rsatilgan menyuda "Holatni tekshirish" -ni tanlang "CA dan olingan CRL tomonidan".
    5. Agar sertifikat holati yashil tasdiq belgisiga o'zgartirilsa, dastlabki harakatingizni takrorlang, yana imzo qo'ying yoki imzoni tekshiring.

  • 4. Litsenziya kalitini o'rnatib bo'lmadi: ma'lumotlarni saqlash xatosi

    Dasturni administrator rejimida ishga tushiring. Buni amalga oshirish uchun "CryptoARM" belgisini o'ng tugmasini bosing va ochilgan kontekst menyusida "Administrator sifatida ishga tushirish" buyrug'ini tanlang. "Yordam" - "Litsenziyani o'rnatish" menyusida litsenziya kalitini qayta kiriting.

  • 5. Ushbu imzo fayliga mos kelmaydigan xesh algoritmi belgilangan

    Imzo qoʻshishda xatolik, agar imzo qoʻygan shaxs sertifikatining xesh algoritmi birinchi imzo qoʻygan shaxs sertifikatining xesh algoritmidan farq qilsa.

    Tuzatish: dasturni 5.4.2.280 yoki undan yuqori versiyasiga yangilang.

  • 6. Shifrni ochish uchun shaxsiy sertifikat mavjud emas

    Avvalo, CryptoArm uchun litsenziyangiz bor yoki yo'qligini tekshiring. Yordam\dastur haqida - agar litsenziya muddati tugagan bo'lsa, shifrni ochish mumkin bo'lmaydi. Keyinchalik, fayl sertifikatingiz manziliga shifrlanganligini tekshirishingiz mumkin - xato oynasida tafsilotlar \ xabar menejeri tugmachasini bosing - u erda oluvchilar sertifikatlarining seriya raqamlari ko'rsatiladi. Ularning orasidan o'z raqamingizni qidirishingiz kerak. Sertifikatdagi raqamni quyidagicha ko'rishingiz mumkin: sertifikatni shaxsiy xotirangizda - maydonda ikkinchi marta bosish bilan oching. ishlab chiqarish raqami kerakli raqam ro'yxatga olinadi.

    Shuningdek, sertifikat shifrni hal qilish uchun ishlatilganligini tekshiring: profillar \ profillarni boshqarish \ sertifikat egasi maydonida 2-klik katakchani bosgan holda profilni oching \ umumiy \ sertifikat ro'yxatdan o'tganligini tekshiring. Agar kerak bo'lsa tanlang.

  • 7. 0x80092004 sertifikat kontekstida xususiyatni sozlashda xatolik yuz berdi

    0x80092004 xatosi sertifikat shaxsiy kalit bilan bog'lanmasdan o'rnatilganligini ko'rsatadi. Sertifikatni CryptoPro CSP orqali qayta o'rnatib ko'ring.

    Buning uchun CryptoPro CSP dasturini oching va "Xizmat" yorlig'iga o'ting. Keyin "Konteynerdagi sertifikatlarni ko'rish..." va "Ko'rish" tugmachalarini bosing.Istalgan konteynerni tanlang va "Ok" tugmasini bosing, keyin esa "O'rnatish".

  • 8. “CryptoARM”ni o‘rnatish xatolik bilan yakunlanadi

    Ko'pgina hollarda, uni o'chirish va qayta o'rnatish xatoni hal qilishga yordam beradi:

    1. Boshqarish paneli orqali CryptoARM dasturini o'chirib tashlang;
    2. Digt jildining Dastur fayllari katalogida qolishi yoki yo'qligini tekshiring (agar siz 64 bitli Windows tizimidan foydalansangiz, qo'shimcha ravishda Program Files (x86) katalogini tekshiring);
    3. Agar siz CryptoARM 5-versiyasini o'rnatgan bo'lsangiz, unda CifrovieTehnologii.TrustedTLS nomidagi papkalar WinSxS jildidan o'chirilganligini qo'shimcha tekshirishingiz kerak.
    4. Yuklash markazidan tarqatishni qayta yuklab oling.
    5. O'rnatish ustasi qadamlariga muvofiq "CryptoARM" ni o'rnating.

  • 9. “CryptoARM”ni o‘rnatish: “Policy 2.0.CryptoPro.PKI.Cades.publicKeyToken” xatosi

    Agar CryptoARM standart tarzda o'rnatilmagan bo'lsa, CryptoARM-ni tarqatishning o'zidan emas, balki msi paketidan o'rnating, shunchaki saytdan joriy yig'ilishni yuklab oling: http://www..exe va o'rnatish vaqtida antivirusni o'chiring.

    CryptoARM-ni msi to'plamidan o'rnatish uchun siz tarqatishdan o'rnatish paketini chiqarib olishingiz kerak bo'ladi. Buning uchun matnli fayl yarating (masalan, Notepadda) va unga quyidagi qatorni saqlang:

    trusteddesktop.exe /x to'plami

    Bu erda trusteddesktop.exe tarqatish faylining nomi, paket esa o'rnatish fayllari saqlanadigan papkaning nomidir. Agar jild mavjud bo'lmasa, u avtomatik ravishda yaratiladi.

    Paket papkasida, qadoqlashdan keyin yana ikkita TDStandard va TDPlus papkalari bo'ladi. Avval CryptoArm Standard-ni o'rnating. Buning uchun TDStandard jildiga o'ting va msi faylini ishga tushiring setup-win32 (Windowsning 32-bit versiyasi uchun) yoki setup-x64 (Windowsning 64-bit versiyasi uchun). Tizim quvvatini bilish uchun (Ishga tushirish -> Boshqarish paneli -> Tizim).

    CryptoArm Standard-ni o'rnatganingizdan so'ng, siz CryptoArm Plus-ni o'rnatishingiz mumkin. Buni amalga oshirish uchun TDPlus jildiga o'ting va msi faylini ishga tushiring setup-win32 (Windowsning 32-bit versiyasi uchun) yoki setup-x64 (Windowsning 64-bit versiyasi uchun).

  • 10. "CryptoARM" ni o'rnatib bo'lmadi: "Windows Installer" xatosi

    Boshlash/Boshqarish paneli orqali dasturni o'chirib tashlang. Keyin, havoladan dasturni olib tashlash uchun yordamchi dasturni yuklab oling: https://yadi.sk/d/YOmuVagg3Yhs8b

    cryptoarm.remover yordam dasturini ishga tushirganingizdan so'ng, kompyuteringizni qayta ishga tushiring va CryptoARM dasturini o'rnatishni boshlang. qo'shimcha modullar TSP va OCSP (o'rnatish oynasida qizil xochlar bo'lishi uchun) - CryptoARM-ni o'rnatishda siz tezkor o'rnatishni emas, balki maxsus o'rnatishni tanlashingiz kerak.

  • 11. "CryptoARM" ni o'rnatib bo'lmadi: xato 2739

    64-bitli Windows uchun Boshlash menyusiga o'ting va buyruqlarni bajaring:

    C:\windows\SysWOW64\regsvr32 c:\windows\SysWOW64\vbscript.dll c:\windows\SysWOW64\regsvr32 c:\windows\SysWOW64\jscript.dll

    32-bitli Windows uchun Boshlash menyusiga o'ting va buyruqlarni bajaring:

    C:\windows\System32\regsvr32.exe c:\windows\System32\vbscript.dll c:\windows\System32\regsvr32.exe c:\windows\System32\jscript.dll

    Buyruqlarni bajarish uchun administrator huquqlariga ega bo'lishingiz kerak.

  • 12. Kontekst menyusida CryptoARM yo'q

    ShellExtension-ni ro'yxatdan o'tkazing. Buning uchun bat kengaytmali matn faylini yarating va unga quyidagi buyruqni saqlang:

    c:\WINDOWS\system32\regsvr32.exe"C:\Program Files\Digt\Trusted\Desktop\ShellExtension.dll"

    Ushbu ommaviy ish faylini administrator sifatida ishga tushiring. Bunday holda, kutubxona ro'yxatdan o'tishi kerak.

    UAC o'chirilganligini ham tekshiring. Agar u o'chirilgan bo'lsa, komponentlar to'g'ri ro'yxatdan o'tmasligi mumkin. UAC-ni yoqing va kutubxonani qayta ro'yxatdan o'tkazing. Microsoft veb-saytidan UAC-ni yoqish va o'chirish bo'yicha qo'llanma:

    http://windows.microsoft.com/ru-ru/windows/turn-user-account-control-on-off#1TC=windows-7

    Tizim jurnalini olib tashlang

    Tizim jurnali: hodisalar jurnali operatsion tizim. Siz uni kompyuterni boshqarish oynasida saqlashingiz mumkin (Boshqarish paneli->Administratsiya->Kompyuterni boshqarish). Utilitalar->Voqealarni ko'rish->Windows jurnallari bo'limida Ilovalar jurnalidagi kontekst menyusini sichqonchaning o'ng tugmasi bilan bosing va "Barcha voqealarni saqlash ..." -ni tanlang. Hodisalarni faylga saqlang va ushbu faylni menga yuboring. Iltimos, tizim jurnalini xuddi shu tarzda saqlang.

  • 13. Our.dom.rf va rosreestr.ru saytlarida “Imzo haqiqiy emas” xatosi

    Imzo yaratishda DER kodlash turi tanlangan va “Imzoni alohida faylda saqlash” opsiyasi tanlanganligiga ishonch hosil qiling. Bular. alohida imzo yaratishingiz, manba faylni va imzo faylini (taxminan 2Kb) portalga joylashtirishingiz kerak.

  • 14. Faylni imzolab bo'lmadi: funktsiyani bajarish xatosi 0x0000065b

    Ehtimol, CryptoARM yoki CryptoPro CSP dasturlari uchun litsenziya kaliti yo'q yoki muddati tugagan. Litsenziya kalitlari ikkala dasturda o'rnatilgan bo'lishi kerak va ular faol bo'lishi kerak.

    Siz "CryptoARM" litsenziyasining mavjudligi va holatini dasturning yuqori menyusidagi "Yordam" - "Dastur haqida" bo'limida tekshirishingiz mumkin. CryptoPro CSP-da bu ma'lumot "Umumiy" yorlig'ida mavjud.

  • 15. Sertifikatni oʻrnatishda “Sertifikatni oʻrnatishda xatolik va keyin toʻliq ism\umuman nomi” xatosi paydo boʻladi.

    Rejimni o'chirish malakali imzo sozlamalarda: sozlamalar / sozlamalarni boshqarish / rejimlar. Shundan so'ng, sertifikat "shaxsiy xotira" papkasida paydo bo'ladi.

    Ular TSL ro'yxati qayerdan kelganini so'rashadi \ TSL yangilash xatosi CryptoArm joriy TSL ro'yxatini Telekommunikatsiya va ommaviy kommunikatsiyalar vazirligi veb-saytidan yuklab oladi: http://minsvyaz.ru/ru/activity/govservices/2/ yoki Davlat xizmatlari : http://e-trust.gosuslugi.ru/CA . Agar dastur ro'yxatni yangilay olmasa, uni ushbu saytlardan biridan qo'lda yuklab olishingiz va kerakli papkaga o'rnatishingiz mumkin.

    Yuklab olingan XML hujjati papkaga o'rnatiladi: C:\Documents and Settings\\Local Settings\Application Data\CryptoARM\tsl.

  • 16. 0x0000064a - TSP moduli uchun litsenziya bo'lmaganda paydo bo'ladi.

    Iltimos, litsenziyalar CryptoPro CSP va CryptoARM dasturlarida o'rnatilganligini va CryptoPro TSP moduli uchun litsenziya o'rnatilganligini tekshiring.

    Siz CryptoPro TSP moduli uchun litsenziya haqidagi ma'lumotlarni boshlash menyusi / barcha dasturlar / CryptoPro / CryptoPro PKI -> litsenziyani boshqarish orqali ko'rishingiz mumkin.

  • 17. 0x00000057 xatosi, o'rnatilgan sertifikatning shaxsiy kalit bilan bog'lanishi yo'qligini ko'rsatadi.

    Sertifikatingizni CryptoPro CSP / Service yorlig'i / konteynerdagi sertifikatlarni ko'rish orqali qayta o'rnatib ko'ring. CryptoARM va CryptoPro CSP dasturlarida litsenziyalar o'rnatilganligini ham tekshiring. Sertifikatni filial orqali qayta o'rnating elektron kalitlar CryptoArm-da: https://www.youtube.com/watch?v=iSPnE-AAtzo&list=PLwuRkxLKiWTZZ-u_3A17lsdRTGIznd6r1&index=7 Siz uni quyidagi tarzda qayta o'rnatishingiz mumkin: sertifikatni saqlang (“eksport” tugmasi (eksport qilmang) shaxsiy kalit) masalan, der-formatda) faylga o'tkazing va shaxsiy xotirangizdan o'chiring; Keyin, "import" tugmasidan foydalanib, uni "shaxsiy xotira" jildiga qayta o'rnating.

  • 18. Sertifikat va shifrni ochish uchun maxfiy kalit topilmadi. Shu munosabat bilan ushbu sertifikatdan foydalanish mumkin emas.

    Katta ehtimol bilan sizda kalit konteyneriga bog'langan sertifikat yo'q; majburiyat mavjudligini quyidagicha tekshirish mumkin - sertifikatni shaxsiy sertifikat xotirangizdan ko'rish orqali, masalan, CryptoARM-dan foydalanish: CryptoARM-ning asosiy oynasi (Ekspert ko'rinishi) ->

    Sertifikatlar -> Shaxsiy sertifikatlar do'koni -> Sertifikatni tanlang -> Xususiyatlar -> Ko'rish tugmasi. Agar bog'lanish mavjud bo'lsa, "Umumiy" yorlig'ida oxirgi qator (sertifikatning amal qilish muddati tugagandan so'ng) "Ushbu sertifikatga mos keladigan shaxsiy kalit mavjud" bo'ladi. (“Sizda ushbu sertifikatga mos keladigan shaxsiy kalitingiz bor.”).

    CryptoPro CSP-da kalit juftligi bo'lgan sertifikatlar uchun ulanishni o'rnating
    quyidagicha amalga oshirilishi mumkin:

    1. Sertifikatni (masalan, der formatida) faylga saqlang va undan oʻchiring
    shaxsiy saqlash;
    2. CryptoPro CSP panelini oching: Ishga tushirish -> Sozlamalar -> Boshqarish paneli
    -> CryptoPro CSP -> "Xizmat" yorlig'i;
    3. "Konteynerdagi sertifikatlarni ko'rish" tugmasini bosing va keyin
    "Browse", konteynerni tanlang va "OK" tugmasini bosing, maydon bilan
    konteyner nomi;
    4. "Keyingi" tugmasini bosing, agar kerak bo'lsa, parolni kiriting (PIN kod),
    "Maxfiy kalit konteyneridagi sertifikatlar" shakli ochiladi;
    5. "Xususiyatlar" tugmasini bosing, standart ko'rish shakli ochiladi
    sertifikat;
    6. Agar kerak bo'lsa, solishtiring ushbu sertifikat sertifikat bilan,
    birinchi qadamda saqlangan, agar ular boshqacha bo'lsa, 3-bosqichga qayting va
    boshqa idishni tanlang;
    7. "Sertifikatni o'rnatish" tugmasini bosing, so'ng "Keyingi" ni tanlang
    Yana "Sertifikat turiga qarab do'konni avtomatik tanlash"
    "Keyingi" va "Bajarildi".

  • 19. Xabarni dekodlashda 0x80091008 xatosi

    Asosan CryptoARM yoki CryptoPro CSP-da litsenziya o'rnatilmaganda paydo bo'ladi. CryptoArm-da siz litsenziyaning mavjudligini dastur haqida yordam menyusi orqali tekshirishingiz mumkin. CryptoPro-da, "umumiy" yorlig'ida.

    Agar litsenziyalar o'rnatilgan bo'lsa, CryptoPro CSP ni qayta o'rnatib ko'ring.

  • 20. Davlat mudofaa qo‘mitasi (Mudofaa vazirligi) uchun hisobotlar qanday imzolanadi.

    Imzo ustasini ishga tushiring. Agar siz uni kontekst menyusi orqali ishga tushirmagan bo'lsangiz, ikkinchi sahifada imzo qo'yish uchun faylni tanlashingiz kerak.

    "Chiqish formati" sahifasida Base64 opsiyasini tanlang (sukut bo'yicha tanlangan) va o'ngdagi maydonda sig kengaytmasini belgi bilan almashtiring. Xuddi shu sahifada "Xizmat sarlavhalarini o'chirish" katagiga belgi qo'ying.

    Keyingi sahifada "Imzo opsiyalari" "Resurs identifikatori maydoniga manba fayl nomini qo'ying" katagiga belgini olib tashlang. Xuddi shu sahifada "Imzoni alohida faylda saqlash" katagiga belgi qo'ying.

    Ushbu sahifada "Imzo yaratish vaqtini qo'shish" katagiga belgini olib tashlashingiz shart emas. Ccptest ishga tushganda, vaqt imzoga qo'shiladi.

    "Imzo sertifikatini tanlang" sahifasida kerakli sertifikatni tanlang.

    Sehrgarni tugatgandan so'ng, fayl nomidan xml kengaytmasini qo'lda olib tashlashingiz kerak. CryptoARM har doim nomga asl kengaytmani qo'shadi va talablarga ko'ra u erda bo'lmasligi kerakligi sababli, fayl nomini qo'lda o'zgartirishingiz kerak bo'ladi.

  • 21. Rossiya Federatsiyasi Markaziy banki (Rossiya Federatsiyasi Markaziy banki) uchun faylni qanday imzolash kerak?

  • 22. Roskomnadzor uchun faylni qanday imzolash kerak?

  • 23. Xato - tanlangan sertifikatdan foydalanib bo'lmaydi

    CryptoARM-da to'g'ri imzolash va shifrni ochish uchun shaxsiy sertifikat kalit konteyneriga (kalit juftligi) bog'langan bo'lishi kerak.
    Uning mavjudligini shaxsiy sertifikatlar do‘konidagi sertifikatni ko‘rish orqali tekshirish mumkin, masalan, CryptoARM: Tray-agent kontekst menyusi -> Sertifikat do‘konlari -> Shaxsiy sertifikatlar do‘koni -> Sertifikatni tanlash -> Ko‘rish.
    Agar bog'lanish mavjud bo'lsa, "Umumiy" yorlig'ida oxirgi qatorda (sertifikatning amal qilish muddati tugagandan so'ng) "Ushbu sertifikatga mos keladigan shaxsiy kalit mavjud" yozuvi bo'ladi. (“Sizda ushbu sertifikatga mos keladigan shaxsiy kalitingiz bor.”).

    CryptoPro CSP-da kalit juftligi bo'lgan sertifikatlar uchun ulanishni quyidagicha o'rnatishingiz mumkin:
    1. sertifikatni (masalan, der formatida) faylga saqlang va uni shaxsiy xotirangizdan oʻchiring;
    2. CryptoPro CSP panelini oching: Ishga tushirish -> Sozlamalar -> Boshqarish paneli -> CryptoPro CSP -> Xizmat ko'rinishi;
    3. "Konteynerdagi sertifikatlarni ko'rish" tugmasini bosing, keyin "Browse", konteynerni tanlang va "OK" tugmasini bosing, konteyner nomi bilan maydon to'ldirilishi kerak;
    4. "Keyingi" tugmasini bosing, agar kerak bo'lsa, parolni (PIN-kod) kiriting, "Yashirin kalit konteyneridagi sertifikatlar" shakli ochiladi;
    5. "Xususiyatlar" tugmasini bosing, sertifikatni ko'rish uchun standart shakl ochiladi;
    6. agar kerak bo'lsa, ushbu sertifikatni birinchi bosqichda saqlangan sertifikat bilan solishtiring, agar ular farq qilsa, 3-bosqichga qayting va boshqa konteynerni tanlang;
    7. "Sertifikatni o'rnatish" tugmasini bosing, so'ng "Keyingi" ni bosing, "Sertifikat turiga qarab do'konni avtomatik tanlash", yana "Keyingi" va "Finish" ni tanlang.

5 / 5 ( 4 ovozlar)

Sertifikatlash yoʻli yaroqsiz

Bu men duch kelgan bir xil muammo edi.
Ajablanarlisi shundaki, bunday xatolik bilan ba'zi saytlar sertifikat bilan muammosiz ishlaydi, boshqalari esa buni sezmaydilar. Ehtimol, bunday sertifikat haqiqiy bo'lgan hollarda, asosiy sertifikatlashtirish organiga boradigan yo'l tekshirilmaydi.

Sertifikat do'konini ochish certmgr.msc konsolidan foydalanish

Shaxsiy/Sertifikatlarga o'ting. Ishlamaydigan sertifikatni oching va yorliqga o'ting Sertifikatlash yo'li.

Rasmda ko'rinib turganidek ildiz sertifikatlash organi"Rossiya Telekommunikatsiya va ommaviy kommunikatsiyalar vazirligi" ko'rsatilgan va oraliq sertifikatlashtirish organi COMPANY TENZOR LIMITED.

Keling, tabga qaytaylik "Umumiy", uchun shaxsiy guvohnomani kim berganligini tekshiring. Sertifikat sertifikatlashtirish yo'lida oraliq markaz sifatida ko'rsatilgan kompaniyaga berilgan. Bu erda hamma narsa to'g'ri.

Oraliq sertifikatlashtirish idoralariga o'ting va oraliq sertifikatni tekshirish. Bu erda siz "Ushbu sertifikatni sertifikatlashtirish organiga kuzatib borib, tekshirib bo'lmadi" xabarini ko'rishingiz mumkin. Bu erda yo'l tugaydi.

Ro'yxatda biz sertifikatni topamiz shartlarga javob beradi.
CA imkoniyatlari: CryptoPRO CA 2.0
Kim tomonidan berilgan: CN = Bosh sertifikatlashtirish organi
Yaroqli: joriy sana belgilangan sana oralig'iga to'g'ri keladi.


Ushbu sertifikat talab qilinadi oraliq sertifikatlashtirish organlariga o'rnatish.

Shaxsiy sertifikatlarga o'ting va sertifikatlash yo'lini tekshiring. Agar xato yo'qolsa, hamma narsa to'g'ri bajarilgan.

Bundan tashqari, men ushbu xatoni bartaraf etishga yordam beradigan turli forumlardan maslahatlar beraman.

CryptoPRO CSP shifrlash algoritmlari ishlamaydi

Ochilish CryptoPRO CSP va tabga o'ting "Algoritmlar".
Algoritm maydonlari bo'sh ekanligini ko'rsangiz, dastur to'g'ri ishlamayapti. CryptoPRO CSP-ni qayta o'rnating.

Ro'yxatga olish bo'limiga kirish huquqini buzish.

Dastur izlarini tozalash uchun yuqorida aytib o'tilgan yordamchi dastur yordamida CryptoPRO CSP-ni to'liq olib tashlash ham ushbu muammoni hal qilishga yordam beradi.

Agar bu yordam bermasa, CryptoPRO CSP bilan ishlaydigan foydalanuvchiga administrator huquqlarini berishga harakat qiling.

Ushbu ko'rsatmani ishlatish uchun sizga kerak bo'ladi:

CryptoARM dasturi allaqachon ko'plab sohalarda elektron imzolar uchun standartga aylanganiga qaramay, foydalanuvchilarda u bilan ishlash bo'yicha ko'plab savollar mavjud.

Biz CryptoARM-ni qanday boshlash haqida gapirishga qaror qildik va shu bilan birga deyarli har bir odamda bo'lgan eng tez-tez beriladigan savollarni ta'kidlashga qaror qildik: sertifikatlash yo'lini qurish xatosini qanday tuzatish va sertifikatga to'liq ishonmaslik xatosi.

Odatda bu xato quyidagicha ko'rinadi:

Keling, birinchi navbatda bu xato nima uchun sodir bo'lganini tushunaylik.

Sertifikatga to'liq ishonch yo'qligi kompyuteringiz sizga sertifikat bergan Sertifikatlashtirish markaziga (CA) va shunga mos ravishda sizning elektron imzo sertifikatingizning o'ziga ishonishi mumkinligini bilmasligini anglatadi. Buni tuzatish uchun biz ushbu CAni kompyuteringizdagi ishonchlilar ro'yxatiga qo'shishimiz kerak.

Xabar sertifikatlashtirish yo'lini qurishda xatolik haqida bizga CryptoARM sizning sertifikatingiz bekor qilish ro'yxatida yoki yo'qligini tekshirishni xohlashini aytadi. Ushbu ro'yxat yo'qolgan yoki o'g'irlangan sertifikatlarni kiritish uchun kerak.

Agar sizning sertifikatingiz bunday ro'yxatda bo'lsa, uni hech kim ishlata olmaydi.

Bunday ro'yxatga havola (CA uni o'z veb-saytiga joylashtiradi) sizning sertifikatingizda to'g'ridan-to'g'ri va agar sizda Internetga ulangan bo'lsa, CryptoARM o'zi yuklab olishi va sertifikatingiz bunday ro'yxatda mavjudligini tekshirishi mumkin.

Quyidagi xulosaga kelishimiz mumkin: agar siz CA to'g'ri ekanligiga va sertifikatingiz bekor qilish ro'yxatida yo'qligiga to'liq ishonchingiz komil bo'lsa, unda siz hech narsa qilishingiz shart emas va xatolarni tuzatmang. Bu haqiqat!

1-qadam: CryptoARM-ni Ekspert rejimiga o'tkazing

Ba'zi sabablarga ko'ra, CryptoARM-da Foydalanuvchi rejimiga qaraganda Ekspert rejimida ishlash ancha oson. Shunday qilib, avval ushbu rejimga o'tamiz.

2-qadam: Elektron imzo sertifikatini ulang

Bu erda siz allaqachon sertifikatingiz xavfsizligi haqida g'amxo'rlik qilganingiz, token sotib olganingiz va sertifikatingizni u erga qo'yganligingizdan kelib chiqaman. Xo'sh, yoki hech bo'lmaganda uni floppi yoki flesh-diskga qo'ying (va uni seyfda saqlang). Agar shunday bo'lmasa, 2-1-bosqichga qarang.

Biz begonalashtirilgan vositani bog'laymiz

Tanlang kripto provayderi, skrinshotda ko'rsatilganidek va media turini tanlashda siz tanlashingiz kerak token yoki floppi ( Fleshli disk floppi deb hisoblanadi., hayron bo'lmang).

Hozir konteyner tanlang. Soddalashtirish uchun konteyner - bu sertifikat token yoki flesh-diskda saqlanadigan joy. Bitta konteyner odatda bitta sertifikatni o'z ichiga oladi, shuning uchun konteyner tanlash sertifikat tanlashga to'g'ri keladi. Agar sizda saqlash qurilmasida bir nechta sertifikatlar bo'lsa (flesh-disk, token, floppi), aynan sizga kerak bo'lganini tanlang.

Agar sizning konteyneringiz tokenda (yoki boshqa hollarda) saqlangan bo'lsa, siz PIN kodni kiritishingiz kerak bo'ladi. Uchun Rutoken standart pin kod 12345678 , Uchun eToken1234567890 . Agar siz hali ham standart pin koddan foydalanayotgan bo'lsangiz, uni o'zgartirishingiz kerak, chunki tokendan foydalanishning butun maqsadi sertifikatni pin kod bilan himoya qilishdir.

Biz dasturga hamma narsani tushuntirdik CryptoARM, bizning sertifikatimiz qaerda joylashgan, lekin u bunga ishonmaydi.

2-1-qadam: Agar sertifikat olinadigan muhitda bo'lmasa, ulang

Agar sizning sertifikatingiz mahalliy diskingizda biron bir joyda joylashgan bo'lsa, men sizni ogohlantirmoqchiman - bu juda xavfli.

"Kasperskiy laboratoriyasi" ma'lumotlariga ko'ra, Rossiya birinchi beshta davlatga kiradi virus infektsiyasining eng yuqori ehtimoli, virusga qarshi himoyaga ega bo'lgan har yigirmanchi kompyuter hali ham u yoki bu virus bilan zararlangan.

Bu shuni anglatadiki, viruslarni boshqaradigan tajovuzkorlar sizning elektron imzo sertifikatingizni osongina va tabiiy ravishda o'g'irlashlari mumkin.

Men CryptoARM-ga sertifikat qo'shishning oddiy usulini topishga harakat qildim, agar u mahalliy diskda bo'lsa, lekin uni topa olmadim. Shuning uchun, CryptoARM-ga mahalliy diskdan sertifikat qo'shishning yagona tezkor usuli - uni flesh-diskga qo'yish (to'g'ridan-to'g'ri ildizda, papkalarsiz) va 2-bosqichga qaytish.

3-qadam: CA sertifikatini ishonchli sertifikatlashtirish idoralari ro'yxatiga qo'shing

Buning uchun asosiy CryptoARM oynasiga qayting, o'ting SertifikatlarShaxsiy sertifikatlar do'koniSertifikatingizni o'ng tugmasini bosingXususiyatlari

Yorliqga o'ting " Sertifikat holati", tanlang sertifikatlashtirish organining sertifikati(sizning sertifikatingiz undan "kuzatadi") va bosing Ko'rinish, va keyin tugmasini bosing Sertifikatni o'rnatish.

Elementni tanlang " Barcha sertifikatlarni quyidagi do'konga joylashtiring", bosing Ko‘rib chiqish va keyin “ ni tanlang Ishonchli ildiz sertifikatlash idoralari", va keyin sertifikat o'rnatilishini tasdiqlang.

4-qadam: Sertifikatni bekor qilish ro'yxati bilan tekshiring

Agar hamma narsa yaxshi bo'lsa va sizda Internetga ulangan bo'lsa, sertifikatni bekor qilish ro'yxati bilan tekshirish juda oddiy. Buning uchun biz boramiz Sertifikat xususiyatlari, 3-bosqichda ko'rsatilganidek, ro'yxatda sertifikatingizni tanlang, menyu variantini tanlang " CAdan olingan CRL ma'lumotlariga ko'ra", va keyin bosing Tekshirish.

Bo‘ldi, sertifikat tekshirildi.. Hammasi joyida ekanligiga ishonch hosil qilish uchun ga o'ting Shaxsiy sertifikatlar ombori va ko'rinishni yangilang. Sertifikatdagi yashil tasdiq belgisi hamma narsa yaxshi ekanligini anglatadi

Ana xolos!

CryptoARM onlayn do'konimizdan xarid qilish mumkin.

Agar siz ushbu protseduralarni o'zingiz bajarishni xohlamasangiz, unda bizda "Masofadan o'rnatish" pullik xizmat mavjud: uni oddiy mahsulot sifatida sotib olishingiz mumkin.

Agar siz ko'rsatmalarni foydali deb topsangiz - uni boshqa odamlar bilan baham ko'ring, buning uchun tugmalarni maqola ostida topasiz.

Bizning maqolalarimizni o'tkazib yubormaslik uchun - bizga obuna bo'ling ijtimoiy tarmoqlarda ! Ijtimoiy tarmoqlardagi sahifalarimizga havolalar ekranning pastki qismida joylashgan.

Manba: https://cryptostore.ru/article/instruktsii/kak_nachat_rabotat_s_kriptoarm/

Ushbu sertifikatni tekshirish uchun etarli ma'lumot yo'q - Yechim

Hujjatlarning elektron aylanishi asta-sekin qog'ozni almashtirmoqda. Pochta bo'limiga yugurib, navbatda kutish va adresat unga yuborilgan hujjatlarni olishini kutishdan ko'ra, kompyuterda jim o'tirib, tarmoq orqali ma'lumot yuborish ancha qulayroqdir.

Ammo, agar bosma yoki qo'lda yozilgan hujjatlarni tasdiqlashda hamma narsa aniq bo'lsa - siz faqat muhr/imzo qo'yishingiz kerak bo'lsa, unda elektron ma'lumotni qanday tasdiqlash mumkin? Foydalanish raqamli imzo. Uning yordami bilan hujjatlar sertifikatlanadi, elektron savdoda ishtirok etish va yana ko'p narsalar amalga oshiriladi.

Ammo raqamli imzoni qo'llash jarayonida ko'plab foydalanuvchilar turli xil tizim xatolariga duch kelishadi. Va bugun men sizga "Ushbu sertifikatni tekshirish uchun etarli ma'lumot yo'q" xabari paydo bo'lganda nima qilish kerakligini aytaman.

Sertifikatni tekshirishda xato xabari

Sertifikatlarni tekshirishda nima muammolarga olib kelishi mumkin?

Muammo bir necha omillar tufayli yuzaga kelishi mumkin. Sertifikatni tekshirishdagi xatolardan biri CryptoPro-dagi nosozliklar bilan bog'liq. Bu yordamchi dastur bo'lib, u:

  • sertifikatlar bilan ishlash vositasidir;
  • PKI tuzilmasini tashkil qiladi;
  • maxfiy ma'lumotlarni himoya qiladi;
  • raqamli imzoni yaratadi;
  • Internet orqali yuborilgan ma'lumotlarning kripto himoyasini ta'minlaydigan boshqa harakatlarni amalga oshiradi.

CryptoPro nima

Agar CryptoPro-ning o'rnatilgan versiyasi kompyuterda o'rnatilgan operatsion tizimga mos kelmasa, uning ishlashida turli xil xatolar ham kuzatiladi.

Muvaffaqiyatsizlikning yana bir sababi "Ushbu sertifikatni tekshirish uchun etarli ma'lumot yo'q" - bu sertifikatni tekshirish uchun ma'lumotlarning etishmasligi.

Chunki o'rnatuvchilar xatosi tufayli CryptoPro dasturini o'rnatish bilan birga muhim ma'lumotlar yuklab olinmasligi mumkin.

Qanday sertifikatlar o'rnatilishi kerak

Ushbu nashrda men sertifikatlarni o'rnatish mavzusiga to'xtalmayman, shunchaki "Ushbu sertifikatni tekshirish uchun ma'lumot etarli emas" ni yo'q qilish uchun kompyuterga qaysilarini o'rnatish kerakligini tushuntiraman. Sertifikatlarning har birini zanjirga, ular joylashgan omborlarga o'rnatishingiz kerak:

  • "Ishonchli ildiz markazlari" da - asosiy CA sertifikati va o'z-o'zidan imzolangan sertifikat (ya'ni, "Chiqarilgan" va "Chiqarilgan" maydonlarida bir xil qiymatlar yozilgan);
  • "Oraliq sertifikatlashtirish organlari" da - qolgan barcha sertifikatlar;
  • "Shaxsiy" da - akkreditatsiya qilingan CAda yuridik shaxs tomonidan olingan sertifikat.

"Ushbu sertifikatni tekshirish uchun etarli ma'lumot yo'q" xatosini tuzatish uchun nima qilish kerak

Avval siz kompyuteringizda istisnosiz barcha sertifikatlar o'rnatilganligini tekshirishingiz kerak.

  1. Buni amalga oshirish uchun "Ishga tushirish" tugmachasida CryptoPro dasturini toping.
  2. "Sertifikatlar" → "Joriy foydalanuvchi" bo'limiga o'ting.
  3. Keyin "Ishonchli ildiz sertifikatlash idoralari" → "Ro'yxatga olish" → "Sertifikatlar" ga o'ting.

Ko'pgina foydalanuvchilar ularning ildiz sertifikati ilgari CA yoki CA 1 IS GUTS nomli hujjat bo'lganligi haqida xabar berishadi. Shu bilan birga, hamma narsa muvaffaqiyatsiz ishladi. Ammo hozir vaziyat biroz o'zgardi. Agar sertifikat sizga 2016 yil 15 aprelgacha berilgan bo'lsa, tekshirish paytida hech qanday xatolik yuzaga kelmasligi kerak (agar CryptoPro yoki kompyuterda texnik muammolar bo'lmasa).

Agar siz sertifikatni yuqoridagi sanadan keyin olgan bo'lsangiz, unda muvaffaqiyatsizliklar yuz berishi mumkin. Ularni rasmiy internet portalidan olib tashlash uchun huquqiy ma'lumotlar http://pravo.gov.ru/uc/resourses_uc.html Bosh davlat markazining ildiz sertifikatlarini yuklab olishingiz va o'rnatishingiz kerak (bu Aloqa vazirligi va ommaviy kommunikatsiyalar RF). Ular sizning sertifikatlaringiz zanjirini boshqaradi.

Sertifikat zanjiri

Ushbu muammoga duch kelgan foydalanuvchilar ta'kidlaganidek, tavsiflangan variant haqiqatan ham sertifikatni tekshirish uchun etarli ma'lumot bo'lmagan xatoni hal qilishga yordam berdi. Yuqoridagi portal shuningdek, sertifikatlarning ildiz va bekor qilish ro'yxatlari (yuklab olish havolalari bilan birga) haqida ma'lumotni o'z ichiga oladi. Kerakli ma'lumotlarni bosganingizda, fayl darhol kompyuteringizga yuklab olishni boshlaydi.

Ushbu sertifikatni tekshirish uchun etarli ma'lumot yo'qligining yana bir sababi CryptoPro ishlashi va foydalanuvchi shaxsiy kompyuterida o'rnatilgan operatsion tizim o'rtasidagi nomuvofiqlik bo'lishi mumkin. CryptoPro-ni yangilash yoki qayta o'rnatishda faqat litsenziyalangan versiyadan foydalaning. Agar siz litsenziyani sotib olgan bo'lsangiz, lekin sertifikat hali ham tekshiruvdan o'tmasa, quyidagilarni sinab ko'ring:

  • shaxsiy sertifikatni qayta o'rnatish;
  • ildiz sertifikatini olib tashlash va o'rnatish;
  • hujjatni yana tekshiring.

Natijaga erishilmadi va xato paydo bo'lishda davom etmoqdami? CryptoPro ilovasini qayta o'rnating.

Ehtimol, o'rnatish oxirgi marta noto'g'ri bajarilgan, bu sertifikatlarni tekshirishda muammolarga olib keldi.

Inson omili ham muhim rol o'ynaydi, chunki CryptoPro va sertifikatlarni o'rnatuvchilar xatolarga yo'l qo'yishlari yoki e'tiborsiz bo'lishlari mumkin, buning natijasida tekshirish paytida turli muammolar paydo bo'ladi.

Umid qilamanki, taqdim etilgan ma'lumotlar siz uchun foydali bo'ldi, chunki "G'alati, menda hamma narsa yaxshi, hamma narsa ishlayapti" degan odam ham turli xil xatolardan himoyalanmaydi.

KO'RSATMALAR

CryptoARM-da boshqa EDF tomonining yangi foydalanuvchi sertifikatini o'rnatish

1. Boshqa tomondan yangi foydalanuvchi sertifikatini olish

Yangi sertifikat oling ( umumiy kalit) boshqa tomonning foydalanuvchisi elektron hujjat aylanishi(keyingi o'rinlarda EDO deb yuritiladi) elektron pochta orqali. pochta, at elektron ommaviy axborot vositalari yoki boshqacha.

Arxivni EDFning boshqa tomonidagi yangi foydalanuvchi sertifikati fayli (*.rar yoki *.zip) bilan istalgan katalogga (papkaga) oching. Buning uchun rasmda ko'rsatilganidek, arxiv faylida sichqonchaning o'ng tugmachasini bosing. 1.

Arxivni ochgandan so'ng, *.cer kengaytmali EDFning boshqa tomonining yangi foydalanuvchi sertifikatining fayli ko'rsatilgan katalogda saqlanadi (2-rasmga qarang).

2. CryptoARM-ga boshqa tomondan yangi foydalanuvchi sertifikatini import qilish

Rasmda ko'rsatilganidek, CryptoARM-ni ishga tushiring. 3

Ochilgan dastur oynasida boshqa tomonning yangi foydalanuvchi sertifikatini IMPORT qiling. Buni amalga oshirish uchun "Boshqa foydalanuvchilarning sertifikatlari" ni o'ng tugmasini bosing va "Import" ni tanlang (4-rasmga qarang):

Keyingi oynada "CryptoARM: sertifikatlar, SOS va SDSni o'rnatish" "Keyingi" tugmasini bosing (5-rasmga qarang).

Keyin boshqa tomondan yangi foydalanuvchi sertifikatini tanlashingiz kerak. "Diskni kiritish" oynasi paydo bo'lganda, "Bekor qilish" tugmasini bosing (6-rasmga qarang). Va qabul qilingan arxivdan (*.rar) ilgari ochilgan boshqa tomonning yangi foydalanuvchi sertifikatining faylini tanlang (*.cer) va "Ochish" tugmasini bosing (7-rasmga qarang).


Keyingi oynada siz boshqa tomonning yangi foydalanuvchi sertifikati holat tekshiruvidan o'tganiga va VALID ekanligiga ishonch hosil qilishingiz kerak (8-rasmga qarang). Keyin "Keyingi" tugmasini bosing.

Keyingi ochilgan oynada siz "Quyidagi xotiraga joylashtirishga majburlash: Boshqa foydalanuvchilarning sertifikatlari" ni tanlashingiz kerak va "Keyingi" tugmasini bosing (9-rasm).

Keyingi oynada "Finish" tugmasini bosing (10-rasmga qarang).

Do'konda boshqa tomondan yangi foydalanuvchi sertifikatini o'rnatgandan so'ng: Boshqa foydalanuvchilarning sertifikatlari, sertifikat haqidagi ma'lumotlar do'konning umumiy ro'yxatida paydo bo'ladi (11-rasmga qarang).

3. CryptoARM-da sozlamalarni o'zgartirish

Keyin CryptoARM-da yaratilgan Sozlamalarga elektron imzoni o'rnatish va shifrlash va shifrlash operatsiyalarini bajarish uchun o'zgartirishlar kiritishingiz kerak. Buni amalga oshirish uchun CryptoARM dasturi oynasida "Sozlamalar" bandini tanlang va EDI uchun avval yaratilgan sozlamani o'ng tugmasini bosing va "Xususiyatlar" ni tanlang (12-rasmga qarang).

Ochilgan "Sozlamalar" oynasida, "Shifrlash" yorlig'ida, "Birlamchi qabul qiluvchi sertifikatlari" bandida eski sertifikatni tanlang (sana bo'yicha tekshirish) va "O'chirish" tugmasini bosing (13-rasmga qarang).

Keyin "Qo'shish" tugmasini bosing va "Boshqa foydalanuvchilarning sertifikatlari" xotirasidan boshqa tomondan yangi foydalanuvchi sertifikatini tanlang va "OK" tugmasini bosing (14, 15-rasmga qarang).

Boshqa tomondan yangi foydalanuvchi sertifikatini qo'shgandan so'ng, "OK" tugmasini bosing (16-rasmga qarang).

Keyin CryptoARM dasturini yopishingiz kerak.

Yuqoridagi amallarni bajargandan so'ng, EDFda boshqa tomonning yangi foydalanuvchi sertifikatidan foydalanishga o'tish amalga oshirildi.

Do'stlaringizga ulashing:
Tegishli nashrlar