Головна
Відновлення даних
Інструкція переходу на новий ключ шифрування на стороні клієнта АС «УРМ

Інструкція переходу на новий ключ шифрування на стороні клієнта АС «УРМ

Інструкція дозволяє встановити ЕЦП в браузери Internet Explorer, Google Chrome, Opera - вручну.

Дані браузери, а також різні вироби від Mail.ru (браузер «Аміго», «Інтернет») та Yandex («Яндекс.Браузер») засновані на Google Chrome, не мають свого сховища сертифікатів, тому в роботі використовують сховище сертифікатів Windows. Процедура встановлення сертифікатів ЕЦП для всіх цих браузерів буде однаковою.

Приклад показаний на Windows 8 x64, але дії однакові на всіх версіях Windows.

Дата поновлення статті: 17.10.2016

Для початку встановлення нам знадобиться папка із ключами Електронно-цифровий підписотриманої у ЦОН.

Якщо ви Фізична особа(ФО) або Індивідуальний Підприємець (ІП) у вашій папці з ключами будуть лежати два файли:

  • AUTH_RSA_
  • RSA_даний файлвикористовується для підписання заявок та запитів на державних порталах

Якщо ви уявляєте Юридична особа(ЮЛ) у вашій папці з ключами будуть лежати два файли:

  • AUTH_RSA_- Цей файл використовується для авторизації (входу) на державні портали
  • GOST_— саме цей файл ви вибиратимете, при підписанні заявок та запитів на державних порталах

Якщо ж ви встановлюєте податковий ключ (отриманий у Податковому Комітеті), у вас є лише один ключ виду РНН_БІН.p12, встановлюєте саме його.

За цим єдиним ключем виконується і вхід, і надсилання форм податкової звітності.

Процес ручної установки ЕЦП

Відкриваємо папку з ЕЦП, клацаємо по файлу AUTH_RSA_двічі лівою клавішею миші

Зображення 1.Файли ЕЦП, отримані в ЦОН

Вибираємо Поточний користувачта натискаємо Далі

Зображення 2.Початок процедури встановлення ключів

Зображення 3.Встановлення ключів ЕЦП

У рядку введення Пароль, вводимо пароль на ключ, за замовчуванням пароль на ЕЦП встановлюваний ЦОН: 123456

Також встановлюємо галочку Позначити цей ключ як експортований, Ситуації бувають різні і іноді трапляється так, що витягнути ключ зі сховища Windows це єдиний спосіб його відновити. Задавши пароль та встановивши галочку, натискаємо кнопку Далі

Зображення 4.Встановлення ключів ЕЦП

У цьому вікні натискаємо кнопку Огляд, щоб вручну вказати, у яке сховище ключів помістити новий ключ.

Зображення 5.

Встановлюємо галочку Показати фізичні сховища

Зображення 6.Вказуємо сховище сертифікатів вручну

Прокручуємо вікно вгору до папки Особисте, відкриваємо папку натисканням на іконку , у списку вибираємо Реєстр.

Якщо у вас стоять банки-клієнти, у списку можуть бути інші пристрої зберігання сертифікатів, наприклад Tumar. Для коректної роботи ЕЦП на держ.порталах РК обов'язково вибираємо Реєстр

У нашому випадку вибираємо Реєстрта натискаємо ОК.

Зображення 7.Вказуємо сховище сертифікатів вручну

Бачимо, що сховище сертифікатів стало Особисте/Реєстрта натискаємо Далі

Зображення 8.Вказуємо сховище сертифікатів вручну

Натискаємо Готово


Інструкція переходу на новий ключ шифрування на стороні клієнта АС «УРМ»

З метою підтримки в актуальному станібезпеки каналу передачі даних між клієнтом та сервером АС «УРМ», ДКУ НСО «РІЦ» набуло нового ключа шифрування. Для можливості зв'язку з сервером АС "УРМ" необхідно зробити певні налаштування Вашого ПК та АС "УРМ". Дана інструкція розповість, як що і коли робити.

О 17:00 11 листопада 2016 року (п'ятниця) відбудеться зупинка серверів АС «УРМ», підготовка нових ключів шифрування та сам перехід на новий ключ. Орієнтовно о 17:30 11 листопада 2016 року (п'ятниця) сервери АС «УРМ» знову запустяться в роботу вже з новим ключем шифрування. Специфіка роботи серверів та клієнтів АС "УРМ" така, що Вам не можна заздалегідь підготуватися до переходу на новий ключ - ключ шифрування в АС "УРМ" може бути прописаний лише один, при цьому на клієнті та сервері вони повинні співпадати. Якщо Ви зміните налаштування АС "УРМ" раніше зміни ключа на сервері - АС "УРМ" не зможе зв'язатися з сервером, поки на сервері не зміниться ключ! Нічого поганого в цьому немає, просто не змінюйте налаштування раніше часуЯкщо Вам потрібен робочий АС «УРМ» до 17:00 11.11.2016.

Отже, для зв'язку з сервером після зміни ключа шифрування Вам необхідно виконати такі дії:

1. Встановити Кореневий сертифікат у сховище «Довірені кореневі центрисертифікації»

1.1 Відкрити файл Кореневий сертифікат.cer.

1.2 Натиснути "Встановити сертифікат".

1.4 Вибрати "Помістити всі сертифікати в наступне сховище" та натиснути "Огляд".


1.5 Вибрати «Довірені кореневі центри сертифікації» та натиснути OK.

1.7 Натиснути "Готово".

1.8 Натиснути ТАК.

https://pandia.ru/text/80/235/images/image008.jpg" width="257 height=159" height="159">

2. Встановити проміжний 1 сертифікат шифрування у сховище «Особисте»

1. Відкрити файл Проміжний 1.cer.

7. Натиснути "Готово".

8. Натиснути OK.

3. Встановити проміжний 2-й сертифікат шифрування в сховищі «Особисте»

1. Відкрити файл Проміжний 2.cer.

2. Натисніть "Встановити сертифікат".

4. Вибрати "Помістити всі сертифікати в наступне сховище" та натиснути "Огляд".

5. Вибрати "Особисте" та натиснути ОК.

7. Натиснути "Готово".

8. Натиснути OK.

4. Встановити сертифікат шифрування у сховищі «Особисте»

1. Відкрити файл Сертифікат шифрування.cer.

2. Натисніть "Встановити сертифікат".

4. Вибрати "Помістити всі сертифікати в наступне сховище" та натиснути "Огляд".

5. Вибрати "Особисте" та натиснути ОК.

7. Натиснути "Готово".

8. Натиснути OK.

5. Замінити в налаштуваннях АС «УРМ» старий ключна новий

Дізнатись ключ сертифіката сервера УРМможна, відкривши файл Сертифікат шифрування.cer, перейшовши на вкладку Склад і вибравши поле Серійний номер:

Тепер, коли Ви знаєте ключ сертифіката сервера УРМнеобхідно в клієнті АС "УРМ", на інтерфейсі "Налаштування" - "Редактор налаштувань" у полі Серійний номер сертифіката серверау розділі «Налаштування шифрування» вписати новий ключ замість старого.

!!Зверніть увагу, що міняти потрібно не номер сертифіката клієнта, а саме Серійний номер сертифікатасервера!!

Т. е., за фактом, ввечері 11.11.2016 необхідно в налаштуваннях АС «УРМ» замінитирядок ‎121e7c900001000006de‎ ‎‎40629c5d000400010b63

Більше нічого в АС "УРМ" чіпати не потрібно!

Якщо Ви хочете перевірити, чи все зроблено правильно, можна будь-яким чином зв'язатися з сервером АС «УРМ» (проста синхронізація, перевірка наявності оновлень, відправка документів).

Можливі помилки АС «УРМ» при зв'язку з сервером та їх причини:

Сертифікат сервера не знайдено у сховищіMY

Така помилка свідчить про те, що новий сертифікат шифрування не знайдено в сховищі «Особисті», або Ви не перезапустили АС «УРМ» після встановлення сертифіката.

Що робити:

1) Виконати пункти 1, 2, 3, 4 (можна ще раз нічого не зламається);

2) Закрити АС «УРМ» та відкрити наново.

Помилка при надсиланні або обробці на сервері. Неправильний пакет даних.

Така помилка говорить про те, що сертифікати у нас на сервері та у Вас на клієнті не співпадають.

Що робити: перевірити поточну дату та час – ДО 17:00 11.11.2016 працює ключ 121e7c900001000006de, після 17:00 11.11.2016 працює ключ 40629c5d000400010b63 . Великими або маленькими літерами Ви пишете ідентифікатор ключа – не має значення, головне – англійська розкладка та відсутність прогалин, крапок, ком і тд.

Короткий висновок для тих, кого дана інструкціязаплутала:

1) Необхідно в будь-який зручний для Вас час встановити кореневий сертифікат у «Довірені кореневі центри сертифікації».

2) Необхідно у будь-який зручний для Вас час встановити Проміжний 1 у «Проміжні центри сертифікації».

3) Необхідно у будь-який зручний для Вас час встановити Проміжний 2 у «Проміжні кореневі центри сертифікації».

4) Необхідно у будь-який зручний для Вас час встановити Сертифікат шифрування в «Особисте».

Найпоширеніша помилка під час роботи з торговою системою. Для усунення цієї помилки користувачеві необхідно встановити КріптоПро Browser plug-in і зробити правильні налаштування.

Як встановити плагін КриптоПро.

  • Завантажити плагін із сайту виробника Завантажити
  • Встановити програму, натиснувши на завантажений файл (знайти його можна в розділі «Завантаження»).
  • Спочатку установки, відповісти «Так» у вікні з питанням «Встановити КриптоПро ЕЦП Browser-plugin».
  • Програма почне установку, після закінчення буде отримано повідомлення про успішне встановлення плагіна.
  • Для коректної роботи плагіна браузер потрібно перезапустити.
  • У майбутньому, при переході на форму перевірки ЕП (розділ «Реєстрація – Отримання та перевірка електронного підпису http://utp.sberbank-ast.ru/Main/Util/TestDS») та при вході в особистий кабінеткористувача, браузер буде вимагати доступ до сховища сертифікатів. З появою такого запиту необхідно натиснути «ОК»

ВАЖЛИВО!Для коректної роботи КриптПро Browser plug-in потрібна наявність встановленого на ПК кореневого сертифіката посвідчувального центру. Якщо при роботі з УТП система видає повідомлення:

«Помилка під час підписання даних. Відбулася внутрішня помилка у ланцюжку сертифікатів».

Необхідно зробити установку кореневого сертифіката посвідчувального центру.

Плагін недоступний в Internet Explorer


Для усунення помилки необхідні ті ж маніпуляції, що і в попередній помилці. Крім того, необхідно вимкнути всі нестандартні надбудови:

  • запустити IE.
  • увійти в "Сервіс", потім "Налаштувати надбудови", "Увімк. та викл. надбудов».
  • Виберіть надбудови, пов'язані зі Skype, QIP, Mail, Yandex, Rambler, Google, Yahoo і т.д. та вимкніть їх.
  • перезапустити IE.

Помилка при відкритті сховища: error Сбербанк-АСТ

Ця помилка виникає при збої у роботі системи персонального сховища сертифікатів. Так буває, якщо неправильно налаштований браузер у системі «Сбербанк-АСТ». Для початку необхідно перевірити сайт ЕП за допомогою Activex, далі оновити цей компонент. Але переважно причина збою в неточній роботі бібліотеки Capicom. Для її встановлення потрібно зробити таке:

  • завантажити та розпакувати архів із програмним забезпеченням;
  • зайти в папку та запустити файл із функції «Адміністратор»;
  • Відкриється вікно майстра установки, натиснути Next;
  • підтвердити згоду з ліцензійними правилами Microsoft, потім Next;
  • натиснути Browse для встановлення програми,
    вибрати папку System 32, натиснути OK, потім Next;
  • для запуску процесу встановлення потрібно натиснути Install;
  • коли процес завершиться, потрібно натиснути Finish.

Якщо програма задублюється, оскільки вона могла бути встановлена ​​раніше, з'явиться повідомлення про помилку. Тоді можна завантажити файл із розширенням msi з офіційного сайту Microsoft за раніше описаною схемою. Після цього потрібно зареєструвати Capicom. Для цього в командному рядкувводиться таке:

c:\windows\system32\regsvr32.exe capicom.dll

та натиснути клавішу ENTER на клавіатурі.

Процес реєстрації завершено.

Помилка криптопровайдера ЕТП Ощадбанк-АСТ

Ця помилка виникає, якщо користувач не пройшов акредитацію на цій ЕТП. Потрібно в спеціальну форму внести реквізити та копії необхідних документів та надіслати цю інформацію. Протягом 1-5 днів буде отримано відповідь.

Для успішного проходження акредитації необхідно:

  • Встановити КриптоПро (див. розділ "Сбербанк-АСТ: плагін недоступний");
  • Налаштувати КриптоПро. Від імені адміністратора запустити утиліту. У вкладці "Обладнання" відкриваємо "Налаштувати зчитувачі", потім "Додати", зі списку вибираємо потрібне;
  • Тут же натиснути "Налаштувати типи носіїв", потім "Додати", вибрати Джакарту або Етокен.

Встановити особистий сертифікат.

  • Зайти до КриптоПро;
  • У опції "Сервіс" натиснути "Переглянути сертифікати в контейнері", далі "Огляд";
  • Вибрати відповідний сертифікат, опція «Сертифікат для перегляду», «Властивості», «Встановити сертифікат»

Якщо не бачить сертифікат

Якщо при вході по сертифікату ЕЦПСистема видає повідомлення: «Цей сертифікат не зіставлений з користувачем системи. Щоб асоціювати цей сертифікат,

  • На цій сторінці введіть логін та увійдіть до особистого кабінету користувача на майданчику.
  • Якщо при повторному вході в особистий кабінет система більше не видає повідомлення, наведене на малюнку вище, отже, асоціація сертифіката пройшла успішно.
  • Якщо при вході в особистий кабінет по сертифікату ЕЦП через «Єдину сторінку входу» або повторному вході через «Колишню сторінку входу» система, як і раніше, видає повідомлення, про те, що «сертифікат не зіставлений з користувачем», отже, асоціація сертифіката не пройшла автоматично та необхідно заповнити заявку на реєстрацію нового користувача.

Порядок реєстрації:

  • на сайті «Сбербанк-АСТ» увійти до «Учасників», потім «Реєстрація», натиснути «Подати заявку» у полі «Реєстрація користувача учасника (нового сертифікату електронного підпису)»;
  • у вибраному сертифікаті частина полів буде заповнена автоматично, решту необхідно заповнити вручну.

При перереєстрації необхідно вигадати нове ім'я користувача та ввести його латинськими літерами.

Якщо вибраний сертифікат має функцію адміністратора, дані будуть передані автоматично. Інакше через особистий кабінет це робить інша особа компанії, наділена функціями адміністратора. Якщо компанія не має такої особи, то для підтвердження оновлень подається заявка в електронному вигляді: [email protected]

Капіком (Capicom)

Капіком (Capicom) - убудована утиліта для перевірки електронних підписів, перегляду та розшифровування даних про сертифікат, додавання та видалення сертифікатів. Порядок встановлення цієї функції описаний у розділі "Сбербанк-АСТ".

Як оновити ЕЦП на Ощадбанк-АСТ?

ЕЦП або цифровий підпис необхідний для підписання документів в електронному вигляді. Це важливо для гарантії справжності інформації та самого підпису власника. Якщо ЕЦП застаріла, її необхідно оновити.

Порядок оновлення ЕЦП:

  • повторне проходження акредитації не потрібне;
  • протягом 5 днів організація надсилає всі змінені відомості та документи (якщо такі є), поставивши при цьому до відома про закінчення терміну дії старої ЕЦП;
  • при заміні ЕЦП реєструється Новий користувач, З внесенням інформації про це до Реєстру. Уповноважена особа компанії інформується через особистий кабінет.

Тут розглянуті найпоширеніші помилки, з якими стикаються користувачі «Сбербанк-АСТ». Сподіваємося, що ці рекомендації допоможуть уникнути їх у роботі торговельною системою.

Токени: eToken PRO

Проблема:

Під час встановлення сертифіката в особисте сховище засобами КриптоПро CSPвиникає вікно eToken Certificate Import з повідомленням: "Новий сертифікат доданий до сховища сертифікатів. Натисніть OK, щоб встановити сертифікат на eToken".

Якщо натиснути OK, виникає помилка: "Помилка імпорту сертифіката. Натисніть OK, щоб видалити сертифікат зі сховища".

Якщо натиснути ОК, то встановлений сертифікатзі сховища вийде.

Причина:

Коли користувач встановлює сертифікат ГОСТ в особисте сховище, програмне забезпечення(клієнт) для роботи з ключовими носіями eToken пропонує встановити сертифікат на ключовий носій (за наявності підключеного ключового носія eToken PRO). Цей процес завершується помилкою, т.к. даний клієнтпідтримує роботу лише з сертифікатами RSA, сертифікати ГОСТ цим ПЗ не підтримуються.

Рішення:

Після імпортування сертифіката до сховища у вікні з повідомленням eToken Certificate Import - "Новий сертифікат додано до сховища сертифікатів. Натисніть OK, щоб встановити сертифікат на eToken", натисніть "Скасувати".

"Помилка сертифіката" з'являється у вигляді повідомлення браузера з метою підвищення захисту користувальницькихданих. Встановлюючи з'єднання з сайтами, браузер перевіряє дійсністьсертифіката. І якщо перевірка неможлива, з'єднання припиняється, відображається повідомлення про недостатній захист.

Отже, якщо при з'єднанні із захищеним веб-сайтом браузер повідомляє про помилку сертифіката безпеки веб-вузла, як прибрати попередження для багаторазово перевіреного сервера?

Причини попередження

1 . Сертифікат веб-вузла не є довіреним, якщо надано неповний ланцюжок проміжних сертифікатів, може виникати це повідомлення про помилку. Ймовірно, є спроба отримати інформацію користувача.

2 . Сертифікат безпеки було зроблено для веб-сайту з іншою адресою.


3 . Неточний час на комп'ютері клієнта - пізніше, ніж передбачено терміном дії сертифіката "ССЛ" сервера. Стандартна рекомендація - припинити роботу з веб-вузлом, закривши сторінку. Або, як варіант, можливе обнулення таймера: вручну або переустановкою батарейки плати.

4 . Якщо помилка повторюється при з'єднанні з багатьма сайтами, можливо наявність системних або мережних неполадок. Винуватцем впровадження недостовірних сертифікатів може виявитися антивірус, або шкідливе ПЗ, що підміняє справжні сертифікати.

5 . Ресурс справді небезпечний. Якщо ви бажаєте проігнорувати"тривогу", потрібно внести сайт у винятки. Але до того, як усунути помилку сертифіката безпеки веб-вузла в такий спосіб, не заважає додатково перевірити причину виникнення проблеми.

Якщо помилка виявляється зрідка, необхідно завантажити сертифікат безпеки з офіційного джерела, встановити його та перезавантажити комп'ютер.

Windows VISTA

Як прибрати помилку сертифіката безпеки веб-сайту для Windows VISTA:

1 . Внесіть сертифікат у довірені (не рекомендується). Потім слід підтвердити подальше відкриття вікна, і в "Помилка сертифіката ..." викликати вікно недостовірного сертифіката, позначене "щитом".

2 . Вибрати "Перегляд сертифіката", потім "Загальні", де можна відстежити час дії сертифіката веб-вузла.

3 . У майстрі установки виберіть "Встановити сертифікат" та "Вперед".

4 . Позначте галочкою " Автоматично обране сховище сертифіката...", підтверджуючи натисканням "Вперед".

5 . Виконайте підтвердження операції , натиснувши "ТАК" та "Фініш" у вікні запиту . Вибраний сертифікат встановлено.

6 . Здійснені зміни підтвердіть натисканням "ОК" .

7 . Виберіть рядок "Помістити всі сертифікати в наступне сховище", підтвердьте натисканням "Огляд".

8 . У вікні під назвою "Вибір сховища сертифікатів" позначте "Довірені кореневі центри сертифікації", підтверджуючи натисканням "ОК".

9 . Завершіть процедуру: "Далі", "Готово", підтвердіть установку, натискаючи "ОК", і запустіть браузер.

Windows ХР

Як прибрати помилку сертифіката безпеки веб-сайту для Windows ХР:

1 . У сховищі сертифікатів виберіть сховище відповідно до типу сертифіката автоматично.

2 . При натисканні "Далі" імпортується та встановиться сертифікат.

3 . Натисніть "Готово".

4 . Якщо попередньо з'являється "Попередження безпеки, натисніть "ТАК" як підтвердження установки .

5 . Надійде повідомлення про встановлення. Натисніть "ОК" . Процедура завершена.

Антивірусні продукти

Як виправити безпеку веб-сайту за допомогою налаштувань антивірусного забезпечення?

В антивірусі є опція сканування шифрованих з'єднань, і з переустановкою антивіруса сертифікати в сховище довірених браузера будуть встановлені повторно.

У налаштуваннях програми Аваст:

  • перейдіть по ланцюжку "Налаштування" - "Активний захист", потім "Налаштувати" (біля щитка);
  • приберіть галочку з налаштувань, виберіть увімкнення http-сканування, підтвердіть ("ОК").

Як прибрати помилку сертифіката безпеки веб-вузла за допомогою програми "Касперський":

  • клацніть у налаштуваннях програми: "Налаштування" - "Додаткові" - "Мережа";
  • у "скануванні захищених з'єднань" виберіть: "Не сканувати зашифровані з'єднання";
  • в якості альтернативногодії можна відзначити "Додаткові налаштування" та вибрати "Встановити сертифікат";
  • потім підтвердьте зміни та перезапустіть комп'ютер.

Якщо повторюється "помилка сертифіката", ймовірно, він скомпрометований, і не варто додавати у виключення сертифікат популярного веб-сайту.

Шкідливі програми

Використовуйте програму останньої версії, включаючи плагіни, оскільки встановлення шкідливого програмного забезпечення можливе через вразливість застарілих програм.

Встановлюючи програми у майстрах ПЗ приймайте їх з офіційного сайту, знімайте прапорці з встановлення неперевірених програм.

Не користуйтеся брехливими вікнами , що з'являються з метою впровадження небезпечних програм . Вивчіть деталі блокування спливаючих вікон їх виключення .

Контролюйте роботу антивіруса в реальному часі.

Відновлення даних

Вам також може сподобатися