Головна
Мережева безпека
Криптопро не бачить ключ JaCarta, вирішуємо за хвилину. Сертифікати ключів перевірки електронних підписів Криптопро тріальна версія

Криптопро не бачить ключ JaCarta, вирішуємо за хвилину. Сертифікати ключів перевірки електронних підписів Криптопро тріальна версія

Увага! З 01.01.2020 у системі електронного документообігу ЗАТ ВТБ Спеціалізований депозитарій слід використовувати кваліфіковані сертифікати лише відповідно до ГОСТ Р 34.10-2012

1. Вимоги щодо організації та забезпечення безпеки експлуатації СКЗІ та криптографічних ключів

Перед використанням СКЗІ, ключів електронних підписів та сертифікатів ключів перевірки електронних підписів слід уважно ознайомитися з вимогами щодо організації та забезпечення безпеки експлуатації СКЗІ та ключів електронних підписів

Назва документу Завантажити документ
Інструкція із забезпечення безпеки експлуатації засобів електронних підписів (засобів криптографічного захисту інформації) у системі електронного документообігу ЗАТ ВТБ Спеціалізований депозитарій Завантажити.pdf
Посібник із забезпечення безпеки використання кваліфікованого електронного підпису та засобів кваліфікованого електронного підпису (СКЗД) Завантажити.pdf

2. Сертифікати посвідчувальних центрів

Ім'я сертифіката Завантажити сертифікат Сертифікат
дійсний з:
Сертифікат Мінкомзв'язку Росії gus_gost12.cer 06.07.2018
Сертифікат Головного УЦ guc.cer 20.07.2012
Сертифікат УЦ ca-vtbsd_gost12.cer 10.08.2018
Сертифікат УЦ ca-vtbsd_2017.cer 10.04.2017
Сертифікат УЦ ca-vtbsd_2015.cer 12.05.2015
Сертифікат УЦ ca-vtbsd_2013.cer 17.06.2013

3. Реєстр сертифікатів ключів перевірки електронних підписів Посвідчувального центру ЗАТ ВТБ Спеціалізований депозитарій

Адреса Реєстру сертифікатів Перейти до Реєстру сертифікатів
http://ca.сайт

4. Сертифікати ключів перевірки електронних підписів Уповноважених представників ЗАТ ВТБ Спеціалізований депозитарій та Пенсійного фонду Російської Федерації

Сертифікати ключів перевірки електронних підписів Уповноважених представників ЗАТ ВТБ Спеціалізований депозитарій

Сертифікати ключів перевірки електронних підписів Уповноважених представників Пенсійного фонду України

Уповноважений представник Псевдонім Уповноваженого представника Завантажити сертифікат Сертифікат
дійсний у СЕД:
Прохоров Володимир Євгенович Pseudonym = 00002-10

ТОВ ВТБ Капітал Брокер (ВТБК Брокер), Ліцензія професійного учасника ринку цінних паперів на провадження брокерської діяльності №045-12014-100000, видана: 10 лютого 2009 р., Ліцензія професійного учасника ринку цінних паперів на провадження дилерської діяльності №04-00 , видана: 10 лютого 2009 р., Ліцензія професійного учасника ринку цінних паперів на провадження депозитарної діяльності №045-12027-000100, видана: 10 лютого 2009 р.

  1. Зміст сайту та будь-яких сторінок сайту («Сайт») призначений виключно для інформаційних цілей. Сайт не розглядається і не повинен розглядатися як пропозиція ВТБК Брокер про купівлю або продаж будь-яких фінансових інструментів або надання послуг будь-якій особі. Інформація на Сайті не може розглядатися як рекомендація до інвестування коштів, а також гарантій або обіцянок у майбутньому прибутковості вкладень.

    Жодні положення інформації або матеріалів, представлених на Сайті, не є і не повинні розглядатися як індивідуальні інвестиційні рекомендації та/або намір ВТБК Брокер надати послуги інвестиційного радника, крім як на підставі укладених між Банком та клієнтами договорів. ВТБК Брокер не може гарантувати, що фінансові інструменти, продукти та послуги, описані на Сайті, підходять усім особам, які ознайомилися з такими матеріалами, та/або відповідають їхньому інвестиційному профілю. Фінансові інструменти, що згадуються в інформаційних матеріалах Сайту, можуть бути призначені виключно для кваліфікованих інвесторів. ВТБК Брокер не несе відповідальності за фінансові чи інші наслідки, які можуть виникнути в результаті прийняття Вами рішень щодо фінансових інструментів, продуктів та послуг, які представлені в інформаційних матеріалах.

    Перш ніж скористатися будь-якою послугою або придбанням фінансового інструменту або інвестиційного продукту, Ви повинні самостійно оцінити економічні ризики та вигоди від послуги та/або продукту, податкові, юридичні, бухгалтерські наслідки укладання угоди при користуванні конкретною послугою або перед придбанням конкретного фінансового інструменту інвестиційного продукту, свою готовність та можливість прийняти такі ризики. При прийнятті інвестиційних рішень Ви не повинні покладатися на думки, викладені на Сайті, але повинні провести власний аналіз фінансового стану емітента та всіх ризиків, пов'язаних з інвестуванням у фінансові інструменти.

    Ні минулий досвід, ні фінансовий успіх інших осіб не гарантують і не визначають отримання таких же результатів у майбутньому. Вартість або дохід від будь-яких інвестицій, згаданих на Сайті, можуть змінюватися та/або зазнавати впливу змін ринкової кон'юнктури, у тому числі відсоткових ставок.

    ВТБК Брокер не гарантує прибутковість інвестицій, інвестиційної діяльності чи фінансових інструментів. До здійснення інвестицій необхідно уважно ознайомитися з умовами та/або документами, що регулюють порядок їх здійснення. До придбання фінансових інструментів необхідно уважно ознайомитись з умовами їх обігу.

  2. Жодні фінансові інструменти, продукти чи послуги, згадані на Сайті, не пропонуються до продажу та не продаються в будь-якій юрисдикції, де така діяльність суперечила б законодавству про цінні папери або іншим місцевим законам та нормативно-правовим актам або зобов'язувала б ВТБК Брокер виконати вимогу реєстрації у такій юрисдикції. Зокрема, доводимо до Вашого відома, що низка держав запровадила режим обмежувальних заходів, які забороняють резидентам відповідних держав придбання (сприяння у придбанні) боргових інструментів, випущених Банком ВТБ (ПАТ). ВТБК Брокер пропонує Вам переконатися, що Ви маєте право інвестувати кошти у згадані в інформаційних матеріалах фінансові інструменти, продукти чи послуги. Таким чином, ВТБК Брокер не може бути у жодній формі притягнутий до відповідальності у разі порушення Вами застосовних до Вас будь-якої юрисдикції заборон.
  3. Усі цифрові та розрахункові дані на Сайті наведені без будь-яких зобов'язань та виключно як приклад фінансових параметрів.
  4. Цей Сайт не є консультацією та не призначений для надання консультаційних послуг з правових, бухгалтерських, інвестиційних чи податкових питань, у зв'язку з чим не слід покладатися на вміст Сайту щодо цього.
  5. ВТБК Брокер докладає розумних зусиль для отримання інформації з надійних, на його думку, джерел. Водночас ВТБК Брокер не робить будь-яких запевнень щодо того, що інформація або оцінки, що містяться в інформаційному матеріалі, розміщеному на Сайті, є достовірними, точними чи повними. Будь-яка інформація, подана в матеріалах Сайту, може бути змінена в будь-який час без попередження. Будь-яка наведена на Сайті інформація та оцінки не є умовами будь-якої угоди, у тому числі потенційної.
  6. ВТБК Брокер справжнім інформує Вас про можливу наявність конфлікту інтересів при пропозиції фінансових інструментів, що розглядаються на Сайті. Конфлікт інтересів виникає у таких випадках: (i) ВТБК Брокер може бути емітентом одного або декількох фінансових інструментів (одержувачем вигоди від розповсюдження фінансових інструментів) та учасником групи осіб ВТБ (далі - учасник групи) і одночасно учасник групи надає брокерські послуги та/або послуги довірчого управління (ii) учасник групи представляє інтереси одночасно кількох осіб при наданні ним брокерських, консультаційних або інших послуг та/або (iii) учасник групи має власний інтерес у здійсненні операцій з фінансовим інструментом та одночасно надає брокерські, консультаційні послуги та/або ( iv) учасник групи, діючи на користь третіх осіб або інтересах іншого учасника групи, здійснює підтримку цін, попиту, пропозиції та (або) обсягу торгів з цінними паперами та іншими фінансовими інструментами, діючи, у тому числі як маркет-мейкер. Більше того, учасники групи можуть перебувати і будуть продовжувати перебувати в договірних відносинах з надання брокерських, депозитарних та інших професійних послуг з відмінними від інвесторів особами, при цьому (i) учасники групи можуть отримувати у своє розпорядження інформацію, що становить інтерес для інвесторів, та учасники групи не несуть перед інвесторами жодних зобов'язань щодо розкриття такої інформації або використання її при виконанні своїх зобов'язань; (ii) умови надання послуг та розмір винагороди учасників групи за надання таких послуг третім особам можуть відрізнятись від умов та розміру винагороди, передбаченої для інвесторів. При врегулюванні конфліктів інтересів ВТБК Брокер керується інтересами своїх клієнтів.
  7. Будь-які логотипи, інші ніж логотипи ВТБК Брокер, якщо такі наведені в матеріалах Сайту, використовуються виключно з інформаційною метою, не мають на меті введення клієнтів в оману про характер та специфіку послуг, що надаються ВТБК Брокером, або отримання додаткової переваги за рахунок використання таких логотипів, так само як просування товарів чи послуг правовласників таких логотипів, або заподіяння шкоди їх діловій репутації.
  8. Терміни та положення, наведені в матеріалах Сайту, повинні тлумачитися виключно в контексті відповідних угод та операцій та/або цінних паперів та/або фінансових інструментів та можуть повністю не відповідати значенням, визначеним законодавством РФ або іншим застосовним законодавством.
  9. ВТБК Брокер не гарантує, що робота Сайту чи будь-якого контенту буде безперебійною та безпомилковою, що дефекти будуть виправлені або що сервери, з яких ця інформація надається, будуть захищені від вірусів, троянських коней, черв'яків, програмних бомб чи подібних предметів та процесів чи інших шкідливих компонентів.
  10. Будь-які висловлювання думок, оцінок та прогнозів на сайті є думками авторів на дату написання. Вони не обов'язково відображають думку ВТБК Брокер і можуть бути змінені в будь-який час без попереднього попередження.

ВТБК Брокер не несе відповідальності за будь-які збитки (прямі або непрямі), включаючи реальні збитки та упущену вигоду, що виникли у зв'язку з використанням інформації на Сайті, за неможливість використання Сайту або будь-яких продуктів, послуг або контенту, куплених, отриманих або збережених на Сайт.

Доброго дня!. Останні два дні у мене було цікаве завдання з пошуку рішення на таку ситуацію, є фізичний або віртуальний сервер, на ньому встановлена ​​напевно багатьом відома КриптоПРО. На сервер підключено , який використовується для підпису документів для ВТБ24 ДБО. Локально на Windows 10 все працює, а ось на серверній платформі Windows Server 2016 та 2012 R2, Криптопро не бачить ключ JaCarta. Давайте розбиратися в чому проблема та як її виправити.

Опис оточення

Є віртуальна машина на Vmware ESXi 6.5, як операційна система встановлена ​​Windows Server 2012 R2. На сервері стоїть КриптоПРО 4.0.9944, остання версія на поточний момент. З мережевого USB хаба, за технологією USB over ip, підключено ключ JaCarta. Ключ у системі бачиться, А ось у КриптоПРО немає.

Алгоритм вирішення проблем із JaCarta

КриптоПРО часто викликає різні помилки в Windows, простий приклад (Windows installer service could not be accessed). Ось так виглядає ситуація, коли утиліта КриптоПРО не бачить сертифікат у контейнері.

Як видно в утиліті UTN Manager ключ підключений, він бачиться в системі в смарт картах у вигляді Microsoft Usbccid (WUDF) пристрою, але CryptoPRO, цей контейнер не визначає і у вас немає можливості встановити сертифікат. Локально токен підключали, все було те саме. Стали думати, що зробити.

Можливі причини визначення контейнера

  1. По-перше, це проблема з драйверами, наприклад, у Windows Server 2012 R2, JaCarta в ідеалі має визначатися у списку смарт карт як JaCarta Usbccid Smartcard, а не Microsoft Usbccid (WUDF)
  2. По-друге, якщо пристрій бачиться як Microsoft Usbccid (WUDF), то версія драйверів може бути застарілою, і через що ваші утиліти будуть не визначати захищений USB носій.
  3. Застаріла версія CryptoPRO

Як вирішити проблему, що криптопро не бачить USB ключ?

Створили нову віртуальну машину та стали ставити софт все послідовно.

Перед встановленням будь-якого програмного забезпечення, що працює з USB носіями, на яких знаходяться сертифікати та закриті ключі. Потрібно ОБОВ'ЯЗКОВОвідключити токен, якщо встромлять локально, то відключаємо його, якщо по мережі, розриваємо сесію

  • Насамперед оновлюємо вашу операційну систему, усіма доступними оновленнями, оскільки Microsoft виправляє багато помилок і багів, у тому числі й драйверами.
  • Другим пунктом є, у випадку з фізичним сервером, встановити всі нові драйвера на материнську плату і все периферійне обладнання.
  • Далі встановлюєте Єдиний Клієнт JaCarta.
  • Встановлюєте свіжу версію КріптоПРО

Встановлення єдиного клієнта JaCarta PKI

Єдиний Клієнт JaCarta- це спеціальна утиліта від компанії "Аладдін" для правильної роботи з токенами JaCarta. Завантажити останню версію, даного програмного продукту, ви можете з офіційного сайту, або у мене з хмари, якщо раптом не вийде з сайту виробника.

Далі отриманий архів ви розпаковуєте і запускаєте інсталяційний файл, під свою архітектуру Windows, у мене це 64-бітна. Приступаємо до встановлення Jacarta драйвера. Єдиний клієнт Jacarta, ставиться дуже просто (нагадую ваш токен в момент інсталяції, повинен бути відключений). На першому вікні майстра установки просто натискаємо далі.

Приймаємо ліцензійну угоду та натискаємо "Далі"

Щоб драйвера токенів JaCarta у вас працювали коректно, виконайте стандартну установку.

Якщо виберете "Вибіркову установку", то обов'язково встановіть галки:

  • Драйвери JaCarta
  • Модулі підтримки
  • Модуль підтримки для КриптоПРО

За кілька секунд, Єдиний клієнт Jacarta, успішно встановлений.

Обов'язково перезавантажте сервер або комп'ютер, щоб система побачила свіжі драйвера.

Після встановлення JaCarta PKI, потрібно встановити КріптоПРО, для цього заходьте на офіційний сайт.

https://www.cryptopro.ru/downloads

На даний момент остання версія КриптоПро CSP 4.0.9944. Запускаємо установник, залишаємо галку "Встановити кореневі сертифікати" та натискаємо "Встановити (Рекомендується)"

Інсталяція КриптоПРО буде виконана у фоновому режимі, після якої ви побачите пропозицію про перезавантаження браузера, але я вам раджу повністю перезавантажитися.

Після перезавантаження підключайте USB токен JaCarta. У мене підключення йде через мережу, з пристрою DIGI, через . У клієнті Anywhere View, мій USB носій Jacarta успішно визначений, але як Microsoft Usbccid (WUDF), а в ідеалі повинен визначитися як JaCarta Usbccid Smartcard, але потрібно в будь-якому випадку перевірити, тому що все може працювати і так.

Відкривши утиліту "Єдиний клієнт Jacarta PKI", підключеного токена виявлено не було, отже, щось із драйверами.

Microsoft Usbccid (WUDF) - це стандартний драйвер Microsoft, який за умовчанням встановлюється на різні токени, і буває, що все працює, але не завжди. Операційна система Windows за умовчанням, ставить їх у вигляді своєї архітектури та налаштування, мені ось особисто зараз таке не потрібно. Що робимо, нам потрібно видалити драйвер Microsoft Usbccid (WUDF) і встановити драйвер для носія Jacarta.

Відкрийте диспетчер пристроїв Windows, знайдіть пункт "Зчитувачі пристроїв смарт-карт (Smart card readers)" клацніть Microsoft Usbccid (WUDF) і виберіть пункт "Властивості". Перейдіть на вкладку "Драйвера" та натисніть видалити (Uninstall)

Погодьтеся з видаленням драйвера Microsoft Usbccid (WUDF).

Вас повідомлять, що для набуття змін чинності, необхідне перезавантаження системи, обов'язково погоджуємось.

Після перезавантаження системи, ви можете побачити встановлення пристрою та драйверів ARDS Jacarta.

Відкрийте диспетчер пристроїв, ви повинні побачити, що тепер ваш пристрій визначено, як JaCarta Usbccid Smartcar і якщо зайти в його властивості, то ви побачите, що смарт карту jacarta, тепер використовує драйвер версії 6.1.7601 від ALADDIN RDZAO, так і має бути .

Якщо відкрити єдиний клієнт Jacarta, ви побачите свій електронний підпис, це означає, що смарт карта нормально визначилася.

Відкриваємо CryptoPRO і бачимо, що криптопро не бачить сертифікат у контейнері, хоча всі драйвера визначилися як треба. Є ще одна фішка.

  1. У RDP сесії ви не побачите свій токен, тільки локально, така вже робота токена, або я не знайшов як це поправити. Ви можете спробувати виконати рекомендації щодо усунення помилки "Неможливо підключитися до служби керування смарт-картами".
  2. Потрібно зняти одну галку в CryptoPRO

ОБОВ'ЯЗКОВО зніміть галку "Не використовувати застарілі cipher suite-и" та перезавантажтеся.

Після цих маніпуляцій у мене КриптоПРО побачив сертифікат та смарт карта jacarta стала робочою, можна підписувати документи.

Ще можете в пристроях та принтерах, побачити ваш пристрій JaCarta,

Якщо у вас як і у мене, токена jacarta встановлений у віртуальній машині, то вам доведеться встановлювати сертифікат, через console віртуальної машини, і так само дати на неї права відповідальній людині. Якщо це фізичний сервер, то там доведеться давати права на порт управління, в якому є віртуальна консоль.

Коли ви встановили всі драйвери для токенів Jacarta, ви можете побачити при підключенні по RDP та відкритті утиліти "Єдиний клієнт Jacarta PKI" ось таке повідомлення з помилкою:

  1. Не запущено службу смарт-карток на локальній машині. Архітектурою RDP-сесії, розробленої Microsoft, не передбачено використання ключових носіїв, підключених до віддаленого комп'ютера, тому в RDP-сесії віддалений комп'ютер використовує службу смарт-карток локального комп'ютера. З цього випливає, що запуску служби смарт-карток усередині RDP-сесії недостатньо для нормальної роботи.
  2. Служба керування смарт-картами на локальному комп'ютері запущена, але недоступна для програми всередині RDP-сесії через налаштування Windows та/або RDP-клієнта.\

Виправлення помилки "Неможливо підключитися до служби керування смарт-картами".

  • Запустіть службу смарт-карт на локальній машині, з якою ви ініціюєте сеанс віддаленого доступу. Налаштуйте її автоматичний запуск під час старту комп'ютера.
  • Дозволяє використовувати локальні пристрої та ресурси під час віддаленого сеансу (зокрема, смарт-карт). Для цього, у діалозі "Підключення до віддаленого робочого столу" у параметрах виберіть вкладку "Локальні ресурси", далі в групі "Локальні пристрої та ресурси" натисніть кнопку "Докладніше…", а у діалозі виберіть пункт "Смарт-карти" і натисніть "ОК", потім "Підключити".

  • Переконайтеся, що налаштування RDP підключення збережено. За промовчанням вони зберігаються у файлі Default.rdp у каталозі "Мої Документи" Простежте, щоб у цьому файлі був рядок "redirectsmartcards:i:1".
  • Переконайтеся, що на віддаленому комп'ютері, до якого ви здійснюєте RDP-підключення, не активована групова політика
    -[Конфігурація комп'ютера\адміністративні шаблони\компоненти windows\служби віддалених робочих столів\вузол сеансів віддалених робочих столів\перенаправлення пристроїв та ресурсів\Не дозволяти перенаправлення пристрою читання смарт-карток]. Якщо вона увімкнена (Enabled), то відключіть її, і перевантажте комп'ютер.
  • Якщо у вас встановлено Windows 7 SP1 або Windows 2008 R2 SP1 і ви використовуєте RDC 8.1 для з'єднання з комп'ютерами під керуванням Windows 8 і вище, необхідно встановити оновлення для операційної системи https://support.microsoft.com/en-us/ kb/2913751

Ось такий був траблшутинг з налаштування токена Jacarta, КриптоПРО на термінальному сервері, для підпису документів в ВТБ24 ДБО. Якщо є зауваження або виправлення, то пишіть їх у коментарях.

Мережева безпека

Вам також може сподобатися