Lösungen und Empfehlungen.  Ursachen für Probleme bei der Einrichtung der Umgebung bei der Arbeit mit dem Unternehmensportal des Sozialversicherungsdienstes und Methoden zu deren Beseitigung Installation des „Register“-Readers

Da der Dokumentenfluss auf Papier durch einen elektronischen ersetzt wird, wird ein Werkzeug wie die elektronische Signatur immer wichtiger und verbreiteter. Viele Abteilungen tauschen Dokumente bereits ausschließlich in aus im elektronischen Format, und jedes rechtlich bedeutsame Dokument wird mit einer elektronischen Signatur versehen. Es wird bei der Arbeit an elektronischen Geräten verwendet Handelsplattformen, bei der Interaktion mit der Regierung Informationssysteme(wie GIS GMP, GIS Housing and Communal Services und andere) und können sogar für die Autorisierung auf Regierungsportalen (wie gosuslugi.ru) verwendet werden. Es besteht kein Zweifel daran, dass der Anwendungsbereich elektronischer Signaturen in Zukunft weiter zunehmen wird, und damit auch die Spezialisten auf diesem Gebiet Informationstechnologien Es ist äußerst wichtig, das Funktionsprinzip zu verstehen elektronische Unterschrift und in der Lage sein, die notwendigen Schritte zur Installation und Konfiguration von Software für die Arbeit mit elektronischen Signaturen durchzuführen.

Natürlich lohnt es sich, sich mit diesem Thema zu befassen und mit dem Bundesgesetz „Über elektronische Signaturen“ zu beginnen ( http://www.consultant.ru/document/cons_doc_LAW_112701/ ), das Definitionen von Konzepten, den rechtlichen Status einer elektronischen Signatur, das Verfahren für ihre Verwendung usw. enthält. eine nützliche Information. Der Zweck dieses Artikels besteht jedoch darin, zu zeigen, wie schnell, ohne auf Details einzugehen, eine elektronische Signatur installiert werden kann, was in einigen Fällen, wenn keine Zeit für ein ordnungsgemäßes Studium vorhanden ist, sehr nützlich sein wird.
Wir führen die Installation auf einem Computer durch, auf dem ein Betriebssystem läuft. Windows-Systeme 7 Professional, den privaten Schlüssel der elektronischen Signatur auf dem eToken-Medium, und als Krypto-Anbieter werden wir nutzen CryptoPro CSP.
Beginnen wir mit der Installation der notwendigen Software:
- CryptoPro CSP Version 3.6 oder höher;
- Medientreiber (bei Verwendung von eToken oder Rutoken).
Der Treiber für eToken kann unter folgendem Link kostenlos heruntergeladen werden http://www.aladdin-rd.ru/support/downloads/etoken/ , der Treiber für Rutoken steht hier zum Download bereit http://www.rutoken.ru/support/download/drivers-for-windows/ .
Andere Geräte wie ein Flash-Laufwerk, eine Smartcard oder ein Register können ebenfalls als Träger von Schlüsselinformationen verwendet werden, ihre Verwendung wird jedoch nicht empfohlen, da sie keinen ausreichenden Schutz der Schlüsselinformationen vor unbefugtem Zugriff bieten.

Installieren eines elektronischen Signaturschlüsselzertifikats.

Nachdem der eToken-Treiber (Rutoken) und der Krypto-Anbieter CryptoPro CSP installiert sind, können wir mit der Installation des Schlüsselzertifikats zur Überprüfung der elektronischen Signatur beginnen.
Starten Sie das CryptoPro CSP-Programm, gehen Sie zur Registerkarte „Service“ und klicken Sie auf die Schaltfläche „Zertifikate im Container anzeigen“.

Klicken Sie im sich öffnenden Fenster auf „Durchsuchen“, wählen Sie den gewünschten Eigentümer aus und klicken Sie auf „OK“.

Im nächsten Fenster ändern Sie nichts, klicken Sie auf „Weiter“.


Es öffnet sich ein Fenster, in dem wir sehen können Brief Informationüber das Benutzerzertifikat (Informationen über den Besitzer, die Gültigkeitsdauer des Zertifikats und seine Seriennummer).


Um detaillierte Informationen anzuzeigen, klicken Sie auf „Eigenschaften“. Wenn das Stammzertifikat der Zertifizierungsstelle noch nicht installiert wurde (wie in unserem Fall), sehen wir auf der Registerkarte „Allgemein“ eine Meldung wie in der Abbildung unten. Das aktuelle Stammzertifikat einer Zertifizierungsstelle steht in der Regel auf der Website der Zertifizierungsstelle (der Organisation, die die elektronische Signatur ausgestellt hat) zum Download bereit.

Kehren Sie zum vorherigen Fenster zurück und klicken Sie auf „Installieren“, um mit der Installation des Benutzerzertifikats fortzufahren. Es erscheint eine Meldung, die darauf hinweist, dass das Zertifikat installiert wird. Bestätigen Sie die Installation, indem Sie auf die Schaltfläche „Ja“ klicken.


Es erscheint auch eine Nachricht von eToken-PKI, mit einem Vorschlag, das Zertifikat in eToken zu schreiben. Wir lehnen ab, klicken Sie auf „Abbrechen“.


Das Zertifikat wird im Zertifikatsspeicher installiert. Klicken Sie auf „Fertig stellen“, um die Installation abzuschließen.

Installieren des Stammzertifikats der Zertifizierungsstelle.

Öffnen Sie die Datei des Stammzertifikats der Zertifizierungsstelle (mit der Erweiterung .cer), indem Sie mit der Maus doppelklicken und auf die Schaltfläche „Zertifikat installieren“ klicken.

Der Zertifikatsimport-Assistent wird geöffnet. Weiter klicken". Aktivieren Sie dann das Kontrollkästchen „Zertifikat im folgenden Speicher ablegen“.


Über „Durchsuchen“ geben wir den Ordner „Vertrauenswürdige Stammzertifizierungsstellen“ an.

Klicken Sie auf „Ok“ und schließen Sie die Installation ab. Es erscheint eine Meldung, dass der Vorgang erfolgreich war.

Wenn wir nun die Eigenschaften des Benutzerzertifikats öffnen, wird derselbe Fehler nicht angezeigt.

Wir müssen lediglich den Container testen Privat Schlüssel.

Testen.

Öffnen Sie CryptoPro CSP und klicken Sie auf der Registerkarte „Service“ auf „Test“.

Den Schlüsselcontainer finden wir über „Durchsuchen“ oder über das entsprechende Zertifikat und klicken auf „Weiter“. Sie werden aufgefordert, einen PIN-Code für den Container einzugeben. Geben Sie das Passwort ein und klicken Sie auf „Ok“. Wenn Sie das Kontrollkästchen „PIN-Code merken“ aktivieren, fordert das System diesen nicht bei jedem Zugriff auf den Schlüsselbehälter (auch nicht beim Unterschreiben eines Dokuments) an, was aus Gründen des Schutzes vor unbefugtem Zugriff nicht zu empfehlen ist.
Als nächstes öffnet sich ein Fenster mit Informationen über das Vorhandensein oder Nichtvorhandensein von Fehlern.

Installation einer elektronischen Signatur im Register.

Es ist möglich, dass der private Schlüssel einer elektronischen Signatur dupliziert werden muss, um ihn auf mehreren Computern verwenden zu können. In solchen Fällen wäre die optimale Lösung die Installation des privaten Schlüssels der elektronischen Signatur im Register. Für einen in der Registry erstellten Container können Sie ein Passwort festlegen und so den Zugriff auf den privaten Schlüssel der elektronischen Signatur beschränken, der im Container gespeichert ist. Wechselmedien können nach der Installation an einen anderen Benutzer übertragen werden. Ich stelle fest, dass eine solche Maßnahme in Fällen gerechtfertigt ist, in denen beispielsweise mehrere Mitarbeiter einer Organisation (Abteilung) dieselbe Signatur (z. B. die Unterschrift einer Behörde) verwenden. In anderen Fällen wird der Rückgriff auf solche Maßnahmen nicht empfohlen.

Installation des „Register“-Lesers.

Als erstes müssen Sie das Lesegerät installieren. Dies geht ganz einfach mit dem Lesegerät-Installationsassistenten (das Hinzufügen und Entfernen von Lesegeräten erfolgt unter). Konto mit Administratorrechten). Wenn Sie bei der Installation von CryptoPro CSP das Kontrollkästchen „Leser „Registrierung“ registrieren“ aktiviert haben, wie in der Abbildung unten, und es in der Liste der Leser vorhanden ist, können Sie sofort mit dem Kopieren des privaten Schlüsselcontainers in die Registrierung fortfahren.


Starten Sie CryptoPro CSP, klicken Sie auf der Registerkarte „Ausrüstung“ auf die Schaltfläche „Leser konfigurieren“.

Klicken Sie im sich öffnenden Fenster auf „Hinzufügen“.

Der Installationsassistent des Lesegeräts wird gestartet. Klicken Sie auf „Weiter“.


Wählen Sie aus der Liste im Fenster rechts „Registrierung“ und klicken Sie auf „Weiter“.


Anschließend legen wir den Namen des Lesers fest, oder lassen ihn wie in unserem Beispiel unverändert und klicken auf „Weiter“.


Wir schließen den Assistenten ab und klicken auf „Fertig stellen“.

Kopieren des privaten Schlüsselcontainers in die Registrierung.

Der Reader ist vorbereitet. Jetzt müssen Sie den Container mit den Schlüsselinformationen vom eToken-Wechselmedium in die Registrierung kopieren. Gehen Sie dazu in das Hauptmenü von CryptoPro CSP und klicken Sie im Reiter „Service“ auf die Schaltfläche „Kopieren“. Über „Durchsuchen“ geben wir den Container an, den wir in die Registry kopieren möchten.


Das System fragt dann nach einem Passwort für den Zugriff auf den Container Wechselmedien(eToken). Geben Sie das Passwort ein und legen Sie im nächsten Fenster den Namen für den Schlüsselcontainer fest, der in der Registrierung erstellt wird.


Im nächsten Fenster werden Sie vom Programm aufgefordert, das Medium auszuwählen, auf das Sie den Container brennen möchten. Wählen Sie „Registrierung“ und klicken Sie auf „Ok“.


Jetzt müssen wir ein Passwort für den Container festlegen, den wir in der Registrierung platziert haben.

Geben Sie das Passwort ein, bestätigen Sie und klicken Sie auf „OK“.
Nachdem wir nun die Funktion zum Testen des privaten Schlüsselcontainers gestartet haben, sehen wir zusätzlich zum Container auf Wechselmedien den erstellten Container im „Registry“-Reader.
Wir schließen das Containertestverfahren ab. Wenn keine Fehler gefunden werden, fahren Sie mit der Installation des Schlüsselzertifikats für die elektronische Signatur fort (sofern dies noch nicht geschehen ist). Das Verfahren zum Installieren eines Zertifikats aus der Registrierung ähnelt dem Installationsverfahren von Wechselmedien. Wenn das Zertifikat des Eigentümers bereits von Wechselmedien installiert wurde, ist eine erneute Installation nach dem Kopieren des Containers in die Registrierung nicht erforderlich.

Das Betriebssystem ist nicht in der Liste der vom Portal unterstützten Betriebssysteme enthalten.
Das Foundation Portal unterstützt die folgenden Betriebssysteme vollständig:

1. Windows XP Professional SP2
2. Windows 2000 Professional SP4
3. Windows 2003 Server Enterprise Edition SP2
4. Windows 7
5. Windows 2008 Server R2
6. Windows Vista (bedingt)

1. Windows 8 Internet Explorer 10
2. Windows 8, Internet Explorer 11
3. Windows 8.1, Internet Explorer 11
4. Windows Server 2012, Internet Explorer 11
5. Windows 10, Internet Explorer 11

Diagnose.

Um Informationen über das auf Ihrem Computer installierte Betriebssystem anzuzeigen, gehen Sie folgendermaßen vor:

ich.

ii. Wählen Sie „Ausführen“

iii. Geben Sie das Feld „Öffnen:“ einmsinfo 32

iv. Lesen Sie im Systeminformationsfenster den Namen Betriebssystem im Feld „Betriebssystemname“.

Lösung.

1. Der Browser bzw. die Browserversion wird vom Portal nicht unterstützt. Das Portal unterstützt Internet Explorer-Browserversionen:

Diagnose.

Um Informationen über die auf Ihrem Computer installierte Browserversion anzuzeigen, gehen Sie folgendermaßen vor:

ich. Wählen Sie im Hauptmenü „Hilfe“. Internet Explorer.

ii. Wählen Sie „Info“ aus dem Menü „Hilfe“.

iii.

Lösung.

1. Das Programm zum Arbeiten mit EDS PCDST ACS PU fehlt oder ist falsch installiert.

Diagnose.

Um zu überprüfen, ob auf Ihrem Computer ein Programm zum Arbeiten mit digitaler Signatur installiert ist, gehen Sie folgendermaßen vor:

ich. Klicken Sie im Hauptmenü auf die Schaltfläche „Start“.

ii.

iii.

iv. Die Liste der installierten Programme muss enthalten:Eine Weste CSP für BelSSF v . 5.0.0.595“ und „Client-Software PCDSI ACS PU für Zahler des B2.1.8.104“

Lösung.

1. Die Version des Programms zum Arbeiten mit digitaler Signatur „AVEST“ wird vom Portal nicht unterstützt und ist nicht 2.1.8.104

Diagnose.

Um Informationen über das auf Ihrem Computer installierte digitale Signaturprogramm anzuzeigen, gehen Sie folgendermaßen vor:

ich. Wählen Sie im Hauptmenü des digitalen Signaturprogramms den Punkt „Hilfe“.

ii. Wählen Sie „Info“ aus dem Menü „Hilfe“.

iii. Lesen Sie im Fenster „Info“ die Versionsnummer.

Lösung.

Um dieses Problem zu lösen, wird empfohlen, ein Programm zum Arbeiten mit dem EDS PCDST der ACS PU zu installieren. Die Distribution kann über diesen Link heruntergeladen werden. Sie müssen zunächst die folgenden Schritte ausführen:

ich. Klicken Sie im Hauptmenü auf die Schaltfläche „Start“.

ii. Wählen Sie „Systemsteuerung“

iii. Wählen Sie in der Systemsteuerung Programme hinzufügen/entfernen

iv. Suchen Sie in der Liste der installierten Programme nach „Client-Software PCDSI ASU PU für FSZN-Zahler“. Die Version muss sich von 2.1.8.104 unterscheiden. Führen Sie die Deinstallation durch.

v. Suchen Sie in der Liste der installierten Programme nach „Eine Weste CSP für BelSSF" Die Version muss sich von 5.0.0.595 unterscheiden. Führen Sie die Deinstallation durch.

vi. Wenn Sie fertig sind, starten Sie neu.

1. Das Avest ActiveX-Objekt fehlt oder ist falsch installiert.

Lösung.

Um dieses Problem zu lösen, müssen Sie sicherstellen, dass dies der Fall ist installiertes Programm Um mit dem EDS PCDST der ACS PU zu arbeiten (siehe Absätze 3, 4 dieses Handbuchs) und führen Sie die folgenden Schritte aus:

ich. Klicken Sie im Hauptmenü auf die Schaltfläche „Start“.

ii. Wählen Sie „Ausführen“

iii. Geben Sie in das Feld „Öffnen“ ein :» Explorer C:\Programme\Avest\AvFundClient\Bin

iv. Stellen Sie sicher, dass sich in diesem Pfad eine Datei mit dem Namen AvFundCryptX.dll befindet.

v. Führen Sie die Schritte ausich,ii.

vi. Geben Sie das Feld „Öffnen:“ einregsvr 32" C:\ Programmdateien\ Eine Weste\ AvFundClient\Bin\AvFundCryptX.dll".Bitte beachten Sie: Der Pfad muss in doppelten Anführungszeichen stehen!

vii. Nach Abschluss sollte das System eine erfolgreiche Registrierung melden

1. Persönliches Zertifikat, ausgestellt von einer Zertifizierungsstelle einer der Abteilungen des Sozialschutzfonds, fehlt oder ist ungültig. Die Zertifikatszuordnungen sind unvollständig.

Diagnose.

Gehen Sie folgendermaßen vor, um nach einem Zertifikat zu suchen:

ich. Wählen Sie „Extras“ aus dem Hauptmenü des Internet Explorers

ii. Wählen Sie Internetoptionen aus dem Menü Extras

iii. Wählen Sie im Fenster „Internetoptionen“ die Registerkarte „Inhalt“.

iv. Klicken Sie auf der Registerkarte „Inhalt“ auf die Schaltfläche „Zertifikate“.

v. Im Formular „Zertifikate“ muss auf der Registerkarte „Persönlich“ mindestens ein Zertifikat vorhanden sein.

vi. Rufen Sie das Formular zur Ansicht der Zertifikatsinformationen durch einen Doppelklick mit der linken Maustaste auf oder klicken Sie auf die Schaltfläche „Anzeigen“.

vii. Das Zertifikat muss eine Reihe von Anforderungen erfüllen:

A. von einer der Zertifizierungsstellen des Sozialschutzfonds ausgestellt werden

B. gültig sein

C. Zweck ist es, einem entfernten Computer die Identifizierung Ihres Computers zu bestätigen und diese für die Organisation einer personalisierten Buchhaltung zu verwenden

Lösung.

1. Zugriff fehlgeschlagen Dateisystem Ihr Computer, weil Ihr Profil wurde verschoben.

Lösung.

Um dieses Problem zu lösen, verwenden Sie einen direkten Link, um die Website aufzurufen: https://portal.ssf.gov.by/portal/page/portal/startpage

1. Fehler – „Es sind keine passenden Zertifikate vorhanden.“

2. Nach dem Start von CryptoBUTB (von einem USB-Laufwerk) erscheint „Beim Initialisieren der Anwendung ist ein Fehler aufgetreten …“