Авторизоваться
Скачать прайс-лист
Купить КриптоАРМ онлайн


Поддержка

Есть вопрос по технической поддержке? Для начала перейдите на вкладку «Часто задаваемые вопросы», возможно готовый ответ окажется там. Это сэкономит вам ваше время.

Не нашли готового ответа во вкладке «Часто задаваемые вопросы»? Напишите нам на support@trusted.ru или воспользуйтесь специальной формой.

Техническая поддержка по телефону не оказывается. Полную информацию об условиях ее предоставления смотрите в разделе «Регламент технической поддержки»



КриптоАРМ
  • 1. Ошибка «Указан неправильный алгоритм (0x80090008)»

    В большинстве случаев ошибка решается переустановкой сертификата подписи. Посмотрите видео как установить личный сертификат в программе «КриптоАРМ»

    Переустановить сертификат можно и через КриптоПро CSP. Для этого откройте программу КриптоПро CSP и перейдите во вкладку «Сервис». Затем нажмите на кнопки «Просмотреть сертификаты в контейнере...» и «Обзор» Выберите нужный контейнер и нажмите кнопку «Ok», а после «Установить».

  • 2. Ошибка «Статус сертификата недействителен ...»

    Сообщение «Ошибка построения пути сертификации» говорит о том, что вам необходимо установить на рабочем месте корневой сертификат удостоверяющего центра. Если у вас его нет, скачайте с официального сайта удостоверяющего центра или по ссылке в составе сертификата. Для просмотра ссылки необходимо:

    1. В личном хранилище сертификатов открыть сертификат;
    2. Нажать на кнопку «Просмотреть»;
    3. Выбрать вкладку «Состав»;
    4. Выбрать «Доступ информации о центре сертификации»;
    5. По ссылке скачать корневой сертификат удостоверяющего центра;
    6. Принудительно установить сертификат в папку: «Доверенные корневые центры сертификации».
  • 3. Предупреждение «Нет полного доверия к сертификату подписи»

    Если при создании электронной подписи либо после проверки подписанного документа появляется предупреждение «Нет полного доверия к сертификату подписи» и статус сертификата отображается с желтым вопросительным знаком, то необходимо проверить сертификат по списку отозванных сертификатов, а для этого выполните следующие действия:

    1. В верхнем меню выберите пункт «Настройки», затем «Управление настройками» и «Параметры прокси-сервера». Из выпадающего списка выберите вариант «Использовать системные настройки прокси». Нажмите «Применить».
    2. Далее в «Управление настройками» вкладка «Общие» снимите галку с опции «Отключить проверку личных сертификатов по спискам отзыва».
    3. Запустите «Internet Explorer», откройте меню «Сервис» -> пункт «Свойства обозревателя» («Свойства браузера») -> закладка «Подключения» -> кнопка «Настройка сети». Убедитесь в том, чтобы в «Настройках сети» флажки «Автоматическое определение параметров» и «Использовать скрипт автоматической настройки» были сброшены.
    4. Выберите в окне программы «КриптоАРМ» ветку «Личное хранилище сертификатов». Затем справа выберите нужный сертификат и нажмите правой кнопкой мыши, чтобы вызвать контекстное меню. В появившемся меню выберите «Проверить статус» «По CRL, полученному из УЦ».
    5. Если статус сертификата стал с зеленой галкой повторите ваше изначальное действие, вновь подпишите либо проверьте подпись.
  • 4. Ошибка в ходе установки «КриптоАРМ»

    В большинстве случаев устранить ошибку помогает удаление и установка его заново:

    1. Удалите программу «КриптоАРМ» через Панель управления;
    2. Проверьте, осталась ли папка Digt в каталоге Program Files (дополнительно проверьте каталог Program Files (х86) если используете 64-х разрядную систему Windows);
    3. Если Вы устанавливали «КриптоАРМ» версии 5, то необходимо дополнительно проверить, удалились ли папки, содержащие в названии CifrovieTehnologii.TrustedTLS из папки WinSxS.
    4. Скачайте заново дистрибутив из Центра загрузок.
    5. Установить «КриптоАРМ», согласно шагам Мастера установки.
  • 5. Ошибка исполнения функции 0x0000065b при подписании документа через «КриптоАРМ»

    Эта ошибка может означать, что в установленном у вас«КриптоАРМ» или КриптоПро CSP истекла или отсутствует лицензия. Лицензии должны быть установлены в обеих программах.

    Проверить наличие лицензии на «КриптоАРМ» можно нажав на кнопку«помощь» в верхнем меню далее выбрать пункт«о программе». В КриптоПро CSP эта информация есть на вкладке «Общие».

  • 6. Ошибка сохранения данных при установке лицензии

    Запустить программу от имени администратора и повторить попытку ввода, либо открыть редактор реестра найти в нем ветку HKEY_LOCAL_MACHINE\SOFTWARE\Digt\Trusted Desktop\License и в значение текстового параметра SerialNumber сохранить лицензионный ключ.

  • 7. На сайтах наш.дом.рф и rosreestr.ru не принимаются документы из-за ошибки «Подпись не валидна»

    <p>При создании подписи убедитесь что выбран тип кодировки DER и указана опция«Сохранить подпись в отдельном файле». Т.е. нужно создать отделенную подпись, на портале помещать исходный файл и файл подписи (около 2Кб).</p>
  • 8. «Внимание! Для формирования ЭП был указан хэш-алгоритм, несовместимый с данным файлом подписи…»

    Если Вы добавляете подпись к уже подписанному файлу и хэш-алгоритм Вашего сертификата отличается от хеша сертификата первого подписанта, то обновите сборку программы до сборки 5.4.2.280.

    Предварительно удалите старую через панель управления \ программы и компоненты. Лицензия привяжется старая, все настройки сохранятся.

  • 9. - 0xc000000d

    Попробуйте переустановить Ваш сертификат используя КриптоПро CSP.
    Откройте КриптоПро CSP / вкладка Сервис / Просмотреть сертификаты в контейнере / выберите там ваш сертификат и нажмите кнопку Установить.

    А также можно попробовать удалить запомненные пароли на контейнеры сертификатов, для этого воспользуйтесь соответствующей кнопкой в окне КриптоПро CSP на вкладке«Сервис» (в самом низу вкладки). После сброса ПИН-код понадобится ввести и запомнить повторно.

    Если ошибка повторится, воспользуйтесь утилитой CSPTest, входящей в состав КриптоПро CSP. Для этого создайте в блокноте текстовый файл, скопируйте в него командную строку:

    »c:\Program Files\Crypto Pro\CSP\csptest.exe» -sfsign -sign -in sign.bat -out sign.bat.sig -my«»
    pause

    и сохраните его с именем«sign.bat». После этого запустите этот командный файл. Он попытается подписать сам себя. В процессе создания подписи он предложит выбрать сертификат подписи. Для этого нужно будет ввести номер сертификата из списка предложенных (например«1») и нажать Enter.
  • 10. 0x80092004 Ошибка установки свойства в контекст сертификата

    Ошибка 0x80092004 говорит о том что у вас ключ подписи не видит привязку к закрытому ключу вашего сертификата. Попробуйте переустановить ваш сертификат используя КриптоПро CSP.

    Откройте КриптоПро CSP / вкладка Сервис / Просмотреть сертификаты в контейнере / выберите там ваш сертификат и нажмите кнопку Установить.

    Также ошибка может возникать если не установлены лицензии в программах, проверьте установлена ли лицензия в КриптоПро CSP и в КриптоАРМ.

  • 11. 2739 ошибка при установке

    Если операционная система 64-битная: зайти в меню Пуск->выполнить ввести

    c:\windows\SysWOW64\regsvr32 c:\windows\SysWOW64\vbscript.dll

    Так же выполнить команду: c:\windows\SysWOW64\regsvr32 c:\windows\SysWOW64\jscript.dll

    Для 32 разрядных систем то же самое, только без команд с syswow64:

    c:\windows\System32\regsvr32.exe c:\windows\System32\vbscript.dll
    c:\windows\System32\regsvr32.exe c:\windows\System32\jscript.dll

    Команды должны выполняться с правами администратора

  • 12. Error initialize resource dll при подписании

    Проверьте пожалуйста наличие библиотек: DigtTSPClient.dll по этому пути C:\Program Files\Digt\Trusted\Desktop\DigtTSPClient.dll

    Или в настройках КриптоАрма: профили / управление профилями / профиль с зеленой галочкой открыть двойным кликом мыши / присутствует ли в меню слева пункты TSP и OCSP?

    Если библиотека или ветка TSP в настройках отсутствуют, то запустите снова установочный файл и до установите модуль.

  • 13. Ошибка в ходе установки сборки (и далее длинный текст policy 2.0.CryptoPro.PKI.Cades.publicKeyToken…)

    Если КриптоАРМ не устанавливается стандартным способом, установите КриптоАРМ не из самого дистрибутива а из msi-пакета, только скачайте актуальную сборку с сайта: http://www.trusted.ru/wp-content/uploads/trusteddesktop.exe и отключите антивирус на время установки.

    Для того чтобы установить КриптоАРМ из msi-пакета понадобится извлечь из дистрибутива установочный пакет. Для этого создайте текстовый файл (например в Блокноте) и сохраните в него следующую строчку:

    trusteddesktop.exe /x package

    Где trusteddesktop.exe - имя файла дистрибутива, а package - имя папки, в которую будут сохранены файлы установки. Если папка не существует, она будет создана автоматически.

    Далее сохраните этот файл с расширением bat. Переместите файл в папку с дистрибутивом и запустите его двойным щелчком. После завершения его выполнения должна будет создаться папка package.

    В папке package, после распаковки будут ещё две папки TDStandard и TDPlus. Сначала установите КриптоАрм Стандарт. Для этого зайдите в папку TDStandard и запустите msi файл setup-win32 (для 32-х разрядной версии Windows) или setup-x64 (для 64-х разрядной версии Windows). Чтобы узнать разряднось системы (Пуск -> Панель управления -> Система).

    После установки КриптоАрм Стандарт можно установить КриптоАрм Плюс. Для этого зайдите в папку TDPlus и запустите msi файл setup-win32 (для 32-х разрядной версии Windows) или setup-x64 (для 64-х разрядной версии Windows).
  • 14. Далее если возникает ошибка Windows Installer---то

    Удалите программу через пуск / панель управления. Затем, скачайте по ссылке утилиту для удаления программы: https://yadi.sk/d/YOmuVagg3Yhs8b

    После того как запустите утилиту cryptoarm.remover, перезагрузите компьютер и начните установку программы КриптоАРМ без дополнительных модулей TSP и OCSP (чтоб они были с красными крестиками в окне установки) - необходимо при установке КриптоАРМ-а выбрать не быструю установку а настраиваемую.

  • 15. В контекстном меню нет КриптоАРМа

    Зарегистрировать ShellExtention. Для этого создайте текстовый файл с расширением bat и сохраните в него следующую команду:

    c:\WINDOWS\system32\regsvr32.exe«C:\Program Files\Digt\Trusted\Desktop\ShellExtention.dll»

    Выполните этот командный файл от имени администратора. При этом библиотека должна зарегистрироваться.

    Так же могу порекомендовать внести папку установки КриптоАРМ-а в список исключений антивируса.

    Проверьте также выключен ли у вас UAC. Если он выключен, компоненты могут регистрироваться неправильно. Попробуйте включить UAC и перерегистрировать библиотеку. Руководство по включению и отключению UAC с сайта Microsoft:

    http://windows.microsoft.com/ru-ru/windows/turn-user-account-control-on-off#1TC=windows-7

    Снять системный лог

    Системный лог: журнал событий операционной системы. Сохранить его можно в окне управления компьютером (Панель управления->Администрирование->Управление компьютером). В разделе Служебные программы->Просмотр событий->Журналы Windows вызовите правой кнопкой мыши контекстное меню на журнале приложений и выберите«Сохранить все события как...». Сохраните события в файл и отправьте пожалуйста этот файл мне. Сохраните пожалуйста таким же образом журнал «Система».

  • 16. При установке сертификата возникает ошибка «Ошибка при установке сертификата и далее ФИО\ название в общем»

    Выключите режим квалифицированной подписи в настройках: настройки / управление настройками / режимы. После этого сертификат появится в папке«личное хранилище». Если возникнет ошибка построения пути сертификации, то исправить ее можно будет по инструкции вопрос №2:http://trusted.ru/support/faq/.

    Спрашивают откуда берется список TSL \ ошибка обновления TSL Актуальный список TSL КриптоАрм подгружает с сайта Минкомсвязи: http://minsvyaz.ru/ru/activity/govservices/2/ или Госуслуги:http://e-trust.gosuslugi.ru/CA. Если программе не удается обновить список, то можно загрузить его с одного из этих сайтов вручную и установить в нужную папку.

    Загруженный документ XML устанавливается в папку: C:\Documents and Settings\<Имя пользователя>\Local Settings\Application Data\КриптоАРМ\tsl .

  • 17. Ошибка 0x80090010

    Переустановите ваш сертификат через КритпоПро CSP / вкладка Сервис / Просмотреть сертификаты в контейнере. Если переустановка сертификата не поможет, попробуйте сбросить запомненные пароли. Сделать это можно в окне КриптоПро CSP на вкладке«Сервис» при помощи кнопки«Удалить запомненные пароли».

    Если сброс паролей не поможет, проверьте контейнер ключа при помощи кнопки«Протестировать» на той же вкладке. Если там будут ошибки, пришлите пожалуйста результат проверки. Также вероятная причина ошибки это ограничение прав доступа к ресурсу, на котором находится ключевой контейнер. Например в следующей теме описана похожая ошибка на серверной Windows, где причиной было ограничение прав пользователя к флешке на которой находился ключевой контейнер: https://www.cryptopro.ru/forum2/default.aspx?g=posts&t=13941

    Так же возможно ограничение прав на ветку реестра с контейнером и т.п. Возможно понадобятся не только права чтения, но и права записи. Ключи носителя«реестр» КриптоПро CSP хранит в следующей ветке реестра: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\\Keys Пользователю в разрешениях (доступно из контекстного меню для ветки реестра) должен быть предоставлен полный доступ (начиная с раздела ).

    Если не получается исправить эту ошибку добавлением прав пользователя для носителя контейнера, то с этим вопросом стоит обратиться в КриптоПро.

  • 18. 0x0000064a – возникает при отсутствии лицензии на модуль TSP

    Проверьте пожалуйста, установлены ли лицензии в программах КриптоПро CSP и КриптоАРМ, а также установлена ли лицензия на модуль КриптоПро TSP.

    Посмотреть информацию о лицензии на модуль КриптоПро TSP можно через меню пуск / все программы / КриптоПро / КриптоПро PKI -> управление лицензиями.

  • 19. Отсутствует личный сертификат для расшифровки

    В первую очередь проверьте наличие лицензии на КриптоАрм. Помощь \ о программе - если истек срок действия лицензии, то расшифровать не получится. Далее можно проверить зашифрован ли файл в адрес Вашего сертификата - в окне с ошибкой нажать кнопку детали \ менеджер сообщения - там будут указаны серийные номера сертификатов получателей. Среди них надо поискать свой номер. Сам номер в сертификате увидеть так: открыть сертификат 2м нажатием в личном хранилище - в поле серийный номер будет прописан нужный номер.

    Также проверьте, тот ли сертификат используется для расшифрования: профили \ управление профилями \ открыть профиль с галкой 2м нажатием \ общие \ в поле владелец сертификата проверьте, какой сертификат прописан. Если нужно, выберите.

  • 20. Не поддерживается безопасное удаление файлов с атрибутом «сжатый»

    При открытии документа для просмотра он сохраняется во временный файл. Информация о подписи так же при этом сохраняется во временный файл. Эти временный файлы в последствии удаляются, и если в профиле включено безопасное удаление, то они перед этим перезаписываются случайными данными. Но сжатыми файлами безопасное удаление не работает, поэтому и возникает предупреждение.

    Безопасное удаление можно отключить.
    Профили / управление профилями / профиль с галочкой открыть двойным кликом мыши.
    Там на вкладке«Каталоги». Нужно в выпадающем списке«Уровень безопасного удаления» выбрать«Выключено». Проверьте все профили. Если безопасное удаление отключено, а ошибка возникает, то стоит снять атрибут«сжатый» с папки временных файлов:
    C:\Users<Имя пользователя>\AppData\Local\Temp
  • 21. «0xc0000225»

    Переустановите пожалуйста криптопровайдер, КриптоПро CSP если именно он используется.

    Также переустановите сертификат. Если он на токене, то через ветку электронные ключи так: https://www.youtube.com/watch?v=iSPnE-AAtzo&index=7&list=PLwuRkxLKiWTZZ-u_3A17lsdRTGIznd6r1.

    Либо если он в реестре, то через КриптоПро CSP.

  • 22. Ошибка 0x00000057 говорит о том что скорее всего в установленном сертификате нет привязки к закрытому ключу.

    Попробуйте переустановить ваш сертификат через КриптоПро CSP / вкладка Сервис / просмотреть сертификаты в контейнере. Проверьте также, установлены ли лицензии в программах КриптоАРМ и КриптоПро CSP. Переустановите сертификат через ветку электронные ключи в КриптоАрме: https://www.youtube.com/watch?v=iSPnE-AAtzo&list=PLwuRkxLKiWTZZ-u_3A17lsdRTGIznd6r1&index=7 Также можно переустановить его следующим образом: сохраните сертификат (кнопка«экспорт» (не экспортировать закрытый ключ) например, в der-формате) в файл и удалите из личного хранилища; затем кнопкой«импорт» снова установить его в папку«личное хранилище».
  • 23. Не удается найти сертификат и закрытый ключ для расшифровки. В связи с этим использование данного сертификата невозможно.

    Скорее всего у Вас нет привязки сертификата к ключевому контейнеру, наличие привязки можно проверить следующим образом - путем просмотра сертификата из личного хранилища сертификатов, например, при помощи КриптоАРМ: главное окно КриптоАРМ (вид«Эксперт») ->

    Сертификаты -> Личное хранилище сертификатов -> Выбор сертификата -> Свойства -> Кнопка Просмотреть. Если привязка существует, то на закладке«Общие» (»General») последней строкой (после срока действия сертификата) будет надпись«Есть закрытый ключ, соответствующий этому сертификату.» (»You have a private key that corresponds to this certificate.»).

    Для сертификатов с ключевой парой на КриптоПро CSP установить привязку
    можно следующим образом:

      1. Сохраните сертификат (например, в der-формате) в файл и удалите из
      личного хранилища;
      2. Откройте Панель КриптоПро CSP: Пуск -> Настройки -> Панель управления
      -> КриптоПро CSP -> Закладка«Сервис»;
      3. Нажмите на кнопку«Просмотреть сертификаты в контейнере», затем
    «Обзор», выберите контейнер и нажмите«ОК», должно заполниться поле с
      именем контейнера;
      4. Нажмите«Далее», при необходимости введите пароль (пин-код),
      откроется форма«Сертификаты в контейнере секретного ключа»;
      5. Нажмите на кнопку«Свойства», откроется стандартная форма просмотра
      сертификата;
      6. При необходимости сравните данный сертификат с сертификатом,
      сохраненным на первом шаге, если они отличаются, вернитесь на шаг 3 и
      выберите другой контейнер;
      7. Нажмите на кнопку«Установить сертификат», затем«Далее», выберите
    «Автоматически выбирать хранилище на основе типа сертификата», снова
    «Далее» и«Готово».
  • 24. Ошибка 0x80091008 при расшифровке сообщения

    Возникает в основном  когда в КриптоАРМ или в КриптоПро CSP не установлена лицензия. В КриптоАрм проверить наличие лицензии можно через пункт меню помощь / о программе. В КриптоПро на вкладке «общие».

    Если лицензии  установлены, попробуйте переустановить КриптоПро CSP.
  • 25. Как подписать отчеты для ГОЗ (Минобороны)

    Запустите мастер подписи. Если запускался не через контекстное меню, то на второй странице ныжно выбрать подписываемый файл.

    На странице "Выходной формат" выбрать вариант Base64 (выбран по умолчанию) и в поле справа заменить расширение sig на sign. На этой же странице установить галочку "Отключить служебные заголовки".

    На следующей странице "Параметры подписи" убрать галочку "Поместить имя исходного файла в поле Идентификатор ресурса". На этой же странице установить галочку "Сохранить подпись в отдельном файле".

    На этой странице не нужно убирать галочку "Включить время создания подписи". При работе Ccptest время добавляется в подпись.

    На странице "Выбор сертификата подписи" выбрать нужный сертификат.

    При завершении мастера можно сохранить настройки в профиль, чтобы не вводить их заново в следующий раз.

    По завершению мастера нужно вручную убрать из имени файла расширение xml. КриптоАРМ всегда добавляет в имя исходное расширение, а поскольку по требованиям его там быть не должно, то переименовывать файл придется вручную.
  • 26. Как подписать файл для ЦБ РФ (Центрального Банка Российской Федерации)?

    Инструкция о том, как подписать документы для Центрального Банка Российской Федерации по ссылке.
  • 27. Как подписать файл для Роскомнадзора?

    Видеоинструкция о том, как подписать документы для Роскомнадзора по ссылке.
  • 28. Ошибка - Использование выбранного сертификата невозможно

    Для корректной подписи и расшифрования в КриптоАРМ личный сертификат должен иметь привязку к ключевому контейнеру (ключевой паре).
    Ее наличие можно проверить путем просмотра сертификата из личного хранилища сертификатов, например, при помощи КриптоАРМ: Контекстное меню трей-агента -> Хранилища сертификатов -> Личное хранилище сертификатов -> Выбор сертификата -> Просмотреть.
    Если привязка существует, то на закладке ”Общие” (”General”) последней строкой (после срока действия сертификата) будет надпись ”Есть закрытый ключ, соответствующий этому сертификату.” (”You have a private key that corresponds to this certificate.”).

    Для сертификатов с ключевой парой на КриптоПро CSP установить привязку можно следующим образом:
    1. сохраните сертификат (например, в der-формате) в файл и удалите из личного хранилища;
    2. откройте Панель КриптоПро CSP: Пуск -> Настройки -> Панель управления -> КриптоПро CSP -> Закладка ”Сервис”;
    3. нажмите кнопку ”Просмотреть сертификаты в контейнере”, затем ”Обзор”, выберите контейнер и нажмите ”ОК”, должно заполниться поле с именем контейнера;
    4. нажмите ”Далее”, при необходимости введите пароль (ПИН-код), откроется форма ”Сертификаты в контейнере секретного ключа”;
    5. нажмите кнопку ”Свойства”, откроется стандартная форма просмотра сертификата;
    6. при необходимости сравните данный сертификат с сертификатом, сохраненным на первом шаге, если они отличаются, вернитесь на шаг 3 и выберите другой контейнер;
    7. нажмите кнопку ”Установить сертификат”, затем ”Далее”, выберите ”Автоматически выбирать хранилище на основе типа сертификата”, снова ”Далее” и ”Готово”.

    См. также ссылка 1 и ссылка 2.

  • 29. Как подписать и зашифровать декларацию для ФСРАР (Росалкогольрегулирование)?

    Ознакомьтесь с инструкцией на сайте.
  • 30. Как переустановить личный сертификат (с привязкой к ключевому контейнеру) средствами "КриптоАРМ".

    Далее предполагается, что закрытый ключ хранится на токене (например, eToken или ruToken), если он хранится на дискете, то соответственно вынимать и вставлять следует дискету. Если же он хранится в реестре, то ничего вынимать и вставлять не требуется, но тогда необходимо быть особо внимательным на шаге 2.3, - на второй вопрос (про удаление ключей) необхидомо ответить “Нет”.

    0. подготовка:
    0.1. запустить КриптоАРМ.
    0.2. в верхнем меню “Вид” выбрать режим “Эксперт”.

    1. сохранить сертификат в файл в следующем порядке:
    1.1. выбрать элемент списка “Личное хранилище сертификатов” в левой части окна КриптоАРМ.
    1.2. встать на сертификат в списке в правой части окна и нажать на него правую кнопку.
    1.3. в появившемся контекстном меню выберите “Экспорт”.
    1.4. если появится окно “CryptoPro CSP” для ввода пин-кода, на нем можно нажать “Отмена” (при необходимости - несколько раз).
    1.5. в появившемся окне мастера нажать “Далее”.
    1.6. на следующей странице мастера выбрать “Нет, не экспортировать закрытый ключ” и нажать “Далее”.
    1.7. на следующей странице мастера выбрать первый (”DER”) или второй (”Base64″) формат и нажать “Далее”.
    1.8. на следующей странице мастера нажать кнопку “Обзор”, перейти на рабочий стол (или в любое удобное место), в поле “Имя файла” ввести любое имя, например, “Сертификат1″ и нажать кнопку “Сохранить”. В странице мастера появится путь, по которому он будет сохранен, этот путь рекомендуется запомнить или даже скопировать в блокнот. Нажать “Далее”.
    1.9. на следующей странице мастера нажать кнопку “Завершить”.

    2. удалить сертификат из хранилища в следующем порядке:
    2.0. подготовка: ВЫНУТЬ ТОКЕН из компьютера!!!
    2.1. выбрать элемент списка “Личное хранилище сертификатов” в левой части окна КриптоАРМ.
    2.2. в правой части окна нажать правой кнопкой мыши на сертификат.
    2.3. в появившемся конекстном меню выбрать пункт “Удалить”, в первом окне подтверждения выбрать “Да”, а затем во втором окне подтверждения (где спрашивается про закрытые ключи) выбрать “Нет”.
    2.4. убедиться что сертификат пропал из списка.

    3. установить сертификат подписи в следующем порядке:
    3.1. щелкнуть правой кнопкой на элемент левого окна “Личное хранилище сертификатов”.
    3.2. в появившемся контекстном меню выбрать “Импорт”
    3.3. в появившемся мастере включить галочки “Установить личный сертификат”, нажать “Далее”.
    3.4. на следующей странице мастера нажать кнопку “Выбрать” и в диалоге выбора файла выбрать файл по имени из п.1.8 (сохраненный в блокноте). Нажать “Далее”.
    3.5. на следующей странице мастера можно увидеть информацию о сертификате и нажать “Далее”.
    3.6. ВСТАВИТЬ ТОКЕН.
    3.7. на следующей старнице мастера необходимо выбрать криптопровайдер “CryptoPro GOST R 34.10-2001 Cryptographic Service Provider”, нажать кнопку ниже “Выбрать” и в появившемся окне выбрать контейнер, нажать “ОК”, а затем нажать кнопку “Далее”.
    3.8. в появившемся окне при необходимости укажите пин-код и нажмите “ОК”.
    3.9. на следующей странице мастера нажмите “Завершить”.

    Если в процессе выполнения этих пунктов не возникло проблем, то дальнейшая подпись должна работать без ошибок.


  • 31. Почему размер зашифрованного файла увеличивается почти в два раза?

    Размер зашифрованного файла зависит от того, какой вариант шифрования вы выбираете. Если выбираете шифрование в p7s, то выходной файл будет в der-кодировке. Если выбираете вариант pem, то он будет в кодировке Base 64, что естественно приводит к увеличению размера на 33%. Если же вы подписываете и шифруете одновременно и в обоих случаях используете Base 64 кодировку, то выходной файл будет больше аналогичного бинарного в 1,33 * 1,33 = 1,77 раза.
  • 32. Чем отличается использование самоподписанных сертификатов от сертификатов, выданных официальным Удостоверяющим центром?

    Сертификат – это электронный или печатный документ, удостоверяющий соответствие между парой цифровых ключей и их владельцем. В корпоративных и иных системах такие сертификаты выдаются специальным органом – Удостоверяющим центром. В этом случае получатель подписанного вами электронного документа может проверить подлинность и корректность данных отправителя, обратившись к этому УЦ.

    Самоподписанный сертификат формируется самим пользователем за счет возможностей, заложенных в программу “КриптоАРМ”, т.е. сам удостоверяет соответствие своих ключей и себя, как их владельца. Использование таких сертификатов возможно при личной переписке или в тех организациях, где такая возможность специально оговорена регламентом использования ЭЦП.

    Для использования сертификата вне организации для обеспечения юридически значимого документооборота необходимо использовать сертификаты, выданные сторонней организацией, Удостоверяющим центром. Одними из ведущих УЦ на территории РФ являются КриптоПро УЦ, Ekey УЦ и ряд других.