Создание и работа с ключами ЭП не поддерживается в браузерах Chrome и FireFox (версия 52.0 и выше) , рекомендуем использовать в работе Internet Explorer .
Сертификат ключа электронной подписи (ЭП) имеет ограниченный срок действия – один год. Для продолжения использования ЭП необходимо создать и активировать новый ключ. Это можно сделать двумя способами:
или
Длясамостоятельного создания (генерации) нового ключа внеобходимо выполнить несколько простых шагов:
1. В разделе «Сервис» / «Электронная подпись» / « » и нажмите кнопку «Создать» .
2.а. При использовании браузера Internet Explorer : |
2.б. При использовании браузера Firefox : |
||||||||||||||||
В открывшемся окне выберите вид ключевого носителя – «USB or HDD», далее выберите папку, в которую желаете сохранить создаваемый ключ ЭП (и Сертификат ЭП) – рекомендуем создать новую пустую папку. Нажмите кнопку «Старт» . После нажатия кнопки «Старт» будет автоматически создан Сертификат ЭП. При успешной генерации ключа откроется соответствующее информационное окно – нажмите кнопку «ОК». Далее откроется окно, в котором нужно выбрать папку для принятия сертификата – новый сертификат следует сохранять в новую (пустую!) папку, которая была создана на предыдущем шаге. Нажмите кнопку «Принять» для продолжения процедуры и принятия сертификата. На следующем шаге откроется запрос на активацию нового сертификата ЭП, в котором нужно нажать кнопку «Активировать» . |
Возможно, потребуется запустить аплет – нажмите кнопку «Run ». В открывшемся окне выберите папку, в которую желаете сохранить создаваемый ключ ЭП (и Сертификат ЭП) – рекомендуем создать новую пустую папку. После нажатия кнопки «ОК» откроется окно инициализации генерации случайных чисел, необходимых для создания ключа. Нажимайте кнопки на клавиатуре и перемещайте указатель мыши, пока строка индикатора не заполнится. Несмотря на постоянное развитие технологий, интернет-системы не могут полностью застраховаться от каких-либо накладок. В любой момент при работе могут возникнуть ошибки. В данной статье находятся ответы на частые вопросы по ошибкам, решение которых трудно найти. ОшибкиКак правило, одним системным недочетом дело не заканчивается. Имеется небольшой список неточностей, с которыми может столкнуться клиент ВТБ в любой момент.
По каждому вышерасположенному пункту существует решение, которым могут воспользоваться все клиенты ВТБ, столкнувшиеся с определенной проблемой. Итак, как исправить различные виды ошибок? Файл секретного ключа не задан или неверный парольТакая проблема возникает:
Для решения рекомендуется проверить правильность введенного пароля на входе: язык (RU/ENG), регистр букв. Следует помнить о том, что код для дешифрования ключа не восстанавливается. Сменить или изменить можно пароль для обращения к системе ВТБ-Онлайн.
Если имеется в наличии сохраненная копия ключа, то с её помощью можно будет войти в систему. Дополнительно рекомендуется произвести выход в личный кабинет, используя браузер Internet Explorer версии от 10.0, который следует запустить в режиме «Администратор».
Для его действия в Личном кабинете сертификат нужно активировать в отделении ВТБ, предоставив акт ввода Сертификата ключа по месту открытия счетов. В итоге, ошибка «Файл секретного ключа не задан» ВТБ сервиса исчезает.
Ошибка при инициализации СКЗИТакая проблема возникает, если в поле каталога ключевого носителя СКЗИ введен путь до каталога, не содержащего папку «keys» и связку файлов: kek.opq, mk.db3, masks.db3, rand.opq, request.pem. При этом, ошибка обращения к внешней системе тоже имеет место быть. Как можно справиться с этой проблемой? Главное, составить другое направление в общий каталог, где будет находиться папка «keys» и все вышеперечисленные файлы. Если все файлы хранятся на съемном носителе, то клиент должен прописать направление к нему. Ошибка при создании ключевого носителя СКЗИДанная неисправность может возникать по двум причинам: Причина 1: несуществующий путь. Возникновение этой ошибки информирует о том, что путь ведет к каталогу, который не существует в системе или носителю, изъятому из устройства. Для решения этой неисправности нужно глянуть направление на строчке«Каталог ключевого носителя СКЗИ», который должен вести к пустому каталогу. Причина 2: путь, защищенный от записи. Сначала проверяются атрибуты, установленные в свойствах каталога, для этого следуйте указаниям:
При невозможности снятия «Атрибута», то есть фактического отсутствия доступа к функциям администратора, следует сделать запрос сертификата на флэшку или запросить права руководителя системой. Внутренняя ошибка, попробуйте выполнить операцию позднееВариант, когда совершаемая операция временно недоступна, тоже имеет место быть. Такая проблема возникает при задвоении учетных записей. Единственным решением этого является обращение в отделение ВТБ к специалистам. Ошибка при декодировании секретного ключаПроблема обычно возникает, когда сертификат сохраняется на носитель с ключами. Вполне возможно, что при этом неправильно вводится пароль для дешифровки ключа. Для решения необходимо проверить язык клавиатуры, регистр, правильность ввода. Как вариант, можно написать пароль в русской раскладке. Если все-таки его забыли, то можно запросить новый сертификат и пересохранить на чистый носитель информации. Ошибки могут появляться при нажатии на значок дискеты. В этом случае необходимо проверить всю структуру файлов в каталоге, куда сохраняется сертификат. Там должны содержаться следующие названия: «masks.db3», «rand.opg», «kek.opg», «mk.db3», «request.pem» и папка «keys» с файлом «00000001.key». Если наименование документов в папке записано по-другому, то следует его переименовать в правильное и проверить, исчезла ли проблема. Пользователь не подключен ни к одному клиентуПишется при входе в Личный кабинет, если аккаунт клиента блокируется в банк-клиенте ВТБ. Для решения необходимо подойти в удобный офис ВТБ с паспортом. Ошибка аутентификацииЭта информация появляется на экране при попытке авторизации в Личном кабинете клиента ВТБ. Если такая проблема присутствует, то с паспортом необходимо обратиться к банковским специалистам в офисе ВТБ. Учетная запись заблокированаПользователь может действовать разными способами, в зависимости от информации на экране. Если указано время разблокировки, то следует дождаться именно этого времени. Если советуют обратиться в техподдержку ВТБ, то стоит поступить именно так. Если заблокировали банк-клиент и ничего дополнительного не указано, то в данном случае клиенту необходимо обратиться лично в отделение ВТБ с документом, который подтвердит личность человека, где менеджеры дадут рекомендации или разблокируют закрытые учетные записи. Ошибка чтения ключевого контейнераВозникает при отсутствии сертификата на носителе. Для исправления необходимо проверить всю структуру каталога, в общей папке должны находиться следующие документы: «masks.db3», «rand.opg», «kek.opg», «mk.db3», «request.pem» и папки «keys», «cert», «CA». Если каких-то папок не хватает, то заходим в ЛК ВТБ и пересохраняем сертификат. Как это сделать? В поле «Каталог ключевого носителя СКЗИ» указываем правильный путь к корневому каталогу с нужными документами и нажимаем на кнопку «Сохранить». После чего можно попробовать выполнить вход заново. Что такое каталог ключевого носителя СКЗИ?СКЗИ – это сервис, обеспечивающий электронное шифрование документов. Обычно это используется для получения подписи важной информации или, наоборот, отправки документов. Где можно каталог ключевого носителя СКЗИ взять? На самом деле – это место для сохранения электронных ключей, в данной ситуации сохраняются ключи банк-клиента ВТБ. Хранить его, желательно, на отдельном носителе: флешкарте, диске или на внутреннем накопителе. Инструкция по созданию криптографических ключейКак создать секретный ключ в банк-клиенте ВТБ? Для начала производится вход в банк-клиент по ссылке, при начальном входе система может предложить установку для защиты информации элемент управления ActiveX. После установки компонента необходимо настроить свой личный кабинет для регистрации организации в банковской системе ВТБ. Для создания секретных ключей надо получить сертификат:
В ЛК ВТБ можно создать сертификат. Место для хранения необходимо найти заранее на флешке или компьютере.
При появлении сообщения с компьютера «Инициализация генератора» нужно передвигать мышь в случайном порядке. После завершения появится новое окно ввода для дешифрования с требованием ввести новый пароль к секретному ключу. Его необходимо запомнить, так же обращается внимание на регистр букв и язык клавиатуры. Генерация ключей ВТБЧтобы создать уникальный ключ, необходимо заняться установкой программы Quik ВТБ (издатель Step Up inc), которая нужна для создания секретных ключей.
После создания можно нажать кнопку «Готово» и завершить работу с криптоключами. Теперь мы скидываем документ е-ключа для регистрации на электронный адрес: [email protected], но для безопасности файл с названием sekring.txk не присылается. В письме прописываются полные данные владельца, номер соглашения, указанный в извещении, п.2, и файл pubring.txk. Ждем ответа банка, распечатываем с ответного письма заявления и ставим подписи в любом офисе ВТБ в присутствии банковского специалиста. Если клиент ВТБ забыл пароль секретного ключа?К сожалению, перевыпуск или смена пароля к сертификату в онлайн-клиенте ВТБ невозможна. Для работы необходимо пересохранить сам документ, тогда и обновятся электронные ключи. При появлении проблем в банк-клиенте ВТБ не все пользователи могут справиться с решением самостоятельно. И с такими случаями можно обратиться за консультацией по номеру горячей линии в техническую поддержку к операторам, назвать свои данные для авторизации и спокойно воспользоваться решениями специалистов.
Проверьте правильность ввода логина и пароля. Рекомендуем обратить внимание на параметры ввода: текущий язык ввода и нажатие клавиши Caps Lock. Попробуйте ввести пароль в текстовом документе, проверьте его визуально и скопируйте в поле для ввода пароля в системе. Данная ошибка может отображаться по следующим причинам:
Для уточнения подробной информации по данной ошибке обратитесь в службу технической поддержки. Убедитесь, что в настройках параметров ключевых носителей абонентов у Вас указан путь только к каталогу с секретными ключами. Все остальные строчки должны быть пустыми:
Windows Vista, Windows 7:
Windows 8–10:
Ошибки при генерации новых ключей Данная ошибка связана с тем, что система не может получить доступ к выбранному месту хранения ключей. Если в офисе банка Вы не получали USB-устройство (eToken):
Если Вы используете eToken: Ошибки при работе в системе Банк-КлиентWindows Vista, Windows 7:
Windows 8–10:
Довольно часто при оформлении сертификатов ключей электронной подписи можно наблюдать навязчивый пиар токенов с неизвлекаемым ключом. Продавцы из удостоверяющих центров уверяют, что, купив у них СКЗИ КриптоПРО CSP и токен с неизвлекаемым ключом (Рутокен ЭЦП или JaCarta ГОСТ), мы получим сертифицированные СКЗИ, обеспечивающие 100%-ную защиту от кражи ключей с токена. Но так ли это на самом деле? Для ответа на этот вопрос проведем простой эксперимент… Конфигурация тестового стендаСоберем тестовый стенд с конфигурацией, типовой для машин, участвующих в электронном документообороте (ЭДО):
Методика тестированияСмоделируем типовой процесс подготовки Администратором информационной безопасности ключевых документов для организации ЭДО:
Проведение тестирования1. Создадим исходный ключевой документ .Описание Для этого с помощью КриптоАРМ создадим в реестре контейнер закрытого ключа test-key-reestr, содержащий самоподписанный сертификат (CN=test) 2.Сформируем рабочие ключевые документы . Описание С помощью штатных средств СКЗИ КриптоПРО CSP (Пуск-->Панель управления-->КриптоПро CSP) скопируем ключевой контейнер test-key-reestr на ключевые носители Рутокен ЭЦП и JaCarta ГОСТ. Ключевым контейнерам на ключевых носителях присвоим имена test-key-rutoken и test-key-jacarta соответственно. 3.Уничтожим исходный ключевой документ Описание Штатными средствами СКЗИ КриптоПРО CSP удалим из реестра ключевой контейнер test-key-reestr. 4. Скопируем ключевую информацию из рабочих ключевых документов Описание Попробуем скопировать ключевые контейнеры test-key-rutoken и test-key-jacarta обратно в реестр. Как мы видим, ключевая информация успешно скопирована или, другим языком, извлечена из токенов с неизвлекаемым ключом. Получается, что производители токенов и СКЗИ врут? На самом деле нет, и ситуация сложнее, чем кажется на первый взгляд. Исследуем матчасть по токенам. МатчастьТо, что на рынке принято называть токеном с неизвлекаемым ключом, правильно называется функциональным ключевым носителем (ФКН) (доп. инфо).Главным отличием ФКН от обычных токенов (Рутокен S , JaCarta PKI , …) в том, что при выполнении криптографических преобразований (например, формирование электронной подписи) закрытый ключ не покидает устройство. В то время как при использовании обычных токенов закрытый ключ копируется с токена в память комптьютера. Использование ФКН требует особой организации взаимодействия между прикладным криптографическим ПО и библиотекой СКЗИ (криптопровайдером или, по-другому, CSP). Здесь важно увидеть, что программная часть библиотеки СКЗИ должна знать о существовании на токене апплета, реализующего криптографический функционал (например, генерация ключа, подпись данных и т.д.) и уметь с ним работать. По-новому взглянем на наш тестовый стендВ качестве одного из ключевых носителей использовался Рутокен ЭЦП. Через «Панель управления Рутокен» о нем можно получить следующую информацию:В последней строке указана фраза «Поддержка КриптоПРО ФКН: Нет», а это значит, что на токене нет апплета, с которым умеет работать СКЗИ КриптоПРО CSP. Таким образом, реализация технологии ФКН с использованием СКЗИ и токенов, описанных в конфигурации тестового стенда, невозможна. Аналогичная ситуация и с JaCarta ГОСТ. Более того, СКЗИ КриптоПРО CSP, по крайней мере та версия, которая использовалась в тестовом стенде, использует данные ключевые носители как «обычные токены», которые, в свою очередь, являются просто носителями ключа. Это утверждение очень просто подтвердить. Для этого надо поставить СКЗИ КриптоПРО CSP на чистую машину без драйверов от токенов и подключить токен JaCarta ГОСТ. ОС Windows 7 обнаружит токен JaCarta ГОСТ как «Устройство чтения смарт-карт Microsoft Usbccid (WUDF)». теперь можно попробовать создать ключ на токене и скопировать его в реестр компьютера. Весь функционал СКЗИ успешно отработает. Как сделать, чтобы все было хорошо?Чтобы с помощью продуктов ООО “КРИПТО-ПРО” реализовать технологию ФКН, необходимо:1. Купить специальную версию библиотеки СКЗИ: 2. Одновременно с библиотекой СКЗИ необходимо приобрести специально подготовленные токены, содержащие в себе программные части (апплеты), с которыми умеет работать КриптоПРО Рутокен CSP или КриптоПро ФКН CSP соответственно. Получается, что Рутокен ЭЦП и JaCarta ГОСТ не являются токенами с неизвлекаемым ключом?Опять нет. Данные устройства могут реализовывать функционал ФКН (но, возможно, в меньшем объеме, чем при использовании их совместно с СКЗИ КриптоПРО), но для этого нужен софт, который умеет работать с апплетами размещенными на токенах. Таким софтом может быть КриптоАРМ Стандарт 5 Плюс . Он это умеет . При генерации ключевой пары в мастере КриптоАРМ можно выбрать криптопровайдер, который будет использоваться, например, Rutoken ECP или eToken GOST. Это и позволит использовать токен как ФКН.Выводы
Тематические материалы:
Обновлено: 28.07.2020
103583
Если заметили ошибку, выделите фрагмент текста и нажмите Ctrl+Enter
Рубрики сайта |