ავტომატურად განაახლეთ Trusted Root Certification Authorities-ის სერტიფიკატების მაღაზია Windows კომპიუტერებზე, რომლებსაც არ აქვთ პირდაპირი წვდომა ინტერნეტში. შეუძლებელია სერთიფიკატების ჯაჭვის აშენება სანდო root ავტორიტეტისთვის როგორ დავამატო root სერტიფიკატი


სერთიფიკატები, რომლებიც გამოიყენება Kontur Extern სისტემის მუშაობაში, შეიძლება დაემატოს ან წაიშალოს კონსოლის გამოყენებით mmcშემდეგი საცავებიდან:

  • სხვა მომხმარებლები(მარეგულირებელი ორგანოების სერთიფიკატების საცავი)
  • სანდო Root სერტიფიცირების ორგანოებიდა შუალედური CA(სერთიფიკატების მაღაზიები სერტიფიცირების ცენტრი).

პერსონალური სერთიფიკატების ინსტალაცია ხორციელდება მხოლოდ Crypto Pro პროგრამის გამოყენებით.

კონსოლის გასაშვებად თქვენ უნდა გააკეთოთ შემდეგი:

1. აირჩიეთ მენიუ დაწყება/ შეასრულეთ(ან კლავიატურაზე ერთდროულად დააჭირეთ კლავიშებს Win + R).

2. მიუთითეთ ბრძანება mmcდა დააჭირეთ ღილაკს OK.

3. აირჩიეთ მენიუ ფაილი/ დაამატეთ ან წაშალეთ snap-in(იხ. სურ. 1).

ბრინჯი. 1. კონსოლის ფანჯარა

4. აირჩიეთ აღჭურვილობა სიიდან სერთიფიკატებიდა დააჭირეთ ღილაკს დამატება(იხ. სურ. 2).

ბრინჯი. 2. აღჭურვილობის დამატება

5. ფანჯარაში, რომელიც იხსნება, დააყენეთ გადამრთველი ჩემი ანგარიშიმომხმარებელიდა დააჭირეთ ღილაკს მზადაა(იხ. სურ. 3).

ბრინჯი. 3. სერთიფიკატის მენეჯერის სნეპ-ინ

6. აირჩიეთ დამატებული აღჭურვილობა სიიდან მარჯვნივ და დააჭირეთ ღილაკს OK(იხ. სურ. 4).

ბრინჯი. 4. დამატებული აღჭურვილობის შერჩევა


სერთიფიკატების დაყენება

1. გახსენით საჭირო საცავი (მაგალითად, Trusted Root Certification Authorities). ამისათვის გახსენით თემა სერთიფიკატები - ამჟამინდელი მომხმარებელი / სანდო ძირეული სერტიფიცირების ორგანოები / სერთიფიკატები(იხ. სურ. 5).

ბრინჯი. 5. კონსოლის ფანჯარა

2. აირჩიეთ მენიუ მოქმედება/ ყველა დავალება / იმპორტი(იხ. სურ. 6).

ბრინჯი. 6. მენიუ "ყველა დავალება / იმპორტი"

3. ფანჯარაში, რომელიც იხსნება, დააჭირეთ ღილაკს შემდეგი.

4. შემდეგ დააჭირეთ ღილაკს მიმოხილვადა მიუთითეთ სერთიფიკატის ფაილი იმპორტისთვის (root სერთიფიკატები სერტიფიცირების ცენტრიშეიძლება ჩამოტვირთოთ საიტიდან სასერთიფიკატო ცენტრიმარეგულირებელი ორგანოების სერთიფიკატები განთავსებულია Kontur-Extern სისტემის ვებსაიტზე). სერთიფიკატის არჩევის შემდეგ, თქვენ უნდა დააჭიროთ ღილაკს გახსენით(იხ. სურ. 7) და შემდეგ დააწკაპუნეთ ღილაკზე შემდეგი.

ბრინჯი. 7. სერტიფიკატის შერჩევა იმპორტისთვის

5. მომდევნო ფანჯარაში თქვენ უნდა დააჭიროთ ღილაკს შემდეგი(საჭირო საცავი შეირჩევა ავტომატურად). იხილეთ ნახ. 8.

ბრინჯი. 8. შენახვის შერჩევა

6. დააჭირეთ ღილაკს მზადააიმპორტის დასასრულებლად (იხ. სურათი 9).

ბრინჯი. 9. სერტიფიკატის იმპორტის შევსება


სერთიფიკატების ამოღება

სერთიფიკატების წაშლა კონსოლის გამოყენებით mmc(მაგალითად, სხვა მომხმარებლების საცავიდან), თქვენ უნდა გააკეთოთ შემდეგი:

გააფართოვეთ თემა სერთიფიკატები - მიმდინარე მომხმარებელი / სხვა მომხმარებლები / სერთიფიკატები. მაღაზიაში დაინსტალირებული ყველა სერთიფიკატი გამოჩნდება ფანჯრის მარჯვენა მხარეს. სხვა მომხმარებლები. მონიშნეთ საჭირო სერთიფიკატი, დააწკაპუნეთ მასზე მარჯვენა ღილაკით და აირჩიეთ წაშლა(იხ. სურ. 10).

ბრინჯი. 10. კონსოლის ფანჯარა

შუადღე მშვიდობისა, ბლოგის საიტის ძვირფასო მკითხველებო, ამ თვის განმავლობაში რამდენჯერმე მკითხეს ელსადაც სერთიფიკატები ინახება windows სისტემებში, ქვემოთ დეტალურად გეტყვით ამ საკითხზე, განვიხილავთ შენახვის სტრუქტურას, როგორ მოვძებნოთ სერთიფიკატები და სად შეიძლება მისი გამოყენება პრაქტიკაში, ეს განსაკუთრებით საინტერესო იქნება იმ ადამიანებისთვის, ვინც ხშირად იყენებენ ციფრულ ხელმოწერებს (ელექტრონულად ციფრული ხელმოწერა)

რატომ უნდა იცოდეთ სად ინახება სერთიფიკატები Windows-ში?

ნება მომეცით მოგაწოდოთ ძირითადი მიზეზები, რის გამოც გსურთ გქონდეთ ეს ცოდნა:

  • თქვენ უნდა ნახოთ ან დააინსტალიროთ root სერტიფიკატი
  • თქვენ უნდა ნახოთ ან დააინსტალიროთ პირადი სერთიფიკატი
  • ცნობისმოყვარეობა

ადრე მე გითხარით რა სერთიფიკატები არსებობს და სად შეგიძლიათ მიიღოთ და გამოიყენოთ ისინი, გირჩევთ, წაიკითხოთ ეს სტატია, რადგან მასში მოცემული ინფორმაცია ფუნდამენტურია ამ თემაში.

ყველა ოპერაციულ სისტემაში Windows Vista-დან Windows 10 Redstone 2-მდე სერთიფიკატები ინახება ერთ ადგილას, ერთგვარი კონტეინერი, რომელიც იყოფა ორ ნაწილად, ერთი მომხმარებლისთვის და მეორე კომპიუტერისთვის.

უმეტეს შემთხვევაში Windows-ში შეგიძლიათ შეცვალოთ გარკვეული პარამეტრები mmc snap-in-ის მეშვეობით და სერტიფიკატების მაღაზია არ არის გამონაკლისი. ასე რომ, დააჭირეთ კლავიშთა კომბინაციას WIN + R და შეასრულეთ ფანჯარაში, რომელიც იხსნება, ჩაწერეთ mmc.

რა თქმა უნდა, შეგიძლიათ შეიყვანოთ ბრძანება certmgr.msc, მაგრამ ამ გზით შეგიძლიათ გახსნათ მხოლოდ პირადი სერთიფიკატები

ახლა ცარიელ mmc სნეპში, თქვენ დააწკაპუნეთ ფაილების მენიუზე და აირჩიეთ დამატება ან წაშლა snap-in (კლავიატურის მალსახმობი CTRL+M)

Snap-ins-ის დამატება და წაშლის ფანჯარაში, ხელმისაწვდომი snap-ins ველში, მოძებნეთ სერთიფიკატები და დააჭირეთ ღილაკს დამატება.

აქ სერტიფიკატების მენეჯერში შეგიძლიათ დაამატოთ სნეპ-ინები:

  • ჩემი მომხმარებლის ანგარიში
  • მომსახურების ანგარიში
  • კომპიუტერის ანგარიში

მე ჩვეულებრივ ვამატებ მომხმარებლის ანგარიშისთვის

და კომპიუტერი

კომპიუტერს აქვს დამატებითი პარამეტრები, ეს არის ლოკალური კომპიუტერი ან დისტანციური (ქსელში), აირჩიეთ მიმდინარე და დააწკაპუნეთ შესრულებულია.

ბოლოს მივიღე ეს სურათი.

სასწრაფოდ შევინახოთ შექმნილი აღჭურვილობა, რათა შემდეგ ჯერზე არ მოგვიწიოს ამ ნაბიჯების შესრულება. გადადით მენიუში ფაილი > შენახვა როგორც.

დააყენეთ შენახვის ადგილმდებარეობა და ეს არის ის.

როგორც ხედავთ სერთიფიკატების შენახვის კონსოლს, ჩემს მაგალითში მე გაჩვენებთ Windows 10 Redstone-ზე, გარწმუნებთ, რომ ფანჯრის ინტერფეისი ყველგან ერთნაირია. როგორც ადრე დავწერე აქ არის ორი სფერო სერთიფიკატები - მიმდინარე მომხმარებელი და სერთიფიკატები (ადგილობრივი კომპიუტერი)

სერთიფიკატები - მიმდინარე მომხმარებელი

ეს ტერიტორია შეიცავს შემდეგ საქაღალდეებს:

  1. პირადი > ეს მოიცავს პერსონალურ სერთიფიკატებს (საჯარო ან კერძო გასაღებები), რომლებსაც დააინსტალირებთ სხვადასხვა roottoken-იდან ან etoken-იდან
  2. Trusted Root Certification Authorities > ეს არის სერტიფიკაციის ორგანოების სერთიფიკატები, მათი ნდობით თქვენ ავტომატურად ენდობით მათ მიერ გაცემულ ყველა სერტიფიკატს, ისინი საჭიროა ავტომატურად გადაამოწმონ მსოფლიოში სერტიფიკატების უმეტესობა. ეს სია გამოიყენება CA-ებს შორის ნდობის ურთიერთობის დამყარების ჯაჭვებში, ის განახლებულია Windows-ის განახლებებით.
  3. ნდობის ურთიერთობები საწარმოში
  4. შუალედური CA
  5. Active Directory მომხმარებლის ობიექტი
  6. სანდო გამომცემლები
  7. სერთიფიკატები, რომლებიც არ არის სანდო
  8. მესამე მხარის Root სერტიფიკატის ორგანოები
  9. რწმუნებულები
  10. კლიენტის ავთენტიფიკაციის სერთიფიკატების პროვაიდერები
  11. ადგილობრივი არამოხსნადი სერთიფიკატები
  12. სმარტ ბარათის სანდო ძირეული სერთიფიკატები

პერსონალური საქაღალდე ნაგულისხმევად არ შეიცავს სერთიფიკატებს, თუ ისინი არ გაქვთ დაინსტალირებული. ინსტალაცია შეიძლება იყოს ტოკენიდან ან სერთიფიკატის მოთხოვნით ან იმპორტით.

  • PKCS#12 (.PFX, .P12)
  • Cryproghic Message Syntax Standard - PKCS #7 (.p7b) სერთიფიკატები
  • სერიული სერთიფიკატების მაღაზია (.SST)

სანდო სერტიფიკაციის ორგანოების ჩანართზე ნახავთ ძირეული სერთიფიკატების შთამბეჭდავ სიას უმსხვილესი გამომცემლებისგან, მათი წყალობით თქვენი ბრაუზერი ენდობა საიტების სერთიფიკატების უმეტესობას, რადგან თუ ენდობით root, ეს ნიშნავს ყველას, ვისთვისაც იგი გაიცემა.

ორმაგი დაწკაპუნებით შეგიძლიათ ნახოთ სერტიფიკატის შინაარსი.

ქმედებებიდან შეგიძლიათ მხოლოდ მათი ექსპორტი, რათა მოგვიანებით სხვა კომპიუტერზე დააინსტალიროთ.

ექსპორტი ხორციელდება ყველაზე გავრცელებულ ფორმატებში.

კიდევ ერთი საინტერესო იქნება იმ სერტიფიკატების სია, რომლებიც უკვე გაუქმებულია ან გაჟონა.

სერთიფიკატების დასაყენებლად, თქვენ უნდა დააკავშიროთ USB ფლეშ დრაივი ელექტრონული ხელმოწერით, გახსენით იგი და დააინსტალირეთ სერთიფიკატები

1. დააინსტალირეთ მთავარი სერტიფიცირების ორგანოს სერტიფიკატი სანდო ძირეულ ორგანოებში, ამისთვის საჭიროა:

1.1. ორჯერ დააწკაპუნეთ ხელმძღვანელის CA-ს სერთიფიკატზე - ფაილზე „Head Certification Authority.cer“.

1.2. ფორმაში, რომელიც იხსნება, დააჭირეთ ღილაკს "დააინსტალირეთ სერტიფიკატი ...".

1.3. აირჩიეთ "განათავსეთ ყველა სერთიფიკატი შემდეგ მაღაზიაში" (მონიშნეთ ველი წარწერის წინ) და დააჭირეთ ღილაკს "დათვალიერება".


1.4. სიაში, რომელიც იხსნება, აირჩიეთ "სანდო Root Certification Authorities" და დააჭირეთ "OK".

2. დააინსტალირეთ პირადი სერტიფიკატი

პერსონალური სერტიფიკატის დაყენება ხორციელდება CryptoPro CSP პროგრამის გამოყენებით
2.1. თქვენ უნდა გაუშვათ CryptoPro CSP პროგრამა (დაწყების ღილაკი -> CryptoPro CSP ან დაწყება ღილაკი -> ყველა პროგრამა -> CRYPTO-PRO -> CryptoPro CSP).

2.2. ფანჯარაში, რომელიც იხსნება, აირჩიეთ "სერვისის" ჩანართი და დააჭირეთ ღილაკს "პერსონალური სერთიფიკატის დაყენება ...".

2.3. ფანჯარაში, რომელიც იხსნება, თქვენ უნდა დააჭიროთ ღილაკს "Browse", აირჩიეთ ორგანიზაციის სერთიფიკატი ფლეშ დრაივზე - მე -2 ფაილი გაფართოებით "cer" (არა CA სერთიფიკატის ფაილი (მაგალითად - "adicom.cer" )) და დააჭირეთ "შემდეგი".




2.4. ფორმაში, რომელიც იხსნება, დააჭირეთ "შემდეგი"


2.5. ფორმაში, რომელიც იხსნება, დააწკაპუნეთ ველზე „ავტომატური კონტეინერის პოვნა“. შედეგად, შეივსება "გასაღების კონტეინერის სახელი" და დააჭირეთ "შემდეგი"


2.6. ფორმაში, რომელიც იხსნება, დააჭირეთ "შემდეგი"


2.7. ფორმაში, რომელიც იხსნება, დააჭირეთ ღილაკს "დასრულება"


ყველაფერი რაც საჭიროა გენერირებისთვის ელექტრონული ხელმოწერაპროგრამული უზრუნველყოფა - შეგიძლიათ ხელი მოაწეროთ დაბეჭდილ ფორმებს.

3. დააინსტალირეთ გაფართოება (დამატება) CryptoPro Extension for Cades Browser Plug-in ბრაუზერში

ბრაუზერის გაფართოების (დამატების) ინსტალაციისთვის CryptoPro Extension for Cades Browser Plugin, გახსენით გაფართოების მაღაზია თქვენს ბრაუზერში და მოძებნეთ გაფართოებები სიტყვის Cades / For Yandex.Browser ბმული -

თავად ხელმოწერილი სერთიფიკატების დაყენება ძალიან გავრცელებული ამოცანაა სისტემის ადმინისტრატორისთვის. ჩვეულებრივ, ეს კეთდება ხელით, მაგრამ რა მოხდება, თუ ათობით მანქანაა? და რა უნდა გააკეთოს სისტემის ხელახლა ინსტალაციისას ან ახალი კომპიუტერის ყიდვისას, რადგან შეიძლება იყოს ერთზე მეტი სერთიფიკატი. მოტყუების ფურცლების დაწერა? რატომ, როდესაც არსებობს ბევრად უფრო მარტივი და მოსახერხებელი გზა - ActiveDirectory ჯგუფის პოლიტიკა. პოლიტიკის კონფიგურაციის შემდეგ, აღარ მოგიწევთ ფიქრი იმაზე, აქვთ თუ არა მომხმარებლებს საჭირო სერთიფიკატები.

დღეს ჩვენ გადავხედავთ სერთიფიკატების განაწილებას მაგალითის გამოყენებით root სერთიფიკატიზიმბრა, რომელიც ჩვენ გავიტანეთ. ჩვენი ამოცანა იქნება შემდეგი - ავტომატურად გადავანაწილოთ სერთიფიკატი ყველა კომპიუტერზე, რომელიც შედის ერთეულში (OU) - ოფისი. ეს საშუალებას მოგცემთ არ დააინსტალიროთ სერთიფიკატი იქ, სადაც არ არის საჭირო: ჩრდილოეთით, საწყობში და სალაროებში და ა.შ.

მოდით გავხსნათ snap-in და შევქმნათ ახალი პოლიტიკა კონტეინერში ჯგუფის პოლიტიკის ობიექტები, ამისათვის დააწკაპუნეთ კონტეინერზე მარჯვენა ღილაკით და აირჩიეთ შექმნა. პოლიტიკა საშუალებას გაძლევთ დააინსტალიროთ ერთი ან რამდენიმე სერთიფიკატი ერთდროულად თქვენზეა დამოკიდებული, მაგრამ ჩვენ ურჩევნიათ შევქმნათ საკუთარი პოლიტიკა თითოეული სერთიფიკატისთვის, ეს საშუალებას გვაძლევს შევცვალოთ მათი გამოყენების წესები უფრო მოქნილად. თქვენ ასევე უნდა მიანიჭოთ პოლიტიკას მკაფიო სახელი, რათა ექვსი თვის შემდეგ კონსოლს გახსნისას არ დაგჭირდეთ მტკივნეულად გახსოვდეთ, რისთვის არის ის.

შემდეგ გადაიტანეთ პოლიტიკა კონტეინერზე ოფისი, რაც საშუალებას მისცემს მას გამოიყენოს ამ ერთეულზე.

ახლა მოდით დავაწკაპუნოთ მაუსის მარჯვენა ღილაკით პოლიტიკაზე და აირჩიოთ შეცვლა. ჯგუფის პოლიტიკის რედაქტორში, რომელიც იხსნება, ჩვენ თანმიმდევრულად ვაფართოებთ კომპიუტერის კონფიგურაცია - Windows კონფიგურაცია - უსაფრთხოების პარამეტრები - პოლიტიკოსები საჯარო გასაღები - . ფანჯრის მარჯვენა ნაწილში, მენიუში, მაუსის მარჯვენა ღილაკით, აირჩიეთ იმპორტიდა შემოიტანეთ სერთიფიკატი.

პოლიტიკა შექმნილია, ახლა დროა შეამოწმოთ მისი სწორად გამოყენება. სნეპში ჯგუფის პოლიტიკის მენეჯმენტიავირჩიოთ ჯგუფის პოლიტიკის სიმულაციადა გაუშვით მარჯვენა დაწკაპუნებით სიმულაციის ოსტატი.

პარამეტრების უმეტესობა შეიძლება დარჩეს ნაგულისხმევად, ერთადერთი რაც უნდა მიუთითოთ არის მომხმარებელი და კომპიუტერი, რომლისთვისაც გსურთ შეამოწმოთ პოლიტიკა.

სიმულაციის განხორციელების შემდეგ, ჩვენ შეგვიძლია გადავამოწმოთ, რომ პოლიტიკა წარმატებით არის გამოყენებული მითითებულ კომპიუტერზე, ში წინააღმდეგ შემთხვევაშიგააფართოვეთ ელემენტი უარყოფილი ობიექტებიდა შეხედეთ მიზეზს, თუ რატომ აღმოჩნდა ეს პოლიტიკა შეუსაბამო ამ მომხმარებლისთვისან კომპიუტერი.

ამის შემდეგ ჩვენ შევამოწმებთ პოლიტიკის მოქმედებას კლიენტის კომპიუტერზე, ჩვენ განვაახლებთ პოლიტიკას ხელით ბრძანებით:

Gpupdate

ახლა გავხსნათ სერტიფიკატების მაღაზია. ამის გაკეთების ყველაზე მარტივი გზაა Internet Explorer: ინტერნეტის პარამეტრები -შინაარსი -სერთიფიკატები. ჩვენი სერთიფიკატი უნდა იყოს კონტეინერში სანდო Root სერტიფიცირების ორგანოები.

როგორც ხედავთ ყველაფერი მუშაობს და ადმინისტრატორს ერთი თავის ტკივილი აქვს ნაკლები, სერტიფიკატი ავტომატურად გადაეცემა განყოფილებაში მოთავსებულ ყველა კომპიუტერს ოფისი. საჭიროების შემთხვევაში, შეგიძლიათ დააყენოთ უფრო რთული პირობები პოლიტიკის გამოყენებისთვის, მაგრამ ეს სცილდება ამ სტატიის ფარგლებს.

დოკუმენტების შევსების ან ორგანიზაციის რეგისტრაციისას მომხმარებლები ხვდებიან შეცდომას - ”შეუძლებელია სერთიფიკატების ჯაჭვის აშენება სანდოსთვის. ფესვის ცენტრი" თუ ხელახლა ცდით, შეცდომა ისევ გამოჩნდება. რა უნდა გააკეთოთ ამ სიტუაციაში, წაიკითხეთ შემდგომ სტატიაში.

შეცდომების მიზეზები სერტიფიკატების ჯაჭვში

შეცდომები შეიძლება მოხდეს სხვადასხვა მიზეზის გამო - კლიენტის მხარეს ინტერნეტთან დაკავშირებული პრობლემები, დაბლოკვა პროგრამული უზრუნველყოფა Windows Defender ან სხვა ანტივირუსები. გარდა ამისა, სერტიფიკაციის ორგანოს ძირითადი სერტიფიკატის არარსებობა, კრიპტოგრაფიული ხელმოწერის პროცესში პრობლემები და სხვა.

შეცდომის გამოსწორება სანდო ძირეული ორგანოსთვის სერტიფიკატების ჯაჭვის შექმნისას

უპირველეს ყოვლისა, დარწმუნდით, რომ ინტერნეტთან დაკავშირებული პრობლემები არ გაქვთ. შეცდომა შეიძლება გამოჩნდეს, თუ წვდომა არ არის. ქსელის კაბელი უნდა იყოს დაკავშირებული კომპიუტერთან ან როუტერთან.

  1. დააჭირეთ ღილაკს "დაწყება" და მოძებნეთ "Command Prompt".
  2. აირჩიეთ ის მაუსის მარჯვენა ღილაკით და დააწკაპუნეთ "გაშვება როგორც ადმინისტრატორი".
  3. შეიყვანეთ შემდეგი ბრძანება DOS ფანჯარაში "ping google.ru".

როდესაც ინტერნეტი არის დაკავშირებული, თქვენ უნდა ნახოთ მონაცემები გაგზავნილი პაკეტების შესახებ, გადაცემის სიჩქარე და სხვა ინფორმაცია. თუ ინტერნეტი არ არის, ნახავთ, რომ პაკეტები არ მიაღწიეს დანიშნულების ადგილს.

ახლა მოდით შევამოწმოთ სერტიფიცირების ორგანოს ძირეული სერტიფიკატის არსებობა. ამისათვის:


თუ სერთიფიკატი არ არის, უნდა ჩამოტვირთოთ. უმეტეს შემთხვევაში, ის მდებარეობს root სერთიფიკატებში და მომხმარებელს მხოლოდ მისი ინსტალაცია სჭირდება. ასევე უნდა გვახსოვდეს, რომ უმჯობესია გამოიყენოთ Internet Explorer ბრაუზერი, რათა ნაკლები შეცდომა და წარუმატებლობა მოხდეს სამუშაო პროცესში. სცადეთ იპოვოთ CA root სერთიფიკატებში, ამის შემდეგ საკმარისია დააწკაპუნოთ ღილაკს "Install", გადატვირთოთ თქვენი ბრაუზერი და თქვენ მოაგვარებთ პრობლემას შეცდომით - "ვერ ვაშენებ სერთიფიკატების ჯაჭვს სანდო root ავტორიტეტისთვის. .”

ბრაუზერში CA root სერთიფიკატის შემოწმება

ტესტის ჩატარება შესაძლებელია ბრაუზერში.

  1. მენიუში აირჩიეთ "სერვისი".
  2. შემდეგი, დააჭირეთ "ინტერნეტის პარამეტრები" ხაზს.
  3. დააწკაპუნეთ შინაარსის ჩანართზე.
  4. აქ თქვენ უნდა აირჩიოთ "სერთიფიკატები".
  5. შემდეგი ჩანართი " სანდო ცენტრებისერთიფიკატი". აქ უნდა იყოს CA root სერთიფიკატი, როგორც წესი, ის სიის ბოლოშია.

ახლა ისევ სცადეთ ის ნაბიჯები, რამაც შეცდომა გამოიწვია. root სერტიფიკატის მისაღებად, თქვენ უნდა დაუკავშირდეთ შესაბამის ცენტრს, სადაც მიიღეთ UPC ES.

სერტიფიკატების ჯაჭვის შეცდომის გამოსწორების სხვა გზები

მოდით შევხედოთ როგორ სწორად ჩამოტვირთოთ, დააინსტალიროთ და გამოიყენოთ CryptoPro. იმისათვის, რომ დარწმუნდეთ, რომ პროგრამა არ არის დაინსტალირებული თქვენს კომპიუტერზე (თუ კომპიუტერზე რამდენიმე მომხმარებელია), თქვენ უნდა გახსნათ Start მენიუ. შემდეგ აირჩიეთ "პროგრამები" და მოძებნეთ "CryptoPro" სიაში. თუ ის არ არსებობს, ჩვენ დავაინსტალირებთ. შეგიძლიათ ჩამოტვირთოთ პროგრამა ბმულიდან https://www.cryptopro.ru/downloads. აქ გჭირდებათ "CryptoPro CSP" - აირჩიეთ ვერსია.

შემდეგ ფანჯარაში უნდა ნახოთ წინასწარი რეგისტრაციის შეტყობინება.

CryptoPro-ს ინსტალაცია

ინსტალაციის ფაილის გადმოტვირთვის შემდეგ, თქვენ უნდა გაუშვათ ის, რომ დააინსტალიროთ იგი თქვენს კომპიუტერში. სისტემა აჩვენებს გაფრთხილებას, რომ პროგრამა ითხოვს ნებართვას შეცვალოს ფაილები კომპიუტერზე, ნება მიეცით მას ამის გაკეთება.

სანამ პროგრამას თქვენს კომპიუტერზე დააინსტალირებთ, ყველა თქვენი ჟეტონი უნდა იყოს ამოღებული. ბრაუზერი უნდა იყოს კონფიგურირებული სამუშაოდ, გამონაკლისი არის ოპერის ბრაუზერი, ყველა ნაგულისხმევი პარამეტრი უკვე გაკეთებულია მასში. ერთადერთი რაც მომხმარებლისთვის რჩება არის სამუშაოსთვის სპეციალური მოდულის გააქტიურება. პროცესის დროს ნახავთ შესაბამის ფანჯარას, სადაც Opera გთავაზობთ ამ მოდულის გააქტიურებას.

პროგრამის დაწყების შემდეგ, თქვენ უნდა შეიყვანოთ გასაღები ფანჯარაში.

თქვენ შეგიძლიათ იპოვოთ პროგრამა გასაშვებად შემდეგ გზაზე: "დაწყება", "ყველა პროგრამა", "CryptoPro", "CryptoPro CSP". ფანჯარაში, რომელიც იხსნება, დააჭირეთ ღილაკს "შეიყვანეთ ლიცენზია" და შეიყვანეთ გასაღები ბოლო სვეტში. მზადაა. ახლა პროგრამა საჭიროებს კონფიგურაციას თქვენი საჭიროებების შესაბამისად. ზოგიერთ შემთხვევაში, ელექტრონული ხელმოწერებისთვის გამოიყენება დამატებითი კომუნალური საშუალებები - CryptoPro Office Signature და CryptoAKM. თქვენ შეგიძლიათ გამოასწოროთ შეცდომა - შეუძლებელია სერთიფიკატების ჯაჭვის შექმნა სანდო root ცენტრისთვის - უბრალოდ CryptoPro-ს ხელახლა ინსტალაციის გზით. სცადეთ ეს, თუ სხვა რჩევები არ დაგვეხმარება.

ისევ ჩნდება შეცდომა? გაუგზავნეთ მოთხოვნა მხარდაჭერის სერვისს, რომელშიც უნდა გამოაქვეყნოთ თქვენი თანმიმდევრული მოქმედებების ეკრანის ანაბეჭდები და დეტალურად ახსნათ თქვენი სიტუაცია.