"컨테이너의 인증서 보기" 메뉴를 통해 설치

1. "시작" > "제어판" > "CryptoPro CSP"를 선택하고 "도구" 탭으로 이동하여 "컨테이너의 인증서 보기" 버튼을 클릭합니다.

2. 열리는 창에서 "찾아보기" 버튼을 클릭하여 보려는 컨테이너를 선택합니다. 컨테이너를 선택한 후 '확인' 버튼을 클릭하세요.

3. 열리는 창에서 “다음” 버튼을 클릭하세요.

4. 다음 창에서 버튼을 클릭하십시오« Install'을 선택한 다음 인증서 교체 알림(표시되는 경우)에 긍정적으로 응답합니다. 인증서가 설치되었습니다.

5. "설치" 버튼이 없는 경우 "보기용 인증서" 창에서 "속성" 버튼을 클릭하세요.

6. 열리는 창에서 인증서 설치를 선택합니다.

7. 인증서 가져오기 마법사 창에서 다음을 선택합니다. . 다음 창에서 인증서 유형에 따라 자동으로 저장소 선택 라디오 버튼을 그대로 두고 다음을 클릭합니다. 인증서는 개인 저장소에 설치됩니다.

8. 다음 창에서 다음을 선택한 후 마침 버튼을 클릭하고 성공적인 설치 메시지를 기다립니다.

'개인인증서 설치' 메뉴를 통한 설치

설치하려면 인증서 파일(확장자가 .cer인 파일)이 필요합니다. 인증서 파일은 개인 저장소에서 내보낼 수 있습니다. 필요한 인증서가 저장소에 없으면 문의하십시오. 기술 지원주소에 [이메일 보호됨], 조직의 세금 식별 번호와 체크 포인트 및 문제의 본질을 나타냅니다.

1. 시작 > 제어판 > CryptoPro CSP를 선택합니다. CryptoPro CSP 속성 창에서 "서비스" 탭으로 이동하여 "개인 인증서 설치" 버튼을 클릭하세요.

2. 인증서 가져오기 마법사 창에서 다음 버튼을 클릭합니다. 다음 창에서 "찾아보기" 버튼을 클릭하고 인증서 파일을 선택하세요.

4. 다음 창에서 “다음” 버튼을 클릭하세요.

5. 찾아보기 버튼을 클릭하세요 .

6. 인증서에 해당하는 개인 키 컨테이너를 지정하고 확인을 클릭합니다.

7. 컨테이너를 선택한 후 다음 버튼을 클릭합니다. .

8. "인증서 저장소 선택" 창에서 "찾아보기" 버튼을 클릭하세요.

CryptoPro CSP 3.6 R2(제품 버전 3.6.6497) 이상의 버전이 설치된 경우 "컨테이너에 인증서 설치" 확인란을 선택합니다.

9. 개인 저장소를 선택하고 확인을 클릭합니다.

10. 저장소를 선택한 후 다음 버튼을 클릭하고 마침을 클릭합니다. 마침 버튼을 클릭하면 기존 인증서를 새 인증서로 교체하라는 메시지가 나타날 수 있습니다. 프롬프트에서 예를 선택합니다.

성공적인 설치에 대한 메시지를 기다립니다. 인증서가 설치되었습니다.

문제에 대한 설명 및 해결 방법

질문:

문서에 서명하려고 하면 "등록하다 공증 조치 EIS", 다음과 같은 창이 열립니다. "암호화 오류"(그림 1 참조). 이 오류를 해결하는 방법은 무엇입니까?

쌀. 1

답변:

설치 필요 자격증 .

설치하려면 자격증UIS의 공증 조치 등록다음 단계를 따르십시오.
1. 브라우저에 주소를 입력하세요: http://www.fciit.ru/files/fnp.cer 지정된 링크를 따라갑니다(그림 2 참조).

쌀. 2

쌀. 3

3. 인증서 정보창에서 인증서가 발급되었는지 확인하세요. 연방 공증인 회의소인증센터 공증인 러시아"라고 말한 다음 버튼을 누르세요. "인증서 설치"(그림 4 참조).

쌀. 4

4. 인증서 가져오기 마법사에서 다음 옵션을 선택합니다. "모든 인증서를 다음 저장소에 배치하세요", 그리고 버튼을 누르세요 "검토"(그림 5 참조) 열린 창에서 "다른 사용자" 저장소를 선택합니다(그림 6 참조). 보관하는 경우 "다른 사용자"누락, 인증서, 보관소에 보관해야 함 "프록시"(그림 7 참조).

쌀. 5

쌀. 6

쌀. 7

이 문서가 도움이 되지 않은 경우 Triasoft 지원 서비스에 문의하여 자세한 내용을 확인하세요.

안녕하세요!

제 생각에는 거의 모든 사용자(특히 최근에) 브라우저에서 해당 사이트의 인증서를 신뢰할 수 없다는 오류와 해당 사이트를 방문하지 말 것을 권장하는 오류가 발생했습니다.

한편으로는 이것은 좋지만(결국 브라우저와 일반적으로 이러한 인증서의 대중화가 우리의 보안을 보장합니다), 다른 한편으로는 매우 잘 알려진 사이트에서도 이러한 오류가 가끔 나타납니다(예: 예를 들어 구글).

무슨 일이 일어나고 있는지의 본질과 그것이 의미하는 바는 무엇입니까?

사실은 SSL 프로토콜이 설치된 사이트에 연결하면 서버가 브라우저에 디지털 문서 (자격증) 사이트가 진짜인지 확인합니다(가짜나 복제물이 아닙니다...). 그런데 해당 사이트에 모든 것이 문제가 없으면 브라우저는 해당 사이트를 "녹색" 자물쇠로 표시합니다. 아래 스크린샷은 Chrome에서 사이트가 어떻게 보이는지 보여줍니다.

그러나 잘 알려진 기관에서 인증서를 발급할 수 있습니다. (Symantec, Rapidssl, Comodo 등) , 그리고 일반적으로 누구든지. 물론, 브라우저와 시스템이 누가 인증서를 발급했는지 "모르는" 경우(또는 인증서가 정확하다고 의심되는 경우) 비슷한 오류가 나타납니다.

저것들. 완전히 흰색인 사이트와 방문하기 정말 위험한 사이트 모두 배포 대상이 될 수 있다는 뜻입니다. 따라서 이러한 오류가 나타나는 것은 사이트 주소를주의 깊게 살펴 보는 이유입니다.

글쎄, 이 기사에서는 이러한 오류가 흰색의 잘 알려진 사이트(예: Google, Yandex, VK 및 기타 여러 사이트)에도 나타나기 시작한 경우 이를 제거하는 여러 가지 방법을 지적하고 싶습니다. 방문할 건가요?)

오류를 해결하는 방법

1) 사이트 주소에 주의하세요

가장 먼저 해야 할 일은 사이트 주소에 주의를 기울이는 것입니다(실수로 잘못된 URL을 입력했을 수도 있음). 또한 사이트가 위치한 서버의 결함으로 인해 이런 일이 발생하는 경우도 있습니다(아마도 일반적으로 인증서 자체는 특정 기간 동안 발급되었기 때문에 단순히 오래된 것일 수 있습니다). 다른 사이트를 방문해 보십시오. 모든 것이 정상이라면 시스템에 문제가 있는 것이 아니라 해당 특정 사이트에 문제가 있을 가능성이 높습니다.

"사이트의 보안 인증서를 신뢰할 수 없습니다." 오류의 예

그러나 귀하(및 다른 많은 사용자)가 완전히 신뢰하는 매우 잘 알려진 사이트에 오류가 나타나면 시스템에 문제가 있을 가능성이 높습니다...

2) Windows에 설정된 날짜와 시간을 확인하세요.

두 번째 요점은 시스템에서 시간이나 날짜가 잘못 설정되면 유사한 오류가 나타날 수 있다는 것입니다. 이를 수정하고 명확하게 하려면 Windows 작업 표시줄(화면 오른쪽 하단)에서 "시간"을 클릭하세요. 아래 스크린샷을 참조하세요.

정확한 시간을 설정한 후 컴퓨터를 다시 시작하고 브라우저와 사이트를 다시 열어보세요. 오류가 사라져야 합니다.

또한, 계속해서 시간을 허비한다면 마더보드의 배터리가 방전되었을 가능성이 있다는 사실에도 주목해 주시기 바랍니다. 이것은 네트워크 연결을 끊더라도 컴퓨터가 사용자가 입력한 설정을 기억하는 작은 "태블릿"입니다(예: 동일한 날짜와 시간이 어떻게 계산됩니까?).

3) 루트 인증서를 업데이트해 보세요.

이 문제를 해결하기 위한 또 다른 옵션은 루트 인증서 업데이트를 설치하는 것입니다. 다양한 운영 체제에 대한 업데이트는 Microsoft 웹사이트에서 다운로드할 수 있습니다. 클라이언트 운영 체제(즉, 일반 가정 사용자)의 경우 다음 업데이트가 적합합니다.

4) 시스템에 "신뢰할 수 있는" 인증서 설치

이 방법은 효과가 있지만 시스템 보안에 문제의 원인이 될 수 있다는 점을 경고하고 싶습니다. 에 의해 적어도, Google, Yandex 등과 같은 대규모 사이트에만 이 방법을 사용하는 것이 좋습니다.

인증서의 신뢰성 저하와 관련된 오류를 제거하려면 전문가를 활용해야 합니다. 비닐봉지 GeoTrust 기본 인증 기관 .

그런데 GeoTrust 기본 인증 기관을 다운로드하려면:

이제 다운로드한 인증서를 시스템에 설치해야 합니다. 아래에서 이 작업이 어떻게 수행되는지 단계별로 알려 드리겠습니다.

5) 바이러스 백신 유틸리티에 주의하세요

경우에 따라 일부 프로그램(예: 바이러스 백신)이 https 트래픽을 검사하기 때문에 이 오류가 발생할 수 있습니다. 이것은 들어오는 인증서가 원래 주소와 일치하지 않는다는 것을 브라우저가 확인하고 결과적으로 경고/오류가 나타나는 것입니다.

따라서 바이러스 백신/방화벽이 설치되어 있는 경우 https 트래픽 검사 설정을 확인하고 일시적으로 비활성화하십시오(아래 스크린샷의 AVAST 설정 예 참조).

그게 내가 가진 전부야...

주제에 대한 추가 사항 - 특별한 자비!

모두 제일 좋다!

주요 문제 디지털 서명 사용

2 온라인 보고서에 서명합니다. 3

2.1 '서명' 버튼이 작동하지 않습니다. 3

2.2 서명할 인증서가 없습니다. 5

2.3 "서버로 데이터 전송 중" 오류가 발생했습니다. 6

2.4 성공적으로 전송된 보고서의 디지털 서명이 잘못되었습니다. 12

3 오프라인 보고서에 서명합니다. 15

3.1 서명할 인증서가 없습니다. 15

3.2 보고서를 시스템에 로드하는 중에 오류가 발생했습니다. 16

3.3 성공적으로 전송된 보고서의 디지털 서명이 잘못되었습니다. 17

메모:

시스템이 다운로드한 보고서를 디지털 서명 확인 기능으로 처리하려면 시스템 구성 파일에서 다음 설정을 지정해야 합니다.

1. 온라인으로 완성된 보고서의 디지털 서명 확인: "Reporting Collection System" 폴더(보통 C:\Program Files\IBS\Reporting Collection System), 파일 IntegraionEngine. exe. 구성, key="VerifySignature"에는 value="True가 있어야 합니다."!}

2. 오프라인으로 완성된 보고서에 대한 디지털 서명 확인: 폴더 “sso”(일반적으로 C:\Inetpub\wwwroot\sso), 파일 web. 구성, key="SignatureVerificationEnabled"에는 value="True가 있어야 합니다."!}

2 잘못된 인증서 로딩

인증서가 로드되지 않습니다. 공개 키조직 카드에. 오류: "지정된 인증서가 유효하지 않습니다.":

문제의 가능한 원인:

o 구성 파일 인증서에 있습니다. config(일반적으로 C:\Inetpub\wwwroot\ sso 폴더)에는 인증서를 발급한 인증 기관의 매개 변수가 포함된 줄이 없습니다.

o 구성 파일 인증서에 있습니다. config에는 인증서 자체에 지정된 인증 기관의 모든 매개 변수가 포함되어 있지 않습니다.

o 인증서가 키릴 문자로 되어 있는 경우 인증서 구성 파일에 필요합니다. config에서는 적절한 인코딩을 지정합니다..

3 온라인 보고서 서명

3.1 "서명" 버튼이 작동하지 않습니다

온라인 보고서를 작성할 때 "서명" 버튼을 클릭해도 아무 일도 일어나지 않습니다. 즉, 보고서에 서명할 인증서를 선택할 수 없습니다.

문제의 가능한 원인:

o Internet Explorer 설정이 완료되지 않았습니다. 이렇게 하려면 다음이 필요합니다.

에이. "신뢰할 수 있는 사이트"에 웹 컬렉션 사이트를 추가합니다.

"안전하지 않은 것으로 표시된 ActiveX 초기화 및 스크립트" = "활성화됨":

3.2 서명 인증서가 누락되었습니다.

"서명"버튼을 클릭하면 열리는 창에 선택의 여지가 없습니다 필요한 인증서온라인 보고서에 서명합니다.

문제의 가능한 원인:

o 사용 중인 인증서가 로컬 인증서 저장소에 설치되어 있지 않습니다. 이용 가능 여부 확인 설치된 인증서당신은 이것을 할 수 있습니다 :

에이. 시작 메뉴 > 실행의 명령줄에 인증서 관리자 certmgr을 호출하는 명령을 입력합니다. msc.

비. 관리자 창이 나타납니다. 여기에서 "개인" / "인증서" 폴더로 이동하여 보고서 서명에 사용되는 인증서가 있는지 확인하세요.

저장소에 인증서를 올바르게 설치하는 단계에 대한 설명은 2.3절을 참조하세요.

3.3 "서버로 데이터를 보내는 중" 오류

"유효" 상태로 조직의 카드에 로드된 인증서를 사용하여 온라인 보고서에 서명할 때 "실행" 버튼을 클릭한 후 "서버에 데이터를 보내지 못했습니다"라는 오류가 나타납니다.

문제의 가능한 원인:

o 인증서가 로컬 저장소에 올바르게 설치되지 않았습니다. 인증서를 사용할 때 데이터를 암호화할 수 있도록 키 컨테이너(공개 및 개인)를 참조해야 합니다. 인증서가 로컬 레지스트리에 있으면 이 오류가 나타나지 않아야 합니다. 인증서가 외부 미디어에 있는 경우 이를 로컬 저장소로 올바르게 가져와서 이 미디어에 대한 액세스를 제공해야 합니다. 외부 미디어에서 인증서를 올바르게 설치하는 단계:

에이. 인증서를 로컬 디스크로 내보내려면 "서비스" 탭의 CryptoPro 프로그램 속성에서 다음을 수행하십시오.

"컨테이너의 인증서 보기..."를 클릭합니다.

https://pandia.ru/text/78/354/images/image008_3.jpg" width="455" height="364 src=">

"속성"을 클릭하고 내보낸 인증서의 속성 창에서 "구성" 탭으로 이동합니다.

"파일로 복사"를 클릭하세요:

열리는 탭에서 "아니요, 내보내지 않습니다"를 선택합니다. 개인 키"를 선택하고 "다음"으로 이동합니다.

다음 탭에서 저장할 인증서 이름과 "다음"을 지정합니다.

"완료"를 클릭하세요.

비. 내보낸 인증서를 로컬 개인 인증서 저장소에 설치하려면 다음을 수행하십시오.

"개인 인증서 설치..."를 클릭합니다.

찾아보기를 클릭하고 내보낸 인증서 파일을 선택합니다.

설치 인증서 보기 탭에서 "다음"으로 이동합니다.

"찾아보기"를 클릭하고 컨테이너에서 적절한 인증서를 선택한 후 "확인"을 클릭하고 "다음"을 클릭합니다.

인증서 저장소 선택 창에서 "찾아보기"를 클릭하고 "개인" 폴더를 선택한 후 "확인"을 클릭합니다.

"완료"를 클릭하세요.

3.4 성공적으로 전송된 보고서의 잘못된 디지털 서명

서명된 온라인 보고서를 서버에 성공적으로 전송한 후 시스템의 보고서 상태는 "보고서에 오류가 있습니다."이고 보고서에 "잘못된 전자 정보가 포함되어 있습니다"라는 알림이 수신됩니다. 디지털 서명. 귀하의 신고가 처리를 위해 승인되지 않았습니다."

문제의 가능한 원인:

o 시스템에 로드된 인증서의 인코딩이 잘못되었습니다. 공개 키 인증서를 TOGS 측으로 전송하려면 먼저 다음과 같이 DER 인코딩으로 인증서 파일을 내보내야 합니다.

개인 저장소로 이동합니다(시작 -> 실행 -> certmgr.msc).

인증서가 있는 파일을 두 번 클릭하여 파일을 엽니다.

두 번째 탭 "컴포지션"에서 "파일로 복사..."를 클릭합니다.

인증서 내보내기 마법사 창이 열리면 "다음 >"을 클릭하세요.

열리는 탭에서 "아니요, 개인 키를 내보내지 않습니다"를 선택하고 "다음"으로 이동합니다.

열리는 탭에서 "DER 인코딩 X.509(.CER)의 파일"을 선택하고 "다음"으로 이동합니다.

다음 탭에서 "찾아보기"를 클릭하고 저장 위치를 ​​선택한 후 파일 이름을 지정하여 저장할 인증서 이름을 설정합니다.

4 오프라인 보고서 서명

4.1 서명 인증서 누락

오프라인 보고서에 서명하려고 하면 열리는 선택 창에 필요한 인증서가 포함되어 있지 않습니다.

문제의 가능한 원인:

o 사용 중인 인증서가 로컬 인증서 저장소에 설치되어 있지 않습니다(해결 방법: 섹션 2.2 참조).

4.2 시스템에 보고서를 로드하는 중에 오류가 발생했습니다.

"유효" 상태로 조직의 카드에 로드된 인증서를 사용하여 오프라인 보고서에 성공적으로 서명한 후에는 보고서를 시스템에 로드할 수 없습니다. 오류: “보고서에 서명하는 데 잘못된 전자 디지털 서명이 사용되었습니다. 보고서가 승인되지 않았습니다.":

문제의 가능한 원인:

o 디지털 서명 작업을 위한 오프라인 클라이언트 업데이트가 설치되지 않았습니다(업데이트는 기술 지원 페이지 http://www. *****/project/KBC/Websbor/Web/esso.htm에서 사용할 수 있습니다).

4.3 성공적으로 전송된 보고서의 잘못된 디지털 서명

서명된 오프라인 보고서를 서버에 성공적으로 업로드한 후 시스템의 보고서 상태는 "보고서에 오류가 있습니다."이고 보고서에 "잘못된 전자 디지털 서명이 포함되어 있습니다"라는 알림이 수신됩니다. 귀하의 신고가 처리를 위해 승인되지 않았습니다."

문제의 가능한 원인:

o 시스템에 로드된 인증서의 인코딩이 잘못되었습니다. 공개 키 인증서를 TOGS 측으로 전송하려면 먼저 인증서 파일을 DER 인코딩으로 내보내야 합니다(해결 방법: 2.4절 참조).

o 디지털 서명 작업을 위한 시스템 업데이트가 설치되지 않았습니다(업데이트는 기술 지원 페이지 http://www. *****/project/KBC/Websbor/Web/esso.htm에서 제공됩니다).

o 조직의 카드에 로드된 것과 동일한 인증서로 서명이 작성되지 않았습니다.

친구가 되어보세요 현대 기술경험이 없는 사용자를 위한 – 별표가 있는 작업입니다. 그러나 세상의 현실에서 이것은 재앙적으로 중요하며, 이는 모두가 그것을 알아내야 한다는 것을 의미합니다. 이 기사에서는 State Services 웹 사이트의 일반적인 오류인 "유효한 인증서가 없습니다."를 해결하는 방법에 대해 설명합니다. 이 실패가 무엇인지, 그리고 이를 해결하는 방법을 알게 될 것입니다.

시작 단계의 솔루션

이 불쾌한 전환의 이유 중 하나는 등록 오류일 수 있습니다. 올바르게 시작하려면 일련의 작업을 간략하게 검토해 볼 가치가 있습니다.

• State Services 웹 사이트로 이동하여 항목을 찾습니다. "등록".
• 세부정보와 휴대폰 번호를 입력하세요.
• SMS가 도착하는 동안 양식 작성을 시작할 수 있습니다.

여기서 실수하기가 어렵다는 점은 주목할 가치가 있습니다. 시스템은 특정 열에서 숫자 또는 문자 수가 부족함을 감지하여 이를 나타냅니다. 가능한 오류. 하지만 여전히 여러 번 다시 확인할 가치가 있습니다. 여러 가지 방법으로 계정을 확인할 수 있습니다(때때로 변경됨). 웹사이트의 해당 탭을 확인하세요. 데이터에 문제가 있나요? 계속 진행합시다.

특수프로그램(UEC) 설치 후 오류가 뜹니다.

• 첫 번째 프로그램 다운로드 "작업을 위한 플러그인 전자 서명» . 불행하게도 다음에서만 원활하게 작동합니다. 구글 크롬— 인기 있는 Firefox는 설치에 전혀 응답하지 않습니다.
• 브라우저를 다시 시작하고 플러그인이 작동하도록 허용하십시오.

현재 대부분의 사람들은 State Services에서 "유효한 인증서가 없습니다"라는 오류에 직면하고 있습니다. 해결책은 어리석게도 간단합니다.

• 검색 엔진에서 "Crypto-Pro" 웹사이트(또는 다른 암호화 공급자, 토큰)를 찾아 해당 리소스로 이동합니다.
• 자신의 카드 리더기를 PC에 연결하는 것을 잊지 마세요(등록하기 전에 연결하는 것이 더 좋습니다).
• 등록절차를 진행하고 있습니다. "암호화 프로"을 클릭한 다음 유틸리티를 다운로드하세요. "CryptoPro UEC CSP".
• 위 프로그램을 성공적으로 설치한 후에는 키트에 포함된 플러그인을 설치하라는 메시지가 표시됩니다. 이에 동의합니다.

원칙적으로 모든 문제는 여기서 끝나야 하지만 일부 문제는 여전히 남아 있습니다. 그런 다음 극단적인 조치를 취합니다.

별도의 요점은 운영 체제입니다. 또한 오래된 운영 체제(Windows XP, Vista, MAC OS)에서는 EPC가 제대로 작동하지 않고 예상대로 작동하지 않을 수도 있습니다. 최신 업데이트를 적용하고 프로그램 자체를 확인하여 OS 버전과 일치하는지 확인하세요.

주정부 서비스에는 유효한 인증서가 없습니다. "심각한" 경우입니다.

위의 모든 조작이 "해피 엔딩"으로 이어지지 않은 경우 만료된 인증서 또는 브라우저의 사소한 버그라는 두 가지 옵션만 남습니다. 먼저 첫 번째 문제를 다루겠습니다. 이는 명백한 실수처럼 보이지만 문제가 발생할 때 모든 사람이 이를 생각하는 것은 아닙니다.

• 우리는 어느 회사가 EPC를 받았는지 기억하거나 알아냅니다.
• 문제를 명확히 하기 위해 관련 기관에 전화를 겁니다.

간단합니까? 사실입니다. 사람들은 모든 것에서 장점을 찾는 데 익숙합니다. 대부분의 경우 인증서가 만료되었거나 인증서를 제공한 회사에 일시적인 어려움이 있을 수 있습니다.

두 번째 옵션을 사용하면 모든 것이 훨씬 더 복잡해지지 않습니다. 간단한 지침을 명확하고 정확하게 따르기만 하면 됩니다.

• 브라우저 설정으로 이동합니다(오른쪽 상단 모서리에 있는 세 개의 점, 목록에서 선택).
• 열리는 창을 끝까지 스크롤하여 항목을 엽니다. "고급 설정".
• 섹션을 찾고 있습니다. "개인정보", 여기서 "콘텐츠 설정" 항목으로 이동합니다.
• 열기 "쿠키"해당 창에 사이트 링크를 입력하세요.
• 클릭하여 모든 저장에 동의하세요. "준비가 된".

중요 - 입력한 링크 반대편에 "허용" 확인란이 나타나는지 확인하세요. 또한 해당 사이트가 신뢰할 수 있는 목록에 포함되어 있는지 확인하세요.

드문 경우지만 해당 프로그램을 PC에 완전히 다시 설치하고 인증서가 있는 폴더의 모든 경로를 다시 입력해야 합니다. 이 기사가 귀하에게 도움이 되기를 바랍니다. 현대적인 비즈니스 솔루션을 즐겨보세요!