Вопросы и ответы по продукту ViPNet CSP

2. Установка сертификата из контейнера

Вы получили контейнер закрытого ключа электронной подписи с тестовыми реквизитами.

После открытия полученного архива, скопируйте содержимое в папку на компьютере, а затем добавьте контейнер(-ы) закрытого ключа электронной подписи в программу криптографии «VipNet CSP» и произведите из него установку сертификата.

Запустите программу «VipNet CSP»


Далее перейдите на вкладку «Контейнеры» и нажмите кнопку Добавить 

Перед Вами откроется окно, нажмите кнопку Обзор, и выберите папку, в которой находится Ваш ключ электронной подписи и нажмите кнопку ОК

Теперь Вам необходимо установить сертификат из контейнера электронной подписи в хранилище «Личные сертификаты». Для этого в появившемся окне нажмите кнопку Да

Перед Вами появится сообщение, что сертификат электронной подписи успешно добавлен. Нажмите кнопку ОК


Теперь в разделе контейнеры прописан путь к Вашему ключу электронной подписи. Это означает, что ключ электронной подписи проинициализирован.

Для продолжения выделите добавленный контейнер и нажмите кнопку Свойства 

В открывшемся окне с информацией о контейнере закрытого ключа нажмите кнопку Открыть


Перед Вами откроется установленный сертификат электронной подписи

4. Установка корневого сертификата Удостоверяющего Центра

После скачивания файла корневого сертификата, откройте скачанный файл двойным кликом мыши. В открывшемся окне сертификата нажмите кнопку Установить сертификат 

Перед Вами откроется «Мастер импорта сертификатов». Следуйте указаниям Мастера импорта сертификатов. На этапе импорта необходимо указать хранилище сертификатов «Доверенные корневые центры сертификации» и нажать Далее

При появлении окна «Предупреждение системы безопасности», необходимо нажать кнопку ОК
для установки сертификата в системное хранилище Windows


После успешного импорта сертификата нажмите Готово.

Во время тестирования и работы сервиса «1С-ЭДО» в целом, следует учесть, что данный сервис работает с несколькими операторами ЭДО СФ и соответственно несколькими Удостоверяющими Центрами.

Про сертификаты:  Электронная подпись (ЭЦП) и торговые площадки (ЭТП) | Статьи УЦ СКБ Контур — Удостоверяющий центр СКБ Контур

При обмене документами между контрагентами, работающих через разных Операторов ЭДО СФ, может появиться ошибка подписи, содержащая текст: «Не верна». Если открыть подробную информацию, то сообщение будет выглядеть так: «Сертификат недействителен по причине: Цепочка сертификатов обработана, но прервана на корневом сертификате, который не является доверенным»

В этом случае необходимо сохранить к себе на компьютер сертификат организации через пункт меню «Сохранить в файл» из формы поступившего документа, выгрузить из него корневой сертификат Удостоверяющего центра и установить последний в «Доверенные корневые центры сертификации», как показано выше.

6. Копирование контейнера закрытого ключа электронной подписи

Откройте программу 
ViPNet CSP
. Для этого перейдите в меню «
Пуск» – «Все программы» – «ViPNet» – «ViPNet CSP»Криптонастройка(28).pngКонтейнеры
, выделите нужный контейнер одним нажатием левой кнопки мыши и нажмите кнопку 
Копировать
Криптонастройка(29).pngОбзор
Криптонастройка(30).pngОК
. Введите пароль контейнера ключа, после чего задайте новый пароль, и подтвердите его. 


Пароль должен содержать в себе не менее 6 символов. 

На вкладке «Контейнеры» появится копия Вашего контейнера с указанием места хранения.

Вопросы и ответы по продуктам vipnet

Невозможность подключиться к сети ViPNet может быть вызвана следующими причинами:

а) вы подключаетесь к интернету через публичную точку доступа, в которой заблокирована передача трафика по протоколу UDP;

б) по умолчанию на вашем мобильном устройстве настроено интернет-соединение по протоколу, отличному от IPv4.

Решение:

а) Если вы подключаетесь к интернету через публичную точку доступа.

Для решения проблемы с подключением к сети ViPNet через публичную точку доступа выполните следующие действия:

1. Настройте передачу данных по протоколу TCP.

2. Проверьте подключение к корпоративным ресурсам. Если подключиться к ресурсам по-прежнему не удается, выполните действия, описанные ниже.

б) Если на вашем мобильном устройстве настроено интернет-соединение по протоколу, отличному от IPv4.

Про сертификаты:  1С-ЭДО Сертификат не имеет связи с закрытым ключом

Подключиться к сети ViPNet можно, только если на вашем мобильном устройстве с включенным приложением ViPNet Client 2 for Android настроено интернет-соединение по протоколу IPv4. Чтобы проверить, какой протокол назначен вашим мобильным оператором по умолчанию, и при необходимости выбрать другой, выполните следующие действия: (Примечание: в зависимости от модели устройства и версии операционной системы Android действия по выбору протокола могут отличаться от описанных ниже.)

1. Перейдите в раздел «Настройки > Мобильная сеть > Точки доступа».

2. Выберите в списке текущее интернет-соединение и на экране настроек перейдите к настройкам «Протокол APN» и «Протокол роуминга точки доступа».

3. Если в качестве протоколов APN выбран протокол IPv6, измените его:

  • если в настройках текущего интернет-соединения можно изменить протокол:
    • коснитесь настройки «Протокол APN» и выберите «IPv4»;
    • коснитесь настройки «Протокол роуминга точки доступа» и выберите «IPv4»;
  • если в настройках текущего интернет-соединения невозможно изменить протокол:
    • на экране «Точки доступа» коснитесь кнопки «Добавить», чтобы создать новое интернет-соединение;
    • на открывшемся экране редактирования в качестве протокола APN и протокола роуминга точки доступа выберите протокол IPv4, остальные настройки скопируйте из текущего соединения;
    • на экране «Точки доступа» с помощью переключателя назначьте созданное интернет-соединение текущим.

Вопросы и ответы по продукту vipnet csp

Решение: 

Причины, по которым криптопровайдер может не видеть контейнер:

  • Контейнер сгенерирован для работы с другим криптопровайдером;

  • Файл поврежден;

  • Файл не является контейнером.

Контейнер ViPNet CSP, как правило, имеет вид rnd-******* и при генерации автоматически сохраняется в папку C:UsersпользовательAppDataLocalInfotecsContainers, а контейнер у КриптоПРО состоит из ряда файлов primary.key, masks.key и header.key, которые лежат в директории ххххх.000 на носителе, который передают клиенту из УЦ.

Если контейнер находится на токене, и криптопровайдер его не видит, то необходимо проверить актуальность версии драйверов токена и правильность ввода ПИН-кода токена. Также нужно проверить, что устройство включено в соответствующем разделе криптопровайдера.

Про сертификаты:  Процедуры оценки соответствия продукции в Европейском Союзе, схемы, Сертификат, аккредитованный орган, СЕ маркировка, сертификация ЕС декларация, Certificate

5. Установка списка отзывов сертификатов

После скачивания файла списка отзывов сертификата и сохранения его в нужный каталог, откройте его правой кнопкой мыши через меню «Установить список отзыва (CRL)»

После успешного импорта сертификата нажмите Готово.

Проверить корректность выстроенной цепочки сертификатов в системном хранилище Windows Вы можете на вкладке «Путь сертификации». Сертификаты не должны иметь иконок с красными крестами, а в разделе «Состояние сертификата» должен быть статус «Этот сертификат действителен» 
Криптонастройка(24).png
Закройте окно криптопровайдера «VipNet CSP», нажав кнопку ОК

Криптонастройка(25).png
Криптонастройка(26).png
После получения контейнера ключа и при использовании его «1С» для работы с сервисом «1С-ЭДО», программа криптографической защиты информации может запросить пароль от контейнера закрытого ключа

3. Загрузка и установка корневого сертификата Удостоверяющего Центра и списка отзыва сертификатов


На вкладке «Состав» открытого сертификата организации Вы можете получить информацию и ссылку на скачивание корневого сертификата Удостоверяющего Центра и Списка отзывов сертификатов.

Для получения ссылки на скачивание корневого сертификата Удостоверяющего Центра перейдите в поле «Доступ к информации о центрах сертификации» и выделите его курсором мыши.

В открывшейся информации ниже ссылка на скачивание корневого сертификата Удостоверяющего Центра будет отображена в разделе «Доступ к сведениям центра сертификации Метод доступа=Поставщик центра сертификации» в пункте «Дополнительное имя» 


Для скачивания файла корневого сертификата скопируйте после «URL=» ссылку в адресную строку браузера и нажмите на клавиатуре кнопку ENTER, а затем сохраните файл в любой каталог

Для получения ссылки на скачивание списка отозванных сертификатов необходимо перейти на вкладку «Состав» и выбрать из списка поле «Точки распространения списков отзыва»

В открывшейся информации в разделе «Имя точки распространения» скопируйте ссылку на загрузку списков отзыва 


Для скачивания файла списка отзыва сертификатов скопируйте после «URL=» ссылку в адресную строку браузера и нажмите на клавиатуре кнопку ENTER, а затем сохраните файл в любой каталог 

Оцените статью
Мой сертификат
Добавить комментарий