Кит финанс ошибка при создании ключевого носителя скзи

Модераторы: Alekoion, santyago

Аватара пользователя

pessimist

Сообщения: 2467
Зарегистрирован: Сб сен 09, 2017 6:13 pm
Откуда: Санкт-Петербург
Благодарил (а): 3657 раз
Поблагодарили: 1160 раз

Re: Полезняшки для клиентов брокера ВТБ 24

Димариус писал(а): ↑

Ср ноя 27, 2019 10:23 am


Подскажите, плизззз,Правильно ли я понимаю, что для новой ЭЦП надо удалить с компа прогу olbcryptosystemplagin, заново её установить и по новой регистрировать сертификат +ключи генерировать и в офис шлепать??
Настройки браузера все выполнил, как в инструкции, а сам сертификат пока еще старый(14/09/18). Может и не надо прогу удалять?

Здравствуйте, уважаемый Димариус!

Я сделал следующее:

1) Нажал кнопку сгенерировать новый сертификат;
2) В открывшемся окне поставил «галочку» напротив «Подписать действующим сертификатом».

Все. После того, как сертфикат был готов — нажал кнопочку «Получить выпущенный сертификат». После этого даты создания и действия сертификата обновились. Ходить никуда не пришлось. Обошелся браузером Internet Explorer

Удачи и профита!

Димариус

Сообщения: 174
Зарегистрирован: Вт сен 11, 2018 9:34 am
Откуда: Рыбинск
Благодарил (а): 138 раз
Поблагодарили: 107 раз

Re: Полезняшки для клиентов брокера ВТБ 24

Сообщение

Димариус » Ср ноя 27, 2019 10:45 am

pessimist писал(а): ↑

Ср ноя 27, 2019 10:28 am

Димариус писал(а): ↑

Ср ноя 27, 2019 10:23 am


Подскажите, плизззз,Правильно ли я понимаю, что для новой ЭЦП надо удалить с компа прогу olbcryptosystemplagin, заново её установить и по новой регистрировать сертификат +ключи генерировать и в офис шлепать??
Настройки браузера все выполнил, как в инструкции, а сам сертификат пока еще старый(14/09/18). Может и не надо прогу удалять?

Здравствуйте, уважаемый Димариус!

Я сделал следующее:

1) Нажал кнопку сгенерировать новый сертификат;
2) В открывшемся окне поставил «галочку» напротив «Подписать действующим сертификатом».

Все. После того, как сертфикат был готов — нажал кнопочку «Получить выпущенный сертификат». После этого даты создания и действия сертификата обновились. Ходить никуда не пришлось. Обошелся браузером Internet Explorer

Удачи и профита!

Здравствуйте! Спасибо, Уважаемый Денис!. Сейчас уже пробую….))

Димариус

Сообщения: 174
Зарегистрирован: Вт сен 11, 2018 9:34 am
Откуда: Рыбинск
Благодарил (а): 138 раз
Поблагодарили: 107 раз

Re: Полезняшки для клиентов брокера ВТБ 24

Сообщение

Димариус » Ср ноя 27, 2019 10:49 am

pessimist писал(а): ↑

Ср ноя 27, 2019 10:28 am

Я сделал следующее:

1) Нажал кнопку сгенерировать новый сертификат;

а у меня нет кнопки сгенерировать новый сертификат; есть генерация ключей и отправка запроса на сертификат. Это оно и есть??

Димариус

Сообщения: 174
Зарегистрирован: Вт сен 11, 2018 9:34 am
Откуда: Рыбинск
Благодарил (а): 138 раз
Поблагодарили: 107 раз

Re: Полезняшки для клиентов брокера ВТБ 24

Сообщение

Димариус » Чт ноя 28, 2019 10:07 am

Поделюсь опытом замены старой ЭЦП.
При генерации новых ключей появлялась ошибка «179». Без звонка в тех.поддержку не обошлось. Там спец помогал минут 20, т.к.не понятно было и ему в чем «косяк». Выход нашли после установки программы OLB (аналог Квика) с сайта ВТБ.
Там, уже после установки и запуска, проделываешь точно такую же процедуру генерации новых ключей и всё получается.
Вывод: либо поступать таким образом, чтобы торговать через ЛК и подписывать реестры, либо- просто через моб.приложение «Мои инвестиции» без каких-либо лишних телодвижений-продолжать подписывать раз в месяц реестры+вести торговлю. Так сказали в тех.поддержке.
Каждому -своё!
Всем спасибо и удачи!

Mikele

Сообщения: 39
Зарегистрирован: Ср сен 19, 2018 4:20 pm
Откуда: Тула
Благодарил (а): 32 раза
Поблагодарили: 41 раз

Re: Полезняшки для клиентов брокера ВТБ 24

Сообщение

Mikele » Чт ноя 28, 2019 6:18 pm

У меня также выскочила ошибка :
«Ошибка СКЗИ: 179 Ошибка при создании ключевого носителя СКЗИ.»
Поэтому решил использовать OnlineBroker 4
ссылка на инструкцию:
https://broker.vtb.ru/learn/elsign/
все прошло удачно

mail22

Сообщения: 2
Зарегистрирован: Вт окт 09, 2018 7:55 pm

Re: Полезняшки для клиентов брокера ВТБ 24

Сообщение

mail22 » Сб янв 18, 2020 7:29 pm

подскажите пожалуйста, а чтобы получить загадочную флэшку с электроннно-цифровой подписью,
надо сформировать какой то запрос ?

santyago

Сообщения: 135
Зарегистрирован: Ср фев 28, 2018 5:14 am
Откуда: Старый Оскол
Благодарил (а): 13 раз
Поблагодарили: 15 раз

Re: Полезняшки для клиентов брокера ВТБ 24

Сообщение

santyago » Пн янв 20, 2020 12:08 am

mail22 писал(а): ↑

Сб янв 18, 2020 7:29 pm


подскажите пожалуйста, а чтобы получить загадочную флэшку с электроннно-цифровой подписью,
надо сформировать какой то запрос ?

Доброго времени, ув. mail22 !
Скиньте на флешку папку с эцп с пк.
Когда будете работать в лк с другого пк, в меню лк ->настройки > эцп. Укажите путь к папке на флешке.

Димариус

Сообщения: 174
Зарегистрирован: Вт сен 11, 2018 9:34 am
Откуда: Рыбинск
Благодарил (а): 138 раз
Поблагодарили: 107 раз

в долг брокеру??

Сообщение

Димариус » Пт фев 21, 2020 8:46 am

Коллеги, доброго дня!
Недавно натолкнулся на инфу, где в кратце упомянуто следующее:
при определенных условиях брокер вправе дать ваши ценные бумаги в долг (если у него самого их не достаточно в моменте) кому-то,так сказать «зашортить» ваши бумаги на короткий промежуток времени(напр. на ночь). За это вам начислит мелкий %, а всю прибыль со сделки оставит себе в случае успеха. А в противном случае ваши бумаги к вам не вернутся. Так вот вопросы:
1-есть ли такая штука на практике у ВТБ-?
2-как от неё можно отказаться-?
3-будет ли брокер спрашивать/предупреждать о такой операции заранее-?
Всем спасибо!

qncm

Сообщения: 83
Зарегистрирован: Пн июн 18, 2018 12:58 pm
Благодарил (а): 37 раз
Поблагодарили: 85 раз

Re: в долг брокеру??

Сообщение

qncm » Пн мар 02, 2020 2:03 pm

Димариус писал(а): ↑

Пт фев 21, 2020 8:46 am


при определенных условиях брокер вправе дать ваши ценные бумаги в долг (если у него самого их не достаточно в моменте) кому-то,так сказать «зашортить» ваши бумаги на короткий промежуток времени(напр. на ночь). За это вам начислит мелкий %, а всю прибыль со сделки оставит себе в случае успеха. А в противном случае ваши бумаги к вам не вернутся. Так вот вопросы:
1-есть ли такая штука на практике у ВТБ-?
2-как от неё можно отказаться-?
3-будет ли брокер спрашивать/предупреждать о такой операции заранее-?
Всем спасибо!

Тоже слышал об этом. Не знаток, но из того, что знаю, получается следующее. Это распространённая практика, обычно прописанная в соглашении с клиентом. Сомневаюсь, что ВТБ — исключение. Надо бы перечитать соглашение, но нет сейчас под рукой. Предупреждать не будет, ибо договорились, ну и отказаться, соответственно, нельзя. С другой стороны, все риски лежат на брокере и на шортящем клиенте, но они и получают всю маржу, если она есть. Если нет, то «попадает» в первую очередь шортящий, так как если сам досрочно не зафиксирует потери за свой счёт, это сделает за него брокер принудительно. Упомянутый вами «противный случай» это когда бумага выкупается на рынке обратно не по более низкой цене, как планировалось, а по более высокой. Разницу оплачивает шортящий. Не вижу как в этом случае бумага может к вам не вернуться.
Если брокеру запретить давать ваши бумаги в шорт, ему может стать невыгодно с вами сотрудничать, например, если вы не торгуете активно и не пользуетесь плечом.
В общем, можно не переживать так как брокер обязан вам такую же бумагу вернуть по первому требованию если вы вдруг захотели её продать. Вы бумагу потерять не должны.
Буду признателен если меня поправят.

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 2 гостя

Источник

При формировании файлового сертификата в банк-клиенте ВТБ система просит указать путь к папке, где сохранит ключ. Если вы укажете каталог на рабочем столе или на диске С, то система выдаст ошибку: Ошибка при создании ключевого носителя СКЗИ 3.1. Для того, чтобы этого избежать нужно указывать в качестве расположения каталога Съемный носитель. В случае, если вы работаете в виртуальной среде, используйте утилиту для эмуляции флэшки, например ImDisk Toolkit.

Источник

Клиент банк генерация ключей и отправка запроса на сертификат начальная генерация. Решение проблем Внутренняя ошибка, попробуйте выполнить операцию позднее

  • Проверьте работоспособность Вашего Интернет-соединения.
  • Проверьте версию Вашей операционной системы. Страница системы Клиент-Банк не будет отображаться на операционных система Windows XP Service Pack 2 и ниже, а также на Windows Server 2003 без установленных последних обновлений.
  • В Internet Explorer перейдите в «Сервис» → «Свойства браузера» → «Дополнительно»
    . В открывшемся окне поставьте галочки напротив пунктов, содержащих в названии аббревиатуру «TLS
    » и снимите галочки напротив пунктов, содержащих «SSL
    ».
  • Нажмите комбинацию клавиш Ctrl+F5
    . Будет выполнено обновление страницы с очисткой кэша.
  • Проверьте правильность написания адреса страницы системы Клиент-Банк. В адресной строке удалите всю информацию после .ru
     и нажмите Enter
    .

Проверьте правильность ввода логина и пароля. Рекомендуем обратить внимание на параметры ввода: текущий язык ввода и нажатие клавиши Caps Lock. Попробуйте ввести пароль в текстовом документе, проверьте его визуально и скопируйте в поле для ввода пароля в системе.

Данная ошибка может отображаться по следующим причинам:

  • Истек срок действия ключей ЭП.
  • Истек срок действия полномочий директора/ген. директора, указанный в банковской карточке организации.
  • Вы ещё не выполнили первичную генерацию новых ключей.
  • Вы только что сделали первичную генерацию новых ключей и нажали кнопку «Далее
    ». В этот момент ключи ещё не готовы. Для изготовления ключей необходимо распечатать заявление на изготовление сертификата открытого ключа и предоставить его в обслуживающий Ваши счета офис Банка.

Для уточнения подробной информации по данной ошибке обратитесь в службу технической поддержки.

Убедитесь, что в настройках параметров ключевых носителей абонентов у Вас указан путь только к каталогу с секретными ключами. Все остальные строчки должны быть пустыми:

  • Убедитесь, что Вы зашли в систему с помощью браузера Internet Explorer.
  • Добавьте адрес сайта системы Клиент-Банк в список сайтов, работающих в режиме совместимости.
  • В браузере Internet Explorer нажмите на кнопку «Сервис
    » в верхней полосе (если кнопок нет, то нажмите клавишу Alt
     на клавиатуре до появления полосы с кнопками «Файл
    », «Правка
    », «Вид
    » и т.д.).
  • Далее выберите пункт «Параметры просмотра в режиме совместимости
    ».
  • В открывшемся окне впишите в верхнюю строку адрес сайта сайт
     и нажмите кнопки «Добавить
    » и «Закрыть
    ».
  • Перезапустите браузер для того, чтобы изменения вступили в силу.
  • В браузере Internet Explorer нажмите комбинацию клавиш «Ctrl+Shift+Delete
    ». В открывшемся окне поставьте галочки только напротив пунктов «Временные файлы Интернета
    » и «Файлы cookie
    » и нажмите кнопку «Удалить
    ».
  • Произведите общий сброс настроек браузера.
  • Закройте все окна Internet Explorer и перейдите в пункт «Панель управления
    » → «Свойства браузера
    Сети и Интернет
    »).
  • Дополнительно
    » и нажмите кнопку «Сброс
    ».
  • Удалить личные настройки
    » и нажмите кнопку «Сброс
    ».

Windows Vista, Windows 7:

  • Пуск
    ».
  • Выберите пункт «Панель управления
    » → «Свойства браузера
    » (может находиться в разделе «Сети и Интернет
    »).
  • В открывшемся окне перейдите на вкладку «Дополнительно
    » и нажмите кнопку «Сброс
    ».
  • В открывшемся окне не ставьте галочку «Удалить личные настройки
    » и нажмите кнопку «Сброс
    ».
  • После завершения сброса перезагрузите компьютер, чтобы изменения вступили в силу.

Windows 8–10:

  • Пуск
    » правой кнопкой мыши.
  • Выберите пункт «Панель управления
    » → «Свойства браузера
    » (может находиться в разделе «Сети и Интернет
    »).
  • В открывшемся окне перейдите на вкладку «Дополнительно
    » и нажмите кнопку «Сброс
    ».
  • В открывшемся окне не ставьте галочку «Удалить личные настройки
    » и нажмите кнопку «Сброс
    ».
  • После завершения сброса перезагрузите компьютер, чтобы изменения вступили в силу.

Ошибки при генерации новых ключей

Данная ошибка связана с тем, что система не может получить доступ к выбранному месту хранения ключей.

Если в офисе банка Вы не получали USB-устройство (eToken):

  • При заполнении параметров генерации в поле «Место хранения ключей
    » укажите «Дисковый накопитель
    ». В поле «Каталог
    » укажите место для хранения ключей. Настоятельно рекомендуем, во избежание ошибок при создании ключей, НЕ ИСПОЛЬЗОВАТЬ
     для хранения ключей системный диск (локальный диск C:) и хранящиеся на нем папки (в том числе Рабочий стол, Документы и т.д.).
  • Проверьте, доступен ли для записи тот каталог, который был выбран для хранения секретных ключей в разделе «Место хранения ключей
    ».
  • Проверьте, исправен ли Flash-носитель, который Вы используете.

Если Вы используете eToken:

Ошибки при работе в системе Банк-Клиент

Windows Vista, Windows 7:

  • Закройте все окна Internet Explorer и перейдите в меню «Пуск
    ».
  • Выберите пункт «Панель управления
    » → «Свойства браузера
    » (может находиться в разделе «Сети и Интернет
    »).
  • В открывшемся окне перейдите на вкладку «Дополнительно
    » и нажмите кнопку «Сброс
    ».
  • В открывшемся окне не ставьте галочку «Удалить личные настройки
    » и нажмите кнопку «Сброс
    ».
  • После завершения сброса перезагрузите компьютер, чтобы изменения вступили в силу.

Windows 8–10:

  • Закройте все окна Internet Explorer и нажмите по кнопке «Пуск
    » правой кнопкой мыши.
  • Выберите пункт «Панель управления
    » → «Свойства браузера
    » (может находиться в разделе «Сети и Интернет
    »).
  • В открывшемся окне перейдите на вкладку «Дополнительно
    » и нажмите кнопку «Сброс
    ».
  • В открывшемся окне не ставьте галочку «Удалить личные настройки
    » и нажмите кнопку «Сброс
    ».
  • После завершения сброса перезагрузите компьютер, чтобы изменения вступили в силу.

Несмотря на постоянное развитие технологий, интернет-системы не могут полностью застраховаться от каких-либо накладок. В любой момент при работе могут возникнуть ошибки. В данной статье находятся ответы на частые вопросы по ошибкам, решение которых трудно найти.

Ошибки

Как правило, одним системным недочетом дело не заканчивается. Имеется небольшой список неточностей, с которыми может столкнуться клиент ВТБ в любой момент.

Как решить? Что случилось? Что для этого нужно?
Самостоятельно Файл секретного ключа не задан (неверный пароль); Соединение с интернетом
Ошибки инициализации СКЗИ;
Ошибка при создании ключевого носителя СКЗИ;
Ошибки при декодировании секретного ключа;
Ошибка чтения ключевого контейнера.
С помощью специалистов ВТБ Внутренняя ошибка, попробуйте выполнить операцию позже; Обращение в офис ВТБ с паспортом РФ.
Пользователь не подключен ни к одному клиенту;
Ошибка аутентификации;
Учетная запись заблокирована.

По каждому вышерасположенному пункту существует решение, которым могут воспользоваться все клиенты ВТБ, столкнувшиеся с определенной проблемой. Итак, как исправить различные виды ошибок?

Файл секретного ключа не задан или неверный пароль

Такая проблема возникает:

  • При вводе пароля на странице входа. Возникновение проблемы на данном этапе говорит о том, что может быть действительно введен неверный пароль. Его можно будет сменить, после этой процедуры необходимо ввести логин и новый пароль.

Для решения рекомендуется проверить правильность введенного пароля на входе: язык (RU/ENG), регистр букв. Следует помнить о том, что код для дешифрования ключа не восстанавливается. Сменить или изменить можно пароль для обращения к системе ВТБ-Онлайн.

  • После нажатия на клавишу «Вход». Ошибка, возникшая на данном этапе, указывает на повреждение файлов секретного ключа.

Если имеется в наличии сохраненная копия ключа, то с её помощью можно будет войти в систему. Дополнительно рекомендуется произвести выход в личный кабинет, используя браузер Internet Explorer версии от 10.0, который следует запустить в режиме «Администратор».

  • Если резервная копия отсутствует или не работает, то клиент может запросить новый сертификат и сохранить его дополнительно на другой носитель информации: флешку, съемный диск.

Для его действия в Личном кабинете сертификат нужно активировать в отделении ВТБ, предоставив акт ввода Сертификата ключа по месту открытия счетов. В итоге, ошибка «Файл секретного ключа не задан» ВТБ сервиса исчезает.

Ошибка при инициализации СКЗИ

Такая проблема возникает, если в поле каталога ключевого носителя СКЗИ введен путь до каталога, не содержащего папку «keys» и связку файлов: kek.opq, mk.db3, masks.db3, rand.opq, request.pem. При этом, ошибка обращения к внешней системе тоже имеет место быть.

Как можно справиться с этой проблемой? Главное, составить другое направление в общий каталог, где будет находиться папка «keys» и все вышеперечисленные файлы. Если все файлы хранятся на съемном носителе, то клиент должен прописать направление к нему.

Ошибка при создании ключевого носителя СКЗИ

Данная неисправность может возникать по двум причинам:

Причина 1: несуществующий путь. Возникновение этой ошибки информирует о том, что путь ведет к каталогу, который не существует в системе или носителю, изъятому из устройства. Для решения этой неисправности нужно глянуть направление на строчке«Каталог ключевого носителя СКЗИ», который должен вести к пустому каталогу.

Причина 2: путь, защищенный от записи. Сначала проверяются атрибуты, установленные в свойствах каталога, для этого следуйте указаниям:

  1. Нажмите по нужной папке и щелкните выбрать «Сервис», вкладку «Свойства».
  2. Пройдите на вкладку «Общие» и выберите раздел «Атрибуты».
  3. Посмотрите на строчку атрибута «Только чтение» и убедитесь в отсутствии маркера рядом со строкой. Он может быть в виде галочки или квадрата зеленого цвета. Если маркер присутствует то его необходимо убрать, оставив квадрат пустым.
  4. Дайте согласие на все всплывающие системные сообщения и подтвердите изменения, нажав на кнопку «Ок».
  5. Обновите личный кабинет, нажав на клавиатуре «Ctrl+F5» и укажите направление в «Каталог ключевого носителя СКЗИ» повторно.

При невозможности снятия «Атрибута», то есть фактического отсутствия доступа к функциям администратора, следует сделать запрос сертификата на флэшку или запросить права руководителя системой.

Внутренняя ошибка, попробуйте выполнить операцию позднее

Вариант, когда совершаемая операция временно недоступна, тоже имеет место быть. Такая проблема возникает при задвоении учетных записей. Единственным решением этого является обращение в отделение ВТБ к специалистам.

Ошибка при декодировании секретного ключа

Проблема обычно возникает, когда сертификат сохраняется на носитель с ключами. Вполне возможно, что при этом неправильно вводится пароль для дешифровки ключа. Для решения необходимо проверить язык клавиатуры, регистр, правильность ввода. Как вариант, можно написать пароль в русской раскладке. Если все-таки его забыли, то можно запросить новый сертификат и пересохранить на чистый носитель информации.

Ошибки могут появляться при нажатии на значок дискеты. В этом случае необходимо проверить всю структуру файлов в каталоге, куда сохраняется сертификат. Там должны содержаться следующие названия: «masks.db3», «rand.opg», «kek.opg», «mk.db3», «request.pem» и папка «keys» с файлом «00000001.key». Если наименование документов в папке записано по-другому, то следует его переименовать в правильное и проверить, исчезла ли проблема.

Пользователь не подключен ни к одному клиенту

Пишется при входе в Личный кабинет, если аккаунт клиента блокируется в банк-клиенте ВТБ. Для решения необходимо подойти в удобный офис ВТБ с паспортом.

Ошибка аутентификации

Эта информация появляется на экране при попытке авторизации в Личном кабинете клиента ВТБ. Если такая проблема присутствует, то с паспортом необходимо обратиться к банковским специалистам в офисе ВТБ.

Учетная запись заблокирована

Пользователь может действовать разными способами, в зависимости от информации на экране. Если указано время разблокировки, то следует дождаться именно этого времени. Если советуют обратиться в техподдержку ВТБ, то стоит поступить именно так.

Если заблокировали банк-клиент и ничего дополнительного не указано, то в данном случае клиенту необходимо обратиться лично в отделение ВТБ с документом, который подтвердит личность человека, где менеджеры дадут рекомендации или разблокируют закрытые учетные записи.

Ошибка чтения ключевого контейнера

Возникает при отсутствии сертификата на носителе. Для исправления необходимо проверить всю структуру каталога, в общей папке должны находиться следующие документы: «masks.db3», «rand.opg», «kek.opg», «mk.db3», «request.pem» и папки «keys», «cert», «CA». Если каких-то папок не хватает, то заходим в ЛК ВТБ и пересохраняем сертификат. Как это сделать? В поле «Каталог ключевого носителя СКЗИ» указываем правильный путь к корневому каталогу с нужными документами и нажимаем на кнопку «Сохранить». После чего можно попробовать выполнить вход заново.

Что такое каталог ключевого носителя СКЗИ?

СКЗИ – это сервис, обеспечивающий электронное шифрование документов. Обычно это используется для получения подписи важной информации или, наоборот, отправки документов. Где можно каталог ключевого носителя СКЗИ взять? На самом деле – это место для сохранения электронных ключей, в данной ситуации сохраняются ключи банк-клиента ВТБ. Хранить его, желательно, на отдельном носителе: флешкарте, диске или на внутреннем накопителе.

Инструкция по созданию криптографических ключей

Как создать секретный ключ в банк-клиенте ВТБ? Для начала производится вход в банк-клиент по ссылке, при начальном входе система может предложить установку для защиты информации элемент управления ActiveX. После установки компонента необходимо настроить свой личный кабинет для регистрации организации в банковской системе ВТБ.

Для создания секретных ключей надо получить сертификат:

  1. Выполнить вход в онлайн-офис;
  2. Ридер (генератор паролей) может создать код для входа в систему, если он используется клиентом. В случае, если он есть, то необходимо нажать на устройстве кнопку «Б» и автоматический генератор сгенерирует код.
  3. Приходят смс с одноразовым кодом на номер телефона, привязанный к ЛК ВТБ.
  4. Пароль при первом входе необходимо изменить в настройках с временного на постоянный и более защищенный.

В ЛК ВТБ можно создать сертификат. Место для хранения необходимо найти заранее на флешке или компьютере.

Следует обратить внимание, что в одной папке должен храниться только один сертификат, без остаточных других файлов. В ином случае получится ошибка, связанная с банк-клиентом ВТБ.Для этого на вкладке «Запрос нового сертификата» надо прописать путь к папке, в которой хранятся ключи.

При появлении сообщения с компьютера «Инициализация генератора» нужно передвигать мышь в случайном порядке.

После завершения появится новое окно ввода для дешифрования с требованием ввести новый пароль к секретному ключу. Его необходимо запомнить, так же обращается внимание на регистр букв и язык клавиатуры.
Далее создание сертификата завершено. Он будет доступен в разделе «Запросы», куда перекинет клиента ВТБ автоматически. После получения сертификата появляется сообщение об отправке данных в банк.

Генерация ключей ВТБ

Чтобы создать уникальный ключ, необходимо заняться установкой программы Quik ВТБ (издатель Step Up inc), которая нужна для создания секретных ключей.

  1. Запускаем приложение на ПК и при начальном этапе приложение предлагает нам показать путь к месту хранения кодов, имя клиента и пароль, с которыми мы будем открывать сервис. При утере клиентского пароля, указываемого на этом этапе, криптоключ создается снова и с самого начала, поскольку этот пароль не восстанавливается.
  2. На втором шаге необходимо подтвердить пароль.
  3. В следующем окне проверяются параметры создаваемого ключа. Если все верно – нажимаем кнопку «Далее».
  4. Дальше появляется сообщение о вводе случайных чисел. Введенные в строку данные запоминать не нужно. Завершаем работу кнопкой “Установить”.

После создания можно нажать кнопку «Готово» и завершить работу с криптоключами. Теперь мы скидываем документ е-ключа для регистрации на электронный адрес: [email protected], но для безопасности файл с названием sekring.txk не присылается. В письме прописываются полные данные владельца, номер соглашения, указанный в извещении, п.2, и файл pubring.txk.

Ждем ответа банка, распечатываем с ответного письма заявления и ставим подписи в любом офисе ВТБ в присутствии банковского специалиста.

  • Убедитесь, что Вы зашли в систему с помощью браузера Internet Explorer.
  • Добавьте адрес сайта системы Клиент-Банк в список сайтов, работающих в режиме совместимости.
  • В браузере Internet Explorer нажмите на кнопку «Сервис
    » в верхней полосе (если кнопок нет, то нажмите клавишу Alt
     на клавиатуре до появления полосы с кнопками «Файл
    », «Правка
    », «Вид
    » и т.д.).
  • Далее выберите пункт «Параметры просмотра в режиме совместимости
    ».
  • В открывшемся окне впишите в верхнюю строку адрес сайта сайт
     и нажмите кнопки «Добавить
    » и «Закрыть
    ».
  • Перезапустите браузер для того, чтобы изменения вступили в силу.
  • В браузере Internet Explorer нажмите комбинацию клавиш «Ctrl+Shift+Delete
    ». В открывшемся окне поставьте галочки только напротив пунктов «Временные файлы Интернета
    » и «Файлы cookie
    » и нажмите кнопку «Удалить
    ».
  • Произведите общий сброс настроек браузера.
  • Закройте все окна Internet Explorer и перейдите в пункт «Панель управления
    » → «Свойства браузера
    Сети и Интернет
    »).
  • Дополнительно
    » и нажмите кнопку «Сброс
    ».
  • Удалить личные настройки
    » и нажмите кнопку «Сброс
    ».

Windows Vista, Windows 7:

  • Пуск
    ».
  • Выберите пункт «Панель управления
    » → «Свойства браузера
    » (может находиться в разделе «Сети и Интернет
    »).
  • В открывшемся окне перейдите на вкладку «Дополнительно
    » и нажмите кнопку «Сброс
    ».
  • В открывшемся окне не ставьте галочку «Удалить личные настройки
    » и нажмите кнопку «Сброс
    ».
  • После завершения сброса перезагрузите компьютер, чтобы изменения вступили в силу.

Windows 8–10:

  • Пуск
    » правой кнопкой мыши.
  • Выберите пункт «Панель управления
    » → «Свойства браузера
    » (может находиться в разделе «Сети и Интернет
    »).
  • В открывшемся окне перейдите на вкладку «Дополнительно
    » и нажмите кнопку «Сброс
    ».
  • В открывшемся окне не ставьте галочку «Удалить личные настройки
    » и нажмите кнопку «Сброс
    ».
  • После завершения сброса перезагрузите компьютер, чтобы изменения вступили в силу.

Ошибки при генерации новых ключей

Данная ошибка связана с тем, что система не может получить доступ к выбранному месту хранения ключей.

Если в офисе банка Вы не получали USB-устройство (eToken):

  • При заполнении параметров генерации в поле «Место хранения ключей
    » укажите «Дисковый накопитель
    ». В поле «Каталог
    » укажите место для хранения ключей. Настоятельно рекомендуем, во избежание ошибок при создании ключей, НЕ ИСПОЛЬЗОВАТЬ
     для хранения ключей системный диск (локальный диск C:) и хранящиеся на нем папки (в том числе Рабочий стол, Документы и т.д.).
  • Проверьте, доступен ли для записи тот каталог, который был выбран для хранения секретных ключей в разделе «Место хранения ключей
    ».
  • Проверьте, исправен ли Flash-носитель, который Вы используете.

Если Вы используете eToken:

Ошибки при работе в системе Банк-Клиент

Windows Vista, Windows 7:

  • Закройте все окна Internet Explorer и перейдите в меню «Пуск
    ».
  • Выберите пункт «Панель управления
    » → «Свойства браузера
    » (может находиться в разделе «Сети и Интернет
    »).
  • В открывшемся окне перейдите на вкладку «Дополнительно
    » и нажмите кнопку «Сброс
    ».
  • В открывшемся окне не ставьте галочку «Удалить личные настройки
    » и нажмите кнопку «Сброс
    ».
  • После завершения сброса перезагрузите компьютер, чтобы изменения вступили в силу.

Windows 8–10:

  • Закройте все окна Internet Explorer и нажмите по кнопке «Пуск
    » правой кнопкой мыши.
  • Выберите пункт «Панель управления
    » → «Свойства браузера
    » (может находиться в разделе «Сети и Интернет
    »).
  • В открывшемся окне перейдите на вкладку «Дополнительно
    » и нажмите кнопку «Сброс
    ».
  • В открывшемся окне не ставьте галочку «Удалить личные настройки
    » и нажмите кнопку «Сброс
    ».
  • После завершения сброса перезагрузите компьютер, чтобы изменения вступили в силу.

Несмотря на постоянное развитие технологий, интернет-системы не могут полностью застраховаться от каких-либо накладок. В любой момент при работе могут возникнуть ошибки. В данной статье находятся ответы на частые вопросы по ошибкам, решение которых трудно найти.

Ошибки

Как правило, одним системным недочетом дело не заканчивается. Имеется небольшой список неточностей, с которыми может столкнуться клиент ВТБ в любой момент.

Как решить? Что случилось? Что для этого нужно?
Самостоятельно Файл секретного ключа не задан (неверный пароль); Соединение с интернетом
Ошибки инициализации СКЗИ;
Ошибка при создании ключевого носителя СКЗИ;
Ошибки при декодировании секретного ключа;
Ошибка чтения ключевого контейнера.
С помощью специалистов ВТБ Внутренняя ошибка, попробуйте выполнить операцию позже; Обращение в офис ВТБ с паспортом РФ.
Пользователь не подключен ни к одному клиенту;
Ошибка аутентификации;
Учетная запись заблокирована.

По каждому вышерасположенному пункту существует решение, которым могут воспользоваться все клиенты ВТБ, столкнувшиеся с определенной проблемой. Итак, как исправить различные виды ошибок?

Файл секретного ключа не задан или неверный пароль

Такая проблема возникает:

  • При вводе пароля на странице входа. Возникновение проблемы на данном этапе говорит о том, что может быть действительно введен неверный пароль. Его можно будет сменить, после этой процедуры необходимо ввести логин и новый пароль.

Для решения рекомендуется проверить правильность введенного пароля на входе: язык (RU/ENG), регистр букв. Следует помнить о том, что код для дешифрования ключа не восстанавливается. Сменить или изменить можно пароль для обращения к системе ВТБ-Онлайн.

  • После нажатия на клавишу «Вход». Ошибка, возникшая на данном этапе, указывает на повреждение файлов секретного ключа.

Если имеется в наличии сохраненная копия ключа, то с её помощью можно будет войти в систему. Дополнительно рекомендуется произвести выход в личный кабинет, используя браузер Internet Explorer версии от 10.0, который следует запустить в режиме «Администратор».

  • Если резервная копия отсутствует или не работает, то клиент может запросить новый сертификат и сохранить его дополнительно на другой носитель информации: флешку, съемный диск.

Для его действия в Личном кабинете сертификат нужно активировать в отделении ВТБ, предоставив акт ввода Сертификата ключа по месту открытия счетов. В итоге, ошибка «Файл секретного ключа не задан» ВТБ сервиса исчезает.

Ошибка при инициализации СКЗИ

Такая проблема возникает, если в поле каталога ключевого носителя СКЗИ введен путь до каталога, не содержащего папку «keys» и связку файлов: kek.opq, mk.db3, masks.db3, rand.opq, request.pem. При этом, ошибка обращения к внешней системе тоже имеет место быть.

Как можно справиться с этой проблемой? Главное, составить другое направление в общий каталог, где будет находиться папка «keys» и все вышеперечисленные файлы. Если все файлы хранятся на съемном носителе, то клиент должен прописать направление к нему.

Ошибка при создании ключевого носителя СКЗИ

Данная неисправность может возникать по двум причинам:

Причина 1: несуществующий путь. Возникновение этой ошибки информирует о том, что путь ведет к каталогу, который не существует в системе или носителю, изъятому из устройства. Для решения этой неисправности нужно глянуть направление на строчке«Каталог ключевого носителя СКЗИ», который должен вести к пустому каталогу.

Причина 2: путь, защищенный от записи. Сначала проверяются атрибуты, установленные в свойствах каталога, для этого следуйте указаниям:

  1. Нажмите по нужной папке и щелкните выбрать «Сервис», вкладку «Свойства».
  2. Пройдите на вкладку «Общие» и выберите раздел «Атрибуты».
  3. Посмотрите на строчку атрибута «Только чтение» и убедитесь в отсутствии маркера рядом со строкой. Он может быть в виде галочки или квадрата зеленого цвета. Если маркер присутствует то его необходимо убрать, оставив квадрат пустым.
  4. Дайте согласие на все всплывающие системные сообщения и подтвердите изменения, нажав на кнопку «Ок».
  5. Обновите личный кабинет, нажав на клавиатуре «Ctrl+F5» и укажите направление в «Каталог ключевого носителя СКЗИ» повторно.

При невозможности снятия «Атрибута», то есть фактического отсутствия доступа к функциям администратора, следует сделать запрос сертификата на флэшку или запросить права руководителя системой.

Внутренняя ошибка, попробуйте выполнить операцию позднее

Вариант, когда совершаемая операция временно недоступна, тоже имеет место быть. Такая проблема возникает при задвоении учетных записей. Единственным решением этого является обращение в отделение ВТБ к специалистам.

Ошибка при декодировании секретного ключа

Проблема обычно возникает, когда сертификат сохраняется на носитель с ключами. Вполне возможно, что при этом неправильно вводится пароль для дешифровки ключа. Для решения необходимо проверить язык клавиатуры, регистр, правильность ввода. Как вариант, можно написать пароль в русской раскладке. Если все-таки его забыли, то можно запросить новый сертификат и пересохранить на чистый носитель информации.

Ошибки могут появляться при нажатии на значок дискеты. В этом случае необходимо проверить всю структуру файлов в каталоге, куда сохраняется сертификат. Там должны содержаться следующие названия: «masks.db3», «rand.opg», «kek.opg», «mk.db3», «request.pem» и папка «keys» с файлом «00000001.key». Если наименование документов в папке записано по-другому, то следует его переименовать в правильное и проверить, исчезла ли проблема.

Пользователь не подключен ни к одному клиенту

Пишется при входе в Личный кабинет, если аккаунт клиента блокируется в банк-клиенте ВТБ. Для решения необходимо подойти в удобный офис ВТБ с паспортом.

Ошибка аутентификации

Эта информация появляется на экране при попытке авторизации в Личном кабинете клиента ВТБ. Если такая проблема присутствует, то с паспортом необходимо обратиться к банковским специалистам в офисе ВТБ.

Учетная запись заблокирована

Пользователь может действовать разными способами, в зависимости от информации на экране. Если указано время разблокировки, то следует дождаться именно этого времени. Если советуют обратиться в техподдержку ВТБ, то стоит поступить именно так.

Если заблокировали банк-клиент и ничего дополнительного не указано, то в данном случае клиенту необходимо обратиться лично в отделение ВТБ с документом, который подтвердит личность человека, где менеджеры дадут рекомендации или разблокируют закрытые учетные записи.

Ошибка чтения ключевого контейнера

Возникает при отсутствии сертификата на носителе. Для исправления необходимо проверить всю структуру каталога, в общей папке должны находиться следующие документы: «masks.db3», «rand.opg», «kek.opg», «mk.db3», «request.pem» и папки «keys», «cert», «CA». Если каких-то папок не хватает, то заходим в ЛК ВТБ и пересохраняем сертификат. Как это сделать? В поле «Каталог ключевого носителя СКЗИ» указываем правильный путь к корневому каталогу с нужными документами и нажимаем на кнопку «Сохранить». После чего можно попробовать выполнить вход заново.

Что такое каталог ключевого носителя СКЗИ?

СКЗИ – это сервис, обеспечивающий электронное шифрование документов. Обычно это используется для получения подписи важной информации или, наоборот, отправки документов. Где можно каталог ключевого носителя СКЗИ взять? На самом деле – это место для сохранения электронных ключей, в данной ситуации сохраняются ключи банк-клиента ВТБ. Хранить его, желательно, на отдельном носителе: флешкарте, диске или на внутреннем накопителе.

Инструкция по созданию криптографических ключей

Как создать секретный ключ в банк-клиенте ВТБ? Для начала производится вход в банк-клиент по ссылке, при начальном входе система может предложить установку для защиты информации элемент управления ActiveX. После установки компонента необходимо настроить свой личный кабинет для регистрации организации в банковской системе ВТБ.

Для создания секретных ключей надо получить сертификат:

  1. Выполнить вход в онлайн-офис;
  2. Ридер (генератор паролей) может создать код для входа в систему, если он используется клиентом. В случае, если он есть, то необходимо нажать на устройстве кнопку «Б» и автоматический генератор сгенерирует код.
  3. Приходят смс с одноразовым кодом на номер телефона, привязанный к ЛК ВТБ.
  4. Пароль при первом входе необходимо изменить в настройках с временного на постоянный и более защищенный.

В ЛК ВТБ можно создать сертификат. Место для хранения необходимо найти заранее на флешке или компьютере.

Следует обратить внимание, что в одной папке должен храниться только один сертификат, без остаточных других файлов. В ином случае получится ошибка, связанная с банк-клиентом ВТБ.Для этого на вкладке «Запрос нового сертификата» надо прописать путь к папке, в которой хранятся ключи.

При появлении сообщения с компьютера «Инициализация генератора» нужно передвигать мышь в случайном порядке.

После завершения появится новое окно ввода для дешифрования с требованием ввести новый пароль к секретному ключу. Его необходимо запомнить, так же обращается внимание на регистр букв и язык клавиатуры.
Далее создание сертификата завершено. Он будет доступен в разделе «Запросы», куда перекинет клиента ВТБ автоматически. После получения сертификата появляется сообщение об отправке данных в банк.

Генерация ключей ВТБ

Чтобы создать уникальный ключ, необходимо заняться установкой программы Quik ВТБ (издатель Step Up inc), которая нужна для создания секретных ключей.

  1. Запускаем приложение на ПК и при начальном этапе приложение предлагает нам показать путь к месту хранения кодов, имя клиента и пароль, с которыми мы будем открывать сервис. При утере клиентского пароля, указываемого на этом этапе, криптоключ создается снова и с самого начала, поскольку этот пароль не восстанавливается.
  2. На втором шаге необходимо подтвердить пароль.
  3. В следующем окне проверяются параметры создаваемого ключа. Если все верно – нажимаем кнопку «Далее».
  4. Дальше появляется сообщение о вводе случайных чисел. Введенные в строку данные запоминать не нужно. Завершаем работу кнопкой “Установить”.

После создания можно нажать кнопку «Готово» и завершить работу с криптоключами. Теперь мы скидываем документ е-ключа для регистрации на электронный адрес: [email protected], но для безопасности файл с названием sekring.txk не присылается. В письме прописываются полные данные владельца, номер соглашения, указанный в извещении, п.2, и файл pubring.txk.

Ждем ответа банка, распечатываем с ответного письма заявления и ставим подписи в любом офисе ВТБ в присутствии банковского специалиста.

Если клиент ВТБ забыл пароль секретного ключа?

К сожалению, перевыпуск или смена пароля к сертификату в онлайн-клиенте ВТБ невозможна. Для работы необходимо пересохранить сам документ, тогда и обновятся электронные ключи.

При появлении проблем в банк-клиенте ВТБ не все пользователи могут справиться с решением самостоятельно. И с такими случаями можно обратиться за консультацией по номеру горячей линии в техническую поддержку к операторам, назвать свои данные для авторизации и спокойно воспользоваться решениями специалистов.

ЛАБОРАТОРНАЯ РАБОТА №2

РАБОТА С КЛЮЧАМИ В СИСТЕМЕ PGP

Цель работы

Ознакомиться с принципами генерации и обмена ключевой информации в системе PGP
.

Использование ключей PGP в программе «The Bat!»

Генерация ключа PGP

Для генерации ключа необходимо открыть окно управления ключами PGP
. Для этого в главном меню необходимо использовать пункт «Инструменты->PGP->Управление ключами PGP…». В открывшемся окне управления ключами необходимо выбрать в главном меню пункт «Ключи->Создать новую пару ключей…».Запустится мастер создания ключей. Необходимо следовать его указаниям. На первом этапе необходимо указать свои данные (ФИО) и адрес электронной почты. Эта информация необходима для правильной идентификации Вашего ключа другими лицами. Пример ввода этих данных приведен на рисунке 1.

На следующем этапе необходимо выбрать размер ключа. Чем больше размер ключа – тем выше стойкость криптографических преобразований, выполненных на нем. Однако увеличение размера ключа снижает быстродействие. Кроме того, использование нестандартного размера может привести к проблемам несовместимости ключей. Рекомендуется оставить размер, предлагаемый по умолчанию – 1024 бита. На следующем этапе необходимо указать срок действия ключа. По умолчанию срок действия ключа устанавливается равным одному году.

Рисунок 2 – Пример указания мастеру Ф.И.О. и адреса электронной почты

На последнем этапе мастер создания ключей предложит указать пароль. Этот пароль необходимо запомнить, так как он используется при работе с ключом. Без знания пароля ключом воспользоваться невозможно.

После того, как мастер завершит работу, в окне появится новая пара ключей. Результат работы мастера приведен на рисунке 3. Как видно из рисунка, составными элементами ключа является имя пользователя и подпись. Новое имя можно добавить к ключу, выбрав пункт меню «Ключи->Добавить имя…».

Если у Вас в системе установлено две пары ключей, то активной на данный момент является та, которая выделена жирным шрифтом. На рисунке 4 это пара, расположенная вверху окна. Для изменения активной пары ключей необходимо выполнить следующие действия:


выделить пару ключей, которую предполагается сделать активной;


выполнить пункт меню
«Ключи->Установить по умолчанию».

Рисунок 5 – Две пары ключей, установленные в системе

Для добавление подписи активного ключа в произвольный ключ (или пару ключей) необходимо выделить подписываемый ключ и выполнить команду «Ключи->Подписать…».

Для проверки и управления свойствами ключа можно использовать команду «Ключи->Свойства ключа…». При этом можно изменить пароль ключа, степень доверия ключу, а также запретить использование ключа.

Экспорт и отправка открытого ключа в письме

Для экспорта ключа необходимо выделить экспортируемый ключ и выполнить команду «Ключи->Экспорт». При этом откроется окно поиска файлов, в котором необходимо указать имя файла для экспорта ключа и выбрать нужную папку. Затем нажать кнопку «Сохранить». Следует обратить внимание, что после экспорта открытого ключа появится окно запросом экспорта закрытого ключа, приведенное на рисунке 6. На этот запрос необходимо дать отрицательный ответ, нажав кнопку «Нет». В противном случае Ваш секретный ключ будет экспортирован в незащищенный текстовый файл и им может воспользоваться злоумышленник. После экспорта ключа необходимо закрыть окно управления ключами и вернуться в почтовую программу.

Для отправки открытого ключа по почте необходимо в почтовой программе создать новое письмо на адрес получателя открытого ключа и затем вставить экспортированный ранее файл открытого ключа в письмо в виде вложения. Для этого необходимо воспользоваться командой «Сервис-

Довольно часто при оформлении сертификатов ключей электронной подписи можно наблюдать навязчивый пиар токенов с неизвлекаемым ключом. Продавцы из удостоверяющих центров уверяют, что, купив у них СКЗИ КриптоПРО CSP и токен с неизвлекаемым ключом (Рутокен ЭЦП или JaCarta ГОСТ), мы получим сертифицированные СКЗИ, обеспечивающие 100%-ную защиту от кражи ключей с токена. Но так ли это на самом деле? Для ответа на этот вопрос проведем простой эксперимент…

Конфигурация тестового стенда

Соберем тестовый стенд с конфигурацией, типовой для машин, участвующих в электронном документообороте (ЭДО):

  1. ОС MS Windows 7 SP1
  2. СКЗИ КриптоПРО CSP 3.9.8423
  3. Драйверы Рутокен для Windows (x86 и x64). Версия: v.4.1.0.0 от 20.06.2016, WHQL-certified
  4. Единый Клиент JaCarta и JaCarta SecurLogon. Версия 2.9.0 сборка 1531
  5. КриптоАРМ Стандарт Плюс 5. Версия 5.2.0.8847.

Для тестирования будут использоваться токены с неизвлекамым ключом:

  1. Рутокен ЭЦП. Версия 19.02.14.00 (02)
  2. JaCarta ГОСТ. Номер модели JC001-2.F09 v2.1

Методика тестирования

Смоделируем типовой процесс подготовки Администратором информационной безопасности ключевых документов для организации ЭДО:

  1. генерируется контейнер закрытого ключа и запрос на сертификат открытого ключа;
  2. после прохождения в удостоверяющем центре процедуры сертификации из запроса получается сертификат;
  3. сертификат в совокупности с контейнером закрытого ключа образует готовую для использования ключевую информацию. Данную ключевую информацию, записанную на носителе, будем называть исходным ключевым документом
    ;
  4. с исходного ключевого документа
     изготавливаются копии, которые записываются на отчуждаемые носители (далее будем называть их рабочими ключевыми документами
    ) и передаются уполномоченным пользователям;
  5. после изготовления необходимого количества рабочих ключевых документов
     исходный ключевой документ
     уничтожается или депонируется на хранение в орган криптографической защиты информации.

В нашем случае мы не будем пользоваться услугами центров сертификации, а сгенерируем ключевой контейнер с самоподписанным сертификатом и разместим его в реестре компьютера (АРМа генерации ключевой информации), это и будет исходный ключевой документ
. Затем скопируем ключевую информацию на Рутокен ЭЦП и JaCarta ГОСТ, изготовив рабочие ключевые документы
. После этого уничтожим исходный ключевой документ
, удалив из реестра ключевой контейнер. И, наконец, попробуем скопировать ключевую информацию с рабочих ключевых документов обратно в реестр.

Проведение тестирования

1. Создадим исходный ключевой документ
.

Описание

Для этого с помощью КриптоАРМ создадим в реестре контейнер закрытого ключа test-key-reestr, содержащий самоподписанный сертификат (CN=test)


Если клиент ВТБ забыл пароль секретного ключа?

К сожалению, перевыпуск или смена пароля к сертификату в онлайн-клиенте ВТБ невозможна. Для работы необходимо пересохранить сам документ, тогда и обновятся электронные ключи.

При появлении проблем в банк-клиенте ВТБ не все пользователи могут справиться с решением самостоятельно. И с такими случаями можно обратиться за консультацией по номеру горячей линии в техническую поддержку к операторам, назвать свои данные для авторизации и спокойно воспользоваться решениями специалистов.

ЛАБОРАТОРНАЯ РАБОТА №2

РАБОТА С КЛЮЧАМИ В СИСТЕМЕ PGP

Цель работы

Ознакомиться с принципами генерации и обмена ключевой информации в системе PGP
.

Использование ключей PGP в программе «The Bat!»

Генерация ключа PGP

Для генерации ключа необходимо открыть окно управления ключами PGP
. Для этого в главном меню необходимо использовать пункт «Инструменты->PGP->Управление ключами PGP…». В открывшемся окне управления ключами необходимо выбрать в главном меню пункт «Ключи->Создать новую пару ключей…».Запустится мастер создания ключей. Необходимо следовать его указаниям. На первом этапе необходимо указать свои данные (ФИО) и адрес электронной почты. Эта информация необходима для правильной идентификации Вашего ключа другими лицами. Пример ввода этих данных приведен на рисунке 1.

На следующем этапе необходимо выбрать размер ключа. Чем больше размер ключа – тем выше стойкость криптографических преобразований, выполненных на нем. Однако увеличение размера ключа снижает быстродействие. Кроме того, использование нестандартного размера может привести к проблемам несовместимости ключей. Рекомендуется оставить размер, предлагаемый по умолчанию – 1024 бита. На следующем этапе необходимо указать срок действия ключа. По умолчанию срок действия ключа устанавливается равным одному году.

Рисунок 2 – Пример указания мастеру Ф.И.О. и адреса электронной почты

На последнем этапе мастер создания ключей предложит указать пароль. Этот пароль необходимо запомнить, так как он используется при работе с ключом. Без знания пароля ключом воспользоваться невозможно.

После того, как мастер завершит работу, в окне появится новая пара ключей. Результат работы мастера приведен на рисунке 3. Как видно из рисунка, составными элементами ключа является имя пользователя и подпись. Новое имя можно добавить к ключу, выбрав пункт меню «Ключи->Добавить имя…».

Если у Вас в системе установлено две пары ключей, то активной на данный момент является та, которая выделена жирным шрифтом. На рисунке 4 это пара, расположенная вверху окна. Для изменения активной пары ключей необходимо выполнить следующие действия:


выделить пару ключей, которую предполагается сделать активной;


выполнить пункт меню
«Ключи->Установить по умолчанию».

Рисунок 5 – Две пары ключей, установленные в системе

Для добавление подписи активного ключа в произвольный ключ (или пару ключей) необходимо выделить подписываемый ключ и выполнить команду «Ключи->Подписать…».

Для проверки и управления свойствами ключа можно использовать команду «Ключи->Свойства ключа…». При этом можно изменить пароль ключа, степень доверия ключу, а также запретить использование ключа.

Экспорт и отправка открытого ключа в письме

Для экспорта ключа необходимо выделить экспортируемый ключ и выполнить команду «Ключи->Экспорт». При этом откроется окно поиска файлов, в котором необходимо указать имя файла для экспорта ключа и выбрать нужную папку. Затем нажать кнопку «Сохранить». Следует обратить внимание, что после экспорта открытого ключа появится окно запросом экспорта закрытого ключа, приведенное на рисунке 6. На этот запрос необходимо дать отрицательный ответ, нажав кнопку «Нет». В противном случае Ваш секретный ключ будет экспортирован в незащищенный текстовый файл и им может воспользоваться злоумышленник. После экспорта ключа необходимо закрыть окно управления ключами и вернуться в почтовую программу.

Для отправки открытого ключа по почте необходимо в почтовой программе создать новое письмо на адрес получателя открытого ключа и затем вставить экспортированный ранее файл открытого ключа в письмо в виде вложения. Для этого необходимо воспользоваться командой «Сервис-

Довольно часто при оформлении сертификатов ключей электронной подписи можно наблюдать навязчивый пиар токенов с неизвлекаемым ключом. Продавцы из удостоверяющих центров уверяют, что, купив у них СКЗИ КриптоПРО CSP и токен с неизвлекаемым ключом (Рутокен ЭЦП или JaCarta ГОСТ), мы получим сертифицированные СКЗИ, обеспечивающие 100%-ную защиту от кражи ключей с токена. Но так ли это на самом деле? Для ответа на этот вопрос проведем простой эксперимент…

Конфигурация тестового стенда

Соберем тестовый стенд с конфигурацией, типовой для машин, участвующих в электронном документообороте (ЭДО):

  1. ОС MS Windows 7 SP1
  2. СКЗИ КриптоПРО CSP 3.9.8423
  3. Драйверы Рутокен для Windows (x86 и x64). Версия: v.4.1.0.0 от 20.06.2016, WHQL-certified
  4. Единый Клиент JaCarta и JaCarta SecurLogon. Версия 2.9.0 сборка 1531
  5. КриптоАРМ Стандарт Плюс 5. Версия 5.2.0.8847.

Для тестирования будут использоваться токены с неизвлекамым ключом:

  1. Рутокен ЭЦП. Версия 19.02.14.00 (02)
  2. JaCarta ГОСТ. Номер модели JC001-2.F09 v2.1

Методика тестирования

Смоделируем типовой процесс подготовки Администратором информационной безопасности ключевых документов для организации ЭДО:

  1. генерируется контейнер закрытого ключа и запрос на сертификат открытого ключа;
  2. после прохождения в удостоверяющем центре процедуры сертификации из запроса получается сертификат;
  3. сертификат в совокупности с контейнером закрытого ключа образует готовую для использования ключевую информацию. Данную ключевую информацию, записанную на носителе, будем называть исходным ключевым документом
    ;
  4. с исходного ключевого документа
     изготавливаются копии, которые записываются на отчуждаемые носители (далее будем называть их рабочими ключевыми документами
    ) и передаются уполномоченным пользователям;
  5. после изготовления необходимого количества рабочих ключевых документов
     исходный ключевой документ
     уничтожается или депонируется на хранение в орган криптографической защиты информации.

В нашем случае мы не будем пользоваться услугами центров сертификации, а сгенерируем ключевой контейнер с самоподписанным сертификатом и разместим его в реестре компьютера (АРМа генерации ключевой информации), это и будет исходный ключевой документ
. Затем скопируем ключевую информацию на Рутокен ЭЦП и JaCarta ГОСТ, изготовив рабочие ключевые документы
. После этого уничтожим исходный ключевой документ
, удалив из реестра ключевой контейнер. И, наконец, попробуем скопировать ключевую информацию с рабочих ключевых документов обратно в реестр.

Проведение тестирования

1. Создадим исходный ключевой документ
.

Описание

Для этого с помощью КриптоАРМ создадим в реестре контейнер закрытого ключа test-key-reestr, содержащий самоподписанный сертификат (CN=test)


2.Сформируем рабочие ключевые документы
.

Описание

С помощью штатных средств СКЗИ КриптоПРО CSP (Пуск—>Панель управления—>КриптоПро CSP) скопируем ключевой контейнер test-key-reestr на ключевые носители Рутокен ЭЦП и JaCarta ГОСТ. Ключевым контейнерам на ключевых носителях присвоим имена test-key-rutoken и test-key-jacarta соответственно.
Описание приведено применительно к JaCarta ГОСТ (для Рутокен ЭЦП действия аналогичны):

2.Сформируем рабочие ключевые документы
.

Описание

С помощью штатных средств СКЗИ КриптоПРО CSP (Пуск—>Панель управления—>КриптоПро CSP) скопируем ключевой контейнер test-key-reestr на ключевые носители Рутокен ЭЦП и JaCarta ГОСТ. Ключевым контейнерам на ключевых носителях присвоим имена test-key-rutoken и test-key-jacarta соответственно.
Описание приведено применительно к JaCarta ГОСТ (для Рутокен ЭЦП действия аналогичны):




Таким образом получили рабочие ключевые документы
 на JaCarta ГОСТ (контейнер test-key-jacarta) и Рутокен ЭЦП (контейнер test-key-rutoken).

3.Уничтожим исходный ключевой документ

Описание

Штатными средствами СКЗИ КриптоПРО CSP удалим из реестра ключевой контейнер test-key-reestr.

4. Скопируем ключевую информацию из рабочих ключевых документов

Описание

Попробуем скопировать ключевые контейнеры test-key-rutoken и test-key-jacarta обратно в реестр.
Описание приведено для JaCarta ГОСТ (для Рутокен ЭЦП действия аналогичны).







Как мы видим, ключевая информация успешно скопирована или, другим языком, извлечена из токенов с неизвлекаемым ключом. Получается, что производители токенов и СКЗИ врут? На самом деле нет, и ситуация сложнее, чем кажется на первый взгляд. Исследуем матчасть по токенам.

Матчасть

То, что на рынке принято называть токеном с неизвлекаемым ключом, правильно называется функциональным ключевым носителем (ФКН) (доп. инфо).

Главным отличием ФКН от обычных токенов (Рутокен S , JaCarta PKI , …) в том, что при выполнении криптографических преобразований (например, формирование электронной подписи) закрытый ключ не покидает устройство. В то время как при использовании обычных токенов закрытый ключ копируется с токена в память комптьютера.

Использование ФКН требует особой организации взаимодействия между прикладным криптографическим ПО и библиотекой СКЗИ (криптопровайдером или, по-другому, CSP).

Здесь важно увидеть, что программная часть библиотеки СКЗИ должна знать о существовании на токене апплета, реализующего криптографический функционал (например, генерация ключа, подпись данных и т.д.) и уметь с ним работать.

По-новому взглянем на наш тестовый стенд

В качестве одного из ключевых носителей использовался Рутокен ЭЦП. Через «Панель управления Рутокен» о нем можно получить следующую информацию:

Здесь важно увидеть, что программная часть библиотеки СКЗИ должна знать о существовании на токене апплета, реализующего криптографический функционал (например, генерация ключа, подпись данных и т.д.) и уметь с ним работать.

По-новому взглянем на наш тестовый стенд

В качестве одного из ключевых носителей использовался Рутокен ЭЦП. Через «Панель управления Рутокен» о нем можно получить следующую информацию:

В последней строке указана фраза «Поддержка КриптоПРО ФКН: Нет», а это значит, что на токене нет апплета, с которым умеет работать СКЗИ КриптоПРО CSP. Таким образом, реализация технологии ФКН с использованием СКЗИ и токенов, описанных в конфигурации тестового стенда, невозможна.

Аналогичная ситуация и с JaCarta ГОСТ. Более того, СКЗИ КриптоПРО CSP, по крайней мере та версия, которая использовалась в тестовом стенде, использует данные ключевые носители как «обычные токены», которые, в свою очередь, являются просто носителями ключа.

Это утверждение очень просто подтвердить. Для этого надо поставить СКЗИ КриптоПРО CSP на чистую машину без драйверов от токенов и подключить токен JaCarta ГОСТ. ОС Windows 7 обнаружит токен JaCarta ГОСТ как «Устройство чтения смарт-карт Microsoft Usbccid (WUDF)». теперь можно попробовать создать ключ на токене и скопировать его в реестр компьютера. Весь функционал СКЗИ успешно отработает.

Как сделать, чтобы все было хорошо?

Чтобы с помощью продуктов ООО “КРИПТО-ПРО” реализовать технологию ФКН, необходимо:

1. Купить специальную версию библиотеки СКЗИ:
— для Рутокен ЭЦП — СКЗИ КриптоПРО Рутокен CSP .
— для JaCarta ГОСТ – СКЗИ КриптоПро ФКН CSP .

2. Одновременно с библиотекой СКЗИ необходимо приобрести специально подготовленные токены, содержащие в себе программные части (апплеты), с которыми умеет работать КриптоПРО Рутокен CSP или КриптоПро ФКН CSP соответственно.

Получается, что Рутокен ЭЦП и JaCarta ГОСТ не являются токенами с неизвлекаемым ключом?

Опять нет. Данные устройства могут реализовывать функционал ФКН (но, возможно, в меньшем объеме, чем при использовании их совместно с СКЗИ КриптоПРО), но для этого нужен софт, который умеет работать с апплетами размещенными на токенах. Таким софтом может быть КриптоАРМ Стандарт 5 Плюс . Он это умеет . При генерации ключевой пары в мастере КриптоАРМ можно выбрать криптопровайдер, который будет использоваться, например, Rutoken ECP или eToken GOST. Это и позволит использовать токен как ФКН.

Выводы

  • Не верьте продавцам, чушь вам городящим. Использование обычных версий криптопровайдера КриптоПРО CSP и обычных Рутокен ЭЦП или JaCarta ГОСт не позволяют реализовать технологию ФКН.
  • Для использования технологии ФКН совместно с продуктами ООО «КРИПТО-ПРО» необходимы как специально подготовленные токены, содержащие апплет, с которым умеет работать СКЗИ, так и специальные версии криптопровайдера КриптоПРО CSP , которые умеют работать с апплетом на токенах.
  • Рутокен ЭЦП и JaCarta ГОСТ умеет самостоятельно реализовывать технологию ФКН, но для этого необходим специальный софт.
Источник

Ошибка 179 при создании ключевого носителя скзи Уралсиб

Добрый день друзья, сегодня расскажу о том как решается ошибка 2913. Доступные для использования настройки профилей ЭЦП не найдены. Выскакивает она при доступе в клиент банку rosevrobank.ru.

Самое странное, что до этого все работало и ключи ЭЦП были видны, давайте разбираться в чем дело и восстановим работу вашего финансиста или бухгалтера, уверяю вас, что вы не потратите на это много времени.

Давайте более детально посмотрим на данную ошибку. Хочу отметить, что у меня при попытке посмотреть содержимое рутокена в Крипто про, он просто тупо постоянно мигал и никакой информации не показывал.

  • Первое, что нужно проверить горит ли у вас рутокен. Если он не горит, то попробуйте его вытащить и вставить снова, или в другие порты USB.
  • Если не горит, значит либо он сломался физически, либо у него глючат драйвера, заходите в диспетчер устройств Windows в раздел Устройства чтения смарт-карт, и убедитесь, что у вас тут нет неизвестных устройств, или с восклицательными знаками.
  • Посмотрите внимательно, есть ли на странице сообщения с требованием запустить или установить надстройку. Запускайте/устанавливайте надстройки до тех пор, пока сообщение не пропадет (при этом система, возможно, потребует ввод логина-пароля несколько раз)
  • Проверьте, что у вас запущена не 64x битная версия Internet Explore, путь вот такой должен быть

Если ругнется, то снимите галку для всех сайтов этой зоны требуется проверка сертификата.

Затем жмем кнопку другой, включаем все, что идет с упоминанием ActiveX и делаем уровень Низкий. После чего перезапускаем Internet Explore.

  • Если все остальное вам не помогло, то у вас возможно, истек срок действия ключа. Проверьте файл «Сертификата безопасности»(с названием из цифр и букв,с расширением. CER) в папке с ключами и вам нужно обратиться к менеджеру. в моем случае так и было сертификат почему, то был на два месяца.

По всем вопросам Вы можете обратиться непосредственно
к Сафину Руслану Рафитовичу
тел.264-72-57 или Андрееву Константину Владимировичу
тел.228-17-37

Программа интерпро выдает такую ошибку Ошибка в SSL контексте ‘Контекст 1’. Ошибка при чтении ключевого носителя СКЗИ, при ее запуске, не понимаю вообще что делать.

Промокоды на Лайм Займ на скидки

Займы для физических лиц под низкий процент

Выводы

  • Не верьте продавцам, чушь вам городящим. Использование обычных версий криптопровайдера КриптоПРО CSP и обычных Рутокен ЭЦП или JaCarta ГОСт не позволяют реализовать технологию ФКН.
  • Для использования технологии ФКН совместно с продуктами ООО «КРИПТО-ПРО» необходимы как специально подготовленные токены, содержащие апплет, с которым умеет работать СКЗИ, так и специальные версии криптопровайдера КриптоПРО CSP , которые умеют работать с апплетом на токенах.
  • Рутокен ЭЦП и JaCarta ГОСТ умеет самостоятельно реализовывать технологию ФКН, но для этого необходим специальный софт.
Источник

Ошибка 179 при создании ключевого носителя скзи Уралсиб

Добрый день друзья, сегодня расскажу о том как решается ошибка 2913. Доступные для использования настройки профилей ЭЦП не найдены. Выскакивает она при доступе в клиент банку rosevrobank.ru.

Самое странное, что до этого все работало и ключи ЭЦП были видны, давайте разбираться в чем дело и восстановим работу вашего финансиста или бухгалтера, уверяю вас, что вы не потратите на это много времени.

Давайте более детально посмотрим на данную ошибку. Хочу отметить, что у меня при попытке посмотреть содержимое рутокена в Крипто про, он просто тупо постоянно мигал и никакой информации не показывал.

  • Первое, что нужно проверить горит ли у вас рутокен. Если он не горит, то попробуйте его вытащить и вставить снова, или в другие порты USB.
  • Если не горит, значит либо он сломался физически, либо у него глючат драйвера, заходите в диспетчер устройств Windows в раздел Устройства чтения смарт-карт, и убедитесь, что у вас тут нет неизвестных устройств, или с восклицательными знаками.
  • Посмотрите внимательно, есть ли на странице сообщения с требованием запустить или установить надстройку. Запускайте/устанавливайте надстройки до тех пор, пока сообщение не пропадет (при этом система, возможно, потребует ввод логина-пароля несколько раз)
  • Проверьте, что у вас запущена не 64x битная версия Internet Explore, путь вот такой должен быть

Если ругнется, то снимите галку для всех сайтов этой зоны требуется проверка сертификата.

Затем жмем кнопку другой, включаем все, что идет с упоминанием ActiveX и делаем уровень Низкий. После чего перезапускаем Internet Explore.

  • Если все остальное вам не помогло, то у вас возможно, истек срок действия ключа. Проверьте файл «Сертификата безопасности»(с названием из цифр и букв,с расширением. CER) в папке с ключами и вам нужно обратиться к менеджеру. в моем случае так и было сертификат почему, то был на два месяца.

По всем вопросам Вы можете обратиться непосредственно
к Сафину Руслану Рафитовичу
тел.264-72-57 или Андрееву Константину Владимировичу
тел.228-17-37

Программа интерпро выдает такую ошибку Ошибка в SSL контексте ‘Контекст 1’. Ошибка при чтении ключевого носителя СКЗИ, при ее запуске, не понимаю вообще что делать.

Промокоды на Лайм Займ на скидки

Займы для физических лиц под низкий процент

  • 💲Сумма: от 2 000 до 70 000 рублей
  • 🕑Срок: от 7 до 168 дней
  • 👍Первый заём для новых клиентов 0%, скидка -10 % по промокоду

Если у Вас Windows Vista или Windows 7, то запустите Интер-ПРО от имени администратора (правой кнопкой мыши по ярлыку программы).
Если ошибка не исчезнет, проверьте наличие или отсутствие всех нужных файлов в папке Telebank на диске C. Структура должна соответствовать указанной в инструкции.

дошел до «Первый запуск системы телебанк»
после чего вхожу в tb.ubrr.ru, после чего ввожу любые четыре цифры и выдает окошечко с сообщением Пользователь блокирован

Денис, а Вы подписали сертификат в отделении банка? Только после этого активируют Телебанк.

как этот листок должен выглядеть? просто я восстанавливал карточку тут полно бумаг

Он должен быть озаглавлен как «Сертификат открытого ключа», а на нем кроме ваших данных написана всякая абракадабра в виде шестнадцатеричных значений.

Ошибка 179 при создании ключевого носителя скзи Уралсиб | переть?

Проверьте выделен ли eToken в списке устройств справа: Зайдите в «Диспетчер устройств и отключите устройства, в соответствии с рисунком ниже. Для отключения устройства выделите его в списке, нажмите правой кнопкой мыши и выберите пункт «Отключить«. Данная ошибка связана с тем, что система не может получить доступ к выбранному месту хранения ключей.

Как правило, одним системным недочетом дело не заканчивается. Имеется небольшой список неточностей, с которыми может столкнуться клиент ВТБ в любой момент. Несмотря на постоянное развитие технологий, интернет-системы не могут полностью застраховаться от каких-либо накладок.

В любой момент при работе могут возникнуть ошибки.

В данной статье находятся ответы на частые вопросы по ошибкам, решение которых трудно найти. 3.2.1. Выработка ключа
• 2.2. В меню открывшейся формы выбрать «Формирование — «Генерация ключей».
• 2.3. Откроется форма: «Режим генерации секретного ключа». Выбрать:Запустить программу «Admin-PKI».

При первом, после установки, запуске программы появится системное окно с сообщением: «Конфигурация загружена из файла C:Program FilesSignal-ComAdmin-PKI.INI Нажмите «ОК на форме.

Ошибка 179 при создании ключевого носителя скзи Уралсиб

  • по электронной почте: [email protected];
  • или можете воспользоваться видеоинструкцией по настройке системы «ВТБ Бизнес Онлайн».

Для повторного входа в систему ВТБ БО необходимо указать новый путь в строке «Каталог ключевого носителя СКЗИ на новый носитель или новую папку, которую вы получили при копировании файлов ключей и сертификата.

• Зайдите в Личный кабинет по ссылке bo.vtb24.ru/logon, выберите тип авторизации «Организация», введите ИНН и секретное слово (указано в п. 3 Соглашения о комплексном обслуживании Клиента с использованием системы «ВТБ Бизнес Онлайн»). Важно!

Для входа в систему «ВТБ Бизнес Онлайн необходимо использовать логин, полученный в SMS-сообщении или по e-mail при регистрации в системе, и пароль, измененный пользователем самостоятельно в Личном кабинете пользователя.

Инструкция по обновлению системы «Интернет Клиент»

После выполнения этих действий, необходимо перейти по адресу dbo. ***** и установить программное обеспечение

Параметры ключевых носителей настроены не верно. Проверьте правильность настроек ключей шифрования (полное описание настроек см. стр.8 (настройка параметров СКЗИ) настоящей инструкции)

Заходите в систему. Пункт «Сервис» — Импорт документов из БС. Нажимаете кнопку «Обзор».

На Вашем компьютере ищете файл 1C_TO_KL. txt.

Нажимаете кнопку «Импортировать». Платежки «садятся в пункт «Документы — «Платежные — «Импортированные». Выделяете документы.

Нажимаете «Принять импортированный документ » Добавить узел dbo. ***** в список надежных узлов.

В конце нажимаем «Применить», затем «ОК».

🛑Чтобы получить консультацию бесплатно, пройдите опрос

Источник

Страницы 1

Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться

#1 2016-03-29 01:45:56

  • den
  • Посетитель
  • Неактивен

Ошибка (код 179)

При генерации запроса на сертификат M-Pro v2.x происходит ошибка (код 179) Ошибка при создании сетевого носителя СКЗИ. Драйверы ключа установлены успешно. Подскажите, пожалуйста, как устранить ошибку?

#2 Ответ от Ксения Шаврова 2016-03-29 10:32:15

  • Ксения Шаврова
  • Администратор
  • Неактивен

Re: Ошибка (код 179)

den пишет:

Подскажите, пожалуйста, как устранить ошибку?

Здравствуйте, den

По информации, найденной в интернете, данная ошибка может возникать в случае, если в поле каталога ключевого носителя СКЗИ указан путь к несуществующему носителю или носитель защищен от записи.

Правильно ли мы понимаем, что для генерации вы планируете использовать ключевой идентификатор Рутокен? Если это так, проверьте виден ли Рутокен в «Панели управления Рутокен».
Какая модель идентификатора Рутокен используется (кнопка «Информация»)?
Получается ли ввести PIN-коды Пользователя и Администратора?

Сообщений 2

Страницы 1

Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться

Источник

Понравилась статья? Поделить с друзьями:
  • Кислотная ошибка обусловлена присутствием в растворе
  • Кислотная ошибка кислотно основного титрования
  • Кислородный датчик высокое напряжение ошибка
  • Кировец к 742 коды ошибок
  • Кировец к 424 коды ошибок