Azizim ziyoratchi2180, ehtimol siz va men bir-birimizni tushunmayapmiz ... Keling, boshidanoq tartibda boraylik:

Biz o'zimiznikini joylashtirdik o'z markazi MS Windows Server 2008 asosida sertifikatlash. Ushbu markaz foydalanuvchilarga hujjatlarni imzolash va chiquvchi elektron pochta xabarlari uchun sertifikatlar beradi. Elektron pochta. Qisqa muddatli sinovdan so'ng (taxminan 2 oy) barcha foydalanuvchilarga sertifikatlar berildi va tegishli sozlamalar o'rnatildi.

Maxsus konfiguratsiyalar:

• MS Windows XP / MS Windows Vista
• MS Office 2007 standarti

Amalga oshirilgandan so'ng, foydalanuvchilarning ba'zi shaxsiy kompyuterlarida (MS Windows 7 Pro / MS Windows XP bilan) yuqoridagi muammo yuzaga kelganligi va hujjat imzolanmaganligi ma'lum bo'ldi. :(

Endi siz keltirgan maqola haqida: Nega bunday qiyinchiliklarni tushunmayapman? Hujjatni imzolash uch bosqichda amalga oshiriladi. "Ofis belgisi" -> "Hujjatni tayyorlash" -> "Raqamli imzo qo'shish".

PS: MS Office hujjatlari va elektron pochtadan tashqari, raqamli imzo hech narsa uchun ishlatilmaydi.

Biz haqiqatan ham bir-birimizni tushunmayapmiz, chunki men sizga yana bir bor takrorlayman, ikkala fayl ham, makros ham imzolangan.

Agar siz imzolamoqchi bo'lgan hujjatda makroslar bo'lsa, bu imzo hujjatni ham, so'l loyihani ham tasdiqlashi mumkin.

Birinchi ishga tushirishda elektron raqamli imzo qo'shish uchun qalqib chiquvchi oynada ikkinchi variantni tanlab, o'zingizning elektron raqamli imzo sertifikatingizni yaratishingiz mumkin.

Raqamli imzo, imzo chizig'idan farqli o'laroq, ko'rinmaydi, faqat hujjatni o'qish rejimiga o'tkazadi. Holat satriga belgi qo'shish orqali. Hujjatlar yoki Office makroslari uchun o'rnatilgan har qanday raqamli sertifikat kabi.

Yordam idorasi:

Imzo chizig'idan farqli o'laroq, ko'rinmas raqamli imzo hujjat mazmunida ko'rinmaydi, lekin hujjatni oluvchiga uni ko'rsatish yoki tugmani qidirish orqali hujjatning raqamli imzosi borligini aniqlash imkonini beradi. imzolar ekranning pastki qismidagi holat satrida.

Xo'sh, agar sizda sertifikatlar bilan bog'liq muammolar mavjud bo'lsa, unda maqola sizga yordam beradi:

Office hujjatidagi raqamli imzo

Raqamli imzolarga kirish

Moslik

Shakl shablonini yaratish jarayonida siz raqamli imzolarni yoqishingiz mumkin, shunda foydalanuvchilar ularni butun shaklga yoki shaklning muayyan qismlariga qo'shishlari mumkin. Microsoft Office InfoPath 2007 da siz brauzerga mos shakl shablonini ham yaratishingiz mumkin. Brauzerga mos shakl shablonlari InfoPath yordamida yaratilgan shakl shablonidir maxsus rejim moslik. Brauzerga mos keladigan shakl shablonini InfoPath Forms Services bilan ishlaydigan serverda chop etilganda brauzer faollashtirish mumkin. Brauzerda faollashtirilgan shakl shablonlari raqamli imzolarni foydalanuvchilar to'ldiradigan shakllarning ma'lum qismlariga qo'shish imkonini beradi. Raqamli imzolar shakl qismlari uchun yoqilgan bo'lsa, bu imzolar faqat o'sha maxsus shakl qismlaridagi ma'lumotlarga nisbatan qo'llaniladi.

Qolganlari raqamli sertifikatlarni qabul qilmaydigan kompyuterlarning xavfsizlik muammolari. Dasturlarning qaysi biri ma'lumotlarning bajarilishini blokirovka qilishini har birida alohida ko'rib chiqish kerak.

Xudoni toshdan emas, ma'baddan izlamang - Xudoni o'z ichingizda qidiring. Izlovchi, topsin.

Hammaga salom, bugun men sizga Outlook S / MIME konfiguratsiya nomini ko'rmaydigan vaziyat qanday hal qilinishini aytib beraman. Pochtani imzolash va shifrlash uchun token chiqarildi, etoken muvaffaqiyatli o'rnatildi va ko'rildi. Nazariy jihatdan, agar sertifikat bilan hamma narsa yaxshi bo'lsa, u holda S / MIME avtomatik ravishda sozlanishi va ushbu sertifikatni ko'rishi kerak, ammo sertifikat men uchun Outlook-da ko'rinmadi, ochiq kalit muvaffaqiyatli o'rnatildi va certmgr-da ko'rindi. .msc qo'shimcha qurilmasi. Keling, muammo nimada ekanligini ko'rib chiqaylik.

S/MIME elektron pochta uchun kriptografik xavfsizlikni ta'minlash uchun mo'ljallangan. Autentifikatsiya, xabarning yaxlitligi va mualliflik kafolati, ma'lumotlar xavfsizligi (shifrlash orqali) ta'minlanadi. Ko'pchilik zamonaviy elektron pochta dasturlari S/MIME-ni, shu jumladan Outlook-ni qo'llab-quvvatlaydi.

S / MIME-da sertifikatning yo'qligi shunday ko'rinadi. Token avtomatik ravishda konfiguratsiya nomida ro'yxatdan o'tgan bo'lishi kerak edi

Imzolangan elektron pochta xabarini jo'natishda konfiguratsiyani qo'lda yaratishga urinayotganda, biz quyidagi xatoga yo'l qo'ydik

Microsoft Office Outlook xabarni imzolay olmaydi yoki shifrlay olmaydi, chunki manzildan yuborish uchun foydalaniladigan sertifikatlar mavjud emas.

Birinchi narsa, Outlook-da va etoken-dagi EDS-da sozlangan pochta bir xil yoki yo'qligini tekshirish. Outlook-da Xizmat-Hisob sozlamalariga o'ting.

Biz sozlamalardagi pochta manzilini tekshiramiz va uni sertifikatlardagi E maydoni bilan solishtiramiz.

Biz kompozitsiyaga boramiz va tekshiramiz, mening holimda ma'lum bo'lishicha, sertifikat berilganda, elektron pochtadan keyin bo'sh joy qo'yilgan va shuning uchun farq bor edi, sertifikat qayta rasmiylashtirilishi bilanoq, hamma narsa darhol yaxshi bo'ldi.

Outlook S-MIME konfiguratsiya nomini ko'rmaydi xatosi shunchaki hal qilinadi.

) "Mahsulotlar" bo'limida -> "CryptoPro EDS brauzer plagini"

Yuklab olingan faylni ishga tushirganingizda, tizim sizni tizim administratoriga huquqlarni oshirishni taklif qiladi. Administrator huquqlarisiz o'rnatish mumkin emas.

O'rnatishdan so'ng brauzeringizni qayta ishga tushirishni unutmang! Ba'zan (Chrome-dan foydalanilganda) tizimni qayta ishga tushirish talab qilinadi, chunki. barcha Chrome oynalarini yopish barcha holatlarda brauzerni RAMdan tushirmaydi.

FireFox 52.0 va undan keyingi versiyalari uchun qo'shimcha sozlamalar

Plaginni o'rnatishni unutmang

Plaginning 52-versiyasidan boshlab FireFox-da ishlashi uchun siz plaginning so'nggi versiyasini (kamida 2.0.12888) (qarang) va FireFox uchun maxsus kengaytmani o'rnatishingiz kerak.

Kengaytmani o'rnatish uchun FireFox-dan havolaga o'ting. O'tishdan so'ng sizdan FireFox uchun kengaytmani o'rnatish so'raladi - O'rnatish (O'rnatish) tugmasini bosish orqali o'rnatishni tasdiqlashingiz kerak.

52.0 dan oldingi FireFox versiyalari uchun qo'shimcha sozlamalar, FireFox ESR (Xato: plagin yuklangan, lekin hech qanday ob'ekt yaratilmagan)

Qo'shimcha o'rnatilgandan so'ng, uni ishga tushirish faqat foydalanuvchi tomonidan tasdiqlanganidan keyin ruxsat etiladi. Siz qo'shimchani faqat joriy sayt uchun yoki barcha saytlar uchun doimiy ravishda ishlashiga ruxsat berishingiz mumkin

Variant 1: faqat joriy sayt uchun plagindan foydalanishga ruxsatni o'rnatish (https://www.site)

Xato sodir bo'lganda: Plagin yuklangan, lekin ob'ektlar yaratilmagan manzil satriga e'tibor bering - unda qo'shimcha belgisi paydo bo'ldi:

Ushbu belgini bosing - sizdan plaginni ishga tushirish so'raladi va ushbu sayt uchun plaginni abadiy ishlatish uchun ruxsatni eslab qoling.

Variant 2: barcha saytlar uchun plagindan foydalanishga ruxsat berish

O'rnatilgan FireFox plaginlari bilan sahifani oching

Qo'shimchalar ro'yxatida CryptoPro CAdES NPAPI brauzer plaginini toping va uning ishga tushirish rejimini "Har doim yoqilgan" ga o'zgartiring.

Opera uchun qo'shimcha sozlamalar

O'rnatish uchun qo'shimchani qidirish bilan sahifani oching:

Qidiruv satriga "CryptoPro" ni kiriting - "CAdES Browser Plug-in uchun CryptoPro kengaytmasi" kengaytmasi topiladi. O'rnatish uchun "Opera-ga qo'shish" tugmasini bosing.

Yandex brauzeri uchun qo'shimcha sozlamalar

Yandex brauzeri uchun Opera bilan ishlashga o'xshash tartibni bajarishingiz kerak.

Google Chrome uchun qo'shimcha sozlamalar: o'rnatilgan plaginning ruxsati

Agar plagin muvaffaqiyatli oʻrnatilgan boʻlsa, keyingi safar Chrome brauzerini ishga tushirganingizda, plagin ishga tushirilganligini tasdiqlashingizni soʻrab xabar koʻrsatiladi.

Ushbu dialog oynasida siz kengaytmadan foydalanishni yoqishingiz kerak

Shubhasiz asosiy maqsad foydalanish va amalga oshirish elektron imzo an'anaviy qog'oz ish oqimidan elektronga bosqichma-bosqich o'tishdir. Bunday ish jarayoni elektron hujjatlarni jo'natish va saqlash uchun chop etish shart emasligini anglatadi.

Elektron hujjat aylanishidan foydalanish zamonaviy aloqa kanallaridan foydalanish hisobiga hujjatlarni tashkilot ichida ham, tashqi qabul qiluvchilarga ham yetkazib berish vaqtini sezilarli darajada qisqartiradi. Afsuski, pochta orqali yetkazib berish mamlakatimizda bir yoki ikki kundan, bir yoki ikki haftagacha davom etishi mumkin, ba'zan esa xat butunlay yo'qolishi mumkin. Buning ustiga elektron hujjat aylanishi qog'oz narxini, kurerlik to'lovlarini, pochta xizmatlarini va boshqalarni sezilarli darajada kamaytirish imkonini beradi. Har qanday yuridik kuch elektron hujjatlar elektron imzo bilan imzolangandan keyin olinadi.

Bugungi kunda ERIni har qanday sertifikatlashtirish markazida bir necha kun ichida olishingiz mumkin. Ammo agar u ERI imzolamasa va xatolik yuzaga kelsa, nima qilish kerak? Albatta, siz Sertifikatlashtirish organiga murojaat qilishingiz kerak, lekin siz xatoni o'zingiz tuzatishga harakat qilishingiz yoki hech bo'lmaganda uning sababini aniqlashingiz mumkin.

Shunday qilib, kalit sertifikati normal ishlashni to'xtatganining sabablari orasida biz quyidagilarni nomlashimiz mumkin:

Ishlatilgan konteynerdagi shaxsiy kalit sertifikatning ochiq kalitiga mos kelmaydi

Kompyuterdagi barcha yopiq idishlarni diqqat bilan tekshirish kerak, ehtimol shoshqaloqlik yoki e'tiborsizlik tufayli noto'g'ri idish tanlangan. Agar biron bir sababga ko'ra kerakli yopiq idish topilmasa, elektron imzoni qayta chiqarishga buyurtma berish uchun CA bilan bog'lanishingiz kerak bo'ladi.

Men ishga tushirishda xatolik olaman - sertifikat haqiqiy emas

Sertifikatlashtirish markazining ko'rsatmalariga muvofiq EDSni o'rnatish uchun yana urinib ko'rish kerak.

EDS sertifikatiga ishonch yo'qligi

CAning ildiz sertifikatini qayta o'rnatish kerak, siz ularni AETP veb-portalida yuklab olishingiz yoki elektron imzo bilan birga kelgan raqamli tashuvchida topishingiz mumkin.

CryptoPro dasturi muddati tugadi

Dasturiy ta'minot uchun yangi litsenziya kalitini berishi kerak bo'lgan CA mutaxassislariga murojaat qilish kerak.

Kompyuterda yaroqli sertifikat topilmadi

Elektron raqamli imzoni o'rnatish va kalit sertifikatingizning amal qilish muddati tugaganligini aniqlash kerak. Aytgancha, ERI imzolanmaganligining eng keng tarqalgan sababi - muddati o'tgan sertifikat.

Hammasi elektron imzo uchun tariflarni ko'rishingiz mumkin

Bobda.