Эцп: различия между версиями

Материал из Alta-Soft Wikipedia
Перейти к навигации Перейти к поиску
(Восстановление заблокированного eToken'а)
 
Строка 17: Строка 17:
 
== Восстановление заблокированного eToken'а ==
 
== Восстановление заблокированного eToken'а ==
 
1) Сначала заходим в etoken properties и смотрим что закончились попытки ввода пароля пользователя.
 
1) Сначала заходим в etoken properties и смотрим что закончились попытки ввода пароля пользователя.
 +
 
[[Файл:etok1.gif|540px]]
 
[[Файл:etok1.gif|540px]]
  
 
2) Далее выбираем подробное отображение свойств (шестерёнка), слева выбираем строчку etoken и проверяем, активна ли кнопка входа под администратором. Она активируется при первом правильном вводе пароля пользователя. Если она не активна - перевыпуск ЭЦП.  
 
2) Далее выбираем подробное отображение свойств (шестерёнка), слева выбираем строчку etoken и проверяем, активна ли кнопка входа под администратором. Она активируется при первом правильном вводе пароля пользователя. Если она не активна - перевыпуск ЭЦП.  
 +
 
[[Файл:etok2.gif|540px]]
 
[[Файл:etok2.gif|540px]]
  
 
3) Нажимаем на вход под администратором и вводим пароль пользователя ЭЦП, выданный ГНИВЦем.  
 
3) Нажимаем на вход под администратором и вводим пароль пользователя ЭЦП, выданный ГНИВЦем.  
 +
 
[[Файл:etok3.gif|540px]]
 
[[Файл:etok3.gif|540px]]
  
 
4) Нажимаем "сменить пароль пользователя" и вводим дважды ГНИВЦевский пароль.
 
4) Нажимаем "сменить пароль пользователя" и вводим дважды ГНИВЦевский пароль.
 +
 
[[Файл:etok4.gif]]
 
[[Файл:etok4.gif]]
  

Текущая версия на 16:35, 16 октября 2012

В этой статье приводятся приемы работы/настройки w:ЭЦП

В Windows 7 IE не видит сертификат

Если после установки программы при попытке отправить что-либо появляется сообщение о том, что личная подпись не найдена - зайдите в Internet Explorer'е Сервис->Свойства обозревателя->Содержание->Сертификаты. Если в личных сертификатах пусто, а в Альте-ГТД в Настройках->Сервер и сетевые настройки->Настройка ЭД-2 при нажатии на кнопку для добавления ЭЦП показывает сертификат - значит Internet Explorer не видит установленные сертификаты. Данная проблема возникает очень редко и только в Internet Explorer 8 на Windows 7. Для исправления данной ошибки необходимо установить обновление с сайта Майкрософт http://support.microsoft.com/hotfix/KBHotfix.aspx?kbnum=977222&kbln=ru ,а затем заново поставить личный сертификат с ЭЦП.

Firefox и пароль к eToken

Чтобы браузер Mozilla Firefox не просил ввести пароль от eToken, надо сделать следующие действия:

В FireFox: Меню Инструменты -> Настройки -> закладка Дополнительные -> Шифрование -> кнопка "Устройства защиты" -> встать слева на раздел eToken -> нажать кнопку "Выгрузить".

Ffox 1.jpg

Восстановление заблокированного eToken'а

1) Сначала заходим в etoken properties и смотрим что закончились попытки ввода пароля пользователя.

540px

2) Далее выбираем подробное отображение свойств (шестерёнка), слева выбираем строчку etoken и проверяем, активна ли кнопка входа под администратором. Она активируется при первом правильном вводе пароля пользователя. Если она не активна - перевыпуск ЭЦП.

Etok2.gif

3) Нажимаем на вход под администратором и вводим пароль пользователя ЭЦП, выданный ГНИВЦем.

Etok3.gif

4) Нажимаем "сменить пароль пользователя" и вводим дважды ГНИВЦевский пароль.

Etok4.gif

ЭЦП в терминальном режиме

Чтобы ЭЦП работало в терминальном режиме надо:

  • Установить крипто на сервер
  • Установить двайвер eToken и на сервер, и на клиентское место
  • Вставить eToken в клиентскую машину
  • в свойствах RDP включить галочку "Пробрасывать SMART-карты"
  • PROFIT

Вставлен другой контейнер

Если при попытке подписи пишет что вставлен неправильный контейнер и пишет фигню в имени контейнера (типа 00000_Rauser)

  1. Проверить, есть ли сертификат в Других пользователях
  2. Зайти в Крипто-про\Сертификаты, переместить его из Других пользователей в Личные и удалить
  3. Переставить сертификат

Не найден ключевой носитель, Не удалось подписать файл ...\temp\...xml

Данная ошибка не связана с сертификатом подписи ЭЦП, а означает лишь проблему записи в стандартную папку temp. Решается заменой в Настройка\Каталоги\Каталог временных файлов %temp на специально созданную папку с полными разрешениями, например c:\Alta\temp\