Контурная установка сертификата на компьютер
Обновлено: 21.11.2024
В этом руководстве используется официальная документация cert-manager. Обратитесь туда, если вам нужно более глубокое погружение.
Что такое диспетчер сертификатов?
Также существует взаимный TLS (mTLS), когда и клиент, и сервер предъявляют друг другу сертификат. Хотя этот метод редко используется в веб-браузерах, он часто используется службами, которым необходимо безопасно аутентифицировать друг друга. Например, в Kubernetes каждый kubelet (агенты Kubernetes, работающие на каждом узле кластера) проходит аутентификацию на сервере API с помощью mTLS. Это означает, что когда к кластеру присоединяются новые узлы, Kubernetes должен выдавать им собственный сертификат. Кроме того, поскольку сертификаты имеют срок действия, их необходимо регулярно обновлять. Итог: вам нужен способ автоматически выдавать и продлевать эти сертификаты.
В API Kubernetes есть ресурс CertificateSigningRequest для автоматизации выдачи и обновления сертификатов, но в настоящее время он в основном предназначен для внутреннего использования Kubernetes. В противном случае он не предлагает большой гибкости. Вот где сияет cert-manager. Он поддерживает множество способов создания сертификатов. Его можно использовать как стандартный центр сертификации, но он также может использовать внешние центры, такие как HashiCorp Vault, такие сервисы, как Let’s Encrypt, или может генерировать самозаверяющие сертификаты. Более того, все эти методы могут поддерживаться параллельно, так что одна установка диспетчера сертификатов может удовлетворить все потребности TLS в кластере.
Предпосылки
- Кластер Kubernetes. В этом руководстве предполагается, что вы используете кластер VMware Tanzu Community Edition. В нем есть все программное обеспечение, которое вы будете использовать в виде пакетов. Однако руководство будет предоставлено для других типов кластеров. установлен или иметь такой инструмент, как getent, для получения IP-адреса от балансировщика нагрузки.
Необязательно: для кластера, отличного от Tanzu Community Edition
Если вы не используете кластер Tanzu Community Edition, вы все равно можете использовать его репозиторий пакетов со своим кластером. Чтобы установить его таким образом, вам понадобится инструмент Carvel, kapp-controller.
Чтобы установить kapp-controller , следуйте руководству «Начало работы с kapp-controller» и используйте раздел «Использование пакетов» для пакетов, которые вы устанавливаете в этом руководстве.
Установить диспетчер сертификатов
cert-manager доступен в Tanzu Community Edition и часто является одним из первых пакетов, которые вы устанавливаете в кластере.
Добавить репозиторий пакетов.
Убедитесь, что он есть и согласован.
Теперь вы можете увидеть все доступные пакеты.
Вам нужно посмотреть, какие версии cert-manager доступны.
Выберите последнюю версию, замените ее в команде и установите.
Теперь вы можете видеть, что у вас установлен cert-manager.
Контроллер входящего трафика
Чтобы удовлетворить Ingress, вам нужен Ingress Controller. В Tanzu Community Edition есть пакет для Contour Ingress Controller.
Для пакета Grafana, который вы будете устанавливать в следующем разделе, требуется Ingress Controller. Кроме того, вам понадобится этот Ingress Controller для последующего включения TLS.
Список доступных пакетов в вашем репозитории.
Установите последнюю версию Contour.
Графана
Вы будете использовать панель инструментов Grafana для своего веб-сайта, так как это встроенный пакет для Tanzu Community Edition.
Список доступных пакетов в вашем репозитории.
Подождите, пока балансировщик нагрузки для Grafana будет готов. Запустите Ctrl-C, чтобы завершить команду, когда балансировщик нагрузки будет готов.
Перейдите по пути EXTERNAL-IP в веб-браузере.
Чтобы войти в систему, имя пользователя и пароль по умолчанию просто admin. Если вы нажмете на набор из четырех квадратов, вы можете перейти к существующим информационным панелям и увидеть данные из Prometheus.
Вход
Во-первых, вам нужен Ingress. В этом руководстве будет использоваться nip.io, который предоставляет подстановочный DNS для любого IP-адреса домена. Если вы хотите использовать свой собственный домен, следуйте инструкциям в руководстве Установка Harbour в Kubernetes с помощью Project Contour, Cert Manager и Let’s Encrypt для настройки DNS.
Если вы используете nip.io (или другой подобный сайт), вам потребуется получить IP-адрес балансировщика нагрузки Envoy.
Теперь создайте Ingress. Если вы используете свой собственный домен, подставьте его здесь вместо $.nip.io .
Зайдите на Ingress.
Это должно выглядеть примерно так.
Перейдите по следующему пути хоста в веб-браузере, чтобы получить доступ к Grafana.
Вы увидите следующее там, где написано «Не защищено».
Эмитенты и сертификаты
Хорошо, теперь вернемся к cert-manager.
Создайте эмитента ACME с помощью Let’s Encrypt, некоммерческого центра сертификации.
Let’s Encrypt рекомендует начать с промежуточного сервера, чтобы сначала убедиться, что вы все делаете правильно, и избежать ограничения скорости.
Ознакомьтесь с документацией, чтобы узнать больше о конфигурации эмитента. Вот пример определения ресурса для промежуточного эмитента Let’s Encrypt.
Замените значение $CERT_EMAIL своим собственным адресом электронной почты.
Создайте файл cm-clusterissuer-staging.yaml со следующим текстом.
Создайте эмитента.
Взгляните и посмотрите, какой секрет будет создан.
После правильной настройки издателя можно создать объект сертификата. В сертификатах указывается секретное имя, которое диспетчер сертификатов либо создаст, либо обновит с помощью вашего нового криптографического идентификатора. В вашем случае это будет секретное имя в созданном вами Ingress, которое является значением $INGRESS .
Проверьте секретное имя.
Создайте объект сертификата, создав файл с именем cm-certificate-staging.yaml со следующим.
Убедитесь, что он заполнил имена.
Подождите, пока сертификат будет готов. Запустите Ctrl-C, чтобы завершить его, когда он будет готов.
Вы можете увидеть секрет в пространстве имен по умолчанию.
Создайте еще один ClusterIssuer , но на этот раз с рабочим сервером.
Переключить промежуточный этап на рабочий и подать заявку на использование рабочего сервера.
Подведение итогов
Поздравляем, вы сделали это!
- Установлен диспетчер сертификатов.
- Установил Contour в качестве контроллера входящего трафика.
- Создал веб-страницу (Grafana)
- Создан вход
- Создание (ACME) эмитентов и сертификатов с помощью Let’s Encrypt
Теперь, если у вас есть собственные веб-страницы, работающие в Kubernetes, вы также можете защитить их!
Хотите еще поиграть? Ознакомьтесь со следующим разделом, чтобы фактически загрузить данные метрик в Grafana с помощью Prometheus, а также с разделом "Ресурсы", чтобы узнать больше.
Необязательно: получите данные метрик в Grafana
Настройте Prometheus для сбора метрик, чтобы вы могли видеть данные на информационной панели в Grafana.
Список пакетов, доступных в вашем репозитории.
Убедитесь, что Prometheus запущен и работает.
Теперь вернитесь к Grafana в браузере.
Если вы еще не вошли в систему, имя пользователя и пароль по умолчанию — admin .
Нажмите на слово "Общие" в верхнем левом углу
Нажмите на второй, где упоминается Прометей.
Теперь вы должны увидеть большую информационную панель с кучей диаграмм и данных, которые можно просмотреть, например, следующие.
Часто людям, использующим для своих нужд ЭЦП, необходимо скопировать сертификат криптопро на флешку. В этом уроке мы рассмотрим различные варианты выполнения этой процедуры.
По большому счету, процедуру копирования сертификата на USB-носитель можно организовать двумя группами способов: с помощью внутренних средств операционной системы и с использованием программных функций Криптопро CSP. Далее мы подробно рассмотрим оба варианта.
Способ 1: Криптопро CSP
В первую очередь рассмотрим способ копирования с помощью самого CSP криптопро. Все действия будут описаны на примере операционной системы Windows 7, но в целом представленный алгоритм можно использовать и для других ОС Windows.
Основным условием, при котором возможно копирование контейнера ключей, является необходимость того, чтобы при создании на сайте криптопро он был помечен как экспортированный. В противном случае перевод не получится.
-
Перед началом манипуляций подключите флешку и перейдите в "Панель управления" Системы.
Способ 2. Инструменты Windows
Также перенести сертификат криптопро на флешку можно исключительно с операционной системой Windows простым копированием через "Проводник". Этот способ подходит только тогда, когда файл HEADER.KE содержит открытый сертификат. При этом, как правило, его вес составляет не менее 1 Кб.
Как и в предыдущем способе, описания будут даны на примере действий в операционной системе Windows 7, но в целом подходит и для других данных ОС.
На первый взгляд перенос сертификата криптопро на флешку средствами операционной системы намного проще и интуитивно понятнее, чем действия через криптопро CSP. Но следует отметить, что этот способ подходит только при копировании открытого сертификата. В противном случае вам придется использовать для этой цели программу.
Практически в каждой организации есть любой электронный ключ. Они широко распространены и без них практически невозможно вести какую-либо деятельность. Они нужны для подписания отчетных документов и для многого другого. По этому, кто обслуживает ИТ-сферу в организации нужно знать, что это такое. Например, поговорим о том, как скопировать сертификат из реестра и перенести его на другой компьютер.
Как скопировать сертификат из реестра на флешку
Представим, что вы пришли в организацию и вам нужно настроить доступ к какому-либо порталу с новым сотрудником. Электронного ключа у Вас нет и где его взять Вы не знаете. В этом случае проще всего скопировать его с компьютера, на котором он установлен. Для этого берем чистую флешку запускаем крипто про. Пуск - Все программы - КриптоПро - сертификаты. А вообще копии ключей лучше хранить на отдельной флешке в шкафу.
В открывшемся окне перейдите на вкладку «Композиция» и снизу нажмите «Копировать в файл».
Мастер экспорта сертификатов открывается при первом нажатии на вкладку «Далее». Вам нужно указать копировать закрытый ключ или нет. Нам это пока не нужно, по этому оставляем все как есть.
Теперь отмечаем нужный формат сертификата, здесь в большинстве случаев нужно оставить все по умолчанию.
Как скопировать закрытый ключ из реестра
Для некоторых сертификатов требуется закрытый ключ. Его также можно скопировать из реестра на флешку. Это также делается просто запустить крипто про. Перейдите на вкладку Инструменты и выберите пункт Копировать.
Вводим новое имя и нажимаем готово.
В открывшемся окне выберите флешку.
Перенос системы контуров. Опыт на другом компе. Обустройте дополнительное рабочее место.
Для первичной установки контурной системы. Опыт, воспользуйтесь инструкцией.
Чтобы передать контурную систему. Внешний по отношению к другому рабочему месту должен:
1. Копирование сертификатов
Если на старом рабочем месте были установлены ключи электронной подписи (ЭП) старого рабочего места, необходимо скопировать их на любой съемный носитель. Для этого выполните следующие действия:
<р>1. Перейдите к диагностическому профилю "Копировать" по ссылке. <р>2. Вставьте носитель, на который вы хотите скопировать сертификат. <р>3. На нужном сертификате нажмите кнопку "Копировать".Если на контейнер был установлен пароль - появится сообщение "Введите пароль для устройства, с которого будет скопирован сертификат".
<р>4. Выберите носитель, на который вы хотите скопировать сертификат, и нажмите «Далее».
<р>5. Задайте имя для нового контейнера и нажмите кнопку "Далее".
<р>6. Должно появиться сообщение об успешном копировании сертификата.
Если на компьютере установлено несколько сертификатов - повторить пункты 3-6 для каждого сертификата.
2. Передача контурной программы. Внешний свет
Если для работы используется программа наброски, необходимо перенести настройки и базу передаваемых документов с одного рабочего места на другое. Если не пользуетесь - идите.
Чтобы передать схему. External Light необходимо скопировать файлы настроек и базы данных с предыдущей рабочей станции и поместить их в соответствующую директорию на новом рабочем месте:
ВНИМАНИЕ! Производя какие-либо действия с файлом RSBASE, помните, что его не рекомендуется удалять или перемещать из каталога, если вы не уверены в необходимости этих действий. В этом файле хранятся все настройки и база данных переданных ранее документов. При переносе файла с одного компьютера на другой рекомендуется использовать функцию копирования файлов. После этого установите контур. Прикурить с установочным диском на нужное рабочее место.
3. Установка контурной системы. Опыт работы на новом компьютере
Если при входе в веб-диск не предлагается установить/обновить какие-либо компоненты, то перейдите в личный аттестат.
Чтобы полностью установить систему, нажмите кнопку "Установить".
При использовании веб-диска происходит автоматическая проверка уже установленных на рабочем месте компонентов. После нажатия на кнопку "Установить" будут установлены только недостающие компоненты для корректной работы. Этот метод установки рекомендуется.
Вы также можете использовать выборочную настройку компонента (не рекомендуется). Для этого нажмите на ссылку «Выбрать компоненты для установки», отметьте нужные компоненты и нажмите кнопку «Начать установку».
Дождитесь завершения процесса установки. После этого перезапустите браузер (при необходимости перезагрузите компьютер) и снова откройте веб-диск.
4. Установка сертификата
Чтобы проверить установленный сертификат или использовать внешнюю метку.Он появится на рабочем столе после установки компонентов.
Если при входе в сервис появляется сообщение, что сертификат не установлен, либо сертификат находится на флешке - установите сертификат вручную.
Чтобы передать контурную систему. Внешний по отношению к другому рабочему месту должен:
- Скопируйте сертификаты для любых съемных носителей, если они установлены в реестре компьютера;
- Если для работы используется программа Outlet, необходимо перенести настройки и базу передаваемых документов;
- Установите систему и компоненты схемы на новый компьютер с помощью веб-диска;
- Установите сертификаты на новый компьютер.
Копировать сертификаты
Перенос программы Contour. Внешний свет
Если для работы используется программа наброски, необходимо перенести настройки и базу передаваемых документов с одного рабочего места на другое. Если не используете - пропустите этот шаг. Перенести программу контура. Чтобы испытать свет, выполните следующие действия:
Установка системы на новое рабочее место
Для установки системы рекомендуется использовать веб-диск. С помощью веб-диска устанавливаются только те компоненты, которые необходимы для корректной работы. Для установки необходимы права администратора.
Воспользуйтесь нашей инструкцией по установке программы
Установка сертификатов
Для корректной работы в системе отчетности установите все сертификаты организации (действующие и просроченные) со съемного диска по нашей инструкции.
- Кубернетес
- Contour в качестве контроллера Ingress для предоставления сертификатов TLS из проекта Let’s Encrypt
Предпосылки
- Кластер Kubernetes, развернутый либо в центре обработки данных, либо у поставщика облачных услуг, предлагающий Kubernetes как услугу. Это руководство в последний раз тестировалось на кластере GKE с Kubernetes 1.22 .
- В вашем кластере включен RBAC
- Ваш кластер должен иметь возможность запрашивать общедоступный IP-адрес у поставщика облачных услуг с помощью балансировщика нагрузки. Если вы используете AWS или GKE, это происходит автоматически, если вы развертываете сервисный объект Kubernetes типа LoadBalancer. Если у вас есть собственный центр обработки данных, вы должны настроить его самостоятельно.
- Домен DNS, которым вы управляете, где вы размещаете свое веб-приложение.
- Разрешения администратора для всех этапов развертывания
ПРИМЕЧАНИЕ. Чтобы использовать локальный кластер, такой как minikube или kind , см. инструкции в руководстве по развертыванию.
Обзор
Это руководство поможет вам выполнить развертывание:
ПРИМЕЧАНИЕ. Если вы столкнулись со сбоями, связанными с разрешениями, убедитесь, что у пользователя, от имени которого вы работаете, есть права администратора.
После того как вы выполнили все шаги в первый раз, вам не нужно повторно развертывать Contour и cert-manager для последующих развертываний приложений. Вместо этого вы можете перейти к шагу 3.
1. Развернуть Контур
чтобы настроить Contour как развертывание в собственном пространстве имен, projectcontour , и сообщить поставщику облачных услуг о предоставлении внешнего IP-адреса, который перенаправляется в модули Contour.
Проверьте ход развертывания с помощью этой команды:
После того, как все модули контуров и посланников перейдут в состояние «Выполняется» и будут полностью готовы, переходите к следующему шагу.
Доступ к вашему кластеру
Получите внешний адрес балансировщика нагрузки, назначенный Contour’s Envoys вашим облачным провайдером:
Значение EXTERNAL-IP зависит от облачного провайдера. В этом примере GKE дает голый IP-адрес; AWS предоставляет вам длинное DNS-имя.
Чтобы упростить работу с внешним балансировщиком нагрузки, в этом руководстве в контролируемый нами домен добавляется DNS-запись, указывающая на IP-адрес этого балансировщика нагрузки:
В AWS вы указываете CNAME , а не запись A, и это будет выглядеть примерно так:
В вашем собственном центре обработки данных вам необходимо организовать переадресацию трафика с общедоступного IP-адреса на IP-адрес кластера службы Contour. Это выходит за рамки руководства.
Проверка подключения
Убедитесь, что модули работают:
2. Разверните jetstack/cert-manager
ПРИМЕЧАНИЕ: cert-manager — это мощный продукт, который предоставляет больше возможностей, чем показано в этом руководстве. Существует множество других способов развертывания cert-manager, но они выходят за рамки.
Получить манифест развертывания исходного кода
Для простоты мы пропускаем установку Helm с помощью cert-manager и используем прилагаемые манифесты YAML.
Когда cert-manager запущен и работает, вы должны увидеть что-то вроде:
Развертывание эмитента кластера Let’s Encrypt
cert-manager поддерживает два разных CRD для настройки: Issuer , область действия которого ограничена одним пространством имен, и ClusterIssuer , который распространяется на весь кластер.
Промежуточный сервер Let’s Encrypt не ограничен ограничениями скорости API рабочего сервера. Этот подход позволяет настроить и протестировать среду, не беспокоясь об ограничениях скорости. Затем вы можете повторить этот шаг для эмитента производственного сертификата Let’s Encrypt.
После редактирования и сохранения файла разверните его:
Подождите, пока ClusterIssuer будет готов:
Развертывание в кластере:
Представьте развертывание миру с помощью службы. Создайте файл с именем service.yaml со следующим содержимым:
Покажите сервис миру с помощью Contour и объекта Ingress. Создайте файл ingress.yaml со следующим содержимым:
Теперь вы можете ввести имя хоста службы в браузере или использовать curl, чтобы убедиться, что она развернута и все работает:
Запросить сертификат TLS у Let’s Encrypt
Пришло время использовать cert-manager для запроса сертификата TLS от Let’s Encrypt. Для этого добавьте аннотации и раздел tls: в спецификацию Ingress.
Нам нужно добавить следующие аннотации:
Вы можете наблюдать за ходом выдачи сертификата:
Дождитесь выдачи сертификата:
Секрет kubernetes.io/tls создается с помощью secretName, указанного в поле tls: Ingress.
cert-manager управляет содержимым секрета, пока Ingress присутствует в вашем кластере.
Переключиться на производство Let’s Encrypt
Чтобы запросить правильно подписанный сертификат с рабочих серверов Let’s Encrypt, мы создаем новый ClusterIssuer , как и раньше, но с некоторыми изменениями.
Создайте файл letsencrypt-prod.yaml со следующим содержимым:
Ресурс сертификата перейдет в состояние "Готово: False" во время его повторной подготовки с рабочих серверов Let's Encrypt, а затем вернется в состояние "Готово: True" после подготовки:
Подробнее
Этот объект будет помечен Contour как недействительный, поскольку секрет TLS еще не существует. После этого создайте объект сертификата:
Подождите, пока будет подготовлен сертификат:
После этого вы сможете свернуть новый сайт:
Подведение итогов
Для получения дополнительной информации см. документы cert-manager.
Бонусные баллы
Многие участники закупок, вне зависимости от опыта, сталкиваются с проблемой избирательной торговой площадки. Данные об ошибках могут быть обнаружены в любой момент, в том числе в процессе электронной торговли.
Последствия могут быть самыми разными, а именно:
- Не подана в срок заявка на участие в конкурсе
- Электронный аукцион Playman
- Неподписанный государственный контракт
Три самые распространенные проблемы при работе с электронной подписью
- Сертификат участника закупки не отображается на электронной площадке
- Электронной подписью документы не подписываются.
На самом деле ошибок может быть гораздо больше, но мы разберем основные и их причины, а также обозначим возможные пути устранения проблем.
Самое главное помнить, что для корректной работы электронной подписи необходимо использовать браузер Internet Explorer. не ниже 8 версии и, желательно, не выше 11 (с 11 версией нет гарантий стабильной работы подписи).
Сертификат ключа подписи не виден на сайте при попытке входа
В данном случае ошибка вызвана сразу несколькими причинами, а именно:
- Неверная настройка сертификата ключа подписи
- Неправильно настроен интернет-браузер.
- Ни один из корневых сертификатов Центра сертификации
Как решить проблему?
В первую очередь нужно убедиться, что вы правильно установили открытую часть сертификата на персональный через SPJ (crypto pro). При этом версия установленной программы подходит для типа вашей операционной системы.
Затем в настройках браузера Internet Explorer нужно добавить адреса сайтов в надежных узлах и включить все элементы ActiveX.
Электронная подпись выдает ошибку при подписании документов
Как правило, эта ошибка возникает в некоторых случаях:
- Срок действия лицензии программы Криптопро истек.
- Вставлен носитель данных с другим сертификатом.
Как это исправить?
Для этого необходимо получить новую лицензию, обратившись в Удостоверяющий центр. После того, как лицензия благополучно получена, необходимо запустить криптопро и ввести серийный номер лицензии.
Во втором случае необходимо проверить все закрытые контейнеры (носители), вставленные в USB-разъем компьютера, и проверить правильность выбора нужного сертификата.
Система выдает ошибку при входе на электронную площадку
Эта ошибка может быть вызвана рядом причин, упомянутых выше. Как показывает практика, эта ошибка сначала появляется из-за неправильно установленной библиотеки Capicom. Рекомендуем проверить наличие установленной библиотеки на вашем компьютере и обратить внимание на необходимость копирования 2-х системных файлов с расширением.dll в одну из папок Windows, при использовании 64-битной системы.
Чтобы избежать подобных ошибок, перед установкой электронной подписи ознакомьтесь с установкой и настройкой электронной подписи или закажите выпуск и настройку электронной подписи в нашей компании.
При просмотре документа возникает ошибка, в деталях которой сообщение:
"Не удалось расшифровать документы. На компьютере нет сертификата, что эти документы зашифрованы. Если у вас есть один из этих сертификатов, установите его согласно инструкции: "Как установить сертификат."
"Не удалось загрузить содержимое. Не удалось расшифровать документы". Пожалуйста, проверьте наличие сертификата и закрытого ключа, необходимого для расшифровки данных. Ошибка расшифровки данных.
В ошибке будет указан сертификат, которым был зашифрован этот документ.
Ошибка данных возникает, когда на рабочем месте не установлен сертификат, который зашифрован открытым документом. Документы, поступающие от контрольных органов, содержащие результаты проверки отчетов (например, квитанции из ФНС или протоколы из ПФР), шифруются справкой о том, что отчет передан.
Итак, необходимо решить вопрос:
- Подключите к компьютеру ключевой носитель, на котором находится требуемый сертификат, и попробуйте просмотреть документ. Предварительно сертификат должен быть установлен через Криптопро CSP. (см.)
- Установите сертификат в реестр (см.).
При наличии сертификатов гораздо удобнее их устанавливать с помощью сервиса диагностики. Если вы используете браузер Internet Explorer, необходимо нажать кнопку «Установить сертификаты». Если вы используете другой браузер, нажмите «Загрузить эту программу», найдите ее в списке загрузки и запустите, затем нажмите «Установить сертификаты».
Если предложенное решение не помогло устранить проблему, необходимо сообщить в техподдержку по адресу [Email Protected] следующую информацию:
- Скриншот ошибки;
- Точная дата и время отправки отчета, а также Инн и КПП Организации-Отправителя.
ВАЖНО: Если вам не удалось найти необходимую справку, вы можете обратиться в соответствующий контрольный орган для подачи заявления на носитель с личным обращением или бланка и отправить письмо с документооборотом в контурную систему.
Также обратите внимание, что вы можете хранить документы в расшифрованном виде на компьютере с помощью программы контур. Архив. Сертификаты потребуются только в момент сохранения документов в архив, и тогда вы сможете просматривать документы без сертификата и даже без интернета.
Основные преимущества программы:
- хранит не только оригиналы документов, но и печатные формы;
- удобный поиск документов;
- после установки и настройки архива не требуется дополнительных действий Для того, чтобы документы сохранились в архив - сервис все делает автоматически.
Для поиска источника ошибки обратите внимание на следующие моменты:
о чем говорится в сообщении
во всплывающем окне
когда в последний раз работала
подпись и какие были
Внесены изменения
подписывает на другом
компьютере
срок действия
лицензии или сертификата
Если сообщение об ошибке заблокировано, в настройках браузера включите пункт «Разрешить всплывающее окно» и перезапустите браузер. Не помогло - временно отключите антивирусную программу, она часто вызывает блокировки. Прочитав сообщение об ошибке, вы сможете понять, как восстановить работоспособность ЭЦП.
Подпись не работает на определенном устройстве. В этом случае необходимо обновить установленное ПО И перенастроить систему на том ПК, на котором вылезает ошибка. Для обновления комплекса модулей криптозащиты криптозащиты стереть старые сертификаты ЭП с истекшим сроком действия. Затем установите новые, выбрав их через вкладку «Сервис». Это поможет избежать ошибок при работе с документацией.
Срок действия лицензии "Криптопро". Для продления лицензии обратитесь к сотрудникам компании, у которой она была приобретена, либо получите новую, обратившись в наш удостоверяющий центр.После продления срока действия (покупки) лицензии введите серийный номер в поле «Криптопро лицензии на управление лицензиями».
Не тот сертификат используется. Одна из частых ошибок у тех, кто утилизирует одновременно несколько процессоров. Ошибка появления инспекции подписанного документа или сообщение "Сертификат ЭЦП не соответствует загруженному в профиль профилю" в том, что вставлен носитель с другим сертификатом. Проверьте все носители, вставленные в разъемы USB, а также правильность выбора сертификата.
Почта не видит сертификат. При подписании документа неправильные настройки электронной почты не позволяют найти нужный сертификат. Происходит это, когда e-mail, указанный при изготовлении подписи, не совпадает с существующим. Чтобы устранить ошибку, введите правильный адрес электронной почты в настройках системы.
Ошибка при прикреплении файла. Сообщение «Не удалось подписать документ» может появиться, если размеры предоставленного файла слишком велики. Необходимо уменьшить объем присоединяемого объекта. Как вариант, вы можете скачать документ отложенно или разбив его на несколько файлов.
5 причин связаться с нами
Проблемы с применением ЭЦП Могут быть даже у опытных пользователей. Если всплывает сообщение «Электронная подпись не соответствует подписанному документу», наши клиенты не останавливают свою работу и не теряют драгоценное время.
Для вас работают профессиональные специалисты по вопросам ЭЦП, которые проконсультируют по телефону или оперативно подъедут к вам в офис.
Выдаем сертификаты для работы на всех площадках - торговля по 44-ФЗ, 223-ФЗ, коммерческая торговля, аукцион банкротов, государственные порталы. А также следите за своевременным продлением сертификатов.
Следующие инструкции описывают процесс загрузки и установки Contour для Windows. Обратите внимание, что шаги, необходимые для загрузки и установки наших приложений, зависят от
- версия Windows, которую вы используете (например, XP, Vista или Windows 7)
- тип используемого веб-браузера (например, Internet Explorer, Fireox, Google Chrome, Safari)
- расположение папки, в которую ваш браузер помещает загруженные файлы
— утилита (если есть), используемая вашим компьютером для «распаковки», «разархивирования» или «извлечения» архивов .zip (например, Windows, WinZip, 7-Zip)
Прежде чем начать процесс, вам нужно знать две вещи:
<р>1. Где ваш веб-браузер размещает загруженные файлы.Большинство браузеров по умолчанию помещают загруженные файлы в папку
c:\Users\ИМЯ ПОЛЬЗОВАТЕЛЯ\Downloads\ или
c:\Users\ИМЯ ПОЛЬЗОВАТЕЛЯ\Documents\Downloads\
В Windows есть встроенные инструменты для извлечения заархивированных архивов, но у вас может быть отдельная утилита, которая сделает это за вас. Вам нужно знать, как распаковать архив с помощью Windows или любой другой утилиты, которая у вас есть. Вы также должны знать, автоматически ли файлы .zip распаковываются вашим веб-браузером после загрузки.
Найдите эту информацию перед загрузкой и установкой программного обеспечения. Служба технической поддержки Mariner Software НЕ МОЖЕТ предоставить вам эту информацию, поскольку она относится к вашему компьютеру.
Этапы загрузки и установки следующие.
<р>2. Найдите загруженный файл. Файл будет расположен в папке, в которую *ваш веб-браузер* помещает загруженные файлы. <р>3. Распакуйте ZIP-файл, если он еще не был распакован автоматически. Windows позволяет распаковать ZIP-файл, щелкнув его правой кнопкой мыши и выбрав «Извлечь все». Когда вы распакуете ZIP-файл, у вас будет папка со всеми установочными файлами. <р>4. Найдите распакованную папку и дважды щелкните ее, чтобы открыть. <р>5. Найдите «ContourSetup,exe» в папке, которую вы только что распаковали. <р>6. Дважды щелкните файл ContourSetup.exe и следуйте инструкциям на экране, которые помогут выполнить установку.Читайте также: