Geen hardwaresleutel gevonden voor de volgende. Hoe JaCarta Single Client te installeren. Mogelijke redenen met containerdefinitie

JaCarta is een groep media en programma's die zijn ontworpen om elektronische handtekeningen te herkennen en te gebruiken. Hier bevinden zich ook de cryptografische sleutels. Is een product van het bedrijf "Aladdin R.D."

Over de bedrijfsontwikkelaar

Aladdin RD bedrijf 20 jaar geleden opgericht. Haar activiteiten zijn gericht op de ontwikkeling en implementatie van USB-tokens en smartcards (initialisatietools), elektronische handtekeningen voor verschillende diensten en systemen. Een andere kernactiviteit van het bedrijf is het waarborgen van de veiligheid van de opslag van informatie van welke betekenis dan ook, inclusief vertrouwelijke informatie.

De meeste producten en oplossingen die worden aangeboden door "Aladdin R.D." voor de hele tijd van het bestaan, verdiende aandacht. Bovendien zijn ze een geavanceerde oplossing geworden, die niet alleen erkenning van gebruikers heeft gekregen, maar ook verschillende onderscheidingen.

Programma's

De belangrijkste programma's zijn JaCarta SecurLogon en SAM. SecurLogon creëert complexe willekeurige wachtwoorden die nodig zijn om de beveiliging van informatie te waarborgen. Het programma is bedoeld voor die JaCarta-gebruikers die met Windows werken. Om toegang te krijgen tot het systeem, moet u de provider verbinden en uw pincode invoeren. Het programma heeft ook de mogelijkheid om regelmatig het wachtwoord te wijzigen.

SAM of Veilig Net Authentication Manager is een speciaal softwareproduct dat is ontworpen voor zakelijke gebruikers. Het belangrijkste voordeel van SAM is de mogelijkheid om te beheren: levenscyclus sleutels en smartcards. Dit maakt het sneller en gemakkelijker om sleutels te implementeren en te gebruiken. Bovendien kunt u hiermee problemen met voorraad oplossen.

Hoe JaCarta Unified Client te installeren

Om de Jacarta-media te laten werken, moet de JaCarta Single Client worden gedownload. Het is een veelzijdige software pakket werken met alle modellen van eToken, JaCarta. Het is handig voor hen om te werken gewone gebruikers PC zonder speciale vaardigheden. biedt volwaardig werk modules "CryptoProCSP", waardoor apparaten met verschillende cryptografie normaal kunnen functioneren.

Het programma is toegankelijk op de officiële website van het bedrijf https://www.aladdin-rd.ru. Dan moet je het op je werkcomputer installeren. Het is belangrijk om te weten dat op dit moment de media moet worden losgekoppeld van de pc, alle programma's en applicaties moeten worden afgesloten.

Om het archief met het softwareproduct van de site van de ontwikkelaar te downloaden, moet u op "Download" (of "Download") klikken. En klanten kunnen het programma vinden op het systeemportaal. Als het archief op uw pc staat, moet u het uitpakken. Na het openen moet u de vereiste versie selecteren die moet worden geïnstalleerd - 32-bits of 64-bits.

Het verschijnen van een venster met de melding "De hardware-architectuur van uw computer komt niet overeen met het type product" betekent dat de keuze van de versie verkeerd was. U moet op de knoppen "OK", "Voltooien" klikken en een andere versie selecteren.

De installatie van dit product is vergelijkbaar met de meeste andere, dus de stappen moeten worden gevolgd volgens de instructies in de pop-upvensters.

U moet de voorwaarden van de licentieovereenkomst accepteren door het betreffende vakje aan te vinken. Klik vervolgens op "Installeren". Zodra de bewerking is voltooid, moet u op "Voltooien" klikken en uw computer opnieuw opstarten.

Om JaCarta te vinden, moet u op de knop "Start" klikken en de juiste selecteren en uitvoeren in de lijst met geïnstalleerde softwareproducten.

Redenen voor belangrijke problemen

Gebruikers van het EGAIS-systeem weten dat ze niet zonder Jakarta kunnen. Bovendien kunnen er in het begin problemen met de sleutel optreden, wanneer u zich probeert te registreren. Meestal worden gebruikers geconfronteerd met wat er ontbreekt gewenste chauffeur, is er een probleem met de computer. Daarnaast zijn er vaak de volgende redenen: gebroken sleutel:

• als er meerdere media zijn, is het gemakkelijk om ze te verwarren. Als Jacarta Single Client de token niet ziet, maar wel de USB-stick vindt, dan wordt het verkeerde medium gebruikt. Een andere manier om een ​​vervoerder te identificeren is het certificaat. Het moet het JaCarta PKI / GOST-type bevatten met het serienummer in het JC-xxxxxxxxx-formaat;
• bestuurder vermist. De hardwaresleutel is niet altijd geïnstalleerd. Daarom moet u, nadat u de JaCarta-media voor de eerste keer hebt aangesloten, wachten op de installatie van het programma. Het vindt plaats in automatische modus binnen een paar minuten;
• er is geen "JaCarta Single Client";
• defecte USB-poort. Om deze hypothese te testen, moet je een andere werkende USB-stick gebruiken. Als de computer het niet detecteert nadat het in de poort is gestoken, werkt de USB niet;
• er verscheen een bericht op het scherm: "Rutoken webauthenticatiebibliotheek", wat betekent dat de Rutoken-add-on is uitgeschakeld. Om het programma uit te voeren, moet u op de knop "Toestaan" klikken en opnieuw inloggen op het systeem.

Een van de aanbevelingen voor EGAIS-gebruikers is om slechts één token op één computer te gebruiken. Als er bijvoorbeeld twee zijn, kunnen er storingen in hun werk zijn, omdat ze de volledige werking van elkaar kunnen verstoren.

Om te kunnen bepalen of de sleutel werkt of niet, hebben de ontwikkelaars hem uitgerust met een lampje dat gloeit bij aansluiting.

Als er problemen worden vastgesteld in de werking van de apparatuur, moet u contact opnemen met een wizard die de storing zal verhelpen.

Als de problemen met de software niet kunnen worden opgelost, is het raadzaam om de ondersteuningsservice te gebruiken: https://www.aladdin-rd.ru/support/. Op deze pagina kunt u een bericht achterlaten waarin u uw probleem beschrijft en veel informatie vinden over de problemen die andere gebruikers vaak tegenkomen.

De hardware en software zijn zo zorgvuldig doordacht dat gewone gebruiker het zal niet moeilijk zijn om de instellingen te begrijpen en het werk zelf aan te passen. Als er enige twijfel is over eigen krachten- het is de moeite waard om contact op te nemen met een professional voor hulp.

0 Gebruikersbeoordeling (0 Algemene beoordeling)

Bij het starten van het 1C Accounting-programma kan de operator het bericht "Licentie niet gevonden. Applicatiebeveiligingssleutel niet gevonden of ontvangen softwarelicentie". Het optreden van dit probleem kan te maken hebben met een wijziging in de configuratie van het systeem, waardoor "1C" het systeem als kwalitatief nieuw herkende, of met onjuiste instellingen van de "1C" zelf (met name netwerkinstellingen config-bestand nethasp.ini). In dit artikel zal ik de redenen voor deze fout in detail analyseren en ook uitleggen hoe ik deze kan oplossen.

Disfunctie redenen

De "Licentie niet gevonden"-fout treedt meestal op wanneer het 1C-programma geen licentiebestand (meestal met de .lic-extensie) op de lokale pc (of server) heeft gevonden, waardoor het mogelijk is om het opgegeven systeem volledig te starten.

Een vergelijkbare situatie kan zich voordoen als gevolg van de volgende factoren:

Hoe "Licentie niet gevonden" op te lossen in 1C

Laten we eens kijken naar de manieren om de fout "Licentie niet gevonden. De applicatiebeveiligingssleutel of de verkregen softwarelicentie is niet gevonden "for gebruikerssystemen 1C:

1. Schakel uw firewall uit voordat u het programma uitvoert;
2. Installeer "Alladin monitor" in het systeem. Dit product toont het gebruik van licenties in de netwerkversie van het programma. Gebruik het om ervoor te zorgen dat uw systeem een ​​geïnstalleerde licentie heeft;
3. Bij gebruik van een hardwarelicentie in het venster informatiebanken klik op "Instellingen" en vink het vakje aan naast de optie "Hardwarelicentie gebruiken", als een dergelijk selectievakje niet aanwezig is;
4. Bewerk indien nodig het bestand Nethasp.ini in het pad:

Open dit bestand en noteer daar de IP-adressen van de client-pc's en de namen van de licentiebeheerders. Om dit te doen, specificeert u in het gespecialiseerde gedeelte:

Specificeer vervolgens in de sectie het IP-adres van de licentiebeheerserver (moet eruitzien als NH_SERVER_ADDR = vereist IP) en de naam van de licentiebeheerders (NH_SERVER_NAME = managernaam).

Voorheen werd de naam van de manager in de sectie aangegeven als NHS_SERVERNAMES = naam 1, naam 2, enzovoort.

• Activeer uw bestaande licentie. Als u een bericht krijgt over het ontbreken van een gedetecteerde licentie, klikt u op "Ja" en geeft u het pad op voor het installeren van de licentie (lokale pc of server).
• Vervolgens selecteren we de primaire of opnieuw ontvangen licentie of de verlenging ervan. Stel de zichtbaarheid van de licentie in op "Alle computergebruikers", selecteer de methode om deze te verkrijgen - handmatig, automatisch, digitale media... Wij vullen het aanmeldformulier in, waarna wij de gegevens opslaan in een bestand, dat wij in de directory plaatsen:

Na het uitvoeren van deze bewerkingen kan de fout verdwijnen.

Conclusie

De fout "Licentie niet gevonden" in 1C treedt meestal op als gevolg van beschadiging (verwijdering) van het licentiebestand met de .lic-extensie, onjuiste systeemconfiguratie of herinstallatie besturingssysteem... Volg de bovenstaande tips, dit lost het probleem "licentie niet gevonden" in uw 1C-systeem op.

Goedendag!. De afgelopen twee dagen had ik een interessante taak om een ​​oplossing te vinden voor een dergelijke situatie, is er een fysieke of virtuele server, de bekende CryptoPRO is erop geïnstalleerd. Verbonden met de server die wordt gebruikt om documenten te ondertekenen voor VTB24 DBO... Lokaal op Windows 10 werkt alles, maar op serverplatform Windows-server 2016 en 2012 R2, CryptoPro ziet de JaCarta-sleutel niet... Laten we eens kijken wat het probleem is en hoe we het kunnen oplossen.

Beschrijving van de omgeving

Er is een virtuele machine op Vmware ESXi 6.5, Windows Server 2012 R2 is geïnstalleerd als besturingssysteem. De server heeft CryptoPRO 4.0.9944, laatste versie Aan dit moment... MET netwerk USB hub, met behulp van USB over ip-technologie, wordt een JaCarta-dongle aangesloten. Toets het systeem in gezien, maar niet in CryptoPRO.

Algoritme voor het oplossen van problemen met JaCarta

CryptoPRO veroorzaakt heel vaak verschillende fouten op Windows, een eenvoudig voorbeeld (de Windows-installatieservice kon niet worden geopend). Dit is hoe de situatie eruitziet wanneer het CryptoPRO-hulpprogramma het certificaat niet in de container ziet.

Zoals u kunt zien in het hulpprogramma UTN Manager, is de sleutel verbonden, wordt deze in het systeem in smartcards gezien als een Microsoft Usbccid (WUDF)-apparaat, maar CryptoPRO detecteert deze container niet en u kunt het certificaat niet installeren. Het token was lokaal aangesloten, alles was hetzelfde. Ze begonnen te bedenken wat ze moesten doen.

Mogelijke redenen met containerdefinitie

1. Ten eerste is dit een probleem met de stuurprogramma's, bijvoorbeeld in Windows Server 2012 R2 zou JaCarta idealiter in de smartcardlijst moeten worden gedefinieerd als JaCarta Usbccid Smartcard, niet Microsoft Usbccid (WUDF)
2. Ten tweede, als het apparaat wordt gezien als Microsoft Usbccid (WUDF), kan de versie van het stuurprogramma verouderd zijn, waardoor uw hulpprogramma's geen beveiligde USB stick.
3. Verouderde versie van CryptoPRO

Hoe het probleem op te lossen dat de cryptopro de USB-sleutel niet ziet?

We hebben een nieuwe virtuele machine gemaakt en begonnen de software achter elkaar te installeren.

Voordat u een software werken met USB-media waarop certificaten staan ​​en privésleutels... Vereist NODIG schakel het token uit, indien lokaal aangesloten, schakel het vervolgens uit, indien via het netwerk, beëindig de sessie

• De eerste stap is om uw besturingssysteem bij te werken, iedereen beschikbare updates, aangezien Microsoft veel bugs en bugs oplost, inclusief stuurprogramma's.
• Het tweede punt is, in het geval van een fysieke server, alle nieuwste drivers op het moederbord en alle randapparatuur te installeren.
• Installeer vervolgens de JaCarta Unified Client.
• Installeer de nieuwste versie van CryptoPRO

JaCarta PKI Unified Client-installatie

JaCarta Single Client- dit is speciaal hulpprogramma van het bedrijf Aladdin, voor correct werk met JaCarta-tokens. Je kunt de nieuwste versie van dit softwareproduct downloaden van de officiële website, of van de cloud van mij, als het plotseling niet werkt vanaf de website van de fabrikant.

Vervolgens pakt u het resulterende archief uit en voert u setup-bestand, voor mijn Windows-architectuur heb ik het 64-bit. Laten we beginnen met het installeren van het Jacarta-stuurprogramma. Een enkele Jacarta-client wordt heel eenvoudig geïnstalleerd (HERINNERING dat uw token op het moment van installatie uitgeschakeld moet zijn). Klik in het eerste venster van de installatiewizard op volgende.

We aanvaarden licentieovereenkomst en klik op "Volgende"

Om de JaCarta token-stuurprogramma's correct te laten werken, hoeft u alleen maar een standaardinstallatie uit te voeren.

Als jij kiest " Aangepaste installatie", vink dan de vakjes aan:

• JaCarta-stuurprogramma's
• Ondersteuningsmodules
• Ondersteuningsmodule voor CryptoPRO

Na een paar seconden is Jacarta Unified Client succesvol geïnstalleerd.

Zorg ervoor dat u de server of computer opnieuw opstart zodat het systeem kan zien nieuwe chauffeurs.

Na het installeren van JaCarta PKI dient u CryptoPRO te installeren, hiervoor gaat u naar de officiële website.

https://www.cryptopro.ru/downloads

Momenteel de meest recente versie CryptoPro CSP 4.0.9944. Voer het installatieprogramma uit, laat het selectievakje "Installeren" staan rootcertificaten"en klik op" Installeren (aanbevolen) "

CryptoPRO wordt geïnstalleerd in achtergrond, waarna u een voorstel ziet om de browser opnieuw op te starten, maar ik raad u aan om deze volledig opnieuw op te starten.

Sluit na het opnieuw opstarten uw JaCarta USB-token aan. Mijn verbinding gaat over het netwerk, van het DIGI-apparaat, door. In de Anywhere View-client is mijn Jacarta USB-drive met succes geïdentificeerd, maar als Microsoft Usbccid (WUDF), en idealiter zou deze moeten worden geïdentificeerd als JaCarta Usbccid Smartcard, maar u moet in elk geval controleren, aangezien alles zo kan werken.

Bij het openen van het hulpprogramma "Jacarta PKI Single Client" werd het verbonden token niet gevonden, dus er is iets mis met de stuurprogramma's.

Microsoft Usbccid (WUDF) is standaard stuurprogramma Microsoft, dat standaard op verschillende tokens is geïnstalleerd, en het gebeurt dat alles werkt, maar niet altijd. Operatiekamer Windows-systeem zet ze standaard in het achterhoofd van de architectuur en instellingen, hier ben ik persoonlijk in dit moment dit is niet nodig. Wat we doen, is dat we de Microsoft Usbccid (WUDF)-stuurprogramma's moeten verwijderen en de Jacarta-mediastuurprogramma's moeten installeren.

Open de coördinator Windows-apparaten, zoek het item "Smartcardlezers ( Smartcard lezers) "klik op Microsoft Usbccid (WUDF) en selecteer Eigenschappen. Ga naar het tabblad Stuurprogramma's en klik op Installatie ongedaan maken

Ga akkoord met het verwijderen van het Microsoft Usbccid-stuurprogramma (WUDF).

U krijgt een melding dat om de wijzigingen door te voeren, het systeem opnieuw moet worden opgestart, we zullen het hier zeker mee eens zijn.

Nadat u het systeem opnieuw heeft opgestart, kunt u de installatie van het ARDS Jacarta-apparaat en de stuurprogramma's zien.

Open apparaatbeheer, u zou moeten zien dat uw apparaat nu is gedefinieerd als JaCarta Usbccid Smartcar en als u naar de eigenschappen gaat, ziet u dat de jacarta-smartcard nu de driverversie 6.1.7601 van ALADDIN RDZAO gebruikt, dus het zou moeten zijn ...

Als u de enkele Jacarta-client opent, ziet u uw elektronische handtekening, betekent dit dat de smartcard normaal is gedetecteerd.

We openen CryptoPRO en we zien dat de cryptopro het certificaat niet in de container ziet, hoewel alle stuurprogramma's zijn geïdentificeerd als nodig. Er is nog een functie.

1. In de RDP-sessie ziet u uw token niet, alleen lokaal, dit is hoe de token werkt, of ik heb niet gevonden hoe ik het kan repareren. U kunt de aanbevelingen proberen om de fout 'Kan geen verbinding maken met smartcardbeheerservice' op te lossen.
2. U moet één selectievakje verwijderen in CryptoPRO

Schakel ALTIJD "Gebruik geen verouderde coderingssuites" uit en opnieuw opstarten.

Na deze manipulaties zag CryptoPRO een certificaat voor mij en de jacarta-smartcard werkte, je kunt documenten ondertekenen.

U kunt uw JaCarta-apparaat ook zien in apparaten en printers,

Als je, net als ik, het jacarta-token op de virtuele machine hebt geïnstalleerd, dan moet je het certificaat via de console installeren virtuele machine, en geef de rechten daarop ook aan de verantwoordelijke persoon. Als dit een fysieke server is, dan moet je daar rechten geven op de beheerpoort, die ook een virtuele console heeft.

Wanneer u alle stuurprogramma's voor Jacarta-tokens hebt geïnstalleerd, kunt u het volgende foutbericht zien wanneer u verbinding maakt via RDP en het hulpprogramma "Jacarta PKI Single Client" opent:

1. De smartcard-service is niet gestart op lokaal apparaat... De RDP-sessiearchitectuur van Microsoft voorziet niet in het gebruik van: sleuteldragers verbonden met de externe computer, daarom gebruikt de externe computer in de RDP-sessie de smartcardservice van de lokale computer. Hieruit volgt dat het starten van de smartcard-service binnen een RDP-sessie niet voldoende is voor normale werking.
2. Smart Card-beheerservice aan lokale computer gelanceerd, maar niet toegankelijk voor het programma binnen de RDP-sessie vanwege Windows-instellingen en/of RDP-client. \

De fout oplossen "Het is niet mogelijk om verbinding te maken met de smartcardbeheerservice."

• Start de smartcard-service op de lokale computer van waaruit u een sessie start toegang op afstand... Pas het aan automatische start bij het opstarten van de computer.
• Sta het gebruik van lokale apparaten en bronnen toe tijdens de externe sessie (met name smartcards). Om dit te doen, selecteert u in het dialoogvenster "Verbinding met extern bureaublad" in de parameters het tabblad "Lokale bronnen" en vervolgens in de " Lokale apparaten en bronnen "klik op de knop" Meer ... ", en in het dialoogvenster dat wordt geopend, selecteert u het item "Smartcards" en klikt u op "OK", en vervolgens op "Verbinden".

• Zorg ervoor dat de RDP-verbindingsinstellingen zijn opgeslagen. Standaard worden ze opgeslagen in het bestand Default.rdp in de map Mijn documenten. dit bestand er was een regel "redirectsmartcards: i: 1".
• Zorg ervoor dat de computer op afstand waarmee u een RDP-verbinding maakt, is niet geactiveerd Groepsbeleid
  - [Computerconfiguratie \ Beheersjablonen \ Windows-componenten \ Extern bureaublad-services \ Extern bureaublad-sessiehost \ Apparaat- en bronomleiding \ Omleiding van smartcardlezer niet toestaan]. Als het is ingeschakeld (Ingeschakeld), schakel het dan uit en start de computer opnieuw op.
• Als u Windows 7 SP1 of Windows 2008 R2 SP1 hebt geïnstalleerd en u RDC 8.1 gebruikt om verbinding te maken met computers onder: Windows-besturing 8 en hoger, dan moet u een update voor het besturingssysteem installeren https://support.microsoft.com/en-us/kb/2913751

Dat was de probleemoplossing voor het instellen van het Jacarta-token, CryptoPRO op terminalserver, voor het ondertekenen van documenten in VTB24 DBO. Als je opmerkingen of correcties hebt, schrijf ze dan in de comments.

Voortbordurend op het onderwerp van verbinding maken met het Unified State Automated Information System, gaan we verder met het praktische deel van het probleem. Helaas veranderen de ontwikkelaars van het systeem de regels en technische voorwaarden letterlijk onderweg. Dit materiaal was bijna klaar, toen de ontwikkelaars onverwacht de lijst met ondersteunde browsers beperkten tot één IE, moesten ze het voltooide materiaal opnieuw doen. Daarom kan het, ondanks het feit dat al onze artikelen noodzakelijkerwijs in de praktijk worden gecontroleerd, blijken dat: deze informatie onjuist of verouderd blijkt te zijn, zullen we tegelijkertijd proberen om snel te handhaven dit materiaal actueel.

Zorg er allereerst voor dat uw computer voldoet aan de systeemvereisten om de transportmodule te installeren. U moet met name Windows 7 of hoger hebben geïnstalleerd en Internet Explorer 9 of nieuwer. Zoals je kunt zien, is er niets speciaals vereist van het systeem als je de nieuwste OS-versies gebruikt en het systeem regelmatig bijwerkt - je hebt al alles wat je nodig hebt, in anders het zal nodig zijn om de software in lijn te brengen. Je hebt ook nodig Java-installatie 8, die nodig is voor de werking van de transportmodule.

Software installeren voor het werken met de JaCarta crypto-sleutel

Zoals we al zeiden, bevat de JaCarta-cryptosleutel die in het systeem wordt gebruikt twee GOST- en PKI-opslagen, elk van hen vereist zijn eigen software, die afzonderlijk kan worden gedownload en geïnstalleerd, er is ook een enkele client die alles verenigt noodzakelijke hulpmiddelen in één pakket.

Laten we naar de pagina gaan http://www.aladdin-rd.ru/support/downloads/jacarta/ en kennis maken met de lijst met aangeboden software. De eerste op de lijst wordt voorgesteld Single Client JaCarta en JaCarta SecurLogon 2.7.0.1226, naar onze mening, dit is het meest handige oplossing en er is geen reden om het te weigeren. Op momenteel Enkele klant ondersteunt Windows 10 niet, dus als u dit besturingssysteem gebruikt, moet u pakketten downloaden en installeren JaCarta GOST voor Windows en JaCarta PKI voor Windows.

De installatie van de opgegeven software wordt feitelijk uitgevoerd op de gebruikelijke manier en verbergt geen moeilijkheden.

Na het installeren van de software verbinden we de crypto-sleutel en zorgen we ervoor dat deze in het systeem wordt gedetecteerd en dat alle benodigde stuurprogramma's zijn geïnstalleerd.

Een test-CEP behalen

Als u bij de aankoop van een crypto-sleutel niet onmiddellijk een gekwalificeerde elektronische handtekening (CEP) heeft ontvangen, wat we sterk aanbevelen, kunt u een test-CEP gebruiken voor het moment van installatie en verificatie. Ga hiervoor naar de pagina http://egais.ru/testkey/innkpp en voer het TIN en KPP van de organisatie in.

Het enige dat ons op deze pagina interesseert, is een link naar de generator, download deze.

We lanceren het, vullen het Verplichte velden en druk op Generatie, de sleutel zal om een ​​wachtwoord vragen vanuit de GOST-opslag, standaard is dit 0987654321, voer het in en wacht tot het einde van het genereren van het verzoek. De enige subtiliteit is kwaliteit postadres je moet degene aangeven die je hebt gebruikt om je te registreren in je persoonlijke FSRAR-account.

We uploaden het ontvangen verzoek naar de site, vergeet niet het verzoekbestand te selecteren voordat u op de knop klikt Downloaden en doorgaan.

Nu kun je gaan lunchen of andere dingen doen, het certificaat wordt enige tijd gegenereerd en naar de post gestuurd. Download het naar een geschikte plaats en schrijf het naar de sleutel met behulp van het generatorhulpprogramma.

Start vervolgens de Unified JaCarta-client of het hulpprogramma voor het werken met de GOST-opslag en zorg ervoor dat het CEP-certificaat met succes is geschreven.

Een RSA-sleutel genereren

Nadat u het CEP heeft ontvangen, moet u certificaten voor verkooppunten genereren. Ga hiervoor naar de pagina https://service.egais.ru/checksystem en klik op de knop Lees de algemene voorwaarden en controleer of ze worden nageleefd, er verschijnt een controlepagina systeem vereisten... Helaas een andere manier om binnen te komen Persoonlijk gebied nee, en je zult elke keer door de controle moeten, omdat je er niet zo vaak hoeft te komen.

Als u aan alle vereisten voor de software hebt voldaan, moet u de eerste twee punten van de controle met succes doorstaan. Trouwens, de vermelding in de eerste Windows-item XP, in theorie kun je proberen om er een transportmodule op te draaien.

Aangevuld. Sinds 13-12-15 is Windows XP SP3 officieel toegevoegd aan de lijst met ondersteunde systemen.

De volgende stap is het installeren van de module Fsrar-Crypto 2 Om dit te doen, hoeft u alleen maar het installatieprogramma via de link te downloaden en uit te voeren.

Daarna, nogmaals de controle herhalend, komt u eindelijk bij uw persoonlijke account. Allereerst heb je een RSA-sleutel nodig voor een beveiligde verbinding, ga hiervoor naar het gedeelte met dezelfde naam en selecteer het gewenste stopcontact. Houd er rekening mee dat elke sleutel naar zijn eigen token moet worden geschreven, terwijl al deze bewerkingen op één computer kunnen worden uitgevoerd.

Het proces is zo eenvoudig mogelijk. Selecteer een verkooppunt en klik op Genereer een sleutel, voer vervolgens het wachtwoord uit de PKI-opslag in, standaard 11111111, waarna de sleutel wordt gegenereerd en naar het token wordt geschreven.

Nadat de sleutel met succes is geschreven, is het token helemaal klaar voor gebruik en kunt u doorgaan met het installeren van de transportmodule.

De transportmodule installeren

Om de transportmodule te krijgen, gaat u opnieuw naar uw persoonlijke account. Houd er rekening mee dat er twee versies van de transportmodule zijn: test en productie. Alle gegevens die via de werkende UTM worden verzonden, worden geregistreerd in de EGAIS en het is onaanvaardbaar om deze te gebruiken om het werk te controleren en te testen. In dit stadium moet u de testtransportmodule installeren en pas nadat u het hele systeem hebt geconfigureerd en ervoor hebt gezorgd dat het werkt, moet u de transportmodule opnieuw installeren naar de werkende versie.

Downloaden vereiste distributie en voer de installatie uit, de eerste fase van de installatie zou geen bijzondere problemen moeten veroorzaken.

Maar dan heb je een crypto-sleutel en een zekere mate van zorg nodig. Allereerst zou het leuk zijn om een ​​vaste plek voor de crypto-sleutel te vinden, want als deze afwezig is, zal de transportmodule niet laden en zullen zijn diensten handmatig moeten worden gestart.

Na het uitpakken vereiste bestanden de installatie van de transportterminal zal worden uitgevoerd, die gebruikmaakt van versleutelde bestanden en een sleutel vereist. Eerst zal het installatieprogramma u om het PKI-opslagwachtwoord (11111111) vragen en u aanbieden om de RSA-sleutel te kiezen. Dit is nodig om een ​​veilige verbinding met de EGAIS-servers tot stand te brengen.

Onthoud de certificaatcode, dit is uw FSRAR ID, deze heeft u later nodig, bij het opzetten van de voorraadadministratie software kunt u deze ook altijd bekijken in de certificaateigenschappen.

Vervolgens moet u een wachtwoord opgeven voor de GOST-opslag (0987654321) die het CEP bevat, dat nodig is om de gegevens die namens uw organisatie worden verzonden, te verifiëren.

Daarna zal de installatie doorgaan naar de laatste fase, in deze fase zal het installatieprogramma verbinding maken met de EGAIS-servers, de benodigde gegevens ontvangen en de initiële configuratie van de software voor een specifieke klant uitvoeren. Er kan vervolgens alleen met deze transportmodule worden gewerkt als de kopie van de crypto-sleutel waarmee de installatie is uitgevoerd beschikbaar is.

U kunt de werking van de transportmodule controleren door het IP-adres of de hostnaam in de browser in te voeren, met vermelding van poort 8080.

Voorraadsoftware instellen

In ons voorbeeld wordt de voorraadboekhoudingssoftware van het 1C: Enterprise-systeem gebruikt, als u: softwareproducten andere fabrikanten, raadpleeg: technische documentatie op hen.

Allereerst moet u de configuratie bijwerken naar: huidige versie met de steun van EGAIS is de gecertificeerde configuratie voor EGAIS vandaag 1C: Retail, maar werken met EGAIS wordt ook ondersteund in de handelsafdeling. In de toekomst zullen alle voorbeelden verwijzen naar 1C: Retail 1.0, maar andere 1C-configuraties worden op dezelfde manier geconfigureerd, de verschillen zijn niet significant.

Ga na het bijwerken van de configuratie naar de accountingparameters en op het tabblad Alcoholboekhouding Vink het vakje aan Overweeg alcoholische dranken.

Volg dan onderstaande link Transportmodules en creëer een instelling voor het werken met onze UTM. U kunt de naam willekeurig kiezen, u moet uw FSRAR-ID correct opgeven en netwerkadres UTM. We herinneren u eraan dat de FSRAR-ID te vinden is in het RSA-sleutelcertificaatnummer.

Hieronder gaan we naar de tweede link Gebruikte transportmodules en geef de transportmodule aan die in dit stopcontact wordt gebruikt. Uitleggen, referentie Transportmodules opslaan bevat informatie over alle UTM in totaal verkooppunten, moet u degene die u nodig heeft uit deze lijst selecteren. Deze instelling maakt een aantekening in het register van informatie die de plaats van verkoop verbindt (Store in termen van 1C: Retail), entiteit en gerelateerde UTM.

Laten we ten slotte doorgaan met het opstellen van het schema, aangezien u aan het begin van het werk met de EGAIS vrij vaak gegevens moet opvragen, dan stellen we de taak in om elke 30 seconden te herhalen, vervolgens moet deze waarde worden aangepast in overeenstemming met de werkelijke behoeften .

Kijk tot slot eens op het tabblad Data uitwisseling en zorg ervoor dat het is ingeschakeld en dat de gebruiker is opgegeven voor geplande taken.

Na het voltooien van alles vereiste instellingen herstart het programma, nu wordt het weergegeven nieuw item menu - EGAIS. Het doel van de alinea's is vrij duidelijk en het werken ermee is intuïtief en zou voor niemand problemen moeten opleveren. zelfverzekerde gebruiker 1C.

Voordat u echter aan het werk gaat, moet u uw eigen naslagwerken van tegenpartijen en nomenclatuur vergelijken met de classificaties van organisaties en alcoholische dranken van de EGAIS. Ga hiervoor naar het betreffende menu-item en vul het verzoek in met vermelding van het TIN van de tegenpartij. Om een ​​classificatie van alcoholische dranken te verkrijgen, moet u het FIN van de fabrikant of importeur opgeven. Dit punt moet worden aangepakt Speciale aandacht: het is het FIN van de fabrikant (importeur), niet de leverancier.

Nadat u de gevraagde classifier hebt ontvangen, moet u deze vergelijken met de gegevens van de programmadirectory's, hiervoor selecteren we de juiste items in de classifier (aan de linkerkant) en de directory (aan de rechterkant) en drukken op de knop Vergelijken... De overeenkomende items zijn groen gemarkeerd.

Zoals u kunt zien, is er niets bijzonders ingewikkelds in praktische uitvoering EGAIS-nr. Nu, nadat u ervoor heeft gezorgd dat alles naar behoren werkt, vergeet dan niet om een ​​werkend CEP te krijgen (als u dit nog niet eerder hebt gedaan) en installeer de UTM opnieuw van test naar werkend.

Om in het EGAIS-systeem te gaan werken, moet u verbinding maken en configureren hardware sleutel JaCarta PKI / GOST SE of zijn analoge Rutoken 2.0. Met sleutels kun je ontdekken externe media(Jakarta zelf of Rutoken) op de computer en met behulp van deze sleutels een verbinding tot stand brengen tussen de EGAIS-servers en de gebruiker. Alleen een correct aangesloten abonnee kan toegang krijgen tot een versleutelde verbinding met de EGAIS-website.
De cryptosleutel geeft toegang tot de EGAIS-website aan het CEP, identificeert het ontvangen certificaat. Als de abonnee verkeerd is aangesloten, is er geen verbinding. Als gevolg hiervan kan de klant geen gebruik maken van toegang en werken in het account.

Waar kan ik het krijgen?

De aankoop van een hardware-encryptiesleutel is mogelijk via het geaccrediteerde centrum "Kaluga Astral". We helpen het programma te installeren, de Rutoken 2.0-media te configureren. De vervoerder heeft een eigen crypto-aanbieder. Het maakt het mogelijk om het CEP . te ondertekenen elektronische documenten en log in op het EGAIS-portaal.
Het document wordt alleen gelezen als: correcte installatie verklaring van overeenstemming. Anders kan het programma de gegevens van de gebruiker niet detecteren en is er geen verbinding met EGAIS.
Ons team van specialisten helpt dergelijke situaties te voorkomen. Wij bieden diensten aan van inkoop tot het instellen en invoeren van uw gegevens in het systeem. Wij bieden hulp als u zelf een token heeft aangesloten, maar er is geen koppeling met EGAIS.

EGAIS vindt de sleutel, de redenen niet

Lijst met redenen voor problemen met EGAIS:

• het medium is niet aangesloten op de computer;
• de Rutoken 2.0 driver is niet geïnstalleerd;
• de versie van het stuurprogramma komt niet overeen met het systeem;
• Rutoken EDS 2.0 add-on is niet inbegrepen;
• verouderde plug-in.

Onder dergelijke omstandigheden kan het systeem de sleutel niet detecteren en starten correct werk... Voer een voorlopige controle uit om de fout te analyseren.
Kijk nog eens of Rutoken EDS 2.0 in de pc is geplaatst. De groene LED op het crypto-apparaat moet branden. Dit bevestigt zijn prestaties. Installeer de nieuwste stuurprogramma's opnieuw. Je kunt ze downloaden op rutoken.ru/support/download/drivers-for-windows/. De elektronische ID moet zichtbaar zijn in de instellingen van het bedieningspaneel. Vink het vakje naast het ondersteuningsvenster aan.
Manier:
Elektronische ID-configuratiescherm → “Administratieve hulpmiddelen” → “Informatie” → “Ondersteund” venster.