Необходимо выполнить операции генерации ключей банк открытие. Клиент банк генерация ключей и отправка запроса на сертификат начальная генерация

Довольно часто при оформлении сертификатов ключей электронной подписи можно наблюдать навязчивый пиар токенов с неизвлекаемым ключом. Продавцы из удостоверяющих центров уверяют, что, купив у них СКЗИ КриптоПРО CSP и токен с неизвлекаемым ключом (Рутокен ЭЦП или JaCarta ГОСТ), мы получим сертифицированные СКЗИ, обеспечивающие 100%-ную защиту от кражи ключей с токена. Но так ли это на самом деле? Для ответа на этот вопрос проведем простой эксперимент…

Конфигурация тестового стенда

Соберем тестовый стенд с конфигурацией, типовой для машин, участвующих в электронном документообороте (ЭДО):

ОС MS Windows 7 SP1
СКЗИ КриптоПРО CSP 3.9.8423
Драйверы Рутокен для Windows (x86 и x64). Версия: v.4.1.0.0 от 20.06.2016, WHQL-certified
Единый Клиент JaCarta и JaCarta SecurLogon. Версия 2.9.0 сборка 1531
КриптоАРМ Стандарт Плюс 5. Версия 5.2.0.8847.

Для тестирования будут использоваться токены с неизвлекамым ключом:

Рутокен ЭЦП. Версия 19.02.14.00 (02)
JaCarta ГОСТ. Номер модели JC001-2.F09 v2.1

Методика тестирования

Смоделируем типовой процесс подготовки Администратором информационной безопасности ключевых документов для организации ЭДО:

генерируется контейнер закрытого ключа и запрос на сертификат открытого ключа;
после прохождения в удостоверяющем центре процедуры сертификации из запроса получается сертификат;
сертификат в совокупности с контейнером закрытого ключа образует готовую для использования ключевую информацию. Данную ключевую информацию, записанную на носителе, будем называть исходным ключевым документом ;
с исходного ключевого документа изготавливаются копии, которые записываются на отчуждаемые носители (далее будем называть их рабочими ключевыми документами ) и передаются уполномоченным пользователям;
после изготовления необходимого количества рабочих ключевых документов исходный ключевой документ уничтожается или депонируется на хранение в орган криптографической защиты информации.

В нашем случае мы не будем пользоваться услугами центров сертификации, а сгенерируем ключевой контейнер с самоподписанным сертификатом и разместим его в реестре компьютера (АРМа генерации ключевой информации), это и будет исходный ключевой документ . Затем скопируем ключевую информацию на Рутокен ЭЦП и JaCarta ГОСТ, изготовив рабочие ключевые документы . После этого уничтожим исходный ключевой документ , удалив из реестра ключевой контейнер. И, наконец, попробуем скопировать ключевую информацию с рабочих ключевых документов обратно в реестр.

Проведение тестирования

1. Создадим исходный ключевой документ .

Описание

Для этого с помощью КриптоАРМ создадим в реестре контейнер закрытого ключа test-key-reestr, содержащий самоподписанный сертификат (CN=test)

2.Сформируем рабочие ключевые документы .

Описание

С помощью штатных средств СКЗИ КриптоПРО CSP (Пуск-->Панель управления-->КриптоПро CSP) скопируем ключевой контейнер test-key-reestr на ключевые носители Рутокен ЭЦП и JaCarta ГОСТ. Ключевым контейнерам на ключевых носителях присвоим имена test-key-rutoken и test-key-jacarta соответственно.
Описание приведено применительно к JaCarta ГОСТ (для Рутокен ЭЦП действия аналогичны):

Таким образом получили рабочие ключевые документы на JaCarta ГОСТ (контейнер test-key-jacarta) и Рутокен ЭЦП (контейнер test-key-rutoken).

3.Уничтожим исходный ключевой документ

Описание

Штатными средствами СКЗИ КриптоПРО CSP удалим из реестра ключевой контейнер test-key-reestr.

4. Скопируем ключевую информацию из рабочих ключевых документов

Описание

Попробуем скопировать ключевые контейнеры test-key-rutoken и test-key-jacarta обратно в реестр.
Описание приведено для JaCarta ГОСТ (для Рутокен ЭЦП действия аналогичны).

Как мы видим, ключевая информация успешно скопирована или, другим языком, извлечена из токенов с неизвлекаемым ключом. Получается, что производители токенов и СКЗИ врут? На самом деле нет, и ситуация сложнее, чем кажется на первый взгляд. Исследуем матчасть по токенам.

Матчасть

То, что на рынке принято называть токеном с неизвлекаемым ключом, правильно называется функциональным ключевым носителем (ФКН) (доп. инфо).

Главным отличием ФКН от обычных токенов (Рутокен S , JaCarta PKI , …) в том, что при выполнении криптографических преобразований (например, формирование электронной подписи) закрытый ключ не покидает устройство. В то время как при использовании обычных токенов закрытый ключ копируется с токена в память комптьютера.

Использование ФКН требует особой организации взаимодействия между прикладным криптографическим ПО и библиотекой СКЗИ (криптопровайдером или, по-другому, CSP).

Здесь важно увидеть, что программная часть библиотеки СКЗИ должна знать о существовании на токене апплета, реализующего криптографический функционал (например, генерация ключа, подпись данных и т.д.) и уметь с ним работать.

По-новому взглянем на наш тестовый стенд

В качестве одного из ключевых носителей использовался Рутокен ЭЦП. Через «Панель управления Рутокен» о нем можно получить следующую информацию:

В последней строке указана фраза «Поддержка КриптоПРО ФКН: Нет», а это значит, что на токене нет апплета, с которым умеет работать СКЗИ КриптоПРО CSP. Таким образом, реализация технологии ФКН с использованием СКЗИ и токенов, описанных в конфигурации тестового стенда, невозможна.

Аналогичная ситуация и с JaCarta ГОСТ. Более того, СКЗИ КриптоПРО CSP, по крайней мере та версия, которая использовалась в тестовом стенде, использует данные ключевые носители как «обычные токены», которые, в свою очередь, являются просто носителями ключа.

Это утверждение очень просто подтвердить. Для этого надо поставить СКЗИ КриптоПРО CSP на чистую машину без драйверов от токенов и подключить токен JaCarta ГОСТ. ОС Windows 7 обнаружит токен JaCarta ГОСТ как «Устройство чтения смарт-карт Microsoft Usbccid (WUDF)». теперь можно попробовать создать ключ на токене и скопировать его в реестр компьютера. Весь функционал СКЗИ успешно отработает.

Как сделать, чтобы все было хорошо?

Чтобы с помощью продуктов ООО “КРИПТО-ПРО” реализовать технологию ФКН, необходимо:

1. Купить специальную версию библиотеки СКЗИ:
- для Рутокен ЭЦП - СКЗИ КриптоПРО Рутокен CSP .
- для JaCarta ГОСТ – СКЗИ КриптоПро ФКН CSP .

2. Одновременно с библиотекой СКЗИ необходимо приобрести специально подготовленные токены, содержащие в себе программные части (апплеты), с которыми умеет работать КриптоПРО Рутокен CSP или КриптоПро ФКН CSP соответственно.

Получается, что Рутокен ЭЦП и JaCarta ГОСТ не являются токенами с неизвлекаемым ключом?

Опять нет. Данные устройства могут реализовывать функционал ФКН (но, возможно, в меньшем объеме, чем при использовании их совместно с СКЗИ КриптоПРО), но для этого нужен софт, который умеет работать с апплетами размещенными на токенах. Таким софтом может быть КриптоАРМ Стандарт 5 Плюс . Он это умеет . При генерации ключевой пары в мастере КриптоАРМ можно выбрать криптопровайдер, который будет использоваться, например, Rutoken ECP или eToken GOST. Это и позволит использовать токен как ФКН.

Выводы

Не верьте продавцам, чушь вам городящим. Использование обычных версий криптопровайдера КриптоПРО CSP и обычных Рутокен ЭЦП или JaCarta ГОСт не позволяют реализовать технологию ФКН.
Для использования технологии ФКН совместно с продуктами ООО «КРИПТО-ПРО» необходимы как специально подготовленные токены, содержащие апплет, с которым умеет работать СКЗИ, так и специальные версии криптопровайдера КриптоПРО CSP , которые умеют работать с апплетом на токенах.
Рутокен ЭЦП и JaCarta ГОСТ умеет самостоятельно реализовывать технологию ФКН, но для этого необходим специальный софт.

Несмотря на постоянное развитие технологий, интернет-системы не могут полностью застраховаться от каких-либо накладок. В любой момент при работе могут возникнуть ошибки. В данной статье находятся ответы на частые вопросы по ошибкам, решение которых трудно найти.

Ошибки

Как правило, одним системным недочетом дело не заканчивается. Имеется небольшой список неточностей, с которыми может столкнуться клиент ВТБ в любой момент.

Как решить?	Что случилось?	Что для этого нужно?
Самостоятельно	Файл секретного ключа не задан (неверный пароль);	Соединение с интернетом
	Ошибки инициализации СКЗИ;
	Ошибка при создании ключевого носителя СКЗИ;
	Ошибки при декодировании секретного ключа;
	Ошибка чтения ключевого контейнера.
С помощью специалистов ВТБ	Внутренняя ошибка, попробуйте выполнить операцию позже;	Обращение в офис ВТБ с паспортом РФ.
	Пользователь не подключен ни к одному клиенту;
	Ошибка аутентификации;
	Учетная запись заблокирована.

По каждому вышерасположенному пункту существует решение, которым могут воспользоваться все клиенты ВТБ, столкнувшиеся с определенной проблемой. Итак, как исправить различные виды ошибок?

Файл секретного ключа не задан или неверный пароль

Такая проблема возникает:

При вводе пароля на странице входа. Возникновение проблемы на данном этапе говорит о том, что может быть действительно введен неверный пароль. Его можно будет сменить, после этой процедуры необходимо ввести логин и новый пароль.

Для решения рекомендуется проверить правильность введенного пароля на входе: язык (RU/ENG), регистр букв. Следует помнить о том, что код для дешифрования ключа не восстанавливается. Сменить или изменить можно пароль для обращения к системе ВТБ-Онлайн.

После нажатия на клавишу «Вход». Ошибка, возникшая на данном этапе, указывает на повреждение файлов секретного ключа.

Если имеется в наличии сохраненная копия ключа, то с её помощью можно будет войти в систему. Дополнительно рекомендуется произвести выход в личный кабинет, используя браузер Internet Explorer версии от 10.0, который следует запустить в режиме «Администратор».

Если резервная копия отсутствует или не работает, то клиент может запросить новый сертификат и сохранить его дополнительно на другой носитель информации: флешку, съемный диск.

Для его действия в Личном кабинете сертификат нужно активировать в отделении ВТБ, предоставив акт ввода Сертификата ключа по месту открытия счетов. В итоге, ошибка «Файл секретного ключа не задан» ВТБ сервиса исчезает.

Ошибка при инициализации СКЗИ

Такая проблема возникает, если в поле каталога ключевого носителя СКЗИ введен путь до каталога, не содержащего папку «keys» и связку файлов: kek.opq, mk.db3, masks.db3, rand.opq, request.pem. При этом, ошибка обращения к внешней системе тоже имеет место быть.

Как можно справиться с этой проблемой? Главное, составить другое направление в общий каталог, где будет находиться папка «keys» и все вышеперечисленные файлы. Если все файлы хранятся на съемном носителе, то клиент должен прописать направление к нему.

Ошибка при создании ключевого носителя СКЗИ

Данная неисправность может возникать по двум причинам:

Причина 1: несуществующий путь. Возникновение этой ошибки информирует о том, что путь ведет к каталогу, который не существует в системе или носителю, изъятому из устройства. Для решения этой неисправности нужно глянуть направление на строчке«Каталог ключевого носителя СКЗИ», который должен вести к пустому каталогу.

Причина 2: путь, защищенный от записи. Сначала проверяются атрибуты, установленные в свойствах каталога, для этого следуйте указаниям:

Нажмите по нужной папке и щелкните выбрать «Сервис», вкладку «Свойства».
Пройдите на вкладку «Общие» и выберите раздел «Атрибуты».
Посмотрите на строчку атрибута «Только чтение» и убедитесь в отсутствии маркера рядом со строкой. Он может быть в виде галочки или квадрата зеленого цвета. Если маркер присутствует то его необходимо убрать, оставив квадрат пустым.
Дайте согласие на все всплывающие системные сообщения и подтвердите изменения, нажав на кнопку «Ок».
Обновите личный кабинет, нажав на клавиатуре «Ctrl+F5» и укажите направление в «Каталог ключевого носителя СКЗИ» повторно.

При невозможности снятия «Атрибута», то есть фактического отсутствия доступа к функциям администратора, следует сделать запрос сертификата на флэшку или запросить права руководителя системой.

Внутренняя ошибка, попробуйте выполнить операцию позднее

Вариант, когда совершаемая операция временно недоступна, тоже имеет место быть. Такая проблема возникает при задвоении учетных записей. Единственным решением этого является обращение в отделение ВТБ к специалистам.

Ошибка при декодировании секретного ключа

Проблема обычно возникает, когда сертификат сохраняется на носитель с ключами. Вполне возможно, что при этом неправильно вводится пароль для дешифровки ключа. Для решения необходимо проверить язык клавиатуры, регистр, правильность ввода. Как вариант, можно написать пароль в русской раскладке. Если все-таки его забыли, то можно запросить новый сертификат и пересохранить на чистый носитель информации.

Ошибки могут появляться при нажатии на значок дискеты. В этом случае необходимо проверить всю структуру файлов в каталоге, куда сохраняется сертификат. Там должны содержаться следующие названия: «masks.db3», «rand.opg», «kek.opg», «mk.db3», «request.pem» и папка «keys» с файлом «00000001.key». Если наименование документов в папке записано по-другому, то следует его переименовать в правильное и проверить, исчезла ли проблема.

Пользователь не подключен ни к одному клиенту

Пишется при входе в Личный кабинет, если аккаунт клиента блокируется в банк-клиенте ВТБ. Для решения необходимо подойти в удобный офис ВТБ с паспортом.

Ошибка аутентификации

Эта информация появляется на экране при попытке авторизации в Личном кабинете клиента ВТБ. Если такая проблема присутствует, то с паспортом необходимо обратиться к банковским специалистам в офисе ВТБ.

Учетная запись заблокирована

Пользователь может действовать разными способами, в зависимости от информации на экране. Если указано время разблокировки, то следует дождаться именно этого времени. Если советуют обратиться в техподдержку ВТБ, то стоит поступить именно так.

Если заблокировали банк-клиент и ничего дополнительного не указано, то в данном случае клиенту необходимо обратиться лично в отделение ВТБ с документом, который подтвердит личность человека, где менеджеры дадут рекомендации или разблокируют закрытые учетные записи.

Ошибка чтения ключевого контейнера

Возникает при отсутствии сертификата на носителе. Для исправления необходимо проверить всю структуру каталога, в общей папке должны находиться следующие документы: «masks.db3», «rand.opg», «kek.opg», «mk.db3», «request.pem» и папки «keys», «cert», «CA». Если каких-то папок не хватает, то заходим в ЛК ВТБ и пересохраняем сертификат. Как это сделать? В поле «Каталог ключевого носителя СКЗИ» указываем правильный путь к корневому каталогу с нужными документами и нажимаем на кнопку «Сохранить». После чего можно попробовать выполнить вход заново.

Что такое каталог ключевого носителя СКЗИ?

СКЗИ – это сервис, обеспечивающий электронное шифрование документов. Обычно это используется для получения подписи важной информации или, наоборот, отправки документов. Где можно каталог ключевого носителя СКЗИ взять? На самом деле – это место для сохранения электронных ключей, в данной ситуации сохраняются ключи банк-клиента ВТБ. Хранить его, желательно, на отдельном носителе: флешкарте, диске или на внутреннем накопителе.

Инструкция по созданию криптографических ключей

Как создать секретный ключ в банк-клиенте ВТБ? Для начала производится вход в банк-клиент по ссылке, при начальном входе система может предложить установку для защиты информации элемент управления ActiveX. После установки компонента необходимо настроить свой личный кабинет для регистрации организации в банковской системе ВТБ.

Для создания секретных ключей надо получить сертификат:

Выполнить вход в онлайн-офис;
Ридер (генератор паролей) может создать код для входа в систему, если он используется клиентом. В случае, если он есть, то необходимо нажать на устройстве кнопку «Б» и автоматический генератор сгенерирует код.
Приходят смс с одноразовым кодом на номер телефона, привязанный к ЛК ВТБ.
Пароль при первом входе необходимо изменить в настройках с временного на постоянный и более защищенный.

В ЛК ВТБ можно создать сертификат. Место для хранения необходимо найти заранее на флешке или компьютере.

Следует обратить внимание, что в одной папке должен храниться только один сертификат, без остаточных других файлов. В ином случае получится ошибка, связанная с банк-клиентом ВТБ.Для этого на вкладке «Запрос нового сертификата» надо прописать путь к папке, в которой хранятся ключи.

При появлении сообщения с компьютера «Инициализация генератора» нужно передвигать мышь в случайном порядке.

После завершения появится новое окно ввода для дешифрования с требованием ввести новый пароль к секретному ключу. Его необходимо запомнить, так же обращается внимание на регистр букв и язык клавиатуры.
Далее создание сертификата завершено. Он будет доступен в разделе «Запросы», куда перекинет клиента ВТБ автоматически. После получения сертификата появляется сообщение об отправке данных в банк.

Генерация ключей ВТБ

Чтобы создать уникальный ключ, необходимо заняться установкой программы Quik ВТБ (издатель Step Up inc), которая нужна для создания секретных ключей.

Запускаем приложение на ПК и при начальном этапе приложение предлагает нам показать путь к месту хранения кодов, имя клиента и пароль, с которыми мы будем открывать сервис. При утере клиентского пароля, указываемого на этом этапе, криптоключ создается снова и с самого начала, поскольку этот пароль не восстанавливается.
На втором шаге необходимо подтвердить пароль.
В следующем окне проверяются параметры создаваемого ключа. Если все верно – нажимаем кнопку «Далее».
Дальше появляется сообщение о вводе случайных чисел. Введенные в строку данные запоминать не нужно. Завершаем работу кнопкой “Установить”.

После создания можно нажать кнопку «Готово» и завершить работу с криптоключами. Теперь мы скидываем документ е-ключа для регистрации на электронный адрес: [email protected], но для безопасности файл с названием sekring.txk не присылается. В письме прописываются полные данные владельца, номер соглашения, указанный в извещении, п.2, и файл pubring.txk.

Ждем ответа банка, распечатываем с ответного письма заявления и ставим подписи в любом офисе ВТБ в присутствии банковского специалиста.

Если клиент ВТБ забыл пароль секретного ключа?

К сожалению, перевыпуск или смена пароля к сертификату в онлайн-клиенте ВТБ невозможна. Для работы необходимо пересохранить сам документ, тогда и обновятся электронные ключи.

При появлении проблем в банк-клиенте ВТБ не все пользователи могут справиться с решением самостоятельно. И с такими случаями можно обратиться за консультацией по номеру горячей линии в техническую поддержку к операторам, назвать свои данные для авторизации и спокойно воспользоваться решениями специалистов.

Проверьте работоспособность Вашего Интернет-соединения.
Проверьте версию Вашей операционной системы. Страница системы Клиент-Банк не будет отображаться на операционных система Windows XP Service Pack 2 и ниже, а также на Windows Server 2003 без установленных последних обновлений.
В Internet Explorer перейдите в «Сервис» → «Свойства браузера» → «Дополнительно» . В открывшемся окне поставьте галочки напротив пунктов, содержащих в названии аббревиатуру «TLS » и снимите галочки напротив пунктов, содержащих «SSL ».
Нажмите комбинацию клавиш Ctrl+F5 . Будет выполнено обновление страницы с очисткой кэша.
Проверьте правильность написания адреса страницы системы Клиент-Банк. В адресной строке удалите всю информацию после .ru и нажмите Enter .

Проверьте правильность ввода логина и пароля. Рекомендуем обратить внимание на параметры ввода: текущий язык ввода и нажатие клавиши Caps Lock. Попробуйте ввести пароль в текстовом документе, проверьте его визуально и скопируйте в поле для ввода пароля в системе.

Данная ошибка может отображаться по следующим причинам:

Истек срок действия ключей ЭП.
Истек срок действия полномочий директора/ген. директора, указанный в банковской карточке организации.
Вы ещё не выполнили первичную генерацию новых ключей.
Вы только что сделали первичную генерацию новых ключей и нажали кнопку «Далее ». В этот момент ключи ещё не готовы. Для изготовления ключей необходимо распечатать заявление на изготовление сертификата открытого ключа и предоставить его в обслуживающий Ваши счета офис Банка.

Для уточнения подробной информации по данной ошибке обратитесь в службу технической поддержки.

Убедитесь, что в настройках параметров ключевых носителей абонентов у Вас указан путь только к каталогу с секретными ключами. Все остальные строчки должны быть пустыми:

Убедитесь, что Вы зашли в систему с помощью браузера Internet Explorer.
Добавьте адрес сайта системы Клиент-Банк в список сайтов, работающих в режиме совместимости.
В браузере Internet Explorer нажмите на кнопку «Сервис » в верхней полосе (если кнопок нет, то нажмите клавишу Alt на клавиатуре до появления полосы с кнопками «Файл », «Правка », «Вид » и т.д.).
Далее выберите пункт «Параметры просмотра в режиме совместимости ».
В открывшемся окне впишите в верхнюю строку адрес сайта сайт и нажмите кнопки «Добавить » и «Закрыть ».
Перезапустите браузер для того, чтобы изменения вступили в силу.

В браузере Internet Explorer нажмите комбинацию клавиш «Ctrl+Shift+Delete ». В открывшемся окне поставьте галочки только напротив пунктов «Временные файлы Интернета » и «Файлы cookie » и нажмите кнопку «Удалить ».
Произведите общий сброс настроек браузера.
Закройте все окна Internet Explorer и перейдите в пункт «Панель управления » → «Свойства браузера Сети и Интернет »).
Дополнительно » и нажмите кнопку «Сброс ».
Удалить личные настройки » и нажмите кнопку «Сброс ».

Windows Vista, Windows 7:

Пуск ».
Выберите пункт «Панель управления » → «Свойства браузера » (может находиться в разделе «Сети и Интернет »).
В открывшемся окне перейдите на вкладку «Дополнительно » и нажмите кнопку «Сброс ».
В открывшемся окне не ставьте галочку «Удалить личные настройки » и нажмите кнопку «Сброс ».
После завершения сброса перезагрузите компьютер, чтобы изменения вступили в силу.

Windows 8–10:

Пуск » правой кнопкой мыши.
Выберите пункт «Панель управления » → «Свойства браузера » (может находиться в разделе «Сети и Интернет »).
В открывшемся окне перейдите на вкладку «Дополнительно » и нажмите кнопку «Сброс ».
В открывшемся окне не ставьте галочку «Удалить личные настройки » и нажмите кнопку «Сброс ».
После завершения сброса перезагрузите компьютер, чтобы изменения вступили в силу.

Ошибки при генерации новых ключей

Данная ошибка связана с тем, что система не может получить доступ к выбранному месту хранения ключей.

Если в офисе банка Вы не получали USB-устройство (eToken):

При заполнении параметров генерации в поле «Место хранения ключей » укажите «Дисковый накопитель ». В поле «Каталог » укажите место для хранения ключей. Настоятельно рекомендуем, во избежание ошибок при создании ключей, НЕ ИСПОЛЬЗОВАТЬ для хранения ключей системный диск (локальный диск C:\) и хранящиеся на нем папки (в том числе Рабочий стол, Документы и т.д.).
Проверьте, доступен ли для записи тот каталог, который был выбран для хранения секретных ключей в разделе «Место хранения ключей ».
Проверьте, исправен ли Flash-носитель, который Вы используете.

Если Вы используете eToken:

Ошибки при работе в системе Банк-Клиент

Windows Vista, Windows 7:

Закройте все окна Internet Explorer и перейдите в меню «Пуск ».
Выберите пункт «Панель управления » → «Свойства браузера » (может находиться в разделе «Сети и Интернет »).
В открывшемся окне перейдите на вкладку «Дополнительно » и нажмите кнопку «Сброс ».
В открывшемся окне не ставьте галочку «Удалить личные настройки » и нажмите кнопку «Сброс ».
После завершения сброса перезагрузите компьютер, чтобы изменения вступили в силу.

Windows 8–10:

Закройте все окна Internet Explorer и нажмите по кнопке «Пуск » правой кнопкой мыши.
Выберите пункт «Панель управления » → «Свойства браузера » (может находиться в разделе «Сети и Интернет »).
В открывшемся окне перейдите на вкладку «Дополнительно » и нажмите кнопку «Сброс ».
В открывшемся окне не ставьте галочку «Удалить личные настройки » и нажмите кнопку «Сброс ».
После завершения сброса перезагрузите компьютер, чтобы изменения вступили в силу.

Создание и работа с ключами ЭП не поддерживается в браузерах Chrome и FireFox (версия 52.0 и выше) , рекомендуем использовать в работе Internet Explorer .

Сертификат ключа электронной подписи (ЭП) имеет ограниченный срок действия – один год. Для продолжения использования ЭП необходимо создать и активировать новый ключ. Это можно сделать двумя способами:

самостоятельно в« » (при условии, что срок ранее действующего ключа ЭП еще не истек)

или

в офисах компании «ФИНАМ» (центральный офис или дополнительные офисы в Москве, а также в офисах региональных представителей).

Длясамостоятельного создания (генерации) нового ключа внеобходимо выполнить несколько простых шагов:

1. В разделе «Сервис» / «Электронная подпись» / « » и нажмите кнопку «Создать» .

2.а. При использовании браузера Internet Explorer :

2.б. При использовании браузера Firefox :

В открывшемся окне выберите вид ключевого носителя – «USB or HDD», далее выберите папку, в которую желаете сохранить создаваемый ключ ЭП (и Сертификат ЭП) – рекомендуем создать новую пустую папку. Нажмите кнопку «Старт» .

После нажатия кнопки «Старт» будет автоматически создан Сертификат ЭП. При успешной генерации ключа откроется соответствующее информационное окно – нажмите кнопку «ОК».

Далее откроется окно, в котором нужно выбрать папку для принятия сертификата – новый сертификат следует сохранять в новую (пустую!) папку, которая была создана на предыдущем шаге. Нажмите кнопку «Принять» для продолжения процедуры и принятия сертификата.

На следующем шаге откроется запрос на активацию нового сертификата ЭП, в котором нужно нажать кнопку «Активировать» .

Возможно, потребуется запустить аплет – нажмите кнопку «Run ».

В открывшемся окне выберите папку, в которую желаете сохранить создаваемый ключ ЭП (и Сертификат ЭП) – рекомендуем создать новую пустую папку.

После нажатия кнопки «ОК» откроется окно инициализации генерации случайных чисел, необходимых для создания ключа. Нажимайте кнопки на клавиатуре и перемещайте указатель мыши, пока строка индикатора не заполнится.

И нажмите кнопку «Далее» .

И нажмите кнопку «Установить» .

После запуска выберите из списка город, в котором открыты Ваши счета, установите отметку напротив пункта «Установка/переустановка системы» и нажмите кнопку «Далее» .

Поставьте галочку напротив пункта «Установка компонентов ActiveX» и нажмите кнопку «Установить» .