Сбербанк Sbersign 5.7.5 скачать

      Комментарии к записи Сбербанк Sbersign 5.7.5 скачать отключены

Уважаемый гость, на данной странице Вам доступен материал по теме: Сбербанк Sbersign 5.7.5 скачать. Скачивание возможно на компьютер и телефон через торрент, а также сервер загрузок по ссылке ниже. Рекомендуем также другие статьи из категории «Справочники».

Сбербанк Sbersign 5.7.5 скачать.rar
Закачек 3151
Средняя скорость 7301 Kb/s
Скачать

Вопрос 1: Что означает сообщение «неизвестная ошибка номер 4» в SberSign 5.1.2 ?

Ответ: Вы пытаетесь подписать файл нулевой длины. Исправлено в версии 5.1.4

Вопрос 2: Если одновременно с ТМ-устройством используется VPN-Key, возникает ошибка «Таблетка не приложена к съемнику» или же наоборот, данная ошибка не возникает, даже если ТМ-устройство не прикладывалось, при этом ключи ЭЦП записываются или читаются не из ТМ-устройства, а из VPN-Key. Как исправить ?

Ответ: У Вас используется USB-ключ VPN-Key в режиме эмуляции ТМ, ключи ЭЦП пишутся в него.

Нужно убрать режим эмуляции ТМ. Для этого создайте текстовый файл с именем dontload.reg следующего содержания:

Кроме этого, можно посоветовать (временно) отключить драйвер VPN-Key. Это делается с помощью кнопки Пуск->Выполнить, далее в приглашении набрать cmd.exe и ENTER, в открывшемся черном окошке командной строки выполните команду:

Будет выдано сообщение, что Служба «bukadrv» успешно остановлена.

После остановки драйвера VPN-Key можно работать с ТМ-устройством. Для этого рекомендуется использовать тестовую утилиту GenPubKey.exe (загрузить с сайта)

Чтобы запустить драйвер VPN-Key, который был ранее остановлен, выполните команду

Будет выдано сообщение, что Служба «bukadrv» успешно запущена.

Вопрос 3: Не могу деинсталлировать SberSign 5.1.4. При запуске деинсталлятора ничего не происходит, только мелькают песочные часы.

Ответ: Обнаружена несовместимость с антивирусом Касперского 2010. Временно приостановите работу антивируса, произведите деинсталляцию.

Вопрос 4: Проблемы с чтением ключа ЭЦП из TM-устройства «Dallas TouchMemory».
Как убедиться в правильности хранения ключа ЭЦП в ТМ-устройстве?
Утерян публичный ключ ЭЦП, как восстановить его, имея секретный ключ, записанный в ТМ-устройстве?

Ответ: Вам поможет утилита GenPubKey.exe (загрузить с сайта).

Краткая инструкция: приложите ТМ-ключ к съемнику, нажмите кнопку «Прочитать таблетку».

У вас должно быть так, как на картинке ниже, а именно, отобразится версия ключа = V5.

Если слов V5 нет, значит, испорчена ключевая информация.

Если слова V5 есть, значит, секретный ключ ЭЦП читается нормально.

Для восстановления публичного ключа ЭЦП нажмите кнопку «Сгенерировать публичный ключ»

Ключ будет записан в файле %TEMP%\publ_key.txt, а также высвечен в Блокноте.

Вопрос 5: Почему возникает ошибка номер 47 — «Не могу создать файл ?»

Ответ: Обнаружена несовместимость с антивирусом Касперского 2010. При включенном режиме «Проактивная защита» не работают функции по созданию нового файла в процессе шифрования. Можно посмотреть утилиту демонстрирующую эту ошибку (загрузить с нашего сайта)
Решение проблемы будет в очередной версии SberSign.
Или отключите «Проактивную защиту» в антивирусе Касперского 2010.

Вопрос 6: Почему возникает неизвестная ошибка номер 1

Ответ: Нет доступа к файлу %temp%\random.bin на запись. Эта проблема проявляется только в Windows Vista. Пуск -> Выполнить -> cmd.exe
Далее в черном окне наберите команду

Вопрос 7: Почему вместо русских букв отображаются кракозябры, как на рисунке ниже?

Ответ: У Вас, скорее всего, английская версия Windows, в которой неправильно выставлены настройки для русского языка.
Откройте Start-> Control Panel-> Regional and Languages Options-> Advanced

Далее установите русский язык, как показано на рисунке ниже, нажмите кнопку Apply и перезагрузите компьютер.

Вопрос 8: Возникла проблема с установкой Sbersign 5.1.x на Windows 7, не всегда прописывается в нужную ветку реестра, в результате чего не работает меню для подписи. Как решить вопрос?

Ответ: Для корректной работы в Windows Vista/7 нужна версия Sbersign 5.3.2 или старше.

Вопрос 9: Возможна ли работа с командной строкой, но без использования консольной утилиты sbersign.exe ? Например, это удобно при использовании сторонних программ. Но черное окно консоли при этом некрасиво смотрится.

Ответ: Да, возможно. См. пример:

Для вызова подписывания файла ИМЯ_ФАЙЛА:

Для вызова шифрования файла ИМЯ_ФАЙЛА:

Для вызова расшифрования файла ИМЯ_ФАЙЛА:

Для вызова окна проверки ЭЦП файла ИМЯ_ФАЙЛА:

Для загрузки файла в WinWord/Excel и добавления в конец файла результата проверки ЭЦП файла ИМЯ_ФАЙЛА:

Для работы с несколькими файлами по маске, например, *.txt
Создайте следующий файл: signfile.bat Далее можно вызывать И будут обработаны все файлы с маской *.txt в директории c:\test

Это для простановки ЭЦП. Для шифрования, расшифрования и проверки — аналогично.

Данная возможность появилась начиная с версии 5.1.6. В более ранних версиях будет ошибка: точка входа SignFile не найдена в библиотеке.

Функция OpenInOffice появилась начиная с версии 5.1.14.

Вопрос 10: В версии 5.1.4 при подписании с применением одного секретного ключа, можно вводить пароль от предыдущих ЭЦП. Как от этого избавиться?

Ответ: Начиная с версии 5.3.2 данный недостаток устранен таким образом, что теперь при вводе секретного ключа ЭЦП на основе пароля генерируется публичный ключ и проверяется, что публичный ключ c данным идентификатором уже находится в базе личных публичных ключей.

Если идентификатор есть, но ключ не совпадает, окно запроса на ввод пароля появляется еще раз.

Если публичного ключа, соответствующего секретному, в базе личных публичных ключей нет, значит, это первое использование публичного ключа и он будет заносится в базу. Перед этим выводится окно с предупреждением, чтобы пользователь еще раз проверил свой пароль. То есть, получается, что в базу личных публичных ключей всегда заносится ключ с правильным паролем и в последующем это будет всегда проверяться.

Если вдруг пароль оказался неправильным, то можно запустить SignParam.exe и отключить в настройках ведение базы личных публичных ключей, при этом она физически удаляется с диска. Далее, если заново включить ведение базы, то опять будет вопрос о пароле, занесение в базу и т.д.

Другого пути решения проблемы, к сожалению нет. Потому что пароль является частью секретного ключа и, не сгенерировав публичный ключ, соответствующий паре секретный+пароль, мы никак не можем убедиться в правильности ввода пароля.

Вопрос 11: Версия 5.1.4 не работает с VPN-KEY (ключ зеленого цвета) с прошивкой 3.21.xxxx

Ответ: Возможность работы появилась начиная с версии 5.4.0

Для проверки того, что Ваш VPN-KEY действительно поддерживается SberSign, используйте утилиту GenPubKey.exe (загрузить с сайта) Там нужно нажать галочку [x] Использовать носитель VPN-KEY и далее нажать кнопку [ Прочитать VPN-KEY ]. Если при этом ошибок не будет (например, прочитаются все нули), значит все нормально.

Вопрос 12: Работает ли SberSign в Windows Vista/7 x64 ?

Ответ: Возможность полноценной работы в 64-х битовой версии Windows появилась начиная с версии 5.4.0

Вопрос 13: Утрачен дистрибутив. Где можно скачать SberSign ?

Ответ: Мы не занимаемся распространением программного обеспечения напрямую. Обращайтесь в Сбербанк, в Департамент безопасности и защиты информационных технологий.

Если Вы — сотрудник Сбербанка, то инсталлятор ПО обычно бывает размещён на публичном сетевом ресурсе «Базы открытых ключей ЭЦП».

На 20.06.2012 последняя версия имеет номер 5.6

Вопрос 14: Ключ ЭЦП хранится в таблетке TM (TouchMemory). Возможно ли этот ключ перенести на другую таблетку или скопировать в файл, для использования в SberSign ?

Ответ: Ключ ЭЦП хранится зашифрованным на номере таблетке. Номер таблетки невозможно скопировать, поэтому перенести ключ ЭЦП на другую таблетку или в файл — нельзя.

Можно сохранить образ таблетки в файл с помощью утилиты GenPubKey.exe (загрузить с сайта) Но это можно сделать только в целях создания резервной копии, но не в целях переноса ключа из одной ТМ в другую. При копировании в другую ТМ будет выдано соответствующее предупреждение и ключ работать не будет.

Вопрос 15: В версии SberSign 5.4.4 для Windows x64 ключ ЭЦП, созданный ранее в предыдущей версии SberSign, не работает. При попытке подписания документа выдается такая ошибка:

Ответ: Ошибка исправлена в версии 5.4.7. Или же измените в настройках SignParam.exe на последней вкладке «Генерация ключей» слева внизу «База личных открытых ключей» уберите галочку «Вести архив всех сгенерированных открытых ключей».

Второй вариант — скопируйте свой публичный ключ в файл %appdata%\mySign.dat — например, такой командой:
где 11230003 — это Ваш идентификатор в системе

Вопрос 16: Работает ли SberSign в среде Windows 2000 ?

Ответ: Да, работает. Нужно установить Win2k SP4. Далее (возможно) потребуется установить с сайта Майкрософт(R) еще такие пакеты (язык RU)
Обновление 1 а также Обновление 2

Вопрос 17: Ошибка работы SberSign с файлами *.xlsx в Excel 2007

В новой версии (SberSign 5.4.13 и выше) эта ошибка исправлена —
При нажатии на кнопку «Открыть файл в MS-Office» документ сначала копируется в TEMP директорию (переменная окружения TEMP). В полученном файле отрезается ЭЦП из конца файла xlsx, а далее все как обычно — Excel откроет документ без проблем, так как структура документа не портится.

Вопрос 18: Не работает «Архивация и восстановление» в Windows 7

В версии SberSign 5.4.15 и выше эта ошибка исправлена.

Вопрос 19: Не возвращается errorlevel в консольной утилите sbersign.exe

В версии SberSign 5.5.2 и выше эта ошибка исправлена.
Рекомендуется использовать командный файл такого формата:

Вопрос 20: Как проверить целостность SberSign ?

Начиная с версии 5.5.4 код SberSign подписан
цифровой подписью поставщика Company Infocrypt

Отпечаток sha1 сертификата Company Infocrypt:
8c 5b 39 25 77 c3 83 78 a2 1e e3 c1 88 9d 47 1b 91 4a e2 22

Инструкция по эксплуатации ПО SBERSIGN;

Лицензия на право пользования ПО SBERSIGN;

Памятка по созданию однокомпонентных ключей электронной подписи с помощью ПО SBERSIGN;

Памятка по созданию двухкомпонентных ключей электронной подписи с помощью ПО SBERSIGN (для ПО Сервер Безопасности);

Шаблон распечатки заявления на выпуск неквалифицированного сертификата;

Шаблон распечатки заявления на выпуск квалифицированного сертификата;

Инсталляционный модуль ПО SBERSIGN.

Краткое описание (этот файл);

Контрольные значения файлов в архиве, рассчитанные с использованием ПО HASHCTRL;

  1. Обновлены шаблоны заявлений на изготовление квалифицированного и неквалифицированного сертификата.
  2. Добавлена функциональность проверки отделенной подписи в формате СКЗИ Бикрипт.
  3. Обеспечена возможность добавления результата проверки подписи в CSV файл с помощью Microsoft Office.
  1. Добавлена функциональность создания запроса на квалифицированный сертификат.
  1. При генерации ключа добавлено обязательное для заполнения поле E-Mail.
  2. Расширение запроса на сертификат в формате PKCS#10 исправлено на *.p10.
  1. Исправлена ошибка проверки корректности 6-символьного КУЦ при генерации ключей ЭП.
  1. Добавлена возможность создания ключей ЭП с 6-символьным КУЦ.
  2. Ключ ДСЧ хранится только на внешнем носителе.
  3. При обновлении ПО может потребоваться перезагрузка ПК, если в рамках работы под учетной записью с помощью контекстного меню было выполнено шифрование, формирование или проверка ЭП.
  1. Исправлена ошибка записи ключа на ТМ – идентификатор, возникающая при создании двухкомпонентного ключа с помощью мастера генерации.
        1. Встроена библиотека СКЗИ «Бикрипт 4.0»
        2. Добавлен пункт в контекстное меню проводника «Извлечь данные из p7s».
        3. Добавлен вывод даты в PKCS7 подписи (Свойства -> Цифровая подпись) в проводнике.
        4. Убрана кнопка «Удалить последнюю ЭП» при проверке PKCS7 подписи.
        5. При генерации ключа ЭП добавлена возможность выбора имени флеш — носителя. Если флеш-носитель не вставлен в ПК, то его нужно вставить, а в графическом меню нажать на кнопку «Назад» затем «Вперед».
        6. Убрана функциональность работы с личной БОК.

1 Применение программного обеспечения Sbersign для формирования и проверки электронной цифровой подписи Содержание Установка программы Создание электронной подписи с помощью ПО Sbersign Регистрация сертификата ЭЦП в удостоверяющем центре Сбербанка. 5 Настройка Sbersign для подписания электронного документа. 6 Установка программы. Для функционирования программного обеспечения необходимо провести установку ПО на Ваш компьютер. Найдите в папке дистрибутива (компакт диск, флешка и.т.п.) установочный файл sbinst.exe и запустите эту программу на выполнение. После запуска на экране должно появиться окно программы: В заголовке вы видите, что Вам предстоит установить на компьютер программу версии Ниже в строке «директория для установки» указан путь на диске, где будут записаны необходимые файлы программы. Давайте оставим предложенную папку как есть и нажмем кнопку «Установить». Через несколько секунд вы должны увидеть сообщение об окончании успешной установки программы Sbersign Кроме того, на рабочем столе появится окно «Проводника» операционной системы с ярлыками программ и файлов документов. 1

2 На этом установку ПО Sbersign можно считать завершенной. В следующем разделе мы познакомимся с порядком создания электронной цифровой подписи (далее ЭЦП). Создание электронной подписи с помощью ПО Sbersign Для создания ЭЦП необходимо запустить программу «Генерация ключей», которая входит в состав ПО Sbersign Например, можно последовательно указателем мыши кликнуть на кнопке «Пуск» — «Все программы» — «Sbersign» «Генерация ключей». По окончании запуска программы вы увидите окно, как изображено на рисунке ниже. 2

3 Для создания ЭЦП нам понадобится вкладка «Генерация ключей ЭЦП». Первое что здесь необходимо сделать это ввести идентификатор пользователя. Идентификатор пользователя представляет собой определенную последовательность символов, которая состоит из некоторых компонентов: код Удостоверяющего центра, номер ключа, Фамилия владельца, должность и место работы. Для примера возьмем исходные данные: Код УЦ (Удостоверяющего центра) G6T1 На каждое юридическое лицо, заключившего договор со Сбербанком назначен уникальный код. Узнать у специалиста Сбербанка. Номер ключа 7001 Для списковых зачислений нумерация ключей начинается с Для каждого создаваемого ключа на предприятии номер уникальный и изменяется на единицу (7002, 7003 и т.д.) Фамилия и инициалы владельца ЭЦП Трубников Александр Сергеевич владелец ЭЦП должность Генеральный директор Должность Место работы ООО «Труба зовёт» Наименование предприятия Имея перечисленные исходные данные попытаемся составить идентификатор, соединив последовательно строки «Код УЦ» + «номер» + «s» + «Фамилия» + «инициалы» + «должность» + «место работы». G6T17001sТрубниковАСгендирОООТру Как видите наименование предприятия не вошло полностью, т.к. идентификатор не может превышать 32 символа и в таком идентификаторе не точно отражено наименование предприятия. Можно исключить необязательное «ООО», сократить должность и наименование предприятия. Обязательно оставить неизменным код УЦ, номер и фамилию владельца (G6T17001sТрубниковАС) Таким образом, подбирая варианты нам пришлось сократить должность до «дир» а предприятие ООО «Труба зовёт» написать как «ТрубЗовет». И вот что у нас теперь получилось: G6T17001sТрубниковАСдирТрубЗовет Такой вариант наиболее приемлемый для создания ЭЦП. В идентификаторе следует избегать использование пробелов, точек, запятых и иных знаков не входящих в алфавит и цифровой ряд. Допустимо написание знаков «_» и «-». Обратите внимание на 9 символ идентификатора «s». Этот символ обязателен и всегда должен находится именно в 9-ой позиции. Закончив с идентификатором владельца ЭЦП, перейдем к другим параметрам генерации ключа. 3

4 Если Вы создаете ключ (ЭЦП) на дискете (флешке, карте памяти), то в разделе «куда записать секретный ключ» выберите вариант «вместе с публичным ключом». В разделе опций «Куда записать публичный ключ» укажите папку, куда запишется секретный и публичный ключ. Для дискеты следует написать или выбрать диск «A:\», для флешки иной диск присвоенный устройству при подключении к компьютеру. Перед тем как вставить дискету в дисковод проверьте состояние защелки на дискете, предохраняющей дискету от записи. Для генерации нажмите кнопку «Генерировать ключи». Результатом этого действия будет появление окна с паролем (только латинские символы). Предложенный пароль является конфиденциальной информацией владельца ЭЦП поэтому в дальнейшем следует обеспечить сохранность и исключить доступ посторонних лиц к паролю. Возможно, что пароль будет выглядеть так как изображено на рис. ниже 4

5 В этом случае для некоторых возможно будет не понятно каким явлется третий по счету символ. Ктото поймет это как «O» кто-то как «ноль». В таких спорных ситуациях будет лучшим если Вы попробуете нажать кнопку «Другой пароль» и остановитесь на приемлиемом варианте пароля. Пароль выбрали, запомнили и нажимаем кнопку «ОК». Успешное создание подтвердится сообщением Но перед этим, если у Вас установлен MS Word, откроется файл, который является сертификатом ключа ЭЦП. Этот документ необходимо распечатать в двух экземплярах, подписать и заверить печатью. Регистрация сертификата ЭЦП в удостоверяющем центре Сбербанка Как уже сообщалось выше вместе с созданием секретного (закрытого) ключа создается так называемый открытый ключ, который представляет собой файл с информацией необходимой для проверки электронной подписи. Перед тем, как впервые приступить к подписанию документов вновь созданной ЭЦП, передайте в УЦ файл открытого ключа. Например Вы создали ключ с идентификатором G6T17001sТрубниковАСдирТрубЗовет. Вы указывали место, куда запишется открытый ключ В нашем примере диск «a:\» (а может быть и другое место). Если мы создавали ключ такой как указан выше, то в папке a:\ мы найдем файл G6T17001.key. Это и есть открытый ключ. Некоторым пользователям благодоря настройкам операционной системы компьютера расширение файла «.key» при просмотре папки через «Проводник» («Мой компьютер») не видно и они увидят только наименование G6T

6 В примере на рисунке два файла с именем G6T Как определить какой из них открытый ключ? Опытный пользователь разберется с этой задачей если знает что файл должен быть G6T17001.key. Мы же посоветуем поступить проще отправить в УЦ (Удостоверяющий центр) Сбербанка оба файла G6T Так же вместе с файлом в УЦ должен поступить подписанный сертификат ключа чтобы сотрудник УЦ мог зарегистрировать сертификат ключа ЭЦП в системе Сбербанка. Настройка Sbersign для подписания электронного документа Чтобы подписывать электронные документы, нам необходимо выполнить некоторые настройки в программе Sbersign. Запустите программу «Параметры Sbersign» выполнив последовательно несколько кликов указателем мыши «ПУСК» — «Все программы» — «Sbersign» — «Параметры Sbersign». Откроется окно программы на третьей вкладке «Проверка ЭЦП». Начнем с настройки параметров этого раздела. 6

7 Проверка ЭЦП это действие, в результате которого можно определить истинность электронной цифровой подписи наложенной на электронном документе. Проверка ЭЦП возможна при наличии базы открытых ключей (БОК), в которой имеется один или несколько открытых ключей ЭЦП. Сделайте следующее: найдите раздел «имена файлов базы открытых ключей (БОК) или сертификтов». По умолчанию в первой строке введен путь к БОК которой возможно еще не существует. Проверьте БОК нажав кнопку «Просмотр». Если файла нет или это не тот файл выйдет сообщение: Файл базы открытых ключей (далее БОК) можно получить в УЦ Сбербанка. После получения разместите его на диске и укажите путь к файлу, нажав на кнопку «выбор». В стандартном диалоговом окне выберите файл. и обязательно проверьте содержание БОК нажав кнопку «Просмотр». 7

8 В этом окне может быть более чем одна запись. Закройте окно и сохраните параметры настроек. Затем перейдите на вкладку «Простановка ЭЦП» Найдите раздел «Имя файла секретного ключа подписи». Введите имя файла секретного ключа или с помощь кнопки «Выбрать» укажите путь к файлу. Обычно он находится на дискете или на флешке. 8

9 Если вы в качестве носителя ЭЦП используете «таблетку» то поставьте напротив соответствующей надписи галочку. Вновь не забудьте нажать «Сохранить» если Вы хотите зафиксировать изменения. С вопросами по использованию ЭЦП обращайтесь в Сбербанк. ОСБ 8601 тел. 8(3012)285320, 8(3012)


Статьи по теме