Підтримка

Питання-відповіді (FAQ)



Причини помилки:

Причина 1. Невірно встановлено параметри роботи програми.

Причина 2. Відсутні сертифікати користувача.

Причина 3. Відсутні сертифікати надавача ЕДП (центру сертифікації ключів).

Причина 4. Відсутні сертифікати ЦЗО (Центрального засвідчувального органу).

Причина 5. Особистий ключ було повторно перегенеровано вже після формування сертифіката (перезаписано на носієві ключа, а відповідно сертифіката для нового ключа не існує).



Для встановлення параметрів та перевірки наявності сертифікатів необхідно виконати наступні дії:

1) Натиснути у головному вікні програми пункт меню "Встановити параметри", або обрати підпункт "Встановити" у пункті меню "Параметри", або натиснути комбінацію клавіш Ctrl+P.



2) Створити каталог для сертифікатів і СВС та вказати його у параметрах.



3) Скопіювати до каталогу сертифікати надавача ЕДП (ЦСК), ЦЗО, та власні, що відповідають особистому ключу.

Зробити це можна двома способами:

3.1) Вручну, завантаживши файл з сертифікатами всіх надавачів ЕДП (ЦСК) до каталогу з сертифікатами. Також до цього каталогу необхідно скопіювати власні сертифікати користувача що відповідають особистому ключу.

3.2) Автоматично (Увага! Підтримують не всі надавачі (ЦСК)), за допомогою вибору підпункту "Отримати з ЦСК" пункту меню "Сертифікати та СВС".



4) Перевірити наявність необхідних сертифікатів у каталозі.



Якщо помилка залишилась, необхідно перевірити відповідність особистого ключа, наявному сертифікату.

Для цього необхідно зчитати ключ за допомогою функції перевірки особистого ключа.



Та співставити ідентифікатори відкритих ключів з особистиого ключа та сертифіката.





Ідентифікатори повинні співпадати.

Причини помилки:

Причина 1. Невірно встановлено параметри proxy-сервера.

Щоб перейти до встановлення параметрів proxy-сервера необхідно у головному вікні програми натиснути пункт меню "Встановити параметри", або обрати підпункт "Встановити" у пункті меню "Параметри", або натиснути комбінацію клавіш Ctrl+P та перейти до вкладки "Proxy-сервер".



Детальна інформація про встановлення параметрів proxy-сервера наведена в пункті 4.2.2 настанови оператору на програму.

Причина 2. Невірно встановлено значення DNS-імен та TCP-портів серверів ЦСК (надавача ЕДП).

Причина 3. Відсутній доступ до Інтернету взагалі чи до надавача ЕДП (ЦСК) зокрема.

Для перевірки доступності Інтернету та надавача ЕДП (ЦСК) слід звернутися до адміністатора мережі чи тех. підтримки ЦСК.

Додатково. Розширена інформація про помилку буде доступна в системному журналі подій:



Причина. На носієві ключа відсутній особистий ключ.

У разі, якщо ключ розташований на апаратному носієві (ЕК "Алмаз-1К", "Кристал-1" тощо), слід переконатися, що назва обраного типу носія не містить суфіксу "(носій)".


У разі, якщо ключ розташований на файловій системі, слід переконатися, що у відповідній папці або корені з'ємного диску наявний файл з особистим ключем (Key-6.dat чи ін. з розширеннями *.pfx, *.zs2, *.pk8, *.jks).

Причини помилки:

Причина 1. Невірно вказано пароль до носія ключової інформації.

Причина 2. Невірно обрано носій ключової інформації.

Причина 3. Перевищено число спроб введення невірного паролю.



У разі, якщо ключ знищено через перевищення кількості спроб введення невірного паролю, слід повторно згенерувати особистий ключ та отримати сертифікати.

Причини помилки:

Причина 1. Обрано файл, що не є особистим ключем (необхідно обирати файли Key-6.dat чи ін. з розшиненнями *.pfx, *.zs2, *.pk8, *.jks).

Причина 2. Невірно вказано пароль до особистого ключа.

Завантажити та встановити останню версію програми (якщо програму встановлено, то встановити заново, актуальна інсталяція - за посиланням)

Переглянути інформацію про особитий ключ. Для цього у головному вікні програми натиснути пункт меню "Встановити параметри", або обрати підпункт "Встановити" у пункті меню "Параметри", або натиснути комбінацію клавіш Ctrl+P та перейти до вкладки "Особистий ключ" і натиснути кнопку "Інформація", вибрати та зчитати особистий ключ з носія.



Переглянути інформацію про власний сертифікат. Для цього обрати підпункт "Переглянути власний сертифікат" пункту меню "Особистий ключ" чи натиснути посиланння "Зчитати..." у блоці "Особистий ключ" головного вікна програми, вибрати та зчитати особитий ключ з носія.



Для перегляду наступного сертифікату необхідно натиснути посилання "Наступний сертифікат"



Для встановлення параметрів роботи програми необхідно у головному вікні програми натиснути пункт меню "Встановити параметри", або обрати підпункт "Встановити" у пункті меню "Параметри", або натиснути комбінацію клавіш Ctrl+P.

Детальна інформація про встановлення окремих параметрів роботи програми наведена в пункті 4.2 настанови оператору.

Необхідно вимкнути в BIOS-підсистемі параметр безпечного завантаження (SecureBoot) або надіслати сам електронний ключ "Кристал-1" для оновлення прошивки на CCID-версію (CCID-версія дозволить працювати із електронним ключем за допомогою стандартного драйверу смарт-карти системи).

Надіслати ключ можна на адресу: 61166, м. Харків, вул. Бакуліна, 12, або Новою поштою на відділення №51 м. Харкова (отримувач - Приватне акціонерне товариство "Інститут інформаційних технологій").

Для можливості підключення до шлюзу захисту за допомогою віддаленого управління шлюзами у сертифікаті, за допомогою якого здійснюється автентифікація адміністратора у полі посада повинна бути присутньою фраза "Управління захистом мережі".

Відкрити управління агентом підпису:



Відкрити параметри роботи, для чого необхідно натиснути кнопку "Встановити":



Перевірити HTTP- и HTTPS-порти, які мають бути налаштовані як 8081 та 8083.

У списку "Довірені web-сайти" будуть адреси сайтів, яким дозволено доступ до агента підпису.

Запит на додавання web-сайту виникає при першому зверненні скрипта з сайта до агента підпису:



Запустити агент підпису:



У разі успішного запуску буде повідомлення "Запущений".

Перевірити за допомогою команди netstat –at –p tcp, що прослуховуються порти 8081 та 8083 на 127.0.0.1:


2.1) Web-браузер Mozilla Firefox

Перевірити налаштування proxy-сервера:



Якщо для доступу до мережі Інтернет використовується proxy-сервер, то потрібно в параметрах настроювання додати до винятку адресу 127.0.0.1.

Наступним кроком необхідно перевірити імпорт кореневого сертифікату агента підпису у сховищі сертифікатів Mozilla Firefox:



У сховищі мають бути імпортовані сертифікати з ім’ям EU Sign Agent CA. Якщо його немає, то не будуть працювати HTTPS-сайти.

2.2) Web-браузер Google Chrome, Microsoft IE, Opera (на базі Chromium)

Перевірити налаштування proxy-сервера:



Web-браузер Google Chrome, Microsoft IE, Opera (на базі Chromium) використовують системні налаштування proxy-сервера.

У разі використання proxy-сервера потрібно додати до винятку адресу 127.0.0.1

Наступним кроком необхідно перевірити імпорт кореневого сертифіката агента підпису у системне сховище сертифікатів:



Наступним кроком необхідно запустити команду certmgr.msc та знайти сертифікат з ім’ям EU Sign Agent CA
Для перевірки підключення до агента підпису потрібно використовувати web-браузер Google Chrome або Mozilla Firefox.

Для перевірки рекомендується використовувати web-сторінку підпису даних на ІСЕІ https://id.gov.ua/sign та обрати варіант розміщення особистого ключа "Захищений носій".



Має відображатися вікно:



У разі помилки відкрити консоль розробника (F12) та переглянути помилки у консолі (Concole):



А також – у мережних підключеннях (Network):



У разі помилки необхідно переглянути розділи "1) Як перевірити роботу агента підпису?", та "2) Як перевірити налаштування web-браузера?".


Причини помилки:

Причина 1. Користувач обрав не того надавача ЕДП (ЦСК), в якому отримував сертифікати.

Наприклад, сертифікати було отримано в ЦСК АТ КБ "Приватбанк", а користувач під час зчитування ключа обирає ЦСК ІДД ДПС.

Також слід зауважити, що JKS-формат файлу з ключами типу (з розширенням *.jks) видає тільки ЦСК АТ КБ "Приватбанк".

Причина 2. Відсутнійсть сертифікатів обраного надавача ЕДП (ЦСК) на web-сервері ресурсу.

В такому випадку необхідно звернутись до служби підтримки ресурсу, на якому виникає помилка.


З питань консультацій та технічної підтримки пишіть на ел. поштову адресу (e-mail): supp@iit.com.ua

За загальними питаннями звертайтесь на ел. поштову адресу (e-mail): iit@iit.kharkov.ua

З питань щодо придбання електронних ключів "Кристал-1" та "Алмаз-1К" або ліцензій на програмне забезпечення користувача ЦСК “ІІТ Користувач ЦСК-1” та клієнта захисту мережних з'єднань “ІІТ Захист з’єднань-2. Клієнт захисту” пишіть на ел. поштову адресу (e-mail): info@iit.kharkov.ua


Також звертайтесь за тел. (057) 714-22-05

TeamViewer

Підтримка

Консультації та технічна підтримка за тел. (057) 714-22-05 або за електронною поштою: supp@iit.com.ua, iit@iit.kharkov.ua

АТ "ІІТ"

Адреса: м. Харків, вул. Коломенська, 15
(для листування - м. Харків, вул. Бакуліна, 12)
Тел./факс: (057) 714-22-05
E-mail: iit@iit.kharkov.ua, supp@iit.com.ua
Web-сайт: iit.com.ua