Підтримка
Питання-відповіді (FAQ)
Причини помилки:
Причина 1. Невірно встановлено параметри програмного забезпечення.
Причина 2. Відсутні сертифікати користувача.
Причина 3. Відсутні сертифікати Надавача (Акредитованого центру сертифікації ключів).
Причина 4. Відсутні сертифікати ЦЗО (Центрального засвідчувального органу).
Причина 5. Ключ було перегенеровано в існуючий контейнер особистого ключа, тому сертифікатів користувача не має
ні локально (в каталозі із сертифікатами) ні у Надавача.
Для встановлення параметрів, та перевірки наявності сертифікатів необхідно виконати наступні дії:
1) Натиснути "Встановити параметри"
2) Створити каталог для сертифікатів, та вказати його у параметрах
3) Скопіювати до каталогу сертифікати Надавача, ЦЗО, та власні, що відповідають особистому ключу.
Зробити це можна двома способами:
3.1) Вручну, завантаживши файл з сертифікатами всіх Надавачів (АЦСК)
до каталогу з сертифікатами. Також до цього каталогу необхідно скопіювати власні сертифікати користувача що відповідають особистому ключу.
3.2) Автоматично (Увага! Підтримують не всі Надавачі), за допомогою функції "Отримати з ЦСК"
4) Перевірити наявність сертифікатів у каталозі.
Якщо помилка залишилась, необхідно перевірити відповідність особистого ключа, начівному сертифікату.
Для цього необхідно зчитати ключ за допомогою функції перевірки особистого ключа.
Та співставити ідентифікатори відкритих ключів з особистиого ключа та сертифіката.
Ідентифікатори повинні співпадати.
Причини помилки:
Причина 1. Невірно встановлено параметри Proxy-серверу в програмі “ІІТ Користувач ЦСК-1”.
Щоб перейти до встановлення параметрів Proxy-серверу слід натиснути «Встановити параметри» -> «Proxy-сервер».
Детальна інформація про встановлення параметрів Proxy-сервера наведена в пункті 4.2.2 документа.
Причина 2. Невірно встановлено значення адрес та портів сервісів АЦСК.
Причина 3. Відсутній доступ до Інтернету та АЦСК.
Для перевірки доступності Інтернету та АЦСК слід звернутися до адміністатора мережі та тех. підтримки АЦСК.
Додатково. Розширена інформація про помилку буде доступна в системному журналі подій:
Причина. На носії ключа відсутній особистий ключ.
У разі, якщо ключ розташований на апаратному носії (Алмаз-1К, Кристал-1 тощо), слід
переконатися, що назва обраного типу носія не містить "(носій)".
У разі, якщо ключ розташований на файловій системі, слід переконатися, що у відповідній
папці або корні флеш-носія наявний файл з особистим ключем (Key-6.dat, *.pfx, *.zs2, *.pk8, *.jks).
Причини помилки:
Причина 1. Невірно вказано пароль до носія ключової інформації.
Причина 2. Невірно обрано носій ключовох інформації.
Причина 3. Перевищено число спроб введення невірного паролю.
У разі, якщо ключ знищено через перевищення кількості спроб введення невірного паролю,
слід повторно згенерувати особистий ключ та отримати сертифікати.
Причини помилки:
Причина 1. Обрано файл, що не є особистим ключем (потрібно обирати файли Key-6.dat, *.pfx, *.zs2, *.pk8, *.jks).
Причина 2. Невірно вказано пароль до особистого ключа.
Завантажити та встановити останню версію ПЗ ІІТ Користувач ЦСК (якщо ПЗ встановлено, встановити заново – версія ПЗ повинна бути остання з сайту за посиланням)
Відкрити програму та переглянути інформацію про ос. ключ. Для цього натиснути «Встановити параметри» -> «Особистий ключ» -> «Інформація» вибрати та зчитати ос. ключ з носія.
Відкрити програму та переглянути інформацію про власний сертифікат. Для цього натиснути «Параметри» -> «Особистий ключ» -> «Переглянути власний сертифікат» вибрати та зчитати ос. ключ з носія.
Для перегляду наступного сертифікату необхідно натиснути «Наступний сертифікат»
Для встановлення параметрів роботи програми необхідно натиснути “Встановити параметри”
у головному вікні програми, або обрати підпункт “Встановити”
у пункті меню “Параметри”, або натиснути комбінацію клавіш Ctrl+P.
Детальна інформація про встановлення окремих параметрів роботи програми наведена в пункті 4.2 документа.
Необхідно вимкнути в BIOS параметр SecureBoot або надіслати сам електронний ключ "Кристал-1"
для оновлення прошивки на CCID-версію (CCID-версія прошивки дозволить працювати із електронним
ключем за допомогою стандартного драйверу смарт-карти).
Надіслати ключ можна на адресу 61166, м. Харків, вул. Бакуліна, 12, або
Новою поштою на відділення №51 м. Харкова (отримувач - Приватне акціонерне товариство "Інститут інформаційних технологій").
Загальний опис роботи наведено за посиланням,
та у документі.
Загалом програмний комплекс захисту з'єднань призначено для захисту окремих TCP з'єднань, що здійснюються окремими процесами (програмним забезпеченням).
В якості процесів може виступати броузер, термінал віддаленого підключення, клієнтська частина клієнт-серверного додатку.
Найбільш поширеним прикладом використання є забезпечення аутентифікації користувача за електронним цифровим підписом,
та надання користувачу захищеного каналу зв’язку до сервера додатків, де в якості клієнта використовується броузер, а в якості сервера- веб-сервер.
Для можливості підключення до шлюзу захисту за допомогою програмного забезпечення віддаленого управління шлюзами захисту у сертифікаті,
за допомогою якого здійснюється автентифікація користувача в полі посада (Title) повинна бути присутньою фраза "Управління захистом мережі".
Відкрити управління агентом підпису:
Відкрити параметри роботи, для чого необхідно натиснути кнопку "Встановити":
Перевірити HTTP и HTTPS порти, які мають бути налаштовані як 8081 та 8083.
У списку «Довірені web-сайти» будуть адреси сайтів, яким дозволено доступ до агента підпису.
Запит на додавання веб-сайту виникає при першому зверненні скрипта з веб-сайта до агента підпису:
Запустити агент підпису:
У разі успішного запуску буде повідомлення «Запущений».
Перевірити за допомогою команди netstat –at –p tcp, що прослуховуються порти 8081 та 8083 на 127.0.0.1:
2.1 Mozilla Firefox
Перевірити налаштування proxy-сервера:
Якщо для доступу до мережі Internet використовується proxy-сервер, потрібно в параметрах настроювання додати до винятку адресу 127.0.0.1.
Наступним кроком необхідно перевірити імпорт кореневого сертифікату агента підпису у сховищі Mozilla Firefox:
У сховищі мають бути імпортовані сертифікати з ім’ям EU Sign Agent CA. Якщо його немає, то не будуть працювати HTTP(s) сайти.
2.2 Chrome, IE, Opera (на базі Chromium)
Перевірити налаштування proxy-сервера:
Chrome, IE, Opera(на базі Chromium) використовують системні налаштування proxy-сервера.
У разі використання proxy-сервера потрібно додати до винятку адресу 127.0.0.1
Наступним кроком необхідно перевірити імпорт кореневого сертифіката агента підпису:
Наступним кроком необхідно запустити команду certmgr.msc та знайти сертифікат з ім’ям EU Sign Agent CA
Для перевірки підключення до агента підпису потрібно використовувати веб-браузер Google Chrome або Mozilla Firefox.
Для перевірки рекомендується використовувати ресурс за адресою: https://id.gov.ua/ та обрати «Захищений носій».
Має відображатися вікно:
У разі помилки відкрити консоль розробника (F12) та переглянути помилки у консолі (Concole):
А також – у мережних підключеннях (Network):
У разі помилки необхідно переглянути розділи "1. Як перевірити роботу агента підпису", та "2. Як перевірити налаштування веб-браузера".
Причини, що можуть привести до виникнення такої помилки:
Причина 1. Користувач обрав не той АЦСК (Акредитований центр сертифікації ключів) в якому отримував сертифікати.
Наприклад, сертифікати (електронний підпис) було отримано в АЦСК АТ КБ «ПриватБанк», а користувач під час зчитування ключа обирає АЦСК (КНЕДП) ІДД ДПС.
Також слід зауважити, що формат контейнера із ключами типу «jks» видає тільки АТ КБ «Приватбанк».
Причина 2. Відсутнійсть сертифікатів обраного Надавача (Акредитованого центра сертифікації ключів) на web-сервері ресурсу.
В такому випадку необхідно звернутись до служби підтримки ресурсу, на якому виникає помилка.
З питань консультацій та технічної підтримки звертайтесь на електронну адресу (e-mail): supp@iit.com.ua
За загальними питаннями звертайтесь на електронну адресу (e-mail): iit@iit.kharkov.ua
З питань щодо придбання електронних ключів "Кристал-1" та "Алмаз-1К" або окремих ліцензій програмного забезпечення (“ІІТ Користувач ЦСК-1”, “ІІТ Захист з’єднань-2. Клієнт захисту”) надсилайте
поштові повідомлення на електронну адресу (e-mail): info@iit.kharkov.ua
Також звертайтесь за тел. (057) 714-22-05
TeamViewer
Причини помилки:
Причина 1. Невірно встановлено параметри програмного забезпечення.
Причина 2. Відсутні сертифікати користувача.
Причина 3. Відсутні сертифікати Надавача (Акредитованого центру сертифікації ключів).
Причина 4. Відсутні сертифікати ЦЗО (Центрального засвідчувального органу).
Причина 5. Ключ було перегенеровано в існуючий контейнер особистого ключа, тому сертифікатів користувача не має
ні локально (в каталозі із сертифікатами) ні у Надавача.
Для встановлення параметрів, та перевірки наявності сертифікатів необхідно виконати наступні дії:
1) Натиснути "Встановити параметри"
2) Створити каталог для сертифікатів, та вказати його у параметрах
3) Скопіювати до каталогу сертифікати Надавача, ЦЗО, та власні, що відповідають особистому ключу.
Зробити це можна двома способами:
3.1) Вручну, завантаживши файл з сертифікатами всіх Надавачів (АЦСК)
до каталогу з сертифікатами. Також до цього каталогу необхідно скопіювати власні сертифікати користувача що відповідають особистому ключу.
3.2) Автоматично (Увага! Підтримують не всі Надавачі), за допомогою функції "Отримати з ЦСК"
4) Перевірити наявність сертифікатів у каталозі.
Якщо помилка залишилась, необхідно перевірити відповідність особистого ключа, начівному сертифікату.
Для цього необхідно зчитати ключ за допомогою функції перевірки особистого ключа.
Та співставити ідентифікатори відкритих ключів з особистиого ключа та сертифіката.
Ідентифікатори повинні співпадати.
Причини помилки:
Причина 1. Невірно встановлено параметри Proxy-серверу в програмі “ІІТ Користувач ЦСК-1”.
Щоб перейти до встановлення параметрів Proxy-серверу слід натиснути «Встановити параметри» -> «Proxy-сервер».
Детальна інформація про встановлення параметрів Proxy-сервера наведена в пункті 4.2.2 документа.
Причина 2. Невірно встановлено значення адрес та портів сервісів АЦСК.
Причина 3. Відсутній доступ до Інтернету та АЦСК.
Для перевірки доступності Інтернету та АЦСК слід звернутися до адміністатора мережі та тех. підтримки АЦСК.
Додатково. Розширена інформація про помилку буде доступна в системному журналі подій:
Причина. На носії ключа відсутній особистий ключ.
У разі, якщо ключ розташований на апаратному носії (Алмаз-1К, Кристал-1 тощо), слід
переконатися, що назва обраного типу носія не містить "(носій)".
У разі, якщо ключ розташований на файловій системі, слід переконатися, що у відповідній
папці або корні флеш-носія наявний файл з особистим ключем (Key-6.dat, *.pfx, *.zs2, *.pk8, *.jks).
Причини помилки:
Причина 1. Невірно вказано пароль до носія ключової інформації.
Причина 2. Невірно обрано носій ключовох інформації.
Причина 3. Перевищено число спроб введення невірного паролю.
У разі, якщо ключ знищено через перевищення кількості спроб введення невірного паролю,
слід повторно згенерувати особистий ключ та отримати сертифікати.
Причини помилки:
Причина 1. Обрано файл, що не є особистим ключем (потрібно обирати файли Key-6.dat, *.pfx, *.zs2, *.pk8, *.jks).
Причина 2. Невірно вказано пароль до особистого ключа.
Завантажити та встановити останню версію ПЗ ІІТ Користувач ЦСК (якщо ПЗ встановлено, встановити заново – версія ПЗ повинна бути остання з сайту за посиланням)
Відкрити програму та переглянути інформацію про ос. ключ. Для цього натиснути «Встановити параметри» -> «Особистий ключ» -> «Інформація» вибрати та зчитати ос. ключ з носія.
Відкрити програму та переглянути інформацію про власний сертифікат. Для цього натиснути «Параметри» -> «Особистий ключ» -> «Переглянути власний сертифікат» вибрати та зчитати ос. ключ з носія.
Для перегляду наступного сертифікату необхідно натиснути «Наступний сертифікат»
Для встановлення параметрів роботи програми необхідно натиснути “Встановити параметри”
у головному вікні програми, або обрати підпункт “Встановити”
у пункті меню “Параметри”, або натиснути комбінацію клавіш Ctrl+P.
Детальна інформація про встановлення окремих параметрів роботи програми наведена в пункті 4.2 документа.
Необхідно вимкнути в BIOS параметр SecureBoot або надіслати сам електронний ключ "Кристал-1"
для оновлення прошивки на CCID-версію (CCID-версія прошивки дозволить працювати із електронним
ключем за допомогою стандартного драйверу смарт-карти).
Надіслати ключ можна на адресу 61166, м. Харків, вул. Бакуліна, 12, або
Новою поштою на відділення №51 м. Харкова (отримувач - Приватне акціонерне товариство "Інститут інформаційних технологій").
Загальний опис роботи наведено за посиланням,
та у документі.
Загалом програмний комплекс захисту з'єднань призначено для захисту окремих TCP з'єднань, що здійснюються окремими процесами (програмним забезпеченням).
В якості процесів може виступати броузер, термінал віддаленого підключення, клієнтська частина клієнт-серверного додатку.
Найбільш поширеним прикладом використання є забезпечення аутентифікації користувача за електронним цифровим підписом,
та надання користувачу захищеного каналу зв’язку до сервера додатків, де в якості клієнта використовується броузер, а в якості сервера- веб-сервер.
Для можливості підключення до шлюзу захисту за допомогою програмного забезпечення віддаленого управління шлюзами захисту у сертифікаті, за допомогою якого здійснюється автентифікація користувача в полі посада (Title) повинна бути присутньою фраза "Управління захистом мережі".
Відкрити управління агентом підпису:
Відкрити параметри роботи, для чого необхідно натиснути кнопку "Встановити":
Перевірити HTTP и HTTPS порти, які мають бути налаштовані як 8081 та 8083.
У списку «Довірені web-сайти» будуть адреси сайтів, яким дозволено доступ до агента підпису.
Запит на додавання веб-сайту виникає при першому зверненні скрипта з веб-сайта до агента підпису:
Запустити агент підпису:
У разі успішного запуску буде повідомлення «Запущений».
Перевірити за допомогою команди netstat –at –p tcp, що прослуховуються порти 8081 та 8083 на 127.0.0.1:
2.1 Mozilla Firefox
Перевірити налаштування proxy-сервера:
Якщо для доступу до мережі Internet використовується proxy-сервер, потрібно в параметрах настроювання додати до винятку адресу 127.0.0.1.
Наступним кроком необхідно перевірити імпорт кореневого сертифікату агента підпису у сховищі Mozilla Firefox:
У сховищі мають бути імпортовані сертифікати з ім’ям EU Sign Agent CA. Якщо його немає, то не будуть працювати HTTP(s) сайти.
2.2 Chrome, IE, Opera (на базі Chromium)
Перевірити налаштування proxy-сервера:
Chrome, IE, Opera(на базі Chromium) використовують системні налаштування proxy-сервера.
У разі використання proxy-сервера потрібно додати до винятку адресу 127.0.0.1
Наступним кроком необхідно перевірити імпорт кореневого сертифіката агента підпису:
Наступним кроком необхідно запустити команду certmgr.msc та знайти сертифікат з ім’ям EU Sign Agent CA
Для перевірки підключення до агента підпису потрібно використовувати веб-браузер Google Chrome або Mozilla Firefox.
Для перевірки рекомендується використовувати ресурс за адресою: https://id.gov.ua/ та обрати «Захищений носій».
Має відображатися вікно:
У разі помилки відкрити консоль розробника (F12) та переглянути помилки у консолі (Concole):
А також – у мережних підключеннях (Network):
У разі помилки необхідно переглянути розділи "1. Як перевірити роботу агента підпису", та "2. Як перевірити налаштування веб-браузера".
Причини, що можуть привести до виникнення такої помилки:
Причина 1. Користувач обрав не той АЦСК (Акредитований центр сертифікації ключів) в якому отримував сертифікати.
Наприклад, сертифікати (електронний підпис) було отримано в АЦСК АТ КБ «ПриватБанк», а користувач під час зчитування ключа обирає АЦСК (КНЕДП) ІДД ДПС.
Також слід зауважити, що формат контейнера із ключами типу «jks» видає тільки АТ КБ «Приватбанк».
Причина 2. Відсутнійсть сертифікатів обраного Надавача (Акредитованого центра сертифікації ключів) на web-сервері ресурсу.
В такому випадку необхідно звернутись до служби підтримки ресурсу, на якому виникає помилка.
З питань консультацій та технічної підтримки звертайтесь на електронну адресу (e-mail): supp@iit.com.ua
За загальними питаннями звертайтесь на електронну адресу (e-mail): iit@iit.kharkov.ua
З питань щодо придбання електронних ключів "Кристал-1" та "Алмаз-1К" або окремих ліцензій програмного забезпечення (“ІІТ Користувач ЦСК-1”, “ІІТ Захист з’єднань-2. Клієнт захисту”) надсилайте поштові повідомлення на електронну адресу (e-mail): info@iit.kharkov.ua
Також звертайтесь за тел. (057) 714-22-05
|
|
TeamViewer |
|
Повідомлення
12 травня 2017
Оновлено комплекс користувача ЦСК
13 лютого 2017
Підтримка ID-карти громадянина (БЕН)
Новини
09 жовтня 2020
Участь у виставці "Безпека 2020"
08 жовтня 2020
Участь у форумі "PKI Forum UA-2020"
08 жовтня 2020
Участь у форумі "Кібербезпека - Захистимо бізнес, захистимо державу"
22 травня 2020
Отримано нові експертні висновки на засоби комплексу захисту мережних з’єднань (TCP/IP)
