Підтримка
Питання-відповіді (FAQ)
Причини помилки:
Причина 1. Невірно встановлено параметри програмного забезпечення.
Причина 2. Відсутні сертифікати користувача.
Причина 3. Відсутні сертифікати Надавача (Акредитованого центру сертифікації ключів).
Причина 4. Відсутні сертифікати ЦЗО (Центрального засвідчувального органу).
Причина 5. Ключ було перегенеровано в існуючий контейнер особистого ключа, тому сертифікатів користувача не має
ні локально (в каталозі із сертифікатами) ні у Надавача.
Для встановлення параметрів, та перевірки наявності сертифікатів необхідно виконати наступні дії:
1) Натиснути "Встановити параметри"
2) Створити каталог для сертифікатів, та вказати його у параметрах
3) Скопіювати до каталогу сертифікати Надавача, ЦЗО, та власні, що відповідають особистому ключу.
Зробити це можна двома способами:
3.1) Вручну, завантаживши файл з сертифікатами всіх Надавачів (АЦСК)
до каталогу з сертифікатами. Також до цього каталогу необхідно скопіювати власні сертифікати користувача що відповідають особистому ключу.
3.2) Автоматично (Увага! Підтримують не всі Надавачі), за допомогою функції "Отримати з ЦСК"
4) Перевірити наявність сертифікатів у каталозі.
Якщо помилка залишилась, необхідно перевірити відповідність особистого ключа, начівному сертифікату.
Для цього необхідно зчитати ключ за допомогою функції перевірки особистого ключа.
Та співставити ідентифікатори відкритих ключів з особистиого ключа та сертифіката.
Ідентифікатори повинні співпадати.
Необхідно вимкнути в BIOS параметр SecureBoot або надіслати сам електронний ключ "Кристал-1"
для оновлення прошивки на CCID-версію (CCID-версія прошивки дозволить працювати із електронним
ключем за допомогою стандартного драйверу смарт-карти).
Надіслати ключ можна на адресу 61166, м. Харків, вул. Бакуліна, 12, або
Новою поштою на відділення №51 м. Харкова (отримувач - Приватне акціонерне товариство "Інститут інформаційних технологій").
Загальний опис роботи наведено за посиланням,
та у документі.
Загалом програмний комплекс захисту з'єднань призначено для захисту окремих TCP з'єднань, що здійснюються окремими процесами (програмним забезпеченням).
В якості процесів може виступати броузер, термінал віддаленого підключення, клієнтська частина клієнт-серверного додатку.
Найбільш поширеним прикладом використання є забезпечення аутентифікації користувача за електронним цифровим підписом,
та надання користувачу захищеного каналу зв’язку до сервера додатків, де в якості клієнта використовується броузер, а в якості сервера- веб-сервер.
Для можливості підключення до шлюзу захисту за допомогою програмного забезпечення віддаленого управління шлюзами захисту у сертифікаті,
за допомогою якого здійснюється автентифікація користувача в полі посада (Title) повинна бути присутньою фраза "Управління захистом мережі".
Відкрити управління агентом підпису:
Відкрити параметри роботи, для чого необхідно натиснути кнопку "Встановити":
Перевірити HTTP и HTTPS порти, які мають бути налаштовані як 8081 та 8083.
У списку «Довірені web-сайти» будуть адреси сайтів, яким дозволено доступ до агента підпису.
Запит на додавання веб-сайту виникає при першому зверненні скрипта з веб-сайта до агента підпису:
Запустити агент підпису:
У разі успішного запуску буде повідомлення «Запущений».
Перевірити за допомогою команди netstat –at –p tcp, що прослуховуються порти 8081 та 8083 на 127.0.0.1:
2.1 Mozilla Firefox
Перевірити налаштування proxy-сервера:
Якщо для доступу до мережі Internet використовується proxy-сервер, потрібно в параметрах настроювання додати до винятку адресу 127.0.0.1.
Наступним кроком необхідно перевірити імпорт кореневого сертифікату агента підпису у сховищі Mozilla Firefox:
У сховищі мають бути імпортовані сертифікати з ім’ям EU Sign Agent CA. Якщо його немає, то не будуть працювати HTTP(s) сайти.
2.2 Chrome, IE, Opera (на базі Chromium)
Перевірити налаштування proxy-сервера:
Chrome, IE, Opera(на базі Chromium) використовують системні налаштування proxy-сервера.
У разі використання proxy-сервера потрібно додати до винятку адресу 127.0.0.1
Наступним кроком необхідно перевірити імпорт кореневого сертифіката агента підпису:
Наступним кроком необхідно запустити команду certmgr.msc та знайти сертифікат з ім’ям EU Sign Agent CA
Для перевірки підключення до агента підпису потрібно використовувати веб-браузер Google Chrome або Mozilla Firefox.
Для перевірки рекомендується використовувати ресурс за адресою: https://id.gov.ua/ та обрати «Захищений носій».
Має відображатися вікно:
У разі помилки відкрити консоль розробника (F12) та переглянути помилки у консолі (Concole):
А також – у мережних підключеннях (Network):
У разі помилки необхідно переглянути розділи "1. Як перевірити роботу агента підпису", та "2. Як перевірити налаштування веб-браузера".
Причини, що можуть привести до виникнення такої помилки:
Причина 1. Користувач обрав не той АЦСК (Акредитований центр сертифікації ключів) в якому отримував сертифікати.
Наприклад, сертифікати (електронний підпис) було отримано в АЦСК АТ КБ «ПриватБанк», а користувач під час зчитування ключа обирає АЦСК (КНЕДП) ІДД ДПС.
Також слід зауважити, що формат контейнера із ключами типу «jks» видає тільки АТ КБ «Приватбанк».
Причина 2. Відсутнійсть сертифікатів обраного Надавача (Акредитованого центра сертифікації ключів) на web-сервері ресурсу.
В такому випадку необхідно звернутись до служби підтримки ресурсу, на якому виникає помилка.
З питань консультацій та технічної підтримки звертайтесь на електронну адресу (e-mail): supp@iit.com.ua
За загальними питаннями звертайтесь на електронну адресу (e-mail): iit@iit.kharkov.ua
З питань щодо придбання електронних ключів "Кристал-1" та "Алмаз-1К" або окремих ліцензій програмного забезпечення (“ІІТ Користувач ЦСК-1”, “ІІТ Захист з’єднань-2. Клієнт захисту”) надсилайте
поштові повідомлення на електронну адресу (e-mail): info@iit.kharkov.ua
Також звертайтесь за тел. (057) 714-22-05
TeamViewer
Причини помилки:
Причина 1. Невірно встановлено параметри програмного забезпечення.
Причина 2. Відсутні сертифікати користувача.
Причина 3. Відсутні сертифікати Надавача (Акредитованого центру сертифікації ключів).
Причина 4. Відсутні сертифікати ЦЗО (Центрального засвідчувального органу).
Причина 5. Ключ було перегенеровано в існуючий контейнер особистого ключа, тому сертифікатів користувача не має
ні локально (в каталозі із сертифікатами) ні у Надавача.
Для встановлення параметрів, та перевірки наявності сертифікатів необхідно виконати наступні дії:
1) Натиснути "Встановити параметри"
2) Створити каталог для сертифікатів, та вказати його у параметрах
3) Скопіювати до каталогу сертифікати Надавача, ЦЗО, та власні, що відповідають особистому ключу.
Зробити це можна двома способами:
3.1) Вручну, завантаживши файл з сертифікатами всіх Надавачів (АЦСК)
до каталогу з сертифікатами. Також до цього каталогу необхідно скопіювати власні сертифікати користувача що відповідають особистому ключу.
3.2) Автоматично (Увага! Підтримують не всі Надавачі), за допомогою функції "Отримати з ЦСК"
4) Перевірити наявність сертифікатів у каталозі.
Якщо помилка залишилась, необхідно перевірити відповідність особистого ключа, начівному сертифікату.
Для цього необхідно зчитати ключ за допомогою функції перевірки особистого ключа.
Та співставити ідентифікатори відкритих ключів з особистиого ключа та сертифіката.
Ідентифікатори повинні співпадати.
Необхідно вимкнути в BIOS параметр SecureBoot або надіслати сам електронний ключ "Кристал-1"
для оновлення прошивки на CCID-версію (CCID-версія прошивки дозволить працювати із електронним
ключем за допомогою стандартного драйверу смарт-карти).
Надіслати ключ можна на адресу 61166, м. Харків, вул. Бакуліна, 12, або
Новою поштою на відділення №51 м. Харкова (отримувач - Приватне акціонерне товариство "Інститут інформаційних технологій").
Загальний опис роботи наведено за посиланням,
та у документі.
Загалом програмний комплекс захисту з'єднань призначено для захисту окремих TCP з'єднань, що здійснюються окремими процесами (програмним забезпеченням).
В якості процесів може виступати броузер, термінал віддаленого підключення, клієнтська частина клієнт-серверного додатку.
Найбільш поширеним прикладом використання є забезпечення аутентифікації користувача за електронним цифровим підписом,
та надання користувачу захищеного каналу зв’язку до сервера додатків, де в якості клієнта використовується броузер, а в якості сервера- веб-сервер.
Для можливості підключення до шлюзу захисту за допомогою програмного забезпечення віддаленого управління шлюзами захисту у сертифікаті, за допомогою якого здійснюється автентифікація користувача в полі посада (Title) повинна бути присутньою фраза "Управління захистом мережі".
Відкрити управління агентом підпису:
Відкрити параметри роботи, для чого необхідно натиснути кнопку "Встановити":
Перевірити HTTP и HTTPS порти, які мають бути налаштовані як 8081 та 8083.
У списку «Довірені web-сайти» будуть адреси сайтів, яким дозволено доступ до агента підпису.
Запит на додавання веб-сайту виникає при першому зверненні скрипта з веб-сайта до агента підпису:
Запустити агент підпису:
У разі успішного запуску буде повідомлення «Запущений».
Перевірити за допомогою команди netstat –at –p tcp, що прослуховуються порти 8081 та 8083 на 127.0.0.1:
2.1 Mozilla Firefox
Перевірити налаштування proxy-сервера:
Якщо для доступу до мережі Internet використовується proxy-сервер, потрібно в параметрах настроювання додати до винятку адресу 127.0.0.1.
Наступним кроком необхідно перевірити імпорт кореневого сертифікату агента підпису у сховищі Mozilla Firefox:
У сховищі мають бути імпортовані сертифікати з ім’ям EU Sign Agent CA. Якщо його немає, то не будуть працювати HTTP(s) сайти.
2.2 Chrome, IE, Opera (на базі Chromium)
Перевірити налаштування proxy-сервера:
Chrome, IE, Opera(на базі Chromium) використовують системні налаштування proxy-сервера.
У разі використання proxy-сервера потрібно додати до винятку адресу 127.0.0.1
Наступним кроком необхідно перевірити імпорт кореневого сертифіката агента підпису:
Наступним кроком необхідно запустити команду certmgr.msc та знайти сертифікат з ім’ям EU Sign Agent CA
Для перевірки підключення до агента підпису потрібно використовувати веб-браузер Google Chrome або Mozilla Firefox.
Для перевірки рекомендується використовувати ресурс за адресою: https://id.gov.ua/ та обрати «Захищений носій».
Має відображатися вікно:
У разі помилки відкрити консоль розробника (F12) та переглянути помилки у консолі (Concole):
А також – у мережних підключеннях (Network):
У разі помилки необхідно переглянути розділи "1. Як перевірити роботу агента підпису", та "2. Як перевірити налаштування веб-браузера".
Причини, що можуть привести до виникнення такої помилки:
Причина 1. Користувач обрав не той АЦСК (Акредитований центр сертифікації ключів) в якому отримував сертифікати.
Наприклад, сертифікати (електронний підпис) було отримано в АЦСК АТ КБ «ПриватБанк», а користувач під час зчитування ключа обирає АЦСК (КНЕДП) ІДД ДПС.
Також слід зауважити, що формат контейнера із ключами типу «jks» видає тільки АТ КБ «Приватбанк».
Причина 2. Відсутнійсть сертифікатів обраного Надавача (Акредитованого центра сертифікації ключів) на web-сервері ресурсу.
В такому випадку необхідно звернутись до служби підтримки ресурсу, на якому виникає помилка.
З питань консультацій та технічної підтримки звертайтесь на електронну адресу (e-mail): supp@iit.com.ua
За загальними питаннями звертайтесь на електронну адресу (e-mail): iit@iit.kharkov.ua
З питань щодо придбання електронних ключів "Кристал-1" та "Алмаз-1К" або окремих ліцензій програмного забезпечення (“ІІТ Користувач ЦСК-1”, “ІІТ Захист з’єднань-2. Клієнт захисту”) надсилайте поштові повідомлення на електронну адресу (e-mail): info@iit.kharkov.ua
Також звертайтесь за тел. (057) 714-22-05
|
|
TeamViewer |
|
