Внимание! С 01.01.2020 в системе электронного документооборота ЗАО ВТБ Специализированный депозитарий следует использовать квалифицированные сертификаты только в соответствии с ГОСТ Р 34.10-2012
1. Требования по организации и обеспечению безопасности эксплуатации СКЗИ и криптографических ключей
Перед использованием СКЗИ, ключей электронных подписей и сертификатов ключей проверки электронных подписей следует внимательно ознакомиться с требованиями по организации и обеспечению безопасности эксплуатации СКЗИ и ключей электронных подписей
Наименование документа | Скачать документ | |
---|---|---|
Инструкция по обеспечению безопасности эксплуатации средств электронных подписей (средств криптографической защиты информации) в системе электронного документооборота ЗАО ВТБ Специализированный депозитарий | Скачать.pdf | |
Руководство по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи (СКЗИ) | Скачать.pdf |
2. Сертификаты Удостоверяющих центров
Имя сертификата | Скачать сертификат | Сертификат действителен с: |
|||
---|---|---|---|---|---|
Сертификат Минкомсвязи России gus_gost12.cer | 06.07.2018 | ||||
Сертификат Головного УЦ guc.cer | 20.07.2012 | ||||
Сертификат УЦ ca-vtbsd_gost12.cer | 10.08.2018 | ||||
Сертификат УЦ ca-vtbsd_2017.cer | 10.04.2017 | ||||
Сертификат УЦ ca-vtbsd_2015.cer | 12.05.2015 | ||||
Сертификат УЦ ca-vtbsd_2013.cer | 17.06.2013 |
3. Реестр сертификатов ключей проверки электронных подписей Удостоверяющего центра ЗАО ВТБ Специализированный депозитарий
Адрес Реестра сертификатов | Перейти в Реестр сертификатов | |
---|---|---|
http://ca.сайт |
4. Сертификаты ключей проверки электронных подписей Уполномоченных представителей ЗАО ВТБ Специализированный депозитарий и Пенсионного фонда Российской Федерации
Сертификаты ключей проверки электронных подписей Уполномоченных представителей ЗАО ВТБ Специализированный депозитарий
Сертификаты ключей проверки электронных подписей Уполномоченных представителей Пенсионного фонда Российской Федерации
Уполномоченный представитель | Псевдоним Уполномоченного представителя | Скачать сертификат | Сертификат действителен в СЭД: |
||||||
---|---|---|---|---|---|---|---|---|---|
Прохоров Владимир Евгеньевич | Pseudonym = 00002-10 |
ООО ВТБ Капитал Брокер (ВТБК Брокер), Лицензия профессионального участника рынка ценных бумаг на осуществление брокерской деятельности №045-12014-100000, выдана: 10 февраля 2009 г., Лицензия профессионального участника рынка ценных бумаг на осуществление дилерской деятельности №045-12021-010000, выдана: 10 февраля 2009 г., Лицензия профессионального участника рынка ценных бумаг на осуществление депозитарной деятельности №045-12027-000100, выдана: 10 февраля 2009 г.
Никакие положения информации или материалов, представленных на Сайте, не являются и не должны рассматриваться как индивидуальные инвестиционные рекомендации и/или намерение ВТБК Брокер предоставить услуги инвестиционного советника, кроме как на основании заключаемых между Банком и клиентами договоров. ВТБК Брокер не может гарантировать, что финансовые инструменты, продукты и услуги, описанные на Сайте, подходят всем лицам, которые ознакомились с такими материалами, и/или соответствуют их инвестиционному профилю. Финансовые инструменты, упоминаемые в информационных материалах Сайта, также могут быть предназначены исключительно для квалифицированных инвесторов. ВТБК Брокер не несёт ответственности за финансовые или иные последствия, которые могут возникнуть в результате принятия Вами решений в отношении финансовых инструментов, продуктов и услуг, представленных в информационных материалах.
Прежде чем воспользоваться какой-либо услугой или приобретением финансового инструмента или инвестиционного продукта, Вы должны самостоятельно оценить экономические риски и выгоды от услуги и/или продукта, налоговые, юридические, бухгалтерские последствия заключения сделки при пользовании конкретной услугой, или перед приобретением конкретного финансового инструмента или инвестиционного продукта, свою готовность и возможность принять такие риски. При принятии инвестиционных решений, Вы не должны полагаться на мнения, изложенные на Сайте, но должны провести собственный анализ финансового положения эмитента и всех рисков, связанных с инвестированием в финансовые инструменты.
Ни прошлый опыт, ни финансовый успех других лиц не гарантирует и не определяет получение таких же результатов в будущем. Стоимость или доход от любых инвестиций, упомянутых на Сайте, могут изменяться и/или испытывать воздействие изменений рыночной конъюнктуры, в том числе процентных ставок.
ВТБК Брокер не гарантирует доходность инвестиций, инвестиционной деятельности или финансовых инструментов. До осуществления инвестиций необходимо внимательно ознакомиться с условиями и/или документами, которые регулируют порядок их осуществления. До приобретения финансовых инструментов необходимо внимательно ознакомиться с условиями их обращения.
ВТБК Брокер не несет ответственности за какие-либо убытки (прямые или косвенные), включая реальный ущерб и упущенную выгоду, возникшие в связи с использованием информации на Сайте, за невозможность использования Сайта или любых продуктов, услуг или контента, купленных, полученных или хранящихся на Сайте.
Добрый день!. Последние два дня у меня была интересная задача по поиску решения на вот такую ситуацию, есть физический или виртуальный сервер, на нем установлена наверняка многим известная КриптоПРО. На сервер подключен , который используется для подписи документов для ВТБ24 ДБО . Локально на Windows 10 все работает, а вот на серверной платформе Windows Server 2016 и 2012 R2, Криптопро не видит ключ JaCarta . Давайте разбираться в чем проблема и как ее поправить.
Есть виртуальная машина на Vmware ESXi 6.5, в качестве операционной системы установлена Windows Server 2012 R2 . На сервере стоит КриптоПРО 4.0.9944, последней версии на текущий момент. С сетевого USB хаба, по технологии USB over ip , подключен ключ JaCarta. Ключ в системе видится , а вот в КриптоПРО нет.
КриптоПРО очень часто вызывает различные ошибки в Windows, простой пример (Windows installer service could not be accessed). Вот так вот выглядит ситуация, когда утилита КриптоПРО не видит сертификат в контейнере.
Как видно в утилите UTN Manager ключ подключен, он видится в системе в смарт картах в виде Microsoft Usbccid (WUDF) устройства, но вот CryptoPRO, этот контейнер не определяет и у вас нет возможности установить сертификат. Локально токен подключали, все было то же самое. Стали думать что сделать.
Создали новую виртуальную машину и стали ставить софт все последовательно.
Перед установкой любого программного обеспечения работающего с USB носителями на которых находятся сертификаты и закрытые ключи. Нужно ОБЯЗАТЕЛЬНО отключить токен, если воткнут локально, то отключаем его, если по сети, разрываем сессию
Единый Клиент JaCarta - это специальная утилита от компании "Аладдин", для правильной работы с токенами JaCarta. Загрузить последнюю версию, данного программного продукта, вы можете с официального сайта, или у меня с облака, если вдруг, не получиться с сайта производителя.
Далее полученный архив вы распаковываете и запускаете установочный файл, под свою архитектуру Windows , у меня это 64-х битная. Приступаем к установке Jacarta драйвера. Единый клиент Jacarta, ставится очень просто (НАПОМИНАЮ ваш токен в момент инсталляции, должен быть отключен). На первом окне мастера установки, просто нажимаем далее.
Принимаем лицензионное соглашение и нажимаем "Далее"
Чтобы драйвера токенов JaCarta у вас работали корректно, достаточно выполнить стандартную установку.
Если выберете "Выборочную установку", то обязательно установите галки:
Через пару секунд, Единый клиент Jacarta, успешно установлен.
Обязательно произведите перезагрузку сервера или компьютера, чтобы система увидела свежие драйвера.
После установки JaCarta PKI, нужно установить КриптоПРО, для этого заходите на официальный сайт.
https://www.cryptopro.ru/downloads
На текущий момент самая последняя версия КриптоПро CSP 4.0.9944. Запускаем установщик, оставляем галку "Установить корневые сертификаты" и нажимаем "Установить (Рекомендуется)"
Инсталляция КриптоПРО будет выполнена в фоновом режиме, после которой вы увидите предложение, о перезагрузке браузера, но я вам советую полностью перезагрузиться.
После перезагрузки подключайте ваш USB токен JaCarta. У меня подключение идет по сети, с устройства DIGI, через . В клиенте Anywhere View, мой USB носитель Jacarta, успешно определен, но как Microsoft Usbccid (WUDF), а в идеале должен определиться как JaCarta Usbccid Smartcard, но нужно в любом случае проверить, так как все может работать и так.
Открыв утилиту "Единый клиент Jacarta PKI", подключенного токена обнаружено не было, значит, что-то с драйверами.
Microsoft Usbccid (WUDF) - это стандартный драйвер Microsoft, который по умолчанию устанавливается на различные токены, и бывает, что все работает, но не всегда. Операционная система Windows по умолчанию, ставит их в виду своей архитектуры и настройки, мне вот лично в данный момент такое не нужно. Что делаем, нам нужно удалить драйвера Microsoft Usbccid (WUDF) и установить драйвера для носителя Jacarta.
Откройте диспетчер устройств Windows, найдите пункт "Считыватели устройств смарт-карт (Smart card readers)" щелкните по Microsoft Usbccid (WUDF) и выберите пункт "Свойства". Перейдите на вкладку "Драйвера" и нажмите удалить (Uninstall)
Согласитесь с удалением драйвера Microsoft Usbccid (WUDF).
Вас уведомят, что для вступления изменений в силу, необходима перезагрузка системы, обязательно соглашаемся.
После перезагрузки системы, вы можете увидеть установку устройства и драйверов ARDS Jacarta.
Откройте диспетчер устройств, вы должны увидеть, что теперь ваше устройство определено, как JaCarta Usbccid Smartcar и если зайти в его свойства, то вы увидите, что смарт карта jacarta, теперь использует драйвер версии 6.1.7601 от ALADDIN R.D.ZAO, так и должно быть.
Если открыть единый клиент Jacarta, то вы увидите свою электронную подпись, это означает, что смарт карта нормально определилась.
Открываем CryptoPRO, и видим, что криптопро не видит сертификат в контейнере, хотя все драйвера определились как нужно. Есть еще одна фишка.
ОБЯЗАТЕЛЬНО снимите галку "Не использовать устаревшие cipher suite-ы" и перезагрузитесь .
После этих манипуляций у меня КриптоПРО увидел сертификат и смарт карта jacarta стала рабочей, можно подписывать документы.
Еще можете в устройствах и принтерах, увидеть ваше устройство JaCarta,
Если у вас как и у меня, токен jacarta установлен в виртуальной машине, то вам придется устанавливать сертификат, через console виртуальной машины, и так же дать на нее права ответственному человеку. Если это физический сервер, то там придется давать права на порт управления , в котором так же есть виртуальная консоль.
Когда вы установили все драйвера для токенов Jacarta, вы можете увидеть при подключении по RDP и открытии утилиты "Единый клиент Jacarta PKI" вот такое сообщение с ошибкой:
Как исправить ошибку "Не возможно подключиться к службе управления смарт-картами".
Вот такой вот был траблшутинг по настройке токена Jacarta, КриптоПРО на терминальном сервере, для подписи документов в ВТБ24 ДБО. Если есть замечания или поправки, то пишите их в комментариях.