វិញ្ញាបនបត្រចុះហត្ថលេខាត្រូវបានចេញដោយ CA ដែលមិនគួរឱ្យទុកចិត្ត។ មិនអាចបង្កើតខ្សែសង្វាក់វិញ្ញាបនបត្រសម្រាប់អាជ្ញាធរឫសគល់ដែលជឿទុកចិត្តបានទេ។
នៅពេលបំពេញឯកសារ ឬការចុះឈ្មោះស្ថាប័ន អ្នកប្រើប្រាស់ជួបប្រទះបញ្ហាមួយ - "មិនអាចបង្កើតខ្សែសង្វាក់នៃវិញ្ញាបនបត្រសម្រាប់ការជឿទុកចិត្តបានទេ មជ្ឈមណ្ឌលដើម"។ ប្រសិនបើអ្នកព្យាយាមម្តងទៀត កំហុសនឹងលេចឡើងម្តងទៀត។ អ្វីដែលត្រូវធ្វើក្នុងស្ថានភាពនេះសូមអានបន្ថែមនៅក្នុងអត្ថបទ។
មូលហេតុនៃកំហុសនៅក្នុងខ្សែសង្វាក់វិញ្ញាបនបត្រ
កំហុសអាចកើតឡើងដោយសារហេតុផលផ្សេងៗ - បញ្ហាជាមួយអ៊ីនធឺណិតនៅខាងអតិថិជន ការទប់ស្កាត់ កម្មវិធី Windows Defender ឬកំចាត់មេរោគផ្សេងទៀត។ លើសពីនេះ អវត្ដមាននៃវិញ្ញាបនបត្រឫសគល់នៃអាជ្ញាធរវិញ្ញាបនបត្រ បញ្ហាក្នុងដំណើរការហត្ថលេខាគ្រីប និងផ្សេងៗទៀត។
ជួសជុលកំហុសនៅពេលបង្កើតខ្សែសង្វាក់វិញ្ញាបនបត្រសម្រាប់អាជ្ញាធរឫសគល់ដែលអាចទុកចិត្តបាន។
ជាដំបូង ត្រូវប្រាកដថា អ្នកមិនមានបញ្ហាជាមួយការភ្ជាប់អ៊ីនធឺណិតរបស់អ្នក។ កំហុសអាចលេចឡើងនៅពេលដែលមិនមានការចូលប្រើ។ ខ្សែបណ្តាញត្រូវតែភ្ជាប់ទៅកុំព្យូទ័រ ឬរ៉ោតទ័រ។
- ចុចប៊ូតុង "ចាប់ផ្តើម" ហើយវាយ "ប្រអប់បញ្ចូលពាក្យបញ្ជា" នៅក្នុងប្រអប់ស្វែងរក។
- ជ្រើសរើសវាដោយប្រើប៊ូតុងកណ្ដុរខាងស្ដាំហើយចុច "រត់ជាអ្នកគ្រប់គ្រង" ។
- បញ្ចូលពាក្យបញ្ជាខាងក្រោមនៅក្នុងបង្អួច DOS "ping google.ru" ។
ជាមួយនឹងការភ្ជាប់អ៊ីនធឺណិត អ្នកគួរតែឃើញទិន្នន័យអំពីកញ្ចប់ព័ត៌មានដែលបានផ្ញើ ល្បឿនផ្ទេរ និងព័ត៌មានផ្សេងទៀត។ ប្រសិនបើមិនមានអ៊ីនធឺណិតទេ អ្នកនឹងឃើញថាកញ្ចប់ព័ត៌មានមិនបានទៅដល់គោលដៅរបស់ពួកគេទេ។
ឥឡូវនេះសូមពិនិត្យមើលភាពអាចរកបាននៃវិញ្ញាបនបត្រ root នៃអាជ្ញាធរវិញ្ញាបនប័ត្រ។ សម្រាប់ការនេះ:
![](https://i0.wp.com/rusadmin.biz/files/2018/10/step03que02pic01.png)
ប្រសិនបើមិនមានវិញ្ញាបនបត្រទេ អ្នកត្រូវទាញយកវា។ ក្នុងករណីភាគច្រើន វាមានទីតាំងនៅក្នុងវិញ្ញាបនបត្រឫសគល់ ហើយអ្នកប្រើប្រាស់គ្រាន់តែត្រូវការដំឡើងវាប៉ុណ្ណោះ។ វាក៏គួរឱ្យចងចាំផងដែរថាវាជាការល្អបំផុតក្នុងការប្រើកម្មវិធីរុករក Internet Explorerដូច្នេះមានកំហុសតិចតួចនិងបរាជ័យក្នុងដំណើរការការងារ។ ព្យាយាមស្វែងរក CA នៅក្នុងវិញ្ញាបនបត្រ root បន្ទាប់ពីនោះអ្នកគ្រាន់តែចុចប៊ូតុង "ដំឡើង" ចាប់ផ្តើមកម្មវិធីរុករករបស់អ្នកឡើងវិញ ហើយអ្នកនឹងដោះស្រាយបញ្ហាជាមួយនឹងកំហុស - "មិនអាចបង្កើតខ្សែសង្វាក់វិញ្ញាបនបត្រសម្រាប់អាជ្ញាធរឫសគល់ដែលជឿទុកចិត្តបានទេ។ "
![](https://i0.wp.com/rusadmin.biz/files/2018/10/uc.jpg)
ពិនិត្យវិញ្ញាបនប័ត្រ CA Root នៅក្នុងកម្មវិធីរុករក
ការត្រួតពិនិត្យអាចត្រូវបានធ្វើនៅក្នុងកម្មវិធីរុករក។
- ជ្រើសរើស "សេវាកម្ម" ពីម៉ឺនុយ។
- បន្ទាប់ចុចលើបន្ទាត់ "ជម្រើសអ៊ីនធឺណិត" ។
- ចុចលើផ្ទាំងមាតិកា។
- នៅទីនេះអ្នកត្រូវជ្រើសរើស "វិញ្ញាបនប័ត្រ" ។
- ផ្ទាំងបន្ទាប់គឺអាជ្ញាធរវិញ្ញាបនប័ត្រដែលគួរឱ្យទុកចិត្ត។ វិញ្ញាបនបត្រឫសគល់ CA គួរតែនៅទីនេះ ជាធម្មតានៅខាងក្រោមបញ្ជី។
ឥឡូវនេះព្យាយាមម្តងទៀតដើម្បីអនុវត្តជំហានក្នុងអំឡុងពេលដែលកំហុសបានកើតឡើង។ ដើម្បីទទួលបានវិញ្ញាបនបត្រ root អ្នកត្រូវតែទាក់ទងមជ្ឈមណ្ឌលសមស្របដែលអ្នកបានទទួល EP UPC ។
វិធីផ្សេងទៀតដើម្បីជួសជុលកំហុសខ្សែសង្វាក់វិញ្ញាបនបត្រ
ពិចារណាពីរបៀបទាញយក ដំឡើង និងប្រើប្រាស់ CryptoPro ឱ្យបានត្រឹមត្រូវ។ ដើម្បីធ្វើឱ្យប្រាកដថាកម្មវិធីមិនត្រូវបានដំឡើងនៅលើកុំព្យូទ័ររបស់អ្នក (ប្រសិនបើមានអ្នកប្រើប្រាស់កុំព្យូទ័រជាច្រើន) អ្នកត្រូវបើកម៉ឺនុយចាប់ផ្តើម។ បន្ទាប់មកជ្រើសរើស "កម្មវិធី" ហើយរកមើលនៅក្នុងបញ្ជីសម្រាប់ "CryptoPro" ។ ប្រសិនបើវាមិនមានទេនោះយើងនឹងដំឡើងវា។ អ្នកអាចទាញយកកម្មវិធីពីតំណ https://www.cryptopro.ru/downloads ។ នៅទីនេះអ្នកត្រូវការ " CryptoPro CSP» - ជ្រើសរើសកំណែ។
![](https://i1.wp.com/rusadmin.biz/files/2018/10/2.jpg)
នៅក្នុងបង្អួចបន្ទាប់ អ្នកគួរតែឃើញសារចុះឈ្មោះជាមុន។
![](https://i1.wp.com/rusadmin.biz/files/2018/10/1.jpg)
ការដំឡើង CryptoPro
នៅពេលដែលឯកសារដំឡើងត្រូវបានទាញយក អ្នកត្រូវដំណើរការវា ដើម្បីដំឡើងវានៅលើកុំព្យូទ័ររបស់អ្នក។ ប្រព័ន្ធនឹងបង្ហាញការព្រមានថាកម្មវិធីកំពុងស្នើសុំការអនុញ្ញាតឱ្យកែប្រែឯកសារនៅលើកុំព្យូទ័រ អនុញ្ញាតឱ្យវាធ្វើដូច្នេះ។
មុនពេលដំឡើងកម្មវិធីនៅលើកុំព្យូទ័ររបស់អ្នក និមិត្តសញ្ញាទាំងអស់របស់អ្នកត្រូវតែត្រូវបានស្រង់ចេញ។ កម្មវិធីរុករកត្រូវតែកំណត់រចនាសម្ព័ន្ធដើម្បីដំណើរការ លើកលែងតែកម្មវិធីរុករក Opera ការកំណត់លំនាំដើមទាំងអស់ត្រូវបានធ្វើឡើងរួចហើយនៅក្នុងវា។ រឿងតែមួយគត់ដែលនៅសេសសល់សម្រាប់អ្នកប្រើប្រាស់គឺត្រូវដំណើរការកម្មវិធីជំនួយពិសេសសម្រាប់ការងារ។ នៅក្នុងដំណើរការ អ្នកនឹងឃើញបង្អួចដែលត្រូវគ្នា ដែល Opera ផ្តល់ជូនដើម្បីធ្វើឱ្យកម្មវិធីជំនួយនេះ។
បន្ទាប់ពីចាប់ផ្តើមកម្មវិធីអ្នកនឹងត្រូវបញ្ចូលគន្លឹះនៅក្នុងបង្អួច។
![](https://i0.wp.com/rusadmin.biz/files/2018/10/7.jpg)
វានឹងអាចរកឃើញកម្មវិធីដើម្បីរត់តាមផ្លូវខាងក្រោម៖ "Start", "All Programs", "CryptoPro", "CryptoPro CSP"។ នៅក្នុងបង្អួចដែលបើកចុចប៊ូតុង "បញ្ចូលអាជ្ញាប័ណ្ណ" ហើយបញ្ចូលគន្លឹះនៅក្នុងជួរចុងក្រោយ។ រួចរាល់។ ឥឡូវនេះ កម្មវិធីត្រូវបានកំណត់រចនាសម្ព័ន្ធស្របតាមភារកិច្ចរបស់អ្នក។ ក្នុងករណីខ្លះសម្រាប់ ហត្ថលេខាអេឡិចត្រូនិចប្រើឧបករណ៍ប្រើប្រាស់បន្ថែម - CryptoPro ហត្ថលេខាការិយាល័យនិង CryptoAKM ។ អ្នកអាចជួសជុលកំហុស - មិនមានវិធីដើម្បីកសាងខ្សែសង្វាក់វិញ្ញាបនបត្រសម្រាប់មជ្ឈមណ្ឌលឫសគល់ដែលអាចទុកចិត្តបាន - ដោយគ្រាន់តែដំឡើង CryptoPro ឡើងវិញ។ សាកល្បងវាប្រសិនបើគន្លឹះផ្សេងទៀតមិនបានជួយ។
តើកំហុសនៅតែលេចឡើងទេ? ដាក់ស្នើសំបុត្រជំនួយជាមួយនឹងរូបថតអេក្រង់នៃជំហានរបស់អ្នក និងពន្យល់ពីស្ថានភាពរបស់អ្នកយ៉ាងលម្អិត។
ទោះបីជាការពិតដែលថាកម្មវិធី CryptoARM បានក្លាយជាស្តង់ដារសម្រាប់ហត្ថលេខាអេឡិចត្រូនិករួចហើយនៅក្នុងឧស្សាហកម្មជាច្រើនក៏ដោយក៏អ្នកប្រើប្រាស់នៅតែមានសំណួរជាច្រើនអំពីការធ្វើការជាមួយវា។ យើងបានសម្រេចចិត្តនិយាយអំពីរបៀបចាប់ផ្តើមនៅក្នុង CryptoARM ហើយក្នុងពេលជាមួយគ្នានេះគ្របដណ្តប់សំណួរដែលសួរញឹកញាប់បំផុតដែលស្ទើរតែគ្រប់គ្នាមាន: របៀបជួសជុលកំហុសក្នុងការបង្កើតផ្លូវបញ្ជាក់ និងកំហុសនៃការមិនទុកចិត្តទាំងស្រុងលើវិញ្ញាបនបត្រ។
កំហុសនេះជាធម្មតាមើលទៅដូចនេះ៖
ចូរយើងយល់ជាមុនថាហេតុអ្វីបានជាកំហុសនេះកើតឡើង។
កង្វះទំនុកចិត្តពេញលេញលើវិញ្ញាបនបត្រមានន័យថាកុំព្យូទ័ររបស់អ្នកមិនដឹងថាតើវាអាចទុកចិត្តអាជ្ញាធរវិញ្ញាបនបត្រ (CA) ដែលបានចេញវិញ្ញាបនបត្រឱ្យអ្នកទេ ហើយតាមនោះវិញ្ញាបនបត្រហត្ថលេខាអេឡិចត្រូនិករបស់អ្នកផ្ទាល់។ ដើម្បីជួសជុលវា យើងនឹងត្រូវការបន្ថែម CA នេះទៅក្នុងបញ្ជីដែលអាចទុកចិត្តបាននៅលើកុំព្យូទ័ររបស់អ្នក។
សារ អំពីកំហុសក្នុងការបង្កើតផ្លូវបញ្ជាក់ប្រាប់យើងថា CryptoARM ចង់ពិនិត្យមើលថាតើវិញ្ញាបនបត្ររបស់អ្នកស្ថិតនៅក្នុងបញ្ជីដែលត្រូវបានដកហូតដែរឬទេ។ បញ្ជីបែបនេះគឺចាំបាច់ដើម្បីរួមបញ្ចូលវិញ្ញាបនបត្រដែលបាត់ ឬលួច។ ប្រសិនបើវិញ្ញាបនបត្ររបស់អ្នកស្ថិតនៅក្នុងបញ្ជីបែបនេះ គ្មាននរណាម្នាក់អាចប្រើវាបានទេ។ តំណភ្ជាប់ទៅកាន់បញ្ជីបែបនេះ (វាត្រូវបានបង្ហោះដោយ CA នៅលើគេហទំព័ររបស់វា) គឺដោយផ្ទាល់នៅក្នុងវិញ្ញាបនបត្ររបស់អ្នក ហើយប្រសិនបើអ្នកមានការតភ្ជាប់អ៊ីធឺណិត នោះ CryptoARM ខ្លួនវាអាចទាញយក និងពិនិត្យមើលថាតើវិញ្ញាបនបត្ររបស់អ្នកស្ថិតនៅក្នុងបញ្ជីបែបនេះដែរឬទេ។
យើងអាចធ្វើការសន្និដ្ឋានដូចខាងក្រោម៖ ប្រសិនបើអ្នកប្រាកដច្បាស់ថា CA របស់អ្នកត្រឹមត្រូវ ហើយវិញ្ញាបនបត្ររបស់អ្នកមិនស្ថិតនៅក្នុងបញ្ជីដកហូតទេ នោះអ្នកមិនអាចធ្វើអ្វីបានទេ ហើយមិនអាចកែកំហុសបានទេ។ ពិតជាមែន!
ជំហានទី 1: ប្តូរ CryptoARM ទៅជារបៀបអ្នកជំនាញ
នៅក្នុង CryptoARM សម្រាប់ហេតុផលមួយចំនួន វាកាន់តែងាយស្រួលធ្វើការក្នុងរបៀបអ្នកជំនាញជាងក្នុងទម្រង់អ្នកប្រើប្រាស់។ ដូច្នេះសូមចាប់ផ្តើមជាមួយរបៀបនេះ។
ជំហានទី 2: យើងភ្ជាប់វិញ្ញាបនបត្រហត្ថលេខាអេឡិចត្រូនិក
នៅទីនេះខ្ញុំត្រូវបានណែនាំដោយការពិតដែលថាអ្នកបានថែរក្សាសុវត្ថិភាពនៃវិញ្ញាបនបត្ររបស់អ្នករួចហើយ ទិញសញ្ញាសម្ងាត់ និងដាក់វិញ្ញាបនបត្ររបស់អ្នកនៅទីនោះ។ ជាការប្រសើរណាស់ ឬយ៉ាងហោចណាស់ដាក់វានៅលើថាសទន់ ឬដ្រាយវ៍ពន្លឺ (ហើយទុកវាឱ្យមានសុវត្ថិភាព)។ ប្រសិនបើនៅតែមិន - ។
យើងភ្ជាប់ក្រុមហ៊ុនដឹកជញ្ជូនដែលផ្តាច់មុខ
ជ្រើសរើស អ្នកផ្តល់គ្រីបតូដូចដែលបានបង្ហាញនៅក្នុងរូបថតអេក្រង់ ហើយនៅពេលជ្រើសរើសប្រភេទមេឌៀ អ្នកគួរតែជ្រើសរើស សញ្ញាសម្ងាត់ឬថាស ( ដ្រាយវ៍ពន្លឺត្រូវបានគេចាត់ទុកថាជាថាសទន់កុំភ្ញាក់ផ្អើល) ។
ឬ
ឥឡូវនេះ ជ្រើសរើសធុងមួយ។កុងតឺន័រ ដើម្បីសម្រួល គឺគ្រាន់តែជាកន្លែងដែលវិញ្ញាបនបត្រត្រូវបានរក្សាទុកនៅលើសញ្ញាសម្ងាត់ ឬ flash drive។ ធុងមួយជាធម្មតាមានវិញ្ញាបនបត្រមួយ ដូច្នេះការជ្រើសរើសកុងតឺន័រគឺត្រូវជ្រើសរើសវិញ្ញាបនបត្រ។ ប្រសិនបើអ្នកមានវិញ្ញាបនបត្រជាច្រើននៅលើមេឌៀ (flash drive, token, floppy disk) សូមជ្រើសរើសមួយដែលអ្នកត្រូវការ។
5
ប្រសិនបើកុងតឺន័ររបស់អ្នកត្រូវបានរក្សាទុកនៅលើសញ្ញាសម្ងាត់ (ឬបើមិនដូច្នេះទេ) នោះអ្នកនឹងត្រូវបញ្ចូលកូដ PIN ។ សម្រាប់ រូតូខេនកូដ PIN ស្តង់ដារ 12345678 , សម្រាប់ eToken - 1234567890 . ប្រសិនបើអ្នកនៅតែប្រើកូដ pin ស្តង់ដារ អ្នកគួរតែផ្លាស់ប្តូរវា ព្រោះចំណុចទាំងមូលនៃការប្រើប្រាស់ token គឺដើម្បីការពារវិញ្ញាបនបត្រដោយប្រើលេខកូដ pin។
អ្វីគ្រប់យ៉ាងដែលយើងបានពន្យល់ទៅកម្មវិធី CryptoARMតើវិញ្ញាបនបត្ររបស់យើងនៅឯណា ប៉ុន្តែនាងពិតជាមិនទុកចិត្តវាទេ។
ជំហានទី 2-1: ភ្ជាប់វិញ្ញាបនបត្រប្រសិនបើវាមិននៅលើមេឌៀចល័ត
ប្រសិនបើវិញ្ញាបនបត្ររបស់អ្នកស្ថិតនៅកន្លែងណាមួយនៅលើដ្រាយក្នុងស្រុករបស់អ្នក នោះខ្ញុំចង់ព្រមានអ្នក - នេះគឺជា គ្មានសុវត្ថិភាពខ្លាំងណាស់. យោងតាមទិន្នន័យរបស់ Kaspersky Lab ប្រទេសរុស្ស៊ីស្ថិតក្នុងលំដាប់កំពូលទាំងប្រាំ ហានិភ័យខ្ពស់នៃការឆ្លងមេរោគខណៈពេលដែលរាល់កុំព្យូទ័រម្ភៃដែលមានការការពារប្រឆាំងមេរោគនៅតែឆ្លងមេរោគមួយឬមួយផ្សេងទៀត។ ហើយនេះមានន័យថា អ្នកវាយប្រហារដែលគ្រប់គ្រងមេរោគអាចលួចយកវិញ្ញាបនបត្រហត្ថលេខាឌីជីថលរបស់អ្នកយ៉ាងងាយស្រួល និងដោយធម្មជាតិ។
ខ្ញុំបានព្យាយាមស្វែងរកវិធីងាយស្រួលក្នុងការបន្ថែមវិញ្ញាបនបត្រទៅ CryptoARM ប្រសិនបើវានៅលើថាសមូលដ្ឋាន ប៉ុន្តែខ្ញុំមិនបានរកឃើញវាទេ។ ដូច្នេះវិធីរហ័សតែមួយគត់ដើម្បីបន្ថែមវិញ្ញាបនបត្រពីថាសមូលដ្ឋានទៅ CryptoARM គឺត្រូវដាក់វានៅលើ USB flash drive (ដោយផ្ទាល់ទៅ root ដោយគ្មាន folder) និង .
ជំហានទី 3៖ បន្ថែមវិញ្ញាបនបត្រ CA ទៅក្នុងបញ្ជី CAs ដែលអាចទុកចិត្តបាន។
ដើម្បីធ្វើដូចនេះយើងត្រលប់ទៅបង្អួច CryptoARM សំខាន់ទៅ វិញ្ញាបនបត្រ - ហាងលក់វិញ្ញាបនបត្រផ្ទាល់ខ្លួន - ចុចកណ្ដុរស្ដាំលើវិញ្ញាបនបត្ររបស់អ្នក។ - ទ្រព្យសម្បត្តិ
ចូលទៅកាន់ផ្ទាំង " ស្ថានភាពវិញ្ញាបនបត្រ", ជ្រើសរើស វិញ្ញាបនបត្រអាជ្ញាធរបញ្ជាក់(វិញ្ញាបនបត្ររបស់អ្នក "ហូរ" ពីវា) ហើយចុច មើលហើយបន្ទាប់មកចុចប៊ូតុង ដំឡើងវិញ្ញាបនប័ត្រ.
ជ្រើសរើសធាតុ " ដាក់វិញ្ញាបនបត្រទាំងអស់នៅក្នុងហាងខាងក្រោម", ចុច ពិនិត្យឡើងវិញហើយបន្ទាប់មកជ្រើសរើស " អាជ្ញាធរវិញ្ញាបនប័ត្រឫសគល់ដែលគួរឱ្យទុកចិត្ត" ហើយបន្ទាប់មកបញ្ជាក់ការដំឡើងវិញ្ញាបនបត្រ។
CryptoARM
1. កំហុស "ក្បួនដោះស្រាយមិនត្រឹមត្រូវដែលបានបញ្ជាក់ (0x80090008)"
ក្នុងករណីភាគច្រើន កំហុស "ក្បួនដោះស្រាយមិនត្រឹមត្រូវដែលបានបញ្ជាក់ (0x80090008)" ត្រូវបានដោះស្រាយដោយការដំឡើងវិញ្ញាបនបត្រចុះហត្ថលេខាឡើងវិញ។ អ្នកអាចដំឡើងវិញ្ញាបនបត្រឡើងវិញនៅក្នុងកម្មវិធី CryptoARM
វាក៏អាចត្រូវបានធ្វើតាមរយៈ CryptoPro CSP ។ ដើម្បីធ្វើដូចនេះបើកកម្មវិធី CryptoPro CSP ហើយចូលទៅកាន់ផ្ទាំង "សេវាកម្ម" ។ បន្ទាប់មកចុចលើប៊ូតុង "មើលវិញ្ញាបនបត្រនៅក្នុងកុងតឺន័រ ... " និង "រកមើល" ជ្រើសរើសកុងតឺន័រដែលចង់បានហើយចុចប៊ូតុង "យល់ព្រម" ហើយបន្ទាប់មក "ដំឡើង" ។
2. កំហុសក្នុងការកសាងផ្លូវបញ្ជាក់
សារ "ស្ថានភាពវិញ្ញាបនប័ត្រ៖ មិនត្រឹមត្រូវ កំហុសក្នុងការបង្កើតផ្លូវបញ្ជាក់" បង្ហាញថាអ្នកត្រូវដំឡើងវិញ្ញាបនបត្រឫសគល់នៃអាជ្ញាធរបញ្ជាក់នៅកន្លែងធ្វើការ ដូច្នេះខ្សែសង្វាក់ទុកចិត្តអាចត្រូវបានសាងសង់ និងផ្ទៀងផ្ទាត់ដោយកម្មវិធី។
វិញ្ញាបនបត្រឫសគល់នៃ CA ជាធម្មតាអាចទាញយកបានពីគេហទំព័ររបស់អាជ្ញាធរបញ្ជាក់។ វាក៏អាចទាញយកបានពីតំណដែលមាននៅក្នុងវិញ្ញាបនបត្រផងដែរ។ សម្រាប់នេះអ្នកត្រូវការ:
- ជ្រើសរើសវិញ្ញាបនបត្រ ហើយចុចពីរដងដើម្បីបើកវា។
- ចុចលើប៊ូតុង "មើល"
- ជ្រើសរើសផ្ទាំង "សមាសភាព"
- ជ្រើសរើស "ចូលប្រើព័ត៌មានអំពីអាជ្ញាធរវិញ្ញាបនបត្រ"
- ចម្លងតំណដើម្បីទាញយកវិញ្ញាបនបត្រឫសគល់
- ទាញយកវិញ្ញាបនបត្រ root នៃមជ្ឈមណ្ឌលវិញ្ញាបនប័ត្រពីតំណ
- ដំឡើងវិញ្ញាបនបត្រក្នុងហាងអាជ្ញាធរបញ្ជាក់ឫសគល់ដែលទុកចិត្ត
ការណែនាំជាវីដេអូសម្រាប់ការដោះស្រាយកំហុសជាមួយនឹងការបង្កើតខ្សែសង្វាក់វិញ្ញាបនបត្រ៖
3. ការព្រមាន "ការចុះហត្ថលេខាលើវិញ្ញាបនបត្រមិនគួរឱ្យទុកចិត្តទាំងស្រុងទេ"
ប្រសិនបើការព្រមានលេចឡើងនៅពេលបង្កើតហត្ថលេខាអេឡិចត្រូនិក ឬបន្ទាប់ពីផ្ទៀងផ្ទាត់ឯកសារដែលបានចុះហត្ថលេខា "វិញ្ញាបនបត្រចុះហត្ថលេខាមិនគួរឱ្យទុកចិត្តទាំងស្រុងទេ"ហើយស្ថានភាពនៃវិញ្ញាបនបត្រត្រូវបានបង្ហាញដោយសញ្ញាសួរពណ៌លឿង បន្ទាប់មកអ្នកត្រូវពិនិត្យមើលវិញ្ញាបនបត្រប្រឆាំងនឹងបញ្ជីវិញ្ញាបនបត្រដែលត្រូវបានដកហូត ហើយដើម្បីធ្វើវា សូមអនុវត្តតាមជំហានទាំងនេះ៖
- ពីម៉ឺនុយខាងលើជ្រើសរើស "ការកំណត់" បន្ទាប់មក "គ្រប់គ្រងការកំណត់" និង "ការកំណត់ប្រូកស៊ី" ។ ពីបញ្ជីទម្លាក់ចុះ ជ្រើសរើសជម្រើស "ប្រើការកំណត់ប្រូកស៊ីប្រព័ន្ធ"។ ចុចអនុវត្ត។
- បន្ទាប់មកនៅក្នុងផ្ទាំង "គ្រប់គ្រងការកំណត់" "ទូទៅ" ដោះធីកជម្រើស "បិទការផ្ទៀងផ្ទាត់វិញ្ញាបនបត្រផ្ទាល់ខ្លួនដោយបញ្ជីដកហូត" ។
- បើកដំណើរការ Internet Explorer បើកម៉ឺនុយឧបករណ៍ -> ជម្រើសអ៊ីនធឺណិត (ជម្រើសអ៊ីនធឺណិត) -> ផ្ទាំងការតភ្ជាប់ -> ប៊ូតុងការកំណត់បណ្តាញ។ ត្រូវប្រាកដថានៅក្នុង "ការកំណត់បណ្តាញ" ធីកប្រអប់ "ការកំណត់រកឃើញដោយស្វ័យប្រវត្តិ" និង "ប្រើស្គ្រីប ការលៃតម្រូវដោយស្វ័យប្រវត្តិ"ត្រូវបានទម្លាក់។
- ជ្រើសរើសសាខា "ហាងវិញ្ញាបនបត្រផ្ទាល់ខ្លួន" នៅក្នុងបង្អួចកម្មវិធី "CryptoARM" ។ បន្ទាប់មកជ្រើសរើសនៅខាងស្តាំ វិញ្ញាបនបត្រដែលចង់បានហើយចុចកណ្ដុរស្ដាំដើម្បីបង្ហាញម៉ឺនុយបរិបទ។ នៅក្នុងម៉ឺនុយដែលបង្ហាញសូមជ្រើសរើស "ពិនិត្យស្ថានភាព" "ដោយ CRL បានទទួលពី CA" ។
- ប្រសិនបើស្ថានភាពនៃវិញ្ញាបនបត្របានក្លាយទៅជាសញ្ញាធីកពណ៌បៃតង សូមធ្វើសកម្មភាពដំបូងរបស់អ្នកឡើងវិញ ចុះហត្ថលេខាឡើងវិញ ឬផ្ទៀងផ្ទាត់ហត្ថលេខា។
4. មិនអាចដំឡើងលេខកូដអាជ្ញាប័ណ្ណបានទេ៖ កំហុសក្នុងការរក្សាទុកទិន្នន័យ
ដំណើរការកម្មវិធីនៅក្នុងរបៀបអ្នកគ្រប់គ្រង។ ដើម្បីធ្វើដូចនេះចុចខាងស្តាំលើរូបតំណាង "CryptoARM" ហើយជ្រើសរើសពាក្យបញ្ជា "រត់ជាអ្នកគ្រប់គ្រង" ពីម៉ឺនុយបរិបទដែលបើក។ បញ្ចូលលេខកូដអាជ្ញាប័ណ្ណម្តងទៀតនៅក្នុងម៉ឺនុយ "ជំនួយ" - "ដំឡើងអាជ្ញាប័ណ្ណ" ។
5. ក្បួនដោះស្រាយ hash ដែលបានបញ្ជាក់គឺមិនឆបគ្នាជាមួយឯកសារហត្ថលេខាដែលបានផ្តល់ឱ្យ
កំហុសកើតឡើងនៅពេលបន្ថែមហត្ថលេខា នៅពេលដែលក្បួនដោះស្រាយ hash នៃវិញ្ញាបនបត្ររបស់អ្នកចុះហត្ថលេខាខុសពីក្បួនដោះស្រាយ hash នៃវិញ្ញាបនបត្រអ្នកចុះហត្ថលេខាដំបូង
វិធីសាស្ត្រកែតម្រូវ៖ ធ្វើបច្ចុប្បន្នភាពកម្មវិធីទៅកំណែ 5.4.2.280 ឬខ្ពស់ជាងនេះ។
6. បាត់វិញ្ញាបនបត្រផ្ទាល់ខ្លួនដើម្បីឌិគ្រីប
ជាបឋម សូមពិនិត្យមើលថាតើអ្នកមានអាជ្ញាប័ណ្ណសម្រាប់ CryptoArm ដែរឬទេ។ ជំនួយ \ អំពីកម្មវិធី - ប្រសិនបើអាជ្ញាប័ណ្ណបានផុតកំណត់ វានឹងមិនអាចឌិគ្រីបបានទេ។ បន្ទាប់មកអ្នកអាចពិនិត្យមើលថាតើឯកសារត្រូវបានអ៊ិនគ្រីបទៅអាសយដ្ឋាននៃវិញ្ញាបនបត្ររបស់អ្នកឬអត់ - នៅក្នុងបង្អួចដែលមានកំហុសចុចប៊ូតុងព័ត៌មានលម្អិត \ កម្មវិធីគ្រប់គ្រងសារ - លេខសៀរៀលនៃវិញ្ញាបនបត្ររបស់អ្នកទទួលនឹងត្រូវបានចង្អុលបង្ហាញនៅទីនោះ។ ក្នុងចំណោមពួកគេ អ្នកត្រូវរកមើលលេខរបស់អ្នក។ លេខខ្លួនឯងនៅក្នុងវិញ្ញាបនបត្រអាចត្រូវបានគេមើលឃើញដូចខាងក្រោម: បើកវិញ្ញាបនបត្រដោយចុចទី 2 នៅក្នុងកន្លែងផ្ទុកផ្ទាល់ខ្លួន - នៅក្នុងវាល លេខសម្គាល់លេខត្រឹមត្រូវនឹងត្រូវបានបញ្ចូល។
សូមពិនិត្យមើលផងដែរថាតើវិញ្ញាបនបត្រត្រូវបានប្រើប្រាស់សម្រាប់ការឌិគ្រីបដែរឬទេ៖ ទម្រង់ \ ការគ្រប់គ្រងទម្រង់ \ បើកទម្រង់ជាមួយ daw ដោយចុចទី 2 \ ទូទៅ \ នៅក្នុងវាលម្ចាស់វិញ្ញាបនបត្រ សូមពិនិត្យមើលថាតើវិញ្ញាបនបត្រមួយណាត្រូវបានចុះឈ្មោះ។ ជ្រើសរើសប្រសិនបើចាំបាច់។
7. កំហុសក្នុងការកំណត់ទ្រព្យសម្បត្តិទៅបរិបទវិញ្ញាបនបត្រ 0x80092004
កំហុស 0x80092004 បង្ហាញថាវិញ្ញាបនបត្រត្រូវបានដំឡើងដោយមិនចងភ្ជាប់ទៅនឹងសោឯកជន។ ព្យាយាមដំឡើងវិញ្ញាបនបត្រឡើងវិញតាមរយៈ CryptoPro CSP ។
ដើម្បីធ្វើដូចនេះបើកកម្មវិធី CryptoPro CSP ហើយចូលទៅកាន់ផ្ទាំង "សេវាកម្ម" ។ បន្ទាប់មកចុចលើប៊ូតុង "មើលវិញ្ញាបនបត្រនៅក្នុងកុងតឺន័រ ... " និង "រកមើល" ជ្រើសរើសកុងតឺន័រដែលចង់បានហើយចុចប៊ូតុង "យល់ព្រម" ហើយបន្ទាប់មក "ដំឡើង" ។
8. ការដំឡើង "CryptoARM" បញ្ចប់ដោយកំហុស
ក្នុងករណីភាគច្រើន ការលុប និងដំឡើងវាឡើងវិញ ជួយជួសជុលកំហុស៖
- លុបកម្មវិធី "CryptoARM" តាមរយៈផ្ទាំងបញ្ជា។
- ពិនិត្យមើលថាតើថត Digt នៅតែស្ថិតនៅក្នុងថតឯកសារកម្មវិធី (ពិនិត្យមើលថតឯកសារកម្មវិធី (x86) បន្ថែមប្រសិនបើអ្នកកំពុងប្រើប្រព័ន្ធវីនដូ 64 ប៊ីត);
- ប្រសិនបើអ្នកបានដំឡើង "CryptoARM" កំណែ 5 នោះអ្នកត្រូវពិនិត្យមើលបន្ថែមថាតើថតដែលមាន CifrovieTehnologii.TrustedTLS នៅក្នុងឈ្មោះត្រូវបានដកចេញពីថត WinSxS ដែរឬទេ។
- ទាញយកការចែកចាយម្តងទៀតពីមជ្ឈមណ្ឌលទាញយក។
- ដំឡើង "CryptoARM" យោងទៅតាមជំហានរបស់អ្នកជំនួយការដំឡើង។
9. ការដំឡើង "CryptoARM"៖ កំហុស "គោលការណ៍ 2.0.CryptoPro.PKI.Cades.publicKeyToken"
ប្រសិនបើ CryptoARM មិនត្រូវបានដំឡើងតាមវិធីស្តង់ដារទេ ដំឡើង CryptoARM មិនមែនមកពីការចែកចាយខ្លួនវាទេ ប៉ុន្តែពីកញ្ចប់ msi គ្រាន់តែទាញយកការជួបប្រជុំគ្នាបច្ចុប្បន្នពីគេហទំព័រ៖ http://www..exe ហើយបិទកំចាត់មេរោគកំឡុងពេលដំឡើង។
ដើម្បីដំឡើង CryptoARM ពីកញ្ចប់ msi អ្នកនឹងត្រូវទាញយកកញ្ចប់ដំឡើងពីការចែកចាយ។ ដើម្បីធ្វើដូចនេះបង្កើតឯកសារអត្ថបទ (ឧទាហរណ៍ក្នុង Notepad) ហើយរក្សាទុកបន្ទាត់ខាងក្រោមទៅក្នុងវា៖
trusteddesktop.exe /x កញ្ចប់
កន្លែងដែល trusteddesktop.exe គឺជាឈ្មោះនៃឯកសារចែកចាយ ហើយកញ្ចប់គឺជាឈ្មោះនៃថតដែលឯកសារដំឡើងនឹងត្រូវបានរក្សាទុក។ ប្រសិនបើថតមិនមានទេ វានឹងបង្កើតដោយស្វ័យប្រវត្តិ។
ក្នុងថតកញ្ចប់ បន្ទាប់ពីពន្លា វានឹងមានថតពីរទៀត TDStandard និង TDPlus។ ដំបូងដំឡើង CryptoArm Standard ។ ដើម្បីធ្វើដូចនេះចូលទៅកាន់ថតឯកសារ TDStandard ហើយដំណើរការឯកសារ msi setup-win32 (សម្រាប់ Windows 32-bit) ឬ setup-x64 (សម្រាប់ Windows 64-bit)។ ដើម្បីស្វែងយល់ពីភាពជូរចត់នៃប្រព័ន្ធ (ចាប់ផ្តើម -> ផ្ទាំងបញ្ជា -> ប្រព័ន្ធ) ។
បន្ទាប់ពីដំឡើង CryptoArm Standard អ្នកអាចដំឡើង CryptoArm Plus ។ ដើម្បីធ្វើដូច្នេះ សូមចូលទៅកាន់ថត TDPlus ហើយដំណើរការឯកសារ msi setup-win32 (សម្រាប់ Windows 32-bit) ឬ setup-x64 (សម្រាប់ Windows 64-bit)។
10. មិនអាចដំឡើង "CryptoARM" បានទេ: error "Windows Installer"
លុបកម្មវិធីតាមរយៈផ្ទាំងបញ្ជា/ចាប់ផ្តើម។ បន្ទាប់មក ទាញយកឧបករណ៍ប្រើប្រាស់ការដកកម្មវិធីចេញពីតំណ៖ https://yadi.sk/d/YOmuVagg3Yhs8b
បន្ទាប់ពីបើកដំណើរការឧបករណ៍ប្រើប្រាស់ cryptoarm.remover សូមចាប់ផ្តើមកុំព្យូទ័រឡើងវិញ ហើយចាប់ផ្តើមដំឡើងកម្មវិធី CryptoARM ដោយគ្មានម៉ូឌុល TSP និង OCSP បន្ថែម (ដូច្នេះវានៅជាមួយឈើឆ្កាងក្រហមនៅក្នុងបង្អួចដំឡើង) - នៅពេលដំឡើង CryptoARM អ្នកត្រូវតែជ្រើសរើសមិនមែនជាការដំឡើងរហ័សទេ ប៉ុន្តែ ទម្លាប់មួយ។
11. មិនអាចដំឡើង "CryptoARM": កំហុស 2739
សម្រាប់ Windows 64-bit សូមចូលទៅកាន់ Start menu ហើយដំណើរការពាក្យបញ្ជាខាងក្រោម៖
C:\windows\SysWOW64\regsvr32 c:\windows\SysWOW64\vbscript.dll c:\windows\SysWOW64\regsvr32 c:\windows\SysWOW64\jscript.dll
សម្រាប់ Windows 32-bit សូមចូលទៅកាន់ Start menu ហើយដំណើរការពាក្យបញ្ជា៖
C:\windows\System32\regsvr32.exe c:\windows\System32\vbscript.dll c:\windows\System32\regsvr32.exe c:\windows\System32\jscript.dll
អ្នកត្រូវតែមានសិទ្ធិអ្នកគ្រប់គ្រងដើម្បីដំណើរការពាក្យបញ្ជា។
12. មិនមាន CryptoARM នៅក្នុងម៉ឺនុយបរិបទទេ។
ចុះឈ្មោះ ShellExtention ។ ដើម្បីធ្វើដូចនេះបង្កើតឯកសារអត្ថបទជាមួយផ្នែកបន្ថែម .bat ហើយរក្សាទុកពាក្យបញ្ជាខាងក្រោមទៅក្នុងវា៖
c:\WINDOWS\system32\regsvr32.exe "C:\Program Files\Digt\Trusted\Desktop\ShellExtention.dll"
ដំណើរការឯកសារបាច់នេះជាអ្នកគ្រប់គ្រង។ ក្នុងករណីនេះបណ្ណាល័យត្រូវតែចុះឈ្មោះ។
ពិនិត្យមើលផងដែរថាតើអ្នកបានបិទ UAC ដែរឬទេ។ ប្រសិនបើវាត្រូវបានបិទ សមាសធាតុអាចនឹងមិនចុះឈ្មោះឱ្យបានត្រឹមត្រូវទេ។ ព្យាយាមបើក UAC ហើយចុះឈ្មោះបណ្ណាល័យឡើងវិញ។ ការណែនាំដើម្បីបើក និងបិទ UAC ពីគេហទំព័រ Microsoft៖
http://windows.microsoft.com/en-us/windows/turn-user-account-control-on-off#1TC=windows-7
លុបកំណត់ហេតុប្រព័ន្ធ
កំណត់ហេតុប្រព័ន្ធ៖ កំណត់ហេតុព្រឹត្តិការណ៍ប្រព័ន្ធប្រតិបត្តិការ។ អ្នកអាចរក្សាទុកវានៅក្នុងបង្អួចគ្រប់គ្រងកុំព្យូទ័រ (ផ្ទាំងបញ្ជា-> ឧបករណ៍រដ្ឋបាល-> ការគ្រប់គ្រងកុំព្យូទ័រ) ។ នៅក្នុងផ្នែក Utilities->Event Viewer-> Windows Logs ចុចកណ្ដុរស្ដាំលើម៉ឺនុយបរិបទនៅលើកំណត់ហេតុកម្មវិធីហើយជ្រើសរើស "រក្សាទុកព្រឹត្តិការណ៍ទាំងអស់ជា ... " ។ រក្សាទុកព្រឹត្តិការណ៍ទៅក្នុងឯកសារ ហើយសូមផ្ញើឯកសារនេះមកខ្ញុំ។ សូមរក្សាទុកកំណត់ហេតុ "ប្រព័ន្ធ" តាមរបៀបដូចគ្នា។
13. កំហុស "ហត្ថលេខាមិនត្រឹមត្រូវ" នៅលើគេហទំព័ររបស់ our.dom.rf និង rosreestr.ru
នៅពេលបង្កើតហត្ថលេខា ត្រូវប្រាកដថាប្រភេទការអ៊ិនកូដ DER ត្រូវបានជ្រើសរើស ហើយជម្រើស "រក្សាទុកហត្ថលេខាក្នុងឯកសារដាច់ដោយឡែក" ត្រូវបានធីក។ ទាំងនោះ។ អ្នកត្រូវបង្កើតហត្ថលេខាដាច់ដោយឡែកមួយ ដាក់ឯកសារប្រភព និងឯកសារហត្ថលេខា (ប្រហែល 2Kb) នៅលើវិបផតថល។
14. មិនអាចចុះហត្ថលេខាលើឯកសារ៖ កំហុសការប្រតិបត្តិមុខងារ 0x0000065b
ភាគច្រើនទំនងជាបាត់លេខកូដអាជ្ញាប័ណ្ណ ឬបានផុតកំណត់សម្រាប់កម្មវិធី CryptoARM ឬ CryptoPro CSP ។ សោអាជ្ញាប័ណ្ណត្រូវតែត្រូវបានដំឡើងនៅក្នុងកម្មវិធីទាំងពីរ ពួកវាត្រូវតែសកម្ម។
អ្នកអាចពិនិត្យមើលភាពអាចរកបាន និងស្ថានភាពនៃអាជ្ញាប័ណ្ណសម្រាប់ "CryptoARM" នៅក្នុងម៉ឺនុយកំពូលនៃកម្មវិធីនៅក្នុងផ្នែក "ជំនួយ" - "អំពីកម្មវិធី" ។ នៅក្នុង CryptoPro CSP ព័ត៌មាននេះមាននៅលើផ្ទាំងទូទៅ។
15. នៅពេលដំឡើងវិញ្ញាបនបត្រ កំហុសកើតឡើង "កំហុសក្នុងការដំឡើងវិញ្ញាបនបត្រ ហើយបន្ទាប់មកឈ្មោះពេញ \ name in general"
បិទរបៀប ហត្ថលេខាដែលមានលក្ខណៈសម្បត្តិគ្រប់គ្រាន់នៅក្នុងការកំណត់៖ ការកំណត់ / ការគ្រប់គ្រងការកំណត់ / របៀប។ បន្ទាប់ពីនោះវិញ្ញាបនបត្រនឹងបង្ហាញនៅក្នុងថត "ហាងផ្ទាល់ខ្លួន" ។
ពួកគេសួរថាតើបញ្ជី TSL មកពីណា កំហុសធ្វើបច្ចុប្បន្នភាព TSL ។ ប្រសិនបើកម្មវិធីមិនអាចធ្វើបច្ចុប្បន្នភាពបញ្ជីបានទេ អ្នកអាចទាញយកវាដោយដៃពីគេហទំព័រមួយក្នុងចំណោមគេហទំព័រទាំងនេះ ហើយដំឡើងវានៅក្នុងថតត្រឹមត្រូវ។
ឯកសារ XML ដែលបានទាញយកត្រូវបានដំឡើងនៅក្នុងថត៖ C:\Documents and Settings\Local Settings\Application Data\CryptoARM\tsl ។
16. 0x0000064a - កើតឡើងនៅពេលដែលមិនមានអាជ្ញាប័ណ្ណសម្រាប់ម៉ូឌុល TSP
សូមពិនិត្យមើលថាតើអាជ្ញាប័ណ្ណត្រូវបានដំឡើងនៅក្នុងកម្មវិធី CryptoPro CSP និង CryptoARM ហើយប្រសិនបើអាជ្ញាប័ណ្ណសម្រាប់ម៉ូឌុល CryptoPro TSP ត្រូវបានដំឡើង។
អ្នកអាចមើលព័ត៌មានអំពីអាជ្ញាប័ណ្ណសម្រាប់ម៉ូឌុល CryptoPro TSP តាមរយៈម៉ឺនុយចាប់ផ្តើម / កម្មវិធីទាំងអស់ / CryptoPro / CryptoPro PKI -> ការគ្រប់គ្រងអាជ្ញាប័ណ្ណ។
17. កំហុស 0x00000057 បង្ហាញថាភាគច្រើនទំនងជាមិនមានការចងភ្ជាប់ទៅនឹងសោឯកជននៅក្នុងវិញ្ញាបនបត្រដែលបានដំឡើងនោះទេ។
ព្យាយាមដំឡើងវិញ្ញាបនបត្ររបស់អ្នកឡើងវិញតាមរយៈ CryptoPro CSP / Service tab / មើលវិញ្ញាបនបត្រនៅក្នុងកុងតឺន័រ។ ពិនិត្យមើលផងដែរថាតើអាជ្ញាប័ណ្ណត្រូវបានដំឡើងនៅក្នុងកម្មវិធី CryptoARM និង CryptoPro CSP ដែរឬទេ។ ដំឡើងវិញ្ញាបនបត្រឡើងវិញតាមរយៈសាខា សោអេឡិចត្រូនិចនៅក្នុង CryptoArma៖ https://www.youtube.com/watch?v=iSPnE-AAtzo&list=PLwuRkxLKiWTZZ-u_3A17lsdRTGIznd6r1&index=7 អ្នកក៏អាចដំឡើងវាឡើងវិញដូចខាងក្រោម៖ រក្សាទុកវិញ្ញាបនបត្រ (ប៊ូតុង "នាំចេញ" (កុំនាំចេញ សោឯកជនឧទាហរណ៍ក្នុងទម្រង់ der-format) ទៅកាន់ឯកសារមួយ ហើយលុបវាចេញពីកន្លែងផ្ទុកផ្ទាល់ខ្លួន។ បន្ទាប់មកចុចប៊ូតុង "នាំចូល" ដើម្បីដំឡើងវាម្តងទៀតនៅក្នុងថត "កន្លែងផ្ទុកផ្ទាល់ខ្លួន" ។
18. មិនអាចស្វែងរកវិញ្ញាបនបត្រ និងសោឯកជនសម្រាប់ការឌិគ្រីបបានទេ។ ជាលទ្ធផល វិញ្ញាបនបត្រនេះមិនអាចប្រើប្រាស់បានទេ។
ភាគច្រើនទំនងជាអ្នកមិនមានវិញ្ញាបនបត្រភ្ជាប់ជាមួយ ធុងគន្លឹះវត្តមាននៃការចងអាចត្រូវបានពិនិត្យដូចខាងក្រោម - ដោយមើលវិញ្ញាបនបត្រពីហាងលក់វិញ្ញាបនបត្រផ្ទាល់ខ្លួនឧទាហរណ៍ដោយប្រើ CryptoARM: CryptoARM បង្អួចមេ ( "ទិដ្ឋភាពអ្នកជំនាញ") ->
វិញ្ញាបនបត្រ -> ហាងលក់វិញ្ញាបនបត្រផ្ទាល់ខ្លួន -> ការជ្រើសរើសវិញ្ញាបនបត្រ -> លក្ខណសម្បត្តិ -> ប៊ូតុងមើល។ ប្រសិនបើការចងមាន នោះនៅលើផ្ទាំងទូទៅ បន្ទាត់ចុងក្រោយ (បន្ទាប់ពីកាលបរិច្ឆេទផុតកំណត់នៃវិញ្ញាបនបត្រ) នឹងអានថា "មានសោឯកជនដែលត្រូវនឹងវិញ្ញាបនបត្រនេះ"។ ("អ្នកមានសោឯកជនដែលត្រូវនឹងវិញ្ញាបនបត្រនេះ។")។
សម្រាប់វិញ្ញាបនបត្រដែលមានគូគន្លឹះនៅលើ CryptoPro CSP កំណត់ការចង
អាចត្រូវបានធ្វើដូចខាងក្រោម:1. រក្សាទុកវិញ្ញាបនបត្រ (ឧទាហរណ៍ក្នុងទម្រង់ der) ទៅឯកសារ ហើយលុបចេញពី
តុដេកផ្ទាល់ខ្លួន;
2. បើកបន្ទះ CryptoPro CSP: ចាប់ផ្តើម -> ការកំណត់ -> ផ្ទាំងបញ្ជា
-> CryptoPro CSP -> ផ្ទាំង "សេវាកម្ម";
3. ចុចលើប៊ូតុង "មើលវិញ្ញាបនបត្រក្នុងកុងតឺន័រ" បន្ទាប់មក
"រុករក" ជ្រើសរើសធុងហើយចុច "យល់ព្រម" វាលគួរតែត្រូវបានបំពេញ
ឈ្មោះធុង;
4. ចុច "បន្ទាប់" បើចាំបាច់ បញ្ចូលពាក្យសម្ងាត់ (កូដ PIN)
ទម្រង់ "វិញ្ញាបនបត្រនៅក្នុងធុងសោឯកជន" នឹងបើក។
5. ចុចលើប៊ូតុង "លក្ខណសម្បត្តិ" ទម្រង់ទិដ្ឋភាពស្តង់ដារនឹងបើក
វិញ្ញាបនបត្រ
6. បើចាំបាច់ ប្រៀបធៀបវិញ្ញាបនបត្រនេះជាមួយវិញ្ញាបនបត្រ
បានរក្សាទុកក្នុងជំហានដំបូង ប្រសិនបើពួកវាខុសគ្នា សូមត្រលប់ទៅជំហានទី 3 និង
ជ្រើសរើសធុងផ្សេងទៀត;
7. ចុចលើប៊ូតុង "ដំឡើងវិញ្ញាបនបត្រ" បន្ទាប់មក "បន្ទាប់" ជ្រើសរើស
"ជ្រើសរើសហាងដោយស្វ័យប្រវត្តិដោយផ្អែកលើប្រភេទវិញ្ញាបនបត្រ", ម្តងទៀត
"បន្ទាប់" និង "បញ្ចប់" ។19. កំហុស 0x80091008 ពេលឌិគ្រីបសារ
វាកើតឡើងជាចម្បងនៅពេលដែលអាជ្ញាប័ណ្ណមិនត្រូវបានដំឡើងនៅក្នុង CryptoARM ឬ CryptoPro CSP ។ នៅក្នុង CryptoArm អ្នកអាចពិនិត្យមើលភាពអាចរកបាននៃអាជ្ញាប័ណ្ណតាមរយៈធាតុម៉ឺនុយជំនួយ / អំពីកម្មវិធី។ នៅក្នុង CryptoPro នៅលើផ្ទាំង "ទូទៅ" ។
ប្រសិនបើអាជ្ញាប័ណ្ណត្រូវបានដំឡើង សូមសាកល្បងដំឡើង CryptoPro CSP ឡើងវិញ។
20. របៀបចុះហត្ថលេខាលើរបាយការណ៍សម្រាប់បញ្ជាការពាររដ្ឋ (ក្រសួងការពារជាតិ)
បើកដំណើរការអ្នកជំនួយការចុះហត្ថលេខា។ ប្រសិនបើវាមិនត្រូវបានដាក់ឱ្យដំណើរការតាមរយៈម៉ឺនុយបរិបទ នោះនៅលើទំព័រទីពីរ អ្នកអាចជ្រើសរើសឯកសារដែលត្រូវចុះហត្ថលេខា។
នៅលើទំព័រ "ទ្រង់ទ្រាយលទ្ធផល" ជ្រើសរើសជម្រើស Base64 (បានជ្រើសរើសតាមលំនាំដើម) ហើយនៅក្នុងវាលនៅខាងស្តាំជំនួសផ្នែកបន្ថែម sig ដោយសញ្ញា។ នៅលើទំព័រដូចគ្នា ធីកប្រអប់ធីក "បិទដំណើរការបឋមកថាសេវាកម្ម"។
នៅលើទំព័រ "ជម្រើសហត្ថលេខា" បន្ទាប់ ដោះធីក "ដាក់ឈ្មោះឯកសារប្រភពក្នុងវាលលេខសម្គាល់ធនធាន" ។ នៅលើទំព័រដូចគ្នា ធីកប្រអប់ធីក "រក្សាទុកហត្ថលេខាក្នុងឯកសារដាច់ដោយឡែក"។
នៅលើទំព័រនេះ អ្នកមិនចាំបាច់ដោះធីកប្រអប់ធីក "Enable Signature Creation Time" ទេ។ នៅពេលដំណើរការ Cccptest ពេលវេលាត្រូវបានបន្ថែមទៅហត្ថលេខា។
នៅលើទំព័រ ជ្រើសរើសវិញ្ញាបនបត្រចុះហត្ថលេខា សូមជ្រើសរើសវិញ្ញាបនបត្រដែលត្រូវការ។
នៅពេលបញ្ចប់អ្នកជំនួយការ អ្នកត្រូវតែដកផ្នែកបន្ថែម xml ចេញពីឈ្មោះឯកសារដោយដៃ។ CryptoARM តែងតែបន្ថែមផ្នែកបន្ថែមដើមទៅឈ្មោះ ហើយដោយសារយោងទៅតាមតម្រូវការ វាមិនគួរនៅទីនោះទេ អ្នកនឹងត្រូវប្តូរឈ្មោះឯកសារដោយដៃ។
21. តើធ្វើដូចម្តេចដើម្បីចុះហត្ថលេខាលើឯកសារសម្រាប់ធនាគារកណ្តាលនៃសហព័ន្ធរុស្ស៊ី (ធនាគារកណ្តាលនៃសហព័ន្ធរុស្ស៊ី)?
22. តើធ្វើដូចម្តេចដើម្បីចុះហត្ថលេខាលើឯកសារសម្រាប់ Roskomnadzor?
23. កំហុស - វិញ្ញាបនបត្រដែលបានជ្រើសរើសមិនអាចប្រើបានទេ។
សម្រាប់ការចុះហត្ថលេខាត្រឹមត្រូវ និងការឌិគ្រីបនៅក្នុង CryptoARM វិញ្ញាបនបត្រផ្ទាល់ខ្លួនត្រូវតែចងភ្ជាប់ទៅនឹងកុងតឺន័រគន្លឹះ (គូសោ) ។
វត្តមានរបស់វាអាចត្រូវបានត្រួតពិនិត្យដោយមើលវិញ្ញាបនបត្រពីកន្លែងផ្ទុកវិញ្ញាបនបត្រផ្ទាល់ខ្លួន ឧទាហរណ៍ ដោយប្រើ CryptoARM: ម៉ឺនុយបរិបទភ្នាក់ងារថាស -> ហាងលក់វិញ្ញាបនបត្រ -> ហាងលក់វិញ្ញាបនបត្រផ្ទាល់ខ្លួន -> ការជ្រើសរើសវិញ្ញាបនបត្រ -> មើល។
ប្រសិនបើការចងមាន នោះនៅលើផ្ទាំង "ទូទៅ" បន្ទាត់ចុងក្រោយ (បន្ទាប់ពីរយៈពេលសុពលភាពនៃវិញ្ញាបនបត្រ) នឹងជាសិលាចារឹក "មានសោឯកជនដែលត្រូវនឹងវិញ្ញាបនបត្រនេះ"។ ("អ្នកមានសោឯកជនដែលត្រូវនឹងវិញ្ញាបនបត្រនេះ។")។សម្រាប់វិញ្ញាបនបត្រដែលមានគូគន្លឹះនៅលើ CryptoPro CSP អ្នកអាចកំណត់ការចងដូចខាងក្រោម៖
1. រក្សាទុកវិញ្ញាបនបត្រ (ឧទាហរណ៍ក្នុងទម្រង់ der-format) ទៅឯកសារមួយ ហើយលុបវាចេញពីកន្លែងផ្ទុកផ្ទាល់ខ្លួន។
2. បើកបន្ទះ CryptoPro CSP: ចាប់ផ្តើម -> ការកំណត់ -> ផ្ទាំងបញ្ជា -> CryptoPro CSP -> ផ្ទាំង "សេវាកម្ម";
3. ចុចប៊ូតុង "មើលវិញ្ញាបនបត្រនៅក្នុងកុងតឺន័រ" បន្ទាប់មក "រកមើល" ជ្រើសរើសកុងតឺន័រហើយចុច "យល់ព្រម" វាលដែលមានឈ្មោះធុងគួរតែត្រូវបានបំពេញ។
4. ចុច "បន្ទាប់" បើចាំបាច់ បញ្ចូលពាក្យសម្ងាត់ (កូដ PIN) ទម្រង់ "វិញ្ញាបនបត្រនៅក្នុងធុងសោសម្ងាត់" នឹងបើក។
5. ចុចប៊ូតុង "លក្ខណសម្បត្តិ" ទម្រង់ស្តង់ដារសម្រាប់ការមើលវិញ្ញាបនបត្រនឹងបើក។
6. បើចាំបាច់ ប្រៀបធៀបវិញ្ញាបនបត្រនេះជាមួយនឹងវិញ្ញាបនបត្រដែលបានរក្សាទុកក្នុងជំហានដំបូង ប្រសិនបើពួកវាខុសគ្នា សូមត្រលប់ទៅជំហានទី 3 ហើយជ្រើសរើសធុងមួយផ្សេងទៀត។
7. ចុចលើប៊ូតុង "ដំឡើងវិញ្ញាបនបត្រ" បន្ទាប់មក "បន្ទាប់" ជ្រើសរើស "ជ្រើសរើសហាងដោយស្វ័យប្រវត្តិដោយផ្អែកលើប្រភេទនៃវិញ្ញាបនបត្រ" ម្តងទៀត "បន្ទាប់" និង "បញ្ចប់" ។
នៅក្នុងដំណើរការនៃការធ្វើការជាមួយប្រព័ន្ធនៃការបញ្ជូនព័ត៌មានអេឡិចត្រូនិកទៅអាជ្ញាធរគយសម្រាប់ការចុះហត្ថលេខានិងផ្ញើកញ្ចប់ ឯកសារអេឡិចត្រូនិកអ្នកប្រកាសនីមួយៗត្រូវប្រើវិញ្ញាបនបត្រហត្ថលេខាអេឡិចត្រូនិក ដែលត្រូវបានចេញដោយមជ្ឈមណ្ឌលបញ្ជាក់ FCS នៅលើប្រព័ន្ធផ្សព្វផ្សាយពិសេស។
អត្ថបទនេះពិពណ៌នាអំពីបញ្ហាដែលអាចកើតឡើងនៅពេលប្រើ ES ដែលវិញ្ញាបនបត្រសំខាន់ៗត្រូវបានចេញដោយមជ្ឈមណ្ឌលបញ្ជាក់ដែលទទួលស្គាល់នាពេលថ្មីៗនេះ។
CAs ដែលអាចទុកចិត្តបាន។
នីតិវិធីសម្រាប់ការប្រើប្រាស់មធ្យោបាយហត្ថលេខាអេឡិចត្រូនិក (ហៅកាត់ថា ES) ដោយអ្នកចូលរួមសកម្មភាពសេដ្ឋកិច្ចបរទេសក្នុងការអនុវត្តអន្តរកម្មព័ត៌មានជាមួយអាជ្ញាធរគយត្រូវបានពិពណ៌នានៅក្នុងលំដាប់នៃសេវាគយសហព័ន្ធលេខ 2187 នៃថ្ងៃទី 25 ខែតុលា ឆ្នាំ 2011។ ជាពិសេស។ នៅក្នុងផ្នែកទី 3 ការបញ្ជាទិញនេះ។និយមន័យនៃប្រព័ន្ធនៃមជ្ឈមណ្ឌលវិញ្ញាបនប័ត្ររបស់អាជ្ញាធរគយត្រូវបានផ្តល់ឱ្យ ហើយនីតិវិធីសម្រាប់ការទទួលស្គាល់មជ្ឈមណ្ឌលវិញ្ញាបនប័ត្រដែលគួរឱ្យទុកចិត្ត (TCA) ត្រូវបានបង្កើតឡើង។
ហើយទោះបីជាបទបញ្ជាលេខ 2187 ចូលជាធរមានក្នុងខែកុម្ភៈ ឆ្នាំ 2012 ក៏ដោយ រហូតមកដល់ពេលថ្មីៗនេះ វិញ្ញាបនបត្រ ES ទាំងអស់ត្រូវបានចេញដោយអាជ្ញាធរបញ្ជាក់តែមួយគត់គឺ CITTU នៃសេវាគយសហព័ន្ធនៃសហព័ន្ធរុស្ស៊ី។ រហូតមកដល់បច្ចុប្បន្ន (02.08.2013) ការទទួលស្គាល់ត្រូវបានទទួលដោយ CAs ចំនួន 16 ដែលត្រូវបានបញ្ចូលក្នុងប្រព័ន្ធ OTC របស់អាជ្ញាធរគយ។ បញ្ជីបច្ចុប្បន្នអាចរកបាននៅលើគេហទំព័រផ្លូវការនៃមជ្ឈមណ្ឌលវិញ្ញាបនប័ត្រនាយកដ្ឋាននៃសេវាគយសហព័ន្ធនៃសហព័ន្ធរុស្ស៊ី >>
ការចាប់ផ្តើមនៃសកម្មភាពដ៏ខ្លាំងក្លានៃ CAs ដែលត្រូវបានទទួលស្គាល់ត្រូវបានសម្គាល់មិនត្រឹមតែដោយការទទួលវិញ្ញាបនបត្រគន្លឹះ ES ដែលត្រូវបានពន្លឿន ដែលងាយស្រួលសម្រាប់អ្នកប្រើប្រាស់ប៉ុណ្ណោះទេ ប៉ុន្តែនៅពេលជាមួយគ្នានេះដែរ ដោយការលេចឡើងនៃបញ្ហាមួយចំនួន។ តើអ្វីជាខ្លឹមសារនៃបញ្ហាចម្បងដែលអ្នកចូលរួមសកម្មភាពសេដ្ឋកិច្ចបរទេសប្រឈមមុខ?
នៅប៉ុស្តិ៍គយមួយចំនួននៃ FCS ស្ថានភាពដូចខាងក្រោមកើតឡើង៖ វិញ្ញាបនបត្រឫសគល់នៃ CA មិនត្រូវបានធ្វើបច្ចុប្បន្នភាពនៅកន្លែងធ្វើការរបស់អ្នកត្រួតពិនិត្យ ឬមិនត្រូវបានដំឡើងទាល់តែសោះ។
រោគសញ្ញា៖
នីតិវិធី ED បើកដោយជោគជ័យ ជាការឆ្លើយតបទៅនឹងសារ “DT ដែលបានផ្ទេរ” ពីគយ អ្នកប្រកាសទទួលបាន “ សារបានទទួល" (CMN.00002)និង "ដំណើរការសារ" (CMN.00004). ប៉ុន្តែមិនទទួលបាន "សេចក្តីជូនដំណឹងអំពីការទទួល DT ទៅអាជ្ញាធរគយ" (CMN.11072). នៅដំណាក់កាលនេះដំណើរការផ្លាស់ប្តូរព័ត៌មានឈប់។ សេណារីយ៉ូនេះមានលក្ខណៈធម្មតា ផ្តល់ថាមិនមានបញ្ហាបច្ចេកទេសផ្សេងទៀតកើតឡើងទេ។
ជំហានទី 1. ជូនដំណឹងដល់សេវា IT នៃប៉ុស្តិ៍គយអំពីស្ថានភាពបច្ចុប្បន្ន ដោយពណ៌នាអំពីខ្លឹមសារនៃបញ្ហា និងរោគសញ្ញា។ អ្នកអាចយោងទៅលិខិតរបស់ TsITTU លេខ 31-07/418 នៃថ្ងៃទី 01/24/2013 ទៅកាន់ប្រធាននាយកដ្ឋានគយក្នុងតំបន់ និងគយដែលស្ថិតនៅក្រោមការដឹកនាំដោយផ្ទាល់ទៅកាន់សេវាគយសហព័ន្ធនៃសហព័ន្ធរុស្ស៊ី។ អេ ឯកសារនេះ។មានព័ត៌មានអំពីតម្រូវការក្នុងការដំឡើងវិញ្ញាបនបត្រឆ្លងដែនរបស់ DTC នៅកន្លែងធ្វើការ មន្ត្រីអាជ្ញាធរគយ។
ជំហានទី 2. ជូនដំណឹងដល់អ្នកតំណាងនៃ CA ដែលបានចេញវិញ្ញាបនបត្រគន្លឹះ ES របស់អ្នកអំពីស្ថានភាព និងរោគសញ្ញាបច្ចុប្បន្ន ក៏ដូចជាជូនដំណឹងដល់អ្នកឯកទេសអំពីទិន្នន័យនៃប៉ុស្តិ៍គយនេះ។ ដំណោះស្រាយរហ័សនៃបញ្ហានេះគឺស្ថិតនៅក្នុងផលប្រយោជន៍របស់ UC ។