التحقق من اتصال آمن بخادم الحساب الشخصي لرائد أعمال فردي. التحقق من اتصال آمن بخادم الحساب الشخصي لرائد أعمال فردي إنشاء توقيع رقمي

استخدام CryptoPro CSP في Word / Excel من Microsoft Office 2003 و 2007 و 2010 و 2013 و 2016

يصف هذا الدليل الإجراء الخاص بتكوين برامج Word و Excel من Microsoft Office 2003 و 2007 و 2010 و 2013 و 2016 لإنشاء التوقيعات الرقمية الإلكترونية للمستندات والتحقق منها. تُستخدم التوقيعات الرقمية في الحالات التي يكون فيها مطلوبًا لضمان أصالة المستند وسلامته وأصله (تأليفه) ، لذلك من الضروري التوقيع على مستند فقط عندما يكون جاهزًا في النهاية.

لإنشاء مستند ES في Microsoft Office Word / Excel 2010/2013/2016 ، تحتاج إلى مكون إضافي "توقيع مكتب CryptoPro". يتوفر وصف لاستخدام هذا المنتج (المكون الإضافي) في هذا المستند. مجموعة توزيع البرنامج المساعد متاحة على الصفحة: http://www.cryptopro.ru/products/office/signature

يتمتع Microsoft Office Word / Excel 2007 بالقدرة على توقيع المستندات باستخدام مكون إضافي "توقيع مكتب CryptoPro"وبدونها.

من المهم أن تتذكر أنه إذا تم فتح المستند في إصدار آخر من Microsoft Office Word / Excel بعد الإنشاء والتوقيع ، فلن يتم التحقق دائمًا من ES للمستند.

يوجد أدناه جدول يناقش جميع الخيارات لإنشاء توقيع: في Word / Excel مع مكون إضافي وبدونه - وإمكانية التحقق من التوقيع في إصدارات مختلفة من Microsoft Office.

تم عمل المستند وتوقيعه:

يفتح المستند في:
مكتب 2003 مكتب 2007 Office 2007 مع البرنامج المساعد مكتب 2010/2013/2016 مكتب 2010/2013/2016
مع البرنامج المساعد
مكتب 2003 يتم التحقق من التوقيع إذا كان متاحًا CryptoPro CSP 3.0SP3 أو 3.6
يتم التحقق من التوقيع في وجود CryptoPro CSP 3.6.
مع CSP 3.0		 يعرض الرسالة "يحتوي المستند على توقيعات غير صالحة" يعرض الرسالة "يحتوي المستند على توقيعات غير صالحة"
مكتب 2007 التوقيع لن يظهر يتم التحقق من التوقيع في وجود CryptoPro CSP 3.0 SP3، CSP 3.6 التوقيع لن يظهر التوقيع لن يظهر
Office 2007 مع البرنامج المساعد التوقيع لن يظهر يتم التحقق من التوقيع في وجود CryptoPro CSP 3.0 SP3، CSP 3.6 التوقيع لن يظهر يتم التحقق من التوقيع في وجود CryptoPro CSP 3.0 SP3، CSP 3.6
مكتب 2010/2013/2016 - - - - -
Office 2010/2013/2016 مع البرنامج المساعد التوقيع لن يظهر إذا كان لديك CryptoPro CSP 3.0 SP3 ، فسيعرض CSP 3.6 الرسالة "يحتوي المستند على توقيعات غير صالحة" ، ولكنه يعرض ارتباطًا بالموقع لتثبيت المكون الإضافي يتم التحقق من التوقيع في وجود CryptoPro CSP 3.0 SP3، CSP 3.6 التوقيع لن يظهر يتم التحقق من التوقيع في وجود CryptoPro CSP 3.0 SP3، CSP 3.6

1. استخدام CryptoPro CSP في Microsoft OfficeWord / Excel 2003

1.1 إنشاء توقيع رقمي

خدمةخيارات

في النافذة التي تظهر ، حدد الإشارة المرجعية أمانواضغط على الزر التوقيعات الرقمية.

ستظهر نافذة توقيع إلكتروني. تسمح هذه النافذة للمستخدم بإضافة شهاداته الشخصية التي سيتم استخدامها لإنشاء ES. انقريضيف.

تعرض النافذة التي تظهر قائمة بشهادات المستخدم المثبتة على الكمبيوتر.

نعم.

ستظهر نافذة لإدخال كلمة مرور حاوية المفاتيح. أدخل كلمة المرور المقابلة لحاوية الشهادة المحددة.

إذا كانت كلمة المرور غير صحيحة ، يرجى المحاولة مرة أخرى. عند إدخال كلمة المرور بنجاح ، ستظهر نافذة تأكيد التوقيع.

نتيجة لتوقيع المستند ، سيظهر رمز في شريط الحالة في الزاوية اليمنى السفلية ، يشير إلى ذلك هذا المستندتم إنشاؤها باستخدام EP.

للتحقق من حالة التوقيع ، انقر فوق هذا الرمز.

عند تغيير مستند موقع ، يختفي التوقيع الرقمي ، كما يتضح من الرسالة:

1.2 توقيع وثيقة تحتوي على توقيع رقمي

لتوقيع مستند يحتوي بالفعل على توقيع رقمي ، يجب عليك اتباع خطوات مشابهة للخطوة 1.

في علامة التبويب خدمة، يختار خيارات. في النافذة التي تظهر ، في علامة التبويب أمان، اضغط الزر التوقيعات الرقمية.

أضف شهادات لتوقيع الوثيقة. حدد الشهادة وانقر فوق "موافق".

من خلال النقر المزدوج فوق الرمز الذي يشير إلى توقيع المستند على شريط المهام السفلي ، سيتم فتح نافذة توقيع إلكتروني.تحتوي هذه النافذة على معلومات حول توقيعات المستندات.

عند إجراء تغييرات على المستند ، تصبح التوقيعات غير صالحة ، لذلك يوصى بتوقيع المستندات المعدة بالفعل.

لعرض حالة التوقيع ، انقر مرة أخرى على الرمز في الأسفل. كلا التوقيعين سيكون غير صالح.

تعليق:

إذا كنت تقوم بفتح مستند إصدار Microsoft Office Word 2003 موقع في Microsoft Office Word 2007 ، فيجب عليك استخدام CryptoPro CSP 3.6.1.1 تحديث

2. استخدام CryptoPro CSP في Microsoft OfficeWord / Excel 2007

2.1. إنشاء توقيع رقمي

من القائمة الرئيسية ، حدد


ستظهر نافذة توقيع المستند. تسمح هذه النافذة للمستخدم بتحديد شهاداته الشخصية التي سيتم استخدامها لإنشاء ES.

انقر يتغيرون. تعرض النافذة التي تظهر قائمة بشهادات المستخدم المثبتة على الكمبيوتر.

حدد شهادة وانقر فوق نعم. ستظهر نافذة لإدخال كلمة مرور حاوية المفاتيح. أدخل كلمة المرور المقابلة لحاوية الشهادة المحددة.

كنتيجة للمستند الموقع ، ستظهر أيقونة في شريط الحالة ، تشير إلى أن هذا المستند قد تم إنشاؤه باستخدام ES.

للتحقق من حالة التوقيع ، انقر فوق هذا الرمز وستظهر نافذة على اليمين تشير إلى حالة التوقيع. لعرض تكوين التوقيع ، انقر بزر الماوس الأيمن على العنصر تكوين التوقيع.


المستند المُوقَّع للقراءة فقط.

2.2. توقيع وثيقة تحتوي على توقيع رقمي

إذا كان المستند يحتوي بالفعل على توقيع رقمي ، فيمكنك التوقيع عليه مرة أخرى. من القائمة الرئيسية ، حدد التحضير وإضافة التوقيع الرقمي. انقر لتحديد شهادة يتغيرون.

نتيجة لذلك ، في منطقة المهمة التوقيعات

لعرض تكوين التوقيع ، حالة الشهادات في منطقة المهمة التوقيعات تكوين التوقيع.

2.3 خط التوقيع المرئي

2.3.1. إضافة سطر التوقيع

في علامة التبويب إدراجفي مجموعة نصانقر خط التوقيعأو انقر فوق السهم الموجود بجانب الزر ومن القائمة التي تظهر حدد سلسلة توقيع Microsoft Office.

ستظهر نافذة معلومات. انقر فوق موافق. للراحة ، يمكنك تحديد المربع

في مربع الحوار إعداد التوقيعيتم إدخال معلومات حول الشخص الذي سيوقع سطر التوقيع هذا. سيتم عرض هذه المعلومات في سطر التوقيع في المستند.

  • في الميدان الموقّع المقترحأدخل اسم الموقع.
  • في الميدان موقف الموقّع المقترحلقب الموقّع.
  • مجال عنوان البريد الإلكتروني للموقّع المقترحأدخل عنوان البريد الإلكتروني الخاص بالموقع
  • في الميدان تعليمات للموقعيمكنك تزويد الموقع بأي تعليمات. يتم عرض هذه التعليمات في مربع حوار. التوقيع، حيث سيوقع الموقّع.
  • لإضافة تعليقات ، حدد خانة الاختيار السماح بالموقع إضافة ملاحظات في نافذة التوقيع.
  • لعرض تاريخ توقيع المستند ، حدد المربع عرض التاريخالتوقيعات في سطر التوقيع.

انقر فوق الزر نعم


سلسلة التوقيع التي تم إنشاؤها هي كائن رسومي.

2.3.2. إضافة توقيع إلى سطر التوقيع

التوقيع

في الجزء العلوي من النافذة ، يمكنك عرض معلومات إضافية حول التوقيع الذي يتم إنشاؤه بالنقر فوق الارتباط

للاختيار شهادة رقميةانقر للتوقيع يتغيرونوفي النافذة اختيار الشهادة

فى الشباك التوقيعاضغط الزر إشارة. ستظهر نافذة لتأكيد التوقيع الإعلامي ، في هذه النافذة انقر فوق الزر نعم. للراحة ، يمكنك تحديد المربع لا تظهر هذه الرسالة مرة آخرى.


سيتم عرض التوقيع الذي تم إنشاؤه في المستند. سيتم عرض جزء المهام في نفس الوقت التوقيعات تواقيع صالحة.

التوقيعات المطلوبة.

بمجرد توقيع المستند رقميًا ، يتم تمييزه تلقائيًا باعتباره نهائيًا وللقراءة فقط.

إذا كان المستند يحتوي على أسطر متعددة من التوقيعات لأفراد متعددين ، فيجب إرسال المستند إلى هؤلاء الأفراد للتوقيع

انقر فوق الزر عرض التوقيعات، وبعد ذلك سيتم عرض جزء المهام التوقيعات، الذي يسرد التوقيعات في المستند.

لإضافة توقيع إلى سطر التوقيع ، انقر نقرًا مزدوجًا فوق سطر التوقيع ، أو في جزء المهام ، انقر فوق سهم التوقيع المطلوب وحدد إشارة

فى الشباك التوقيع إشارة

بعد ذلك في جزء المهام التوقيعات التوقيعات الصالحة


2.3.3. عرض خصائص التوقيع

في جزء المهام التوقيعاتانقر فوق سهم التوقيع المطلوب وحدد الأمر تكوين التوقيع.يمكنك أيضًا النقر نقرًا مزدوجًا فوق سطر توقيع في المستند.

رأي.

يمكن عرض المستند الموقّع وطباعته واختيار أجزاء منه ونسخها إلى الحافظة.

يمكنك أيضًا نسخ سطر التوقيع إلى مستند آخر ، ولكن يتم لصق سطر التوقيع بدون توقيع رقمي. تحتاج إلى إعادة إضافة التوقيع إلى سطر التوقيع.

إذا قمت بالنقر فوق "نعم" ، ستصبح كافة التواقيع الموجودة في المستند غير صالحة.

تظهر نافذة المعلومات

عندما تضغط على زر نعموتنفيذ أي إجراء مع المستند ، ستصبح جميع التوقيعات الموجودة في المستند غير صالحة.

توقيع غير صالح. في جزء المهام التوقيعاتتواقيع غير صحيحة.


للقيام بذلك ، في منطقة المهمة التوقيعات وقع مرة أخرى.يمكنك أيضًا النقر بزر الماوس الأيمن فوق سطر توقيع في مستند وتحديده وقع مرة أخرى.

أعد ملء النافذة التوقيعواضغط على الزر إشارة.

تعليق:

عندما يستخدم المرسل والمستلم نفس الإصدار من Microsoft Office ، يتم ضمان توافق تنسيقات التوقيع عند استخدام CryptoPro CSP 3.0 والإصدارات الأحدث.

عند فتح مستند إصدار Microsoft Office Word 2003 موقع في Microsoft Office Word 2007 يستخدم CryptoPro CSP 3.6.1.

3. إنشاء توقيع رقمي في Microsoft Office / Excel 2007 و 2010/2013/2016 باستخدام "CryptoPro Office Signature"

3.1. تثبيت "CryptoPro Office Signature"

يتم تثبيت منتج "CryptoPro Office Signature" على جهاز كمبيوتر مع البرنامج:

نظام التشغيل: Windows XP / 2003 / Vista / 2008/2008 R2 / 7 (32 أو 64 بت) ؛

Microsoft Office 2007 أو Microsoft Office 2010 (32 أو 64 بت) ؛

CryptoPro CSP 2.0 وما فوق.

يتم التثبيت عن طريق تشغيل التوزيع:

XMLDSigAddIn-win32.msi (لإصدارات 32 بت من MS Office)

XMLDSigAddIn-x64.msi (لـ MS Office 64 بت)

3.2 إنشاء والتحقق من ES

بعد تحرير المستند وحفظ المستند ، يمكنك إضافة ES إلى المستند.

ستكون الوثيقة الموقعة للقراءة فقط.

إذا كنت بحاجة إلى إجراء تغييرات على المستند الموقع ، فيجب حذف جميع ES التي تم إنشاؤها من المستند.

لإنشاء ES في MS Office Word 2007 أو Excel 2007:

في القائمة الرئيسية ، حدد Prepare ، ثم Add Digital Signature (CRYPTO-PRO)

لإنشاء ES في MS Office Word 2010 أو Excel 2010:

في علامة التبويب ملف ، في قسم التفاصيل ، انقر فوق إضافة توقيع رقمي (CRYPTO PRO)

ثم ستظهر نافذة توقيع الوثيقة. تسمح هذه النافذة للمستخدم بتحديد شهادته الشخصية ، والتي سيتم استخدامها لإنشاء ES. سيتم اختيار إحدى الشهادات تلقائيًا.

إذا كنت بحاجة إلى تحديد شهادة مختلفة ، فانقر فوق الزر "تغيير". تعرض النافذة التي تظهر قائمة بشهادات المستخدم المثبتة على الكمبيوتر.

حدد شهادة وانقر فوق "موافق". إذا كانت كلمة المرور مطلوبة للوصول إلى حاوية المفاتيح ، فستظهر نافذة إدخال كلمة المرور.

إذا كانت كلمة المرور غير صحيحة ، يرجى المحاولة مرة أخرى. إذا تم إدخال كلمة المرور بنجاح ، فستظهر نافذة توضح حالة توقيع المستند.

بعد توقيع المستند ، ستظهر أيقونة في شريط الحالة لنافذة المستند ، تشير إلى أن هذا المستند يحتوي على ES.

للتحقق من حالة التوقيع ، انقر فوق هذا الرمز وستظهر علامة التبويب "التوقيعات" على اليمين ، مع إظهار حالة التوقيع. لعرض تكوين التوقيع ، انقر بزر الماوس الأيمن على سطر التوقيع وحدد تكوين التوقيع.


ستظهر رسالة أكثر تفصيلاً حول تكوين التوقيع.

عند فتح مستند معدل يحتوي على ES ، ستظهر رسالة تفيد بأن المستند يحتوي على توقيع غير صالح.

للحصول على عرض أكثر تفصيلاً للحالة ، انقر فوق رمز ES في شريط الحالة ، وستظهر نافذة على اليمين تحتوي على الحالة غير الصالحة للتوقيع.

يمكن الاطلاع على تكوين التوقيع بالضغط على زر الفأرة الأيمن

3.3 توقيع وثيقة تحتوي على توقيع رقمي

إذا كان المستند يحتوي بالفعل على توقيع رقمي ، فيمكنك التوقيع عليه مرة أخرى.

لإضافة ES جديد إلى MS Office Word 2007 أو Excel 2007:

في القائمة الرئيسية ، حدد Prepare ، ثم Add Digital Signature (CRYPTO-PRO).

لإضافة ES جديد إلى MS Office Word 2010 أو Excel 2010:

في علامة التبويب ملف ، في قسم التفاصيل ، انقر فوق الزر إضافة توقيع رقمي (CRYPTO-PRO).

خطوات أخرى مشابهة لإنشاء التوقيع الأول.

نتيجة لذلك ، في علامة التبويب التوقيعاتسيظهر توقيع آخر صالح.

لعرض تكوين التوقيع ، انقر بزر الماوس الأيمن على سطر التوقيع المطلوب وحدد تكوين التوقيع.

3.4. خطوط التوقيع المرئية

3.4.1 إضافة سطر توقيع

في علامة التبويب إدراجفي مجموعة نصانقر فوق السهم الموجود بجانب الزر خط التوقيعومن القائمة التي تظهر حدد خط التوقيع (CRYPTO-PRO).


سيظهر مربع الحوار إعداد التوقيع. في ذلك ، يمكنك إدخال معلومات حول الشخص الذي سيضيف التوقيع. سيتم عرض هذه المعلومات في سطر التوقيع في المستند. ليس من الضروري إكمال جميع العناصر.

  • أدخل اسم الموقّع في حقل الموقّع المقترح.
  • في حقل موقع الموقّع المقترح ، أدخل اسم موقع الموقّع.
  • في حقل عنوان البريد الإلكتروني للموقّع المقترح ، عنوان البريد الإلكتروني للموقّع
  • في حقل تعليمات الموقّع ، يمكنك إدخال توصيات أو متطلبات للموقّع. يتم عرض هذه التعليمات في مربع الحوار التوقيع ، حيث سيقوم الموقّع بالتوقيع.
  • للسماح للموقّع بإضافة تعليقات أثناء إنشاء التوقيع ، حدد خانة الاختيار السماح للموقّع بإضافة تعليقات في نافذة التوقيع.
  • لعرض تاريخ توقيع المستند ، حدد خانة الاختيار إظهار تاريخ التوقيع في سطر التوقيع.

انقر فوق الزر نعم.

سطر التوقيع الذي تم إنشاؤه هو كائن رسومي يمكن نقله إلى أي مكان في نص المستند.

إذا لزم الأمر ، يمكنك تكرار إضافة سطر توقيع مرئي في حالة توقيع المستند من قبل أشخاص مختلفين.

3.4.2 إضافة توقيع إلى سلسلة التوقيع

انقر نقرًا مزدوجًا فوق سطر التوقيع في المستند حيث تريد إدخال التوقيع. سيظهر مربع الحوار التوقيع


في الجزء العلوي من النافذة ، يمكنك عرض معلومات إضافية حول التوقيع الذي تم إنشاؤه بالنقر فوق الارتباط معلومات إضافيةحول ما يتم التوقيع عليه.

سيتم تحديد إحدى الشهادات المتوفرة على الكمبيوتر تلقائيًا.

لتحديد شهادة رقمية أخرى للتوقيع ، انقر فوق الزر يتغيرونوفي النافذة اختيار الشهادةحدد الشهادة المطلوبة

فى الشباك التوقيعاضغط الزر إشارة. ستظهر نافذة معلومات تأكيد التوقيع ، في هذه النافذة انقر فوق الزر "موافق". من أجل راحتك ، يمكنك تحديد خانة الاختيار عدم إظهار هذه الرسالة مرة أخرى.

سيتم عرض التوقيع الذي تم إنشاؤه في المستند. سيتم عرض علامة تبويب في نفس الوقت. التوقيعات، الذي يسرد التوقيعات في المستند. التوقيع الذي تم إنشاؤه سيكون في القسم تواقيع صالحة.توقيع فارغ - في القسم التوقيعات المطلوبة.

بمجرد حصول المستند على أول توقيع رقمي (أو فقط) ، يتم وضع علامة عليه تلقائيًا على أنه نهائي وقراءة فقط.

إذا كان المستند يحتوي على توقيع واحد ، فسينتهي العمل به.

إذا كان المستند يحتوي على أسطر متعددة من التوقيعات لأفراد متعددين ، فيجب إعطاء المستند إلى هؤلاء الأفراد للتوقيع.

عند فتح مستند يحتوي على أسطر توقيع فارغة ، يظهر شريط رسالة.

انقر فوق الزر عرض التوقيعات ،ثم في علامة التبويب التوقيعاتسيعرض قائمة التوقيعات في المستند.

لإضافة توقيع إلى سطر التوقيع ، انقر نقرًا مزدوجًا فوق سطر التوقيع في نص المستند أو في ملف التوقيعاتانقر بزر الماوس الأيمن على سطر التوقيع المطلوب وحدد الأمر إشارة.

فى الشباك التوقيعأدخل المعلومات المطلوبة وانقر فوق الزر إشارة

بعد إنشاء التوقيع الأخير في المستند في اللوحة التوقيعاتستكون جميع التوقيعات في القسم التوقيعات الصالحة

3.4.3 عرض خصائص التوقيع

في نافذة المستند باللوحة التوقيعاتانقر فوق سهم التوقيع المطلوب وحدد الأمر تكوين التوقيع.يمكنك أيضًا النقر نقرًا مزدوجًا فوق سطر التوقيع في نص المستند.

سيتم عرض خصائص التوقيع في النافذة المقابلة. لعرض الشهادة المستخدمة في إنشاء التوقيع ، انقر فوق الزر رأي.

وثيقة موقعة ، يمكنك عرض وطباعة وتحديد الأجزاء ونسخها إلى الحافظة.

يمكنك أيضًا نسخ سطر التوقيع إلى مستند آخر ، ولكن يتم لصق سطر التوقيع بدون توقيع رقمي. تحتاج إلى إضافة توقيع إلى سطر التوقيع في المستند الجديد.

إذا قمت بالنقر فوق "نعم" ، فسيتم إبطال جميع التواقيع الموجودة في المستند.

إذا ضغطت على الزر نعم، فإن أي إجراء لتحرير المستند سيؤدي إلى إلغاء صلاحية جميع التواقيع الموجودة في المستند.

ثم سيظهر النص في أسطر التوقيع توقيع غير صالح.في علامة التبويب التوقيعاتستكون بيانات التوقيع في القسم تواقيع غير صحيحة.


للقيام بذلك ، في علامة التبويب التوقيعاتانقر فوق سهم التوقيع غير الصحيح وحدد الأمر وقع مرة أخرى.يمكنك أيضًا النقر بزر الماوس الأيمن فوق سطر التوقيع في نص المستند وتحديد الأمر من قائمة السياق وقع مرة أخرى.

أعد ملء النافذة التوقيعواضغط على الزر إشارة.

3.5 فتح مستند على جهاز كمبيوتر بدون CryptoPro Office Signature:

عند فتح مستند بتوقيع على جهاز كمبيوتر حيث لم يتم تثبيت منتج CryptoPro Office Signature ، سيتم عرض التوقيع على أنه غير صالح. عند اختيار عنصر تكوين التوقيعالتبويب التوقيعاتستظهر نافذة معلومات:

يتم استخدام الزر معلومات إضافية حول هذا الموفر للانتقال إلى موقع الويب الخاص بالشركة المصنعة لمنتج CryptoPro Office Signature ، حيث يمكنك تنزيل مجموعة التوزيع وتثبيت CryptoPro Office Signature.

هل كانت المعلومات مفيدة؟ ليس صحيحا

لم تجد إجابة؟ اطرح سؤالا على اختصاصي

شكرا على الاجابة

في Microsoft Operations Manager 2005 Operator Console أو وحدة التحكم بالإدارة 2007 System Center Operations Manager ، إذا تعذر التحقق من الشهادة ، فقد تحدث الأخطاء التالية. يمكن أيضًا إرجاع الأخطاء كأحداث في سجل التطبيق. يصف هذا القسم كيفية استكشاف هذه الأخطاء وإصلاحها ، أو يوفر ارتباطات إلى المستندات التي يمكن أن تساعدك في استكشاف أخطاء التحقق من صحة الشهادات وإصلاحها.

تعرف على المزيد حول كيفية اختيار خدمة Microsoft Exchange Transport الشهادات لـ بروتوكول TLS، راجع تحديد شهادة TLS SMTP.

أخطاء التحقق من صحة الشهادة أو رسائل الحالة

  • الشهادة صالحة لكنها موقعة ذاتيًا. هذا الخطأ هو رسالة حالة إعلامية. بشكل افتراضي ، الشهادة المثبتة مع Microsoft Exchange Server 2007 موقعة ذاتيًا. يوصى عمومًا باستخدام شهادات من جهات خارجية موثوق بها.
  • موضوع الشهادة لا يتطابق مع القيمة التي تم تمريرها. تشير رسالة الحالة هذه إلى أن اسم المجال في حقلي "اسم الموضوع" أو "الاسم البديل للموضوع" في الشهادة لا يتطابق مع FQDN الخاص بالمرسل أو اسم مجال المستلم. لإصلاح هذا الخطأ ، تحتاج إلى إنشاء شهادة جديدة A الذي يطابق FQDN لموصل الإرسال أو التلقي الذي يحاول التحقق من صحة هذه الشهادة.

    انظر القسم لمزيد من المعلومات.

  • تعذر التحقق من توقيع الشهادة. تشير رسالة الحالة هذه إلى أن خدمة Microsoft Exchange Transport لم تتمكن من التحقق من سلسلة الشهادات ، أو أنه تم استخدام المفتاح العام الخاطئ للتحقق من توقيع الشهادة.

    لمزيد من المعلومات، راجع ورقة فنيةأمان المجال (باللغة الإنجليزية).

  • تمت معالجة سلسلة الشهادات ولكنها انتهت بشهادة جذر غير موثوق بها من قِبل موفر الثقة. تشير رسالة الحالة هذه إلى أن الشهادة المستخدمة لإجراء هذه العملية غير موثوق بها من قِبل مخزن الشهادات على الكمبيوتر. إلى هذه الشهادةموثوق به ، يجب أن يكون المرجع المصدق الجذري للكمبيوتر موجودًا في مخزن شهادات الكمبيوتر.

    لمزيد من المعلومات حول إضافة الشهادات يدويًا إلى مخزن الشهادات المحلي ، راجع ملف التعليمات الخاص بالأداة الإضافية "إدارة الشهادات" في Microsoft Management Console (MMC).

  • هذه الشهادة غير مناسبة لهذا الاستخدام.. تشير رسالة الحالة هذه إلى أن الشهادة تحتاج إلى التمكين للاستخدام بواسطة التطبيق الحالي. على سبيل المثال ، لاستخدام هذه الشهادة لأمان المجال ، يجب تمكين الشهادة لبروتوكول SMTP.

    لمزيد من المعلومات حول تمكين الشهادات ، راجع Enable-ExchangeCertificate.

    بالإضافة إلى ذلك ، قد تشير رسالة الحالة هذه إلى أن حقل المفتاح المحسن للشهادة المستخدمة يحتوي على بيانات غير صحيحة. يجب أن تحتوي جميع الشهادات المستخدمة لبروتوكول TLS على معرف كائن مصادقة الخادم (ويسمى أيضًا "معرف الكائن"). لاستخدام شهادة TLS لا تحتوي على معرف كائن مصادقة الخادم في حقل المفتاح المحسن ؛ تحتاج إلى إنشاء شهادة جديدة.

    راجع إنشاء شهادة أو طلب شهادة لـ TLS لمزيد من المعلومات.

  • انتهت صلاحية الشهادة المطلوبة / لم تنته صلاحيتها عند التحقق منها مقابل ساعة النظام أو الطابع الزمني في توقيع. تشير رسالة الحالة هذه إلى أن النظام لديه وقت غير صحيح ، أو أن الشهادة قد انتهت صلاحيتها ، أو أن النظام الذي قام بالتوقيع على الملف لديه وقت غير صحيح. تحقق مما إذا تم استيفاء الشروط التالية:
    • على مدار الساعة الكمبيوتر المحليعرض الوقت المحدد
    • لم تنته صلاحية الشهادة ؛
    • تظهر الساعة على نظام الإرسال الوقت الصحيح.
    إذا انتهت صلاحية الشهادة ، يجب إنشاء شهادة جديدة.

    راجع إنشاء شهادة أو طلب شهادة لـ TLS لمزيد من المعلومات.

  • فترات صلاحية سلسلة الشهادات متداخلة بشكل غير صحيح. تشير رسالة الحالة هذه إلى أن سلسلة الشهادات تالفة أو غير موثوق بها. استخدم أمر cmdlet New-ExchangeCertificate لإنشاء شهادة جديدة ، أو اتصل بالمرجع المصدق للتحقق من سلسلة الشهادات المستخدمة لهذه الشهادة.
  • يتم استخدام الشهادة التي لا يمكن استخدامها إلا ككيان نهائي كمرجع مصدق أو العكس. تشير رسالة الحالة هذه إلى أن الشهادة غير صالحة لأنه تم إصدارها بواسطة شهادة كيان نهائي وليس بواسطة مرجع مصدق. شهادة الكيان النهائي هي شهادة تم إنشاؤها لاستخدام التشفير في تطبيق معين. استخدم أمر cmdlet New-ExchangeCertificate لإنشاء شهادة جديدة ، أو اتصل بالمرجع المصدق للتحقق من الشهادة.
  • تم إبطال الشهادة أو التوقيع. لحل هذه المشكلة ، اتصل CA.
  • تم إبطال الشهادة من قبل مُصدر هذه الشهادة. لحل هذه المشكلة ، اتصل CA.
  • لا يمكن التحقق من وظيفة الإبطال لأن خادم إبطال الشهادة غير متاح. تشير رسالة الحالة هذه إلى أن خادم CRL غير متاح. في بعض الحالات ، يكون هذا الخطأ مؤقتًا ويرجع ذلك إلى عدم عمل CRL بشكل صحيح. خلاف ذلك ، تأكد من أن الكمبيوتر لديه حق الوصول إلى خادم CRL. إذا كان هناك جدار حماية أو خادم وكيل بين الكمبيوتر و CRL ، فتأكد من تكوين الكمبيوتر وفقًا لذلك.

    لمزيد من المعلومات ، راجع كيفية تمكين البنية التحتية للمفتاح العام (PKI) على خادم نقل الحافة لأمان المجال.

  • لا يمكن متابعة عملية الإبطال - التحقق من الشهادات غير متوفر. تشير رسالة الحالة هذه إلى أنه تم إحباط عملية الإبطال بسبب خطأ عام في الشبكة. إذا كان هناك جدار حماية أو خادم وكيل بين الكمبيوتر و CRL ، فتأكد من تكوين الكمبيوتر وفقًا لذلك.

    لمزيد من المعلومات ، راجع كيفية تمكين البنية التحتية للمفتاح العام (PKI) على خادم نقل الحافة لأمان المجال.

يحل التداول الإلكتروني للوثائق محل الورق تدريجياً. من الأنسب إرسال المعلومات عبر الشبكة ، والجلوس بهدوء على الكمبيوتر ، بدلاً من الركض إلى مكتب البريد ، والوقوف في الطابور وانتظار المرسل إليه لاستلام الأوراق المرسلة إليه. ولكن ، إذا كان كل شيء واضحًا مع شهادة الوثائق المطبوعة أو المكتوبة بخط اليد - فأنت تحتاج فقط إلى وضع ختم / توقيع ، ثم كيفية التأكيد المعلومات الإلكترونية؟ باستخدام التوقيع الرقمي. بمساعدتها ، يتم اعتماد الوثائق والمشاركة في المزاد الإلكترونيوأكثر بكثير. ولكن في عملية استخدام EDS ، يواجه العديد من المستخدمين أخطاء مختلفة في النظام. واليوم سأخبرك بما يجب فعله عند ظهور الرسالة "معلومات غير كافية للتحقق من هذه الشهادة".

رسالة خطأ عند التحقق من الشهادة

يمكن أن تكون سبب المشكلة عدة عوامل. يتعلق أحد الأخطاء عند فحص الشهادة بفشل تشغيل CryptoPro. هذه أداة:

  • هي أداة للعمل مع الشهادات ؛
  • ينظم بنية PKI ؛
  • يحمي البيانات السرية ؛
  • يولد EDS ؛
  • ينفذ إجراءات أخرى توفر حماية تشفير للمعلومات المرسلة عبر الإنترنت.

ما هو CryptoPro

إذا كان الإصدار المثبت من CryptoPro لا يتناسب مع نظام التشغيل المثبت على جهاز الكمبيوتر ، فسيتم أيضًا ملاحظة العديد من الأخطاء في تشغيله. سبب آخر لفشل "المعلومات غير الكافية للتحقق من صحة هذه الشهادة" هو على وجه التحديد نقص المعلومات للتحقق من صحة هذه الشهادة. نظرًا لأنه ، عن طريق الخطأ من المثبتات ، قد لا يتم تحميل معلومات مهمة مع تثبيت برنامج CryptoPro.

ما هي الشهادات التي يجب تثبيتها

في هذا المنشور ، لن أتطرق إلى موضوع تثبيت الشهادات ، سأشرح ببساطة أي منها يجب تثبيته على الكمبيوتر لإزالة "المعلومات غير الكافية للتحقق من هذه الشهادة". تحتاج إلى تثبيت كل شهادة في السلسلة في المتاجر التي يجب أن تكون موجودة فيها:

  • في "موثوق مراكز الجذر"- شهادة من المرجع المصدق الرئيسي وشهادة موقعة ذاتيًا (أي شهادة يكون فيها الحقلين" صادر عن "و" صادر إلى "نفس القيم) ؛
  • في "سلطات التصديق المتوسطة" - جميع الشهادات المتبقية ؛
  • في "شخصي" - شهادة يتلقاها كيان قانوني في مرجع مصدق معتمد.

ما يجب فعله لإصلاح الخطأ "معلومات غير كافية للتحقق من صحة هذه الشهادة"

تحتاج أولاً إلى التحقق مما إذا تم تثبيت جميع الشهادات على الكمبيوتر دون استثناء.

  1. للقيام بذلك ، ابحث عن برنامج CryptoPro في زر "ابدأ".
  2. انتقل إلى "الشهادات" ← "المستخدم الحالي".
  3. ثم اتبع المسار "سلطات شهادات الجذر الموثوقة" ← "السجل" ← "الشهادات".

أبلغ العديد من المستخدمين أن لديهم في السابق مستندًا يحمل اسم CA أو CA 1 من IS GCA كشهادة الجذر الخاصة بهم. في نفس الوقت ، كل شيء يعمل دون إخفاقات. لكن الآن تغير الوضع قليلاً. إذا تم إصدار الشهادة لك قبل 15 أبريل 2016 ، فلن تحدث أخطاء أثناء عملية التحقق (إذا لم تكن هناك مشكلات فنية في CryptoPro أو على الكمبيوتر).

إذا تلقيت شهادتك بعد التاريخ أعلاه ، فقد تحدث حالات فشل. لحذفهم من بوابة الإنترنت الرسمية المعلومات القانونية http://pravo.gov.ru/uc/resourses_uc.html تحتاج إلى تنزيل وتثبيت الجذر شهادات GTC(وهي وزارة الاتصالات والإعلام في روسيا الاتحادية). سيقودون سلسلة شهاداتك.

سلسلة الشهادات

وفقًا للمستخدمين الذين واجهوا هذه المشكلة ، ساعد الخيار الموصوف حقًا في حل الخطأ بنقص المعلومات للتحقق من الشهادة. تحتوي البوابة أعلاه أيضًا على معلومات حول الشهادات الجذرية والإبطال (جنبًا إلى جنب مع روابط التنزيل). عند النقر فوق البيانات التي تحتاجها ، سيبدأ تنزيل الملف على الفور على جهاز الكمبيوتر الخاص بك.

قد يكون سبب آخر لعدم كفاية المعلومات للتحقق من هذه الشهادة هو التناقض بين CryptoPro ونظام التشغيل المثبت على كمبيوتر المستخدم. عند تحديث CryptoPro أو إعادة تثبيته ، استخدم الإصدار المرخص فقط. إذا اشتريت ترخيصًا ولا تزال الشهادة تفشل في التحقق من الصحة ، فجرّب ما يلي:

  • إعادة تثبيت الشهادة الشخصية ؛
  • إلغاء التثبيت والتثبيت شهادة الجذر;
  • تحقق من المستند مرة أخرى.

لم تتحقق النتيجة وما زال الخطأ يطفو على السطح؟ أعد تثبيت تطبيق CryptoPro. ربما كانت المرة الأخيرة التي تم فيها إجراء التثبيت بشكل غير صحيح ، مما تسبب في حدوث مشكلات عند فحص الشهادات. يلعب العامل البشري أيضًا دورًا مهمًا ، لأن مُثبِّتي CryptoPro والشهادات قد يخطئون أو لا ينتبهون ، ونتيجة لذلك ستظهر مشاكل مختلفة أثناء التحقق.

آمل أن تكون المعلومات المقدمة مفيدة لك ، لأنه حتى الشخص الذي يقول "غريب ، كل شيء على ما يرام ، كل شيء يعمل" ليس محصنًا ضد أنواع مختلفة من الأخطاء.

في تواصل مع

العودة إلى "المال الآمن"

تشير المقالة إلى:

  • كاسبيرسكي المضاد للفيروسات.
  • كاسبرسكي لأمن الإنترنت؛
  • كاسبيرسكي توتال سيكيورتي؛
  • Kaspersky Security Cloud ؛
  • برنامج Kaspersky Small Office Security.

مشكلة

عند فتح الموقع ، تتلقى الرسالة "حدثت مشكلة في التحقق من الشهادة" أو "لا يمكن ضمان هوية المجال الذي يتم إنشاء الاتصال المشفر به."

سبب

قد يكون الموقع غير آمن ، وقد يسرق المتسللون بيانات اعتمادك ومعلومات أخرى. لا نوصي بفتح مثل هذا الموقع.

المزيد عن أسباب محتملةنرى .

المحلول

يمكنك السماح للموقع بالفتح مرة واحدة. تعليمات.

إذا كنت متأكدًا من أمان هذا الموقع وتريد أن يتوقف البرنامج عن التحقق منه وعدم عرض هذه الرسائل:

أسباب الرسالة

  • قد يتم إبطال الشهادة. على سبيل المثال ، بناءً على طلب المالك ، إذا تم اختراق موقعه.
  • تم إصدار الشهادة بشكل غير قانوني. يجب الحصول على الشهادة من مرجع مصدق بعد اجتياز التحقق.
  • سلسلة الشهادات مكسورة. يتم التحقق من الشهادات في سلسلة من شهادة موقعة ذاتيًا إلى شهادة جذر موثوق بها مقدمة من المرجع المصدق. تم تصميم الشهادات المتوسطة لتوقيع (التحقق من) شهادة أخرى في السلسلة.
    أسباب كسر سلسلة الشهادات:
    • تتكون السلسلة من شهادة واحدة موقعة ذاتيًا. هذه الشهادة غير معتمدة من قبل مرجع مصدق ويمكن أن تكون خطيرة.
    • لا تنتهي السلسلة بشهادة جذر موثوق بها.
    • تحتوي السلسلة على شهادات لا يُقصد بها توقيع شهادات أخرى.
    • انتهت صلاحية الشهادة الأساسية أو المتوسطة أو لم تنتهِ صلاحيتها. يصدر المرجع المصدق شهادة لفترة معينة من الوقت.
    • لا يمكن بناء السلسلة.
  • لا يتطابق المجال الموجود في الشهادة مع الموقع الذي تم إنشاء الاتصال به.
  • لا تهدف الشهادة إلى مصادقة مضيف. على سبيل المثال ، تهدف الشهادة فقط إلى تشفير الاتصال بين المستخدم والموقع.
  • انتهكت سياسات استخدام الشهادة. نهج الشهادة - مجموعة من القواعد التي تحدد استخدام شهادة بمتطلبات أمان محددة. يجب أن تتوافق كل شهادة مع سياسة شهادة واحدة على الأقل. إذا تم إعطاء أكثر من واحد ، يجب أن تفي الشهادة بجميع السياسات.
  • هيكل الشهادة معطل.
  • حدث خطأ أثناء التحقق من توقيع الشهادة.

كيفية إزالة الرسائل المتعلقة بمشكلة في الشهادة عن طريق تعطيل التحقق من الاتصالات الآمنة

سيؤدي تعطيل فحص الاتصالات الآمنة إلى تقليل مستوى حماية الكمبيوتر.

إذا كنت لا تريد أن يعرض تطبيق Kaspersky Lab رسالة حول مشكلة في الشهادة ، فقم بتعطيل فحص الاتصال الآمن:


  1. لمعرفة كيفية فتح البرنامج ، راجع الإرشادات الواردة في المقالة.
  1. انتقل إلى القسم بالإضافة إلى ذلكو اختار شبكة.

  1. إختر خيار لا تفحص الاتصالات الآمنة.

  1. اقرأ التحذير وانقر يتابع.

سيتم تعطيل التحقق من الاتصالات الآمنة.

كيفية إزالة الرسائل المتعلقة بمشكلة في إحدى الشهادات عن طريق إضافة موقع إلى الاستثناءات

يمكنك إضافة موقع إلى الاستثناء من فحص الاتصالات الآمنة في Kaspersky Anti-Virus و Kaspersky Internet Security و Kaspersky Total Security الإصدار 18 والإصدارات الأحدث و Kaspersky Small Office Security 6 والإصدارات الأحدث. هذه الميزة غير متوفرة في الإصدارات السابقة.

  1. انتقل إلى القسم بالإضافة إلى ذلكو اختار شبكة.

  1. انقر قم بإعداد الاستثناءات.