Инструкция по настройке пк для работы с электронной подписью



Скачать 85.92 Kb.

Дата08.04.2017
Размер85.92 Kb.
Просмотров74
Скачиваний0
ТипИнструкция

ГБУ СО «Оператор электронного правительства»
























Инструкция по настройке ПК для работы с электронной подписью
(СКЗИ ViPNet CSP, ключевой носитель JaCarta LT)

2016 г.

2
Оглавление
I.

ВВЕДЕНИЕ ........................................................................................................................ 3
II.

ПОЛУЧЕНИЕ И УСТАНОВКА VIPNET CSP ........................................................................... 3
III.

НАСТРОЙКА VIPNET CSP ДЛЯ РАБОТЫ С ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСЬЮ ......... 8
IV.

УСТАНОВКА КОРНЕВОГО СЕРТИФИКАТА УДОСТОВЕРЯЮЩЕГО ЦЕНТРА ....................... 14
V.

СМЕНА ПИН-КОДА НА ДОСТУП К СОДЕРЖИМОМУ УСТРОЙСТВА JACARTA LT ................. 16

3
I.

Введение
Документ предназначен для пользователей, осуществляющих самостоятельную установку средства криптографической защиты информации (СКЗИ) ViPNet CSP
1
и настройку ПК для работы с электронной подписью (ЭП).
В удостоверяющем центре ГБУ СО «Оператор электронного правительства» (далее – УЦ ОЭП) срок действия ключей и сертификата ЭП установлен равным 1 году. При необходимости произвести плановую (скорое истечение срока действия ЭП) или внеплановую (изменение учетных данных владельца ЭП, потеря доступа к ключевому носителю, потеря ключевого носителя и т.д.) смену ЭП необходимо повторно прибыть в УЦ ОЭП по согласованию с менеджером УЦ ОЭП.
Для правильной работы СКЗИ ViPNet CSP необходимо выполнить все пункты данного руководства в указанной последовательности.
Для корректной работы с электронной подписью (ЭП) на различных интернет-порталах
(электронные торговые площадки, порталы контролирующих органов, различные федеральные информационные ресурсы и т.д.) в качестве интернет-обозревателя рекомендуется использовать
Microsoft Internet Explorer версии 8.0 и выше.
Внимание! Крайне не рекомендуется устанавливать СКЗИ ViPNet CSP на компьютер, где уже установлено
СКЗИ КриптоПро CSP. ГБУ СО «Оператор электронного правительства» не несет ответственности за
корректную работу СКЗИ ViPNet CSP при несоблюдении пользователем данного условия.

II.

Получение и установка ViPNet CSP
1.
Для получения ViPNet CSP необходимо перейти на официальный сайт разработчика по адресу http://infotecs.ru/downloads/product_full.php?id_product=2096
и выбрать дистрибутив ViPNet CSP
4.2 от 28.03.2016. Комплект документации на ViPNet CSP 4.2 можно скачать по ссылке: https://files.infotecs.ru/_dl/sess/vipnet_csp/docs/docs_SKZI_ViPNet_CSP_4.2.zip
2.
Пройдите установленную процедуру регистрации, согласившись с условиями лицензионного соглашения (EULA) и заполнив обязательные поля.
3.
Перейдите по полученной ссылке для скачивания продукта и сохраните указанный серийный номер
2
. Сохраните загруженный архив с дистрибутивом на своем компьютере, распакуйте архив, затем запустите установку ViPNet CSP файлом «ViPNet_CSP_RUS_4.2.2.36190.exe».
4.
Выполните установку ViPNet CSP, следуя инструкциям мастера установки.

При появлении предупреждения системы безопасности нажмите кнопку «Запустить». На странице «Лицензионное соглашение» ознакомьтесь с условиями лицензионного соглашения. В случае согласия – выберите пункт «Я принимаю это соглашение» и нажмите кнопку «Продолжить» (рис. 1).
1
Если Ваши ключи ЭП работают с СКЗИ КриптоПро CSP, выберите соответствующую инструкцию.

4
Рисунок 1. Лицензионное соглашение

Если хотите настроить параметры установки – в окне «Способ установки» нажмите кнопку
«Настроить» и укажите: компоненты программы, которые хотите установить; путь к папке установки программы на компьютере; имя пользователя и название организации; название папки программы в меню «Пуск». В противном случае – нажмите кнопку «Установить
сейчас». Начнется процесс установки (рис. 2).
Рисунок 2. Способ установки
2
Дополнительно ссылка для скачивания продукта и серийный номер будут отправлены на указанный Вами адрес электронной почты при регистрации.

5

Дождитесь окончания установки. При успешной установке появится окно «ViPNet CSP успешно
установлен». Нажмите кнопку «Закрыть» и произведите перезагрузку компьютера (рис. 3).
Рисунок 3. Программа установки завершена
5.

После перезагрузки компьютера запустите настройку ViPNet CSP из панели «Пуск».
6.
Регистрация ViPNet CSP.
При запуске незарегистрированной версии программы откроется окно с предложением зарегистрировать программу. Вы можете перейти к регистрации программы либо начать работу с демо-версией (рис. 4).
Рисунок 4. Выбор режима работы программы
С незарегистрированной версией ViPNet CSP Вы можете работать по демо-лицензии. Особенности демо-лицензии: срок действия – 14 дней; функциональных ограничений нет. По истечении срока действия демо-лицензии работа с незарегистрированной программой ViPNet CSP невозможна.
Регистрация осуществляется бесплатно в любой момент.
Чтобы зарегистрировать ViPNet CSP:

6

Щелкните «Зарегистрировать ViPNet CSP» и нажмите кнопку «Далее». Запустится мастер
«Регистрация ViPNet CSP». Выберите пункт «Запрос на регистрацию (получить код
регистрации)» и нажмите «Далее» (рис. 5).
Рисунок 5. Регистрация ViPNet CSP

В окне «Способ запроса на регистрацию» выберите способ «Через Интернет (online)» – для данного способа регистрации понадобится доступ в Интернет. Нажмите «Далее» (рис. 6).
Рисунок 6. Выбор способа запроса на регистрацию

7

Откроется окно «Регистрационные данные». Заполните поля «Пользователь»,
«Организация», «Электронная почта» и «Серийный номер» (номер, который Вы сохраняли в момент скачивания продукта). Поле «Дополнительные сведения» заполнять необязательно. Нажмите «Далее» (рис. 7).
Рисунок 7. Регистрационные данные

Откроется окно, отображающее состояние запроса на регистрацию. На этой странице ведется отсчет времени с начала текущей попытки регистрации (рис. 8).
Рисунок 8. Запрос на регистрацию

8

Если регистрация прошла успешно, откроется окно «Регистрация ViPNet CSP успешно
завершена», в противном случае повторите запрос на регистрацию либо выберите другой способ запроса. Нажмите кнопку «Готово» (рис. 9).
Рисунок 9. Успешная регистрация ViPNet CSP

На вопрос «Запустить ViPNet CSP сейчас?» нажмите кнопку «Да» или запустите ViPNet CSP позже из панели «Пуск».

III.

Настройка ViPNet CSP для работы с электронной подписью
Установка личного сертификата с ключевого носителя JaCarta LT
Для корректной работы ключевого носителя JaCarta LT под управлением операционной системы
Microsoft Windows необходимо установить программное обеспечение, позволяющее выполнять базовые операции с электронными ключами JaCarta.
Для получения программного обеспечения актуальной версии необходимо скачать ПО с сайта разработчика: http://aladdin-rd.ru/support/downloads/43987/
Загрузите архив с дистрибутивом в любое место компьютера, распакуйте его и запустите установку утилиты. Выполните установку, следуя инструкциям мастера установки.

В первом окне мастера установки нажмите кнопку «Далее» для продолжения установки.
Рисунок 10. Информация об устаревших драйверах

9

В окне приветствия нажмите кнопку «Далее».
Рисунок 11. Окно приветствия

В окне «Лицензионное соглашение» выберите пункт «Я принимаю условия лицензионного
соглашения» и нажмите кнопку «Далее».
Рисунок 12. Лицензионное соглашение

В окне «Вид установки» выберите «Выборочная» и нажмите «Далее».
Рисунок 13. Вид установки

10

В окне «Выборочная установка» оставьте только пункт «Единый клиент JaCarta» и нажмите
«Далее».
Рисунок 14. Выборочная установка

Выберите пункт «Не проверять наличие обновлений» и нажмите «Далее».
Рисунок 15. Дополнительные параметры обновления

Дождитесь окончания установки и нажмите кнопку «Готово».
Рисунок 16. Завершение установки

11
Запустите ViPNet CSP и убедитесь, что в разделе «Дополнительно» включены опции
«Поддержка работы ViPNet CSP через Microsoft CryptoAPI», «Поддержка алгоритмов 2012 года в
TLS-сессиях», «Поддержка работы TLS 1.2».
Рисунок 17. Дополнительные параметры
1.
Перейдите в раздел «Контейнеры ключей». В окне выпадающем списке выберите
«JCDS(…)», а в окне ниже – контейнер ключей «XXX-XXXX-XXXX-XXXX-XXXX». Затем нажмите кнопку
«Свойства».
Рисунок 18. Контейнеры ключей

12 7.
В окне свойств контейнера ключей нажмите кнопку «Открыть».
Рисунок 19. Свойства контейнера
8.
Убедитесь, что выбран именно тот сертификат, который необходимо использовать, и нажмите кнопку «Установить сертификат».
9.
Далее следуйте указаниям Мастера установки сертификатов. В окне приветствия нажмите кнопку «Далее».
Рисунок 20. Окно приветствия

13 10.
В окне выбора хранилища сертификатов оставьте выбранным пункт «Автоматически
выбрать хранилище на основе типа сертификата» и нажмите «Далее».
Рисунок 21. Хранилище сертификатов
11.
В завершающем окне нажмите «Готово».
Рисунок 22. Завершение импорта
12.
В появившемся на очередном шаге окне введите PIN-код к устройству.
Рисунок 23. Ввод PIN-кода

14 13.
На этом работа Мастера установки сертификата завершена. Переходите к следующему пункту инструкции.
По умолчанию PIN-код на JaCarta LT:
11111111
Рекомендуется сменить PIN-код доступа к JaCarta LT со
стандартного на более устойчивый, который будете знать только Вы. Для смены PIN-кода следуйте
указаниям раздела V настоящей Инструкции.

Внимание! После смены пароля обязательно за помните его, так как в случае если пароль утерян
(забыт), доступ к ключевой информации будет невозможен, что в свою очередь приведет к внеплановой
смене ключевого дистрибутива. Внеплановая смена ключевого дистрибутива является платной услугой
с обязательным личным прибытием в УЦ.
IV.

УСТАНОВКА КОРНЕВОГО СЕРТИФИКАТА УДОСТОВЕРЯЮЩЕГО ЦЕНТРА
1.
Для получения корневого сертификата Удостоверяющего центра ГБУ СО «Оператор электронного правительства» перейдите по ссылке https://egov66.ru/ca/cdp/ca-2015.cer
2.
Откройте сертификат непосредственно из окна Web-браузера, нажав кнопку «Открыть»
или сохраните сертификат на жесткий диск компьютера и откройте его двойным щелчком левой кнопки мыши.
Рисунок 24. Сохранение корневого сертификата
3.
В открывшемся окне нажмите кнопку «Установить сертификат».
Рисунок 25. Корневой сертификат

15 4.
Выполните установку корневого сертификата удостоверяющего центра, следуя инструкциям мастера установки. На шаге выбора «Хранилища сертификатов» укажите: «Поместить все
сертификаты в следующее хранилище» нажмите кнопку «Обзор…», укажите раздел «Доверенные
корневые центры сертификации» нажмите кнопку «ОК».
Рисунок 26. Хранилище сертификатов
5.
В окне «Предупреждение о безопасности» нажмите «Да».
Рисунок 27. Предупреждение о безопасности
6.
Далее получите список отозванных сертификатов Удостоверяющего центра ГБУ СО «Оператор электронного правительства» перейдите по ссылке https://egov66.ru/ca/cdp/ca-2015.crl

16 7.
Сохраните список отозванных сертификатов на жесткий диск компьютера.
Рисунок 28. Сохранение списка отозванных сертификатов
8.
Найдите в папке сохранения файл ca-2015.crl и нажмите на нем правой кнопкой мыши. В появившемся меню выберите пункт «Установить список отзыва (CRL)».
Рисунок 29. Меню файла
9.
Выполните установку списка отозванных сертификатов удостоверяющего центра, следуя инструкциям мастера установки.
V.

Смена PIN-кода на доступ к содержимому устройства JaCarta LT.
1.
Вставьте JaCarta LT, на котором необходимо сменить PIN-код пользователя, в USB- порт компьютера.
2.
Откройте Единый клиент JaCarta.
3.
Если к компьютеру подсоединено несколько электронных ключей, в левой панели Единого клиента JaCarta выберите нужный электронный ключ.
Рисунок 30. Единый клиент JaCarta

17 4.
В главном окне нажмите кнопку «Сменить PIN-код».
5.
В поле «Текущий PIN-код» введите текущий PIN-код пользователя.
Рисунок 31. Смена PIN-кода пользователя
6.
В полях «Новый PIN-код пользователя» и «Подтверждение PIN-код пользователя»
введите новый PIN-код пользователя.
7.
Нажмите кнопку «Выполнить». При успешной установке нового PIN-кода пользователя появится соответствующее сообщение.
Рисунок 32. Информационное окно
Количество ввода неправильного пароля (PIN-кода) для доступа к ключам электронной подписи на JaCarta
LT ограничено (по умолчанию 10), после чего доступ к информации на JaCarta LT блокируется. Блокировка
доступа к информации на JaCarta LT является необратимой аппаратной функцией. Никогда не
используйте для решения технических проблем, возникающих при использовании JaCarta LT, процедуру
инициализации JaCarta LT. Необходимо учитывать, что инициализация JaCarta LT ведет к потере всей
информации в памяти ключа.

Внимание! Для работы с электронной подписью настоятельно рекомендуем использовать браузер
Internet Explorer, в частных случаях, где у порталов используются свои плагины для работы с электронной
подписью Google Chrome.


Поделитесь с Вашими друзьями:


База данных защищена авторским правом ©nethash.ru 2017
обратиться к администрации

войти | регистрация
    Главная страница


загрузить материал