Руководство пользователя TMOBIS Protection+

2013
TMOBIS PROTECTION +
РУКОВОДСТВО ПОЛЬЗОВАТЕЛЯ
Ольга Кожинова
13/12/2013 15:10
1
СОДЕРЖАНИЕ
Введение ................................................................................................................................................. 3
Назначение .................................................................................................................................. 3
Целевая аудитория .................................................................................................................... 3
Условные обозначения............................................................................................................ 3
История изменений................................................................................................................... 3
Начало работы ..................................................................................................................................... 4
Установка криптопровайдера .............................................................................................. 4
Получение сертификата ЭЦП ............................................................................................... 5
Экспорт файла pfx ...................................................................................................................... 6
Работа с приложениями TMOBIS Protection+........................................................................ 7
Инициализация uToken ........................................................................................................... 7
Вход под пользователем ....................................................................................................... 10
Изменение пароля .......................................................................................................... 10
Импорт сертификата ...................................................................................................... 12
Вход в программу..................................................................................................................... 14
Реинициализация uToken ............................................................................................. 14
Изменить пароль пользователя uToken ................................................................ 16
Изменить пароль администратора uToken .......................................................... 19
Защищеные документы и почта MS Office ........................................................................... 21
Настройка Outlook 2013 для работы с сертификатом ............................................. 21
Отправка подписанного письма через Outlook......................................................... 26
Проверка подписи документа в MS Office Word ....................................................... 28
Дополнительная информация .................................................................................................... 32
2
ВВЕДЕНИЕ
Назначение
В данном руководстве описан порядок действий пользователя для подписи
электронных документов и корреспонденции при помощи ЭЦП, хранимой в
приложении uToken.
Целевая аудитория
Данный документ предназначен для пользователей почтовых клиентов,
поддерживающих S/MIME, и приложений MS Office.
Условные обозначения
В данном документе используются следующие условные обозначения.
Условное
обозначение
Полужирный
шрифт
курсив
шрифт
courier
<>
📌
⚠
🔎
Значение
Полужирным шрифтом выделяются команды,
ключевые слова и текст, введенный пользователем.
Курсивом выделяются новые термины и термины,
значение которых необходимо подчеркнуть, значения
аргументов, предоставляемых пользователем.
Шрифт courier используется для команд, вводимых
пользователем в консольных приложениях uToken.
В угловые скобки заключаются непечатаемые знаки,
например пароли.
Читателю руководства следует сделать заметку
Читателю руководства следует соблюдать осторожность. В данной
ситуации можно совершить действие, которое приведет к повреждению
оборудования или потере данных.
Информация в данном параграфе поможет разрешить затруднения
Выполнив действие, описанное в данном параграфе, пользователь
сэкономит время.
История изменений
Руководство пользователя TMOBIS Protection+ регулярно обновляется на сайте
TMOBIS (см.раздел «Дополнительная информация»). Убедитесь, что работа
выполняется в последней версии документа, это можно проверить на TMOBIS.
Текущая версия документа – 1.0. В следующей таблице представлен обзор
наиболее важных изменений по сравнению с предыдущими версиями документа:
Версия
Дата
Важные изменения
3
Версия 1.0
27.11.2013
Исходная версия
документа Руководство
пользователя пакета
TMOBIS Protection +
В этой версии
рассматриваются все
возможности
приложений и
консольных программ,
входящих в состав
TMOBIS Protection +
НАЧАЛО РАБОТЫ
Необходимо убедиться, что приложения MS Office закрыты.
Сохранить архив пакета TMOBIS Protection+ на жесткий диск компьютера.
Найти папку, в которой сохранен архив и распаковать его в удобное место на
компьютере.
Установка криптопровайдера на 64-битную операционной
системы
1.
2.
Зайти в извлеченную из архива папку, далее в папку uTokenCSP.
Перейти в папку Win32.
a. Найти файлы: uTLib.dll, uTokenCSP.dll, uTokenMDriver.dll.
b. Выделить эти файлы и скопировать их из папки Win32 в папку
SysWOW64, расположенную по адресу: Мой Компьютер > Локальный
диск С > папка Windows > папка SysWOW64
c. В этой же папке найти файл cmd.exe и запустить его правой кнопкой
мыши «Запуск от имени администратора».
d. В открывшемся окне консоли наберите строку или скопируйте из
данного документа:
c:\Windows\Syswow64\regsvr32.exe uTokenCSP.dll
e. Нажать клавишу «ENTER» на клавиатуре. После чего появляется
сообщение об успешной регистрации криптопровайдера uTokenCSP.dll
f. TMobis uToken CSP найден и установлен в системе
3. Далее перейти в папку x64
a. Найти файлы: uTLib.dll, uTokenCSP.dll, uTokenMDriver.dll
b. Выделить эти файлы и скопировать их из папки x64 в папку System32 ,
расположенную по адресу: Мой Компьютер > Локальный диск С >
папка Windows > папка System32
4
c. В этой же папке найти файл cmd.exe и запустить его правой кнопкой
мыши «Запуск от имени администратора».
d. В открывшемся окне консоли наберите строку или скопируйте из
данного документа:
c:\Windows\System32\regsvr32.exe uTokenCSP.dll
e. Нажать клавишу «ENTER» на клавиатуре. После чего появляется
сообщение об успешной регистрации криптопровайдера
«uTokenCSP.dll»
f. TMobis uToken CSP найден и установлен в системе
Получение сертификата ЭЦП
Получение сертификата в данном руководстве рассматривается на примере
процедуры получения ЭЦП через бесплатный удостоверяющий центр Comodo1.
1. Запустить Internet Explorer 8 или 9 версии. Далее все описываемые операции
производить не закрывая браузер, т.е. текущую сессию.
2. Перейти по ссылке
3. Нажать на кнопке
4. Вызывается диалоговое окно с запросом на продолжение операции. Нажать
«Да»:
5. На странице заполнить анкету. Поля «First Name», «Last Name» заполняются
латинскими буквами. Нажать «Next». После Вы должны быть
перенаправлены на страницу:
COMODO один из крупнейших сертификационных центров по обеспечению безопасности в сети
Интернет, диктующий стандарты безопасности.
1
Руководство пользователя TMOBIS
Protection+
5
6. Открыть в новой вкладке Internet Explorer свою электронную почту, найти
письмо с темой «Your certificate is ready for collection!». Открыть его и нажать
на кнопку для установки сертификата «Click & Install Comodo Email
Certificate»:
7. Открывается еще одно сообщение, нажать «Да»
8. Должно произойти перенаправление на страницу сайта COMODO
следующего содержания:
Экспорт файла pfx
1. В Internet Explorer выбрать в меню «Сервис > Свойства обозревателя»,
перейти на вкладку «Содержание», нажать на кнопку «Сертификаты»
2. Выбрать нужный сертификат (ориентироваться на колонку «Кому выдан»,
найти адрес почтового ящика, который был введен при заполнении анкеты),
нажать кнопку «Экспорт…». Запустится Мастер экспорта сертификата.
3. На шаге «Экспортирование закрытого ключа» выделить «Да, экспортировать
закрытый ключ». Нажать кнопку «Далее».
4. На следующем шаге убедиться, что выбран пункт «Файл обмена личной
информацией – PKCS #12 (.PFX)». И отмечены галочками все опции под этим
пунктом. Нажать кнопку «Далее».
5. На шаге «Безопасность» ввести пароль и запомнить его.
6. На шаге «Имя экспортируемого файла» дать имя файлу и указать путь его
сохранения Нажать кнопку «Далее».
6
7. Проверить информацию экспортируемого файла pfx и нажать кнопку
«Готово».
8. Нажать кнопку «ОК» в диалоговом окне об успешном экспорте файла
сертификата с закрытым ключом.
9. Найти файл, который был экспортирован и сохранить его либо в облаке,
либо на съемном носителе. Необходимо обеспечить файлу надежную
защиту от посторонних лиц или от случайного удаления.
РАБОТА С ПРИЛОЖЕНИЯМИ TMOBIS PROTECTION+
Инициализация uToken
1.
2.
Зайти в извлеченную из архива папку, далее в папку uTokenTool
Запустить приложение uTokenTool.exe
3. На шаге «Установить пароль пользователя uToken» в обязательное для
заполнения поле «Введите пароль пользователя» ввести пароль для
пользователя uToken, удовлетворяющий всем требованиям сложности пароля.
7
4.
Затем в обязательное для заполнения поле «Подтвердите пароль
пользователя» повторить пароль для пользователя uToken. Нажать кнопку
«Далее».
5.
На шаге «Установить пароль администратора uToken» в обязательное для
заполнения поле «Введите пароль администратора» ввести пароль для
администратора uToken, удовлетворяющий всем требованиям сложности
пароля.
Затем в обязательное для заполнения поле «Подтвердите пароль
администратора» повторить пароль для администратора uToken. Нажать
кнопку «Далее».
6.
8
7.
На шаге «Установить пароль реинициализации uToken» для обеспечения
возможности уничтожения всех имеющихся данных пользователя и ключей
администратором можно ввести пароль реинициализации. Для этого поставить
галочку «Использовать пароль реинициализации».
8.
Затем в обязательное для заполнения поле «Пароль реинициализации» ввести
пароль для реинициализации uToken, удовлетворяющий всем требованиям
сложности пароля. Данный пароль должен быть отличен от пароля
пользователя uToken и от пароля администратора uToken.
9
9.
По успешном окончании инициализации uToken нажать кнопку «Завершить»
Вход под пользователем
Пользователь uTokenTool может изменить свой пароль uToken и импортировать
сертификат в хранилище uToken
Изменение пароля
1.
Запустить приложение uTokenTool.exe.
10
2.
На экране Выбора пользователя нажать на кнопку «Пользователь».
3.
Затем нажать на кнопку «Изменить пароль пользователя uToken».
4.
На шаге «Изменить пароль пользователя uToken» в обязательное для
заполнения поле «Текущий пароль» ввести текущий пароль пользователя,
удовлетворяющий всем требованиям сложности пароля. Если uTokenTool
используется пользователем в первый раз, то текущий пароль является
Первичным, установленным администратором.
5. Затем в обязательное для заполнения поле «Новый пароль» ввести новый
пароль, удовлетворяющий всем требованиям сложности пароля.
6.
Затем в обязательное для заполнения поле «Подтвердить новый пароль»
повторить ввод нового пароля. Нажать кнопку «Далее».
11
7.
По успешном окончании работы приложения нажать кнопку «Завершить»
Импорт сертификата
1.
2.
3.
Убедиться, что закрыты все приложения MS Office.
Запустить приложение uTokenTool.exe.
На экране Выбора пользователя нажать на кнопку «Пользователь».
4.
Далее нажать на кнопку «Импорт сертификата».
12
5.
На шаге «Импортировать сертификат в uToken» нажать на кнопку «Добавить
.pfx файл».
6.
В открывшемся диалоговом окне «Выбрать .pfx файл» перейти к папке с
экспортированным из Internet Explorer файлом расширения .pfx, выбрать файл
.pfx и нажать кнопку «Открыть».
13
7.
Все файлы .pfx, которые предназначены для импорта в uToken должны
сопровождаться паролем. В обязательное для заполнения поле «Пароль к .pfx
файлу» ввести пароль к файлу .pfx. Нажать кнопку «Далее».
Вход под администратором
Администратор в любой момент в случае необходимости может изменить
(сбросить) пароль пользователя, запустить процесс реинициализации uToken, а
также изменить свой пароль uToken.
Реинициализация uToken
1.
Запустить приложение uTokenTool.exe.
14
2.
На экране Выбора пользователя нажать на кнопку «Администратор».
3.
На экране Выбора действий администратора нажать кнопку «Реинициализация
uToken»
15
4.
Перед стартом реинициализации uToken в диалоговом окне потребуется
подтверждение намерения реинициализировать uToken. Нажать на кнопку
«Да».
5.
Далее повторяем действия согласно разделу «Инициализация uToken», начиная
с пункта 3.
Изменить пароль пользователя uToken
1.
Запустить приложение uTokenTool.exe.
2.
На экране Выбора пользователя нажать на кнопку Администратор.
16
3. На экране Выбора действий администратора нажать кнопку Изменить пароль
пользователя uToken
4.
5.
6.
На шаге Изменить пароль uToken для пользователя в обязательное для
заполнения поле Текущий пароль администратора ввести пароль
администратора uToken.
Затем в обязательное для заполнения поле Новый пароль пользователя
ввести новый пароль пользователя, удовлетворяющий всем требованиям
сложности пароля.
Затем в обязательное для заполнения поле Подтвердить новый пароль
пользователя повторить ввод нового пароля. Нажать кнопку Далее.
17
7.
По успешном окончании работы приложения нажать кнопку Завершить.
18
Изменить пароль администратора uToken
1.
2.
Запустить приложение uTokenTool.exe.
На экране Выбора пользователя нажать на кнопку Администратор.
3.
На экране Выбора действий администратора нажать кнопку Изменить пароль
администратора uToken
19
4.
5.
6.
7.
На шаге «Изменить пароль администратора uToken» в обязательное для
заполнения поле Текущий пароль администратора ввести пароль
администратора uToken.
Затем в обязательное для заполнения поле Новый пароль администратора
ввести новый пароль администратора, удовлетворяющий всем требованиям
сложности пароля.
Затем в обязательное для заполнения поле Подтвердить новый пароль
администратора повторить ввод нового пароля. Нажать кнопку Дале».
По успешном окончании работы приложения нажать кнопку Завершить.
20
ЗАЩИЩЕНЫЕ ДОКУМЕНТЫ И ПОЧТА MS OFFICE
Настройка Outlook 2013 для работы с сертификатом
1.
2.
Открыть Outlook 2010 или Outlook 2013.
В панели инструментов выбрать вкладку Файл, затем перейти в пункт
Параметры и далее на вкладку Центр управления безопасность.
21
3.
Нажать кнопку Параметры центра управления безопасностью.
22
4.
Выбрать пункт Защита электронной почты.
5.
В группе Шифрованная электронная почта нажмите кнопку Параметры.
23
6.
7.
8.
Если сертификат был установлен ранее, то выбрать пакет настроек в
выпадающем списке, связанный с этим сертификатом, и нажать Удалить.
Нажать Создать, ввести имя нового пакета настроек и создать новый пакет
настроек.
В группе Сертификаты и алгоритмы нажмите кнопку Выбрать.
24
9.
Если пароль uToken не был введен ранее во время работы с Outlook ввести его
в появившемся окне.
10. Выбрать необходимый сертификат из списка. Нажать ОК.
25
11. Нажать ОК и закрыть настройки Outlook.
Отправка подписанного письма через Outlook
1. Открыть Outlook 2010 или Outlook 2013.
2. Нажать Создать новое сообщение.
3. Ввести текст, отправителя и получателя.
26
4. Перейти на вкладку окна Options и проверить, что отмечена опция Sign
(только Sign).
5. Отправить письмо нажав кнопку отправить.
6. Найти письмо в папке Sent, удостоверится, что подпись валидна. Для этого
нужно найти знак
подписи в правом углу письма.
27
Проверка подписи документа в MS Office Word
Для добавления электронной подписи к документу после завершения
редактирования и его сохранения выполнить следующие шаги:
⚠
Подписанный документ доступен только для чтения. Прежде, чем вносить
изменения в документ необходимо удалить электронные подписи.
1. Открыть Microsoft Office Word 2013 или Word 2010.
2. В панели инструментов выбрать вкладку Файл, затем перейти в пункт
Сведения и далее нажать на кнопку Добавить электронную подпись
uToken.
28
3. В открывшемся диалоговом окне Подписание из выпадающего списка
выбрать Тип подтверждения текущего документа.
29
4. Далее ввести Цель подписания документа.
5. В последнем блоке нажать кнопку Изменить.
30
6. Если пароль uToken не был введен ранее во время работы с Word 2013,
ввести его в появившемся окне.
12. Выбрать необходимый сертификат из списка. Нажать ОК.
13. Нажать ОК и закрыть настройки Word 2013.
31
ДОПОЛНИТЕЛЬНАЯ ИНФОРМАЦИЯ
Источник информации
Руководство администратора
Информация о продуктах TMOBIS
Местоположение
uToken CMD apps Guide.docx
http://tmobis.com/products
32
Импорт сертификата при помощи консольного приложения
Программа импорта сертификата и закрытого ключа uToken используется для
помещения сертификатов и закрытых ключей пользователя на виртуальную смарт
карту. Такие ключи могут быть доступны только после ввода пароля пользователя
uToken
1. Зайти в извлеченную из архива папку, далее в папку «uTokenImportKeyCMD»
⚠
Необходимо запускать утилиту с конфигурацией соответствующей
конфигурации системы. Для x64 систем это x64 конфигурация, для x86 необходимо запускать win32 конфигурацию
2. Запустить утилиту импорта uTokenImportKeyCMD.exe с правами
администратора, в результате чего появится консоль с приглашением ввода
параметров
3. «Enter certificate password»: ввести пароль заданный для файла .pfx (раздел
2.3, пункт 5 настоящего руководста), и нажать клавишу «ENTER» на
клавиатуре.
4. «Enter key file path»: Ввести пути к файлу .pfx и нажать клавишу «ENTER» на
клавиатуре.
5. «Enter key container name»: Ввести имя контейнера для импорта (ИД
сертификата).
6. Ввести пароль в окно ввода. Нажать ОК.
33
Инициализация консольного приложения uToken
Программа инициализации uToken используется для первоначальной
инициализации виртуальной смарт карты, задает пароли администратора и
пользователя.
Функции, предоставляемые программой:
•
Установка пароля администратора
•
Установка пароля пользователя
•
Установка пароля Zeroize (уничтожение данных) – дополнительная
возможность.
⚠
1.
2.
При запуске уничтожает текущие данные на ранее созданных дисках.
Зайти в извлеченную из архива папку, далее в папку «uTokenCMD»
Для 32-битной операционной системы перейти в папку «Win32». Для 64битной в папку x64.
a. Запустить утилиту uTokenInitCMD.exe, в результате чего появится консоль с
приглашением ввода параметров
b. На вопрос «Do you want to continue» ввести «Y» и нажать клавишу «ENTER»
на клавиатуре.
34
c.
«Enter administrator password» ввести пароль администратора uToken,
удовлетворяющий всем требованиям сложности пароля, и нажать клавишу
«ENTER» на клавиатуре.
d.
«Confirm Administrator password» повторить введённый шагом ранее
пароль администратора uToken и нажать клавишу «ENTER» на клавиатуре.
e.
«Enter User password» ввести пароль пользователя uToken,
удовлетворяющий всем требованиям сложности пароля, и нажать клавишу
«ENTER» на клавиатуре.
«Confirm User password» повторить введённый шагом ранее пароль
пользователя uToken и нажать клавишу «ENTER» на клавиатуре.
f.
Появится строка Wait for initializing…, после которого сообщение об
успешной инициализации и окно приложения закроется.
35
С целью обеспечения надежного уровня безопасности необходимо, чтобы пароль
удовлетворял двум требованиям:
1.
2.
В пароле должны присутствовать три из четырех условия: наличие символов
латинского алфавита верхнего, наличие символов латинского алфавита
нижнего регистров, специальные символы, цифры.
Пароль должен содержать минимум 8 и максимум 128 символов.
Существует возможность инициализации консольного приложения uToken
при помощи командной строки.
Запуск программы инициализации uToken можно осуществить с помощью
программного файла «uTokenInitCMD.exe» в командной строке. Через командную
строку инициализация uToken выполняется последовательностью команд и
параметров.
Список принимаемых параметров указан в таблице ниже. В случае ошибочного
введения параметров, программа попытается запросить их с консоли. Все
параметры являются необязательными.
uTokenInitCMD.exe –s <value> –u <value> –z <value>.
Ри с. 5 -1 Пр им е р к ом а нды д л я
ин иц иа л из ац ии пр ил о ж ен и я uT ok en с
тр ем я па р ол ям и, в кл юч а я Z e ro iz e
Таб л. 5- 1 Сп и с ок п ар а ме тр ов
uT ok en In it CM D. ex e
36
Параметр
Описание
[ -s | -S ]
Пароль администратора
[ -s | -S ]
Пароль пользователя
[ -z | -Z ]
Флаг для установки пароля Zeroize
[ -f | -F ]
Флаг, устанавливающий режим тихой
инициализации, когда дальнейшее
участие в процессе инициализации не
требуется.
[ -h | -H | \? | -? ]
Отображает синтаксис команд и
параметров для средства.
37