Add to collection(s) Add to saved
  1. No category

Содержание 1. Требования к программному обеспечению. 2

advertisement 
Содержание
1. Требования к программному обеспечению.
2. Установка программного обеспечения
3. Установка прав доступа к реестру.
4. Установка корневого сертификата Удостоверяющего Центра ГТК.
5. Установка сертификатов пользователей.
6. Проверка работоспособности электронной подписи при помощи программы
«Signer».
7. Проверка правильности установки сертификатов.
8. Типовые ошибки и способы их устранения.
2
3
10
12
17
22
27
32
1
1. Требования к программному обеспечению.
На рабочей станции должны быть установлены:
1) Операционная система Microsoft Windows XP или Windows 2000
2) Пакет Microsoft .NET Framework 2.0
(http://www.microsoft.com/downloads/details.aspx?familyid=0856eacb-4362-4b0d8edd-aab15c5e04f5&displaylang=en)
2
2. Установка программного обеспечения
Установка программного обеспечения выполняется под любой учетной записью с
правами администратора.
1) Установка криптопровайдера EnigmaCSP.
a) Запустить инсталляционный пакет EnigmaCSPSetup.msi. Далее следовать
инструкциям на экране (все настройки оставить по умолчанию).
б)
3
в)
г)
4
д)
е)
5
ж)
6
2) Установка STBCryptEnigma.
a) Запустить инсталляционный пакет STBCryptEnigmaSetup.msi. Далее следовать
инструкциям на экране (все настройки оставить по умолчанию).
б)
7
в)
г)
8
д)
e)
9
3. Установка прав доступа к реестру.
Данные шаг необходим, если работать предполагается под учетной записью с правами
пользователя.
Установка прав пользователя выполнятся под любой учетной записью с правами
администратора.
1) Запустить редактор реестра: «Пуск»  «Выполнить…» (или сочетание клавиш
Win+R). В появившемся окне набрать regedit. Нажать кнопку «ОК».
2) В редакторе реестра последовательно раскрыть ветки «HKEY_LOCAL_MACHINE» 
«SOFTWARE» и выделить узел «Enigma».
10
3) В контекстном меню (щелчок правой кнопкой мыши) выбрать пункт «Разрешения…»
4) В появившемся окне в верхней части выделить строку «Пользователи». В нижней части
установить флажок «Полный доступ» - «Разрешить». Нажать кнопку «ОК».
11
4. Установка корневого сертификата Удостоверяющего Центра ГТК.
Установка корневого сертификата УЦ ГТК выполняется под учетной записью с правами
администратора.
1) Выбрать файл сертификата с именем «0100000001.cer» и открыть его (двойной щелчок).
12
2) В появившемся окне нажать кнопку «Установить сертификат…»
3) Нажать кнопку «Далее»
13
4) Установить переключатель в положение «Поместить все сертификаты в следующее
хранилище» и нажать кнопку «Обзор…»
5) Установить флажок «Показать физические хранилища», раскрыть ветку «Доверенные
корневые центры сертификации» и выбрать элемент «Локальный компьютер». Нажать
кнопку «ОК»
14
6) Нажать кнопку «Далее»
7) Нажать кнопку «Готово».
15
8) Нажать кнопку «ОК»
9) Закрыть окно просмотра сертификата. При повторном открытии сертификата окно
должно выглядеть следующим образом.
16
5. Установка сертификатов пользователей.
Данная операция должна производиться для каждой учетной записи, под которой
будут работать пользователи, для каждого сертификата, которым будут
подписывать пользователи.
Данная операция должна выполняться непосредственно под учетной записью
пользователя, для которого устанавливается сертификат.
1) Выполнить вход в операционную систему под учетной записью пользователя, который
будет использовать устанавливаемый сертификат.
2) Выбрать файл сертификата пользователя и открыть его (двойной щелчок).
17
3) В появившемся окне нажать кнопку «Установить сертификат…»
4) Нажать кнопку «Далее»
18
5) Установить переключатель в положение «Поместить все сертификаты в следующее
хранилище» и нажать кнопку «Обзор…»
6) Установить флажок «Показать физические хранилища», раскрыть ветку «Личные» и
выбрать элемент «Реестр». Нажать кнопку «ОК»
19
7) Нажать кнопку «Далее»
8) Нажать кнопку «Готово».
20
9) Нажать кнопку «ОК»
10) Закрыть окно просмотра сертификата.
21
6. Проверка работоспособности электронной подписи при помощи программы «Signer».
6.1. Запуск программы.
1) Выполнить вход в операционную систему под учетной записью проверяемого
пользователя.
2) Подключить «П-card» к USB порту рабочей станции.
3) Запустить исполняемый файл «Signer.exe»
6.2. Подписывание
1) Нажать кнопку «Подписать»
2) Выбрать файл «1.xml». Нажать кнопку «Открыть».
22
3) Ввести пароль пользователя для «П-card». Нажать кнопку «ОК».
4) Если система настроена правильно, то появится сообщение об успешном завершении
операции. В директории программы появится файл «1.signed.xml»
6.3. Проверка подписи
1) Нажать кнопку «Проверить»
23
2) Выбрать файл «1.signed.xml», полученный на предыдущем этапе. Нажать кнопку
«Открыть».
3) Если система настроена правильно, то появится сообщение об успешном завершении
операции.
6.4. Отображение информации о подписи.
1) Нажать кнопку «Показать».
24
2) Выбрать файл «1.signed.xml», полученный на предыдущем этапе. Нажать кнопку
«Открыть».
25
3) Если система настроена правильно, то появится окно с информацией о подписи.
4) При нажатии на кнопку «Просмотр сертификата» появится окно с информацией о
сертификате.
26
7. Проверка правильности установки сертификатов.
1) Выполнить вход в операционную систему под учетной записью проверяемого
пользователя.
2) Запустить программу управления сертификатами: «Пуск»  «Выполнить…» (или
сочетание клавиш Win+R). В появившемся окне набрать certmgr.msc. Нажать кнопку
«ОК».
3) В левой панели программы управления сертификатами раскрыть ветку «Доверенные
корневые центры сертификации» и выбрать элемент «Сертификаты».
27
4) Убедиться в наличии в списке правой панели сертификата УЦ ГТК. В случае его
отсутствия в списке провести процедуру установки сертификата УЦ ГТК (раздел 4).
28
5) Открыть сертификат УЦ ГТК (двойной щелчок). Информация о сертификате должна
соответствовать рисунку. При несоответствии информации или появлении ошибок
переустановить криптопровайдер EnigmaCSP (раздел 2) и проверить права доступа к
реестру (раздел 3).
29
6) В левой панели программы управления сертификатами раскрыть ветку «Личные» и
выбрать элемент «Сертификаты».
7) Убедиться в наличии в списке правой панели сертификата пользователя. В случае его
отсутствия в списке провести процедуру установки сертификата пользователя (раздел 5).
30
8) Открыть сертификат пользователя (двойной щелчок). Информация о сертификате
должна соответствовать рисунку, с учетом соответствующего имени пользователя ( «Кому
выдан» ) и срока действия. При несоответствии информации или появлении ошибок
переустановить криптопровайдер EnigmaCSP (раздел 2) и проверить права доступа к
реестру (раздел 3).
31
8. Типовые ошибки и способы их устранения.
1)
Убедиться что «П-card» подключен к USB порту рабочей станции и на нем горит
светодиодный индикатор.
2)
A) Может возникать (помимо неправильно введенного пароля) после сбоя в работе ПО
либо «П-card».
Варианты решения:
1) Перезапуск программы:
а) отключить «П-card» от USB-порта рабочей станции.
б) закрыть все приложения, которые используют ЭЦП
в) подключить «П-card»
г) запустить приложение.
2) Перезапуск операционной системы
а) отключить «П-card» от USB-порта рабочей станции.
б) закрыть все приложения, которые используют ЭЦП
в) перезапустить операционную систему
г) подключить «П-card»
д) запустить приложение.
Б) Может возникать при наличии в системе программ, использующих перехват
клавиатурного ввода (переводчики – Lingvo, Promt, Socrat и др., переключатели раскладки
– Punto Switcher и др.).
32
3) «Не найден действительный сертификат пользователя» (Код ошибки: -3).
Проверить правильность установки сертификатов (раздел 7).
4) «Внутренняя ошибка» (Код ошибки: -1).
Внутренний сбой в работе ПО, либо «П-card».
Варианты решения:
А) Перезапуск программы:
Б) Перезапуск операционной системы
5) «Неверные параметры вызова функции» (Код ошибки: -4).
Подписываемый XML файл имеет неверную структуру. Произошел сбой при
формировании подписываемого XML файла.
6) Ошибки проверки подписи:
"Подпись не соответствует данным"(Код ошибки -11)
"Неверная подпись" (Код ошибки -12)
"Криптоалгоритм подписи не поддерживается" (Код ошибки -13)
"Срок действия сертификата истек" (Код ошибки -14)
"Неверная подпись сертификата" (Код ошибки -15)
"Отсутствует сертифкат ЦС" (Код ошибки -16)
"Недействительный сертификат ЦС" (Код ошибки -17)
"Невозможно определить статус отзыва сертификата" (Код ошибки -18)
"Сертификат отозван" (Код ошибки -19)
Предоставляют расширенную информацию о причине недействительности подписи.
33
Download
advertisement