Руководство по установке и настройке средств электронной
advertisement
Электронная торговая площадка
для продажи имущества (предприятия) должников
в ходе процедур, применяемых в деле о банкротстве
РУКОВОДСТВО ПО УСТАНОВКЕ И НАСТРОЙКЕ
СРЕДСТВ ЭЛЕКТРОННОЙ ПОДПИСИ
Электронная площадка. Руководство пользователя по установке и настройке средств ЭЦП
СОДЕРЖАНИЕ
1
Введение
3
1.1
Область применения
3
1.2
Уровень подготовки пользователя
3
1.3
Перечень эксплуатационной документации, с которой необходимо ознакомиться
пользователю
2
3
Инструкция пользователя по установке поддержки ЭЦП
4
2.1
Шаг 1. Установка и настройка «КриптоПро CSP»
4
2.2
Шаг 2. Настройка браузера Microsoft Internet Explorer
9
2.2.1 Работа с ЭТП в 64-битных ОС
9
2.2.2 Отключение нестандартных настроек Internet Explorer
Error! Bookmark not
defined.
2.2.3 Настройка браузера для поддержки криптографических средств
10
2.2.4 Настройка браузера для подписи файлов
10
2.2.5 Добавление сайта в зону доверенных Интернет-сайтов
Error! Bookmark not
defined.
2.3
Шаг 3. Проверка корректности работы ЭЦП
2.3.1 Обновление библиотеки CAPICOM
3
11
Error! Bookmark not defined.
2.3.2 Дополнительные настройки браузера
11
Часто возникающие ошибки
13
3.1
Ошибки установки и настройки Крипто-Про
13
3.2
Ошибки настройки системного ПО
14
3.3
Ошибки, связанные с неправильной настройкой браузера
14
3.4
Ошибки, связанные с использованием некорректных сертификатов.
17
3.4.1 Ошибка «Некорректный корневой сертификат! Для создания ЭЦП используйте
сертификат, выданный уполномоченным Удостоверяющим Центром»
17
3.4.2 Ошибка «Корневой сертификат не принимается»
18
2
Электронная площадка. Руководство пользователя по установке и настройке средств ЭЦП
1
Введение
1.1 Область применения
Данное руководство помогает пользователю системы настроить свой персональный
компьютер на работу с электронной цифровой подписью при использовании ОС
Windows XP/Vista. Для применения средств электронной цифровой подписи установите
необходимое программное обеспечение, а также настройте компоненты системы
согласно приведенным ниже инструкциям.
1.2 Уровень подготовки пользователя
Пользователь сайта должен обладать следующей квалификацией:
Пользовательские навыки в работе с ПЭВМ;
Пользовательские навыки работы с
WWW–браузером Microsoft Internet
Explorer;
Базовые навыки по установке программного обеспечения для операционной
системы Windows.
1.3 Перечень эксплуатационной документации, с которой
необходимо ознакомиться пользователю
До начала работы пользователь должен ознакомиться с документами:
Операционная система Windows. Руководство пользователя;
3
Электронная площадка. Руководство пользователя по установке и настройке средств ЭЦП
2
Инструкция пользователя по установке поддержки
ЭЦП
2.1 Шаг 1. Установка и настройка «КриптоПро CSP»
Для применения средств ЭЦП при работе в системе Вам необходимо
приобрести программное обеспечение «КриптоПро CSP» для ОС Windows
(для
Windows XP допустима установка как версии 3.0, так и версии 3.6, для Windows
Vista/Windows 7 допустима только версия 3.6) согласно регламенту получения средств
ЭЦП, опубликованному на сайте.
Для установки и настройки «КриптоПро CSP» Вы можете воспользоваться
документацией по установке «КриптоПро CSP», размещенной на сайте производителя,
либо выполнить перечисленные здесь действия.
Установка и настройка «КриптоПро CSP» версии 3.6
1) Запустите скачанный EXE- или MSI-файл установщика «КриптоПро CSP». Если
производится установка «КриптоПро CSP» версии 3.6 R2, то перейдите к п. 2.
Если устанавливается версия «КриптоПро CSP» версии 3.6 R3, то появится
следующее окно, в котором нажмите кнопку «Далее»:
Рисунок 1
2) В появившемся окне нажмите кнопку «Далее»:
4
Электронная площадка. Руководство пользователя по установке и настройке средств ЭЦП
Рисунок 2
3) Появится следующее окно, в котором необходимо прочитать Лицензионное
соглашение и после этого выбрать пункт «Я принимаю условия лицензионного
соглашения», а затем нажать кнопку «Далее»:
Рисунок 3
5
Электронная площадка. Руководство пользователя по установке и настройке средств ЭЦП
4) В следующем окне введите информацию о пользователе, организации и
серийный номер (если вы купили «КриптоПро CSP»), затем нажмите кнопку
«Далее»
Рисунок 4
5) В следующем окне выберите пункт «Обычная» и нажмите кнопку «Далее»
Рисунок 5
6
Электронная площадка. Руководство пользователя по установке и настройке средств ЭЦП
6) В следующем окне выбрать пункты «Зарегистрировать считыватель смарт-карт»
и «Зарегистрировать считыватель съемных носителей» и нажать «Установить»
Рисунок 6
7) Начнется установка «КриптоПро CSP» (как показано на рисунке). Дождитесь
окончания установки.
Рисунок 7
7
Электронная площадка. Руководство пользователя по установке и настройке средств ЭЦП
8) После окончания установки появится следующее окно, в котором нажмите
кнопку «Готово»
Рисунок 8
9) После этого появится окно с запросом перезагрузки компьютера, нажмите «Да»
Рисунок 9
После перезагрузки компьютера, установка «КриптоПро CSP» будет завершена.
8
Электронная площадка. Руководство пользователя по установке и настройке средств ЭЦП
2.2 Шаг 2. Настройка браузера Microsoft Internet Explorer
Внимание! Рекомендуемая версия браузера Internet Explorer 8.0 и выше.
На время работы с торговой площадкой рекомендуется приостановить работу
антивирусных программ.
2.2.1
Работа с ЭТП в 64-битных ОС
В 64-разрядной операционной системе (Windows7/Vista), как правило, предустановлено
две версии браузера Internet Explorer: 64 и 32 – битные версии.
Для работы с ЭТП необходимо использовать (и соответственно настраивать) только 32битную версию браузера Internet Explorer.
Для запуска 32-битной версии Internet Explorer необходимо войти в «Мой компьютер» «Диск С» - «Program Files x86» - далее открыть папку «Internet Explorer». В этой папке
необходимо найти и запустить ярлык с именем «iexplore.exe».
В дальнейшем, для работы с ЭТП, использовать только 32-битную версию браузера
Internet Explorer. Для удобства работы можно скопировать это ярлык на «Рабочий стол»
компьютера или закрепить в меню «Пуск».
Для того что бы проверить какую версию Internet Explorer Вы используете в настоящий
момент, необходимо запустить браузер, в меню выбрать вкладку «Справка» - «О
программе».
На рисунках ниже показаны отличия 32-битной и 64-битной версии браузера:
Рисунок 10
9
Электронная площадка. Руководство пользователя по установке и настройке средств ЭЦП
2.2.2
Настройка браузера для поддержки криптографических средств
1) Войдите в Windows под пользователем с административными правами.
2) Для данного пользователя добавьте сайт системы (http://www.имясайта.ru) в
зону доверенных Интернет-сайтов (см. пункт Добавление сайта в зону
доверенных Интернет-сайтов).
3) Откройте
в
браузере
Internet
Explorer
страницу
по
адресу
http://www.имясайта.ru/trust-store/capicom.html.
4) Если
компонент
поддержки
криптографических
средств
CAPICOM
на
локальном компьютере не установлен, то вверху окна браузера появится
сообщение об установке CAPICOM, кликните по сообщению правой кнопкой
мышки и выберите в меню пункт «Установить компонент ActiveX…». Если
сообщение не появится, то значит компонент CAPICOM уже установлен на
локальном компьютере.
2.2.3
Настройка браузера для подписи файлов
1) Войдите в Windows под пользователем с административными правами.
Загрузите с сайта системы прилагаемый к данному руководству файл с
activate.reg («Руководства» – «Приложение к руководству по установке и
настройке средств электронной подписи»).
2) Запустите файл двойным нажатием левой кнопки мыши.
3) Появится окно (Рисунок 11), в котором Вас спросят действительно ли Вы хотите
добавить информацию из этого файла в реестр, нажмите кнопку «Да».
Рисунок 11
4) Появится окно, в котором Вам сообщат, что информация успешно добавлена.
Закройте его нажатием кнопки «ОК»
10
Электронная площадка. Руководство пользователя по установке и настройке средств ЭЦП
Рисунок 12
5) Перезапустите браузер Internet Explorer и перейдите на сайт торговой площадки.
6) Откройте
в
браузере
Internet
Explorer
страницу
по
адресу
http://www.имясайта.ru/trust-store/capicom.html.
7) Если
компонент
поддержки
криптографических
средств
CAPICOM
на
локальном компьютере не установлен, то вверху окна браузера появится
сообщение об установке CAPICOM, кликните по сообщению правой кнопкой
мышки и выберите в меню пункт «Установить компонент ActiveX…». Если
сообщение не появится, то значит компонент CAPICOM уже установлен на
локальном компьютере.
2.3 Шаг 3. Проверка корректности работы ЭЦП
1) Для проверки корректности работы ЭЦП пройдите по ссылке
http:// www.имясайта.ru /trust-store/signature-test.html
2) Выберите пробный файл для загрузки и нажмите кнопку «Загрузить».
3) Если документ был подписан успешно, то можно продолжать работу с системой.
4) Если в процессе подписания документа возникла ошибка, попробуйте
выполнить одно из указанных ниже действий, в зависимости от характера
ошибки. Если и указанные действия не помогли – обратитесь в службу
поддержки.
2.3.1
Дополнительные настройки браузера
Возможно необходимо провести дополнительные настройки браузера.
1) Проведите дополнительные настройки безопасности:
a. Выберите в верхнем меню пункт «Cервис», затем «Свойства обозревателя».
В появившемся окне выберите вкладку «Безопасность».
b. Выделите «Надежные узлы», нажмите кнопку "Другой". Откроется еще одно
окно «Параметры безопасности – зона надежных узлов».
c. В графе "Сброс особых параметров" выберите "Низкий" и нажмите сбросить.
11
Электронная площадка. Руководство пользователя по установке и настройке средств ЭЦП
d. Среди списка опций найдите подраздел «Элементы ActiveX и модули
подключения», во всех опциях этого подраздела укажите "разрешить" или
"ВКЛ" (количество опций зависит от версии операционной системы Windows
компьютера и варьируется от 5 до 8).
e. Нажмите кнопку «Ок».
2) Пройдите в "Сервис" → "Свойства обозревателя" → "Дополнительно",
убедитесь что стоит галочка "Включить внутреннюю поддержку XMLHTTP".
3) Проведите дополнительные настройки конфиденциальности:
a. Выберите в верхнем меню пункт «Cервис», затем «Свойства обозревателя».
В появившемся окне выберите вкладку «Конфиденциальность».
b. В
параметрах
выставьте
НИЗКИЙ
уровень
конфиденциальности
(предпоследнее деление в шкале)
12
Электронная площадка. Руководство пользователя по установке и настройке средств ЭЦП
3
Часто возникающие ошибки
3.1 Ошибки установки и настройки Крипто-Про
В случае, если проблема возникла в связи с неправильной установкой и
настройкой программного обеспечения «Крипто Про» при попытке подписать
документ возникает следующая ошибка.
Рисунок 13
При возникновении подобной ошибки необходимо проделать следующие действия:
1. Убедиться, что на компьютере установлено ПО «Крипто Про» версии не ниже
3.0 (для Windows XP допустима установка как версии 3.0, так и версии 3.6, для
Windows Vista/Windows 7 допустима только версия 3.6). При необходимости
установить данное программное обеспечение.
2. Убедиться, что не закончилась лицензия на использование ПО «Крипто Про».
Для этого войдите в меню Пуск, найдите папку с «КриптоПро», запустите
«Управление лицензиями КриптоПро PKI». Убедитесь, что срок действия
компонентов превышает текущую дату.
Рисунок 14
13
Электронная площадка. Руководство пользователя по установке и настройке средств ЭЦП
3. Попробуйте переустановить КриптоПро и настроить программу заново.
4. Возможно проблема с флешкой, на которой хранится ключ, либо ключ
поврежден. Обратитесь в Удостоверяющий Центр
3.2 Ошибки настройки системного ПО
В случае если при попытке подписать документ возникает ошибка «На Вашем
компьютере не установлено программное обеспечение для поддержки цифровой
подписи» необходимо выполнить описанные ниже действия.
Рисунок 15
1. Убедитесь, что используется правильный браузер. Необходимо использовать
только браузер Internet Explorer версии 8.0 и выше.
2. Убедитесь, что используется 32-битная версия браузера Internet Explorer. Для
этого зайдите в меню «Справка» - «О программе». Убедитесь, что рядом с
версией нет надписи «64-Bit Edition» (подробнее см. раздел 2.2.1 Руководства).
3. Возможно, не установлена библиотека CAPICOM. Проделайте следующие шаги:
a. Скачайте последнюю версию CAPICOM на сайте Microsoft, пройдя по
ссылке.
b. При установке выберите место установки - C:\Windows\Capicom\
c. После установки библиотеки, ее необходимо зарегистрировать. Для этого
запустите файл capicom.bat, приложенный к данному руководству.
3.3 Ошибки, связанные с неправильной настройкой браузера
1. Если при входе на страницу возникает всплывающее окно с предложением
установить надстройку CAPICOM: «Это веб-узел пытается установить
следующую надстройку - CAPICOM...» необходимо провести установку и
попробовать подписать файл снова.
14
Электронная площадка. Руководство пользователя по установке и настройке средств ЭЦП
2. Если при входе на страницу возникает всплывающее окно с просьбой разрешить
использование надстройки CAPICOM необходимо выбрать пункт «Всегда
разрешать».
3. Если возникает ошибка, что сайт не занесен в список надежных узлов –
необходимо проделать действия по добавлению сайт в доверенные (см. раздел
2.2.5 Руководства).
Рисунок 16
4. Если в левом нижнем углу появляется надпись «Ошибка на странице»
выполните указанные ниже действия.
Рисунок 17
15
Электронная площадка. Руководство пользователя по установке и настройке средств ЭЦП
a. Отключите антивирус (если установлен).
b. Перейдите в "Сервис" - "Удалить журнал обозревателя", выберите
"Временные файлы Интернета", "Куки-файлы".
c. Пройдите в "Сервис" - "Свойства обозревателя" - "Дополнительно", убедитесь,
что стоит галочка "Включить внутреннюю поддержку XMLHTTP".
d. Перезапустите компьютер и попробуйте снова подписать файл.
e. Если описанные действия не привели к исправлению ошибки необходимо
дважды нажать на желтый значок ошибки, в открывшемся окне нажать
"Показать подробности" и прислать скриншот на адрес технической
поддержки ЭТП.
5. Возможно, не был запущен .reg файл, при настройке системы. Если файл ранее
не запускался – запустить, если запускался – проверить, что данные попали в
реестр:
a. Запустить Пуск → Выполнить, ввести команду regedit.
b. В запустившемся окне "Редактор реестра", в дереве слева, перейти по пути
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX
Compatibility\{00000566-0000-0010-8000-00AA006D2EA4}"
и
проверить
установлен ли в "Compatibility Flags" значение "00000000".
6. Уточнить, установлен ли на компьютере антивирус и включен ли он. Если да,
отключить антивирус, попробовать снова подписать файл.
7. Узнать какую версию Internet Explorer запускает пользователь, надо запускать
x32, версия x64 не поддерживается. Для этого перейти в меню «Справка» - «О
программе», для x64, в графе Версия будет приписка "64-bit Edition".
8. Отключить нестандартные надстройки Internet Explorer (о том, как отключить
надстройки, подробнее см. раздел 2.2.2 Руководства).
9. Провести дополнительные настройки браузера.
a. Выберите в верхнем меню пункт «Cервис», затем «Свойства обозревателя».
В появившемся окне выберите вкладку «Безопасность».
b. Выделите «Надежные узлы», нажмите кнопку "Другой". Откроется еще одно
окно «Параметры безопасности – зона надежных узлов».
c. В графе "Сброс особых параметров" выберите "Низкий" и нажмите сбросить.
d. Среди списка опций найдите подраздел «Элементы ActiveX и модули
подключения», во всех опциях этого подраздела укажите "разрешить" или
"ВКЛ" (количество опций зависит от версии операционной системы Windows
компьютера и варьируется от 5 до 8).
16
Электронная площадка. Руководство пользователя по установке и настройке средств ЭЦП
e. Нажмите кнопку «Ок».
10. Если ничего не помогло – сбросить настройки на изначальные и провести
настройку заново. Для этого:
a. Перейти в меню «Свойства обозревателя»;
b. На вкладке «Безопасность» выбрать «Надежные узлы»;
c. Нажать кнопку «По умолчанию»;
d. Нажать «Ок»;
e. Перезапустить браузер;
f. Снова перейти в «Надежные узлы»;
g. Выставить уровень безопасности – Минимальный;
h. Нажать «Ок»;
i. Перезапустить браузер и попробовать подписать.
11. Если вышеописанные действия не привели к исправлению возникающих ошибок
необходимо сделать скриншот страницы http://www.***.ru/truststore/components.html.
Здесь *** - адрес вашей площадки.
Прислать на адрес технической поддержки ЭТП скриншот этой страницы,
скриншот ошибки, скриншот настроек, где видно, что сайт добавлен в надежные
и по ним выставлен минимальный уровень безопасности.
3.4 Ошибки, связанные с использованием некорректных
сертификатов.
3.4.1
Ошибка «Некорректный корневой сертификат! Для создания ЭЦП
используйте сертификат, выданный уполномоченным Удостоверяющим
Центром»
Данная ошибка возникает, если УЦ, выдавший сертификат, отсутствует в списке
доверенных корневых центров сертификации на сервере. Если УЦ состоит в АЭТП,
необходимо написать письмо на адрес технической поддержки ЭТП и приложить
сертификат пользователя.
Чтобы получить сертификат пользователя надо сделать следующее:
В Internet Explorer перейти в меню "Сервис" - "Свойства обозревателя", выбрать
вкладку "Содержание", нажать кнопку "Сертификаты".
17
Электронная площадка. Руководство пользователя по установке и настройке средств ЭЦП
В открывшемся окне выбрать используемый сертификат, нажать "Экспорт", 3 раза
нажать "Далее", ввести путь, куда сохранить открытую часть сертификата, нажать
"Далее".
После того как файл по указанному пути создастся переслать его на адрес
технической поддержки ЭТП.
3.4.2
Ошибка «Корневой сертификат не принимается»
Данная ошибка возникает в 2 случаях:
1) Если сертификат выдан одним и следующих УЦ:
"ANK Public CA",
"CA Guard-Inform",
"KORUS",
"UC Garant-Telecom",
"Поволжский УЦ".
Сертификаты таких УЦ не принимаются, поскольку они исключены из ассоциации
электронных торговых площадок.
2) Если сертификат выдан УЦ «EKEY», УЦ «Сертум-Про» или Контур
Ошибка появляется, если используется сертификат УЦ «EKEY», УЦ «Сертум-Про» или
Контур, который выдан для использования на другой площадке. В этом случае
необходимо сформировать сертификат, которым подписываются данные, и отправить
его оператору ЭТП.
Чтобы получить сертификат пользователя надо сделать следующее:
В Internet Explorer перейти в меню "Сервис" - "Свойства обозревателя", выбрать
вкладку "Содержание", нажать кнопку "Сертификаты".
В открывшемся окне выбрать используемый сертификат, нажать "Экспорт", 3 раза
нажать "Далее", ввести путь, куда сохранить открытую часть сертификата, нажать
"Далее".
После того как файл по указанному пути создастся переслать его на адрес
технической поддержки ЭТП.
18
