Инструкция по настройке рабочего места для работы на ЭТП

Инструкция по установке криптопровайдера, сертификата ЭЦП,
корневого сертификата удостоверяющего центра и списка отзывов
сертификатов с e-token
1
Оглавление
1.
Введение ................................................................................................................................................. 3
2.
Установка и настройка PKI Сlient eToken ........................................................................................... 3
2.1Установка PKI Client .................................................................................................................... 3
2.2Смена пин-кода eToken ................................................................................................................. 6
3.
Установка и настройка криптопровайдера VipNet CSP ..................................................................... 8
3.1Получение и установка ViPNet CSP ............................................................................................. 8
3.2Настройка ViPNet CSP для работы с электронной подписью .................................................. 14
4.
Установка корневого сертификата и списков отзыва сертификатов Удостоверяющего центра .. 17
2
1. Введение
 Документ
предназначен
для
пользователей,
осуществляющих
самостоятельную
установку средства криптографической защиты информации (СКЗИ) ViPNet CSP и настройку
автоматизированного рабочего места для работы с электронной подписью с использованием
интернет-обозревателя.
 В удостоверяющем центре ОАО «ИнфоТеКС Интернет Траст» (далее – УЦ «ИИТ») срок
действия
ЭП, предназначенной для работы с использованием интернет-обозревателя
установлен равным 1 году.
 При необходимости произвести плановую (скорое истечение срока действия ЭП) или
внеплановую (изменение учетных данных владельца ЭП, потеря доступа к ключевому
носителю, потеря ключевого носителя и т.д.) смену ЭП необходимо повторно прибыть в УЦ
«ИИТ» по согласованию с менеджером «ИИТ».
 Для правильной работы СКЗИ ViPNet CSP необходимо выполнить все пункты данного
руководства в указанной последовательности.
 Для корректной работы с электронной подписью (ЭП) на различных интернет-порталах
(электронные торговые площадки, порталы контролирующих органов, различные федеральные
информационные ресурсы и т.д.) в качестве интернет-обозревателя рекомендуется
использовать Microsoft Internet Explorer версии 6.0 и выше.
 Необходимо обращать особое внимание на примечания помеченные знаком
 При несоблюдении данных рекомендаций ОАО «ИнфоТеКС Интернет Траст» не несет
ответственности за корректную работу интернет-обозревателя с ЭП.
2. Установка и настройка PKI Сlient eToken
2.1
Установка PKI Client
1) В вашем интернет обозревателе (браузере) пройти по ссылке http://www.aladdinrd.ru/support/download/177/ на официальный сайт производителя eToken (Рис.2.1.1 позиция 1) и
скачать драйвер для eToken под вашу операционную систему: (Рис. 2.1.1 позиция 2)
3
Рисунок 2.1.1
2) Запустить установку PKIClient-x32-5.1-SP1.msi или PKIClient-x64-5.1-SP1.msi в зависимости
от разрядности операционной системы.
3) В результате откроется мастер установки, нажмите «Next» (Рис. 2.1.2)
Рисунок 2.1.2
4) В следующем окне выбрать язык и нажать «Next» (Рис. 2.1.3).
4
Рисунок 2.1.3
5) Принять условия лицензии и нажать «Next».
6) Далее, в следующем окне выбрать путь установки. Рекомендуется оставить путь по умолчанию
(Рис. 2.1.4)
Рисунок 2.1.4
7) После нажатия клавиши «Next» начнется процесс установки драйверов. После завершения
процесса установки нажать «Finish».
5
2.2
Смена пин-кода eToken
1) Двойным щелчком левой кнопки мыши кликнуть на значок в панели задач и запустить e-Token
PKI Client (Рис. 2.2.1)
Рисунок 2.2.1
2) Нажать кнопку «Подробный вид» (Рис. 2.2.2)
Рисунок 2.2.2
3) В появившемся окне выбрать устройство eToken (Рис. 2.2.3 позиция 1) и нажать кнопку
«Изменить пароль» (Рис. 2.2.3 позиция 2)
Рисунок 2.2.3
4) Появится окно для ввода текущего и нового пароля (пин-кода) (Рис. 2.2.4)
6
Рисунок 2.2.4
Внимание! Текущий пароль на eToken по умолчанию «1eToken». Уважаемый абонент, по
соображениям безопасности, вы должны сменить пароль.
Новый пароль для eToken должен соответствовать правилам безопасности. В пароле должны
использоваться символы верхнего и нижнего регистра, цифры или спецсимволы.
После того как текущий пароль eToken изменен, можно приступать к пункту 3 «Установка и
настройка криптопровайдера VipNet CSP». Более подробную информацию по работе с eToken можно
прочитать в официальной документации по eToken
На этом процедура установки и настройки PKI Сlient eToken завершена.
7
3. Установка и настройка криптопровайдера VipNet CSP
Внимание! Крайне не рекомендуется устанавливать криптопровайдер ViPNet CSP на
компьютер, где уже установлено СКЗИ «КриптоПро CSP». ОАО «ИнфоТеКС Интернет Траст» не
несет ответственности за корректную работу криптопровайдера ViPNet CSP при несоблюдении
пользователем данного условия.
3.1
Получение и установка ViPNet CSP
1) Для получения ViPNet CSP необходимо перейти на официальный сайт разработчика по адресу
http://infotecs.ru/downloads/product_full.php?id_product=2096 (Рис. 3.1.1 позиция 1) и выбрать
дистрибутив ViPNet CSP соответствующий Вашей операционной системе1 (Рис. 3.1.1 позиция
2)
Рисунок 3.1.1
2) Пройти установленную процедуру регистрации, согласившись с условиями лицензионного
соглашения (EULA) и заполнить обязательные поля (пример на Рис. 3.1.2 позиции 1-4)
windows x32 rus – для установки на 32-х разрядную операционную систему Windows или
windows x64 rus – для установки на 64-х разрядную операционную систему Windows
1
8
Рисунок 3.1.2
3) Перейти по полученной ссылке (Рис. 3.1.3 позиция 1) для скачивания продукта и сохранить
указанный серийный номер2 (Рис. 3.1.3 позиция 2)
Рисунок 3.1.3
4) Дождаться окончания скачивания дистрибутива и запустить установку ViPNet CSP файлом
Setup.exe из папки архива ViPNet CSP\Soft\x32 (или ViPNet CSP\Soft\x64);
5) Выполнить установку ViPNet CSP, следуя инструкциям мастера установки;
6) После перезагрузки компьютера запустить настройку ViPNet CSP из панели «Пуск»;
Дополнительно ссылка для скачивания продукта и серийный номер будут отправлены на указанный Вами адрес
электронной почты при регистрации.
2
9
7) Зарегестрировать ViPNet CSP3 :
 Выбрать «Зарегистрировать ViPNet CSP» и нажмите «Далее» (Рис. 3.1.4)
Рисунок 3.1.4
 Выбрать «Запрос на регистрацию (получить код регистрации)» и нажать «Далее» (Рис.
3.1.5)
Рисунок 3.1.5
 Выбрать «Через Интернет (online)» и нажать «Далее» (Рис. 3.1.6)
Без регистрации ViPNet CSP будет функционировать в течение 14 дней и не сможет обеспечить юридической значимости
электронной подписи. Процедура регистрации ViPNet CSP бесплатна.
3
10
Рисунок 3.1.6
 Заполнить форму своими регистрационными данными, включая «Серийный номер»
ViPNet CSP, полученный при регистрации на шаге 3.1.3 (Рис. ) (так же серийный номер
можно найти на Вашем E-mail указанный при загрузке ViPNet CSP c web сайта) и нажать
«Далее» (Рис. 3.1.4)
Рисунок 3.1.7
 Запуститься процесс запроса на регситрацию (Рис. 3.1.8)
11
Рисунок 3.1.8
Внимание! Если при выполнении действия указанного на данном шаге при нажатии на кнопку
«далее» (Рис. 3.1.7) процесс ожидания выполнения запроса занимает больше чем 3минуты и вылетает
сообщение (Рис. 3.1.9)
Рисунок 3.1.9
То в этом случае необходимо:
a) Убедиться в доступности сети интернет, если интернет не доступен, то необходимо
устранить причину сбоя, обратившись к Вашему системному администратору, либо в
компанию, предоставляющую Вам доступ в сеть интернет;
b) Если интернет доступен, вернуться в окно выбора способа регистрации (Рис. 3.1.6) и
воспользуйтесь альтернативными способами регистрации: «По электронной почте» или
«По телефону», следуя инструкциям мастера регистрации.
c) Если интернет доступен, но вылетает сообщение об ошибке, то необходимо установить
ViPNet СSP (поверх уже установленной) специальной версии:
http://files.iitrust.ru/csp/3.2.(4.8517)/x32/Setup.exe - для 32-х разрядной операционной системы
Windows;
http://files.iitrust.ru/csp/3.2.(4.8517)/x64/Setup.exe - для 64-х разрядной операционной системы
Windows;
Заново сделать запрос (online) (Рис. 3.1.6- 3.1.7),
 В случае успешной регистрации, нажмите «Готово» (Рис. 3.1.10)
12
Рисунок 3.1.10
 На вопрос «Запустить ViPNet CSP сейчас?» ответить «Yes» или запустить ViPNet CSP
позже из панели «Пуск».
13
3.2
Настройка ViPNet CSP для работы с электронной подписью
1) Установить личный сертификат с ключевого носителя eToken:
 Вставить eToken в USB-порт компьютера;
 Запустить криптопровайдер ViPNet CSP (Рис. 3.2.1)
Рисунок 3.2.1
 Из главного окна ViPNet CSP4 перейти на закладку «Контейнеры» (Рис. 3.2.2)
Рисунок 3.2.2
 Нажать «Добавить» (Рис. 3.2.3 позиция 1), отметить пункт «Выберите устройство».
Выбранное устройство должно иметь префикс eToken Aladdin (XXXXXXXX) (Рис. 3.2.3
позиция 2), а Имя контейнера sgn- XXXX-XXXX-XXXX-XXX (Рис. 3.2.3 Позиция 3);
 Ввести ПИН-код (Рис. 3.2.3 позиция 4)5 на eToken6 и нажать «OK» (Рис. 3.2.3 позиция 5)
4
«Включить поддержку работы ViPNet CSP через MS Crypto API» должна стоять галочка;
Пароль на eToken, заданный Вами ранее на шаге 2.2.4 (Рис. 2.2.4);
6
По умолчанию ПИН-код на eToken: 1eToken.
5
14
Рисунок 3.2.3
 ViPNet CSP выдаст уведомление «Контейнер успешно добавлен» и задаст вопрос об
установке найденных в контейнере сертификатов в системное хранилище. Нажать «Да» и
перейти к следующему пункту инструкции (Рис. 3.2.4)
Рисунок 3.2.4
Внимание! Рекомендуется сменить пароль доступа к контейнеру со стандартного на более
устойчивый, который будете знать только Вы. Для этого на вкладке «Контейнеры» (Рис. 3.2.5
позиция 1) выделите Ваш контейнер (Рис. 3.2.5 позиция 2), нажмите «Свойства» (Рис. 3.2.5 позиция
3). В открывшемся окне, нажмите «Сменить пароль» (Рис. 3.2.5 позиция 4) и следуйте инструкциям
Мастера.
15
Рисунок 3.2.5
На этом процедура установки и настройки криптопровайдера VipNet CSP завершена.
16
4. Установка корневого сертификата и списков отзыва сертификатов Удостоверяющего
центра
Внимание! В рамках услуги «Траст Торги» Удостоверяющий центр ОАО «ИнфоТеКС Интернет
Траст» выпускает абонентам ключи на корневом сертификате «УЦ ИИТ (К2)»
2) В интернет обозревателе открыть ссылку http://iitrust.ru/services/uc/sert.php (Рис. 4.1позиция
1)
3) Найти в таблице строку «УЦ ИИТ (К2) (XXXX) (82)»7 (Рис. позиция А);
4) Скачать Корневой сертификат УЦ (Рис. 4.1 позиция 2) и Списки отозванных сертификатов
(Рис. 4.1 позиция 3):
Рисунок 4.1
 Загрузка и установка корневого сертификата:
 При открытии ссылки (Рис.4.1 позиция 2) открыть корневой
непосредственно из окна Web-браузера, нажав «Открыть» (Рис. 4.2)
сертификат
7
УЦ ИИТ (К2) (XXXX) (82), где XXXX – текущий календарный год (если Вы новый пользователь) или календарный год,
соответствующий времени получения ЭП (Если Вы действующий пользователь и по каким-то причинам
переустанавливаете личный сертификат).
17
Рисунок 4.2
 Нажать «Установить» (Рис. 4.3 )
Рисунок 4.3
 Откроется мастер импорта сертификатов Windows, нажать «Далее» (Рис.4.4)
18
Рисунок 4.4
 Выбрать «Поместить все сертификаты в следующее хранилище» (Рис. 4.5 позиция 1).
Нажать «Обзор» (Рис. 4.5 позиция 2), Выбрать «Доверенные корневые центры
сертификации» (Рис. 4.5 позиция 3). Нажать «Ок» (Рис. 4.5 позиция 4)
Рисунок 4.5
 В окне предупреждения системы безопасности нажать «Да» (Рис. 4.6)
19
Рисунок 4.6
 При успешном импорте корневого сертификата, появится оповещение, нажать «ОК»
(Рис.4.7)
Рисунок 4.7
 Закрыть окно корневого сертификата (Рис.4.8)
Рисунок 4.8
 Загрузка и установка списка отзыва сертификатов УЦ:
20
 При открытии ссылки (Рис. 4.1 позиция 3), нажать «сохранить» (Рис. 4.9)
Рисунок 4.9
 Сохранить список отзыва сертификатов, например на рабочем столе (Рис. 4.10
позиции1-2)
Рисунок 4.10
 Закрыть окно по завершению загрузки (Рис. 4.11)
21
Рисунок 4.11
 Выделить загруженный и сохраненный на рабочем столе список отзыва сертификатов
правой кнопкой мышки (Рис. 4.12 позиция 1) и из выпадающего меню выбрать
«Установить список отзыва (CRL)» (Рис. 4.12 позиция 2)
Рисунок 4.12
 Откроется мастер импорта сертификатов Windows, нажать «Далее» (Рис. 4.13)
22
Рисунок 4.13
 Выбрать «Поместить все сертификаты в следующее хранилище» (Рис. 4.14 позиция 1).
Нажать «Обзор» (Рис. 4.14 позиция 2), Выбрать «Промежуточные центры
сертификации» (Рис. 4.14 позиция 3). Нажать «Ок» (Рис. 4.14 позиция 4)
Рисунок 4.14
 При успешном импорте корневого сертификата, появится оповещение, нажать «ОК»
(Рис. 4.15 )
23
Рисунок 4.15
На этом процедура установки корневого сертификата и списков отзыва сертификатов
удостоверяющего центра завершена.
24