новая система зарплатных проектов
advertisement
Инструкция по установке и настройке программного обеспечения File-PRO с использованием готового сертификата ЭЦП и шифрования, для подключения к «Зарплатному проекту» с обслуживанием в новой Системе Зарплатных Проектов. Программа File-PRO предназначена для криптографической защиты информации, хранимой и передаваемой по открытым каналам связи в виде файлов. File-PRO, разработанная компанией «Сигнал-КОМ» (www.signal-com.ru), предоставляется клиентам Банка бесплатно во временное пользование. Опциональная почтовая компонента комплекса File-PRO Mail Client обеспечивает автоматическую криптографическую обработку присоединенных файлов при отправке и приеме электронных почтовых сообщений на локальных компьютерах пользователей с установленным программным обеспечением Microsoft Outlook 2000/2002/2003 (далее – Microsoft Outlook). File-PRO и ее опциональная почтовая компонента реализуют следующие криптографические операции над файлами, группами файлов и прикреплениями в почтовых сообщениях: • формирование и проверку электронных цифровых подписей (ЭЦП) • шифрование и расшифровку • отсоединение подписей от документа (извлечение исходных документов из файлов, защищенных электронной цифровой подписью) Генерация криптографических ключей, используемых File-PRO, осуществляется программой Admin-PKI, дистрибутив которой можно взять с сайта Банка по адресу: http://www.vtb24.ru/company/programs/setup. 1. Установка File-PRO Для установки программы File-PRO необходимо 1.1.Скачать с сайта Банка по адресу http://www.vtb24.ru/company/programs/setup: • архив дистрибутива программы (File-PRO.zip) • дистрибутив сертификатов удостоверяющего центра (CAGOST.zip) Пароль для доступа к дистрибутиву можно получить у ответственного сотрудника банка. 1.2. Распаковать скачанные архивы во временный каталог. 1.3. Выполнить инсталляцию программы, запустив из временного каталога файл FilePro(Licanse) v.2.0.0.3.EXE (в поле «Код лицензии» вводится информация из файла license.txt). Eсли не требуется с помощью программы FilePRO обрабатывать вложения почтовых сообщений, то при выборе необходимых компонент программы необходимо снять «галочку» File-PRO Mail Client. На вопрос «Загрузить файл конфигурации?» ответить «Нет». 1.4. В появившемся окне мастера настройки нажать «Выход». После окончания установки нажать кнопку «ОК» и выполнить перезагрузку компьютера. 1.5. После перезагрузки в правом нижнем углу экрана (в трее рядом с часами) должен появиться значок , свидетельствующий, что программа File-PRO успешно установлена и запущена. Если значок не появился, можно запустить File-PRO вручную: Пуск/Программы/File-PRO/File-PRO. 2. Настройка File-PRO Сохраните все полученные файлы на ваш носитель, который был сформирован в программе Admin-PKI (по умолчанию носитель – это ваша секретная дискета). Сертификат клиента 2.1. Правой кнопкой мыши кликаем по значку 2.2. Выбираем пункт меню «Локальный справочник» 2.3. Находясь в закладке «Личные», нажимаем «Добавить» 2.4. Выбираем ваш личный файл сертификата (файл g01_XXX.pem) Сертификат работника банка 2.5. Переходим на закладку «Другие» и нажимаем «Добавить». 2.6. Добавляем файл сертификата банка (открытый ключ) (*.pem) Открытый ключ нужно предварительно распаковать (пароль такой же как на дистрибутив ПО) Сертификаты авторитета 2.7. Через закладку «СА» аналогично добавляем файлы сертификатов авторитета (это 3 файла cagost.pem, cagost_01.pem, сagost01_vtb24.pem, которые были распакованы из файла CAGOST. zip во временный каталог при выполнении п. 1.2). На этом настройка локального справочника успешно завершена. Настройка параметров криптографической обработки 2.8. Добавить сертификат (или сертификаты, если их несколько) получателей (на кого планируется производить шифрование) в список получателей. • Нажать на значок в правом нижнем углу экрана и выбрать пункт «Настройки», затем «Обработка файлов». В открывшемся окне «Обработка файлов» в верхней секции представлен список сертификатов, которые добавлены в локальный справочник File-PRO. Обычно в списке присутствуют личный сертификат уполномоченного сотрудника предприятия (помечен значком ) и сертификат(ы) Банка • Отметить сертификат Банка и личный сертификат и нажать кнопку «Добавить». Сертификаты переместятся в нижнюю секцию окна – «Сертификаты получателей». Нажать «Применить» для завершения настройки. Примечание: для выполнения автоматического шифрования файлов рекомендуется отметить соответствующую опцию в верхней части окна «Обработка файлов». 2.9. Привести общие настройки в соответствие с образцом: • скопировать файл template.tpl из временной директории в каталог C:\Program Files\Signal-COM\File-PRO • нажать на значок в правом нижнем углу экрана и выбрать пункт «Настройки», затем «Общие настройки» • поставить «галочки» в соответствии с образцом • в строчке «Шаблон для печати заключения о проверке ЭЦП» должен быть выбран путь к файлу template.tpl • нажать «Применить» Программа готова к работе. 3. Работа с программой File-PRO 3.1. Проверить, запущена ли программа File-PRO. В системном трее рядом с часами должен быть значок. Если такого значка нет, запустить программу Пуск/Программы/FilePRO/File-PRO. 3.2. Подписание и зашифровка файлов: • навести курсор на файл(ы), который(е) необходимо зашифровать, и нажать на правую кнопку мыши • выбрать пункт File-PRO/Подписать и зашифровать • если автоматический режим обработки файлов не включен, нажать «Зашифровать» • File-PRO должен выдать сообщение: «Файл подписан и зашифрован!» • В результате этих действий появляется файл вида имя_файла.sgn.enc Примечание: если необходимо зашифровать и подписать сразу несколько файлов, то перед выполнением пункта 3.2 эти файлы необходимо выделить. 3.3. Расшифровка файлов и снятие ЭЦП: • выбрать необходимый(е) для расшифровки файл(ы) (это файлы вида имя_файла.sgn.enc) • щелкнуть по нему(ним) правой кнопкой мыши • выбрать File-PRO/Распаковать • в появившемся окне нажать «Расшифровать» • в появившемся «Протоколе проверки ЭЦП» находим строчку «Результат проверки подписи»; в случае если там стоит значение «ПОДПИСЬ ПОДТВЕРЖДЕНА», нажимаем «Продолжить», после чего появляется сообщение «Документ расшифрован и проверен», в котором нажимаем «Нет» • в случае если в появившемся «Протоколе проверки ЭЦП» стоит значение, отличное от «ПОДПИСЬ ПОДТВЕРЖДЕНА», документ признается недействительным! Расшифровка и проверка подписи выполнены. В результате в директории с исходным (зашифрованным) файлом создается еще 2 файла, один из которых содержит ЭЦП (файл вида имя_файла.sgn), другой файл не зашифрован и без ЭЦП.
