Содержание 1 Основная информация об Электронных Подписях (ЭП) ............................................................................. 1 2 Установка Драйверов защищенных носителей Рутокен и Etoken ......................................................... 4 3 Установка Криптопровайдера VIPNET CSP .......................................................................................................10 4 Установка корневого сертификата .......................................................................................................................18 5 Установка списка отозванных сертификатов (СОС) ....................................................................................22 6 Установка ЭП в VIPNET CSP ........................................................................................................................................23 7 Проверка ЭП на корректную установку..............................................................................................................27 8 Экспорт личного сертификата.................................................................................................................................29 9* Если в системе установлено 2 криптопровайдера .....................................................................................35 10* Ошибка мастер-пароль EToken ...........................................................................................................................36 1 ОСНОВНАЯ ИНФОРМАЦИЯ ОБ ЭЛЕКТРОННЫХ ПОДПИСЯХ (ЭП) Электронная подпись предназначена для идентификации лица, подписавшего электронный документ, и является полноценной заменой (аналогом) собственноручной подписи в случаях, предусмотренных законом. Электронная подпись состоит из двух математически связанных ключей пользователя: • Контейнер закрытого ключа — используется для формирования электронной подписи и дешифровки файлов. Закрытый ключ конфиденциален и не передается другим пользователям. • Сертификат открытого ключа — используется для проверки электронной подписи и шифрования файлов. Открытый ключ свободно распространяется среди других пользователей в составе сертификата открытого ключа подписи пользователя. Для работы пользователя с ЭП в какой либо информационной системе необходимо наличие установленного криптопровайдера. ПРИМЕЧАНИЕ! ЭП не является конвертируемой, т. е. в случае если подпись пользователя сгенерирована на криптопровайдере ViPNet CSP, конвертировать ее для работы с криптопровайдером Крипто-Про CSP невозможно, и работать она будет только при наличии ViPNet CSP в системе. Соответственно подпись сгенерированную на Крипто-Про CSP невозможно конвертировать под ViPNet CSP и/или использовать без установленного в системе Крипто-Про CSP. Сертификат ЭП представляет из себя файл с расширением *.cer (рисунок 1). Рис. 1 –Внешний вид сертификата открытого ключа ЭП Контейнер закрытого ключа подписи сгенерированной на ViPNet CSP представляет из себя один файл, открыть который стандартными средствами Windows невозможно (рис. 3). Рис. 3 –Внешний вид контейнера закрытого ключа ЭП (ViPNet CSP) Для успешного использования сертификат открытого ключа должен быть установлен в контейнере закрытого ключа. При создании ЭП на ViPNet CSP сертификат записывается в контейнер сразу в процессе генерации. В целях безопасности электронная подпись должна храниться на съемном носителе, это может быть дискета, флэш-накопитель, или защищенный носитель (Рутокен или eToken, требуют установки драйверов для распознавания в системе, и не являются просматриваемыми через проводник, в отличие от обычных флэшнакопителей). В некоторых случаях допускается хранение подписи на компьютере. В случае с Vipnet CSP ЭП не привязана к конкретной директории, однако для корректной работы рекомендуется сохранять контейнер по адресу: C:\Users\<Имя пользователя>\AppData\Local\Infotecs\Containers\ или X:\Infotecs\Containers\ ЭП устанавливается на компьютере пользователя с помощью криптопровайдера. В результате сертификат открытого ключа электронной подписи устанавливается в хранилище личных сертификатов с привязкой к ключевому носителю, с которого был установлен. Так же для корректной работы ЭП в системе, для которой он предназначен, требуется установить корневой сертификат удостоверяющего центра – издателя подписи, и список отозванных сертификатов (в случае наличия такового). Большинству информационных систем для работы с ЭП не требуется дополнительного программного обеспечения кроме того, что обеспечивает работу самой системы (Директум, АИС ГосЗаказ, ГАС Управление, УРМ, РГУ). Для систем же имеющих веб-интерфейс (СМЭВ, СУФД, портал ГосУслуг, портал Закупок и электронные торговые площадки, Росреест) необходимо установить плагины и произвести настройку браузера для работы с ЭП. Подробная информация об установке и настройке работы ЭП приведена в следующих разделах инструкции. 2 УСТАНОВКА ДРАЙВЕРОВ ЗАЩИЩЕННЫХ НОСИТЕЛЕЙ РУТОКЕН И ETOKEN Установка драйверов для носителя ЭП производится с правами администратора со стандартными параметрами установки. Драйвера можно скачать по следующим ссылкам: Драйвер для Рутокен: http://www.rutoken.ru/support/download/drivers-forwindows/ Драйвер для eToken: http://www.aladdin-rd.ru/support/downloads/26037/ Рассмотрим процесс установки пакета драйверов Рутокена. 1. Запустите программу установки. В открывшемся окне нажмите кнопку Далее. 2. Нажмите кнопку Установить. 3. Дождитесь окончания процесса установки. 4. Нажмите Готово. Драйвера установлены, при следующем подключении носителя к компьютеру носитель определится в системе. Рассмотрим процесс установки пакета драйверов для eToken. 1. Запустите программу установки. В открывшемся окне нажмите кнопку Next. 2. Выберите в выпадающем списке язык установки и нажмите Next. 3. Выберите пункт «I accept the license agreement» и нажмите кнопку Next. 4. Нажмите кнопку Next. 5. Дождитесь окончания процесса установки. 6. Нажмите кнопку Finish. Драйвера установлены, при следующем подключении носителя к компьютеру носитель определится в системе. 3 УСТАНОВКА КРИПТОПРОВАЙДЕРА VIPNET CSP ВНИМАНИЕ! Прежде чем приступать к установке, нужно проверить разрядность операционной системы. Для этого: правой кнопкой мыши на значке Мой компьютер вызвать контекстное меню, и выбрать параметр Свойства. В открывшемся окне в сведениях о системе будет указана разрядность операционной системы. Для того чтобы скачать и установить ViPNet CSP, необходимо выполнить следующее: 1. Зайти на сайт www.infotecs.ru в раздел Загрузить, из него выбрать пункт бокового меню Бесплатные загрузки. В выпадающем меню выбрать ViPNet CSP, и нажать кнопку показать. 2. В открывшейся странице внизу находится таблица со ссылками на доступные версии программы. В зависимости от разрядности операционной системы необходимо скачать последнюю версию - ViPNet CSP 4.0. 3. На открывшейся странице нужно ввести регистрационные данные в поля обязательные для заполнения (отмечены звездочкой) и нажать отправить. Введенный на данном этапе e-mail адрес будет в дальнейшем использоваться для регистрации программного продукта. 4. После отправки данных появится ссылка для скачивания программы и серийный номер для регистрации. Так же, на введенный ранее e-mail адрес будет отправлено письмо так же содержащее ссылку на скачивание и серийный номер. Сохраните серийный номер в текстовом документе для последующей регистрации! Для установки программы ViPNet CSP вы должны обладать правами администратора. ВНИМАНИЕ! Если на компьютере уже установлен криптопровайдер КриптоПро 3,6 (убедиться в этом можно, посмотрев в Пуск Панель Управления, наличие значка КриптоПро) его лучше удалить. Если он необходим для работы пользователя нужно сделать следующее: До установки ViPNet CSP под правами администратора зайти в редактирование реестра (нажать сочетание клавиш Win+R и ввести в открывшемся окне команду regedit) Пройдя по пути [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\CProPatches] поменять значение "Force" с «0» на «1». Затем перезагрузить компьютер. Процесс установки ПО VipNet CSP: 1. Распакуйте архив с программой, запустите файл setup.exe и следуйте указаниям мастера установки: Необходимо поставить «галочку» в поле «Я принимаю это соглашение», а затем нажать кнопку Продолжить. В появившемся окне нажать Установить сейчас. После завершения установки нажать Закрыть. В появившемся окне о перезагрузке нажать «Да». Компьютер будет перезагружен. Установка ViPNet CSP завершена! После установки ViPNet CSP и перезагрузки компьютера данный программный продукт необходимо зарегистрировать. Для этого: 1. Запустить ярлык программы . 2. В появившемся окне выбираем Зарегистрировать ViPNet CSP. 3. Далее выбираем пункт Запрос на регистрацию (получить код регистрации). 4. Выбираем пункт Через интернет (online) и нажимаем Далее. 5. В появившемся окне вводим серийный номер, который получили при скачивании программного продукта и адрес электронной почты, который указывали в форме, перед тем как получить ссылку на скачивание программного продукта. 6. Нажимаем далее и ждем регистрации. По завершении нажмите кнопку Готово. 4 УСТАНОВКА КОРНЕВОГО СЕРТИФИКАТА 1. Запустить файл сертификата, дважды кликнув по нему 2. Появится окно Сведения о сертификате (в случае появления окна предупреждения о безопасности, нажать кнопку Открыть) 3. Нажимаем кнопку Установить сертификат. 4. В появившемся окне нажимаем Далее. 5. Затем выбираем пункт Поместить все сертификаты в следующее хранилище и нажимаем кнопку Обзор. 6. Появится окно, где выбираем Доверенные корневые центры сертификации и нажимаем ОК. 7. Проверяем что все указано верно и нажимаем Далее. 8. В появившемся окне нажимаем Готово. 9. Ждем пока появится предупреждение безопасности и нажимаем Да. 10. Закрываем все окна, корневой сертификат установлен. 5 УСТАНОВКА СПИСКА ОТОЗВАННЫХ СЕРТИФИКАТОВ (СОС) 1. Нажимаем на файл правой кнопкой и выбираем в появившемся меню Установить список отзыва (Crl). 2. Появляется мастер импорта сертификатов, жмем кнопку Далее. 3. Не меняя настройку выбора хранилища сертификатов нажимаем Далее. 4. Нажать кнопку Готово, и в появившемся окне об успешном импорте кнопку ОК. Список отозванных сертификатов установлен. 6 УСТАНОВКА ЭП В VIPNET CSP 1. Запускаем с рабочего стола ViPNet CSP 2. Нажимаем на строку Контейнеры. . 3. Выбираем контейнер, сертификат которого нужно установить, и дважды щелкаем по нему. 4. В появившемся окне нажимаем Сертификат. 5. Нажимаем Установить сертификат. 6. Затем кнопку Далее. 7. Оставляем все точки без изменений и жмем Далее. 8. Снова нажимаем Далее. 9. Завершаем установку нажав кнопку Готово. 10. Закрываем все окна. Установка личного сертификата произведена. 7 ПРОВЕРКА ЭП НА КОРРЕКТНУЮ УСТАНОВКУ Чтобы убедиться в том, что ЭП была установлена правильно и без ошибок необходимо: 1. Открыть Панель управления и выбрать в списке пункт Свойства обозревателя. 2. В открывшемся окне перейти на вкладку Содержание, и нажать на кнопку Сертификаты. 3. В открывшемся списке хранилища личных сертификатов выбрать интересующий сертификат, и открыть его свойства двойным нажатием левой кнопки мыши. 4. В случае безошибочной установки сертификата электронной подписи вы увидите следующее: 8 ЭКСПОРТ ЛИЧНОГО СЕРТИФИКАТА Если пользователю нужен сертификат открытого ключа электронной подписи, а он отсутствует в чистом виде (но установлен в контейнер закрытого ключа, или в хранилище личных сертификатов), его можно экспортировать через криптопровайдер или свойства обозревателя. А) Для того чтобы экспортировать сертификат необходимо запустить криптопровайдер Vipnet CSP, перейти в раздел Контейнеры, выделить нужную ЭП и нажать кнопку Свойства. В открывшемся окне нажмите кнопку Сертификат. Откроется окно сведений о сертификате. Перейдите на вкладку Состав. Нажмите копировать в файл. Откроется мастер экспорта сертификатов, нажмите Далее. В следующем окне выберите пункт Нет, не экспортировать закрытый ключ, и нажмите Далее. В следующем окне также нажмите Далее. В следующем окне нажмите кнопку Обзор, задайте имя сохраняемого файла и место сохранения и нажмите Сохранить. После нажмите Далее. Нажмите Готово. Сертификат будет экспортирован, появится соответствующее уведомление, нажмите Ок. Файл сертификата появится в выбранном вами месте. В) Экспортировать личный сертификат можно также из личного хранилища. Для этого откройте Панель управления – Свойства обозревателя и переключитесь на вкладку Содержание. Нажмите кнопку Сертификаты, и выделите необходимый вам сертификат из списка, нажмите Экспорт. Откроется мастер экспорта сертификатов, повторите действия пункта Б). 9* ЕСЛИ В СИСТЕМЕ УСТАНОВЛЕНО 2 КРИПТОПРОВАЙДЕРА Криптопровайдер Vipnet CSP будучи установленным в системе является криптопровайдером по умолчанию, то есть все программы работающие с ЭП будут обращаться к нему в поисках подписей. Но ряд информационных систем работают только с подписями выполненными на Крипто-Про (УРМ, АИС ГЗ, СУФД, Портал Закупок, Росреестр), а так же для каждой программы предназначены подписи с определенными объектными идентификаторами и другие ЭП (поскольку имеют неподходящие объектные идентификаторы) не будут работать. В связи с этим, если у пользователя имеются подписи на обоих криптопровайдерах необходимо обеспечить хотя бы попеременную работу этих подписей (а значит – криптопровайдеров). Для того чтобы работали подписи сделанные на Vipnet CSP необходимо, чтобы в программе этого криптопровайдера стояла галочка Включить поддержку работы Vipnet CSP через MS Crypto API. Чтобы сделать криптопровайдером по умолчанию Крипто-про необходимо снять эту галочку, нажать кнопку Применить и перезагрузить компьютер. ВАЖНО! В случае с подписями для портала Закупок – устанавливать на компьютер Vipnet CSP категорически не рекомендуется. Наличие двух криптопровайдеров никогда не гарантировало их стабильную работу, но в случае именно с порталом закупок и торговыми площадками установка Vipnet CSP блокирует работу с порталом. 10* ОШИБКА МАСТЕР-ПАРОЛЬ ETOKEN После установки драйверов для защищенного носителя ЭП eToken в браузере Mozilla Firefox может появиться окно Введите мастер-пароль для доступа в eToken. Ни один из известных пользователей паролей здесь не подойдет. Для устранения ошибки необходимо сделать следующее: 1. Извлечь из компьютера eToken (во избежание его блокировки). 2. Зайти в настройки браузера, раздел Дополнительные вкладка Сертификаты. 3. Нажать кнопку Устройства защиты. 4. В открывшемся окне найти и выделить строку eToken и нажать кнопку Выгрузить.