6 Установка ЭП в VIPNET CSP

Содержание
1 Основная информация об Электронных Подписях (ЭП) ............................................................................. 1
2 Установка Драйверов защищенных носителей Рутокен и Etoken ......................................................... 4
3 Установка Криптопровайдера VIPNET CSP .......................................................................................................10
4 Установка корневого сертификата .......................................................................................................................18
5 Установка списка отозванных сертификатов (СОС) ....................................................................................22
6 Установка ЭП в VIPNET CSP ........................................................................................................................................23
7 Проверка ЭП на корректную установку..............................................................................................................27
8 Экспорт личного сертификата.................................................................................................................................29
9* Если в системе установлено 2 криптопровайдера .....................................................................................35
10* Ошибка мастер-пароль EToken ...........................................................................................................................36
1 ОСНОВНАЯ ИНФОРМАЦИЯ ОБ ЭЛЕКТРОННЫХ ПОДПИСЯХ
(ЭП)
Электронная подпись предназначена для идентификации лица, подписавшего
электронный документ, и является полноценной заменой (аналогом)
собственноручной подписи в случаях, предусмотренных законом.
Электронная подпись состоит из двух математически связанных ключей
пользователя:
• Контейнер закрытого ключа — используется для формирования
электронной подписи и дешифровки файлов. Закрытый ключ конфиденциален и не
передается другим пользователям.
• Сертификат открытого ключа — используется для проверки электронной
подписи и шифрования файлов. Открытый ключ свободно распространяется среди
других пользователей в составе сертификата открытого ключа подписи
пользователя.
Для работы пользователя с ЭП в какой либо информационной системе
необходимо наличие установленного криптопровайдера.
ПРИМЕЧАНИЕ! ЭП не является конвертируемой, т. е. в случае если подпись
пользователя сгенерирована на криптопровайдере ViPNet CSP, конвертировать ее
для работы с криптопровайдером Крипто-Про CSP невозможно, и работать она
будет только при наличии ViPNet CSP в системе. Соответственно подпись
сгенерированную на Крипто-Про CSP невозможно конвертировать под ViPNet CSP
и/или использовать без установленного в системе Крипто-Про CSP.
Сертификат ЭП представляет из себя файл с расширением *.cer (рисунок 1).
Рис. 1 –Внешний вид сертификата открытого ключа ЭП
Контейнер закрытого ключа подписи сгенерированной на ViPNet CSP
представляет из себя один файл, открыть который стандартными средствами
Windows невозможно (рис. 3).
Рис. 3 –Внешний вид контейнера закрытого ключа ЭП (ViPNet CSP)
Для успешного использования сертификат открытого ключа должен быть
установлен в контейнере закрытого ключа. При создании ЭП на ViPNet CSP
сертификат записывается в контейнер сразу в процессе генерации.
В целях безопасности электронная подпись должна храниться на съемном
носителе, это может быть дискета, флэш-накопитель, или защищенный носитель
(Рутокен или eToken, требуют установки драйверов для распознавания в системе, и
не являются просматриваемыми через проводник, в отличие от обычных флэшнакопителей). В некоторых случаях допускается хранение подписи на компьютере. В
случае с Vipnet CSP ЭП не привязана к конкретной директории, однако для
корректной работы рекомендуется сохранять контейнер по адресу:
C:\Users\<Имя пользователя>\AppData\Local\Infotecs\Containers\ или
X:\Infotecs\Containers\
ЭП устанавливается на компьютере пользователя с помощью
криптопровайдера. В результате сертификат открытого ключа электронной
подписи устанавливается в хранилище личных сертификатов с привязкой к
ключевому носителю, с которого был установлен.
Так же для корректной работы ЭП в системе, для которой он предназначен,
требуется установить корневой сертификат удостоверяющего центра – издателя
подписи, и список отозванных сертификатов (в случае наличия такового).
Большинству информационных систем для работы с ЭП не требуется
дополнительного программного обеспечения кроме того, что обеспечивает работу
самой системы (Директум, АИС ГосЗаказ, ГАС Управление, УРМ, РГУ). Для систем же
имеющих веб-интерфейс (СМЭВ, СУФД, портал ГосУслуг, портал Закупок и
электронные торговые площадки, Росреест) необходимо установить плагины и
произвести настройку браузера для работы с ЭП.
Подробная информация об установке и настройке работы ЭП приведена в
следующих разделах инструкции.
2 УСТАНОВКА ДРАЙВЕРОВ ЗАЩИЩЕННЫХ НОСИТЕЛЕЙ
РУТОКЕН И ETOKEN
Установка драйверов для носителя ЭП производится с правами
администратора со стандартными параметрами установки. Драйвера можно
скачать по следующим ссылкам:

Драйвер для Рутокен: http://www.rutoken.ru/support/download/drivers-forwindows/

Драйвер для eToken: http://www.aladdin-rd.ru/support/downloads/26037/
Рассмотрим процесс установки пакета драйверов Рутокена.
1. Запустите программу установки. В открывшемся окне нажмите кнопку
Далее.
2. Нажмите кнопку Установить.
3. Дождитесь окончания процесса установки.
4. Нажмите Готово.
Драйвера установлены, при следующем подключении носителя к компьютеру
носитель определится в системе.
Рассмотрим процесс установки пакета драйверов для eToken.
1. Запустите программу установки. В открывшемся окне нажмите кнопку
Next.
2. Выберите в выпадающем списке язык установки и нажмите Next.
3. Выберите пункт «I accept the license agreement» и нажмите кнопку
Next.
4. Нажмите кнопку Next.
5. Дождитесь окончания процесса установки.
6. Нажмите кнопку Finish.
Драйвера установлены, при следующем подключении носителя к компьютеру
носитель определится в системе.
3 УСТАНОВКА КРИПТОПРОВАЙДЕРА VIPNET CSP
ВНИМАНИЕ! Прежде чем приступать к установке, нужно проверить
разрядность операционной системы. Для этого: правой кнопкой мыши на значке Мой
компьютер вызвать контекстное меню, и выбрать параметр Свойства.
В открывшемся окне в сведениях о системе будет указана разрядность
операционной системы.
Для того чтобы скачать и установить ViPNet CSP, необходимо выполнить
следующее:
1. Зайти на сайт www.infotecs.ru в раздел Загрузить, из него выбрать пункт
бокового меню Бесплатные загрузки. В выпадающем меню выбрать
ViPNet CSP, и нажать кнопку показать.
2. В открывшейся странице внизу находится таблица со ссылками на
доступные версии программы. В зависимости от разрядности
операционной системы необходимо скачать последнюю версию - ViPNet
CSP 4.0.
3. На открывшейся странице нужно ввести регистрационные данные в поля
обязательные для заполнения (отмечены звездочкой) и нажать
отправить. Введенный на данном этапе e-mail адрес будет в дальнейшем
использоваться для регистрации программного продукта.
4. После отправки данных появится ссылка для скачивания программы и
серийный номер для регистрации. Так же, на введенный ранее e-mail
адрес будет отправлено письмо так же содержащее ссылку на скачивание и
серийный номер. Сохраните серийный номер в текстовом документе
для последующей регистрации!
Для
установки
программы
ViPNet
CSP
вы
должны
обладать
правами
администратора.
ВНИМАНИЕ!
Если на компьютере уже установлен криптопровайдер КриптоПро 3,6 (убедиться в
этом можно, посмотрев в Пуск  Панель Управления, наличие значка КриптоПро)
его лучше удалить.
Если он необходим для работы пользователя нужно сделать следующее: До
установки ViPNet CSP под правами администратора зайти в редактирование
реестра (нажать сочетание клавиш Win+R и ввести в открывшемся окне команду
regedit)
Пройдя по пути
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session
Manager\CProPatches] поменять значение "Force" с «0» на «1». Затем перезагрузить
компьютер.
Процесс установки ПО VipNet CSP:
1. Распакуйте архив с программой, запустите файл setup.exe
и следуйте
указаниям мастера установки:
Необходимо поставить «галочку» в поле «Я принимаю это соглашение», а затем
нажать кнопку Продолжить.
В появившемся окне нажать Установить сейчас.
После завершения установки нажать Закрыть.
В появившемся окне о перезагрузке нажать «Да». Компьютер будет перезагружен.
Установка ViPNet CSP завершена!
После установки ViPNet CSP и перезагрузки компьютера данный
программный продукт необходимо зарегистрировать. Для этого:
1. Запустить ярлык программы
.
2. В появившемся окне выбираем Зарегистрировать ViPNet CSP.
3. Далее выбираем пункт Запрос на регистрацию (получить код
регистрации).
4. Выбираем пункт Через интернет (online) и нажимаем Далее.
5. В появившемся окне вводим серийный номер, который получили при
скачивании программного продукта и адрес электронной почты, который
указывали в форме, перед тем как получить ссылку на скачивание
программного продукта.
6. Нажимаем далее и ждем регистрации. По завершении нажмите кнопку
Готово.
4 УСТАНОВКА КОРНЕВОГО СЕРТИФИКАТА
1. Запустить файл сертификата, дважды кликнув по нему
2. Появится окно Сведения о сертификате (в случае появления окна
предупреждения о безопасности, нажать кнопку Открыть)
3. Нажимаем кнопку Установить сертификат.
4. В появившемся окне нажимаем Далее.
5. Затем выбираем пункт Поместить все сертификаты в следующее
хранилище и нажимаем кнопку Обзор.
6. Появится окно, где выбираем Доверенные корневые центры сертификации и
нажимаем ОК.
7. Проверяем что все указано верно и нажимаем Далее.
8. В появившемся окне нажимаем Готово.
9. Ждем пока появится предупреждение безопасности и нажимаем Да.
10. Закрываем все окна, корневой сертификат установлен.
5 УСТАНОВКА СПИСКА ОТОЗВАННЫХ СЕРТИФИКАТОВ (СОС)
1. Нажимаем на файл правой кнопкой и выбираем в появившемся меню
Установить список отзыва (Crl).
2. Появляется мастер импорта сертификатов, жмем кнопку Далее.
3. Не меняя настройку выбора хранилища сертификатов нажимаем Далее.
4. Нажать кнопку Готово, и в появившемся окне об успешном импорте кнопку
ОК.
Список отозванных сертификатов установлен.
6 УСТАНОВКА ЭП В VIPNET CSP
1. Запускаем с рабочего стола ViPNet CSP
2. Нажимаем на строку Контейнеры.
.
3. Выбираем контейнер, сертификат которого нужно установить, и дважды щелкаем
по нему.
4. В появившемся окне нажимаем Сертификат.
5. Нажимаем Установить сертификат.
6. Затем кнопку Далее.
7. Оставляем все точки без изменений и жмем Далее.
8. Снова нажимаем Далее.
9. Завершаем установку нажав кнопку Готово.
10. Закрываем все окна. Установка личного сертификата произведена.
7 ПРОВЕРКА ЭП НА КОРРЕКТНУЮ УСТАНОВКУ
Чтобы убедиться в том, что ЭП была установлена правильно и без ошибок
необходимо:
1. Открыть Панель управления и выбрать в списке пункт Свойства обозревателя.
2. В открывшемся окне перейти на вкладку Содержание, и нажать на кнопку
Сертификаты.
3. В открывшемся списке хранилища личных сертификатов выбрать
интересующий сертификат, и открыть его свойства двойным нажатием
левой кнопки мыши.
4. В случае безошибочной установки сертификата электронной подписи вы
увидите следующее:
8 ЭКСПОРТ ЛИЧНОГО СЕРТИФИКАТА
Если пользователю нужен сертификат открытого ключа электронной
подписи, а он отсутствует в чистом виде (но установлен в контейнер закрытого
ключа, или в хранилище личных сертификатов), его можно экспортировать через
криптопровайдер или свойства обозревателя.
А) Для того чтобы экспортировать сертификат необходимо запустить
криптопровайдер Vipnet CSP, перейти в раздел Контейнеры, выделить нужную ЭП и
нажать кнопку Свойства.
В открывшемся окне нажмите кнопку Сертификат.
Откроется окно сведений о сертификате. Перейдите на вкладку Состав.
Нажмите копировать в файл.
Откроется мастер экспорта сертификатов, нажмите Далее. В следующем окне
выберите пункт Нет, не экспортировать закрытый ключ, и нажмите Далее.
В следующем окне также нажмите Далее.
В следующем окне нажмите кнопку Обзор, задайте имя сохраняемого файла и
место сохранения и нажмите Сохранить. После нажмите Далее.
Нажмите Готово.
Сертификат будет экспортирован, появится соответствующее уведомление,
нажмите Ок. Файл сертификата появится в выбранном вами месте.
В) Экспортировать личный сертификат можно также из личного хранилища.
Для этого откройте Панель управления – Свойства обозревателя и
переключитесь на вкладку Содержание. Нажмите кнопку Сертификаты, и
выделите необходимый вам сертификат из списка, нажмите Экспорт.
Откроется мастер экспорта сертификатов, повторите действия пункта Б).
9* ЕСЛИ В СИСТЕМЕ УСТАНОВЛЕНО 2 КРИПТОПРОВАЙДЕРА
Криптопровайдер Vipnet CSP будучи установленным в системе является
криптопровайдером по умолчанию, то есть все программы работающие с ЭП будут
обращаться к нему в поисках подписей. Но ряд информационных систем работают
только с подписями выполненными на Крипто-Про (УРМ, АИС ГЗ, СУФД, Портал
Закупок, Росреестр), а так же для каждой программы предназначены подписи с
определенными объектными идентификаторами и другие ЭП (поскольку имеют
неподходящие объектные идентификаторы) не будут работать. В связи с этим, если
у пользователя имеются подписи на обоих криптопровайдерах необходимо
обеспечить хотя бы попеременную работу этих подписей (а значит –
криптопровайдеров). Для того чтобы работали подписи сделанные на Vipnet CSP
необходимо, чтобы в программе этого криптопровайдера стояла галочка Включить
поддержку работы Vipnet CSP через MS Crypto API.
Чтобы сделать криптопровайдером по умолчанию Крипто-про необходимо
снять эту галочку, нажать кнопку Применить и перезагрузить компьютер.
ВАЖНО! В случае с подписями для портала Закупок – устанавливать на компьютер
Vipnet CSP категорически не рекомендуется. Наличие двух криптопровайдеров
никогда не гарантировало их стабильную работу, но в случае именно с порталом
закупок и торговыми площадками установка Vipnet CSP блокирует работу с
порталом.
10* ОШИБКА МАСТЕР-ПАРОЛЬ ETOKEN
После установки драйверов для защищенного носителя ЭП eToken в браузере
Mozilla Firefox может появиться окно Введите мастер-пароль для доступа в
eToken. Ни один из известных пользователей паролей здесь не подойдет. Для
устранения ошибки необходимо сделать следующее:
1. Извлечь из компьютера eToken (во избежание его блокировки).
2. Зайти в настройки браузера, раздел Дополнительные вкладка
Сертификаты.
3. Нажать кнопку Устройства защиты.
4. В открывшемся окне найти и выделить строку eToken и нажать кнопку
Выгрузить.