Инструкции - Региональный Удостоверяющий Центр

ИНСТРУКЦИЯ
по подготовке рабочего места для использования ЭП
Для подготовки Вашего ПК к использованию электронной подписи (ЭП),
выпущенной Удостоверяющим центром ООО «РУЦ», необходимо выполнить следующие
установки и настройки:
1. Установить КриптоПро CSP
2. Установить корневые сертификаты Удостоверяющего центра
3. Установить Личный сертификат
4. Установить CAPICOM и настроить Internet Explorer
ВНИМАНИЕ!
ПЕРЕД УСТАНОВКОЙ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ НЕОБХОДИМО
УБЕДИТЬСЯ В ОТСУТСТВИИ ВИРУСОВ НА КОМПЬЮТЕРЕ,
А ТАКЖЕ ОБЕСПЕЧИТЬ АНТИВИРУСНУЮ ЗАЩИТУ ВАШЕГО ПК,
ИНАЧЕ РАБОТА С ЭП НЕ ГАРАНТИРУЕТСЯ.
1.
Установка КриптоПро CSP
ИНСТРУКЦИЯ
по установке КриптоПро CSP
КриптоПро CSP — криптопровайдер — средство криптографической защиты
информации (СКЗИ).
Утилита КриптоПро CSP разработана по согласованному с ФАПСИ техническому
заданию в соответствии с криптографическим интерфейсом фирмы Microsoft (Cryptographic
Service Provider — CSP) и используется для формирования ключей шифрования и ключей
электронной подписи (ЭП), шифрования и имитозащиты данных, обеспечения целостности
и подлинности информации, не содержащей сведений, составляющих государственную
тайну. КриптоПро CSP имеет сертификаты соответствия ФАПСИ.
Перед установкой.
Перед установкой не подключайте ключевой носитель Etoken!!!!
ВНИМАНИЕ! Корректная установка и работоспособность КриптоПро CSP гарантируется
только в операционных системах: Windows 2000 / ХP / Vista и Windows 7, Windows 8,
(РАБОТА
В
БОЛЕЕ
РАННИХ
ВЕРСИЯХ
НЕ
ГАРАНТИРУЕТСЯ!).
Перед установкой КриптоПро CSP обязательно проверьте, какая операционная система
установлена на Вашем компьютере.
Кроме того, помните, что Лицензионное соглашение выдается только на одну копию
программы КриптоПро строго в соответствии с её версией. Серийные номера различных
версий КриптоПро несовместимы. Внимательно изучите Ваше Лицензионное соглашение и
выберете для установки нужную версию программы
Кликните правой кнопкой «мыши» по значку мой компьютер на рабочем столе, в
появившемся меню выберите «свойства»
Откроется окно с информацией о системе, смотрите «тип системы»
Теперь необходимо скачать подходящий вашей операционной системе
установочный файл на сайте КриптоПро:
https://www.cryptopro.ru/downloads/howto?destination=node%2F148 , предварительно
пройдя несложную регистрацию.
Установка.
Кликаем «мышью» по установочному файлу, в появившемся окне программы
установки жмите «далее»
Выберите «Я принимаю условия лицензионного соглашения»
Жмите «далее»
Введите серийный номер, взять из лицензии на использование программного
продукта КриптоПро CSP 3.6
Жмите «далее»
Выберите «обычная», жмите «далее»
Жмите «установить»
Жмите «готово»
Жмите «да»
-Перезагрузите компьютер
-Вставьте ключевой носитель Etoken
2.
Установка корневых сертификатов УЦ
Важным элементом электронной подписи (ЭП) являются корневые сертификаты
Удостоверяющего центра (УЦ) выпустившего ЭП. Для Вашей ЭП используется корневой
сертификат УЦ ООО «РУЦ». Его установка выполняется в приведенной ниже
последовательности.
2.1.
Установка корневого сертификата УЦ ООО «РУЦ»
1)
Двойным щелчком мыши откройте файл ruc.cer и в открывшемся окне сертификата
нажмите кнопку «Установить сертификат»:
2)
Откроется окно Мастера импорта сертификатов. Нажмите кнопку «Далее»:
3)
Здесь выберите пункт «Поместить все сертификаты в следующее
хранилище» и нажмите кнопку «Обзор».
4)
В окне «Выбор хранилища сертификата» выберите папку «Доверенные корневые
центры сертификации» и нажмите кнопку «ОК»:
5)
Выбрав хранилище, нажмите кнопку «Далее»:
6)
Для завершения установки сертификата нажмите кнопку «Готово»:
3.
Установка личного сертификата
Для установки личного сертификата
криптографических ключей Etoken в USB-порт.
Установка
личного
последовательности.
1)
сертификата
вставьте
в
ПК
выполняется
в
приведенной
Откройте Панель управления и запустите КриптоПро CSP:
Ваш
носитель
ниже
В открывшемся окне управления свойствами КриптоПро CSP на вкладке «Сервис»
нажмите кнопку «Просмотреть сертификаты в контейнере»:
2)
На этом этапе Вам следует указать контейнер закрытого ключа с наименованием
Вашей организации.
Для этого нажмите кнопку «Обзор» и в отрывшемся окне выбора в списке
обнаруженных контейнеров укажите контейнер и нажмите кнопку «ОК».
Выбрав контейнер закрытого ключа, нажмите кнопку «Далее»:
3)
Откроется окно «Сертификат для просмотра» с информацией о личном
сертификате, находящемся в контейнере
Нажмите кнопку «Установить»
4)
На предупреждение системы, что данный сертификат уде присутствует в
контейнере, следует ответить «Да»
5)
В окне «Хранилище сертификатов» необходимо нажать на кнопку «Обзор»
Будет открыто окно выбора хранилища, в котором следует указать «Личные» и
нажать кнопку «ОК»
Выбрав хранилище сертификата, нажмите кнопку «Далее»:
6)
Подтвердите завершение установки личного сертификата нажатием кнопки
«Готово»:
4.
Установка CAPICOM и настройка Internet Explorer
Для работы на электронных торговых площадках с использованием ЭП
рекомендуется использовать браузер Microsoft Internet Explorer.
ВНИМАНИЕ! Корректная работа с ЭП при использовании других
(с соответствующими настройками безопасности) НЕ ГАРАНТИРУЕТСЯ!
браузеров
Настройка Internet Explorer выполняется в два этапа:
1. Установка библиотеки CAPICOM
2. Настройка безопасности Internet Explorer
4.1.
Установка библиотеки CAPICOM
CAPICOM — свободно распространяемая библиотека управления элементами
ActiveX для обеспечения безопасности приложений на основе криптографических
функций. CAPICOM используется для подписи данных, проверки подписи, отображения
информации об электронной подписи и сертификате ключа проверки электронной
подписи, шифрования и расшифровки данных и многого другого.
для 32-разрядной операционной системы
Для установки и регистрации библиотеки CAPICOM в Вашей операционной
системе просто запустите командный файл registrator.cmd в папке CAPICOM и IE правой
клавишей мыши, выбрать «Запуск от имени администратора». Если появится
сообщение об ошибке, необходимо из папки CAPICOM и IE скопировать файл
capicom.dll, вставить его в папку C:\Windows\System32 и еще раз запустите командный
файл registrator.cmd правой клавишей мыши, выберите пункт «Запуск от имени
администратора»
для 64-разрядной операционной системы
Для установки и регистрации библиотеки CAPICOM в Вашей операционной
системе просто запустите командный файл registrator64.cmd в папке CAPICOM и IE
правой клавишей мыши, выбрать «Запуск от имени администратора». Если появиться
сообщение об ошибке, необходимо из папки CAPICOM и IE скопировать файл capicom.dll,
вставить его в папку C:\Windows\SysWOW64, и еще раз запустите командный файл
registrator64.cmd правой клавишей мыши, выберите пункт «Запуск от имени
администратора»
После успешного завершения регистрации будет выдано соответствующее
сообщение.
.
4.2.
Настройка безопасности Internet Explorer
Перед установкой проверьте версию Internet Explorer, рекомендуется 7 или 8
версии, на 6 или 9 версии возможны проблемы
Все необходимые настройки Internet Explorer Вы можете сделать, придерживаясь
приведенной ниже последовательности.
1)
Откройте Свойства обозревателя и, переключившись на вкладку
«Безопасность», выберете зону «Надежные узлы»
2)
Разрешенные уровни: любые – установить «низкий»
3)
Нажмите вкладку «Узлы». Рекомендуется сформировать список надежных узлов,
включив в него адреса всех сайтов, на которых Вы собираетесь работать (схему
см. ниже)
Примечание: Добавлять адреса сайтов в список Надежных узлов можно по мере
необходимости непосредственно в процессе работы.
4)
В блоке «Уровень безопасности для этой зоны» нажмите кнопку «Другой» —
будет открыто окно «Параметры безопасности»:
В этом окне в разделе «Разное» Отключить опцию «Блокировать
всплывающие окна», а в разделе «Элементы ActiveX и модули подключения»
Включить следующие опции:
 Разрешить запуск элементов управления ActiveX, которые не использовались
ранее, без предупреждения
 Разрешать использовать ActiveX без запроса только утвержденным доменами
 Использование элементов управления ActiveX, не помеченных как
безопасные
 Запуск элементов ActiveX и модулей подключения
 Загрузка подписанных элементов ActiveX
 Загрузка неподписанных элементов ActiveX
 Выполнять скрипты (сценарии) элементов ActiveX, помеченных как
безопасные*
 Автоматические запросы элементов управления ActiveX
P.S в зависимости от версии Internet Explorer наименования ActiveX приведенные
выше могут немного различаться ,необходимо в разделе «Элементы ActiveX»
включить все наименования содержащие слово «ActiveX»
Теперь все настройки завершены.
Примечание: Корректность выполненных настроек рекомендуется проверить с помощью
процедуры проверки Вашей ЭП на сайте Единой электронной торговой площадки
(http://home.roseltorg.ru/) или Сбербанк-АСТ (http://www.sberbank-ast.ru/).