WWW.LIBRUS.DOBROTA.BIZ
БЕСПЛАТНАЯ  ИНТЕРНЕТ  БИБЛИОТЕКА - собрание публикаций
 

«Удостоверяющего центра ЗАО ВТБ Специализированный депозитарий Клиентское программное обеспечение УЦ Руководство по установке и настройке Руководство по установке и настройке ...»

Руководство по установке и настройке ПО УЦ ЗАО ВТБ Специализированный депозитарий

ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ

Удостоверяющего центра ЗАО ВТБ

Специализированный депозитарий

Клиентское программное

обеспечение УЦ

Руководство по установке и

настройке

Руководство по установке и настройке ПО УЦ ЗАО ВТБ Специализированный депозитарий

АННОТАЦИЯ

Руководство по установке и настройке клиентского программного обеспечения

Удостоверяющего центра Закрытого акционерного общества ВТБ Специализированный депозитарий (далее – Руководство) является эксплуатационным документом Закрытого акционерного общества ВТБ Специализированный депозитарий .

Настоящее Руководство предназначено для Пользователей клиентского программного обеспечения (далее – ПО) Удостоверяющего центра ЗАО ВТБ Специализированный депозитарий (далее – УЦ), которые используют ПО УЦ для получения сертификатов ключей проверки электронных подписей и других услуг УЦ в соответствии с Порядком реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей (далее – Порядок) .

Настоящее Руководство определяет порядок установки и настройки клиентского программного обеспечения УЦ .

Настоящее Руководство разработано В.А. Лукояновым .

По вопросам, возникающим в процессе установки и настройки клиентского программного обеспечения УЦ, просим обращаться в Отдел управления сертификатами и электронного документооборота, тел.: (495) 956-30-70, доб. 438-61, E-mail: oedo@vtbsd.ru .

© Закрытое акционерное общество ВТБ Специализированный депозитарий Руководство по установке и настройке ПО УЦ ЗАО ВТБ Специализированный депозитарий Содержание

1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

2. ОБЩИЕ СВЕДЕНИЯ О КЛИЕНТСКОМ ПРОГРАММНОМ ОБЕСПЕЧЕНИИ УЦ.......8

2.1. Назначение клиентского ПО УЦ

2.2. Требования к операционной среде и техническому обеспечению для установки клиентского ПО УЦ

3. УСТАНОВКА КЛИЕНТСКОГО ПО УЦ

3.1. Получение СКЗИ «КриптоПро CSP», сертификатов УЦ и списков отозванных сертификатов

3.2. Установка и настройка СКЗИ «КриптоПро CSP» и плагина «КриптоПро ЭЦП browser plug-in»

3.3. Установка сертификатов УЦ и списков отозванных сертификатов на компьютер Пользователя УЦ

3.4. Установка объектных идентификаторов (OID) областей применения сертификатов ключей проверки электронных подписей

4. УСТАНОВКА СЕРТИФИКАТА КЛЮЧА ПРОВЕРКИ ЭЛЕКТРОННОЙ ПОДПИСИ

УЧАСТНИКА СЭД

5. НАСТРОЙКА ИНТЕРНЕТ БРАУЗЕРА WINDOWS INTERNET EXPLORER...............23

6. ПОДКЛЮЧЕНИЕ К УСЛУГАМ УЦ

7. ИЗГОТОВЛЕНИЕ КЛЮЧА ЭЛЕКТРОННОЙ ПОДПИСИ И ПОЛУЧЕНИЕ

СЕРТИФИКАТА

8. ОТЗЫВ СЕРТИФИКАТА КЛЮЧА ПРОВЕРКИ ЭЛЕКТРОННОЙ ПОДПИСИ............32 Руководство по установке и настройке ПО УЦ ЗАО ВТБ Специализированный депозитарий

1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

1.1. В настоящем Руководстве применяются следующие термины и определения:

Авторизация – разграничение доступа в соответствии с совокупностью правил, регламентирующих права доступа субъектов доступа к объектам доступа .

Аутентификация – проверка принадлежности субъекту доступа предъявленного им идентификатора, подтверждение действительности .

Администратор безопасности – роль, в соответствии с которой работник Организатора СЭД наделяется полномочиями по эксплуатации СКЗИ и управлению сертификатами .





Администратор УЦ – роль, в соответствии с которой работник УЦ наделяется полномочиями по осуществлению функций УЦ и эксплуатации средств УЦ .

Аннулированный сертификат ключа проверки электронной подписи (аннулированный сертификат) – не действующий сертификат, аннулированный УЦ в соответствии с настоящим Порядком .

Владелец сертификата ключа проверки электронной подписи (Владелец сертификата) – лицо, которому в установленном настоящим Порядком порядке выдан сертификат ключа проверки электронной подписи и которое владеет соответствующим ключом электронной подписи. Владельцем сертификата является Участник СЭД .

Головной удостоверяющий центр (ГУЦ) – Головной удостоверяющий центр Минкомсвязи .

Действующий ключ электронной подписи – ключ электронной подписи, действующий на определенный момент времени, если: наступил момент времени начала действия ключа электронной подписи, срок действия ключа электронной подписи не истек и сертификат ключа проверки электронной подписи, соответствующий данному ключу электронной подписи не аннулирован .

Действующий сертификат ключа проверки электронной подписи (действующий сертификат) – сертификат, действующий на определенный момент времени, если:

наступил момент времени начала действия сертификата, срок действия сертификата не истек и сертификат не отозван (аннулирован) .

Договор – Договор об электронном документообороте (Форма F011 Форм документов) и (или) Договор об обеспечении транзита электронных документов (Форма F02 Форм документов) и (или) иное Соглашение об электронном документообороте .

Запрос на создание сертификата ключа проверки электронной подписи (Запрос на сертификат) – электронный документ в формате PKCS#10 с электронной подписью Владельца сертификата, включающий ключ проверки электронной подписи Владельца сертификата .

Идентификация – действия по присвоению субъектам и объектам доступа идентификаторов и (или) по сравнению предъявляемого идентификатора с перечнем присвоенных идентификаторов .

Инфраструктура УЦ – совокупность средств УЦ и средств доступа Участника СЭД к УЦ с использованием сети Интернет .

Квалифицированный сертификат ключа проверки электронной подписи (квалифицированный сертификат, сертификат) – сертификат ключа проверки электронной подписи, соответствующий требованиям, установленным Федеральным законом и иными принимаемыми в соответствии с ним нормативными правовыми актами, и созданный аккредитованным УЦ либо уполномоченным федеральным органом .

Все формы документов приводятся в соответствии с Формами документов Организатора СЭД и Удостоверяющего центра ЗАО ВТБ Специализированный депозитарий .

Руководство по установке и настройке ПО УЦ ЗАО ВТБ Специализированный депозитарий Ключ – общее название ключа электронной подписи и ключа проверки электронной подписи .

Ключ проверки электронной подписи – уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки действительности электронной подписи .

Ключ электронной подписи – уникальная последовательность символов, предназначенная для создания электронной подписи .

Ключ регистрации (первичный ключ) – ключ электронной подписи, созданный УЦ в процессе регистрации Участника СЭД и (или) Уполномоченного представителя Участника СЭД и предназначенный для создания Участником СЭД рабочего ключа электронной подписи и формирования запроса на создание сертификата .

Ключевая фраза (пароль) – секретное слово, которое УЦ предоставляет Участнику СЭД для его аутентификации при выполнении УЦ процедур, возникающих при компрометации ключей электронной подписи .

Ключевой носитель – информационный носитель, содержащий ключи .

Код Участника СЭД – идентификационный код, присвоенный Организатором СЭД Участнику СЭД для осуществления ЭДО в СЭД .

Компрометация ключа – констатация обстоятельств, при которых возможно несанкционированное использование ключа электронной подписи неуполномоченными лицами и (или) процессами .

Конфиденциальность информации – обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя .

Корпоративная информационная система – информационная система, участники электронного взаимодействия в которой составляют определенный круг лиц .

Копия сертификата ключа проверки электронной подписи (копия сертификата)

– документ на бумажном носителе, аутентичный сертификату ключа проверки электронной подписи, подписанный Уполномоченным лицом УЦ и заверенный печатью УЦ. Копия сертификата должна быть оформлена в соответствии с настоящим Порядком .

Объектный идентификатор области использования ключа проверки электронной подписи (объектный идентификатор, OID) – включенные в сертификат сведения об отношениях, при которых электронный документ с электронной подписью, будет иметь юридическое значение .

Организатор СЭД – Закрытое акционерное общество ВТБ Специализированный депозитарий .

Отозванный сертификат ключа проверки электронной подписи (отозванный сертификат) – не действующий сертификат, отозванный УЦ в соответствии с настоящим Порядком .

Полномочный представитель Стороны (Уполномоченный представитель) – представитель Стороны, полномочия которого подтверждены в соответствии с законодательством Российской Федерации. Уполномоченный представитель Участника СЭД, действующий от имени Участника СЭД, являющегося Владельцем сертификата, указывается в сертификате наряду с наименованием этого Участника СЭД .

Руководство по установке и настройке ПО УЦ ЗАО ВТБ Специализированный депозитарий Порядок реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей (Порядок) – локальный нормативный документ УЦ, определяющий порядок реализации функций УЦ и исполнения его обязанностей, установленный УЦ в соответствии с утвержденными уполномоченным федеральным органом требованиями к порядку реализации функций аккредитованного УЦ и исполнения обязанностей, а также с Федеральными законами и иными нормативными правовыми актами Российской Федерации, принятыми в соответствии с Федеральными законами .

Правила электронного документооборота (Правила ЭДО) – неотъемлемая часть Договора, устанавливающая условия, порядок организации и обеспечения электронного документооборота, а также порядок организации использования СКЗИ и сертификатов при осуществлении ЭДО. Правила ЭДО утверждаются исполнительным органом ЗАО ВТБ Специализированный депозитарий и является обязательными для Участника СЭД .

Псевдоним Уполномоченного представителя Участника СЭД (Псевдоним) – вымышленное имя Уполномоченного представителя Участника СЭД, которое Организатор СЭД присваивает Уполномоченному представителю Участника СЭД для его регистрации в УЦ и использовании в СЭД .

Рабочий ключ электронной подписи – действующий ключ электронной подписи, предназначенный для использования в СЭД для подписания электронных документов электронной подписью .

Резервный ключ электронной подписи – действующий ключ электронной подписи, предназначенный для замены рабочего ключа электронной подписи в случае невозможности его использования в СЭД для подписания электронных документов электронной подписью .

Реестр выданных и отозванных (аннулированных) сертификатов ключей проверки электронных подписей (Реестр сертификатов) – совокупность данных, содержащихся в электронной базе данных УЦ, которая включает все выданные и отозванные (аннулированные) УЦ сертификаты, в том числе включающую в себя информацию, содержащуюся в выданных УЦ сертификатах, и информацию о датах прекращения действия или аннулирования (отзыва) сертификатов и об основаниях таких прекращения или аннулирования (отзыва), а также сведения об Участниках СЭД и Уполномоченных представителях Участников СЭД .

Реестр Участников СЭД – совокупность данных о зарегистрированных в УЦ Участниках СЭД .

Роль – определенная совокупность полномочий, предоставляемых УЦ (Организатором СЭД) уполномоченным лицам или группе лиц УЦ (Организатора СЭД) для осуществления деятельности УЦ (Организатора СЭД) .

Сертификат ключа проверки электронной подписи – электронный документ или документ на бумажном носителе, выданные УЦ и подтверждающие принадлежность ключа проверки электронной подписи Владельцу сертификата .

Сертификат ключа проверки электронной подписи УЦ (сертификат УЦ, сертификат Уполномоченного лица УЦ) – сертификат, владельцем которого является Уполномоченное лицо УЦ и которое используется для проверки действительности электронной подписи УЦ в созданных им сертификатах и Списках отозванных сертификатов .

Сертификат регистрации – сертификат, выданный УЦ при регистрации Участника СЭД и (или) Уполномоченного представителя Участника СЭД .

.

Руководство по установке и настройке ПО УЦ ЗАО ВТБ Специализированный депозитарий Система электронного документооборота (СЭД) – корпоративная информационная система, созданная Организатором СЭД в целях осуществления электронного документооборота Участниками СЭД .

Список отозванных сертификатов ключей проверки электронных подписей (Список отозванных сертификатов, СОС) – электронный документ с электронной подписью Уполномоченного лица УЦ, содержащий перечень серийных номеров сертификатов, которые на определенный момент времени были отозваны или аннулированы УЦ .

Средства криптографической защиты информации (СКЗИ) – шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций: создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи, зашифрование и расшифрование информации .

Средства доступа Участника СЭД к УЦ (средства доступа к УЦ) – программные и (или) технические средства, используемые Участником СЭД для доступа к функциям УЦ в соответствии с настоящим Порядком .

Средства УЦ – программные и (или) технические средства, используемые для реализации функций УЦ. Средства УЦ должны иметь подтверждение соответствия требованиям, установленным в соответствии с Федеральным законом .

Средства электронной подписи (средства ЭП) – шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций – создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи. Средства электронной подписи должны иметь подтверждение соответствия требованиям, установленным в соответствии с Федеральным законом .

Статус ключа электронной подписи – состояние ключа электронной подписи в СЭД. Статусами ключа электронной подписи могут быть: действующий, рабочий, резервный, не действующий .

Статус сертификата ключа проверки электронной подписи (статус сертификата) – состояние сертификата.

Статусами сертификата могут быть:

действующий, аннулированный, не действующий и др .

Сторона (Стороны) – лицо (лица), являющееся (являющиеся) Стороной (Сторонами) Договора. В рамках настоящего Регламента УЦ Сторонами являются Удостоверяющий центр и Участник СЭД .

Удостоверяющий центр (УЦ) – Закрытое акционерное общество ВТБ Специализированный депозитарий, осуществляющее функции по созданию и выдаче сертификатов, а также иные функции, предусмотренные Федеральным законом .

Уполномоченное лицо Удостоверяющего центра (Уполномоченное лицо УЦ) – роль, в соответствии с которой должностное лицо УЦ наделяется полномочиями по заверению сертификатов и Списков отозванных сертификатов, а также полномочиями осуществлять иные действия в соответствии с настоящим Порядком от имени УЦ .

Уполномоченный федеральный орган – федеральный орган исполнительной власти, уполномоченным в сфере использования электронной подписи .

Участник СЭД – юридическое лицо, которое заключило с Организатором СЭД Договор. Участник СЭД в соответствии с настоящим Порядком может быть Владельцем сертификата и заявителем .

Федеральный закон – Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» .

Формы документов Организатора СЭД и Удостоверяющего центра Закрытого акционерного общества ВТБ Специализированный депозитарий (Формы документов) – Руководство по установке и настройке ПО УЦ ЗАО ВТБ Специализированный депозитарий сборник форм документов, включающий типовые формы документов, предназначенные для использования в процессе заключения и исполнения Договоров, а также при предоставлении Участнику СЭД услуг ЭДО и УЦ. Формы документов утверждаются исполнительным органом ЗАО ВТБ Специализированный депозитарий .

Шаблон сертификата – список ограничений использования сертификата и объектных идентификаторов областей использования ключа проверки электронной подписи (OID), которые могут быть включены в создаваемые УЦ сертификаты .

Шифрование – криптографическое преобразование данных, позволяющее предотвратить доступ неуполномоченных лиц к содержимому зашифрованного электронного документа .

Электронная подпись (ЭП) – информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию. В СЭД используется усиленная квалифицированная электронная подпись .

Cryptographic Message Syntax (CMS) – стандарт, определяющий формат и синтаксис криптографических сообщений .

Public Key Cryptography Standarts (PKCS) – стандарты криптографии с открытым ключом, определяющие формат и синтаксис криптографических сообщений.

УЦ осуществляет свою работу в соответствии со следующими стандартами PKCS:

PKCS#7 – стандарт, определяющий формат и синтаксис криптографических сообщений;

PKCS#7 signed – стандарт, определяющий формат и синтаксис подписанных данных;

PKCS#10 – стандарт, определяющий формат и синтаксис запроса на сертификат открытого ключа .

Online Certificate Status Protocol (OCSP) – протокол установления статуса сертификата ключа проверки электронной подписи, реализующий рекомендации RFC 2560 «X.509 Internet Public Key Infrastructure. Online Certificate Status Protocol – OCSP» .

Time-Stamp Protocol (TSP) – протокол получения штампа времени, реализующий рекомендации RFC 3161 «Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)» .

Web-сайт Организатора СЭД – сайт Организатора СЭД в сети Интернет по адресу http://vtbsd.ru .

Web-сайт УЦ – сайт УЦ в сети Интернет по адресу http://ca.vtbsd.ru .

1.2. Остальные термины и определения, используемые в настоящем Руководстве, должны пониматься в соответствии с законодательством Российской Федерации .

2. ОБЩИЕ СВЕДЕНИЯ О КЛИЕНТСКОМ ПРОГРАММНОМ

ОБЕСПЕЧЕНИИ УЦ

2.1. Назначение клиентского ПО УЦ 2.1.1. Клиентское ПО УЦ предназначено для автоматизации процессов формирования запросов на создание сертификатов и получения их на рабочее место

Уполномоченного лица Участника СЭД (Пользователя). Клиентское ПО УЦ обеспечивает:

создание ключей электронных подписей на ключевом носителе;

создание и отправка в УЦ запросов на создание сертификатов при наличии у Уполномоченного лица Участника СЭД действующего ключа электронной подписи или ключа регистрации;

Руководство по установке и настройке ПО УЦ ЗАО ВТБ Специализированный депозитарий получение от УЦ созданных на основании запросов Уполномоченного лица Участника СЭД сертификатов и установка их на рабочее место Пользователя;

создание и отправка в УЦ запросов на прекращение действия (отзыв) сертификатов Участника СЭД;

получение из УЦ информации о статусе;

поиск в Реестре сертификатов (базе данных) УЦ нужных Пользователю сертификатов;

получение от УЦ выбранных сертификатов;

проверка подлинности электронной подписи сертификатов и электронных документов;

получение от УЦ и установка на рабочее место Пользователя сертификатов УЦ и списков отозванных сертификатов .

Внимание! Пользователь имеет доступ к Web-сайту УЦ и не имеет прямого доступа в режиме on-line к программно-аппаратному комплексу УЦ. Средства УЦ изолированы от сети Интернет и УЦ выполняет функции по регистрации Пользователя, созданию сертификатов, отзыву сертификатов и иные функции в соответствии с Порядком в ручном режиме .

2.2. Требования к операционной среде и техническому обеспечению для установки клиентского ПО УЦ 2.2.1. Для работы клиентского ПО УЦ необходим компьютер (рабочая станция) с предустановленной операционной системой MS Windows 7/10. Допускается установка клиентского ПО УЦ на сервер с предустановленной операционной системой MS Windows

Server 2008/2012. Требования к компьютеру:

компьютер (сервер) и процессор – частота не менее 11 ГГц;

память – ОЗУ не менее 2 ГБ;

свободное дисковое пространство – не менее 5 ГБ;

дисковод для работы с ключевыми носителями на дискетах;

экран монитора – разрешение не менее 1024х768 точек;

сетевая карта или модем для доступа в сеть Интернет .

Внимание! Вместо дискет допускается использование иных ключевых носителей, определенных в эксплуатационной документации на СКЗИ (токенов, карт и др.). В этом случае компьютер Пользователя должен оборудоваться соответствующим считывателем информации с ключевого носителя .

2.2.2. На компьютере Пользователя должен быть установлен браузер Windows Internet Explorer версии не ниже 9 (рекомендуется использовать версию 10), а также обеспечен доступ Пользователя с использованием клиентского ПО УЦ к Web-сайту УЦ по протоколу HTTP и по защищенному протоколу HTTPS .

2.2.3. Рекомендуемая скорость подключения к информационнотелекоммуникационной сети Интернет от 512 кбит/сек .

3. УСТАНОВКА КЛИЕНТСКОГО ПО УЦ

3.1. Перед установкой (инсталляцией) клиентского ПО УЦ рекомендуется:

ознакомиться с настоящим Руководством;

Руководство по установке и настройке ПО УЦ ЗАО ВТБ Специализированный депозитарий Внимание! Настоящее Руководство можно получить на Web-сайте УЦ в сети Интернет по адресу http://ca.vtbsd.ru .

перед первой инсталляцией удалить все существующие на компьютере версии СКЗИ «КриптоПро CSP». Для этого использовать пункты меню Windows Пуск/Настройка/Панель управления/Установка и удаление программ;

Внимание! Если существующая версия СКЗИ «КриптоПро CSP» не удалена, новые версии могут не устанавливаться или могут установлены не корректно .

3.2. Установка клиентского ПО УЦ на компьютер должна производиться Пользователем, имеющим права администратора данного компьютера (локального администратора), и включает следующие этапы:

1. Получение СКЗИ «КриптоПро CSP», сертификатов УЦ и списков отозванных сертификатов (СОС) .

2. Установка СКЗИ «КриптоПро CSP» .

3. Установка плагина «КриптоПро ЭЦП browser plug-in» .

4. Установка сертификатов УЦ и списков отозванных сертификатов .

5. Установка объектных идентификаторов областей применения (OID) сертификатов .

6. Установки сертификата Пользователя .

7. Настройка интернет браузера Windows Internet Explorer .

3.1. Получение СКЗИ «КриптоПро CSP», сертификатов УЦ и списков отозванных сертификатов 3.1.1. СКЗИ «КриптоПро CSP» можно получить в УЦ или у ООО «Крипто-Про»

(http://www.cryptopro.ru/) .

3.1.2. Для получения в УЦ СКЗИ «КриптоПро CSP», сертификатов УЦ и списков отозванных сертификатов (СОС) необходимо:

открыть интернет браузер Windows Internet Explorer;

в Windows Internet Explorer выполнить команду Сервис/Свойства обозревателя .

Откроется окно Свойства обозревателя;

Руководство по установке и настройке ПО УЦ ЗАО ВТБ Специализированный депозитарий в окне Свойства обозревателя перейти на закладку Дополнительно, в которой установить флажки в группе Безопасность в полях SSL 2.0 или SSL 3.0, TLS

1.0 или TLS 1.1 и нажать кнопку ОК;

перезагрузить Windows Internet Explorer;

набрать в адресной строке Windows Internet Explorer адрес Web-сайта УЦ:

https://ca.vtbsd.ru;

откроется начальное окно Web-сайта УЦ;

скачать с Web-сайта УЦ СКЗИ «КриптоПро CSP», «КриптоПро ЭЦП browser plugin», сертификаты УЦ и СОС. Скачанные файлы поместить в папку, например УЦ ВТБ СД, на компьютере Пользователя .

Внимание! В полученном файле cacerts.p7b находятся сертификаты ГУЦ Минкомсвязи, все действующие сертификаты УЦ и все СОС .

3.2. Установка и настройка СКЗИ «КриптоПро CSP» и плагина «КриптоПро ЭЦП browser plug-in» .

3.2.1. Для установки СКЗИ «КриптоПро CSP» следует выполнить следующие процедуры:

запустить на выполнение исполняемый файл с дистрибутивом СКЗИ «КриптоПро CSP» CSP4_0_Setup.exe;

Внимание! 1. Установка СКЗИ «КриптоПро CSP» должна производиться Пользователем, имеющим права администратора на локальном компьютере .

Руководство по установке и настройке ПО УЦ ЗАО ВТБ Специализированный депозитарий

–  –  –

установить СКЗИ «КриптоПро CSP» в соответствии с сообщениями, выдаваемыми программой установки;

после завершения установки СКЗИ «КриптоПро CSP» перезагрузить компьютер .

3.2.2. Для настройки СКЗИ «КриптоПро CSP» следует выполнить следующие процедуры:

используя меню Windows «Пуск/Настройка/Панель управления», найти иконку КриптоПро CSP и открыть окно Свойства КриптоПро CSP;

на закладке Общие нажать кнопку Ввод лицензии…;

откроется окно Сведения о пользователе;

используя Лицензию на использование программного продукта КриптоПро CSP, ввести в соответствующие поля окна Сведения о пользователе имя пользователя, наименование организации Участника СЭД и серийный номер лицензии. Для завершения ввода лицензии нажать кнопку ОК;

Внимание! 1. Лицензию на использование программного продукта КриптоПро CSP можно приобрести в ООО «Крипто-Про» или получить у Организатора СЭД .

2. В серийном номере лицензии не используются символы кириллицы .

Символ «ноль» в номере лицензии имеет вид «» .

Руководство по установке и настройке ПО УЦ ЗАО ВТБ Специализированный депозитарий

–  –  –

перейти на закладку Оборудование. Нажать кнопку Настроить считыватели .

Откроется окно Считыватели;

в окне Считыватели закрытых ключей должны быть установлены считыватели, соответствующие используемым Пользователем ключевым носителям. В случае, если необходимые считыватели не установлены, их следует установить, нажав кнопку Добавить, и выполнить действия, указанные мастером установки считывателей;

Совет! В целях безопасности ключи электронной подписи рекомендуется хранить на отчуждаемых ключевых носителях. В качестве таких носителей Руководство по установке и настройке ПО УЦ ЗАО ВТБ Специализированный депозитарий целесообразно использовать токены, карты и др. Не рекомендуется хранение ключей электронных подписей в реестре операционной системы компьютера и на USB Flash носителях .

Внимание! В состав дистрибутива СКЗИ «КриптоПро CSP» могут не входить драйверы и (или) утилиты управления (менеджеры) ключей электронных подписей для некоторых ключевых носителей третьих производителей, обеспечивающие взаимодействие СКЗИ «КриптоПро CSP» с аппаратной частью ключевых носителей и компьютера Пользователя. Для их установки следует использовать программы установки, поставляемые производителями таких ключевых носителей .

после завершения настройки СКЗИ «КриптоПро CSP» в окне Свойства:

КриптоПро CSP нажать кнопку Применить и затем кнопку ОК .

3.2.3. Для установки плагина «КриптоПро ЭЦП browser plug-in» следует выполнить следующие процедуры:

запустить на выполнение исполняемый файл с дистрибутивом плагина «КриптоПро ЭЦП browser plug-in» cadesplugin.exe;

Внимание! Установка плагина «КриптоПро ЭЦП browser plug-in» должна производиться Пользователем, имеющим права администратора на локальном компьютере .

установить плагин «КриптоПро ЭЦП browser plug-in» в соответствии с сообщениями, выдаваемыми программой установки;

после завершения установки СКЗИ «КриптоПро CSP» перезагрузить компьютер .

3.2.4. Для установки плагина «КриптоПро ЭЦП browser plug-in» следует выполнить следующие процедуры:

открыть окно настройки плагина Пуск/Все программ/КРИПТО-ПРО/Настройки ЭЦП Browser Plug-in. В интернет браузере Windows Internet Explorer откроется окно настройки плагина;

на панели Список доверенных узлов в поле Добавить новый добавить адреса Web-сайта УЦ: https://*.vtbsd.ru и http://*.vtbsd.ru .

нажать кнопку Сохранить и закрыть окно настройки плагина .

Руководство по установке и настройке ПО УЦ ЗАО ВТБ Специализированный депозитарий

3.3. Установка сертификатов УЦ и списков отозванных сертификатов на компьютер Пользователя УЦ 3.3.1. Для установки сертификатов УЦ и СОС необходимо открыть файл cacerts.p7b с сертификатами УЦ и СОС. Откроется окно Сертификаты – текущий пользователь .

3.3.2. Для установки сертификата ГУЦ в хранилище сертификатов Windows необходимо:

в окне Сертификаты – текущий пользователь на панели Сертификаты – текущий пользователь открыть папку Сертификаты, открыть сертификат Головной удостоверяющий центр;

нажать кнопку Установить сертификат… Откроется окно Мастер импорта сертификатов;

Руководство по установке и настройке ПО УЦ ЗАО ВТБ Специализированный депозитарий Для продолжения работы Мастера импорта сертификатов нажать кнопку Далее;

откроется окно Хранилище сертификатов, в котором с использованием кнопки Обзор выбрать в качестве хранилища Доверенные корневые центры сертификации и нажать кнопку Далее;

в открывшемся окне Завершение мастера импорта сертификатов нажать кнопку Готово. Сертификат ГУЦ будет установлен в хранилище сертификатов;

3.3.3. Для установки сертификата УЦ в хранилище сертификатов Windows необходимо:

в окне Сертификаты – текущий пользователь на панели Сертификаты – текущий пользователь в папке Сертификаты открыть сертификат УЦ ЗАО ВТБ Специализированный депозитарий, выданный Головным удостоверяющим центром;

Внимание! В папке Сертификаты может находиться сертификат УЦ ЗАО ВТБ Специализированный депозитарий, выданный УЦ ЗАО ВТБ Специализированный депозитарий. Его установку в хранилище сертификатов Windows выполнить в соответствии с п. 3.3.3 настоящего Руководства .

дальнейшую установку сертификата УЦ выполнить в соответствии с п. 3.3.2. В окне Хранилище сертификатов выбрать в качестве хранилища Промежуточные центры сертификации .

3.3.4. Для установки списка отозванных сертификатов (СОС) в хранилище сертификатов Windows необходимо:

Руководство по установке и настройке ПО УЦ ЗАО ВТБ Специализированный депозитарий в окне Сертификаты – текущий пользователь на панели Сертификаты – текущий пользователь в папке Список отзыва сертификатов, выделить СОС Головной удостоверяющий центр и правой кнопкой мыши открыть выпадающий список, в котором нажать кнопку Все задачи/Экспорт…;

откроется окно Мастер экспорта сертификатов;

Для продолжения работы Мастера экспорта сертификатов нажать кнопку Далее;

откроется окно Имя экспортируемо файла, в котором с использованием кнопки Обзор выбрать место сохранения СОС и его имя, и нажать кнопку Далее. СОС будет сохранен в указанном месте на компьютере Пользователя;

нажать кнопку Пуск, в открывшимся окне выбрать Все программы/КРИПТОПРО/Сертификаты. В открывшейся консоли Сертификаты выделить папку Промежуточные центры сертификации, правой кнопкой мыши открыть выпадающий список, в котором нажать кнопку Все задачи/Импорт…;

Руководство по установке и настройке ПО УЦ ЗАО ВТБ Специализированный депозитарий откроется окно Импортируемый файл Мастера импорта сертификатов, в котором нажать кнопку Обзор; Выбрать сохраненный СОС в формате *.crl и нажать кнопку Далее;

Откроется окно Хранилище сертификатов, в котором с использованием кнопки Обзор выбрать в качестве хранилища Промежуточные центры сертификации и нажать кнопку Далее;

в открывшемся окне Завершение мастера импорта сертификатов нажать кнопку Готово. СОС будет установлен в хранилище сертификатов .

Руководство по установке и настройке ПО УЦ ЗАО ВТБ Специализированный депозитарий 3.3.5. В соответствии с п. 3.3.4 настоящего Руководства выполнить установку других СОС в хранилище Windows .

3.4. Установка объектных идентификаторов (OID) областей применения сертификатов ключей проверки электронных подписей 3.4.1. Для установки объектных идентификаторов (OID) областей применения сертификатов ключей проверки электронных подписей необходимо:

загрузить файл архива с OID c Web-сайта УЦ, используя адрес https://ca.vtbsd.ru/files/oids.zip;

установить OID в реестр Windows компьютера пользователя. Установка OID возможна только с правами локального администратора на компьютере Пользователя .

Откроется окно Редактор реестра;

Нажать Да для продолжения установки OID. OID будут установлены в реестр Windows .

4. УСТАНОВКА СЕРТИФИКАТА КЛЮЧА ПРОВЕРКИ

ЭЛЕКТРОННОЙ ПОДПИСИ УЧАСТНИКА СЭД

4.1. Для установки сертификата ключа проверки электронной подписи Участника

СЭД в хранилище сертификатов Windows необходимо:

подключить ключевой носитель с ключом электронной подписи к соответствующему порту компьютера Пользователя, например, установить дискету с ключом электронной подписи в дисковод;

выполнить Пуск/Панель на компьютере Пользователя команду управления/КриптоПро CSP. Откроется окно КриптоПро CSP;

Руководство по установке и настройке ПО УЦ ЗАО ВТБ Специализированный депозитарий в окне КриптоПро CSP на закладке Сервис нажать кнопку Установить личный сертификат. Откроется окно Расположение файла сертификата Мастера установки личного сертификата2;

в окне Расположение файла сертификата Мастера установки личного сертификата нажать кнопку Обзор. Откроется окно Открыть;

в окне Открыть найти на ключевом носителе или ином информационном носителе сертификат ключа проверки электронной подписи Пользователя и нажать кнопку Открыть. Имя выбранного сертификата отобразится в поле Имя файла сертификата в окне Расположение файла сертификата Мастера установки личного сертификата;

Вид окон Мастера установки личного сертификата может отличатся для разных версий СКЗИ «КриптоПро CSP» и иных операционных систем .

Руководство по установке и настройке ПО УЦ ЗАО ВТБ Специализированный депозитарий в окне Расположение файла сертификата Мастера установки личного сертификата нажать кнопку Далее. Откроется окно Сертификат для установки Мастера установки личного сертификата;

в окне Сертификат для установки Мастера установки личного сертификата проверить реквизиты сертификата и в случае их корректности нажать кнопку Далее .

Откроется окно Контейнер закрытого ключа Мастера установки личного сертификата;

в окне Контейнер закрытого ключа Мастера установки личного сертификата нажать кнопку Обзор. Откроется окно КриптоПро CSP, в котором выбрать ключевой контейнер (контейнер ключа электронной подписи), соответствующий ранее выбранному сертификату, и нажать кнопку ОК;

имя выбранного ключевого контейнера будет указано в поле Имя ключевого контейнера в окне Контейнер закрытого ключа Мастера установки личного Руководство по установке и настройке ПО УЦ ЗАО ВТБ Специализированный депозитарий сертификата. Нажать кнопку Далее. Откроется окно Хранилище сертификатов Мастера установки личного сертификата;

в окне Хранилище сертификатов Мастера установки личного сертификата нажать кнопку Обзор. Откроется окно Выбор хранилища сертификатов;

в окне Выбор хранилища сертификатов выбрать хранилище сертификатов Личные и нажать кнопку ОК. Откроется окно Завершение работы мастера установки личного сертификата Мастера установки личного сертификата;

в окне Завершение работы мастера установки личного сертификата проверить параметры сертификата. Если параметры указаны правильно нажать кнопку Руководство по установке и настройке ПО УЦ ЗАО ВТБ Специализированный депозитарий Готово. Сертификат Пользователя будет связан с ключом электронной подписи и установлен в хранилище сертификатов Windows .

5. НАСТРОЙКА ИНТЕРНЕТ БРАУЗЕРА WINDOWS INTERNET

EXPLORER

5.1. Для настройки интернет браузера Windows Internet Explorer необходимо:

открыть интернет браузер Windows Internet Explorer;

в Windows Internet Explorer выполнить команду Сервис/Свойства обозревателя .

Откроется окно Свойства обозревателя;

в окне Свойства обозревателя перейти на закладку Дополнительно, в которой установить флажки в группе Безопасность в полях SSL 2.0 или SSL 3.0, TLS

1.0 или TLS 1.1 и нажать кнопку ОК;

перейти на закладку Безопасность. В открывшейся закладке установить зону Надежные сайты в блоке Выберете зону для настройки ее параметров безопасности;

на закладке Безопасность нажать кнопку Сайты. Откроется окно Надежные сайты, котором в поле Добавить в зону следующий сайт указать адрес Web-сайта УЦ Руководство по установке и настройке ПО УЦ ЗАО ВТБ Специализированный депозитарий https://ca.vtdsd.ru и нажать кнопку Добавить и затем кнопку Закрыть. Web-сайт УЦ будет добавлен в зону надежных сайтов;

на закладке Безопасность нажать кнопку Другой… в блоке уровень безопасности для этой зоны. В сокрывшимся окне разрешить выполнение скриптов, в том числе на Java и элементов управления;

перейти на закладку Конфиденциальность. В открывшейся закладке снять флажок выключателя Включить блокировать всплывающих окон в блоке Блокирование всплывающих окон;

Нажать кнопку Применить и перезагрузить Windows Internet Explorer .

6. ПОДКЛЮЧЕНИЕ К УСЛУГАМ УЦ

6.1. Для получения возможности получения услуг УЦ Пользователь должен выполнить все действия, определенные в разделах 2-5 настоящего Руководства, иметь ключ электронной подписи и сертификат с областью действия «Проверка подлинности клиента (OID 1.3.6.1.5.5.7.3.2)» и подключиться к Web-сайту УЦ. При отсутствии у Пользователя сертификата с указанной областью действия следует направить Организатору СЭД заявку на изготовление такого сертификата .

6.2. Для подключения доступа к Web-сайту УЦ необходимо:

Руководство по установке и настройке ПО УЦ ЗАО ВТБ Специализированный депозитарий установить ключевой носитель с ключом электронной подписи Пользователя в соответствующий считыватель;

запустить Windows Internet Explorer;

набрать в адресной строке Windows Internet Explorer адрес Web-сайта УЦ:

https://ca.vtbsd.ru;

откроется начальное окно Web-сайта УЦ;

6.3. В начальном окне Web-сайта УЦ можно загрузить необходимое программное обеспечение и Руководство пользователя УЦ, а также перейти на страницы Web-сайта УЦ:

Новости и информация Личный кабинет;

Проверка сертификата;

Проверка ЭП документа;

Реестр сертификатов Контакты и проезд .

6.4. На странице Новости и информация размещаются новости УЦ и актуальная информация для Пользователя .

6.5. На странице Личный кабинет Пользователь может получать необходимые услуги УЦ (изготовление сертификатов, отзыв сертификата, поиск и получение сертификатов Участников СЭД и др.) .

6.6. На странице Проверка сертификата можно проверить подлинность сертификата Пользователя .

6.7. На странице Проверка ЭП документа можно проверить подлинность электронной подписи электронного документа .

6.8. На странице Реестр сертификатов указаны все сертификаты, созданные УЦ .

6.9. На странице Контакты и проезд указаны адресные данные УЦ и контакты уполномоченных лиц УЦ .

Руководство по установке и настройке ПО УЦ ЗАО ВТБ Специализированный депозитарий

7. ИЗГОТОВЛЕНИЕ КЛЮЧА ЭЛЕКТРОННОЙ ПОДПИСИ И

ПОЛУЧЕНИЕ СЕРТИФИКАТА

7.1. Создание запроса на сертификат 7.1.1. Для формирования запроса на сертификат Пользователь должен иметь действующий ключ электронной подписи (ключ регистрации) и сертификат (сертификат регистрации), выданный УЦ .

7.1.2. На компьютере Пользователя должны быть установлены плагин «КриптоПро ЭЦП browser plug-in» и все OID УЦ .

7.1.3. Для создания запроса на сертификат необходимо:

1. На Web-сайте УЦ войти в Личный кабинет с использованием действующего сертификата регистрации или сертификата ключа проверки электронной подписи .

Откроется панель Журнал .

Внимание! В ряде случаев настройка параметров безопасности обозревателя Microsoft Internet Explorer может требовать дополнительного подтверждения выполнения операции. В открывшимся окне Сообщение с веб-страницы нажать кнопку ОК .

3. В Личном кабинете на панели Журнал, используя вертикальное меню, перейти на панель Сертификаты/Действительные. Откроется панель Сертификаты .

Руководство по установке и настройке ПО УЦ ЗАО ВТБ Специализированный депозитарий

4. Для создания нового сертификата в Личном кабинете на панели Сертификаты в горизонтальном меню нажать кнопку Создать. Откроется окно Предупреждение доступа в Интернет. Нажать кнопку Да .

5. В Личном кабинете откроется панель Запрос на сертификат .

Руководство по установке и настройке ПО УЦ ЗАО ВТБ Специализированный депозитарий Внимание! Если на компьютере Пользователя не установлен плагин «КриптоПро ЭЦП browser plug-in» на странице Web-сайта УЦ Запрос на сертификат появится сообщение о необходимости установки плагина .

Нужно установить плагин «КриптоПро ЭЦП browser plug-in» в соответствии с п. 3.2.5 настоящего Руководства. После установки плагина, перезагрузить компьютер и снова открыть панель Запрос на сертификат в Личном кабинете .

–  –  –

7. В открывшимся окне Биологический датчик случайных чисел с указанием "Нажимайте клавиши или двигайте мышью…" нажимать клавиши клавиатуры или двигать мышью. При движении мыши курсор не должен выходить за рамки окна с надписью "Нажимайте клавиши или двигайте мышью…". Нажатие клавиш и движения мышью следует совершать до полного заполнения строки прогресса биологического датчика .

Руководство по установке и настройке ПО УЦ ЗАО ВТБ Специализированный депозитарий Внимание! Работа биологического датчика завершится быстрее, если нажимать клавиши клавиатуры .

8. По окончании работы биологического датчика, в случае если предварительная настройка СКЗИ «КриптоПро CSP» была произведена на использование нескольких считывателей, откроется окно КриптоПро CSP, в котором выбрать нужный считыватель и нажать кнопку ОК. Произойдет создание ключа электронной подписи на ключевой носитель и откроется окно ввода пароля .

9. В окне ввода пароля в случае необходимости для обеспечения дополнительной защиты ключа электронной подписи от несанкционированного доступа на контейнер хранения ключа может быть установлен пароль. Если дополнительная защита контейнера хранения ключа электронной подписи паролем не требуется, оставьте поля для ввода пароля пустыми и нажмите кнопку ОК .

–  –  –

После формирования ключа электронной подписи, создания и отправки в УЦ 10 .

Запроса на сертификат откроется Личный кабинет, в котором на панели Запросы в списке запросов на сертификаты будет указан отправленный в УЦ Запрос на сертификат со статусом Новый. При нажатии на кнопку Печать Запрос на сертификат можно просмотреть и распечатать .

Руководство по установке и настройке ПО УЦ ЗАО ВТБ Специализированный депозитарий Внимание! 1. В соответствии с Порядком обработка Запроса на сертификат осуществляется Администратором УЦ в ручном режиме с проверкой сведений, содержащихся в Запросе на сертификат. УЦ создает сертификат в течение рабочего дня со дня получения Запроса на сертификат. В случае отказа УЦ в создании сертификата Пользователь должен уточнить в УЦ причину отказа, устранить ее и направить в УЦ новый Запрос на сертификат .

2. В случае изменения реквизитов Участника СЭД и (или) персональных данных Уполномоченного представителя Участника СЭД в УЦ должны быть направлены документы, подтверждающие указанные изменения .

При этом Участнику СЭД выдается новый сертификат регистрации и ключ регистрации .

11. После создания УЦ сертификата Запрос на сертификат в Личном кабинете на панели Запросы сменит статус Новый на Завершен .

7.1.4. Для установки нового сертификата в хранилище Windows необходимо:

1. В Личном кабинете на панели Запросы нажать кнопку Установить для установки сертификата на компьютер Пользователя .

2. Установка полученного сертификата осуществляется в Личном кабинете на панели Установка сертификата .

Руководство по установке и настройке ПО УЦ ЗАО ВТБ Специализированный депозитарий

3. На странице Установка сертификата нажать кнопку Установить сертификат. Сертификат будет установлен в раздел Личные хранилища сертификатов Windows текущего Пользователя .

Внимание! В ряде случаев настройка параметров безопасности обозревателя Microsoft Internet Explorer может требовать дополнительного подтверждения установки сертификата. Для подтверждения установки сертификата нажмите кнопку Да .

4. В случае успешной установки сертификата появится окно с сообщением об установке сертификата в хранилище .

5. На странице Установка сертификата подтвердить установку сертификата, нажав кнопку Подтвердить установку. Для сохранения сертификата на компьютер Пользователя – нажать кнопку Сертификат и выбрать место сохранения сертификата .

6. После установки сертификата в Личном кабинете на панели Запросы статус сертификата изменится на Подтвержден, на панели Сертификаты новый сертификат Руководство по установке и настройке ПО УЦ ЗАО ВТБ Специализированный депозитарий будет помещен со статусом Действителен. Новый сертификат можно просмотреть и распечатать на бумажном носителе, нажав кнопку Печать .

7. Проверить правильность установки сертификата в разделе Личные хранилища сертификатов Windows текущего пользователя .

8. ОТЗЫВ СЕРТИФИКАТА КЛЮЧА ПРОВЕРКИ ЭЛЕКТРОННОЙ

ПОДПИСИ

8.1. Для создания Запроса на отзыв сертификата Пользователь должен иметь действующий ключ электронной подписи и сертификат, выданный УЦ .

8.2. Для создания Запроса на отзыв сертификата необходимо:

1. На Web-сайте УЦ войти в Личный кабинет с использованием действующего сертификата регистрации или сертификата ключа проверки электронной подписи .

2. В Личном кабинете на панели Сертификаты выбрать сертификат, подлежащий отзыву, и нажать кнопку Отозвать. Откроется окно Отзыв сертификата .

3. В окне Отзыв сертификата из выпадающего меню в поле Причина отзыва выбрать причину отзыва сертификата. Нажать кнопку Отозвать .

4. В Личном кабинете на панели Запросы отзываемый сертификат получит статус Новый с указанием причины отзыва .

Руководство по установке и настройке ПО УЦ ЗАО ВТБ Специализированный депозитарий Внимание! В соответствии с Порядком обработка Запроса на отзыв сертификата осуществляется Администратором УЦ в ручном режиме с проверкой сведений, содержащихся в Запросе на отзыв сертификата. УЦ отзывает сертификат в течение 12 часов с момента получения Запроса на отзыв сертификата. В случае отказа УЦ в отзыве сертификата Пользователь должен уточнить в УЦ причину отказа, устранить ее и направить в УЦ новый Запрос на отзыв сертификата .

5. После отзыва УЦ сертификата в Личном кабинете на панели Запросы статус отозванного сертификата измениться на Завершен .

6. В Личном кабинете на панели Сертификаты отозванный сертификат будет иметь статус Отозван с указанием причины отзыва.



Похожие работы:

«Ю. Ф. Флоринская, Л. Б. Карачурина СОЦИАЛЬНАЯ ДИАГНОСТИКА СОЦИаЛьНаЯ дИаГНОСТИка DOI: 10.14515/monitoring.2018.6.09 Правильная ссылка на статью: Флоринская  Ю. Ф., Карачурина  Л. Б. Новая волна интеллектуальной эмиграции из России: мотивы, каналы и механизмы // Мониторинг общественного мнения :...»

«1 Персональный экземпляр Aleksandr Kashirin Секреты нестандартных SNG Фил Шоу Ф. Шоу, Секреты нестандартных SNG © 2012, Руслан Камаев, издание на русском языке Phil Shaw, Secrets of non-standard Sit...»

«Проектная декларация "Многоквартирный жилой дом по генеральному плану 19 в микрорайоне Боровки-3 в г. Барановичи" Информация о застройщике. Застройщик: Дочернее коммунальное унитарное предприятие по капитальному строительству "УКС города Барановичи" зарегистрировано Барановичским городским исполнительным комитетом 28 февраля 2014 в Е...»

«Приложение к свидетельству № 46212 Лист № 1 об утверждении типа средств измерений всего листов 4 ОПИСАНИЕ ТИПА СРЕДСТВА ИЗМЕРЕНИЙ Измерители токов и длительностей кодов автоматической локомотивной сигнализации ИТДК Назначение средства измерений "Измеритель...»

«Министерство образования и науки Российской Федерации Санкт-Петербургский политехнический университет Петра Великого Высшая инженерно-экономическая школа Лаборатория "Управление инновациями" Институт нового индустриального...»

«Масла универсальные тракторные G-Special STOU РПБ № 84035624.19.47642 стр. 3 по СТО 84035624-109-2013 Действителен до 09.08.2022 г. из 16 1 Идентификация химической продукции и сведения о производителе и/или поставщике 1.1 Идентификация химич...»

«Александр Солженицын Александр Солженицын Матренин двор Эта редакция является истинной и окончательной. Никакие прижизненные издания её не отменяют. Александр Солженицын Апрель 1968 г. На сто восемьдесят четвертом километре от Москвы, по ветке, что ведет к Мурому и Казани, еще с добрых п...»







 
2019 www.librus.dobrota.biz - «Бесплатная электронная библиотека - собрание публикаций»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.