Установка и настройка
В данном разделе мы укажем на то, с какими процедурами сопряжено внедрение ЭЦП. Представляем Вам краткое, обзорное описание того, каким образом должно быть установлено и настроено специализированное программное обеспечение для корректной работы ЭЦП на Вашем компьютере.
Внимание! Данный справочный материал НЕ гарантирует Вам успешности настройки и установки всех необходимых программ!
Неверные действия могут повредить Вашему компьютеру!
Обращайтесь за помощью к профессионалам!
|
|
1. Подготовьте защищённый носитель (например, Rutoken) к работе |
Внимание! Нельзя подключать Rutoken или делать ссылку на USB-nopm до установки драйвера.
В случае если Rutoken был подключен до остановки драйвера и появилось окно «Поиск нового оборудования» («Found New Hardware») и «Мастер обнаружения нового оборудования» («Found New Hardware Wizard»), следует выбрать команду «Отмена» и отключить Rutoken.
При добавлении новых портов USB может потребоваться переустановка драйвера Rutoken.
Для установки драйвера и модуля подключения Rutoken выполните следующие действия:
- на установочном диске запустите соответствующий файл и выполните установку, следуя сообщениям системы;
- после окончания установки перезагрузите компьютер;
- на установочном диске запустите файл rtSup_CryptoPro.exe и выполните установку, следуя сообщениям системы;
- после того, как установлено все необходимое программное обеспечение подключите Rutoken к компьютеру. В системной области панели задач появятся сообщения, свидетельствующие об успешной установке устройства.
После подключения на устройстве загорается световой индикатор. Это признак того, что Rutoken корректно распознан операционной системой и готов к работе.
Устройство хранения ключевой информации Rutoken — это выполненное в виде usb-брелока устройство, предназначенное для защиты и надежного хранения ключевой информации.
При работе с Rutoken необходимо учитывать следующие особенности использования данного устройства:
- Rutoken не определяется средствами операционной системы как съемный диск (как флэшка). Кроме того, вся информация, которая помещается на Rutoken, шифруется самим устройством и хранится на нем в зашифрованном виде. Соответственно нет возможности стандартными способами просмотреть содержимое Rutoken или произвести запись (удаление) информации на устройство;
- Все действия по записи (удалению) ключей на Rutoken выполняются средствами СКЗИ КриптоПро CSP;
- В процессе работы с Rutoken требуется ввод специального pin-кода. Стандартный пользовательский pin-код устройства — 12345678;
- Rutoken не требует специальной процедуры извлечения из компьютера (как флэшка). После подключения Rutoken к компьютеру на устройстве загорается световой индикатор. При обращении системы к содержащейся на Rutoken информации (подписание документа ЭЦП) световой индикатор мигает. Устройство может быть отключено от компьютера в любой момент времени, кроме случаев, когда световой индикатор мигает, так как это может привести к потере информации на Rutoken.
Внимание! В процессе установки «Rutoken» должен быть отключен. Если в настоящий момент он подключен, то его следует предварительно отключить.
По окончанию установки появится окно с предложением перезагрузки операционной системы.
Важно! Необходимо перезагрузить компьютер для дальнейшей работы. Не пытайтесь перейти к следующим шагам без перезагрузки
2. Установите программу-криптопровайдер (например, «КриптоПро CSP») |
Криптопровайдер КриптоПро CSP 3.6 предназначен для:
- авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями, посредством использования процедур формирования и проверки электронной цифровой подписи (ЭЦП) в соответствии с отечественными стандартами ГОСТ Р 34.10-94, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001;
- обеспечения конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты, в соответствии с ГОСТ 28147-89; обеспечение аутентичности, конфиденциальности и имитозащиты соединений TLS;
- контроля целостности, системного и прикладного программного обеспечения для его защиты от несанкционированного изменения или от нарушения правильности функционирования;
- управления ключевыми элементами системы в соответствии с регламентом средств защиты.
Особенности:
- Встроенная поддержка Winlogon
- В состав КриптоПро CSP 3.6 входит Revocation Provider, работающий через OCSP-ответы.
- Реализована поддержка для платформы x64. Обеспечена реализация протокола EAP/TLS.
- Расширен внешний интерфейс СКЗИ для обеспечения работы с функциональным ключевым носителем (ФКН), согласования ключей для использования в реализациях протокола IPSec, работы с другими приложениями.
- Исключена возможность использования стандарта ГОСТ Р 34.10-94.
Реализуемые алгоритмы:
- Алгоритм выработки значения хэш-функции реализован в соответствии с требованиями ГОСТ Р 34.11 94 «Информационная технология. Криптографическая защита информации. Функция хэширования».
- Алгоритмы формирования и проверки ЭЦП реализованы в соответствии с требованиями:
- ГОСТ Р 34.10 94 «Информационная технология. Криптографическая защита информации. Система электронной цифровой подписи на базе асимметричного криптографического алгоритма»;
- ГОСТ Р 34.10 94 и ГОСТ Р 34.10-2001 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи».
- Алгоритм зашифрования/расшифрования данных и вычисление имитовставки реализованы в соответствии с требованиями ГОСТ 28147 89 "Системы обработки информации. Защита криптографическая".
При генерации закрытых и открытых ключей обеспечена возможность генерации с различными параметрами в соответствии с ГОСТ Р 34.10-94 и ГОСТ Р 34.10-2001.
При выработке значения хэш-функции и шифровании обеспечена возможность использования различных узлов замены в соответствии с ГОСТ Р 34.11-94 и ГОСТ 28147-89.
Если модуль поддержки «КриптоПро CSP» ранее уже был установлен на компьютере, то его следует удалить перед установкой новой версии «КриптоПро CSP»!
3. Установите корневой и личный сертификаты |
- Для установки сертификатов нажмите кнопку «Пуск», расположенную в левом нижнем углу экрана. В появившемся меню выберите пункт «Настройка» и далее — «Панель управления»:
- В списке программ выберите и запустите «КриптоПро CSP»:
- При открытии программы становится активной вкладка «Общие». Удостоверьтесь, что установлена версия программы «КриптоПро CSP» 3.6 (сведения о версии представлены в правом верхнем углу окна).
- Перейдите во вкладку «Сервис», щелкнув по ее заголовку, и нажмите кнопку «Посмотреть сертификаты в контейнере».
- На экране появится окно сертификатов в контейнере Закрытого ключа. Нажмите кнопку «Обзор» и выберите нужный ключ.
- После этого в списке должен появиться Ваш сертификат. Нажмите кнопку «ОК».
- В появившемся окне выберите пункт «Свойства».
- На экране отобразятся данные о сертификате. Если сертификат установлен правильно, то во вкладке «Общие» появятся сведения, сообщающие о сроке действия сертификата, адресате (кому выдан), центре выдачи (кем выдан), а также назначении сертификата.
- Если установленный сертификат проверить не удалось (в этом случае на экране отображается соответствующая надпись), произведите дополнительные действия.
- Установите корневой сертификат. Для этого во вкладке «Общие» нажмите кнопку «Установить сертификат».
- На экране появится окно мастера импорта сертификатов, нажмите в нем кнопку «Далее».
- Выберите пункт «Поместить все сертификаты в следующее хранилище» и нажмите кнопку «Обзор».
- Выберите нужное хранилище сертификатов. Для этого щелкните мышью по строке «Доверенные корневые центры сертификатов», чтобы поместить туда сертификат.
- Нажмите последовательно кнопки «ОК», «Далее» и «Готово» для завершения импорта сертификата.
- После успешного обнаружения корневого сертификата можно приступить непосредственно к установке основного сертификата.
- В появившемся окне мастера установки импорта сертификатов нажмите кнопку «Далее».
- Выберите пункт «Поместить все сертификаты в следующее хранилище» и нажмите кнопку «Обзор».
- Поставьте галочку напротив пункта «Показать физические хранилища», затем разверните список «Личные», нажав на значок «+», и выберите в нем пункт «Реестр».
- Нажмите последовательно кнопки «ОК», «Далее» и «Готово» для завершения установки сертификата.
4. Установите библиотеку Capicom
|
CAPICOM — элемент управления ActiveX, созданный Microsoft с целью помочь разработчикам приложений в получении доступа к услугам, которые позволяют обеспечить безопасность для приложений на основе криптографических функций, реализованных в CryptoAPI, через технологию COM. CAPICOM можно использовать для цифровой подписи данных, проверки подписи, отображения информации о цифровой подписи и цифровом сертификате, добавлять или удалять сертификаты и, наконец, для шифрования и расшифровки данных.
CAPICOM версии 2.1.0.2 — последняя версия CAPICOM, которая официально поддерживается в Windows.
5. Настройте браузер Internet Explorer
|
Настройка браузера необходима для корректной совместной его работы с компонентами криптографии, а также возможности работы с защищённым документооборотом.
В ходе настройки браузера необходимо изменить настройки безопасности, разрешить запуск настроек браузера.
6. Установите серверные сертификаты необходимых Вам Электронны Торговых Площадок
|
В частности, Вам потребуются сертификаты ЭТП Zakaz.RF и РТС-Тендер.
Вам также будет интересно:
Не забудьте приобрести!
|
|
Электронная Цифровая Подпись: продажа, установка, настройка |
Аккредитация на ЭТП |
|
|
«Рабочее место» Установка ЭЦП, аккредитация на 5 федеральных ЭТП |
«Быстрый Старт» Приобретение и установка ЭЦП, аккредитация на 5 федеральных ЭТП |
|
|
«Боевое крещение» Обучение по программе блоков «Электронный Аукцион. Теория»; «Электронный Аукцион. Практика» и сопровождение в одной процедуре размещения заказа (подготовка заявки, сопровождение во время торгов) |
«Всё и сразу» Приобретение и установка ЭЦП, аккредитация на 5 федеральных ЭТП, обучение по программе блоков «Электронный Аукцион. Теория»; «Электронный Аукцион. Практика» и сопровождение в одной процедуре размещения заказа |