Инфотекс инструкция по установке сертификата эцп
1 ОАО «ИнфоТеКС Интернет Траст» Инструкция по формированию запроса на сертификат с помощью электронной заявки ОАО «ИнфоТеКС Интернет Траст» Листов 19 ИнфоТеКС Интернет Траст 2017 г.
2 2 Оглавление I. Введение. 3 II. Получение и установка автоматически обновляемой электронной заявки. 4 III. ОСОБЕННОСТИ ФУНКЦИЙ ЭЛЕКТРОННОЙ ЗАЯВКИ НА УСЛУГИ УДОСТОВЕРЯЮЩЕГО ЦЕНТРА. 7 IV. Получение, установка СКЗИ ViPNet CSP, установка драйверов для защищенного носителя V. Создание запроса на сертификат VI. Продление сертификата. 17
3 3 I. Введение Документ предназначен для пользователей, осуществляющих самостоятельную установку средства криптографической защиты информации (СКЗИ) ViPNet CSP 1, офлайн версии электронной заявки и формирования запроса на сертификат. В удостоверяющем центре ОАО "ИнфоТеКС Интернет Траст" (далее УЦ ИИТ) срок действия ключей и сертификата ЭП установлен равным 1 году. При необходимости произвести плановую (скорое истечение срока действия ЭП) или внеплановую (изменение учетных данных владельца ЭП, потеря доступа к ключевому носителю, потеря ключевого носителя и т.д.) смену ЭП необходимо повторно прибыть в УЦ «ИИТ» по согласованию с менеджером «ИИТ». Для правильной работы СКЗИ ViPNet CSP необходимо выполнить все пункты данного руководства в указанной последовательности. Для корректной работы с электронной подписью (ЭП) на различных интернет-порталах (электронные торговые площадки, порталы контролирующих органов, различные федеральные информационные ресурсы и т.д.) в качестве интернет-обозревателя рекомендуется использовать Microsoft Internet Explorer версии 8.0 и выше. Необходимо обращать особое внимание на примечания помеченные знаком. При несоблюдении данных рекомендаций ОАО «ИнфоТеКС Интернет Траст» не несет ответственности за корректную работу интернет-обозревателя с ЭП. Всю необходимую документацию по услугам нашей компании вы можете загрузить на нашем сайте раздел «Поддержка» (рисунок 1), кнопка «Пользовательская документация» Рисунок 1 1 Если Ваши ключи ЭП работают с СКЗИ КриптоПро CSP, выберите соответствующую инструкцию из представленных в разделе «Пользовательская документация». Для удобства можно воспользоваться фильтром.
6 6 Рисунок 6 Рисунок 7 Рисунок 8 Рисунок 9
8 8 Рисунок 11 B. В разделе «Услуги» (Рисунок 12) отметьте галочками необходимые вам сферы применения ЭП. Рисунок 12 C. В разделе «Реквизиты» (Рисунок 13, позиция А) необходимо заполнить вручную все поля и нажать кнопку «Сохранить» (Рисунок 13, позиция D), либо заполнить часть данных из уже имеющегося у вас сертификата, нажав кнопку «Заполнить из сертификата» (Рисунок 13, позиция B). Если у вас уже имеется сохраненная *.xml заявка, то загрузите данные из неё, нажав кнопку «Загрузить из XML» (Рисунок 13, позиция С).
10 10 Внимание! Крайне не рекомендуется устанавливать СКЗИ ViPNet CSP на компьютер, где уже установлено СКЗИ "КриптоПро CSP". ОАО "ИнфоТеКС Интернет Траст" не несет ответственности за корректную работу СКЗИ ViPNet CSP при несоблюдении пользователем данного условия. IV. Получение, установка СКЗИ ViPNet CSP, установка драйверов для защищенного носителя Перед формированием запроса необходимо убедиться, что на ПК установлен СКЗИ (ViPNet CSP или КриптоПро CSP), для этого в разделе «Запрос» (Рисунок 14, позиция А) необходимо обратить внимание на поле с перечисленными СКЗИ (Рисунок 14, позиция B). Рисунок 14 Если установлен СКЗИ КриптоПро CSP в данном поле он будет отображен надписью «Crypto-Pro GOST R Cryptographic Service Provider». В этом случае нужно ОБЯЗАТЕЛЬНО проверить наличие лицензии на использования для этого запустите его через меню «Пуск Панель управления КриптоПро CSP вкладка «Общие» срок действия в строках «Лицензия CSP и Лицензия TLS» (Рисунок 15). Действующая лицензия позволит сформировать запрос. Если срок действия лицензии истек, то необходимо либо приобрести лицензию и ввести ее в КриптоПро CSP 2, либо удалить КриптоПро CSP 3. 2 ОАО «ИнфоТеКС Интернет Траст» не распространяет лицензии на КриптоПро CSP. Продукцию ООО «КРИПТО-ПРО» можно приобрести на территории своего региона у дилеров ООО «КРИПТО-ПРО». Список дилеров 3 Для корректного удаления КриптоПро CSP воспользуйтесь инструкцией
11 11 Рисунок 15 Если установлен СКЗИ ViPNet CSP в данном поле он будет отображен надписью «Infotecs Cryptographic Service Provider». (Рисунок 16). Рисунок 16 Если на данном ПК СКЗИ нет, то заявка предложит его установить (Рисунок 17), для этого проведите следующие процедуры:
12 12 Рисунок Согласитесь на установку криптопровайдера, нажав кнопку «Да», программа автоматически откроет ссылку для скачивания продукта 4. Заполните предложенную форму и сохраните загруженный архив с дистрибутивом на своем компьютере, распакуйте архив, затем запустите установку ViPNet CSP файлом «Setup.exe». 2. Выполните установку ViPNet CSP, следуя инструкциям мастера установки. 3. После перезагрузки компьютера запустите настройку ViPNet CSP из панели «Пуск». Выберите пункт «Зарегистрировать ViPNet CSP» и нажмите кнопку «Далее» (Рисунок 18) 5. Рисунок 18 Выберите пункт «Запрос на регистрацию (получить код регистрации)» и нажмите кнопку «Далее» (Рисунок 19). 4 Дополнительно ссылка для скачивания продукта и серийный номер будут отправлены на указанный Вами адрес электронной почты при регистрации. 5 Без регистрации ViPNet CSP будет функционировать в течение 14 дней и не сможет обеспечить юридической значимости электронной подписи.
13 13 Рисунок 19 Выберите пункт «Через Интернет (online)» и нажмите кнопку «Далее» (Рисунок 20). Рисунок 20 Заполните форму своими регистрационными данными, включая «Серийный номер» ViPNet CSP, полученный при регистрации на Ваш и нажмите кнопку «Далее» (Рисунок 21). Рисунок 21 После завершения процесса регистрации нажмите кнопку «Готово» (Рисунок 22).
15 15 V. Создание запроса на сертификат Выберите в «Списке последних файлов» xml-файл, получившийся в результате заполнения Заявки (вкладки Реквизиты и Услуги) и нажмите кнопку «Создать запрос». Следуйте за всплывающими окошками: 1. В окошке «ViPNet CSP - инициализации контейнера ключей» (Рисунок 24) выберите место хранения контейнера ключей «Папка на диске» (не меняйте папку, установленную по умолчанию без особой необходимости) или «Выберите устройство» (рекомендуется при наличии ключевого носителя типа JaCarta), затем нажмите кнопку «ОК». Рисунок В окошке «ViPNet CSP - пароль контейнера ключей» (Рисунок 25) задайте пароль и ЗАПОМНИТЕ его (если Вы забудете пароль к контейнеру ключей, восстановить его будет невозможно). Рисунок В окошке «Электронная рулетка» (Рисунок 26) поводите мышкой в пределах появившегося окошка или нажимайте различные клавиши на клавиатуре, пока индикатор не достигнет 100%.
16 16 Рисунок В окошке «Запрос на сертификат успешно создан» (Рисунок 27) нажмите кнопку «ОК». Рисунок 27
17 17 VI. Продление сертификата Сценарий удаленного продления сертификата через программу «Заявка на услуги ОАО ИнфоТеКС Интернет Траст» позволяет обновить сертификат без прихода пользователя в офис ИИТ. Для выполнения процедуры удаленного продления должны выполняться ряд условий: Сертификат должен быть установлен в хранилище Windows; Сертификат должен быть действующим (корректно отображаться путь сертификации и срок действия сертификата не закончился); Сертификат должен быть выпущен в УЦ ИИТ; Сертификат НЕ должен иметь расширения ФЭТП/АЭТП; Не должны быть установлены в системе одновременно 2 криптопровайдера (ViPNet CSP и Крипто Про CSP), бесплатные антивирусы: Comodo, Macafy, Panda, AVG. Для обновления сертификата необходимо выбрать пункт «Обновление сертификата» (Рисунок 28). Рисунок 28 Откроется окно программы обновления сертификата, которое позволяет сформировать запрос на продление сертификата (Рисунок 29). Обязательно нужно обратить внимание на поле с перечисленными СКЗИ (Рисунок 29, позиция А). Если установлен СКЗИ ViPNet CSP, в данном поле будет отображаться надпись «Infotecs Cryptographic Service Provider». Если установлен СКЗИ КриптоПро CSP, в данном поле будет отображаться надпись «Crypto-Pro GOST R Cryptographic Service Provider». В этом случае нужно ОБЯЗАТЕЛЬНО проверить наличие лицензии на использования для этого запустите его через меню «Пуск Панель управления КриптоПро CSP вкладка «Общие» срок действия в строках «Лицензия CSP и Лицензия TLS» (Рисунок 15). Действующая лицензия позволит сформировать запрос. Если срок действия лицензии истек, то необходимо либо приобрести лицензию и ввести ее в КриптоПро CSP 6, либо удалить КриптоПро CSP 7. Рекомендуется установить галочку «Экспортируемый ключ», так как если она будет отсутствовать, то потом Ваш контейнер будет невозможно скопировать. После проверки СКЗИ и поля «Экспортируемый ключ», для начала процедуры обновления сертификата необходимо нажать кнопку «Выбрать сертификат для перевыпуска» (Рисунок 29, позиция Б). 6 ОАО «ИнфоТеКС Интернет Траст» не распространяет лицензии на КриптоПро CSP. Продукцию ООО «КРИПТО-ПРО» можно приобрести на территории своего региона у дилеров ООО «КРИПТО-ПРО». Список дилеров 7 Для корректного удаления КриптоПро CSP воспользуйтесь инструкцией
18 18 Рисунок 29 Откроется список сертификатов, доступных для обновления. (Рисунок 30). Если Вашего сертификата в данном списке нет, необходимо перепроверить условия, описанные в начале VI главы. Рисунок 30 После выбора нужного сертификата для продления, появится окно «Пароль контейнера ключей». Введите пароль и нажмите «Ок» (Рисунок 31). Если Вы введете неверный пароль на данном этапе, то после генерации контейнера, на последнем этапе будет ошибка: «сетевой пароль указан неверно». После чего нужно повторно пройти предыдущие этапы и ввести правильный пароль (проверить язык, CapsLock, вспомнить пароль от текущего контейнера, если он сохранен на жестком диске, если сохранен на ключевом носителе, то соответственно пароль от него). Рисунок 31
Электронные цифровые подписи (ЭЦП) всё чаще используются предпринимателями и физлицами. Это экономит время и денежные средства. ЭЦП невозможно подделать, а внесение изменений в данные после подписания документа исключено. Причём для взаимодействия с контролирующими органами необходима именно квалифицированная подпись (КЭП). Получить её можно в аккредитованных удостоверяющих центрах. А вот о том, как установить сертификат ЭЦП на компьютер после её получения, мы пошагово расскажем в этой статье.
Электронная подпись может быть сформирована разными криптопровайдерами. В статье мы расскажем о том, как происходит установка сертификата электронной цифровой подписи, сформированной криптопровайдером КриптоПро.
Для того чтобы установить сертификат на свой компьютер, необходимо скачать КриптоПро CSP. Дистрибутив программы доступен для загрузки на сайте (потребуется регистрация/авторизация).
Вопросы и ответы по продуктам vipnet
Невозможность подключиться к сети ViPNet может быть вызвана следующими причинами:
а) вы подключаетесь к интернету через публичную точку доступа, в которой заблокирована передача трафика по протоколу UDP;
б) по умолчанию на вашем мобильном устройстве настроено интернет-соединение по протоколу, отличному от IPv4.
а) Если вы подключаетесь к интернету через публичную точку доступа.
Для решения проблемы с подключением к сети ViPNet через публичную точку доступа выполните следующие действия:
1. Настройте передачу данных по протоколу TCP.
2. Проверьте подключение к корпоративным ресурсам. Если подключиться к ресурсам по-прежнему не удается, выполните действия, описанные ниже.
б) Если на вашем мобильном устройстве настроено интернет-соединение по протоколу, отличному от IPv4.
Подключиться к сети ViPNet можно, только если на вашем мобильном устройстве с включенным приложением ViPNet Client 2 for Android настроено интернет-соединение по протоколу IPv4. Чтобы проверить, какой протокол назначен вашим мобильным оператором по умолчанию, и при необходимости выбрать другой, выполните следующие действия: (Примечание: в зависимости от модели устройства и версии операционной системы Android действия по выбору протокола могут отличаться от описанных ниже.)
1. Перейдите в раздел «Настройки > Мобильная сеть > Точки доступа».
2. Выберите в списке текущее интернет-соединение и на экране настроек перейдите к настройкам «Протокол APN» и «Протокол роуминга точки доступа».
3. Если в качестве протоколов APN выбран протокол IPv6, измените его:
- если в настройках текущего интернет-соединения можно изменить протокол:
- коснитесь настройки «Протокол APN» и выберите «IPv4»;
- коснитесь настройки «Протокол роуминга точки доступа» и выберите «IPv4»;
- на экране «Точки доступа» коснитесь кнопки «Добавить», чтобы создать новое интернет-соединение;
- на открывшемся экране редактирования в качестве протокола APN и протокола роуминга точки доступа выберите протокол IPv4, остальные настройки скопируйте из текущего соединения;
- на экране «Точки доступа» с помощью переключателя назначьте созданное интернет-соединение текущим.
6. Копирование контейнера закрытого ключа электронной подписи
Откройте программу
ViPNet CSP
. Для этого перейдите в меню «
Пуск» – «Все программы» – «ViPNet» – «ViPNet CSP» Контейнеры
, выделите нужный контейнер одним нажатием левой кнопки мыши и нажмите кнопку
Копировать
Обзор
ОК
. Введите пароль контейнера ключа, после чего задайте новый пароль, и подтвердите его.Пароль должен содержать в себе не менее 6 символов.
На вкладке «Контейнеры» появится копия Вашего контейнера с указанием места хранения.3. Загрузка и установка корневого сертификата Удостоверяющего Центра и списка отзыва сертификатов
На вкладке «Состав» открытого сертификата организации Вы можете получить информацию и ссылку на скачивание корневого сертификата Удостоверяющего Центра и Списка отзывов сертификатов.
Для получения ссылки на скачивание корневого сертификата Удостоверяющего Центра перейдите в поле «Доступ к информации о центрах сертификации» и выделите его курсором мыши.В открывшейся информации ниже ссылка на скачивание корневого сертификата Удостоверяющего Центра будет отображена в разделе «Доступ к сведениям центра сертификации Метод доступа=Поставщик центра сертификации» в пункте «Дополнительное имя»
Для скачивания файла корневого сертификата скопируйте после «URL=» ссылку в адресную строку браузера и нажмите на клавиатуре кнопку ENTER, а затем сохраните файл в любой каталог
Для получения ссылки на скачивание списка отозванных сертификатов необходимо перейти на вкладку «Состав» и выбрать из списка поле «Точки распространения списков отзыва»В открывшейся информации в разделе «Имя точки распространения» скопируйте ссылку на загрузку списков отзыва
Для скачивания файла списка отзыва сертификатов скопируйте после «URL=» ссылку в адресную строку браузера и нажмите на клавиатуре кнопку ENTER, а затем сохраните файл в любой каталог
3 Содержание Введение. 4 О документе. 5 Для кого предназначен документ. 5 Связанные документы. 5 Соглашения документа. 6 О программе. 8 Системные требования. 8 Обратная связь. 9 Глава 1. Общая информация Назначение ViPNet PKI Client TLS Unit Требования к сертификату пользователя для установки TLS-соединения с помощью ViPNet PKI Client TLS Unit Принцип работы ViPNet PKI Client TLS Unit Глава 2. Установка и настройка ViPNet PKI Client TLS Unit Подготовка к работе: последовательность действий Установка ViPNet PKI Client TLS Unit Перенос сертификата и закрытого ключа на Infotecs Software Token Настройка параметров работы ViPNet PKI Client TLS Unit Глава 3. Работа с ViPNet PKI Client TLS Unit Подключение к веб-ресурсу с помощью ViPNet PKI Client TLS Unit Работа с программой с помощью контекстного меню значка ViPNet PKI Client TLS Unit в области уведомлений Приложение A. Глоссарий Приложение B. Указатель. 25
4 Введение О документе 5 О программе 8 Обратная связь 9 ViPNet PKI Client TLS Unit. Руководство администратора 4
5 О документе Для кого предназначен документ Руководство предназначено для администраторов программного комплекса ViPNet PKI Client. В нем содержится информация о работе и настройке службы ViPNet PKI Client TLS Unit, входящей в состав ПК ViPNet PKI Client. Связанные документы В таблице ниже перечислены документы, входящие в комплект документации ПК ViPNet PKI Client, помимо этого документа. Таблица 1. Связанные документы Документ Программный комплекс ViPNet PKI Client. Общие сведения Содержание Назначение ПК ViPNet PKI Client. Общие сведения об инфраструктуре открытых ключей. Сведения о компонентах комплекса. Сценарии использования компонентов комплекса. Инструкция по установке комплекса. ViPNet PKI Client Web Unit. Руководство пользователя Назначение ViPNet PKI Client Web Unit. Настройка и запуск программы. Подписание данных электронных подписью в веб-приложениях. Проверка электронной подписи данных в вебприложениях. Шифрование и расшифрование данных в вебприложениях. ViPNet PKI Client File Unit. Руководство пользователя Назначение ViPNet PKI Client File Unit. Настройка программы. Принцип работы. Подписание файла. Шифрование файла. Расшифрование файла. Проверка электронной подписи. ViPNet PKI Client CRL Unit. Руководство Назначение ViPNet PKI Client CRL Unit. ViPNet PKI Client TLS Unit. Руководство администратора 5
7 Обозначение Клавиша+Клавиша Меню > Подменю > Команда Код Описание Сочетание клавиш. Чтобы использовать сочетание клавиш, следует нажать первую клавишу и, не отпуская ее, нажать вторую клавишу. Иерархическая последовательность элементов. Например, пункты меню или разделы на панели навигации. Имя файла, путь, фрагмент текстового файла (кода) или команда, выполняемая из командной строки. ViPNet PKI Client TLS Unit. Руководство администратора 7
8 О программе Компонент ViPNet PKI Client TLS Unit входит в состав ПК ViPNet PKI Client. ViPNet PKI Client TLS Unit устанавливается на компьютер пользователя и используется для организации TLS-соединений по российским алгоритмам ГОСТ Р и ГОСТ Р с веб-ресурсами, которые требуют установки таких соединений для защиты канала передачи данных. Системные требования Требования к компьютеру для установки программного комплекса ViPNet PKI Client: Операционная система: o o o o o o o Microsoft Windows 7 (32/64-разрядная); Microsoft Windows 8 (32/64-разрядная); Microsoft Windows 8.1 (32/64-разрядная); Microsoft Windows 10 (32/64-разрядная); Microsoft Windows Server 2008 (32/64-разрядная); Microsoft Windows Server 2012 (64-разрядная); Microsoft Windows Server 2012 R2 (64-разрядная). Веб-браузер Internet Explorer 10 или более поздней версии, Edge, Google Chrome, Mozilla Firefox, Opera, Яндекс.Браузер, браузер «Спутник» последних версий. Для операционной системы и веб-браузера должны быть установлены последние пакеты обновлений. ViPNet PKI Client TLS Unit. Руководство администратора 8
9 Обратная связь Дополнительная информация Сведения о продуктах и решениях ViPNet, распространенные вопросы и другая полезная информация собраны на сайте ОАО «ИнфоТеКС»: Веб-портал документации ViPNet Описание продуктов ViPNet Информация о решениях ViPNet Сборник часто задаваемых вопросов (FAQ) Форум пользователей продуктов ViPNet Контактная информация С вопросами по использованию продуктов ViPNet, пожеланиями или предложениями свяжитесь со специалистами ОАО «ИнфоТеКС». Для решения возникающих проблем обратитесь в службу технической поддержки. Техническая поддержка для пользователей продуктов ViPNet: Форма запроса в службу технической поддержки Консультации по телефону для клиентов, имеющих расширенный уровень технического сопровождения: 8 (495) , 8 (800) бесплатный звонок из любого региона России (кроме Москвы). Распространение информации об уязвимостях продуктов ОАО «ИнфоТеКС» регулируется политикой ответственного разглашения Если вы обнаружили уязвимости в продуктах компании, сообщите о них по адресу ViPNet PKI Client TLS Unit. Руководство администратора 9
10 1 Общая информация Назначение ViPNet PKI Client TLS Unit 11 Требования к сертификату пользователя для установки TLS-соединения с помощью ViPNet PKI Client TLS Unit 12 Принцип работы ViPNet PKI Client TLS Unit 13 ViPNet PKI Client TLS Unit. Руководство администратора 10
11 Назначение ViPNet PKI Client TLS Unit Некоторые веб-ресурсы требуют организацию защиты соединения с помощью протокола TLS (см. глоссарий, стр. 23), который работает по российским алгоритмам ГОСТ (например, электронные торговые площадки: или Государственные информационные порталы: С помощью веб-браузера вы не сможете подключиться к такому ресурсу, потому что браузеры поддерживают установку TLS только по алгоритму RSA. Вы можете решить эту проблему, используя ViPNet PKI Client TLS Unit. Компонент ViPNet PKI Client TLS Unit позволяет установить TLS-соединение, реализованное по российским алгоритмам ГОСТ Р , ГОСТ Р и ГОСТ Благодаря этому вы сможете получить доступ к нужным веб-ресурсам и работать с ними. ViPNet PKI Client TLS Unit. Руководство администратора 11
12 Требования к сертификату пользователя для установки TLSсоединения с помощью ViPNet PKI Client TLS Unit Для аутентификации пользователя при подключении к веб-ресурсам с помощью TLS Unit, требуется сертификат пользователя (см. глоссарий, стр. 24), который должен соответствовать следующим условиям: Сертификат пользователя должен быть действительным. Сертификат пользователя должен иметь расширение Улучшенный ключ со значением Проверка подлинности клиента. Подробнее о создании запроса на получение такого сертификата вы можете узнать в документе «ViPNet PKI Client File Unit. Руководство пользователя», в разделе «Подготовка к работе с файлами в ViPNet PKI Client File Unit», «Получение нового сертификата». Сертификат пользователя должен быть установлен в хранилище Windows Личные. Подробнее об установке сертификата в хранилище вы можете узнать в документе «ViPNet CSP. Руководство пользователя», раздел «Установка контейнеров ключей и сертификатов». Действительными должны быть все сертификаты в цепочке сертификации (см. глоссарий, стр. 24). Список аннулированных сертификатов (см. глоссарий, стр. 24) должен быть актуальным. ViPNet PKI Client TLS Unit. Руководство администратора 12
13 Принцип работы ViPNet PKI Client TLS Unit Допустим, пользователь с установленным на его компьютере компонентом ViPNet PKI Client TLS Unit хочет получить доступ к веб-ресурсу, который требует обязательного TLS-соединения по российским алгоритмам ГОСТ. TLS-соединение устанавливается в следующем порядке: 1 Пользователь с помощью браузера обращается к веб-ресурсу. Компонент ViPNet PKI Client TLS Unit выполняет функцию локального прокси-сервера, поэтому все соединения с вебресурсами проходят через него. По умолчанию для установки соединения используется 9009 порт. 2 Веб-ресурс и ViPNet PKI Client TLS Unit согласовывают параметры соединения: используемые протоколы, алгоритмы шифрования данных. 3 Если TLS-соединение должно быть организовано по алгоритму RSA, или соединение устанавливается не по протоколу TLS, то для его установки используются стандартные средства браузера. 4 Если для установки соединения должны использоваться алгоритмы ГОСТ Р , ГОСТ Р и ГОСТ , оно устанавливается с помощью ViPNet PKI Client TLS Unit. Порядок установки соединения следующий: 4.1 ViPNet PKI Client TLS Unit проверяет сертификат сервера. Сертификат сервера должен быть действительным. Это условие должно выполняться для всей цепочки сертификатов на сервере. 4.2 Если веб-ресурс требует аутентификации пользователя, то он запрашивает сертификат пользователя. Затем ViPNet PKI Client TLS Unit предлагает пользователю выбрать сертификат из списка доступных сертификатов для аутентификации пользователя и установки соединения с этим веб-ресурсом. ViPNet PKI Client TLS Unit. Руководство администратора 13
14 Пользователь выбирает сертификат, соединение устанавливается. Рисунок 1. Установка TLS-соединения ViPNet PKI Client TLS Unit. Руководство администратора 14
15 2 Установка и настройка ViPNet PKI Client TLS Unit Подготовка к работе: последовательность действий 16 Установка ViPNet PKI Client TLS Unit 17 Перенос сертификата и закрытого ключа на Infotecs Software Token 18 Настройка параметров работы ViPNet PKI Client TLS Unit 19 ViPNet PKI Client TLS Unit. Руководство администратора 15
16 Подготовка к работе: последовательность действий Для подготовки к работе ViPNet PKI Client TLS Unit выполните все действия из таблицы ниже в предложенном порядке: Таблица 4. Порядок действий при подготовке к работе ViPNet PKI Client TLS Unit Действие Проверьте, что ваш личный сертификат отвечает требованиям к сертификатам для установки TLSсоединения. Если это условие не выполняется, создайте с помощью ViPNet PKI Client File Unit новый запрос на получение сертификата. Подготовьте к работе ПО ViPNet PKI Client. Проверьте, что закрытый ключ и сертификат для организации TLS-соединения сохранены на Infotecs Software Token. Если это не так, то перенесите закрытый ключ и сертификат на Infotecs Software Token. Настройте параметры работы ViPNet PKI Client TLS Unit. Ссылка Требования к сертификату пользователя для установки TLS-соединения с помощью ViPNet PKI Client TLS Unit (на стр. 12) См. документ «ViPNet PKI Client File Unit. Руководство пользователя», раздел «Подготовка к работе с файлами в ViPNet PKI Client File Unit». Перенос сертификата и закрытого ключа на Infotecs Software Token (на стр. 18) Настройка параметров работы ViPNet PKI Client TLS Unit (на стр. 19) Совет. Мы рекомендуем распечатать список и отмечать в нем шаги по мере их выполнения. ViPNet PKI Client TLS Unit. Руководство администратора 16
17 Установка ViPNet PKI Client TLS Unit Так как служба ViPNet PKI Client TLS Unit является компонентом ПК ViPNet PKI Client, она устанавливается автоматически в процессе развертывания этого программного комплекса. Чтобы установить ПК ViPNet PKI Client, следуйте рекомендациям, приведенным в документе «Программный комплекс ViPNet PKI Client. Общие сведения», в разделе «Установка и удаление компонентов ПК ViPNet PKI Client». ViPNet PKI Client TLS Unit. Руководство администратора 17
20 3 Работа с ViPNet PKI Client TLS Unit Подключение к веб-ресурсу с помощью ViPNet PKI Client TLS Unit 21 Работа с программой с помощью контекстного меню значка ViPNet PKI Client TLS Unit в области уведомлений 22 ViPNet PKI Client TLS Unit. Руководство администратора 20
21 Подключение к веб-ресурсу с помощью ViPNet PKI Client TLS Unit Если веб-ресурс, с которым вы хотите работать, запрашивает сертификат клиента, при первом подключении к нему вам нужно выбрать сертификат, с помощью которого это соединение будет установлено. После ввода адреса веб-ресурса и перехода по нему появится окно Безопасность Windows. В этом окне нужно выбрать сертификат из списка сертификатов, соответствующих требованиям, приведенным в главе Требования к сертификату пользователя для установки TLS-соединения с помощью ViPNet PKI Client TLS Unit (на стр. 12). Рисунок 2. Выбор сертификата при подключении к веб-ресурсу Выберите подходящий сертификат и нажмите кнопку ОК. При дальнейших подключениях к сайту во время текущей сессии ViPNet PKI Client TLS Unit указывать сертификат не нужно компонент ViPNet PKI Client TLS Unit запоминает сертификаты, которые были выбраны для сайтов при первом подключении. Если вы выйдете из программы, то кеш сертификатов будет очищен. Если вы хотите очистить кеш сертификатов в рамках текущей сессии ViPNet PKI Client TLS Unit, сделайте это с помощью контекстного меню значка ViPNet PKI Client TLS Unit в области уведомлений (см. «Работа с программой с помощью контекстного меню значка ViPNet PKI Client TLS Unit в области уведомлений» на стр. 22). ViPNet PKI Client TLS Unit. Руководство администратора 21
22 Работа с программой с помощью контекстного меню значка ViPNet PKI Client TLS Unit в области уведомлений Операции в программе ViPNet PKI Client TLS Unit выполняются с помощью контекстного меню значка ViPNet PKI Client TLS Unit в области уведомлений. Чтобы вызвать контекстное меню, щелкните правой кнопкой мыши значок ViPNet PKI Client TLS Unit в области уведомлений. Рисунок 3. Контекстное меню значка ViPNet PKI Client TLS Unit в области уведомлений С помощью этого контекстного меню вы можете выполнить следующие действия: Включить/Выключить компонент ViPNet PKi Client TLS Unit. При этом все сертификаты, которые использовались для установки соединения с веб-ресурсами, будут сохранены в кеше сертификатов. Очистить кеш сертификатов. Соответствия веб-ресурсов и сертификатов, использованных для подключения к ним, будут удалены. Выйти из программы с помощью выбора пункта Выход. При выборе этого действия работа компонента ViPNet PKi Client TLS Unit будет прекращена. Кеш сертификатов будет очищен. ViPNet PKI Client TLS Unit. Руководство администратора 22
Технические требования для КриптоПро CSP
Перед установкой КриптоПро убедитесь, что ваш компьютер отвечает минимальным техническим требованиям:
- Процессор - Intel Core 2 Duo или другой схожий по производительности x86-совместимый процессор с количеством ядер 2 и более.
- Объем оперативной памяти - не менее 1 Гб.
- Свободное место на жестком диске - не менее 100 Мб.
Операционная система Windows - Windows Server 2003 (32-разрядная), Windows Vista (32/64-разрядная), Windows 7 (32/64-разрядная), Windows Server 2008 (32/64-разрядная), Windows Server 2008 R2 (64-разрядная), Windows 8 (32/64-разрядная), Windows Server 2012 (64-разрядная), Windows 8.1 (32/64-разрядная), Windows Server 2012 R2 (64-разрядная), Windows 10 (32/64-разрядная), Windows Server 2016 (64-разрядная).
При использовании более ранних версий Windows, чем Windows 8, на компьютере должен быть установлен накопительный пакет обновления часовых поясов KB2570791.
Для операционной системы должен быть установлен последний пакет обновлений.
Как настроить рабочее место
После установки сертификата квалифицированной ЭЦП на персональном компьютере, потребуется настройка рабочего места. Необходимо проверить установку и работоспособность:
- криптопровайдера;
- физического носителя;
- браузера;
- Астрал плагина;
- плагина Astral Toolbox;
- ЭЦП на любом портале для программного продукта Астрал-ЭТ.
Проверка криптопровайдера
Чтобы проверить установку КриптоПро CSP на компьютере, необходимо зайти в «Панель управления» → «Установка и удаление программ», в других случаях «Программы и компоненты» → при одном нажатии правой кнопкой мыши на иконку программы, можно увидеть версию продукта.
Подписаться на рассылку
Проверка ЭЦП
Необходимо убедиться, что срок действия подписи не истёк. Рассмотрим один из способов: Открываем криптопровайдер КриптоПро CSP → вкладка «Сервис» → «Просмотреть сертификаты в контейнере» → раздел «Обзор» → выбираем ЭЦП, которую хотим проверить и нажимаем «Ок» → после нажатия «Далее» появится окно с информацией о сертификате подписи. Если подпись используется с отчуждённого физического носителя, необходимо проверить устройство на внешние повреждения.
Настройка браузера
Для настройки работы браузера с ЭЦП, использующей КриптоПро, необходимо произвести установку плагина. Для каждого браузера потребуется определённое расширение. Разобраться поможет наша подробная инструкция.
Проверка плагинов
При возникновении проблем с Астрал Плагин требуется произвести его переустановку или произвести настройку межсетевого экрана или интернет-браузеров. Если используются «Астрал Онлайн» или «Астрал.ОФД», плагины Astral Toolbox уже могут быть установлены. Версии данных плагинов не совместимы с продуктом «Астрал Отчёт 5.0». Обязательно требуется установка плагина не ниже версии 2.19.2.
Как добраться
На автомобиле
Возможны разные маршруты. Оптимально заезжать с внешней стороны 3-его транспортного кольца, двигаясь от Савеловской эстакады до начала Петровско-Разумовского проезда и далее, проследовав по нему до пересечения со Старым Петровско-Разумовским проездом. Поверните налево и двигайтесь 300 метров до пересечения с улицей Юнатов. Поверните еще раз налево и затем через 100 метров направо. Перед вами желтое здание, вход расположен в первом подъезде (напротив спортивной площадки). Поднимитесь на второй этаж, следуя указателям.
На общественном транспорте
Сертификаты
Vipnet certification authority 4 | инфраструктура открытых ключей | инфотекс
ИнфоТеКС оставляет за собой право без уведомления вносить изменения в поставляемую продукцию (характеристики, внешний вид, комплектность), не ухудшающие ее потребительских свойств.
Контакты
127083, г. Москва, ул. Мишина, д. 56, стр. 2, эт. 2, пом. IX, ком. 11
Отдел продаж: 8 800 333-4-165
Поддержка 24/7: 8 800 250-0-265Документы
2. Установка сертификата из контейнера
Вы получили контейнер закрытого ключа электронной подписи с тестовыми реквизитами.
После открытия полученного архива, скопируйте содержимое в папку на компьютере, а затем добавьте контейнер(-ы) закрытого ключа электронной подписи в программу криптографии «VipNet CSP» и произведите из него установку сертификата.
Запустите программу «VipNet CSP»
Далее перейдите на вкладку «Контейнеры» и нажмите кнопку ДобавитьПеред Вами откроется окно, нажмите кнопку Обзор, и выберите папку, в которой находится Ваш ключ электронной подписи и нажмите кнопку ОК
Теперь Вам необходимо установить сертификат из контейнера электронной подписи в хранилище «Личные сертификаты». Для этого в появившемся окне нажмите кнопку Да
Теперь в разделе контейнеры прописан путь к Вашему ключу электронной подписи. Это означает, что ключ электронной подписи проинициализирован.
Для продолжения выделите добавленный контейнер и нажмите кнопку Свойства
В открывшемся окне с информацией о контейнере закрытого ключа нажмите кнопку ОткрытьПеред Вами откроется установленный сертификат электронной подписи
Стоимость использования КриптоПро CSP
Каждый новый пользователь получает бесплатный тестовый период пользования программой – 90 дней. Когда этот период истечёт, нужно будет приобретать лицензию. Но иногда она уже включена в сертификат ЭЦП.
Вопросы и ответы по продукту vipnet csp
Причины, по которым криптопровайдер может не видеть контейнер:
Контейнер сгенерирован для работы с другим криптопровайдером;
Файл не является контейнером.
Контейнер ViPNet CSP, как правило, имеет вид rnd-******* и при генерации автоматически сохраняется в папку C:UsersпользовательAppDataLocalInfotecsContainers, а контейнер у КриптоПРО состоит из ряда файлов primary.key, masks.key и header.key, которые лежат в директории ххххх.000 на носителе, который передают клиенту из УЦ.
Про сертификаты: Вопрос о документах при продаже сетевых зарядных устройств, чехлов, аккумуляторов для телефонов | РосТест
Если контейнер находится на токене, и криптопровайдер его не видит, то необходимо проверить актуальность версии драйверов токена и правильность ввода ПИН-кода токена. Также нужно проверить, что устройство включено в соответствующем разделе криптопровайдера.
Выпуск сертификата
Пошаговая инструкция установки ЭЦП в КриптоПро
- Откройте программу КриптоПро CSP.
- Во вкладке Сервис нажмите кнопку Просмотреть сертификат в контейнере.
А если закрытый ключ содержится в виде файлов?
Закрытый ключ может быть в виде шести файлов: header.key, masks.key, masks2.key, name.key, primary.key, primary2.key
И если эти файлы находятся в корневой папке (то есть, записаны непосредственно на жёсткий диск), то КриптоПро CSP их не «увидит». Соответственно, все действия нужно производить только после того, как каждый файл перенесён на флешку. Причём находиться он должен в папке первого уровня.
После выбора контейнера откроется окно Сертификаты в контейнере закрытого ключа. С помощью кнопки Установить начните установку сертификата.
Если автоматическая установка сертификата не удалась, может потребоваться ручная установка. О том, как её осуществить, читайте нашей пошаговой инструкции.
Удалённая настройка рабочего места
Если вы не смогли настроить необходимые программы рабочего стола самостоятельно, у нас существует возможность заказать данную услугу. Наши специалисты произведут качественную настройку рабочего места для работы с ЭЦП удалённо: сэкономят время, установят соответствующее расширение для браузера, произведут настройку плагинов, соблюдая нюансы по их установке.
На этом всё! Всем, кто решил обезопасить себя и свой бизнес, используя электронную подпись взамен обычной, желаем успехов в установке!
Выпускаем квалифицированные сертификаты электронной подписи для любых задач. Изготовим согласно новым требованиям закона «Об электронной подписи» от 06.04.2011 № 63-ФЗ с 1 июля.
Получили аккредитацию согласно новым требованиям и имеем все полномочия по выпуску квалифицированных сертификатов.
Поддержка
Техническая поддержка работает круглосуточно. Обратиться в поддержку вы можете следующими способами:
Программа ViPNet CSP, которая потребуется для создания и проверки электронной подписи и работы с сертификатом.
Реестр квалифицированных сертификатов электронной подписи, выпущенных удостоверяющим центром «ИнфоТеКС».
4. Установка корневого сертификата Удостоверяющего Центра
После скачивания файла корневого сертификата, откройте скачанный файл двойным кликом мыши. В открывшемся окне сертификата нажмите кнопку Установить сертификат
Перед Вами откроется «Мастер импорта сертификатов». Следуйте указаниям Мастера импорта сертификатов. На этапе импорта необходимо указать хранилище сертификатов «Доверенные корневые центры сертификации» и нажать ДалееПри появлении окна «Предупреждение системы безопасности», необходимо нажать кнопку ОК
для установки сертификата в системное хранилище WindowsПосле успешного импорта сертификата нажмите Готово.
Во время тестирования и работы сервиса «1С-ЭДО» в целом, следует учесть, что данный сервис работает с несколькими операторами ЭДО СФ и соответственно несколькими Удостоверяющими Центрами.
В этом случае необходимо сохранить к себе на компьютер сертификат организации через пункт меню «Сохранить в файл» из формы поступившего документа, выгрузить из него корневой сертификат Удостоверяющего центра и установить последний в «Доверенные корневые центры сертификации», как показано выше.
Vipnet csp 4 | инфраструктура открытых ключей, шифрование | инфотекс
Сертификаты ФСБ России
Настоящий сертификат удостоверяет, что средство криптографической зашиты информации (СКЗИ) ViPNet CSP 4.4 (Версия 4.4.2 (исполнения 1, 2, 3, 4, 5, 6) в комплектации согласно формуляру ФРКЕ.00106-07 30 01 ФО соответствует Требованиям к средствам криптографической защиты информации, предназначенным для зашиты информации, не содержащей сведений, составляющих государственную тайну, класса КС1 (для исполнений 1, 4), класса КС2 (для исполнений 2, 5). класса КСЗ (для исполнений 3, 6), Требованиям к средствам электронной подписи, утверждённым приказом ФСБ России от 27 декабря 2021 г. № 796. установленным для класса КС1 (для исполнений 1, 4), класса КС2 (для исполнений 2, 5). класса КСЗ (для исполнений 3, 6) и может использоваться для криптографической зашиты (создание и управление ключевой информацией, шифрование файлов и данных, содержащихся в областях оперативной памяти, вычисление имитовставки для файлов и данных, содержащихся в областях оперативной памяти, вычисление значения хэш-функции для файлов и данных, содержащихся в областях оперативной памяти, зашита TLS-соединений, реализация функций электронной подписи в соответствии с Федеральным законом от 6 апреля 2021 г. № 63-ФЗ «Об электронной подписи»: создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи, создание ключа проверки электронной подписи) информации, не содержащей сведений, составляющих государственную тайну.
Про сертификаты: Юрист рассказал, когда могут оштрафовать за выращивание картофеля - ПРАЙМ, 09.01.2021
5. Установка списка отзывов сертификатов
После скачивания файла списка отзывов сертификата и сохранения его в нужный каталог, откройте его правой кнопкой мыши через меню «Установить список отзыва (CRL)»
После успешного импорта сертификата нажмите Готово.
Проверить корректность выстроенной цепочки сертификатов в системном хранилище Windows Вы можете на вкладке «Путь сертификации». Сертификаты не должны иметь иконок с красными крестами, а в разделе «Состояние сертификата» должен быть статус «Этот сертификат действителен»
Закройте окно криптопровайдера «VipNet CSP», нажав кнопку О К
После получения контейнера ключа и при использовании его «1С» для работы с сервисом «1С-ЭДО», программа криптографической защиты информации может запросить пароль от контейнера закрытого ключаРекомендуемые предложения
- Работа с государственными системами
- Сдача отчётности в электронном виде
- Корпоративный электронный документооборот
- Работа с ОФД и онлайн-кассами
- Участие в торгах по 44-ФЗ и 223-ФЗ
- Участие в аукционах и торгах по банкротству
- Доступ к любым коммерческим торгам
- Участие в любых закупках удалённо
Читайте также: