Установка ViPNet CSP 3

Установка программы ViPNet CSP: 4

Регистрация ViPNet CSP 6

Установка контейнера ключей 10

Установка корневого сертификата 13

Установка списка отозванных сертификатов 13

Запуск программы АЦК-Финансы 14

Настройка браузера 15

Установка компонента FFSinger в Mozilla FireFox 15

Установка компонента bft_signer в Google Chrome 15

Контакты 17

Установка ViPNet CSP

Заходите на сайт http :// infotecs . ru и выбираете пункт «СКЗИ «Криптопровайдер ViPNet CSP»:

В следующем окне выбираете дистрибутив, подходящий для Вашей ОС (ViPNet CSP 3.2 windows x64 rus или ViPNet CSP windows x32 rus):

В следующем окне заполняете анкету и нажимаете кнопку «Отправить», откроется окно:
Записываете серийный номер программы (сохраняете в файл) и, пройдя по ссылке, скачиваете программу.

Установка программы ViPNet CSP:

Запускаете Setup.exe, принимаете лицензионное соглашение:

В следующем окне нажимаете кнопку «Установить сейчас»:

В следующем окне нажимаете кнопку «Закрыть» и перезагружаете компьютер:

Регистрация ViPNet CSP

Зарегистрировать программу можно по телефону 8 800 250 0 260 (по России звонок бесплатный, время работы с 9.00 по 18.00 Москвы), продиктовав серийный номер программы и код компьютера, либо по электронной почте: для этого запускаем ПУСК \ Все программы \ ViPNet CSP \ Настройка Криптопровайдера ViPNet CSP.

Выбираете “Зарегистрировать ViPNet CSP” :

Необходимо указать серийный номер, который Вы записали при загрузке программы с сайта:

Полученный файл необходимо отправить на адрес: [email protected] или soft @ infotecs . ru

Обработка писем осуществляется с 9.00 до 18.00 московского времени. Получив ответ, откройте «Регистрация ViPNet CSP» и выполните регистрацию программы:

В следующем окне выберите «Обычная регистрация» и скопируйте код регистрации из письма.

Установка контейнера ключей

1. 
   Файл вида sgn-xxxx-xxxx-xxxx-xxxx обязательно должен находиться на [флешка]\ Infotecs \ Containers

Если Ваш файл sgn-xxxx-xxxx-xxxx-xxxx находится в другой папке, обязательно переместите в [флешка]\ Infotecs \ Containers

!!! Рекомендуется копию файла хранить на диске (дискете) в сейфе.


Указываете файл [ФИО].cer и запускается «Мастер установки сертификатов». Нажимаете «Далее»:

В следующем окне ставите галочки «Установить сертификаты издателей» и «Установить СОС» и нажимаете кнопку «Далее»:

Отмечаете «Указать контейнер с закрытым ключом» и нажимаете кнопку «Далее»:

Откроется окно «ViPNet CSP – инициализация контейнера ключа», нажимаете кнопку «Обзор» и указываете путь к контейнеру ключей [флешка]\Infotecs\Containers, нажимате «ОК»

В следующем окне необходимо подтвердить установку сертификата (нажать «Да»):

Установка завершена, нажимаем «Готово»:

Установка корневого сертификата

На флешке выбираете файл «Администратор МФ КК.cer» \ ПКМ (нажать правую кнопку мыши) \ Установить сертификат

Установка списка отозванных сертификатов

На флешке выбираете файл «02E2_rem.crl» \ ПКМ \ Установить список отзыва (CRL)

В окне «Мастер импорта сертификатов» нажмите кнопку «Далее», «Далее», «Готово».

Запуск программы АЦК-Финансы

В адресной строке браузера (разработчики рекомендуют использовать google chrome)

вводите: https://azk.krasfin.ru

Логин и пароль Вы должны были получить в отделе методологии и сопровождения АСУ БП (тел. 221-11-26).

Настройка браузера

Для работы в Web-АЦК разработчики рекомендуют использовать браузеры Mozilla FireFox (версии 16 и выше) и Google Chrome (версии 22 и выше). Настройте любой из предложенных браузеров:

Установка компонента FFSinger в Mozilla FireFox

Открываем FireFox, меню Файл \ Открыть файл… выбираем из папки «Пакет установки» файл bft_ffsigner_cades-1.0.1.6.xpi, в появившемся окне нажимаем кнопку «Установить сейчас», для завершения установки программа попросит перезапустить FireFox, перезапускаете и можно работать!

Установка компонента bft_signer в Google Chrome

Создаем Заявку и доводим ее до статуса "Готов к исполнению", нажимаем на нее правой кнопкой мыши и выбираем "Подписать", после чего появится сообщение (см. Рис 1)

В нижнем левом углу в строке "Загрузки" появится информация о скаченном модуле "bft_chromesigner...." - нажимаем на него и выбираем "показать в папке". Открывшуюся папку не закрываем. Далее в google chrome жмем "настройки-инструменты-расширения" (см. Рис 2). Перетаскиваем скаченный файл "bft_chromesigner...." из открывшегося окна в расширения. (см. Рис 3) и выбираем "Добавить" (см. Рис 4) . После чего обновляем текущую страницу и пробуем подписать.

Контакты

По вопросам установки программы ViPNet CSP, ее настройки, подписания обращайтесь 211 90 17, [email protected] – Кобелева Наталья Анатольевна

И другие), что ключ доступа к порталу госуслуг нельзя использовать, кроме как для осуществления этого самого доступа. Сегодня мы развенчаем этот миф и начнём использовать его по прямому назначению - для осуществления электронной подписи.

Предварительно хочу извиниться перед всеми юниксоидами - будем работать во враждебной среде. Есть возможность работать в линуксах, однако задача становится не столь тривиальной и выходит за рамки данной статьи.

Итак, перед нами Microsoft Windows 7 HB. В стоковой комплектации он, во-первых, ничего не знает про алгоритмы российской криптографии, а во-вторых, про то, как работать с ростелекомовским eToken. Именно этот функционал обеспечивается браузерным плагином портала госуслуг. Но поскольку это вещь-в-себе, нам придётся использовать общедоступные методы.

Когда вы вставляете eToken в USB-порт, Windows пытается отыскать драйвер для неизвестного устройства. Он его не находит и ругается. Чтобы этого не происходило, можно установить драйвера от производителя: http://www.aladdin-rd.ru/support/downloads/26037/ . Делать это не обязательно. Почему, будет написано ниже.

Работа с сертификатом подписи будет вестись через Microsoft Crypto API, то есть для этого необходимо установить сертификат с eToken в хранилище Windows. Это может сделать практически любой криптопровайдер отечественной криптографии. Поскольку мы не желаем тратить деньги (чуть не написал «лишние»), то установим бесплатный криптопровайдер ViPNet CSP от компании «Инфотекc»: http://infotecs.ru/downloads/product_full.php?id_product=2096 (если коллеги знают другой бесплатный - комментируйте). Единственное неудобство состоит в необходимости зарегистрировать ваш экземпляр - формальное выполнение требования российского законодательства о поэкземплярном учёте криптографических средств.

Криптопровайдер ViPNet CSP умеет самостоятельно обращаться к Aladdin eToken ГОСТ, поэтому установка драйверов для eToken не требуется. Просто Windows будет каждый раз при подключении eToken ругаться на неизвестное устройство.

Предположим, CSP успешно установлен. После запуска получаем следующее окно:

Подключаем eToken, кликаем на «Устройства» (eToken начнёт мигать с десяток секунд, ждите – ничего не зависло), в поле «Подключенные устройства» кликаем на eToken GOST. В поле «Контейнеры ключей на устройстве» наблюдаем ваш сертификат (в моём случае 31 – это некий серийный номер):

Выбираем сертификат, нажимаем «Просмотреть» и попадаем в следующее окно:

Наблюдаем предупреждение о невозможности проверить сертификат. Произошло это потому, что Windows не знает сертификат издателя вашего сертификата. Нажимаем «Состав», выбираем поле «Доступ к информации о центрах сертификации» и смотрим:

Доступ к сведениям центра сертификации
Метод доступа=Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя:
URL=

То есть ваш сертификат выпущен удостоверяющим центром с сертификатом http://certenroll.ca.rt.ru/vuc_ca_rtk.crt . Зайдём по адресу http://certenroll.ca.rt.ru/:

http://certenroll.ca.rt.ru/root_ca_rtk.crt - корневой сертификат Ростелекома, которым подписан корневой сертификат удостоверяющего центра http://certenroll.ca.rt.ru/vuc_ca_rtk.crt . У каждого из этих двух корневых сертификатов есть свои списки отзыва: http://certenroll.ca.rt.ru/root_ca_rtk.crl и http://certenroll.ca.rt.ru/vuc_ca_rtk.crl . Скачиваем все 4 файла. Открываем Проводник и устанавливаем 2 сертификата + 2 списка отзыва к ним: сертификаты кликаем дважды и выбираем «Установить сертификат…», выбираем хранилище автоматически, либо «Доверенные корневые центры сертификации»; списки отзыва устанавливаем по клику правой кнопкой с выбором «Установить список отзыва (CRL)», выбираем хранилище автоматически.
Теперь ваш сертификат будет выглядеть корректно:

Все сертификаты можно посмотреть в Менеджере сертификатов, выполнив в коммандной строке certmgr.

Необходимо убедиться, что установленные сертификаты не являются поддельными. Им можно сверить с реестром подсистемы удостоверяющих центров Министерства связи по ссылке http://reestr-pki.ru/reestr_uc.html . В поиске вводим "Ростелеком" и смотрим сертификаты УЦ проекта "Электронное правительство" ОАО "Ростелеком". Сертификат по ссылке http://reestr-pki.ru/cert.php?id=710 соответствует сертификату УЛ УЦ ЭП РТК в хранилище сертификатов, а сертификат http://reestr-pki.ru/cert.php?id=711 - серификату УЦ ЭП РТК.

Теперь необходимо настроить прикладное ПО на примере Microsoft Outlook 2010 (также можно использовать подпись в любой программе, которая использует Microsoft Crypto API, например, The Bat! или Microsoft Word).
Ваш сертификат выпущен на почтовый ящик, указанный при регистрации на портале Госуслуг. Смотрите в деталях сертификата в поле «Субъект» позицию «E=мыло@домен.tld». Outlook не даст подписывать письма при несовпадении имени ящика с именем ящика в сертификате.
После настройки почтового ящика в Outlook подключаем eToken и идём в Файл – Параметры – Центр управления безопасностью – Параметры центра управления безопасностью – Защита электронной почты – Параметры… Задаём имя конфигурации и выбираем сертификат подписи и сертификат шифрования. Поиск учётных данных происходит с десяток секунд, в процессе мигает лампочка на eToken. После подобных экспериментов у меня сертификатов много, выбираю сертификат УЦ ЭП РТК:

ОК. Составляем письмо, выбираем вкладку «Параметры» и жмём «Подписать»:

«Отправить», вводим ПИН-код от eToken. Во входящих письмах наблюдаем письмо с электронной подписью (обведено красным):

Правый значок кликабельный, можно посмотреть разнообразную информацию о подписи.
Для того, чтобы ваш адресат сумел проверить подпись, у него также должен быть установлен криптопровайдер отечественной криптографии и 2 сертификата со списками отзыва, которые мы устанавливали ранее. Прошу заметить, что список отзыва удостоверяющего центра обновляется ежедневно.
Похожим образом подписываются документы Microsoft Office.

В ближайшем будущем будет готова статья, как использовать Ростелекомовский и не только eToken по своему усмотрению, а не только так, как хочется Microsoft Crypto API.

__________________________________

5 мая 2012 г., Лабазников Н.В., Начальник отдела сетевых технологий и информационной безопасности ООО"УЦИ"

Все права на статью принадлежат ООО "УЦИ". Разрешается копирование статьи без уведомления правообладателя. При копировании необходимо указывать ссылку на источник.

Вам нужна ЭЦП? Хотите узнать, как создать электронную подпись для госуслуг? Где и как ее получить, сэкономив время на поиск нужной информации? Ознакомьтесь с простым и понятным описанием, в котором расскажем, как решить эти задачи, избежав ошибок.

Примечание: Бытует мнение, что для доступа к личному кабинету на портале госуслуг, требуется ключ (ЭЦП). Это не совсем так. Атрибут (флешка) необходим юридическим лицам, т. е. для ИП, ООО и других коммерческих организаций. Физлицам достаточно пройти авторизацию. Стандартная регистрация (получение кода активации по E-mail) расширяет доступ к получению услуг и создает простую электронную подпись.

Расшифровка сокращений в тексте:

• ЭЦП (ЭП) – Электронная Цифровая Подпись;
• УЦ – Удостоверяющий Центр;
• НЭП – Неквалифицированная Электронная Подпись;
• КЭП – Квалифицированная Электронная Подпись;
• УЭК – Универсальная Электронная Карта;
• СНИЛС – пенсионное страховое свидетельство (зеленая пластиковая карта);
• ФНС – Федеральная Налоговая Служба.

Виды электронной подписи

Существует три вида ЭП. Самая обычная, которой мы часто пользуемся, не имеет тех степеней защиты информации, как две другие – Усиленные. Они различаются в статусе и область их применения неодинакова. Разберемся в их отличиях:

1. Простая ЭП предполагает использование логина и пароля. При доступе к услугам, для подтверждения операции, может запрашиваться одноразовый код, отправляемый через CMS-сообщение либо почту. С подобными видами идентификации приходится сталкиваться часто. Для этого не надо обращаться в специализированные центры.
2. Усиленная неквалифицированная подпись – этот атрибут не только идентифицирует отправителя, но и фиксирует изменения подписанного документа. Получают УНП в удостоверяющем центре. Область применения НЭП ограничена. Государственные и муниципальные документы, содержащие тайну, подписывать ею нельзя.
3. Усиленная квалифицированная ЭП имеет самую высокую степень защиты на законодательном уровне. Электронные документы приравниваются к бумажным со всеми атрибутами визирования, имеют такую же юридическую силу. В сертификате, который выдается вместе с ключом, содержится информация по его проверке. Чтобы проводить юридически-значимые операции, необходимо использование этого ключа (подписи).

Для более простого их отличия между собой проведем аналогию с понятными бумажными атрибутами идентификации личности:

1. простая ЭП равносильна бейдж , если ПК (телефоном) воспользовались другие, за последствия отвечаете сами;
2. неквалифицированная ЭП – это как пропуск в организации, где между сторонами существует элемент доверия;
3. квалифицированная ЭП – паспорт , дает право пользоваться всеми услугами, является самым значимым элементом идентификации личности при юридических сделках.

Примечание: Какой вид подписи вам необходим, решите сами, но квалифицированная ЭП охватывает все услуги, предоставляемые на Едином портале, которых чуть меньше тысячи. Поэтому далее речь пойдет именно о ее создании и получении.

Где получают электронную подпись?

Для доступа ко всем услугам портала необходимо иметь усиленную квалифицированную подпись. Сделать это можно до регистрации либо после. Второй вариант предпочтительнее, т. к. вы убедитесь, что ЭЦП для госуслуг действительно необходима.

Что надо сделать на сайте?

1. Получить данные об Аккредитованных Удостоверяющих Центрах.
2. Выбрать доступный для вас.
3. Навести справки о предоставляемом уровне сервиса и ценах за обслуживание.
4. Отправить заявку.

Примечание: В некоторых УЦ есть возможность пройти обучение по использованию ЭП, по проведению торгов, работе с различными расширениями документов и т. п.

На портале госуслуг можно подать заявку на получение ЭП в том центре, который выберите. Есть возможность сначала обратиться в УЦ, а потом регистрироваться с применением имеющейся электронной подписи (для юрлиц – это обязательное условие).

Примечание: Независимо от выбранного варианта – получать квалифицированную электронную подпись надо в Удостоверяющем Центре. В зависимости от степени секретности юридически-значимых сделок выбирается вид ЭЦП.

Как создать заявку на получение ЭЦП для госуслуг?

Сразу оговорюсь, процесс выдачи ключей ЭП как юридическим, так и физическим лицам постоянно претерпевает изменения. Например, широко рекламируемый УЦ Ростелеком не работает по техническим причинам.

Проект бесплатного получения ключа с помощью УЭК, приостановлен. Возможно, к моменту выхода статьи положение изменится в лучшую сторону. Возникает вопрос: как создать электронную подпись для госуслуг сейчас?

Программы, необходимые для работы ЭП

Чтобы атрибуты ЭП работали, надо установить несколько программ. Сделать это можно самостоятельно. Вам понадобится криптопровайдер Vipnet CSP и одна из двух программ для проверки подписи: КриптоАРМ или Vipnet CryptoFile .

КриптоПро ЭЦП Browser plug-in

Если ЭЦП не работает в некоторых программах, например, Офисе или Банкинг-системах, установите КриптоПро ЭЦП Browser plug — in . возможности использования и проверки подписи расширятся. Или… Для сайта госуслуг скачайте плагин, который автоматически определяется на странице: ds-plugin.gosuslugi.ru/plugin/upload/Index.spr

Примечание: Действие ключа рассчитано на 13 месяцев, поэтому не пропустите момент обновления данных. Гарантия на флешку дается на год – ее тоже лучше заменить. Как это сделать в личном кабинете самостоятельно, вам расскажут в УЦ.

Как получить электронную подпись для госуслуг бесплатно?

Квалифицированную электронную подпись, которая предусматривает поход в УЦ, приобрести бесплатно невозможно. Это по большей части касается юридических лиц. Физические лица могут получить более широкие полномочия, зарегистрировавшись на сайте госуслуг с помощью СНИЛС.

Чтобы разобраться в необходимости той или иной учетной записи, изучите информацию на странице gosuslugi.ru/help/faq#q .

Примечание: На вопрос, как получить электронную подпись для госуслуг бесплатно, отвечаем: к сожалению, никак. Расширить свои полномочия можно бесплатно, но за эцп для госуслуг в виде флешки — электронного токена, надо платить. Цена зависит от функциональности ключа и расценок УЦ.

Проверка ЭЦП для госуслуг

Чтобы убедиться в работоспособности ЭП, которую вы приобрели в УЦ, перейдите на страницу gosuslugi.ru/pgu/eds . Проверьте сертификат и работу с файлами. Это не вызовет затруднений – там все просто. В результате – получите данные ЭП и сообщение: Подлинность документа подтверждена .

Подойдет ли ЭП для других ресурсов?

К сожалению, ключ электронной подписи для госуслуг не будет действителен, например, для портала ФНС. Для налоговиков нужен иной вид (не-) квалифицированной подписи. Она должна содержать данные ИНН, а иногда и прописанные полномочия юрлица. Поэтому для различных нужд надо приобретать отдельные ключи. Это неудобно, но пока универсальный вид подписи не сделали.

ИНСТРУКЦИЯ

установке VipNet C SP 4.2

ВНИ М АНИЕ!!!

А. Перед началом установки VipNet CSP закройте все запущенные приложения.

Б. Убедитесь, что вы обладаете достаточными правами для установки ПО и записи информации в реестр (рекомендуется выполнять установку и настройку с правами локального администратора , пароль локального администратора должен быть непустой) .

В. В ыполняйте установку и настройку VipNet CSP локально на компьютере , а не через клиента удаленного доступа.

Г. Без регистрации VipNet CSP будет функционировать в течение 14 дней и не сможет обеспечить юридической значимости ЭЦП. Поэтому данное СКЗИ необходимо зарегистрировать.

Установка VipNet CSP

1. Для получения ViPNet CSP необходимо перейти на официальный сайт разработчика по адресу http://infotecs. ru/downloads/product_full. php? id_product=2096 и выбрать дистрибутив ViPNet CSP соответствующий Вашей операционной системе. (Рис.1)

2. Пройдите установленную процедуру регистрации, согласившись с условиями лицензионного соглашения (EULA) и заполнив обязательные поля. Нажмите кнопку «Отправить». (Рис.2)

3. Перейдите по полученной ссылке для скачивания продукта и сохраните указанный серийный номер. Так же серийный номер можно будет найти в письме, которое вы получите на адрес, указанный в поле «e-mail». Дождитесь окончания скачивания дистрибутива и запустите установку ViPNet CSP файлом Setup . exe из папки архива ViPNet CSP \ Soft \ x 32 (или ViPNet CSP \ Soft \ x 64) .

4. В появившемся окне необходимо согласиться с Лицензионным соглашением и нажать кнопку «Продолжить» (рис.3).

https://pandia.ru/text/80/167/images/image004_71.jpg" alt="C:\Users\sergeyg\Desktop\2016-04-07_142021.png" width="387" height="206">

6. На финише работы установщика появится окно с информацией об успешной установке VipNet CSP. Необходимо нажать «Закрыть » и согласиться с запросом перезагрузку компьютера (рис.5)

https://pandia.ru/text/80/167/images/image006_56.jpg" alt="C:\Users\sergeyg\Desktop\2016-04-07_142943.png" width="428" height="260">

8. В следующем окне выберите «Запрос на регистрацию (получить код регистрации » и нажмите кнопку « Далее» (рис.7).

9. В окне выбора способа запроса на регистрацию выбираем «Через интернет » и жмем «Далее » (рис.8).

10. Далее необходимо указать серийный номер, если он отсутствует в поле «Серийный номер » и «Электронную почту». Он был записан нами при загрузке программы с сайта (см. пункт 3 настоящей инструкции) (рис.9).

https://pandia.ru/text/80/167/images/image010_38.jpg" width="410 height=278" height="278">

Настройка VipNet CSP для работы с ключевыми носителями eToken

12. Щелкните значок (ярлык) ViPNet CSP на Рабочем столе

13. Откроется окно « ViPNet CSP » на вкладке Контейнеры ключей .

14. В выпадающем списке выберите пункт с записью контейнера должностного лица на устройстве и нажмите на кнопку Свойства . Откроется окно «Свойства контейнера ключей...».

15. Нажмите на кнопку Открыть . Откроется окно «Сертификат» .

16. В открывшемся окне нажмите кнопку «Установить сертификат» (рис.13).

17.
Запустится Мастер установки сертификатов (рис. 14). Нажмите «Далее».

18.
На следующем шаге поставьте галочки «Установить сертификаты издателей » и «Установить СОС » (рис.15)

19.
В следующем окне отметьте пункт «Указать контейнер с закрытым ключом » и нажмите «Далее » (рис.16)

20.
В появившемся окне отметьте пункт «Выберите устройство», введите ПИН-код устройства и нажмите ОК. Так же в этом окне Вы можете сохранить ПИН-код, если отметите пункт «Сохранить Пин-код » (рис.17).

сертификата. Необходимо нажать «Да », а затем завершить работу мастера нажав кнопку «Готово » (рис. 18 и рис.19).

Рис.18

22.На этом установка завершена. Мы установили и зарегистрировали VipNet CSP, а так же настроили на работу с ключевыми носителями eToken.