Файл: Инструкция по настройке эп программный комплекс WebКонсолидация.doc

1Подготовка к работе 2

2Получение закрытого ключа и сертификата открыто ключа ЭП в доверенном УЦ 2

2.1Установка драйверов RuToken для работы с ключевым носителем 2

2.2Установка и настройка КриптоПРО CSP 3

2.3Установка сертификата открытого ключа 7

2.4Установка корневого сертификата 12

3Получение файла с сертификатом ключа ЭП для ПК «Web-консолидация» 14

3.1Средствами Консоли Windows Certmgr.msc («Сертификаты») 14

3.2Средствами Интернет-браузеров (Google Chrome, Internet Exprorer) 17

4Настройка программного комплекса «Web-консолидация» 18

4.1Интерфейс «Сертификаты» 18

4.2Синхронизация сертификатов единых учетных записей 20

4.3Установка КриптоПро Browser Plugin 21

5Применение ЭП к отчетности в ПК «Web-Консолидация» 22

5.1Порядок наложения ЭП 22

1Подготовка к работе

Если Ваша организация (Респондент) осуществляла ранее передачу отчетности в электронном виде с использованием электронной подписи (далее – ЭП) и в системном хранилище сертификатов на компьютере сотрудника уже установлен сертификат ключа ЭП, то раздел 2 «Получение закрытого ключа и сертификата открытого ключа ЭП» данной инструкции можно пропустить.

2Получение закрытого ключа и сертификата открыто ключа ЭП в доверенном УЦ

2.1Установка драйверов RuToken для работы с ключевым носителем

Внимание! Версия драйверов может варьироваться в зависимости от используемой на компьютере версии операционной системы Windows.

Установка драйверов РУТОКЕН производится из установочного файла, предоставленного УЦ или скаченного с официального сайта РУТОКЕН.

Выберите

«Далее», а затем

«Установить», как показано на рисунке Рисунок 1.

Рисунок 1 – Установка драйверов РУТОКЕН

Дождитесь окончания установки драйверов Рутокен и выберите

«Готово», как показано на рисунке 2.

Рисунок 2 – Завершение установки драйверов РУТОКЕН

После установки драйверов у вставленного в usb-разъем компьютера ключевого носителя должна загореться лампочка.

2.2Установка и настройка КриптоПРО CSP

Установка программы КриптоПро CSP производится из установочного файла, предоставленного УЦ или скаченного с официального сайта КриптоПро http:/www.cryptopro.ru (программа платная).

Двойным щелчком ЛКМ нажмите на установочный файл КриптоПро. Выберите

«Далее». Затем ознакомьтесь с лицензионным соглашением и выберите

«Далее», как показано на рисунке 3.

Рисунок 3 – Установка КриптоПро CSP
Необходимо ввести информацию о пользователе и Серийный номер лицензии (лицензионный файл предоставляется вместе с установочным файлом) и выбрать

«Далее», как показано на рисунке 4.

Рисунок 4 – Выбор вида установки КриптоПро CSP

Затем выберите

«Установить». Дождитесь окончания установки КриптоПро CSP и после этого выберите

«Готово», как показано на рисунке 5.

Рисунок 5 – Завершение установки КриптоПро CSP

После установки иконка КриптоПро находится в Панели управления», как показано на рисунке 6. Для этого нажмите кнопку «Пуск» и далее кнопку «Панель управления». Двойным щелчком мыши по данному значку активизируется панель: КриптоПро CSP.

Рисунок 6 – Внешний вид ярлыка КриптоПро на панели управления

Если необходимо ввести лицензию, то выберите «Ввод лицензии» и укажите информацию о пользователе и серийный номер лицензии», как показано на рисунке 7.

Рисунок 7 – Сведения о пользователе и серийный номер лицензии
В связи с тем, что при включенном свойстве кэширования ключей, КриптоПро может осуществлять работу с ключами при вынутом ключевом носителе, во избежание подписания документов злоумышленником, кэширование ключей необходимо отключать. Для этого на закладке «Безопасность» выделенный желтым флажок должен быть отключен, как показано на рисунке 8.

Рисунок 8 – Отключение кэширования в КриптоПро CSP

2.3Установка сертификата открытого ключа

Установка личного сертификата может производиться как с ключевого носителя, так из файла с расширением .CER, который может предоставить УЦ вместе с ключом. Из файла сертификат устанавливается двойным щелчком левой кнопки мыши по файлу с расширением .CER. Если файл с сертификатом отсутствует, то необходимо выполнить следующие действия:

2.3.1На панели КриптоПро CSP перейдите на закладку «Сервис», как показано на рисунке 9 и нажмите кнопку «Просмотреть сертификаты в контейнере... ». В появившемся окне «Сертификаты в контейнере закрытого ключа» использованием кнопки Обзор выбрать ключевой контейнер:

Рисунок 9 – Просмотр сертификатов в контейнере закрытого ключа

2.3.2В появившемся окне «КриптоПро CSP» отобразится имя ключевого контейнера. После нажатия «OK» Система произведёт попытку считывания личного сертификата из контейнера», как показано на рисунке 10:

Рисунок 10 – Отображение имени ключевого контейнера

Если при создании ключевого контейнера в УЦ был задан дополнительный пин-код

, то на данном этапе при считывании личного сертификата из контейнера система потребует ввести пин-код. После введения пин-кода нажимаем «OK» и кнопку

«Далее» в окне «Сертификаты в контейнере закрытого ключа».

2.3.3В появившемся окне выбираем нужный сертификат (в том случае, если он в контейнере не один), видим его данные в т.ч. и серийный номер. Далее нажимаем на кнопку «Свойства».

Появляется следующее окно «Сертификат», в котором нажимаем кнопку «Установить сертификат...», как показано на рисунке 11:

Рисунок 11 – Установка сертификата

2.3.4Запускается Мастер импорта сертификатов, в раскрывшемся окне которого, выбираем «Поместить все сертификаты в следующее хранилище», кнопкой «Обзор» необходимо указать, в какое хранилище поместить сертификат, как показано на рисунке 12. Личный сертификат должен быть обязательно помещен в «Личное»:

Рисунок 12 – Добавление сертификата в хранилище

После нажатия кнопки

«Далее» Мастер импорта сертификатов завершает свою работу. Нажатием кнопки

«Готово» производится установка личного сертификата, как показано на рисунке13.

Рисунок 13 – Результат выполнения импорта

2.3.5Внимание! При автоматической установке сертификата в хранилище сертификатов "Личные" на ОС WinXp, ОС Windows 7 и выше, CryptoPro CSP 3.6, RuToken могут возникнуть проблемы с автоматическим связыванием закрытого и открытого ключей. Для устранения проблем на ОС Windows XP требуется произвести следующие действия:

Нажмите кнопку «Пуск», выберите пункт «Выполнить», введите команду «regedit» и нажмите кнопку «ОК».

Откроется окно «Редактор реестра».
В левой части окна «Редактор реестра» открыть следующий раздел:

«HKEY_LOCAL_MACHINE»\«SOFTWARE»\«Microsoft»\«WindowsNT»\«CurrentVersion»\
«Winlogon»\«Notify»\«ScCertProp».

После этого в правой части окна найти «Enabled».
Правой кнопкой мыши на «Enabled» и выбрать «Изменить».
В открывшемся окне «Значение» поставить «0».
Нажать «ОК».
Закрыть все окна.

Для устранения проблем на ОС Window 7 и выше необходимо отключить службу «Распространение сертификатов» для исключения ошибки неверного автоматического связывания закрытого и открытого ключей.

Для этого следует произвести следующие действия:

Нажмите кнопку «Пуск» и далее кнопку «Панель управления»;
Выберите элемент управления «Администрирование» и в открывшемся окне кликните двойным щелчком мыши по иконке «Службы»;
В открывшемся окне «Службы» необходимо найти в списке службу «Распространение сертификатов» и двойным щелчком мыши активизируйте свойства данной службы;
На закладке «Общие» выберите тип запуска «Отключена» и нажмите кнопку «Применить», а затем «ОК» , как показано на рисунке 14.

Рисунок 14 – Отключение службы «Распространение сертификатов»
Изменения вступают в силу после перезагрузки ОС.

После выполненных настроек необходимо переустановить сертификаты.

2.4Установка корневого сертификата

Корневой сертификат устанавливается двойным щелчком ЛКМ по файлу с расширением .CER, который должен предоставить УЦ вместе с ключом и личным сертификатом, как показано на рисунке Рисунок 15.