ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 04.12.2023
Просмотров: 21
Скачиваний: 1
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Настройка криптопровайдера КриптоПро CSP
Для работы с функциональностью подписания ЭП результата предоставления услуги и отказов в приеме документов/предоставлении услуги, в АРМ ПГС 2.0. необходимо установить и настроить криптопровайдер КриптоПро, Cades плагин для web-браузера и сертификат ЭП.
Перед началом установки, необходимо подготовить контейнер с закрытыми ключами сертификата сотрудника. Для этого необходимо поместить папку с закрытыми ключами сотрудника в корень флеш-карты. На флеш карте могут находиться и другие файлы. Обязательным условием является расположение папки с закрытыми ключами сотрудника непосредственно в корне флещ- карты. Наименование папки, как правило, содержит набор разнообразных букв, цифр и значение
.000 в конце (пример ge63e9ad.000).
Установка КриптоПро CSP
Установка криптопровайдера КриптоПро CSP версии 4.0. и выше происходит в соответствии с инструкцией
(ссылка: https://www.cryptopro.ru/sites/default/files/docs/instruction_manual_csp_r3.pdf)
Переходим по ссылке https://www.cryptopro.ru/products/cades/plugin
. На открывшейся странице нажимаем кнопку «Скачать КриптоПро CSP», заполняем открывшуюся форму и нажимаем кнопку
«Загрузить для Windows», см. рисунок 1.
Рисунок 1. Установка Криптопровайдера
Запускаем установочный файл. В ходе инсталляции оставляем все параметры, предложенные мастером установки. Проходим установку, нажимая «Далее» на каждом шаге. По окончанию установки может потребоваться перезагрузка системы/браузера.
Установка Сades browser plug-in
Для работы рекомендуется использовать web-браузер Google Chrome версии 85 и выше;
После установки КриптоПро CSP необходимо установить Cades плагин для web-браузера с портала https://www.cryptopro.ru/products/cades/plugin, в соответствии с инструкцией по установке http://docs.cryptopro.ru/plugin/plugin-installation-windows
, см. рисунок 2.
Рисунок 2. Установка Cades плагин для web-браузера.
Запускаем установочный файл и производим установку. После окончания установки необходимо произвести перезапуск браузера. После перезапуска браузера необходимо перейти в настройки расширений в браузере и активировать установленный плагин. На примере браузера
Google Chrome производятся следующие действия: В правом верхнем углу окна браузера нажимается кнопка «Расширения» (кнопка в виде пазла), далее нажимается кнопка «Управление расширениями».
Рисунок 3. Активация расширения.
Откроется вкладка с установленными расширениями. После нахождение в списке установленных расширений плагина необходимо активировать его, переведя рычаг вправо.
Рисунок 3.1. Активация расширения.
Настройка КриптоПро и установка сертификата
1. Установка сертификата (.cer)
Переходим в меню «Пуск» и находим папку «КРИПТО-ПРО». Запускаем в папке приложение
«Инструменты КриптоПро». Переходим в раздел «Сертификаты» и нажимаем кнопку «Установить сертификат», в открывшемся окне выбора файла, указываем файл с сертификатом сотрудника и нажимаем кнопку «Открыть».
Рисунок 4. Установка сертификата
Если установка сертификата прошла успешно, он появится в списке установленных сертификатов, а под кнопкой «Установить сертификат» появится сообщение: «Установка завершена, сертификаты распределены по хранилищам», см. рис 4.1.
Рисунок 4.1 Установка сертификата
2. Установка контейнера приватных ключей
Переходим в меню «Пуск» и находим папку «КРИПТО-ПРО», Запускаем в папке приложение
«КриптоПро CSP».
В открывшемся окне программы переходим на вкладку «Сервис» и нажимаем кнопку «Просмотреть сертификаты в контейнере.
Рисунок 5. Установка контейнера приватных ключей
В открывшемся окне нажимаем кнопку «Обзор» и выбираем контейнер с закрытыми ключами (в столбце «Считыватель» указано значение «Диск D» (буква диска может быть другой). Если такой контейнер отсутствует, необходимо проверить правильность размещения и наименования папки с закрытыми ключами сотрудника на флеш-карте.
Рисунок 5.1. Установка контейнера приватных ключей
В следующем открывшемся окне отображена информация о сертификате сотрудника. При нажатии на кнопку «Установить» будет получено уведомление о том, что сертификат успешно установлен в личное хранилище. Нажимаем кнопку «Ок».
Рисунок 5.2. Установка контейнера приватных ключей
Далее нажимаем кнопку «Готово», возвращаемся в основное окно КриптоПро CSP и нажимаем кнопку «Ок»
Рисунок 5.3. Установка контейнера приватных ключей
На этом установка всех необходимых компонентов, а также сертификата, завершена.
Проверка работоспособности сервиса подписания
Переходим по ссылке https://www.cryptopro.ru/products/cades/plugin
. На открывшейся странице нажимаем кнопку «Проверить работу плагина».
Рисунок 6. Проверка работы плагина
Вы будете перенаправлены на страницу проверки плагина. В окне «Подтверждение доступа» необходимо нажать кнопку «Да».
Рисунок 6.1. Проверка работы плагина
На странице проверки работоспособности плагина, отобразится информация об успешной загрузке плагина, его версии и доступных сертификатах. Выбираем сертификат сотрудника, используемый для подписания документов в ПГС 2.0. На странице отобразится информация о сертификате (Внимание! Если сертификат был установлен корректно, то в таблице с информацией о сертификате, не должно быть замечаний, выделенных красным цветом).
Рисунок 6.2. Проверка работы плагина
После ввода произвольного текста в поле «Данные для подписи» необходимо нажать кнопку
«Подписать». Откроется окно, где необходимо ввести пароль для сертификата.
Рисунок 7. Корректно сформированная ЭП