Инструкция по подготовке компьютера к работе с закрытой частью портала www. ***** (далее ООС)
Инструкция по подготовке компьютера к работе с закрытой частью портала www. ***** (далее ООС).
Обратите внимание, что установка программ и некоторые настройки должны производиться под учетной записью администратора Windows, а все сертификаты должны устанавливаться под учетной записью пользователя. Для удобства рекомендуем использовать возможность запуска программ от имени другого пользователя, щелкнув файл правой кнопкой мыши и выбрав команду «Запуск от имени».
Для работы в закрытой части ООС необходимо наличие установленного Интернет-браузера Internet Explorer 7.0 (и выше), ПО CryptoPro CSP и компонент формирования подписи (Ланит. Компонент формирования подписи).
Так же обращаем внимание, если используется операционная система MS Windows XP необходимо наличие service pack 3 (http://www. microsoft. com/downloads/ru-ru/details. aspx? FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4), если же используется операционная система MS Windows Vista, то возможно использовать только ПО CryptoPro CSP 3.6 (и выше).
Выполним следующие действия:
· установить корневые сертификаты;
· включить протокол шифрования TLS 1.0;
· добавить сайт в список доверенных узлов;
· выполнить настройку уровня безопасности для доверенных узлов (включить действия связанные с ActiveX);
· установить ПО CryptoProCSP;
· обновить/установить библиотеку capicom. dll;
· установить компонент формирования подписи (sign. cab);
· настроить считыватели в CryptoProCSP;
· установить сертификат ЭЦП в CryptoProCSP;
· выполнить настройку вида печатных форм
Установка корневых сертификатов
Для подтверждения подлинности электронных цифровых подписей документов (далее — ЭЦП) на сайте следует установить сертификат удостоверяющего центра и серверный сертификат. Для этого в сведениях сертификата (Рис. 1) нажмите кнопку «Установить сертификат» (сертификатом является файл с расширением *.cer, данный файл выдается удостоверяющим центром). Операцию надо повторить отдельно для сертификата удостоверяющего центра и отдельно для серверного сертификата.
Сертификаты можно скачать на портале по ссылкам:
http://*****/wps/wcm/connect/aad2bdd9c2d27b08fc4/%D0%A1%D0%B5%D1%80%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%82+%D0%A4%D0%9A. cer? MOD=AJPERES&CACHEID=aad2bdd9c2d27b08fc4
http://*****/wps/wcm/connect/8dd09b0045517e5994319c2d27b08fc4/%D0%A1%D0%B5%D1%80%D0%B2%D0%B5%D1%80%D0%BD%D1%8B%D0%B9+%D1%81%D0%B5%D1%80%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%82+*****. cer? MOD=AJPERES&CACHEID=8dd09b0045517e5994319c2d27b08fc4
Рис. 1 Сведения сертификата
Нажмите правой кнопкой мыши на файл сертификата, в меню выберите команду «Открыть». В открывшемся окне установки нажмите «Установить сертификат», затем «Далее», выберите пункт «Поместить все сертификаты в следующее хранилище» и нажмите кнопку «Обзор» (Рис. 2).
Рис. 2 Выбор хранилища сертификата
В открывшемся списке хранилищ (Рис. 3) выберите хранилище «Доверенные корневые центры сертификации» и нажмите «ОК». В окне установки нажмите кнопку «Далее» и затем кнопку «Готово» для завершения установки.
Рис. 3 Список хранилищ
Включение протокола шифрования TLS 1.0
В Интернет-браузере должен быть включен протокол шифрования TLS 1.0. Для включения протокола выберите в меню браузера пункт «Инструменты» (Tools), подпункт «Свойства обозревателя» (Internet options) и в открывшемся окне выберите закладку «Дополнительно» (Advanced) (Рис. 4). В открывшемся окне установите галку напротив пункта «TLS 1.0» (Use TLS 1.0)
Рис. 4 Настройка протокола шифрования TLS 1.0 в русской и английской версиях браузера
Добавление сайта в список доверенных узлов и настройка уровня безопасности для доверенных узлов
Для добавления сайта в список доверенных узлов в Интернет-браузере в окне «Свойства обозревателя» (Internet Options) выберите закладку «Безопасность» (Security). На экране отобразится окно настройки безопасности (Рис. 5).
Рис. 5 Настройка безопасности в русской и английской версиях браузера
Выберите зону «Надежные узлы» (Trusted sites) и нажмите кнопку «Узлы» (Sites). В открывшемся списке (Рис. 6) введите адрес сайта в текстовое поле и нажмите кнопку «Добавить» (Add). Процедуру необходимо проделать дважды, для адреса http://www. *****/ и для адреса https://www. *****/ (обратите внимание: до добавления адресов в доверенные узлы необходимо снять галочку с пункта «Для всех узлов этой зоны требуется ….»). В поле «Уровень безопасность для этой зоны» (Security level for this zone) нажмите кнопку «Другой» (Custom level). В открывшемся окне (Рис. 7) включите все элементы ActiveX и модули подключения связанные с ActiveX.
Рис. 6 Список надежных узлов в русской и английской версиях браузера
Рис. 7 Настройка уровня безопасности
Закройте список и окно «Свойства обозревателя» (Internet Options).
Установка ПО CryptoPro CSP
Криптопровайдер CryptoPro CSP предназначен для авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями, посредством использования процедур формирования и проверки ЭЦП.
Для корректной работы с ЭЦП может быть установлен CryptoPro CSP версии не ниже 3.0.3300. Казначейство выдает CryptoPro CSP версии 3.0.3293. Для уже установленного CryptoPro CSP проверить версию можно, воспользовавшись меню Пуск -> Панель управления -> КриптоПро CSP или запустив файл /Program Files/Crypto Pro/CSP/cpconfig. cpl (Рис. 8), и при необходимости установить обновление: http://www. /sites/default/files/public/SP3/CSP30SP3.msp.
Рис. 8 Версия CryptoPro CSP
При работе с ключом ЭЦП на разных компьютерах необходимо соответствующее количество лицензий на CryptoPro CSP. Казначейство выдает только одну лицензию. Остальные необходимо будет приобрести самостоятельно. Необходимо также учесть, что с операционными системами Windows Vista и Windows 7 совместим только CryptoPro CSP версии 3.6.
Ниже представлен процесс установки CryptoPro CSP 3.0 (слева) и CryptoPro CSP 3.6 (справа). Запустите установочный пакет CryptoPro CSP. Нажмите кнопку «Далее» (Рис. 9)
Рис. 9 Установка CryptoPro CSP
Установите переключатель в положение «Я принимаю условия лицензионного соглашения» (Рис. 10)
Рис. 10 Лицензионное соглашение
Заполните необходимые данные на странице и нажмите кнопку «Далее» (Рис. 11). Для пользователей, не использующих ЭЦП в работе с порталом, можно установить CryptoPro CSP без ввода серийного номера. В этом случае через месяц после установки будет заблокирована возможность использования ключа ЭЦП до ввода серийного номера. При этом функции связанные с проверкой подлинности ЭЦП будут продолжать работать.
Рис. 11 Серийный номер
Выберите вид установки «Обычная», нажмите на кнопку «Далее» (Рис. 12)
Рис. 12 Вид установки
Отметьте необходимые типы считывателей (только для CryptoPro CSP 3.6) и нажмите на кнопку «Установить» (для ключей ЭЦП на дискетах и USB-Flash-накопителях отметьте пункт «Зарегистрировать считыватель съемных носителей») (Рис. 13)
Рис. 13 Типы считывателей
После процесса установки нажмите на кнопку «Готово» (Рис. 14)
Рис. 14 Окончание установки
Сохраните все открытые документы и нажмите на кнопку «Да» для осуществления перезагрузки (Рис. 15)
Рис. 15 Перезагрузка
Установка компонента формирования подписи (sign.cab)
Компонент формирования подписи используются для цифровой подписи данных, подписи кода, для проверки цифровых подписей, обработки данных в целях конфиденциальности, хэширования данных, шифрования и расшифровки данных и других задач. Ниже представлен процесс установки компонента формирования подписи. Для пользователей Windows Vista и Windows 7 шаги установки необходимо производить в браузере запущенном от имени администратора: Нажать правой кнопкой мыши по иконке браузера с зажатой кнопкой Shift. Выбрать пункт «Запуск от имени администратора».
Зайдите в личный кабинет. В верхней части страницы отобразится сообщение об установке надстройки (Рис. 16). Нажмите на сообщение и выберите пункт «Установить эту надстройку для всех пользователей данного компьютера».
Рис. 16 Установка надстройки
В появившемся окне нажмите на ссылку «Неизвестный издатель»(Рис. 17)
Рис. 17 Установка компонента формирования подписи
Откроется страница «Состав цифровой подписи». Нажмите на кнопку «Просмотр сертификата» (Рис. 18).
Рис. 18 Состав цифровой подписи
Откроется окно с информацией о сертификате. Перейдите на закладку «Путь сертификации», выберите верхний сертификат из списка и нажмите на кнопку «Просмотр сертификата» (Рис. 19).
Рис. 19 Сертификат
Откроется страница просмотра корневого сертификата. Нажмите на кнопку «Установить сертификат» (Рис. 20).
Рис. 20 Корневой сертификат
В открывшемся окне нажмите на кнопку «Далее» (Рис. 21), на следующей странице еще раз нажмите на кнопку «Далее» (Рис. 22).
Рис. 21 Импорт сертификата
Рис. 22 Импорт сертификата
На последней странице нажмите «Готово» (Рис. 23).
Рис. 23 Завершение импорта сертификата
В появившемся окне нажмите на кнопку «Да» (Рис. 24).
Рис. 24 Подтверждение импорта
Закройте все окна в браузере. Зайдите еще раз в личный кабинет. Нажмите на появившуюся строчку под адресной строкой (Рис. 16). Выберите пункт «Установить эту надстройку для всех пользователей данного компьютера…». В появившемся окне нажмите на кнопку «Установить» (Рис. 25).
Рис. 25 Установка компонента
Установка компонента подписи может потребовать вначале установить Framework 2.0. Необходимо в окне запроса (Рис. 26) нажатием на кнопку «Нет» отказаться от немедленной загрузки Framework через Интернет, скачать дистрибутив Framework 2.0 SP2 по ссылке: http://www. /downloads/info. aspx? na=46&SrcFamilyId=5B2CB-4EB5-9B1D-10E506DA9D0F&SrcDisplayLang=ru&u=http%3a%2f%2fdownload. %2fdownload%2fc%2f6%2fe%2fc6e4c6c-b5f3-158ff77b1f38%2fNetFx20SP2_x86.exe и установить его на компьютер. После чего вновь запустить установку компонента подписи.
Рис. 26 Установка Framework 2.0.
Если сообщение об установке надстройки не появляется необходимо загрузить компонент подготовки подписи по ссылке http://*****/pgz/js/sign. cab; затем распаковать архив и запустить файл SetupProject. msi; (разрешить запускать программу «для всех пользователей») нажать на всех страницах «Далее». После установки компоненты подготовки подписи (Ланит. Компонент подготовки подписи.) в верхней части страницы отобразится сообщение об установке надстройки (рис. 27), запустить надстройку и в появившемся окне выбрать «Выполнить».
Рис. 27 Надстройка «Недоступен».
Для корректной работы ЭЦП необходимо, чтобы в системе была установлена и зарегистрирована библиотека capicom. dll версии 2.1.0.2. файл может быть расположен в папке \WINDOWS\system32 или \Program Files\Microsoft CAPICOM 2.1.0.2\Lib\X86. Версию можно посмотреть, вызвав правой кнопкой мыши свойства файла (рис. 28).
Рис. 28 Версия библиотеки capicom. dll
Если версия файла capicom. dll меньше 2.1.0.2 либо он отсутствует, необходимо скачать и установить обновление по ссылке: http://download. /download/1/7/1/17115a2cbb7d-d7b58457acf7/CAPICOM-KB931906-v2102.exe (Рис. 29).
Рис. 29 Установка компонента CAPICOM
Если компонент CAPICOM был ранее установлен на компьютере и ЭЦП работает некорректно, рекомендуется выполнить повторную установку. В этом случае после запуска файла CAPICOM-KB931906-v2102.exe система предложит удалить установленный компонент (Рис. 30). После удаления нужно будет снова запустить файл CAPICOM-KB931906-v2102.exe.
Рис. 30 Удаление компонента CAPICOM
Настройка считывателей в CryptoProCSP
Настройка не требуется при использовании CryptoPro CSP версии 3.0 и дискеты в качестве ключевого носителя ЭЦП.
Откройте окно настроек Crypto Pro CSP, воспользовавшись меню Пуск ‑> Панель управления ->КриптоПро CSP или запустив файл /Program Files/Crypto Pro/CSP/cpconfig. cpl (Рис. 31)
Рис. 31 Окно настроек КриптоПро CSP
Перейдите на вкладку «Оборудование» и нажмите на кнопку «Настроить считыватели» (Рис. 32)
Рис. 32 Оборудование
Вставьте в компьютер ключ ЭЦП (обычно дискета или USB-Flash-накопитель). Нажмите на кнопку «Добавить» (Рис. 33)
Рис. 33 Добавление считывателя
В открывшемся окне нажмите на кнопку «Далее» (Рис. 34)
Рис. 34 Установка считывателя
В блоке «Производители» выберите пункт «Компания Крипто-Про», в блоке «Доступные считыватели» выберите пункт Дисковод G (где G – буква вашего Flash-накопителя). Нажмите на кнопку «Далее» (Рис. 35)
Рис. 35 Добавление Flash-накопителя для CryptoPro CSP 3.0 (слева) и CryptoPro CSP 3.6 (справа)
Укажите имя считывателя и нажмите на кнопку «Далее» (Рис. 36)
Рис. 36 Имя считывателя
Нажмите кнопку «Готово» (Рис. 37). Перезагрузите компьютер.
Рис. 37 Окончание установки
Установка сертификата в CryptoPro CSP
Вставьте установленный ранее Flash-накопитель с контейнерами сертификатов. Откройте окно настроек Crypto Pro CSP, воспользовавшись меню Пуск ‑> Панель управления ->КриптоПро CSP или запустив файл /Program Files/Crypto Pro/CSP/cpconfig. cpl. Выберите закладку «Сервис» и нажмите на кнопку «Установить личный сертификат» (Рис. 38)
Рис. 38 Установка личного сертификата
Нажмите кнопку «Обзор» и выберите личный сертификат в формат *.cer. После выбора нажмите на кнопку «Далее» (Рис. 39).
Рис. 39 Выбор личного сертификата
Нажмите на кнопку «Далее» (Рис. 40)
Рис. 40 Данные сертификата
На открывшейся странице установите кнопку с независимой фиксацией «Найти контейнер автоматически». Система автоматически произведет поиск контейнера, который соответствует выбранному сертификату и запросит пароль. Введите пароль, полученный вместе с сертификатом. Нажмите на кнопку «Далее» (Рис. 41)
Рис. 41 Определение контейнера
На открывшейся странице установите кнопку с независимой фиксацией «Установить сертификат в контейнер» и нажмите кнопку «Обзор». Выберите пункт «Личные» и нажмите кнопку «Ок». После этого нажмите на кнопку «Далее» (Рис. 42)
Рис. 42 Выбор хранилища
На открывшейся странице нажмите на кнопку «Готово». Система произведет установку сертификата (Рис. 43)
Рис. 43 Окончание установки
Настройка вида печатных форм
Для корректного вида печатных форм (при выводе их на печать) необходимо убрать отображение информации в колонтитулах. Для этого выберите в меню браузера пункт «Файл», подпункт «Параметры страницы» и для всех параметров колонтитулов установите значение «-Пусто-» (Рис. 44).
Рис. 44 Настройка параметров страницы для печати
