2017-08-21  Пн

(831) 215-12-18

08:00 - 19:00

Форум госзаказ 2013

Электронная Цифровая Подпись

Установка и настройка

 

В данном разделе мы укажем на то, с какими процедурами сопряжено внедрение ЭЦП. Представляем Вам краткое, обзорное описание того, каким образом должно быть установлено и настроено специализированное программное обеспечение для корректной работы ЭЦП на Вашем компьютере.

 

Внимание! Данный справочный материал НЕ гарантирует Вам успешности настройки и установки всех необходимых программ!

Неверные действия могут повредить Вашему компьютеру!

Обращайтесь за помощью к профессионалам!

Настройить ЭЦП 

 

1. Подготовьте защищённый носитель (например, Rutoken) к работе


Настройить ЭЦПВнимание! Нельзя подключать Rutoken или делать ссылку на USB-nopm до установки драйвера.

В случае если Rutoken был подключен до остановки драйвера и появилось окно «Поиск нового оборудования» («Found New Hardware») и «Мастер обнаружения нового оборудования» («Found New Hardware Wizard»), следует выбрать команду «Отмена» и отключить Rutoken.

При добавлении новых портов USB может потребоваться переустановка драйвера Rutoken.

Для установки драйвера и модуля подключения Rutoken выполните следующие действия:

  • на установочном диске запустите соответствующий файл и выполните установку, следуя сообщениям системы;
  • после окончания установки перезагрузите компьютер;
  • на установочном диске запустите файл rtSup_CryptoPro.exe и выполните установку, следуя сообщениям системы;
  • после того, как установлено все необходимое программное обеспечение подключите Rutoken к компьютеру. В системной области панели задач появятся сообщения, свидетельствующие об успешной установке устройства.

После подключения на устройстве загорается световой индикатор. Это признак того, что Rutoken корректно распознан операционной системой и готов к работе.

Устройство хранения ключевой информации Rutoken — это выполненное в виде usb-брелока устройство, предназначенное для защиты и надежного хранения ключевой информации.

При работе с Rutoken необходимо учитывать следующие особенности использования данного устройства:

  • Rutoken не определяется средствами операционной системы как съемный диск (как флэшка). Кроме того, вся информация, которая помещается на Rutoken, шифруется самим устройством и хранится на нем в зашифрованном виде. Соответственно нет возможности стандартными способами просмотреть содержимое Rutoken или произвести запись (удаление) информации на устройство;
  • Все действия по записи (удалению) ключей на Rutoken выполняются средствами СКЗИ КриптоПро CSP;
  • В процессе работы с Rutoken требуется ввод специального pin-кода. Стандартный пользовательский pin-код устройства — 12345678;
  • Rutoken не требует специальной процедуры извлечения из компьютера (как флэшка). После подключения Rutoken к компьютеру на устройстве загорается световой индикатор. При обращении системы к содержащейся на Rutoken информации (подписание документа ЭЦП) световой индикатор мигает. Устройство может быть отключено от компьютера в любой момент времени, кроме случаев, когда световой индикатор мигает, так как это может привести к потере информации на Rutoken.

Внимание! В процессе установки «Rutoken» должен быть отключен. Если в настоящий момент он подключен, то его следует предварительно отключить.


По окончанию установки появится окно с предложением перезагрузки операционной системы.

 

Важно! Необходимо перезагрузить компьютер для дальнейшей работы. Не пытайтесь перейти к следующим шагам без перезагрузки


2. Установите программу-криптопровайдер (например, «КриптоПро CSP»)


Криптопровайдер КриптоПро CSP 3.6 предназначен для:Настройить ЭЦП

  • авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями, посредством использования процедур формирования и проверки электронной цифровой подписи (ЭЦП) в соответствии с отечественными стандартами ГОСТ Р 34.10-94, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001;
  • обеспечения конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты, в соответствии с ГОСТ 28147-89; обеспечение аутентичности, конфиденциальности и имитозащиты соединений TLS;
  • контроля целостности, системного и прикладного программного обеспечения для его защиты от несанкционированного изменения или от нарушения правильности функционирования;
  • управления ключевыми элементами системы в соответствии с регламентом средств защиты.

Особенности:

  • Встроенная поддержка Winlogon
  • В состав КриптоПро CSP 3.6 входит Revocation Provider, работающий через OCSP-ответы.
  • Реализована поддержка для платформы x64. Обеспечена реализация протокола EAP/TLS.
  • Расширен внешний интерфейс СКЗИ для обеспечения работы с функциональным ключевым носителем (ФКН), согласования ключей для использования в реализациях протокола IPSec, работы с другими приложениями.
  • Исключена возможность использования стандарта ГОСТ Р 34.10-94.

Реализуемые алгоритмы:

  • Алгоритм выработки значения хэш-функции реализован в соответствии с требованиями ГОСТ Р 34.11 94 «Информационная технология. Криптографическая защита информации. Функция хэширования».
  • Алгоритмы формирования и проверки ЭЦП реализованы в соответствии с требованиями:
  • ГОСТ Р 34.10 94 «Информационная технология. Криптографическая защита информации. Система электронной цифровой подписи на базе асимметричного криптографического алгоритма»;
  • ГОСТ Р 34.10 94 и ГОСТ Р 34.10-2001 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи».
  • Алгоритм зашифрования/расшифрования данных и вычисление имитовставки реализованы в соответствии с требованиями ГОСТ 28147 89 "Системы обработки информации. Защита криптографическая".
    При генерации закрытых и открытых ключей обеспечена возможность генерации с различными параметрами в соответствии с ГОСТ Р 34.10-94 и ГОСТ Р 34.10-2001.
    При выработке значения хэш-функции и шифровании обеспечена возможность использования различных узлов замены в соответствии с ГОСТ Р 34.11-94 и ГОСТ 28147-89.

Если модуль поддержки «КриптоПро CSP» ранее уже был установлен на компьютере, то его следует удалить перед установкой новой версии «КриптоПро CSP»!

 

3. Установите корневой и личный сертификаты
  • Настройить ЭЦПДля установки сертификатов нажмите кнопку «Пуск», расположенную в левом нижнем углу экрана. В появившемся меню выберите пункт «Настройка» и далее — «Панель управления»:
  • В списке программ выберите и запустите «КриптоПро CSP»:
  • При открытии программы становится активной вкладка «Общие». Удостоверьтесь, что установлена версия программы «КриптоПро CSP» 3.6 (сведения о версии представлены в правом верхнем углу окна).
  • Перейдите во вкладку «Сервис», щелкнув по ее заголовку, и нажмите кнопку «Посмотреть сертификаты в контейнере».
  • На экране появится окно сертификатов в контейнере Закрытого ключа. Нажмите кнопку «Обзор» и выберите нужный ключ.
  • После этого в списке должен появиться Ваш сертификат. Нажмите кнопку «ОК».
  • В появившемся окне выберите пункт «Свойства».
  • На экране отобразятся данные о сертификате. Если сертификат установлен правильно, то во вкладке «Общие» появятся сведения, сообщающие о сроке действия сертификата, адресате (кому выдан), центре выдачи (кем выдан), а также назначении сертификата.
  • Если установленный сертификат проверить не удалось (в этом случае на экране отображается соответствующая надпись), произведите дополнительные действия.
  • Установите корневой сертификат. Для этого во вкладке «Общие» нажмите кнопку «Установить сертификат».
  • На экране появится окно мастера импорта сертификатов, нажмите в нем кнопку «Далее».
  • Выберите пункт «Поместить все сертификаты в следующее хранилище» и нажмите кнопку «Обзор».
  • Выберите нужное хранилище сертификатов. Для этого щелкните мышью по строке «Доверенные корневые центры сертификатов», чтобы поместить туда сертификат.
  • Нажмите последовательно кнопки «ОК», «Далее» и «Готово» для завершения импорта сертификата.
  • После успешного обнаружения корневого сертификата можно приступить непосредственно к установке основного сертификата.
  • В появившемся окне мастера установки импорта сертификатов нажмите кнопку «Далее».
  • Выберите пункт «Поместить все сертификаты в следующее хранилище» и нажмите кнопку «Обзор».
  • Поставьте галочку напротив пункта «Показать физические хранилища», затем разверните список «Личные», нажав на значок «+», и выберите в нем пункт «Реестр».
  • Нажмите последовательно кнопки «ОК», «Далее» и «Готово» для завершения установки сертификата.

 

4. Установите библиотеку Capicom


Настройить ЭЦПCAPICOM — элемент управления ActiveX, созданный Microsoft с целью помочь разработчикам приложений в получении доступа к услугам, которые позволяют обеспечить безопасность для приложений на основе криптографических функций, реализованных в CryptoAPI, через технологию COM. CAPICOM можно использовать для цифровой подписи данных, проверки подписи, отображения информации о цифровой подписи и цифровом сертификате, добавлять или удалять сертификаты и, наконец, для шифрования и расшифровки данных.

CAPICOM версии 2.1.0.2 — последняя версия CAPICOM, которая официально поддерживается в Windows.

 

5. Настройте браузер Internet Explorer

 

Настройить ЭЦПНастройка браузера необходима для корректной совместной его работы с компонентами криптографии, а также возможности работы с защищённым документооборотом.

В ходе настройки браузера необходимо изменить настройки безопасности, разрешить запуск настроек браузера.

 

 

 

 


6. Установите серверные сертификаты необходимых Вам Электронны Торговых Площадок


Настройить ЭЦПВ частности, Вам потребуются сертификаты ЭТП Zakaz.RF и РТС-Тендер.




 



Вам также будет интересно:

 Настройить ЭЦП  Обсудить на форуме Настройить ЭЦП 
Скачать краткую инструкцию по настройке ЭЦП со ссылками на все необходиые файлы Обсудить тему на Форуме Скачать необходимые файлы

 

 Не забудьте приобрести!

Электронная цифровая подпись Аккредитация на ЭТП
Электронная Цифровая Подпись:
продажа, установка, настройка
Аккредитация на ЭТП
 Аккредитация на ЭТП Аккредитация на ЭТП 
«Рабочее место»
Установка ЭЦП,
аккредитация на 5 федеральных ЭТП
«Быстрый Старт»
Приобретение и установка ЭЦП,
аккредитация на 5 федеральных ЭТП
 Аккредитация на ЭТП Аккредитация на ЭТП 
«Боевое крещение»
Обучение по программе блоков
«Электронный Аукцион. Теория»; «Электронный Аукцион. Практика» и сопровождение в одной процедуре размещения заказа (подготовка заявки, сопровождение во время торгов)
«Всё и сразу»
Приобретение и установка ЭЦП,
аккредитация на 5 федеральных ЭТП,
обучение по программе блоков «Электронный Аукцион. Теория»; «Электронный Аукцион. Практика» и сопровождение в одной процедуре размещения заказа

 

Поиск

Календарь

<< август 2017 >>
ПнВтСрЧтПтСбВс
 123456
78910111213
14151617181920
21222324252627
28293031   
- семинар

Ваш баннер

Чтобы увидеть flash-ролик установите последнюю версию плеера с сайта adobe.com

Ваш баннер

Новости