Для инициализации контейнера и установки сертификата необходимо выполнить следующие действия:
1. Откройте программу ViPNet CSP . Для этого перейдите в меню Пуск → Все программы → ViPNet CSP → ViPNet CSP.
2. Откроется окно
Контейнеры ключей
.
Программа автоматически найдет созданные ранее контейнеры. Выделите необходимый контейнер и нажмите кнопку Свойства
.
Если необходимого контейнера нет в списке, перейдите к .
3. В открывшемся окне нажмите кнопку Открыть
4. Откроется сертификат. Нажмите кнопку Установить сертификат .
5. Запустится Мастер импорта сертификатов
. Не изменяя никаких настроек, последовательно нажимайте Далее → Далее → Готово
. После этого появится окно с сообщением о том, что импорт сертификата успешно выполнен.
Контейнер и сертификат готовы к работе!
В случае, если необходимого контейнера нет в списке контейнеров VipNet CSP, в разделе Контейнеры ключей
нажмите кнопку Добавить контейнер
.
7. Нажмите кнопку Обзор . Программа предложит выбрать папку, в которой находится Ваш контейнер ключа.
8. После выбора контейнера откроется окно с подтверждением. Также будет предложено установить сертификат пользователя в системное хранилище сертификатов, подтвердите действия, нажав кнопку Да .
Примечание. При перемещении контейнера ключа в другой каталог, его необходимо добавить (проинициализировать) повторно.
5.Получение сертификата и закрытого ключа
Порядок получения и ввода в действие закрытого ключа и сертификата^
Для того чтобы получить и ввести в действие новый сертификат или обновить уже имеющийся, нужно:
1 Сформировать файл запроса на сертификат в программе Создание запроса на сертификат
3 Передать файл с запросом администратору Удостоверяющего центра (по электронной почте или другим, принятым в вашей организации способом) и дождаться получения сертификата.
4 Установить полученный сертификат в контейнер
5 Установить в системное хранилище полученный сертификат, а также сертификаты издателей и
Создание запроса на сертификат и формирование закрытого ключа
Для создания запроса на новый сертификат или для обновления уже существующего:
1 В меню Пуск выберите Все программы > ViPNet > ViPNet CSP > Создание запроса на сертификат .
2 Выберите одно из действий:
Запросить новый сертификат - для создания запроса на новый сертификат.
Запросить обновление действующего сертификата - для обновления уже имеющегося. При создании запроса на обновление сертификата:
В окне Обновление сертификата выберите сертификат, который требуется обновить, и нажмите OK .
Если требуется выбрать другой сертификат или просмотреть выбранный сертификат, воспользуйтесь кнопками Выбрать сертификат и Выбранный сертификат .
Если необходимо, укажите новые параметры сертификата и данные о владельце или оставьте реквизиты предыдущего сертификата.
3 В разделе Параметры сертификата укажите следующие параметры:
В списке Назначение выберите действия, которые необходимо выполнять с помощью сертификата:
Подпись и шифрование (по умолчанию), если необходимо сформировать ключ и сертификат для шифрования сообщений и их защиты с помощью электронной подписи.
Подпись , если необходимо сформировать ключ и сертификат только для подписания сообщений и документов электронной подписью.
Шифрование , если необходимо сформировать ключ и сертификат только для шифрования сообщений электронной почты и документов.
В списке Шаблон сертификата выберите один из вариантов:
Квалифицированный ViPNet CSP (по умолчанию) - чтобы создать запрос на квалифицированный сертификат, в котором можно указать атрибуты ОГРНИП (основной государственный регистрационный номер индивидуального предпринимателя), СНИЛС (страховой номер индивидуального лицевого счета), ИНН (идентификационный номер налогоплательщика), ОГРН (основной государственный регистрационный номер).
Отчетность - чтобы создать запрос на сертификат, с помощью которого можно подписывать документы, формируемые для сдачи бухгалтерской отчетности.
Стандартный - для всех остальных случаев.
4 В разделе Данные о владельце сертификата укажите необходимую информацию о лице, для которого формируется запрос на сертификат.
5 В разделе Сохранение запроса в файл нажмите Обзор и укажите место на диске или съемном носителе, а также имя файла для сохранения файла запроса.
6 Нажмите кнопку Сформировать запрос . Эта кнопка появляется после того, как будут заполнены все поля, обязательные для заполнения.
7 В появившемся окне ViPNet - инициализация контейнера ключей укажите:
Имя контейнера или оставьте значение по умолчанию.
Место размещения, установив переключатель в одно из значений: Папка на диске или Выберите устройство .
8 В окне задайте пароль для защиты закрытого ключа.
9 Следуйте указаниям, приведенным в окне Электронная рулетка .
10 В окне сообщения об успешном создании файла запроса на сертификат нажмите OK .
11 После создания файла запроса страницу браузера Служба сертификации можно закрыть
Использование ключей подписи из программы ViPNet CryptoService
Чтобы использовать в программе ViPNet CSP ключи подписи пользователя ViPNet CryptoService, выполните следующие действия:
1 В окне программы ViPNet CryptoService нажмите кнопку Параметры безопасности .
2 В окне Настройка параметров безопасности откройте вкладку Ключи .
3 В группе Подпись нажмите кнопку Перенести .
4 В окне нажмите кнопку Обзор и укажите папку или съемный носитель, на который требуется перенести контейнер.
5 В окне ViPNet CSP - инициализация контейнера ключей нажмите кнопку OK , контейнер будет перенесен в указанную папку.
6 Скопируйте контейнер на компьютер, на котором установлена программа ViPNet CSP.
7 В программе ViPNet CSP выполните установку контейнера
6.Установка контейнеров и сертификатов
Способы установки закрытого ключа и сертификата
Для того чтобы начать работу с механизмами электронной подписи, выполните следующие действия:
Установите контейнер с закрытым ключом:
Если закрытый ключ и сертификат находятся в одном контейнере и размещены в папке на диске, см. раздел Установка контейнера из папки
Если закрытый ключ и сертификат находятся в одном контейнере и размещены на внешнем устройстве
Если сертификат был издан в удостоверяющем центре по запросу, и в результате имеется контейнер с закрытым ключом и отдельный файл сертификата,
Установите сертификат с открытым ключом в системное хранилище
Установите сертификаты издателей и список отозванных сертификатов (СОС) в системное хранилище
Установка контейнера из папки
Для установки в систему контейнера из папки на диске:
1 В окне программы ViPNet CSP выберите раздел Контейнеры .
2 В разделе Контейнеры нажмите кнопку Добавить .
3 В окне ViPNet CSP - инициализация контейнера ключей нажмите кнопку Обзор .
Если контейнер хранится на жестком диске, в окне Обзор папок укажите путь к папке, содержащей контейнер.
Если контейнер хранится на съемном флэш-диске, в окне Обзор папок укажите этот съемный диск. В поле Папка на диске автоматически будет подставлен путь, например E:\Infotecs\Containers.
4 Из списка Имя контейнера выберите файл контейнера или оставьте значение по умолчанию.
5 Нажмите ОК . В окне Контейнер ключей появится сообщение об успешном добавлении контейнера и предложение по установке сертификата в хранилище. Для работы с сертификатами их необходимо установить в хранилище текущего пользователя.
6 После установки (или отмены установки) сертификатов в хранилище в списке доступных контейнеров появится добавленный контейнер.
Установка сертификата в контейнер
Чтобы установить сертификат в контейнер, выполните следующие действия:
1 В окне программы ViPNet CSP выберите раздел Контейнеры
2 В разделе Контейнеры выберите контейнер, в который требуется установить сертификат, и нажмите кнопку Свойства либо дважды щелкните нужный контейнер.
3 В окне Свойства контейнера ключей нажмите кнопку Добавить
4 В окне Открыть укажите файл сертификата, который соответствует закрытому ключу в контейнере, и нажмите кнопку Открыть . Если указан верный сертификат, он будет добавлен в контейнер, в противном случае появится сообщение «Ключ не найден».
Установка сертификата пользователя в системное хранилище
Установка сертификата, не добавленного в контейнер
Если сертификат еще не добавлен в контейнер, для установки сертификата в системное хранилище выполните следующие действия:
1 В окне программы ViPNet CSP выберите раздел Контейнеры
2 В разделе Контейнеры нажмите кнопку Установить сертификат из файла .
3 В окне Открыть укажите путь к файлу сертификата на диске
4 На странице приветствия мастера установки сертификатов нажмите кнопку Далее .
5 На странице Выбор хранилища сертификатов укажите, в какое хранилище будет установлен ваш сертификат, и нажмите кнопку Далее .
6 На странице Готовность к установке сертификата :
Проверьте правильность выбранных параметров. При необходимости вернитесь на предыдущую страницу мастера с помощью кнопки Назад и выберите другие параметры
7 Если флажок Указать контейнер ключей установлен и контейнер не найден либо недоступен, в появившемся окне ViPNet CSP – инициализация контейнера ключей укажите расположение контейнера ключей:
папку на диске
устройство с указанием его параметров и ПИН-кода
После этого нажмите кнопку OK .
8 В окне подтверждения нажмите кнопку Да , чтобы добавить сертификат в контейнер ключей, или кнопку Нет , чтобы оставить сертификат в виде отдельного файла.
9 Если флажок Указать контейнер ключей установлен и контейнер доступен, в появившемся окне ViPNet CSP – пароль контейнера ключей в поле Пароль введите пароль доступа к контейнеру, после чего нажмите кнопку OK .
10 На странице Завершение работы мастера установки сертификата нажмите кнопку Готово .
7.Операции с контейнерами
Создание резервной копии контейнера
1 В окне программы ViPNet CSP откройте раздел Контейнеры .
2 В разделе Контейнеры выберите контейнер для переноса и нажмите кнопку Копировать .
3 В окне ViPNet CSP - пароль контейнера ключей задайте и подтвердите пароль, который будет использоваться для доступа к создаваемой копии контейнера
4 В окне ViPNet CSP - инициализация контейнера ключей укажите новое имя для контейнера и место его расположения. Можно скопировать контейнер в папку на диске или на внешнее устройство
5 В окне ViPNet CSP - пароль контейнера ключей введите пароль (или ПИН-код, если контейнер находится на внешнем устройстве) доступа к контейнеру, копию которого требуется создать.
6 Копия контейнера появится в списке контейнеров и в указанной папке (либо на устройстве).
Удаление контейнера
1 В окне программы ViPNet CSP выберите раздел Контейнеры
2 В разделе Контейнеры выберите контейнер, который требуется удалить, и нажмите кнопку Удалить .
3 Чтобы подтвердить удаление контейнера, в открывшемся окне нажмите кнопку OK .
Контейнер будет удален из списка контейнеров, а также из папки или с внешнего устройства, где он хранится.
Просмотр и настройка свойств контейнера
Смена пароля к контейнеру
Для смены пароля к контейнеру в папке на диске:
1 В окне программы ViPNet CSP выберите раздел Контейнеры
2 В разделе Контейнеры выберите контейнер, к которому требуется сменить пароль, и нажмите кнопку Свойства либо дважды щелкните по нужному контейнеру.
3 В окне Свойства контейнера ключей нажмите кнопку Сменить пароль .
4 В окне Пароль введите текущий пароль доступа к контейнеру и нажмите кнопку OK .
5 В окне ViPNet CSP - пароль контейнера ключей укажите новый пароль в полях Введите пароль и Подтверждение . Нажмите кнопку OK .
Пароль доступа к контейнеру изменен.
8.Работа с внешними устройствами
Просмотр списка подключенных устройств
1 В окне программы ViPNet CSP откройте раздел Устройства
2 В списке Подключенные устройства выберите нужное устройство.
3 В списке Контейнеры ключей на устройстве выберите контейнер.
Чтобы просмотреть свойства выбранного контейнера, нажмите кнопку Просмотреть
Чтобы удалить контейнер с устройства, нажмите кнопку Удалить .
Настройка списка опрашиваемых устройств
По умолчанию ViPNet CSP проводит поиск всех поддерживаемых типов устройств. Чтобы сократить время поиска нужного электронного ключа, отключите неиспользуемые устройства:
1 В окне программы ViPNet CSP откройте раздел Настройка списка опрашиваемых устройств .
2 Снимите флажки напротив типов устройств, которые не используются.
Инициализация устройства
Инициализацией называется форматирование памяти устройства. В процессе инициализации все данные, хранящиеся на устройстве, удаляются. Пароль и другие настройки устройства сбрасываются.
Чтобы инициализировать подключенное устройство:
1 В окне программы ViPNet CSP откройте раздел Устройства
2 Выберите устройство из списка Подключенные устройства .
3 Нажмите кнопку Инициализировать . Появится предупреждение о том, что при инициализации все данные на устройстве будут потеряны.
4 В окне предупреждения нажмите Да . Откроется окно Инициализация .
5 В окне Инициализация :
В поле Введите ПИН-код администратора введите ПИН-код администратора устройства.
В поле Введите новый ПИН-код пользователя задайте ПИН-код доступа к устройству и подтвердите его в поле Подтвердите новый ПИН-код пользователя .
6 Нажмите кнопку OK .
Устройство будет инициализировано. При этом все хранившиеся на нем данные будут потеряны. Для доступа к устройству будет использоваться заданный ПИН-код пользователя.
Использование датчика случайных чисел
Чтобы выбрать используемый датчик случайных чисел:
1 На левой панели окна Настройка ViPNet CSP разверните элемент Устройства , затем выберите Датчик случайных чисел .
2 В списке Установлен датчик случайных чисел выберите один из вариантов:
Биологический - чтобы использовать для генерации случайных чисел «Электронную рулетку».
Внешнее устройство (Token) PKCS#11 - чтобы использовать для генерации случайных чисел внешнее устройство eToken Aladdin или eToken GOST
ДСДР - чтобы использовать предварительно сгенерированную последовательность случайных чисел (гамму). Выбрав данный вариант, выполните следующие действия:
Нажмите кнопку Свойства .
В окне Свойства нажмите кнопку Добавить гамму .
В окне Просмотр каталогов укажите папку, в которой находятся файлы, содержащие последовательность случайных чисел.
Аппаратный датчик случайных чисел, установленный на компьютере.
Для сохранения параметров нажмите кнопку Применить .
4 Для просмотра информации о выбранном датчике случайных чисел нажмите кнопку Свойства .
Чтобы проверить работоспособность биологического или аппаратного датчика случайных чисел, в окне Свойства нажмите кнопку Тестировать . После проведения теста программа выдаст сообщение о его результате.
9.Электронная подпись в документах MS Office
Подписание документа
Microsoft Office 2003
1 Сохраните документ.
2 В меню Сервис выберите пункт Параметры .
3 Выберите вкладку Безопасность , на вкладке нажмите кнопку Цифровые подписи .
4 В окне Цифровая подпись нажмите кнопку Добавить .
5 Откроется окно Выбор сертификата со списком доступных сертификатов электронной подписи. Чтобы просмотреть сведения о сертификате, выделите его и нажмите кнопку Просмотр сертификата .
6 В окне Выбор сертификата выделите нужный сертификат и нажмите OK . Откроется окно ViPNet CSP – пароль контейнера ключей
7 Введите пароль и нажмите OK . Выбранный сертификат появится в списке Цифровые подписи документа в окне Цифровая подпись .
8 Дважды нажмите OK , чтобы закрыть диалоговые окна. В строке состояния в окне документа появится значок, означающий, что документ содержит электронную подпись.
Microsoft Office 2007
Чтобы добавить электронную подпись в документ Microsoft Word, Excel и PowerPoint:
1 Нажмите кнопку Microsoft Office , выберите пункт Подготовка , а затем нажмите Добавить цифровую подпись . Откроется окно Подписание .
2 В окне Подписание вы можете заполнить поле Цель подписания документа Изменить и выберите другой сертификат.
3 Подписать . Откроется окно
4 Введите пароль и нажмите ОК . Появится сообщение об успешном добавлении электронной подписи и сохранении документа. В строке состояния окна документа появится значок, означающий, что документ содержит электронную подпись.
Microsoft Office 2010
Чтобы добавить электронную подпись в документ Microsoft Word, Excel и PowerPoint:
1 Откройте вкладку Файл и выберите раздел Сведения .
2 В группе Разрешения нажмите кнопку Защитить документ , Защитить книгу или Защитить презентацию, затем выберите команду Добавить цифровую подпись .
3 Прочитайте сообщение Microsoft Word, Excel или PowerPoint и нажмите кнопку ОК . Откроется окно Подписание .
4 В окне Подписание вы можете заполнить поле Цель подписания документа . Ниже в этом же окне приведены краткие сведения о сертификате, которым предполагается подписать документ. При необходимости нажмите кнопку Изменить и выберите другой сертификат.
5 Выбрав сертификат, нажмите кнопку Подписать . Откроется окно ViPNet CSP – пароль контейнера ключей
6 Введите пароль и нажмите ОК . Появится сообщение об успешном добавлении электронной подписи.
Просмотр электронной подписи
1 В меню Сервис выберите пункт Параметры .
2 Выберите вкладку Безопасность , на вкладке нажмите кнопку Цифровые подписи .
3 В окне Цифровая подпись выберите сертификат подписи и нажмите кнопку Просмотр сертификата
Удаление электронной подписи
Microsoft Office 2003
Чтобы удалить электронную подпись из документа Microsoft Word, Excel или PowerPoint:
1 В меню Сервис выберите пункт Параметры .
2 Выберите вкладку Безопасность , на вкладке нажмите кнопку Цифровые подписи .
3 В окне Цифровая подпись выберите подпись для удаления. Вы можете просмотреть сертификат подписи, нажав кнопку Просмотр сертификата .
4 Выбрав электронную подпись, нажмите Удалить . Подпись будет удалена из докумен
13.Организация защищенного соединения TLS/SSL
Этапы организации доступа к защищенному веб-серверу
Настройка браузера Internet Explorer для работы по протоколу TLS/SSL
Как правило, настройки браузера по умолчанию позволяют работать по протоколу TLS/SSL. Если настройки браузера отличны от первоначальных или соединение с сервером не происходит, выполните следующие действия:
1 В меню Сервис обозревателя Internet Explorer выберите пункт Свойства обозревателя .
2 В Свойства обозревателя откройте вкладку Дополнительно .
3 Установите флажки SSL 2.0 , SSL 3.0 , TLS 1.0 .
4 Проверьте доступность веб-узла по защищенному протоколу HTTPS
14.Проблемы и неисправности
Проверка целостности модулей программы
Для визуального контроля наличия необходимых библиотек:
1 В левой панели окна программы ViPNet CSP выберите элемент Состав .
2 В таблице Исполняемые модули проверьте состав библиотек.
Для проверки целостности библиотек:
1 В окне программы ViPNet CSP выберите раздел Состав .
2 В разделе Состав нажмите кнопку Тестировать .
При этом произойдет пересчет контрольных сумм и проверка их соответствия суммам, указанным в каждом из модулей.
1 Запустите установочный файл Setup.exe .
2 В окне Установка ViPNet CSP с помощью переключателя выберите Обновить , затем нажмите кнопку Продолжить . Начнется обновление компонентов программы.
3 По завершении обновления программа предложит перезагрузить компьютер. В окне сообщения о перезагрузке нажмите Да .
Конфликт ViPNet CSP с другими программами
Для устранения конфликта ПО ViPNet со сторонними приложениями внесите изменения в системный реестр Windows:
1 Нажмите сочетание клавиш Win+R .
2 В поле Открыть введите regedit и нажмите кнопку OK . Откроется окно Редактор реестра .
3
В ключе
реестра
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Infotecs\PatchEngine
присвойте параметру
Flags значение 0.
4 Перезагрузите компьютер.
ИНСТРУКЦИЯ
установке VipNet C SP 4.2
ВНИ М АНИЕ!!!
А. Перед началом установки VipNet CSP закройте все запущенные приложения.
Б. Убедитесь, что вы обладаете достаточными правами для установки ПО и записи информации в реестр (рекомендуется выполнять установку и настройку с правами локального администратора , пароль локального администратора должен быть непустой) .
В. В ыполняйте установку и настройку VipNet CSP локально на компьютере , а не через клиента удаленного доступа.
Г. Без регистрации VipNet CSP будет функционировать в течение 14 дней и не сможет обеспечить юридической значимости ЭЦП. Поэтому данное СКЗИ необходимо зарегистрировать.
Установка VipNet CSP
1. Для получения ViPNet CSP необходимо перейти на официальный сайт разработчика по адресу http://infotecs. ru/downloads/product_full. php? id_product=2096 и выбрать дистрибутив ViPNet CSP соответствующий Вашей операционной системе. (Рис.1)
2. Пройдите установленную процедуру регистрации, согласившись с условиями лицензионного соглашения (EULA) и заполнив обязательные поля. Нажмите кнопку «Отправить». (Рис.2)
3. Перейдите по полученной ссылке для скачивания продукта и сохраните указанный серийный номер. Так же серийный номер можно будет найти в письме, которое вы получите на адрес, указанный в поле «e-mail». Дождитесь окончания скачивания дистрибутива и запустите установку ViPNet CSP файлом Setup . exe из папки архива ViPNet CSP \ Soft \ x 32 (или ViPNet CSP \ Soft \ x 64) .
4. В появившемся окне необходимо согласиться с Лицензионным соглашением и нажать кнопку «Продолжить» (рис.3).
https://pandia.ru/text/80/167/images/image004_71.jpg" alt="C:\Users\sergeyg\Desktop\2016-04-07_142021.png" width="387" height="206">
6. На финише работы установщика появится окно с информацией об успешной установке VipNet CSP. Необходимо нажать «Закрыть » и согласиться с запросом перезагрузку компьютера (рис.5)
https://pandia.ru/text/80/167/images/image006_56.jpg" alt="C:\Users\sergeyg\Desktop\2016-04-07_142943.png" width="428" height="260">
8. В следующем окне выберите «Запрос на регистрацию (получить код регистрации » и нажмите кнопку « Далее» (рис.7).
9. В окне выбора способа запроса на регистрацию выбираем «Через интернет » и жмем «Далее » (рис.8).
10. Далее необходимо указать серийный номер, если он отсутствует в поле «Серийный номер » и «Электронную почту». Он был записан нами при загрузке программы с сайта (см. пункт 3 настоящей инструкции) (рис.9).
https://pandia.ru/text/80/167/images/image010_38.jpg" width="410 height=278" height="278">
Настройка VipNet CSP для работы с ключевыми носителями eToken
12. Щелкните значок (ярлык) ViPNet CSP на Рабочем столе
13. Откроется окно « ViPNet CSP » на вкладке Контейнеры ключей .
14. В выпадающем списке выберите пункт с записью контейнера должностного лица на устройстве и нажмите на кнопку Свойства . Откроется окно «Свойства контейнера ключей...».
15. Нажмите на кнопку Открыть . Откроется окно «Сертификат» .
16. В открывшемся окне нажмите кнопку «Установить сертификат» (рис.13).
17.
Запустится Мастер установки сертификатов (рис. 14). Нажмите «Далее».
18.
На следующем шаге поставьте галочки «Установить сертификаты издателей
» и «Установить СОС
» (рис.15)
19.
В следующем окне отметьте пункт «Указать контейнер с закрытым ключом
» и нажмите «Далее
» (рис.16)
20.
В появившемся окне отметьте пункт «Выберите
устройство», введите ПИН-код устройства и нажмите ОК. Так же в этом окне Вы можете сохранить ПИН-код, если отметите пункт «Сохранить Пин-код
» (рис.17).
сертификата. Необходимо нажать «Да », а затем завершить работу мастера нажав кнопку «Готово » (рис. 18 и рис.19).
Рис.18
22.На этом установка завершена. Мы установили и зарегистрировали VipNet CSP, а так же настроили на работу с ключевыми носителями eToken.