Удостоверяющий центр Московской области

РУКОВОДСТВО ПОЛЬЗОВАТЕЛЯ УЦ МО

2

Содержание Введение ........................................................................................................................................ 3 Установка программного обеспечения ................................................................................... 3 Установка программного обеспечения для eToken .............................................................. 3 Общие сведения ........................................................................................................................... 3 Установка eToken PKI Client 5.1 SP1 ....................................................................................... 4 Установка КриптоПро CSP 3.0 ................................................................................................. 4 Настройка КриптоПро CSP 3.0 ................................................................................................. 7 Добавление ключевых носителей ............................................................................................ 7 Добавление Считывателей закрытых ключей .................................................................... 15 Установка КриптоАрм 4.6.0.0 ................................................................................................. 16 Использование Справочника сертификатов УЦ МО ......................................................... 20 Установка корневых сертификатов УЦ МО ....................................................................... 21 Установка предыдущего корневого сертификата УЦ МО ............................................... 21 Установка текущего корневого сертификата УЦ МО ....................................................... 24 Установка СОС (CRL) УЦ МО ............................................................................................... 25 Установка СОС предыдущего корневого сертификата УЦ МО ..................................... 25 Установка СОС текущего корневого сертификата УЦ МО ............................................. 26 Установка личного сертификата ........................................................................................... 27 Поиск действительных сертификатов пользователей УЦ МО ........................................ 30 Создание консоли управления сертификатами .................................................................. 31 Заключение ................................................................................................................................. 34

3

Введение

В данном руководстве рассмотрены вопросы установки программного обеспечения и настройки персонального компьютера пользователя для использования персональной электронной цифровой подписи.

Персональный компьютер пользователя должен иметь свободный USB-порт для использования электронного ключа eToken. Установка и настройка программного обеспечения должна осуществляться под учетной записью с правами локального администратора. Установка сертификатов должна осуществляться под учетной записью конечного пользователя, при смене учетной записи данные настройки будут утеряны. Также на время установки программного обеспечения необходимо отключить антивирусные программы. Документ создавался на компьютере с установленной OS Windows XP SP3, поэтому, если у вас установлено другое программное обеспечение, вид окон и последовательность диалогов может различаться. Для лучшего просмотра иллюстраций увеличьте масштаб чтения документа.

ВНИМАНИЕ! Если на компьютере было установлено КриптоПро CSP, прежде чем устанавливать его вновь, необходимо удалить предыдущую версию программы. Если на компьютере был установлен набор драйверов eToken Run Time Environment или eToken PKI Client их также необходимо удалить, прежде чем устанавливать eToken PKI Client 5.1 SP1. Если на компьютере не установлены ни драйвера eToken, ни КриптоПро CSP, ни ПО КриптоАрм то мы рекомендуем производить установку данных программ с помощью Единого инсталлятора для соответствующей версии КриптоПро (единые инсталляторы и инструкции по их установке можно найти на сайте www.uc-mo.ru в разделе «Центр загрузки»). В случае если установка из единого инсталлятора признанна нецелесообразной, действуйте по данной инструкции.

Установка программного обеспечения Установка программного обеспечения должна выполняться строго в той

последовательности, в которой она описана в данном руководстве (деинсталляция в обратном порядке):

1. eToken PKI Client 5.1 SP1. 2. КриптоПро CSP 3.0.

Важно: eToken нельзя подключать до установки eToken PKI Client 5.1 SP1. Установка программного обеспечения для eToken Общие сведения eToken PKI Client 5.1 SP1 — это набор драйверов eToken, включающий утилиту

«Свойства eToken» / eToken Properties.

4

Установка eToken PKI Client 5.1 SP1 Для того чтобы установить eToken PKI Client 5.1 SP1, выполните следующую

последовательность действий: 1. Распакуйте архив etokenpkiclient51sp1.zip 2. Запустите на исполнение файл PKIClient-x32-5.1-SP1.msi (если вы обладатель

32-разрядной версии ОС Microsoft Windows XP/Vista/7 ) или PKIClient-x64-5.1-SP1.msi (если вы обладатель 64-разрядной версии ОС Microsoft Windows XP/Vista/7 )

3. Следуя указаниям Мастера Установки, установите PKI Client 5.1 SP1. Установка КриптоПро CSP 3.0 Для того чтобы установить КриптоПро CSP 3.0, выполните следующее: 1. Распакуйте архив с программой и запустите на исполнение файл CSPrus.msi,

находящийся в директории windows.x86\KCl\. 2. В окне приветствия программы установки нажмите Далее. 3. В следующем окне ознакомьтесь с ЛИЦЕНЗИОННЫМ СОГЛАШЕНИЕМ,

примите его условия и нажмите Далее.

5

4. В окне КриптоПро CSP/Сведения о пользователе укажите сведения о себе, введите серийный номер продукта и нажмите кнопку Далее.

5. В окне КриптоПро CSP/Bид установки, оставив Обычный вид, нажмите

кнопку Далее.

6

6. В окне КриптоПро CSP/Готова к установке нажмите кнопку Установить.

Установка займет некоторое время. 7. По окончании процесса установки КриптоПро CSP в окне КриптоПро

CSP/Программа InstallShield Wizard завершена нажмите кнопку Готово.

7

Настройка КриптоПро CSP 3.0 Добавление ключевых носителей

Для обеспечения работы КриптоПро CSP с usb-ключами eToken необходимо их добавить в список носителей. Для этого нужно открыть панель КриптоПро CSP (Пуск ► Панель управления ►КриптоПро CSP) и на вкладке Оборудование нажать кнопку Настроить носители.

8

Далее выполните следующее. 1. В окне Управление ключевыми носителями/ Ключевые носители нажмите

кнопку Добавить.

2. В окне Мастер установки ключевого носителя нажмите кнопку Далее.

9

3. В окне Мастер установки ключевого носителя /Выбор ключевого носителя нажмите кнопку Установить с диска.

4. В окне Установка с диска/Мастер поиска и установки библиотеки

поддержки нажмите кнопку Далее.

5. Если компьютер имеет доступ в сеть Интернет, отметьте пункт Сервер

Крипто-Про и перейдите к шагу 9. Иначе переходите к шагу 6.

10

6. В окне Установка с диска/Выбор размещения, оставив отмеченным пункт Указать размещение, нажмите кнопку Обзор.

7. В окне Обзор папок отметьте извлеченную из архива директорию

...\windows.x86\readei\ и нажмите кнопку Ок.

11

8. В окне Установка с диска/Выбор размещения нажмите кнопку Далее.

9. В окне Установка с диска/Выбор установщика отметьте пункт Смарт-

карты eToken R2, еТокеп PRO and еТокеп NG ОТР и нажмите кнопку Далее.

Установка займет некоторое время.

12

10. В окне Установка с диска/Установка завершена! нажмите кнопку Готово.

11. В окне Мастер установки ключевого носителя/Выбор ключевого носителя отметьте пункт eToken_PR032 и нажмите кнопку Далее.

13

12. В окне Мастер установки ключевого носителя/Имя ключевого носителя нажмите кнопку Далее.

13. В окне Мастер установки ключевого носителя/Настройка параметров

использования еTokеn нажмите кнопку Далее.

14

14. В окне Мастер установки ключевого носителя/Завершение работы мастера установки ключевого носителя нажмите кнопку Готово.

15. Аналогично добавляются носители eToken Java v1.0, eToken Java v1.0b,

eToken PRO NG/OTP, eToken_PR016, eToken_PR0_М420 (он же eToken PRO v4.20b), eToken_R2.

16. В окне Управление ключевыми носителями/Ключевые носители нажмите кнопку Ок.

15

Добавление Считывателей закрытых ключей На вкладке Оборудование нажмите кнопку Настроить считыватели. Далее необходимо выполнить действия, аналогичные описанным в разделе

Добавление ключевых носителей. Пункты 1-8. В окне Установка с диска/Выбор установщика (пункт 9) отметьте пункт

Считыватель PC/SC и нажмите кнопку Далее.

В окне Мастер установки считывателя/Выбор считывателя (пункт 10)

отметьте пункт AKS ifdh 0 и нажмите кнопку Далее.

Повторите действия, аналогичные описанным выше, для добавления считывателя

AKS ifdh 1.

16

Установка КриптоАрм 4.6.0.0

Для того чтобы установить КриптоАрм 4.6.0.0 выполните следующее:

1. Запустите файл trasteddesktop.exe

2. В окне приветствия программы установки нажмите Далее.

3. В окне Выбор варианта установки программы выберите пункт КриптоАРМ Стандарт, КриптоАРМ СтандартPRO, введите лицензионный ключ в поле Введите лицензию и нажмите Далее.

17

4. В окне Лицензионное соглашение внимательно прочитайте лицензионное соглашение, выберите пункт Я принимаю условия данного лицензионного соглашение и нажмите Далее.

5. В окне Вид установки выберите пункт Полная установка и нажмите Далее.

18

6. В окне Все готово к установке КриптоАРМ 4.6.0.0 отметьте пункт Поместить ярлык для КриптоАРМ на рабочий стол и нажмите Начать.

Установка займет некоторое время.

7. В окне Установка программы КриптоАРМ завершена нажмите Готово.

19

8. Для завершения установки программы необходимо выполнить перезагрузку компьютера, для этого в появившемся окне нажмите Да.

После установки программы:

1. В указанном при установке каталоге (по умолчанию в каталоге Program Files) будет создан подкаталог Digt.

2. В меню панели задач Пуск → Программы появится группа Digt, которая содержит меню вызова программы КриптоАРМ Агент, главного окна приложения КриптоАРМ и документации пользователя и программиста в формате CHM.

20

Использование Справочника сертификатов УЦ МО В глобальной сети Internet размещен для свободного доступа справочник

сертификатов Удостоверяющего центра Московской области. Посредством данного справочника пользователи имеют возможность скачивать сертификаты друг друга, корневые сертификаты УЦ МО, списки отозванных сертификатов. Для работы ЭЦП необходимо установить корневые сертификаты УЦ МО и списки отозванных сертификатов.

На страницу справочника можно попасть: • с сайта УЦ МО www.uc-mo.ru по ссылке Справочник сертификатов • набрав в строке адреса http://www.uc-mo.ru/nfront.asp

Для корректной работы со справочником сертификатов рекомендуется использовать стандартный для OS Windows Интернет браузер Internet Explorer. Откройте Internet Explorer (Пуск ► Все программы (Программы)).

В поле Адрес наберите www.uc-mo.ru/nfront.aspи нажмите кнопку Переход.

21

Установка корневых сертификатов УЦ МО Для бесперебойной работы Удостоверяющего центра рабочими одновременно

являются два корневых сертификата (и соответственно два списка отозванных сертификатов), которые и нужно установить.

Установка предыдущего корневого сертификата УЦ МО На открывшейся странице справочника сертификатов нажмите ссылку

Предыдущий корневой сертификат удостоверяющего центра.

В случае если у вас установлена OS Windows XP SP2, и активна встроенная

система безопасности, на запрос системы в окне Загрузка файла - предупреждение системы безопасности нажмите кнопку Открыть.

Примечание: Если версия вашего обозревателя отличается от Internet Explorer 6.0 SP1, окно загрузки файла может иметь другой вид и появиться два раза. Вам следует нажимать кнопку Открыть оба раза.

22

В окне Сертификат на вкладке Общие нажмите кнопку Установить сертификат.

Далее выполните следующее. 1. В окне Мастер импорта сертификатов/Вас приветствует мастер

импорта сертификатов нажмите кнопку Далее.

23

2. В окне Мастер импорта сертификатов/Хранилище сертификатов отметьте Автоматически выбрать хранилище на основе типа сертификата и нажмите кнопку Далее.

3. В окне Мастер импорта сертификатов/ Завершение работы мастера

импорта сертификатов нажмите кнопку Готово.

4. В окне Предупреждение системы безопасности нажмите кнопку Да.

24

5. Дождитесь сообщения системы о том, что импорт успешно выполнен, и нажмите кнопку ОК.

6. Закройте окно Сертификат, нажав кнопку ОК.

Установка текущего корневого сертификата УЦ МО На странице справочника сертификатов нажмите ссылку Текущий корневой

сертификат удостоверяющего центра.

25

Дальнейшая установка текущего корневого сертификата удостоверяющего центра аналогична установке предыдущего, описанной в разделе Установка предыдущего корневого сертификата УЦ МО.

Установка СОС (CRL) УЦ МО Сертификаты пользователей в силу различных причин могут быть отозваны

раньше строка окончания их действия. Например, если сертификат скомпрометирован, пользователь незамедлительно обращается в Удостоверяющий центр. Данные о сертификате помещаются в специальный список отозванных сертификатов (Certificate Revocation List) - СОС (CRL), установка которого на компьютеры пользователей и позволяет своевременно информировать о прекращении действия того или иного сертификата. СОС формируются (обновляются) каждую неделю, для уверенной работы, необходимо их своевременно обновлять в своей системе.

Установка СОС предыдущего корневого сертификата УЦ МО На странице справочника сертификатов нажмите ссылку Список отозванных

сертификатов предыдущего корневого сертификата.

В окне Загрузка файла нажмите кнопку Сохранить. Примечание: Если версия вашего обозревателя отличается от Internet

Explorer 6.0 SP1, окно загрузки файла может иметь другой вид и появиться два раза. Вам

следует нажимать кнопку Сохранить оба раза.

26

В окне Сохранить как в указанном вами месте, например на Рабочем столе, сохраните файл под предложенным именем.

Сверните все окна, наведите курсор на ранее сохранённый файл CRL на Рабочем

столе и в контекстном меню файла (по нажатию правой кнопки мыши) выберите пункт Установить Список отзыва (CRL).

Далее следуйте указаниям Мастера импорта сертификатов (см. пп. 1-3, 5

раздела Установка предыдущего корневого сертификата УЦ МО).

Установка СОС текущего корневого сертификата УЦ МО На странице справочника сертификатов нажмите ссылку Список отозванных

сертификатов текущего корневого сертификата.

27

Дальнейшая установка СОС текущего корневого сертификата УЦ МО аналогична установке СОС предыдущего, описанной в разделе Установка СОС предыдущего корневого сертификата УЦ МО.

Установка личного сертификата Теперь, когда установлено и настроено необходимое программное обеспечение,

можно устанавливать личный сертификат, находящийся в ключевом контейнере на ключевом носителе.

Для открытия и установки сертификата из ключевого контейнера воспользуйтесь панелью КриптоПро CSP. Для этого нужно ее открыть (Пуск ► Панель управления►КриптоПро CSP) перейти на вкладку Сервис и нажать кнопку Просмотреть сертификаты в контейнере.

Вставьте личный ключевой носитель. В окне Сертификаты в контейнере

секретного ключа нажмите кнопку Обзор.

28

В окне Выбор ключевого контейнера выберите строку своего ключевого контейнера и нажмите кнопку ОК.

В окне Сертификаты в контейнере секретного ключа убедитесь, что

контейнер выбран и нажмите кнопку Далее.

В окне КриптоПро CSP/Bведите pin-код для контейнера введите свой код и

нажмите кнопку ОК.

29

В окне Сертификаты в контейнере секретного ключа/Сертификат для просмотра нажмите кнопку Свойства.

В окне Property Page Select Cert на вкладке Общие нажмите кнопку Установить сертификат.

Далее следуйте указаниям Мастера импорта сертификатов (см. пп. 1-3, 5 раздела Установка предыдущего корневого сертификата УЦ МО).

30

Закройте окна Property Page Select Cert, Сертификаты в контейнере секретного ключа/Сертификат для просмотра, Свойства КриптоПро CSP/ Сервис, нажав кнопки ОК, Готово, ОК соответственно.

Выньте личный ключевой носитель.

Поиск действительных сертификатов пользователей УЦ МО На странице справочника сертификатов доступна форма для поиска

действительных сертификатов пользователей УЦ МО по одному из критериев. Примечание: Одно из полей, помеченных знаком *, является обязательным для

заполнения. Введите информацию об искомом сертификате в соответствующее поле (каждое

поле формы соответствует одноименному полю сертификата в разделе Субъект из Состава сертификата) и нажмите кнопку Искать.

В столбце Сертификат в строке интересующего Вас сертификата в появившейся

на основании вашего запроса таблице Список сертификатов, соответствующих поисковым критериям нажмите ссылку Показать/Загрузить.

31

Создание консоли управления сертификатами Существует несколько способов управления сертификатами, установленными

на вашем компьютере. Наиболее наглядный и удобный способ предоставляет программный продукт КриптоАрм. Манипулировать установленными в системе сертификатами можно также с помощью древовидной консоли. Для создания консоли необходимо сделать следующее.

Откройте стандартное окно Windows Запуск программы (Пуск ► Выполнить).

В окне Запуск программы в поле Открыть наберите текст mmc и нажмите

кнопку ОК.

В окне Консоль 1 выберите пункт меню Консоль ► Добавить или удалить

оснастку или нажмите клавиши Ctrl+M.

32

В окне Добавить/Удалить оснастку на вкладке Изолированная оснастка нажмите кнопку Добавить.

В окне Добавить изолированную оснастку в поле Доступные изолированные

оснастки выделите строку Сертификаты и нажмите кнопку Добавить.

33

В окне Оснастка диспетчера сертификатов отметьте пункт Моей учетной записи пользователя и нажмите кнопку Готово.

Закройте окна Добавить изолированную оснастку и Добавить/Удалить оснастку нажатием кнопок Закрыть и ОК соответственно.

34

Закройте окно Консоль1, на запрос системы Сохранить параметры консоли в Консоль1 нажмите кнопку Да.

В окне Сохранить как введите название сохраняемой консоли, например

Консоль управления сертификатами, выберите место сохранения, например Рабочий стол, и нажмите кнопку Сохранить.

Заключение Внимательное прочтение и четкое соблюдение пунктов данного руководства

достаточны для получения положительного результата.