Встановлення та налаштування електронного підпису. Копіювання контейнера закритого ключа до реєстру

Операційна система не входить до списку операційних систем, які підтримує портал.
Порталом Фонду повною мірою підтримуються такі операційні системи:

1. Windows XP Professional SP2
2. Windows 2000 Professional SP4
3. Windows 2003 Server Enterprise Edition SP2
4. Windows 7
5. Windows 2008 Server R2
6. Windows Vista (умовно)

1. Windows 8, Internet Explorer 10
2. Windows 8, Internet Explorer 11
3. Windows 8.1, Internet Explorer 11
4. Windows Server 2012, Internet Explorer 11
5. Windows 10, Internet Explorer 11

Діагностика

Щоб переглянути відомості про операційну систему, встановлену на Вашому комп'ютері, виконайте такі дії:

i.

ii. Виберіть «Виконати»

iii. Наберіть у полі «Відкрити:»msinfo 32

iv. У вікні відомостей про систему прочитайте назву операційної системи у полі «Ім'я ОС»

Рішення.

1. Браузер або версія браузера не підтримує портал. Порталом підтримується браузер Internet Explorer версій:

Діагностика

Щоб переглянути відомості про версію браузера, встановлену на Вашому комп'ютері, виконайте такі дії:

i. Виберіть «Довідка» головного меню Internet Explorer.

ii. Виберіть пункт «Про програму» меню «Довідка»

iii.

Рішення.

1. Програми до роботи з ЭЦП ПСКЗИ АСУ ПУ відсутня чи встановлено неправильно.

Діагностика

Щоб перевірити, чи встановлено програму для роботи з ЕЦП на Вашому комп'ютері, виконайте такі дії:

i. Натисніть кнопку "Пуск" головного меню.

ii.

iii.

iv. У списку встановлених програм повинні бути присутнімиAvest CSP for BelSSF v . 5.0.0.595» та «Клієнтське ПО ПСКЗІ АСУ ПУ для платників ФСЗН 2.1.8.104»

Рішення.

1. Версія програми для роботи з ЕЦП «АВЕСТ» не підтримується порталом та не є 2.1.8.104

Діагностика

Щоб переглянути інформацію про програму для роботи з ЕЦП, встановлену на Вашому комп'ютері, виконайте такі дії:

i. Виберіть пункт «Допомога» головного меню програми роботи з ЕЦП.

ii. Виберіть «Про програму» меню «Допомога»

iii. У вікні "Про програму" прочитайте номер версії.

Рішення.

Для вирішення цієї проблеми рекомендується встановити програму роботи з ЕЦП ПСКЗІ АСУ ПУ. Дистрибутив можна завантажити за цим посиланням. Попередньо необхідно виконати такі дії:

i. Натисніть кнопку "Пуск" головного меню.

ii. Виберіть «Панель управління»

iii. Виберіть «Установка видалення програм» панелі керування

iv. У списку встановлених програм знайдіть «Клієнтське ПЗЗК АСУ ПУ для платників ФСЗН». Версія має відрізнятися від 2.1.8.104. Виконайте видалення.

v. У списку встановлених програм знайдіть «Avest CSP for BelSSF». Версія має відрізнятися від 5.0.0.595. Виконайте видалення.

vi. Після завершення виконайте перезавантаження.

1. Об'єкт ActiveX «Авест» відсутній або встановлено неправильно.

Рішення.

Для вирішення цієї проблеми слід переконатися в наявності встановленої програми для роботи з ЕЦП ПСКЗІ АСУ ПУ (див. пп. 3, 4 цього посібника) та виконати такі дії:

i. Натисніть кнопку "Пуск" головного меню.

ii. Виберіть «Виконати»

iii. Наберіть у полі « Відкрити :» explorer C:\Program Files\Avest\AvFundClient\Bin

iv. Переконайтеся, що цей шлях є файлом з ім'ям AvFundCryptX.dll.

v. Виконайте пунктиi ii.

vi. Наберіть у полі «Відкрити:»regsvr 32 " C :\ Program Files \ Avest\ AvFundClient\ Bin \AvFundCryptX.dll".Зверніть увагу: шлях має бути у подвійних лапках!

vii. Після завершення система має повідомити про успішну реєстрацію

1. Особистий сертифікат, виданий центром, що засвідчує, одного з управлінь Фонду соціального захисту, відсутній або є недійсним. Призначення сертифіката є неповними.

Діагностика

Щоб перевірити наявність сертифіката, виконайте такі дії:

i. Виберіть "Сервіс" головного меню Internet Explorer

ii. Виберіть пункт «Властивості браузера» меню «Сервіс»

iii. У вікні «Властивості браузера» виберіть вкладку «Зміст»

iv. Натисніть кнопку «Сертифікати» вкладки «Зміст»

v. На формі «Сертифікати» на вкладці «Особисті» має бути хоча б один сертифікат.

vi. Викличте форму перегляду відомостей про сертифікат подвійним клацанням лівої кнопки миші або натисніть кнопку «Перегляд»

vii. Сертифікат повинен відповідати низці вимог:

a. бути виданим одним із засвідчувальних центрів Фонду соціального захисту

b. бути дійсним

c. призначатися для підтвердження віддаленого комп'ютера ідентифікації вашого комп'ютера та використання з метою організації персоніфікованого обліку

Рішення.

1. Не вдалося отримати доступ до файлової системи комп'ютера, т.к. Ваш профіль було переміщено.

Рішення.

Для вирішення цієї проблеми використовуйте для входу на сайт пряме посилання: https://portal.ssf.gov.by/portal/page/portal/startpage

Необхідно перевірити, чи встановлені в системі діючий сертифікат організації, з моменту отримання якого минуло не менше години, кореневі та проміжні сертифікати.

Для цього випливає:

• у «Панелі управління» відкрити «Властивості браузера» / «Властивості браузера» → «Зміст» → «Сертифікати»;
• на вкладці "Особисті" відкрити подвійним кліком актуальний сертифікат організації;
• перейти на вкладку «Шлях сертифікації» та переконатися у відсутності попереджень.

Якщо на вкладці «Особисті» немає актуального сертифіката організації, необхідно встановити його з ключового носія або випустити новий за допомогою Майстра випуску сертифікатів .

Якщо на вкладці «Шлях сертифікації» є попередження, необхідно встановити кореневі та проміжні сертифікати. Для їх автоматичного встановлення запустіть .

Якщо у сертифіката минув термін дії, необхідно отримати новий.

Якщо сертифікати встановлено:

1. Перевірте системну дату комп'ютера;
2. Переконайтеся, що ви використовуєте сумісний браузер (Internet Explorer не нижче 11, Google Chrome, Mozilla Firefox або Opera);
3. Переконайтеся, що встановлена ​​утиліта «Таксько-Сертифікати» та дозволено її запуск. Для Google Chrome та Opera додатково має бути встановлене розширення для браузера;
4. Якщо на цьому комп'ютері інстальовано інші програми, які використовують сертифікати (наприклад, "Банк-Клієнт"), перенесіть "Онлайн-Спринтер" на інший комп'ютер;
5. Перевірте працездатність "КриптоПро" ("Пуск" → "Панель управління" → "КриптоПро CSP"). На вкладці "Загальні" в полі "Версія продукту" має бути значення не менше 4.0.9944; у полі «Ліцензія CSP» – дата закінчення терміну ліцензії або запис «Постійна»;
6. Перевстановіть утиліту "Таксько-Сертифікати" в режимі "для всіх користувачів" (в " "). Якщо у вас 64-розрядна система або ви не впевнені в розрядності, встановіть обидві утиліти. Після встановлення необхідно перезапустити браузер;
7. Вимкніть надбудови/розширення браузера, крім надбудови «Таксько-Сертифікати»/CryptoAX (для Internet Explorer: «Сервіс» → «Властивості браузера» → «Програми» → «Налаштувати надбудови», виділити групи надбудов за категоріями та натиснути «Вимкнути»);
8. Тимчасово призупиніть роботу антивірусних програм та засобів захисту на цьому робочому місці;
9. Запустіть автоматичне налаштування робочого місця.

Якщо ці дії не допомогли, і у вас немає інших програм, які використовують для роботи сертифікати, переконайтеся, що у вас є серійний номер «КриптоПро» потрібної версії та перевстановіть програму, попередньо

1. Помилка – «Немає жодного відповідного сертифіката».

2. Після запуску CryptoBUTB (з usb-носія) відбувається «Помилка при ініціалізації програми…»

У міру витіснення паперового документообігу електронним все більше значення і все більшого поширення набуває такого інструменту як електронний підпис. Вже зараз багато відомств здійснюють обмін документами виключно в електронному вигляді, при цьому кожен юридично значущий документ підписується електронним підписом. Вона використовується при роботі на електронних торгових майданчиках, при взаємодії з державними інформаційними системами (такими як ГІС ГМП, ГІС ЖКГ та інші) і навіть може бути використана для авторизації на державних порталах (наприклад, gosuslugi.ru). Немає жодних сумнівів у тому, що надалі розширення сфери застосування електронних підписів продовжуватиметься, а тому фахівцям у сфері інформаційних технологій дуже важливо розуміти принцип дії електронного підпису та вміти вжити необхідних заходів щодо встановлення та налаштування програмного забезпечення для роботи з електронним підписом.

Звичайно, вивчення цього питання варто було б почати з федерального закону «Про електронний підпис» ( http://www.consultant.ru/document/cons_doc_LAW_112701/ ), де даються визначення понять, правовий статус електронного підпису, порядок його використання та інша корисна інформація. Однак, мета цієї статті показати, як швидко, не вдаючись у подробиці, зробити встановлення електронного підпису, що в деяких випадках, у випадках, коли часу на належне вивчення немає, буде дуже корисним.
Установку будемо проводити на комп'ютер під керуванням операційної системи Windows 7 Professional, закритий ключ електронного підпису на носії eToken, а як криптопровайдер використовуватимемо КриптоПро CSP.
Почнемо з встановлення необхідного програмного забезпечення:
- криптопро CSP версії 3.6 або вище;
- Драйвер носія (у разі використання eToken або Рутокен).
Драйвер для eToken можна скачати безкоштовно за наступним посиланням http://www.aladdin-rd.ru/support/downloads/etoken/ , драйвер для Рутокен доступний для скачування за посиланням http://www.rutoken.ru/support/download/drivers-for-windows/ .
Як носій ключової інформації можуть також використовуватися інші пристрої, такі як флеш-накопичувач, смарт-карта або реєстр, проте використовувати їх не рекомендується так як вони не забезпечують достатній рівень захисту ключової інформації від несанкціонованого доступу.

Встановіть сертифікат ключа електронного підпису.

Після того, як драйвер eToken (Рутокен) та криптопровайдер КриптоПро CSP встановлені, можемо починати встановлення сертифіката ключа перевірки електронного підпису.
Запускаємо програму КриптоПро CSP, переходимо на вкладку «Сервіс» і натискаємо кнопку «Переглянути сертифікати в контейнері».

У вікні натискаємо «Огляд», вибираємо потрібного власника і тиснемо «Ок».

У наступному вікні нічого не міняємо, тиснемо "Далі".


Відкриється вікно, в якому ми можемо побачити короткі відомості про сертифікат користувача (інформацію про власника, термін дії сертифіката та його серійний номер).


Щоб переглянути докладні відомості, натискаємо «Властивості». Якщо кореневий сертифікат центру, що засвідчує, ще не встановлений (як у нашому випадку), то у вкладці загальні ми побачимо повідомлення як на малюнку нижче. Актуальний кореневий сертифікат центру, що засвідчує, як правило, доступний для скачування на сайті засвідчувального центру (організації, що видала електронний підпис).

Повертаємось у попереднє вікно та натискаємо «Встановити» щоб продовжити встановлення сертифіката користувача. З'явиться повідомлення, що готується встановлення сертифіката. Підтверджуємо встановлення натисканням кнопки «Так».


З'явиться повідомлення від eToken PKI, з пропозицією записати сертифікат на eToken. Відмовляємось, натискаємо «Cansel».


Сертифікат встановлений у сховищі сертифікатів. Натискаємо «Готово», щоб завершити встановлення.

Встановлення кореневого сертифіката центру, що засвідчує.

Файл кореневого сертифіката центру (з розширенням.cer) відкриваємо подвійним клацанням миші і тиснемо кнопку «Встановити сертифікат».

Відкриється майстер імпорту сертифікатів. Тиснемо «Далі». Потім ставимо галочку "Помістити сертифікат у наступне сховище".


Через "Огляд" вказуємо папку "Довірені кореневі центри сертифікації".

Тиснемо «Ок» і завершуємо встановлення. З'явиться повідомлення про успішне виконання операції.

Тепер, відкривши властивості сертифіката користувача, ми побачимо колишньої помилки.

Нам залишається лише протестувати контейнер закритого ключа.

Тестування.

Відкриваємо КриптоПро CSP, і на вкладці «Сервіс» натискаємо «Протестувати».

Знаходимо ключовий контейнер через «Огляд» або за відповідним сертифікатом і тиснемо «Далі». З'явиться запит на введення PIN-коду для контейнера. Вводимо пароль та натискаємо «Ок». Якщо поставити галочку «Запам'ятати pin-код», система не буде вимагати його при будь-якому зверненні до ключового контейнера (у тому числі під час підписання документа), що не рекомендується з метою захисту від несанкціонованого доступу.
Далі відкриється вікно з інформацією про наявність чи відсутність помилок.

Встановлення електронного підпису до Реєстру.

Можлива ситуація, коли закритий ключ електронного підпису необхідно розмножити, щоб використовувати кілька комп'ютерах. У таких випадках оптимальним рішенням буде встановлення закритого ключа електронного підпису в реєстр. Для створеного в реєстрі контейнера можна буде задати пароль і тим самим обмежити доступ до закритого ключа електронного підпису, який зберігається у контейнері. Знімний носій, після установки, можна буде передати іншому користувачеві. Зазначу, що такий захід виправданий у тих випадках, коли, наприклад, кількома співробітниками однієї організації (відомства) використовується один і той самий підпис (наприклад, підпис органу влади). В інших випадках, вдаватися до подібних заходів не рекомендується.

Установка зчитувача "Реєстр".

Перше, що необхідно зробити - зробити установку зчитувача. Це досить легко зробити за допомогою майстра установки зчитувачів (додавання та видалення зчитувачів виконується під обліковим записом з правами адміністратора). Якщо при установці КриптоПро CSP Ви ставили галочку «Зареєструвати зчитувач Реєстр», як на малюнку нижче, і він присутній у списку зчитувачів, можна відразу переходити до копіювання контейнера закритого ключа в реєстр.


Запускаємо КриптоПро CSP, у вкладці «Обладнання» натискаємо кнопку «Налаштувати зчитувачі».

У вікні тиснемо «Додати».

Запуститься майстер установки зчитувача, тиснемо "Далі".


Зі переліку у вікні з права вибираємо «Реєстр» і тиснемо «Далі».


Потім задаємо ім'я зчитувача, або залишаємо без зміни як у нашому прикладі і тиснемо "Далі".


Завершуємо роботу майстра, натискаємо "Готово".

Копіювання контейнера закритого ключа до реєстру.

Зчитувач підготовлений, тепер потрібно скопіювати контейнер із ключовою інформацією зі знімного носія eToken у реєстр. Для цього виходимо в головне меню КриптоПро CSP і у вкладці Сервіс тиснемо кнопку Скопіювати. Через Огляд вказуємо контейнер, який хочемо скопіювати в реєстр.


Потім система запитатиме пароль для доступу до контейнера на знімному носії (eToken). Вводимо пароль і в наступному вікні задаємо ім'я для ключового контейнера, який буде створено в реєстрі.


У наступному вікні програма запропонує вибрати носій, який потрібно записати контейнер. Вибираємо "Реєстр" і тиснемо "Ок".


Тепер необхідно встановити пароль для контейнера, який ми помістили в реєстр.

Вводимо пароль, підтверджуємо та тиснемо «Ок».
Тепер, запустивши функцію тестування контейнера закритого ключа, крім контейнера на знімному носії, ми побачимо створений контейнер на зчитувачі Реєстр.
Завершуємо процедуру тестування контейнера. Якщо помилок не виявлено, переходимо до встановлення сертифіката ключа електронного підпису (якщо він не був зроблений раніше). Процедура встановлення сертифіката з реєстру аналогічна процедурі встановлення зі знімного носія, причому, якщо сертифікат даного власника вже було встановлено зі знімного носія, то повторне встановлення після копіювання контейнера в реєстр не буде потрібно.