Обновление

Установка и настройка программ криптозащиты

Приложение 2. Установка и настройка программ криптозащиты

Общие сведения. 1КриптоПро CSP. 1Решение проблем. 1Переустановка СКЗИ «КриптоПро CSP». 3Просмотр и настройка считывателя. 4Копирование ключевого контейнера. 7Signal-COM. 11Переустановка «Signal-COM CSP». 11Ввод лицензии. 11Работа с ключевыми носителями. 12Копирование ключевого контейнера. 12 

Общие сведения

Для работы с ключами подписи (ЭЦП) организаций отправителей почты и сертификатами, соответствующими ключами подписи организаций получателей почты в системе электронной отчетности может использоваться одна из двух программ криптозащиты: СКЗИ «КриптоПро CSP» или «Signal-COM CSP». Программа устанавливается на той рабочей станции, на которой происходит отправка и получение отчетности.

Для установки и удаления программ СКЗИ требуется наличие у пользователя прав администратора.

КриптоПро CSP

Решение проблем

При отправке отчетности ключевой носитель вставлен в компьютер, но выдается сообщение
«У лица … не найден действительный сертификат»
В списке считывателей КриптоПро:- настроен считыватель для ключевого контейнера
- лишние считыватели отсутствуют
Ключевой носитель или считыватель испорчен.Отремонтируйте считыватель, если считыватель рабочий, обратитесь к оператору связи за новым ключевым носителем
нет
При отправке отчетности ключевой носитель вставлен в компьютер, но окно КриптоПро «Вставьте ключевой носитель» не пропадает
Настройте список считывателей
При просмотре сертификатов в контейнере, список контейнеров пуст или сообщение «В контейнере отсутствует сертификат»
Вставлен носитель без контейнеров. Вставьте ключевой носитель или обратитесь к оператору связи за новым ключевым носителем
При выборе контейнера ошибка «Носитель не отформатирован»
Службы КриптоПро работают
Запустите службы КриптоПро
Программа КриптоПро испорчена.Переустановите КриптоПро.
да
да
да
нет
нет
нет
да

Переустановка СКЗИ «КриптоПро CSP»

Установка программы на рабочей станции происходит автоматически при установке системы «СБиС++ Электронная отчетность». Необходимость в переустановке программы возникает, если:

1.       она не была установлена автоматически при инсталляции «СБиС++ Электронная отчетность»;

2.       требуется перенести доставку электронной почты на другой компьютер;

3.       возникли проблемы доставки отчетности.

Для того чтобы переустановка программы криптозащиты прошла корректно, ее необходимо удалить и установить заново.

Удалить КриптоПро CSP

Для удаления КриптоПро выполните «Пуск/ Настройка/ Панель управления/ Установка и удаление программ». Найдите в списке программ КриптоПро CSP и нажмите «Добавить/ Удалить». После того, как программа будет удалена, перезагрузите компьютер.

Установить КриптоПро CSP

Программа установки КриптоПро CSP и сертификат удостоверяющего центра находятся в каталоге CSP в основном каталоге программы «СБиС++ Электронная отчетность».

Для установки запустите установочную программу <\CSP\cpcsp\> setup.exe – появится стартовое окно мастера установки. Следуйте инструкциям мастера, для перехода к следующим этапам нажимайте «Далее>».

1.       По окончании установки, программа предложит выполнить перезагрузку компьютера. Оставьте опцию «Да, перезагрузить сейчас».

2.       В открывшемся далее окне «Свойства КриптоПро CSP» нажмите кнопку «Ввод лицензии». Введите серийный номер и ключ активации программы.

3.       Далее последует перезагрузка компьютера. После перезагрузки в корневое хранилище сертификатов Windows необходимо установить сертификат удостоверяющего центра (подробные инструкции приводятся в приложении «Импорт корневого сертификата»).

Если по каким-то причинам перезагрузка не была выполнена  автоматически, выполните ее вручную.

4.       Убедитесь в том, что установленный сертификат стал доступен в системе «СБиС++ Электронная отчетность». Для этого войдите в программу, в карточке организации перейдите на закладку «Сертификаты». В поле «Статус» должна появиться запись «Действителен».

Просмотр и настройка считывателя

Как правило, ключевой носитель выдается владельцу ключа на дискете. Если используется какой-либо другой носитель (например, flash-носитель), необходимо предварительно настроить для него соответствующий считыватель. Рассмотрим настройку считывателя для flash-носителя.

1.       Выполните «Пуск/ Настройка/ Панель управления/ КриптоПро CSP».

2.       В открывшемся окне «Свойства: КриптоПро CSP» перейдите на закладку «Оборудование» и нажмите кнопку «Настроить считыватели»:

 

Рис. П 2-1 – Настройка считывателя

В результате открывается список установленных считывателей:

 

Рис. П 2-2 – Список установленных считывателей

Вставьте flash-носитель. Нажмите  «Добавить»  и следуйте указаниям мастера установки считывателя.

3.       В списке считывателей выберите «Дисковод».

 

Рис. П 2-3 – Добавление считывателя для flash-носителя

В следующих окнах выберите букву соединения и задайте имя нового считывателя.

4.       После того, как выбранный считыватель появился в списке установленных считывателей, закройте окно свойств и перезагрузите компьютер.

 

Рис. П 2-4 – Считыватель для flash-носителя

Копирование ключевого контейнера

Копирование контейнера с ключевой информацией без санкции владельца ключа запрещено.

Для того, чтобы скопировать ключевой контейнер:

1.       вставьте ключевой носитель в считывающее устройство (считыватель);

2.       выполните «Пуск/ Настройка/ Панель управления/ КриптоПро CSP»;

3.       в окне «Свойства: КриптоПро CSP» перейдите на закладку «Сервис» и нажмите кнопку «Скопировать контейнер»;

 

Рис. П 2-5 – Копирование ключевого контейнера

4.       в окне копирования контейнера нажмите «Обзор» и выберите в открывшемся списке доступных контейнеров, тот который требуется скопировать. Имя выбранного контейнера появится в поле «Имя ключевого контейнера».

.

Рис. П 2-6 – Выбор ключевого контейнера для копирования

5.       В следующем окне задайте имя копии контейнера.

 

Рис. П 2-7 – Ввод имени ключевого контейнера

6.       Далее вставьте носитель, на который будет производиться копирование и выберите из списка считыватель.

 

Рис. П 2-8 – Выбор считывателя для сохранения копии контейнера

7.       В следующем окне введите пароль на создаваемый контейнер. Если пароль не требуется, оставьте поля пустыми.  Нажмите «ОК» – копия будет сохранена.

 

Рис. П 2-9 – Установка пароля на создаваемый контейнер

8.       Убедитесь, что копия действительно находится на указанном считывателе. Для этого в свойствах КриптоПро CSP перейдите на закладку «Сервис» и нажмите кнопку «Просмотреть сертификаты в контейнере».

 

Рис. П 2-10 – Просмотр сертификатов в контейнере

9.       В открывшемся окне выбора контейнера нажмите кнопку «Обзор» и убедитесь, что в списке доступных контейнеров присутствует созданная вами копия.

Signal-COM

Переустановка «Signal-COM CSP»

Удалить Signal-COM CSP

Для удаления программы выполните «Пуск/ Настройка/ Панель управления/ Установка и удаление программ». Найдите в списке  Signal-COM CSP и нажмите «Добавить/ Удалить». После того, как программа будет удалена, перезагрузите компьютер.

Установить Signal-COM CSP

Инсталляция Signal-COM CSP и сертификат удостоверяющего центра находятся в каталоге СБиС++\CSP\. Для установки запустите установочную программу <CSP\sccsp\> sccsp.exe – появится стартовое окно мастера установки. Следуйте инструкциям мастера, для перехода к следующим этапам нажимайте «Далее>».

В окне «Информация для регистрации» укажите имя пользователя, название организации и ключ лицензии. Ключ лицензии можно ввести и после установки программы (см. параграф «Ввод лицензии»).

По окончании установки будет выполнена перезагрузка компьютера.

После перезагрузки в корневое хранилище сертификатов Windows будет автоматически установлен сертификат удостоверяющего центра.

Если по каким-то причинам перезагрузка не была запущена автоматически, выполните ее вручную.

Убедитесь в том, что установленный сертификат стал доступен в системе «СБиС++ Электронная отчетность». Для этого войдите в программу, в карточке организации перейдите на закладку «Сертификаты». В поле «Статус» должна появиться запись «Действителен».

Ввод лицензии

Если вы не ввели ключ лицензии в процессе установки, выполните эту операцию позднее. Иначе программа будет функционировать только в течение 30 дней с момента установки.

Для ввода ключа лицензии воспользуйтесь утилитой «Администратор». Для этого выполните «Пуск/ Все программы/ Signal-COM CSP/ Администратор». В рабочем окне программы выполните пункт меню «Операция/Лицензия…»

 

Рис. П 2-11 – Ввод ключа лицензии

Работа с ключевыми носителями

Если в качестве носителя ключевой информации используется дискета или flash-носитель, не требуется выполнять никаких дополнительных настроек -  программа сама обнаружит и запомнит используемый носитель ключевой информации.

Копирование ключевого контейнера

Вставьте ключевой носитель, с которого будет производиться копирование. Запустите утилиту «Администратор» («Пуск/ Все программы/ Signal-COM CSP»). В списке ключевых носителей и контейнеров отметьте необходимый контейнер.

 

Рис. П 2-12 – Выбор ключевого контейнера для копирования

1.       Выполните пункт меню «Операция/ Копировать». Если контейнер защищен паролем – введите пароль.

2.       Укажите имя для нового контейнера или оставьте старое без изменений.

 

Рис. П 2-13 – Ввод имени для копии контейнера

3.       В списке имеющихся ключевых носителей выберите нужный или вставьте новый  и обновите список (кнопка «Обновить»). Нажмите «ОК».

 

Рис. П 2-14 – Выбор считывателя для сохранения копии контейнера

В результате копия контейнера будет сохранена на указанном носителе.

 

Рис. П 2-15 – Новый контейнер в списке ключевых контейнеров

4.       Проверьте новый ключевой носитель. Для этого выберите его в списке и выполните «Просмотр/Сертификат…»

 

Рис. П 2-16 – Просмотр сертификата

5.       Для установки пароля на контейнер выполните «Операция/Пароль…»

На один и тот же носитель можно скопировать несколько ключевых контейнеров.