Приложение 2. Установка и настройка программ криптозащиты
Общие сведенияКриптоПро CSPРешение проблемПереустановка СКЗИ «КриптоПро CSP»Просмотр и настройка считывателяКопирование ключевого контейнераSignal-COMПереустановка «Signal-COM CSP»Ввод лицензииРабота с ключевыми носителямиКопирование ключевого контейнераОбщие сведения
Для работы с ключами подписи (ЭЦП) организаций отправителей почты и сертификатами, соответствующими ключами подписи организаций получателей почты в системе электронной отчетности может использоваться одна из двух программ криптозащиты: СКЗИ «КриптоПро CSP» или «Signal-COM CSP». Программа устанавливается на той рабочей станции, на которой происходит отправка и получение отчетности.
Для установки и удаления программ СКЗИ требуется наличие у пользователя прав администратора.
КриптоПро CSP
Решение проблем
При отправке отчетности ключевой носитель вставлен в компьютер, но выдается сообщение «У лица … не найден действительный сертификат» |
В списке считывателей КриптоПро:- настроен считыватель для ключевого контейнера - лишние считыватели отсутствуют |
Ключевой носитель или считыватель испорчен.Отремонтируйте считыватель, если считыватель рабочий, обратитесь к оператору связи за новым ключевым носителем |
нет |
При отправке отчетности ключевой носитель вставлен в компьютер, но окно КриптоПро «Вставьте ключевой носитель» не пропадает |
Настройте список считывателей |
При просмотре сертификатов в контейнере, список контейнеров пуст или сообщение «В контейнере отсутствует сертификат» |
Вставлен носитель без контейнеров. Вставьте ключевой носитель или обратитесь к оператору связи за новым ключевым носителем |
При выборе контейнера ошибка «Носитель не отформатирован» |
Службы КриптоПро работают |
Запустите службы КриптоПро |
Программа КриптоПро испорчена.Переустановите КриптоПро. |
да |
да |
да |
нет |
нет |
нет |
да |
Переустановка СКЗИ «КриптоПро CSP»
Установка программы на рабочей станции происходит автоматически при установке системы «СБиС++ Электронная отчетность». Необходимость в переустановке программы возникает, если:
1. она не была установлена автоматически при инсталляции «СБиС++ Электронная отчетность»;
2. требуется перенести доставку электронной почты на другой компьютер;
3. возникли проблемы доставки отчетности.
Для того чтобы переустановка программы криптозащиты прошла корректно, ее необходимо удалить и установить заново.
Удалить КриптоПро CSP
Для удаления КриптоПро выполните «Пуск/ Настройка/ Панель управления/ Установка и удаление программ». Найдите в списке программ КриптоПро CSP и нажмите «Добавить/ Удалить». После того, как программа будет удалена, перезагрузите компьютер.
Установить КриптоПро CSP
Программа установки КриптоПро CSP и сертификат удостоверяющего центра находятся в каталоге CSP в основном каталоге программы «СБиС++ Электронная отчетность».
Для установки запустите установочную программу <\CSP\cpcsp\> setup.exe – появится стартовое окно мастера установки. Следуйте инструкциям мастера, для перехода к следующим этапам нажимайте «Далее>».
1. По окончании установки, программа предложит выполнить перезагрузку компьютера. Оставьте опцию «Да, перезагрузить сейчас».
2. В открывшемся далее окне «Свойства КриптоПро CSP» нажмите кнопку «Ввод лицензии». Введите серийный номер и ключ активации программы.
3. Далее последует перезагрузка компьютера. После перезагрузки в корневое хранилище сертификатов Windows необходимо установить сертификат удостоверяющего центра (подробные инструкции приводятся в приложении «Импорт корневого сертификата»).
Если по каким-то причинам перезагрузка не была выполнена автоматически, выполните ее вручную.
4. Убедитесь в том, что установленный сертификат стал доступен в системе «СБиС++ Электронная отчетность». Для этого войдите в программу, в карточке организации перейдите на закладку «Сертификаты». В поле «Статус» должна появиться запись «Действителен».
Просмотр и настройка считывателя
Как правило, ключевой носитель выдается владельцу ключа на дискете. Если используется какой-либо другой носитель (например, flash-носитель), необходимо предварительно настроить для него соответствующий считыватель. Рассмотрим настройку считывателя для flash-носителя.
1. Выполните «Пуск/ Настройка/ Панель управления/ КриптоПро CSP».
2. В открывшемся окне «Свойства: КриптоПро CSP» перейдите на закладку «Оборудование» и нажмите кнопку «Настроить считыватели»:
Рис. П 2-1 – Настройка считывателя
В результате открывается список установленных считывателей:
Рис. П 2-2 – Список установленных считывателей
Вставьте flash-носитель. Нажмите «Добавить» и следуйте указаниям мастера установки считывателя.
3. В списке считывателей выберите «Дисковод».
Рис. П 2-3 – Добавление считывателя для flash-носителя
В следующих окнах выберите букву соединения и задайте имя нового считывателя.
4. После того, как выбранный считыватель появился в списке установленных считывателей, закройте окно свойств и перезагрузите компьютер.
Рис. П 2-4 – Считыватель для flash-носителя
Копирование ключевого контейнера
Копирование контейнера с ключевой информацией без санкции владельца ключа запрещено.
Для того, чтобы скопировать ключевой контейнер:
1. вставьте ключевой носитель в считывающее устройство (считыватель);
2. выполните «Пуск/ Настройка/ Панель управления/ КриптоПро CSP»;
3. в окне «Свойства: КриптоПро CSP» перейдите на закладку «Сервис» и нажмите кнопку «Скопировать контейнер»;
Рис. П 2-5 – Копирование ключевого контейнера
4. в окне копирования контейнера нажмите «Обзор» и выберите в открывшемся списке доступных контейнеров, тот который требуется скопировать. Имя выбранного контейнера появится в поле «Имя ключевого контейнера».
.
Рис. П 2-6 – Выбор ключевого контейнера для копирования
5. В следующем окне задайте имя копии контейнера.
Рис. П 2-7 – Ввод имени ключевого контейнера
6. Далее вставьте носитель, на который будет производиться копирование и выберите из списка считыватель.
Рис. П 2-8 – Выбор считывателя для сохранения копии контейнера
7. В следующем окне введите пароль на создаваемый контейнер. Если пароль не требуется, оставьте поля пустыми. Нажмите «ОК» – копия будет сохранена.
Рис. П 2-9 – Установка пароля на создаваемый контейнер
8. Убедитесь, что копия действительно находится на указанном считывателе. Для этого в свойствах КриптоПро CSP перейдите на закладку «Сервис» и нажмите кнопку «Просмотреть сертификаты в контейнере».
Рис. П 2-10 – Просмотр сертификатов в контейнере
9. В открывшемся окне выбора контейнера нажмите кнопку «Обзор» и убедитесь, что в списке доступных контейнеров присутствует созданная вами копия.
Signal-COM
Переустановка «Signal-COM CSP»
Удалить Signal-COM CSP
Для удаления программы выполните «Пуск/ Настройка/ Панель управления/ Установка и удаление программ». Найдите в списке Signal-COM CSP и нажмите «Добавить/ Удалить». После того, как программа будет удалена, перезагрузите компьютер.
Установить Signal-COM CSP
Инсталляция Signal-COM CSP и сертификат удостоверяющего центра находятся в каталоге СБиС++\CSP\. Для установки запустите установочную программу <CSP\sccsp\> sccsp.exe – появится стартовое окно мастера установки. Следуйте инструкциям мастера, для перехода к следующим этапам нажимайте «Далее>».
В окне «Информация для регистрации» укажите имя пользователя, название организации и ключ лицензии. Ключ лицензии можно ввести и после установки программы (см. параграф «Ввод лицензии»).
По окончании установки будет выполнена перезагрузка компьютера.
После перезагрузки в корневое хранилище сертификатов Windows будет автоматически установлен сертификат удостоверяющего центра.
Если по каким-то причинам перезагрузка не была запущена автоматически, выполните ее вручную.
Убедитесь в том, что установленный сертификат стал доступен в системе «СБиС++ Электронная отчетность». Для этого войдите в программу, в карточке организации перейдите на закладку «Сертификаты». В поле «Статус» должна появиться запись «Действителен».
Ввод лицензии
Если вы не ввели ключ лицензии в процессе установки, выполните эту операцию позднее. Иначе программа будет функционировать только в течение 30 дней с момента установки.
Для ввода ключа лицензии воспользуйтесь утилитой «Администратор». Для этого выполните «Пуск/ Все программы/ Signal-COM CSP/ Администратор». В рабочем окне программы выполните пункт меню «Операция/Лицензия…»
Рис. П 2-11 – Ввод ключа лицензии
Работа с ключевыми носителями
Если в качестве носителя ключевой информации используется дискета или flash-носитель, не требуется выполнять никаких дополнительных настроек - программа сама обнаружит и запомнит используемый носитель ключевой информации.
Копирование ключевого контейнера
Вставьте ключевой носитель, с которого будет производиться копирование. Запустите утилиту «Администратор» («Пуск/ Все программы/ Signal-COM CSP»). В списке ключевых носителей и контейнеров отметьте необходимый контейнер.
Рис. П 2-12 – Выбор ключевого контейнера для копирования
1. Выполните пункт меню «Операция/ Копировать». Если контейнер защищен паролем – введите пароль.
2. Укажите имя для нового контейнера или оставьте старое без изменений.
Рис. П 2-13 – Ввод имени для копии контейнера
3. В списке имеющихся ключевых носителей выберите нужный или вставьте новый и обновите список (кнопка «Обновить»). Нажмите «ОК».
Рис. П 2-14 – Выбор считывателя для сохранения копии контейнера
В результате копия контейнера будет сохранена на указанном носителе.
Рис. П 2-15 – Новый контейнер в списке ключевых контейнеров
4. Проверьте новый ключевой носитель. Для этого выберите его в списке и выполните «Просмотр/Сертификат…»
Рис. П 2-16 – Просмотр сертификата
5. Для установки пароля на контейнер выполните «Операция/Пароль…»
На один и тот же носитель можно скопировать несколько ключевых контейнеров.