Руководство

На чтение 7 мин. Опубликовано
Содержание
  1. Инструкция по установке новой электронной подписи — региональный информационно-аналитический центр
  2. Порядок получения сертификата
  3. Руководство

Инструкция по установке новой электронной подписи — региональный информационно-аналитический центр

Если ранее уже был настроен вход в АИС на компьютере, и вы получили новую электронную подпись.

1. Проверка электронной подписи.

      1. 1.1. Подключите к компьютеру flash-накопитель (флешку) с ЭП;
      2. 1.2. Проверьте, что следующие файлы расположены в корневом каталоге флешки (а не вложены в другую папку), и при необходимости перенесите их в корневой каталог:Руководство
          • Файл сертификата безопасности (certificate.cer).
          • Папка, содержащая в названии произвольные буквы и цифры, внутри которой находится 6 файлов (header.key, masks.key, masks2.key, name.key, primary.key, primary2.key) — контейнер ЭП.

2. Установка ЭП.

Работать в АИС возможно без установки программы КриптоПро CSP. Для этого необходимо конвертировать ЭП на компьютере, на котором не истекла лицензия КриптоПро CSP (срок действия КриптоПро CSP без лицензии составляет 3 месяца).

2.1. На такой компьютер установите КриптоПро CSP (если еще не установлен):

2.2. Запустите КриптоПро CSP. Если в поле «Срок действия» указано «Истек», то программа не будет работать. Установите КриптоПро CSP (пункт 2.1) и проверьте срок действия на другом компьютере.Руководство

      1. 2.3. На вкладке «Сервис» нажмите кнопку «Установить личный сертификат».Руководство
      2. 2.4. В открывшемся окне нажмите кнопку «Обзор», выберите Ваш сертификат и нажмите «ОК» и «Далее».
                  1. РуководствоРуководствоРуководство
      3. 2.5. После этого отобразится окно с сертификатом пользователя, нажмите кнопку «Далее».Руководство
      4. 2.6. Поставьте галочку «Найти контейнер автоматически», «Далее». Руководство
      5. 2.7. Поставьте галочку «Установить сертификат (цепочку сертификатов) в контейнер», «Далее».
        Руководство
      6. 2.8. Нажмите «Готово».
        Руководство
      7. 2.9. Введите пароль от Вашей ЭП, нажмите «Ок».Руководство

3. Конвертирование ЭП.

При конвертировании ЭП, выданной ГУИТом, создается новая ЭП для работы с TLS-клиентом (2 файла: TE и TEcont.p15). Подпись, выданную ГУИТом (исходную ЭП), изменять или удалять не нужно.

      1. 3.1. На компьютер с действующей лицензией КриптоПро CSP скачайте утилиту для конвертирования ключей по ссылке: https://yadi.sk/d/8rbeJN4WM2hDmQ. С истекшей лицензией КриптоПро CSP утилита конвертирования работать не будет.
      2. 3.2. Распакуйте скачанный архив и запустите файл «Converter.exe».
      3. 3.3. Если появляются ошибки как на изображениях (если нет, то переходите к пункту 3.6), то скачайте и установите дополнительную библиотеку Microsoft Visual C 2021 по ссылке: https://www.microsoft.com/ru-ru/download/details.aspx?id=52685.Руководство
      4. 3.4. В окне для скачивания выберите «vc_redist.x86.exe».Руководство
      5. 3.5. В окне «Программа установки Microsoft Visual C 2021…» установите галочку «Я принимаю условия лицензии» и нажмите «Установить». После завершения установки повторно запустите файл «Converter.exe».Руководство
      6. 3.6. Появится окно «Утилита конвертации криптоконтейнеров». Выберите ЭП для конвертирования и нажмите кнопку «Конвертировать».Руководство
      7. 3.7. В окне «Сохранение криптоконтейнера» выберите носитель (флешку), на который вы хотите сохранить новый контейнер, введите новый пароль и запомните его.Руководство
      8. 3.8. В окне «КриптоПро CSP», введите пароль от ЭП. Если Вы не знаете пароль от ЭП, то обратитесь в ГУИТ для получения новой ЭП (т.к. забытый пароль восстановить не получится).Руководство
      9. 3.9. После конвертирования появится сообщение об успешном конвертировании.Руководство
      10. 3.10. На носителе (флешке), который Вы выбрали в пункте 3.7, появятся 2 файла – «TE.cer» и «TEcont.p15». Это новый сертификат и новый контейнер вашей электронной подписи.
      11. 3.11. Если Вы устанавливали КриптоПро CSP на компьютер, с которого необходимо подключаться к АИС, то удалите КриптоПро CSP с этого компьютера (т.к. у Вас отсутствует лицензия КриптоПро CSP).
Про сертификаты:  Получить декларацию соответствия на капусту - ros-test.info

4. Импортирование ЭП.

      1. 4.1. Запустите «Континент TLS-клиент» («Пуск» – «Код безопасности» – «Континент TLS-клиент»).
        1. Если появится ошибка нарушения порядка установки, то удалите КриптоПро CSP и запустите программу «Восстановление Код Безопасности CSP» (ПУСК -> Код безопасности -> Восстановление Код Безопасности CSP) и выполните восстановление. Запустите программу «Восстановление TLS-клиента» (ПУСК -> Код безопасности -> Восстановление TLS-клиента) и выполните восстановление. Перезагрузите компьютер и запустите «Континент TLS-клиент».Руководство
      2. 4.2. Откройте вкладку «Управление сертификатом» – «Пользовательские сертификаты». Нажмите кнопку «Импортировать».Руководство
      3. 4.3. В окне «Установить сертификат» нажмите кнопку «Обзор» и выберите файл «TE.cer». Нажмите «Далее».Руководство
      4. 4.4. В окне «Хранилище сертификатов» нажмите «Далее».Руководство
      5. 4.5. В окне «Контейнер закрытого ключа сертификата» выберете файл «TEcont.p15».Руководство
      6. 4.6. В окне «Завершение мастера установки сертификата» нажмите «Готово».Руководство
      7. 4.7. Откроется новое окно «Код Безопасности CSP». Введите пароль от созданного контейнера (из пункта 3.7).Руководство
      8. 4.8. После установки ЭП появится сообщение об успешном выполнении. Нажмите «ОК».Руководство
      9. 4.9. Если появится сообщение «Ошибка получения криптографического контекста», то закройте Континент TLS-клиент, запустите программу «Восстановление Код Безопасности CSP» (ПУСК -> Код безопасности -> Восстановление Код Безопасности CSP) и выполните восстановление. Запустите программу «Восстановление TLS-клиента» (ПУСК -> Код безопасности -> Восстановление TLS-клиента) и выполните восстановление. Затем перезагрузите компьютер и заново импортируйте ЭП, начиная с пункта 4.1.Руководство
      10. 4.10. Если появится сообщение об импорте корневого сертификата, нажмите «Нет».
        Руководство

5. Установка списка отозванных сертификатов

Загрузите на компьютер список отозванных сертификатов:Список отозванных сертификатов УЦ КУ ГУИТ Омской области

На вкладке «CDP» импортируйте список, используя кнопку «Импортировать CRL».

Руководство

6. Задание сертификата по умолчанию

Запустите «Континент TLS-клиент» («Пуск» – «Код безопасности» – «Континент TLS-клиент»).

Про сертификаты:  Что такое ЕСИА и как это связано с «Госуслугами»? | Общество | Селдон Новости

Перейдите во вкладку «Настройки» – «Основные» – «Сертификат пользователя по умолчанию» и нажмите кнопку «Сброс». После этого нажмите на три точки и выберите ваш сертификат. Укажите «срок действия CRL» равный 365 дням и «Период скачивания CRL» равный 1 час. Нажмите кнопку «Сохранить».Руководство

7. Проверка доступности АИС.

Запустите браузер. В адресной (не поисковой) строке браузера введите адрес АИС:

Порядок получения сертификата

ПОРЯДОК ПОЛУЧЕНИЯ КВАЛИФИЦИРОВАННЫХ СЕРТИФИКАТОВ КЛЮЧЕЙ ПРОВЕРКИ ЭЛЕКТРОННОЙ ПОДПИСИ

1. Заключить в случае необходимости с Управлением:

– Договор об обмене электронными документами (форма, образец заполнения);

В случае прекращения работы в информационных системах, где используются средства ЭП полученные в УФК по Омской области, Заявитель возвращает средство ЭП и эксплуатационную документацию к нему, производит стирание средства ЭП с оформлением акта уничтожения  (образец).

2. Получить (при необходимости) в Региональном центре регистрации УФК по Омской области (далее – РЦР) средства криптографической защиты информации (далее – СКЗИ).

Для этого предоставить:

а) Заявку на получение средств криптографической зашиты информации(количество запрашиваемых лицензий на СКЗИ не должно превышать количество сотрудников (Владельцев сертификатов), наделенных правом подписи электронных документов);

б) оптические носители однократной записи (CD-R либо DVD-R).

3. Создать запрос на квалифицированный сертификат с использованием портала заявителя «Формирование запросов на сертификаты» (далее – ФЗС). 

Для этого необходимо воспользоваться Инструкцией первичной подачи запроса на сертификат с использованием функционала формирования запроса на сертификат.

4. Предоставить в РЦР следующий комплект документов:

а) Заявление на получение квалифицированного сертификата ключа проверки ЭП; 

ВНИМАНИЕ: Файлы закрытого ключа электронной подписи формата .key в РЦР не предоставляются. Закрытый ключ всегда должен храниться у заявителя, несанкционированное копирование и использование ключа другими лицами запрещено.

Про сертификаты:  Воздуховод гибкий Aludec DA3 (254 мм; 10 м) DEC 07-0203-006 - цена, отзывы, характеристики, фото - купить в Москве и РФ

б) Доверенность на право обращаться в УЦ ФК за получением сертификата ключа проверки ЭП(доверенность оформляется от Руководителя организации (лица его замещающего) на владельца сертификата ЭП; 

Для идентификации обратившегося за получением сертификата, предъявить Оператору Удостоверяющего центра Федерального казначейства документ, удостоверяющий личность.

5. Плановая смена сертификата производится не позднее 10 рабочих дней до истечения срока его действия.

Плановая смена сертификатов ЭП при неизменности предоставленных ранее в РЦР документов производится посредством ФЗС.

Для этого необходимо воспользоваться Инструкцией плановой смены сертификата с использованием функционала формирования запроса на сертификат.

В случае изменения документов предоставленных ранее в РЦР осуществить действия, указанные в пунктах 3-4.

В случае изменения данных или прекращения полномочий Владельца сертификата необходимо предоставить Заявление на изменение статуса сертификата.

Руководство

Оболенский Денис Александрович

Руководитель Казенного учреждения

Оцените статью
Мой сертификат
Добавить комментарий

© 2024 Мой сертификат