Для защиты передаваемых данных на Информационном Портале croinform .ru используется средство криптографической защиты информации (СКЗИ) компании «Крипто-Про». Для установки данного программного обеспечения, выполните несколько простых шагов.
Для загрузки дистрибутива, зайдите на сайт КРИПТО-ПРО http://www.cryptopro.ru/
В форме «Вход» введите следующие данные имя пользователя: МБКИ , пароль: МБКИ и нажмите Вход
Откроется страница Центр загрузки. В списке программ выберите КриптоПро CSP (Первая в списке).
Выберите дистрибутив КриптоПро CSP, который подходит для вашей операционной системы. Сохраните файл на диск.
Запустите, скаченный на шаге 1, дистрибутив программы КриптоПро CSP. На экране появится «Окно установки». Нажмите на кнопку «Далее».
Ознакомьтесь с условиями лицензионного соглашения на использование изделия. Выберите пункт: «Я принимаю условия лицензионного соглашения». Нажмите на кнопку «Далее».
Появится окно «Сведения о пользователе». В этом окне необходимо заполнить поля — Пользователь (Фамилия Имя Отчество) и Организация (Название организации), поле Серийный номер необходимо оставить пустым. Нажмите на кнопку «Далее».
Появится окно «Вид установки». Выберите «Обычная». Нажмите на кнопку «Далее».
Оставьте выбор библиотек поддержки без изменений. Нажмите на кнопку «Установить».
После этого будет запущен процесс установки СКЗИ «КриптоПро CSP 3.6». На экране будет отображаться процесс установки.
После успешного окончания установки на экране появится окно «Завершение установки». Нажмите на кнопку «Готово».
Система автоматически предложит выполнить перезагрузку — на экране появится окно «Перезагрузки». Для корректной работы СКЗИ «КриптоПро CSP 3.6» после установки необходима перезагрузка компьютера. Нажмите на кнопку «Да» для перезагрузки компьютера.
Временная лицензия действует в течение 30 дней. По истечению этого срока полный пакет функций СКЗИ перестает работать, однако часть функций по защите информации, необходимых для работы с Информационным Порталом, остается.
Если у вас на компьютере была ранее установлена одна из версий КриптоПро, то перед установкой новой версии необходимо удалить предыдущую версию программы и информацию из реестра Windows. Искать нужную ветку в реестре необходимо по ключу «crypto» (без кавычек).
1 . Вставить DVD-диск с логотипом «Альта-Софт» и запустить setup.exe , находящийся в папке eToken, с правами администратора.
Внимание! Не вставляйте носитель eToken в компьютер ДО установки нижеописанного ПО!
2 . В разделе «Единая установка…» выбрать подходящую версию «КриптоПро» и нажать кнопку «Выполнить»:
4 . Нажать кнопку «Установить»:
Примечание . Если в процессе установки возникнут ошибки, то рекомендуется обратиться к помощи по соответствующему продукту. Например, возможные ошибки установки «КриптоПро» описаны
5 . Убедиться, что установлен флажок «Показать инструкцию…», и нажать кнопку «Завершить»:
6 . Следуя появившейся инструкции, ввести серийный номер Вашей лицензии на «КриптоПро» (не требуется в случае установки демо-версии, однако не следует забывать об ограничении срока действия демо-версии и необходимости приобретения лицензии по его истечении, в противном случае можно неожиданно «застрять» где-то на середине процесса ЭД!!!).
Внимание! Не устанавливайте и не изменяйте «пароль администратора» в носителе eToken, как упоминается в инструкции к PKI Client. Это может привести к потере ЭП и необходимости ждать перевыпуск носителя (~ 2 недели)!
7 . Установить Ваш личный сертификат ЭП:
a) Выполнить меню «Пуск»→«Панель управления» и запустить настройку «КриптоПро CSP»:
b) На закладке «Сервис» нажать кнопку «Просмотреть сертификаты в контейнере»:
c) Вставить носитель ЭП и нажать кнопку «Обзор»:
d) В появившемся списке выбрать нужный сертификат и нажать кнопку «ОК»:
Чтобы терминал-сервер «увидел» носитель eToken, подключенный к клиенту, необходимо в свойствах RDP-клиента (д.б. версии не ниже 6.1 - Windows XP SP3 и более поздние) поставить флажок «Смарт-карты» в разделе «Локальные устройства и ресурсы»:
1 . Установить «КриптоПро CSP», следуя инструкции, прилагающейся к продукту.
2 . Установить корневой ведомственный сертификат ФТС и сертификат Головного УЦ СВУЦ ТО.
a) На дискете с сертификатом откройте файл cacer.p7b:
b) Двойным щелчком выберите Корневой сертификат, нажмите кнопку «Установить сертификат» и следуйте дальнейшим инструкциям мастера, как описано в разделе про eToken:
c) Повторите шаг b) для сертификата Удостоверяющего центра.
3 . Установить Ваш личный сертификат ЭП - см. раздела про eToken.
1. Выбрать меню .
2. Перейти на вкладку Оборудование , нажать на кнопку Настроить считыватели .
3. Кликнуть по кнопке Добавить (см. рис.1).
Рис. 1. Окно «Управление считывателями»
4. В окне Мастер установки считывателя нажать на кнопку Далее , затем в списке доступных установщиков выбрать Реестр и кликнуть по кнопке Далее (см. рис.2).
Рис. 2. Выбор считывателя для установки
Рис. 3. Имя считывателя
6. В окне Мастер установки считывателя кликнуть по кнопке Готово .
Для того, чтобы скопировать в реестр контейнер с сертификатом, необходимо выполнить следующие шаги:
1. Выбрать меню Пуск / Панель управления / КриптоПро CSP .
2. Перейти на вкладку Сервис и кликнуть по кнопке Скопировать контейнер . Далее нажать на кнопку Обзор (см. рис.1).
Рис. 1. Выбор контейнера для копирования
3. В списке выбрать контейнер, кликнуть по кнопке Ок , затем Далее (см. рис.2).
Рис. 2. Выбор контейнера для копирования
4. В следующем окне необходимо вручную указать имя контейнера, на который будет выполнено копирование (допускается русская раскладка и пробелы). Затем кликнуть по кнопке Готово (см. рис.3).
Рис. 3. Имя контейнера, на который будет выполнено копирование
5. В качестве чистого ключевого носителя необходимо выбрать Реестр и нажать на кнопку Ок (см. рис.4).
Рис. 4. Выбор чистого ключевого носителя
6. Будет предложено установить пароль на контейнер. Указывать пароль не обязательно, можно оставить поле пустым и нажать на кнопку Ок (см. рис.5).
Обращаем ваше внимание: в случае утери пароля восстановить его невозможно.
Рис. 5. Установка пароля на контейнер
Установка личного сертификата может быть выполнена двумя способами:
Через меню КриптоПро CSP «Просмотреть сертификаты в контейнере» Через меню КриптоПро CSP «Установить личный сертификат»
Для операционной системы Windows Seven установка сертификата возможна только вторым способом
Для того, чтобы установить сертификат, необходимо выполнить следующие шаги:
1. Выбрать Пуск / Панель управления / КриптоПро CSP, перейти на вкладку Сервис и кликнуть по кнопке Просмотреть сертификаты в контейнере (см. рис.1).
Рис. 1. Окно «Свойства КриптоПро CSP»
2. В открывшемся окне нажать на кнопку Обзор, чтобы выбрать контейнер для просмотра. После выбора контейнера нажать на кнопку Ок (см. рис.2).
Рис. 2. Окно выбора контейнера для просмотра
3. В следующем окне кликнуть по кнопке Далее.
4. В окне Сертификат для просмотра необходимо выбрать Свойства (см. рис.3).
Рис. 3. Окно просмотра сертификата
5. В открывшемся окне выбрать Установить сертификат (см. рис.4).
Рис. 4. Окно просмотра сертификата
6. В окне Мастер импорта сертификатов следует выбрать Далее, в следующем окне необходимо поставить переключатель Поместить все сертификаты в следующее хранилище (см. рис.5).
Рис. 5. Окно выбора хранилища сертификатов
7. Необходимо кликнуть по кнопке Обзор и выбрать хранилище Личные (см. рис.6).
Рис. 6. Выбор хранилища сертификатов
Рис. 7. Сообщение об успешной установке сертификата
Для установки понадобится файл сертификата (файл с расширением. cer). Он может находится, например, на дискете или на жестком диске компьютера (если вы делали копию сертификата или вам присылали его по электронной почте).
Чтобы установить сертификат, достаточно выполнить следующие шаги:
1. Выбрать Пуск / Панель управления / КриптоПро CSP . В окне Свойства КриптоПро CSP перейти на вкладку Сервис и кликнуть по кнопке Установить личный сертификат (см. рис.8).
Рис. 8. Окно «Свойства КриптоПро CSP»
2. В окне Мастер импорта сертификатов нажать на кнопку Далее . В следующем окне кликнуть по кнопке Обзор, чтобы выбрать файл сертификата (см. рис.9).
Рис. 9. Окно выбора файла сертификата
3. Необходимо указать путь к сертификату и нажать на кнопку Открыть (см. рис.10).
Рис. 10. Выбор файла сертификата
4. В следующем окне необходимо нажать на кнопку Далее, в окне Сертификат для просмотра кликнуть по кнопке Далее.
5. Выбрать Обзор, чтобы указать соответствующий контейнер закрытого ключа (см. рис.11).
Рис. 11. Окно выбора контейнера закрытого ключа
6. Указать контейнер, соответствующий сертификату, и подтвердить выбор с помощью кнопки Ок (см. рис.12).
Рис. 12. Окно выбора ключевого контейнера
7. После выбора контейнера следует нажать на кнопку Далее, в окне Выбор хранилища сертификатов кликнуть по кнопке Обзор (см. рис.13).
Рис. 13. Выбор хранилища сертификатов
8. Необходимо выбрать хранилище Личные (см. рис.14).
Рис. 14. Окно выбора хранилища сертификатов
9. После выбора хранилища следует нажать на кнопку Далее, затем Готово. После нажатия на кнопку Готово может появиться такое сообщение (см. рис.15). В таком случае необходимо выбрать Да.
КриптоПро – программная линейка криптопровайдеров. Они используются во многих программах разработчиков для генерации электронной подписи, работы с сертификатами, структуры организации PKI и т.д.
КриптоПро позволит решить несколько задач сразу:
Программа КриптоПро используется с целью защитить вашу информацию. Криптографическая защита обеспечит защиту авторских прав, конфиденциальности и целостности информации, вот зачем нужна программа. Использование такой системы не обеспечивает полную защиту поэтому не стоит забывать о технических мерах защиты. После получения сертификатов они получают юридическую силу.
Пункты защиты (функции):
Базовые функции:
Основные файлы и совместимости с продуктами Microsoft обязательно к установке. Рекомендуем установить службу хранения ключей, т.к это куда безопаснее хранения ключей в реестре. В случае хищения сертификатов из реестра ключи спрятаны в контейнер к которому требуется установленный пароль. Revocation provider - это компонент используется не в домашних условиях, в случаи установки будет каждый раз проверяться подлинность сертификата через OSCP сервер. Криптопровайдер уровня ядра ОС нужен если у вас используется LTC-сервер, IPsec, EFS файловая система, в других случаях его использовать не надо. Совместимость с программой криптопро нужно только если у все есть старая версия на ОС.
Оставляем все как есть, только убираем галочку «не сохранять информацию об использованных съемных носителях. Это позволит узнать какие носители подключались к системе, копировали, использовали ключи и сертификаты программы криптопро.
Затем перезапускаем систему после установки, чтобы избежать различных лагов и багов.
2 этап. Первоначальная настройка
Настройка считывателей. В этой вкладке вы можете добавить откуда будут считываться ключи, если там не присутствует нужного варианта то можно установить драйвера для считывателя вручную. По стандарту к считывателям относится смарт-карта, Rutoken, Etoken, жесткие диски и реестр.
Настройка типа ключевых носителей. Тут вы можете выбрать куда будут сохраняться ключи.
Датчики случайных чисел. Используются для создания ключей, в стандарте идет биологический ДСЧ, но вы можете скачать и установить свой по желанию. Для пользователей которые работают на дому достаточно встроенного ДСЧ.
Вкладка сервис сделана для работ с самими контейнерами. В случае, если вы используете реестр - это файл или несколько файлов, в этом контейнере хранятся ключи или сертификаты.
Вкладка алгоритмы используется для настройки асимметричного алгоритма вы можете выбрать какие параметры он будет использовать.
Вкладка безопасность в поле режим работы CSP выбрать параметр использовать службу хранения ключей, это намного безопаснее хранения ключей в памяти программы, там же можно выбрать максимальное количество хранения ключей. Для выбора максимального хранения ключей нужно включить параметр кэширование, после чего нужно перезагрузить ПК.
3 этап. Работа
Для работы с программой нам потребуется получить ключ или сертификат. Получить его можно например, здесь http://psk-tender.ru/pered-aukcionom/.
Для получения требуется подать заявку на регистрацию и после того как придет одобрение со стороны сервера вы можете подать заявку на получение сертификата.
После получения сертификата вы можете заходить в программу криптопро SCP и работать с сертификатом
Во вкладке сервис вы можете протестировать ваш контейнер, скопировать или удалить его. Ниже есть панель где вы можете проверить ваши сертификаты, еще ниже вы можете добавить свои. В последней вкладке вы можете назначать новый пароль на контейнер и удалить сохраненные ранее пароли. Более подробную информацию о программе ищите в поиске.
