ИНСТРУКЦИЯ
по установке и настройке программного обеспечения пользователя Удостоверяющего центра электронной цифровой подписи автоматизированных информационных систем единого информационного пространства системы обязательного медицинского страхования
Ставрополь 2012
СОДЕРЖАНИЕ
1. Общие положения. 3
2. Установка программного обеспечения. 4
2.1. Установка программы СКЗИ «КриптоПро CSP» версии 3.0. 4
2.2. Установка драйверов для электронного ключа eToken PRO/32K 6
2.3. Настройка программы СКЗИ «КриптоПро CSP» версии 3.X для работы с электронным ключом eToken PRO/32K.. 8
2.4. Установка программы «КриптоАРМ Стандарт» версии 4. 20
3. Подготовка программного обеспечения к работе. 24
3.1. Генерация запроса на изготовление сертификата ключа подписи Пользователя УЦ.. 24
3.2. Установка сертификатов. 27
3.3. Просмотр сертификатов, установленных на рабочем месте Пользователя УЦ. 33
3.4. Установка списка отозванных сертификатов Удостоверяющего центра…………………………………………………………………………... 39
3.5. Создание настройки для программы «КриптоАРМ». 42
4. Подготовка файлов для отправки во внешние организации. 54
5. Обработка полученных файлов от внешних организаций. 57
2. Общие положения
Данная инструкция является дополнительной инструкцией к эксплуатационной документации на программы СКЗИ «КриптоПро CSP» версии 3.X и «КриптоАРМ Стандарт» версии 4, которые предназначены для эксплуатации на рабочем месте сотрудника организации, выполняющего обмен данными с внешними организациями.
Установка программного обеспечения выполняется под учетной записью пользователя, входящего в группу «Администраторы».
Операторы УЦ ФОМС г. Ставрополь:
Телефон: (86
Электронная почта: *****@***ru, *****@***ru, *****@***ru (в теме письма указать «Вопрос по УЦ ЭЦП ФОМС»)
3. Установка программного обеспечения
3.1. Установка программы СКЗИ «КриптоПро CSP» версии 3.6
Установка дистрибутива средства криптографической защиты информации «КриптоПро CSP» должна производиться пользователем, имеющим права Администратора.
Для установки «КриптоПро CSP v.3.6» выберите и запустите файл установки «csp3.6-win32-rus.exe»
В случае появления окна сообщения приведенного ниже, нажмите кнопку «Выполнить»
В окне приветствия программы установки для «КриптоПро CSP» нажмите копку «Далее».
В следующем окне, отображающем текст лицензионного соглашения, выберите опцию «Я принимаю условия лицензионного соглашения» и нажмите кнопку «Далее».
В окне ввода сведений о пользователе введите наименование организации в поле «Организация» и серийный номер лицензии для «КриптоПро CSP».
В окне вид установки, выберите «Обычная»
Окно выбора считывателей оставляем без изменений
Далее пойдет процесс установки, который будет отображаться в окне установки «КриптоПро CSP»
Дождитесь завершения установки программы и в завершающем окне нажмите кнопку «Готово».
3.2. Установка программы eToken PKI Client
Программа eToken PKI Client устанавливается для корректной работы ключей eToken всех моделей.
Для того, чтобы установить программу на Ваш компьютер, следует запустить установочный файл, в появившемся окне нажать кнопку «Next». Перед установкой драйверов проверьте, что электронный ключ eToken не подключен к USB порту компьютера!
Затем следует выбрать язык интерфейса, то есть язык, на который будет впоследствии переведена программа. После этого нажмите «Next»
В появившемся окне появится лицензионное соглашение, поставьте точку напротив верхнего варианта, в котором Вы соглашаетесь с условиями соглашения, и нажмите кнопку «Next»
В появившемся окне программа установки предложит Вам выбрать путь установки. Советуем Вам не менять его. Просто нажмите кнопку «Next»
После установки программа скажет, что все готово и предложит завершить установку.
Внимание! После установки обязательно перезагрузите компьютер. На этом установка программы будет завершена. После установки драйверов настоятельно рекомендуется заменить PIN-код к электронному ключу. Транспортный PIN-код для eToken -
3.3. Настройка программы СКЗИ «КриптоПро CSP» версии 3.0 для работы с электронным ключом eToken
Настройка программы СКЗИ «КриптоПро CSP» версии 3.6 осуществляется в окне свойств «КриптоПро CSP».
Для открытия окна свойств «КриптоПро CSP» запустите приложение «КриптоПро CSP» через панель управления, последовательно выбирая Пуск – Панель управления – КриптоПро CSP.
В окне свойств «КриптоПро CSP» выберите вкладку «Оборудование». На данной вкладке нажмите копку «Настроить считыватели…»
В окне управления считывателями нажмите кнопку «Удалить». Удалите все считыватели, прописанные в системе. Окно примет вид.
Запускаем мастера установки считывателя нажатием кнопки «Добавить», в первом окне которого нажмите копку «Далее».
В следующем окне последовательно выбираем и устанавливаем считыватели AKS VR, AKS ifdh 0, AKS ifdh 1.
После установки всех считывателей, производим перезагрузку компьютера.
3.4. Установка программы «КриптоАРМ Стандарт» версии 4
В приветственном окне программы установки «КриптоАРМ» нажмите кнопку «Далее».
В окне выбора варианта установки программы выберите опцию «КриптоАРМ Стандарт, КриптоАРМ Стандарт PRO», введите серийный номер лицензии и нажмите кнопку «Далее».
В следующем окне, ознакомьтесь с текстом лицензионного соглашения, выберите опцию «Я принимаю условия лицензионного соглашения» и нажмите кнопку «Далее».
В следующем окне нажмите кнопку «Далее».
В следующем окне нажмите кнопку «Далее».
В следующем окне нажмите кнопку «Установить».
Дождитесь окончания установки программы и нажмите кнопку «Готово».
После окончания установки требуется перезагрузить компьютер.
4. Подготовка программного обеспечения к работе.
Внимание! Во время осуществления всех операций этого раздела eToken должен быть подключен к компьютеру!
4.1. Генерация запроса на изготовление сертификата ключа подписи Пользователя УЦ
После осуществления процедуры присоединения к Регламенту предоставления услуг Удостоверяющего центра электронной цифровой подписи автоматизированных информационных систем единого информационного пространства системы обязательного медицинского страхования (далее - Регламент) и процедуры регистрации Пользователя Удостоверяющего центра (УЦ) сотрудник организации получает «АРМ-пользователя» в виде файла «ФИО. mht» для генерации запроса на изготовление сертификата ключа подписи Пользователя Удостоверяющего центра.
Для генерации запроса необходимо выполнить следующие действия:
1. Открыть на рабочем месте Пользователя УЦ файл ФИО. mht с помощью Internet Explorer (рисунок 1)
Рисунок 1
2. Если в верхней части окна появилось предупреждение системы безопасности, кликнуть по нему левой кнопкой мыши и выбрать пункт «Разрешить заблокированное содержимое» (рисунок 2)
Рисунок 2
В появившемся окне «Предупреждение системы безопасности» (рисунок 3), нажать «Да»
Рисунок 3
Проверить достоверность занесенной информации (рисунок 4) и выбрать путь для сохранения файла запроса.
Рисунок 4
Нажать на кнопку «Создать запрос»
На вопрос «Запросить сертификат?» (рисунок 5) ответить утвердительно.
Рисунок 5
В появившемся окне необходимо двигать мышью или нажимать клавиши на клавиатуре (рисунок 6)
Рисунок 6
Появится сообщение (рисунок 7), в котором предлагается ввести пароль на ключевой контейнер, нажать «ОК».
Рисунок 7
Если процедура созданию ключевого контейнера прошла корректно, появиться окно (рисунок 8)
Рисунок 8
По указанному в поле «Имя файла» адресу появится файл ФамилияИмяОтчество. req (в случае этого примера ИвановИванИванович. req). Это и есть файл запроса на сертификат.
Открыть полученный файл с помощью текстового редактора (Word, Блокнот), скопировать и поместить содержимое этого файла в Заявление на изготовление сертификата (Приложение 4 к Регламенту) после слов «Текст запроса на сертификат ключа подписи формата PKCS#10 в кодировке Base64:» между строками
-----BEGIN NEW CERTIFICATE REQUEST-----
и
-----END NEW CERTIFICATE REQUEST-----
вместо содержащегося там примера.
Файл запроса и заявление на изготовление сертификата необходимо передать в СКФОМС.
В СКФОМС переданный запрос обрабатывается, и на его основе выпускается сертификат Пользователя УЦ, который передаётся Пользователю УЦ вместе с пакетом сертификатов уполномоченного лица вида «cacer. p7b» (содержит корневые сертификаты КУЦ ОМС, УЦ ФОМС и списки отозванных сертификатов) и файлами личных сертификатов одного или нескольких сотрудников СКФОМС, в адрес которых Вы будете отправлять подписанные и зашифрованные файлы.
4.2. Установка сертификатов.
После получения Пользователем УЦ данные сертификаты необходимо установить на рабочем месте Пользователя УЦ.
Для этого полученные сертификаты необходимо скопировать на компьютер Пользователя УЦ.
Для установки корневых сертификатов откройте папку, содержащую файл с корневым сертификатом Доверенного Удостоверяющего центра, выберите файл и нажмите правую кнопку мыши. В появившемся меню выберите опцию «Установить сертификат».
В окне Мастера импорта сертификатов нажмите кнопку «Далее».
В следующем окне нажмите кнопку «Далее».
В следующем окне нажмите кнопку «Готово».
В окне предупреждения о безопасности, если оно появится, нажмите кнопку «Да»
Нажмите кнопку «ОК» в окне сообщения об успешном импорте сертификатов.
На этом установка корневых сертификатов Удостоверяющего центра завершена.
Для установки сертификатов сотрудников внешней организации (например, СКФОМС) откройте папку с сертификатом сотрудника внешней организации, выберите файл и нажмите правую кнопку мыши, выберите пункт «Установить сертификат». Запустится окно мастера импорта сертификатов
Выберите пункт «поместить все сертификаты в выбранное хранилище» и нажмите «Обзор»
В качестве хранилища для сертификатов выберите «Другие пользователи» или «Сертификаты других пользователей» и нажмите «ОК»
Затем кнопки «Далее», «Готово» и «ОК»
На этом установка сертификатов сотрудников внешней организации завершена.
Для установки Сертификата Пользователя УЦ (ваш личный сертификат) его необходимо скопировать на компьютер Пользователя УЦ и открыть полученный ранее файл «ФИО. mht»
Внимание! Убедитесь что личный электронный ключ eToken подключен к USB-порту компьютера!!!
В разделе «Установка сертификата в хранилище» нажать кнопку Обзор и указать месторасположение полученного из СКФОМС сертификата (рисунок 9)
Рисунок 9
Нажать кнопку «Установить сертификат».
В появившемся окне (рисунок 10) нажать «Да»
Рисунок 10
В появившемся окне (рисунок 11) нажать «Да»
Рисунок 11
Импорт сертификата eToken – (рисунок 12) нажать «ОК»
Рисунок 12
Ввести пароль для доступа к eToken (рисунок 13)
Внимание! Как правило, транспортный пароль для eToken «», его необходимо заменить новым!!!
Рисунок 13
В окне (рисунок 14) нажать «ОК»
Рисунок 14
В окне (рисунок 15) нажать «ОК»
Рисунок 15
На этом процедура установки Сертификата ключа подписи Пользователя Удостоверяющего центра завершена.
4.3. Просмотр сертификатов, установленных на рабочем месте Пользователя УЦ.
Просмотреть установленные сертификаты можно с помощью Консоли MMC (Microsoft Management Console).
Для этого выберите «Пуск» - «Выполнить…» или нажмите одновременно сочетание клавиш Windows+ R в появившемся окне (рисунок 16) наберите mmc (английская раскладка)
Рисунок 16
и нажмите Enter.
Откроется окно следующего вида (рисунок 17)
Рисунок 17
Выберите Пункт меню «Консоль» - «Добавить или удалить оснастку…»
В появившемся окне (рисунок 18)
Рисунок 18
нажмите «Добавить», выберите оснастку «Сертификаты» (рисунок 19) и нажмите «Добавить»
Рисунок 19
Далее выберите «моей учетной записи пользователя» (рисунок 20) и нажмите «Готово».
Рисунок 20
На окне «Добавить изолированную оснастку» нажмите «Закрыть» (рисунок 21).
Рисунок 21
В окне (рисунок 22) нажмите «ОК»
Рисунок 22
В окне «Сертификаты» для просмотра корневых сертификатов откройте вкладки «Доверенные корневые центры сертификации - Сертификаты» и убедитесь, что в списке есть сертификат с именем «КУЦ ОМС» (рисунок 23).
Рисунок 23
Затем откройте вкладку «Промежуточные центры сертификации – Сертификаты» и убедитесь, что в списке есть сертификат с именем «УЦ ФОМС» (рисунок 24)
Рисунок 24
Для просмотра личного сертификата Пользователя УЦ откройте вкладку «Сертификаты - текущий пользователь» -> Личные -> «Сертификаты». Найдите сертификат с вашим именем (рисунок 25)
Рисунок 25
и откройте его, дважды кликнув по нему левой кнопкой мыши. Откроется следующее окно (рисунок 26).
Рисунок 26
Убедитесь в наличии надписи «Есть закрытый ключ, соответствующий этому сертификату».
Для проверки наличия списков отозванных сертификатов откройте вкладку «Промежуточные центры сертификации – Список отзыва сертификатов» и убедитесь в наличии списков отзыва КУЦ ОМС и УЦ ФОМС (рисунок 27).
Рисунок 27
4.4. Установка списка отозванных сертификатов Удостоверяющего центра
Список отозванных сертификатов Удостоверяющего центра внешней организации предоставляется пользователю от внешней организации в виде файла с расширением *.crl.
В дальнейшем обновленные списки отзыва сертификатов можно скачать по адресу www. ***** или по адресам, указанным во вкладке «Состав» строке «Точка распределения списка отзыва (CRL)» сертификатов УЦ ФОМС и личном сертификате Пользователя УЦ.
Перейдя по указанным в сертификатах адресам, сохраните на компьютер предложенные файлы.
Откройте папку, содержащую сохраненный файл со списком отозванных сертификатов Удостоверяющего центра, выберите файл и нажмите правую кнопку мышки. В появившемся меню выберите опцию «Установить список отзыва (CRL)».
В следующем окне нажмите кнопку «Далее».
В следующем окне нажмите кнопку «Далее».
В следующем окне нажмите кнопку «Готово».
В случае появления окна с информацией о том, что уже есть установленный список отзыва сертификатов, нажмите кнопку «Да».
Нажмите кнопку «ОК» в окне сообщения об успешном импорте сертификатов.
После этого можно приступать к настройке Крипто-АРМ.
4.5. Создание настройки для программы «КриптоАРМ»
Настройка – это создание именованной настройки параметров работы программы «КриптоАРМ», которая используется для повышения удобства и облегчения использования программы «КриптоАРМ».
Создание и изменение настройки осуществляется в окне приложения «КриптоАРМ».
Для запуска приложения «КриптоАРМ» через панель управления, последовательно выбирая Пуск – Все программы - Digt – КриптоАРМ.
В открывшемся окне приложения «КриптоАРМ» в пункте меню «Вид» выберите опцию «Эксперт».
Внешний вид окна приложения «КриптоАРМ» изменится. В левой части окна найдите и выберите пункт «Настройки» и нажмите правую кнопку мыши. В появившемся контекстном меню выберите пункт «Создать новую настройку».
Откроется окно параметров настройки. На вкладке «Общие» задайте понятное имя настройки. Оно произвольное и устанавливается сами пользователем и абсолютно не влияет на работу программы. Например, «Настройка для взаимодействия с СКФОМС».
Перейдите на вкладку «Подпись». Установите опцию «DER-кодировка» в выходном формате файла. Нажмите кнопку «Выбрать» для выбора сертификата по умолчанию для создания подписи.
В появившемся окне отобразится список уже установленных личных сертификатов. Выберите Ваш сертификат из списка и нажмите кнопку «ОК».
Перейдите на вкладку «Шифрование». Установите опцию «DER-кодировка» в выходном формате файла. Нажмите кнопку «Добавить» для выбора сертификатов получателей сотрудников внешних организаций по умолчанию для шифрования.
Внимание! При настройке взаимодействия с СКФОМС, указываются сертификаты сотрудников СКФОМС, переданные вместе с личным сертификатом пользователя.
В появившемся окне отобразится список уже установленных личных сертификатов сотрудника внешних организаций. Для добавления сертификата в список нажмите кнопку «Импорт…».
В появившемся окне Мастера установки сертификата нажмите кнопку «Далее». Не выбирайте никаких опций!
В окне выбора файла сертификата нажмите кнопку «Выбрать».
Найдите папку с присланным файлом личного сертификата сотрудника внешней организации (передается фондом вместе с корневыми сертификатами и сертификатом Пользователя УЦ), выберите файл и нажмите кнопку «Открыть».
В следующем окне убедитесь, что статус положительный (зеленая пиктограмма). В противном случае проверьте, не забыли ли Вы установить корневой сертификат Удостоверяющего центра и/или список отозванных сертификатов (CRL). Можете выполнить действия по установке, не закрывая этого окна.
Для продолжения работы нажмите кнопку «Далее».
В следующем окне нажмите кнопку «Далее».
В следующем окне нажмите кнопку «Готово».
В окне информации об успешной установке нажмите кнопку «ОК».
Вы вернетесь в окно хранилища сертификатов (вкладка «Сертификаты других пользователей»). Найдите и выберите в списке добавленный сертификат и нажмите кнопку «ОК»
В списке сертификатов получателей по умолчанию появится добавленный сертификат. Таким образом, можно добавить несколько сертификатов получателей, если внешняя организация прислала несколько личных сертификатов сотрудников внешних организаций.
Перейдите на вкладку «Расшифрование». На этой вкладке нажмите кнопку «Выбрать» для установления собственного сертификата для расшифрования.
В окне отображения списка установленных личных сертификатов сотрудника выберите нужный и нажмите кнопку «ОК».
Нажмите кнопку «ОК» для закрытия окна параметров настройки.
В окне приложения «КриптоАРМ» выберите пункт меню «Сервис» и в выпадающем меню нажмите на пункт «Интерактивный режим» для отключения интерактивного режима (что бы не было галочки у пункта «Интерактивный режим»).
Настройка закончена. Закройте окно, нажав кнопку «Х» в правом верхнем углу окна.
5. Подготовка файлов для отправки во внешние организации
Откройте в проводнике папку с файлами, которые будут отправляться во внешнюю организацию
Выделите один или несколько файлов, нажмите правую кнопку мыши. В появившемся контекстном меню выберите последовательно пункты «КриптоАРМ» - «Настройки». Убедитесь, что выбрана нужная Вам настройка.
Выделите один или несколько файлов, нажмите правую кнопку мыши. В появившемся контекстном меню выберите последовательно пункты «КриптоАРМ» - «Подписать и зашифровать».
Если появится окно для ввода ПИН-кода, то введите ПИН-код и нажмите кнопку «ОК».
По окончании операции отобразится окно результата. Если статус результата «Успех», то нажмите кнопку «Закрыть». Если статус результата иной, то нажмите кнопку «Детали», сделайте снимки окна (скриншоты) и обратитесь за технической поддержкой.
В результате обработки (подписания и шифрования) в папке где лежали исходные файлы, появилось такое же количество файлов подписанных и зашифрованных. Их расширение. sig. enc. Именно эти файлы нужно отправлять в сторонние организации.
6. Обработка полученных файлов от внешних организаций
Полученный из внешний организации файл (или файлы) сохраните в папке на своем компьютере.
Откройте проводником папку с файлами, полученными из внешней организации.
Проверьте расширение в имени файла. Оно должно заканчиваться на. sig. enc. Если это не так, то переименуйте файл, добавив к имени расширение .sig.enc.
Убедитесь, что электронный ключ eToken подключен к USB-порту компьютера. Выделите один или несколько файлов, нажмите правую кнопку мыши. В появившемся контекстном меню выберите последовательно пункты «КриптоАРМ» - «Расшифровать и проверить подпись».
По окончании операции отобразится окно результата. Если статус результата «Успех», то нажмите кнопку «Закрыть». Если статус результата иной, то нажмите кнопку «Детали», сделайте снимки окна (скриншоты) и обратитесь за технической поддержкой.
В папке появятся файлы с расширением .sig (без расширения .enc).
Выделите один или несколько файлов с расширением .sig, нажмите правую кнопку мыши. В появившемся контекстном меню выберите последовательно пункты «КриптоАРМ» - «Снять и проверить ЭЦП».
По окончании операции отобразится окно результата. Если статус результата «Успех», то нажмите кнопку «Закрыть». Если статус результата иной, то нажмите кнопку «Детали», сделайте снимки окна (скриншоты) и обратитесь за технической поддержкой.
В папке появятся исходные файлы, расшифрованные и без ЭЦП (без расширения .sig.enc).
Полученные исходные файлы можно принимать к сведению и обрабатывать.
