Руководство по использованию ЭЦП в Microsoft Outlook.

Для установки программного обеспечения вставьте компакт-диск в дисковод. Программа установки запуститься автоматически. Если компьютер не настроен на автоматический запуск приложений с компакт-диска, запустите программу AUTORUN. EXE с компакт-диска.

Рисунок 9

Для дальнейшей установки КриптоПро CSP, выберите значок Установить КриптоПро CSP.

Если же в наличии нет дистрибутива КриптоПро CSP то его возможно скачать отсюда: http://www. *****/CryptoPro/download/default. asp? n=1

После запуска установки откроется окно приветствия установки программы. Жмем Далее.

Рисунок 10

Ознакомьтесь с лицензионным соглашением и нажмите Далее.

Рисунок 11

Введите сведения о пользователе и серийный номер соответствующий лицензионному соглашению. Если не будет введен серийный номер, то копия CSP будет работать в ознакомительном режиме - 30 дней. Затем нажимаем Далее.

Рисунок 12

Выберите вид установки «Обычная». И нажмите Далее.

Рисунок 13

Программа готова к началу установки, жмем Установить.

Рисунок 14

Дожидаемся окончания процесса установки, это может занять несколько минут.

Рисунок 15

В финальном окне установки жмем Готово.

Рисунок 16

После завершения установки дистрибутива необходимо произвести перезагрузку компьютера.

Рисунок 17

Доступ к контрольной панели СКЗИ КриптоПро CSP.

Для перехода к панели настройки КриптоПро CSP откройте панель управления компьютером, используя пункты меню Пуск - Настройка - Панель управления и в окне панели управления выберите значок КриптоПро CSP.

Рисунок 18

Система перейдет к контрольной панели СКЗИ КриптоПро CSP «Свойства: КриптоПро CSP», которая состоит из шести закладок:

·  общие;

·  оборудование;

·  сервис;

·  безопасность;

·  дополнительно;

·  алгоритмы.

Рисунок 19

Настройка оборудования.

Закладка Оборудование контрольной панели СКЗИ КриптоПро CSP предназначена для изменения набора устройств хранения и считывания ключевой информации и датчиков случайных чисел (ДЧС).

3.1.1  Добавление считывателя

Для того чтобы добавить считыватель в меню, выполните Пуск - Панель управления - КриптоПро CSP - закладка Оборудование. В панели настройки СКЗИ КриптоПро CSP нажмите кнопку Настроить считыватели.

Рисунок 20

Система отобразит окно «Управление считывателями».

Рисунок 21

Для того чтобы добавить считыватель, нажмите кнопку Добавить. Произойдет запуск Мастера установки считывателя. В окне мастера установки нажмите кнопку Далее.

Рисунок 22

Система отобразит окно «Выбор считывателя». Для того чтобы добавить считыватель нажмите кнопку Установить с диска.

Рисунок 23

Откроется Мастер поиска и установки библиотеки поддержки жмем Далее.

Рисунок 24

Указываем размещение библиотек, если КриптоПро находится на компакт диске, то выбираем Дисководы компакт-дисков и жмем Далее.

Рисунок 25

Выбираем установщик Считыватель PC/SC и жмем Далее.

Рисунок 26

Дожидаемся окончания установки.

Рисунок 27

По окончанию появляется окно успешно завершенной установки, жмем Готово.

Рисунок 28

Система сразу возвращает нас к окну выбора считывателя.

Выбираем из окна Доступные считыватели -KS ifdh 0 жмем Далее.

Рисунок 29

Можно поменять имя считывателя и дальше нажимаем кнопку Далее.

Рисунок 30

В новом появившемся окне нажимаем Готово.

Рисунок 31

Откроется окно Управление считывателями добавляем к существующему считывателю еще один для этого жмем кнопку Добавить.

Рисунок 32

В появившемся окне жмем Далее выбираем считыватель AKS ifdh1 жмем Далее.

Рисунок 33

Затем снова жмем кнопку Далее и Готово.

В новом окне у нас отобразится 2 считывателя, жмем кнопку ОК.

Рисунок 34

Считыватели настроены.

3.1.2  Добавление носителя

В панели настройки СКЗИ КриптоПро CSP нажмите кнопку Настроить носители.

Система отобразит окно «Управление ключевыми носителями».

Рисунок 35

Для того чтобы добавить ключевой носитель, нажмите кнопку Добавить. Произойдет запуск Мастера установки ключевого носителя. В окне мастера установки нажмите кнопку Далее.

Рисунок 36

Система отобразит окно «Выбор ключевого носителя» . В этом окне выберите ключевой носитель Etoken_PRO32, и нажмите кнопку Далее.

Рисунок 37

Возможно переименовать носитель, дальше нажимаем Далее

Рисунок 38

Система отобразит окно «Завершение работы мастера установки ключевого носителя». Нажмите в нем кнопку Готово.

Рисунок 39

4  Установка сертификата Центра сертификации.

Установка сертификата в хранилище сертификатов осуществляется с помощью стандартного Мастера импорта сертификатов ОС Windows.

Открываем сертификат и нажимаем кнопку Установить сертификат.

Рисунок 40

В появившемся Мастере импорта сертификатов нажимаем кнопку Далее.

Рисунок 41

Выбираем «Поместить все сертификаты в следущее хранилище» и нажимаем Обзор.

Рисунок 42

В появившемся окне ставим галочку «Показать физические хранилища», открываем раскрывающийся список «доверенные корневые центры сертификации», выделяем Локальный компьютер и жмем ОК.

Рисунок 43

В появившемся окне об успешном окончании работы мастера жмем Готово.

Рисунок 44

И жмем ОК.

Рисунок 45

5  Установка списка отозванных сертификатов CRL.

Установка списка отозванных сертификатов в хранилище сертификатов осуществляется с помощью стандартного Мастера импорта сертификатов ОС Windows.

Открываем папку расположения списка отозванных сертификатов, нажимаем на список CRL правой кнопкой мыши и нажимаем Установить список отзыва (CRL)

Рисунок 46

В появившемся Мастере импорта сертификатов нажимаем кнопку Далее.

Рисунок 47

Выбираем «Поместить все сертификаты в следующее хранилище» и нажимаем Обзор.

Рисунок 48

В появившемся окне ставим галочку «Показать физические хранилища», открываем раскрывающийся список «Промежуточный центры сертификации», выделяем Локальный компьютер и жмем ОК.

Рисунок 49

И жмем Далее.

Рисунок 50

В появившемся окне об успешном окончании работы мастера жмем Готово.

Рисунок 51

И жмем ОК.

Рисунок 52

6  Установка личного сертификата.

Установка сертификата в хранилище сертификатов Текущий пользователь/Личные осуществляется с использованием СКЗИ “Криптопро CSP”.

·  Если ваш сертификат находится на ключевом носителе, то переходим в пункт 1.

·  Если Ваш сертификат находится на внешнем носителе или на Вашей рабочей машине, то переходим к пункту 2.

1) Если Ваш сертификат находится на ключевом носителе (eToken) то сперва его нужно скопировать на внешний носитель или на рабочую машину. Это действие проходит также с использованием КриптоПро CSP.

Открываем приложение КриптоПро CSP, выбираем закладку Сервис и нажимаем кнопку Просмотреть сертификаты в контейнеры.

Рисунок 53

В появившемся окне Сертификаты в контейнеры закрытого ключа выберете ключевой носитель (предварительно вставив ваш eToken в USB-вход компьютера) и нажмите Далее.

Рисунок 54

В окне Сертификат для просмотра выводится основная информация о сертификате. Нажав на кнопку Свойства можно просмотреть и скопировать сертификат на съемный носитель или на рабочую машину.

Рисунок 55

Для того чтобы скопировать сертификат на съемный носитель или рабочую машину нужно в открывшемся сертификате перейти на закладку Состав и нажать кнопку Копировать в файл.

Рисунок 56

Ввести правильный пин-код ключевого носителя и в появившемся окне мастера нажать кнопку Далее.

Рисунок 57

Рисунок 58

Жмем Далее.

Рисунок 59

Выбираем формат экспортируемого файла. Он возможен любой из перечисленных.

Жмем Далее.

Рисунок 60

Указываем имя файла. Нажав кнопку Обзор можно указать путь сохранения файла и жмем Далее.

Рисунок 61

В появившемся окне жмем Готово.

Рисунок 62

Экспорт успешно выполнен. Жмем ОК.

Рисунок 63

В оставшемся окне нажимаем Готово.

Рисунок 64

Теперь сертификат успешно скопирован на съемный носитель или на рабочую машину ( в зависимости от указанного места).

2) Установка сертификата в хранилище сертификатов.

Последовательность действий при установке личного сертификата в хранилище Текущий пользователь/Личные.

1  Откройте панель управления компьютером используя пункты Меню ПУСК – Панель управления и в окне панели управления выберите значок КриптоПро CSP.

Рисунок 65

Открываем приложение КриптоПро CSP, в отображаемом окне Свойства: КриптоПро CSP нужно выбрать закладку Сервис и нажать кнопку Установить личный сертификат.

Рисунок 66

2  В появившемся окне Мастер установки личного сертификата ознакомьтесь с текстом и нажмите кнопку Далее.

Рисунок 67

3  Откроется окно Расположение файла сертификата. Укажите полный путь к файлу сертификата на внешнем носителе или выберите его с помощью кнопки Обзор. Нажмите кнопку Далее.

Рисунок 68

4  В окне Сертификат для установки выводится основная информация о сертификате. Нажав на кнопку Свойства можно просмотреть сертификат.

Рисунок 69

5  В появившемся окне Контейнер секретного ключа установите переключатель «Введенное имя задает ключевой контейнер» в положение Пользователь, выберите необходимый CSP из предлагаемого списка. С помощью кнопки Обзор выберите ключевой контейнер, содержащий Ваш закрытый ключ. Нажмите кнопку Далее.

Рисунок 70

6  Откроется окно Хранилище сертификатов, в котором необходимо с помощью кнопки Обзор выбрать хранилище сертификатов Личные.

Рисунок 71

7  В окне Завершение работы мастера установки личного сертификата убедитесь, что указаны правильные параметры и нажмите кнопку Готово.

Рисунок 72

8  Ваш Сертификат успешно установлен на компьютер.

7  Настройка Microsoft EXPRESS.

Предполагается, что Вы уже настроили Outlook Express для отправки и принятия почты через почтовый сервер.

1  В меню Сервис выберите Учетные записи, затем нажмите вкладку Почта.

Рисунок 73

2  Выберите Вашу учетную запись почты и нажмите кнопку Свойства. Перейдите на закладку Безопасность, чтобы отобразить настройки безопасности для этой учетной записи.

Рисунок 74

3  В области Сертификат подписи нажмите кнопку Выбрать. Отобразится диалоговое окно Выбор используемого по умолчанию сертификата.

Рисунок 75

4  Нажмите на сертификат, который хотели бы использовать. Outlook Express распознает только те сертификаты S/MIME, у которых в поле Тема указан Ваш адрес электронной почты.

5  Нажмите кнопку Применить и затем ОК, чтобы закрыть окно Выбор используемого по умолчанию сертификата.

6  Нажмите ОК, чтобы закрыть окно Свойства учетной записи.

7  Нажмите Закрыть для закрытия окна Учетные записи в Интернете.

8  В меню Сервис выберите Параметры. Откройте вкладку Безопасность.

Рисунок 76

9  Если Вы хотите подписывать цифровой подписью все сообщения, которые отправляете, отметьте флажком пункт Подписывать все отправляемые сообщения (Вы также можете добавлять цифровые подписи в сообщения по отдельности, как описано ниже).

10  Нажмите кнопку Дополнительно. Отобразится диалог Дополнительные параметры безопасности

Рисунок 77

Убедитесь, что указанные пункты в разделе «Сообщения с цифровой подписью» отмечены:

·  Добавлять мой сертификат при отправлении сообщений с подписью.

·  Автоматически добавлять сертификат отправителя в адресную книгу. 

11  Нажмите ОК для закрытия окна Дополнительные параметры безопасности.

12  Нажмите Применить и затем ОК, чтобы закрыть страницу Параметры безопасности. 

8  Отправка сообщений с цифровой подписью

из Microsoft Outlook.

1  Нажмите кнопку Создать или выберите Создать в меню Сообщение для создания нового сообщения.

Рисунок 78

2  В поле Кому введите адрес электронной почты получателя.

Рисунок 79

3  Заполните поле Тема и наберите текст в окне сообщения.

Рисунок 80

4  Нажмите кнопку Подписать, чтобы убедиться в том, что сообщение будет подписано цифровой подписью. На кнопке нарисован конверт с печатью и красной лентой в правом нижнем углу (лента становится красной при наведении курсора на кнопку).

Рисунок 81

5  Нажмите Отправить, чтобы отправить подписанное сообщение.

Рисунок 82

6  Если сообщение не исчезло из папки Исходящих, нажмите кнопку Доставить почту для ручной отправки сообщения на сервер исходящей почты.

Подписанное сообщение успешно отправлено.