Приложение

к Правилам корпоративной информационной системы «Солид-ЭДО»

Инструкция по созданию и установке сертификата ключа подписи

1. Установка КриптоПро CSP

Установка дистрибутива КриптоПро CSP должна производиться пользователем, имеющим права Администратора.

В зависимости от установленной на компьютере версии Windows необходимо сохранить дистрибутив КриптоПро CSP со страницы сайта Удостоверяющего Центра http://www.solid-ifc.ru/services/ca/soft на своем компьютере, запустить его и следовать командам мастера установки программы.

В процессе установки потребуется ввести серийный номер КриптоПро CSP, указанный в лицензии. Лицензию можно добавить позднее через программу «Управление лицензиями КриптоПро PKI» (меню Пуск->Программы->Крипто-Про-> Управление лицензиями КриптоПро PKI), нажав правой кнопкой мыши по элементу «КриптоПро CSP» и выбрав пункт меню «Все задачи->Ввести серийный номер». При отсутствии лицензии программа работает в течение трех месяцев.

По окончании установки необходимо перегрузить компьютер.

2. Установка сертификата Удостоверяющего центра

Со страницы сайта Удостоверяющего Центра http://www.solid-ifc.ru/services/ca/records скачайте корневой сертификат удостоверяющего центра.

Для установки сертификата УЦ щелкните правой кнопкой мыши по файлу и выберите пункт меню «Установить сертификат». При этом будет запущен мастер импорта сертификатов, после чего следует нажать на кнопку «Далее».

В следующем окне переключатель выбора хранилища установить в положение «Поместить все сертификаты в следующее хранилище», а с помощью кнопки «Обзор» нужно указать в качестве имени имя хранилища «Доверенные корневые центры сертификации».

После завершение работы мастера импорта сертификатов (кнопка «Готово») на вопрос о добавлении сертификата в корневое хранилище нужно ответить «Да» и нажать «ОК» в сообщении об успешном импорте сертификата.

3. Получение и установка рабочего сертификата

Для изготовления рабочего сертификата следует c помощью браузера MS Internet Explorer перейти на защищенную страницу Удостоверяющего центра «Солид» по адресу https://ra.solid-ifc.ru/ui.

На открывшейся странице необходимо нажать на ссылку «Вход для пользователей, обладающих маркером временного доступа».

Для доступа ввести «ID маркера» и «Пароль» (ВНИМАНИЕ: раскладка клавиатуры должна быть английская, Caps Lock выключен).

Затем нажать кнопку «Создать запрос на сертификат».

Выбрать шаблон сертификата «Сертификат пользователя УЦ» и нажать кнопку «Отправить». На вопрос о создании сертификата в данный момент нужно ответить «Да».

Вставить USB-носитель и выбрать его в качестве ключевого носителя.

При этом откроется окно «Биологический датчик случайных чисел». В процессе работы датчика (пока идет заполнение синими прямоугольниками) нужно нажимать произвольные клавиши на клавиатуре (кроме клавиши Esc) или произвольно двигать курсором мыши в поле окна датчика.

По окончании работы датчика можно установить пароль для контейнера, в котором будет храниться сертификат и сохранить введенные данные, нажав «ОК». Пароль следует запомнить, он потребуется позже при установке сертификата.

Теперь, когда в списке сертификатов отобразится вновь созданный сертификат, следует нажать на ссылку «Установить», а затем на следующей странице нажать на кнопку «Установить сертификат». На предложение программы добавить данный сертификат следует ответить «Да», ввести установленный ранее пароль и дважды нажать «ОК».

В случае успешной установки сертификата на защищенной странице Удостоверяющего центра «Солид» по адресу https://ra.solid-ifc.ru/ui необходимо войти по ссылке «Вход для зарегистрированных пользователей», выбрав из списка установленный сертификат. На персональной странице пользователя в списке сертификатов нажать на кнопку «Показать». При этом отобразится страница с бланком сертификата ключа, который нужно распечатать, нажав комбинацию клавиш «Ctrl+P», собственноручно подписать и отправить в Удостоверяющий центр.

4. Настройка Личного кабинета

Работа с ключами электронной подписи в Личном кабинете возможна только в браузере Internet Explorer c установленной библиотекой CAPICOM.

Необходимо добавить сайт https://www. ***** в список надежных узлов (меню браузера Сервис->Свойства обозревателя вкладка Безопасность, элемент Надежные узлы) и установить библиотеку CAPICOM, доступную на странице сайта Удостоверяющего Центра http://www. *****/services/ca/soft.

5. Настройка сертификата в торговой системе QUIK

В файле cryptocsp_pr. ini, находящемся в каталоге с программой Quik в секции [Crypto Provider Settings] в ключе CSPContainerName необходимо указать имя ключевого контейнера (например, CSPContainerName =6d10938f-c3bed4-69e200dc9613).

Имя ключевого контейнера можно узнать в настройках КриптоПро CSP (меню Пуск->Программы->Крипто-Про->КриптоПро CSP) на вкладке «Сервис», выбрав опцию «Просмотреть сертификаты в контейнере» и нажав кнопку «Обзор».

На клиентском месте Quik в меню «Настройка\Основные», вкладка «Транзакции» необходимо поставить галочку перед строкой «Делать ЭЦП на СКЗИ»

В открывшемся окне нажать кнопку «Добавить новый».

Выбрать «Файл исполняемого модуля» CPCSP_Pr. dll из директории с клиентским местом Quik.

Выбрать «Файл настроек крипто-провайдера» cryptocsp_pr. ini из директории с клиентским местом Quik.

Затем нажать кнопку «Добавить».

Далее выбрать из «Списка установленных крипто-провайдеров» CryptoPro (должен подсветиться синей полосой) и нажать кнопку «Выбрать».

Если настройки сделаны верно, то в строке «Текущее состояние СКЗИ» будет написано «Работает».

C этого момента транзакции будут подписываться при помощи Вашей электронной подписи.