Получение/установка выпущенного сертификата по процедуре перевыпуска сертификатов ключей проверки электронной подписи

Москва 2013

Оглавление

1. Введение. 3

2. Получение/установка выпущенного сертификата с использованием браузера Internet Explorer. 3

3. Получение/установка выпущенного сертификата с использованием программы sku_renew. exe. 9

4. Заключение. 14

5. Рекомендации по устранению часто возникающих ошибок. 15

1.  Введение

В соответствии с регламентом УЦ № 000 от 01.01.2001г., размещенным по адресу http://pkitrans. ru/ca1/reglaments/reglament_niias. pdf, новый сертификат ключа проверки электронной подписи (СКПЭП) выпускается Удостоверяющим Центром пользователю после зачисления денежных средств на расчетный счет за перевыпуск сертификатов ключей подписи и при наличии в УЦ полного комплекта оригиналов документов по перевыпуску.

2.  Получение/установка выпущенного сертификата с использованием браузера Internet Explorer.

Для установки нового выпущенного сертификата ключа проверки электронной подписи по процедуре перевыпуска сертификатов, пользователю ЭЦП необходимо пройти по ссылке, полученной от УЦ http://www. pkitrans. ru/sku_renew/, со своего рабочего места. Во время загрузки страницы может появиться сообщение о загрузке компонентов ActiveX (Рис. 2.1.) разрешите их выполнение.

Рис. 2.1. Блокирование компонента ActiveX браузером IE.

Так же, на странице может присутствовать строка, оповещающая пользователя о том, что не удалось запустить ActiveX либо VBScript (Рис. 2.2.), для настройки элементов ActiveX необходимо настроить браузер согласно данной инструкции http://pkitrans. ru/sku_renew/ie_activex. doc.

НЕ нашли? Не то? Что вы ищете?

??!À

Рис. 2.2. Блокирование компонента ActiveX браузером IE.

После настройки браузера Internet Explorer согласно инструкции на странице появится компонент ActiveX, как на рисунке (Рис. 2.3.).

Рис. 2.3. Загруженный компонент ActiveX.

Для начала установки выпущенного сертификата необходимо нажать кнопку «Получить сертификат». После этого, на экране появится следующее предупреждение (Рис. 2.4.).

Рис. 2.4. Предупреждение о том, что должен быть вставлен только один ключ.

Окно с сообщением, о том, что в компьютер должен быть вставлен только один ключ, появляется всегда, независимо вставлен он в USB порт компьютера или нет.

После нажатия на кнопку «ОК» появляется окно с запросом PIN кода (Рис. 2.5.). PIN код находится в PIN конверте, который поставлялся вместе с ключом. Введите PIN код для eToken и нажмите «ОК».

Рис. 2.5. Окно запроса PIN кода на ключ.

При необходимости может быть выдано предупреждение системы безопасности по установке корневых сертификатов УЦ (Рис. 2.6.). В данном окне необходимо нажать кнопку «Да».

Рис. 2.6. Предупреждение системы безопасности об установке корневых сертификатов.

В процессе установки сертификата на ПК пользователя, он будет загружен с сайта УЦ и установлен в контейнер с ключом электронной подписи.

Кроме того, будет представлена возможность распечатки или сохранения бумажной копии сертификата ключа проверки электронной подписи (Рис. 2.7).

Рис. 2.7 Сертификат открытого ключа.

Первоначально кнопка «Далее» неактивна, для продолжения работы необходимо сначала распечатать или сохранить сертификат.

Нажав кнопку «Печать» появится следующее информационное окно (Рис. 2.8.)

Рис. 2.8. Предупреждение о начале печати.

После распечатки документов будет отображено окно, запрашивающее подтверждение о распечатке документов в нужном количестве и надлежащем качестве (Рис. 2.9.)

Рис. 2.9. Подтверждение печати.

При невозможности распечатки документов, а также при желании сохранения сертификата на Вашем компьютере необходимо нажать кнопку «Сохранить» при этом будет открыто окно для сохранения файла (Рис. 2.10.)

Рис. 2.10. Сохранение сертификата («бумажной» версии).

После нажатия кнопки «Сохранить» будет отображено следующее информационное окно (Рис. 2.11.) для продолжения нажмите «Отмена».

Рис. 2.11. Подтверждение сохранения сертификата.

При первой возможности сохраненный файл бумажной копии сертификата ключа проверки электронной подписи необходимо распечатать, один экземпляр подписать и отправить в УЦ на почтовый адрес в течении 30 дней.[1]

При успешной установке появляется окно, подтверждающее факт установки сертификата на компьютер (Рис. 2.12.).

Рис. 2.12. Подтверждение факта установки сертификата.

После установки сертификата, система автоматически осуществит тестирование на корректность установки и в случае успешного тестирования отобразит следующее оповещение (Рис. 2.13.)

Рис. 2.13. Подтверждение успешного проведения тестирования.

После проведения установки сертификата и проведения тестирования, сертификат считается установленным и готовым к работе.

Если в процессе тестирования возникли какие-либо проблемы – обратитесь в службу технической поддержки УЦ [2]

3.  Получение/установка выпущенного сертификата с использованием программы sku_renew. exe.

Если после настройки браузера Internet Explorer согласно инструкции (http://pkitrans. ru/sku_renew/ie_activex. doc) на странице не появился компонент ActiveX, Вы можете воспользоваться альтернативным способом получения/установки выпущенного сертификата с использованием программы sku_renew. exe.

Для начала получения/установки выпущенного сертификата необходимо скачать программу sku_renew. exe на рабочее место пользователя ЭЦП http://pkitrans. ru/soft/sku_renew. exe (Рис. 3.1).

Рис. 3.1. Скачивание программы sku_renew. exe

После сохранения скачанной программы sku_renew. exe запустите ее (Рис. 2.2).

Рис. 3.2 Ярлык программы sku_renew. exe

В открывшемся окне программы перевыпуска сертификата (sku_renew. exe) нажмите кнопку «Вход» (Рис. 3.3)

Рис. 3.3. Вход в программу sku_renew. exe

После этого на экране появится следующее предупреждение (Рис. 3.4.). Вставьте ключ eToken и нажмите «ОК».

Рис. 3.4. Предупреждение о том, что должен быть вставлен только один ключ.

Окно с сообщением, о том, что в компьютер должен быть вставлен только один ключ, появляется всегда, независимо вставлен он в USB порт компьютера или нет.

После нажатия кнопки «ОК» появляется окно с запросом PIN кода (Рис. 3.5.). PIN код находится в PIN конверте, который поставлялся вместе с ключом. Введите PIN код для eToken и нажмите «ОК».

Рис. 3.5. Окно запроса PIN кода на ключ.

При необходимости может быть выдано предупреждение системы безопасности по установке корневых сертификатов УЦ (Рис. 3.6.). В данном окне необходимо нажать кнопку «Да».

Рис. 3.6. Предупреждение системы безопасности об установке корневых сертификатов.

В процессе установки сертификата на ПК пользователя он будет загружен с сайта УЦ и установлен в контейнер закрытого ключа подписи.

Кроме того, будет представлена возможность распечатки или сохранения бумажной копии сертификата ключа проверки электронной подписи (Рис. 3.7).

Рис. 3.7 Сертификат открытого ключа.

Первоначально кнопка «Далее» неактивна, для продолжения работы необходимо сначала распечатать или сохранить сертификат.

Нажав кнопку «Печать» появится следующее информационное окно (Рис. 3.8.)

Рис. 3.8. Предупреждение о начале печати.

После распечатки документов будет отображено окно, запрашивающее подтверждение о распечатке документов в нужном количестве и надлежащем качестве (Рис. 3.9.)

Рис. 3.9. Подтверждение печати.

При невозможности распечатки документов, а также при желании сохранения сертификата на Вашем компьютере необходимо нажать кнопку «Сохранить» при этом будет открыто окно для сохранения файла (Рис. 3.10.)

Рис. 3.10. Сохранение сертификата («бумажной» версии).

После нажатия на кнопку «Сохранить» будет отображено следующее информационное окно (Рис. 3.11.) для продолжения нажмите «Отмена».

Рис. 3.11. Подтверждение сохранения сертификата.

При первой возможности сохраненный файл бумажной копии сертификата ключа проверки электронной подписи необходимо распечатать, один экземпляр подписать и отправить в УЦ на почтовый адрес в течении 30 дней.[3]

После успешной установки появляется окно, подтверждающее факт установки сертификата на компьютер (Рис. 3.12.).

Рис. 3.12. Подтверждение факта установки сертификата.

После установки сертификата система автоматически осуществит тестирование на корректность установки и в случае успешного тестирования отобразит следующее оповещение (Рис. 3.13.)

Рис. 3.13. Подтверждение успешного проведения тестирования.

После проведения установки сертификата и проведения тестирования, сертификат считается установленным и готовым к работе.

Если в процессе тестирования возникли какие-либо проблемы – обратитесь в службу технической поддержки УЦ [4].

4.  Заключение

Обращаем Ваше внимание, что после успешной установки нового выпущенного Сертификата, действия пользователей различных информационных систем отличаются.

Для пользователей ЭТЗП :
Для успешного продолжения работы с ЭТЗП , новый сертификат необходимо экспортировать и привязать в личном кабинете на сайте http://etzp. rzd. ru.

Последовательность действий представлена в Руководстве пользователя http://etzp. rzd. ru/files/manual. zip:

    Как экспортировать сертификат ключа подписи в формат *.cer (стр. 145-148) Смена сертификата ключа подписи (стр. 136 – 139) Добавление нового пользователя личного кабинета участника (стр. 140 – 144)

По вопросам, связанным с работой на площадке обращаться:
Техническая поддержка (ЗАО "Комита")
Многоканальный телефон технической поддержки:
пн-пт c 9-00 до 19-96

Для пользователей АС ЭТРАН:
При входе в систему Этран может продолжать появляться сообщение, напоминающее пользователю о необходимости перевыпуска ключа электронной подписи, это связано с наличием в хранилище «Личное» текущего пользователя Сертификата, для которого срок действия соответствующего ему ключа электронной подписи истекает или уже истек.

Данное сообщение перестанет появляться, когда наступит дата истечения срока действия старого сертификата пользователя ЭП.

Если это сообщение вызывает беспокойство, то можно удалить старый сертификат из хранилища «Личное» Текущего пользователя:

1.  Пуск \ Программы \ КриптоПро \ Сертификаты \ Сертификаты – Текущей пользователь \ Личное \ Реестр \ Сертификаты

2.  Выберете именной сертификат (ФИО), выданный CA1 NIIAS ранее, и удалите его.

3.  Сертификат, выданный CA1 NIIAS в текущем году, оставьте.

Удалите возможный дубль старого сертификата из хранилища «Личное» Локального компьютера:

Пуск \ Программы \ КриптоПро \ Сертификаты \ Сертификаты – Локальный компьютер \ Личное \ Реестр \ Сертификаты. Выберете именной сертификат (ФИО), выданный CA1 NIIAS ранее, и удалите его.

5.  Рекомендации по устранению часто возникающих ошибок.

5.1. При переходе по ссылке получения\установки сертификата отображается сообщение:

«Не удается получить IP адрес сервера. Проверьте, разрешено ли выполнение скриптов в Internet Explorer», или

«Данная страница предназначена для просмотра с использованием Microsoft Internet Explorer » (Рис. 5.1.)

Рис. 5.1.

·  Убедитесь, что данная страница открыта только с использованием браузера Microsoft Internet Explorer (не Opera, Mazilla Firefox, Chrome, Yandex Браузер)

·  Убедитесь, что браузер Internet Explorer настроен в соответствии с инструкцией по настройке браузера и элементов ActiveX - http://pkitrans. ru/sku_renew/ie_activex. doc.

·  Если страница открыта с использованием настроенного браузера Microsoft Internet Explorer, и сообщение продолжает появляться, необходимо запустить режим совместимости.

Для включения такого режима постоянно запишите адрес сайта в список совместимости:

1.  нажмите меню "Сервис"

2.  перейдите к пункту меню "Параметры просмотра в режиме совместимости".

3.  Добавьте сайт pkitrans.ru в список.

4.  И нажмите кнопку «Закрыть».

5.  Страница автоматически перезагрузится и отобразятся элементы ActiveX.

Если страница все равно  отображается некорректно – запустите браузер Internet Explorer от имени Администратора.

·  Если проблема останется, вы можете воспользоваться альтернативным способом, с помощью программы skurenew. exe http://pkitrans. ru/soft/sku_renew. exe (п. п. 3)

5.2. После нажатия на кнопку «Получить сертификат» и ввода ПИН-кода появляется сообщение (Рис. 5.2, Рис. 5.2.1):

«TWinHTTP: Ошибка при отправке запроса (SECURE_FAILURE). Попробуйте заново повторить операцию.

Sended=1recived=0

Ошибка LE № 0х0: Произошла ошибка безопасности

Доп.инфо: 0х2f8f (pkitrans. ru) so: »

Рис. 5.2.

Или

Рис. 5.2.1

·  Повторите операцию получения сертификата (возможно несколько раз подряд).

·  Если последующие попытки не исправляют ситуацию, выполните следующее:

1.  Скачайте актуальную версию программы тестирования с нашего сайта http://pkitrans. ru/soft/testusersinstalldisk. exe;

2.  Запустите программу testusersinstalldisk. exe, только НЕ нажимайте «провести тестирование».

3.  Нажмите кнопку «Утилиты»

4.  Выберете пункт «Использовать WinInet для посылки запросов»;

5.  Сверните программу «Тестирование».

6.  Повторите операцию получения сертификата.

Если Вам не удалось самостоятельно решить проблему – обратитесь в техническую поддержку УЦ [5].

5.3. После нажатия на кнопку «Получить сертификат» и ввода ПИН-кода появляется сообщение (Рис. 5.3):

«Для данного ключевого носителя не найдено информации в УЦ.

Перебрано 2 носителей из 2:

11decf38-1d03-419a-939b-a62eddeedВы неавторизованы в УЦ ОАО "НИИАС"

3b79c923-f96a-4778-a52a-f6b893d46c4e - 100 Вы неавторизованы в УЦ ОАО "НИИАС"»

Рис. 5.3.

·  Убедитесь, что Вам приходило уведомление на электронную почту контактного лица о выпущенном сертификате для пользователя.

·  Убедитесь, что Вы вставили нужный ключевой носитель eToken, на который создавался запрос на сертификат.

Если Вам не удалось самостоятельно решить проблему или Вы не нашли описания вашей ошибки – обратитесь в техническую поддержку УЦ .

5.4.  После нажатия на кнопку «Получить сертификат» и ввода ПИН-кода появляется сообщение (Рис. 5.4):

«SignHash. Error during CryptSignHash.

Ошибка LE № 0x8009000d: Ключ не существует.

ContainerName: 4de11d12-a63c-4546-aa8f-e»

Рис. 5.4.

·  Необходимо ввести лицензионный номер от Криптопро CSP:

Откройте меню «Пуск» \ «Все программы» \ «Криптопро» \ «Управление лицензиями» \ или «Крипто про PKI» - разверните дерево «Управление лицензиями» \ выберете пункт «Криптопро CSP»\ по нему кликните правой клавишей мыши \ в контекстном меню «все задачи» \ «ввести серийный номер» \ Введите лицензионный номер от Криптопро CSP\ Сохраните настройку.

Повторите операцию получения сертификата.

Если Вам не удалось самостоятельно решить проблему – обратитесь в техническую поддержку УЦ .

5.5.  После установки сертификата система автоматически осуществит тестирование на корректность установки сертификата, и в случае обнаружения проблем выдаст сообщение (Рис. 5.5):

«Отсутствует клиентский сертификат»

Рис. 5.5.

·  Повторите операцию получения сертификата.

В случае повторного появления данного сообщения:

·  Убедитесь, что вы используете браузер Internet Explorer не ниже 7-ой версии, по возможности обновите его до последней актуальной, поддерживаемой ОС, версии.

Повторите операцию получения сертификата.

Если проблема останется:

·  Сгенерируйте тестовую подпись нового установленного сертификата и пришлите текстовый файл тестовой подписи в техническую поддержку УЦ :

1.  Скачайте файл «gentestsign. vbs» по ссылке http://pkitrans. ru/soft/gentestsign. vbs

2.  Запустите файл gentestsign. vbs

3.  Выберете ваш Именной сертификат, который выдан CA1 NIIAS

4.  Нажать ОК.

5.  По просьбе Криптопро CSP ввести ПИН-КОД.

6.  Тестовая подпись niias_test_sign. txt записана в следующий файл.

7.  Запомните, куда файл сохранился.

8.  И пришлите файл «niias_test_sign. txt» технической поддержке УЦ [6] на электронную почту, с указанием ФИО пользователя ЭЦП.

Если Вам не удалось самостоятельно решить проблему – обратитесь в техническую поддержку УЦ .

5.6.  После установки сертификата система автоматически осуществит тестирование на корректность установки сертификата, и в случае обнаружения проблем выдаст сообщение (Рис. 5.6):

«Результаты тестирования средств ЭЦП не отправлены в УЦ!

Попробуйте установить сертификат еще раз или обратитесь в УЦ.

Отсутствует клиентский сертификат.»

Рис. 5.6.

·  Повторите операцию получения сертификата.

·  Если проблема останется, вы можете воспользоваться альтернативным способом, с помощью программы skurenew. exe http://pkitrans. ru/soft/sku_renew. exe (п. п. 3)

Если Вам не удалось самостоятельно решить проблему – обратитесь в техническую поддержку УЦ .

[1] почтовый адрес: ОАО "НИИАС" Россия, Москва, , строение 1
(с пометкой для Ненартовича Игоря Сергеевича)

[2] По вопросам установки программного обеспечения, техническим вопросам перевыпуска сертификата ЭЦП обращайтесь по доб. 5.

[3] почтовый адрес ОАО "НИИАС" Россия, Москва, , строение 1
(с пометкой для Ненартовича Игоря Сергеевича)

[4] По вопросам установки программного обеспечения, техническим вопросам перевыпуска сертификата ЭЦП обращайтесь по доб. 5, адрес электронной почты.

[5] По вопросам установки программного обеспечения, техническим вопросам перевыпуска сертификата ЭЦП обращайтесь по доб. «5», адрес электронной почты.

[6] По вопросам установки программного обеспечения, техническим вопросам перевыпуска сертификата ЭЦП обращайтесь по доб. «5», адрес электронной почты.