Версия 3.1 Руководство пользователя Дата внесения последних изменений: ноя 03, 2017 |
Листов 83 |
2017 |
Содержание
1 Общие сведения 3
2 Перечень необходимого программного обеспечения 5
3 Установка приложения 6
3.1 Установка приложения с изменением стандартных параметров 9
3.1.1 Формат файла настроек приложения 10
3.1.2 Пример файла настроек приложения 11
4 Работа с программой 13
4.1 Пользовательский интерфейс 19
4.1.1 Окно выбора сертификата 19
4.1.2 Окно просмотра сертификата 20
4.1.3 Окно перед выполнением действия 21
4.1.4 Окно после выполнения операции 26
4.1.5 Окно список задач 28
4.1.6 Мастер работы с файлами 29
5 Режимы работы 40
5.1 Плагин обработки файлов 40
5.1.1 Интерактивные функции 41
5.1.2 Функции пакетной обработки 42
5.1.3 Мастер работы с файлами 42
5.2 Плагин обновления сертификатов, CRL, TSL 43
5.2.1 Порядок работы плагина 44
5.3 Плагин загрузки сертификатов, CRL, TSL 48
5.3.1 Входные параметры 49
5.3.2 Режимы работы 50
5.3.3 Формирование нескольких централизованных хранилищ 50
5.3.4 Работа плагина 52
5.4 Плагин диагностики и тестирования 56
5.4.1 Обращение к web-страницам плагинов 56
5.4.2 Формирование диагностического пакета 57
5.4.3 Предоставление диагностической информации 59
5.5 Плагин синхронизации 59
5.5.1 Порядок работы плагина 59
6 Настройки 61
6.1 Настройки криптографического плагина 62
6.2 Настройки плагина по обработке файлов 66
6.3 Настройки плагина обновления сертификатов, CRL, TSL 71
6.4 Настройки плагина загрузки сертификатов, CRL, TSL 72
6.5 Настройки плагина синхронизации 77
7 Ограничения и особенности 79
7.1 Работа с https 81
8 Приложение 1. Перечень полей запроса на сертификат пользователя 82
Общие сведенияПолное наименование проекта:
- модуль криптографической защиты информации для рабочего места пользователя из состава программного обеспечения управления ЭП и шифрованием.
Сокращенное наименование проекта:
- ППО УЭПШ.
Наименование приложения:
- Crypto+ DE (Desktop Edition).
Приложение предоставляет программные интерфейсы управления усиленной квалифицированной электронной подписью (далее - КЭП) и шифрованием (функций криптографического преобразования информации, необходимых для обеспечения целостности, конфиденциальности и аутентичности электронных документов).
Приложение совместно с СКЗИ обеспечивает выполнение на рабочем месте пользователя следующих функций:
- подписание данных присоединенной или отделенной КЭП; проверка присоединенной или отделенной КЭП; шифрование данных; расшифрование данных; формирование хеш-кода данных; проверка хеш-кода данных; формирование XML-подписи; проверка XML-подписи; формирование заверяющей КЭП; проверка заверяющей КЭП (в составе базовой функции проверки КЭП); подписание данных присоединенной или отделенной КЭП с последующим шифрованием; расшифрование данных с последующей проверкой присоединенной или отделенной КЭП.
Сведения, которые будут обрабатываться приложением, представляют собой информацию ограниченного распространения (конфиденциальные сведения), не содержащую сведений, составляющих государственную тайну.
Приложение в своем составе не содержит аппаратных компонентов.
При использовании ViPNet CSP на рабочем месте должны выполняться:
- установка и настройка СКЗИ «ViPNet CSP» () в составе формуляра ФРКЕ. 00106-01 30 01 ФО; требования по обеспечению безопасности в соответствии с правилами пользования СКЗИ «ViPNet CSP» () (ФРКЕ.00106-03 99 01 ПП); инициализация ключевого материала пользователя в соответствии с правилами пользования СКЗИ «ViPNet CSP» () (ФРКЕ.00106-03 99 01 ПП).
При использовании КриптоПро CSP на рабочем месте должны выполняться:
- установка и настройка СКЗИ «КриптоПро CSP» (ООО "КРИПТО-ПРО") в составе формуляра ЖТЯИ.00087-01 30 01; требования по обеспечению безопасности в соответствии с правилами пользования СКЗИ «КриптоПро CSP» (ООО "КРИПТО-ПРО") (ЖТЯИ.00088-01 95 01); инициализация ключевого материала пользователя в соответствии с правилами пользования СКЗИ «КриптоПро CSP» (ООО "КРИПТО-ПРО") (ЖТЯИ.00088-01 95 01).
Условия, порядок проверки КЭП, реализация проверки КЭП приведены в документе Порядок проверки КЭП.
Перечень необходимого программного обеспеченияНа рабочей станции должно быть установлено:
таблица 1 — Перечень программного обеспечения
Наименование ПО/пакета | Назначение |
Windows 7 (32/64-разрядная); | Операционная система |
Windows Installer 3.0 | Подсистема Microsoft Windows, обеспечивающая установку программ |
Framework 4.6 | Программная платформа, обеспечивающая общеязыковую среду исполнения |
Microsoft Visual C++ 2010 Redistributable Package | Компоненты среды выполнения библиотек Visual C++ |
VipNet CSP 4.2 или КриптоПро CSP 4.0 | СКЗИ (исполнение 1 или исполнение 2) |
Внимание При работе с Crypto+ DE необходимо использовать СКЗИ VipNet CSP 4.2 или КриптоПро CSP 4.0. Не допускается установка двух СКЗИ на одну рабочую станцию. |
Для установки приложения необходимо запустить дистрибутив CryptoPlusDESetup. exe. Откроется окно с предложением установить приложение (рисунок 1).
Рисунок 1 — Окно установки приложения |
При нажатии кнопки "Установить" в открывшемся окне будет отображаться процесс установки приложения.
В ходе установки будет проверено наличие программного обеспечения, указанного в Перечень необходимого программного обеспечения
В случае, если:
- На рабочей станции отсутствует СКЗИ VipNet CSP 4.2 или КриптоПро CSP 4.0, пользователю выведется информативное сообщение с дальнейшим выбором действий (рисунок 2).
Рисунок 2 — Отображение окна установки приложения. Отсутствие СКЗИ. |
- На рабочей станции отсутствует программное обеспечение Framework 4.6 и/или Microsoft Visual C++ 2010 Redistributable-x86, установка этого программного обеспечения будет выполнена автоматически (рисунок 3).
Рисунок 3 — Отображение процесса установки |
Если приложение уже было установлено ранее, то в процессе установки
|
Рисунок 4 — Предложение заменить файл CheckConfig. xml |
Установка приложения будет осуществлена в папку %ProgramData%\Crypto+DE.
Во время установки в указанную папку будут скопированы все необходимые для работы приложения файлы.
Приложение будет добавлено в автозапуск.
После окончания установки нужно нажать кнопку "Готово" для выхода из инсталлятора.
Внимание После первоначальной установке приложения рекомендуется включить параметр checkIntegrity в настройках плагина Криптосервер. После установки данного параметра при каждом запуске приложения будет выполняться проверка целостности значимых файлов (перечень файлов, для которых выполняется контроль целостности, приведен в файлах *.crph в в каталоге каждого плагина). Компьютер, на который установлено приложение, рекомендуется перезагружать не реже одного раза в сутки. Проверку целостности программного обеспечения среды функционирования СКЗИ необходимо осуществлять в соответствии с вариантом исполнения СКЗИ и правилами пользования СКЗИ. В случае использования СКЗИ (в варианте исполнения 2) совместно с АМПДЗ в проверку целостности необходимо включать исполняемые файлы Crypto+DE. При возникновении инцидентов информационной безопасности, приводящих к изменению файлов приложения, при запуске приложения будет выдаваться сообщение об изменении контрольных сумм файлов. В этом случае необходимо:
|
Установка приложения с изменением стандартных параметров выполняется с помощью ключей командной строки:
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 9 |
