Здесь показаны различия между двумя версиями данной страницы.
Следующая версия | Предыдущая версия | ||
itk.rd:instrukciya-po-generacii-klyucha-elektronnoy-podpisi [2019/10/08 12:48] admin создано |
itk.rd:instrukciya-po-generacii-klyucha-elektronnoy-podpisi [2019/10/08 13:09] admin |
||
---|---|---|---|
Строка 87: | Строка 87: | ||
Пропустите окно, нажав **«Далее»**. Установка КриптоПРО завершена. | Пропустите окно, нажав **«Далее»**. Установка КриптоПРО завершена. | ||
+ | ===== 6. Установка драйвера для токена ===== | ||
+ | Подписи можно хранить в реестре компьютера, на обычных флеш-накопителях и на специальных usb-токенах. Список токенов, пин-коды и ссылки на ПО представлены в таблице ниже (Таблица 1). | ||
+ | |||
+ | **Таблица 1 – Драйверы для защищенных носителей** | ||
+ | ^ Тип USBносителя ^ Внешний вид USBносителя ^ Ссылка на загрузку драйверов ^PIN-код ^ | ||
+ | |ruToken |{{:itk.rd:rutoken123.png?200|}} |[[https://www.rutoken.ru/support/download/drivers-for-windows/|Драйверы Рутокен для Windows]] |12345678 | | ||
+ | |eToken |{{:itk.rd:etoken.png?200}} |[[https://www.rutoken.ru/support/download/drivers-for-windows/|Драйверы eToken для Windows]] |1234567890 | | ||
+ | |JaCarta LT |{{:itk.rd:jacarta_lt.png?200}} |[[https://www.rutoken.ru/support/download/drivers-for-windows/|Единый клиент JC]] |1234567890 | | ||
+ | |MSKey |{{:itk.rd:mskey.png?200|}} |[[https://www.rutoken.ru/support/download/drivers-for-windows/|MSKey Driver]] |11111111 | | ||
+ | |Esmart |{{:itk.rd:esmart.png?200|}} |[[https://www.rutoken.ru/support/download/drivers-for-windows/|ESMART PKI Client]] |12345678 | | ||
+ | |JaCarta LT Nano\\ JaCarta ГОСТ\\ JaCarta S/E |{{:itk.rd:jacarta_lt_nano.png?200|}} |[[https://www.rutoken.ru/support/download/drivers-for-windows/|Единый клиент JC]] |1234567890 | | ||
+ | |||
+ | Визуально определите ваш носитель. | ||
+ | |||
+ | Для работы с одним из этих носителей необходимо установить драйвер. Перейдите по соответствующей ссылке, скачайте драйвер и установите его на компьютер. Установку драйвера проводите с параметрами по умолчанию. | ||
+ | |||
+ | ===== 7. Формирование запроса на сертификат ===== | ||
+ | |||
+ | Теперь Вы можете приступать к формированию запроса на сертификат. На экране у вас появится сообщение об этом (Рис.6). Нажмите кнопку **«Продолжить»** для начала формирования запроса. | ||
+ | |||
+ | **Рис.6 – Начало формирования запроса**\\ | ||
+ | {{:itk.rd:image014_1_.jpg?nolink|}} | ||
+ | |||
+ | Откроется дополнительное окно с предложением выбрать, куда записать КЭП (Рис.7). Есть возможность выбрать в качестве носителя: | ||
+ | |||
+ | **Реестр** – хранилище «внутри» компьютера; | ||
+ | |||
+ | **Диск {X}** – обычный флэш-накопитель; | ||
+ | |||
+ | **ARDS __JaCarta__ 0, Activ Co Rutoken 0 и т.п.** – защищенный токен. | ||
+ | |||
+ | **Рис.7 – Выбор носителя**\\ | ||
+ | {{:itk.rd:image015_1_.jpg?nolink|}} | ||
+ | |||
+ | Передвигая ползунок, выберите носитель для хранения КЭП и нажмите **«ОК»**. Если был выбран **«Реестр»**, то система в дальнейшем предупредит о возможном риске. Продолжите, если Вы осознанно выбрали реестр в качестве носителя для КЭП. Если случайно, то повторите формирование запроса повторно. | ||
+ | |||
+ | //Это важно:// в качестве хранилища КЭП для электронных торговых площадок можно использовать только защищенный носитель — токен. Если нет токена или драйвер установлен, но сам токен не работает, то свяжитесь со специалистами технической поддержки УЦ для консультации. | ||
+ | |||
+ | После выбора носителя откроется окно генерации **«Датчик случайных чисел»** (Рис.8). Для заполнения шкалы необходимо быстро и часто нажимать на цифровые клавиши на клавиатуре или передвигать мышь в пределах окна. Может потребоваться повторить процедуру несколько раз. | ||
+ | |||
+ | **Рис.8 – Датчик случайных чисел**\\ | ||
+ | {{:itk.rd:image016_1_.jpg?nolink|}} | ||
+ | |||
+ | По окончанию процесса откроется окно с предложением задать //__пароль__// (Рис.9) для контейнера, если был выбран обычный флеш-накопитель или реестр. Рекомендуется не задавать пароль и пропускать данный пункт нажатием кнопки **«ОК»** без ввода и подтверждения пароля. | ||
+ | |||
+ | **Рис.9 – Ввод пароля**\\ | ||
+ | {{:itk.rd:image017_1_.jpg?nolink|}} | ||
+ | |||
+ | Если вы выбрали в качестве носителя токен, тогда необходимо ввести //pin-код//. Стандартные pin-коды носителей указаны в Таблице 1 выше.__ Выбрать токен для хранения и пройти датчик случайных чисел может потребоваться дважды__, так как на данный момент выпускается две аналогичные КЭП: по старому ГОСТ 2001 и по новому ГОСТ 2012. | ||
+ | |||
+ | __//Это важно://__ количество попыток ввода pin ограничено и, если pin введен неверно несколько раз, то носитель может быть заблокирован. В таком случае, свяжитесь со специалистами технической поддержки УЦ для консультации. | ||
+ | |||
+ | При успешном завершении генерации появится следующее (Рис.10) сообщение: | ||
+ | |||
+ | **Рис.10 – Завершение генерации**\\ | ||
+ | {{:itk.rd:image018_1_.jpg?nolink|}} | ||
+ | |||
+ | Завершена процедура по созданию закрытой части ключа электронной подписи и отправка запроса на сертификат. Если в качестве носителя у Вас флеш-накопитель (флешка), то доступ к файлам электронной подписи открыт пользователям и антивирусному ПО. В таком случае есть риск утери закрытой части, после чего потребуется перевыпуск. Чтобы обезопасить себя от нежелательных последствий хранения КЭП на флеш-накопителе, сохраните копию папки с флеш-накопителя на своём компьютере и заархивируйте скопированный образец. | ||
+ | |||
+ | __//Это важно://__ категорически не рекомендуется осуществлять действия с этими файлами: перенос, изменение наименования, редактирование. При утере электронной подписи, **требуется платный перевыпуск** КЭП. Создавать копию созданной в процессе генерации папки – безопасно. | ||
+ | |||
+ | ===== 8. Запись сертификата на ключевой носитель ===== | ||
+ | |||
+ | Спустя 5 минут после завершения этапа генерации, обновите страницу генерации, нажав клавишу F5 или соответствующую кнопку в браузере. Если запрос на выпуск сертификата уже одобрили, появится страница для записи сертификата в контейнер ключа (Рис.10). По ссылке из пункта 1 **«Скачайте бланк для подписи»** на этой странице скачайте **бланк сертификата**, распечатайте его. Владелец сертификата, на чье имя была выпущена КЭП, должен подписать бланк. | ||
+ | |||
+ | **Рис.11 – Сертификат одобрен**\\ | ||
+ | {{:itk.rd:image019_1_.jpg?nolink|}} | ||
+ | |||
+ | Подписанный документ необходимо отсканировать и загрузить скан на сервер нашего удостоверяющего центра с помощью кнопки на этой же странице. После этого станут доступны две ссылки (Рис.12). | ||
+ | |||
+ | **Рис.12 – Бланк загружен**\\ | ||
+ | {{:itk.rd:image020_1_.jpg?nolink|}} | ||
+ | |||
+ | Кликните на ссылку **«Записать сертификат на ключевой носитель»**, откроется дополнительное окно (Рис.13). | ||
+ | |||
+ | **Рис.13 – Запись сертификата**\\ | ||
+ | {{:itk.rd:image021_1_.jpg?nolink|}} | ||
+ | |||
+ | Нажмите кнопку **«Продолжить»** - в появившемся окошке **«Предоставить доступ»**. Для завершения записи кликните кнопку **«Начать»**. Появится сообщение об успехе операции (Рис. 14). | ||
+ | |||
+ | **Рис.14 – Завершение записи сертфиката**\\ | ||
+ | {{:itk.rd:image022_1_.jpg?nolink|}} | ||
+ | |||
+ | Все готово, электронная подпись успешно создана. Для проверки работоспособности КЭП, откройте письмо, которое придёт после создания КЭП. В письме будет содержаться ссылка на сервис по подписанию закрывающих документов с помощью электронной подписи. Пройдите процедуру подписания и скачайте подписанные документы. |