Инструкция по настройке автоматизированного рабочего места для сдачи деклараций об объемах розничной продажи алкогольной, спиртосодержащей продукции, пива и пивных напитков в орган исполнительной власти
Листов 18
Оглавление
1.Установка личного сертификата с ключевого носителя eToken. 7
2.Установка личного сертификата с дискового носителя. 8
3.Установка корневого сертификата удостоверяющего центра и списка отозванных сертификатов. 8
1.Установка сертификатов Органа власти РФ и Росалкорегулирования. 12
2.Подписание и шифрование декларации в КриптоАРМ 13
VII.Установка КриптоПро ЭЦП browser plug-in 18
Введение
Документ предназначен для пользователей, осуществляющих самостоятельную установку средства криптографической защиты информации (СКЗИ) ViPNet CSP и настройку автоматизированного рабочего места для работы с электронной подписью.
В удостоверяющем центре ОАО «ИнфоТеКС Интернет Траст» (далее – УЦ «ИИТ») срок действия ЭП, предназначенной для работы с использованием интернет-обозревателя установлен равным 1 году.
При необходимости произвести плановую (скорое истечение срока действия ЭП) или внеплановую (изменение учетных данных владельца ЭП, потеря доступа к ключевому носителю, потеря ключевого носителя и т.д.) смену ЭП необходимо повторно прибыть в УЦ «ИИТ» по согласованию с менеджером «ИИТ».
Для правильной работы СКЗИ ViPNet CSP необходимо выполнить все пункты данного руководства в указанной последовательности.
Необходимо обращать особое внимание на примечания помеченные знаком .
Внимание! Крайне не рекомендуется устанавливать СКЗИ ViPNet CSP на компьютер, где уже установлено СКЗИ «КриптоПро CSP». ОАО «ИнфоТеКС Интернет Траст» не несет ответственности за корректную работу СКЗИ ViPNet CSP при несоблюдении пользователем данного условия.
Получение и установка ViPNet CSP
Для получения ViPNet CSP необходимо перейти на официальный сайт разработчика по адресу http://infotecs.ru/downloads/product_full.php?id_product=2096 и выбрать дистрибутив ViPNet CSP соответствующий Вашей операционной системе1.
Пройдите установленную процедуру регистрации, согласившись с условиями лицензионного соглашения (EULA) и заполнив обязательные поля.
Перейдите по полученной ссылке для скачивания продукта и сохраните указанный серийный номер2. Дождитесь окончания скачивания дистрибутива и запустите установку ViPNet CSP файлом Setup.exe из папки архива ViPNet CSP\Soft\x32 (или ViPNet CSP\Soft\x64).
Выполните установку ViPNet CSP, следуя инструкциям мастера установки.
После перезагрузки компьютера запустите настройку ViPNet CSP из панели «Пуск».
Выберите «Зарегистрировать ViPNet CSP» и нажмите «Далее» (Рисунок 1)3.
Рисунок 1
Выберите «Запрос на регистрацию (получить код регистрации)» и нажмите «Далее» (Рисунок 2).
Рисунок 2
Внимание! Если при выполнении следующих действий по каким-то причинам Вам не удастся зарегистрировать ViPNet CSP через Интернет (online) вернитесь в окно выбора способа регистрации (Рисунок 3) и воспользуйтесь регистрацией «По электронной почте» или «По телефону» следуя инструкциям мастера регистрации.
Выберите «Через Интернет (online)» и нажмите «Далее» (Рисунок 3).
Рисунок 3
Заполните форму своими регистрационными данными, включая «Серийный номер» ViPNet CSP, полученный при регистрации на Ваш E-mail и нажмите «Далее» (Рисунок 4).
Рисунок 4
После завершения процесса регистрации нажмите «Готово» (Рисунок 5).
Рисунок 5
На вопрос «Запустить ViPNet CSP сейчас?» ответьте «Yes» или запустите ViPNet CSP позже из панели «Пуск».
Установка драйверов для ключевого носителя eToken
Внимание! Данный пункт инструкции следует использовать, ТОЛЬКО если Вам выдали ключевой носитель eToken.Если Вам выдали ключевой дистрибутив на диске, то Вам следует перейти к пунктам текущей инструкции IV – 2 и IV – 3.
Для корректной работы ключевого носителя eToken под управлением операционной системы Microsoft Windows необходимо установить программное обеспечение компании Аладдин РД «eToken PKI Client» актуальной версии.
Для получения «eToken PKI Client» актуальной версии необходимо перейти на официальный сайт разработчика по адресу http://www.aladdin-rd.ru/support/download/177/ и выбрать дистрибутив «eToken PKI Client» для Microsoft Windows, помеченный разработчиком как «Актуальная версия. Рекомендуется для установки».
Загрузите архив с дистрибутивом в любое место компьютера и запустите установку «eToken PKI Client» файлом PKIClient_x32_xx_xxx.msi (или PKIClient_x64_xx_xxx.msi)4 из папки архива.
Выполните установку «eToken PKI Client», следуя инструкциям мастера установки.
Настройка ViPNet CSP для работы с электронной подписью
-
Установка личного сертификата с ключевого носителя eToken.
Вставьте eToken в USB-порт компьютера.
Из главного окна ViPNet CSP5 перейдите на закладку «Контейнеры» (Рисунок 6).
Рисунок 6
Нажмите «Добавить», отметьте «Выберите устройство» и проконтролируйте, что выбранное устройство имеет префикс eToken Aladdin (XXXXXXXX), а Имя контейнера sgn- XXXX-XXXX-XXXX-XXXX.
Введите ПИН-код на eToken6 и нажмите «OK»(Рисунок 7-7а).
Рисунок 7
|
Рисунок 7.а
|
ViPNet CSP выдаст уведомление «Контейнер успешно добавлен» и задаст вопрос об установке найденных в контейнере сертификатов в системное хранилище. Нажмите «Да» и перейдите к следующему пункту инструкции (Рисунок 8).
Рисунок 8
Внимание! Рекомендуется сменить пароль доступа к контейнеру со стандартного на более устойчивый, который будете знать только Вы. Для этого на вкладке «Контейнеры» выделите Ваш контейнер, нажмите «Свойства» «Сменить пароль» (Рисунок 9-9a) и следуйте инструкциям Мастера.
Количество ввода неправильного пароля (PIN-кода) для доступа к ключам электронной подписи на eToken ограничено (по умолчанию 15), после чего доступ к информации на eToken блокируется. Блокировка доступа к информации на eToken является необратимой аппаратной функцией.
Никогда не используйте для решения технических проблем, возникающих при использовании eToken, процедуру инициализации eToken. Необходимо учитывать, что инициализация eToken ведет в потере всей информации в памяти ключа.
В случае если пин-код будет утерян (забыт) доступ к ключевой информации будет невозможен, что в свою очередь приведет к внеплановой смене ключевого дистрибутива. По существу это выпуск нового дистрибутива, что является платной услугой, согласно регламенту Удостоверяющего центра ОАО «ИнфоТеКС Интернет Траст».
Рисунок 9
|
Рисунок 9а
|
-
Установка личного сертификата с дискового носителя.
Скопировать ключевой контейнер на жесткий диск локального компьютера;
Из главного окна ViPNet CSP7 перейдите на закладку «Контейнеры» (Рисунок 6).
Нажать кнопку «Добавить» и указать путь к ключевому дистрибутиву на Вашем жестком диске;
ViPNet CSP выдаст уведомление «Контейнер успешно добавлен» и задаст вопрос об установке найденных в контейнере сертификатов в системное хранилище. Нажмите «Да» и перейдите к следующему пункту инструкции (Рисунок 8).
-
Установка корневого сертификата удостоверяющего центра и списка отозванных сертификатов.
Для скачивания корневого сертификата Удостоверяющего центра ОАО «ИнфоТеКС Интернет Траст» и списка отозванных сертификатов перейдите на официальный сайт по адресу http://iitrust.ru/region/uc/sert.php.
Выберите нужный корневой сертификат8, нажмите «Скачать» и откройте сертификат непосредственно из окна Web-браузера, нажав «Открыть» (Рисунок 10) или сохраните сертификат на жесткий диск компьютера и откройте его двойным щелчком левой кнопки мыши.
-
В открывшемся окне нажмите «Установить сертификат…» (Рисунок 11).
Рисунок 10
|
Рисунок 11
|
Выполните установку корневого сертификата удостоверяющего центра, следуя инструкциям мастера установки.
На шаге выбора «Хранилища сертификатов» укажите:
«Поместить все сертификаты в следующее хранилище» нажмите «Обзор…» укажите «Доверенные корневые центры сертификации» нажмите «ОК» (Рисунки 12, 13).
Выберите необходимый список отозванных сертификатов, нажмите «Скачать», сохраните список отозванных сертификатов на ваш рабочий компьютер. После этого нажмите правой кнопкой мыши на сохраненный список отозванных сертификатов и выберите «Установить список отзыва (CRL)», после этого следуйте указаниям мастера по установке.
Рисунок 12
|
Рисунок 13
|
Установка ПО для обеспечения работы со средством шифрования и ЭП
Для получения КриптоАРМ необходимо перейти на официальный сайт разработчика по адресу http://www.trusted.ru/support/downloads/?product=133 и выбрать дистрибутив КриптоАРМ, соответствующий Вашей операционной системе9.
Перейти к установке КриптоАРМ, запустив скаченный дистрибутив и следовать указаниям мастера установки.
При выборе варианта установки программы следует выбрать «КриптоАРМ Стандарт, Крипто АРМ СтандартPRO» и ввести имеющийся у Вас ключ лицензии.
Рисунок 14
После завершения установки КриптоАРМ, мастер установки предложит перезагрузить компьютер. Необходимо нажать «Да» и перезагрузить компьютер.
Настройка и работа с КриптоАРМ
-
Установка сертификатов Органа власти РФ и Росалкорегулирования.
На сайте РАР http://fsrar.ru, в разделе Электронные услуги выбрать пункт Электронные услуги для организаций и открыть список интернет-порталов по приему розничных деклараций со ссылками, либо перейти по ссылке https://service.fsrar.ru/region (Рисунок 15).
Рисунок 15
В открывшемся списке выбрать регион, в орган исполнительной власти которого будет представляться декларация.
Зайти в раздел «Материалы» и скачать открытый ключ сертификата Органа исполнительной власти РФ и сертификат Росалкогольрегулирования.
Установить эти сертификаты в хранилище операционный системы «Другие пользователи» (рисунок 16).
Рисунок 16
-
Подписание и шифрование декларации в КриптоАРМ
Запустить КриптоАРМ
Для того чтобы подписать и зашифровать файл декларации, нажать пункт меня Файл – Подписать и зашифровать… (рисунок 17).
Рисунок 17
Далее следуйте указаниям мастера подписи и шифрования;
В окне выбора файла необходимо нажать «Добавить файл» и указать на файл декларации (рисунок 18);
Рисунок 18
В окне выбора желаемого выходного формата файла подписи выбрать «BASE-64-кодировка *.sig» (рисунок 19) и нажать «Далее>»;
Рисунок 19
В окне параметров подписи выбрать «Утверждено» и нажать «Далее>»;
В окне выбора сертификата для создания подписи необходимо нажать кнопку «Выбрать», указать на личный сертификат из Личного хранилища сертификатов (рисунок 20), нажать «ОК» и нажать «Далее>»;
Рисунок 20
В окне выбора желаемого выходного формата зашифрованного файла следует выбрать «BASE-64-кодировка *.enc» и выбрать «Архивировать файлы перед шифрованием» и нажать «Далее>» (рисунок 21);
Рисунок 21
В окне выбора дополнительных файлов для шифрования нажать «Далее>» ничего не выбирая;
В окне «Режим шифрования для отправителя сообщения» выбираете «Использовать криптопровайдер»; Тип криптопровайдера: Infotecs Cryptographic Service Provider (рисунок 22);
Рисунок 22
В окне выбора сертификатов получателей необходимо нажать «Добавить…», указать на импортированный открытый ключ сертификата получателя10 (хранилище «Другие пользователи»), нажать «ОК» и «Далее>» (рисунок 23);
Рисунок 23
Внимание! Если Вы сдаете декларацию на региональный портал Субъекта РФ, в качестве сертификата шифрования необходимо выбрать сертификат Субъекта.
В окне предупреждении нажать «Да» (рисунок 24);
Рисунок 24
В последнем окне мастера Вы можете сохранить указанные данные в настройку для дальнейшего использования. Для этого необходимо поставить галку, как это показано на рисунке 25, задать имя настройки и нажать «Готово»;
Рисунок 25
Далее выйдет окно «Результат выполнения операции» (рисунок 26), после чего будет создан файл вида *.XML.sig.zip.enc.
Рисунок 26
-
Установка КриптоПро ЭЦП browser plug-in
Скачать КриптоПро ЭЦП browser plug-in11 по ссылке http://www.cryptopro.ru/products/cades/plugin/get
Запустите cadesplugin.exe и нажмите «Да» на вопрос «Установить КриптоПро ЭЦП browser plug-in?» (Рисунок 27).
Рисунок 27
Начнется установка КриптоПро ЭЦП browser plug-in (Рисунок 28).
Рисунок 28
Выйдет уведомление «КриптоПро ЭЦП browser plug-in успешно установлен. Для корректной работы КриптоПро ЭЦП browser plug-in необходимо перезапустить браузер». Нажмите «Ок» и перезапустите браузер (Рисунок 29).
Рисунок 29
На странице https://service.fsrar.ru/ проверьте корректность установки КриптоПро ЭЦП browser plug-in (Рисунок 30).
Рисунок 30
|
На этом процедура настройки автоматизированного рабочего места для работы с ЭП.
|
|