1Введение
1.1Область применения
Данное руководство помогает пользователю системы настроить свой персональный компьютер на работу с электронной подписью при использовании ОС Windows XP/Vista/7. Для применения средств электронной подписи установите необходимое программное обеспечение, а также настройте компоненты системы согласно приведенным ниже инструкциям.
1.2Уровень подготовки пользователя
Пользователь сайта должен обладать следующей квалификацией:
Пользовательские навыки в работе с ПЭВМ;
Пользовательские навыки работы с WWW–браузером Microsoft Internet Explorer;
Базовые навыки по установке программного обеспечения для операционной системы Windows.
1.3Перечень эксплуатационной документации, с которой необходимо ознакомиться пользователю
До начала работы пользователь должен ознакомиться с документами:
Операционная система Windows. Руководство пользователя;
2Инструкция пользователя по установке поддержки электронной подписи
2.1Шаг 1. Установка и настройка «КриптоПро CSP»
Для применения средств электронной подписи при работе в системе Вам необходимо приобрести программное обеспечение «КриптоПро CSP» для ОС Windows (для Windows XP допустима установка как версии 3.0, так и версии 3.6, для Windows Vista/Windows 7 допустима только версия 3.6) согласно регламенту получения средств электронной подписи, опубликованному на сайте.
Для установки и настройки «КриптоПро CSP» Вы можете воспользоваться документацией по установке «КриптоПро CSP», размещенной на сайте производителя, либо выполнить перечисленные здесь действия.
Установка и настройка «КриптоПро CSP» версии 3.6
Запустите скачанный EXE- или MSI-файл установщика «КриптоПро CSP». Если производится установка «КриптоПро CSP» версии 3.6 R2, то перейдите к п. 2. Если устанавливается версия «КриптоПро CSP» версии 3.6 R3, то появится следующее окно, в котором нажмите кнопку «Далее»:
Рисунок 1
В появившемся окне нажмите кнопку «Далее»:
Рисунок 2
Появится следующее окно, в котором необходимо прочитать Лицензионное соглашение и после этого выбрать пункт «Я принимаю условия лицензионного соглашения», а затем нажать кнопку «Далее»:
Рисунок 3
В следующем окне введите информацию о пользователе, организации и серийный номер (если вы купили «КриптоПро CSP»), затем нажмите кнопку «Далее»
Рисунок 4
В следующем окне выберите пункт «Обычная» и нажмите кнопку «Далее»
Рисунок 5
В следующем окне выбрать пункты «Зарегистрировать считыватель смарт-карт» и «Зарегистрировать считыватель съемных носителей» и нажать «Установить»
Рисунок 6
Начнется установка «КриптоПро CSP» (как показано на рисунке). Дождитесь окончания установки.
Рисунок 7
После окончания установки появится следующее окно, в котором нажмите кнопку «Готово»
Рисунок 8
После этого появится окно с запросом перезагрузки компьютера, нажмите «Да»
Рисунок 9
После перезагрузки компьютера, установка «КриптоПро CSP» будет завершена.
2.2Шаг 2. Установка и настройка «КриптоПро ЭЦП Browser plug-in»
КриптоПро ЭЦП Browser plug-in предназначен для создания и проверки электронной подписи на web-страницах.
Для установки и настройки «КриптоПро ЭЦП Browser plug-in» необходимо выполнить перечисленные здесь действия.
Установка и настройка «КриптоПро ЭЦП Browser plug-in»
Загрузите файл установки «КриптоПро ЭЦП Browser plug-in» по ссылке http://www.cryptopro.ru/products/cades/plugin/get и запустите его. В появившемся окне нажмите кнопку «Да».
Рисунок 10
Появится окно с сообщением об успешной установке. Нажмите кнопку «OK».
Рисунок 11
Проверьте установку «КриптоПро ЭЦП Browser plug-in» на странице http://www.cryptopro.ru/cadesplugin/Welcome.aspx
В случае если установка была проведена успешно – в верхнем правом углу будет отображена надпись «Плагин загружен».
Рисунок 12
2.3Шаг 3. Настройка браузера для работы с электронной подписью на торговой площадке
На время работы с торговой площадкой рекомендуется приостановить работу антивирусных программ.
2.3.1Работа с ЭТП в 64-битных ОС
В 64-разрядной операционной системе (Windows7/Vista), как правило, предустановлено две версии браузера Internet Explorer: 64 и 32 – битные версии.
Для работы с ЭТП необходимо использовать (и соответственно настраивать) только 32-битную версию браузера Internet Explorer.
Для запуска 32-битной версии Internet Explorer необходимо войти в «Мой компьютер» - «Диск С» - «Program Files x86» - далее открыть папку «Internet Explorer». В этой папке необходимо найти и запустить ярлык с именем «iexplore.exe».
В дальнейшем, для работы с ЭТП, использовать только 32-битную версию браузера Internet Explorer. Для удобства работы можно скопировать это ярлык на «Рабочий стол» компьютера или закрепить в меню «Пуск».
Для того что бы проверить какую версию Internet Explorer Вы используете в настоящий момент, необходимо запустить браузер, в меню выбрать вкладку «Справка» - «О программе».
На рисунках ниже показаны отличия 32-битной и 64-битной версии браузера:
Рисунок 13
2.3.2Отключение нестандартных настроек Internet Explorer
Кроме того, для корректной работы на Электронной Торговой Площадке необходимо отключить все нестандартные надстройки Internet Explorer, т.к. их использование может изменять структуру отображаемых электронных документов.
Зайдите в Internet Explorer.
Выберите закладку «Сервис» → «Управление надстройками» или «Надстройки» (В зависимости от версии Internet Explorer).
Для Internet Explorer 8 и выше появится следующее окно:
Рисунок 14
Выберите требуемую надстройку, нажмите на кнопку «Отключить».
2.3.3Настройка браузера Internet Explorer 8.0 и выше
Войдите в Windows под пользователем с административными правами.
Загрузите с сайта площадки файл, с расширением “.reg”, прилагаемый к данному руководству («Приложение к руководству по установке и настройке средств электронной подписи» в разделе с Руководствами пользователя на сайте площадки).
Запустите файл двойным нажатием левой кнопки мыши.
Появится окно, в котором Вас спросят, действительно ли Вы хотите добавить информацию из этого файла в реестр, нажмите кнопку «Да».
Рисунок 15
Появится окно, в котором Вам сообщат, что информация успешно добавлена. Закройте его нажатием кнопки «ОК»
Рисунок 16
Перезапустите браузере Internet Explorer и перейдите на сайт торговой площадки.
Если настройка прошла успешно и данные reg-файла были внесены в реестр – документ будет подписан, о чем будет свидетельствовать электронная подпись, с указанием ее владельца
Рисунок 17
2.4Шаг 4. Проверка корректности работы электронной подписи
После настройки браузера – попробуйте загрузить и подписать какой-либо документ на торговой площадке, для этого выберите локально сохраненный файл для загрузки и нажмите кнопку «Загрузить».
В случае появления информационного окна, предупреждающего о том, что площадка пытается получить доступ к списку сертификатов – нажмите ОК
Рисунок 18
Выберите сертификат электронной подписи, которым планируется выполнить подписание, и нажмите на кнопку «Выбрать».
Рисунок 19
В случае появления информационного окна, оповещающего Вас о том, что веб-сайт пытается создать электронную подпись, используя Ваш закрытый ключ – нажмите «ОК»
Рисунок 20
Если документ был загружен и подписан успешно, то рядом с документом будут отображаться сведения о прикрепленной электронной подписи. В таком случае можно продолжать работу с системой.
Рисунок 21
Если в процессе подписания документа возникла ошибка, попробуйте выполнить одно из указанных в разделе «Часто возникающие ошибки» действий, в зависимости от характера ошибки. Если и указанные действия не помогли – обратитесь в службу поддержки.
3Часто возникающие ошибки
3.1Ошибки, связанные с неправильной настройкой браузера
3.1.1Ошибка с компонентом ADODB.Stream:
Рисунок 22
Для браузера Internet Explorer проделайте действия, описанные в разделе 2.3.1, пункты 1-5 (установка *.reg файла) настоящего руководства.
Возможно, запуск .reg файла прошел с ошибкой при настройке системы. Если файл ранее не запускался – вернитесь к пункту 2.3.1, если запускался – выполните следующие действия:
Войдите в Windows под своим пользователем (т.е. под Вашей личной учетной записью в Windows).
Запустите браузер Internet Explorer на вашем компьютере.
Выберите в верхнем меню пункт «Cервис», затем «Свойства обозревателя». В появившемся окне выберите вкладку «Безопасность» (Рисунок 23)
Рисунок 23
Выберите иконку «Надежные узлы». В разделе «Уровень безопасности для этой зоны» ползунком выберите «Низкий» (ВАЖНО!).
Нажмите кнопку «Узлы…». Появится следующее окно (Рисунок 24):
Рисунок 24
Проверьте, что снята галочка «Для всех узлов этой зоны требуется проверка серверов ( https: )».
В поле «Добавить узел в зону:» введите маску ЭТП: http://www.имясайта.ru/, и нажмите затем кнопку «Добавить». Затем нажмите кнопку «ОК»
Нажмите кнопку «ОК» для закрытия диалога.
Перейдите на вкладку «Конфиденциальность», передвиньте ползунок уровня безопасности на «низкий», убедитесь, что отключены все галочки в блоке «Расположение».
Рисунок 25
Нажмите «ОК» для закрытия диалогового окна Свойств обозревателя.
Перезагрузите браузер и снова попробуйте подписать файл. Если проделанные действия не решили проблему и возникла та же ошибка, обратитесь в службу технической поддержки ЭТП.
3.1.2Настройка безопасности данного компьютера запрещает доступ к данным в другом домене
Рисунок 26
Если для работы с системой используется браузер Internet Explorer – воспользуйтесь любым другим популярным браузером. Торговая площадка поддерживает работу с Mozilla Firefox, Chrome, Opera. Эти браузеры являются более современными и не требуют дополнительных настроек для работы с электронной подписью.
-
При использовании браузера Internet Explorer - сбросьте настройки браузера на изначальные и проведите настройку заново. Для этого:
Перейти в меню «Сервис» - «Свойства обозревателя»;
На вкладке «Безопасность» выберите иконку «Надежные узлы»;
Нажмите кнопку «По умолчанию» в настройках уровня безопаности;
Нажмите «Ок»;
Перезапустите браузер;
Снова перейдите в меню «Сервис» - «Свойства обозревателя», на вкладке «Безопасность» выберите иконку «Надежные узлы»;
Выставьте уровень безопасности – «Низкий»;
Нажмите «Ок»;
Перезапустите браузер и попробовать подписать документ.
-
Если указанные действия не решили проблему – проведите дополнительные настройки браузера.
Выберите в верхнем меню пункт «Cервис», затем «Свойства обозревателя». В появившемся окне выберите вкладку «Безопасность».
Выделите «Надежные узлы», нажмите кнопку "Другой". Откроется еще одно окно «Параметры безопасности – зона надежных узлов».
В графе "Сброс особых параметров" выберите "Низкий" и нажмите сбросить.
Среди списка опций найдите подраздел «Элементы ActiveX и модули подключения», во всех опциях этого подраздела укажите "разрешить" или "ВКЛ" (количество опций зависит от версии операционной системы Windows компьютера и варьируется от 5 до 8).
Нажмите кнопку «Ок».
-
Удалите временные файлы
Открыть меню Пуск / Панель управления / Свойства обозревателя.
Для Internet Explorer версии 8.0 на вкладке Общие в разделе История просмотра нажать на кнопку Удалить.
Рисунок 27
В появившемся окне отметить пункты Временные файлы Интернета и Куки-файлы и нажать на кнопку Удалить.
Рисунок 28
Для Internet Explorer версии 7.0 на вкладке Общие в разделе История просмотра нажать на кнопку Удалить. В появившемся окне последовательно нажать на кнопки Удалить файлы и Удалить «Cookie».
Рисунок 29
На вкладке Безопасность кликнуть по значку Надежные узлы и нажать на кнопку Другой. Проверить, что в списке разрешены (включены) все пункты, кроме Блокировки всплывающих окон.
-
Перейти на вкладку Дополнительно и отметить следующие пункты:
SSL 2.0, SSL 3.0, TLS 1.0.
Включить внутреннюю поддержку XMLHTTP.
Убедиться, что нет отметки на пункте Не сохранять зашифрованные страницы на диск.
Рисунок 30
-
После выполнения настроек необходимо перезапустить браузер.
Если проделанные действия не решили проблему, обратитесь в службу технической поддержки ЭТП.
3.2Ошибки, связанные с использованием некорректных сертификатов.
3.2.1Ошибка «Некорректный корневой сертификат! Для создания ЭЦП используйте сертификат, выданный уполномоченным Удостоверяющим Центром»
Данная ошибка возникает, если УЦ, выдавший сертификат, отсутствует в списке доверенных корневых центров сертификации на сервере. Если УЦ состоит в АЭТП, либо относится к одному из УЦ, разрешенных на площадке – обратитесь в службу технической поддержки ЭТП.
3.2.2Ошибка «На сервер произошла ошибка при проверке сертификата (в алгоритме)»
Данная ошибка возникает, если используется некорректный сертификат, в котором алгоритмы подписи и хеширования не соответствуют ГОСТ.
При возникновении такой ошибки необходимо убедиться, что сертификат соответствует ГОСТ, в противном случае обратиться к Удостоверяющему Центру, выдавшему данный сертификат.
Для проверки соответствуют ли применяемые в сертификаты алгоритмы подписи и хеширования ГОСТ необходимо:
В Internet Explorer перейти в меню "Сервис" - "Свойства обозревателя", выбрать вкладку "Содержание", нажать кнопку "Сертификаты".
Выбрать используемый сертификат, кликнуть на нем два раза правой кнопкой мыши.
Открыть вкладку Состав, убедиться, что в разделах "Алгоритм подписи" и "Алгоритм хеширования подписи" указано ГОСТ Р 34.11/34.10-2001 и ГОСТ Р 34.11-94 соответственно
Рисунок 31
3.3Ошибки, связанные с неправильной настройкой системы
3.3.1Ошибки установки и настройки Крипто-Про
В случае, если ошибка связана с установкой и настройкой программного обеспечения «Крипто Про» при попытке подписать документ возникает следующая ошибка.
Рисунок 32
При возникновении подобной ошибки пользователь должен проделать следующие действия:
Убедиться, что на компьютере установлено ПО «Крипто Про» версии не ниже 3.0 (для Windows XP допустима установка как версии 3.0, так и версии 3.6, для Windows Vista/Windows 7 допустима только версия 3.6). При необходимости установить данное программное обеспечение.
Убедиться, что не закончилась лицензия на использование ПО «Крипто Про». Для этого войдите в меню Пуск, найдите папку с «КриптоПро», запустите «Управление лицензиями КриптоПро PKI». Убедитесь, что срок действия компонентов превышает текущую дату.
Рисунок 33
Попробуйте переустановить КриптоПро и настроить программу заново.
Возможно проблема с флешкой, на которой хранится ключ, либо ключ поврежден. Обратитесь в Удостоверяющий Центр
