Инструкция по установке корневого сертификата на арм клиента сэд руководство по администрированию системы




Скачать 142.89 Kb.
НазваниеИнструкция по установке корневого сертификата на арм клиента сэд руководство по администрированию системы
ТипИнструкция
rykovodstvo.ru > Руководство ремонт > Инструкция


УТВЕРЖДАЮ




УТВЕРЖДАЮ

Заместитель руководителя

Федерального казначейства
_____________ /Гуральников С. Б./

«___» ____________ 201__ г.




Генеральный директор

OOO «ОТР2000»
___________________ /Гусев Д. М./

«___» ____________ 201__ г.

ППО «Автоматизированная система электронного документооборота Федерального казначейства (СЭД)»

Инструкция по установке корневого сертификата на АРМ клиента СЭД

Руководство по администрированию системы

Лист утверждения




Код документа: 54819512.08.01,00.13.004-1.0 2-ЛУ










СОГЛАСОВАНО




СОГЛАСОВАНО

От Федерального казначейства




От ООО «ОТР2000»

Начальник Управления

финансовых технологий
_______________ /Ткаченко В. В./

«___» ____________ 201__ г.




Руководитель подразделения

_________________ /Кутищев А. В./

«___» ____________ 201__ г.

Утвержден

54819512.08.01,00.13.004-1.0 2-ЛУ







ППО «Автоматизированная система электронного документооборота Федерального казначейства (СЭД)»

Инструкция по установке корневого сертификата на АРМ клиента СЭД

Руководство по администрированию системы







Код документа: 54819512.08.01,00.13.004-1.0 2




Листов: 15



Содержание

1. Общая часть 3

1.1. Назначение документа 3

1.2. Перечень сокращений 3

1.3. Порядок действий 4

2. Получение нового корневого сертификата на АРМ клиента СЭД 5

3. Установка нового корневого сертификата на АРМ клиента СЭД 6

4. Регистрация сертификатов сервера и клиента 10

4.1. Удаленная регистрация серверных сертификатов с сервера 10

4.2. Удаленная регистрация клиентских сертификатов с сервера 12

ЛИСТ РЕГИСТРАЦИИ ИЗМЕНЕНИЙ 15


1.Общая часть

1.1.Назначение документа


Настоящий документ предназначен для описания порядка действий при работе с сертификатом, выпущенным на основе нового корневого сертификата УУЦ в 2007 году. Представлено описание получения и установки сертификата на АРМ клиента СЭД.

1.2.Перечень сокращений


Сокращения и условные обозначения, встречающиеся в данном документе, приведены в таблице 1.

  1. 1. Перечень терминов и сокращений

п/п

Термин

Содержание



CA (ЦС)

Certification authority (центр сертификации).



АРМ

Автоматизированное рабочее место.



ППО

Прикладное программное обеспечение.



ППО «СЭД»

Модуль прикладного программного обеспечения «Казначейское исполнение доходов и расходов федерального бюджета и кассовое обслуживание территориальных бюджетов v. 101 (Центр-КС)», обеспечивающий гарантированную доставку электронных документов.



ППО «Центр-КС»

Прикладное программное обеспечение «Казначейское исполнение доходов и расходов федерального бюджета и кассовое обслуживание территориальных бюджетов v. 101 (Центр-КС)».



СЭД

Система электронного документооборота.



УУЦ

Уполномоченный удостоверяющий центр.



ФК

Федеральное казначейство.



ЭД

Электронный документ, аналог бумажного документа в системе документооборота организации, имеющий строго оговоренные функции (в зависимости от класса документа), несущий только определенный набор информации (поля) и обладающий жестко установленным жизненным циклом (система статусов или статусы документа).



ЭП (ЭЦП, Электронная подпись)

Информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

1.3.Порядок действий


Для начала следует получить из УУЦ серверные и клиентские сертификаты, выпущенные на основе нового корневого сертификата СА (см. главу 2).

После получения нового корневого сертификата на клиенте СЭД следует выполнить нижеперечисленные действия.

  1. Установить новый корневой сертификат СА (см. главу 3).

  2. Обработать удаленные запросы на администрирование, полученные с сервера (см. главу 4).

2.Получение нового корневого сертификата на АРМ клиента СЭД


Отправка нового корневого сертификата с АРМ сервера СЭД производится при помощи вложения к произвольному документу. Полученный произвольный документ с вложением следует открыть для просмотра при помощи кнопки в списке пункта меню «Документы – Служебные – Произвольные документы».



  1. 1. Получение нового сертификата CA

Файл корневого сертификата должен быть прикреплен в поле «Контейнер вложений». Для установки полученного корневого сертификата следует выполнить двойной щелчок мыши на вложенном файле сертификата, либо выбрать команду контекстного меню «Открыть». Откроется окно свойств сертификата. Дальнейшие действия по установке сертификата см. в пункте 2.

3.Установка нового корневого сертификата на АРМ клиента СЭД


Полученный новый корневой сертификат необходимо установить в хранилище сертификатов. Для этого следует открыть файл сертификата двойным щелчком мыши, либо при помощи команды контекстного меню «Открыть/Open». Откроется окно свойств сертификата.



  1. 2. Окно свойств сертификата CA

Так как данный сертификат еще не является доверительным, то он будет помечен красным символом. Для начала установки сертификата следует нажать кнопку «Установить сертификат/Install Certificate». Откроется окно мастера установки сертификата:



  1. 3. Первое окно мастера импорта сертификатов

Для продолжения следует нажать кнопку «Далее/Next». Откроется следующее окно мастера:



  1. 4. Второе окно мастера импорта сертификатов

В данном окне следует установить переключатель в положение «Поместить все сертификаты в следующее хранилище/Place all certificates in the following store» и нажать кнопку «Обзор / Browse». Откроется окно «Выбор хранилища сертификата/Select certificate store»:



  1. 5. Выбор хранилища сертификатов

В открывшемся окне следует выбрать курсором хранилище «Доверенные корневые центры сертификации/Trusted Root Certification Authorities» и нажать кнопку «ОК».

Вернувшись в окно мастера установки сертификата, следует нажать кнопку «Далее/Next». Откроется последнее окно мастера:



  1. 6. Завершение работы мастера импорта сертификатов

В последнем окне мастера установки сертификата следует нажать кнопку «Готово/Finish».

Далее на экране появится предупреждение о замене корневого сертификата:



  1. 7. Системное предупреждение

Для продолжения замены сертификата следует нажать кнопку «Да/Yes». По окончании импорта сертификата будет выдано информационное сообщение, в котором следует нажать кнопку «ОК»:



  1. 8. Окончание установки сертификата CA

Для того чтобы проверить, что новый корневой сертификат установился корректно, следует открыть его свойства двойным щелчком мыши. Следует убедиться, что на закладке «Общие/General» символ сертификата изменился с на , а на закладке «Путь сертификации/Certification Path» выведено сообщение «Этот сертификат действителен/This certificate is OK».

4.Регистрация сертификатов сервера и клиента


После установки нового корневого сертификата CA следует обработать полученные с сервера СЭД удаленные запросы на администрирование для установки серверного и клиентского сертификата.

Ниже представлено описание установки новых сертификатов сервера и клиента. В случае если производится смена ключей ЭЦП, подробнее следует смотреть документ «Клиент СЭД. Руководство по администрированию системы», п. 6.3.4 «Удаленная регистрация клиентских сертификатов при смене ключей ЭЦП» и п. 6.4.4 «Удаленная регистрация серверных сертификатов при смене ключей ЭЦП».

4.1.Удаленная регистрация серверных сертификатов с сервера


Удаленная регистрация сертификатов сервера используется для автоматической регистрации серверных сертификатов на клиенте СЭД.

Для этого на сервере СЭД формируется удаленный запрос на администрирование, содержащий криптопрофиль и открытые ключи сервера СЭД. Запрос на администрирование доставляется на АРМ клиента СЭД и после проверки подписи и реквизитов запускается в обработку.

Примечание: Для того чтобы на клиенте СЭД прошла проверка подписи удаленного запроса на администрирование необходимо иметь хотя бы один зарегистрированный технологический ключ сервера СЭД, входящий в базовую поставку сборки ППО «СЭД». Если проверка подписи все же не пройдена, то следует зарегистрировать ключи сервера СЭД вручную.

В результате в списке «Список абонентов ЭЦП» появится новый криптопрофиль абонента – сервер СЭД.

Для работы с полученным запросом следует выбрать пункт меню «Системные – Удаленные запросы на администрирование». На экране появится форма «Удаленные запросы на администрирование».



  1. 9. Удаленные запросы на администрирование

Пользователь, принимающий запрос на администрирование, производит проверку подписи сервера. Полученный запрос обрабатывается командой контекстного меню «Запустить в обработку». При этом открывается окно обработки удаленного запроса на регистрацию криптопрофиля сервера СЭД.



  1. 10. Обработка удаленного запроса на регистрацию серверного сертификата

В данном окне пользователь клиента СЭД выполняет обработку запроса:

  • «Исполнить». Пользователь клиента СЭД проверяет содержащийся в запросе сертификат и запускает регистрацию серверного криптопрофиля.

  • «Отказать». В случае если запрос на администрирование не прошел проверку, его следует отказать с указанием причины отказа, по которой криптопрофиль не был принят пользователем.

  • «Отложить». Переход на статус «*Отложен» производится в ручном режиме администратором. Статус «*Отложен» присваивается также, если была запущена команда «Запустить в обработку», но в окне «Регистрация серверного сертификата» была нажата кнопка «Закрыть».

При нажатии на кнопку «Просмотр сертификата» открывается окно просмотра данных о сертификате сервера.

После успешной обработки запрос на администрирование принимает статус «*Исполнен+». Регистрация криптопрофиля и сертификатов происходит в автоматическом режиме.

4.2.Удаленная регистрация клиентских сертификатов с сервера


СЭД поддерживает удаленную регистрацию сертификатов с сервера СЭД (в том числе с включенными сертификатами серверных криптоабонентов).

Запрос на сертификат формируется при помощи стандартной процедуры генерации закрытого ключа. Полученный запрос на сертификат следует доставить на сервер СЭД штатными средствами, либо при помощи ЭД «Запрос на издание сертификата».

Для того чтобы получить запрос на удаленную регистрацию сертификата необходимо, чтобы он был предварительно сформирован и отправлен с сервера СЭД. Запрос на удаленную регистрацию сертификата доставляется на АРМ клиента СЭД, в который включается криптопрофиль и сертификат ключа ЭЦП клиента СЭД. В запрос на администрирование могут быть включены также криптопрофили и сертификаты пользователей сервера.

При доставке на АРМ клиента СЭД запроса на удаленную регистрацию клиентского сертификата откроется окно «Регистрация клиентского сертификата».



  1. 11. Окно «Регистрация клиентского сертификата»

В данном окне пользователь клиента СЭД выполняет обработку запроса:

  • «Исполнить». В случае успешной проверки пользователь проверяет содержащийся в запросе сертификат на соответствие зарегистрированному сертификату, который был выпущен УУЦ ФК. Если пользователь принимает запрос на администрирование, то его криптопрофиль с таким же ID, (если он есть), как и в запросе на администрирование, заменяется на исполняемый. При замене криптопрофиля и сертификата, необходимо привязать к новому криптопрофилю логины пользователей, которые будут работать с данным криптопрофилем. Следует поставить флаг для выбора соответствующих логинов пользователей.

  • «Отказать». В случае если запрос на администрирование не прошел проверку, его следует отказать с указанием причины отказа, по которой криптопрофиль не был принят пользователем.

  • «Отложить». Переход на статус «*Отложен» производится в ручном режиме администратором.

При нажатии на кнопку «Просмотр сертификата(ов)» открывается окно просмотра данных о сертификате клиента.

Регистрация криптопрофиля и сертификатов происходит в автоматическом режиме.

Для просмотра удаленных запросов на администрирование следует выбрать пункт меню «Системные – Удаленные запросы на администрирование».

СОСТАВИЛИ

Наименование организации, предприятия

Должность
исполнителя


Фамилия, имя,
отчество


Подпись

Дата

OOO «ОТР2000»

Ведущий технический писатель

Мишанова Н. В.




26.07.2007








































































































































СОГЛАСОВАНО

Наименование организации, предприятия

Должность
исполнителя


Фамилия, имя,
отчество


Подпись

Дата























































































































































ЛИСТ РЕГИСТРАЦИИ ИЗМЕНЕНИЙ


версии док-та


Дата
изменения


Автор
изменений


Изменения

1.0

26.07.2007

Мишанова Н. В.

Начальная версия в соответствии с ошибкой TRS00070194.



Москва

2014

Похожие:

Инструкция по установке корневого сертификата на арм клиента сэд руководство по администрированию системы iconИнструкция по формированию ключей электронной подписи и направления...
Убп) об установке рабочего места арм системы электронного документооборота Федерального казначейства (далее арм сэд) либо установке...

Инструкция по установке корневого сертификата на арм клиента сэд руководство по администрированию системы iconИнструкция по механизму оповещения в сэд руководство по администрированию системы
Ппо «Автоматизированная система электронного документооборота Федерального казначейства (сэд)»

Инструкция по установке корневого сертификата на арм клиента сэд руководство по администрированию системы iconИнструкция по установке дистрибутива доступна в руководстве пользователя...
С сервера фап необходимо скачать промышленный дистрибутив клиента «арм генерация ключей» версии 0 41n. Дистрибутив клиента в архиве...

Инструкция по установке корневого сертификата на арм клиента сэд руководство по администрированию системы iconИнструкция по установке дистрибутива доступна в руководстве пользователя...
С сервера фап необходимо скачать промышленный дистрибутив клиента «арм генерация ключей» версии 0 22n. Дистрибутив клиента в архиве...

Инструкция по установке корневого сертификата на арм клиента сэд руководство по администрированию системы iconИнструкция по установке дистрибутива доступна в руководстве пользователя...
С сервера фап необходимо скачать промышленный дистрибутив клиента «арм генерация ключей» версии 0 23n. Дистрибутив клиента в архиве...

Инструкция по установке корневого сертификата на арм клиента сэд руководство по администрированию системы iconРуководство оператора охранной сигнализации арм «Орион Про»
Руководство предназначено для пользователей системы арм «Орион Про», которые не осуществляют не осуществляют работ по администрированию...

Инструкция по установке корневого сертификата на арм клиента сэд руководство по администрированию системы iconРуководство пользователя скзи «Континент-ап»
Для создания защищенного соединения между автоматизированным рабочим местом (далее – арм) Клиента Системы электронного документооборота...

Инструкция по установке корневого сертификата на арм клиента сэд руководство по администрированию системы iconО продлении срока действия сертификата «Континент ап» в связи с истечением...
Возложить функции и обязанности Оператора арм сэд, отвечающего за прием и отправку эд по защищенному каналу связи с использованием...

Инструкция по установке корневого сертификата на арм клиента сэд руководство по администрированию системы iconИнструкция по обновлению и установке клиентской части системы «дело»...
Инструкция по обновлению и установке клиентской части системы «дело» версии 15. 7 (толстый клиент)

Инструкция по установке корневого сертификата на арм клиента сэд руководство по администрированию системы iconИнструкция по настройке транспорта
В ппо арм «сэд» (далее сэд) переходим по меню программы: Администрирование – Настройки транспортной подсистемы

Инструкция по установке корневого сертификата на арм клиента сэд руководство по администрированию системы iconКраткая инструкция по работе в арм клиента
Для запуска арм клиента запустите веб-браузер Google Chrome версии не ниже 41 (версию Google Chrome не требующую установки можно...

Инструкция по установке корневого сертификата на арм клиента сэд руководство по администрированию системы iconИнструкция по замене сертификата ключей проверки электронной подписи...
Инструкция предназначена для пользователей автоматизированного рабочего места (далее арм) пбс-веб (веб-клиент пбс) подсистемы исполнения...

Инструкция по установке корневого сертификата на арм клиента сэд руководство по администрированию системы iconИнструкция по скачиванию и установке
По дц, умение отвечать на вопросы операторов арм о работе Системы, знание порядка обновления картографической базы данных (кбд),...

Инструкция по установке корневого сертификата на арм клиента сэд руководство по администрированию системы iconРуководство администратора по настройке подключениЯ к ресурсам портала ООО ск «альянс жизнь»
Установка корневого сертификата уц, выдавшего сертификат «Сервера Континент tls» 20

Инструкция по установке корневого сертификата на арм клиента сэд руководство по администрированию системы iconРуководство по установке и настройке системы Лист утверждения
Ппо «Автоматизированная система электронного документооборота Федерального казначейства (сэд)»

Инструкция по установке корневого сертификата на арм клиента сэд руководство по администрированию системы iconРуководство по установке и настройке системы Лист утверждения
Ппо «Автоматизированная система электронного документооборота Федерального казначейства (сэд)»


Руководство, инструкция по применению






При копировании материала укажите ссылку © 2018
контакты
rykovodstvo.ru
Поиск