А втоматизированная система интернет-трейдинга
it-trade
СРЕДСТВО ЭЛЕКТРОННО-ЦИФРОВОЙ ПОДПИСИ
SmartSign
РУКОВОДСТВО ПО УСТАНОВКЕ ПРОГРАММЫ И УПРАВЛЕНИЮ КЛЮЧАМИ ЭЦП
Москва
2005
СОДЕРЖАНИЕ
Что такое электронно-цифровая подпись и как она работает 4
Для чего нужна ЭЦП 4
Как она работает 4
О программе SmartSign 5
Установка программы SmartSign 6
Требования к программному и аппаратному обеспечению 6
Установка программы 6
Управление ключами пользователя 9
Рабочая папка системы 9
Генерация ключей ЭЦП пользователя 9
Регистрация открытого ключа ЭЦП 11
Контактная информация 13
Что такое электронно-цифровая подпись и как она работает
Для чего нужна ЭЦП
Электронно-цифровая подпись (ЭЦП) ставится под электронным документом с теми же целями, что и обычная ручная подпись под бумажным документом. А именно:
для проверки, что электронный документ создан именно лицом, поставившим под ним свою ЭЦП;
для гарантии, что электронный документ не изменялся после его подписания.
Например, вы получили по электронной почте уведомление от банка об изменении номера Вашего счета. Как убедиться, что уведомление прислал именно банк, а не кто-то другой, подделавший адрес электронной почты банка? Проверка ЭЦП банка под уведомлением удостоверяет, что документ исходит именно от банка.
Другой пример. Вы направляете в банк электронное поручение на перевод денег. Можно ли быть уверенным, что банк не изменит его? Скажем, не поставит другого получателя, чтобы скрыть свою ошибку при переводе? Если платежное поручение подписано ЭЦП, любое изменение в содержании документа или самой подписи может быть тут же обнаружено.
Как она работает
Работа ЭЦП заключается в подписании электронных документов и проверке правильности этих подписей. В работе ЭЦП используются два ключа – секретный и открытый.
Как показано на рисунке, электронный документ подписывается автором с использованием своего секретного ключа. В результате получается подписанный электронный документ, т.е. комплект из исходного документа и ЭЦП автора к этому документу.
Секретный ключ хранится на компьютере автора в зашифрованном виде. Как ясно из названия, свой секретный ключ автор не должен сообщать никому. При любом подозрении об утере секретности ключа (его компрометации) автор должен немедленно заменить свой комплект ключей.
Открытый ключ используется получателями электронного документа для проверки правильности ЭЦП его автора. Положительным результатом сверки является подтверждение авторства документа и отсутствия изменений в нем. Если сверка дала отрицательный результат, то либо документ был подписан не автором, либо содержание документа было изменено после его подписания. В обоих случаях такому документу верить нельзя.
Подписать документ от имени автора с использованием открытого ключа невозможно. Поэтому свой открытый ключ автор может сообщать любому лицу, с которым он собирается обмениваться электронными документами.
О программе SmartSign
Программные комплексы, осуществляющие подписание электронных документов и проверку правильности ЭЦП, называются системами электронно-цифровой подписи. Входящие в состав этих систем модули, отвечающие за то или другое направление работы комплекса, называются средствами ЭЦП.
Программа SmartSign является средством электронно-цифровой подписи, входящим в состав корпоративной системы ЭЦП ЗАО «Инвестиционная компания «Ай Ти Инвест». Как показано на рисунке, корпоративная система состоит из двух частей – средств ЭЦП, установленных на сервере компании, и клиентских средств ЭЦП, устанавливаемых на компьютере пользователя. Клиентские и серверные средства ЭЦП взаимодействуют между собой через сеть Интернет.
Сервер ЗАО «Инвестиционная компания «Ай Ти Инвест»
|
Сеть Интернет
|
Компьютер пользователя
|
|
|
|
Установлены серверные средства ЭЦП
|
|
Установлены клиентские средства ЭЦП (SmartSign)
|
SmartSign является клиентским средством ЭЦП. С использованием программы SmartSign пользователь может:
генерировать открытый и секретный ключи своей электронно-цифровой подписи;
проверять правильность ЭЦП ЗАО «Инвестиционная компания «Ай Ти Инвест» под электронными документами, направляемыми компанией в адрес пользователя, и подписывать такие документы своей подписью;
подписывать электронные документы, направляемые пользователем в адрес ЗАО «Инвестиционная компания «Ай Ти Инвест», и проверять подпись компании под такими документами.
Система SmartSign является собственной разработкой компании «Ай Ти Инвест» и полностью соответствует Федеральному Закону «Об электронной цифровой подписи». В основе системы лежит свободный программный продукт (free software) The Gnu Privacy Guard (Gnu PG), распространяемый по лицензии GPL (GNU General Public License) http://www.gnupg.org.
SmartSign интегрирована в специализированный web-интерфейс, через который клиенты компании работают в корпоративной системе интернет-трейдинга it-trade (www.it-trade.ru).
SmartSign позволяет применять электронно-цифровую подпись для всех типов документов, участвующих в документообороте между инвестиционной компанией и ее клиентами – периодических отчетов (реестров поручений, отчетов брокера и доверительного управляющего), распоряжений на переводы ценных бумаг и денежных средств и т.д.
Установка программы SmartSign
Программа SmartSign устанавливается на компьютере пользователя для подписания и проверки подписи электронных документов, которыми пользователь обменивается с брокером – ЗАО «Инвестиционная компания «Ай Ти Инвест».
Установка программы SmartSign выполняется при помощи специального файла – дистрибутива.
Дистрибутив имеет имя SmartSign.exe. Файл дистрибутива можно загрузить с корпоративного сайта ЗАО «Инвестиционная компания «Ай Ти Инвест»:
www.it-trade.ru/smarttrade/install/SmartSign.exe
или получить по электронной почте, обратившись в клиентский отдел компании.
Требования к программному и аппаратному обеспечению
Для работы с программой SmartSign необходим компьютер и доступ в Интернет. Минимальные требования к конфигурации компьютера и установленному на нем программному обеспечению приведены в таблице.
Подсистема
|
Требования
|
Процессор
|
Pentium 166 MHz
|
Оперативная память
|
не менее 32Mb
|
Жесткий диск
|
10Mb свободного дискового пространства
|
Видеокарта и монитор
|
Разрешение экрана не менее 800х600 точек
|
Мышь и клавиатура
|
Наличие
|
Операционная система
|
Windows 95/98/NT/ХР/2000/2003 с установленными Service Pack и кириллическими шрифтами.
|
Доступ в Интернет
|
Пропускная способность - не менее 14400 бит/сек, время прохождения сигнала (ping) - не более 1 секунды, коэффициент потерь пакетов данных - не более 5%.
|
Внимание! Для корректной работы программы SmartSign в операционных системах Windows 95/98/NT на компьютере пользователя должен быть установлен Internet Explorer 5.0 или выше. В операционных системах Windows 98SE, ME, 2000, XP, 2003 программа работает без ограничений.
Установка программы
Перед началом установки сохраните полученный файл SmartSign.exe на локальном жестком диске Вашего компьютера. Запустите сохраненный файл. На экране вы увидите заставку, приведенную на рисунке.
|
Если Вы собираетесь продолжить установку программы SmartSign на Ваш компьютер, щелкните мышью по кнопке «Далее». Возможно, после установки программы SmartSign Вам потребуется перезагрузить компьютер. Поэтому перед продолжением установки рекомендуется закрыть все работающие программы, за исключением программы установки SmartSign.
Если Вы хотите прервать установку, щелкните мышью по кнопке «Отмена».
|
Если отменить установку SmartSign на любом шаге до копирования файлов программы на жесткий диск, то на компьютере пользователя не останется никаких следов установки (за исключением файла дистрибутива ITInvestDSK.exe). При отмене установки после копирования программных файлов для удаления системы нужно воспользоваться стандартным средством «Установка и удаление программ» операционной системы Windows.
|
Перед продолжением установки SmartSign Вы должны подтвердить, что ознакомились и согласны с правилами использования корпоративной системы электронно-цифровой подписи ЗАО «Инвестиционная компания «Ай Ти Инвест».
Для подтверждения установите щелчком мыши флажок в положение «Да, я согласен» и щелкните по клавише «Далее».
Установка флажка в положение «Нет, я не согласен» прервет установку программы SmartSign.
|
|
Выберите папку, в которую будет установлена программа SmartSign.
Рекомендуется оставить предложенную программой установки папку.
Если вы хотите выбрать другую папку, укажите в поле ввода путь к ней или щелкните по клавише «Обзор».
После выбора папки щелкните по клавише «Далее» для продолжения установки.
|
|
Выберите раздел в меню «Пуск», из которого впоследствии Вы будете запускать программу SmartSign (раздел будет доступен через меню Пуск – Все программы).
Рекомендуется оставить предложенный программой установки раздел.
Если вы хотите выбрать другой раздел, укажите в поле ввода его имя или щелкните по клавише «Обзор».
После выбора имени раздела щелкните по клавише «Далее» для продолжения установки.
|
|
Программа установки установила средство электронно-цифровой подписи SmartSign на Ваш компьютер.
Щелкните по клавише «Готово» для завершения работы программы установки.
|
Средство ЭЦП SmartSign готово к работе.
Для начала работы в корпоративной системе ЭЦП ЗАО «Инвестиционная компания «Ай Ти Инвест» Вам нужно создать рабочую папку программы, открытый и секретный ключи своей подписи и зарегистрировать открытый ключ. О том, как это сделать рассказано в следующем разделе этого руководства.
Управление ключами пользователя
Как уже отмечалось, работа системы ЭЦП заключается в подписании электронных документов и проверке правильности этих подписей. В работе системы ЭЦП используются два ключа – секретный и открытый.
Секретный ключ используется автором для создания электронной подписи и хранится на компьютере автора в зашифрованном виде. Как ясно из названия, свой секретный ключ автор не должен сообщать никому. При любом подозрении об утере секретности ключа (его компрометации) автор должен немедленно заменить свой комплект ключей.
Открытый ключ используется получателями электронного документа для проверки правильности ЭЦП его автора. Подписать документ от имени автора с использованием открытого ключа невозможно. Поэтому свой открытый ключ автор может сообщать любому лицу, с которым он собирается обмениваться электронными документами.
На компьютере пользователя ключи хранятся в рабочей папке программы ЭЦП.
Рабочая папка системы
В рабочей папке хранятся системные файлы, ключи ЭЦП пользователя, электронные документы и другая информация.
Рабочая папка создается при первом запуске программы SmartSign Setings. Если Вы производили установку ITInvest DSK как указано в предыдущем разделе, программа SmartSign Setings будет доступна через меню «Пуск – Все программы - SmartSign».
Перед началом создания рабочей папки SmartSign Вам будет выдано следующее сообщение:
|
Выберите рабочую папку программы SmartSign.
Рекомендуется оставить предложенную программой установки папку.
Если вы хотите выбрать другую папку, укажите в поле ввода путь к ней или щелкните по клавише «Выбрать».
После выбора папки щелкните по клавише «ОК» для ее создания.
Щелчок по клавише «Отмена» прервет создание рабочей папки SmartSign.
|
После создания рабочей папки система автоматически перейдет к генерации ключей ЭЦП пользователя.
Генерация ключей ЭЦП пользователя
Для генерации ключей ЭЦП Вам необходимо ввести следующие данные:
Персональную информацию пользователя (вводится в поле «Имя пользователя»)
Адрес электронной почты пользователя (вводится в поле «Адрес электронной почты»).
Пароль защиты ключей ЭЦП (в полях «Пароль для защиты ключа от посторонних» и «Повторите пароль для проверки» вводится один и тот же пароль).
|
В качестве персональной информации требуется указать:
Ваш код клиента в торговой системе IT-Trade (в приведенном примере BP0634).
Ваше ФИО (в приведенном примере Terehov).
Дату генерации ключей (в приведенном примере 15.06.2005).
Будьте внимательны – если Вы неправильно укажете персональные данные, при регистрации открытого ключа могут возникнуть проблемы.
|
В качестве адреса электронной почты рекомендуется указывать Ваш актуальный e-mail адрес. В приведенном примере tere2004@mail.ru.
В качестве пароля рекомендуется использовать последовательность из букв и цифр длиной не менее пяти символов. Использование пробелов, знаков препинания и специальных символов (решеток, амперсантов и т.п.) не допускается.
Внимание! Обязательно запомните пароль, который Вы вводите. Он понадобится Вам при подписи каждого электронного документа!
После ввода всех данных щелкните по клавише «Создать» для начала генерации ключей ЭЦП.
|
Длительность генерации ключей ЭЦП зависит от мощности Вашего компьютера и может занять от 30 секунд до нескольких минут.
|
После завершения генерации ключей ЭЦП Вам будет выдано следующее сообщение:
Щелкните по клавише «ОК» для продолжения.
В заключение программа выдаст местоположение сгенерированного открытого ключа Вашей ЭЦП:
Щелкните по клавише «ОК» для завершения генерации ключей.
Регистрация открытого ключа ЭЦП
Для того, чтобы Вы могли подписывать и проверять подписи электронных документов к корпоративной системе ЭЦП ЗАО «Инвестиционная компания «Ай Ти Инвест», требуется зарегистрировать в системе Ваш открытый ключ.
Файл открытого ключа имеет имя userpub.asc и находится на Вашем компьютере в папке Outgouing рабочей папки программы SmartSign.
Перед регистрацией открытого ключа Вам необходимо получить в ЗАО «Инвестиционная компания «Ай Ти Инвест» запечатанный конверт, содержащий PIN-код.
Вскройте конверт. На вложенном листе вы увидите № конверта и PIN-код. Убедитесь, что указанный номер конверта совпадает с номером. напечатанным на конверте.
Войдите в web-интерфейс торговой системы it-trade (www.ittrade.ru). В открывшемся после ввода логина и пароля меню войдите в раздел «Документооборот» и нажмите кнопку «Регистрация открытого ключ ЭЦП» внизу страницы.
|
В открывшемся окне укажите путь к файлу, содержащему открытый ключ Вашей ЭЦП, используя кнопку «Обзор». В открывшемся окне укажите путь к файлу, содержащему открытый ключ Вашей ЭЦП.
|
Как правило, файл открытого ключа ЭЦП пользователя имеет имя userpub.asc и хранится на Вашем компьютере в папке Outgouing рабочей папки системы ЭЦП (SmartSignData).
После указания пути к файлу открытого ключа введите PIN-код. PIN-код может содержать только цифры или буквы латинского алфавита. Будьте внимательны при выборе языка и регистра ввода.
После ввода PIN-кода щелкните по клавише «Зарегистрировать открытый ключ».
Если введенный Вами PIN-код неизвестен системе, будет выдано следующее сообщение:
|
Щелкните по клавише «Вернуться» для повторного указания файла открытого ключа ЭЦП и ввода PIN-кода.
|
Откроется контрольное окно, в котором будут отражены введенные вами путь к файлу открытого ключа и PIN-код:
|
Еще раз убедитесь в правильности ввода.
Если все данные введены правильно – щелкните по клавише «Зарегистрировать открытый ключ ЭЦП». Для корректировки данных щелкните по клавише «Вернуться».
|
После завершения загрузки файла открытого ключа на сервер компании система известит Вас об этом:
|
Щелкните по клавише «ОК» для продолжения работы
|
Дальнейшая регистрация выполняется сотрудниками ЗАО «Инвестиционная компания «Ай Ти Инвест» в течение суток. О завершении регистрации Вам будет направлено уведомление.
После получения уведомления Вы можете приступать к работе с корпоративной системой ЭЦП ЗАО «Инвестиционная компания «Ай Ти Инвест» в полном объеме.
Контактная информация
По организационным вопросам (получение PIN-кодов, порядок и ход регистрации открытых ключей ЭЦП клиента и т.п.) обращайтесь в клиентский отдел ЗАО «Инвестиционная компания «Ай Ти Инвест»:
e-mail: client@ittrade.ru
тел. (095) 933-32-35
По техническим вопросам (установка и настройка программного обеспечения) обращайтесь в службу технической поддержки ЗАО «Инвестиционная компания «Ай Ти Инвест»:
e-mail: support@ittrade.ru
тел. (095) 502-91-00
|
