Автоматизированная Система Подтверждения Электронной Подписи
Установка и настройка программного обеспечения
Руководство Пользователя.
Москва
2011 г.
СОДЕРЖАНИЕ
Введение. 4
1. Установка Java. 6
Настройка Java. 8
2. Установка драйверов Rutoken (Windows XP/2003/Vista/Windows 7). 10
Правила эксплуатации и хранения 14
3. Установка и настройка ViPNet CryptoService 15
3.1. «Контрольная карта» - все ли в порядке? 15
3.2. Установка программы ViPNet CryptoService 15
3.3. Инициализация программы. 24
3.4. Настройка ViPNet CryptoService. 32
Заключение 43
Введение.
Поздравляем Вас! Вы подключились к Автоматизированной Системе Подтверждения Электронной Подписи (АСПЭП) – уникальной информационной системе доверенного электронного документооборота.
Вместе с комплектом документов Вы получили Установочный диск (на котором и находится это руководство). Этот диск содержит все необходимое программное обеспечение, которое понадобится Вам для работы с АСПЭП. Установка и настройка программ не займут у Вас более 15-20 минут.
Если при подключении к АСПЭП Вы зарегистрировали в системе уже имевшуюся у Вас электронную подпись – то Вам необходимо установить лишь программу JavaTM (эта программа необходима для нормальной работы АСПЭП) на том компьютере, который Вы используете для работы с электронной подписью. Установка Java описана в Разделе 1.
В том случае, если сертификат Вашей электронной подписи был выпущен Удостоверяющим Центром ЗАО «НУЦ ЭЦП» непосредственно при подключении к АСПЭП – то Вы получили также т.н файл дистрибутива (DST-файл), который мог быть передан Вам на флеш-карте или прислан в виде зашифрованного архива по электронной почте. Этот файл, вместе с соответствующим паролем, понадобится Вам при инициализации программного обеспечения. Пароль находится в специальном конверте, доставленном вместе с комплектом документов. В этом случае, помимо JavaTM, Вам придется установить два дополнительных программных продукта: драйверы защищенного устройства для хранения ключей – токена Rutoken S32 (в том случае, если Вы приобрели эти устройства – Раздел 2) и служебную программу, необходимую для применения электронной подписи (ЭП) – ViPNet CryptoService (Раздел 3). На последнем этапе Вам будет необходимо инициализировать программу ViPNet CryptoService, после чего Вы сможете начать работу в АСПЭП.
Перед началом инсталляции напомним Вам несколько простых правил, соблюдение которых сделает работу в АСПЭП удобной и безопасной:
1) Согласно законодательству РФ, ответственность за применение выданной на Ваше имя электронной подписи (ЭП) несете Вы. Поэтому никогда не сообщайте третьим лицам выданные Вам при подключении пароли, не передавайте им токены Rutoken, не сообщайте никаких иных сведений, могущих повлечь компрометацию закрытого ключа ЭП.
2) Любые вопросы, связанным с работой в АСПЭП и/или установкой программного обеспечения, Вы можете задать специалистам Службы Технической Поддержки по телефону +7(495)787-60-50, электронной почте support@eldokument.ru, или на форуме на нашем сайте http://www.eldokument.ru.
3) В ходе установки программного обеспечения выполняйте все указания настоящего Руководства. В этом случае возникновение сложных и неясных ситуаций маловероятно.
Теперь можно приступать к установке программного обеспечения. Первый шаг – установка JavaTM.
1. Установка Java.
Запустите «Установка Java» из основного меню Установочного диска. Вы увидите окно приглашения к установке (Рис. 1.1). Просто нажмите кнопку «Install»:
Рис. 1.1
Откроется окно с информацией об установке (Рис. 1.2):
Рис. 1.2.
После завершения установки Вы увидите окно, информирующее об успешной установке Java (Рис. 1.3):
Рис. 1.3
Установка Java завершена! Можно переходить к установке драйверов Rutoken.
Настройка Java.
М еню пуск панель управления Java
Рис. 1.4
Установить уровень безопасности- Мedium.
Рис. 1.5
Для 32-разрядной системы:
Мы настоятельно рекомендуем пользователям удалить из своих систем все предыдущие версии Java.
Сохранение в системе старых и неподдерживаемых версий Java представляет серьезный риск нарушения безопасности.
Для 64-разрядной системы:
http://java.com/ru/download/faq/java_win64bit.xml
Если при подключении к АСПЭП Вы зарегистрировали в системе уже имевшуюся у Вас электронную подпись – то Вы можете начинать работу в АСПЭП, зайдя в систему с сайта http://www.eldokument.ru!
2. Установка драйверов Rutoken (Windows XP/2003/Vista/Windows 7).
Естественно, что устанавливать эти драйверы Вам необходимо только в том случае, если Вы приобрели токены Rutoken при подключении к АСПЭП. Токен представляет собой устройство криптографической защиты информации – компактный криптокомпьютер, в котором хранится конфиденциальная информация (в случае АСПЭП – ключи ЭП и сертификат ключа подписи). Токен снабжен разъемом USB и выглядит как обычная как обычная флеш-карта (Рис. 2.1):
Рис. 2.1
Для того, чтобы ваш компьютер мог считывать информацию с токена, необходимо установить драйвера. Для этого вначале следует определить разрядность Вашей операционной системы.
Внимание!
Важно!
|
Важно!
Для установки драйвера Вам необходимо знать, используете ли Вы 32-битную (наиболее вероятно) или 64-битную (для новых компьютеров) операционную систему.
Для установки драйверов необходимы права администратора системы.
Отсоедините токены Rutoken от компьютера перед установкой!
|
Определение типа системы.
Для того, чтобы определить какой тип информационной системы установлен на Вашем компьютере, щелкните правой кнопкой мыши на значке «Мой компьютер» на Рабочем столе и выберите в открывшемся окне вкладку «Свойства». Если вы используете 64-битную систему, то в описании системы будет пометка «(64-разрядная)» или «x64». Если такой информации нет (или есть пометка «x86»)– Вы работаете с 32-разрядной операционной системой. Стоит отметить, что на рабочих станциях из 64-разрядных систем в РФ устанавливается, в основном, только Windows 7. Windows 2000, XP и Vista чаще всего являются 32-х разрядными системами. Если Вы ошибетесь в выборе типа системы – ничего страшного, программа сама предупредит вас о невозможности установки и Вам придется просто установить другую версию драйвера.
Запуск установки.
Просто запустите установку «Драйвер Rutoken (32)» или «Драйвер Rutoken (64)» из основного меню Установочного диска в соответствии с тем, какая операционная система (32-х или 64-х разрядная) установлена на Вашем компьютере.
Если на Вашем компьютере отключен автозапуск CD-дисков – запустите файл rtDrivers.x86.exe (для 32-х разрядных систем) или rtDrivers.x64.exe (для 64-х разрядных систем) из каталога \Soft\ на Установочном диске. Вам потребуется пройти несколько простых шагов:
Шаг 1
Рис. 2.2
Просто нажмите кнопку «Далее>».
Шаг 2
Рис. 2.3
Нажмите кнопку «Установить». Программа автоматически установит все необходимые компоненты.
Шаг 3
Рис. 2.4
После завершения установки нажмите кнопку «Готово».
Шаг 4
После установки драйверов потребуется перезагрузка компьютера (Рис. 2.5):
Рис. 2.5
Шаг 5
После перезагрузки подсоедините токен к USB_порту. В системной области панели задач (слева внизу рабочего стола) появятся сообщения следующего вида, свидетельствующие об успешной установке Rutoken (Рис. 2.6):
Рис. 2.6
После подключения на идентификаторе загорается светодиод, это признак того, что Rutoken корректно распознан операционной системой и готов к работе.
Драйверы Rutoken успешно установлены в Вашей системе.
Правила эксплуатации и хранения
1. Оберегайте электронный идентификатор от механических воздействий (ударов, падения, сотрясения, вибрации и т. п.), от воздействия высоких и низких температур, агрессивных сред, высокого напряжения — все это может привести к его поломке.
2. Не прилагайте излишних усилий при подсоединении устройства к порту компьютера.
3. Не допускайте попадания на электронный идентификатор (особенно на его разъем) пыли, грязи, влаги и т. п. При засорении разъема примите меры для их очистки. Для очистки корпуса и разъема устройства используйте сухую безворсовую ткань. Использование растворителей и моющих средств недопустимо.
4. Не разбирайте электронный идентификатор! Кроме того, что при этом будет утрачена гарантия на устройство, такие действия могут привести к поломке корпуса, а также к порче или поломке элементов печатного монтажа и, как следствие - к ненадежной работе или выходу из строя самого идентификатора.
5. Разрешается подключать идентификатор только к исправному оборудованию. Параметры USB порта должны соответствовать спецификации для USB.
6. Не рекомендуется использовать длинные переходники или USB-хабы без дополнительного питания, поскольку из-за этого на вход, предназначенный для идентификатора, может подаваться несоответствующее напряжение.
7. Запрещается извлекать электронный идентификатор из порта компьютера, если на устройстве мигает индикатор, поскольку это обозначает работу с данными, и прерывание работы может негативно сказаться как на данных, так и на работоспособности идентификатора.
8. Запрещается оставлять идентификатор подключенным к компьютеру во время включения, выключения, перезагрузки, ухода в режимы sleep или hibernate, поскольку в это время возможны перепады напряжения на USB-порте и, как следствие, выход устройства из строя.
9. Не рекомендуется оставлять идентификатор подключенным к компьютеру, когда он не используется.
С более полной информацией о Rutoken Вы можете ознакомиться здесь: http://www.rutoken.ru/hotline/download/manual/ .
3. Установка и настройка ViPNet CryptoService
3.1. «Контрольная карта» - все ли в порядке?
Перед установкой ViPNet CryptoService (далее – Программное Обеспечение, ПО) Вам необходимо проверить следующее:
1) Ваш компьютер соответствует минимальным системным требованиям (Процессор - Intel Pentium III или более поздний, не менее 256 Мб оперативной памяти, не менее 300 Мб свободного места на жестком диске, операционная система Windows 2000/XP/Server 2003/Vista/Server 2008).
2) Вы обладаете правами администратора системы. Если Вы не знаете, так ли это – свяжитесь с Вашим системным администратором.
3) У Вас есть Установочный диск. Такой диск передается Вам при подключении к АСПЭП, содержит в т.ч. и электронную версию настоящего Руководства.
4) Наличие файла дистрибутива (DST-файла). Этот файл (abn_????.dst, например, abn_0435.dst) необходим для первичной инициализации системы. В нем содержится уникальная информация о Вашем рабочем месте. Такой файл Вы получаете в ходе подключения к АСПЭП. Он может быть передан Вам на флеш-карте, или (при условии приобретения токена Rutoken) направлен в виде зашифрованного архива по электронной почте.
5) Наличие пароля к DST-файлу. DST-файл, для предотвращения несанкционированного доступа, защищен паролем, который передается Вам при подключении к АСПЭП в специальном конверте.
6) Наличие токена Rutoken (опция). В том случае, если Вы в ходе подключения приобрели токен Rutoken АСПЭП, то он понадобится Вам при первичной инициализации ПО. В этом случае перед установкой CryptoService обязательно установите драйвер токена (находится на Установочном диске).
После того, как Вы проверили все необходимое, можно приступать к установке ПО.
3.2. Установка программы ViPNet CryptoService
Просто запустите установку ViPNet CryptoService из основного меню Установочного диска. Если на Вашем компьютере отключен автозапуск CD-дисков – запустите файл Setup.exe из каталога \Soft\ на Установочном диске. Вы увидите Мастер установки, в котором Вам надо будет выполнить следующие несложные шаги:
Шаг 1
После запуска программы установки на Вашем экране появится окно «Добро пожаловать!» (Рис. 3.1)
Рис. 3.1.
Для продолжения просто нажмите кнопку Далее>.
Шаг 2
Программа установки предложит Вам прочесть лицензионное соглашение (Рис. 3.2). Это соглашение аналогично таковому, заключенному Вами с ЗАО «НУЦ ЭЦП» - партнером компании «ИнфоТеКС».
Рис. 3.2
Выберите опцию «Я принимаю соглашение», и станет доступна кнопка Далее>. Для продолжения установки нажмите на нее (см. Шаг 3).
Если Вы выберете опцию «Я не принимаю соглашение», процесс установки остановится. В этом и во всех остальных окнах, описанных ниже, Вы можете нажать кнопку <�Назад для возвращения к предыдущему окну или кнопку Отмена для отмены установки ПО.
Шаг 3
Откроется окно Информация о пользователе (Рис. 3.3).
Рис. 3.3
Введите Ваше имя и название Вашей организации. Для продолжения процесса установки нажмите кнопку Далее>.
Шаг 4
Откроется окно Папка установки (Рис. 3.4).
Рис. 3.4
Выберите папку, в которую Вы хотите установить программу ViPNet CryptoService. Рекомендуется использовать папку, выбранную программой по умолчанию.
Если Вы не хотите использовать папку, предложенную программой установки, то можно выбрать другую. Для выбора другой папки используйте кнопку Обзор…. Для продолжения установки нажмите кнопку Далее>.
Обычно указанная Вами папка (при первой установке ПО) еще не создана. В этом случае после нажатия кнопки Далее> Вам будет задан вопрос о том, согласны ли Вы создать такую папку (Рис. 3.5). Нажмите Да.
Рис. 3.5
Шаг 5
Откроется окно Меню и ярлыки (Рис. 3.6).
Рис. 3.6
В этом окне обычно не требуется вносить никаких изменений. Если же Вы хотите изменить заданное по умолчанию местонахождение ярлыков - введите имя папки меню Пуск, в которой будут содержаться ярлыки для запуска программ. Вы также можете отказаться от создания ярлыков на "рабочем столе", если снимите флажок Создавать ярлыки на Рабочем столе (по умолчанию опция включена). Для продолжения нажмите кнопку Далее>.
Шаг 6
На Вашем экране появится окно Подготовка завершена (Рис. 3.7) с выбранными ранее параметрами установки программы ViPNet CryptoService.
Рис. 3.7
Проверьте все параметры (их немного), и, если они верны, нажмите кнопку Готово. Начнется процесс установки (Рис. 3.8). Если Вы хотите изменить параметры установки, то вернитесь к предыдущим окнам, используя кнопку <�Назад.
Шаг 7.
После нажатия на кнопку Готово (Рис. 3.7) Вы увидите отображение процесса установки (Рис. 3.8). При необходимости можно отменить установку, нажав кнопку Отмена
 .
Рис. 3.8
После окончания установки появится окно с сообщением об успешном завершении установки программы (Рис.3.9) и окно с ярлыками для запуска ПО ViPNet СryptoService (Рис. 3.10).
Рис. 3.9
Рис. 3.10
Для продолжения нажмите кнопку ОК (Рис. 3.9). Если установлен флажок Показать "readme.txt" , то Вы сможете посмотреть файл readme.txt с краткой информацией о ПО ViPNet. Делать это не обязательно.
Далее программа установки предложит перезагрузить компьютер (Рис. 3.11).
Рис. 3.11
Рекомендуется перезагрузить Ваш компьютер сразу же. Нажмите кнопку Да, и система будет перезагружена.
Программа ViPNet CryptoService успешно установлена на Вашем компьютере! Теперь необходимо инициализировать и настроить программу, после чего можно будет приступать к работе в АСПЭП.
3.3. Инициализация программы.
Инициализация программы необходима для того, чтобы ViPNet CryptoService был в состоянии обеспечивать функционирование ЭП, причем именно Вашей ЭП с Вашим сертификатом открытого ключа на Вашем рабочем месте. Для проведения инициализации Вам потребуется DST-файл, токен (при наличии) и конверт с паролями.
Внимание!
Важно!
|
Важно!
Имеющийся у Вас файл дистрибутива (abn_????.dst) должен находиться на флеш-карте. Если Вы получили этот файл в виде зашифрованного архива – распакуйте его на любую имеющуюся флешку.
|
Инициализация ПО происходит в ходе первого запуска. Для запуска ПО воспользуйтесь меню Пуск или щелкните мышью по значку VipNet CryptoService на рабочем столе  . Появится окно для идентификации пользователя с приглашением ввести пароль (Рис. 3.12).
Рис. 3.12
Далее Вы должны произвести процедуру первичной инициализации справочно-ключевой информации, для этого в окне ввода пароля (Рис. 3.12) следует нажать в правой части кнопку Настройка… и выбрать опцию Первичная инициализация. Появится окно мастера инициализации справочно-ключевой информации СУ (Рис. 3.13).
Рис. 3.13
Нажмите кнопку Далее>. Откроется окно «Местонахождение справочно-ключевого дистрибутива» (Рис. 3.14) для указания пути к дистрибутиву.
Рис. 3.14
Укажите путь к имеющемуся у Вас DST-файлу воспользовавшись кнопкой Обзор…. Еще раз напомним: файл должен быть размещен на флеш-карте (в приведенном на Рис. 3.14 примере – диск E:\).
Для получения DST-файла необходимо, отправить письмо на адрес support@eldokument.ru, с указанием названия организации и контактного номера телефона.
После выполнения поиска нажмите кнопку Далее>.
Откроется окно «Местонахождение справочно-ключевого дистрибутива» (Рис. 3.15) для выбора дополнительного носителя. В том случае, если при подключении к АСПЭП Вы приобрели токен Rutoken, Вам потребуется сообщить программе о его наличии.
Рис. 3.15.
Для этого вставьте токен в USB-порт и выберите опцию «Использовать дополнительный носитель». Затем выберите нужное устройство считывания (при отсутствии других подключенных к компьютеру токенов устройство будет единственным) в поле «Электронный ключ» и укажите ПИН-код токена (Рис. 3.16).
По умолчанию (если не оговаривалось иное) ПИН-код токена совпадает с паролем, который Вы получили при подключении к АСПЭП в специальном конверте.
По завершении нажмите кнопку Далее>.
Рис. 3.16
Если же Вы не приобретали токен, то указанные Выше действия производить не следует (просто нажмите кнопку «Далее» в окне, изображенном на Рис. 3.15).
Откроется окно «Пароль» (Рис. 3.17) для ввода пароля пользователя (Вы получили его в специальном конверте).
Рис. 3.17
Введите пароль пользователя и нажмите кнопку Далее>.
Откроется окно «Место хранения адресных справочников и ключевой информации» (Рис. 3.18).
Рис. 3.18
Рекомендуется оставить каталоги, выбранные по умолчанию, хотя Вы можете при желании выбрать любые другие. После завершения выбора нажмите кнопку Далее>.
Если ключевой дистрибутив содержит набор резервных персональных ключей пользователя (*.pk), то откроется окно «Сохранение резервных персональных ключей» для указания пути для сохранения резервного набора персональных ключей (Рис. 3.19). Рекомендуется не изменять указанные в окне параметры и просто нажать кнопку Далее>. Если же дистрибутив не содержит набор резервных ключей нет, то откроется окно готовности к выполнению инициализации (Рис. 3.20), в котором отображается информация об указанных в мастере параметрах.
Рис. 3.19
Рис. 3.20
В окне указаны выбранные на предыдущих этапах параметры. Если информация верна, то нажмите кнопку Далее>. Откроется окно завершения работы мастера инициализации (Рис. 3.21).
Рис. 3.21.
После успешной установки ключей ViPNet CryptoService автоматически стартует (Рис. 3.22), и появится значок в области уведомлений на панели задач.
Рис. 3.22
В дальнейшем при запуске ViPNet CryptoService (и запросах на авторизацию АСПЭП) Вы должны будете ввести пароль и ПИН-код токена (при наличии у Вас токена). Так, при запуске ViPNet CryptoService или входе в АСПЭП Вы увидите окно (Рис. 3.23)
Рис. 3.23
Если у Вас нет токена – просто введите пароль и нажмите ОК. Если же Вы приобрели токен – вставьте токен в USB-разъем (это можно сделать заранее) и выберите режим авторизации «Пароль и устройство» (Рис. 3.24):
Рис. 3.24
Введите пароль и ПИН-код токена (напоминаем, что по умолчанию ПИН-код токена совпадает с паролем). Для удобства дальнейшей работы ПИН-код токена можно сохранить.
3.4. Настройка ViPNet CryptoService.
Для того, чтобы ваше ПО могло в автоматическом режиме принимать ключевую информацию и обновления, Вам необходимо провести несложные настройки. Запустите программу ViPNet CryptoService, введите необходимые пароль/ПИН-код и в открывшемся окне в левом столбце нажмите на кнопку «Транспорт»  (находится между кнопками «Пользователь» и «Параметры». Цвет изображения автомобиля может быть зеленым.). Вы попадете в окно транспортного модуля (Рис. 3.25):
Рис. 3.25
В открывшемся окне отметьте галочкой пункт «Автоматически проводить обновления» и нажмите кнопку «Применить».
Далее нажмите на кнопку «Настройки...». Вы попадете в окно «Настройки» модуля защищенного транспорта (Рис. 3.26).
Рис. 3.26
Два раза щелкните мышью на верхней строке таблицы («Координатор НУЦ ЭЦП...»). Откроется окно настроек связи с координатором (Рис. 3.27):
Рис. 3.27
В строке «Адрес» укажите IP-адрес 178.217.176.34 (Рис. 3.28).
Рис. 3.28
Нажмите кнопку «ОК», затем нажмите кнопку «ОК» в окне «Настройки» (Рис. 3.26).
В основном окне программы в столбце слева нажмите кнопку «Параметры»  . В появившемся окне отметьте галочками пункты «Автоматически стартовать при входе в Windows» и «Сворачивать в трей при минимизации окна» (Рис. 3.29). Нажмите кнопку «Применить».
Рис. 3.29
Теперь Вам необходимо зарегистрировать в системном хранилище Windows свой сертификат. Для этого в основном окне CryptoService (Рис. 3.25) нажмите кнопку «Пользователь»  в левом меню окна. В правой части окна откроется панель настройки параметров пользователя (Рис. 3.30). Нажмите на кнопку «Параметры безопасности...»:
Рис. 3.30
В открывшемся окне перейдите на вкладку «Подпись» (Рис. 3.31):
Рис. 3.31
В верхней части вкладки нажмите кнопку «Подробнее». Перед Вами откроется окно управления сертификатом (Рис. 3.32):
Рис. 3.32
В этом окне Вам следует нажать кнопку «Установить сертификат». Откроется мастер установки сертификатов (Рис. 3.33):
Рис. 3.33
Нажмите кнопку «Далее». В появившемся окне выберите хранилище сертификатов текущего пользователя, а также отметьте к установке сертификаты издателя и СОС (Списки Отозванных Сертификатов) – Рис. 3.34:
Рис. 3.34
Нажмите кнопку «Далее». В появившемся окне отметьте пункт «Указать контейнер с закрытым ключом» и нажмите кнопку «Далее» (Рис. 3.35):
Рис. 3.35
Система спросит у Вас, действительно следует устанавливать в системное хранилище сертификат издателя (Рис. 3.36):
Рис. 3.36
Ответьте на этот вопрос «Да», и сертификат будет установлен (Рис. 3.37):
Рис. 3.37
Нажмите кнопку «Готово», и, затем, в окне управления сертификатом (Рис. 3.32) кнопку «ОК». Теперь Вы можете закрыть панель управления параметрами безопасности (Рис. 3.31), нажав кнопку «ОК».
Настройка ViPNet CryptoService завершена! Теперь Вы можете начинать работу в АСПЭП, зайдя в систему с сайта http://www.eldokument.ru.
После того как Вы зашли на сайт http://www.eldokument.ru, нужно войти в систему для этого нажать  ,
появится окно Security Warning,хотите ли Вы запуститьть приложение.Ставим
галчку i accept the risk and want to run this application и нажимаем «Run»
После этого появляется окно подтверждения запуска,в этом окошке нажимаем «Allow»
 .
Следует отметить, что приведенный здесь вид всплывающего окна характерен для ОС «Windows 7». В других ОС вид данного окна может незначительно отличаться.
После всех верно проделанных действий указанных в инструкции, Вы переходите на
Страницу Автоматизированной Системы Подтверждения Электронной Подписи.
Заключение
На этом инструкция по подготовке компьютера подошла к концу. При возникновении дополнительных вопросов, а также при необходимости получения консультации по работе в Системе следует обратиться в службу технической поддержки.
Контакты для обращений с службу технической поддержки:
E-mail: support@eldokument.u
Телефон: +7 (495) 787-60-50 (доб. 251 и 256)
|
