3.2. Установка CADESSDK
Если у Вас уже есть файл cadescom.msi, скачивать CADESSDK не нужно. Просто пропустите этот пункт. С главной страницы сайта КриптоПро http://www.cryptopro.ru, перейдите к разделу «Загрузка файлов» http://www.cryptopro.ru/cryptopro/download/default.asp
Перейдите к загрузке файлов для продукта «КриптоПро ЭЦП SDK»
Прокрутите страницу загрузки вниз.
Согласитесь с лицензионным соглашением и перейдите к регистрации
Введите данные Вашей организации и нажмите кнопку «Продолжить» внизу страницы
Перейдите по нижней ссылке
Загрузить cadessdk.msi (версия 1.01.0482)
Запустите установку. Новый установщик требует версию Windows не ниже Windows XP SP3. Для версий Windows XP SP2 и младше используйте старый установщик, который можно найти в установочной папке cadescom_old.msi
Нажмите кнопку «Далее».
Согласитесь с условиями лицензионного соглашения и нажмите кнопку «Далее»
Нажмите кнопку «Далее».
Выберите вид установки по умолчанию «Полная» и нажмите кнопку «Далее».
Нажмите кнопку «Установить»
Дождитесь окончания установки КриптоПро ЭЦП SDK.
Нажмите кнопку «Готово»
3.3. Установка CASESCOM
Откройте проводник Windows.
Откройте папку, куда был установлен SDK. По умолчанию это C:\Program Files\Crypto Pro\SDK.
Перейдите в ней в папку bin и запустите установку cadescom.msi. Если же у вас уже есть этот файл, просто запустите его из папки установки.
Нажмите кнопку «Далее».
Согласитесь с условиями лицензионного соглашения и нажмите кнопку «Далее»
Нажмите кнопку «Далее».
Нажмите кнопку «Установить»
Дождитесь окончания установки КриптоПро CADESCOM.
Нажмите кнопку «Готово»
3.4. Проверка скрипта подписи
Запустите файл ssign.vbs из папки установки КриптоПро. Этот тестовый скрипт создаёт цифровую подпись самого себя, так как это описано в документации Microsoft.. Подпись отделена от файла и создаётся в новом файле в той же папки. Эта подпись не усовершенствованная. Скрипт не требует наличия установленного компонента CADESCOM.
После запуска скрипта сертификат, которым вы будете подписывать файл. Нажмите кнопку «OK».
Введите Pin-код для доступа к ключевому контейнеру. По умолчанию Pin-код для всех ключевых контейнеров Rutoken – цифры от одного до восьми: 12345678.
Убедитесь, что появилось сообщение об успешном добавлении подписи. Нажмите «OK».
Для проверки усовершенствованной подписи запустите скрипт simple_sign.vbs. Он требует для работы компонентов CADESCOM, наличия действующей лицензии на КриптоПро TSP клиент и веб-доступа к службе штампов времени. Адрес службы штампов времени указывается в скрипте в строке oSigner.TSAAddress = "http://www.cryptopro.ru/tsp/tsp.srf". При использовании другого сервера службы штампов времени измените эту строку.
Подписи, полученные с помощью компонентов CAPICOM и CADESCOM, несовместимы. Но в неусовершенствованной подписи также можно сохранять время подписи. Система «СИНКОПА-Документооборот» может работать только с одним видом подписей.
4. Дополнительная информация о использовании ключевых ностелей с сайта Орбиты
http://www.otchet-online.ru/
4.1. Копирование ключей
Копирование ключей Удостоверяющим центром запрещено законодательством. Поэтому ключи выдаются в единственном экземпляре владельцу сертификата, и в УЦ ни в коем случае копии ключей не хранятся. В связи с тем, что дискета, на которую в основном записываются ключи, носитель не надежный (часто подвержен механическому повреждению) мы рекомендуем самостоятельно делать копию ключа (владелец сертификата копировать ключевую информацию имеет право).
Эта процедура необходима во избежание проблем при возможной поломке находящегося в комплекте поставки ключевого носителя.
Необходимо сначала скопировать все содержимое ключевой дискеты на жесткий диск Вашего компьютера, а затем перенести на чистую дискету.
4.1.1. С помощью создания образа дискеты
Существует ряд программ, которые позволяют создавать образы дискет и, соответственно, создавать копию дискеты из ранее сохранённого образа. К таким программам относится, например, Floppy Image.
Запускаете файл Floppy Image.exe, в разделе "Read Floppy" нажимаете Browse (Обзор), указываете директорию для записи образа (например, диск С) и указываете имя создаваемого образа (например, копия ключа), после чего нажимаете Start (см. рисунок). После выполнения процесса создания и записи образа на диске С появляется файл копия ключа.imz.
Этот образ Вы можете в любой момент записать потом на дискету. Для этого запускаете файл Floppy Image.exe, в разделе "Write Floppy" нажимаете Browse (Обзор), указываете размещение созданного ранее образа (в нашем случае это C:\копия ключа.imz), после чего нажимаете Start (см. рисунок).
Копия ключа готова!
Затем в меню Пуск (Start) -> Настройка (Setting) -> Панель управления (Control Panel) выбрать пункт КриптоПро CSP (CryptoPro CSP). Во вкладке Сервис (Service) нажать кнопку Удалить запомненные пароли.
4.1.2. С помощью команды копирования контейнера
Для копирования ключевой дискеты на другой ключевой носитель необходимо в меню Пуск (Start) -> Настройка (Setting) -> Панель управления (Control Panel) выбрать пункт КриптоПро CSP (CryptoPro CSP). Во вкладке Сервис (Service) выбрать Скопировать контейнер (Copy container). Вставить ключевой носитель. Нажать Обзор (Browse), выбрать ключевой носитель, нажать ОК. Затем нажать Далее (Next). Извлечь ключевой носитель и вставить вместо него чистый. В окне Имя ключевого контейнера (Key container name) ввести имя ключевого носителя, подлежащего копированию, нажать Готово (Finish). Выбрать ключевой носитель и нажать ОК.
При желании установить дополнительную защиту на ключевой носитель - ввести пароль, иначе оставить поле пустым (указанный пароль будет запрашиваться при каждом обращении к ключевому носителю). Нажать ОК. Созданную копию ключевого носителя хранить в сейфе.
Работа с ключем будем возможна только с того ключевого носителя, с которого .установлен личный сертификат
Напоминаем, что доступ к ключам и к их копиям должен быть ограничен в целях безопасности информации.
4.1.3. Копирование контейнера с дискеты на ruToken
При получении ЭЦП в офисе ЗАО Орбита Вы получаете два носителя: ruToken и дискету. Ключ генерируется на дискету, после чего наши специалисты копирует его на ruToken, соответственно данный пункт инструкции выполнять не следует.
!!!Но в случаи отсутствия контейнера на ruToken, следует выполнить копирование контейнера по нижеописанным действиям
Процесс копирования контейнера для всех версий КриптоПро CSP одинаков!
Вставьте дискету с ключевым контейнером в дисковод.
В меню «Пуск» -> «Настройка» -> «Панель Управления» -> «Крипто Про CSP» -> выберите вкладку «Сервис», нажмите кнопку «Скопировать контейнер…» -> «Обзор» -> в открывшемся окне «Выбор ключевого контейнера» указать «Дисковод,А» и нажать «ОК» -> нажать «Далее» -> в поле «Имя ключевого контейнера» ввести наименование организации и год выпуска ключа -> нажать «Готово» -> в списке ключевых носителей выбрать «Aktiv Co. ruToken 0» -> нажать «ОК» -> на просьбу КриптоПро CSP ввести pin-код на контейнер необходимо указать значение 12345678 (это pin-код на ключевой носитель ruToken) -> нажать «ОК».
5. Удаление КриптоПро
5.1. Удаление поддержки скриптов (CADESCOM) для КриптоПро
Откройте меню Пуск – Настройка – Панель управления. Запустите ярлык «Установка и удаление программ».
Найдите в списке КриптоПро CADESCOM и нажмите кнопку «Удалить».
Нажмите кнопку «Да».
Ждите окончания удаления КриптоПро CADESCOM.
Некоторые программы могут использовать ActiveX компонент CADESCOM для рабоды с подписями. При наличии таких программ закройте их и нажмите кнопку «Повторить»
5.2. Удаление поддержки ключей Рутокен для КриптоПро
Откройте меню Пуск – Настройка – Панель управления. Запустите ярлык «Установка и удаление программ».
Найдите в списке КриптоПро Рутокен CSP и нажмите кнопку «Удалить».
Нажмите кнопку «Да».
Дождитесь окончания удаления КриптоПро Рутокен CSP
5.3. Удаление драйверов Рутокен
Откройте меню Пуск – Настройка – Панель управления. Запустите ярлык «Установка и удаление программ».
Найдите в списке Rutoken Drivers и нажмите кнопку «Удалить».
Нажмите кнопку «Да».
Дождитесь окончания удаления Rutoken Drivers
5.4. Удаление КриптоПро CSP
Откройте меню Пуск – Настройка – Панель управления. Запустите ярлык «Установка и удаление программ».
Найдите в списке КриптоПро CSP и нажмите кнопку «Удалить».
Нажмите кнопку «Да».
Ждите окончания удаления КриптоПро CSP.
Некоторые программы могут использовать ActiveX компонент CAPICOM для работы с подписями. При наличии таких программ закройте их и нажмите кнопку «Повторить»
По окончании удаления перегрузите компьютер.
|
