ТЕРРИТОРИАЛЬНЫЙ ФОНД ОБЯЗАТЕЛЬНОГО МЕДИЦИНСКОГО СТРАХОВАНИЯ ТЮМЕНСКОЙ ОБЛАСТИ
(ТФОМС Тюменской области)
Инструкция по работе пользователя Удостоверяющего центра согласно регламента предоставления услуг Удостоверяющего центра электронной подписи автоматизированных информационных систем единого информационного пространства системы обязательного медицинского страхования
Тюмень
2014 год
Оглавление
1.Общие положения 7
2.Установка программного обеспечения 8
3.Генерации запроса на изготовления сертификата ключа подписи. 13
4.Установка сертификатов. 19
1.Общие положения
Данная инструкция является дополнительным разъяснением к Регламенту предоставления услуг Удостоверяющего центра электронной цифровой подписи автоматизированных информационных систем единого информационного пространства системы обязательного медицинского страхования (далее – Регламент).
В качестве средства выполнения криптоопераций (генерация электронной подписи (ЭП), управления с сертификатами, списками отзыва сертификатов, шифрование/расшифрование, установка и проверка ЭП) применяется программное обеспечение (далее – ПО) - КриптоПро CSP, КриптоПро ЭЦП Browser plug-in
Порядок действий при регистрации пользователя в Удостоверяющем центре и изготовления сертификата:
- подписание и направление в территориальный фонд обязательного медицинского страхования Тюменской области (далее - ТФОМС ТО) заявления о присоединении к Регламенту (Приложения №1 Регламента), заявление на регистрацию (Приложение №2 Регламента), доверенность (Приложение №3 Регламента), копию паспорта или иной документ удостоверяющий личность, копию страхового свидетельства обязательного пенсионного страхования (СНИЛС) заявителя, ИНН заявителя, копию распорядительных документов, подтверждающих полномочия заявителя действовать по поручению организации-заявителя. Все документы предоставляются в ТФОМС ТО посредством почтовой либо курьерской связью. Копии документов должны быть заверены печатью организации и подписью главного врача.
- установка ПО,
- генерация запроса на изготовления сертификата ключа подписи,
- установка сертификатов.
Подтверждение достоверности и подлинности передаваемой информации обеспечивается применением средств электронной подписи, выданной УЦ Федерального Фонда обязательного медицинского страхования.
Настоящая инструкция распространяется в электронном виде на официальном сайте Тюменского фонда обязательного страхования в разделе мед. учреждениям - Информационная безопасность (регламенты, VipNet, ЭЦП) по адресу: URL = http://tfoms.ru/lpu/medit/
Контактная информация:
Адрес: 625000, г. Тюмень, ул. Советская 65 корп. 2
Телефон: (3452) 598-334
e-mail: vorobev@tfoms.ru
VipNet: 658 ТФОМС ТО Администратор
2.Установка программного обеспечения
Установка ПО должна производиться пользователем, имеющим права администратора.
Установите дистрибутив СКЗИ «КриптоПРО CSP» не ниже версии 3.6.
Нажать правой кнопкой мыши на дистрибутив КриптоПро CSP 3.6, в появившемся меню выбрать пункт «Установить».
В появившемся окне выбрать кнопку «Далее»:
Чтобы принять условия лицензионного соглашения необходимо установить переключатель «Я принимаю условия лицензионного соглашения» и нажать кнопку «Далее»:
Укажите имя пользователя, название организации и введите серийный номер, который указан в Лицензии на использование КриптоПро CSP 3.6. После ввода всех данных нажмите «Далее»:
Вид установки необходимо оставить «Обычная». Будет установлен стандартный набор компонентов. Для перехода к следующему шагу нажмите кнопку «Далее»:
Для того, чтобы начать установку КриптоПРО CSP 3.6 нажмите кнопку «Установить» (при необходимости выбрать пункт «Зарегистрировать считыватель «Реестр»):
После того, как программа установки завершит все действия, нажмите кнопку «Готово»:
После нажатия на кнопку «Готово» может появиться диалоговое окно с предложением перезагрузки компьютера. Нажмите на кнопку «Да» для того чтобы перезагрузить компьютер:
Установите дистрибутив КриптоПро ЭЦП Browser plug-in.
Запустите программу установки cadesplugin.exe.
Нажмите Да.
Дождитесь окончания установки.
Нажмите ОК.
Перезапустите браузер.
Если в качестве хранения контейнера закрытого ключа будет использоваться eToken PRO, то необходимо установить программу PKIClient версии не ниже 5.1_SP1.
Запустите программу установки PKIClient-x32-5.1-SP1.msi или PKIClient-x64-5.1-SP1.msi
Нажмите Next.
Выберите язык интерфейса пользователя и нажмите Next.
Прочитайте лицензионное соглашение, выберите "I accept the license agreement" и нажмите Next.
Нажмите Next. Начнется процесс установки программы.
Во время установки программы могут появляться сообщения о необходимости закрыть программы, в которые интегрируется PKI Client. Выполняйте эти указания.
Дождитесь окончания установки.
Нажмите Finish.
Перезагрузите компьютер, для того чтобы изменения вступили в силу. Нажмите "Yes".
Установка драйвера eToken завершена.
3.Генерации запроса на изготовления сертификата ключа подписи.
После присоединения к Регламенту и окончания регистрации Пользователя Удостоверяющего Центра сотруднику организации предоставляется файл «АРМ пользователя» в виде файла «offreq.mht» для генерации запроса на изготовление сертификата ключа подписи Пользователя Удостоверяющего центра. Способ предоставления «АРМ пользователя» определяется регистрирующимся лицом по согласованию с УЦ.
Для генерации запроса необходимо выполнить следующие действия:
Открыть на рабочем месте Пользователя УЦ файл offreq.mht с помощью Internet Explorer.
Если в верхней части окна появилось предупреждение системы безопасности, кликнуть по нему левой кнопкой мыши и выбрать пункт «Разрешить заблокированное содержимое».
В появившемся окне «Предупреждение системы безопасности», нажать «Да»
В окне «Установить это программное обеспечение», нажать кнопку «Установить».
Проверить достоверность информации и выбрать путь для сохранения файла запроса.
Нажать на кнопку «Создать запрос»
На вопрос «Запросить сертификат?» ответить утвердительно.
В появившемся окне указываем устройство (Etoken, диск 3,5”), куда будет записан контейнер закрытый ключ.
В окне «Биологический датчик случайных чисел» необходимо перемещать указатель мышки или нажимать клавиши на клавиатуре в случайном порядке, пока не будет создан ключ.
В окне ввода pin-кода, введите пароль пользователя на контейнер закрытого ключа.
В появившемся окне нажимаем кнопку ДА
В окне “Сообщение с веб-странице», нажать «ОК».
По указанному в пункте 3 пути создастся файл Фамилия Имя Отчество.req.
Открыть полученный файл с помощью текстового редактора (Блокнот).
Cкопировать и поместить содержимое этого файла в Заявление на изготовление сертификата (Приложение 4 к Регламенту) после слов «Текст запроса на сертификат ключа подписи формата PKCS#10 в кодировке Base64:» между строками
-----BEGIN NEW CERTIFICATE REQUEST-----
и
-----END NEW CERTIFICATE REQUEST-----
вместо содержащегося там примера.
Файл запроса на съемном носителе информации (диск 3,5”, USB-флеш-накопитель) и подписанное заявление на изготовление сертификата предоставляется в ТФОМС ТО посредством почтовой либо курьерской связью. В случае предоставления в ТФОМС ТО съемного носителя информации, содержащего кроме файла запроса иные данные (контейнер закрытого ключа), то данный запрос в обработку не принимается, а возвращается с проставлением отметки «Отказано в связи с компрометацией».
В ТФОМС ТО переданный запрос обрабатывается, и на его основе выпускается сертификат Пользователя УЦ, который передаётся Пользователю УЦ вместе с пакетом сертификатов уполномоченного лица вида «cert.p7b» (содержит корневые сертификаты КУЦ ОМС, УЦ ФОМС и списки отозванных сертификатов).
До истечения 30 (тридцати) календарных дней с момента получения уведомления об изготовлении сертификата, Пользователь УЦ должен подписать, поставить печать и вернуть в ТФОМС одну копию сертификата.
4.Установка сертификатов.
После получения Пользователем УЦ сертификата необходимо его установить на рабочем месте Пользователя УЦ.
Откройте полученный ранее «АРМ-пользователя» (файла «offreq.mht»)
В разделе «Установка сертификата в хранилище» нажмите кнопку «Обзор…» и укажите месторасположения полученного из ТФОМС ТО сертификата.
Нажмите кнопку «Установить сертификат»
Далее на все вопросы отвечайте утвердительно.
В окне ввода pin-кода введите пароль на контейнер закрытого ключа, указанный в п.9 главы 3 и нажмите кнопку ОК.
Сертификат установлен. Нажмите кнопку ОК.
Далее необходимо просмотреть данный сертификат в контейнере закрытого ключа. Зайдите в панель управления Windows (Пуск- Панель управления).
Выберети ПО «КриптоПро CSP»
Переходим на вкладку «Сервис»
И нажимаем кнопку «Просмотреть сертификат в контейнере»
Через кнопку «Обзор» выбираем нужный контейнер из списка установленных и нажимаем копку «ОК»
Жмем кнопку «Далее». В появившемся окне нажимаем кнопку «Свойства». Сверяем данные - ФИО пользователя УЦ. В графе «Кем выдан» должно быть указанно «УЦ ФОМС». Далее нажимаем кнопку «Установить сертификат». В окнах «Мастер импорта сертификатов» все оставляем по умолчанию и нажимаем «Далее». В завершении работы мастера импорта сертификата нажимаем кнопку «Готово».
Установка списка отозванных сертификатов УЦ.
Список отозванных сертификатов Удостоверяющего центра предоставляется пользователю в виде файла с расширением .crl.
Поддержание списка отозванных сертификатов в актуальном состоянии необходимо для проверки ЭЦП пользователя, подписавшего документ.
Скачать список отзыва сертификатов Корневого ЦС необходимо по ссылке:
http://ora.ffoms.ru/portal/page/portal/top/about/general/activity/centr/a67b8344ac7543e58f20db6bdd4d1ee74e62d9d5.crl
Правой кнопкой мыши нажать на полученный по вышеуказанной ссылке список отзыва сертификатов, выбрать пункт «Установить список отзыва (CRL)». В следующем окне выбрать кнопку «Далее», затем выбрать пункт «Поместить все сертификаты в следующее хранилище». Далее нажать кнопку «Обзор», в появившемся окне выбрать пункт Доверенные корневые центры сертификации. Затем нажать кнопку «Готово».
Скачать список отзыва сертификатов Подчиненного ЦС необходимо по ссылке:
http://ora.ffoms.ru/portal/page/portal/top/about/general/activity/centr/2ce72e76418522549bf1e1f182f769f4854eead5.crl
Правой кнопкой мыши нажать на полученный по вышеуказанной ссылке список отзыва сертификатов, выбрать пункт «Установить список отзыва (CRL)». В следующем окне выбрать кнопку «Далее», затем выбрать пункт «Поместить все сертификаты в следующее хранилище». Далее нажать кнопку «Обзор», в появившемся окне выбрать пункт Промежуточные центры сертификации. Затем нажать кнопку «Готово».
|