2.3.Настройка программы СКЗИ «КриптоПро CSP» версии 3.6 для работы с электронным ключом eToken
Настройка программы СКЗИ «КриптоПро CSP» версии 3.6 осуществляется в окне свойств «КриптоПро CSP».
Для открытия окна свойств «КриптоПро CSP» запустите приложение «КриптоПро CSP» через панель управления, последовательно выбирая Пуск – Панель управления – КриптоПро CSP.
В окне свойств «КриптоПро CSP» выберите вкладку «Оборудование». На данной вкладке нажмите копку «Настроить считыватели…»
В окне управления считывателями нажмите кнопку «Удалить». Удалите все считыватели, прописанные в системе. Окно примет вид.
Запускаем мастера установки считывателя нажатием кнопки «Добавить», в первом окне которого нажмите копку «Далее».
В следующем окне последовательно выбираем и устанавливаем считыватели AKS VR , AKS ifdh 0, AKS ifdh 1.
После установки всех считывателей, производим перезагрузку компьютера.
2.4.Установка программы «КриптоАРМ Стандарт» версии 4
В приветственном окне программы установки «КриптоАРМ» нажмите кнопку «Далее».
В окне выбора варианта установки программы выберите опцию «КриптоАРМ Стандарт, КриптоАРМ Стандарт PRO», введите серийный номер лицензии и нажмите кнопку «Далее».
В следующем окне, ознакомьтесь с текстом лицензионного соглашения, выберите опцию «Я принимаю условия лицензионного соглашения» и нажмите кнопку «Далее».
В следующем окне нажмите кнопку «Далее».
В следующем окне нажмите кнопку «Далее».
В следующем окне нажмите кнопку «Установить».
Дождитесь окончания установки программы и нажмите кнопку «Готово».
После окончания установки требуется перезагрузить компьютер.
3.Подготовка программного обеспечения к работе.
Внимание! Во время осуществления всех операций этого раздела eToken должен быть подключен к компьютеру!
3.1.Генерация запроса на изготовление сертификата ключа подписи Пользователя УЦ
После осуществления процедуры присоединения к Регламенту предоставления услуг Удостоверяющего центра электронной цифровой подписи автоматизированных информационных систем единого информационного пространства системы обязательного медицинского страхования (далее - Регламент) и процедуры регистрации Пользователя Удостоверяющего центра (УЦ) сотрудник организации получает «АРМ-пользователя» в виде файла «ФИО.mht» для генерации запроса на изготовление сертификата ключа подписи Пользователя Удостоверяющего центра.
Для генерации запроса необходимо выполнить следующие действия:
1. Открыть на рабочем месте Пользователя УЦ файл ФИО.mht с помощью Internet Explorer:
2. Если в верхней части окна появилось предупреждение системы безопасности, кликнуть по нему левой кнопкой мыши и выбрать пункт «Разрешить заблокированное содержимое»:
В появившемся окне «Предупреждение системы безопасности» (рисунок 3), нажать «Да»:
Проверить достоверность занесенной информации (рисунок 4) и выбрать путь для сохранения файла запроса:
Нажать на кнопку «Создать запрос»
На вопрос «Запросить сертификат?» ответить утвердительно:
В появившемся окне необходимо двигать мышью или нажимать клавиши на клавиатуре:
Появится сообщение, в котором предлагается ввести пароль на ключевой контейнер, нажать «ОК»:
Если процедура созданию ключевого контейнера прошла корректно, появится окно:
По указанному в поле «Имя файла» адресу появится файл ФамилияИмяОтчество.req (в случае этого примера ИвановИванИванович.req). Это и есть файл запроса на сертификат.
Открыть полученный файл с помощью текстового редактора (Word, Блокнот), скопировать и поместить содержимое этого файла в Заявление на изготовление сертификата (Приложение 4 к Регламенту) после слов «Текст запроса на сертификат ключа подписи формата PKCS#10 в кодировке Base64:» между строками:
-----BEGIN NEW CERTIFICATE REQUEST-----
и
-----END NEW CERTIFICATE REQUEST-----
вместо содержащегося там примера.
Файл запроса и заявление на изготовление сертификата необходимо передать в ТФОМС СК.
В ТФОМС СК переданный запрос обрабатывается, и на его основе выпускается сертификат Пользователя УЦ, который передаётся Пользователю УЦ вместе с пакетом сертификатов уполномоченного лица вида «cacer.p7b» (содержит корневые сертификаты КУЦ ОМС, УЦ ФОМС и списки отозванных сертификатов) и файлами личных сертификатов одного или нескольких сотрудников ТФОМС СК, в адрес которых Вы будете отправлять подписанные и зашифрованные файлы.
|
