1С-ЭДО Настройка криптопровайдера ViPNet CSP для работы с 1С-ЭДО

Копирование подписи

Если возникла потребность установить подпись еще на одном компьютере, то в первую очередь необходимо выполнить копирование контейнера закрытого ключа, а также сертификата с компьютера, на котором данная подпись уже установлена. 

Выполнить копирование сертификата можно через программу «Подпись Про» (либо модуль «Удостоверяющий центр» программы «Полигон Про») или через программу КриптоПро CSP.

1. Копирование подписи через “Подпись Про” / модуль “Удостоверяющий центр”

1) На ленте на вкладке “Главная” нажмите кнопку “Резервное копирование”.

2) Выберите необходимый контейнер и введите пароль (если он был установлен).

Примечание: если установлена галочка «По сертификату», поиск осуществляется по ФИО владельца или наименованию организации.

3) Укажите имя и пароль нового контейнера и нажмите “ОК”.

4)    Запустится программа «КриптоПро CSP», следуя подсказкам, закончите копирование.

Определение серийного номера сертификата пользователя в ViPNet CSP

Для того, чтобы узнать серийный номер сертификата электронной подписи, запустите программу ViPNet CSP.

Двойным нажатием мыши кликните по контейнеру, откроется окно со свойствами контейнера.

Нажмите на кнопку “Открыть” и перейдите во вкладку “Состав”.

В представленном списке выберите “Серийный номер” и в окошке ниже отобразится серийный номер интересующего Вас сертификата.

2. Копирование подписи через “КриптоПро CSP”

1) Запустите программу КриптоПро CSP (меню “Пуск” → “Все программы” → “КРИПТО-ПРО” → “КриптоПро CSP”) (рисунок 1).

Рисунок 1 – Запуск Крипто Про CSP.

2) Перейдите на вкладку “Сервис” и нажмите на кнопку “Скопировать…” (рисунок 2).

Рисунок 2 – Вкладка “Сервис”.

3) В открывшемся окне нажмите кнопку “По сертификату…” (рисунок 3).

Рисунок 3 – Копирование контейнера закрытого ключа.

4) В окне “Безопасность Windows” выберите нужный сертификат, контейнер закрытого ключа которого необходимо скопировать, и нажмите “Просмотреть свойства сертификата” (рисунок 4).

Рисунок 4 – Безопасность Windows.

5) В открывшемся окне перейдите на вкладку “Состав” и нажмите кнопку “Копировать в файл…” (рисунок 5).

Рисунок 5 – Свойства сертификата.

6) В окне “Мастер экспорта сертификатов” нажмите кнопку  “Далее” (рисунок 6).

Рисунок 6 – Мастер экспорта сертификатов.

7) Убедитесь, что выбран пункт “Нет, не экспортировать закрытый ключ”, и нажмите кнопку “Далее” (рисунок 7).

Рисунок 7 – Экспортирование закрытого ключа.

8) В окне “Формат экспортируемого файла” убедитесь, что выбран пункт “Файлы X.509 (.CER) в кодировке DER”, и нажмите “Далее” (рисунок 8).

Рисунок 8 – Формат экспортируемого файла.

9) В окне “Имя экспортируемого файла” нажмите кнопку “Обзор” и вставьте съемный носитель, на который будет осуществляться копирование (рисунок 9).

Рисунок 9 – Имя экспортируемого файла.

10) В открывшемся окне укажите расположение на съемном носителе и введите имя файла, после чего нажмите “Сохранить” (рисунок 10).

Рисунок 10 – Окно сохранения.

11) В окне “Имя экспортируемого файла” нажмите кнопку “Далее” (рисунок 11).

Рисунок 11 – Имя экспортируемого файла.

12) В окне “Завершение работы мастера экспорта сертификатов” нажмите “Готово” (рисунок 12), после чего появится сообщение об успешном выполнении экспорта (рисунок 13).

Рисунок 12 – Завершение работы мастера экспорта сертификатов.

Рисунок 13 – Сообщение об успешном выполнении экспорта.

13) В окне “Свойства сертификата” нажмите “ОК” (рисунок 14).

Рисунок 14 – Свойства сертификата.

14) В окне “Безопасность Windows” убедитесь, что выбран сертификат, который необходимо экспортировать, и нажмите  “ОК” (рисунок 15).

Рисунок 15 – Безопасность Windows.

15) В окне “Контейнер закрытого ключа” нажмите “Далее” (рисунок 16).

Рисунок 16 – Имя ключевого контейнера.

16) На следующем этапе введите имя ключевого контейнера, в который будет выполнено копирование, и нажмите “Готово” (рисунок 17).

Рисунок 17 – Имя ключевого контейнера.

17) В появившемся окне выберите ранее вставленный носитель, на который будет выполнено копирование, и нажмите “ОК” (рисунок 18).

Рисунок 18 – Выбор носителя для хранения контейнера закрытого ключа.

18) В окне задания пароля для создаваемого контейнера введите пароль* и нажать “ОК” (рисунок 19).

*ВНИМАНИЕ! Если носителем для хранения контейнера закрытого ключа является:

• токен (eToken, Rutoken) – в окне установки пароля необходимо вводить пароль токена;

• USB-накопитель – пароль необходимо придумать. Также пароль в данном случае можно не устанавливать (не рекомендуется в целях безопасности).

Рисунок 19 – Окно ввода пароля.

19) После нажатия “ОК” на предыдущем шаге на носителе создается скопированный контейнер закрытого ключа и сертификат (рисунок 20).

Рисунок 20 – Окно проводника.

Установка подписи

Скопированную подпись необходимо установить. Сделать это можно через программу “Подпись Про” (либо модуль “Удостоверяющий центр” программы “Полигон Про”) или через программу КриптоПро CSP.

1. Установка подписи через “Подпись Про” / модуль “Удостоверяющий центр”

1) Нажмите кнопку “Установить” у выбранного сертификата:

Сертификат будет успешно установлен – программа сообщит об этом:

Также можно установить сертификат с помощью кнопки на ленте “Установить сертификат” и выбрать нужный сертификат:

1. Хранение контейнера закрытого ключа

Хранение контейнера ключа для криптопровайдера VipNet CSP возможно, как в папке на жестком диске компьютера, так и на внешних носителях информации (flesh-носитель, E-токен). Тестовая ЭП предоставляется в файловом режиме, в виде файла, которой нужно скопировать на компьютер, а затем добавить в интерфейс криптопровайдера.­­­­

6. Копирование контейнера закрытого ключа электронной подписи

Откройте программу 
ViPNet CSP
. Для этого перейдите в меню «
Пуск» – «Все программы» – «ViPNet» – «ViPNet CSP»Контейнеры
, выделите нужный контейнер одним нажатием левой кнопки мыши и нажмите кнопку 
Копировать
Обзор
ОК
. Введите пароль контейнера ключа, после чего задайте новый пароль, и подтвердите его. 

Пароль должен содержать в себе не менее 6 символов. 

На вкладке «Контейнеры» появится копия Вашего контейнера с указанием места хранения.

Випнет и криптопро на одном устройстве

Для выполнения определённых рабочих задач потребуется совместимость с отечественными ПО или возможность использования электронной подписи, которая находится на облачном сервисе. В этом плане возможности ViPNet CSP 4 ограничены. Такие задачи решает продукция компании КриптоПро. Криптопровайдер КриптоПро CSP и программу КриптоАРМ можно купить в нашем интернет-магазине.

Второй способ как перенести vipnet client на другой компьютер

Второй способ перенести Vipnet Client подойдет, если Вам нужно перенести все настройки программы и письма со старого компьютера на новый. Он заключается в том, чтобы скопировать файлы конфигурации на новый компьютер и поверх них установить VipNet Client.

Тут всё просто. Нужно скопировать папку «%ProgramFiles%InfoTeCSViPNet Client» в то же самое место на новом компьютере. А потом установить Vipnet Client той же, или более новой версии, в ту же самую папку.

Важно — в ту же самую папку! Если на старом компьютере VipNet был установлен в «C:Program FilesInfoTeCSViPNet Client», то и устанавливать его нужно в «C:Program FilesInfoTeCSViPNet Client». И если программа установки предлагает в качестве пути установки «C:Program Files(x86)InfoTeCSViPNet Client», то это нужно поправить ручками.

Порядок установки, в таком случае, может выглядеть следующим образом:

1. На старом компьютере отключите полностью Vipnet Client;
2. Скопируйте файлы и папки из директории старого компьютера «C:Program FilesInfoTeCSViPNet Client» на флешку;
3. Создайте на новом компьютере папку «C:Program FilesInfoTeCSViPNet Client», скопируйте в неё файлы с флешки;
4. Начните установку Vipnet Client, укажите в качестве пути для установки программы папку «C:Program FilesInfoTeCSViPNet Client».
5. Перезагрузите компьютер;
6. Убедитесь, что всё работает. Удалите VipNet со старого компьютера.

Настройка скзи

Для настройки и регистрации СКЗИ VipNet CSP 4 необходимо:

1. Найти скачанный файл, для этого перейти в меню «Пуск», «Все программы», «ViPNet», «ViPNet CSP»;
2. В открывшемся окне выбрать пункт «Зарегистрировать ViPNet CSP» и нажать «Далее»;
3. В следующем окне выбрать пункт «Запрос на регистрацию (получить код регистрации)» и нажать «Далее»;
4. В окне «Способ запроса на регистрацию» выбрать пункт «Через Интернет (online)» и нажать «Далее». При выполнении операции компьютер должен быть подключен к сети Интернет;
5. В окне «Регистрация ViPNet CSP» заполнить все поля и ввести полученный серийный номер. Нажать «Далее»;
6. После успешной регистрации нажать «Готово».

Нюансы

Необязательно копировать все файлы из папки «%ProgramFiles%InfoTeCSViPNet Client», но так удобнее.  На самом деле, достаточно скопировать только следующие файлы и папки:

Первый способ как перенести vipnet client на другой компьютер

Первый способ можно использовать если на узле нет сложных настроек, а письма, сохраненные в VipNet «Деловая почта», не важны и их не нужно хранить, или когда на узле вообще нет писем.

Как Вы поняли, этот способ подразумевает обычную установку VipNet Client на новом компьютере. Единственное, что Вам понадобится сделать, это подгрузить в программу ключевой дистрибутив (*.dst) сетевого узла, который использовался на старом ПК.

Если Вы не знаете, где Ваш дистрибутив (такое бывает), и администратор не спешит выслать Вам новый, то переходите ко второму способу.

Итак, первый способ перенести VipNet на другой компьютер:

1. Отключите старый компьютер от локальной сети или полностью выключите на нём Vipnet Client. Два одинаковых узла не могут одновременно находиться в одной виртуальной сети Vipnet;
2. Установите на новом компьютере Vipnet Client;
3. Установите в Vipnet Client ключевой дистрибутив узла? который использовался на старом компьютере;
4. Установите требуемые настройки VipNet Client;
5. Теперь, если всё работает, можно удалить Vipnet Client со старого ПК.

Установка подписи через “криптопро csp”

Для установки скопированной подписи на компьютере через “КриптоПро CSP” выполните уже знакомые действия.

1) Запустите программу КриптоПро CSP (меню “Пуск” → “Все программы” → “КРИПТО-ПРО” → “КриптоПро CSP”).

2)Перейдите на вкладку “Сервис” и нажмите кнопку “Установить личный сертификат” (рисунок 21).

Рисунок 21 – Вкладка “Сервис”.

3) В открывшемся окне нажмите на кнопку “Обзор”, выберите сертификат, который был скопирован на съемный носитель, нажмите на кнопки “Открыть” и “Далее” (рисунок 22).

Рисунок 22 – Выбор файла сертификата.

4) В окне “Сертификат для установки” отобразятся основные сведения, содержащиеся в устанавливаемом сертификате. Нажмите “Далее” (рисунок 23).

Рисунок 23 – Просмотр сведений сертификата.

5) В окне “Контейнер закрытого ключа” укажите контейнер закрытого ключа, который соответствует выбранному сертификату. Для автоматического поиска контейнера, соответствующего устанавливаемому сертификату, можно установить галочку в поле “Найти контейнер автоматически” (рисунок 24).

Рисунок 24 – Выбор контейнера закрытого ключа.

6) В окне “Хранилище сертификатов” удостоверьтесь, что в поле “Имя хранилища сертификатов” указано “Личное”, а в поле “Установить сертификат в контейнер” стоит галочка, после чего нажмите “Далее” (рисунок 25).

Рисунок 25 – Хранилище сертификатов.

7) В окне “Завершение работы мастера установки личного сертификата” убедитесь, что выбраны правильные параметры и нажмите кнопку “Готово” для выполнения установки сертификата (рисунок 26).

Рисунок 26 – Завершение установки.

3. Загрузка и установка корневого сертификата Удостоверяющего Центра и списка отзыва сертификатов

На вкладке «Состав» открытого сертификата организации Вы можете получить информацию и ссылку на скачивание корневого сертификата Удостоверяющего Центра и Списка отзывов сертификатов.

Для получения ссылки на скачивание корневого сертификата Удостоверяющего Центра перейдите в поле «Доступ к информации о центрах сертификации» и выделите его курсором мыши.

В открывшейся информации ниже ссылка на скачивание корневого сертификата Удостоверяющего Центра будет отображена в разделе «Доступ к сведениям центра сертификации Метод доступа=Поставщик центра сертификации» в пункте «Дополнительное имя» 

Для скачивания файла корневого сертификата скопируйте после «URL=» ссылку в адресную строку браузера и нажмите на клавиатуре кнопку ENTER, а затем сохраните файл в любой каталог

Для получения ссылки на скачивание списка отозванных сертификатов необходимо перейти на вкладку «Состав» и выбрать из списка поле «Точки распространения списков отзыва»

В открывшейся информации в разделе «Имя точки распространения» скопируйте ссылку на загрузку списков отзыва 

Для скачивания файла списка отзыва сертификатов скопируйте после «URL=» ссылку в адресную строку браузера и нажмите на клавиатуре кнопку ENTER, а затем сохраните файл в любой каталог