Шаг 1. Установка СКЗИ
СКЗИ (средство криптографической защиты информации) – это программа для шифрования информации. Без СКЗИ электронная подпись работать не будет.
Самое популярное СКЗИ – «КриптоПро CSP». Его установку рассмотрим в инструкции.
https://www.youtube.com/watch?v=upload
«КриптоПро CSP» – это платное программное обеспечение, поэтому для его использования нужна лицензия.
Дистрибутив на диске приобретать не обязательно, достаточно загрузить его на официальном сайте КриптоПро ().
Для чего нужен Рутокен ЭЦП 2.0
Рутокен ЭЦП 2.0 предназначен для безопасной двухфакторной аутентификации пользователей, генерации и защищенного хранения ключей шифрования, ключей электронной подписи, цифровых сертификатов и других данных, а так же для выполнения шифрования и электронной подписи «на борту» устройства.
Аппаратная реализация национальных стандартов электронной подписи, шифрования и хэширования позволяет использовать Рутокен ЭЦП 2.0 в качестве интеллектуального ключевого носителя и средства электронной подписи в российских системах PKI, в системах юридически значимого электронного документооборота и в других информационных системах, использующих технологии электронной подписи.
Рутокен ЭЦП 2.0 позволяет выполнять криптографические операции таким образом, что закрытая ключевая информация никогда не покидает пределы токена. Таким образом, исключается возможность компрометации ключа и увеличивается общая безопасность информационной системы.
Рутокен ЭЦП PKI предназначен для безопасной двухфакторной аутентификации пользователей, генерации и защищенного хранения ключей шифрования и ключей электронной подписи, выполнения шифрования и самой ЭП «на борту» устройства, а также хранения цифровых сертификатов и иных данных.
Аппаратная реализация национальных стандартов электронной подписи, шифрования и хэширования позволяет использовать Рутокен ЭЦП PKI в качестве интеллектуального ключевого носителя и средства электронной подписи в российских системах PKI, в системах юридически значимого электронного документооборота и в других информационных системах, использующих технологии электронной подписи.
Возможности Рутокен ЭЦП PKI позволяют выполнять криптографические операции таким образом, что закрытая ключевая информация никогда не покидает пределы токена. Таким образом, исключается возможность компрометации ключа и увеличивается общая безопасность информационной системы.
Шаг 2. Ввод серийного номера / Активация лицензии
Для ввода серийного номера, войдите в «Панель управления», выберете категорию «Система и безопасность», а затем – программу «КриптоПро CSP».
На экране появится рабочая область «КриптоПро CSP».
Рис. 5
Нажмите кнопку «Ввод лицензии…» в разделе «Лицензия».
Введите Ф.И.О. пользователя, который планирует работать на компьютере, наименование организации, серийный номер. Он указан на бланке приобретенной лицензией.
Завершите активацию лицензии, нажмите на кнопку «ОК».
https://www.youtube.com/watch?v=ytabout
Рис. 6
На вкладке «Общие» изменится срок действия лицензии на тот, который указан в лицензии.
Работа с «КриптоПро CSP» закончена, в следующий раз СКЗИ понадобится для настройки электронной подписи и установки корневых сертификатов.
Как работает Рутокен ЭЦП PKI
Рутокен ЭЦП 2.0 обеспечивает двухфакторную аутентификацию в компьютерных системах. Для успешной аутентификации требуется выполнение двух условий: знание пользователем PIN-кода и физическое наличие самого идентификатора. Это обеспечивает гораздо более высокий уровень безопасности по сравнению с традиционным доступом по паролю.
Основу Рутокен ЭЦП 2.0 составляет современный защищенный микроконтроллер и встроенная защищенная память, в которой безопасно хранятся данные пользователя: пароли, ключи шифрования и подписи, сертификаты и другие данные.
Электронный идентификатор Рутокен ЭЦП 2.0 поддерживает основные российские и международные стандарты в области информационной безопасности. Это позволяет легко, без дополнительных усилий, встраивать его поддержку в существующие информационные системы.
Рутокен ЭЦП PKI обеспечивает двухфакторную аутентификацию в компьютерных системах. Для успешной аутентификации требуется выполнение двух условий: знание пользователем PIN-кода и физическое наличие самого токена. Это обеспечивает гораздо более высокий уровень безопасности по сравнению с традиционным доступом по паролю.
Электронный идентификатор Рутокен ЭЦП PKI поддерживает основные российские и международные стандарты в области информационной безопасности. Это позволяет легко, без дополнительных усилий, встраивать его поддержку в существующие информационные системы.
Шаг 3. Установка личного сертификата
Перейдите на вкладку «Сервис» и в разделе «Сертификаты в контейнере закрытого ключа» нажмите кнопку «Просмотреть сертификаты в контейнере…».
https://www.youtube.com/watch?v=ytdev
Рис. 7
На экране появится окно с выбором ключевого контейнера.
Нажмите кнопку «Обзор», чтобы увидеть электронные подписи, которые записаны на защищенный носитель.
Рис. 8
Появится окно с выбором ключевого контейнера.
Если электронная подпись на носителе одна, проблем с выбором не возникнет.
Если записей несколько, и вы не знаете, какая электронная подпись нужна, выберете первую запись по порядку и нажмите «ОК». Затем – кнопку «Далее».
Рис. 9
Откроется информация о выбранной электронной подписи.
Определили, что нужна другая подпись? Нажмите кнопку «Назад» и выберите другую подпись.
Продолжайте открывать информацию о подписях, пока не найдете нужную.
Рис. 10
Нашли нужную подпись? Нажмите кнопку «Установить».
После успешной установки личного сертификата, на экране появится уведомление. Нажмите кнопку «ОК». Личный сертификат установлен.
Рис. 11
Для установки корневого сертификат Удостоверяющего центра нажмите кнопку «Свойства». Откроется сертификат электронной подписи
Рис. 12
На вкладке «Общие» вы увидите сообщение: «этот сертификат не удалось проверить, проследив его до доверенного центра сертификации». Чтобы это исправить, перейдите на вкладку «Путь сертификации».
Рис. 13
В разделе «Путь сертификации» указана цепь от Ф.И.О. руководителя до издателя (удостоверяющего центра).
Чтобы установить корневой сертификат удостоверяющего центра, дважды кликните на него левой кнопкой мыши. Откроется окно сертификата электронной подписи.
Рис. 14
Нажмите кнопку «Установить сертификат».
Откроется мастер импорта сертификатов, нажмите «Далее».
Установите курсор в пункте «Помести все сертификаты в следующее хранилище», нажмите кнопку «Обзор».
Рис. 15
https://www.youtube.com/watch?v=ytcreators
Откроется список хранилищ для установки сертификатов.
Сейчас вы выстраиваете цепь доверенных сертификатов, поэтому выберете хранилище «Доверенные корневые центры сертификации» кнопкой «ОК». Затем нажмите «Далее».
На завершающем этапе нажмите кнопку «Готово».
Рис. 16
Начнется установка сертификата.
Операционная система предупредит об установке сертификата и запросит подтверждение того, что сертификат устанавливаете действительно вы.
На экране появится предупреждение о безопасности.
Система безопасности не может проверить Удостоверяющий центр ЗАО «Калуга Астрал», потому что в Microsoft (создатели линейки ОС Windows) не в курсе о ЗАО «Калуга Астрал». Не переживайте и соглашайтесь с установкой.
Рис. 17
После установки корневого сертификата, на экране появится окно с уведомлением об успешной установке. Закройте его, нажав «ОК».
Рис. 18
Настройку рекомендуется осуществлять в браузере Internet Explorer. Запустите интернет обозреватель Internet Explorer.
Шаг 6. Настройка доверенных узлов
Добавьте адреса электронных площадок в доверенные, чтобы интернет обозреватель мог запускать все необходимы «скрипты» и модули для работы с криптографией.
Запустите браузер Internet Explorer и нажмите кнопку «Alt» на клавиатуре.
В верхней части браузера отобразиться панель действий. Нажмите на панели кнопку «Сервис» -{amp}gt; «Свойства браузера».
Нажмите на изображение, чтобы увеличить
https://www.youtube.com/watch?v=ytcopyright
Рис. 20
Откроется окно «Свойства браузера». Перейдите на вкладку «Безопасность».
Рис. 21
Выберите зону «Надежные сайты» и нажмите кнопку «Сайты».
В окне «Надежные сайты» (в его нижней части) снимите галочку с пункта «Для всех сайтов зоны требуется проверка серверов (https:)».
Шаг 6. Настройка компонентов ActiveX
После добавления узлов, включите компоненты ActiveX.
В свойствах обозревателя на вкладке «Безопасность» выберите зону «Надежные узлы».
В нижней части окна, в разделе «Уровень безопасности для этой зоны», нажмите на кнопку «Другой». Откроется окно с параметрами безопасности для надежных узлов.
https://www.youtube.com/watch?v=ytpolicyandsafety
В параметре «Доступ к источникам данных за пределами домена» в разделе «Разное» установите курсор в пункте «Включить».
Рис. 23
В параметре «Блокировать всплывающие окна» в разделе «Разное» установите курсор в пункте «Включить».
Рис. 24
В низу таблицы параметров есть раздел «Элементы ActiveX и модули подключения». Установите курсоры в пункты «Включить» по всем параметрам данного раздела. Нажмите «ОК» и закройте все открытые окна. Настройка браузера завершена.
Попробуйте войти на портал госуслуг. Вы получите уведомление об ошибке.
https://www.youtube.com/watch?v=https:tv.youtube.com
Рис.25