- 1. Хранение контейнера закрытого ключа
- 2. Установка сертификата из контейнера
- 4. Установка корневого сертификата Удостоверяющего Центра
- 6. Копирование контейнера закрытого ключа электронной подписи
- Vipnet pki service | инфраструктура открытых ключей | инфотекс
- Випнет кастом
- Випнет монитор
- Оформление заявки на получение бесплатного дистрибутива vipnet csp
- Регистрация программы vipnet csp
- Техническая поддержка
- 5. Установка списка отзывов сертификатов
- 3. Загрузка и установка корневого сертификата Удостоверяющего Центра и списка отзыва сертификатов
1. Хранение контейнера закрытого ключа
Хранение контейнера ключа для криптопровайдера VipNet CSP возможно, как в папке на жестком диске компьютера, так и на внешних носителях информации (flesh-носитель, E-токен). Тестовая ЭП предоставляется в файловом режиме, в виде файла, которой нужно скопировать на компьютер, а затем добавить в интерфейс криптопровайдера.
2. Установка сертификата из контейнера
Вы получили контейнер закрытого ключа электронной подписи с тестовыми реквизитами.
После открытия полученного архива, скопируйте содержимое в папку на компьютере, а затем добавьте контейнер(-ы) закрытого ключа электронной подписи в программу криптографии «VipNet CSP» и произведите из него установку сертификата.
Запустите программу «VipNet CSP»
Далее перейдите на вкладку «Контейнеры» и нажмите кнопку Добавить
Перед Вами откроется окно, нажмите кнопку Обзор, и выберите папку, в которой находится Ваш ключ электронной подписи и нажмите кнопку ОК
Теперь Вам необходимо установить сертификат из контейнера электронной подписи в хранилище «Личные сертификаты». Для этого в появившемся окне нажмите кнопку Да
Перед Вами появится сообщение, что сертификат электронной подписи успешно добавлен. Нажмите кнопку ОК
Теперь в разделе контейнеры прописан путь к Вашему ключу электронной подписи. Это означает, что ключ электронной подписи проинициализирован.
Для продолжения выделите добавленный контейнер и нажмите кнопку Свойства
В открывшемся окне с информацией о контейнере закрытого ключа нажмите кнопку Открыть
Перед Вами откроется установленный сертификат электронной подписи
4. Установка корневого сертификата Удостоверяющего Центра
После скачивания файла корневого сертификата, откройте скачанный файл двойным кликом мыши. В открывшемся окне сертификата нажмите кнопку Установить сертификат
Перед Вами откроется «Мастер импорта сертификатов». Следуйте указаниям Мастера импорта сертификатов. На этапе импорта необходимо указать хранилище сертификатов «Доверенные корневые центры сертификации» и нажать Далее
При появлении окна «Предупреждение системы безопасности», необходимо нажать кнопку ОК
для установки сертификата в системное хранилище Windows
После успешного импорта сертификата нажмите Готово.
Во время тестирования и работы сервиса «1С-ЭДО» в целом, следует учесть, что данный сервис работает с несколькими операторами ЭДО СФ и соответственно несколькими Удостоверяющими Центрами.
При обмене документами между контрагентами, работающих через разных Операторов ЭДО СФ, может появиться ошибка подписи, содержащая текст: «Не верна». Если открыть подробную информацию, то сообщение будет выглядеть так: «Сертификат недействителен по причине: Цепочка сертификатов обработана, но прервана на корневом сертификате, который не является доверенным»
В этом случае необходимо сохранить к себе на компьютер сертификат организации через пункт меню «Сохранить в файл» из формы поступившего документа, выгрузить из него корневой сертификат Удостоверяющего центра и установить последний в «Доверенные корневые центры сертификации», как показано выше.
6. Копирование контейнера закрытого ключа электронной подписи
Откройте программу
ViPNet CSP
. Для этого перейдите в меню «
Пуск» – «Все программы» – «ViPNet» – «ViPNet CSP».png "Криптонастройка(28).png")
Контейнеры
, выделите нужный контейнер одним нажатием левой кнопки мыши и нажмите кнопку
Копировать.png "Криптонастройка(29).png")
Обзор.png "Криптонастройка(30).png")
ОК
. Введите пароль контейнера ключа, после чего задайте новый пароль, и подтвердите его.
Пароль должен содержать в себе не менее 6 символов.
На вкладке «Контейнеры» появится копия Вашего контейнера с указанием места хранения.
Vipnet pki service | инфраструктура открытых ключей | инфотекс
Получены сертификаты ФСБ России о соответствии программно-аппаратного комплекса ViPNet PKI Service Требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, по классу КВ и Требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 27.12.2021 №796, установленным для класса КВ2.
Сроки действия сертификатов:
- №СФ/124-3460 от 15.08.2021 – до 15.08.2021;
- №СФ/124-3743 от 04.09.2021 – до 04.09.2022.
Випнет кастом
ViP Net CUSTOM обеспечивает защиту информации для крупной сети. Возможность использования достигает десять тысяч сетевых узлов. Ориентирован на взаимодействие между своими клиентами. Настройка ViPNet CUSTOM происходит автоматически, благодаря беспрепятственной интеграции системы в существующую сеть.
Преимущества программы:
Випнет монитор
ViP Net Monitor входит в комплекс программ ViPNet Client.
ViP Net Client — это программные модули для защиты рабочего места пользователя: почтовый клиент — ViPNet Business Mail; контроль приложений — ViPNet Application Control и ViPNet Monitor.
Випнет монитор защищает рабочее место клиента от внешних и внутренних сетевых атак, фильтруя трафик по типам сервисов и приложений, протоколам, спискам IP-адресов. Имеет встроенный брандмауэр и встроенную систему обнаружения вторжений. Обнаруживает и блокирует вирусы-троянцы.
Для выполнения определённых рабочих задач потребуется совместимость с отечественными ПО или возможность использования электронной подписи, которая находится на облачном сервисе. В этом плане возможности ViPNet CSP ограничены. Такие задачи решает продукция компании КриптоПро. Криптопровайдер КриптоПро CSP и программу КриптоАРМ можно купить в нашем интернет-магазине.
Оформление заявки на получение бесплатного дистрибутива vipnet csp
Чтобы сформировать заявку на получение программы-криптопровайдера ViPNet CSP:
Регистрация программы vipnet csp
После перезагрузки компьютера для регистрации программы (рис. 10):
- Откройте меню “Пуск”.
- Далее перейдите: “Все программы” – “ViPNet” – “ViPNet CSP”.
- Запустите ярлык программы “ViPNet CSP”.
Рис. 10
При этом появится окно с сообщением о том, что программу нужно зарегистрировать (рис. 11). Нажмите кнопку “Далее”.
Рис. 11
Появится окно регистрации, выберите пункт “Запрос на регистрацию (получить код регистрации)” (рис. 12).
Рис. 12
В окне “Способ запроса на регистрацию” выберите пункт “Через Интернет (online)” (рис. 13).
При этом ваш компьютер должен быть подключен к Интернету. Нажмите кнопку “Далее”.
Рис. 13
Заполните данные в окне “Регистрационные данные” (рис. 14). Серийный номер продукта введите из письма, которое было отправлено
при регистрации заявки (рис. 15).
Нажмите кнопку “Далее”.
Рис. 14
Рис. 15
Появится окно запроса на регистрацию, во время которого выполняется проверка введенных данных (рис. 16).
Рис. 16
Если регистрация прошла успешно, появится соответствующее сообщение (рис. 17).
Рис. 17
После нажатия на кнопку “Готово” появится диалоговое окно с предложением запустить ViPNet CSP (рис. 18). Вы можете сразу начать
использование программы (рис. 19).
Рис. 18
Рис. 19
Техническая поддержка
Продукт предоставляется на условиях «как есть». Техническая поддержка завершена.
5. Установка списка отзывов сертификатов
После скачивания файла списка отзывов сертификата и сохранения его в нужный каталог, откройте его правой кнопкой мыши через меню «Установить список отзыва (CRL)»
После успешного импорта сертификата нажмите Готово.
Проверить корректность выстроенной цепочки сертификатов в системном хранилище Windows Вы можете на вкладке «Путь сертификации». Сертификаты не должны иметь иконок с красными крестами, а в разделе «Состояние сертификата» должен быть статус «Этот сертификат действителен»
.png "Криптонастройка(24).png")
Закройте окно криптопровайдера «VipNet CSP», нажав кнопку ОК.png "Криптонастройка(25).png")
.png "Криптонастройка(26).png")
После получения контейнера ключа и при использовании его «1С» для работы с сервисом «1С-ЭДО», программа криптографической защиты информации может запросить пароль от контейнера закрытого ключа
3. Загрузка и установка корневого сертификата Удостоверяющего Центра и списка отзыва сертификатов
На вкладке «Состав» открытого сертификата организации Вы можете получить информацию и ссылку на скачивание корневого сертификата Удостоверяющего Центра и Списка отзывов сертификатов.
Для получения ссылки на скачивание корневого сертификата Удостоверяющего Центра перейдите в поле «Доступ к информации о центрах сертификации» и выделите его курсором мыши.
В открывшейся информации ниже ссылка на скачивание корневого сертификата Удостоверяющего Центра будет отображена в разделе «Доступ к сведениям центра сертификации Метод доступа=Поставщик центра сертификации» в пункте «Дополнительное имя»
Для скачивания файла корневого сертификата скопируйте после «URL=» ссылку в адресную строку браузера и нажмите на клавиатуре кнопку ENTER, а затем сохраните файл в любой каталог
Для получения ссылки на скачивание списка отозванных сертификатов необходимо перейти на вкладку «Состав» и выбрать из списка поле «Точки распространения списков отзыва»
В открывшейся информации в разделе «Имя точки распространения» скопируйте ссылку на загрузку списков отзыва
Для скачивания файла списка отзыва сертификатов скопируйте после «URL=» ссылку в адресную строку браузера и нажмите на клавиатуре кнопку ENTER, а затем сохраните файл в любой каталог
