инстр. Настройка криптопровайдера КриптоПро csp
 Скачать 1.54 Mb.
|
|
Настройка криптопровайдера КриптоПро CSP Для работы с функциональностью подписания ЭП результата предоставления услуги и отказов в приеме документов/предоставлении услуги, в АРМ ПГС 2.0. необходимо установить и настроить криптопровайдер КриптоПро, Cades плагин для web-браузера и сертификат ЭП. Перед началом установки, необходимо подготовить контейнер с закрытыми ключами сертификата сотрудника. Для этого необходимо поместить папку с закрытыми ключами сотрудника в корень флеш-карты. На флеш карте могут находиться и другие файлы. Обязательным условием является расположение папки с закрытыми ключами сотрудника непосредственно в корне флещ- карты. Наименование папки, как правило, содержит набор разнообразных букв, цифр и значение .000 в конце (пример ge63e9ad.000). Установка КриптоПро CSP Установка криптопровайдера КриптоПро CSP версии 4.0. и выше происходит в соответствии с инструкцией (ссылка: https://www.cryptopro.ru/sites/default/files/docs/instruction_manual_csp_r3.pdf) Переходим по ссылке https://www.cryptopro.ru/products/cades/plugin . На открывшейся странице нажимаем кнопку «Скачать КриптоПро CSP», заполняем открывшуюся форму и нажимаем кнопку «Загрузить для Windows», см. рисунок 1. Рисунок 1. Установка Криптопровайдера Запускаем установочный файл. В ходе инсталляции оставляем все параметры, предложенные мастером установки. Проходим установку, нажимая «Далее» на каждом шаге. По окончанию установки может потребоваться перезагрузка системы/браузера. Установка Сades browser plug-in Для работы рекомендуется использовать web-браузер Google Chrome версии 85 и выше; После установки КриптоПро CSP необходимо установить Cades плагин для web-браузера с портала https://www.cryptopro.ru/products/cades/plugin, в соответствии с инструкцией по установке http://docs.cryptopro.ru/plugin/plugin-installation-windows , см. рисунок 2. Рисунок 2. Установка Cades плагин для web-браузера. Запускаем установочный файл и производим установку. После окончания установки необходимо произвести перезапуск браузера. После перезапуска браузера необходимо перейти в настройки расширений в браузере и активировать установленный плагин. На примере браузера Google Chrome производятся следующие действия: В правом верхнем углу окна браузера нажимается кнопка «Расширения» (кнопка в виде пазла), далее нажимается кнопка «Управление расширениями». Рисунок 3. Активация расширения. Откроется вкладка с установленными расширениями. После нахождение в списке установленных расширений плагина необходимо активировать его, переведя рычаг вправо. Рисунок 3.1. Активация расширения. Настройка КриптоПро и установка сертификата 1. Установка сертификата (.cer) Переходим в меню «Пуск» и находим папку «КРИПТО-ПРО». Запускаем в папке приложение «Инструменты КриптоПро». Переходим в раздел «Сертификаты» и нажимаем кнопку «Установить сертификат», в открывшемся окне выбора файла, указываем файл с сертификатом сотрудника и нажимаем кнопку «Открыть». Рисунок 4. Установка сертификата Если установка сертификата прошла успешно, он появится в списке установленных сертификатов, а под кнопкой «Установить сертификат» появится сообщение: «Установка завершена, сертификаты распределены по хранилищам», см. рис 4.1. Рисунок 4.1 Установка сертификата 2. Установка контейнера приватных ключей Переходим в меню «Пуск» и находим папку «КРИПТО-ПРО», Запускаем в папке приложение «КриптоПро CSP». В открывшемся окне программы переходим на вкладку «Сервис» и нажимаем кнопку «Просмотреть сертификаты в контейнере. Рисунок 5. Установка контейнера приватных ключей В открывшемся окне нажимаем кнопку «Обзор» и выбираем контейнер с закрытыми ключами (в столбце «Считыватель» указано значение «Диск D» (буква диска может быть другой). Если такой контейнер отсутствует, необходимо проверить правильность размещения и наименования папки с закрытыми ключами сотрудника на флеш-карте. Рисунок 5.1. Установка контейнера приватных ключей В следующем открывшемся окне отображена информация о сертификате сотрудника. При нажатии на кнопку «Установить» будет получено уведомление о том, что сертификат успешно установлен в личное хранилище. Нажимаем кнопку «Ок». Рисунок 5.2. Установка контейнера приватных ключей Далее нажимаем кнопку «Готово», возвращаемся в основное окно КриптоПро CSP и нажимаем кнопку «Ок» Рисунок 5.3. Установка контейнера приватных ключей На этом установка всех необходимых компонентов, а также сертификата, завершена. Проверка работоспособности сервиса подписания Переходим по ссылке https://www.cryptopro.ru/products/cades/plugin . На открывшейся странице нажимаем кнопку «Проверить работу плагина». Рисунок 6. Проверка работы плагина Вы будете перенаправлены на страницу проверки плагина. В окне «Подтверждение доступа» необходимо нажать кнопку «Да». Рисунок 6.1. Проверка работы плагина На странице проверки работоспособности плагина, отобразится информация об успешной загрузке плагина, его версии и доступных сертификатах. Выбираем сертификат сотрудника, используемый для подписания документов в ПГС 2.0. На странице отобразится информация о сертификате (Внимание! Если сертификат был установлен корректно, то в таблице с информацией о сертификате, не должно быть замечаний, выделенных красным цветом). Рисунок 6.2. Проверка работы плагина После ввода произвольного текста в поле «Данные для подписи» необходимо нажать кнопку «Подписать». Откроется окно, где необходимо ввести пароль для сертификата. Рисунок 7. Корректно сформированная ЭП |