ПОИБ СОБИ. Руководство-пользователя. Утвержден 40308570. 31. 02,00. Из. 00102. 00 1(2,4,5,6,8)лу система обеспечения безопасности информации
 Скачать 7.98 Mb.
|
|
Раздел Проверка соответствия характеристик АРМ требованиям, приведенным в разделе 3 и в Приложение А настоящего документа. Б.2.1 Копирование сертификата ГУЦ и сертификатов УЦ Федерального казначейства в локальную директорию АРМ пользователя. Б.2.2 Установка сертификата ГУЦ в локальное хранилище компьютера. Б.2.3 Установка корневых сертификатов УЦ Федерального казначейства в локальное хранилище компьютера. Б.2.4 Установка сертификата пользователя в хранилище личных сертификатов АРМ пользователя (при необходимости). Б.2.5 Установка криптопровайдера КриптоПро CSP. Б.2.6 Установка КриптоПро ЭЦП Browser plug-in. Б.2.7 Установка драйвера используемого носителя ключевой информации. Б.2.8 Установка СКЗИ «Jinn-Client». Б.2.9 Установка и настройка СКЗИ «Континент TLS VPN Клиент». Б.2.10 Установка опционального ПО «eXtended Container» (требуется для подписи посредством СКЗИ «Jinn-Client» с сертификатами ГОСТ Р 34.10-2012). Б.2.11 Установка Jinn Sign Extension Provider. Б.2.12 Установка расширения Jinn Sign Extension. Б.2.13 Б.2 Описание операций по настройке СКЗИ АРМ Б.2.1 Проверка характеристик АРМ Перед началом настройки АРМ пользователя подсистемы следует убедиться, что АРМ соответствует требованиям, приведенным в разделе 3 и в Приложение А настоящего документа. Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 187 Порядок установки программного обеспечения и расширений должен быть произведен в соответствии с пунктами, приведенными в текущем приложении. Б.2.2 Копирование сертификата ГУЦ и сертификатов УЦ Федерального казначейства Для копирования файлов сертификатов ГУЦ и УЦ Федерального казначейства в локальную директорию АРМ пользователя необходимо: 1) Открыть в веб-обозревателе официальный сайт Федерального казначейства, перейдя по адресу в сети Интернет: http://roskazna.gov.ru/. Рисунок 158 – Опубликованные сертификаты УЦ 2) Перейти в раздел ГИС > Удостоверяющий центр > Корневые сертификаты (см. Рисунок 158). 3) Активировать ссылку на скачивание сертификатов в зависимости от требуемого ГОСТ. Ссылка на скачивание сертификата ГУЦ по ГОСТ Р 34.10-2012: http://www.roskazna.ru/upload/iblock/7e3/guts_2012.cer Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 188 Ссылка на скачивание корневого сертификата Удостоверяющего центра Федерального казначейства по ГОСТ Р 34.10-2012: http://www.roskazna.ru/upload/iblock/acb/fk_2012.cer Ссылка на скачивание корневого сертификата Удостоверяющего центра Федерального казначейства: http://www.roskazna.ru/upload/iblock/024/uts-fk_2020.cer 4) На предложение сохранить файл сертификата выбрать локальную директорию в АРМ пользователя, в которую необходимо сохранить файл. 5) Сохранить файл сертификата. Б.2.3 Установка сертификата ГУЦ в локальное хранилище компьютера Для установки сертификата ГУЦ в хранилище сертификатов компьютера средствами операционной системы семейства Windows необходимо: 1) Через контекстное меню файла сертификата ГУЦ выбрать пункт меню «Установить сертификат». 2) На экране отобразится мастер импорта сертификатов (см. Рисунок 159). Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 189 Рисунок 159 – Мастер импорта сертификатов 3) Выбрать хранилище «Локальный компьютер» и нажать кнопку «Далее». Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 190 Рисунок 160 – Выбор хранилища сертификата 4) В окне «Хранилище сертификата» (см. Рисунок 160) выбрать размещение сертификата вручную, указав поле «Поместить сертификаты в следующее хранилище». 5) Нажать кнопку «Обзор…». Откроется окно «Выбор хранилища сертификата» (см. Рисунок 161). Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 191 Рисунок 161 – Выбор хранилища сертификата 6) Выбрать хранилище «Доверенные корневые центры сертификации», нажать кнопку «ОК». 7) Нажать кнопку «Далее» в окне «Хранилище сертификатов». Откроется окно завершения работы мастера импорта сертификатов (см. Рисунок 162). Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 192 Рисунок 162 – Окно завершения работы мастера импорта сертификатов 8) Нажать кнопку «Готово». Появится сообщение, что импорт успешно выполнен (см. Рисунок 163). Рисунок 163 – Завершение установки 9) Нажать кнопку «ОК». Примечание – Если на шаге 3 данной инструкции отсутствует возможность выбора хранилища Локального компьютера, следует обратиться к системному администратору ЛВС для выполнения операции с правами локального администратора АРМ. Б.2.4 Установка корневых сертификатов УЦ Федерального казначейства в локальное хранилище компьютера Необходимо установить два подчиненных корневых сертификата УЦ ФК. Для установки корневых сертификатов УЦ ФК в хранилище сертификатов компьютера средствами операционной системы семейства Windows необходимо: 1) Через контекстное меню файла корневого сертификата УЦ Федерального казначейства выбрать пункт меню «Установить сертификат». На экране отобразится мастер импорта сертификатов (см. Рисунок 164). Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 193 Рисунок 164 – Мастер импорта сертификатов 2) Выбрать хранилище «Локальный компьютер» и нажать кнопку «Далее». Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 194 Рисунок 165 – Выбор хранилища сертификата 3) В окне «Хранилище сертификата» (см. Рисунок 165) выбрать размещение сертификата вручную, указав поле «Поместить сертификаты в следующее хранилище». 4) Нажать кнопку «Обзор…». Откроется окно «Выбор хранилища сертификата» (см. Рисунок 166). Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 195 Рисунок 166 – Выбор хранилища сертификата 5) Выбрать хранилище «Промежуточные центры сертификации», нажать кнопку «ОК». 6) Нажать кнопку «Далее» в окне «Хранилище сертификатов». Откроется окно завершения работы мастера импорта сертификатов (см. Рисунок 167). Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 196 Рисунок 167 – Окно завершения работы мастера импорта сертификатов 7) Нажать кнопку «Готово». Появится сообщение, что импорт успешно выполнен. Рисунок 168 – Завершение установки 8) Нажать кнопку «ОК». Примечание – Если на шаге 3 данной инструкции отсутствует возможность выбора хранилища Локального компьютера, следует обратиться к системному администратору ЛВС для выполнения операции с правами локального администратора АРМ. Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 197 Б.2.5 Установка сертификата пользователя в хранилище личных сертификатов АРМ (при необходимости) Установка сертификата пользователя в хранилище личных сертификатов АРМ пользователя выполняется в случае, если файл сертификата пользователя не является единым целым с закрытым ключом (в процессе получения в УЦ сертификат в формате «*.cer» был записан на отдельный носитель информации). Установка сертификата пользователя в хранилище личных сертификатов АРМ пользователя выполняется под учетной записью пользователя, которая будет использоваться в процессе входа в подсистему. Для установки сертификата пользователя в хранилище личных сертификатов АРМ пользователя средствами СКЗИ «КриптоПро» необходимо: 1) Открыть приложение «КриптоПро CSP» и перейти на вкладку «Сервис»; Рисунок 169 – Вкладка «Сервис» 2) Нажать кнопку «Установить личный сертификат»; 3) Выбрать личный сертификат, нажав на кнопку «Обзор»; Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 198 Рисунок 170 – Выбор сертификата 4) Нажать кнопку «Далее»; 5) Отобразится окно с данными о выбранном сертификате; 6) Нажать кнопку «Далее»; 7) Указать контейнер закрытого ключа; Если контейнер располагается на присоединенном носителе, то следует установить признак «Найти контейнер автоматически». Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 199 Рисунок 171 – Выбор контейнера закрытого ключа 8) Указать хранилище сертификата; Рисунок 172 – Выбор хранилища сертификата Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 200 9) Нажать кнопку «Готово»; Рисунок 173 – Завершение настроек установки сертификата 10) Сертификат установлен в контейнер закрытого ключа и в хранилище «Личное» на АРМ пользователя. Б.2.6 Установка и настройка криптопровайдера КриптоПро CSP Установка СКЗИ «КриптоПро» обязательна. В случае отсутствия дистрибутива необходимо обратиться в территориальный орган Федерального казначейства по месту нахождения. Также можно просмотреть порядок получения дистрибутивов на интернет-сайтах Управлений ФК в разделе ГИС > Удостоверяющий центр. Для установки криптопровайдера КриптоПро CSP необходимо: 1) Запустить файл установки КриптоПро CSP. Откроется стартовое окно мастера установки КриптоПро CSP (см. Рисунок 174). Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 201 Рисунок 174 – Стартовое окно мастера установки КриптоПро CSP 2) Нажать кнопку «Установить (рекомендуется)». Отобразится окно процесса установки КриптоПро CSP (см. Рисунок 175). Рисунок 175 – Процесс установки КриптоПро CSP После успешной установки криптопровайдера отобразится диалог «КриптоПро CSP успешно установлен» (см. Рисунок 176). Рисунок 176 – Успешная установка КриптоПро CSP 3) Нажать кнопку «ОК». Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 202 4) Запустить КриптоПро CSP. Во вкладке «Общие» нажать кнопку «Ввод лицензии» и ввести лицензионные данные (см. Рисунок 177). Рисунок 177 – Вкладка «Общие» (КриптоПро CSP) Для настройки криптопровайдера необходимо выполнить следующие действия: 1) Запустить КриптоПро CSP от имени Администратора. 2) Перейти на вкладку «Настройки TLS». 3) Отметить в разделе «Клиент» следующие флажки (см. Рисунок 178): Не проверять сертификат сертификат сервера на отзыв; Не проверять назначение собственного сертификата. Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 203 Рисунок 178 – Вкладка «Настройки TLS» (КриптоПро CSP) 4) Нажать кнопку «Применить». Появится запрос на перезагрузку АРМ. Рисунок 179 – Запрос на перезагрузку после смены режима работы 5) Нажать кнопку «Да». АРМ перезагрузится. Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 204 Б.2.7 Установка КриптоПро ЭЦП Browser plug-in КриптоПро ЭЦП Browser plug-in версии 2.0 предназначен для создания и проверки электронной подписи на веб-страницах с использованием СКЗИ "КриптоПро CSP". Файл установки доступен для скачивания по адресу: https://www.cryptopro.ru/products/cades/plugin/ Для установки КриптоПро ЭЦП Browser plug-in необходимо: 1) Запустить файл установки и в окне установки нажать кнопку «Да». 2) Дождаться окончания установки и нажать кнопку «ОК». Б.2.8 Установка драйвера используемого носителя ключевой информации сертификата пользователя Если в качестве носителя ключевой информации сертификата пользователя используется USB флеш-накопитель, установка драйвера данного накопителя осуществляется автоматически средствами ОС в момент первого использования данного накопителя. Если в качестве носителя ключевой информации сертификата пользователя используется носитель типа eToken или Rutoken, необходимо выполнить установку драйвера соответствующего носителя на АРМ пользователя (если ранее не был установлен). 1) Если драйвер носителя типа Rutoken не установлен, то: a) Запустите программу-установщик драйвера Rutoken. Окно приветствия установщика драйверов Rutoken представлено на рисунке 180. При отсутствии программы-установщика драйвера необходимо обратиться к производителю носителя. Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 205 Рисунок 180 – Экранная форма приветствия установщика драйвера Rutoken b) Нажмите кнопку «Далее». На экране отобразится диалог о готовности к выполнению установки драйверов (см. Рисунок 181). Рисунок 181 – Сообщение о готовности к выполнению установки драйверов c) Нажмите кнопку «Установить». Начнется установка драйверов Rutoken на АРМ пользователя. Установка может занять несколько минут, информация о прогрессе установки выводится в окне, представленном на рисунке (см. Рисунок 182). Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 206 Рисунок 182 – Окно, информирующее о прогрессе установки драйверов Rutoken d) После завершения установки пользователю будет выведено сообщение об успешной установке драйверов, представленное на рисунке (см. Рисунок 183). Рисунок 183 – Сообщение об успешной установке драйверов Rutoken e) Нажмите кнопку «Готово». Окно установщика драйверов Rutoken будет закрыто. f) В случае появления диалога о необходимости перезагрузки АРМ Пользователя, перезагрузить АРМ. 2) Если драйвер носителя типа eToken не установлен, то: Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 207 a) При отсутствии программы-установщика драйвера необходимо обратиться к производителю носителя. b) Запустите программу-установщик драйвера eToken. Окно приветствия установщика драйвера eToken представлено на рисунке (см. Рисунок 184). Рисунок 184 – Экранная форма приветствия установщика драйверов eToken c) Нажмите кнопку «Next». На экране появится диалог выбора языка, который будет использован в устанавливаемом ПО (см. Рисунок 185). Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 208 Рисунок 185 – Окно выбора языка программы, управляющей ключевыми носителями eToken d) Так как для решения задач, возникающих при работе в подсистеме, данное ПО не будет применяться пользователями подсистемы, то выбор языка можно пропустить, нажав кнопку «Next». На экране появится диалог лицензионное соглашение (см. Рисунок 186). Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 209 Рисунок 186 – Окно просмотра лицензионного соглашения e) Выберите пункт «I accept the license agreement» и нажмите кнопку «Next». На экране появится диалог выбора пути установки компонентов устанавливаемого ПО (см. Рисунок 187). Рисунок 187 – Окно выбора пути для установки программы Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 210 f) Оставьте путь установки по умолчанию либо измените на необходимый. Нажмите кнопку «Next». g) Начнется установка программы и драйверов. Диалог процесса установки представлен на рисунке (см. Рисунок 188). Рисунок 188 – Прогресс установки драйверов eToken h) После завершения установки пользователю будет выведено сообщение об успешной установке драйверов, представленное на рисунке (см. Рисунок 189). Рисунок 189 – Сообщение об успешной установке драйверов etoken i) Нажмите кнопку «Finish». Окно установщика драйверов будет закрыто. Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 211 j) В случае появления диалога о необходимости перезагрузки АРМ пользователя, перезагрузить АРМ. 3) Для корректного отображения сертификатов на носителе типа eToken дополнительно требуется установка ПК «Единый Клиент JaCarta». Если ПК «Единый Клиент JaCarta» не установлен, то: a) Запустите программу-установщик клиента. Окно приветствия установщика единого клиента JaCarta представлено на рисунке (см. Рисунок 190). При отсутствии программы-установщика клиента необходимо обратиться к производителю носителя. Рисунок 190 – Экранная форма приветствия установщика клиента b) Нажмите кнопку «Далее». На экране появится диалог «Лицензионное соглашение» (см. Рисунок 191). Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 212 Рисунок 191 – Окно просмотра лицензионного соглашения c) Выберите пункт «Я принимаю условия лицензионного соглашения» и нажмите кнопку «Далее». На экране появится диалог выбора вида установки (см. Рисунок 192). Рисунок 192 – Окно выбора вида установки программы d) Оставьте вид установки «Стандартная». Нажмите кнопку «Далее». Появится окно установки программы (см. Рисунок 193). Нажмите кнопку «Установить». Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 213 Рисунок 193 – Окно установки программы e) Начнется установка программы и драйверов. Диалог процесса установки представлен на рисунке (см. Рисунок 194). Рисунок 194 – Прогресс установки клиента f) После завершения установки пользователю будет выведено сообщение об успешной установке клиента, представленное на рисунке (см. Рисунок 195). Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 214 Рисунок 195 – Сообщение об успешной установке драйверов JaCarta g) Нажмите кнопку «Готово». Окно установщика драйверов будет закрыто. h) В случае появления диалога о необходимости перезагрузки АРМ пользователя, перезагрузить АРМ. Б.2.9 Установка СКЗИ «Jinn-Client» В случае отсутствия дистрибутива необходимо обратиться в территориальный орган Федерального казначейства по месту нахождения. Также можно просмотреть порядок получения дистрибутивов на интернет-сайтах Управлений ФК в разделе ГИС > Удостоверяющий центр. Для установки СКЗИ «Jinn-Client» необходимо: 1) В АРМ пользователя вставить носитель информации, содержащий дистрибутив СКЗИ «Jinn-Client». 2) В составе дистрибутива СКЗИ «Jinn-Client» осуществить запуск исполняемого файла «Setup.exe». На экране отобразится меню единого установщика СКЗИ «Jinn-Client» (см. Рисунок 196). Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 215 Рисунок 196 – Меню единого установщика СКЗИ «Jinn-Client» 3) В меню установщика СКЗИ «Jinn-Client» активировать ссылку «Jinn- Client». На экране отобразится диалог приветствия установщика СКЗИ «Jinn-Client» (см. Рисунок 197). Рисунок 197 – Окно приветствия установщика СКЗИ «Jinn-Client» 4) Для продолжения установки нажмите кнопку «Далее». Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 216 5) В появившемся диалоге лицензионного соглашения отметить пункт «Я принимаю условия лицензионного соглашения» (см. Рисунок 198) и нажать кнопку «Далее». Рисунок 198 – Окно просмотра лицензионного соглашения 6) На экране отобразится диалог ввода лицензионного ключа (см. Рисунок 199), поставляемого вместе с дистрибутивом СКЗИ «Jinn-Client» в электронном или бумажном виде. Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 217 Рисунок 199 – Окно ввода лицензионного ключа 7) Введите лицензионный ключ и нажмите кнопку «Далее». На экране отобразится диалог выбора пути установки СКЗИ «Jinn-Client» (см. Рисунок 200). Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 218 Рисунок 200 – Окно выбора пути установки СКЗИ «Jinn-Client» 8) Оставьте путь установки по умолчанию. Нажмите кнопку «Далее». 9) В диалоге настройки параметров СКЗИ «Jinn-Client» (см. Рисунок 201), ничего не изменяя, нажмите кнопку «Далее». Рисунок 201 – Окно настройки параметров СКЗИ «Jinn-Client» Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 219 Примечание – В случае появления комментария «Процессор не совместим с доверенной средой» выполнять какие-либо действия от пользователя не требуется. Данный комментарий означает, что работа в СКЗИ «Jinn-Client» будет осуществляться без использования режима доверенной среды, процесс установки СКЗИ «Jinn-Client» при этом прерывать не нужно. 10)Далее пользователю будет выведено информационное сообщение о готовности к установке СКЗИ «Jinn-Client» (см. Рисунок 202). Рисунок 202 – Сообщение о готовности к установке СКЗИ «Jinn-Client» 11)Нажмите кнопку «Установить». На экране отобразится диалог процесса установки СКЗИ «Jinn-Client» (см. Рисунок 203). Рисунок 203 – Окно, информирующее пользователя о прогрессе в процессе установки СКЗИ «Jinn-Client» Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 220 12)По завершению установки на экран будет выведен диалог об успешном завершении установки (см. Рисунок 204). Рисунок 204 – Сообщение об успешном завершении установки СКЗИ «Jinn- Client» 13)Нажмите кнопку «Готово». Б.2.10 Установка и настройка СКЗИ «Континент TLS VPN Клиент» В случае отсутствия дистрибутива необходимо обратиться в территориальный орган Федерального казначейства по месту нахождения. Также можно просмотреть порядок получения дистрибутивов на интернет-сайтах Управлений ФК в разделе ГИС > Удостоверяющий центр. Если на АРМ пользователя уже установлен Континент TLS Клиент предыдущей версии, то перед началом установки новой версии требуется выполнить следующие действия: 1) Перейти в Пуск > Панель управления > Программы > Программы и компоненты. 2) Удалить ПО Континент TLS-клиент. 3) Перезапустить АРМ. В процессе удаления появится окно с предложением перезапуска АРМ, необходимо нажать «Да». Если на АРМ пользователя ранее был установлен криптопровайдер Код Безопасности CSP, который мог устанавливаться отдельно или был встроен в Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 221 предыдущие версии каких-либо продуктов от производителя «Код Безопасности», то перед началом установки новой версии Континент TLS Клиента требуется удалить остаточные файлы криптопровайдера и очистить реестр специальной утилитой в соответствии со следующей инструкцией: 1) С помощью командной строки запустить утилиту очистки CSP «CspCleaner» с ключами to (см. Рисунок 205). Запуск должен производиться из директории, в которой находится данная утилита Рисунок 205 – Запуск утилиты очистки CSP 2) После удаления остаточных файлов криптопровайдера согласиться на перезагрузку АРМ. 3) В случае отсутствия дистрибутива утилиты очистки CSP, необходимо скачать дистрибутив с официального сайта производителя. Установка и настройка Континент TLS Клиента должна производиться из-под учетной записи с правами администратора на клиентскую операционную систему Windows с установленными обновлениями. Для установки СКЗИ «Континент TLS VPN Клиент» необходимо: 1) Запустить файл установки «Континент TLS-клиент.exe» (см. Рисунок 206). Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 222 Рисунок 206 – Стартовое окно мастера установки СКЗИ 2) Отметить чекбокс «Я принимаю условия лицензионного соглашения». Нажать кнопку «Установить». 3) Начнется процесс установки. 4) При успешной установке отобразится диалоговое окно «Установка завершена» (см. Рисунок 207). Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 223 Рисунок 207 – Диалоговое окно завершения установки СКЗИ 5) Нажмите кнопку «Перезагрузить». АРМ перезагрузится. В случае если на АРМ установлено какое-либо антивирусное ПО, оно может блокировать работу Континент TLS Клиента, поэтому после установки данного СКЗИ необходимо добавить Континент TLS Клиент в доверенное программное обеспечение антивируса и перезагрузить АРМ. При первичной установке СКЗИ «Континент TLS VPN Клиент» на АРМ требуется выполнить регистрацию СКЗИ. Во время первого запуска СКЗИ «Континент TLS VPN Клиент» отобразится диалоговое окно «Вы используете незарегистрированную версию программы» (см. Рисунок 208). При нажатии на кнопку «Продолжить без регистрации» пользователю будет предоставлен демонстрационный период эксплуатации СКЗИ продолжительностью 14 дней. По истечении данного срока, работа в TLS Клиенте будет невозможна. Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 224 Рисунок 208 – Диалоговое окно о состоянии регистрации СКЗИ В зависимости от способа доступа к подсистеме (из сети ЗКВС или из сети Интернет) требуется выбрать тип регистрации. В случае если доступ к подсистеме производится из сети Интернет, необходимо: 6) В появившемся диалоговом окне нажать на кнопку «Зарегистрировать». Отобразится окно регистрации. Перейти в окно регистрации можно также из меню TLS Клиента, нажав на вкладку «Настройки». Перейти в раздел «Регистрация». Нажать на кнопку «Начать» под полем «Онлайн- регистрация» (см. Рисунок 209). Рисунок 209 – Вкладка «Настройки», раздел «Регистрация» 7) Заполнить все необходимые поля (см. Рисунок 210). Если адрес сервера регистрации не указан изначально, указать: «registration.securitycode.ru». Выбрать необходимый класс защиты. Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 225 Рисунок 210 – Окно регистрации СКЗИ 8) Нажать кнопку «Готово». Для настройки СКЗИ «Континент TLS VPN Клиент» необходимо: 1) Запустить СКЗИ «Континент TLS VPN Клиент» (см. Рисунок 211), нажав на соответствующий ярлык на рабочем столе. Рисунок 211 – Вкладка «Главная». Континент TLS Клиент Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 226 2) Откроется меню соединений – вкладка «Главная» 3) Нажать на кнопку «Добавить». Выбрать тип соединения «Ресурс». В окне добавления ресурса прописать следующие параметры. a) Точка входа в подсистему по сертификатам пользователей на основе ГОСТ Р 34.10-2012: Адрес: <мнемоника ИС ФК>.cert.roskazna.ru Имя ресурса: <мнемоника ИС ФК>.cert.roskazna.ru Удаленный порт: 443 Тип: Прокси b) Точка входа в подсистему посредством сервиса ЕСИА: Адрес: <мнемоника ИС ФК>.esia.roskazna.ru Имя ресурса: <мнемоника ИС ФК>.esia.roskazna.ru Удаленный порт: 443 Тип: Прокси c) Точка входа в подсистему посредством ввода логина (СНИЛС или ИНН) и пароля: Адрес: <мнемоника ИС ФК>.login.roskazna.ru Имя ресурса: <мнемоника ИС ФК>.login.roskazna.ru Удаленный порт: 443 Тип: Прокси 4) После введения параметров нажать кнопку «Сохранить». Окно соединений будет выглядеть следующим образом (см. Рисунок 212): Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 227 Рисунок 212 – Вкладка «Главная». Настройка соединений. 5) Перейти на вкладку «Настройки». Выбрать раздел «Основные». 6) Необходимо отметить следующие чекбоксы: a) Проверять сертификаты по CRL. b) Скачивать CRL автоматически. c) Запускать при старте системы. d) При запуске свернуть в системный трей. 7) Нажать кнопку «Сохранить». Окно основных настроек должно выглядеть следующим образом (см. Рисунок 213): Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 228 Рисунок 213 – Вкладка «Настройки». Раздел «Основные». 8) Перейти в раздел «Внешний прокси». 9) Отметить чекбокс «Настраивать автоматически». a) В случае если в организации используется прокси-сервер, после сохранения настроек его параметры определятся автоматически. b) Если прокси-сервер не используется, после сохранения окно параметров останется пустым. Окно настроек внешнего прокси должно выглядеть следующим образом (см. Рисунок 214): Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 229 Рисунок 214 – Вкладка «Настройки». Раздел «Внешний прокси». 10)Перейти на вкладку «Управление сертификатами» (см. Рисунок 215). Выбрать раздел «Серверные сертификаты». Рисунок 215 – Вкладка «Управление сертификатами» 11)Скачать нужные сертификаты сервера TLS в зависимости от типов аутентификации, поддерживаемых в ИС. Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 230 a) Открыть в веб-обозревателе официальный сайт Федерального казначейства, перейдя по адресу в сети Интернет: http://roskazna.gov.ru/. b) Перейти в раздел «Система обеспечения безопасности информации Федерального казначейства > Сертификаты» (см. Рисунок 216). c) Активировать ссылку на скачивание сертификата в зависимости от типов аутентификации, поддерживаемых в ИС: Ссылка на скачивание сертификата сервера TLS для аутентификации по сертификатам пользователей на основе ГОСТ Р 34.10-2012: https://roskazna.gov.ru/upload/iblock/e33/cert.CER Ссылка на скачивание сертификата сервера TLS для аутентификации посредством ЕСИА: https://roskazna.gov.ru/upload/iblock/169/esia.CER Ссылка на скачивание сертификата сервера TLS для аутентификации посредством ввода логина (СНИЛС или ИНН) и пароля: https://roskazna.gov.ru/upload/iblock/a81/login.CER d) На предложение сохранить файл сертификата выбрать локальную директорию в АРМ пользователя, в которую необходимо сохранить файл. e) Сохранить файл сертификата. Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 231 Рисунок 216 – Сертификаты сервера TLS на сайте ФК 12)Нажать на кнопку «Импортировать», в открывшемся окне выбрать необходимый сертификат сервера в зависимости от используемой точки входа и подтвердить выбор. Повторить данный шаг для каждого из нужных серверных сертификатов. Пример окна серверных сертификатов представлен на рисунке 217. Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 232 Рисунок 217 – Пример заполненного окна серверных сертификатов 13)Перейти в раздел «Пользовательские сертификаты» (см. Рисунок 218). Рисунок 218 – Вкладка «Управление сертификатами» 14)В случае если в окне пользовательских сертификатов отсутствуют требуемые сертификаты, необходимо произвести установку сертификата в криптоконтейнер на носителе с помощью криптопровайдера КриптоПро CSP. Для этого нужно выполнить действия, описанные в Приложении Б.2.5. Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 233 15)Обновить окно пользовательских сертификатов в Континент TLS Клиенте (см. Рисунок 219). Рисунок 219 – Окно пользовательских сертификатов 16)Перейти в раздел CDP и нажать кнопку «Скачать CRL» (см. Рисунок 220). Рисунок 220 – Окно CDP 17)В правом нижнем окне рабочего стола нажать на значок «Континент TLS Клиента» правой кнопкой мыши и выбрать пункт «Сброс соединений». Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 234 Б.2.11 Установка опционального ПО "eXtended Container" Опциональное ПО "eXtended Container" (XC) требуется для корректного отображения в Jinn-Client сертификатов на носителях, выданных на основе ГОСТ 2012. Установка XC должна производиться строго из дистрибутива Jinn-Client после установки TLS Клиента с предварительным удалением ПО "eXtended Container"(XC) версии 1.0.2.2. Рекомендуемая для работы с сертификатами на основе ГОСТ 2012 сборка Версия XC 1.0.1.1. Для установки опционального ПО "eXtended Container" необходимо: 1) В АРМ пользователя вставить носитель информации, содержащий дистрибутив СКЗИ «Jinn-Client». 2) В составе дистрибутива СКЗИ «Jinn-Client» осуществить запуск файла «xc.msi» для 32-разрядной ОС или «xc64.msi» для 64-разрядной ОС, находящиеся в папке «Jinn» дистрибутива. На экране отобразится меню мастера установки опционального ПО "eXtended Container" (см. Рисунок 221). Рисунок 221 – Окно приветствия установщика опционального ПО "eXtended Container" 3) Для продолжения установки нажмите кнопку «Далее». Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 235 На экране отобразится диалог ввода лицензионного ключа (см. Рисунок 222), поставляемого вместе с дистрибутивом СКЗИ «Jinn-Client» в электронном или бумажном виде. Рисунок 222 – Окно ввода лицензионного ключа 4) Введите лицензионный ключ и нажмите кнопку «Далее». Пользователю будет выведено информационное сообщение о готовности к установке опционального ПО "eXtended Container" (см. Рисунок 223). Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 236 Рисунок 223 – Сообщение о готовности к установке "eXtended Container" 5) Нажмите кнопку «Установить». На экране отобразится диалог процесса установки опционального ПО "eXtended Container" (см. Рисунок 224). Рисунок 224 – Окно, информирующее пользователя о прогрессе установки опционального ПО "eXtended Container" Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 237 6) По завершению установки на экран будет выведен диалог об успешном завершении установки (см. Рисунок 225). Рисунок 225 – Сообщение об успешном завершении установки опционального ПО "eXtended Container" 7) Нажмите кнопку «Готово». После установки опционального ПО "eXtended Container" дополнительных действий в части настройки данного ПО не требуется. Б.2.12 Установка Jinn Sign Extension Provider Jinn Sign Extension Provider необходим для взаимодействия с браузерами Google Chrome и Mozilla Firefox при вызове Jinn-Client. В случае отсутствия дистрибутива необходимо обратиться в территориальный орган Федерального казначейства по месту нахождения. Также можно просмотреть порядок получения дистрибутивов на интернет-сайтах Управлений ФК в разделе ГИС > Удостоверяющий центр. Рекомендуемая сборка Jinn Sign Extension Provider 1.1.0.5. Для установки Jinn Sign Extension Provider необходимо: 1) Запустить файл установки. Откроется окно приветствия (см. Рисунок 226). Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 238 Рисунок 226 – Приветственное окно установки Jinn Sign Extension Provider 2) Нажать кнопку «Далее». Откроется окно «Лицензионного соглашения» (см. Рисунок 227). Отметить чекбокс «Я принимаю условия лицензионного соглашения». Рисунок 227 – Окно лицензионного соглашения Jinn Sign Extension Provider 3) Нажать кнопку «Далее». Откроется окно пути установки (см. Рисунок 228). Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 239 Рисунок 228 – Окно пути установки Jinn Sign Extension Provider 4) Нажать кнопку «Далее». Откроется окно установки (см. Рисунок 229). Рисунок 229 – Окно установки Jinn Sign Extension Provider 5) Нажать кнопку «Установить». Произведется установка провайдера и появится окно завершения установки (см. Рисунок 230). Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 240 Рисунок 230 – Окно завершения установки Jinn Sign Extension Provider 6) Нажать кнопку «Готово». На этом установка Jinn Sign Extension Provider завершена. Б.2.13 Установка расширения Jinn Sign Extension Для установки расширения Jinn Sign Extension для Яндекс.Браузера необходимо: 1) Открыть Яндекс.Браузер; 2) Открыть интернет-магазин chrome; 3) Выполнить поиск расширения Jinn Sign Extension; 4) Нажать «Установить» напротив найденного расширения; 5) Подтвердить установку расширения в появившемся окне (см. Рисунок 231); Наименование ИС: Система обеспечения безопасности информации Федерального казначейства Название документа: Том 1. Подсистема обеспечения информационной безопасности Руководство пользователя Код документа: 40308570.31.02,00.ИЗ.001-02.00 1(2,4,5,6,8) Стр. 241 Рисунок 231 – Окно с подтверждением установки расширения Jinn Sign Extension Отобразится уведомление о том, что расширение успешно установлено. Б.3 Перечень возможных ошибок при подключении к ПОИБ с применением СКЗИ «Континент TLS VPN Клиент» Перечень возможных ошибок при подключении к подсистеме приведен в таблице 5. Сценарии устранения ошибок приведены в подразделах данного раздела. Таблица 5 – Перечень возможных ошибок при подключении Описание ошибки |