Инструкция по добавлению ключей клиента
при изменении подписи.
1.
Создаем профиль для нового подписанта ПО
"Справочник сертификатов".
1.1.Создание каталога справочника сертификатов
подписанта.
Перед тем как создать профиль, создайте на жестком диске ПК каталог, в котором вы будете хранить справочники сертификатов подписанта.
В системе WINDOWS98
отсутствует корректная система профилей, поэтому чаще всего справочники
располагаются в каталоге %SystemRoot%\Application Data\Validata\,
где %SystemRoot% - каталог, куда установлен WINDOWS98.
Создаем пустой каталог.
Например,
“C:\Documents and Settings\[Имя текущего пользователя]\Application Data\Validata\Ivanov”.
1.2.Создание нового профиля.
Запускаем ПО CCERT PKI, запуск осуществляется
из основного меню Windows "Пуск",
"Программы", "CCERT PKI","Справочник сертификатов".
Отобразится диалоговое окно (Рисунок 1) или окно (Рисунок 2).
Рисунок 1. Выбор профиля.
Выбираем профиль.
Выбор профиля осуществляется при
нажатии кнопки 
, из
предложенного списка выбираем профиль, устанавливаем соответствующие ключевые
носители абонента (дискету, flash-диск)
и нажимаем кнопку ОК.
Примечание. Профиль <По умолчанию> как правило соответствует руководителю организации.
Должно отобразиться диалоговое
окно (Рисунок 2), если окно не появилось (или появилось какое-то
другое), закрываем ПО CCERT PKI и
запускаем вновь.
Выбираем другой профиль, должно отобразиться окно (Рисунок 2).
|
|
или |
|
Рисунок 2. Справочник сертификатов.
Нажимаем кнопку "ОК".
Отобразится диалоговое окно (Рисунок 3).
Рисунок 3. Справочник
сертификатов.
Создаем профиль для нового подписанта. Для этого, выбираем пункт меню "Настройки" и подпункт меню "Настройки профилей " (Рисунок 4).
Рисунок 4. Настройка профилей.
Отобразится диалоговое окно (Рисунок
5).
Рисунок 5. Настройка профилей.
Для добавления профиля необходимо нажать кнопку "Добавить..." (Рисунок 5), после этого отобразится диалоговое окно (Рисунок 6).
Рисунок 6. Добавление профиля
§ Имя профиля – название профиля;
§ Путь к справочникам – каталог, в котором расположены справочники сертификатов.
§ Кнопка "Выбрать" служит для интерактивного выбора каталога.
Теперь, при создании профиля, вам необходимо указать имя профиля (произвольное имя, например, Иванов) и путь к справочнику сертификатов:
например, “C:\Documents
and Settings\[Имя текущего пользователя]\Application
Data\Validata\Ivanov”. (Путь к профилю, который Вы
завели в п.1.1).
Нажимаем кнопку "ОК".
Перезапустите ПО CCERT PKI и выберите вновь созданный профиль. На экране появиться окно с предупреждением (Рисунок 7).
Рисунок 7. Предупреждение при запуске ПО
Выберите "ДА" и укажите путь к файлам справочника сертификатов – диск 3,5 (А:), вставьте в дисковод дискету (которую Вы получили в банке) и нажмите "OK" (Рисунок 8).
Рисунок 8. Путь к файлам справочника сертификатов
После восстановления справочников, программа завершит свою работу и предложит запустить справочник снова (Рисунок 9).
Рисунок 9. Завершение работы ПО CCERT PKI
Если новых подписантов два и более (равняется количеству дискет полученных в банке), то процедуру создания профиля ПО "Справочник сертификатов" надо повторить для каждого подписанта (см. п.1).
В появившемся окне, указываем Название абонента полностью (Фамилию, Имя, Отчество)
Например, Иванов Иван Иванович.
Нажимаем кнопку "Далее".
Заполняем Удаленный АРМ, нажимаем
"три точки" кнопку 
и выбираем название своей организации.
Указываем Право подписи всех документов, нажимаем кнопку , из
предложенного списка выбираем, какое
право подписи имеет новый подписант.
Нажимаем кнопку "Далее".
Из предложенного списка выбираем DBA, нажимаем кнопку 
, DBA переносится в Список пользователей ключа.
Нажимаем кнопку "Далее".
Указываем Тип криптобиблиотеки.
Для этого нажимаем кнопку , из
предложенного списка выбираем Validata Crypto Engine.
Нажимаем кнопку Мастер установки сертификата.
В поле "Справочник сертификатов local.pse" укажите путь к справочнику сертификатов.
Например: "C:\Documents and Settings\[Имя текущего пользователя]\Application Data\Validata\Ivanov\ local.pse". (Путь к профилю, который Вы завели в п.1.1)
В поле "Справочник сертификатов local.gdbm" укажите путь к справочнику сертификатов.
Например: "C:\Documents and Settings\[Имя текущего пользователя]\Application Data\Validata\Ivanov\ local.gdbm". (Путь к профилю, который Вы завели в п.1.1)
Нажмите кнопку ОК.
Процесс регистрации может занять продолжительное время.
Отобразится диалоговое окно.
Нажимаем кнопку Отмена. Отобразится диалоговое окно.
Нажимаем ОК.
Устанавливаем значение Initialize flags в поле Параметры.
Для этого после знака равно в
строке "Initialize flags= " указываем NOCRLUPDATE;NOLDAP.
Нажимаем кнопку "Далее".
Нажимаем кнопку "Готово". Отобразится диалоговое окно.
Для удаления профиля "старого" подписанта щелкаем
мышкой по его названию и нажимаем клавишу
"Del".
Отобразится диалоговое окно.
Нажмите кнопку "Да". Отобразится диалоговое окно.
Если новых подписантов два и более (равняется количеству дискет полученных в банке), то процедуру создания профиля ПО "Электронный банк" надо повторить для каждого подписанта (см. п.2).
3. Регистрация
ключей.
Работа сертификата добавляемого абонента на данном этапе
определяется как технологическая. Для того чтобы сертификат стал рабочим,
необходимо выполнить перегенерацию ключей.
F F Для того чтобы создать запрос на регистрацию сертификата, выберите пункт меню Настройкиà Криптозащита à Запросы на регистрацию сертификатов.
ð ð На экране появится окно Запросы на сертификаты.
F F Для создания нового запроса нажмите клавишу Ins.
ð ð На экране появится окно Удаленная перегенерация.
F F Выберите из списка абонента (подписанта), сертификат которого необходимо обновить. Затем нажмите кнопку Ok.
ð ð При выполнении будут запрошены ключевые носители абонента (дискета, которую Вы получили в банке), содержащие ключи, которые требуют обновления. В процессе генерации программа может потребовать новый носитель (дискету) – рекомендуется сохранять все на одну дискету (которую Вы получили в банке), а резервную копию сделать только после полного перехода на новый боевой сертификат (см. ниже п.4).
ð ð Далее программа попросит двигать мышь или нажимать клавиши клавиатуры для генерации ключа.
ð ð При появлении окна "Ввод пароля" рекомендуется пароль НЕ устанавливать, и нажать ОК.
ð ð ВНИМАНИЕ! Если Вы включили кэширование в КриптоПро
CSP, то при попытке создать копию секретного контейнера БК будет выдавать
ошибку,
которую можно проигнорировать.
ð ð На экране появится сообщение о завершении начального этапа перехода на новый комплект ключей абонента. Будет автоматически создан документ с запросом на новый сертификат. Статус документа - Новый.
F F Документ необходимо подписать соответствующим абонентом (т.е. запрос Директора подписывать подписью Директора и т.п.) и отправить в Банк с помощью команд контекстного меню ("Подписать Пользователем" и "К отправке"). После отправки сертификата в Банк можно позвонить по тел. (4732) 53-19-19 и узнать сроки регистрации Вашего сертификата.
ð ð В Банке по запросу будет создан и выслан новый сертификат Клиента. Документ будет иметь тот же номер и идентификаторы перегенерируемого ключа СКЗИ. Статус запроса на сертификат изменится на "Исполнен".
Регистрация нового сертификата
ð ð Вы получите из Банка ответ на запрос и новый сертификат.
F F Для завершения формирования нового комплекта ключей и ввода их в эксплуатацию нажмите кнопку Ok. Затем выполните все действия, предложенные системой, для регистрации нового сертификата.
ð ð В процессе выполнения регистрации нового сертификата будут запрошены ключевые носители абонента, содержащие ключи, которые требуют обновления. В процессе генерации программа может потребовать новый носитель (дискету) – рекомендуется сохранять все на одну дискету (которую Вы получили в банке), а резервную копию сделать только после полного перехода на новый боевой сертификат (см. ниже п. 4).
ð ð Происходит замена сертификата.
ð ð Автоматически Банку будет выслан квиток о регистрации нового сертификата.
ð ð Для перехода на "боевые" крипто-ключи программу необходимо перегрузить (рекомендуется перегрузить полностью компьютер).
Если новых подписантов два и более (равняется количеству дискет полученных в банке), то процедуру "Регистрации ключей" надо повторить для каждого подписанта (см. п.3).
4. Архивирование справочника
сертификатов и ключевых носителей.
После регистрации нового сертификата базу справочника сертификатов НАСТОЯТЕЛЬНО
рекомендуется архивировать (создать резервную копию). Для этого:
1. Запустите справочник
сертификатов "Пуск" à "Программы" à "CCERT PKI" à "Справочник
сертификатов".
2. Выберете профиль (если
используется).
3. Выбрать пункт меню "Сервис" à "Резервное копирование справочников".
4. Выбрать каталог для
сохранения (диск 3,5 (А:).
Для сохранения ключевой дискеты достаточно ее скопировать на другой
носитель (желательно на другой носитель – сетевой ресурс, дискету, флэш-диск, и
т.д.).
Для переноса на флэш-диск
читайте документ "Инструкция по добавлению носителей на USB
Flash Drive".
Если у Вас произошла порча ключевого носителя, но есть резервная копия
(дискета), то для перехода на новый носитель необходимо сбросить пароли в ПО СКЗИ CryptoPro. Для этого запустите апплет КриптоПро CSP в
панели управления, перейдите на вкладку "Сервис".
Нажмите "Удалить запомненные пароли", поставьте галочку "Пользователя" нажмите "ОК", перегрузите компьютер.
Если новых подписантов два и более (равняется количеству дискет полученных в банке), то
процедуру "Архивирование справочника сертификатов и ключевых носителей " надо повторить для каждого
подписанта (см. п.4).
5. Срок действия сертификата.
Сертификаты пользователей имеют срок действия (как правило год и 3
месяца). ПО "Электронный банк"
отслеживает срок действия сертификатов и по приближении срока окончания выдает
окошко с предупреждением. Для обновления сертификатов читайте документ – "Инструкция
по обновлению ключей клиента в связи с истечением срока действия".
6. Распечатка
и подписание «боевого» сертификат и «акта приема-сдачи работ».
После регистрации нового
сертификата необходимо проверить область
применения и распечатать (на одном листе, т.е. печать должна быть двусторонняя,
в 2 экземплярах). Для этого:
1. Запустите справочник
сертификатов "Пуск" à "Программы" à "CCERT PKI" à Справочник
сертификатов".
2. Выберете профиль (если используется).
3. Перейдите в ветку "Справочник сертификатов"
à "Локальный справочник сертификатов" à "Сертификаты".
4. Выберете рабочий сертификат
(значок с изображением головы) и откройте его (щелкнув 2 раза мышкой).
5. Перейдите на закладку "Состав" проверьте поле "Х509v3 Расширенная Область
Применения Ключа".
В "боевом" сертификате там будет
строка "Клиент системы клиент-банк
(1.3.6.1.4.1.15477.4.2.2)".
6. Нажмите кнопку "Распечатать".
Распечатается
2 страницы, их необходимо разместить на 1 листе. Данный сертификат подписывает
владелец сертификата и руководитель организации. В случае сертификата
руководителя, он расписывается 2 раза. На документах ставиться печать
организации (2 раза).
Далее
подписанный сертификаты направляются в Банк в Операционный отдел тел. (4732)
53-29-72.
После
получения документов производиться сверка подписей и оттисков печати с
карточкой образцов подписей.
ВНИМАНИЕ! Только после получения
Банком данных документов и проверки правомочности подписей и печати ПО
«Электронный банк» начнет работать в боевую!