1Введение
1.1Область применения
Данное руководство помогает пользователю системы настроить свой персональный компьютер на работу с электронной подписью при использовании ОС Windows XP/Vista/7. Для применения средств электронной подписи установите необходимое программное обеспечение, а также настройте компоненты системы согласно приведенным ниже инструкциям.
1.2Уровень подготовки пользователя
Пользователь сайта должен обладать следующей квалификацией:
Пользовательские навыки в работе с ПЭВМ;
Пользовательские навыки работы с WWW–браузером Microsoft Internet Explorer, Mozilla Firefox, Google Chrome, Opera или Safari;
Базовые навыки по установке программного обеспечения для операционной системы Windows.
1.3Перечень эксплуатационной документации, с которой необходимо ознакомиться пользователю
До начала работы пользователь должен ознакомиться с документами:
Операционная система Windows. Руководство пользователя;
2Инструкция пользователя по установке поддержки электронной подписи
2.1Шаг 1. Установка и настройка «КриптоПро CSP»
Для применения средств электронной подписи при работе в системе Вам необходимо приобрести программное обеспечение «КриптоПро CSP» для ОС Windows (для Windows XP допустима установка как версии 3.0, так и версии 3.6, для Windows Vista/Windows 7 допустима только версия 3.6) согласно регламенту получения средств электронной подписи, опубликованному на сайте.
Для установки и настройки «КриптоПро CSP» Вы можете воспользоваться документацией по установке «КриптоПро CSP», размещенной на сайте производителя, либо выполнить перечисленные здесь действия.
Установка и настройка «КриптоПро CSP» версии 3.6
Запустите скачанный EXE- или MSI-файл установщика «КриптоПро CSP». Если производится установка «КриптоПро CSP» версии 3.6 R2, то перейдите к п. 2. Если устанавливается версия «КриптоПро CSP» версии 3.6 R3, то появится следующее окно, в котором нажмите кнопку «Далее»:
Рисунок 1
В появившемся окне нажмите кнопку «Далее»:
Рисунок 2
Появится следующее окно, в котором необходимо прочитать Лицензионное соглашение и после этого выбрать пункт «Я принимаю условия лицензионного соглашения», а затем нажать кнопку «Далее»:
Рисунок 3
В следующем окне введите информацию о пользователе, организации и серийный номер (если вы купили «КриптоПро CSP»), затем нажмите кнопку «Далее»
Рисунок 4
В следующем окне выберите пункт «Обычная» и нажмите кнопку «Далее»
Рисунок 5
В следующем окне выбрать пункты «Зарегистрировать считыватель смарт-карт» и «Зарегистрировать считыватель съемных носителей» и нажать «Установить»
Рисунок 6
Начнется установка «КриптоПро CSP» (как показано на рисунке). Дождитесь окончания установки.
Рисунок 7
После окончания установки появится следующее окно, в котором нажмите кнопку «Готово»
Рисунок 8
После этого появится окно с запросом перезагрузки компьютера, нажмите «Да»
Рисунок 9
После перезагрузки компьютера, установка «КриптоПро CSP» будет завершена.
2.2Шаг 2. Установка и настройка «КриптоПро ЭЦП Browser plug-in»
КриптоПро ЭЦП Browser plug-in предназначен для создания и проверки электронной подписи на web-страницах.
Для установки и настройки «КриптоПро ЭЦП Browser plug-in» необходимо выполнить перечисленные здесь действия.
Установка и настройка «КриптоПро ЭЦП Browser plug-in»
Загрузите файл установки «КриптоПро ЭЦП Browser plug-in» по ссылке http://www.cryptopro.ru/products/cades/plugin/get и запустите его. В появившемся окне нажмите кнопку «Да».
Рисунок 10
Появится окно с сообщением об успешной установке. Нажмите кнопку «OK».
Рисунок 11
Проверьте установку «КриптоПро ЭЦП Browser plug-in» на странице http://www.cryptopro.ru/cadesplugin/Welcome.aspx
В случае если установка была проведена успешно – в верхнем правом углу будет отображена надпись «Плагин загружен».
Рисунок 12
2.3Шаг 3. Настройка браузера для работы с электронной подписью на торговой площадке
На время работы с торговой площадкой рекомендуется приостановить работу антивирусных программ.
2.3.1Настройка браузера Internet Explorer 8.0 и выше
Войдите в Windows под пользователем с административными правами.
Загрузите с сайта площадки файл, с расширением “.reg”, прилагаемый к данному руководству («Приложение к руководству по установке и настройке средств электронной подписи» в разделе с Руководствами пользователя на сайте площадки).
Запустите файл двойным нажатием левой кнопки мыши.
Появится окно, в котором Вас спросят, действительно ли Вы хотите добавить информацию из этого файла в реестр, нажмите кнопку «Да».
Рисунок 13
Появится окно, в котором Вам сообщат, что информация успешно добавлена. Закройте его нажатием кнопки «ОК»
Рисунок 14
Перезапустите браузере Internet Explorer и перейдите на сайт торговой площадки.
Если «КриптоПро ЭЦП Browser plug-in» на локальном компьютере не установлен, то при попытке подписи данных с помощью ЭП появится сообщение «Компонент "КриптоПро ЭЦП Browser plug-in" не установлен».
Рисунок 15
В таком случае проделайте действия по установке «КриптоПро ЭЦП Browser plug-in», описанные в
п.2.2 Руководства
Если установка плагина прошла успешно и данные reg-файла были внесены в реестр – документ будет подписан, о чем будет свидетельствовать электронная подпись, с указанием ее владельца
Рисунок 16
2.3.2Настройка браузеров Mozilla Firefox, Opera, Chrome
Запустите браузер Mozilla Firefox / Chrome / Opera и перейдите на сайт торговой площадки.
Попробуйте подписать документ или передаваемые сведения. Если «КриптоПро ЭЦП Browser plug-in» на локальном компьютере не установлен, то при попытке подписи данных с помощью ЭП появится сообщение «Компонент "КриптоПро ЭЦП Browser plug-in" не установлен».
Рисунок 17
В таком случае проделайте действия по установке «КриптоПро ЭЦП Browser plug-in», описанные в
п.2.2 Руководства
Если установка плагина прошла успешно – документ будет подписан, о чем будет свидетельствовать электронная подпись, с указанием ее владельца
Рисунок 18
2.4Шаг 4. Установка корневого сертификата
Для корректной работы электронно-цифровой подписи, корневой сертификат удостоверяющего центра, где получена ваша ЭЦП, должен быть установлен в системе, как доверенный. Проверить это можно следующим образом.
Войдите в Windows под учётной записью, обладающей правами администратора;
С сайта удостоверяющего центра скачайте файл сертификата и сохраните его на вашем компьютере;
Проследуйте по следующему пути – Пуск -> Панель управления -> Свойства обозревателя;
Выберите вкладку «Содержание»;
На данной вкладке найдите кнопку «Сертификаты»;
Выберите вкладку «Доверенные корневые центры сертификации»;
Нажмите кнопку «Импорт»-«Далее»;
Выберите ранее сохранённый вами файл сертификата;
Нажмите кнопку «Далее»-«Поместить все сертификаты в следующее хранилище». В поле Хранилище сертификатов должно быть выбрано «Доверенные корневые центры сертификации»
Нажмите кнопку «Готово»
2.5Шаг 5. Проверка корректности работы электронной подписи
После настройки браузера – попробуйте загрузить и подписать какой-либо документ на торговой площадке, для этого выберите локально сохраненный файл для загрузки и нажмите кнопку «Загрузить».
В случае появления информационного окна, предупреждающего о том, что площадка пытается получить доступ к списку сертификатов – нажмите ОК
Рисунок 19
Выберите сертификат электронной подписи, которым планируется выполнить подписание, и нажмите на кнопку «Выбрать».
Рисунок 20
В случае появления информационного окна, оповещающего Вас о том, что веб-сайт пытается создать электронную подпись, используя Ваш закрытый ключ – нажмите «ОК»
Рисунок 21
Если документ был загружен и подписан успешно, то рядом с документом будут отображаться сведения о прикрепленной электронной подписи. В таком случае можно продолжать работу с системой.
Рисунок 22
Если в процессе подписания документа возникла ошибка, попробуйте выполнить одно из указанных в разделе «Часто возникающие ошибки» действий, в зависимости от характера ошибки. Если и указанные действия не помогли – обратитесь в службу поддержки.
3Часто возникающие ошибки
3.1Ошибки, связанные с некорректной установкой Крипто-Про Browser Plugin
В случае если в момент подписания документа появляется окошко, указанное на рисунке ниже – необходимо проверить корректность установки компонента Крипто-Про Browser Plugin.
Рисунок 23
Если установка плагина не производилась – выполните действия, описанные в
п.2.2 Руководства.
Если установка плагина была проведена – проверьте статус установки на тестовой странице КриптоПро
http://www.cryptopro.ru/cadesplugin/Welcome.aspx
В случае если установка была проведена успешно – в верхнем правом углу будет отображена надпись «Плагин загружен». Если на тестовой странице указано, что плагин не загружен – попробуйте выполнить установку заново. Если повторная установка не помогла – обратитесь в службу технической поддержки торговой площадки.
Рисунок 24
.
3.2Ошибки, связанные с неправильной настройкой браузера
3.2.1Ошибка с компонентом ADODB.Stream:
Рисунок 25
Если для работы с системой используется браузер Internet Explorer – воспользуйтесь любым другим популярным браузером. Торговая площадка поддерживает работу с Mozilla Firefox, Chrome, Opera. Эти браузеры являются более современными и не требуют дополнительных настроек для работы с электронной подписью.
Для браузера Internet Explorer проделайте действия, описанные в разделе 2.3.1, пункты 1-5 (установка *.reg файла) настоящего руководства.
Возможно, запуск .reg файла прошел с ошибкой при настройке системы. Если файл ранее не запускался – вернитесь к пункту 2.3.1, если запускался – выполните следующие действия:
Войдите в Windows под своим пользователем (т.е. под Вашей личной учетной записью в Windows).
Запустите браузер Internet Explorer на вашем компьютере.
Выберите в верхнем меню пункт «Cервис», затем «Свойства обозревателя». В появившемся окне выберите вкладку «Безопасность» (Рисунок 26)
Рисунок 26
Выберите иконку «Надежные узлы». В разделе «Уровень безопасности для этой зоны» ползунком выберите «Низкий» (ВАЖНО!).
Нажмите кнопку «Узлы…». Появится следующее окно (Рисунок 27):
Рисунок 27
Проверьте, что снята галочка «Для всех узлов этой зоны требуется проверка серверов ( https: )».
В поле «Добавить узел в зону:» введите маску ЭТП: http://www.имясайта.ru/, и нажмите затем кнопку «Добавить». Затем нажмите кнопку «ОК»
Нажмите кнопку «ОК» для закрытия диалога.
Перейдите на вкладку «Конфиденциальность», передвиньте ползунок уровня безопасности на «низкий», убедитесь, что отключены все галочки в блоке «Расположение».
Рисунок 28
Нажмите «ОК» для закрытия диалогового окна Свойств обозревателя.
Перезагрузите браузер и снова попробуйте подписать файл. Если проделанные действия не решили проблему и возникла та же ошибка, обратитесь в службу технической поддержки ЭТП.
3.2.2Настройка безопасности данного компьютера запрещает доступ к данным в другом домене
Рисунок 29
Если для работы с системой используется браузер Internet Explorer – воспользуйтесь любым другим популярным браузером. Торговая площадка поддерживает работу с Mozilla Firefox, Chrome, Opera. Эти браузеры являются более современными и не требуют дополнительных настроек для работы с электронной подписью.
-
При использовании браузера Internet Explorer - сбросьте настройки браузера на изначальные и проведите настройку заново. Для этого:
Перейти в меню «Сервис» - «Свойства обозревателя»;
На вкладке «Безопасность» выберите иконку «Надежные узлы»;
Нажмите кнопку «По умолчанию» в настройках уровня безопаности;
Нажмите «Ок»;
Перезапустите браузер;
Снова перейдите в меню «Сервис» - «Свойства обозревателя», на вкладке «Безопасность» выберите иконку «Надежные узлы»;
Выставьте уровень безопасности – «Низкий»;
Нажмите «Ок»;
Перезапустите браузер и попробовать подписать документ.
-
Если указанные действия не решили проблему – проведите дополнительные настройки браузера.
Выберите в верхнем меню пункт «Cервис», затем «Свойства обозревателя». В появившемся окне выберите вкладку «Безопасность».
Выделите «Надежные узлы», нажмите кнопку "Другой". Откроется еще одно окно «Параметры безопасности – зона надежных узлов».
В графе "Сброс особых параметров" выберите "Низкий" и нажмите сбросить.
Среди списка опций найдите подраздел «Элементы ActiveX и модули подключения», во всех опциях этого подраздела укажите "разрешить" или "ВКЛ" (количество опций зависит от версии операционной системы Windows компьютера и варьируется от 5 до 8).
Нажмите кнопку «Ок».
-
Удалите временные файлы
Открыть меню Пуск / Панель управления / Свойства обозревателя.
Для Internet Explorer версии 8.0 на вкладке Общие в разделе История просмотра нажать на кнопку Удалить.
Рисунок 30
В появившемся окне отметить пункты Временные файлы Интернета и Куки-файлы и нажать на кнопку Удалить.
Рисунок 31
Для Internet Explorer версии 7.0 на вкладке Общие в разделе История просмотра нажать на кнопку Удалить. В появившемся окне последовательно нажать на кнопки Удалить файлы и Удалить «Cookie».
Рисунок 32
На вкладке Безопасность кликнуть по значку Надежные узлы и нажать на кнопку Другой. Проверить, что в списке разрешены (включены) все пункты, кроме Блокировки всплывающих окон.
-
Перейти на вкладку Дополнительно и отметить следующие пункты:
SSL 2.0, SSL 3.0, TLS 1.0.
Включить внутреннюю поддержку XMLHTTP.
Убедиться, что нет отметки на пункте Не сохранять зашифрованные страницы на диск.
Рисунок 33
-
После выполнения настроек необходимо перезапустить браузер.
Если проделанные действия не решили проблему, обратитесь в службу технической поддержки ЭТП.
3.3Ошибки, связанные с использованием некорректных сертификатов.
3.3.1Ошибка «Некорректный корневой сертификат! Для создания ЭЦП используйте сертификат, выданный уполномоченным Удостоверяющим Центром»
Данная ошибка возникает, если УЦ, выдавший сертификат, отсутствует в списке доверенных корневых центров сертификации на сервере. Если УЦ состоит в АЭТП, либо относится к одному из УЦ, разрешенных на площадке – обратитесь в службу технической поддержки ЭТП.
3.3.2Ошибка «На сервер произошла ошибка при проверке сертификата (в алгоритме)»
Данная ошибка возникает, если используется некорректный сертификат, в котором алгоритмы подписи и хеширования не соответствуют ГОСТ.
При возникновении такой ошибки необходимо убедиться, что сертификат соответствует ГОСТ, в противном случае обратиться к Удостоверяющему Центру, выдавшему данный сертификат.
Для проверки соответствуют ли применяемые в сертификаты алгоритмы подписи и хеширования ГОСТ необходимо:
В Internet Explorer перейти в меню "Сервис" - "Свойства обозревателя", выбрать вкладку "Содержание", нажать кнопку "Сертификаты".
Выбрать используемый сертификат, кликнуть на нем два раза правой кнопкой мыши.
Открыть вкладку Состав, убедиться, что в разделах "Алгоритм подписи" и "Алгоритм хеширования подписи" указано ГОСТ Р 34.11/34.10-2001 и ГОСТ Р 34.11-94 соответственно
Рисунок 34
3.4Ошибки, связанные с неправильной настройкой системы
3.4.1Ошибки установки и настройки Крипто-Про
В случае, если ошибка связана с установкой и настройкой программного обеспечения «Крипто Про» при попытке подписать документ возникает следующая ошибка.
Рисунок 35
При возникновении подобной ошибки пользователь должен проделать следующие действия:
Убедиться, что на компьютере установлено ПО «Крипто Про» версии не ниже 3.0 (для Windows XP допустима установка как версии 3.0, так и версии 3.6, для Windows Vista/Windows 7 допустима только версия 3.6). При необходимости установить данное программное обеспечение.
Убедиться, что не закончилась лицензия на использование ПО «Крипто Про». Для этого войдите в меню Пуск, найдите папку с «КриптоПро», запустите «Управление лицензиями КриптоПро PKI». Убедитесь, что срок действия компонентов превышает текущую дату.
Рисунок 36
Попробуйте переустановить КриптоПро и настроить программу заново.
Возможно проблема с флешкой, на которой хранится ключ, либо ключ поврежден. Обратитесь в Удостоверяющий Центр