Установка і настройка електронного підпису.

  У міру витіснення паперового документообігу електронним все більшого значення і все більшого поширення набуває такий інструмент як електронний підпис. Вже зараз багато відомств здійснюють обмін документами виключно в електронному вигляді, при цьому кожен юридично значущий документ підписується електронним підписом. Вона використовується при роботі на електронних торговельних майданчиках, при взаємодії з державними інформаційними системами (такими як ГІС ГМП, ГІС ЖКГ та інші) і навіть може бути використана для авторизації на державних порталах (як наприклад gosuslugi.ru). Не доводиться сумніватися в тому, що в подальшому розширення сфери застосування електронних підписів триватиме, а тому фахівцям у сфері інформаційних технологій вкрай важливо розуміти принцип дії електронного підпису і вміти зробити необхідні заходи по встановленню та налагодженню програмного забезпечення для роботи з електронним підписом.

   Звичайно, вивчення даного питання варто було б почати з федерального закону «Про електронний підпис» (), де даються визначення понять, правовий статус електронного підпису, порядок її використання та інша корисна інформація. Однак, мета даної статті показати, як швидко, не вдаючись у подробиці, зробити установку електронного підпису, що в деяких випадках, у випадках, коли часу на належне вивчення немає, буде дуже корисно. Установку будемо виробляти на комп’ютер під управлінням операційної системи Windows 7 Professional, закритий ключ електронного підпису на носії eToken, а в якості криптопровайдера будемо використовувати КріптоПро CSP. Почнемо з установки необхідного програмного забезпечення: – КріптоПро CSP версії 3.6 або вище; – Драйвер носія (при використанні eToken або Рутокен). Драйвер для eToken можна скачати безкоштовно за наступним посиланням http://www.aladdin-rd.ru/support/downloads/etoken/, драйвер для Рутокен доступний для скачування за посиланням http://www.rutoken.ru/support/download/drivers-for-windows/.   В якості носія ключової інформації можуть також використовуватися і інші пристрої, такі як флеш-накопичувач, смарт-карта або реєстр, однак використовувати їх не рекомендується так як вони не забезпечують достатній рівень захисту ключової інформації від несанкціонованого доступу.

Установка сертифіката ключа електронного підпису.

   Після того як драйвер eToken (Рутокен) і криптопровайдер КріптоПро CSP встановлені, можемо починати установку сертифіката ключа перевірки електронного підпису. Запускаємо програму КріптоПро CSP, переходимо на вкладку «Сервіс» і тиснемо кнопку «Переглянути сертифікати в контейнері».   У вікні, натискаємо «Обзор», вибираємо потрібного власника і натискаємо «Ок».   У наступному вікні нічого не змінюємо, тиснемо «Далі».   Відкриється вікно, в якому ми можемо побачити короткі відомості про сертифікат користувача (інформацію про власника, термін дії сертифіката і його серійний номер).   Щоб переглянути докладні відомості натискаємо «Властивості». Якщо кореневий сертифікат, що засвідчує, ще не встановлено (як в нашому випадку), то у вкладці загальні ми побачимо повідомлення як на малюнку нижче. Актуальний кореневий сертифікат засвідчує центру, як правило, доступний для скачування на сайті посвідчує центру (організації видала електронний підпис).   Повертаємося в попереднє вікно і натискаємо «Встановити» для продовження установку сертифіката користувача. З’явиться повідомлення про те, що готується установка сертифікату. Підтверджуємо установку натисненням кнопки «Так».   З’явиться так само повідомлення від eToken PKI, з пропозицією записати сертифікат на eToken. Відмовляємося, натискаємо «Cansel».   Сертифікат встановлений в сховище сертифікатів. Натискаємо “Готово” щоб завершити установку.

Установка кореневого сертифіката засвідчує центру.

   Файл кореневого сертифіката посвідчує центру (з розширенням .cer) відкриваємо подвійним клацанням миші і тиснемо кнопку «Встановити сертифікат».   Відкриється майстер імпорту сертифікатів. Тиснемо «Далі». Потім ставимо галочку «Помістити сертифікат в наступне сховище».   Через «Обзор» вказуємо папку «Довірені кореневі центри сертифікації».    Тиснемо «Ок» і завершуємо установку. З’явиться повідомлення про успішне виконання операції.   Тепер, відкривши властивості сертифіката користувача, ми не побачимо колишньої помилки.   Нам залишається тільки протестувати контейнер закритого ключа.

Тестування.

   Відкриваємо КріптоПро CSP, і у вкладці «Сервіс» натискаємо «Протестувати».   Знаходимо ключовий контейнер через «Огляд» або за відповідним сертифікату і тиснемо «Далі». З’явиться запит на введення pin-коду для контейнера. Вводимо пароль і натискаємо «Ок». Якщо поставити галочку «Запам’ятати pin-код», система не буде запитувати його при всякому зверненні до ключового контейнера (в тому числі під час підписання документа), що не рекомендується з метою захисту від несанкціонованого доступу. Далі відкриється вікно з інформацією про наявність або відсутність помилок.

Установка електронного підпису в реєстр.

   Можлива ситуація, коли закритий ключ електронного підпису необхідно розмножити, щоб використовувати на кількох комп’ютерах. У таких випадках оптимальним рішенням буде зробити установку закритого ключа електронного підпису в реєстр. Для створеного в реєстрі контейнера можна буде задати пароль і тим самим обмежити доступ до закритого ключа електронного підпису, який зберігається в контейнері. Сумний же носій, після установки, можна буде передати іншому користувачеві. Зазначу, що така міра виправдана в тих випадках, коли, наприклад, декількома співробітниками однієї організації (відомства) використовується одна і та ж підпис (наприклад, підпис органу влади). В інших же випадках, вдаватися до подібних заходів не рекомендується.

Установка зчитувача «Реєстр».

   Перше що необхідно зробити – провести установку зчитувача. Це досить легко зробити за допомогою майстра установки зчитувачів (додавання і видалення зчитувачів виконується під обліковим записом з правами адміністратора). Якщо при установці КріптоПро CSP Ви ставили галочку «Зареєструвати зчитувач« Реєстр », як на малюнку нижче, і він присутній в списку зчитувачів, можна відразу переходити до копіювання контейнера закритого ключа до реєстру.   Запускаємо КріптоПро CSP, у вкладці «Обладнання» натискаємо кнопку «Налаштувати зчитувачі».   У вікні тиснемо «Додати».   Запуститься майстер установки зчитувача, тиснемо «Далі».   З переліку у вікні з права вибираємо «Реєстр» і тиснемо «Далі».   Потім задаємо ім’я зчитувача, або залишаємо без зміни як в нашому прикладі і тиснемо «Далі».   Завершуємо роботу майстра, натискаємо «Готово».

Копіювання контейнера закритого ключа до реєстру.

   Зчитувач підготовлений, тепер потрібно скопіювати контейнер з ключовою інформацією зі змінного носія eToken до реєстру. Для цього виходимо в головне меню КріптоПро CSP і у вкладці «Сервіс» тиснемо кнопку «Скопіювати». Через «Обзор» вказуємо контейнер, який хочемо скопіювати в реєстр.   Потім система запросить пароль для доступу до контейнера на знімному носії (eToken). Вводимо пароль, і в наступному вікні задаємо ім’я для ключового контейнера, який буде створений в реєстрі.   У наступному вікні програма запропонує вибрати носій, на який потрібно записати контейнер. Вибираємо «Реєстр» і тиснемо «Ок».   Тепер необхідно задати пароль для контейнера, який ми помістили в реєстр.   Вводимо пароль, підтверджуємо і тиснемо «Ок». Тепер, запустивши функцію тестування контейнера закритого ключа, крім контейнера на знімному носії, ми побачимо створений контейнер на зчитувачі «Реєстр». Завершуємо процедуру тестування контейнера. Якщо помилок не виявлено, переходимо до установки сертифіката ключа електронного підпису (якщо вона не була проведена раніше). Процедура установки сертифіката з реєстру аналогічна процедурі установки зі змінного носія, причому, якщо сертифікат даного власника вже був встановлений зі знімного носія, то повторна його установка після копіювання контейнера в реєстр не буде потрібно.

Ссылка на основную публикацию