¶ 1. Настройка рабочего места
¶ 1.1 Установка КриптоПро CSP
Установка дистрибутива должна выполняться пользователем, имеющим права администратора на локальном компьютере.
Для работы с УЦ КриптоПро необходима сертифицированная версия КриптоПро CSP не ниже 5.0R2
- Пройдите регистрацию на сайте КриптоПро: https://www.cryptopro.ru/user/register
- Скачайте дистрибутив КриптоПро CSP на странице: https://www.cryptopro.ru/products/csp/downloads#latest_csp50r2
- Установите КриптоПро CSP в соответствии разделом 1. Инсталляция СКЗИ КриптоПро CSP документа ЖТЯИ.00101-02 92 01. КриптоПро CSP. Инструкция по использованию СКЗИ под управлением ОС Windows
- Во время установки, в окне выбора компонентов включите установку компонента Поддержка RSA/ECDSA криптопровайдеров, который обеспечивает взаимодействие с криптопровайдерами, поддерживающими алгоритмы RSA и ECDSA.
¶ 1.2 Установка сертификата центра сертификации
-
Скачайте файл, содержащий сертификат корневого центра сертификации: http://cpcarsa.cryptopro.ru/ui/1/Download.aspx?f=cacerts.p7b
-
С помощью Проводника Windows перейдите в папку, содержащую сохранённый файл и откройте его.
-
Нажмите кнопку Установить сертификат и с помощью Мастера импорта сертификатов выполните установку сертификата в Хранилище сертификатов. Расположение хранилища – Локальный компьютер.
-
В процессе работы Мастера, выберите опцию Поместить все сертификаты в следующее хранилище и выберите Доверенные корневые центры сертификации.
- При появлении сообщения об успешном выполнении импорта в хранилище нажмите кнопку OK. Появление данного сообщения свидетельствует об успешной установке сертификата центра сертификации.
¶ 1.3 Установка плагина «КриптоПро ЭЦП browser plug-in»
Зарегистрированные пользователи могут входить в личный кабинет веб-портала. При работе в личном кабинете автоматически проверяется наличие на компьютере пользователя установленного плагина КриптоПро ЭЦП browser plug-in.
Плагин КриптоПро ЭЦП browser plug-in позволяет реализовать работу с ЭЦП, в том числе и с усовершенствованной ЭЦП.
С его помощью пользователь в личном кабинете имеет возможность использовать все функции веб-портала: создавать запросы на сертификат, приостанавливать действие сертификата, восстанавливать действие сертификата, отзывать сертификат.
В случае если у пользователя не установлен КриптоПро ЭЦП browser plug-in, необходимо следовать подсказкам для загрузки и установки плагина.
Документация плагина КриптоПро ЭЦП browser plug-in доступна по адресу: http://cpdn.cryptopro.ru/default.asp?url=content/cades/plugin.html
Информация для пользователей КриптоПро ЭЦП browser plug-in доступна по адресу: http://cryptopro.ru/products/cades/plugin
¶ 2. Функции личного кабинета УЦ
¶ 2.1 Регистрация пользователя УЦ
Для запуска и работы с АРМ регистрации пользователей необходимо использовать один из следующих браузеров: IE11, Яндекс.Браузер, Спутник, Chromium GOST.
Личный кабинет УЦ Крипто-Про полноценно работает только в браузере IE 8-11
Пользователь самостоятельно регистрируется на веб-портале, после одобрения заявки на регистрацию авторизуется по временному паролю, создает запрос на сертификат, получает сертификат и далее авторизуется с помощью сертификата.
Ссылки на Личные кабинеты веб-портала:
| Удостоверяющий центр | Ссылка |
|---|---|
| Тестовый УЦ RSA | https://cpcarsa.cryptopro.ru/ui/1/RegRequest.aspx?folderID=3cbe6367-f190-499d-94b7-abd10109aa9b |
| Тестовый УЦ ГОСТ | https://cpca.cryptopro.ru/ui/1/RegRequest.aspx?folderID=e625d77d-2d61-492c-863c-ac5c00e3269b |
| Продуктовый УЦ RSA | https://cpcarsa.cryptopro.ru/ui |
| Продуктовый УЦ ГОСТ | https://cpca20.cryptopro.ru/ui/1/RegRequest.aspx?folderID=c94b80ca-3cbb-4f6c-96c3-ac1b00d9d7e8 |
- Перейдите по ссылке в Личный кабинет.
- На открывшейся странице нажмите Регистрация.
- Заполните ВСЕ поля формы и запомните пароль временного доступа. Пример заполнения полей:
| Наименование поля | Пример | Описание |
|---|---|---|
| Общее имя | AISP-CIBA | Внести имя необходимого компонента и роли (например, AISP-BackEndAPP) |
| Фамилия | Дент | Ввести фамилию пользователя |
| Имя и отчество | Артур Филиппович | Ввести имя и отчество пользователя |
| Страна/регион | Российская Федерация | Выбрать регион пользователя |
| Область | Волгоградская область | Указать область пользователя |
| Город | Урюпинск | Указать город пользователя |
| Организация | ООО «Автостопом-XXI” | Ввести название компании пользователя |
| Подразделение | ИТ | Ввести отдел или подразделение пользователя |
| Должность или звание | Главный деятель | Ввести должность или звание пользователя |
| ОГРН | 1234567890123 | Указать ОГРН компании пользователя (13 символов) |
| Адрес e-mail | adent@autostopom21.net |
Ввести действующий адрес эл. почты, на который будут приходить уведомления о скором окончании срока службы сертификата |
| Список полных имен DNS | ciba.autostopom21.net |
Указать действующее доменное имя хоста FQDN (несколько значений указывать через точку с запятой без пробела), для которого будет формироваться сертификат и ключи (рекомендуем указывать публичные и частные адреса хостов) |
| Логин | Aispciba.2020 | Ввести уникальное имя пользователя (необходимо сохранить в надежном месте) |
| Пароль | 1234567890 | Данное поле генерирует УЦ (необходимо сохранить в надежном месте) |
- После заполнения полей формы нажмите кнопку Регистрация. При этом происходит формирование запроса на регистрацию и постановка его в очередь на обработку на Центре Регистрации.
¶ 2.2 Отличия регистрации в тестовом и продуктовом УЦ
Продуктовый УЦ - запрос на регистрацию будет стоять в очереди Центра регистрации до его обработки администратором/оператором Центра регистрации. Чтобы проверить статус обработки запроса, войдите в личный кабинет, используя имя входа и пароль временного доступа.
Пользователь может загрузить и распечатать заявку на регистрацию, перейдя по ссылке Скачать заявление на регистрацию. После того, как запрос на регистрацию будет одобрен, при входе по временному паролю пользователю будет открыт доступ в Личный кабинет.
Тестовый УЦ – запрос на регистрацию одобряется автоматически.
¶ 2.3 Авторизация по временному маркеру доступа
Для доступа в Личный кабинет веб-портала Центра регистрации используйте логин и пароль временного доступа (в качестве логина может служить и электронная почта, если она была указана при регистрации).
Стартовая страница Личного кабинета ЦР после авторизации.
¶ 2.4 Оформление запроса на сертификат
- Для получения нового сертификата необходимо войти в Личный кабинет, открыть вкладку Сертификаты и в верхней панели нажать кнопку Создать. Откроется страница создания запроса на сертификат.
- После выбора необходимых параметров нажмите кнопку Создать в нижней части окна.
- Появится окно с предложением вставить или выбрать носитель для закрытого ключа. Выберите ключевой носитель.
Для тестовой среды допускается использовать файловый контейнер или хранение в реестре. Для продуктовой среды необходимо использовать только защищенные ключевые носители – ruToken, Jacarta и т.п.
- Создайте ключевую пару при помощи Биологического датчика случайных чисел.
- На тестовом УЦ произойдет автоматический выпуск сертификата. На продуктовом УЦ запрос на сертификат поступит в очередь Центра регистрации и отобразится в Личном кабинете пользователя, во вкладке Запросы – Изготовление.
После выпуска сертификата статус запроса изменится на Завершен, а изготовленный сертификат отобразится во вкладке Сертификаты – Действительные.
Для печати сертификата необходимо выделить его, нажать в верхней панели кнопку Печать, затем значок печати в открывшемся редакторе. Файл, содержащий выпущенный сертификат, можно скачать. Для этого в списке сертификатов выберите нужный, поместив на него курсор, и нажмите ссылку Скачать в правой части выделенной строки.
¶ 2.5 Установка личного сертификата пользователя
Для установки личного сертификата пользователя воспользуйтесь одним из способов:
¶ 2.5.1 Установка из Личного кабинета веб-портала Центра регистрации
- Перейдите на вкладку Запросы – Изготовление, выберите нужный сертификат и в строке нажмите Установить.
- В открывшемся окне произведите установку сертификата нажав Установить сертификат, затем Подтвердить установку.
¶ 2.5.2 Установка с помощью интерфейса СКЗИ КриптоПро CSP (если отсутствует доступ к Личному кабинету веб-портала ЦР)
-
Запустите интерфейс СКЗИ КриптоПро CSP из меню Пуск.
-
Перейдите на вкладку Сервис. Выберите Установить личный сертификат.
- В открывшемся окне выберите ранее загруженный из Личного кабинета веб-портала ЦР сертификат.
- Убедитесь, что импортируете нужный сертификат и нажмите Далее
- Установите чек-бокс Найти контейнер автоматически, для корректного подбора контейнера с закрытым ключом, соответствующего данному сертификату.
- По умолчанию пользовательские сертификаты сохраняются хранилище Личное
- Завершите установку нажав Готово.
¶ 2.6 Авторизация в личном кабинете ЦР УЦ по сертификату пользователя
Для входа в Личный кабинет ЦР по сертификату необходимо Вход по сертификату на стартовой странице ЦР, выбрать подходящий сертификат, и ввести пин-код (пароль) к закрытому ключу.
¶ 2.7 Отзыв сертификата
Для отзыва сертификата, пользователя через веб-портал ЦР необходимо выделить его в Личном кабинете пользователя в списке Сертификаты – Действительные, затем в верхней панели нажать кнопку Отозвать. В открывшемся окне укажите причину отзыва сертификата и нажмите Отозвать.
После этого во вкладке Запросы – Аннулированные отобразится запрос на отзыв сертификата.
После отзыва сертификата статус запроса изменится на Завершен, а сертификат отобразится во вкладке Сертификаты – Отозванные.