4.4.2.Получение и установка личного сертификата

< Предыдущий   |   Следующий >

00

ВАЖНО! Получение личного сертификата ключа подписи осуществляется с использованием маркера временного доступа. Идентификатор (код) маркера временного доступа указан в списке маркеров временного доступа, выдаваемом клиенту вместе с дистрибутивом системы ЭДО «Экспресс Документ», дистрибутивом СКЗИ и пакетом клиентских документов.

 

00

ВАЖНО! Выполнение процедуры получения личного сертификата возможно только после установки сертификата УЦ ГАРАНТ  (см. раздел 4.4.1. Установка сертификата УЦ ООО «Электронный экспресс»).

 

1

Для получения личного сертификата ключа подписи вставьте инсталляционный компакт-диск в устройство чтения компакт дисков (если компьютер не настроен на автоматический запуск программ с компакт-диска, необходимо запустить файл «autorun.exe» в корневом каталоге компакт-диска).

 

2

После появления диалогового окна, в загрузочном меню компакт-диска выберите пункт «ШАГ 6. Сформировать личный сертификат (ЭП)». В результате в программе Internet Explorer откроется страница получения личного сертификата по адресу: https://crt.garantexpress.ru .

 

00

ВАЖНО! Версия установленной на компьютере программы Internet Explorer должна быть 8.0 и выше.

 

00

ВНИМАНИЕ! Вы не сможете проследовать по данной ссылке, если в Вашей организации закрыт доступ по протоколу HTTPS (443 порт). Для открытия доступа следует обратиться к системному администратору.

 

3

В результате откроется страница получения личного сертификата.

4_3_2_r01.zoom70
Щелкните мышью в поле рисунка для его увеличения

ПРИМЕЧАНИЕ. Перед выполнением дальнейших действий следует обязательно убедиться, что на вашем компьютере установлена версия СКЗИ КриптоПро не ниже 3.6.7491 (при необходимости, вы можете скачать требуемую версию с помощью щелчка мышью по значку с изображением дискеты).

 

ПРИМЕЧАНИЕ. При этом будет установлено защищенное соединение с аутентификацией сервера по сертификату и шифрованием всей передаваемой информации. Индикатором установления защищенного соединения будет появление справа от командной строки браузера значка с изображением желтого замка 4_3_2_R02.

 

4

Для просмотра сертификата сервера щелкните по данному значку левой кнопкой мыши и в открывшемся окне выберите пункт «Просмотр сертификатов».

4_3_2_R03

5

В результате откроется окно с данными сертификата Web-сервера, с которым установлено соединение.

4_3_2_r04.zoom85
Щелкните мышью в поле рисунка для его увеличения

6

Для продолжения процедуры получения сертификата необходимо настроить программу Internet Explorer, добавив адрес https://crt.garantexpress.ru в надежные узлы. Для этого последовательно выберите в меню команд пункты «Сервис» – «Свойства обозревателя». В открывшемся окне «Свойства обозревателя» перейдите на закладку «Безопасность», выделите курсором значок «Надежные узлы» и нажмите кнопку «Узлы».

4_3_2_r05.zoom85
Щелкните мышью в поле рисунка для его увеличения

7

В открывшемся окне для добавления в зону выбранного веб-узла последовательно нажмите кнопки «Добавить» и «Закрыть».

4_3_2_r06.zoom90
Щелкните мышью в поле рисунка для его увеличения

8

После этого  на странице получения личного сертификата введите идентификатор маркера временного доступа (10 символов) и нажмите на кнопку «ОК». В результате на странице отобразится информация о сроке годности маркера и кнопка «Отправить запрос на сертификат». Для продолжения процедуры получения личного сертификата нажмите кнопку «Отправить запрос на сертификат».

4_3_2_r07.zoom80
Щелкните мышью в поле рисунка для его увеличения

9

В следующем окне нажмите кнопку «Да».

4_3_2_r08.zoom90
Щелкните мышью в поле рисунка для его увеличения

10

После этого вставьте в компьютер ключевой носитель (USB-носитель или «Rutoken») и в открывшемся окне выбора ключевого носителя в поле «Устройства» выделите курсором мыши соответствующий ключевой носитель. Например, для USB-носителя выберите «Дисковод <буква диска USB-носителя>», для ключевого носителя Rutoken – «Activ Co. ruToken 0», для ключевого носителя реестр – «Реестр» и т.д. После этого нажмите кнопку «ОК». В рассмотренном ниже примере в качестве ключевого носителя выбран USB-носитель.

4_3_2_r09.zoom90
Щелкните мышью в поле рисунка для его увеличения

11

В результате откроется окно Биологического датчика случайных чисел. В процессе работы датчика (пока идет заполнение прогрессбара) нужно нажимать произвольные клавиши на клавиатуре (кроме клавиши «Esc») или двигать курсором мыши в поле окна датчика.

4_3_2_R10

12

По окончании работы датчика откроется окно для установки пароля на создаваемый контейнер. Если вы не хотите устанавливать пароль, нажмите сразу кнопку «ОК», или сначала введите пароль и подтверждение, а потом нажмите «ОК» для его установки.

 

00

ВАЖНО! Если Вы установили пароль, то следует помнить, что при его утере дальнейшая работа в системе будет невозможна без выполнения процедуры внеплановой замены сертификата.

4_3_2_R11

ПРИМЕЧАНИЕ. В случае если в качестве носителя ключевой информации используется устройство Rutoken, вместо предыдущего окна появится окно для ввода PIN-кода (по умолчанию установлен PIN-код 12345678, пользователь имеет право сменить PIN-код по своему усмотрению). PIN-код используется для обеспечения безопасности закрытой информации и запрашивается при каждом обращении к создаваемому ключевому контейнеру. В данном окне после ввода PIN-кода нужно нажать кнопку «ОК».

4_3_2_R19

13

В результате будут сформированы ключевой контейнер и запрос на личный сертификат. После этого нажмите кнопку «Обновить» для проверки статуса обработки вашего запроса.

 

ПРИМЕЧАНИЕ. Вы всегда можете проверить статус запроса, зайдя на страницу получения сертификата по вашему маркеру временного доступа.

4_3_2_r12.zoom90
Щелкните мышью в поле рисунка для его увеличения

14

После того как статус обработки вашего запроса изменится на «Получить сертификат» на открывшейся странице нажмите кнопку «Получить сертификат». В результате в программе Internet Explorer отобразится строка с предупреждением безопасности, по которой следует щелкнуть левой кнопкой мыши и в открывшемся контекстном меню выбрать пункт «Загрузка файла…».

4_3_2_r20.zoom70
Щелкните мышью в поле рисунка для его увеличения

15

На открывшейся странице нажмите кнопку «Получить ранее выданный сертификат в виде файла».

4_3_2_r13.zoom80
Щелкните мышью в поле рисунка для его увеличения

16

В открывшемся окне «Загрузка файла» нажмите кнопку «Открыть».

4_3_2_r14.zoom90
Щелкните мышью в поле рисунка для его увеличения

17

Откроется окно для просмотра сведений о сертификате, в котором нужно нажать на кнопку «Установить сертификат...».

4_3_2_r15.zoom90
Щелкните мышью в поле рисунка для его увеличения

18

В следующем окне мастера импорта сертификатов нажмите кнопку «Далее». В открывшемся окне установите переключатель в положение «Поместить все сертификаты в следующее хранилище» и нажмите кнопку «Обзор».

4_3_2_r16.zoom80
Щелкните мышью в поле рисунка для его увеличения

19

В открывшемся окне выбора хранилища сертификата выберите пункт «Личные» и нажмите кнопку «ОК».

4_3_2_R17

20

После этого последовательно нажмите кнопки «Далее», «Готово» и в сообщении об успешном импорте сертификата – кнопку «ОК». В результате личный сертификат будет установлен в системное хранилище сертификатов «Личные» и записан также на ключевой носитель.

 

ПРИМЕЧАНИЕ. В случае если в качестве носителя ключевой информации используется устройство Rutoken, перед сообщением об успешном импорте сертификата появится окно для ввода PIN-кода (по умолчанию установлен PIN-код 12345678, пользователь имеет право сменить PIN-код по своему усмотрению).

 

 

21

Для просмотра сертификата в программе «Internet Explorer» последовательно выберите в меню команд пункты «Сервис» – «Свойства обозревателя». В открывшемся окне «Свойства обозревателя» перейдите на закладку «Содержание» и нажмите кнопку «Сертификаты». При этом откроется окно «Сертификаты», в котором следует перейти на закладку «Личные» и найти в списке установленных сертификатов ваш личный сертификат.

 

00

ВАЖНО! Для исключения утраты ключевой информации вследствие дефектов съемных носителей целесообразно осуществить копирование ключевой информации на другой ключевой носитель как указано в разделе 4.5. Копирование ключевой информации на другой носитель.

 

22

Для печати сертификата нажмите на странице получения личного сертификата кнопку «Вывести на экран ранее полученный сертификат».

4_3_2_r13.zoom80
Щелкните мышью в поле рисунка для его увеличения

23

В результате на экране отобразится бланк  бумажной версии сертификата открытого ключа.

4_3_2_r18.zoom70
Щелкните мышью в поле рисунка для его увеличения

00

ВАЖНО! Данный бланк сертификата следует распечатать в 2-х экземплярах, подписать собственноручной подписью владельца сертификата и передать 2 бумажные версии сертификата сотруднику Центра Регистрации.