4.3.2.Получение и установка личного сертификата |
< Предыдущий | Следующий > |
ВАЖНО! Получение личного сертификата ключа подписи осуществляется с использованием маркера временного доступа. Идентификатор (код) маркера временного доступа указан в списке маркеров временного доступа, выдаваемом клиенту – пользователю пакета ЦП «Электронные торги» вместе, с установочным компакт-диском и пакетом клиентских документов. |
ВАЖНО! Выполнение процедуры получения личного сертификата возможно только после установки сертификата УЦ ГАРАНТ. Данная процедура описана в разделе 4.3.1. «Установка сертификатов участников системы». |
Для получения личного сертификата ключа подписи вставьте инсталляционный компакт-диск в устройство чтения компакт дисков (если компьютер не настроен на автоматический запуск программ с компакт-диска, необходимо запустить файл «autorun.exe» в корневом каталоге компакт-диска). |
После появления диалогового окна, в загрузочном меню компакт-диска выберите пункт «ШАГ 5. Сформировать личный сертификат (ЭП)» и следующем диалоговом окне нажмите кнопку «Сформировать». |
ВАЖНО! Версия установленной на компьютере программы Internet Explorer должна быть 8.0 и выше. |
ВНИМАНИЕ! Вы не сможете проследовать по данной ссылке, если в Вашей организации закрыт доступ по протоколу HTTPS (443 порт). Для открытия доступа следует обратиться к системному администратору. |
В результате в программе Internet Explorer откроется страница получения личного сертификата по адресу: https://crt.garantexpress.ru. |
|
ПРИМЕЧАНИЕ. Перед выполнением дальнейших действий следует обязательно убедиться, что на вашем компьютере установлена версия СКЗИ КриптоПро не ниже 3.6.7491 (при необходимости, вы можете скачать данную версию с помощью щелчка мышью по значку с изображением дискеты). |
|
ПРИМЕЧАНИЕ. После открытия окна будет установлено защищенное соединение с аутентификацией сервера по сертификату и шифрованием всей передаваемой информации. Индикатором установления защищенного соединения будет появление справа от командной строки браузера значка с изображением желтого замка |
Для просмотра сертификата сервера щелкните по данному значку левой кнопкой мыши и в открывшемся окне выберите пункт «Просмотр сертификатов». |
В результате откроется окно с данными сертификата Web-сервера, с которым установлено соединение. |
Для продолжения процедуры получения сертификата необходимо настроить программу Internet Explorer, добавив адрес https://crt.garantexpress.ru в надежные узлы. Для этого последовательно выберите в меню команд пункты «Сервис» – «Свойства обозревателя». В открывшемся окне «Свойства обозревателя» перейдите на закладку «Безопасность», выделите курсором значок «Надежные узлы» и нажмите кнопку «Узлы». |
В открывшемся окне для добавления в зону выбранного веб-узла последовательно нажмите кнопки «Добавить» и «Закрыть». |
После этого на странице получения личного сертификата введите идентификатор маркера временного доступа (10 символов) и нажмите на кнопку «ОК». В результате на странице отобразится информация о сроке годности маркера и кнопка «Отправить запрос». Для продолжения процедуры получения личного сертификата нажмите кнопку «Отправить запрос на сертификат». |
В следующем окне нажмите кнопку «Да». |
После этого вставьте в компьютер ключевой носитель «Rutoken» и в открывшемся окне выбора ключевого носителя в поле «Устройства» выделите курсором мыши соответствующий ключевой носитель («Activ Co. ruToken 0»). После этого нажмите кнопку «ОК». |
В результате откроется окно Биологического датчика случайных чисел. В процессе работы датчика (пока идет заполнение прогрессбара) нужно нажимать произвольные клавиши на клавиатуре (кроме клавиши «Esc») или двигать курсором мыши в поле окна датчика. |
По окончании работы датчика случайных чисел откроется окно для ввода PIN-кода на создаваемый контейнер. PIN-код используется для обеспечения безопасности закрытой информации на устройстве Rutoken и запрашивается при каждом обращении к создаваемому ключевому контейнеру. |
ВАЖНО! По умолчанию на устройстве Rutoken установлен PIN-код: 12345678. При необходимости, пользователь имеет право сменить PIN-код, в соответствии с процедурой, изложенной в Приложении 1 (см. Приложение 1, ответ на вопрос 1). |
После ввода PIN-кода нужно нажать кнопку «ОК». В результате будут сформированы ключевой контейнер и запрос на личный сертификат. После этого нажмите кнопку «Обновить» для проверки статуса обработки вашего запроса. |
|
ПРИМЕЧАНИЕ. Вы всегда можете проверить статус запроса, зайдя на страницу получения сертификата по вашему маркеру временного доступа. |
После того как статус обработки вашего запроса изменится на «Получить сертификат» на открывшейся странице нажмите кнопку «Получить сертификат». В результате в программе Internet Explorer отобразится строка с предупреждением безопасности, по которой следует щелкнуть левой кнопкой мыши и в открывшемся контекстном меню выбрать пункт «Загрузка файла…». |
На открывшейся странице нажмите кнопку «Получить ранее выданный сертификат в виде файла». |
В открывшемся окне «Загрузка файла» нажмите кнопку «Открыть». |
Откроется окно для просмотра сведений о сертификате, в котором нужно нажать на кнопку «Установить сертификат...». |
В следующем окне мастера импорта сертификатов нажмите кнопку «Далее». В открывшемся окне установите переключатель в положение «Поместить все сертификаты в следующее хранилище» и нажмите кнопку «Обзор». |
В открывшемся окне выбора хранилища сертификата выберите пункт «Личные» и нажмите кнопку «ОК». |
После этого последовательно нажмите кнопки «Далее» и в следующем окне кнопку «Готово». В результате откроется окно для ввода PIN-кода, в котором после ввода PIN-кода нужно нажать кнопку «ОК». |
ВАЖНО! По умолчанию на устройстве Rutoken установлен PIN-код: 12345678. При необходимости, пользователь имеет право сменить PIN-код, в соответствии с процедурой, изложенной в Приложении 1 (см. Приложение 1, ответ на вопрос 1). |
В результате личный сертификат будет установлен в системное хранилище сертификатов «Личные» и записан также на ключевой носитель Rutoken. Для просмотра сертификата в программе «Internet Explorer» последовательно выберите в меню команд пункты «Сервис» – «Свойства обозревателя». В открывшемся окне «Свойства обозревателя» перейдите на закладку «Содержание» и нажмите кнопку «Сертификаты». При этом откроется окно «Сертификаты», в котором следует перейти на закладку «Личные» и найти в списке установленных сертификатов ваш личный сертификат. |
ВАЖНО! Для исключения утраты ключевой информации вследствие дефектов съемных носителей целесообразно осуществить копирование ключевой информации на другое устройство Rutoken как указано в разделе 4.4. Копирование ключевой информации на другое устройство Rutoken. |
Для печати сертификата нажмите на странице получения личного сертификата кнопку «Вывести на экран ранее полученный сертификат». |
В результате на экране отобразится бланк бумажной версии сертификата открытого ключа. |
ВАЖНО! Данный бланк сертификата следует распечатать в 2-х экземплярах, подписать собственноручной подписью владельца сертификата и передать 2 бумажные версии сертификата сотруднику Центра Регистрации. |