4.3.2.Получение и установка личного сертификата

< Предыдущий   |   Следующий >

00

ВАЖНО! Получение личного сертификата ключа подписи осуществляется с использованием маркера временного доступа. Идентификатор (код) маркера временного доступа указан в списке маркеров временного доступа, выдаваемом клиенту – пользователю пакета ЦП «Электронные торги» вместе, с установочным компакт-диском и пакетом клиентских документов.

 

00

ВАЖНО! Выполнение процедуры получения личного сертификата возможно только после установки сертификата УЦ ГАРАНТ. Данная процедура описана   в разделе 4.3.1. «Установка сертификатов участников системы».

 

1

Для получения личного сертификата ключа подписи вставьте инсталляционный компакт-диск в устройство чтения компакт дисков (если компьютер не настроен на автоматический запуск программ с компакт-диска, необходимо запустить файл «autorun.exe» в корневом каталоге компакт-диска).

 

2

После появления диалогового окна, в загрузочном меню компакт-диска выберите пункт «ШАГ 5. Сформировать личный сертификат (ЭП)» и следующем диалоговом окне нажмите кнопку «Сформировать».

 

00

ВАЖНО! Версия установленной на компьютере программы Internet Explorer должна быть 8.0 и выше.

00

ВНИМАНИЕ! Вы не сможете проследовать по данной ссылке, если в Вашей организации закрыт доступ по протоколу HTTPS (443 порт). Для открытия доступа следует обратиться к системному администратору.

 

3

В результате в программе Internet Explorer откроется страница получения личного сертификата по адресу: https://crt.garantexpress.ru.

 

 

4_3_2_r01.zoom70
Щелкните мышью в поле рисунка для его увеличения

ПРИМЕЧАНИЕ. Перед выполнением дальнейших действий следует обязательно убедиться, что на вашем компьютере установлена версия СКЗИ КриптоПро не ниже 3.6.7491 (при необходимости, вы можете скачать данную версию с помощью щелчка мышью по значку с изображением дискеты).

 

ПРИМЕЧАНИЕ. После открытия окна будет установлено защищенное соединение с аутентификацией сервера по сертификату и шифрованием всей передаваемой информации. Индикатором установления защищенного соединения будет появление справа от командной строки браузера значка с изображением желтого замка 4_3_2_R02.

 

4

Для просмотра сертификата сервера щелкните по данному значку левой кнопкой мыши и в открывшемся окне выберите пункт «Просмотр сертификатов».

4_3_2_R03

5

В результате откроется окно с данными сертификата Web-сервера, с которым установлено соединение.

4_3_2_r04.zoom85
Щелкните мышью в поле рисунка для его увеличения

6

Для продолжения процедуры получения сертификата необходимо настроить программу Internet Explorer, добавив адрес https://crt.garantexpress.ru в надежные узлы. Для этого последовательно выберите в меню команд пункты «Сервис» – «Свойства обозревателя». В открывшемся окне «Свойства обозревателя» перейдите на закладку «Безопасность», выделите курсором значок «Надежные узлы» и нажмите кнопку «Узлы».

4_3_2_r05.zoom85
Щелкните мышью в поле рисунка для его увеличения

7

В открывшемся окне для добавления в зону выбранного веб-узла последовательно нажмите кнопки «Добавить» и «Закрыть».

4_3_2_r06.zoom85
Щелкните мышью в поле рисунка для его увеличения

8

После этого  на странице получения личного сертификата введите идентификатор маркера временного доступа (10 символов) и нажмите на кнопку «ОК». В результате на странице отобразится информация о сроке годности маркера и кнопка «Отправить запрос». Для продолжения процедуры получения личного сертификата нажмите кнопку «Отправить запрос на сертификат».

4_3_2_r07.zoom80
Щелкните мышью в поле рисунка для его увеличения

9

В следующем окне нажмите кнопку «Да».

4_3_2_r08.zoom90
Щелкните мышью в поле рисунка для его уменьшения

10

После этого вставьте в компьютер ключевой носитель «Rutoken» и в открывшемся окне выбора ключевого носителя в поле «Устройства» выделите курсором мыши соответствующий ключевой носитель («Activ Co. ruToken 0»). После этого нажмите кнопку «ОК».

4_3_2_r09.zoom90
Щелкните мышью в поле рисунка для его увеличения

11

В результате откроется окно Биологического датчика случайных чисел. В процессе работы датчика (пока идет заполнение прогрессбара) нужно нажимать произвольные клавиши на клавиатуре (кроме клавиши «Esc») или двигать курсором мыши в поле окна датчика.

4_3_2_R10

 

12

По окончании работы датчика случайных чисел откроется окно для ввода PIN-кода на создаваемый контейнер. PIN-код используется для обеспечения безопасности закрытой информации на устройстве Rutoken и запрашивается при каждом обращении к создаваемому ключевому контейнеру.

 

00

ВАЖНО! По умолчанию на устройстве Rutoken установлен PIN-код: 12345678. При необходимости, пользователь имеет право сменить PIN-код, в соответствии с процедурой, изложенной в Приложении 1  (см. Приложение 1, ответ на вопрос 1).

 

4_3_2_R19

 

13

После ввода PIN-кода нужно нажать кнопку «ОК». В результате будут сформированы ключевой контейнер и запрос на личный сертификат. После этого нажмите кнопку «Обновить» для проверки статуса обработки вашего запроса.

ПРИМЕЧАНИЕ. Вы всегда можете проверить статус запроса, зайдя на страницу получения сертификата по вашему маркеру временного доступа.

 

4_3_2_r12.zoom90
Щелкните мышью в поле рисунка для его увеличения

14

После того как статус обработки вашего запроса изменится на «Получить сертификат» на открывшейся странице нажмите кнопку «Получить сертификат». В результате в программе Internet Explorer отобразится строка с предупреждением безопасности, по которой следует щелкнуть левой кнопкой мыши и в открывшемся контекстном меню выбрать пункт «Загрузка файла…».

4_3_2_r20.zoom70
Щелкните мышью в поле рисунка для его увеличения

15

На открывшейся странице нажмите кнопку «Получить ранее выданный сертификат в виде файла».

4_3_2_r13.zoom80
Щелкните мышью в поле рисунка для его увеличения

16

В открывшемся окне «Загрузка файла» нажмите кнопку «Открыть».

4_3_2_r14.zoom90
Щелкните мышью в поле рисунка для его увеличения

17

Откроется окно для просмотра сведений о сертификате, в котором нужно нажать на кнопку «Установить сертификат...».

4_3_2_r15.zoom90
Щелкните мышью в поле рисунка для его увеличения

18

В следующем окне мастера импорта сертификатов нажмите кнопку «Далее». В открывшемся окне установите переключатель в положение «Поместить все сертификаты в следующее хранилище» и нажмите кнопку «Обзор».

4_3_2_r16.zoom80
Щелкните мышью в поле рисунка для его увеличения

19

В открывшемся окне выбора хранилища сертификата выберите пункт «Личные» и нажмите кнопку «ОК».

4_3_2_R17

 

20

После этого последовательно нажмите кнопки «Далее» и в следующем окне кнопку «Готово». В результате откроется окно для ввода PIN-кода, в котором после ввода PIN-кода нужно нажать кнопку «ОК».

 

00

ВАЖНО! По умолчанию на устройстве Rutoken установлен PIN-код: 12345678. При необходимости, пользователь имеет право сменить PIN-код, в соответствии с процедурой, изложенной в Приложении 1  (см. Приложение 1, ответ на вопрос 1).

 

21

В результате личный сертификат будет установлен в системное хранилище сертификатов «Личные» и записан также на ключевой носитель Rutoken. Для просмотра сертификата в программе «Internet Explorer» последовательно выберите в меню команд пункты «Сервис» – «Свойства обозревателя». В открывшемся окне «Свойства обозревателя» перейдите на закладку «Содержание» и нажмите кнопку «Сертификаты». При этом откроется окно «Сертификаты», в котором следует перейти на закладку «Личные» и найти в списке установленных сертификатов ваш личный сертификат.

 

00

ВАЖНО! Для исключения утраты ключевой информации вследствие дефектов съемных носителей целесообразно осуществить копирование ключевой информации на другое устройство Rutoken как указано в разделе 4.4. Копирование ключевой информации на другое устройство Rutoken.

 

22

Для печати сертификата нажмите на странице получения личного сертификата кнопку «Вывести на экран ранее полученный сертификат».

 

4_3_2_r13.zoom80
Щелкните мышью в поле рисунка для его увеличения

23

В результате на экране отобразится бланк  бумажной версии сертификата открытого ключа.

4_3_2_r18.zoom70
Щелкните мышью в поле рисунка для его увеличения

00

ВАЖНО! Данный бланк сертификата следует распечатать в 2-х экземплярах, подписать собственноручной подписью владельца сертификата и передать 2 бумажные версии сертификата сотруднику Центра Регистрации.