Перенос ЭЦП в облако

Проверка ЭЦП на соответствие предъявляемым требованиям

1. Убедитесь, что в системе установлен и используется криптопровайдер «КриптоПро» (значок «КриптоПро CSP» в панели управления Windows™: «Пуск» – «Панель управления» – «КриптоПро CSP»).

   Внимание: Перенос в сервис контейнера закрытого ключа ЭЦП возможен только в формате КриптоПро.

2. Для отображения свойств контейнера закрытого ключа, откройте Панель управления средства защиты криптографической информации (СКЗИ) «КриптоПро CSP» и перейдите на вкладку «Сервис» (Рисунок 1) и нажмите кнопку «Протестировать».

   

   Рисунок 1 - Контрольная панель. Вкладка «Сервис»
   

    

   

   Рисунок 2 - Окно «Тестирование контейнера закрытого ключа»

    

Откроется окно «Тестирование контейнера закрытого ключа» (Рисунок 2).

3. На форме заполните поле «Имя ключевого контейнера». Оно может быть введено вручную или найдено в списках контейнеров (кнопка «Обзор») или сертификатов (кнопка «По сертификату»).

4. После того, как все поля заполнены, нажмите кнопку «Далее». Если на доступ к закрытому ключу установлен пароль, то он будет запрошен.

5. Введите пароль и нажмите кнопку «ОК». После этого откроется форма с результатом тестирования (Рисунок 3), в котором будет выведена информация о данном контейнере закрытого ключа ЭЦП.

   

   Рисунок 3 - Итоговое окно «Тестирование контейнера закрытого ключа»

6. В итоговом окне (Рисунок 3) обязательно проверьте требование, предъявляемое к закрытому ключу ЭЦП: «Экспорт ключа разрешен».

7. Нажмите кнопку «Назад».

8. В окне «Тестирование контейнера закрытого ключа» нажмите кнопку «По сертификату».

   

   Рисунок 4 – По сертификату

9. В открывшемся окне «Выбор сертификата» выберете связанный с экспортируемым закрытым ключом ЭЦП сертификат и нажмите на ссылку «Просмотреть свойства сертификата» (Рисунок 5).
   

   

   Рисунок 5 – Окно выбора сертификата

   
   

10. В окне «Детали сертификата» перейдите на вкладку «Состав» и проверьте следующие свойства (Рисунок 6):
    

    

    Рисунок 6 - Свойства сертификата
    
    

    Алгоритм хеширования подписи: ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2012.

    Алгоритм подписи: ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012.

    Внимание: Действующие алгоритмы вычисления хеш-функции: ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2012, действующие алгоритмы формирования и проверки ЭЦП: ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012.
    

        
    
    

    Инструкция по экспорту ЭЦП с локального ПК на съемный диск (USB флеш-накопитель)

1. Откройте панель управления средства криптографической защиты информации (СКЗИ) КриптоПро CSP («Пуск» – «Панель управления» – «КриптоПро CSP») от имени администратора (Вкладка «Общие» - «Запустить от имени администратора») и перейдите на вкладку «Оборудование» (Рисунок 1).

   

   Рисунок 1 – Настройка считывателей

2. Нажмите кнопку «Настроить считыватели…». Считыватель USB флеш-накопителя и дискет устанавливается по умолчанию при установке КриптоПро CSP. Проверьте, что на закладке «Считыватели» присутствует пункт «Все съемные диски». В случае, если пункт «Все съемные диски» отсутствует, его необходимо добавить через кнопку «Добавить…» (Рисунок 2).

   

   Рисунок 2 – Управление считывателями

3. Убедитесь, что чистый USB флеш-накопитель подключен и доступен.
   

4. Перейдите на вкладку «Сервис» и нажмите кнопку «Скопировать».  
   

   

    Рисунок 3 - Вкладка «Сервис» кнопка «Скопировать» 
   

   Откроется окно «Копирование контейнера закрытого ключа».

   
   

5. В окне «Копирование контейнера закрытого ключа» (Рисунок 3) заполните поле «Имя ключевого контейнера». Оно может быть найдено в списках контейнеров (кнопка «Обзор») или сертификатов (кнопка «По сертификату»).

6. После того, как ключевой контейнер будет найден, нажмите кнопку «Далее». Если на доступ к закрытому ключу установлен пароль, то он будет запрошен.

7. Введите пароль и нажмите кнопку «ОК». Откроется окно ввода параметров нового контейнера закрытого ключа (Рисунок 4).
   

   

   Рисунок 4 - Окно ввода параметров нового контейнера закрытого ключа

    Откроется окно «Копирование контейнера закрытого ключа» (Рисунок 5).
   

   

   Рисунок 5 - Окно «Копирование контейнера закрытого ключа»

   
   

8. Введите имя нового ключевого контейнера и установите переключатель «Введенное имя задает ключевой контейнер» в положение «Пользователь».
   

9. Нажмите кнопку «Готово». Откроется окно, в котором необходимо выбрать USB флеш-накопитель для размещения скопированного контейнера (Рисунок 6).
   

   

   
   

   Рисунок 6 - Окно выбора носителя

   
   

10. Нажмите кнопку «ОК». Откроется окно создания пароля на доступ к контейнеру закрытого ключа (Рисунок 7).
    

    

    
    

    Рисунок 7 - Окно ввода пароля

    
    

11. На данном шаге следует создать пароль для нового контейнера закрытого ключа и подтвердите его. Этим паролем будет защищена цифровая подпись, его понадобится вводить при каждом обращении к ней. После ввода необходимых данных нажмите кнопку «ОК». Средство криптографической защиты информации (СКЗИ) «КриптоПро CSP» осуществит копирование контейнера закрытого ключа на USB флеш-накопитель.
    

12. Для копирования открытого ключа ЭЦП запустите панель настройки Internet Explorer™ («Пуск» – «Панель управления»(Рисунок 8)  – «Свойства браузера» (Рисунок 9)) и перейдите на вкладку «Содержание» (Рисунок 10).
    

    

    Рисунок 8 - «Панель управления»

    

    Рисунок 9 - «Свойства браузера»

    

    
    

    Рисунок 10 - «Свойства браузера» - «Содержание» - «Сертификаты»;

13. На вкладке «Содержание» нажмите на кнопку «Сертификаты». В окне «Сертификаты» выберете связанный с закрытым ключом сертификат ЭЦП и нажмите кнопку «Экспорт…» (Рисунок 11).
    

    

    Рисунок 11 – Оснастка «Сертификаты»

    
    

14. Откроется окно «Мастер экспорта сертификатов» (Рисунок 12).
    

    

    Рисунок 12 – Мастер экспорта сертификатов

    
    

15. В открывшемся окне мастера экспорта сертификатов нажмите кнопку «Далее». На следующем шаге откажитесь от экспорта закрытого ключа, установив флажок «Нет, не экспортировать закрытый ключ» (Рисунок 13) и нажмите кнопку «Далее».
    

    

    Рисунок 13 – Выбор типа ключей для экспорта

    
    

16. На следующем шаге выберете формат файла сертификата ЭЦП, установив переключатель в поле «Файлы X.509 (.CER) в кодировке DER», и нажмите кнопку «Далее» (Рисунок 14).
    

    

    
    

    Рисунок 14 – Выбор формата файла сертификата ЭЦП

    
    

17. На завершающем этапе укажите имя и расположение файла и нажмите кнопку «Далее». На последнем шаге мастера проверьте выбранные параметры и нажмите кнопку «Готово» (Рисунки 15 и 16).
    

    

    Рисунок 15 – Указание пути сохранения и наименования сертификата
    

    

    Рисунок 16 – Сохранение сертификата ЭЦП

Подготовка каталога для ЭЦП в облаке (опция "Доступ к Конфигуратору+")

1. Для подготовки каталога для ЭЦП в облаке откройте Личный кабинет

2. В разделе «Виртуальный диск» - «Ваши безопасные каталоги» создайте новый каталог, для этого нажмите «СОЗДАТЬ КАТАЛОГ»:
   

   
   

   Рисунок 17 - Личный кабинет.

3. Введи имя для создаваемого каталога (имя может быть любое, не обязательно ЭЦП) и нажмите «СОХРАНИТЬ»:
   

   
   

   Рисунок 18 - Создание безопасного каталога.

4. После получения уведомления о завершении создания каталога нажмите «ПОНЯТНО»
   

   
   

   Рисунок 19 - Создание безопасного каталога выполнено.
5. Теперь в списке безопасных каталогов появился новый каталог.

   
   

   Рисунок 20 - Список безопасных каталогов.

6. Из раздела «Открыть доступ к каталогу» из раздела с созданным каталогом можно управлять доступом к каталогу дополнительным пользователям, которым будет предоставлен доступ к ЭЦП в данном каталоге.
    
    После успешного создания каталога и настройки прав необходимо подключиться к сеансу «Удалённого рабочего стола», и запустить приложение «Создание каталога для работы с ЭЦП»
   
   

   
   

   Рисунок 21 - Настройка каталога для ЭЦП на удаленном рабочем столе.

7. В открывшемся окне следуйте инструкциям:
   - Выберите каталог для работы с электронными цифровыми подписями (ЭЦП). Данный каталог будет использоваться для выгрузки\загрузки Ваших ЭЦП.
   - После выбора каталога из доступного списка нажмите «Подключить».

   
   

   Рисунок 22 - Выбор каталога для работы с ЭЦП.
8. После чего перезапустите сеанс «Удалённого рабочего стола»
   

   
   

   Рисунок 23 - Подключение виртуального каталога прошло успешно.

9. После подключения, зайдите в «W:\Документы» выберите созданный каталог, и создайте папку, куда скопируете ранее полученные ранее файлы ЭЦП (контейнер и сертификат). Имя созданной папки не должно содержать кириллицу.
   

   
   

   Рисунок 24 - Создание папки для хранения контейнера и сертификата.  

10. В созданную папку скопируйте ЭЦП

    
    

    Рисунок 25 - В созданную папку копируем ЭЦП.  

11. После этого на «Удалённом рабочем столе» запустите «Инструменты КриптоПро»

    
    

    Рисунок 26 - Инструменты КриптоПро на удалённом рабочем столе.

12. Перейдите в раздел «Контейнеры» и выделите появившийся контейнер с вашей ЭЦП

    
    

    Рисунок 27 - Просмотр контейнеров через Инструменты КриптоПро.

13. Внизу экрана выберите «Установить сертификат», и дождитесь сообщения о успехе установки.
    

    
    

    Рисунок 28 - Установка сертификата через Инструменты КриптоПро.

14. На этом ЭЦП готова к работе в облаке.

Установка сертификата в формате PFX (опция "Доступ к Конфигуратору")

1. Нажимаем два раза нажимаем ЛКМ (левой кнопкой мышки) на сертификат, чтобы вызвать Мастер импорта сертификатов. Расположение хранилища "Текущий пользователь".

   

   
   Рисунок 29 - Мастер импорта сертификатов.

2. Далее необходимо выбрать расположение сертификата. (Если вы запустили установку двойным нажатием, то путь будет установлен автоматически)

   

   Рисунок 30 - Импортированный файл.
   




3. Далее появляется диалоговое окно по вводу пароля от контейнера заключенном в PFX (Данный контейнер создается на момент выгрузки сертификата).

   Параметры выбираем в соответствии со скрином.

   

   
   Рисунок 31 - Установка пароля для закрытого ключа.
   


4. Хранилище обязательно должно быть выбрано автоматически, так как данный параметр влияет на интеграцию сертификата в ЭЦП.
   
   

   

   
   Рисунок 32 - Хранилища сертификатов.
   


5. Установка закрытого ключа в реестр облака. 
   
   

   

   
   Рисунок 33 - Пароль для создаваемого контейнера.
   


6. После выполнения данных мероприятий ключ будет установлен в облако.
   

   

   
   Рисунок 34 - Импорт успешно выполнен.
   

Если Ваши ключи выпущены с помощью СКЗИ VipNet, то работать на терминальной ферме (через удаленный рабочий стол или RemoteApp) они не будут. В таком случае работа может производиться на локальном ПК с использованием тонкого клиента, подробнее об установке и работе в тонком клиенте .

Если вариант работы в тонком клиенте Вам не подходит, то ЭЦП следует перевыпустить через КриптоПро, по вопросу одобрения заявки на переиздание сертификата следует обращаться в свою обслуживающую организацию.