Перенос ЭЦП в облако

Оглавление
    В облако могут быть перенесены только крипто ключи выпущенные с СКЗИ КриптоПро. 
    ЭЦП в облаке будет работать только с подключенной опцией "Конфигуратор+".


    Проверка ЭЦП на соответствие предъявляемым требованиям

    1. Убедитесь, что в системе установлен и используется криптопровайдер «КриптоПро» (значок «КриптоПро CSP» в панели управления Windows™: «Пуск» – «Панель управления» – «КриптоПро CSP»).

      Внимание: Перенос в сервис контейнера закрытого ключа ЭЦП возможен только в формате КриптоПро.

    2. Для отображения свойств контейнера закрытого ключа, откройте Панель управления средства защиты криптографической информации (СКЗИ) «КриптоПро CSP» и перейдите на вкладку «Сервис» (Рисунок 1) и нажмите кнопку «Протестировать».

      210.jpg

      Рисунок 1 - Контрольная панель. Вкладка «Сервис»

       

      211.jpg

      Рисунок 2 - Окно «Тестирование контейнера закрытого ключа»

       

    3. Откроется окно «Тестирование контейнера закрытого ключа» (Рисунок 2).

    4. На форме заполните поле «Имя ключевого контейнера». Оно может быть введено вручную или найдено в списках контейнеров (кнопка «Обзор») или сертификатов (кнопка «По сертификату»).

    5. После того, как все поля заполнены, нажмите кнопку «Далее». Если на доступ к закрытому ключу установлен пароль, то он будет запрошен.

    6. Введите пароль и нажмите кнопку «ОК». После этого откроется форма с результатом тестирования (Рисунок 3), в котором будет выведена информация о данном контейнере закрытого ключа ЭЦП.

      212.jpg

      Рисунок 3 - Итоговое окно «Тестирование контейнера закрытого ключа»

    7. В итоговом окне (Рисунок 3) обязательно проверьте требование, предъявляемое к закрытому ключу ЭЦП: «Экспорт ключа разрешен».

    8. Нажмите кнопку «Назад».

    9. В окне «Тестирование контейнера закрытого ключа» нажмите кнопку «По сертификату».

      213.jpg

      Рисунок 4 – По сертификату

    10. В открывшемся окне «Выбор сертификата» выберете связанный с экспортируемым закрытым ключом ЭЦП сертификат и нажмите на ссылку «Просмотреть свойства сертификата» (Рисунок 5).

      213.jpg

      Рисунок 5 – Окно выбора сертификата


    11. В окне «Детали сертификата» перейдите на вкладку «Состав» и проверьте следующие свойства (Рисунок 6):

      214.jpg

      Рисунок 6 - Свойства сертификата

      Алгоритм хеширования подписи: ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2012.

      Алгоритм подписи: ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012.

      Внимание: Действующие алгоритмы вычисления хеш-функции: ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2012, действующие алгоритмы формирования и проверки ЭЦП: ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012.

          

      Инструкция по экспорту ЭЦП с локального ПК на съемный диск (USB флеш-накопитель)

    1. Откройте панель управления средства криптографической защиты информации (СКЗИ) КриптоПро CSP («Пуск» – «Панель управления» – «КриптоПро CSP») от имени администратора (Вкладка «Общие» - «Запустить от имени администратора») и перейдите на вкладку «Оборудование» (Рисунок 1).

      215.jpg

      Рисунок 1 – Настройка считывателей

    2. Нажмите кнопку «Настроить считыватели…». Считыватель USB флеш-накопителя и дискет устанавливается по умолчанию при установке КриптоПро CSP. Проверьте, что на закладке «Считыватели» присутствует пункт «Все съемные диски». В случае, если пункт «Все съемные диски» отсутствует, его необходимо добавить через кнопку «Добавить…» (Рисунок 2).

      216.png

      Рисунок 2 – Управление считывателями

    3. Убедитесь, что чистый USB флеш-накопитель подключен и доступен.

    4. Перейдите на вкладку «Сервис» и нажмите кнопку «Скопировать».  

      217.jpg

       Рисунок 3 - Вкладка «Сервис» кнопка «Скопировать» 

      Откроется окно «Копирование контейнера закрытого ключа».


    5. В окне «Копирование контейнера закрытого ключа» (Рисунок 3) заполните поле «Имя ключевого контейнера». Оно может быть найдено в списках контейнеров (кнопка «Обзор») или сертификатов (кнопка «По сертификату»).
    6. После того, как ключевой контейнер будет найден, нажмите кнопку «Далее». Если на доступ к закрытому ключу установлен пароль, то он будет запрошен.

    7. Введите пароль и нажмите кнопку «ОК». Откроется окно ввода параметров нового контейнера закрытого ключа (Рисунок 4).

      218.png

      Рисунок 4 - Окно ввода параметров нового контейнера закрытого ключа

       Откроется окно «Копирование контейнера закрытого ключа» (Рисунок 5).

      219.jpg

      Рисунок 5 - Окно «Копирование контейнера закрытого ключа»


    8. Введите имя нового ключевого контейнера и установите переключатель «Введенное имя задает ключевой контейнер» в положение «Пользователь».

    9. Нажмите кнопку «Готово». Откроется окно, в котором необходимо выбрать USB флеш-накопитель для размещения скопированного контейнера (Рисунок 6).

      220.png

      Рисунок 6 - Окно выбора носителя


    10. Нажмите кнопку «ОК». Откроется окно создания пароля на доступ к контейнеру закрытого ключа (Рисунок 7).

      221.jpg

      Рисунок 7 - Окно ввода пароля


    11. На данном шаге следует создать пароль для нового контейнера закрытого ключа и подтвердите его. Этим паролем будет защищена цифровая подпись, его понадобится вводить при каждом обращении к ней. После ввода необходимых данных нажмите кнопку «ОК». Средство криптографической защиты информации (СКЗИ) «КриптоПро CSP» осуществит копирование контейнера закрытого ключа на USB флеш-накопитель.

    12. Для копирования открытого ключа ЭЦП запустите панель настройки Internet Explorer™ («Пуск» – «Панель управления»(Рисунок 8)  – «Свойства браузера» (Рисунок 9)) и перейдите на вкладку «Содержание» (Рисунок 10).

      222.jpg

      Рисунок 8 - «Панель управления»

      222.jpg

      Рисунок 9 - «Свойства браузера»

      223.jpg

      Рисунок 10 - «Свойства браузера» - «Содержание» - «Сертификаты»;

    13. На вкладке «Содержание» нажмите на кнопку «Сертификаты». В окне «Сертификаты» выберете связанный с закрытым ключом сертификат ЭЦП и нажмите кнопку «Экспорт…» (Рисунок 11).

      224.jpg

      Рисунок 11 – Оснастка «Сертификаты»


    14. Откроется окно «Мастер экспорта сертификатов» (Рисунок 12).

      225.jpg

      Рисунок 12 – Мастер экспорта сертификатов


    15. В открывшемся окне мастера экспорта сертификатов нажмите кнопку «Далее». На следующем шаге откажитесь от экспорта закрытого ключа, установив флажок «Нет, не экспортировать закрытый ключ» (Рисунок 13) и нажмите кнопку «Далее».

      226.jpg

      Рисунок 13 – Выбор типа ключей для экспорта


    16. На следующем шаге выберете формат файла сертификата ЭЦП, установив переключатель в поле «Файлы X.509 (.CER) в кодировке DER», и нажмите кнопку «Далее» (Рисунок 14).

      227.jpg

      Рисунок 14 – Выбор формата файла сертификата ЭЦП


    17. На завершающем этапе укажите имя и расположение файла и нажмите кнопку «Далее». На последнем шаге мастера проверьте выбранные параметры и нажмите кнопку «Готово» (Рисунки 15 и 16).

      228.jpg

      Рисунок 15 – Указание пути сохранения и наименования сертификата

      229.png

      Рисунок 16 – Сохранение сертификата ЭЦП



    18. Файлы полученные в результате вышеописанных манипуляций следует поместить в папку и скопировать в облако по пути  «W:\ЭЦП». Данная папка доступна только основному пользователю.

      В результате должно получиться примерно следующее «W:\ЭЦП\ООО Тест» (рисунок 17).

      230.jpg

      Рисунок 17 - ЭЦП скопирован в облако.


    19. Далее следует составить обращение в техническую поддержку из Личного кабинета с просьбой установить ЭЦП.

      Установка производится специалистами по информационной безопасности, они работают по будням с 9 до 22 по Мск. В заявке следует указать название папки, в которую вы сохранили ЭЦП.

       

      Если Ваши ключи выпущены с помощью СКЗИ VipNet, то работать на терминальной ферме (через удаленный рабочий стол или RemoteApp) они не будут. В таком случае работа может производиться на локальном ПК с использованием тонкого клиента, подробнее об установке и работе в тонком клиенте .

      Если вариант работы в тонком клиенте Вам не подходит, то ЭЦП следует перевыпустить через КриптоПро, по вопросу одобрения заявки на переиздание сертификата следует обращаться в свою обслуживающую организацию.

    (Рейтинг: 5 ,  Голосов: 4 )
    Поделиться
    картинка
    Хотите попробовать 1С в облаке?
    Регистрируйтесь и начните работу уже сейчас!

    Материалы по теме

    1734040191