Типовое рабочее место пользователя системы защищенного электронного документооборота комплектуется на базе компьютера с ОС Windows 98/ME/XP/NT/2000/2003 и включает:

• программный комплекс «File-PRO» для защиты файлов (электронных документов) и присоединений в почтовых сообщениях;
• программу «Admin-PKI» для генерации ключей и запросов на сертификацию;
• секретный ключевой носитель, содержащий индивидуальный секретный ключ пользователя;
• корневой RSA-сертификат УЦ e-Notary, установленный в локальное хранилище сертификатов на компьютере (для защищенного взаимодействия с Web-сервером www.e-notary.ru);
• драйвера ключевых носителей (при использовании eToken или Touch Memory);
• почтовый клиент «Microsoft Outlook».

Программный комплекс «File-PRO» поставляется в комплекте с программой «Admin-PKI».

Оформление заказа на поставку программного комплекса «File-PRO» и клиентского сертификата, необходимых для работы в системе защищенного электронного документооборота, выполняется через Интернет-магазин на сайте УЦ e-Notary.

1. Зайдите на сайт УЦ e-Notary, набрав в адресной строке браузера URL www.e-notary.ru.
2. Зарегистрируйтесь на сайте в разделе «Вход для пользователей»:
   • при первичном посещении – по ссылке «Зарегистрироваться» перейдите на страницу для регистрации персональных данных (логин, пароль, ФИО, телефон, E-mail);
   • при повторных посещениях – введите свой логин и пароль.

   Внимание!!! Все оповещения с информацией о ходе обработки Вашего заказа и последующих запросов на сертификацию будут посылаться на E-mail, указанный в Ваших регистрационных параметрах (раздел «Личные данные» в «Личном кабинете»).

3. В случае успешной регистрации на сайте Вам открывается доступ в «Личный кабинет», где можно просматривать сделанные заказы на сертификаты и программные продукты, получать информацию о количестве заказанных и полученных сертификатов, а также формировать и отправлять запросы на получение оплаченных сертификатов.
4. Перейдите на страницу «Защищенные сервисы/Электронный документооборот» и закажите (положите «В корзину»):
   • программное обеспечение «File-PRO» (в комплекте с программой «Admin-PKI») с лицензией для установки на одно рабочее место (иконка корзины в разделе «Программное обеспечение/File-PRO»);
   • клиентский сертификат для работы в системе защищенной электронного документооборота (иконка корзины в правом верхнем углу экрана).
5. Находясь в корзине с заказами, по ссылке «Оплатить» перейдите на страницу, позволяющую выбрать способ оплаты сформированного заказа - банковским переводом или наличными через банк. Выбрав соответствующую ссылку, нажмите на иконку , чтобы распечатать счет/квитанцию на оплату через банк и отправить копию платежного документа на свой электронный почтовый адрес, указанный в регистрационных параметрах «Личного кабинета». Получить и распечатать счет/квитанцию можно также и в своем «Личном кабинете»: по ссылке «Состояние заказа» перейдите на страницу с перечнем всех сформированных Вами заказов, выберите строку с нужным заказом, нажмите на ссылку «Изменить», а на следующей странице - на ссылку «Оплатить», и, перейдя на страницу с выбором способа оплаты, выполните описанные выше действия.

   Внимание!!! Копия квитанции/счета для оплаты заказа через банк будет выслана на E-mail, указанный в регистрационных параметрах Вашего «Личного кабинета».

6. Не ранее, чем через день после оплаты заказа, зайдите в свой «Личный кабинет» и проконтролируйте статус его выполнения (ссылка «Состояние заказа»). Статус заказа изменится на «Оплачен» после поступления денег на счет ЗАО «Сигнал-КОМ». При этом на первой странице «Личного кабинета», в таблице «Статистика заказов» Вам станет доступной ссылка для формирования ключей и запроса на оплаченный клиентский сертификат (колонка «Доступно» или «Осталось»), а если вместе с сертификатом заказывалось програмное обеспечение, то по электронной почте Вы получите ключ продукта (лицензионный ключ), необходимый для установки «File-PRO», и ссылку на страницу сайта, откуда можно скачать дистрибутивы «File-PRO» и «Admin-PKI»:



Установка программы «Admin-PKI»

7. Скачайте дистрибутив «Admin-PKI», используя ссылку, полученную по почте (см. п.6).
8. Установите программу «Admin-PKI» на свое рабочее место, для чего запустите установочную программу AdminPKI.EXE из состава дистрибутива и следуйте ее инструкциям.
9. Если в качестве ключевого носителя для хранения ключевого контейнера с секретными ключами Вы планируете использовать электронный ключ eToken, rutoken, MS_Key или электронную таблетку TouchMemory, Вам необходимо установить на компьютер драйверы соответствующих устройств; краткая инструкция по их установке и использованию дается в «Руководстве пользователя» справочной системы «Admin-PKI», в разделе «Ключевая информация».



Генерация ключей и запроса

10. Для генерации ключей и формирования запроса на клиентский сертификат запустите на выполнение программу «Admin-PKI» одним из следующих способов:
    • выберите ссылку «Admin-PKI» в папке «Admin-PKI», созданной после инсталляции программы в подменю «Программы» («Programs») меню «Пуск» («Start»), или
    • загрузите исполняемый модуль «Admin-PKI.EXE» из папки, где инсталлирован пакет «Admin-PKI», или
    • дважды щелкните мышью по иконке «Admin-PKI», созданной на рабочем столе («Desktop»).
11. В главном окне программы выберите команду «Доставка» в меню «Настройки» и в разделе «Действие над сформированным запросом на сертификат» установите опцию «Сохранить в буфер обмена» (данная опция позволит Вам на сайте www.e-notary.ru импортировать сформированный запрос через буфер обмена в html-форму для последующей передачи на сертификацию в УЦ):

12. Выберите команду «Генерация ключей» в меню «Формирование»:

13. В окне «Режим генерации секретного ключа», в поле «Каталог ключевого носителя» укажите тип съемного носителя (a:\, etoken:\, ibutton:\ или логический диск, соответствующий USB Flash Drive) и задайте каталог, который будет использоваться для хранения ключевой информации (если каталог не задан, ключевая информация будет сохраняться в корневой каталог ключевого носителя); для защиты от несанкционированного доступа к Вашему секретному ключу установите опцию «Шифровать на пароле» (необязательно).

    Внимание!!! Если Ваш секретный ключ защищен на пароле, то в дальнейшем, при выполнении криптографических операций, будет запрашиваться заданный при создании ключа пароль. Изменить, отменить или установить пароль можно с помощью команды «Смена пароля» в меню «Файл».

    Остальные настройки в данном окне оставьте без изменения (Крипто-КОМ 3.2, ГОСТ Р 34.10-2001(CP), «Первичная генерация секретного ключа»). Для продолжения процедуры генерации ключей нажмите кнопку «OK»:

14. При выполнении процедуры первичной генерации ключей на пустой ключевой носитель появляется окно для инициализации датчика случайных чисел:

15. Подвигайте курсором мыши в пределах диалогового окна или вводите предлагаемые программой символы в окно ввода, используя латинскую раскладку клавиатуры (с соблюдением регистра), до тех пор, пока индикатор бегущей строки не дойдет до своего конечного положения; при вводе неправильного символа индикатор отступает на одну позицию назад.
16. После завершения процедуры инициализации генератора случайных чисел автоматически выполняется генерация ключей в заданный каталог ключевого носителя и открывается окно «Параметры запроса сертификата»: Укажите путь к файлу, куда должен быть записан сформированный запрос на сертификат и заполните параметры запроса, которые должны быть включены в сертификат Вашего открытого ключа. Поля заполняются в соответствии с требованиями прикладной системы, в которой будет использоваться сертификат; в поле «E-mail» должен быть задан Ваш адрес электронной почты, который будет использоваться при обмене защищенными почтовыми сообщениями с другими пользователями.
17. Для выполнения процедуры генерации запроса нажмите кнопку «ОК» и следуйте указаниям программы до появления окна «Процедура генерации запроса успешно завершена»: Запомните путь к файлу запроса и нажмите кнопку «ОК».
18. В диалоговом окне на вопрос «Сохранить в буфер обмена запрос на сертификат?» нажмите кнопку «Да»:



Передача запроса в УЦ

19. Для передачи сформированного запроса в Удостоверяющий центр зайдите на сайте www.e-notary.ru в свой «Личный кабинет» и в строке «Клиентские» таблицы «Статистика заказов на сертификаты» нажмите ссылку «Запросить». Данная ссылка недоступна, если на Вашем счету нет ни одного оплаченного сертификата.
20. На странице «Выбор способа регистрации запроса» выберите опцию «Передача запроса в виде файла или через буфер обмена» и нажмите кнопку «OK»:

21. В окне «Передача запроса на сертификацию ключа» укажите адрес электронной почты, на который должно быть послано сообщение о результате обработки запроса в УЦ (по умолчанию устанавливается адрес, указанный в регистрационных данных Вашего Личного кабинета). Выберите файл, содержащий сформированный запрос на сертификат открытого ключа, или, используя клавиши Ctrl_V (вставка содержимого буфера обмена), введите в форму текст запроса, сохраненный в буфер обмена на шаге 17, и нажмите кнопку «Передать запрос…»:

22. В случае успешной передачи запроса в УЦ e-Notary откроется окно с сообщением:

    Внимание!!! Данное сообщение означает, что запрос будет сертифицирован только после получения от Вас его заверенной бумажной копии.

    Одновременно с оповещением о статусе обработки запроса через Web-интерфейс, Вы получите ссылку на страницу с этим же оповещением по электронной почте. Не удаляйте письмо с этой ссылкой, т.к. в дальнейшем она позволит контролировать состояние обработки запроса в УЦ, не заходя в «Личный кабинет».
23. Чтобы распечатать запрос для отправки в УЦ, зайдите в свой «Личный кабинет» и по ссылке «Состояние запросов на сертификаты» перейдите на страницу «Личный кабинет/Запросы». Нажмите на иконку в строке, соответствующей запросу, отправленному в УЦ: В открывшемся окне с атрибутами запроса проверьте правильность заполнения полей с Вашими персональными данными, распечатайте запрос в двух экземплярах и заверьте бумажную копию собственноручной подписью, а для юридических лиц – дополнительно подписью руководителя организации и печатью. Бумажные копии запросов передайте Администратору УЦ одним из способов, оговоренных в п.3.3 документа «Регламент УЦ e-Notary. Изготовление и обслуживание сертификатов Удостоверяющим центром», размещенном по ссылке «Как получить» на странице «Сертификаты/Клиентские». Зарегистрированный в УЦ e-Notary запрос сертифицируется Администратором УЦ только после сверки его параметров с присланной бумажной копией.



Сертификация запроса

24. После передачи в УЦ бумажной копии запроса контролируйте состояние его обработки одним из двух способов:

    Вариант 1.	по ссылке, полученной по почте (см. п.22), перейдите на Web-страницу с информацией о состоянии запроса; если запрос сертифицирован, откроется окно с диагностикой «Ваш запрос сертифицирован», позволяющее скачать сформированный в УЦ сертификат:
    	случае отказа в сертификации запроса, будет открыто окно с оповещением о том, что запрос не сертифицирован, с указанием причины;
    Вариант 2.	из своего «Личного кабинета» перейдите по ссылке «Запросы на сертификаты» на страницу «Личный кабинет/Запросы»; после сертификации запроса в соответствующей ему строке таблицы запросов установится статус «Сертифицирован», а в колонке «Скачать сертификат» появится иконка со ссылкой на указанную выше страницу с диагностикой «Ваш запрос сертифицирован»:
    	в случае отказа в сертификации запроса, в поле «Статус запроса» будет указана причина отказа.

    Если Вам непонятна причина отказа в сертификации, свяжитесь с администратором УЦ e-Notary по E-mail (e-notary@signal-com.ru) или signal@gin.ru).
25. На странице с диагностикой «Ваш запрос сертифицирован» сохраните в произвольный каталог на компьютере файл Вашего персонального сертификата, файл заверившего его сертификата Удостоверяющего центра и Список Отозванных Сертификатов:



Установка программы «File-PRO»

Установку и настройку программного комплекса «File-PRO» рекомендуется выполнять после того, как сформирован секретный ключевой носитель и получены личный сертификат и корневой сертификат издателя.

Внимание!!! Перед установкой новой версии «File-PRO» необходимо выполнить деинсталляцию предыдущей версии, если она была установлена на компьютере.

26. Скачайте дистрибутив «File-PRO», используя ссылку, полученную по почте (см. п.6).
27. Установите комплекс «File-PRO» на свое рабочее место, для чего запустите установочную программу File-PRO.EXE из состава дистрибутива, введите ключ продукта (лицензионный ключ), полученный по почте, и следуйте дальнейшим инструкциям программы.
28. На предложение «Выберите необходимые компоненты», появляющемся в процессе установки программы, отметьте флажком опцию «File-PRO Mail Client», если в системе электронного документооборота для обмена защищенными документами Вы планируете использовать почтовую программу «Microsoft Outlook».

    Внимание!!! Прежде, чем продолжить установку комплекса «File-PRO» с опцией «File-PRO Mail Client», необходимо выгрузить почтовую программу «Microsoft Outlook», если она загружена!

29. В блоке диалога, предлагающем загрузить конфигурацию комплекса, нажмите кнопку «Нет», если установка «File-PRO» выполняется Вами впервые. В противном случае, задайте полный путь к файлу конфигурации, если Вы сохранили его при использовании предыдущей версии «File-PRO».
30. При отказе от загрузки файла конфигурации включается «Мастер конфигурации», с помощью которого Вы сможете быстро выполнить основные настройки комплекса «File-PRO», необходимые для начала его работы. В окне приветствия «Мастера конфигурации» нажмите кнопку «Далее»:

31. На странице регистрации Вашего «Личного» (персонального) сертификата в Локальном справочнике сертификатов программы «File-PRO» нажмите кнопку «Добавить»: В открывшемся окне «Добавить владельца» установите опцию «Ключи в формате СКЗИ» (при регистрации сертификатов с ключами ГОСТ Р 34.10-2001) и задайте следующие параметры:
    • Каталог ключевого носителя - корневой каталог Вашего ключевого носителя СКЗИ с секретным ключом, парным регистрируемому личному сертификату;
    • Файл секретного ключа - полный путь к файлу секретного ключа, если его имя и каталог размещения отличны от принятых по умолчанию (..\keys\00000001.key);
    • Файл сертификата - имя файла регистрируемого личного сертификата;
    • Псевдоним - имя, под которым Ваш личный сертификат будет зарегистрирован в Локальном Справочнике (по умолчанию в качестве псевдонима устанавливается значение параметра Common Name (CN) из набора атрибутов регистрируемого сертификата);
    • Е-таil - адрес Вашей электронной почты (по умолчанию устанавливается значение параметра E-mail из набора атрибутов регистрируемого сертификата).
    После заполнения формы нажмите кнопку OK.
32. В результате проведенной операции Ваш сертификат регистрируется в разделе «Личные» Локального справочника и в дальнейшем по умолчанию будет автоматически использоваться при формировании электронной цифровой подписи (ЭЦП) и шифровании документов: Для продолжения настройки «File-PRO» нажмите кнопку «Далее».
33. На странице регистрации корневого сертификата Удостоверяющего центра (УЦ) в Локальном справочнике сертификатов программы «File-PRO» нажмите кнопку «Добавить»: и в диалоговом окне «Добавить сертификат авторитета (CA)» укажите файл корневого сертификата УЦ: После просмотра параметров сертификата в открывшемся окне «Свойства сертификата» нажмите кнопку ОК, если атрибуты регистрируемого сертификата соответствуют атрибутам корневого сертификата УЦ e-Notary. Регистрация в Локальном справочнике корневых сертификатов других УЦ выполняется аналогичным образом.
    Если при работе в системе защищенного документооборота Вы планируете использовать Списки отозванных сертификатов (CRL), то поставьте галочку в поле «Каталог со списками отозванных сертификатов (CRL)» и задайте полный путь к каталогу с файлом CRL, полученным из УЦ e-Notary: В дальнейшем в этот каталог должны помещаться все файлы CRL, выпускаемые в УЦ. Для продолжения настройки «File-PRO» нажмите кнопку «Далее».
34. На следующей странице зарегистрируйте в Локальном справочнике сертификатов программы «File-PRO» имеющиеся у Вас сертификаты респондентов («Другие» сертификаты), с которыми Вы будете обмениваться защищенными документами:

35. Для регистрации «Другого» сертификата нажмите кнопку «Добавить» и в диалоговом окне «Добавить сертификат» укажите соответствующий файл в поле «Файл сертификата»: После просмотра параметров сертификата в открывшемся окне «Свойства сертификата» нажмите кнопку ОК, если атрибуты регистрируемого сертификата соответствуют атрибутам Вашего респондента. В поле «Псевдоним» задайте имя, под которым сертификат респондента будет зарегистрирован в Локальном Справочнике (по умолчанию в качестве псевдонима устанавливается значение параметра Common Name (CN) из набора атрибутов регистрируемого сертификата). В поле Е-mаil задайте адрес электронной почты респондента (по умолчанию устанавливается значение параметра E-mail из набора атрибутов регистрируемого сертификата).
36. Повторите процедуру регистрации «Другого» сертификата для всех сертификатов Ваших респондентов и для завершения установки «File-PRO» нажмите кнопку «Готово».

    Примечание. В процессе обмена защищенными документами с другими пользователями регистрация сертификатов «Другие» в Локальном справочнике «File-PRO» может выполняться автоматически (при проверке ЭЦП встроенным сертификатом или сертификатом, полученным при обращении к справочнику LDAP).

37. После установки комплекса «File-PRO» перегрузите компьютер.

С помощью «Мастера конфигурации» в процессе установки «File-PRO» выполняется настройка Локального справочника сертификатов и задается каталог с файлами CRL. Остальные параметры программы (режимы криптообработки и сортировки файлов, настройка журнала событий, настройка на работу со «Справочником LDAP» и др.) принимают значения по умолчанию и могут быть изменены в процессе эксплуатации «File-PRO», путем вызова меню «Настройки» щелчком мыши по иконке «File-PRO», расположенной в области «Tray» системной панели задач.

Для быстрого старта системы защищенного документооборота каждому участнику системы рекомендуется в меню «Настройки»/«Общие настройки»/«Опции криптообработки» установить флажок в поле «Включать сертификат в подписанное сообщение». Данная опция обеспечивает возможность передачи сертификата автора подписи в составе подписанного сообщения и может использоваться как один из возможных каналов распространения сертификатов среди пользователей системы.

При проверке подписи под сообщением со встроенным сертификатом программа предлагает зарегистрировать сертификат автора подписи в Локальном справочнике сертификатов, если он там еще не зарегистрирован.

Для сохранения конфигурации комплекса «File-PRO», включая содержимое Локального справочника сертификатов, выберите в меню «Настройки» пункт «Сохранить конфигурацию», в открывшемся окне задайте каталог и имя файла конфигурации, и нажмите кнопку «Сохранить». При этом будет осуществлено копирование всей конфигурации из реестра в упомянутый файл.

Чтобы вызвать на выполнение операции «Подписать», «Зашифровать», «Подписать и зашифровать», можно воспользоваться одним из следующих способов:

• щелкнуть кнопкой мыши на иконке приложения «File-PRO», расположенной в области «Tray» системной панели задач, выбрать в появившемся меню операцию и задать файл для подписи;
• щелкнуть правой кнопкой мыши по выделенному файлу, группе помеченных файлов или каталогам с файлами и выбрать в контекстном меню «File-PRO» требуемую операцию:

• активизировать кнопки «Подписывать присоединенные файлы» и «Зашифровывать присоединенные файлы» на инструментальной панели в окне почтового сообщения «Microsoft Outlook» при установленном модуле «File-PRO Mail Client».

При вызове операций «Подписать», «Зашифровать», «Подписать и зашифровать» через меню приложения «File-PRO» или контекстное меню, в случае обработки одиночного файла открывается диалоговое окно, в котором отображаются:

• полное имя выбранного исходного файла для подписи;
• опции процедуры формирования подписи, установленные в меню «Настройки/Общие настройки» приложения «File-PRO», расположенного в «Tray»;
• полное имя результирующего файла с подписью.

При выполнении операций «Зашифровать» или «Подписать и зашифровать» необходимо дополнительно задать получателя шифрованного сообщения, если в меню «Настройки»/«Обработка файлов» программы «File-PRO» не установлена опция «Автоматический режим шифрования»:

Редактирование списка получателей при шифровании выполняется на закладке «Получатели» в диалоговом окне «Зашифровать» или «Подписать и зашифровать» с помощью кнопок «Добавить», «Удалить» или двойным щелчком мыши по выделенному сертификату или группе сертификатов:

Для завершения операции формирования подписи и/или шифрования необходимо нажать кнопку «Подписать» («Зашифровать»), после чего программа «File-PRO» выдаст сообщение о выполнении операции:

Расшифрование (если файл зашифрован) и/или проверка цифровых подписей, обнаруженных в расшифрованном файле, осуществляется одним из следующих способов:

• щелкнуть кнопкой мыши на иконке «File-PRO», расположенной в области «Tray» системной панели задач, выбрать в появившемся меню операцию «Распаковать» («Проверить подпись») и задать файл для выполнения операции;
• щелкнуть правой кнопкой мыши по выделенному файлу (зашифрованному или подписанному), группе помеченных файлов или каталогам с файлами и выбрать в контекстном меню «File-PRO» операцию «Распаковать» или «Проверить подпись» (если файл не зашифрован):

При распаковке одиночного зашифрованного файла в окне «Расшифровать» отображаются получатели защищенного документа и путь, по которому будет сохранен расшифрованный файл. Для продолжения операции необходимо нажать кнопку «Расшифровать»:

После выполнения операции «Распаковать» программа «File-PRO» выполняет проверку подписи документа, в результате которой открывается диалоговое окно «Протокол проверки ЭЦП», где отображаются результаты проверки ЭЦП.

Если подписанный документ включает встроенный сертификат автора подписи, не зарегистрированный в Локальном справочнике, он используется для проверки ЭЦП и, в случае подтверждения подписи, пользователю предлагается импортировать его в справочник. В случае положительного ответа сертификат автоматически помещается в Локальный справочник сертификатов.

При проверке ЭЦП контролируется период действия сертификата автора подписи, его наличие в списке отозванных сертификатов и его целостность (с помощью сертификатов доверенных Удостоверяющих центров).

В протоколе проверки ЭЦП последовательность размещения строк с обнаруженными подписями соответствуют порядку, в котором выполняется проверка ЭЦП. В самом низу списка должна находиться строка, соответствующая подписи, заверяющей непосредственно исходный текст документа.

Для сохранения проверенного документа установите галку «Извлечь подписанный документ» и нажмите кнопку продолжить, после чего программа «File-PRO» выдаст сообщение о выполнении операции.

В результате действий, выполненных Вами в соответствии с рекомендациями настоящего документа, Вы получили возможность обмениваться защищенными документами (подписанными и/или зашифрованными) с Вашими респондентами.

Следует, однако, иметь в виду, что данное руководство по ускоренной настройке программы «File-PRO» позволяет Вам ознакомиться лишь с незначительной частью тех возможностей, которыми она обладает. Дополнительные, более полные и более подробные сведения о всех возможностях программы, Вы можете получить в процессе ее эксплуатации, используя Справочное Руководство Пользователя (File-PRO Help), включенное в состав программы.