Настройка «Microsoft Outlook Express»

Настройка «Microsoft Outlook»

Типовое рабочее место абонента системы защищенной электронной почты комплектуется на базе компьютера с ОС Windows 98/ME/XP/NT/2000/2003 и включает:

• криптопровайдер «Signal-COM CSP» разработки компании «Сигнал-КОМ»;
• секретный ключевой носитель, содержащий индивидуальный секретный ключевой контейнер и личный сертификат абонента;
• корневой RSA-сертификат УЦ e-Notary, установленный в локальное хранилище сертификатов на компьютере (для защищенного взаимодействия с Web-сервером www.e-notary.ru);
• драйвера ключевых носителей (при использовании eToken или Touch Memory);
• почтовый клиент «Microsoft Outlook Express», «Microsoft Outlook»;
• Интернет-браузер «Microsoft Internet Explorer» (MS IE версии 5.0 или выше), «Netscape Communicator», «Lotus Notes», «FireFox».

Оформление заказа на поставку криптопровайдера «Signal-COM CSP» и клиентского сертификата, необходимых для работы в системе защищенной электронной почты, выполняется через Интернет-магазин на сайте УЦ «e-Notary».

1. Зайдите на сайт УЦ e-Notary, набрав в адресной строке браузера URL www.e-notary.ru.
2. Зарегистрируйтесь на сайте в разделе «Вход для пользователей»:
   • при первичном посещении – по ссылке «Зарегистрироваться» перейдите на страницу для регистрации персональных данных (логин, пароль, ФИО, телефон, e-Mail);
   • при повторных посещениях – введите свой логин и пароль.
     

   Внимание!!! Все оповещения с информацией о ходе обработки Вашего заказа и последующих запросов на сертификацию будут посылаться на e-Mail, указанный в Ваших регистрационных параметрах (раздел «Личные данные» в «Личном кабинете»).

3. В случае успешной регистрации на сайте Вам открывается доступ в «Личный кабинет», где можно просматривать сделанные заказы на сертификаты и программные продукты, получать информацию о количестве заказанных и полученных сертификатов, а также формировать и отправлять запросы на получение оплаченных сертификатов.
4. Перейдите на страницу «Защищенные сервисы/Электронная почта» и закажите (положите «В корзину»):
   • клиентский сертификат для работы в системе защищенной электронной почты (иконка корзины в правом верхнем углу экрана).
   • программное обеспечение криптопровайдера «Signal-COM CSP» с лицензией для установки на одно рабочее место (иконка корзины в разделе «Программное обеспечение/Signal-COM CSP»).
5. Находясь в корзине с заказами, по ссылке «Оплатить» перейдите на страницу, позволяющую выбрать способ оплаты сформированного заказа - банковским переводом или наличными через банк. Выбрав соответствующую ссылку, нажмите на иконку , чтобы распечатать счет/квитанцию на оплату через банк и отправить копию платежного документа на свой электронный почтовый адрес. Получить и распечатать счет/квитанцию можно также и в своем «Личном кабинете»: по ссылке «Состояние заказа» перейдите на страницу с перечнем всех сформированных Вами заказов, выберите строку с нужным заказом, нажмите на ссылку «Изменить», а на следующей странице - на ссылку «Оплатить», и, перейдя на страницу с выбором способа оплаты, выполните описанные выше действия.

   Внимание!!! Копия квитанции/счета для оплаты заказа через банк будет выслана на E-mail, указанный в регистрационных параметрах Вашего «Личного кабинета».

6. Не ранее, чем через день после оплаты заказа, зайдите в свой «Личный кабинет» и проконтролируйте статус его выполнения (ссылка «Состояние заказа»). Статус заказа изменится на «Оплачен» после поступления денег на счет ЗАО «Сигнал-КОМ». При этом на первой странице «Личного кабинета», в таблице «Статистика заказов» Вам станет доступной ссылка для формирования ключей и запроса на оплаченный клиентский сертификат (колонка «Доступно» или «Осталось»), а если вместе с сертификатом заказывалось програмное обеспечение, то по электронной почте Вы получите ключ продукта (лицензионный ключ), необходимый для установки криптопровайдера «Signal-COM CSP», и ссылку на страницу сайта, откуда можно скачать его дистрибутив.




Установка криптопровайдера «Signal-COM CSP»



7. Скачайте дистрибутив «Signal-COM CSP», используя ссылку, полученную по почте, или воспользуйтесь ссылкой «Версия для тестирования» на странице «Защищенные сервисы/Электронная почта» сайта УЦ e-Notary.
8. Установите криптопровайдер «Signal-COM CSP» на свое рабочее место, для чего запустите установочную программу SCCSP.EXE из состава дистрибутива и следуйте ее инструкциям; по завершении установки программы «Signal-COM CSP» установите модуль «Signal-COM TLS» (SCTLS.EXE), поставляемый в комплекте с криптопровайдером, и перезагрузите компьютер. Если при установке «Signal-COM CSP» Вы не ввели ключ продукта (лицензионный ключ), криптопровайдер будет функционировать только в течение 30 дней с момента установки. Вы можете ввести ключ продукта позднее, воспользовавшись программой «Администратор Signal-COM CSP», которая устанавливается совместно с «Signal-COM CSP».
   

   Внимание!!! До начала установки криптопровайдера «Signal-COM CSP» необходимо удалить любой, установленный ранее, криптопровайдер, реализующий российские криптографические алгоритмы (более старую версию Signal-COM CSP или криптопровайдер другого российского производителя, например, КриптоПро CSP). Удаление криптопровайдера выполняется штатными средствами Windows («Пуск»/ «Панель управления»/«Установка и удаление программ»). Установка и удаление «Signal-COM CSP» на операционных системах Windows NT/2000/XP/2003 должна осуществляться пользователем, имеющим права администратора системы.

9. Если в качестве ключевого носителя для хранения ключевого контейнера с секретными ключами Вы планируете использовать электронный ключ eToken, rutoken, MS_Key или электронную таблетку TouchMemory, Вам необходимо установить на компьютер драйверы соответствующих устройств; краткая инструкция по их установке и использованию дается в «Руководстве пользователя» справочной системы «Signal-COM CSP», в разделе «Дополнения».



Генерация ключей и запроса



10. Для генерации ключей и формирования запроса на клиентский сертификат зайдите на сайте www.e-notary.ru в свой «Личный кабинет» и в строке «Клиентские» таблицы «Статистика заказов на сертификаты» нажмите ссылку «Запросить». Данная ссылка недоступна, если на Вашем счету нет ни одного оплаченного сертификата.
11. На странице «Выбор способа регистрации запроса» выберите опцию «Генерация ключей и формирование запроса сертификата встроенными средствами Web-браузера» и нажмите кнопку «OK».
    

    Внимание!!! Если на Вашем компьютере не установлена (или установлена устаревшая) версия утилиты генерации ключей и запросов «Microsoft Certificate Enrollment Control», на экран будет выдано сообщение, предлагающее выполнить установку данной утилиты. Для продолжения работы нажмите кнопку «Да».



12. На странице «Формирование запроса» выполните следующие действия:
    • в разделе «Сведения о владельце сертификата» заполните параметры запроса сертификата, которые должны быть включены в сертификат Вашего открытого ключа; поля, отмеченные звездочкой («Имя», «Электронная почта»), обязательны для заполнения, остальные поля («Организация», «Подразделение», «Должность», «Город», «Область», «Страна») заполняются в соответствии с требованиями прикладной системы, в которой будет использоваться сертификат; в поле «e-Mail» должен быть задан Ваш адрес электронной почты, который будет использоваться при обмене защищенными почтовыми сообщениями с другими пользователями (по умолчанию задается адрес, указанный Вами при регистрации на сайте e-Notary);
    • в разделе «Параметры ключа» в поле «Тип Криптопровайдера (CSP)» выберите из выпадающего списка значение:

      для алгоритма ГОСТ Р 34.10-2001 c параметрами RFC 4357
      «Signal-COM Special Cryptographic Provider» или
      «Signal-COM CPGOST Cryptographic Provider»;
      для алгоритма ГОСТ Р 34.10-2001 с параметрами «Крипто-КОМ 3.2»
      «Signal-COM Enhanced Cryptographic Provider» или
      «Signal-COM ECGOST Cryptographic Provider»;

    • установите флажок «Задать имя контейнера» и заполните появившееся поле «Имя контейнера» (при генерации нового ключевого контейнера рекомендуется задать его имя);
    • в разделе «Параметры ключа» в поле «Использование ключей» выберите значение «Подпись»;
    • после заполнения формы нажмите кнопку «Сформировать запрос…».


13. В появившемся диалоговом окне «Потенциальная ошибка сценария» нажмите кнопку «Да»:



14. В открывшемся окне «Signal-COM CSP» выберите и откройте пункт, соответствующий тому типу ключевого носителя, на котором Вы собираетесь хранить ключевой контейнер с секретными ключами (например, eToken):
    
    Если требуемый ключевой носитель отсутствует в списке, установите его в соответствующее считывающее устройство и нажмите «Обновить». После выбора ключевого носителя нажмите «OK».
15. Перед созданием ключевого контейнера Вам будет предложено защитить его на пароле:
    
    Эта услуга защиты от несанкционированного доступа к ключевому контейнеру является необязательной. Нажмите кнопку «Да» и введите пароль (от 4-х до 16-ти буквенно-цифровых символов) или откажитесь от ввода.
    

    Внимание!!! Если доступ к ключевому контейнеру будет защищен на пароле, то в дальнейшем, при каждом обращении к этому контейнеру, будет запрашиваться заданный при создании контейнера пароль. Изменить, отменить или установить пароль можно с помощью утилиты «Администратор» из состава дистрибутива «Signal-COM CSP».

16. При выполнении процедуры первичной генерации ключей на пустой ключевой носитель появляется окно «Signal-COM CSP» для инициализации генератора случайных чисел:


17. Подвигайте мышью в пределах диалогового окна или вводите предлагаемые программой символы в окно ввода, используя латинскую раскладку клавиатуры (с соблюдением регистра), до тех пор, пока индикатор бегущей строки не дойдет до своего конечного положения; при вводе неправильного символа индикатор отступает на одну позицию назад. После завершения процедуры инициализации генератора случайных чисел автоматически выполняется генерация ключей в заданный контейнер, формирование запроса сертификата и его передача по защищенному соединению (SSL/TLS) в УЦ e-Notary.
18. В случае успешной передачи запроса в УЦ e-Notary откроется окно с сообщением:
    
    
    

    Внимание! Данное сообщение означает, что запрос будет сертифицирован только после получения от Вас его заверенной бумажной копии.

    Одновременно с оповещением о статусе обработки запроса через Web-интерфейс, Вы получите ссылку на страницу с этим же оповещением по электронной почте. Не удаляйте письмо с этой ссылкой, т.к. в дальнейшем она позволит контролировать состояние обработки запроса в УЦ, не заходя в «Личный кабинет».
19. Чтобы распечатать запрос для отправки в УЦ, зайдите в свой «Личный кабинет» и по ссылке «Состояние запросов на сертификаты» перейдите на страницу «Личный кабинет/Запросы». Нажмите на иконку в строке, соответствующей запросу, отправленному в УЦ: В открывшемся окне с атрибутами запроса проверьте правильность заполнения полей с Вашими персональными данными, распечатайте запрос в двух экземплярах и заверьте бумажную копию собственноручной подписью, а для юридических лиц – дополнительно подписью руководителя организации и печатью. Бумажные копии запросов передайте Администратору УЦ одним из способов, оговоренных в п.3.3 документа «Регламент УЦ e-Notary. Изготовление и обслуживание сертификатов Удостоверяющим центром», размещенном по ссылке «Как получить» на странице «Сертификаты/Клиентские». Зарегистрированный в УЦ e-Notary запрос сертифицируется Администратором УЦ только после сверки его параметров с присланной бумажной копией.



Сертификация запроса и регистрация сертификата в локальном хранилище



20. После передачи в УЦ бумажной копии запроса контролируйте состояние его обработки одним из двух способов:

    Вариант 1.	по ссылке, полученной по почте (см. п.18), перейдите на Web-страницу с информацией о состоянии запроса; если запрос сертифицирован, откроется окно с диагностикой «Ваш запрос сертифицирован», позволяющее скачать сформированный в УЦ сертификат:
    	случае отказа в сертификации запроса, будет открыто окно с оповещением о том, что запрос не сертифицирован, с указанием причины.
    Вариант 2.	из своего «Личного кабинета» перейдите по ссылке «Запросы на сертификаты» на страницу «Личный кабинет/Запросы»; после сертификации запроса в соответствующей ему строке таблицы запросов установится статус «Сертифицирован», а в колонке «Скачать сертификат» появится иконка со ссылкой на указанную выше страницу с диагностикой «Ваш запрос сертифицирован»:
    	в случае отказа в сертификации запроса, в поле «Статус запроса» будет указана причина отказа.

    Если Вам непонятна причина отказа в сертификации, свяжитесь с администратором УЦ e-Notary по E-mail (e-notary@signal-com.ru или signal@gin.ru).
21. На странице с диагностикой «Ваш запрос сертифицирован» нажмите кнопку «Установить сертификат» для регистрации личного сертификата и корневого сертификата УЦ e-Notary в локальном хранилище компьютера.
22. При появлении диалогового окна с запросом на разрешение регистрации сертификата нажмите кнопку «Да».
23. В диалоговом окне «Вход» введите пароль для доступа к ключевому контейнеру, если он был задан Вами при выполнении процедуры генерации ключей и запроса (в случае использования eToken необходимо ввести PIN-код). Сертификат открытого ключа будет сохранен на ключевом носителе, в указанном Вами ключевом контейнере. Дождитесь появления окна с сообщением об успешном сохранении.

Если в качестве ключевого носителя используется электронный ключ eToken, то после завершения процедуры генерации секретных ключей, сертификации запроса и установки сертификата на eToken, от пользователя не потребуется никаких дополнительных действий по регистрации сертификата в локальном хранилище сертификатов при переходе на другой компьютер.

eToken обеспечивает полную мобильность пользователю, позволяя ему без необходимости регистрации сертификата в локальном хранилище работать с защищенной почтой на любом компьютере с установленным криптопровайдером «Signal-COM CSP», драйверами eToken и пакетом "eToken для Signal-COM CSP" (eT4SCCSP).

Если вместо eToken в качестве ключевого носителя используется дискета, USB Flash Hard Drive, Touch Memory и др., то перед началом работы на другом компьютере необходимо экспортировать файл сертификата из ключевого контейнера в локальное хранилище сертификатов на компьютере пользователя. Для этого надо запустить утилиту «Администратор» из комплекта программного обеспечения «Signal-COM CSP», установить секретный ключевой носитель, выделить на нем нужный ключевой контейнер и выполнить пункт меню «Операция/Сертификат/Экспорт/В хранилище».

1. запустите «Microsoft Outlook Express» на выполнение и в главном окне программы зайдите в пункт меню «Сервис/Учетные записи».
2. выберите ту учетную запись, которая будет использоваться для отправки защищенных сообщений, и откройте «Свойства» этой учетной записи.
3. перейдите на страницу «Безопасность» и в разделах «Сертификат подписи» и «Параметры шифрования» укажите Ваш личный сертификат, полученный в УЦ, e-Notary, выбрав его из списка сертификатов (кнопка «Выбрать» или «Цифровое удостоверение»):


4. в главном окне программы зайдите в пункт меню «Сервис/Параметры/Безопасность» и установите, при необходимости, флажки «Шифровать содержимое и вложения всех исходящих сообщений» и «Подписывать все исходящие сообщения» (настройка этих параметров может выполняться индивидуально для каждого письма в отдельности):
   
   • если Вы хотите, чтобы все исходящие сообщения по умолчанию зашифровывались, отметьте галочкой поле «Шифровать содержимое и вложения всех исходящих сообщений»;
   • если Вы хотите чтобы все исходящие сообщения по умолчанию подписывались, отметьте галочкой поле «Подписывать все отправляемые сообщения»;


5. оставаясь на странице «Безопасность», зайдите в раздел «Дополнительно» и установите необходимые флажки для дополнительных параметров:
   
   • для того чтобы расшифровывать свои сообщения, отправленные другим пользователям, в окне «Дополнительные параметры безопасности» отметьте галочкой поле «Шифровать при отправке шифрованной почты самому себе»;
   • для того чтобы получатели Ваших подписанных сообщений могли поместить Ваш сертификат в свою адресную книгу и затем зашифровывать сообщения в Ваш адрес, отметьте галочкой поле «Добавлять мой сертификат при отправлении сообщений с подписью»;
   • для того чтобы сертификаты отправителей подписанных сообщений помещались в Вашу адресную книгу автоматически, отметьте галочкой поле «Автоматически добавлять сертификат отправителя в адресную книгу».

• запустите «Microsoft Outlook» на выполнение;
• в главном окне программы зайдите в пункт меню «Сервис/Параметры/Безопасность» и установите флажки в разделе «Безопасность электронной почты»:


• для настройки сертификата подписи, шифрования и др. нажмите кнопку «Параметры», перейдите на страницу «Изменение настройки безопасности», установите необходимые значения в настройках по безопасности и в разделах «Сертификат подписи» и «Сертификат шифрования» укажите рабочий сертификат абонента, установленный на ключевом носителе:

• Чтобы зашифровать сообщение в адрес какого-либо получателя, добавьте его сертификат в адресную книгу из файла или подписанного сообщения (см. Проверка подписи сообщения).
• Для того чтобы отправляемое сообщение было подписано и зашифровано, нажмите в нем кнопки «Подписать» и «Зашифровать». Если режим подписи и шифрования сообщений установлен по умолчанию (см. Настройка Outlook Express и Настройка MS Outlook), эти кнопки будут нажаты в каждом отправляемом сообщении.


Если кнопки "Подписать" и "Зашифровать" в сообщении отсутствуют (в поздних версиях MS Outlook), выполните следующие действия:

• Выберите в сообщении меню "Вид", "Параметры".
• В окне "Параметры сообщения" отметьте галочкой поле "Добавить цифровую подпись к исходящему сообщению" или, если таковое отсутствует, нажмите кнопку "Параметры безопасности" и в окне "Свойства безопасности" отметьте галочкой поле "Добавить в сообщение цифровую подпись". Если режим подписи сообщений установлен по умолчанию, эта галочка будет установлена в каждом отправляемом сообщении.
• В окне "Параметры сообщения" отметьте галочкой поле "Зашифровать сообщение и вложения" или, если таковое отсутствует, нажмите кнопку "Параметры безопасности" и в окне "Свойства безопасности" отметьте галочкой поле "Шифровать содержимое и вложения сообщений". Если режим шифрования сообщений установлен по умолчанию, эта галочка будет установлена в каждом отправляемом сообщении.

• Для просмотра информации о параметрах ЭЦП (сертификат подписи, списки отмены и др.) нажмите в сообщении соответствующую кнопку, или, если таковая отсутствует, выберите меню «Файл», «Свойства».
• Для добавления сертификата из подписанного сообщения в адресную книгу отметьте адрес отправителя, нажмите правую кнопку мыши и в открывшемся меню выберите пункт «Добавить в адресную книгу».