Порядок получения сертификата при использование программы «Admin-PKI» для генерации ключей и формирования запросов на сертификата


Оформление заказа на поставку программного обеспечения и сертификатов
Установка программы «Admin-PKI»
Генерация ключей и запроса
Передача запроса в УЦ
Сертификация запроса

Оформление заказа на поставку программного обеспечения и сертификатов


Программа «Admin-PKI» поставляется в комплекте с программным комплексом «File-PRO».

Оформление заказа на поставку программного комплекса «File-PRO/Admin-PKI» и сертификата, выполняется через Интернет-магазин на сайте УЦ e-Notary.

  1. Зайдите на сайт УЦ e-Notary, набрав в адресной строке браузера URL www.e-notary.ru.
  2. Зарегистрируйтесь на сайте в разделе «Вход для пользователей»:
    • при первичном посещении – по ссылке «Зарегистрироваться» перейдите на страницу для регистрации персональных данных (логин, пароль, ФИО, телефон, E-mail);
    • при повторных посещениях – введите свой логин и пароль.

    Внимание! Все оповещения с информацией о ходе обработки Вашего заказа и последующих запросов на сертификацию будут посылаться на E-mail, указанный в Ваших регистрационных параметрах.

  3. В случае успешной регистрации на сайте Вам открывается доступ в «Личный кабинет», где можно просматривать сделанные заказы на сертификаты и программные продукты, получать информацию о количестве заказанных и полученных сертификатов, а также формировать и отправлять запросы на получение оплаченных сертификатов.
  4. Перейдите на страницу «Защищенные сервисы/Электронный документооборот» и закажите (положите «В корзину»):
    • программное обеспечение «File-PRO» (в комплекте с программой «Admin-PKI») с лицензией для установки на одно рабочее место (иконка корзины в разделе «Программное обеспечение/File-PRO»);
    • сертификат (иконка корзины в правом верхнем углу экрана).
  5. Находясь в корзине с заказами, по ссылке «Оплатить» перейдите на страницу, , позволяющую выбрать способ оплаты сформированного заказа - банковским переводом или наличными через банк. Выбрав соответствующую ссылку, нажмите на иконку , чтобы распечатать счет/квитанцию на оплату через банк и отправить копию платежного документа на свой электронный почтовый адрес. Получить и распечатать счет/квитанцию можно также и в своем «Личном кабинете»: по ссылке «Состояние заказа» перейдите на страницу с перечнем всех сформированных Вами заказов, выберите строку с нужным заказом, нажмите на ссылку «Изменить», а на следующей странице - на ссылку «Оплатить», и, перейдя на страницу с выбором способа оплаты, выполните описанные выше действия.


    Внимание! Копия квитанции/счета для оплаты заказа через банк будет выслана на E-mail, указанный в Ваших регистрационных параметрах.

  6. Не ранее, чем через день после оплаты заказа, зайдите в свой «Личный кабинет» и проконтролируйте статус его выполнения (ссылка «Состояние заказа»). Статус заказа изменится на «Оплачен» после поступления денег на счет ЗАО «Сигнал-КОМ». При этом на первой странице «Личного кабинета», в таблице «Статистика заказов» Вам станет доступной ссылка для отправки запроса на оплаченный клиентский сертификат, а по электронной почте Вы получите ключ продукта (лицензионный ключ), необходимый для установки «File-PRO», и ссылку на страницу сайта, откуда можно скачать дистрибутивы «File-PRO» и «Admin-PKI».

    7. Установка программы «Admin-PKI»


  7. Скачайте дистрибутив «Admin-PKI», используя ссылку, полученную по почте (см. п.6).
  8. Установите программу «Admin-PKI» на свое рабочее место, для чего запустите установочную программу AdminPKI.EXE из состава дистрибутива и следуйте ее инструкциям.
  9. Если в качестве ключевого носителя для хранения ключевого контейнера с секретными ключами Вы планируете использовать электронный ключ eToken или электронную таблетку TouchMemory, Вам необходимо установить на компьютер драйверы соответствующих устройств; краткая инструкция по их установке и использованию дается в «Руководстве пользователя» справочной системы «Admin-PKI», в разделе «Ключевая информация».

    10. Генерация ключей и запроса


  10. Для генерации ключей и формирования запроса на клиентский сертификат запустите на выполнение программу «Admin-PKI» одним из следующих способов:
    • выберите ссылку «Admin-PKI» в папке «Admin-PKI», созданной после инсталляции программы в подменю «Программы» («Programs») меню «Пуск» («Start»), или
    • загрузите исполняемый модуль «Admin-PKI.EXE» из папки, где инсталлирован пакет «Admin-PKI», или
    • дважды щелкните мышью по иконке «Admin-PKI», созданной на рабочем столе («Desktop»).
  11. В главном окне программы выберите команду «Доставка» в меню «Настройки» и в разделе «Действие над сформированным запросом на сертификат» установите опцию «Сохранить в буфер обмена» (данная опция позволит Вам на сайте www.e-notary.ru импортировать сформированный запрос через буфер обмена в html-форму для последующей передачи на сертификацию в УЦ):

    12. Рис. 1. Окно «Доставка запроса на сертификат».


  12. Выберите команду «Генерация ключей» в меню «Формирование»:


    13. Рис. 2. Команда «Генерация ключей».

  13. В окне «Режим генерации секретного ключа», в поле «Каталог ключевого носителя» укажите тип съемного носителя (a:\, etoken:\, ibutton:\ или логический диск, соответствующий USB Flash Drive) и задайте каталог, который будет использоваться для хранения ключевой информации (если каталог не задан, ключевая информация будет сохраняться в корневой каталог ключевого носителя); для защиты от несанкционированного доступа к Вашему секретному ключу установите опцию «Шифровать на пароле» (не используется, если ключи будут использоваться на сервере).


    Внимание! Если Ваш секретный ключ защищен на пароле, то в дальнейшем, при выполнении криптографических операций, будет запрашиваться заданный при создании ключа пароль. Изменить, отменить или установить пароль можно с помощью команды «Смена пароля» в меню «Файл».


    Остальные настройки в данном окне оставьте без изменения (Крипто-КОМ 3.2, ГОСТ Р 34.10-2001(CP), «Первичная генерация секретного ключа»). Для продолжения процедуры генерации ключей нажмите кнопку «OK»:

    14. Рис. 3. Окно «Режим генерации секретного ключа».


  14. При выполнении процедуры первичной генерации ключей на пустой ключевой носитель появляется окно для инициализации датчика случайных чисел:

    15. Рис. 5. Инициализации датчика случайных чисел.


  15. Подвигайте мышью в пределах диалогового окна или вводите предлагаемые программой символы в окно ввода, используя латинскую раскладку клавиатуры (с соблюдением регистра), до тех пор, пока индикатор бегущей строки не дойдет до своего конечного положения; при вводе неправильного символа индикатор отступает на одну позицию назад.
  16. После завершения процедуры инициализации генератора случайных чисел автоматически выполняется генерация ключей в заданный каталог ключевого носителя и открывается окно «Параметры запроса сертификата»:

    Рис. 6. Окно «Параметры запроса сертификата».


    Укажите путь к файлу, куда должен быть записан сформированный запрос на сертификат и заполните параметры запроса, которые должны быть включены в сертификат Вашего открытого ключа. Поля заполняются в соответствии с требованиями прикладной системы, в которой будет использоваться сертификат; в поле «E-mail» должен быть задан Ваш адрес электронной почты, который будет использоваться при обмене защищенными почтовыми сообщениями с другими пользователями.
  17. Для выполнения процедуры генерации запроса нажмите кнопку «ОК» и следуйте указаниям программы до появления окна «Процедура генерации запроса успешно завершена»:

    Рис. 7. Сообщение «Процедура генерации запроса успешно завершена».

    Запомните путь к файлу запроса и нажмите кнопку «ОК».
  18. В диалоговом окне на вопрос «Сохранить в буфер обмена запрос на сертификат?» нажмите кнопку «Да»:

    19. Рис. 8. Сохранение запроса на сертификат.


    Передача запроса в УЦ


  19. Для передачи сформированного запроса в Удостоверяющий центр зайдите на сайте www.e-notary.ru в свой «Личный кабинет» и в строке «Клиентские» таблицы «Статистика заказов на сертификаты» нажмите ссылку «Запросить» (данная ссылка недоступна, если на Вашем счету нет ни одного оплаченного сертификата):


    20. Рис. 9. Таблица «Статистика заказов на сертификаты».

  20. На странице «Выбор способа регистрации запроса» выберите опцию «Передача запроса в виде файла или через буфер обмена» и нажмите кнопку «OK»:


    21. Рис. 10. Выбор способа регистрации запроса.

  21. В окне «Передача запроса на сертификацию ключа» укажите адрес электронной почты, на который должно быть послано сообщение о результате обработки запроса в УЦ (по умолчанию устанавливается адрес, указанный в регистрационных данных Вашего Личного кабинета). Выберите файл, содержащий сформированный запрос на сертификат открытого ключа, или, используя клавиши Ctrl_V (вставка содержимого буфера обмена), введите в форму текст запроса, сохраненный в буфер обмена на шаге 17, и нажмите кнопку «Передать запрос…»:


    22. Рис. 11. Окно «Передача запроса на сертификацию ключа».

  22. В случае успешной передачи запроса в УЦ e-Notary откроется окно с сообщением:

    Рис. 12. Сообщение в случае успешной передаче запроса.


    Внимание! Данное сообщение означает, что запрос будет сертифицирован только после получения от Вас его заверенной бумажной копии.


    Одновременно с оповещением о статусе обработки запроса через Web-интерфейс, Вы получите ссылку на страницу с этим же оповещением по электронной почте. Не удаляйте письмо с этой ссылкой, т.к. в дальнейшем она позволит контролировать состояние обработки запроса в УЦ, не заходя в Личный кабинет.
  23. Чтобы распечатать запрос для отправки в УЦ, зайдите в свой «Личный кабинет» и по ссылке «Состояние запросов на сертификаты» перейдите на страницу «Личный кабинет/Запросы». Нажмите на иконку в строке, соответствующей запросу, отправленному в УЦ:


    Рис. 13. Страница «Личный кабинет/Запросы».

    В открывшемся окне с атрибутами запроса проверьте правильность заполнения полей с Вашими персональными данными, распечатайте запрос в двух экземплярах и заверьте бумажную копию собственноручной подписью, а для юридических лиц – дополнительно подписью руководителя организации и печатью. Бумажные копии запросов передайте Администратору УЦ одним из способов, оговоренных в п.3.3 документа «Регламент УЦ e-Notary. Изготовление и обслуживание сертификатов Удостоверяющим центром», размещенном по ссылке «Как получить (общий порядок действий)» на странице «Сертификаты/Клиентские». Зарегистрированный в УЦ e-Notary запрос сертифицируется Администратором УЦ только после сверки его параметров с присланной бумажной копией.

    24. Сертификация запроса


  24. После передачи в УЦ бумажной копии запроса контролируйте состояние его обработки одним из двух способов:

    Вариант 1.
    По ссылке, полученной по почте (см. п.22), перейдите на Web-страницу с информацией о состоянии запроса; если запрос сертифицирован, откроется окно с диагностикой «Ваш запрос сертифицирован», позволяющее скачать сформированный в УЦ сертификат:

    Рис. 14. Окно с диагностикой запроса.
    В случае отказа в сертификации запроса, будет открыто окно с оповещением о том, что запрос не сертифицирован, с указанием причины;

    Вариант 2.
    Из своего «Личного кабинета» перейдите по ссылке «Запросы на сертификаты» на страницу «Личный кабинет/Запросы»; после сертификации запроса в соответствующей ему строке таблицы запросов установится статус «Сертифицирован», а в колонке «Скачать сертификат» появится иконка со ссылкой на указанную выше страницу с диагностикой «Ваш запрос сертифицирован»:


    Рис. 15. Таблица «Статистика заказов на сертификаты».
    в случае отказа в сертификации запроса, в поле «Статус запроса» будет указана причина отказа.

    Если Вам непонятна причина отказа в сертификации, свяжитесь с администратором УЦ e-Notary по E-mail (e-notary@signal-com.ru).
  25. На странице с диагностикой «Ваш запрос сертифицирован» сохраните в произвольный каталог на компьютере файл Вашего персонального сертификата, файл заверившего его сертификата Удостоверяющего Центра и Список Отозванных Сертификатов:

    26. Рис. 16. Сохранение сертификата.