Порядок получения сертификата при использовании криптопровайдера Signal-COM CSP для генерации ключей и формирования запросов на сертификат


Оформление заказа на поставку программного обеспечения и сертификатов
Установка криптопровайдера «Signal-COM CSP»
Генерация ключей и запроса
Сертификация запроса и регистрация сертификата в локальном хранилище
Регистрация сертификата в хранилище другого компьютера


Оформление заказа на поставку программного обеспечения и сертификатов


Оформление заказа на поставку криптопровайдера «Signal-COM CSP» и клиентского или серверного сертификатов выполняется через Интернет-магазин на сайте УЦ «e-Notary».

  1. Зайдите на сайт УЦ e-Notary, набрав в адресной строке браузера URL www.e-notary.ru.
  2. Зарегистрируйтесь на сайте в разделе «Вход для пользователей»:

    • при первичном посещении – по ссылке «Зарегистрироваться» перейдите на страницу для регистрации персональных данных (логин, пароль, ФИО, телефон, e-Mail);
    • при повторных посещениях – введите свой логин и пароль.


    Внимание!!! Все оповещения с информацией о ходе обработки Вашего заказа и последующих запросов на сертификацию будут посылаться на e-Mail, указанный в Ваших регистрационных параметрах (раздел «Личные данные» в «Личном кабинете»).

  3. В случае успешной регистрации на сайте Вам открывается доступ в «Личный кабинет», где можно просматривать сделанные заказы на сертификаты и программные продукты, получать информацию о количестве заказанных и полученных сертификатов, а также формировать и отправлять запросы на получение оплаченных сертификатов.
  4. Перейдите на страницу «Сертификаты» -> «Клиентские» («Серверные») и закажите (положите «В корзину»):
    • сертификат (иконка корзины в правом верхнем углу экрана);
    • программное обеспечение криптопровайдера «Signal-COM CSP» с лицензией для установки на одно рабочее место (иконка корзины в разделе «Программное обеспечение/Signal-COM CSP»).
  5. Находясь в корзине с заказами, по ссылке «Оплатить» перейдите на страницу, позволяющую выбрать способ оплаты сформированного заказа - банковским переводом или наличными через банк. Выбрав соответствующую ссылку, нажмите на иконку , чтобы распечатать счет/квитанцию на оплату через банк и отправить копию платежного документа на свой электронный почтовый адрес. Получить и распечатать счет/квитанцию можно также и в своем «Личном кабинете»: по ссылке «Состояние заказа» перейдите на страницу с перечнем всех сформированных Вами заказов, выберите строку с нужным заказом, нажмите на ссылку «Изменить», а на следующей странице - на ссылку «Оплатить», и, перейдя на страницу с выбором способа оплаты, выполните описанные выше действия.

    Внимание!!! Копия квитанции/счета для оплаты заказа через банк будет выслана на E-mail, указанный в регистрационных параметрах Вашего «Личного кабинета».

  6. Не ранее, чем через день после оплаты заказа, зайдите в свой «Личный кабинет» и проконтролируйте статус его выполнения (ссылка «Состояние заказа»). Статус заказа изменится на «Оплачен» после поступления денег на счет ЗАО «Сигнал-КОМ». При этом на первой странице «Личного кабинета», в таблице «Статистика заказов» Вам станет доступной ссылка для формирования ключей и запроса на оплаченный сертификат (колонка «Доступно» или «Осталось»), а если вместе с сертификатом заказывалось програмное обеспечение, то по электронной почте Вы получите ключ продукта (лицензионный ключ), необходимый для установки криптопровайдера «Signal-COM CSP», и ссылку на страницу сайта, откуда можно скачать его дистрибутив.


    7. Рис. 1. Таблица «Статистика заказов».


    Установка криптопровайдера «Signal-COM CSP»
  7. Скачайте дистрибутив «Signal-COM CSP», используя ссылку, полученную по почте, или воспользуйтесь ссылкой «Версия для тестирования» на странице «Сертификаты» -> «Клиентские» («Серверные»)сайта УЦ e-Notary.
  8. Установите криптопровайдер «Signal-COM CSP» на свое рабочее место, для чего запустите установочную программу SCCSP.EXE из состава дистрибутива и следуйте ее инструкциям; по завершении установки программы «Signal-COM CSP» установите модуль «Signal-COM TLS» (SCTLS.EXE), поставляемый в комплекте с криптопровайдером, и перезагрузите компьютер. Если при установке «Signal-COM CSP» Вы не ввели ключ продукта (лицензионный ключ), криптопровайдер будет функционировать только в течение 30 дней с момента установки. Вы можете ввести ключ продукта позднее, воспользовавшись программой «Администратор Signal-COM CSP», которая устанавливается совместно с «Signal-COM CSP».


    Внимание! До начала установки криптопровайдера «Signal-COM CSP» необходимо удалить любой, установленный ранее, криптопровайдер, реализующий российские криптографические алгоритмы (более старую версию Signal-COM CSP или криптопровайдер другого российского производителя, например, КриптоПро CSP). Удаление криптопровайдера выполняется штатными средствами Windows («Пуск»/ «Панель управления»/«Установка и удаление программ»). Установка и удаление «Signal-COM CSP» на операционных системах Windows NT/2000/XP/2003 должна осуществляться пользователем, имеющим права администратора системы.

  9. Если в качестве ключевого носителя для хранения ключевого контейнера с секретными ключами Вы планируете использовать электронный ключ eToken, rutoken, MS_Key или электронную таблетку TouchMemory, Вам необходимо установить на компьютер драйверы соответствующих устройств; краткая инструкция по их установке и использованию дается в «Руководстве пользователя» справочной системы «Signal-COM CSP», в разделе «Дополнения».

    10. Генерация ключей и запроса
  10. Для генерации ключей и формирования запроса на сертификат зайдите на сайте www.e-notary.ru в свой «Личный кабинет» и в строке «Клиентские» («Серверные») таблицы «Статистика заказов на сертификаты» нажмите ссылку «Запросить». Данная ссылка недоступна, если на Вашем счету нет ни одного оплаченного сертификата.
  11. На странице «Выбор способа регистрации запроса» выберите опцию «Генерация ключей и формирование запроса сертификата встроенными средствами Web-браузера» и нажмите кнопку «OK».


    Внимание! Если на Вашем компьютере не установлена (или установлена устаревшая) версия утилиты генерации ключей и запросов «Microsoft Certificate Enrollment Control», на экран будет выдано сообщение, предлагающее выполнить установку данной утилиты. Для продолжения работы нажмите кнопку «Да».


    12. Рис. 2. Предупреждение безопасности.

  12. На странице «Формирование запроса» выполните следующие действия:
    • в разделе «Сведения о владельце сертификата» заполните параметры запроса сертификата, которые должны быть включены в сертификат Вашего открытого ключа; поля, отмеченные звездочкой («Имя», «Электронная почта»), обязательны для заполнения, остальные поля («Организация», «Подразделение», «Должность», «Город», «Область», «Страна») заполняются в соответствии с требованиями прикладной системы, в которой будет использоваться сертификат; в поле «e-Mail» должен быть задан адрес электронной почты, который будет использоваться при обмене защищенными почтовыми сообщениями с другими пользователями (по умолчанию задается адрес, указанный при регистрации на сайте e-Notary); в запросе на сертификат сервера в поле «Имя» рекомендуется задавать URL-адрес сервера;
    • в разделе «Параметры ключа» в поле «Тип Криптопровайдера (CSP)» выберите из выпадающего списка значение:

      для алгоритма ГОСТ Р 34.10-2001 c параметрами RFC 4357
      «Signal-COM Special Cryptographic Provider»
      или
      «Signal-COM CPGOST Cryptographic Provider»;
      для алгоритма ГОСТ Р 34.10-2001 с параметрами «Крипто-КОМ 3.2»
      «Signal-COM Enhanced Cryptographic Provider»
      или
      «Signal-COM ECGOST Cryptographic Provider»;

    • установите флажок «Задать имя контейнера» и заполните появившееся поле «Имя контейнера» (при генерации нового ключевого контейнера рекомендуется задать его имя);
    • в разделе «Параметры ключа» в поле «Использование ключей» выберите нужное назначение ключа «Подпись», «Обмен», «Оба варианта»;
    • после заполнения формы нажмите кнопку «Сформировать запрос…».
  13. В появившемся диалоговом окне «Потенциальная ошибка сценария» нажмите кнопку «Да»:

    14. Рис. 3. Окно «Потенциальная ошибка сценария».

  14. В открывшемся окне «Signal-COM CSP» выберите и откройте пункт, соответствующий тому типу ключевого носителя, на котором Вы собираетесь хранить ключевой контейнер с секретными ключами (например, eToken):

    Рис. 4. Выбор ключевого носителя.


    Если требуемый ключевой носитель отсутствует в списке, установите его в соответствующее считывающее устройство и нажмите «Обновить». После выбора ключевого носителя нажмите «OK».
  15. Перед созданием ключевого контейнера Вам будет предложено защитить его на пароле:

    Рис. 5. Защита паролем ключевого контейнера.


    Эта услуга защиты от несанкционированного доступа к ключевому контейнеру является необязательной. Нажмите кнопку «Да» и введите пароль (от 4-х до 16-ти буквенно-цифровых символов) или откажитесь от ввода.


    Внимание! Если доступ к ключевому контейнеру будет защищен на пароле, то в дальнейшем, при каждом обращении к этому контейнеру, будет запрашиваться заданный при создании контейнера пароль. Изменить, отменить или установить пароль можно с помощью утилиты «Администратор» из состава дистрибутива «Signal-COM CSP».

  16. При выполнении процедуры первичной генерации ключей на пустой ключевой носитель появляется окно «Signal-COM CSP» для инициализации генератора случайных чисел:

    17. Рис. 6. Инициализация генератора случайных чисел.

  17. Подвигайте мышью в пределах диалогового окна или вводите предлагаемые программой символы в окно ввода, используя латинскую раскладку клавиатуры (с соблюдением регистра), до тех пор, пока индикатор бегущей строки не дойдет до своего конечного положения; при вводе неправильного символа индикатор отступает на одну позицию назад. После завершения процедуры инициализации генератора случайных чисел автоматически выполняется генерация ключей в заданный контейнер, формирование запроса сертификата и его передача по защищенному соединению (SSL/TLS) в УЦ e-Notary.
  18. В случае успешной передачи запроса в УЦ e-Notary откроется окно с сообщением:

    Рис. 7. Сообщение в случае успешной передачи запроса.


    Внимание! Данное сообщение означает, что запрос будет сертифицирован только после получения от Вас его заверенной бумажной копии.

    Одновременно с оповещением о статусе обработки запроса через Web-интерфейс, Вы получите ссылку на страницу с этим же оповещением по электронной почте. Не удаляйте письмо с этой ссылкой, т.к. в дальнейшем она позволит контролировать состояние обработки запроса в УЦ, не заходя в «Личный кабинет».
  19. Чтобы распечатать запрос, зайдите в свой «Личный кабинет» и по ссылке «Состояние запросов на сертификаты» перейдите на страницу «Личный кабинет/Запросы». Нажмите на иконку в строке, соответствующей запросу, отправленному в УЦ:


    Рис. 8. Страница «Личный кабинет/Запросы».

    В открывшемся окне с атрибутами запроса проверьте правильность заполнения полей с Вашими персональными данными, распечатайте запрос в двух экземплярах и заверьте бумажную копию собственноручной подписью, а для юридических лиц – дополнительно подписью руководителя организации и печатью. Бумажные копии запросов передайте Администратору УЦ вместе с остальными документами, указанными в п.3.3 документа «Регламент УЦ e-Notary. Изготовление и обслуживание сертификатов Удостоверяющим центром», доступном по ссылке «Как получить (общий порядок действий)» на странице «Сертификаты» -> «Клиентски» («Серверные»). Зарегистрированный в УЦ e-Notary запрос сертифицируется Администратором УЦ только после сверки его параметров с полученной бумажной копией.

    20. Сертификация запроса и регистрация сертификата в локальном хранилище
  20. После передачи в УЦ бумажной копии запроса контролируйте состояние его обработки одним из двух способов:

    Вариант 1.
    По ссылке, полученной по почте (см. п.18), перейдите на Web-страницу с информацией о состоянии запроса; если запрос сертифицирован, откроется окно с диагностикой «Ваш запрос сертифицирован», позволяющее скачать сформированный в УЦ сертификат:

    Рис. 9. Окно с диагностикой запроса.
    В случае отказа в сертификации запроса, будет открыто окно с оповещением о том, что запрос не сертифицирован, с указанием причины.

    Вариант 2.
    Из своего «Личного кабинета» перейдите по ссылке «Запросы на сертификаты» на страницу «Личный кабинет/Запросы»; после сертификации запроса в соответствующей ему строке таблицы запросов установится статус «Сертифицирован», а в колонке «Скачать сертификат» появится иконка со ссылкой на указанную выше страницу с диагностикой «Ваш запрос сертифицирован»:


    Рис. 10. Таблица «Статистика заказов на сертификаты».
    В случае отказа в сертификации запроса, в поле «Статус запроса» будет указана причина отказа.

    Если Вам непонятна причина отказа в сертификации, свяжитесь с администратором УЦ e-Notary по E-mail (e-notary@signal-com.ru или signal@gin.ru).


  21. На странице с диагностикой «Ваш запрос сертифицирован» нажмите кнопку «Установить сертификат» для регистрации личного сертификата и корневого сертификата УЦ e-Notary в локальном хранилище компьютера.
  22. При появлении диалогового окна с запросом на разрешение регистрации сертификата нажмите кнопку «Да».
  23. В диалоговом окне «Вход» введите пароль для доступа к ключевому контейнеру, если он был задан Вами при выполнении процедуры генерации ключей и запроса (в случае использования eToken, rutoken, MS_Key сначала потребуется ввести PIN-код). Сертификат открытого ключа будет сохранен на ключевом носителе, в указанном Вами ключевом контейнере. Дождитесь появления окна с сообщением об успешном сохранении.

Регистрация сертификата в хранилище другого компьютера

Если в качестве ключевого носителя используется электронный ключ eToken, то после завершения процедуры генерации секретных ключей, сертификации запроса и установки сертификата на eToken, от пользователя не потребуется никаких дополнительных действий по регистрации сертификата в локальном хранилище сертификатов при переходе на другой компьютер.

eToken обеспечивает полную мобильность пользователю, позволяя ему без необходимости регистрации сертификата в локальном хранилище работать на любом компьютере с установленным криптопровайдером «Signal-COM CSP», драйверами eToken и пакетом "eToken для Signal-COM CSP" (eT4SCCSP).

Если вместо eToken в качестве ключевого носителя используется дискета, USB Flash Hard Drive, Touch Memory и др., то перед началом работы на другом компьютере необходимо экспортировать файл сертификата из ключевого контейнера в локальное хранилище сертификатов на компьютере пользователя. Для этого надо запустить утилиту «Администратор» из комплекта программного обеспечения «Signal-COM CSP», установить секретный ключевой носитель, выделить на нем нужный ключевой контейнер и выполнить пункт меню «Операция/Сертификат/Экспорт/В хранилище».