Способи вирішення та рекомендації.  причини неполадок у налаштуванні оточення при роботі з корпоративним порталом фсзн та методи їх усунення Встановлення зчитувача «Реєстр»

У міру витіснення паперового документообігу електронним все більше значення і все більшого поширення набуває такого інструменту як електронний підпис. Вже зараз багато відомств здійснюють обмін документами виключно у електронному вигляді, у своїй кожен юридично значимий документ підписується електронним підписом. Вона використовується при роботі на електронних торгових майданчиках, при взаємодії з державними інформаційними системами(Такі як ГІС ГМП, ГІС ЖКГ та інші) і навіть може бути використана для авторизації на державних порталах (як наприклад gosuslugi.ru). Немає жодних сумнівів у тому, що надалі розширення сфери застосування електронних підписів продовжуватиметься, а тому фахівцям у сфері інформаційних технологійдуже важливо розуміти принцип дії електронного підписута вміти вжити необхідних заходів щодо встановлення та налаштування програмного забезпечення для роботи з електронним підписом.

Звичайно, вивчення цього питання варто було б почати з федерального закону«Про електронний підпис» ( http://www.consultant.ru/document/cons_doc_LAW_112701/ ), де даються визначення понять, правовий статус електронного підпису, порядок його використання та ін. корисна інформація. Однак, мета цієї статті показати, як швидко, не вдаючись у подробиці, зробити встановлення електронного підпису, що в деяких випадках, у випадках, коли часу на належне вивчення немає, буде дуже корисним.
Установку будемо проводити на комп'ютер під управлінням операційної системи Windows 7 Professional, закритий ключ електронного підпису на носії eToken, а як криптопровайдер будемо використовувати КриптоПро CSP.
Почнемо з встановлення необхідного програмного забезпечення:
- криптопро CSP версії 3.6 або вище;
- Драйвер носія (у разі використання eToken або Рутокен).
Драйвер для eToken можна скачати безкоштовно за наступним посиланням http://www.aladdin-rd.ru/support/downloads/etoken/ , драйвер для Рутокен доступний для скачування за посиланням http://www.rutoken.ru/support/download/drivers-for-windows/ .
Як носій ключової інформації можуть також використовуватися інші пристрої, такі як флеш-накопичувач, смарт-карта або реєстр, проте використовувати їх не рекомендується так як вони не забезпечують достатній рівень захисту ключової інформації від несанкціонованого доступу.

Встановіть сертифікат ключа електронного підпису.

Після того, як драйвер eToken (Рутокен) та криптопровайдер КриптоПро CSP встановлені, можемо починати встановлення сертифіката ключа перевірки електронного підпису.
Запускаємо програму КриптоПро CSP, переходимо на вкладку «Сервіс» і натискаємо кнопку «Переглянути сертифікати в контейнері».

У вікні натискаємо «Огляд», вибираємо потрібного власника і тиснемо «Ок».

У наступному вікні нічого не міняємо, тиснемо "Далі".


Відкриється вікно, де ми можемо побачити Короткі відомостіпро сертифікат користувача (інформацію про власника, термін дії сертифіката та його серійний номер).


Щоб переглянути докладні відомості, натискаємо «Властивості». Якщо кореневий сертифікат центру, що засвідчує, ще не встановлений (як у нашому випадку), то у вкладці загальні ми побачимо повідомлення як на малюнку нижче. Актуальний кореневий сертифікат центру, що засвідчує, як правило, доступний для скачування на сайті засвідчувального центру (організації, що видала електронний підпис).

Повертаємось у попереднє вікно та натискаємо «Встановити» щоб продовжити встановлення сертифіката користувача. З'явиться повідомлення, що готується встановлення сертифіката. Підтверджуємо встановлення натисканням кнопки «Так».


З'явиться так само повідомлення від eToken PKIз пропозицією записати сертифікат на eToken. Відмовляємось, натискаємо «Cansel».


Сертифікат встановлений у сховищі сертифікатів. Натискаємо «Готово», щоб завершити встановлення.

Встановлення кореневого сертифіката центру, що засвідчує.

Файл кореневого сертифіката центру (з розширенням.cer) відкриваємо подвійним клацанням миші і тиснемо кнопку «Встановити сертифікат».

Відкриється майстер імпорту сертифікатів. Тиснемо «Далі». Потім ставимо галочку "Помістити сертифікат у наступне сховище".


Через "Огляд" вказуємо папку "Довірені кореневі центри сертифікації".

Тиснемо «Ок» і завершуємо встановлення. З'явиться повідомлення про успішне виконання операції.

Тепер, відкривши властивості сертифіката користувача, ми побачимо колишньої помилки.

Нам залишається лише протестувати контейнер закритого ключа.

Тестування.

Відкриваємо КриптоПро CSP, і на вкладці «Сервіс» натискаємо «Протестувати».

Знаходимо ключовий контейнер через «Огляд» або за відповідним сертифікатом і тиснемо «Далі». З'явиться запит на введення PIN-коду для контейнера. Вводимо пароль та натискаємо «Ок». Якщо поставити галочку «Запам'ятати pin-код», система не буде вимагати його при будь-якому зверненні до ключового контейнера (у тому числі під час підписання документа), що не рекомендується з метою захисту від несанкціонованого доступу.
Далі відкриється вікно з інформацією про наявність чи відсутність помилок.

Встановлення електронного підпису до Реєстру.

Можлива ситуація, коли закритий ключ електронного підпису необхідно розмножити, щоб використовувати кілька комп'ютерах. У таких випадках оптимальним рішенням буде встановлення закритого ключа електронного підпису в реєстр. Для створеного в реєстрі контейнера можна буде задати пароль і тим самим обмежити доступ до закритого ключа електронного підпису, який зберігається у контейнері. Знімний носій, після установки, можна буде передати іншому користувачеві. Зазначу, що такий захід виправданий у тих випадках, коли, наприклад, кількома співробітниками однієї організації (відомства) використовується один і той самий підпис (наприклад, підпис органу влади). В інших випадках, вдаватися до подібних заходів не рекомендується.

Установка зчитувача "Реєстр".

Перше, що необхідно зробити - зробити установку зчитувача. Це досить легко зробити за допомогою майстра установки зчитувачів (додавання та видалення зчитувачів виконується під обліковим записомз правами адміністратора). Якщо при установці КриптоПро CSP Ви ставили галочку «Зареєструвати зчитувач Реєстр», як на малюнку нижче, і він присутній у списку зчитувачів, можна відразу переходити до копіювання контейнера закритого ключа в реєстр.


Запускаємо КриптоПро CSP, у вкладці «Обладнання» натискаємо кнопку «Налаштувати зчитувачі».

У вікні тиснемо «Додати».

Запуститься майстер установки зчитувача, тиснемо "Далі".


Зі переліку у вікні з права вибираємо «Реєстр» і тиснемо «Далі».


Потім задаємо ім'я зчитувача, або залишаємо без зміни як у нашому прикладі і тиснемо "Далі".


Завершуємо роботу майстра, натискаємо "Готово".

Копіювання контейнера закритого ключа до реєстру.

Зчитувач підготовлений, тепер потрібно скопіювати контейнер із ключовою інформацією зі знімного носія eToken у реєстр. Для цього виходимо в головне меню КриптоПро CSP і у вкладці Сервіс тиснемо кнопку Скопіювати. Через Огляд вказуємо контейнер, який хочемо скопіювати в реєстр.


Потім система запросить пароль для доступу до контейнера на знімному носії(eToken). Вводимо пароль і в наступному вікні задаємо ім'я для ключового контейнера, який буде створено в реєстрі.


У наступному вікні програма запропонує вибрати носій, який потрібно записати контейнер. Вибираємо "Реєстр" і тиснемо "Ок".


Тепер необхідно встановити пароль для контейнера, який ми помістили в реєстр.

Вводимо пароль, підтверджуємо та тиснемо «Ок».
Тепер, запустивши функцію тестування контейнера закритого ключа, крім контейнера на знімному носії, ми побачимо створений контейнер на зчитувачі Реєстр.
Завершуємо процедуру тестування контейнера. Якщо помилок не виявлено, переходимо до встановлення сертифіката ключа електронного підпису (якщо він не був зроблений раніше). Процедура встановлення сертифіката з реєстру аналогічна процедурі встановлення зі знімного носія, причому, якщо сертифікат даного власника вже було встановлено зі знімного носія, то повторне встановлення після копіювання контейнера в реєстр не буде потрібно.

Операційна система не входить до списку операційних систем, які підтримує портал.
Порталом Фонду повною мірою підтримуються такі операційні системи:

1. Windows XP Professional SP2
2. Windows 2000 Professional SP4
3. Windows 2003 Server Enterprise Edition SP2
4. Windows 7
5. Windows 2008 Server R2
6. Windows Vista (умовно)

1. Windows 8, Internet Explorer 10
2. Windows 8, Internet Explorer 11
3. Windows 8.1, Internet Explorer 11
4. Windows Server 2012, Internet Explorer 11
5. Windows 10, Internet Explorer 11

Діагностика

Щоб переглянути відомості про операційну систему, встановлену на Вашому комп'ютері, виконайте такі дії:

i.

ii. Виберіть «Виконати»

iii. Наберіть у полі «Відкрити:»msinfo 32

iv. У вікні відомостей про систему прочитайте назву операційної системиу полі «Ім'я ОС»

Рішення.

1. Браузер або версія браузера не підтримує портал. Порталом підтримується браузер Internet Explorer версій:

Діагностика

Щоб переглянути відомості про версію браузера, встановлену на Вашому комп'ютері, виконайте такі дії:

i. Виберіть «Довідка» головного меню Internet Explorer.

ii. Виберіть пункт «Про програму» меню «Довідка»

iii.

Рішення.

1. Програми до роботи з ЭЦП ПСКЗИ АСУ ПУ відсутня чи встановлено неправильно.

Діагностика

Щоб перевірити, чи встановлено програму для роботи з ЕЦП на Вашому комп'ютері, виконайте такі дії:

i. Натисніть кнопку "Пуск" головного меню.

ii.

iii.

iv. У списку встановлених програм повинні бути присутнімиAvest CSP for BelSSF v . 5.0.0.595» та «Клієнтське ПО ПСКЗІ АСУ ПУ для платників ФСЗН 2.1.8.104»

Рішення.

1. Версія програми для роботи з ЕЦП «АВЕСТ» не підтримується порталом та не є 2.1.8.104

Діагностика

Щоб переглянути інформацію про програму для роботи з ЕЦП, встановлену на Вашому комп'ютері, виконайте такі дії:

i. Виберіть пункт «Допомога» головного меню програми роботи з ЕЦП.

ii. Виберіть «Про програму» меню «Допомога»

iii. У вікні "Про програму" прочитайте номер версії.

Рішення.

Для вирішення цієї проблеми рекомендується встановити програму роботи з ЕЦП ПСКЗІ АСУ ПУ. Дистрибутив можна завантажити за цим посиланням. Попередньо необхідно виконати такі дії:

i. Натисніть кнопку "Пуск" головного меню.

ii. Виберіть «Панель управління»

iii. Виберіть «Установка видалення програм» панелі керування

iv. У списку встановлених програм знайдіть «Клієнтське ПЗЗК АСУ ПУ для платників ФСЗН». Версія має відрізнятися від 2.1.8.104. Виконайте видалення.

v. У списку встановлених програм знайдіть «Avest CSP for BelSSF». Версія має відрізнятися від 5.0.0.595. Виконайте видалення.

vi. Після завершення виконайте перезавантаження.

1. Об'єкт ActiveX «Авест» відсутній або встановлено неправильно.

Рішення.

Для вирішення цієї проблеми слід переконатися у наявності встановленої програмидля роботи з ЕЦП ПСКЗІ АСУ ПУ (див. пп. 3, 4 даного керівництва) та виконати такі дії:

i. Натисніть кнопку "Пуск" головного меню.

ii. Виберіть «Виконати»

iii. Наберіть у полі « Відкрити :» explorer C:\Program Files\Avest\AvFundClient\Bin

iv. Переконайтеся, що цей шлях є файлом з ім'ям AvFundCryptX.dll.

v. Виконайте пунктиi ii.

vi. Наберіть у полі «Відкрити:»regsvr 32 " C :\ Program Files \ Avest\ AvFundClient\ Bin \AvFundCryptX.dll".Зверніть увагу: шлях має бути у подвійних лапках!

vii. Після завершення система має повідомити про успішну реєстрацію

1. Особистий сертифікат, виданий посвідчувальним центром одного з управлінь Фонду соціального захисту, відсутня чи недійсна. Призначення сертифіката є неповними.

Діагностика

Щоб перевірити наявність сертифіката, виконайте такі дії:

i. Виберіть "Сервіс" головного меню Internet Explorer

ii. Виберіть пункт «Властивості браузера» меню «Сервіс»

iii. У вікні «Властивості браузера» виберіть вкладку «Зміст»

iv. Натисніть кнопку «Сертифікати» вкладки «Зміст»

v. На формі «Сертифікати» на вкладці «Особисті» має бути хоча б один сертифікат.

vi. Викличте форму перегляду відомостей про сертифікат подвійним клацанням лівої кнопки миші або натисніть кнопку «Перегляд»

vii. Сертифікат повинен відповідати низці вимог:

a. бути виданим одним із засвідчувальних центрів Фонду соціального захисту

b. бути дійсним

c. призначатися для підтвердження віддаленого комп'ютера ідентифікації вашого комп'ютера та використання з метою організації персоніфікованого обліку

Рішення.

1. Не вдалося отримати доступ до файловій системіВашого комп'ютера, т.к. Ваш профіль було переміщено.

Рішення.

Для вирішення цієї проблеми використовуйте для входу на сайт пряме посилання: https://portal.ssf.gov.by/portal/page/portal/startpage

1. Помилка – «Немає жодного відповідного сертифіката».

2. Після запуску CryptoBUTB (з usb-носія) відбувається «Помилка при ініціалізації програми…»