Содержание
Транскрипт
1
Программный комплекс «Блокхост-ЭЦП» 2.0 (ПК «Litoria Desktop») Руководство пользователя ДТС клиент
3 ПК «Litoria Desktop» Руководство пользователя. ДТС клиент 3 СОДЕРЖАНИЕ 1. Описание функции «ДТС клиент» Условия применения Требования к программному обеспечению Требования к техническим средствам Системные требования ОС Windows XP Системные требования ОС Windows Vista Системные требования ОС Windows Системные требования ОС Windows Получение личного сертификата и ключевой информации к нему Формирование DVCS-запросов Создание DVCS-запроса типа VSD Создание DVCS-запроса типа VPKC Анализ DVC-квитанций Ответ на запрос типа VSD Обычный запрос Анонимный запрос Ответ на запрос типа VPKC Обычный запрос Анонимный запрос… 20
4 ПК «Litoria Desktop» Руководство пользователя. ДТС клиент 4 1. ОПИСАНИЕ ФУНКЦИИ «ДТС КЛИЕНТ» Функция «ДТС клиент» в ПК «Litoria Desktop» позволяет формировать DVCS-запросы 2-х типов: — подтверждение электронной подписи (ЭП) электронного документа (Validation of Digitally Signed Document VSD); — подтверждение действительности сертификата ключа подписи (Validation of Public Key Certificates VPKC). Подписанный указанным личным сертификатом DVCS-запрос отправляется для проверки на сервер службы ДТС ( или Ответ сервера приходит в виде квитанции. При формировании DVCS-запроса типа VSD можно отправить внутри запроса не документ, а его хэшзначение (применяется, когда недопустима передача содержания конфиденциального документа в канал связи). Комплекс позволяет создать анонимный DVCS-запрос, но в таком случае квитанция не имеет юридического значения. Анонимный DVCS-запрос используется только в демонстрационных целях.
5 ПК «Litoria Desktop» Руководство пользователя. ДТС клиент 5 2. УСЛОВИЯ ПРИМЕНЕНИЯ 2.1. ТРЕБОВАНИЯ К ПРОГРАММНОМУ ОБЕСПЕЧЕНИЮ ПК «Litoria Desktop» функционирует под управлением следующих ОС: Windows XP (32 бит/64 бит); Windows Server 2003 (32 бит/64 бит); Windows Server 2008 (32 бит/64 бит); Windows Vista (32 бит/64 бит); Windows 7 (32 бит/64 бит); Windows Server 2008 R2; Windows 8 (32 бит/64 бит); Windows Server 2012 (64 бит); Windows 8.1 (32 бит/64 бит); Windows Server 2012 R2 (64 бит). Дополнительно должно быть установлено следующее программное обеспечение: 1. Средство криптографической защиты информации (СКЗИ), реализованное в соответствии с технологией Microsoft CSP. Например: либо программные СКЗИ «ViPNet CSP» версии 3.2, «ВАЛИДАТА CSP» версии 4.0, «Крипто-Ком 3.2», «КриптоПро CSP» версии 3.6 и выше или ПК «ЛИССИ-CSP»; либо драйвера для аппаратных СКЗИ «Криптотокен» в составе изделия «etoken ГОСТ» или «РУТОКЕН ЭЦП» ТРЕБОВАНИЯ К ТЕХНИЧЕСКИМ СРЕДСТВАМ Требования к рабочей станции, на которую устанавливается ПК «Litoria Desktop», обусловлены применением ОС СИСТЕМНЫЕ ТРЕБОВАНИЯ ОС WINDOWS XP Минимальные требования к оборудованию для установки Windows XP: процессор Pentium с частотой 233 МГц или более быстрый (рекомендуется не менее 300 МГц); не менее 64 МБ оперативной памяти (рекомендуется не менее 128 МБ); не менее 1,5 ГБ свободного места на жестком диске; видеокарта и монитор, поддерживающие режим Super VGA с разрешением не менее чем 800×600 точек СИСТЕМНЫЕ ТРЕБОВАНИЯ ОС WINDOWS VISTA Рекомендуемые минимальные требования к оборудованию для использования основных функций Windows Vista Home Basic: — 32-разрядный (x86) или 64-разрядный (x64) процессор с тактовой частотой 800 МГц; МБ оперативной памяти; Примечание. В конфигурациях системы, в которых системная память используется в качестве видеопамяти, после выделения памяти для графики для операционной системы должно быть доступно не менее 448 МБ. — графическая плата с поддержкой DirectX 9; — 32 МБ видеопамяти; — жесткий диск объемом 20 ГБ с 15 ГБ свободного места. Рекомендуемые минимальные требования к оборудованию для использования основных функций Windows Vista Home Premium, Windows Vista Business, Windows Vista Enterprise и Windows Vista Ultimate: — 32-разрядный (x86) или 64-разрядный (x64) процессор с тактовой частотой 1 ГГц;
7 ПК «Litoria Desktop» Руководство пользователя. ДТС клиент 7 3. ПОЛУЧЕНИЕ ЛИЧНОГО СЕРТИФИКАТА И КЛЮЧЕВОЙ ИНФОРМАЦИИ К НЕМУ При создании запроса не анонимного вида потребуется личный цифровой сертификат, зарегистрированный ранее на сервере ДТС. Цифровой сертификат содержит идентификационную информацию о пользователе (в том числе его имя), открытый ключ и уникальную цифровую подпись, которая закрепляет сертификат за удостоверяющим центром (УЦ), который его создал. Закрытый ключ, соответствующий открытому ключу сертификата, должен находиться в контейнере на отчуждаемом носителе. В качестве отчуждаемого носителя может использоваться любой носитель (например, дискета 3,5«, сменный носитель с интерфейсом USB и др.) С помощью ПК «Litoria Desktop» вы можете создать запрос, который затем отправите на рассмотрение в УЦ, и на основе которого УЦ выпустит для вас личный цифровой сертификат. Также можно получить отчуждаемый носитель с личным сертификатом в любом аккредитованном Удостоверяющем Центре (УЦ). После получения сертификата установите его в хранилище сертификатов «Личное». Установить личный сертификат в хранилище сертификатов «Личное» можно несколькими способами: — с помощью стандартного интерфейса ПК «Litoria Desktop» (действия описаны в документе «ПК „Litoria Desktop“. Руководство пользователя (стандартный интерфейс)»); — с помощью СКЗИ, установленного на компьютере пользователя. Для регистрации личного сертификата на сервере ДТС сообщите об этом менеджеру УЦ при получении сертификата. Перед выполнением операций с отчуждаемым носителем, который будет содержать ключевую информацию и сертификат, обязательно ознакомьтесь с документом «Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных 149/6/6-622».
9 ПК «Litoria Desktop» Руководство пользователя. ДТС клиент 9 Виды запроса VSD Параметры запроса в ПК «Litoria Desktop» Примечание Анонимный запрос Анонимный запрос. Используется только в Анонимный запрос с хэшированием данных. Хэширование данных; Анонимный запрос. демонстрационных целях. 10. Укажите криптосистему «CryptoApi» (при использовании программного криптопровайдера, например: «ViPNet CSP» версии 3.2; «КриптоПро CSP» версии 3.6 или выше) или «PKCS#11» (при использовании аппаратного криптопровайдера, например: «etoken ГОСТ» или «РУТОКЕН ЭЦП»). 11. Для указания сертификата подписчика нажмите на кнопку «Выбор сертификата». 12. Появится окно «Список сертификатов» с вашими личными сертификатами. В появившемся окне отображается статус сертификатов, а также здесь можно провести проверку сертификата по всем параметрам (см. в документе «Руководство пользователя» раздел 3.3.6), просмотреть его содержимое и путь сертификации. 13. В появившемся окне «Список сертификатов» выберите свой личный сертификат, который ранее был зарегистрирован на сервере ДТС, и нажмите на кнопку «Выбрать». 14. В окне «ДТС клиент» в области «Сертификат подписчика» отобразится информация выбранного сертификата. 15. В поле «Адрес ДТС сервера» по умолчанию указан » Если будет использоваться другой ДТС сервер, введите нужный адрес. 16. Для отправки запроса и получения квитанции нажмите на кнопку «Получить квитанцию». 17. Если ранее была указана криптосистема «PKCS#11», то появится окно со списком подключенных аппаратных криптопровайдеров в момент выполнения операции (Рисунок 4.2). Рисунок Выберите из списка название используемого устройства и нажмите на кнопку «Получить квитанцию».
11 ПК «Litoria Desktop» Руководство пользователя. ДТС клиент Нажмите на кнопку «Обзор». Рисунок В открывшемся окне «Укажите подписанный файл» выберите файл сертификата, действительность которого вы хотите проверить, и нажмите на кнопку «Открыть». 6. В окне «ДТС клиент» в поле «Проверяемый файл» отобразится путь и имя выбранного файла. 7. При использовании физического отчуждаемого носителя для подписи запроса вставьте его в нужный разъем. 8. В области «Тип запроса» установите переключатель «Проверка действительности сертификата (VPKC)». 9. Установите параметры запроса. В таблице 4.2 указаны виды запроса типа VPKC и параметры, установка которых необходима для создания запроса. Таблица 4.2 Виды запроса VPKC Параметры запроса в ПК «Litoria Desktop» Примечание Обычный запрос Криптосистема; Сертификат подписчика. Флаги не надо устанавливать. Анонимный запрос Анонимный запрос. Используется только в демонстрационных целях. 10. Укажите криптосистему «CryptoApi» (при использовании программного криптопровайдера, например: «ViPNet CSP» версии 3.2; «КриптоПро CSP» версии 3.6 или выше) или «PKCS#11» (при использовании аппаратного криптопровайдера, например: «etoken ГОСТ» или «РУТОКЕН ЭЦП»). 11. Для указания сертификата подписчика нажмите на кнопку «Выбор сертификата». 12. Появится окно «Список сертификатов» с вашими личными сертификатами. В появившемся окне отображается статус сертификатов, а также здесь можно провести проверку сертификата по всем параметрам (см. в документе «Руководство пользователя» раздел 3.3.6), просмотреть его содержимое и путь сертификации.
13 ПК «Litoria Desktop» Руководство пользователя. ДТС клиент 13 Рисунок 4.6
15 ПК «Litoria Desktop» Руководство пользователя. ДТС клиент 15 Рисунок 5.2 На рисунке 5.3 представлен вид вкладки «Подлинность документа». Рисунок 5.3. Вкладка «Подлинность документа» Описание компонентов вкладки «Подлинность документа», отмеченных на рисунке 5.3: 1. Состав подписей, находящихся в проверяемом файле, и их статус; 2. Вкладки «Сертификат», «Сертификат в подписи», «Штампы времени», «СОС», «OCSP»; 3. Подробное описание содержания подписи в зависимости от вкладки, выбранной в разделе 2: сертификат подписчика; сертификаты, участвующие в создании этой подписи; штампы времени; списки отзыва сертификатов; OCSP ответы;
17 ПК «Litoria Desktop» Руководство пользователя. ДТС клиент ОТВЕТ НА ЗАПРОС ТИПА VPKC Рисунок ОБЫЧНЫЙ ЗАПРОС На рисунке 5.6 представлена DVC-квитанция, полученная в ответ на обычный запрос типа VPKC. По умолчанию открыта вкладка «Ответ ДТС».
19 ПК «Litoria Desktop» Руководство пользователя. ДТС клиент 19 Рисунок 5.7. Вкладка «Подлинность сертификата» Описание компонентов вкладки «Подлинность сертификата», отмеченных на рисунке 5.6: 1. Проверенные сертификаты и их статус; 2. Вкладки «Сертификат» и «Цепочки сертификации»; 3. Сведения о сертификате (при включенной вкладке «Сертификат») или сертификаты, состоящие в одной цепочке сертификации с проверенным сертификатом (при включенной вкладке «Цепочки сертификации»); 4. Статус сертификата и информация о статусе отзыва сертификата; 5. Поле «Дополнительная информация», в котором отображается информация о месте создания квитанции. На рисунке 5.8 представлен вид вкладки «Целостность квитанции».
21 ПК «Litoria Desktop» Руководство пользователя. ДТС клиент 21 Рисунок 5.9
Источник