Содержание
Транскрипт
1
ИНСТРУКЦИЯ ПО УСТАНОВКЕ КОМПОНЕНТ ЭЛЕКТРОННОЙ ПОДПИСИ (версия 1.6 от 14 сентября 2017 года) На: 47 листах 1
3 6.10 При установке ActiveX-компонента подписи выдается уведомление «Не удалось зарегистрировать модуль» Приложения Как определить версию Windows Как определить версию браузера Как сделать скриншот (снимок экрана) Как отключить автоматическое обновление Firefox ИСПОЛЬЗУЕМЫЕ ТЕРМИНЫ И СОКРАЩЕНИЯ Термин ЕФРСБ ЕФРСФДЮЛ ПО Система УЦ ЭП ЮЛ Описание Единый федеральный реестр сведений о банкротстве Единый федеральный реестр сведений о фактах деятельности юридических лиц Программное обеспечение ЕФРСФДЮЛ (включая ЕФРСБ, являющийся его неотъемлемой частью) Удостоверяющий центр. Задача удостоверяющего центра подтверждать подлинность ключей шифрования с помощью сертификатов ЭП Электронная подпись реквизит электронного документа, предназначенный для защиты данного документа от подделки. Формируется в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи. Позволяет идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в документе Юридическое лицо 1 Общие сведения В Едином федеральном реестре сведений о фактах деятельности юридических лиц (далее ЕФРСФДЮЛ) 1 вход в личный кабинет (ЮЛ, индивидуального предпринимателя, оценщика или нотариуса) осуществляется с использованием сертификата ключа проверки электронной подписи. Кроме того, размещаемые в ЕФРСФДЮЛ сообщения, созданные в личном кабинете, должны быть подписаны электронной подписью (далее ЭП). Таким образом обеспечивается неотрекаемость опубликованных сведений и их целостность (если после подписи данные были изменены, ЭП позволит доказать факт искажения информации). 2 Что нужно установить для электронной подписи сведений, вносимых в Систему На персональном компьютере пользователя должно быть установлено и настроено: 1 Включая Единый федеральный реестр сведений о банкротстве (далее ЕФРСБ), являющийся его неотъемлемой частью. 3
4 1) Программное обеспечение электронной подписи шифровальные (криптографические) средства, используемые для авторизации в Системе и электронной подписи вносимых сведений. Пользователь также должен иметь актуальный сертификат ключа проверки ЭП в виде электронного документа, выданный авторизованным удостоверяющим центром (далее УЦ) и подтверждающий принадлежность ключа проверки ЭП владельцу сертификата ключа проверки ЭП, уполномоченному для работы в Системе. Инструкции по установке сертификата предоставляются УЦ. 2) Криптопровайдер программное обеспечение, осуществляющее вычисление ЭП. Инструкции по установке криптопровайдера предоставляются УЦ. 3) Утилита для поддержки обращений браузера к криптопровайдеру: Для обеспечения взаимодействия криптопровайдера с веб-браузером используются специальные утилиты: компонент «Федресурс. Плагин ЭП» (об установке см. п ), либо ActiveX-компонент ЭП (об установке п ). Выбор установки первой/второй утилиты зависит от того, в какой операционной системе (далее ОС) и в каком браузере Вы работаете. Соответствующая матрица установки представлена в таблице ниже. Об определении версии Windows см. п. 7.1, об определении версии браузера п В матрице установки применяются следующие условные обозначения: IE браузер Internet Explorer FF браузер FireFox ФР компонент «Федресурс. Плагин ЭП» AcX ActiveX-компонент ЭП plugin дополнительный плагин для FireFox (о подключении плагина см. п ) ext расширение для браузера FireFox (о подключении расширения см. п ) x версия браузера и операционной системы не совместимы. БраузерОС Windows 10 Windows 8.1 Windows 7 Windows Vista Windows XP IE 11 ФР, AcX ФР, AcX ФР, AcX x x IE 10 x x AcX x x IE 9 x x AcX AcX x IE 8 x x AcX AcX AcX FF 52 и выше (64бит) FF 52 и выше (32бит) FF (32бит) ФР + ext ФР + ext ФР + ext x x ФР + ext ФР + ext ФР + ext AcX+ plugin AcX+ plugin AcX, ФР AcX, ФР AcX, ФР AcX AcX 4
5 Примечание. В устаревших (неподдерживаемых Разработчиком Системы) версиях веббраузеров могут некорректно отображаться некоторые формы ввода и просмотра информации. В следующий таблице указаны криптопровайдеры, поддерживаемые первой или второй утилитой: Утилита AcX ФР Поддерживаемые криптопровайдеры КриптоПро ( ), VipNet CSP версий 4.х, Signal-COM CSP версий 2.х и выше КриптоПро CSP (3.9, 4.0), Signal-COM CSP 3.0, ViPNet CSP 4.2, ESMART Token / Token ГОСТ, SafeNet etoken, JaCarta PKI, etoken ГОСТ, Рутокен ЭЦП/ ЭЦП 2.0 / ЭЦП PKI / ЭЦП micro, Рутокен ЭЦП Smart Card, Рутокен S / S micro, Рутокен Lite / Lite micro, Рутокен Lite Smart Card 3 Установка ПО, необходимого для создания ЭП ВАЖНО! Для установки программного обеспечения, пользователь должен обладать на компьютере правами локального администратора. 3.1 Установка криптопровайдера и сертификата ключа подписи Возможные варианты действий: 1. Криптопровайдер уже установлен на компьютер пользователя. Сертификат ключа проверки ЭП был получен и установлен, и срок его действия не истек. В этом случае, необходимо выяснить, есть ли удостоверяющий центр, выдавший сертификат, в перечне УЦ, размещенном в разделе Применение электронной подписи на странице «Помощь» открытого сайта. Если УЦ там есть, то необходимо уточнить непосредственно в службе поддержки УЦ, допустимо ли использование данного сертификата в ЕФРСФДЮЛ. В случае положительного ответа на этот вопрос, можно переходить к п. 3.2 настоящей Инструкции. 2. Один из криптопровайдеров был ранее установлен, но впоследствии удален. Или истек срок действия сертификата ключа проверки ЭП пользователя. a. Рекомендуется обратиться в УЦ, в котором ранее были получены криптопровайдер и сертификат, для получения нового сертификата ключа проверки ЭП, а также криптопровайдера, необходимого для вычисления ЭП. b. Установить и настроить криптопровайдер согласно инструкциям, полученным в УЦ. 3. Криптопровайдер на компьютере установлен не был. a. Получить криптопровайдер и сертификат ключа проверки ЭП в одном из УЦ, указанных в списке, доступном в разделе Применение электронной подписи на странице «Помощь» b. При установке и настройке криптопровайдера необходимо следовать инструкциям, предоставленным УЦ. 5
7 или оставить папку, предлагаемую по умолчанию. Нажать кнопку Далее. Откроется окно с уведомлением о готовности к установке: 5. Нажать кнопку Установить. Появится окно отображающее ход процесса установки компонента: 6. По завершении процедуры установки появится окно Установка завершена. Нажмите в нем кнопку Готово. Если ранее Вы применяли утилиту ActiveX-компонент ЭП, то для переключения на применение компонента «Федресурс. Плагин ЭП» нужно выполнить настройку браузера Internet Explorer: 1. Необходимо в правом верхнем углу браузера щелкнуть на пиктограмме и в открывшемся меню выбрать пункт Настроить надстройки. Появится окно Управление надстройками: 7
9 5. Вверху страницы нажать на кнопку и выбрать в раскрывшемся списке пункт Установить дополнение из файла. 6. С помощью открывшегося стандартного окна навигации найти папку, в которую был скачан плагин, открыть её и выбрать файл плагина. 7. В левом верхнем углу окна браузера появится всплывающее уведомление: 8. Нажать кнопку Установить. Если Вы используете браузер FireFox ниже 52 версии (в этом случае Вы можете использовать только 32-битный тип браузера), то устанавливать в браузер расширение blitz_smart_card_plugin не нужно. Однако необходимо выполнить описанную ниже настройку: 1. Открыть браузер FireFox. Нажать в его панели инструментов на кнопку. 2. В появившейся меню выбрать пункт Дополнения. 3. В левой части открывшейся страницы браузера выбрать пункт меню Плагины. Откроется страница со списком установленных плагинов: выбрать пункт «Всегда включать» 4. Найти в списке плагин Fedresurs DS Plugin и в раскрывающемся меню справа изменить значение на Всегда включать. 5. Закрыть вкладку со списком плагинов. 9
11 5. Нажать кнопку Далее. Откроется окно Выбор папки для установки: 6. Указать папку для установки компонента или оставить папку предлагаемую по умолчанию. Нажать кнопку Далее. Откроется дополнительное окно установки плагина для FireFox, позволяющего запускать компонент в этом браузере: 11
13 10. Нажать в окне инсталлятора плагина кнопку Next. Откроется окно выбора папки для размещения плагина: 11. Указать папку для установки плагина или оставить папку, предлагаемую по умолчанию. Нажать кнопку Next. Появится окно подтверждения готовности к инсталляции: 12. Нажать кнопку Install. По завершении процедуры инсталляции плагина появится финальное окно: 13
15 область со списком настроек 2. Щелкнуть правой кнопкой мыши в области со списком настроек. В появившейся контекстном меню выбрать пункт Создать / Логическое. Откроется окно Новое значение (логическое): 3. В поле Введите имя настройки ввести plugin.load_flash_only и нажать кнопку OK. Откроется окно для выбора логического значения: 4. Следует выбрать false и нажать кнопку OK. 5. Если все сделано правильно, добавленная настройка отобразится в области со списком настроек: 6. Перезапустить браузер. 4 Настройка ПО для возможности подписи 4.1 Добавление сертификата в локальное хранилище Windows Для того чтобы компонент «Федресурс. Плагин ЭП» или ActiveX-компонент подписи мог обращаться к криптопровайдеру, сертификат ключа подписи и корневой сертификат УЦ должны быть добавлены в хранилище сертификатов Windows. В настоящем разделе показано, как это сделать для программ-криптопровайдеров КриптоПро, VipNet и Signal-COM. 15
17 3. Нажмите кнопку Далее. Откроется окно выбора хранилища сертификатов. Установите переключатель в позицию Поместить сертификаты в следующее хранилище: 4. Нажмите кнопку Обзор. Откроется окно для выбора хранилища: 5. Укажите позицию Доверенные корневые центры сертификации и нажмите кнопку ОК. Затем нажмите кнопку Далее. Откроется окно Завершение мастера импорта сертификатов: 17
19 2. Зайдите на вкладку Сервис и нажмите кнопку Просмотреть сертификаты в контейнере: 3. Откроется окно Сертификаты в контейнере закрытого ключа: 19
21 7. Перейдите на вкладку Состав и нажмите кнопку Копировать в файл: 8. Откроется первое окно мастера экспорта сертификатов: 21
23 11. Нажмите кнопку Готово. В появившемся окне с уведомлением об успешном выполнении экспорта нажмите кнопку ОК. 12. Вернитесь к окну программы КриптоПро CSP и вновь перейдите в нем на вкладку Сервис. 13. На данной вкладке нажмите кнопку Установить личный сертификат. Откроется окно Расположение файла сертификата: 23
25 16. Нажмите в нем кнопку Обзор. Откроется окно для выбора хранилища сертификатов: 17. Установите метку Показать физические хранилища. Затем в древовидной структуре выберите позицию Личное / Реестр. Нажмите кнопку ОК, а затем кнопку Далее. Появится окно завершения работы мастера: 18. Нажмите в нем кнопку Готово. 19. Если ранее производилась некорректная установка сертификата, то появится окно уведомления: 25
27 3. Загрузите архив с дистрибутивом в любой каталог Вашего компьютера (на рисунке позиция В), распакуйте его и запустите установку утилиты. Выполните установку, следуя инструкциям мастера установки. 4. Запустите программу ViPNet CSP и убедитесь, что в разделе Дополнительно включена опция Поддержка работы ViPNet CSP через Microsoft CryptoAPI (см. рисунок ниже): 27
29 7. В открывшемся окне Сертификат убедитесь, что выбран именно тот сертификат, который необходимо использовать, и нажмите кнопку Установить сертификат: 8. Далее следуйте указаниям Мастера установки сертификатов. В ходе установки в окне Выбор хранилища сертификатов установите переключатель в позицию Текущего пользователя. А в раскрывающемся списке в нижней части окна Готовность к установке сертификата значение «Указать контейнер с закрытым ключом». 9. В появившемся на очередном шаге окне введите PIN-код к устройству: 29
31 3. Нажмите кнопку Добавить контейнер (см. рисунок выше). Укажите местоположение ключей и в раскрывающегося списке Имя контейнера выберите имя вида «XXXXXXXX- XXXX-XXXX-XXXX-XXXXXXXXXXXX» (единственный файл в списке, не имеющий расширения). Затем нажмите кнопку OK: 4. Появится окно с уведомлением «Контейнер успешно добавлен» и вопросом об установке найденных в контейнере сертификатов в системное хранилище. Нажмите в нем кнопку Да: 31
33 Перейдите к выполнению инструкций, приведенных в п Настройка браузера Internet Explorer Выполнение описанных в данном подразделе настроек необходимо только, если Вы используете ActiveX-компонент ЭП Добавление сайта ЕФРСФДЮЛ в доверенные узлы Internet Explorer Если для электронной подписи Вы используете ActiveX-компонент, то для возможности его запуска в браузере Internet Explorer сайт Системы должен быть включен в состав доверенных узлов. Это осуществляется в настройках браузера (ниже дан пример для браузера Internet Explorer 11). 1. Запустить браузер. В правом верхнем углу окна щелкнуть на пиктограмме и в открывшемся меню выбрать пункт Свойства браузера. На экране появится окно Свойства браузера: 33
35 4. Закрыть окно Свойства браузера. 5. Перезагрузить браузер Разрешение запуска ActiveX-компонента в браузере Internet Explorer Поскольку браузер Internet Explorer блокирует запуск ActiveX-компонентов, то для разрешения его запуска, нужно произвести следующие действия: 1. Зайти на страницу «Помощь» открытого сайта Системы. Нажать кнопку Проверить в разделе Проверка подписи. 2. Если браузер заблокировал запуск ActiveX-компонента, появится окно сообщения: 3. Необходимо в правом верхнем углу браузера щелкнуть на пиктограмме и в открывшемся меню выбрать пункт Настроить надстройки. Появится окно Управление надстройками: 35
37 вид окна при использовании «Федресурс. Плагин ЭП» вид окна при использовании ActiveX-компонента 2. Выбрать в списке окна сертификат и нажать кнопку OK. В зависимости от настроек используемого криптопровайдера далее может потребоваться ввод пароля или подключение ключевого носителя. 3. Будет произведена проверка подписи на сервере. Если ЭП прошла проверку, появится окно с соответствующим сообщением: 6 Разрешение проблем неработоспособности ЭП 6.1 Уведомление «Не установлено программное обеспечение» Проблема: при проверке подписи после нажатия кнопки Проверить в разделе «Помощь» открытого сайта выдается уведомление: Возможны следующие варианты причин проблемы и методов её устранения: 1. Не установлено программное обеспечение для взаимодействия браузера и криптопровайдера. Необходимо произвести установку подходящего ПО в соответствии с информацией, приведенной в п В браузере Internet Explorer запрещен запуск ActiveX-компонента подписи. Необходимо разрешить его запуск и выполнение в соответствии с п Используется 64 разрядная версия браузера Internet Explorer 8, 9 в операционной системе Windows 7 64-bit (как определить версию Windows см. в п. 7.1). В операционной системе Windows 7 64-bit из-за особенностей системы безопасности ActiveX-компонент ЭП может быть запущен только в браузере Mozilla FireFox, 32 разрядной версии Internet 37
39 Нарушена работоспособность криптопровайдера. Переустановить и настроить криптопровайдер согласно инструкциям, полученным в УЦ. Затем с помощью данного криптопровайдера выполнить повторную установку личного сертификата (см. п , или 4.1.4). 6.3 Уведомление «Невалидный сертификат» При попытке авторизации в личном кабинете сертификат электронной подписи не прошел проверку на соответствие требованиям, предъявляемым к составу содержащихся в нем сведений. Появилось окно с уведомлением «Невалидный сертификат»: При этом к составу сведений предъявляются следующие требования: в поле «Субъект» («Subject») должен присутствовать атрибут «ИНН». Значение атрибута «ИНН» должно быть числовым длиною в 10 (для ЮЛ) или 12 (для физических лиц) цифр. При этом оно не может состоять только из нулей (например, « »). В сертификатах компаний-нерезидентов ИНН (10 цифр) должен начинаться с «9909»; если в поле «Субъект» («Subject») присутствует атрибут «ОГРН», то его значение должно быть числовым длиною в 13 цифр. При этом оно не может состоять только из нулей. В сертификатах компаний-нерезидентов ОГРН должен состоять из одних нулей или отсутствовать; если в поле «Субъект» («Subject») или поле «Дополнительное имя субъекта» («Subject Alternative Name») присутствует атрибут «ОГРНИП», то его значение должно быть числовым длиною в 15 цифр. При этом оно не может состоять только из нулей; если в поле «Субъект» («Subject») присутствует атрибут «СНИЛС», то его значение должно быть числовым длиною в 11 цифр. При этом оно не может состоять только из нулей. Необходимо обратиться в службу поддержки пользователей по адресу электронной почты 6.4 Уведомление «Сертификат не выбран» Проблема: при проверке подписи после нажатия кнопки Проверить в разделе «Помощь» открытого сайта появляется окно с уведомлением «Сертификат не выбран». При этом окно выбора сертификата не появляется. Возможная причина проблемы сертификаты (личный и/или корневой) не были добавлены в локальное хранилище. Метод устранения проблемы необходимо добавить сертификат (сертификаты) в локальное хранилище в соответствии с инструкциями, приведенными в п
41 o отсутствует доверие к корневому или промежуточному сертификату (сертификат не принадлежит доверенному УЦ); o один из сертификатов цепочки заблокирован. Необходимо обратиться в службу поддержки пользователей по адресу электронной почты 6.7 Уведомление «У компонента недостаточно прав для доступа к сертификатам» Проблема: при попытке авторизоваться в личном кабинете (нажатии на пиктограмму ВХОД ПО СЕРТИФИКАТУ) или проверке работы электронной подписи (после нажатия кнопки Проверить в разделе «Помощь») появляется окно с уведомлением «У компонента недостаточно прав для доступа к сертификатам». Данная проблема возникает в случае, если для электронной подписи используется ActiveXкомпонент и при этом сайт ЕФРСФДЮЛ не включен в доверенные узлы Internet Explorer. Метод устранения проблемы включить сайт ЕФРСФДЮЛ в состав доверенных узлов Internet Explorer (см. подробное описание в п ). 6.8 Уведомление «При проверке электронной подписи произошла ошибка» Проблема: при проверке подписи после нажатия кнопки Проверить в разделе «Помощь» открытого сайта появляется окно с уведомлением «При проверке электронной подписи произошла ошибка». Подобная ошибка возникает при различных видах сбоев, которые могут возникать во время обращения к Системе, например, при проблемах в канале связи. Проверьте работоспособность канала связи в вашей электронной сети. Если проблема в канале выявлена не будет, то необходимо обратиться в службу поддержки пользователей по адресу электронной почты 41
43 Для устранения данной ошибки необходимо скачать инсталлятор компонента Microsoft Visual C Redistributable Package (x86), доступный по данной ссылке. На открывшейся странице следует нажать кнопку Download. После скачивания запустить файл vcredist_x86.exe, который выполнит установку этого компонента. Важно! В Windows 7 необходимо запускать файл vcredist_x86.exe от имени администратора (щелкнуть на файле правой кнопкой мыши и в появившемся контекстном меню выбрать пункт Запуск от имени администратора). 7 Приложения Выбор и поведение программного обеспечения для взаимодействия браузера и криптопровайдера зависит от того, в какой операционной системе и в каком браузере Вы работаете. При этом для разных операционных систем и браузеров применяются различные методы решения возникающих вопросов. Имеет значение не только версия операционной системы, но и ее разрядность (64 / 32). Это особенно важно для операционных систем Windows 7 и Vista. Кроме того может иметь значение номер установленного сервисного пакета (SP). 7.1 Как определить версию Windows Для того чтобы определить версию операционной системы Windows необходимо выполнить следующие действия: 1. Нажав кнопку Пуск открыть главное меню Windows. 2. Найти пункт меню Мой компьютер (в Windows XP) или Компьютер (в Windows Vista / 7), щелкнуть на нем правой кнопкой и выбрать в контекстном меню пункт Свойства. 3. Откроется окно свойств операционной системы: a. в Windows XP окно имеет следующий вид: 43
45 На рисунках выше в окнах выделены сведения, которые необходимо сообщить в службу технической поддержки по запросу или учесть при выполнении некоторых инструкций, приведенных в настоящей документе. 7.2 Как определить версию браузера Для того чтобы определить версию браузера Internet Explorer необходимо в правом верхнем углу его окна щелкнуть на пиктограмме и в появившемся меню выбрать пункт О программе. Откроется окно О программе Internet Explorer, содержащее атрибут Версия: Для того чтобы определить версию браузера Mozilla Firefox необходимо в правом верхнем углу его окна щелкнуть на пиктограмме, в появившемся меню щелкнуть на пиктограмме. В открывшемся контекстном меню пункт О Firefox. Появится окно О Mozilla Firefox, в котором отображается номер версии вашего браузера: 7.3 Как сделать скриншот (снимок экрана) Скриншот это «фотография» текущего состояния рабочего стола (снимок экрана). Он часто бывает необходим для более быстрого решения проблем, возникающих при работе с Системой. Для того чтобы сделать скриншот необходимо выполнить следующие действия: 1. Вывести на экран проблемную страницу (окно) Системы и нажать клавишу PrtScr (PrintScreen), расположенную в правой верхней части клавиатуры, рядом с кнопкой F12. 45
47 5. Перевести переключатель в позицию Никогда не проверять наличие обновлений. 6. Закрыть в браузере вкладку Настройки. 47
Источник