Меню Рубрики

Установка арм клиент сэд арм

АРМ СЭД. Клиент. Инструкция по установке и запуску программы

__________________ /Попов А. Ю./

________________ /Крикунчик Д. Г./

ППО «Автоматизированная система электронного документооборота Федерального казначейства (СЭД)»

АРМ СЭД. Клиент. Инструкция по установке и запуску программы

Код документа: .10.12,00.15.01-ЛУ

От Федерального казначейства

______________ /Гусельников А. М./

ППО «Автоматизированная система электронного документооборота Федерального казначейства (СЭД)»

АРМ СЭД. Клиент. Инструкция по установке и запуску программы

1.1 Назначение и структура документа.. 3

2 Требования к техническому обеспечению клиентского рабочего места 5

3.1 Создание шаблона базы данных.. 6

3.2 Настройка ODBC-алиаса.. 6

3.3 Обновление OEM XML до версии 3.0 Service Pack 5. 6

4 Инсталляция клиента СЭД.. 8

4.1 Установка сопутствующего ПО для работы клиента.. 8

5 Установка нескольких АРМ СЭД.. 15

ЛИСТ РЕГИСТРАЦИИ ИЗМЕНЕНИЙ.. 19

1 Общая часть

1.1 Назначение и структура документа

Настоящий документ является руководством по установке Системы электронного документооборота и сопутствующего программного обеспечения для клиента системы. Здесь подробно описан процесс инсталляции программы, настройки Системы, а также варианты запуска клиента СЭД после установки. В разделе 2 представлены требования к техническому обеспечению клиентского рабочего места.

Данный документ предназначен для администратора системы.

Структура руководства изложена в Таблице 1.

Таблица 1. Структура документа

В данной главе представлена структура документа и перечень сокращений

Требования к техническому обеспечению клиентского рабочего места

В данной главе описаны технические требования к оборудованию клиентского рабочего места, а также требования к программным средствам (операционной системе клиента, СУБД), необходимые для обеспечения бесперебойной работы клиента СЭД.

В данной главе представлено краткое описание возможных вариантов установки клиента СЭД в случае использования различных СУБД.

В данной главе представлено пошаговое руководство по установке программы клиента СЭД и сопутствующего ПО, приведены интерфейс и команды, используемые при установке.

Глава 5. Установка нескольких АРМ СЭД

В данной главе представлено описание установки нескольких АРМ СЭД на один компьютер, приведены необходимые настройки.

В данной главе описаны способы запуска установленной программы (СЭД) на клиентском рабочем месте после инсталляции.

1.2 Перечень сокращений

Таблица 2. Перечень сокращений

Автоматизированное рабочее место

Главный распорядитель бюджетных средств ‑ орган государственной власти Российской Федерации, имеющий право распределять средства федерального бюджета по подведомственным распорядителям и получателям бюджетных средств, а также наиболее значимое бюджетное учреждение науки, образования, культуры, здравоохранения и средств массовой информации

Главный распорядитель бюджетных средств финансового органа (субъекта, местного образования)

Локальная вычислительная сеть

Оперативное запоминающее устройство

Бюджетное учреждение или иная организация, имеющая право на получение бюджетных средств в соответствии с бюджетной росписью на соответствующий год

Получатель бюджетных средств финансового органа (субъекта, местного образования)

Распорядитель бюджетных средств ‑ орган государственной власти или орган местного самоуправления, имеющие право распределять бюджетные средства по подведомственным получателям бюджетных средств

Распорядитель бюджетных средств финансового органа (субъекта, местного образования)

Открытое акционерное общество «Российская государственная страховая компания»

Система управления базами данных

Автоматизированная система электронного документооборота Федерального казначейства Российской Федерации

Федеральное казначейство Российской Федерации

Электронно-цифровая подпись, аналог собственноручной подписи должностного лица

2 Требования к техническому обеспечению клиентского рабочего места

1. При документообороте от 200 тыс. документов в год (от 1000 документов в день) требования, предъявляемые к оборудованию АРМ пользователя на стороне клиента СЭД, составляют:

Процессор Xeon — 2.4 GHz * 2, ОЗУ – 2 Gb, HDD SCSI – 120 Gb, пропускная способность дисковой подсистемы от 30 Мб/с

Операционная система MS Windows 2000 Advanced Server или MS Windows Server 2003 Enterprise Edition

СУБД: MSSQL 2000 Enterprise Edition SP3

2. При документообороте до 200 тыс. документов в год (до 1000 документов в день) требования, предъявляемые к оборудованию АРМ пользователя на стороне клиента СЭД, составляют:

Pentium IV-2.4 GHz, ОЗУ – 1Gb, HDD IDE – 60 Gb.

Операционная система MS Windows 2000 Advanced Server или MS Windows Server 2003 Enterprise Edition

СУБД: MSSQL 2000 Enterprise/Standard Edition SP3

3. Требования к АРМ пользователя на стороне клиента СЭД – достаточно будет следующей комплектации:

Pentium IV-1,8 GHz, ОЗУ — 256Mb, HDD IDE — 40Gb.

Операционная система Windows XP Pro, Windows 2000 Pro.

СУБД:MS Access 2000 (для однопользовательского режима), MS SQL Server 2000 Personal Edition SP3 или MS SQL Server 2000 Desktop Engine (для многопользовательской работы в ЛВС).

Минимальная пропускная способность модемного соединения с сервером СЭД – 9Кб/с.

Примечание: При работе с внешней почтовой программой T-mail следует использовать только аналоговую линию телефонной связи. Данное ограничение распространяется только на ППО «T-mail» и не связано с требованиями к ППО СЭД.

3 Установка СУБД

При подготовке дистрибутива клиента СЭД могут быть выбраны два варианта создания базы данных СЭД: с использованием MS Access 2000 или Ручное создание БД.

Установка клиента с использованием БД MS Access 2000 не требует предварительной настройки и установки СУБД, за исключением установки или обновления драйверов MDAC (ODBC).

Установка клиента при ручном создании БД подразумевает предварительную установку СУБД MS SQL Server 2000 Personal Edition SP3 или MSDE (MS SQL Server 2000 Desktop Engine) на рабочий компьютер, где будет инсталлирован клиент СЭД. Сервер базы данных также может располагаться на удаленном компьютере, куда будет обращаться клиент СЭД. После установки и настройки СУБД необходимо на клиентском месте настроить ODBC алиас к рабочей базе СЭД.

При инсталляции клиента СЭД необходимо будет выбрать алиас к базе данных для использования в качестве рабочей БД клиента.

Для инсталляции клиента СЭД с использованием БД MS Access 2000 следует начать установку с пункта 3.3 настоящего документа.

Для инсталляции клиента СЭД с использованием MS SQL Server 2000 или MSDE следует выполнить все пункты документа, начиная с 3.1.

Замечание. При использовании СУБД «MS SQL 2000 SP3» информацию по установке и настройке можно найти в документации «Установка и настройка СУБД. Руководство системного администратора», в разделе 1.Установка СУБД.

3.1 Создание шаблона базы данных

После установки и настройки СУБД следует создать шаблон рабочей базы, который в процессе установки будет заполняться структурами таблиц и первоначальными данными. Для каждого типа баз данных шаблон будет свой, поэтому его следует создавать штатными средствами СУБД, и в стандартный установочный пакет сервера СЭД он не входит.

Замечание. При использовании СУБД «MS SQL 2000 SP3» информацию по созданию шаблона базы данных можно найти в документации «Установка СУБД. Руководство системного администратора», в разделе 2.Создание базы данных. После создания шаблона базы данных следует обязательно выполнить пункты 3.Создание пользователя базы данных в этой же документации.

3.2 Настройка ODBC-алиаса

После того, как будет создан шаблон базы, в Источнике данных ODBC следует создать алиас, через который клиент СЭД будет обращаться к своей рабочей базе.

Замечание. При использовании СУБД «MS SQL 2000 SP3» информацию по настройке алиаса к базе данных можете найти в документации «Установка и настройка СУБД. Руководство системного администратора», в разделе 4.Создание и настройка алиаса в ODBC.

3.3 Обновление OEM XML до версии 3.0 Service Pack 5

Для корректной работы клиента СЭД с XML-форматами на сервере, где будет работать приложение, рекомендуется обновить OEM XML до версии 3.0 Service Pack 5. Для обновления из каталога дистрибутива.\ADDITION\MSXml запустите установочный файл msxml3.msi и, следуя по шагам мастера установки, произведите обновление версии MSXml до рекомендуемой версии.

3.4 Установка Microsoft Excel

Для возможности просмотра и распечатки списков визуальных форм на сервере СЭД следует установить из дистрибутива Microsoft Office программу MS Excel.

Примечание. Инсталляционный пакет с дистрибутивом СЭД не содержит в себе программу MS Excel.

4 Инсталляция клиента СЭД

4.1 Установка сопутствующего ПО для работы клиента

Для установки программного обеспечения выполняется ряд последовательных действий:

Откроется форма выбора для установки сопутствующего программного обеспечения:

Рисунок 1. Окно выбора устанавливаемого ПО

– Обновление MDAC (ODBC) до 2.5 RTM (русский) – обновление драйверов для MS Access, русская версия.

– Обновление MDAC (ODBC) до SP1 (english) – обновление драйверов для MS Access, английская версия.

Драйвера для MS Access обновляются только в том случае, если программный комплекс устанавливается на СУБД Access. Версия (русская или английская) выбирается в зависимости от версии ОС Windows, под управлением которой находится компьютер.

– Установка Microsoft Word Viewer 97-2000 – данная программа устанавливается в случае, если на компьютере не установлен Microsoft Word.

Читайте также:  Установка ксенона на ниссан кашкай j11

В СЭД есть возможность передавать информацию из списка документов в Microsoft Excel. Для того чтобы пользоваться этим функционалом, необходимо чтобы на компьютере был установлен MS Excel.

В список программ для инсталляции не входит КриптоПро, но его установка является обязательной, так как без него не будет возможности произвести регистрацию ЭЦП и настройку криптопараметров.

2. Нажать кнопку «Установка СЭД v.1».

На экране отобразится форма приветствия перед установкой программы:

Рисунок 2. Приветствие перед установкой программы

4. В открывшемся окне прочитать текст лицензионного соглашения:

Рисунок 3. Лицензионное соглашение

6. В следующем открывшемся окне определить тип установки и путь к директории программы.

Рисунок 4. Выбор типа установки и каталога программы

Рекомендуется оставить все параметры по умолчанию.

8. В следующем окне определить или оставить без изменения указанную по умолчанию программную группу для СЭД, см. Рисунок 5.

Рисунок 5. Выбор программной группы

Запускается процесс копирования файлов программы. На экране отображается состояние процесса установки:

Рисунок 6. Отражение состояния процесса установки

По завершению копирования файлов открывается окно мастера настройки криптозащиты, см. Рисунок 7.

10. В поле Имя пользователя системы выбрать PBS, RBS и т. д. в зависимости от типа Клиента (см. таблицу 3).

Рисунок 7. Настройка криптозащиты. Выбор пользователя

Таблица 3. Список имен пользователей для входа в Систему

Клиент уровня Росгосстраха

Клиент уровня ГРБС ФО СФ, МО

Клиент уровня РБС ФО СФ, МО

Клиент уровня ПБС ФО СФ, МО

Примечание. В случае игнорирования выбора пользователей, при работе с криптосистемой не будут доступны действия над криптооперациями (подпись и проверка подписи документов и т. д.), пока не будет произведена ручная регистрация пользователей системы для работы с криптопрофилем.

11. Из списка с отобразившимся ключом ЭЦП, расположенного в левой части формы, следует переместить ключ в список доступных ключей при помощи кнопки .

В итоге окно «Мастер настройки криптозащиты» будет иметь вид, подобный виду, представленному на Рисунке 8.

Рисунок 8. Настройка криптозащиты. Задание списка доступных ключей

Рисунок 9. Настройка криптозащиты. Финальное окно

В этот момент мастер установки системы произведёт настройку криптографических настроек для работы с ЭЦП, для этих действий потребуется вставить дискету с ключевыми файлами. В случае её отсутствия система выведет следующий диалог и будет ожидать вставки правильного ключевого носителя, см. Рисунок 10.

Рисунок 10. Запрос на вставку дискеты в дисковод

14. Вставить дискету с ключом в дисковод.

Когда дискета вставлена, система произведет проверку правильности ключа.

При прохождении контроля ключа, программы инсталляции завершает все действия и на экране появляется сообщение с окончанием процесса установки:

Рисунок 11. Системное сообщение об установке СЭД

5 Установка нескольких АРМ СЭД

Для установки двух АРМ, использующих БД MS Access, на один компьютер необходимо выполнить следующие действия:

1. Установить штатным образом АРМ1.

2. Для возможности установки второго АРМ необходимо в реестре операционной системы удалить ключ HKEY_LOCAL_MACHINE\SOFTWARE\BSSystems. В противном случае система будет предлагать выполнить Удаление/Добавление компонентов установленного АРМ1.

3. В переменных средах операционной системы необходимо удалить пути к каталогу system и user сборки СЭД. При этом запуск приложения с СЭД нужно будет осуществлять файлом! cbank. bat. Данное действие требуется для устранения ошибок, связанных с инициализацией библиотек версии, отличающихся от версии базы данных.

4. В Панели управления операционной системы Windows в группе Администрирование →Источники данных (ODBC) на закладке «System DSN» следует переименовать ранее созданный алиас FK_Client, присвоив ему название, например, FK_Client1. Это требуется для того, чтобы АРМ2, установленный после АРМ1, не перезаписал алиас АРМ1.

5. Запустить утилиту setlogin при помощи bat-файла! setlogin. bat и в параметре Default Database name выбрать из выпадающего списка переименованный на FK_Client1 в п.4 алиас, затем сохранить выполненные настройки.

7. В переменных средах операционной системы необходимо удалить пути к каталогу system и user сборки СЭД. При этом запуск приложения с СЭД нужно будет осуществлять файлом! cbank. bat. Данное действие требуется для устранения ошибок, связанных с инициализацией библиотек версии отличающихся от версии базы данных.

8. Для одновременной работы АРМ1 и АРМ2 необходимо воспользоваться утилитой licjoin. exe, при помощи которой можно произвести соединение лицензии от АРМ1 к лицензии АРМ2 (лицензии АРМ1 и АРМ2 берутся из соответствующих каталогов /EXE установленных сборок АРМ). Подробнее об использовании утилиты licjoin. exe см. в документе Утилита LicJoin. Руководство администратора.

6 Запуск клиента СЭД

Запуск клиента СЭД после установки возможен тремя способами:

– Выбор программной группы в меню операционной системы Windows Пуск→Программы→OTR→Клиент СЭД→Клиент СЭД v.1.

– Запуск из папки OTR, созданной автоматически на рабочем столе после инсталляции. Папка содержит ярлыки запуска системы СЭД.

– Запуск из каталога установки. Следует зайти в \EXE и запустить файл программы! cbank. bat.

Не рекомендуется запускать на одной машине более одного клиентского места.

Далее появится окно входа в систему, в котором следует указать пароль для авторизации в систему. Для различных уровней Федерального казначейства существуют жёстко заданные профили пользователей. При авторизации под каждым из них активизируется определённое меню, свойственное данному уровню, и вызывается индивидуальная для каждого уровня схема назначенных автопроцедур.

Описание возможных пользователей клиента СЭД (по умолчанию, для всех пользователей уровней ФК пароль совпадает с логином входа в систему, этот пароль затем можно поменять из программы):

– grbs – пользователь для клиента СЭД уровня Главного распорядителя средств Федерального казначейства (ГРБС);

– rbs – пользователь для клиента СЭД уровня Распорядителя средств Федерального казначейства (РБС);

– pbs – пользователь для клиента СЭД уровня Получателя средств Федерального казначейства (ПБС);

– rgs – пользователь для клиента уровня «Россгосстрах»;

– ufk – пользователь клиента СЭД уровня Управления Федерального казначейства;

– ofk – пользователь клиента СЭД уровня Отделения Федерального казначейства;

– fo – пользователь уровня Финансового органа (ФО);

– mgrbs – пользователь клиента СЭД уровня Главный Распорядитель Бюджетных Средств СФ/МО;

– mrbs – пользователь клиента СЭД уровня Распорядитель Бюджетных Средств СФ/МО;

– mpbs – пользователь клиента СЭД уровня Получатель Бюджетных Средств СФ/МО.

– ap – пользователь уровня Администратор поступлений.

После ввода логина и пароля для соответствующего уровня сервера СЭД следует нажать Ok для входа в программу (см. Рисунок 12).

источник

Клиент СЭД. АРМ генерации ключей. Инструкция по установке программы для организаций, не являющихся УБП, и генерации ключей

__________________ /Попов А. Ю./

________________ /Крикунчик Д. Г./

ППО «Казначейское исполнение доходов и расходов федерального бюджета и кассовое обслуживание территориальных бюджетов v. 101 (Центр-КС)» (модуль «СЭД»)

Клиент СЭД. АРМ генерации ключей. Инструкция по установке программы для организаций,
не являющихся УБП, и генерации ключей

Код документа: 54819512.19.50,00.14.04-1.4 2-ЛУ

От Федерального казначейства

ППО «Казначейское исполнение доходов и расходов федерального бюджета и кассовое обслуживание территориальных бюджетов v. 101 (Центр-КС)» (модуль «СЭД»)

Клиент СЭД. АРМ генерации ключей. Инструкция по установке программы для организаций,
не являющихся УБП, и генерации ключей

Код документа: 54819512.19.50,00.14.04-1.4 2

1.1. Назначение документа. 3

1.2. Перечень терминов и сокращений. 3

2. Технические требования.. 6

3. Инсталляция клиента СЭД.. 7

5. Генерация запроса на сертификат и закрытого ключа.. 11

6. Установка сертификата руководителя.. 18

7. Подпись запроса на сертификат.. 22

8. Установка сертификата.. 23

ЛИСТ РЕГИСТРАЦИИ ИЗМЕНЕНИЙ.. 31

2. Общая часть

2.1. Назначение документа

Настоящий документ является руководством по установке ППО «СЭД» (клиентская часть) — модуля прикладного программного обеспечения «Казначейское исполнение доходов и расходов федерального бюджета и кассовое обслуживание территориальных бюджетов v. 101 (Центр-КС)», обеспечивающего гарантированную доставку электронных документов, для организаций, не являющихся участниками бюджетного процесса. Также описана процедура генерации запроса на сертификат и закрытого ключа при необходимости использования крипто защиты.

Данный документ предназначен для администратора ППО «СЭД».

2.2. Перечень терминов и сокращений

Таблица 1. Перечень сокращений

Автоматизированное рабочее место.

Автоматизированное рабочее место пользователя – юридического лица или его обособленного подразделения, не являющегося в соответствии с Бюджетным кодексом Российской Федерации участником бюджетного процесса, включенное в систему электронного документооборота Федерального казначейства (клиентская часть).

Владелец сертификата ключа подписи

Физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы).

Читайте также:  Установка газовых счетчиков перенесли

Единый универсальный сертификат.

Закрытый ключ электронной цифровой подписи

Уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи.

Главный распорядитель средств, распорядитель средств, получатель средств, иной получатель средств соответствующего бюджета, финансовый орган, которым в органе Федерального казначейства открыты соответствующие лицевые счета.

Несанкционированный доступ к информации. Доступ к информации, нарушающий правила разграничения доступа.

Общероссийский Официальный Сайт

Открытый ключ электронной цифровой подписи

Уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе.

Получатель бюджетных средств – бюджетное учреждение или иная организация, имеющая право на получение бюджетных средств в соответствии с бюджетной росписью на соответствующий год.

Модуль прикладного программного обеспечения «Казначейское исполнение доходов и расходов федерального бюджета и кассовое обслуживание территориальных бюджетов v. 101 (Центр-КС)», обеспечивающий гарантированную доставку электронных документов.

Прикладное программное обеспечение «Казначейское исполнение доходов и расходов федерального бюджета и кассовое обслуживание территориальных бюджетов v. 101 (Центр-КС)».

Документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи.

Сводный перечень заказчиков

Система электронного документооборота.

Территориальный орган Федерального казначейства. К территориальным органам Федерального казначейства относятся управления Федерального казначейства по субъектам Российской Федерации и подведомственные им – отделения управлений Федерального казначейства по субъектам Российской Федерации.

Участник бюджетного процесса – главный распорядитель бюджетных средств, распорядитель бюджетных средств, получатель бюджетных средств; иной получатель бюджетных средств; главный администратор доходов бюджета, администратор доходов бюджета с полномочиями главного администратора, администратор доходов бюджета; главный администратор источников финансирования дефицита бюджета, администратор источников финансирования дефицита бюджета с полномочиями главного администратора, администратор источников финансирования дефицита бюджета; финансовый орган.

Уполномоченный удостоверяющий центр ФК.

Комплекс технических средств и организационно-технических мероприятий, предназначенный для обеспечения выполнения целевых функций УЦ, определенных в Статье 9 Федерального закона от 01.01.2001 г. №1-ФЗ «Об электронной цифровой подписи».

Электронная цифровая подпись – реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе. В электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе.

3. Технические требования

Требования к АРМ пользователя на стороне клиента СЭД:

– процессор Pentium IV-1,8 ГГц, ОЗУ – 256 Мб, HDD IDE – 40 Гб;

– ОС Windows XP Pro, Windows 2000 Pro;

– СУБД: MS Access 2000 (для однопользовательского режима);

4. Инсталляция клиента СЭД

Для установки программного обеспечения необходимо выполнить ряд последовательных действий.

1. Запустить файл setup. exe из каталога размещения дистрибутива клиента СЭД.

На экране отобразится форма приветствия перед установкой программы:

Рисунок 1. Приветствие перед установкой программы

3. В открывшемся окне прочитать текст лицензионного соглашения и нажать кнопку «Согласен»:

Рисунок 2. Лицензионное соглашение

4. В следующем открывшемся окне определить тип установки и путь к директории программы.

Примечание. Рекомендуется оставить все параметры по умолчанию.

Рисунок 3. Выбор типа установки и каталога программы

6. В следующем окне определить или оставить без изменения (рекомендуется) указанную по умолчанию программную группу для СЭД.

Рисунок 4. Выбор программной группы

8. В следующем окне «Установка системы АРМ клиента СЭД v.1» нажать кнопку «Установить».

Рисунок 5. Установка системы АРМ клиента СЭД v.1

9. Запускается процесс копирования файлов программы. На экране отображается состояние процесса установки:

Рисунок 6. Отображение состояния процесса установки

10. Программа инсталляции завершает все действия и на экране появляется сообщение об окончании процесса установки:

Рисунок 7. Системное сообщение об установке ППО «СЭД»

5. Запуск клиента СЭД

Запуск клиента СЭД после установки возможен тремя способами:

– Выбор программной группы в меню операционной системы Windows «Пуск – Программы – OTR – Клиент СЭД – Клиент СЭД v.1».

– Запуск из папки «OTR», созданной автоматически на рабочем столе после инсталляции. Папка содержит ярлык запуска ППО «СЭД» – Клиент СЭД v.1.

– Запуск из каталога установки. Следует зайти в \EXE и запустить файл программы! cbank. bat. Если при установке клиента все параметры были заданы по умолчанию, то каталог установки: C:\FkClnt1\EXE.

Внимание! Не рекомендуется запускать на одной машине более одного клиентского места.

Клиент автоматически загружается под логином NUBPGZ, открывается форма главного меню программы (см. рисунок 8).

Рисунок 8. Экранная форма главного меню АРМ генерации ключей

6. Генерация запроса на сертификат и закрытого ключа

ППО «СЭД» может использовать криптографическое шифрование при передаче пакетов данных и электронно-цифровую подпись (ЭЦП) документов, которыми абоненты СЭД обмениваются между собой. Шифрование защищает данные от НСД, ЭЦП однозначно удостоверяет авторство данных и защищает документ от изменения.

Клиент использует один или несколько комплектов ключей. Каждый комплект состоит из закрытого ключа и сертификата (открытого ключа) клиента и сертификата (открытого ключа) сервера. Клиент не может работать в системе в части приема/отправки документов на сервер, не имея комплекта ключей.

Каждый документ, передаваемый на сервер, должен быть подписан требуемым количеством (не более пяти) электронно-цифровых подписей. При приеме документа сервер проверяет верность электронных подписей.

Для генерации запроса на сертификат и закрытого ключа выполните следующие действия.

1. Нажмите кнопку «Создать запрос на сертификат» в форме главного меню СЭД (см. рисунок 8). Откроется окно «Генерация запроса на сертификат и закрытого ключа» (см. рисунок 9).

Рисунок 9. Генерация запроса на сертификат и закрытого ключа

2. В окне «Генерация запроса на сертификат и закрытого ключа» заполните поля (см. рисунок 9):

– «Наименование абонента» – введите фамилию имя и отчество владельца закрытого ключа (с заглавной буквы через пробел) или наименование службы/ сервиса/ АРМ, для которого запрашивается сертификат. Поле обязательно для заполнения.

– «АРМ абонента сертификата» – по умолчанию указан текущий АРМ пользователя (АРМ генерации ключей), поле не доступно для редактирования.

– «Криптобиблиотека» – определяется тип используемой СКЗИ (по умолчанию тип уже определён как Ms Crypto API 2.0, что соответствует криптосистеме КриптоПро CSP 2.0).

– «Генерировать запрос на ЕУС (единый универсальный сертификат)» – при установке данного флага будет генерироваться запрос на единый универсальный сертификат и становится доступным поле «Роли владельца сертификата».

– «Роли владельца сертификата» – в поле отображается список значений из справочника «Роли владельца сертификата» (поле «Назначение») в виде древовидной структуры с возможностью отметить (включить чекбокс) нужные пункты (строки справочника). Допускается отмечать несколько пунктов.

Примечание. Для получения сертификата руководителя организации необходимо обязательно указать роль «Подпись запросов на издание сертификатов ключей подписи».

3. Для перехода на следующий шаг мастера нажмите кнопку «Далее>».

Рисунок 10. Генерация запроса на сертификат

4. В появившемся окне (см. рисунок 10) введите значения:

– «Идентификатор ключа (Фамилия Имя Отчество владельца ключа)» – вводится фамилия, имя, отчество владельца сертификата в виде «Фамилия Имя Отчество» или наименование службы/сервиса/АРМ/сервера, для которого запрашивается сертификат. Поле обязательно для заполнения. По умолчанию заполняется из поля «Наименование абонента» предыдущего окна.

– «Фамилия» – заполняется фамилия владельца сертификата с большой буквы в одно слово без пробелов. Поле обязательно для заполнения. По умолчанию заполняется значением из поля «Идентификатор ключа».

– «Имя Отчество» – имя и отчество владельца сертификата в формате «Имя Отчество» в два слова, разделенных одним пробелом. Поле обязательно для заполнения. По умолчанию заполняется значением из поля «Идентификатор ключа».

– «Инициалы» – на АРМ клиента поле не заполняется.

– «Страна» – заполняется двухбуквенным кодом страны в соответствии с ISO 3166, в которой зарегистрирована организация. Поле обязательно для заполнения. Для России по умолчанию указывается RU.

– «Регион» – наименование региона, в котором зарегистрирована организация. Заполняется значением «Наименование» из справочника «Регионы РФ». Поле обязательно для заполнения. Список значений поля «Регион» приведен в Приложении 1.

Читайте также:  Установка водяного насоса джамбо

– «Город» – заполняется наименованием города (населённого пункта), в котором зарегистрирована организация. Поле обязательно для заполнения.

– «Должность» – должность владельца сертификата. Поле обязательно для заполнения.

– «Организация» – наименование организации владельца сертификата. Поле обязательно для заполнения. По умолчанию заполняется наименованием АРМ абонента сертификата.

– «Формализованная должность» – на АРМ клиента поле не заполняется.

– «Подразделение 1-го уровня» – организационное подразделение владельца сертификата1-го уровня. Допускается многократное включение данного RDN для создание иерархии подразделений, при этом следует учитывать, что подразделение более высокой иерархии должно идти перед подразделением более низкой иерархии.

– «Подразделение 2-го уровня» – организационное подразделение владельца сертификата 2-го уровня. Допускается многократное включение данного RDN для создание иерархии подразделений, при этом следует учитывать, что подразделение более высокой иерархии должно идти перед подразделением более низкой иерархии.

– «E-mail» – адрес электронной почты владельца сертификата.

– «ИНН» – индивидуальный номер налогоплательщика. Заполняется вручную. Значение по умолчанию: последнее введенное значение. Поле обязательно для заполнения, если выбрана роль ООС. Поле должно содержать 10 или 12 символов.

– «КПП» – код причины постановки на учет. Заполняется вручную. Значение по умолчанию: последнее введенное значение. Доступно для заполнения, если выбрана роль ООС. Поле должно содержать 9 символов.

– «Экспортируемый закрытый ключ» – указывается возможность переноса ключа ЭЦП на другой носитель (если выбрано значение «нет», то контейнер с ключом нельзя будет копировать). По умолчанию указано значение «да».

– «Адрес» – на АРМ клиента поле не заполняется.

– «Код организации в СПЗ» – поле доступно и обязательно при выборе роли ООС.

– «Идентификатор Landocs» – на АРМ клиента поле не заполняется

5. Заполнив все значения диалога своими данными, нажмите кнопку «Далее>».

6. В следующем окне (см. рисунок 11) необходимо установить флаг в поле «Распечатать заявку на получение сертификата ключа ЭЦП», так как только с данной распечатанной формой запрос на регистрацию ключей будет приниматься ТОФК. Запрошенный документ будет выведен в форму MS Word, который далее можно распечатать стандартными средствами MS Word.

Рисунок 11. Генерация запроса на сертификат

7. Для создания закрытого ключа и формирования запроса на сертификат нажмите кнопку «Выполнить» (см. рисунок 11).

Внимание! Если считыватель закрытого ключа у вас определён как дискета 3.5”, то перед нажатием кнопки «Выполнить» в дисковод необходимо вставить ключевую дискету, на которую будут записаны файлы закрытого ключа. В случае его отсутствия выведется следующее сообщение, и система будет пытаться обратиться к дисководу, пока не будет вставлена дискета.

Рисунок 12. Сообщение КриптоПро CSP

8. Далее появится диалог датчика случайных чисел, формирующего комбинацию закрытого ключа, и форма запроса пароля на сгенерированный ключ (см. рисунки 13, 14).

Рисунок 13. Датчик случайных чисел

Рисунок 14. Запрос пароля на сгенерированный ключ

9. В случае определения пароля для закрытого ключа его ввод будет необходим перед каждой операцией обращения к функциям криптозащиты, если он не был сохранён в системе. Для того чтобы не использовать пароль для доступа к ключам, следует оставить поля диалога пустыми и нажать «ОК» (см. рисунок 14).

10. Когда закрытый ключ клиента СЭД будет сгенерирован (при этом на ключевом носителе будет создан контейнер с закрытым ключом, и в него будут помещены файлы закрытого ключа header. key, masks. key masks2.key name. key primary. key primary2.key), система автоматически сгенерирует запрос на сертификат – файл с расширением *.req и отобразит путь, куда он будет помещён (см. рисунок 15).

Рисунок 15. Директория сохранения запроса на сертификат

11. После определения каталога с запросом на сертификат мастер генерации запроса на сертификат завершит свою работу, и для его закрытия нажать кнопку «Готово».

12. Если в форме «Генерация запроса на сертификат Ms Crypto API 2.0» был установлен флаг в поле «Распечатать заявку на получение сертификата ключа ЭЦП» (см. рисунок 11), то сформированный запрос на сертификат откроется в окне MS Word и далее его необходимо распечатать в двух экземплярах стандартными средствами MS Word, и подписать (см. п. 7).

Рисунок 16. Печатная форма заявки на сертификат

13. В территориальном органе ФК запрос на сертификат в электронном виде вместе с распечатанной заявкой на получение сертификата доставляется в СВУЦ (сеть ведомственных удостоверяющих центров) для его подтверждения, где на основе отправленного запроса на сертификат будет сформирован сертификат открытого ключа электронно-цифровой подписи (файл с расширением *.cer).

14. Сертификат открытого ключа ЭЦП клиента (файл с расширением *.cer) передается в организацию, сформировавшую запрос, по почте или иным способом, определяемым договоренностью с ТОФК.

15. Полученный сертификат руководителя организации необходимо установить в АРМ, для возможности подписи запросов на сертификат остальных сотрудников (см. п. 6).

7. Установка сертификата руководителя

Для установки сертификата руководителя выполните следующие действия.

1. Нажмите кнопку «Добавить сертификат руководителя» в форме главного меню СЭД (см. рисунок 8). Откроется форма «Настройка криптографического профиля» (см. рисунок 17).

Рисунок 17. Настройка криптографического профиля

2. В окне «Настройка криптографического профиля» нажмите кнопку «Создать» на панели инструментов вкладки «Сертификаты». Откроется форма «Сертификат абонента» (см. рисунок 18).

Рисунок 18. Сертификат абонента

3. В форме «Сертификат абонента» нажать кнопку «Мастер установки сертификата». Откроется окно (см. рисунок 19), в котором нужно указать путь к файлу сертификата подписи абонента АРМ Генерации ключей (файл с расширением .cer) и нажать кнопку «Ок».

Рисунок 19. Выбор файла сертификата подписи абонента АРМ Генерации ключей

4. Откроется окно (см. рисунок 20), в котором нужно указать путь к файлу сертификата Центра Авторизации (файл с расширением. cer) и нажать кнопку «Ок».

Рисунок 20. Выбор файла сертификата Центра Авторизации

5. Откроется окно (см. рисунок 21), в котором нужно указать путь к каталогу инсталляции сертификатов для абонента АРМ Генерации ключей и нажать кнопку «Ок».

Рисунок 21. Выбор каталога инсталляции сертификатов для абонента АРМ Генерации ключей

6. Откроется окно (см. рисунок 22), в котором нужно указать путь к каталогу, в котором будут сохранены открытые ключи и нажать кнопку «Ок».

Рисунок 22. Выбор каталога для сохранения открытых ключей

7. В случае успешной установки нового ключа откроется окно с сообщением (см. рисунок 22), в котором нужно нажать кнопку «Ок».

Рисунок 23. Сообщение об успешной установке нового ключа

8. В форме «Сертификат абонента» будут заполнены параметры установленного сертификата (см. рисунок 24), для завершения нажать кнопку «Ок».

Рисунок 24. Выбор каталога для сохранения открытых ключей

9. В форме «Настройки криптографического профиля» на вкладке «Сертификаты» появится запись об установленном сертификате (см. рисунок 25), для выхода нажать кнопку «Закрыть».

Рисунок 25. Форма «Настройки криптографического профиля»

8. Подпись запроса на сертификат

Подписывать запросы на сертификат имеет право руководитель с установленным сертификатом (см. п. 6).

Для подписания запроса на сертификат нажмите кнопку «Подписать запрос на сертификат» в форме главного меню СЭД (см. рисунок 8). Откроется окно «Выбор файла» (см. рисунок 26), в котором нужно указать путь к файлу подписываемого запроса на сертификат (файл с расширением. req) и нажать кнопку «Ок».

Рисунок 26. Выбор файла запроса на сертификат

9. Установка сертификата

Сертификат поставляется в виде файла с расширением. cer. Для его установки нужно дважды кликнуть мышкой по имени файла. Откроется окно с параметрами сертификата
(см. рисунок 27).

Рисунок 27. Параметры сертификата

Нажать кнопку «Установить сертификат». Откроется Мастер импорта сертификатов (см. рисунок 28).

Рисунок 28. Мастер импорта сертификатов

Нажать кнопку «Далее». Откроется окно выбора хранилища сертификатов (см. рисунок 29). Выбрать хранилище или оставить значение по умолчанию: «Автоматически выбрать хранилище на основе типа сертификата».

Рисунок 29. Выбор хранилища сертификатов

Нажать кнопку «Далее». Откроется окно завершения работы Мастера (см. рисунок 30).

Рисунок 30. Откроется окно завершения работы Мастера

Нажать кнопку «Готово». Откроется информационное сообщение об успешном выполнении импорта (см. рисунок 31). Нажать кнопку «ОК».

Рисунок 31. Информационное сообщение

Таблица 2. Список названий регионов Российской Федерации

источник

Добавить комментарий

Adblock
detector