Меню Рубрики

Установка компонента подписи ланит

Инструкция по подготовке компьютера к работе с закрытой частью портала www. ***** (далее ООС)

Инструкция по подготовке компьютера к работе с закрытой частью портала www. ***** (далее ООС).

Обратите внимание, что установка программ и некоторые настройки должны производиться под учетной записью администратора Windows, а все сертификаты должны устанавливаться под учетной записью пользователя. Для удобства рекомендуем использовать возможность запуска программ от имени другого пользователя, щелкнув файл правой кнопкой мыши и выбрав команду «Запуск от имени».

Для работы в закрытой части ООС необходимо наличие установленного Интернет-браузера Internet Explorer 7.0 (и выше), ПО CryptoPro CSP и компонент формирования подписи (Ланит. Компонент формирования подписи).

Так же обращаем внимание, если используется операционная система MS Windows XP необходимо наличие service pack 3 (http://www. microsoft. com/downloads/ru-ru/details. aspx? Family >

Выполним следующие действия:

· установить корневые сертификаты;

· включить протокол шифрования TLS 1.0;

· добавить сайт в список доверенных узлов;

· выполнить настройку уровня безопасности для доверенных узлов (включить действия связанные с ActiveX);

· установить ПО CryptoProCSP;

· обновить/установить библиотеку capicom. dll;

· установить компонент формирования подписи (sign. cab);

· настроить считыватели в CryptoProCSP;

· установить сертификат ЭЦП в CryptoProCSP;

· выполнить настройку вида печатных форм

Установка корневых сертификатов

Для подтверждения подлинности электронных цифровых подписей документов (далее — ЭЦП) на сайте следует установить сертификат удостоверяющего центра и серверный сертификат. Для этого в сведениях сертификата (Рис. 1) нажмите кнопку «Установить сертификат» (сертификатом является файл с расширением *.cer, данный файл выдается удостоверяющим центром). Операцию надо повторить отдельно для сертификата удостоверяющего центра и отдельно для серверного сертификата.

Сертификаты можно скачать на портале по ссылкам:

http://*****/wps/wcm/connect/aad2bdd9c2d27b08fc4/%D0%A1%D0%B5%D1%80%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%82+%D0%A4%D0%9A. cer? MOD=AJPERES&CACHE >

http://*****/wps/wcm/connect/8dd09b0045517e5994319c2d27b08fc4/%D0%A1%D0%B5%D1%80%D0%B2%D0%B5%D1%80%D0%BD%D1%8B%D0%B9+%D1%81%D0%B5%D1%80%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%82+*****. cer? MOD=AJPERES&CACHE >

Рис. 1 Сведения сертификата

Нажмите правой кнопкой мыши на файл сертификата, в меню выберите команду «Открыть». В открывшемся окне установки нажмите «Установить сертификат», затем «Далее», выберите пункт «Поместить все сертификаты в следующее хранилище» и нажмите кнопку «Обзор» (Рис. 2).

Рис. 2 Выбор хранилища сертификата

В открывшемся списке хранилищ (Рис. 3) выберите хранилище «Доверенные корневые центры сертификации» и нажмите «ОК». В окне установки нажмите кнопку «Далее» и затем кнопку «Готово» для завершения установки.

Включение протокола шифрования TLS 1.0

В Интернет-браузере должен быть включен протокол шифрования TLS 1.0. Для включения протокола выберите в меню браузера пункт «Инструменты» (Tools), подпункт «Свойства обозревателя» (Internet options) и в открывшемся окне выберите закладку «Дополнительно» (Advanced) (Рис. 4). В открывшемся окне установите галку напротив пункта «TLS 1.0» (Use TLS 1.0)

Рис. 4 Настройка протокола шифрования TLS 1.0 в русской и английской версиях браузера

Добавление сайта в список доверенных узлов и настройка уровня безопасности для доверенных узлов

Для добавления сайта в список доверенных узлов в Интернет-браузере в окне «Свойства обозревателя» (Internet Options) выберите закладку «Безопасность» (Security). На экране отобразится окно настройки безопасности (Рис. 5).

Рис. 5 Настройка безопасности в русской и английской версиях браузера

Выберите зону «Надежные узлы» (Trusted sites) и нажмите кнопку «Узлы» (Sites). В открывшемся списке (Рис. 6) введите адрес сайта в текстовое поле и нажмите кнопку «Добавить» (Add). Процедуру необходимо проделать дважды, для адреса http://www. *****/ и для адреса https://www. *****/ (обратите внимание: до добавления адресов в доверенные узлы необходимо снять галочку с пункта «Для всех узлов этой зоны требуется ….»). В поле «Уровень безопасность для этой зоны» (Security level for this zone) нажмите кнопку «Другой» (Custom level). В открывшемся окне (Рис. 7) включите все элементы ActiveX и модули подключения связанные с ActiveX.

Рис. 6 Список надежных узлов в русской и английской версиях браузера

Рис. 7 Настройка уровня безопасности

Закройте список и окно «Свойства обозревателя» (Internet Options).

Установка ПО CryptoPro CSP

Криптопровайдер CryptoPro CSP предназначен для авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями, посредством использования процедур формирования и проверки ЭЦП.

Для корректной работы с ЭЦП может быть установлен CryptoPro CSP версии не ниже 3.0.3300. Казначейство выдает CryptoPro CSP версии 3.0.3293. Для уже установленного CryptoPro CSP проверить версию можно, воспользовавшись меню Пуск -> Панель управления -> КриптоПро CSP или запустив файл /Program Files/Crypto Pro/CSP/cpconfig. cpl (Рис. 8), и при необходимости установить обновление: http://www. /sites/default/files/public/SP3/CSP30SP3.msp.

Читайте также:  Установка гаражных ворот петербург

Рис. 8 Версия CryptoPro CSP

При работе с ключом ЭЦП на разных компьютерах необходимо соответствующее количество лицензий на CryptoPro CSP. Казначейство выдает только одну лицензию. Остальные необходимо будет приобрести самостоятельно. Необходимо также учесть, что с операционными системами Windows Vista и Windows 7 совместим только CryptoPro CSP версии 3.6.

Ниже представлен процесс установки CryptoPro CSP 3.0 (слева) и CryptoPro CSP 3.6 (справа). Запустите установочный пакет CryptoPro CSP. Нажмите кнопку «Далее» (Рис. 9)

Рис. 9 Установка CryptoPro CSP

Установите переключатель в положение «Я принимаю условия лицензионного соглашения» (Рис. 10)

Рис. 10 Лицензионное соглашение

Заполните необходимые данные на странице и нажмите кнопку «Далее» (Рис. 11). Для пользователей, не использующих ЭЦП в работе с порталом, можно установить CryptoPro CSP без ввода серийного номера. В этом случае через месяц после установки будет заблокирована возможность использования ключа ЭЦП до ввода серийного номера. При этом функции связанные с проверкой подлинности ЭЦП будут продолжать работать.

Выберите вид установки «Обычная», нажмите на кнопку «Далее» (Рис. 12)

Отметьте необходимые типы считывателей (только для CryptoPro CSP 3.6) и нажмите на кнопку «Установить» (для ключей ЭЦП на дискетах и USB-Flash-накопителях отметьте пункт «Зарегистрировать считыватель съемных носителей») (Рис. 13)

После процесса установки нажмите на кнопку «Готово» (Рис. 14)

Рис. 14 Окончание установки

Сохраните все открытые документы и нажмите на кнопку «Да» для осуществления перезагрузки (Рис. 15)

Установка компонента формирования подписи (sign.cab)

Компонент формирования подписи используются для цифровой подписи данных, подписи кода, для проверки цифровых подписей, обработки данных в целях конфиденциальности, хэширования данных, шифрования и расшифровки данных и других задач. Ниже представлен процесс установки компонента формирования подписи. Для пользователей Windows Vista и Windows 7 шаги установки необходимо производить в браузере запущенном от имени администратора: Нажать правой кнопкой мыши по иконке браузера с зажатой кнопкой Shift. Выбрать пункт «Запуск от имени администратора».

Зайдите в личный кабинет. В верхней части страницы отобразится сообщение об установке надстройки (Рис. 16). Нажмите на сообщение и выберите пункт «Установить эту надстройку для всех пользователей данного компьютера».

Рис. 16 Установка надстройки

В появившемся окне нажмите на ссылку «Неизвестный издатель»(Рис. 17)

Рис. 17 Установка компонента формирования подписи

Откроется страница «Состав цифровой подписи». Нажмите на кнопку «Просмотр сертификата» (Рис. 18).

Рис. 18 Состав цифровой подписи

Откроется окно с информацией о сертификате. Перейдите на закладку «Путь сертификации», выберите верхний сертификат из списка и нажмите на кнопку «Просмотр сертификата» (Рис. 19).

Откроется страница просмотра корневого сертификата. Нажмите на кнопку «Установить сертификат» (Рис. 20).

Рис. 20 Корневой сертификат

В открывшемся окне нажмите на кнопку «Далее» (Рис. 21), на следующей странице еще раз нажмите на кнопку «Далее» (Рис. 22).

Рис. 21 Импорт сертификата

Рис. 22 Импорт сертификата

На последней странице нажмите «Готово» (Рис. 23).

Рис. 23 Завершение импорта сертификата

В появившемся окне нажмите на кнопку «Да» (Рис. 24).

Рис. 24 Подтверждение импорта

Закройте все окна в браузере. Зайдите еще раз в личный кабинет. Нажмите на появившуюся строчку под адресной строкой (Рис. 16). Выберите пункт «Установить эту надстройку для всех пользователей данного компьютера…». В появившемся окне нажмите на кнопку «Установить» (Рис. 25).

Рис. 25 Установка компонента

Установка компонента подписи может потребовать вначале установить Framework 2.0. Необходимо в окне запроса (Рис. 26) нажатием на кнопку «Нет» отказаться от немедленной загрузки Framework через Интернет, скачать дистрибутив Framework 2.0 SP2 по ссылке: http://www. /downloads/info. aspx? na=46&SrcFamily >

Рис. 26 Установка Framework 2.0.

Если сообщение об установке надстройки не появляется необходимо загрузить компонент подготовки подписи по ссылке http://*****/pgz/js/sign. cab; затем распаковать архив и запустить файл SetupProject. msi; (разрешить запускать программу «для всех пользователей») нажать на всех страницах «Далее». После установки компоненты подготовки подписи (Ланит. Компонент подготовки подписи.) в верхней части страницы отобразится сообщение об установке надстройки (рис. 27), запустить надстройку и в появившемся окне выбрать «Выполнить».

Читайте также:  Установка атол 30ф в 1с розница

Рис. 27 Надстройка «Недоступен».

Для корректной работы ЭЦП необходимо, чтобы в системе была установлена и зарегистрирована библиотека capicom. dll версии 2.1.0.2. файл может быть расположен в папке \WINDOWS\system32 или \Program Files\Microsoft CAPICOM 2.1.0.2\Lib\X86. Версию можно посмотреть, вызвав правой кнопкой мыши свойства файла (рис. 28).

Рис. 28 Версия библиотеки capicom. dll

Если версия файла capicom. dll меньше 2.1.0.2 либо он отсутствует, необходимо скачать и установить обновление по ссылке: http://download. /download/1/7/1/17115a2cbb7d-d7b58457acf7/CAPICOM-KB931906-v2102.exe (Рис. 29).

Рис. 29 Установка компонента CAPICOM

Если компонент CAPICOM был ранее установлен на компьютере и ЭЦП работает некорректно, рекомендуется выполнить повторную установку. В этом случае после запуска файла CAPICOM-KB931906-v2102.exe система предложит удалить установленный компонент (Рис. 30). После удаления нужно будет снова запустить файл CAPICOM-KB931906-v2102.exe.

Рис. 30 Удаление компонента CAPICOM

Настройка считывателей в CryptoProCSP

Настройка не требуется при использовании CryptoPro CSP версии 3.0 и дискеты в качестве ключевого носителя ЭЦП.

Откройте окно настроек Crypto Pro CSP, воспользовавшись меню Пуск ‑> Панель управления ->КриптоПро CSP или запустив файл /Program Files/Crypto Pro/CSP/cpconfig. cpl (Рис. 31)

Рис. 31 Окно настроек КриптоПро CSP

Перейдите на вкладку «Оборудование» и нажмите на кнопку «Настроить считыватели» (Рис. 32)

Вставьте в компьютер ключ ЭЦП (обычно дискета или USB-Flash-накопитель). Нажмите на кнопку «Добавить» (Рис. 33)

Рис. 33 Добавление считывателя

В открывшемся окне нажмите на кнопку «Далее» (Рис. 34)

Рис. 34 Установка считывателя

В блоке «Производители» выберите пункт «Компания Крипто-Про», в блоке «Доступные считыватели» выберите пункт Дисковод G (где G – буква вашего Flash-накопителя). Нажмите на кнопку «Далее» (Рис. 35)

Рис. 35 Добавление Flash-накопителя для CryptoPro CSP 3.0 (слева) и CryptoPro CSP 3.6 (справа)

Укажите имя считывателя и нажмите на кнопку «Далее» (Рис. 36)

Нажмите кнопку «Готово» (Рис. 37). Перезагрузите компьютер.

Рис. 37 Окончание установки

Установка сертификата в CryptoPro CSP

Вставьте установленный ранее Flash-накопитель с контейнерами сертификатов. Откройте окно настроек Crypto Pro CSP, воспользовавшись меню Пуск ‑> Панель управления ->КриптоПро CSP или запустив файл /Program Files/Crypto Pro/CSP/cpconfig. cpl. Выберите закладку «Сервис» и нажмите на кнопку «Установить личный сертификат» (Рис. 38)

Рис. 38 Установка личного сертификата

Нажмите кнопку «Обзор» и выберите личный сертификат в формат *.cer. После выбора нажмите на кнопку «Далее» (Рис. 39).

Рис. 39 Выбор личного сертификата

Нажмите на кнопку «Далее» (Рис. 40)

Рис. 40 Данные сертификата

На открывшейся странице установите кнопку с независимой фиксацией «Найти контейнер автоматически». Система автоматически произведет поиск контейнера, который соответствует выбранному сертификату и запросит пароль. Введите пароль, полученный вместе с сертификатом. Нажмите на кнопку «Далее» (Рис. 41)

Рис. 41 Определение контейнера

На открывшейся странице установите кнопку с независимой фиксацией «Установить сертификат в контейнер» и нажмите кнопку «Обзор». Выберите пункт «Личные» и нажмите кнопку «Ок». После этого нажмите на кнопку «Далее» (Рис. 42)

На открывшейся странице нажмите на кнопку «Готово». Система произведет установку сертификата (Рис. 43)

Рис. 43 Окончание установки

Настройка вида печатных форм

Для корректного вида печатных форм (при выводе их на печать) необходимо убрать отображение информации в колонтитулах. Для этого выберите в меню браузера пункт «Файл», подпункт «Параметры страницы» и для всех параметров колонтитулов установите значение «-Пусто-» (Рис. 44).

Рис. 44 Настройка параметров страницы для печати

источник

Публикация и подпись документов

Автор

Сообщение

Здравствуйте. Работаю с сайтом BSU.GOV.RU впервые. Много вопросов решил сам, внимательно читая инструкции. Столкнулся с трудностью подписи и публикации документов. Решения проблемы, что нашел на форуме не помогли (ни переустановка сертификатов и Ланита, ни чистка реестра).
Может алгоритм выставления документа у меня не правилен?
1) Информация об учреждении — Государственное (муниципальное) задание — Документы — Указываю путь к файлу (в архиве), текущую дату — Загрузить — Опубликовать.
2) Выходит полностью отчет, нажимаю кнопку подписать и опубликовать. Выходит подтверждение подписи, нажимаем подписать и выскакивает ошибка «cannot sign data. error description объект не поддерживает это свойство или метод». Причем 2 раза подряд. И в завершении
«ru.lanit.gmu.exception.ApplicationException: ru.lanit.gmu.exception.ApplicationException: ru.lanit.gmu.priv.security.SignatureNotValidException: signature.error»
Буду очень благодарен за помощь в решении этой проблемы.

Читайте также:  Установка вай фая леново

Компонент формирования подписи не установлен или не работает (работает некорректно).

1) Убедитесь, что в верхней части окна или вкладки браузера не отображается уведомление об предотвращении запуска или установки надстроек (элементов ActiveX):

«Все надстройки обозревателя Internet Explorer отключены. Щелкните здесь для управления, отключения или удаления надстроек».

«Этот веб-узел пытается установить следующую надстройку . Если вы доверяете этому веб-узлу и этой надстройке и хотите установить ее, щелкните здесь. «

«Для этого узла нужна следующая надстройка. Если вы доверяете этому веб-узлу и этой надстройке и разрешаете ее выполнение, щелкните здесь. «

«Параметры безопасности не позволяют запускать элементы управления ActiveX на этой странице. Страница может отображаться неправильно. Щелкните здесь для выбора параметров.»

«Запуск элементов ActiveX на этой веб-странице запрещен текущими параметрами безопасности».

«Эта программа заблокирована, так как не удаётся проверить её издателя.»

«Internet Explorer заблокировал элементы управления ActiveX.»

Если такие уведомления присутствуют, соответствующее действие необходимо разрешить.

2) Убедитесь, что запуск установленного компонента формирования подписи не блокируется в связи с недостаточным доверием к веб-узлу bus.gov.ru.

Для этого узел https://bus.gov.ru должен быть добавлен в зону «Надежные Узлы» (Свойствах обозревателя — Безопасность — Надежные узлы — Узлы) и для этой зоны установлены низкие ограничения безопасности (Свойствах обозревателя — Безопасность — Надежные Узлы — Уровень безопасности для этой зоны — Другой — Сброс особых параметров — На уровень — Низкий — Сбросить). В результате в категории «Элементы ActiveX и модули подключения» в настройке безопасности (Свойствах обозревателя — Безопасность — Надежные Узлы — Уровень безопасности для этой зоны — Другой) запуск модулей ActiveX должен быть разрешен (все пункты в этой категории должны быть установлены в положение «Включить» или «Предлагать»).

3) В других случах, необходимо установить (переустановить) компонент формирования подписи sign.cab.

Установка 64-х разрядной версии компонента подписи доступна только в 64-х разрядной ОС.
Корректная работа 64-х разрядной версии компонента подписи возможна только при использовании 64-х разрядной версии браузера Internet Explorer.

Установка 32-разрядной версии компонента подписи доступна в 32-х разрядной и 64-х разрядной версиях ОС. Корректная работа 32-х разрядной версии компонента подписи возможна только при использовании 32-х разрядной версии браузера Internet Explorer.

Установку рекомендуется производить под учетной записью администратора Windows, выбрав в мастере установки пункт «установить для всех пользователей».

4) Если после этих действий ошибка при подписании продолжает возникать, убедитесь, что разрядность запускаемого браузера Internet Explorer совпадает с установленной версией компонента формирования подписи.

Проверить разрядность запускаемой по-умолчанию версии браузера IE можно в «Справка» — «О программе» (в 64-x разрядной версии после указания номера версии должно быть указано «64-bit edition», если этого указания нет — запускается 32-х разрядная версия).

Также, для корректной работы компонента формирования подписи необходим пакет Microsoft .NET Framework версии 2.0 (для Windows XP) или 3.5 (для более поздних версий операционных систем Windows).

5) В редких случаях, запуск компонента формирования подписи может блокировать ПО антивирусной и проактивной защиты.

В случае, если ранее указанные рекомендации не помогли, необходимо приложить к Запросу в Службу Технической поддержки:

— сведения об используемой ОС Windows (версия и разрядность);
— сведения об используемом браузере Internet Explorer (версия и разрядность);
— сведения о разрядности установленного компонента формирования подписи;
— сведения об используемом антивирусном ПО, файэрволле (брандмауэре) и ПО проактивной защиты (наименования и версии);
— скриншоты всех произведенных настроек по рекомендациям.

источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *