Ошибка не установлен плагин госуслуги vipnet. Установка программы-криптопровайдера ViPNet CSP

Установка ViPNet CSP 3

Установка программы ViPNet CSP: 4

Регистрация ViPNet CSP 6

Установка контейнера ключей 10

Установка корневого сертификата 13

Установка списка отозванных сертификатов 13

Запуск программы АЦК-Финансы 14

Настройка браузера 15

Установка компонента FFSinger в Mozilla FireFox 15

Установка компонента bft_signer в Google Chrome 15

Контакты 17

Установка ViPNet CSP

Заходите на сайт http :// infotecs . ru и выбираете пункт «СКЗИ «Криптопровайдер ViPNet CSP»:

В следующем окне выбираете дистрибутив, подходящий для Вашей ОС (ViPNet CSP 3.2 windows x64 rus или ViPNet CSP windows x32 rus):

В следующем окне заполняете анкету и нажимаете кнопку «Отправить», откроется окно:
Записываете серийный номер программы (сохраняете в файл) и, пройдя по ссылке, скачиваете программу.

Установка программы ViPNet CSP:

Запускаете Setup.exe, принимаете лицензионное соглашение:

В следующем окне нажимаете кнопку «Установить сейчас»:

В следующем окне нажимаете кнопку «Закрыть» и перезагружаете компьютер:

Регистрация ViPNet CSP

Зарегистрировать программу можно по телефону 8 800 250 0 260 (по России звонок бесплатный, время работы с 9.00 по 18.00 Москвы), продиктовав серийный номер программы и код компьютера, либо по электронной почте: для этого запускаем ПУСК \ Все программы \ ViPNet CSP \ Настройка Криптопровайдера ViPNet CSP.

Выбираете “Зарегистрировать ViPNet CSP” :

Необходимо указать серийный номер, который Вы записали при загрузке программы с сайта:

Полученный файл необходимо отправить на адрес: [email protected] или soft @ infotecs . ru

Обработка писем осуществляется с 9.00 до 18.00 московского времени. Получив ответ, откройте «Регистрация ViPNet CSP» и выполните регистрацию программы:

В следующем окне выберите «Обычная регистрация» и скопируйте код регистрации из письма.

Установка контейнера ключей

1. 
   Файл вида sgn-xxxx-xxxx-xxxx-xxxx обязательно должен находиться на [флешка]\ Infotecs \ Containers

Если Ваш файл sgn-xxxx-xxxx-xxxx-xxxx находится в другой папке, обязательно переместите в [флешка]\ Infotecs \ Containers

!!! Рекомендуется копию файла хранить на диске (дискете) в сейфе.


Указываете файл [ФИО].cer и запускается «Мастер установки сертификатов». Нажимаете «Далее»:

В следующем окне ставите галочки «Установить сертификаты издателей» и «Установить СОС» и нажимаете кнопку «Далее»:

Отмечаете «Указать контейнер с закрытым ключом» и нажимаете кнопку «Далее»:

Откроется окно «ViPNet CSP – инициализация контейнера ключа», нажимаете кнопку «Обзор» и указываете путь к контейнеру ключей [флешка]\Infotecs\Containers, нажимате «ОК»

В следующем окне необходимо подтвердить установку сертификата (нажать «Да»):

Установка завершена, нажимаем «Готово»:

Установка корневого сертификата

На флешке выбираете файл «Администратор МФ КК.cer» \ ПКМ (нажать правую кнопку мыши) \ Установить сертификат

Установка списка отозванных сертификатов

На флешке выбираете файл «02E2_rem.crl» \ ПКМ \ Установить список отзыва (CRL)

В окне «Мастер импорта сертификатов» нажмите кнопку «Далее», «Далее», «Готово».

Запуск программы АЦК-Финансы

В адресной строке браузера (разработчики рекомендуют использовать google chrome)

вводите: https://azk.krasfin.ru

Логин и пароль Вы должны были получить в отделе методологии и сопровождения АСУ БП (тел. 221-11-26).

Настройка браузера

Для работы в Web-АЦК разработчики рекомендуют использовать браузеры Mozilla FireFox (версии 16 и выше) и Google Chrome (версии 22 и выше). Настройте любой из предложенных браузеров:

Установка компонента FFSinger в Mozilla FireFox

Открываем FireFox, меню Файл \ Открыть файл… выбираем из папки «Пакет установки» файл bft_ffsigner_cades-1.0.1.6.xpi, в появившемся окне нажимаем кнопку «Установить сейчас», для завершения установки программа попросит перезапустить FireFox, перезапускаете и можно работать!

Установка компонента bft_signer в Google Chrome

Создаем Заявку и доводим ее до статуса "Готов к исполнению", нажимаем на нее правой кнопкой мыши и выбираем "Подписать", после чего появится сообщение (см. Рис 1)

В нижнем левом углу в строке "Загрузки" появится информация о скаченном модуле "bft_chromesigner...." - нажимаем на него и выбираем "показать в папке". Открывшуюся папку не закрываем. Далее в google chrome жмем "настройки-инструменты-расширения" (см. Рис 2). Перетаскиваем скаченный файл "bft_chromesigner...." из открывшегося окна в расширения. (см. Рис 3) и выбираем "Добавить" (см. Рис 4) . После чего обновляем текущую страницу и пробуем подписать.

Контакты

По вопросам установки программы ViPNet CSP, ее настройки, подписания обращайтесь 211 90 17, [email protected] – Кобелева Наталья Анатольевна

1.1. Сведения о технических и программных средствах, обеспечивающих работу

Для работы с электронной подписью (ЭП) в Личном кабинете налогоплательщика юридического лица или индивидуального предпринимателя необходимо установить следующее программное обеспечение (ПО):

• ОС Windows XP SP3 или выше, либо Mac OS X9 или выше (например, Windows 7). Необходимо установить все официальные обновления, касающиеся информационной безопасности, для выбранной операционной системы;
• Криптопровайдер с поддержкой алгоритмов шифрования ГОСТ 34.10-2001 и ГОСТ 28147-89:
• КриптоПро версии 3.6.7777 и выше
• Vipnet CSP версии 4.2 (Windows 10 не поддерживается)
• Браузер с поддержкой шифрования защищенных соединений по ГОСТ 34.10-2001, 28147-89 («Internet Explorer» версии 8.0.6001+ или выше;
• Набор драйверов и дополнительных утилит для работы с электронными ключами eToken PKI Client1 SP1;
• Программный компонент для работы с электронной подписью с использованием Web-браузера (Крипто ПРО ЭЦП browser plug-in версия 2.0

Необходимо установить сертификаты:

• Сертификат «Головного Удостоверяющего Центра» (скачать с сайта Головного Удостоверяющего Центра) - в хранилище сертификатов «Доверенные корневые центры»;
• Цепочку КСКПЭП, начиная от КСКПЭП УЦ, непосредственно выдавшего юридическому лицу его КСКПЭП, и до корневого КСКПЭП, последнего в цепочке сертификатов, установить в соответствующие хранилища:
• Самоподписанный (поле «Кому выдан» совпадает с полем «Кем выдан») квалифицированный сертификат ключа проверки электронной подписи (КСКПЭП) удостоверяющего центра, - в хранилище сертификатов «Доверенные корневые центры»;
• Остальные сертификаты цепочки - в хранилище сертификатов «Промежуточные центры сертификации».
• КСКПЭП, выданный юридическому лицу удостоверяющим центром, аккредитованным в соответствии с требованиями Федерального закона № 63-ФЗ, - в хранилище сертификатов «Личные».

1.2. Установка «Помощник 1.0»

• Скачиваем и запускаем приложение «Помощник 1.0»

• На вопрос «Разрешить этому приложению вносить изменения на вашем устройстве? » отвечаем «Да »

• Нажимаем «Далее »

• Отмечаем третью по счету галочку «ФНС – Личный кабинет налогоплательщика (www. nalog. ru)» и нажимаем«Далее».

• Нажимаем «Далее »

• Нажимаем «Установить ».

• Начнется установка. На все запросы необходимо отвечать «Да »

• Нажимаем «Далее »

• Проверяем чтобы последние 3 пункта были как на фото и нажимаем «Завершить » в противном случае повторить все операции с пункта «1»

• Установка «Помощник 1.0» завершена

1.3. Установка VipNet CSP

Внимание! Если на рабочее место пользователя установлено программное обеспечение КриптоПро, его необходимо удалить.

• Первым делом необходимо произвести регистрацию и загрузку программы на сайтеhttps://infotecs.ru/product/vipnet-csp.html . Для примера будет использоваться браузер Internet Explorer.

• Для запуска браузера необходимо зайти в меню «Пуск» (1) в строке поиска написать «internet» (2) и запустить «Internet Explorer» (3).

• В адресную строку пишем «vipnet csp » и нажимаем клавишу Enter

• Глазами находим ссылку на офф.сайт «www.infotecs.ru» и делаем на неё клик мыши.

• В открывшейся странице делаем клик на слово «Загрузить»

• Пролистываем вниз до пункта «Полнофункциональная версия» и делаем клик на «ViPNet CSP2»

• Опять пролистываем вниз и последовательно заполняем форму регистрации. Ставим галочку (1), заполняем поле ФИО (2), e-mail (3), вводим символы которые видим на картинке (4) и нажимаем «Отправить заявку» (5)

• Далее Вам необходимо открыть свой почтовый ящик который был указан при регистрации. Найти новое сообщение и открыть его.

• В письме приложена ссылка на скачивание (выделена на фото ), нажав на которую начнется загрузка.

Также обратите внимание на Вашсерийный номер который потребуется позже.

• После успешного завершения загрузки необходимооткрыть скачанный файл архива и запустить «ViPNet_CSP_RUS…»

• Если появится такой запрос – нажать «Запуск»

• Отвечаем «Да »

• Отмечаем пункт «Я принимаю это соглашение» (1) и нажимаем «Продолжить» (2)

• Еще раз отмечаем галочкой пункт (1) и нажимаем на кнопку «Установить сейчас» (2)

• Ожидаем окончание установки и видим что компьютер отправился на перезагрузку.
  P. S. Если перезгрузка не началась автоматичи, то необходимо перезагрузить вручную.

• После перезагрузки, видим новый ярлык на рабочем столе «ViPNet CSP» (2) и запускаем его (сделав двойной клик на значек).

Так же видим ключ пользователя (1). Он пригодится немного позже.

!Ключ выдается Вам лично удостоверяющем центром а НЕ устанавливается вместе с ПО!

• Отмечаем пуункт «Зарегистрировать ViPNet CSP », если не отмечено и нажимаем «Далее »

• Делаем отметку на «Запрос на регистрацию (получить код регистрации)» и нажимаем «Далее »

• Проверяем отметку на пункте «Через Интернет (online) » и нажимаем «Далее »

• Вводим адрес своей электронной почты, вводимсерийный номер (который был отправлен на вашу почту ранее вместе с ссылкой на скачивание программы) из пункта «9 )». Нажимаем «Далее ».

• Клик на «Готово »

• «Запустить сейчас?» отвечаем «Да »

• Запустится окно программы «ViPNet CSP». Далее необходимо нажать «Добавить контейнер… »

• Откроется окно, где необходимо нажать «Обзор », выбрать папку в которой находится Ваш ключ и подтвердить выбор нажав на «Ок »

• После необходимо нажать на строку после слов «Имя контейнера:» и выпадет список с файлами в котором необходимо выбрать Ваш ключ (1) сделав клик на нужное имя файла. Нажать «Ок » (2).

• Соглашаемся нажав «Да »

• «ОК »

• Программа успешно установлена и ключ пользователя добавлен !

1.4. Вход в личный кабинет ИП или ЮЛ на сайте ФНС с помощью ключа КЭП

• Для начала необходимо запустить «Internet Explorer» сделать это можно сделав клик мыши на значек «Пуск» (1 ), написав в поиск слово «internet» (2 ) и в появившемся списке запустить «Internet Explorer» (3 ).

• В строке адреса ввести «www. nalog. ru » и нажатьEnter на клавиатуре.

• В верхней части страницы есть три варианта для входа в личный кабинет. В зависимости от того кем вы являетесь нажимаете необходимый пункт.

Для примера произведем вход в ЛК ЮЛ (ЮРИДИЧЕСКОГО ЛИЦА), нажав «Войти в личный кабинет»

P. S. Вход в ЛК ЮЛ и ИПидентичны так что можете не переживать если вы ИП.

• Видим открывшуюся страницу, пролистываем вниз и нажимаемсинюю кнопку «Ознакомиться с условиями и проверить их выполнение »

• Пролистываем книз и нажимаем «Начать проверку »

• На запрос отвечаем «Да »

• Выбераем необходимыйсертификат (ООО «--» или ИП --) и нажимаем «Подтвердить выбор »

• Вводим пароль (1), ставим галочку (2), подтверждаем (3).

• Необходимо повторно выбратьсертификат и нажать «Ок »

• Если компьютер настроен правильно, то появится кнопка «Перейти в Личный кабинет » (1).

Если проверку пройти не удалось - выполните действия описанные впрямоугольнике (2 ) и повторите действия с пункта «5) »

В случае необходимости Вы можете обратится в техническую поддержку АСЦ по номеру

+7 3652 777 980 или+7 978 777-98-00 , доб.4

Поздравляем, Вы успешно вошли в Личный кабинет ФНС

И другие), что ключ доступа к порталу госуслуг нельзя использовать, кроме как для осуществления этого самого доступа. Сегодня мы развенчаем этот миф и начнём использовать его по прямому назначению - для осуществления электронной подписи.

Предварительно хочу извиниться перед всеми юниксоидами - будем работать во враждебной среде. Есть возможность работать в линуксах, однако задача становится не столь тривиальной и выходит за рамки данной статьи.

Итак, перед нами Microsoft Windows 7 HB. В стоковой комплектации он, во-первых, ничего не знает про алгоритмы российской криптографии, а во-вторых, про то, как работать с ростелекомовским eToken. Именно этот функционал обеспечивается браузерным плагином портала госуслуг. Но поскольку это вещь-в-себе, нам придётся использовать общедоступные методы.

Когда вы вставляете eToken в USB-порт, Windows пытается отыскать драйвер для неизвестного устройства. Он его не находит и ругается. Чтобы этого не происходило, можно установить драйвера от производителя: http://www.aladdin-rd.ru/support/downloads/26037/ . Делать это не обязательно. Почему, будет написано ниже.

Работа с сертификатом подписи будет вестись через Microsoft Crypto API, то есть для этого необходимо установить сертификат с eToken в хранилище Windows. Это может сделать практически любой криптопровайдер отечественной криптографии. Поскольку мы не желаем тратить деньги (чуть не написал «лишние»), то установим бесплатный криптопровайдер ViPNet CSP от компании «Инфотекc»: http://infotecs.ru/downloads/product_full.php?id_product=2096 (если коллеги знают другой бесплатный - комментируйте). Единственное неудобство состоит в необходимости зарегистрировать ваш экземпляр - формальное выполнение требования российского законодательства о поэкземплярном учёте криптографических средств.

Криптопровайдер ViPNet CSP умеет самостоятельно обращаться к Aladdin eToken ГОСТ, поэтому установка драйверов для eToken не требуется. Просто Windows будет каждый раз при подключении eToken ругаться на неизвестное устройство.

Предположим, CSP успешно установлен. После запуска получаем следующее окно:

Подключаем eToken, кликаем на «Устройства» (eToken начнёт мигать с десяток секунд, ждите – ничего не зависло), в поле «Подключенные устройства» кликаем на eToken GOST. В поле «Контейнеры ключей на устройстве» наблюдаем ваш сертификат (в моём случае 31 – это некий серийный номер):

Выбираем сертификат, нажимаем «Просмотреть» и попадаем в следующее окно:

Наблюдаем предупреждение о невозможности проверить сертификат. Произошло это потому, что Windows не знает сертификат издателя вашего сертификата. Нажимаем «Состав», выбираем поле «Доступ к информации о центрах сертификации» и смотрим:

Доступ к сведениям центра сертификации
Метод доступа=Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя:
URL=

То есть ваш сертификат выпущен удостоверяющим центром с сертификатом http://certenroll.ca.rt.ru/vuc_ca_rtk.crt . Зайдём по адресу http://certenroll.ca.rt.ru/:

http://certenroll.ca.rt.ru/root_ca_rtk.crt - корневой сертификат Ростелекома, которым подписан корневой сертификат удостоверяющего центра http://certenroll.ca.rt.ru/vuc_ca_rtk.crt . У каждого из этих двух корневых сертификатов есть свои списки отзыва: http://certenroll.ca.rt.ru/root_ca_rtk.crl и http://certenroll.ca.rt.ru/vuc_ca_rtk.crl . Скачиваем все 4 файла. Открываем Проводник и устанавливаем 2 сертификата + 2 списка отзыва к ним: сертификаты кликаем дважды и выбираем «Установить сертификат…», выбираем хранилище автоматически, либо «Доверенные корневые центры сертификации»; списки отзыва устанавливаем по клику правой кнопкой с выбором «Установить список отзыва (CRL)», выбираем хранилище автоматически.
Теперь ваш сертификат будет выглядеть корректно:

Все сертификаты можно посмотреть в Менеджере сертификатов, выполнив в коммандной строке certmgr.

Необходимо убедиться, что установленные сертификаты не являются поддельными. Им можно сверить с реестром подсистемы удостоверяющих центров Министерства связи по ссылке http://reestr-pki.ru/reestr_uc.html . В поиске вводим "Ростелеком" и смотрим сертификаты УЦ проекта "Электронное правительство" ОАО "Ростелеком". Сертификат по ссылке http://reestr-pki.ru/cert.php?id=710 соответствует сертификату УЛ УЦ ЭП РТК в хранилище сертификатов, а сертификат http://reestr-pki.ru/cert.php?id=711 - серификату УЦ ЭП РТК.

Теперь необходимо настроить прикладное ПО на примере Microsoft Outlook 2010 (также можно использовать подпись в любой программе, которая использует Microsoft Crypto API, например, The Bat! или Microsoft Word).
Ваш сертификат выпущен на почтовый ящик, указанный при регистрации на портале Госуслуг. Смотрите в деталях сертификата в поле «Субъект» позицию «E=мыло@домен.tld». Outlook не даст подписывать письма при несовпадении имени ящика с именем ящика в сертификате.
После настройки почтового ящика в Outlook подключаем eToken и идём в Файл – Параметры – Центр управления безопасностью – Параметры центра управления безопасностью – Защита электронной почты – Параметры… Задаём имя конфигурации и выбираем сертификат подписи и сертификат шифрования. Поиск учётных данных происходит с десяток секунд, в процессе мигает лампочка на eToken. После подобных экспериментов у меня сертификатов много, выбираю сертификат УЦ ЭП РТК:

ОК. Составляем письмо, выбираем вкладку «Параметры» и жмём «Подписать»:

«Отправить», вводим ПИН-код от eToken. Во входящих письмах наблюдаем письмо с электронной подписью (обведено красным):

Правый значок кликабельный, можно посмотреть разнообразную информацию о подписи.
Для того, чтобы ваш адресат сумел проверить подпись, у него также должен быть установлен криптопровайдер отечественной криптографии и 2 сертификата со списками отзыва, которые мы устанавливали ранее. Прошу заметить, что список отзыва удостоверяющего центра обновляется ежедневно.
Похожим образом подписываются документы Microsoft Office.

В ближайшем будущем будет готова статья, как использовать Ростелекомовский и не только eToken по своему усмотрению, а не только так, как хочется Microsoft Crypto API.

__________________________________

5 мая 2012 г., Лабазников Н.В., Начальник отдела сетевых технологий и информационной безопасности ООО"УЦИ"

Все права на статью принадлежат ООО "УЦИ". Разрешается копирование статьи без уведомления правообладателя. При копировании необходимо указывать ссылку на источник.

Есть два варианта, которыми может быть установлена электронная подпись:

1. В систему может быть установлен только сертификат открытого ключа подписи, а контейнер подписи (содержащий закрытый ключ) останется хранится на носителе электронной подписи. В этом случае каждый раз, когда необходимо будет использовать подпись, потребуется, чтобы в компьютер был вставлен носитель электронной подписи.
2. В систему может быть скопирован как сам контейнер подписи (содержащий закрытый ключ), так и сертификат открытого ключа подписи. В этом случае для использования подписи не потребуется вставлять носитель электронной подписи, т.к. закрытый ключ хранится на компьютере.

Настоятельно рекомендуем устанавливать только сертификат открытого ключа подписи! Копирование контейнера подписи потенциально может привести к компрометации электронной подписи! Главный принцип хранения электронной подписи заключается в том, чтобы к ней имел доступ только владелец подписи. Для этого отлично подходит использование таких носителей электронной подписи, как USB-токен. В случае копирования и последующего хранения электронной подписи в компьютере она может быть скомпрометирована, например, в результате деятельности компьютерного вируса, взлома, получения доступа к компьютеру других лиц (как внешних по отношению к организации, так и внутренних).

Предварительные действия

1. Убедитесь, что установлен драйвер носителя электронной подписи (например, RuToken)
2. Запустите ViPNet CSP (ярлык запуска находится на рабочем столе)

Убедитесь, что присутствует галка "Включить поддержку работы ViPNet CSP через MS Crypto API". При ее отсутствии – включите.

Как установить сертификат открытого ключа подписи?

1. Вставьте RuToken в разъем USB и запустите ViPNet CSP

2. Перейдите на пункт "Контейнеры" и нажмите кнопку "Добавить"

В появившемся окне выберите пункт "Выберите устройство", введите пин-код устройства RuToken и нажмите ОК

При наличии на устройстве RuToken контейнера ключей электронной подписи появляется окно с предложением установить сертификат пользователя. При необходимости можно нажать кнопку "Сертификаты" и посмотреть сертификат, хранящийся в контейнере. Далее необходимо нажать кнопку "Да", при этом сертификат будет установлен в системное хранилище.

Как установить скопированный контейнер подписи?

1. Вставьте USB-Flash в разъем USB (либо скопируйте контейнер в папку диска) и запустите ViPNet CSP. Если используется USB-Flash, то контейнер должен лежать в папке \Infotecs\Containers (например, d:\Infotecs\Containers\sgn-4D19-6AE0-C8CE-5A55) 2. Перейдите на пункт "Контейнеры" и нажмите кнопку "Добавить"

3. Нажмите кнопку "Обзор" и выберите папку, содержащую ключевой контейнер (файл вида sgn-XXXX-XXXX-XXXX-XXXX, где XXXX – шестнадцатиричное значение)

4. Нажмите "ОК". Если в указанной папке действительно содержался ключевой контейнер, то ViPNet CSP предложит установить найденный в контейнере сертификат в системное хранилище, при этом необходимо нажать "Да"