В соответствии с Указом Президента Российской Федерации от 24 января 2011 г. № 86 «О единой национальной системе аккредитации» образована Федеральная служба по аккредитации, находящаяся в ведении Минэкономразвития России.
Пошаговый порядок получения доступа к информационным ресурсам ФГИС Росаккредитации
I. Введение
- Документ предназначен для пользователей, осуществляющих самостоятельную установку программного обеспечения (далее – ПО), необходимого для работы в информационной системе Росаккредитации.
- Для правильной работы необходимо выполнить все пункты данного руководства в указанной последовательности.
К оглавлению
II. Состав программного обеспечения АРМ
Для настройки АРМ пользователя необходим следующий состав программных средств:
- Квалифицированная электронная подпись на носителе (eToken GOST, JaCarta GOST, eToken PRO и др.)
- Драйвер для работы с соответствующим ключевым носителем (например, eToken PRO)
- ПО ViPNet CSP
- ПО ViPNet CryptoFile
- ПО ViPNet Client и файл первичной инициализации абонентского пункта (*.dst) в сети «2936 ФСА»
- Специальное ПО (далее – плагин), обеспечивающее работу интернет-обозревателя с Единой системой идентификации и аутентификации (далее – ЕСИА).
К оглавлению
III. Получение и установка ViPNet CSP
Внимание! На одном компьютере может быть установлен только один криптопровайдер.
Крайне не рекомендуется устанавливать ViPNet CSP на компьютер, где уже установлено другой криптопровайдер («КриптоПро CSP», «Signal-COM CSP» и др.).
- Для получения ViPNet CSP необходимо перейти на официальный сайт разработчика по адресу infotecs.ru/downloads/product_full.php?id_product=2096 и выбрать дистрибутив ViPNet CSP, соответствующий Вашей операционной системе.
- Пройдите установленную процедуру регистрации, согласившись с условиями лицензионного соглашения (EULA) и заполнив обязательные поля.
- Перейдите по полученной ссылке для скачивания продукта и сохраните указанный серийный номе (Дополнительно ссылка для скачивания продукта и серийный номер будут отправлены на указанный Вами адрес электронной почты при регистрации)
- Дождитесь окончания скачивания дистрибутива и запустите установку ViPNet CSP файлом Setup.exe из папки архива ViPNet CSP\Soft\x32 (или ViPNet CSP\Soft\x64).
- Выполните установку ViPNet CSP, следуя инструкциям мастера установки.
- После перезагрузки компьютера запустите настройку ViPNet CSP из панели «Пуск».
- Выберите «Зарегистрировать ViPNet CSP» и нажмите «Далее» (Рисунок 1).
Рисунок 1
- Выберите «Запрос на регистрацию (получить код регистрации)» и нажмите «Далее» (Рисунок 2).
Рисунок 2
Внимание! Если при выполнении следующих действий по каким-то причинам Вам не удастся зарегистрировать ViPNet CSP через Интернет (online) вернитесь в окно выбора способа регистрации (Рисунок 2) и воспользуйтесь регистрацией «По электронной почте» или «По телефону» следуя инструкциям мастера регистрации.
- Выберите «Через Интернет (online)» и нажмите «Далее» (Рисунок 3).
Рисунок 3
- Заполните форму своими регистрационными данными, включая «Серийный номер» ViPNet CSP, полученный на Ваш e-mail при регистрации, и нажмите «Далее» (Рисунок 4).
Рисунок 4
- После завершения процесса регистрации нажмите «Готово» (Рисунок 5).
Рисунок 5
- На вопрос «Запустить ViPNet CSP сейчас?» ответьте «Yes» или запустите ViPNet CSP по необходимости позже из панели «Пуск».
К оглавлению
IV. Установка драйверов для ключевого носителя eToken
Для корректной работы ключевого носителя eToken под управлением операционной системы Microsoft Windows необходимо установить программное обеспечение компании Аладдин РД «eToken PKI Client» актуальной версии.
- Для получения «eToken PKI Client» актуальной версии необходимо перейти на официальный сайт разработчика по адресу www.aladdin-rd.ru/support/downloads/26037/ и скачать дистрибутив «eToken PKI Client» для Microsoft Windows.
- Загрузите архив с дистрибутивом в любое место компьютера и запустите установку «eToken PKI Client» файлом *.msi из папки архива.
- Выполните установку «eToken PKI Client», следуя инструкциям мастера установки(Если Вы используете ключевой носитель, отличный от eToken PRO, скачайте драйвер с сайта производителя и установите его установленным порядком)
К оглавлению
V. Установка ViPNet CSP для работы с электронной подписью
- Установка личного сертификата с ключевого носителя eToken.
- Вставьте eToken в USB-порт компьютера.
- Из главного окна ViPNet CSP перейдите на закладку «Контейнеры» (Рисунок 6). Опция «Включить поддержку работы ViPNet CSP через MS Crypto API» должна быть включена.
Рисунок 6
Нажмите «Добавить», отметьте «Выберите устройство» и проконтролируйте, что выбранное устройство имеет префикс eToken Aladdin (XXXXXXXX), а Имя контейнера sgn- XXXX-XXXX-XXXX-XXXX. (Если контейнер ключей был получен на CD-диске, необходимо скопировать папку с ключами на жесткий диск, при выборе места хранения контейнера закрытого ключа выбрать пункт «Папка на диске» (Рисунок 7a) и указать путь до папки с ключами)
Введите ПИН-код на eToken (По умолчанию ПИН-код на eToken: 1eToken) и нажмите «OK»(Рисунок 7-7а).
Рисунок 7
Рисунок 7a
- ViPNet CSP выдаст уведомление «Контейнер успешно добавлен» и задаст вопрос об установке найденных в контейнере сертификатов в системное хранилище. Нажмите «Да» и перейдите к следующему пункту инструкции (Рисунок 8).
Рисунок 8
Внимание! Рекомендуется сменить пароль доступа к контейнеру со стандартного на более устойчивый, который будете знать только Вы (Новый ПИН-код должен отвечать требованиям к сложности, т.е. содержать цифры, прописные и строчные буквы.). Для этого на вкладке «Контейнеры» выделите Ваш контейнер, нажмите «Свойства» => «Сменить пароль» (Рисунок 9-9a) и следуйте инструкциям Мастера.
Рисунок 9
Рисунок 9а
Количество попыток ввода правильного PIN-кода для доступа к ключам электронной подписи на eToken ограничено (по умолчанию 15 попыток). Если Вы введете неправильный PIN-код 15 раз подряд, доступ к информации на eToken блокируется. Блокировка доступа к информации на eToken является необратимой аппаратной функцией, в этом случае необходимо обратится к менеджеру ИИТ с целью проведения внеплановой смены ключей электронной подписи.
Никогда не используйте для решения технических проблем, возникающих при использовании eToken, процедуру инициализации eToken. Необходимо учитывать, что инициализация eToken ведет к уничтожению всей информации в памяти ключа.
- Установка корневых сертификатов удостоверяющего центра ОАО «ИнфоТеКС Интернет Траст».
Для скачивания корневых сертификатов Удостоверяющего центра ОАО «ИнфоТеКС Интернет Траст» перейдите по ссылкам: uc1.iitrust.ru/uc/CA-IIT-(K1)-2013.cer и uc1.iitrust.ru/uc/CA-IIT-(K3)-2013.cer, сохраните оба сертификата на жесткий диск компьютера и последовательно откройте каждый двойным щелчком левой кнопки мыши. Для каждого сертификата выполните следующие действия:
- В открывшемся окне нажмите «Установить сертификат…» (Рисунок 10).
Рисунок 10
- Выполните установку корневого сертификата удостоверяющего центра, следуя инструкциям мастера установки. На шаге выбора «Хранилища сертификатов» укажите: «Поместить все сертификаты в следующее хранилище» => нажмите «Обзор…» => укажите «Доверенные корневые центры сертификации» => нажмите «ОК» (Рисунки 11, 12).
Рисунок 11
Рисунок 12
К оглавлению
VI. Экспорт сертификата электронной подписи для передачи во ФГИС Росаккредитации.
Для передачи сертификата электронной подписи во ФГИС Росаккредитации необходимо:
- Запустить ViPNet CSP;
- Перейти на вкладку «Контейнеры»;
- Выбрать соответствующий контейнер и нажать «Свойства»;
- В открывшемся окне выделить контейнер и нажать «Сертификат»;
- В окне просмотра сертификата перейдите на вкладку «Состав» и нажмите «Копировать в файл» (Рисунок 13).
Рисунок 13
- Следуйте инструкциям мастера экспорта сертификатов;
- Сохраните файл сертификата в папку на диске компьютера.
Внимание! Полученный файл сертификата квалифицированной электронной подписи (файл с расширением *.cer) необходимо заархивировать (формат *.zip или *.rar) и отправить на адрес электронной почты fgis@fsa.gov.ru. Название темы письма должно содержать номер аттестата аккредитации и словосочетание "сертификат ЭП". Содержание письма, отправляемого на указанный адрес электронной почты, должно соответствовать заполняемым полям формы запросов fsa.gov.ru/public/uploads/usr/Zapros_connect_FGIS.docx, указанных в п. 4.5 Порядка получения доступа информационным ресурсам ФГИС Росаккредитации
В ответ на отправленное письмо пользователь должен получить зашифрованный на его сертификате файл первичной инициализации абонентского пункта (*.dst) в сети «2936 ФСА».
К оглавлению
VII. Получение и установка ViPNet CryptoFile
Для расшифрования полученного от ФГИС Росаккредитации файла первичной инициализации абонентского пункта (*.dst) в сети «2936 ФСА» рекомендуется использовать ПО ViPNet CryptoFile.
- Загрузите дистрибутив ViPNet CryptoFile по ссылкам:
iitrust.ru/downloads/cryptofile/ViPNet_CryptoFile_4x86.zip - для установки на 32-х разрядную ОС Windows;
iitrust.ru/downloads/cryptofile/ViPNet_CryptoFile_4x64.zip - для установки на 64-х разрядную ОС Windows;
- Запустите установку ViPNet CryptoFile из файла setup_x86.msi или setup_x64.msi;
- Следуйте инструкциям мастера установки;
- После успешной установки ПО запустите его с рабочего стола или из меню «Пуск»:
- Добавьте полученный от ФГИС Росаккредитации файл в список ViPNet CryptoFile (Рисунок 14)
Рисунок 14
- Выделите данный файл в списке и нажмите «Расшифровать» (Рисунок 15)
Рисунок 15
- Введите ПИН-код к eToken;
- Убедитесь в успешном завершении операции и нажмите «Закрыть»;
- Расшифрованный файл будет сохранен в той же папке, что и зашифрованный файл.
Внимание! Зашифрованный файл является файлом первичной инициализации абонентского пункта (*.dst) в сети «2936 ФСА», который потребуется для работы с ViPNet Client
К оглавлению
VIII. Установка и инициализация ViPNet Client
Для подключения АРМ пользователей к ФГИС Росаккредитациии используется ПО «ViPNet Client 3.х (КС3)», установочный дистрибутив которого Вы должны получить в ЗАО "Стратегия информационной безопасности"
Для установки ViPNet Client необходимо выполнить следующие действия:
- Запустите файл setup.exe;
- Выполните установку ViPNet Client, следуя инструкциям мастера установки;
- В окне выбора Типа установки выберите Типичная;
- Продолжите установку, следуя инструкциям мастера;
- После окончания установки появится сообщение об успешном завершении установки;
- По результату успешной установки рекомендуется перезагрузить компьютер.
После установки ViPNet Client и перезагрузки компьютера ViPNet Client [Монитор] еще не готов к работе, поскольку еще не установлен набор ключей (dst-файл). Для инициализации ViPNet Client [Монитор] выполните следующее:
- Запустите ViPNet Client [Монитор];
- В окне ввода пароля в правой части кнопки Настройка выберите Первичная инициализация;
- В окне выбора местонахождения дистрибутива ключей нажмите кнопку Обзор и укажите путь к файлу ключевой информации (*.dst).
- Далее следуйте инструкциям мастера установки.
После установки и инициализации ViPNet Client проверьте корректность выполненных действий. Для этого:
- двойным кликом откройте ViPNet Client [Монитор] в области уведомлений на панели задач:
- в левой части ViPNet Client [Монитор] пункт «Защищенная сеть», в правой части выберите абонентский пункт «hw2000-Moscow1» и нажмите F5. Если в открывшемся окне «Статус» доступности узла «Доступен», то установка и настройка прошла успешно. Если статус «Недоступен», то необходимо обратиться в службу технической поддержки ЗАО "Стратегия информационной безопасности", e‑mail: support@strateg-ib.ru , тел. (495) 741-87-79 для получения дальнейших инструкций.
Для более подробной информации об установке и настройке ViPNet Client воспользуйтесь «Инструкцией по установке, запуску и первоначальной настройке ПО ViPNet Client», входящей в состав эксплуатационной документации ViPNet, а также размещенной по адресу iitrust.ru/upload/medialibrary/1f4/quickstart_client_ru.pdf.
При необходимости дополнительных настроек ViPNet Client, отвечающих за функционирование абонентского пункта в сети «2936 ФСА» используйте «ViPNet Client [Монитор]. Руководство пользователя», входящей в состав эксплуатационной документации ViPNet, а также размещенной по адресу iitrust.ru/upload/medialibrary/c30/vipnet_client_monitor_ru.pdf.
К оглавлению
IX. Регистрация в ЕСИА
Для подключения к информационным ресурсам ФГИС Росаккредитации пользователь должен пройти процедуру регистрации в ЕСИА, входящей в инфраструктуру Электронного Правительства.
Для работы с порталом используйте браузер Internet Explorer, входящий в состав Windows, или любой другой (Mozilla Firefox, Google Chrome), скачав его с сайта производителя. Если используется браузер Internet Explorer, следует добавить адрес https://esia.gosuslugi.ru в список надёжных узлов.
Скачайте плагин по ссылке https://esia.gosuslugi.ru/sia-web/htdocs/plugin/CSuserPlugin.exe. Для его установки запустите файл CSuserPlugin.exe и выполните все действия в соответствии с мастером установки.
- Регистрация пользователей, использующих eToken GOST (JaCarta GOST)
Для прохождения регистрации в ЕСИА достаточно:
- Присоединить ключевой носитель электронной подписи к компьютеру;
- Зайти на портал www.gosuslugi.ru и в правой части экрана нажать кнопку Регистрация или пройти по адресу esia.gosuslugi.ru/sia-web/corp/registration/eds/Index.spr;
- Выберите тип регистрируемого лица и нажмите Далее;
- Подтвердите принятие условий работы с порталом и нажмите Далее;
- При выборе типа используемого средства электронной подписи выберите пункт USB-ключ/смарт-карта со встроенным криптопровайдером (eToken ГОСТ, JaCarta);
- Проверьте правильность автоматического заполнения полей из сертификата (при необходимости заполните поля недостающими данными) и нажмите Далее.
На этом процедура регистрации завершена. Для входа в личный кабинет используйте кнопку Вход на www.gosuslugi.ru/, выберите тип авторизации По USB-ключу/смарт-карте и введите PIN-код к ключевому носителю.
- Регистрация пользователей, использующих eToken PRO или любой другой носитель
Для регистрации необходимо:
- Присоединить ключевой носитель электронной подписи к компьютеру;
- Зайти на портал www.gosuslugi.ru и в правой части экрана нажать кнопку Регистрация или пройти по адресу https://esia.gosuslugi.ru/sia-web/corp/registration/eds/Index.spr;
- Выберите тип регистрируемого лица и нажмите Далее;
- Подтвердите принятие условий работы с порталом и нажмите Далее;
- При выборе типа используемого средства электронной подписи выберите пункт Средство электронной подписи с программным криптопровайдером (КриптоПро CSP, LISSI-CSP, ViPNet CSP, Магистра CSP);
- В окне выбора сертификата выберите сертификат, выданный УЦ ИИТ, для работы в информационной системе Росаккредитации;
- Проверьте правильность автоматического заполнения полей из сертификата (при необходимости заполните поля недостающими данными) и нажмите Далее.
На этом процедура регистрации завершена. Для входа в личный кабинет используйте кнопку Вход на www.gosuslugi.ru, выберите тип авторизации Через криптопровайдер / УЭК и введите PIN-код к ключевому носителю.
Вверх
Свернуть ▲
