СПЕД. Инструкция по настройке в.2.0.6.5 новая редакция
advertisement
Инструкция по настройке СПЕД, версия 2.0.6.5 Установка СПЕД 1. Скачать по ссылке www.sign.pat.ua/files/uploads/files/sped_4.zip архив и распаковать его. 2. Установить серверную часть СПЕД DMSServerSetupClients и клиентскую часть СПЕД DMSClientAUSDSetup. 3. При необходимости, установить dotNetFx40_Full_x86_x64. Подготовка к работе Могут понадобиться права Администратора на компьютере 4. Установить EUInstall (Користувач АЦСК ІДД ДФС, в дальнейшем, он все равно рано или поз дно понадобится), в процессе установки указать каталог сертификатов C:\CrtStore. 1 5. Запустить файл IIT_CU.reg из архива, согласиться с внесением изменений в реестр. 6. Из папки в архиве CA_DFS все файлы скопировать в папку C:\CrtStore, а файл CA-DFS.cer дополнительно в папку C:\Program files\АВТОР\СПЕД\Серверне застосування\Data 7. Перезапустить компьютер 8. Перейти в раздел Панель управления – Администрирование - Службы. Найти службу «SLEW Transport Mail», отключить ее – для этого дабл-кликом зайти в настройки, «остановить» службу, установить «Тип запуска» в состояние «Отключена». Эта настройка не критична, но, если эту службу оставить, будут раздражать сообщения об ошибках от почтового сервиса. Там же необходимо проверить настройки остальных двух сервисов SLEW… Они должны быть запущены с «Типом запуска» – «Автоматически». Если сервис «SLEW Server online» не запустился и не запускается вручную, необходимо установить dotNetFx40_Full_x86_x64 из архива. После установки запустить сервисы SLEW (кроме «SLEW Transport Mail») Запуск и настройка СПЕД 1. Запустить Пуск – Программы – СПЕД - Серверне застосування - Налаштування серверного застосування. По умолчанию, установлен Криптографический провайдер АЦСК ІДД («ДПА»). Необходимо выбрать «оптичний диск» или «з'ємний диск» в зависимости от того, какие носители закрытых ключей (key-6.dat) будут использоваться – компакт-диск или флешка соответственно. «Стан сервису» должен указывать «працює». Нажать «Прийняти», система предложит перезапустить сервис – согласиться. Адрес сервера и порт менять не нужно. Криптографический провайдер «ДПА» должен быть установлен и для ключей АЦСК Masterkey, ІВК, Ключові системи. 2 2. Запустить Пуск – Программы – СПЕД - Серверне застосування - Налаштування для роботи из FTP-сервером. Указать Користувача и пароль из doc-файла в письме, полученном от НКЦПФР. Если в одном СПЕД будет подключено несколько эмитентов, то при смене эмитента необходимо менять пару Користувач-Пароль для отправки информации от другого эмитента. Настройки типа сервера (SFTP) и адрес сервера – не менять! Нажать кнопку «Перевірка налаштувань». Если появится сообщение «Зв’язок з файловим сервером встановлено. Дані коректні», то тогда нужно нажать на кнопку «Прийняти» и согласиться с перезапуском сервиса. 3 Если появится иное сообщение, то, в зависимости от его текста, проверить настройки. Самые распространенные ошибки: 1) Неправильно указаны Користувач и/или пароль 2) Отсутствие связи с сервером 93.183.210.110 через порт 9001. Необходимо проверить настройки антивирусов, брэндмауэра, файервола на предмет закрытого порта 9001. С меньшей вероятностью возможна также неверная настройка на стороне НКЦПФР, но обращаться туда есть смысл только в случае полной уверенности, что нет ошибки на стороне клиента. 3. Загрузить с открытого каталога и сохранить пользовательские сертификаты в папку c:\crtstore. Причем, если для ЭЦП в открытом каталоге указаны два сертификата, необходимо скопировать оба. Открытыекаталогисертификатов: Для АЦСК ІДД ДФС – http://acskidd.gov.ua/certificates-search Для АЦСК Masterkey – https://www.masterkey.ua/ca/certificates-search Для АЦСК ІВК - http://ivk.org.ua/ru/sertifikaty/poisk-sertifikata Для АЦСК КС - http://ca.ksystems.com.ua/certificates-search 4. Запустить Клиентське застосування. До тех пор, пока не добавлена первая организация, Клиентське застосування будет запускаться без запрашивания ПИН-кода. После создания первой Организации, войти можно будет только с помощью key-6.dat на диске или флешке – подписи руководителя. 4 Добавить «Організатора». Внимание! Используемые на этом этапе сертификаты должны соответствовать тем, что были отправлены в НКЦПФР для подключения. Для работы необходимы именно сертификаты цифровых подписей – это либо файл «ххххххххххххххх_1.cer» либо «ххххххххххххх.cer». Файлы «ххххххххххххххх_2.cer» либо «хххххххххххххКЕР.cer» загружать не нужно. После вызова формы «Організація: Додавання» необходимо выбрать сертификат (печать организации) и согласиться с заполнением данных из сертификата. Изменить название (если необходимо), указать в поле «Ідентифікатор» код ЄДРПОУ этого эмитента. Больше ничего не трогать! Не нужно добавлять сертификат для шифрования! Добавить пользователя. Указать роль Керівник. Настройки роли менять не нужно! 5 5. После добавления Организатора Клиентське застосування закроется автоматически. Далее необходимо запустить Клиентське застосування с помощью ЭЦП (key-6.dat на диске или флешке) руководителя. В появившемся окне запроса ПИН-кода (это пароль к ключу), выбрать носитель и указать ПИНкод. Компания Эмиссия Наши телефоны (061) 222-11-40, 222-52-82 В случае, если Вы не можете дозвониться, напишите свой вопрос на адрес: sign@pat.ua Видео по работе с программой и отправке информации в НКЦПФР можно посмотреть по следующей ссылке: http://www.sign.pat.ua/files/uploads/files/sred_0.mp4 6
