инструкция - комитета финансов Ленинградской области
advertisement
ИНСТРУКЦИЯ по переводу АРМ “Бюджетополучатель” на новый сертификат ключа проверки электронной подписи, выданный Удостоверяющим центром органов исполнительной власти Ленинградской области Настоящая инструкция предназначена для клиентов информационной системы «Управление бюджетным процессом Ленинградской области» (ИС УБП), заключившим «Договор об обмене электронными документами» с комитетом финансов Ленинградской области, и использующих автоматизированное рабочее место «Бюджетополучатель» (АРМ ПБС). Действия, описанные в инструкции, выполняются при возникновении необходимости замены сертификата ключа проверки электронной подписи (сертификат КПЭП). C 15 августа 2013 года за выдачей ключа и сертификата ключа проверки электронной подписи (КПЭП) необходимо обращаться в Удостоверяющий центр органов исполнительной власти Ленинградской области (далее –УЦ) в соответствии с Регламентом УЦ. Порядок получения ключей и сертификатов КПЭП в Удостоверяющем центре органов исполнительной власти Ленинградской области (далее –УЦ) размещен на сайте УЦ lenreg.ucoz.ru по http://lenreg.ucoz.ru/index/dokumenty/0-16 Контактное лицо: руководитель Удостоверяющего центра органов исполнительной власти Ленинградской области Познахирко Кирилл Александрович, тел. моб. +7 (962) 701-94-44, е-mail poznahirko@e-gov.lenobl.ru. Примечание В Инструкции приводится последовательность действий для клиента с номером 999 (cl999). Соответственно, во всех действиях, где используется название АРМ или номер клиента, заменяйте цифры 999 Вашим номером. Ваш номер в инструкции будет обозначаться как <номер>. Если Вы не знаете номер Вашего клиента, то его можно узнать в отделе АСФР и СО комитета финансов Ленинградской области, сообщив название вашего учреждения. Все справки по вопросам использования электронной подписи в ИС УБП ЭП можно получить в отделе АСФР и СО комитета финансов Ленинградской области по электронной почте asfr@lenoblfin.ru или по телефонам 274-56-58 и 274-24-82. Обращаться к Рочевой Ольге Владимировне, главному специалисту отдела автоматизации систем финансовых расчетов и сводной отчетности комитета финансов Ленинградской области по т. (812) 274-56-58, мест. 2-691. Все документы по ЭП и электронному документообороту, в том числе и эта Инструкция, размещены для общего доступа на странице комитета финансов официального сайта Правительства Ленинградской области http://finance.lenobl.ru -Общая информация«Информационные системы» «ИС «Управление бюджетным процессом Ленинградской области»-«Электронная подпись»-«АРМ ПБС» (далее –сайт КФ) 2 После получения сертификат КПЭП в УЦ необходимо выполнить следующие действия по переводу АРМ “Бюджетополучатель” на новый сертификат КПЭП 1. Скопируйте контейнер ключа с новым именем 1.1. Откройте файл сертификата *.cer , для этого два раза нажмите левой кнопкой мыши по файлу сертификата. Войдите во вкладку Состав и Выделите цветом Субъект Найдите значение поля E и скопируйте в буфер или запишите. Затем нажмите ОК и файл сертификата закроется. 1.2. Запустите КриптоПро, для чего нажмите Пуск / Программы / Крипто-Про / КриптоПро CSP. (для облегчения запуска настроек КриптоПро в дальнейшем рекомендуется создать ярлык КриптоПро на Рабочем столе). Старые версии КриптоПро можно запустить через Пуск / Настройки / Панель управления / КриптоПро CSP. 3 Вставьте выданный ключевой носитель, войдите во вкладку Сервис и нажмите Скопировать Нажмите Обзор, выберете нужный контейнер , ОК 4 Далее пароль, если существует и Введите в поле Имя ключевого контейнера значение, запомненное в пункте 1.1 Затем Готово Выберете устройста для нового контейнера или ОК . Если необходимо (для рутокена) ввести Pin-код. Просмотреть список ключевых контейнеров можно запустив КриптоПро- СервисПротестировать –Обзор. 2. Установка сертификата ключа проверки электронной подписи в хранилище «Личные» Инструкция находится на официальном сайте комитета финансов в сети интернет finance.lenobl.ru -«Общая информация» - «Информационные системы» - «ИС «Управление бюджетным процессом Ленинградской области» - «Электронная подпись» (ссылка http://finance.lenobl.ru/about/is/ep) 3. Зарегистрировать сертификат КПЭП на АРМ 5 Войдите в папку С:\BSClntW2\SUBSYS\Сертификаты (в случае её отсутствия – создайте по указанному выше адресу), и положите в нее выданный вам файл сертификата открытого ключа, с названием вида *.cer. 3.2. Убедитесь в наличии в папке Сертификаты корневого сертификата УЦ e-gov.cer и сертификата транспорта ServerMK.cer. При их отсутствии, скачайте их сайти УЦ и сайта КФ2. 3.3. Запустите АРМ. Используя меню АРМ, откройте окно “Криптографические профили” как показано на рис.2.1 (Администрирование-Криптозащита-Список абонентов ЭП). 3.1. Рис.2.1 которое выглядит следующим образом (рис.2.2): Рис.2.2 В левой части окна (рис.2.2) выделите строчку с наименованием вашего клиента (cl<номер>), при этом в правой части окна обновится информация, и там появится строка с наименованием АРМ вашего клиента. В правой верхней части окна (рис 2.2) дважды щелкните левой кнопкой мыши на наименовании АРМ, и в появившемся окне “Настройки криптографического профиля” (рис2.3) добавьте еще один сертификат. Для этого нажмите значок 6 Рис.2.3 В окне “Сертификат абонента” (рис.2.4) нажмите кнопку “Мастер установки сертификата” Рис.2.4 Откроется окно «Режим настройки параметров подписи» Нажмите Ok (Если это окно не появляется, переходим к следующему пункту) В окне «Инсталляция MS Crypto API 2.0» (рис2.6) нажмите кнопку “Найти…” Рис.2.6 Выберите папку Сертификаты, как показано на рис 2.7 7 Рис.2.7 В окне по адресу С:\BSClntW2\SUBSYS\Сертификаты, выберите свой сертификат клиента < *>.cer (рис.2.8) и нажмите кнопку “Открыть” Рис.2.8 Подтвердите выбор сертификата нажатием кнопки “Ок” (рис.2.9) Рис.2.9 Затем, необходимо указать путь до сертификата Центра сертификации, что выполняется в такой же последовательности. В окне «Инсталляция MS Crypto API 2.0» (рис2.10) нажмите кнопку “Найти…” Рис.2.10 Откройте папку Сертификаты, выделите файл сертификата e-gov.cer и нажмите кнопку “Открыть” (рис.2.11). 8 Рис.2.11 В окне (рис.2.12) нажмите “Ok” Рис. 2.12 В следующем окне (рис.2.13) все указано верно, поэтому просто нажмите “Ok” Рис.2.13 Программа попросит разрешения на создание каталога (рис.2.14), нажмите кнопку “Yes” Рис. 2.14 Ничего не меняя в окне (рис.2.15), нажмите кнопку "ОК" 9 Рис.2.15 Внимание! в следующем окне (рис.2.16) нажмите кнопку“Отмена”. Рис.2.16 Дождитесь появления сообщения об успешном окончании установки параметров ключа в окне рис.2.17 и нажмите “Ok” Рис.2.17 3.4. После правильного выполнения всех действий окно Сертификата абонента будет выглядеть, как на рис.2.18. В окне рис.2.18 необходимо выбрать переключатель не активный и записать на листке номер Идентификатора(UID). Рис.2.18 10 После этого нажмите “Ok” и в окне «Настройка криптографических профилей» (рис2.19) у вас должно быть две (или несколько) строк регистрации сертификатов. Сертификат, активный в настоящее время, имеет в столбце «А» признак «1». Рис. 2.19 3.5. Нажимаем “Ok” и раскладываем сертификаты по своим местам: 3.5.1 Скопировать только что сформированный новый сертификат открытого ключа клиента из папки: С:\BSClntW2\SUBSYS\Keys\CryptApi\<Идентификатор (UID)>\<Идентификатор(UID)>.cer в папку: С:\BSClntW2\SUBSYS\Keys\CryptApi\<Идентификатор (UID)>\ABONENT\ 3.5.2 В эту же папку необходимо скопировать сертификат транспорта 61014CB3000000000181.cer который, в зависимости от модификации рабочего места, может находиться в следующих местах: С:\BSClntW2\SUBSYS\Keys\Open\00000000\ABONENT\61014CB3000000000181.cer или С:\BSClntW2\SUBSYS\Crypto\Distrib\CryptApi\61014CB3000000000181\61014CB3000000000181 .cer 3.5.3 Из С:\BSClntW2\SUBSYS\Keys\Open\00000000\CA скопировать файл WT2CA.cer в папку нового ключа С:\BSClntW2\SUBSYS\Keys\CryptApi\<Идентификатор (UID\CA\ 4. Перевод АРМ на новый сертификат 4.1. Активировать новый сертификата клиента. Для этого открыть окно “Настройки криптографического профиля” (рис.2.19), дважды щелкнув по действующему сертификату. В окне “Сертификат абонента”, выбрать переключатель не активный, и нажать “Ok”. Таким же образом ставится переключатель активный для нового сертификата. 4.2. Создайте произвольный документ. В поле тип сообщения выберите «Письмо», в поле "Тема сообщения" напишите слово «Тест», нажмите кнопку «ОК» и подпишите его. Если документ получил статус «Подписан», вы правильно установили сертификат ключа. 5. Перевод транспортного сервера на новый сертификат АРМ 5.1. Для того, чтобы сертификат открытого ключа клиента был заменен и на транспортном сервере комитета финансов, свяжитесь с отделом АСФР и СО комитета финансов Ленинградской области по телефонам 274-24-82, 274-56-58 или электронной почте asfr@lenoblfin.ru и сообщите о готовности к переходу. 11 Установку нового сертификата открытого ключа на АРМ можно производить в любой момент времени, но активным его можно делать только вместе с комитетом финансов. 5.2. После того, как отдел АСФР и СО подтвердит активацию сертификата со своей стороны, отправить подписанное ранее письмо, и убедиться, что документ получил статус Принят. После этого можно проводить отправку любых документов. 6. Сообщение о том, что «Вставлена не та дискета» чистка ВНИМАНИЕ! В случае, если при подписи документа выводится сообщение о том, что Вставлена не та дискета, необходимо очистить реестр. Для этого нажать на экране ПускВыполнить, в появившемся окне набрать regedit, нажать OK и в окне «Редактор реестра» (рис.2.20) открыть путь, указанный красными треугольными метками. Рис.2.20 Удалить необходимо все записи с именами, начинающиеся с cl999 (правая клавиша мыши-удалить, или клавиша Delete клавиатуры) *Примечание Имя папки, начинающееся с S- на Вашем компьютере может отличаться от приведенного примера.
