Поиск

Полнотекстовый поиск:
Где искать:
везде
только в названии
только в тексте
Выводить:
описание
слова в тексте
только заголовок

Рекомендуем ознакомиться

'Отчет'
Нина Николаевна (499) 37-88-73 10 Жарикова Мария Ивановна (499) 37-88-73 11 Хасянова Галия Фяритовна (499) 37-89-14 1 Кандаурова Мария Геннадиевна (49...полностью>>
'Документ'
1.2. Акция «ЧЕМПИОН» является социально-значимым мероприятием и проводится в целях стимулирования и поддержки общественно значимых инициатив детей и п...полностью>>
'Технический регламент'
В связи с тем, что в Управление Роспотребнадзора по Нижегородской области (далее – Управление) в последнее время поступает много обращений потребителе...полностью>>
'Викторина'
Настоящее положение определяет статус, цель и основные задачи республиканской заочной викторины «Литературная кладовая» (далее Викторина), а также сро...полностью>>

Главная > Руководство пользователя

Сохрани ссылку в одной из сетей:
Информация о документе
Дата добавления:
Размер:
Доступные форматы для скачивания:

Руководство пользователя

Удостоверяющего центра АКБ «МБРР» (ОАО)

для сотрудников Головного офиса Банка по настройке внутреннего безопасного электронного документооборота с использованием

Microsoft Office Outlook.

  1. Требования к работе с Удостоверяющим центром (УЦ).

Перед началом работы пользователю Удостоверяющего центра необходимо выполнить следующие процедуры:

1.1. Оформить заявку на установку ПО и всех необходимых компонентов для работы с Удостоверяющим центром. Согласовать ее установленным образом и отправить на исполнение в УТС ДЭИС. Форма заявки размещена в Общих папках Outlook: Общие папки – Все общие папки – Информационная безопасность – Удостоверяющий центр.

1.2. Заполнить заявление на регистрацию пользователя УЦ для сотрудника Банка. Форма заявления размещена так же в Общих папках Outlook: Общие папки – Все общие папки – Информационная безопасность – Удостоверяющий центр.

При заполнении граф Заявления обратите внимание на необходимость обозначения «Области действия выпускаемого сертификата открытого ключа». Сканированную копию подписанного и заверенного заявления необходимо отправить по электронной почте на адрес Удостоверяющего центра ca@, оригинал – почтой в отдел «Удостоверяющий центр» Управления информационной безопасности Службы безопасности.

1.3. Получить устройство для хранения секретных ключей USB-токен в Отделе безопасности информационных систем УИБ СБ.

1.4. Подготовить к работе полученный USB-токен (сменить заводской PIN код).

В качестве носителя ключа Вы будете использовать устройство USB-токен. Вставьте его в USB разъем вашего компьютера. При первом его подключении Вам будет предложено сменить пин-код. Заводской пин-код по умолчанию: 1234567890.

ВАЖНО!: Новый пароль необходимо вводить в английской раскладке клавиатуры!

Если предложение о смене пин-кода не появлялось, Вы можете сменить его самостоятельно, используя соответствующую опцию в программе eToken PKI Client (рис.1).

Для этого откройте панель управления компьютером, используя пункты основного меню системы Windows Пуск – Все программы – eToken PKI Client - Properties, и в открывшемся окне выберите опцию «Изменить пароль eToken».

Рисунок 1. Окно интерфейса eToken PKI Client

  1. Регистрация пользователя в Удостоверяющем центре Банка

Внимание: регистрация пользователя возможна только после исполнения заявки на установку ПО для работы с УЦ.

Для начала работы с Удостоверяющим Центром, после заполнения заявления на регистрацию, необходимо открыть окно обозревателя Microsoft Internet Explorer, перейти по адресу https://ca.mbrd.ru:4443/ui/ (рис.2) и выбрать ссылку «Начать регистрацию».

Рисунок 2. Окно Web-сервера корпоративного центра регистрации: :4443/ui/

Откроется страница самостоятельной регистрации (рис.3).

Рисунок 3. Окно ввода информации по регистрационным данным пользователя

Вводимые при регистрации данные должны полностью совпадать с идентификационными данными в отправленном в Удостоверяющий центр Заявлении на регистрацию пользователя.

После заполнения полей экранной формы необходимо нажать кнопку «Продолжить». При этом происходит формирование запроса на регистрацию и постановка его в очередь на обработку на Центре Регистрации. Принятие запроса на регистрацию производится администратором Центра Регистрации только в случае полного соответствия данных, указанных при регистрации на сайте идентификационным данным, указанным в заявлении на регистрацию. После нажатия кнопки «отправить», редактирование отправленных данных будет невозможно. Запрос, содержащий неверные данные будет отклонен. В случае отклонения запроса на регистрацию, необходимо создать новый запрос.

После постановки запроса на регистрацию в очередь в окне обозревателя Microsoft Internet Explorer отображается следующая экранная форма (рис.4).

Рисунок 4. Окно получения маркера временного доступа регистрируемого пользователя после постановки запроса на регистрацию в очередь.

Обязательно нажмите кнопку «Показать маркер временного доступа» для того, что бы увидеть его и запомнить (сохранить). Маркер временного доступа отображается в следующей экранной форме (рис.5)

Рисунок 5. Окно отображения маркера временного доступа.

Запрос на регистрацию размещается в очереди на обработку без уведомления администратора Центра Регистрации (ЦР).

Пользователь должен самостоятельно контролировать статус обработки запроса. Для этого необходимо воспользоваться ссылкой на Web-сайте корпоративного центра регистрации https://ca.mbrd.ru:4443/ui/ «Вход для пользователей, обладающих маркером временного доступа». Статус обработки запроса отображается в следующей экранной форме (рис.6)

Рисунок 6. Окно состояния обработки запроса на регистрацию.

Если в течение 24 часов запрос остается не обработанным (или вопрос регистрации требует оперативного разрешения), следует направить соответствующий вопрос в отдел «Удостоверяющий центр» по электронной почте ca@mbrd.ru.

После завершения обработки запроса на регистрацию, экранная форма отображения статуса запроса принимает следующий вид (рис.7).

Рисунок 7. Окно подтверждения обработки запроса на регистрацию.

  1. Формирование ключей и установка сертификата открытого ключа

3.1. Создание запроса на сертификат и генерация секретного ключа.

Нажмите кнопку «Создать запрос на сертификат» для перехода к процедуре формирования ключей и запроса на сертификат открытого ключа. При этом носитель (USB-токен), на который будет произведена запись секретных ключей, должен находиться в устройстве считывания (установлен в USB разъем компьютера).

В экранной форме генерации секретных ключей и запроса на сертификат открытого ключа (рис.8) необходимо нажать кнопку «Отправить», предварительно выбрав требуемый шаблон сертификата, в соответствии с предполагаемой областью действия сертификата открытого ключа и данными отправленного в УЦ Заявления на регистрацию пользователя.

Рисунок 8. Окно формирования запроса на сертификат открытого ключа

В ряде случаев настройка параметров безопасности обозревателя Microsoft Internet Explorer может требовать дополнительного подтверждения подачи запроса на выпуск нового сертификата (рис. 9). В случае открытия этого окна, для подтверждения запроса на выпуск нового сертификата, нажмите кнопку «Да».

Рисунок 9. Окно подтверждения подачи запроса на сертификат

В случае, если генерация ключей будет сопровождаться выводом сообщения о выборе требуемого ключевого носителя (рис. 10), выберите AKS ifdh 0, при этом в поле «Вставленный носитель» отобразится ETOKEN_PRO_XXXX, и нажмите ОК.

Рисунок 10. Окно выбора устройства считывания.

Далее для генерации случайной последовательности следуйте указаниям (рис.11)

Рисунок 11. Окно генерации секретных ключей

Для обеспечения дополнительной защиты секретных ключей от несанкционированного доступа система предложит ввести pin-код (который Вы устанавливали в п. 1.4 данного Руководства) на контейнер хранения ключей (рис. 12).

Рисунок 12. Окно ввода Pin-кода на контейнер хранения ключей

После завершения процесса генерация ключей происходит формирование запроса на сертификат и постановка его в очередь на обработку в Центре Регистрации.

Обработка запроса на выпуск сертификата пользователя Удостоверяющего Центра производится в автоматическом режиме (дождитесь окончания обработки).

После завершения обработки запроса на сертификат, в окне Internet Explorer отображается следующая экранная форма (рис. 13).

3.2. Установка сертификата ключа подписи

Рисунок 13. Окно получения и установки первого сертификата открытого ключа.

Нажмите кнопку «Установить сертификат».

В ряде случаев может потребоваться подтверждение установки сертификата (см. Рисунок 14). Для подтверждения нажмите кнопку «Да».

Рисунок 14. Окно подтверждения установки сертификат.

Появление сообщения (рис.15) свидетельствует об успешной установке данного сертификата в хранилище.

Рисунок 15. Окно информации об успешной установке сертификата.

В случае появления предложения о сохранении сертификата на eToken (рис.16) нажмите «Cancel»

Рисунок 16. Окно сообщения с предложением записи сертификата на eToken

Далее будет предложено перейти на главную страницу зарегистрированного пользователя (рис. 17).

Рисунок 17. Окно завершения установки запрошенного сертификата и перехода на страницу зарегистрированного пользователя.

3.3. Печать Сертификата открытого ключа и Запроса на Сертификат.

Внимание: До начала использования сертификата ключа в работе пользователю необходимо собственноручно заверить сертификат открытого ключа (2 экз.) и запроса на сертификат на бумажном носителе.

Для печати сертификата необходимо в соответствующей строке таблицы сертификатов страницы зарегистрированного пользователя (рис. 18) нажать ссылку «Показать Сертификат» и «Показать Запрос».

Рисунок 18. Окно персональной страницы зарегистрированного пользователя

В результате в новом окне обозревателя Microsoft Internet Explorer (рис. 19) будет сформирована печатная форма сертификата открытого ключа пользователя.

Рисунок 19. Окно с бланком сертификата открытого ключа

Для вывода бланка сертификата на печать установите указатель мыши в произвольном месте окна на тексте бланка и нажмите правую кнопку мыши. В появившемся меню выберите пункт «Печать» («Print»).

Вывод на экран и печать бланка запроса на сертификат (рис.20) производится аналогично выводу на экран и печати бланка сертификата.

Рисунок 20. Окно с бланком запроса на сертификат открытого ключа

Подписанные владельцем бланки сертификатов в количестве 2-х экземпляров и 1 экземпляр бланка запроса на сертификат следует передать в Удостоверяющий центр Банка. После получения Удостоверяющим центром бланков сертификата открытого ключа 1 экземпляр бланка сертификата, подписанный Уполномоченным лицом Удостоверяющего Центра и заверенный печатью Банка, будет возвращен пользователю.

  1. Ввод данных лицензии на программное обеспечение СКЗИ «КриптоПро CSP»

Для использования «КриптоПро CSP», установленного вам согласно оформленной Заявке на установку ПО, предназначенного для создания вашей электронной цифровой подписи и шифрования/расшифрования данных, необходимо ввести серийный номер Лицензии. Номер будет размещен на странице зарегистрированного пользователя в поле «Лицензия на СКЗИ» (рис.18). В случае отсутствия номера лицензии по соответствующей ссылке, обратитесь к администратору Удостоверяющего центра ca@mbrd.ru.

Для ввода полученного номера лицензии откройте панель управления компьютером, используя пункты основного меню системы Windows Пуск – Настройка – Панель Управления, и в окне панели управления выберите значок «КриптоПро CSP». В панели настройки СКЗИ «КриптоПро CSP» (рис. 21) выберите пункт «КриптоПро PKI».

Рисунок 21. Окно свойств приложений КриптоПро CSP

В открывшемся окне (рис. 22), используя пункты меню «Управление лицензиями» -> «КриптоПро CSP» -> «Все задачи» -> «Ввести серийный номер» введите серийный номер Лицензии и свои данные (ФИО и АБК МБРР (ОАО) в соответствующие графы (рис. 23)

Рисунок 22. Окно управления лицензиями

Рисунок 23. Окно ввода лицензии

Удостовериться что лицензия введена корректно можно дважды кликнув левой кнопкой мыши «КриптоПро CSP» (рис. 24)

Рисунок 24. Окно информации о введенной лицензии

  1. Настройка Microsoft Office Outlook.

Для организации обмена зашифрованной электронной почтой с использованием электронной цифровой подписи, необходимо внести соответствующие изменения в настройки защиты электронной почты Microsoft Office Outlook. Для этого используйте пункты основного меню:

  • для Microsoft Office Outlook 2007: Сервис –> Центр управления безопасностью –> Защита электронной почты (рис. 25).

  • для Microsoft Office Outlook 2003: Сервис –> Параметры –> Безопасность (рис. 26).

Рис. 25 Окно настроек защиты электронной почты Outlook 2007

Рис. 26 Окно настроек безопасности Outlook 2003

Далее, нажав кнопку «Параметры», откройте окно «Изменение настройки безопасности» (рис. 27) и установите Формат криптографии «S/MIME».

Рис. 27. Окно Изменение настройки безопасности

Для сохранения изменений нажмите «ОК».

Кроме того, в случае настройки Microsoft Office Outlook 2003 необходимо нажать «Применить» в правом нижнем углу (рис. 26.)

Любой адресат из Головного Банка и региональных филиалов АКБ «МБРР» (ОАО) сможет подтвердить авторство полученного письма и зашифровать ответный документ после предварительного обмена сертификатами. Обмен сертификатами с адресатом происходит автоматически, после отправки/получения первого тестового сообщения (рис.28) адресату, подписанного ЭЦП (перед отправкой необходимо нажать иконку ).

С этого момента при создании сообщения в Microsoft Office Outlook у Вас появиться возможность его зашифровать, а так же подписать своей электронной цифровой подписью нажав соответствующие иконки перед отправкой письма адресату.

Рис. 28. Окно создания сообщения в Microsoft Outlook

  1. Плановая смена сертификата ключа пользователя

Срок действия сертификата ключа подписи 1 год. За 30 дней до окончания срока действия подписи, на Ваш электронный адрес, указанный при регистрации, будут поступать сообщения о скором окончании срока действия Вашего секретного ключа.

Для продолжения возможности использования защищенной почты необходимо провести плановую смену сертификата ключа. Для этого зайдите на страницу зарегистрированного пользователя (рис. 29) web-сервера корпоративного центра регистрации :4443/ui/ по ссылке «Вход для зарегистрированных пользователей» (необходимым условием является вставленный ключевой носитель с Вашим действующим на данный момент сертификатом).

Рисунок 29. Окно персональной страницы зарегистрированного пользователя

На данной странице необходимо выбрать закладку «Новый сертификат» (в левом верхнем углу), нажав на которую Вы попадете на страницу формирования запроса на сертификат открытого ключа (Рисунок 30).

Рисунок 30. Окно формирования запроса на сертификат

Для генерации новых секретных ключей и создания запроса на новый сертификат, нажмите кнопку «Отправить». Процесс их создания при плановой смене идентичен аналогичному процессу при первоначальной генерации ключей (описанному в п. 3 данного Руководства).

В процессе создания нового сертификата, могут появиться сообщения системы безопасности о необходимости доступа к базе сертификатов у Вас на компьютере и о подтверждении использования Вашей цифровой подписи (рис 31). Соглашайтесь и нажимайте кнопку «Yes».

Рисунок 31. Окно подтверждения использования базы сертификатов и ЭЦП при формирования нового сертификата.

После завершения обработки запроса Вы вернетесь на страницу зарегистрированного пользователя.

Там в таблице «Запросы на сертификаты» (рис. 32) найдите запрос на сертификат, у которого дата и время выпуска совпадает с тем, когда Вы провели запрос на сертификат в УЦ. Нажмите на кнопку «Установить».

Рисунок 32 Окно подтверждения использования базы сертификатов и ЭЦП при формировании

Затем установите новый полученный сертификат (согласно пункту 3.2), и распечатайте и подпишите бланки сертификатов (согласно п. 3.3) до начала использования их в работе.

Важно!:

После смены сертификата необходимо заменить старый сертификат на новый в настройках защиты электронной почты Microsoft Office Outlook (рис. 27), нажав «Выбрать», выберите соответствующий для «Сертификата подписи» и «Сертификата шифрования».



Похожие документы:

  1. АКБ МОСОБЛБАНК ОАО

    Документ
    ... 21. Центральный офис Банка – АКБ МОСОБЛБАНК ОАО – Головная организация ... создание организационно выделенного удостоверяющего центра. Выполнение функций по ... электронных документов в соответствии с «Руководством пользователя для юридических лиц» Системы ...
  2. Приказ №1537-б от 20. 06. 2013г. Правила открытия, ведения и закрытия счетов юридических лиц и индивидуальных предпринимателей в зао акб «экспресс-волга»

    Документ
    ... стороны руководствуются действующим законодательством ... в ЗАО АКБ «ЭКСПРЕСС-ВОЛГА ... персональной странице пользователя к Центру Регистрации с возможностью ... работ по обслуживанию Удостоверяющего Центра. Оператор Центра Регистрации (Оператор ...
  3. М. В. Устинов 2011г

    Регламент
    ... в АКБ «Банк ... руководствоваться ... Удостоверяющем центре. Удостоверяющий центр не осуществляет хранение закрытых ключей Пользователей Удостоверяющего центра. Персональная и корпоративная информация о лицах, зарегистрированных в Удостоверяющем центре ...
  4. Л. В. Соловьева «14» октября 2013 г

    Документ
    ... конкурса является Центр организации конкурсных закупок ... необходимо следовать положениям «Руководства пользователя», размещенного на сайте ... 24» 6 ОАО АКБ «РОСБАНК» 7 ОАО АКБ «Банк Москвы» ... и номер документа, удостоверяющего личность руководителя № ИНН ...
  5. Условия проведения аукциона (2)

    Документ
    ... функционала в соответствии с Руководством пользователя, размещенном на сайте ... АКБ "НОВИКОМБАНК" 26 АКБ "РосЕвроБанк" (АО) 27 АКБ ... Сдал ____________________________ Центр организации закупочной ... грузополучателем Товара, удостоверяющий факт поставки Товара ...

Другие похожие документы..