Инструкция по установке корневого сертификата на арм клиента сэд руководство администратора icon

Инструкция по установке корневого сертификата на арм клиента сэд руководство администратора



НазваниеИнструкция по установке корневого сертификата на арм клиента сэд руководство администратора
Дата конвертации07.04.2013
Размер122.83 Kb.
ТипИнструкция


УТВЕРЖДАЮ




УТВЕРЖДАЮ

Заместитель руководителя

Федерального казначейства


__________________ /Попов А. Ю./

«___» ____________ 201__ г.




Генеральный директор

OOO «ОТР2000»


________________ /Крикунчик Д. Г./

«___» ____________ 201__ г.

ППО «Казначейское исполнение доходов и расходов федерального бюджета и кассовое обслуживание территориальных бюджетов v. 101 (Центр-КС)» (модуль «СЭД»)

^ Инструкция по установке корневого сертификата на АРМ клиента СЭД

Руководство администратора

Лист утверждения




Код документа: 54819512.10.12,00.21.09-1.0 2-ЛУ










СОГЛАСОВАНО




СОГЛАСОВАНО

От Федерального казначейства




От ООО «ОТР2000»

Начальник Управления информационных систем


________________ /Шолкин А. А./

«___» ____________ 201__ г.




Руководитель подразделения


________________ /Коспанов А. А./

«___» ____________ 201__ г.

Утвержден

54819512.10.12,00.21.09-1.0 2-ЛУ








ППО «Казначейское исполнение доходов и расходов федерального бюджета и кассовое обслуживание территориальных бюджетов v. 101 (Центр-КС)» (модуль «СЭД»)

^ Инструкция по установке корневого сертификата на АРМ клиента СЭД

Руководство администратора







Код документа: 54819512.10.12,00.21.09-1.0 2

Листов: 14




Содержание

1. Общая часть 3

1.1. Назначение документа 3

1.2. Перечень сокращений 3

1.3. Порядок действий 3

^ 2. Получение нового корневого сертификата на АРМ клиента СЭД 4

3. Установка нового корневого сертификата на АРМ клиента СЭД 5

4. Регистрация сертификатов сервера и клиента 9

4.1. Удаленная регистрация серверных сертификатов с сервера 9

4.2. Удаленная регистрация клиентских сертификатов с сервера 11

ЛИСТ РЕГИСТРАЦИИ ИЗМЕНЕНИЙ 14



^

1.Общая часть

1.1.Назначение документа


Настоящий документ предназначен для описания порядка действий при работе с сертификатом, выпущенным на основе нового корневого сертификата УУЦ в 2007 году. Представлено описание получения и установки сертификата на АРМ клиента СЭД.
^

1.2.Перечень сокращений


  1. 1. Перечень сокращений

Термин

Содержание

АРМ

Автоматизированное рабочее место.

СЭД

Автоматизированная система электронного документооборота Федерального казначейства Российской Федерации.

УУЦ

Уполномоченный удостоверяющий центр.
^

1.3.Порядок действий


Для начала следует получить из УУЦ серверные и клиентские сертификаты, выпущенные на основе нового корневого сертификата СА.

После получения нового корневого сертификата на клиенте СЭД следует выполнить нижеперечисленные действия.

  1. Установить новый корневой сертификат СА (см. главу 3).

  2. Обработать удаленные запросы на администрирование, полученные с сервера (см. главу 4).
^

2.Получение нового корневого сертификата на АРМ клиента СЭД


Отправка нового корневого сертификата с АРМ сервера СЭД производится при помощи вложения к произвольному документу. Полученный произвольный документ с вложением следует открыть для просмотра при помощи кнопки в списке пункта меню «Документы – Служебные – Произвольные документы».



  1. 1^ . Получение нового сертификата CA

Файл корневого сертификата должен быть прикреплен в поле «Контейнер вложений». Для установки полученного корневого сертификата следует выполнить двойной щелчок мыши на вложенном файле сертификата, либо выбрать команду контекстного меню «Открыть». Откроется окно свойств сертификата. Дальнейшие действия по установке сертификата см. в пункте 2.
^

3.Установка нового корневого сертификата на АРМ клиента СЭД


Полученный новый корневой сертификат необходимо установить в хранилище сертификатов. Для этого следует открыть файл сертификата двойным щелчком мыши, либо при помощи команды контекстного меню «Открыть/Open». Откроется окно свойств сертификата.



  1. 2^ . Окно свойств сертификата CA

Так как данный сертификат еще не является доверительным, то он будет помечен красным символом. Для начала установки сертификата следует нажать кнопку «Установить сертификат/Install Certificate». Откроется окно мастера установки сертификата:



  1. 3^ . Первое окно мастера импорта сертификато

Для продолжения следует нажать кнопку «Далее/Next». Откроется следующее окно мастера:



  1. 4^ . Второе окно мастера импорта сертификато

В данном окне следует установить переключатель в положение «Поместить все сертификаты в следующее хранилище/Place all certificates in the following store» и нажать кнопку «Обзор / Browse». Откроется окно «Выбор хранилища сертификата/Select certificate store»:



  1. 5^ . Выбор хранилища сертификато

В открывшемся окне следует выбрать курсором хранилище «Доверенные корневые центры сертификации/Trusted Root Certification Authorities» и нажать кнопку «ОК».

Вернувшись в окно мастера установки сертификата, следует нажать кнопку «Далее/Next». Откроется последнее окно мастера:



  1. 6^ . Завершение работы мастера импорта сертификато

В последнем окне мастера установки сертификата следует нажать кнопку «Готово/Finish».

Далее на экране появится предупреждение о замене корневого сертификата:



  1. 7^ . Системное предупреждени

Для продолжения замены сертификата следует нажать кнопку «Да/Yes». По окончании импорта сертификата будет выдано информационное сообщение, в котором следует нажать кнопку «ОК»:



  1. 8^ . Окончание установки сертификата CA

Для того чтобы проверить, что новый корневой сертификат установился корректно, следует открыть его свойства двойным щелчком мыши. Следует убедиться, что на закладке «Общие/General» символ сертификата изменился с на , а на закладке «Путь сертификации/Certification Path» выведено сообщение «Этот сертификат действителен/This certificate is OK».
^

4.Регистрация сертификатов сервера и клиента


После установки нового корневого сертификата CA следует обработать полученные с сервера СЭД удаленные запросы на администрирование для установки серверного и клиентского сертификата.

Ниже представлено описание установки новых сертификатов сервера и клиента. В случае если производится смена ключей ЭЦП, подробнее следует смотреть документ «Клиент СЭД. Руководство администратора», пункты 6.3.4 Удаленная регистрация клиентских сертификатов при смене ключей ЭЦП и 6.4.4 Удаленная регистрация серверных сертификатов при смене ключей ЭЦП.
^

4.1.Удаленная регистрация серверных сертификатов с сервера


Удаленная регистрация сертификатов сервера используется для автоматической регистрации серверных сертификатов на клиенте СЭД.

Для этого на сервере СЭД формируется удаленный запрос на администрирование, содержащий криптопрофиль и открытые ключи сервера СЭД. Запрос на администрирование доставляется на клиент СЭД и после проверки подписи и реквизитов запускается в обработку.

Примечание: Для того чтобы на клиенте СЭД прошла проверка подписи удаленного запроса на администрирование необходимо иметь хотя бы один зарегистрированный технологический ключ сервера СЭД, входящий в базовую поставку сборки ППО СЭД. Если проверка подписи все же не пройдена, то следует зарегистрировать ключи сервера СЭД вручную.

В результате в списке «Список абонентов ЭЦП» появится новый криптопрофиль абонента – сервер СЭД.

Для работы с полученным запросом следует выбрать пункт меню «Системные – Удаленные запросы на администрирование». На экране появится форма «Удаленные запросы на администрирование».



  1. 9^ . Удаленные запросы на администрировани

Пользователь, принимающий запрос на администрирование, производит проверку подписи сервера. Полученный запрос обрабатывается командой контекстного меню «Запустить в обработку». При этом открывается окно обработки удаленного запроса на регистрацию криптопрофиля сервера СЭД.



  1. 10. Обработка удаленного запроса на регистрацию серверного сертификата

В данном окне пользователь клиента СЭД выполняет обработку запроса:

  • «Исполнить». Пользователь клиента СЭД проверяет содержащийся в запросе сертификат и запускает регистрацию серверного криптопрофиля.

  • «Отказать». В случае если запрос на администрирование не прошел проверку, его следует отказать с указанием причины отказа, по которой криптопрофиль не был принят пользователем.

  • «Отложить». Переход на статус «*Отложен» производится в ручном режиме администратором. Статус «*Отложен» присваивается также, если была запущена команда «Запустить в обработку», но в окне «Регистрация серверного сертификата» была нажата кнопка «Закрыть».

При нажатии на кнопку «Просмотр сертификата» открывается окно просмотра данных о сертификате сервера.

После успешной обработки запрос на администрирование принимает статус «*Исполнен+». Регистрация криптопрофиля и сертификатов происходит в автоматическом режиме.
^

4.2.Удаленная регистрация клиентских сертификатов с сервера


СЭД поддерживает удаленную регистрацию сертификатов с сервера СЭД (в том числе с включенными сертификатами серверных криптоабонентов).

Запрос на сертификат формируется при помощи стандартной процедуры генерации закрытого ключа. Полученный запрос на сертификат следует доставить на сервер СЭД штатными средствами, либо при помощи ЭД «Запрос на издание сертификата».

Для того чтобы получить запрос на удаленную регистрацию сертификата необходимо, чтобы он был предварительно сформирован и отправлен с сервера СЭД. Запрос на удаленную регистрацию сертификата доставляется на клиент СЭД, в который включается криптопрофиль и сертификат ключа ЭЦП клиента СЭД. В запрос на администрирование могут быть включены также криптопрофили и сертификаты пользователей сервера.

При доставке на клиент СЭД запроса на удаленную регистрацию клиентского сертификата откроется окно «Регистрация клиентского сертификата».



  1. 11. Окно «Регистрация клиентского сертификата»

В данном окне пользователь клиента СЭД выполняет обработку запроса:

  • «Исполнить». В случае успешной проверки пользователь проверяет содержащийся в запросе сертификат на соответствие зарегистрированному сертификату, который был выпущен УУЦ ФК. Если пользователь принимает запрос на администрирование, то его криптопрофиль с таким же ID, (если он есть), как и в запросе на администрирование, заменяется на исполняемый. При замене криптопрофиля и сертификата, необходимо привязать к новому криптопрофилю логины пользователей, которые будут работать с данным криптопрофилем. Следует поставить флаг для выбора соответствующих логинов пользователей.

  • «Отказать». В случае если запрос на администрирование не прошел проверку, его следует отказать с указанием причины отказа, по которой криптопрофиль не был принят пользователем.

  • «Отложить». Переход на статус «*Отложен» производится в ручном режиме администратором.

При нажатии на кнопку «Просмотр сертификата(ов)» открывается окно просмотра данных о сертификате клиента.

Регистрация криптопрофиля и сертификатов происходит в автоматическом режиме.

Для просмотра удаленных запросов на администрирование следует выбрать пункт меню «Системные – Удаленные запросы на администрирование».


СОСТАВИЛИ

Наименование организации, предприятия

Должность
исполнителя

Фамилия, имя,
отчество

Подпись

Дата

OOO «ОТР2000»

Ведущий технический писатель

Мишанова Н. В.




26.07.2007








































































































































СОГЛАСОВАНО

Наименование организации, предприятия

Должность
исполнителя

Фамилия, имя,
отчество

Подпись

Дата























































































































































^ ЛИСТ РЕГИСТРАЦИИ ИЗМЕНЕНИЙ


версии док-та

Дата
изменения

Автор
изменений

Изменения

1.0

26.07.2007

Мишанова Н. В.

Начальная версия в соответствии с ошибкой TRS00070194.

Документ отформатирован в соответствии с шаблоном эксплуатационной документации.



Москва

2010



Похожие:

Инструкция по установке корневого сертификата на арм клиента сэд руководство администратора iconИнструкция по регистрации арм на сервере сэд руководство администратора Лист утверждения
Ппо «Казначейское исполнение доходов и расходов федерального бюджета и кассовое обслуживание территориальных бюджетов V. 101 (Центр-кс)»...
Инструкция по установке корневого сертификата на арм клиента сэд руководство администратора iconИнструкция по порядку обновления сервера сэд и удаленного арм руководство администратора
Ппо «Казначейское исполнение доходов и расходов федерального бюджета и кассовое обслуживание территориальных бюджетов V. 101 (Центр-кс)»...
Инструкция по установке корневого сертификата на арм клиента сэд руководство администратора iconИнструкция по установке и запуску программы Руководство администратора Лист утверждения
Ппо «Казначейское исполнение доходов и расходов федерального бюджета и кассовое обслуживание территориальных бюджетов V. 101 (Центр-кс)»...
Инструкция по установке корневого сертификата на арм клиента сэд руководство администратора iconИнструкция по механизму оповещения в сэд руководство администратора
Ппо «Казначейское исполнение доходов и расходов федерального бюджета и кассовое обслуживание территориальных бюджетов V. 101 (Центр-кс)»...
Инструкция по установке корневого сертификата на арм клиента сэд руководство администратора iconИнструкция по настройке многопользовательского режима сэд руководство администратора
Ппо «Казначейское исполнение доходов и расходов федерального бюджета и кассовое обслуживание территориальных бюджетов V. 101 (Центр-кс)»...
Инструкция по установке корневого сертификата на арм клиента сэд руководство администратора iconИнструкция по экспорту, импорту документов в сэд руководство администратора Лист утверждения
Ппо «Казначейское исполнение доходов и расходов федерального бюджета и кассовое обслуживание территориальных бюджетов V. 101 (Центр-кс)»...
Инструкция по установке корневого сертификата на арм клиента сэд руководство администратора iconАрм сэд. Загрузки Руководство пользователя
Ппо «Казначейское исполнение доходов и расходов федерального бюджета и кассовое обслуживание территориальных бюджетов V. 101 (Центр-кс)»...
Инструкция по установке корневого сертификата на арм клиента сэд руководство администратора iconАрм сэд. Пбс руководство пользователя
Ппо «Казначейское исполнение доходов и расходов федерального бюджета и кассовое обслуживание территориальных бюджетов V. 101 (Центр-кс)»...
Инструкция по установке корневого сертификата на арм клиента сэд руководство администратора iconАрм сэд. Ргс руководство пользователя
Ппо «Казначейское исполнение доходов и расходов федерального бюджета и кассовое обслуживание территориальных бюджетов V. 101 (Центр-кс)»...
Инструкция по установке корневого сертификата на арм клиента сэд руководство администратора iconАрм сэд. Минфин руководство пользователя
Ппо «Казначейское исполнение доходов и расходов федерального бюджета и кассовое обслуживание территориальных бюджетов V. 101 (Центр-кс)»...
Разместите кнопку на своём сайте:
Документы


База данных защищена авторским правом ©lib.podelise.ru 2000-2014
При копировании материала обязательно указание активной ссылки открытой для индексации.
обратиться к администрации
Документы