Для работы в системе ЭДО НРД на рабочем компьютере пользователя должны быть установлены следующие сертификаты и ключи: - корневой сертификат Московской Биржи (удостоверяющего центра, далее УЦ);
- сертификат (открытый ключ) НРД для шифрования сообщений, направленных от клиента к репозитарию;
- закрытый ключ клиента для формирования электронной подписи к сообщениям, направленных от клиента к репозитарию;
- сертификат (открытый ключ) клиента для зашифровки сообщений, направленных от репозитария к клиенту, и проверки электронной подписи сообщений, отправленных от клиента.
|
Содержание страницы: Информация по данной теме: |
|
|
На схеме 1 показан общий порядок установки сертификатов и ключей.
Схема 1 – порядок установи сертификатов и ключей
Получение сертификата
Для получения сертификата от Московской Биржи необходимо:
- добавить закрытый ключ сертификата регистрации и сертификат регистрации в ПК Справочник сертификатов;
- сформировать открытый и закрытый ключ и отправить запрос на выпуск сертификата.
Ключ и сертификат регистрации пользователь получает при оформлении всех необходимых документов. В целях обеспечения безопасности папку, в которой расположен закрытый ключ и сертификат регистрации, следует сохранить на внешний накопитель. |
Перед началом работы необходимо вставить внешний накопитель, на котором расположен закрытый ключ сертификата регистрации и сертификат регистрации, в usb-порт компьютера, затем запустить ПК Справочник сертификатов через меню Пуск→Все программы→АПК Клиент ММВБ→Справочник сертификатов. В результате откроется окно, где необходимо выбрать устройство, на котором расположен ключ и сертификат регистрации (рис. 1,1) и нажать кнопку ОК (рис. 1, 2).
Рисунок 1 – выбор внешнего устройства
При запуске ПК Справочник сертификатов производится инициализация криптографического модуля и датчика случайных чисел (ДСЧ). Для выполнения инициализации необходимо указать соответствующее устройство считывания (рис. 2) и закрытый ключ сертификата регистрации (рис. 3).
Рисунок 2 – выбор внешнего устройства Рисунок 3 – выбор закрытого ключа регистрации
Для завершения инициализации (рис. 4) необходимо несколько раз подвигать мышкой в окне инициализации или нажать любую клавишу на клавиатуре.
Рисунок 4 – процесс инициализации
В результате автоматически будут добавлены ключ и сертификат регистрации. На экране отобразится сообщение (рис. 5), содержащее информацию о добавленных файлах, в котором следует нажать кнопку ОК.
Рисунок 5 – информация о сертификате регистрации
На основе сертификата регистрации будет сформирован персональный и локальный справочник. Персональный справочник подтверждается электронной подписью с помощью закрытого ключа регистрации (рис. 6). В персональном справочнике будет отображен корневой сертификат (УЦ) Московской Биржи, в разделе Сертификат регистрации – Сертификат регистрации пользователя.
Рисунок 6 – информация о персональном справочнике
Далее откроется сообщение, информирующее о защите персонального справочника сертификатом регистрации (рис. 7). В данном окне необходимо нажать кнопку ОК для перехода к созданию личных ключей и запроса на их подтверждение.
Рисунок 7 – данные о сертификате регистрации
Для генерации ключей и формирования запроса необходимо выбрать пункт меню Справочник сертификатов (рис. 8,1)→Сформировать запрос на получение сертификата (рис. 8,2), или нажать на иконку на панели инструментов.
Рисунок 8 – формирование запроса
Далее будет предложено задать пароль для созданного запроса. Данный шаг рекомендуется пропустить и нажать кнопку ОК (рис. 9).
Рисунок 9 – окно для задания пароля к запросу
После этого необходимо указать устройство (рис. 10,1), на которое будет сохранен созданный закрытый ключ, и нажать кнопку ОК (рис. 10,2).
Для обеспечения безопасности открытый и закрытый ключ рекомендуется хранить на внешнем накопителе. Для начала работы в Web-кабинете, внешний накопитель необходимо вставить в usb-порт компьютера. По завершении работы – извлечь. |
Рисунок 10 – выбор внешнего устройства
В результате будут сформированы личные ключи и запрос на выпуск сертификата (рис. 11). В диалоговом окне Запрос на сертификат следует нажать кнопку ОК. В результате откроется окно Экспорт файлов для Центров Регистрации (рис. 12), где следует выбрать папку, в которой будет сохранен запрос, и нажать кнопку Сохранить.
Рисунок 11 – запрос на сертификат Рисунок 12 – сохранение запроса
Полученный запрос (файл с расширением .pse) необходимо сжать и отправить на адрес pki@moex.com , приложив сканированный и подписанный сертификат регистрации (документ). В теме сообщения следует указать наименование организации и требуемые области действия сертификата (например, "ЗАО "Облачные инвестиции" – ЭДО валютного рынка, ЭДО фондового рынка"). В ответ от Московской Биржи придет письмо с прикрепленными ZIP-файлом сертификата. Данный сертификат необходимо добавить в ПК Справочник сертификатов.
Полученный сертификат действителен только для созданного открытого и закрытого ключа, которые хранятся на компьютере пользователя. Поэтому сертификат от Московской Биржи необходимо добавить в ПК Справочник сертификатов, установленном на этом же компьютере, на котором формировался запрос на выпуск сертификата! |
Добавление сертификата в ПК Справочник сертификатов
Для того чтобы добавить сертификат в ПК Справочник сертификатов необходимо:
- запустить ПК Справочник сертификатов через меню через меню Пуск→Все программы→АПК Клиент ММВБ→Справочник сертификатов;
- выбрать пункт Справочник сертификатов (рис. 13,1)→Импортировать сертификат в локальный справочник (рис. 13,2).
Рисунок 13 – переход к импорту файла
В результате откроется окно для выбора файла сертификата (рис. 14);
Рисунок 14 – выбор сертификата
- выбрать файл сертификата (см. рис. 14,1) и нажать кнопку Открыть (см. рис. 14,2). Затем откроется окно с информацией о добавляемом сертификате, в котором следует нажать кнопку ОК (рис. 15).
Рисунок 15 – информация о добавляемом сертификате
Затем отобразится окно, информирующее об успешном добавлении сертификата в справочник, в котором следует нажать кнопку ОК (рис. 16). Пример добавления сертификата представлен на рисунке 17.
Рисунок 16 – информационное сообщение
Рисунок 17 – пример добавления сертификата
Добавленный сертификат необходимо сделать "рабочим". Для этого следует выбрать добавленный сертификат, нажать правой кнопкой мыши и в контекстном меню выбрать пункт Сделать сертификат рабочим (рис. 18).
Рисунок 18 – выбор рабочего сертификата
После добавления личного сертификата в ПК Справочник сертификатов, персональный справочник подписывается на личном сертификате пользователя. Для формирования электронной подписи к отправляемым сообщениям необходимо выполнить настройки Валидата CSP.
Добавление сертификата в криптопровайдер Валидата CSP
Запуск программы производится через меню Пуск→Все программы→СКЗИ Валидата CSP→Программа конфигурации СКЗИ.
Для OC Windows 7 и 8 версии программу следует запустить от имени администратора. Для этого необходимо нажать правой кнопкой мыши на Программа конфигурации СКЗИ и в контекстном меню выбрать пункт Запуск от имени администратора. |
На экране откроется главное окно программы (рис. 19). Для работы СКЗИ Валидата CSP требуется инициализировать ДСЧ, нажав кнопку Инициализация.
Рисунок 19 – выбор внешнего устройства
Далее на экране откроется окно Выберите сменный диск, в котором необходимо указать устройство, на котором сохранен закрытый ключ (рис. 20). В следующем окне следует выбрать созданный закрытый ключ и нажать кнопку ОК (рис. 21).
Рисунок 20 – выбор внешнего устройства Рисунок 21 – выбор закрытого ключа
По умолчанию в СКЗИ Валидата CSP для инициализации используется биологический датчик ДСЧ, требующий вмешательство пользователя, поэтому в следующем окне необходимо несколько раз подвигать мышкой или нажать любую клавишу на клавиатуре для набора случайных чисел (рис. 22). Программа выполнит операцию и выдаст сообщение об успешной инициализации (рис. 23).
Рисунок 22 – процесс инициализации Рисунок 23 – результат инициализации
СКЗИ Валидата CSP предназначена для расшифровки и формирования ЭП с помощью закрытого ключа. Как правило, для защиты информации закрытый ключ хранится на внешних накопителях (дискетах, usb-флеш). Для чтения ключей с внешних устройств в СКЗИ Валидата CSP используются программные модули – считыватели ключей. Для его выбора следует:
- перейти во вкладку Считыватели ключа (рис. 24,1);
- нажать кнопку Выбрать (рис. 24,2). В результате откроется окно Считыватель ключа (рис. 25);
- указать тип считывателя (внешний накопитель);
- нажать кнопку ОК.
Рисунок 24 – считыватели ключа Рисунок 25 – считыватель съемного диска
После этого необходимо перейти во вкладку Сертификаты и установить открытый личный ключ пользователя в системное хранилище (рис. 26).
Рисунок 26 – работа с сертификатами
Далее необходимо нажать кнопку Выбрать (рис. 26,2). В результате откроется окно, в котором следует выбрать личный сертификат (рис. 27,1), полученный от Московской Биржи в ответ на запрос, и нажать кнопку Открыть (рис. 27,2). Далее отобразится информация о добавляемом сертификате, в котором следует нажать кнопку ОК (рис. 28).
Рисунок 27 – выбор личного сертификата Рисунок 28 – информация о добавленном сертификате
В результате во вкладке Сертификаты отобразится информация о сертификате (рис. 29,1). Для добавление сертификата следует нажать кнопку Установить (рис. 29,2). По завершении добавления сертификата откроется информационное сообщение, в котором следует нажать кнопку ОК (рис. 30).
Рисунок 29 – информация о сертификате Рисунок 30 – завершение добавления сертификата в хранилище
Информация по дальнейшей подготовке компьютера и настройке установленных компонентов представлены в статьях: |