Инструкция по эксплуатации средств криптографической защиты информации Крипто ПРО, страница 3

Электронные USB-ключи eToken поддерживают все программные платформы, соответствующие системным требованиям СКЗИ "КриптоПро CSP 2.0". Для работы требуется свободный USB-разъём для использования USB-ключей eToken.

Вначале необходимо установить набор драйверов eToken RTE – запустить дистрибутив rte_3.0.116.msi, в процессе установки следовать указаниям Мастера установки.

После этого произвести установку модуля поддержки, запустив дистрибутив eTok-2.0.0.62.exe, в процессе установки следовать указаниям Мастера установки.

          6.2. Настройка СКЗИ КриптоПро для работы с e-Token

После установки модулей поддержки eToken, необходимо настроить СКЗИ КриптоПРО для работы с USB-ключи eToken.

Открыть  панель  управления  компьютером,  используя  пункты  меню Пуск, Настройка,  Панель  управления  и  в  окне  панели  управления  выбрать значок  КриптоПро CSP.  Откроется  окно  Свойства:  КриптоПро  CSP. Выбрать вкладку Оборудование:

Нажать  кнопку  Настроить  считыватели.  Откроется  окно  Управление считывателями.

Нажать  кнопку Добавить.  Запустится  Мастер  установки  считывателя. Нажать кнопку Далее.

В  окне  Выбор  считывателя  выбрать  считыватели USB-ключей eToken – AKS ifdh 0 (1),  которые  следует добавить и нажать кнопку Далее.

В  окне Имя считывателя  оставить  имя выбранного  считывателя по умолчанию  и нажать кнопку Далее.

В  окне  Завершение  работы  мастера  установки  считывателя  нажать кнопку Готово и перезагрузить компьютер.

7.  Установка КриптоАРМ  

7.1. Установка КриптоАРМ

Для установки программы КриптоАРМ запустите на исполнение дистрибутив  КриптоАрм 2.5.0.exe.  Далее следуйте стандартным инструкциям программы Мастер установки.

После установки программы:

- В указанном при установке каталоге (по умолчанию в каталоге Program Files) будет создан подкаталог Digt.

- В меню панели задач Пуск -> Программы появится группа Digt, которая содержит меню вызова программы КриптоАРМ Агент и пользовательскую  документацию в формате CHM.

7.2. Регистрация КриптоАРМ

Введите регистрационные данные по следующему пути: КриптоАРМ –> О программе –> Регистрация и нажмите на кнопку Зарегистрировать.

Укажите регистрационные данные в соответствии с полученной лицензией на использование КриптоАРМ – наименование компании, количество лицензий, лицензионный ключ:

При успешной регистрации КриптоАРМ 2.5 возникнет сообщение об этом.

8.  Получение личного сертификата пользователя СКЗИ

8.1. Генерация закрытого ключа и запроса на сертификат

8.1.1.Для генерации закрытого ключа и запроса на сертификат открытого ключа пользователя СКЗИ используется автономная HTML-форма (mht-шаблон), которая формируется в Удостоверяющем центре Общества и высылается оператору Удостоверяющего центра в филиале.

При запуске файла с HTML-форма offreq_USER.mht открывается окно Microsoft Internet Explorer. Все необходимые параметры закрытого ключа и запроса уже установлены при генерации формы. В этом окне нужно только запомнить путь к месту сохранения файла запроса  - C:\USER.req и нажать кнопку Создать запрос.

8.1.2. В появившемся окне Потенциальная ошибка сценария нажать  кнопку Да.

8.1.3. После появления окна КриптоПро CSP вставить используемый ключевой носитель – дискету или e-Token, в окне КриптоПро CSP из списка выбрать устройство, соответствующее используемому ключевому носителю, нажать кнопку ОК.

8.1.4. При появлении окна Биологический датчик случайных чисел нажимать клавиши или двигать мышью до завершения работы индикатора процесса и исчезновения окна.

8.1.5. В следующем окне установить пароль на доступ к контейнеру секретного ключа в носителе ключевой информации. Нажать кнопку ОК.

8.1.6. Во  генерации закрытых ключей и запроса может появиться окно с предупреждением об использовании элементов ActiveX. В этом окне необходимо разрешить исполнение элементов ActiveX, нажатием кнопки Да.

После появления сообщения об успешном сохранении созданного запроса файл с запросом C:\USER.req необходимо  выслать в Удостоверяющий центр Общества.

Сформированным на носителе ключевой информации - дискете или e-Token закрытым ключам необходимо обеспечить сохранность и конфиденциальность.