2Подготовка к работе Установка средств криптографической защиты (СКЗИ)
Для работы с сертификатами и подписания отчетов ЭП необходимо приобрести и установить средство криптографической защиты информации(СКЗИ) КриптоПро CSP 3.6, VipNet CSP 3.2, Signal-COM CSP 2.2, ЛИССИ-CSP 1.17 или другое СКЗИ (в случае если СКЗИ ранее не приобреталось и не устанавливалось).
В качестве СКЗИ рекомендуется использовать следующие СКЗИ:
КриптоПро CSP 3.6. Информацию о порядке приобретения КриптоПро CSP и инструкцию по установке можно получить на официальном сайте компании «Крипто-Про» http://www.cryptopro.ru/cryptopro/default.aspx.
VipNet CSP 3.2. Информацию о порядке приобретения VipNet CSP и инструкцию по установке можно получить на официальном сайте компании «ИнфоТеКС» http://www.infotecs.ru/downloads.
Signal-COM CSP 2.2. Информацию о порядке приобретения Signal-COM CSP и инструкцию по установке можно получить на официальном сайте компании «Сигнал-КОМ» http://www.signal-com.ru/products/crypt/signal-com.
ЛИССИ-CSP 1.17. Информацию о порядке приобретения ЛИССИ-CSP и инструкцию по установке можно получить на официальном сайте компании «ЛИССИ-Софт» http://soft.lissi.ru/products/skzi/lissi-csp/.
Получение закрытого ключа и сертификата удостоверяющего центра (УЦ)
В целях обеспечения безопасности и достоверности статистической отчетности и работе по протоколу https необходимо получить и установить на вашем компьютере сертификат удостоверяющего центра (УЦ), который выдал сертификат для SSL-соединения и сам сертификат SSL сервера. Сертификат УЦ необходимо добавить в доверенные корневые сертификаты (Trusted Root Certification Authorities).
Получение закрытого ключа и сертификата открытого ключа ЭП в доверенном УЦ
В целях обеспечения безопасности и достоверности статистической отчетности, формируемой и отсылаемой Респондентом в процессе электронного сбора статистической отчетности, все отчеты, заполняемые Респондентом, перед оправкой в ТОГС должны быть подписаны Электронной подписью (ЭП) Респондента.
Для предоставления статистической отчетности в электронном виде необходимо получить:
закрытый ключ, при помощи которого будет формироваться ЭП (подпись отчетов) и который будет гарантировать подлинность заполнения и предоставления отчета Респондентом;
сертификат открытого ключа Респондента, который необходимо будет передать в ТОГС, для осуществления проверки подлинности отчетности, присланной Респондентом.
Закрытый ключ и открытый ключ формируются в паре. Для их получения вам необходимо оформить заявку в доверенном Удостоверяющем центре (УЦ).
Порядок получения закрытого ключа и сертификата открытого ключа выглядит следующим образом:
Необходимо обратиться в один из УЦ, входящих в сеть Доверенных УЦ Росстата, с просьбой изготовления и предоставления ключевой информации. Перечень доверенных УЦ, в которые можно обратиться, определяет ТОГС, перечень должен быть предоставлен Респонденту Администратором ТОГС. Если перечень доверенных УЦ отсутствует, необходимо обратиться в ТОГС с просьбой выслать перечень доверенных УЦ.
Информация по порядку получения ключа ЭП размещена на сайте конкретного УЦ.
После получения закрытого ключа и сертификата открытого ключа ЭП в одном из доверенных УЦ необходимо установить сертификат закрытого ключа в Системное хранилище сертификатов на компьютере, где планируется использование ON-line модуля или хранить у себя на ключевом носителе.
Сертификат открытого ключа ЭП необходимо загрузить в ON-line-модуль при регистрации или загрузить в on-line (в пункте меню «Профиль-Сертификаты») перед отправкой первого отчета. При помощи данного сертификата будет осуществляться проверка подлинности отчетов, полученных от Респондента.
Установка сертификатов в системное хранилище
В данном разделе описан механизм установки сертификатов, которые являются секретными ключами на ключевых носителях и необходимы для реализации функционала проверки подлинности документов.
Запустить КриптоПро CSP.
Перейти на вкладку «Сервис».
Рисунок – Вкладка «Сервис»
Нажать на кнопку «Просмотреть сертификаты в контейнеры».
В открывшемся окне нажать на кнопку «Обзор». Откроется список ключевых контейнеров.
Рисунок – Список контейнеров
Выбрать необходимый контейнер и нажать на кнопку Ок.
В результате в поле «Имя ключевого контейнера» отобразиться наименование контейнера.
Рисунок – Выбранный контейнер
Нажать на кнопку Далее.
Рисунок – Сведенья о сертификате
Нажать на кнопку «Готово».
Сертификат будет установлен.
Также двойным нажатием левой кнопки мыши на сертификат вызвать мастер установки сертификата (Рисунок )
Рисунок - Установка сертификата
В открывшемся окне нажать кнопку «Install Certificate», в окне «Certificate Import Wizard» нажать кнопку «Next» (Рисунок ).
Рисунок – Мастер установки сертификата
Для указания имени хранилища сертификатов нажать кнопку «Обзор» (Browse), выбрать хранилище «Личные» (Personal) и нажать кнопку «ОК» (Рисунок ). Затем нажать кнопку «Next».
Рисунок – Установка в хранилище текущего пользователя
В открывшемся окне «Completing the Certificate Import Wizard» нажать кнопку «Finish» (Рисунок ). Процесс установки сертификата завершен.
Рисунок – Установка сертификата завершена
|
