Приложение N 4. Инструкция по настройке почтового взаимодействия с использованием средств криптозащиты. Приказ Федеральной налоговой службы от 29.01.2009 N ММ-7-6/39@ "О переходе ФНС России на средства криптографической защиты КриптоПро"

Приложение N 4
к Плану перехода ФНС России
на криптосредства КриптоПРО

Инструкция
по настройке почтового взаимодействия с использованием средств криптозащиты

1. Установка eToken RTE 3.66

Необходимо выполнить следующую последовательность действий: Запустить программу установки eToken Run Time Environment 3.66

В окне приветствия программы нажать Next (Далее).

В окне eToken Run Time Environment 3.66 Setup / End-User License Agreement ознакомиться с лицензионным соглашением, выбрать I accept the license agreement и для продолжения установки нажать Next (Далее).

По завершении процесса установки eToken Run Time Environment 3.65 в окне eToken Run Time Environment 3.65 Setup / eToken Run Time Environment 3.65 has been successfully installed нажать Finish (Готово).

2. Установка и настройка КриптоПро CSP

2.1. Установка КриптоПро CSP

Установка дистрибутива КриптоПро CSP производиться пользователем, имеющим права администратора.

Запустить программу установки КриптоПро CSP

Нажать кнопку Выполнить

Для дальнейшей установки КриптоПро CSP нажать Далее.

В окне Установка КриптоПро CSP ознакомиться с лицензионным соглашением, выбрать Я принимаю условия лицензионного соглашения, и для продолжения установки нажать Далее.

Необходимо заполнить Сведения о пользователе согласно "Лицензии на использование программного продукта КриптоПро CSP" и нажать Далее.

Выбрать Обычный вид установки и нажать Далее.

Нажать Установить.

После завершения установки дистрибутива необходимо произвести перезагрузку компьютера.

2.2. Настройка КриптоПро CSP и установка сертификатов ключей подписи

После перезагрузки компьютера необходимо установить ключевой носитель eToken 32 PRO в порт USB.

Далее установить сертификат ключа подписи из контейнера закрытого ключа в хранилище сертификатов локального пользователя компьютера.

Для этого в панели управления открыть КриптоПро CSP и перейти на закладку Сервис

Нажать кнопку Просмотреть сертификаты в контейнере

Выбрать Ключевой контейнер пользователя, нажав кнопку Обзор

Для продолжения нажать кнопку Далее

Для просмотра сертификата нажать кнопку Свойства

Для запуска мастера установки сертификатов нажать кнопку Установить сертификат

Для продолжения нажать кнопку Далее

Выбрать Поместить все сертификаты в следующее хранилище и нажать кнопку Обзор

Выбрать хранилище сертификатов Личные и нажать кнопку ОК

Для завершения установки нажать кнопку Далее

После этого необходимо убедится в наличии сертификата в хранилище. Для этого открыть оснастку Сертификаты - текущий пользователь (Пуск, Программы, Крипто-Про, Сертификаты).

Сертификат пользователя установлен.

Далее необходимо импортировать файл перечня сертификатов сотрудников ФНС России crtFNS.p7b, расположенных в сетевом ресурсе http:\\10.200.206.8\crtFNS.p7b, в локальное хранилище сертификатов. Предварительно необходимо сохранить файл crtFNS.p7b на локальном компьютере. Затем в Свойствах обозревателя (Пуск, Настройка, Свойства обозревателя) открыть вкладку Содержание и нажать кнопку Сертификаты.

В открывшемся окне выбрать вкладку Другие пользователи и нажать кнопку Импорт.

Затем откроется мастер импорта сертификатов. Нажать кнопку Далее.

В открывшемся окне указать расположение файла с сертификатами и нажать Далее.

Проверить правильность указания хранилища сертификатов - Другие пользователи и нажимаем Далее.

По завершению работы мастера нажать Готово.

3. Установка и настройка КриптоАРМ

3.1. Установка КриптоАРМ

Для эксплуатации программы "КриптоАРМ" необходимо следующее программное обеспечение:

Операционная система MS Windows 2000/XP/2003

Cервис-паки w2000 SP4/wXP SP2/w2003 SP1

Веб-браузер Microsoft Internet Explorer версии 6.0 и выше

Для установки программы "КриптоАРМ" запустить на исполнение файл CryptoARM.exe из дистрибутива программы. Перед установкой дистрибутива удалить все ранее существующие версии устанавливаемого программного обеспечения. Если программа не удалена, новая версия не будет установлена. Для удаления предыдущей версии используйте пункты основного меню Windows Пуск - Настройка - Панель управления - Установка и удаление программ.

В открывшемся окне нажать кнопку Далее.

Далее необходимо выбрать вариант установки КриптоАРМ Стандарт, КриптоАРМ СтандартPRO. В строке "Введите лицензию" ввести лицензионный номер. После ввода номера нажать на кнопку Далее.

Отметить переключателем пункт Я принимаю условия лицензионного соглашения и нажмите на кнопку Далее.

Выбрать переключателем пункт установить приложение для всех пользователей компьютера и нажать Далее.

Далее выбрать полную установку и нажать Далее.

В открывшемся окне нажать Установить.

Начнется установка компонентов приложения. Ход процесса отображается в виде индикатора прогресса.

По окончанию установки нажать кнопку Готово

Для завершения процедуры установки выполнить перезагрузку компьютера.

3.2. Настройка КриптоАРМ

Для запуска программы активизируйте приложение "КриптоАРМ" (Пуск - > Программы - > Digt - > КриптоАРМ - > КриптоАРМ)

Для выполнения криптоопераций, в программе "КриптоАРМ" установить настройки и режимы работы. Создание настроек выполнения криптоопераций осуществить через Главное окно программы (вид "Эксперт")

Для создания новой настройки выполнения операций в дереве элементов главного окна выбрать раздел Настройки и вызвать его контекстное меню правой клавишей мыши. Выбрать пункт Создать новую настройку.

Откроется окно Параметры настройки. В закладке Общие ввести имя настройки.

Выбрать закладку окна Подпись.

Выбрать сертификат, который будет использоваться данной настройкой по умолчанию для создания подписи (кнопка Выбрать). При этом в поле Владелец сертификата отобразиться информация о владельце указанного сертификата.

Для установки параметров шифрования выбрать закладку окна Шифрование.

В выпадающем списке выбрать тип криптопровайдера Crypto-Pro Gost 34.10-2001 Cryptographic Service Provider.

В окне Сертификаты получателей по умолчанию указать сертификаты, которые будут использоваться настройкой по умолчанию для шифрования данных (для этой цели вызвать правой кнопкой мыши контекстное меню и выбрать пункт меню Добавить).

Для установки параметров расшифрования выбрать закладку окна Расшифрование.

Выбрать сертификат, который будет использоваться данной настройкой по умолчанию для расшифрования (кнопка Выбрать). При этом в текстовом поле Владелец сертификата отобразится информация о владельце указанного сертификата

Сохранить указанные параметры настройки (кнопка Применить). Созданная настройка отобразится в списке настроек.

Далее необходимо переключится в режим Пользователь

С помощью программы "КриптоАРМ" можно зашифровать и подписать:

- отдельный файл

- папку (при этом будет зашифрован и подписан отдельно каждый файл, входящий в указанную папку. Зашифрованные и подписанные файлы автоматически сохраняются в папку с исходными данными)

Открыть раздел Шифрование. Для того чтобы подписать и зашифровать выбрать пункт меню Подписать и зашифровать.

Далее следовать рекомендациям Мастера выполнения операции. Выбрать в списке установленную настройку для подписи и шифрования. И установить флаг в пункте Использовать настройку по умолчанию.

Выбрать папку с файлами или отдельный файл, которые необходимо зашифровать и подписать (кнопки Добавить папку и Добавить файл соответственно)

Указать кодировку и расширение выходного файла (*.sig).

Ввести необходимые свойства добавляемой подписи.

Указать необходимые параметры ЭЦП - личный сертификат для создания ЭЦП и хеш-алгоритм (кнопка Выбрать).

Для доступа к выбранному ключевому контейнеру (ГОСТ сертификата) ввести пароль.

Вторым этапом указать параметры для шифрования данных. Выбрать выходной формат файла с зашифрованными данными (*.enc).

Выбрать режим шифрования данных. Для этого поставить переключатель напротив соответствующей строки Использовать криптопровайдер.

На следующем шаге выбрать сертификаты получателей шифруемого файла, используя кнопку Добавить.

После завершения сбора параметров для выполнения шифрования возникнет окно с информацией о статусе операции и об используемых параметрах: сертификат, которым был зашифрован файл и сертификат получателя (-ей). Для продолжения нажать кнопку Готово.

Начнется процесс подписи и шифрования файла.

Далее возникнет окно Результат выполнения операции со статусом завершения операции. Чтобы просмотреть детальную информацию о результатах шифрования и используемых параметрах: имя исходного файла, имя выходного (зашифрованного) файла, статус операции, длительность выполнения операции, нажмите кнопку Детали >>.

С помощью программы "КриптоАРМ" можно проверить ЭЦП и расшифровать

- отдельный файл

- папку файлов (при этом будет проверена подпись и расшифрован каждый файл, входящий в указанную папку. Выходные файлы автоматически сохраняются в папку с исходными данными)

Для проверки корректности электронной подписи и расшифрования файла, выбрать пункт меню Расшифровать и проверить подпись.

Далее следовать рекомендациям Мастера по выполнению операции. Выбрать в списке настройку для подписи и расшифрования.

Выбрать один или несколько файлов с зашифрованными и подписанными данными (кнопки Добавить файл / Добавить папку).

В следующем окне выбрать сертификат расшифрования (кнопка Выбрать).

После завершения сбора данных для расшифрования и проверки подписи возникнет окно с информацией о статусе операции и об используемых параметрах. Для продолжения нажать на кнопку Готово.

Данные будут расшифрованы и по умолчанию сохранены в тот же каталог, в котором находится исходный файл данных. Имя нового файла совпадает с именем подписанного и зашифрованного файла (только без дополнительного расширения). Если файл с таким именем уже существует, сохранить его под другим именем. Далее проверяется корректность ЭЦП и действительность сертификата отправителя.

После завершения операции возникнет окно Результат выполнения операции. Чтобы просмотреть детальную информацию о результатах проверки подписи и используемых параметрах: имя исходного файла, имя выходного файла, статус завершения операции, длительность выполнения операции, нажать кнопку Детали >>

4. Настройка почтовых клиентов для работы со средствами криптозащиты

4.1. Настройка Microsoft Outlook Express

Открыть приложение Outlook Express.

Зайти в меню Сервис - Учетные записи - Почта.

Добавить новую учетную запись электронной почты.

Ввести имя, которое будет отображаться в поле "От"

Ввести адрес электронной почты

Указать IP адрес почтового сервера, который будет использоваться для отправки и получения сообщений электронной почты.

Указать параметры учетной записи электронной почты (логин и пароль).

Завершить настройку учетной записи кнопкой Готово.

Выйти из режима настройки учетной записи кнопкой Закрыть.

Для настройки режима шифрования и ЭЦП необходимо зайти в Сервис - Параметры - Безопасность.

Необходимо поставить галочку у подпунктов "Шифровать содержимое и вложения всех исходящих сообщений" и "Подписывать все отправляемые сообщения".

Нажать Сертификаты для проверки наличия сертификата пользователя.

После успешной проверки нажать Закрыть.

Нажать Ок для выхода из меню Параметры.

Далее необходимо импортировать Адресную книгу. В меню Сервис выбрать Адресная книга.

Далее выбрать Файл-Импорт-Адресная книга (WAB).

В появившемся окне выбрать файл адресной книги.

4.2. Настройка Microsoft Office Outlook

Открыть приложение Microsoft Outlook.

Зайти в меню Сервис - Учетные записи электронной почты.

Выбрать Добавить новую учетную запись электронной почты и нажать Далее.

Выбрать тип почтового сервера POP3.

Ввести имя, которое будет отображаться в поле "От", ввести адрес электронной почты, указать IP адрес почтового сервера, который будет использоваться для отправки и получения сообщений электронной почты, указать параметры учетной записи электронной почты (логин и пароль) и нажать Далее.

Для завершения настройки учетной записи нажать Готово.

Для настройки режима шифрования и ЭЦП необходимо зайти в Сервис - Параметры - Безопасность.

Необходимо поставить галочку у подпунктов "Шифровать содержимое и вложения исходящих сообщений" и "Добавлять цифровую подпись к исходящим сообщениям".

Нажать Параметры для установки сертификата пользователя.

Нажать Выбрать для определения сертификата пользователя.

После установки сертификатов нажать ОК.

Далее необходимо импортировать Адресную книгу. Выбрать Файл-Импорт и Экспорт.

Выбрать Импорт из другой программы или файла и нажать Далее.

Выбрать Файл личных папок(.pst) и нажать Далее.

Выбрать файл адресной книги кнопкой Обзор и отметить Заменять дубликаты при импорте и нажать Далее.

Выбрать Импортировать в такую же папку в: Личные папки и нажать Готово.