Приложение N 2. Руководство администратора по установке и настройке по "АРМ ЭЦП СЭД ФНС". Приказ Федеральной налоговой службы от 29.01.2009 N ММ-7-6/39@ "О переходе ФНС России на средства криптографической защиты КриптоПро"

Приложение N 2
к Плану перехода ФНС России
на криптосредства КриптоПРО

Федеральная налоговая служба
Федеральное государственное унитарное предприятие
Главный научно-исследовательский вычислительный центр

Автоматизированная информационная система "Налог"
(утв. Генеральным директором ФГУП ГНИВЦ ФНС России 2008 г.)

Подсистема федерального, регионального и местного уровней

Программное обеспечение "Автоматизированное рабочее место ЭЦП"

Руководство администратора по установке и настройке по "АРМ ЭЦП СЭД ФНС"

Москва - 2008 г.

1. Общие положения

1.1. Что такое АРМ ЭЦП

Автоматизированное рабочее место электронно-цифровой подписи (АРМ ЭЦП).

АРМ ЭЦП предоставляет возможность использовать функции шифрования и электронно-цифровой подписи (ЭЦП) при обмене информацией в среде Lotus Notes (в формате MIME), что наделяет передаваемые документы такими свойствами, как конфиденциальность и юридическая значимость.

1.2. Основные понятия

Электронный документ - документ, в котором информация представлена в электронно-цифровой форме.

Электронная цифровая подпись - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе

Электронно-цифровая подпись нужна для того, чтобы адресат мог быть уверен, что письмо пришло действительно от указанного отправителя и не было модифицировано каким-либо третьим лицом после момента отправки.

Шифрование - взаимно-однозначное математическое преобразование, зависящее от ключа (секретный параметр преобразования), которое ставит в соответствие блоку открытой информации (представленной в некоторой цифровой кодировке) блок шифрованной информации, также представленной в цифровой кодировке.

Термин шифрование объединяет в себе два процесса: зашифрование и расшифрование информации.

Шифрование документов необходимо для того, чтобы исключить возможность несанкционированного доступа, т. е. чтобы гарантировать, что прочитать отправленный документ сможет только тот человек, которому Вы его адресовали.

Владелец сертификата ключа подписи - физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы);

Средства электронной цифровой подписи - аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций - создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе, создание закрытых и открытых ключей электронных цифровых подписей;

Сертификат средств электронной цифровой подписи - документ на бумажном носителе, выданный в соответствии с правилами системы сертификации для подтверждения соответствия средств электронной цифровой подписи установленным требованиям;

Закрытый ключ электронной цифровой подписи - уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи;

Открытый ключ электронной цифровой подписи - уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе;

Сертификат ключа подписи - документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи идентификации владельца сертификата ключа подписи;

Подтверждение подлинности электронной цифровой подписи в электронном документе - положительный результат проверки соответствующим сертифицированным средством электронной цифровой подписи с использованием сертификата ключа подписи принадлежности электронной цифровой подписи в электронном документе владельцу сертификата ключа подписи и отсутствия искажений в подписанном данной электронной цифровой подписью электронном документе;

Пользователь сертификата ключа подписи - физическое лицо, использующее полученные в удостоверяющем центре сведения о сертификате ключа подписи для проверки принадлежности электронной цифровой подписи владельцу сертификата ключа подписи;

2. Установка и настройка CryptoPro

2.1. Установка CryptoPro

Установка системы криптографической защиты информации CryptoPro осуществляется аналогично установке любого другого приложения Windows.

Для начала установки CryptoPro необходимо на рабочей станции пользователя запустить файл установки.

Далее необходимо ввести серийный номер продукта:

После установки системы криптографической защиты информации CryptoPro необходимо перезагрузить компьютер.

2.2. Настройка CryptoPro

После перезагрузки компьютера в меню Пуск - Настройка - Панель управления появится приложение CryptoPro.

Двойным нажатием левой клавишей мышки вызываем данное приложение.

В открывшемся окне необходимо перейти на закладку "Оборудование" и нажать кнопку "Настроить считыватели":

Далее необходимо добавить те носители информации, с которых будет происходить считывание ЭЦП:

На этом настройка системы криптографической защиты информации CryptoPro завершена.

3. Установка сертификатов

3.1. Установка сертификата (открытого ключа) в системе

В окне "Свойства: КриптоПро CSP" перейти на закладку "Сервис" и нажмите "Установить личный сертификат"

Нажмите обзор и найдите сертификат

После выбора сертификата на экране появится полная информация о нем, проверьте сертификат

После нажатия кнопки далее необходимо нажать кнопку "Обзор" и выбрать носитель, где лежит имя ключевого контейнера

Выберите хранилище сертификатов

Проверьте сертификат

4. Установка и настройка АйТи-Штамп

4.1. Установка АйТи-Штамп

БД "Установка АйТи-Штамп" необходимо разместить на сервере в каталоге Domino\Data.

Для начала установки АйТи-Штампа необходимо открыть на рабочей станции пользователя в клиенте Lotus Notes БД "Установка АйТи-Штамп" (IT.Stamp.Setup.nsf).

Появится диалоговое окно:

нажимаем кнопку "Установить".

В открывшемся окне выставляем галочку в строке "согласия" с лицензионным соглашением и нажимаем кнопку ОК.

После нажатия кнопки "ОК" АйТи-Штамп установится, о чем проинформирует появившееся окно, которое необходимо закрыть по кнопке "Закрыть".

После нажатия кнопки "OK" необходимо перезапустить Lotus Notes.

4.2. Настройка АйТи-Штамп

После установки АйТи-Штамп в меню "Действия" добавятся два новых пункта:

Для настройки АйТи-Штамп необходимо выполнить пункт меню Действия / АйТи-Штамп -настройки.

В появившемся окне необходимо выбрать установленный на данной рабочей станции сертификат пользователя и нажать на кнопку "Установить лицензию".

Примечание: сертификаты, у которых еще не установлены лицензии, отображаются без даты лицензии в данном окне.

После того, как данный сертификат будет установлен и в столбце "Лицензия" появится дата, необходимо щелкнуть правой кнопкой мышки по установленному сертификату и сделать его текущим.

Далее необходимо перейти на закладку "Настройки" и выполнить их, используя информацию, предоставленную удостоверяющим центром:

4.3. Удаление АйТи-Штамп

Для удаления АйТи-Штамп необходимо открыть базу данных "Установка АйТи-Штамп " (IT.Stamp.Setup.nsf) и в появившемся диалоговом окне нажать кнопку "Удалить". Затем нажать кнопку "Закрыть".

5. Настройка БД "Сертификаты АйТи-Штамп"

БД "Сертификаты АйТи-Штамп" является служебной БД, в которой хранятся сертификаты. БД "Сертификаты АйТи-Штамп" необходимо разместить на сервере в каталоге Domino\Data.

На рабочей станции пользователя необходимо открыть БД "Сертификаты АйТи-Штамп" (IT.Stamp.Certificates.nsf).

При первом открытии базы данных появится диалоговое окно "Ваше рабочее место не настроено на работу с этой базой сертификатов. Настроить на эту базу?", в котором необходимо дать положительный ответ.

После чего откроется БД "Сертификаты АйТи-Штамп".

В базу данных необходимо завести сертификат, который установлен на данной рабочей станции, по одноименной кнопке "Создать". В открывшейся форме необходимо выбрать владельца сертификата.

После выбора владельца сертификата, осуществляется импорт сертификата пользователя (файл *.cer) по кнопке "Импорт".

В итоге получаем документ, содержащий всю необходимую информацию из сертификата.

6. Необходимые настройки в БД "Справочник организации"

Возможность включения/отключения средств создания ЭЦП доступна для настройки в БД "Справочник организации" пользователю (администратору) с ролью "Admin".

Для включения/отключения средств создания ЭЦП (возможность проверки подписи и отображение в РК документов секции "ЭЦП") по всему проекту необходимо выполнить пункт меню "Действия - Настройка ЭЦП"

и, соответственно, установить или снять признак включения ЭЦП.

Для включения/отключения средств создания ЭЦП (возможность проверки подписи и отображение в РК документов секции "ЭЦП") непосредственно пользователю необходимо в регистрационно-контрольной карточке пользователя СЭД в секции "Системные настройки" (БД "Справочник организации") установить параметр управления созданием ЭЦП в СЭД "Может подписывать вложения при помощи ЭЦП".

Если данный параметр включен, то для текущего пользователя доступна функциональность создания ЭЦП в СЭД.

В любом случае, функция просмотра данных об ЭЦП доступна всем пользователям, если это не противоречит уровням доступа к ресурсам СЭД, и возможность проверки подписи и отображение в РК документов секции "ЭЦП" в целом по проекту включена.

7. Необходимые настройки в Lotus/Notes для шифрования и подписи внешней (Internet) электронной почты

Для активизации шифрования и проставления ЭЦП для внешней электронной почты, в пункте главного меню "Файл - Параметры - Параметры настройки" на закладке "Почта" необходимо установить две "галочки":

- Подписывать исходящую почту

- Шифровать исходящую почту

Также необходимо выполнить пункт меню "Действия - АйТи-Штамп - настройки", перейти на закладку "Настройки" и поставить признак "Подписывать/шифровать Lotus-почту"

Шифрование и простановка ЭЦП для электронной почты происходит автоматически, прозрачно для пользователя. Однако указанные действия будут производиться только в случае, если выполнены соответствующие настройки, указанные выше.

После того, как зашифрованное сообщение было отправлено, содержимое данного сообщения сможет просмотреть только адресат сообщения. После отправки сообщения, щелкнув левой кнопкой "мыши" по строке статуса, можно посмотреть, кому адресовано сообщение, и наличие при отправке подписи и шифрования.

Подпись на входящем почтовом сообщении можно также проверить, щелкнув левой кнопкой "мыши" по строке статуса. Появится список последних производимых действий, одной из последних строк которого будет информация том, кто подписал данное письмо.

Например: