Приложение N 4. Инструкция по настройке почтового взаимодействия с использованием средств криптозащиты. Приказ Федеральной налоговой службы от 29.01.2009 N ММ-7-6/39@ "О переходе ФНС России на средства криптографической защиты КриптоПро" (с изменениями и дополнениями)

Приложение N 4
к Плану перехода ФНС России
на криптосредства КриптоПРО

Инструкция
по настройке почтового взаимодействия с использованием средств криптозащиты

1. Установка eToken RTE 3.66

Необходимо выполнить следующую последовательность действий: Запустить программу установки eToken Run Time Environment 3.66

В окне приветствия программы нажать Next (Далее).

В окне eToken Run Time Environment 3.66 Setup / End-User License Agreement ознакомиться с лицензионным соглашением, выбрать I accept the license agreement и для продолжения установки нажать Next (Далее).

По завершении процесса установки eToken Run Time Environment 3.65 в окне eToken Run Time Environment 3.65 Setup / eToken Run Time Environment 3.65 has been successfully installed нажать Finish (Готово).

2. Установка и настройка КриптоПро CSP

2.1. Установка КриптоПро CSP

Установка дистрибутива КриптоПро CSP производиться пользователем, имеющим права администратора.

Запустить программу установки КриптоПро CSP

Нажать кнопку Выполнить

Для дальнейшей установки КриптоПро CSP нажать Далее.

В окне Установка КриптоПро CSP ознакомиться с лицензионным соглашением, выбрать Я принимаю условия лицензионного соглашения, и для продолжения установки нажать Далее.

Необходимо заполнить Сведения о пользователе согласно "Лицензии на использование программного продукта КриптоПро CSP" и нажать Далее.

Выбрать Обычный вид установки и нажать Далее.

Нажать Установить.

После завершения установки дистрибутива необходимо произвести перезагрузку компьютера.

2.2. Настройка КриптоПро CSP и установка сертификатов ключей подписи

После перезагрузки компьютера необходимо установить ключевой носитель eToken 32 PRO в порт USB.

Далее установить сертификат ключа подписи из контейнера закрытого ключа в хранилище сертификатов локального пользователя компьютера.

Для этого в панели управления открыть КриптоПро CSP и перейти на закладку Сервис

Нажать кнопку Просмотреть сертификаты в контейнере

Выбрать Ключевой контейнер пользователя, нажав кнопку Обзор

Для продолжения нажать кнопку Далее

Для просмотра сертификата нажать кнопку Свойства

Для запуска мастера установки сертификатов нажать кнопку Установить сертификат

Для продолжения нажать кнопку Далее

Выбрать Поместить все сертификаты в следующее хранилище и нажать кнопку Обзор

Выбрать хранилище сертификатов Личные и нажать кнопку ОК

Для завершения установки нажать кнопку Далее

После этого необходимо убедится в наличии сертификата в хранилище. Для этого открыть оснастку Сертификаты - текущий пользователь (Пуск, Программы, Крипто-Про, Сертификаты).

Сертификат пользователя установлен.

Далее необходимо импортировать файл перечня сертификатов сотрудников ФНС России crtFNS.p7b, расположенных в сетевом ресурсе http:\\10.200.206.8\crtFNS.p7b, в локальное хранилище сертификатов. Предварительно необходимо сохранить файл crtFNS.p7b на локальном компьютере. Затем в Свойствах обозревателя (Пуск, Настройка, Свойства обозревателя) открыть вкладку Содержание и нажать кнопку Сертификаты.

В открывшемся окне выбрать вкладку Другие пользователи и нажать кнопку Импорт.

Затем откроется мастер импорта сертификатов. Нажать кнопку Далее.

В открывшемся окне указать расположение файла с сертификатами и нажать Далее.

Проверить правильность указания хранилища сертификатов - Другие пользователи и нажимаем Далее.

По завершению работы мастера нажать Готово.

3. Установка и настройка КриптоАРМ

3.1. Установка КриптоАРМ

Для эксплуатации программы "КриптоАРМ" необходимо следующее программное обеспечение:

Операционная система MS Windows 2000/XP/2003

Сервис-паки w2000 SP4/wXP SP2/w2003 SP1

Веб-браузер Microsoft Internet Explorer версии 6.0 и выше

Для установки программы "КриптоАРМ" запустить на исполнение файл CryptoARM.exe из дистрибутива программы. Перед установкой дистрибутива удалить все ранее существующие версии устанавливаемого программного обеспечения. Если программа не удалена, новая версия не будет установлена. Для удаления предыдущей версии используйте пункты основного меню Windows Пуск - Настройка - Панель управления - Установка и удаление программ.

В открывшемся окне нажать кнопку Далее.

Далее необходимо выбрать вариант установки КриптоАРМ Стандарт, КриптоАРМ СтандартPRO. В строке "Введите лицензию" ввести лицензионный номер. После ввода номера нажать на кнопку Далее.

Отметить переключателем пункт Я принимаю условия лицензионного соглашения и нажмите на кнопку Далее.

Выбрать переключателем пункт установить приложение для всех пользователей компьютера и нажать Далее.

Далее выбрать полную установку и нажать Далее.

В открывшемся окне нажать Установить.

Начнется установка компонентов приложения. Ход процесса отображается в виде индикатора прогресса.

По окончанию установки нажать кнопку Готово

Для завершения процедуры установки выполнить перезагрузку компьютера.

3.2. Настройка КриптоАРМ

Для запуска программы активизируйте приложение "КриптоАРМ" (Пуск - > Программы - > Digt - > КриптоАРМ - > КриптоАРМ)

Для выполнения криптоопераций, в программе "КриптоАРМ" установить настройки и режимы работы. Создание настроек выполнения криптоопераций осуществить через Главное окно программы (вид "Эксперт")

Для создания новой настройки выполнения операций в дереве элементов главного окна выбрать раздел Настройки и вызвать его контекстное меню правой клавишей мыши. Выбрать пункт Создать новую настройку.

Откроется окно Параметры настройки. В закладке Общие ввести имя настройки.

Выбрать закладку окна Подпись.

Выбрать сертификат, который будет использоваться данной настройкой по умолчанию для создания подписи (кнопка Выбрать). При этом в поле Владелец сертификата отобразиться информация о владельце указанного сертификата.

Для установки параметров шифрования выбрать закладку окна Шифрование.

В выпадающем списке выбрать тип криптопровайдера Crypto-Pro Gost 34.10-2001 Cryptographic Service Provider.

В окне Сертификаты получателей по умолчанию указать сертификаты, которые будут использоваться настройкой по умолчанию для шифрования данных (для этой цели вызвать правой кнопкой мыши контекстное меню и выбрать пункт меню Добавить).

Для установки параметров расшифрования выбрать закладку окна Расшифрование.

Выбрать сертификат, который будет использоваться данной настройкой по умолчанию для расшифрования (кнопка Выбрать). При этом в текстовом поле Владелец сертификата отобразится информация о владельце указанного сертификата

Сохранить указанные параметры настройки (кнопка Применить). Созданная настройка отобразится в списке настроек.

Далее необходимо переключится в режим Пользователь

С помощью программы "КриптоАРМ" можно зашифровать и подписать:

- отдельный файл

- папку (при этом будет зашифрован и подписан отдельно каждый файл, входящий в указанную папку. Зашифрованные и подписанные файлы автоматически сохраняются в папку с исходными данными)

Открыть раздел Шифрование. Для того чтобы подписать и зашифровать выбрать пункт меню Подписать и зашифровать.

Далее следовать рекомендациям Мастера выполнения операции. Выбрать в списке установленную настройку для подписи и шифрования. И установить флаг в пункте Использовать настройку по умолчанию.

Выбрать папку с файлами или отдельный файл, которые необходимо зашифровать и подписать (кнопки Добавить папку и Добавить файл соответственно)

Указать кодировку и расширение выходного файла (*.sig).

Ввести необходимые свойства добавляемой подписи.

Указать необходимые параметры ЭЦП - личный сертификат для создания ЭЦП и хеш-алгоритм (кнопка Выбрать).

Для доступа к выбранному ключевому контейнеру (ГОСТ сертификата) ввести пароль.

Вторым этапом указать параметры для шифрования данных. Выбрать выходной формат файла с зашифрованными данными (*.enc).

Выбрать режим шифрования данных. Для этого поставить переключатель напротив соответствующей строки Использовать криптопровайдер.

На следующем шаге выбрать сертификаты получателей шифруемого файла, используя кнопку Добавить.

После завершения сбора параметров для выполнения шифрования возникнет окно с информацией о статусе операции и об используемых параметрах: сертификат, которым был зашифрован файл и сертификат получателя (-ей). Для продолжения нажать кнопку Готово.

Начнется процесс подписи и шифрования файла.

Далее возникнет окно Результат выполнения операции со статусом завершения операции. Чтобы просмотреть детальную информацию о результатах шифрования и используемых параметрах: имя исходного файла, имя выходного (зашифрованного) файла, статус операции, длительность выполнения операции, нажмите кнопку Детали >>.

С помощью программы "КриптоАРМ" можно проверить ЭЦП и расшифровать

- отдельный файл

- папку файлов (при этом будет проверена подпись и расшифрован каждый файл, входящий в указанную папку. Выходные файлы автоматически сохраняются в папку с исходными данными)

Для проверки корректности электронной подписи и расшифрования файла,