Завантажити

Головна » Завантажити

За цим посилання Ви можете встановити на свій персональний комп’ютер програмний комплекс “ІІТ Користувач ЦСК-1”:

Завантажити

За допомогою цього програмного комплексу Ви можете:

  • накладати ЕЦП на файли;
  • перевіряти ЕЦП;
  • шифрувати файли;
  • розшифровувати файли.
Посібник користувача ПК “ІІТ Користувач ЦСК-1”

Інструкція по завантаженню, інсталяції програми “ІІТ Користувач ЦСК – 1”:

Налаштування програмного комплексу користувача «ІІТ Користувач ЦСК-1» для роботи з сертифікатами АЦСК ТОВ «КЛЮЧОВІ СИСТЕМИ»

1 Інсталяція "ІІТ Користувач ЦСК"

Програма може бути завантажена та виконана на ЕОМ під керуванням ОС Microsoft Windows XP/2003 Server/Vista/2008 Server/7/8.
1.1 Завантаження
Крок 1
На сайті www.ksystems.com.ua перейдіть вниз сторінки та натисніть «Завантажити».

1fefew

Крок 2
Натисніть кнопку «Завантажити». З’явиться вікно підтвердження збереження файлу EUInstall.exe.

2fwefw

Крок 3
Збережіть файл у себе на комп’ютері.

3dgww

1.2 Інсталяція
Крок 1
Запустіть файл EUInstall.exe. У вікні, що з’явиться, натисніть кнопку «Далі».

4grwege

Крок 2
Ознайомтесь з ліцензійною угодою. Якщо Ви її приймаєте, відмітьте пункт «Я приймаю цю угоду» та натисніть кнопку «Далі».

5egwgf

Крок 3
Залиште каталог для інсталяції програми без змін і натисніть кнопку «Далі».

6wefgwef

Крок 4
Залиште каталог меню Пуск без змін та натисніть кнопку «Далі».

7sfafa

Крок 5
Залиште каталог для сертифікатів та СВС без змін і натисніть кнопку «Далі».

8fhbfsa

Крок 6
Залиште додаткові задачі без змін і натисніть кнопку «Далі».

9jytujty

Крок 7
Розпочніть інсталяцію програми – натисніть кнопку «Встановити».

10efewtg

Дочекайтесь завершення інсталяції.

11jhgfhg

Програму «ІІТ Користувач ЦСК» можна запустити з меню «Пуск» або з іконки на робочому столі.

12htrywa

Перед використанням «ІІТ Користувач ЦСК» перевірте налаштування параметрів, див. п. 2.1.

2 Налаштування параметрів

Для налаштування параметрів виберіть у верхньому меню «Параметри», «Встановити».

1fsgghj

У вікні «Параметри роботи» перейдіть до відповідного розділу для його налаштування.

2ghbvx

Примітка: Якщо при відкритті вікна «Параметри роботи» з’явилося повідомлення про помилку зчитування параметрів, то «ІІТ Користувач ЦСК» потрібно закрити та перезапустити з правами адміністратора.

2.1 Параметри за замовченням
Перед початком використання «ІІТ Користувач ЦСК» виберіть у верхньому меню «Параметри», «Встановити» та перевірте, що параметри роботи відповідають рисункам, що наведені нижче.

3dfdsfdf

Примітка: Якщо при відкритті вікна «Параметри роботи» з’явилося повідомлення про помилку зчитування параметрів, то «ІІТ Користувач ЦСК» потрібно закрити та перезапустити з правами адміністратора.

Файлове сховище

4gsfsbn

TSP-сервер

6hjhjfdsg

OCSP-сервер

5dhdhbd

CMP-сервер

7jdhsg

2.2 Файлове сховище
У розділі «Файлове сховище» вказується місце зберігання сертифікатів, списків відкликаних сертифікатів, електронних запитів на сертифікацію тощо. НЕ РЕКОМЕНТУЄТЬ ЗМІНЮВАТИ ШЛЯХ, ЩО ЗАДАНИЙ ЗА ЗАМОВЧЕННЯМ:
C:\My Certificates and CRLs 13

11ndsgj

2.3 Proxy-сервер
Налаштування здійснюється вразі використання Вами (Вашою організацією) Proxy-сервера.
Для налаштування Proxy-сервера зверніться до системного адміністратора, який обслуговує Вашу телекомунікаційну мережу.

8gdzgd

2.4 TSP-сервер
Для використання міток часу відмітьте «Отримувати позначки часу». Встановіть наступні параметри:
«DNS-ім’я чи IP адреса сервера»: ca.ksystems.com.ua
TCP-порт: 80

9gedsz

2.5 OCSP-сервер
Для використання інтерактивного визначення статусу сертифіката відмітьте «Отримувати позначки часу». У вікні «Сертифікати» оберіть сертифікат OCSP-сервера АЦСК ТОВ «КС» та натиснути «ОК».

10mndhh

Встановіть наступні параметри:
«DNS-ім’я чи IP адреса сервера»: http://ca.ksystems.com.ua/services/ocsp/
TCP-порт: 80
Відмітьте пункт «Перевіряти до перевірки у файловому сховищі»

11ghdthrth

2.6 LDAP-сервер
Відмітьте «Використовувати LDAP-сервер». У вікні «Сертифікати» оберіть сертифікат АЦСК ТОВ «КС» та натисніть «ОК».

12ghdgfh

Встановіть наступні параметри:
«DNS-ім’я чи IP адреса сервера»: ca.ksystems.com.ua
TCP-порт: 389
Відмітьте пункт «Анонімний доступ»

13jtdhe

2.7 CMP-сервер
Відмітьте «Використовувати CMP-сервер». У вікні «Сертифікати» оберіть сертифікат CMP-сервера АЦСК ТОВ «КС» та натиснути «ОК».

14hdfhf

Встановіть наступні параметри:
«DNS-ім’я чи IP адреса сервера»: ca.ksystems.com.ua
TCP-порт: 80

15hfdhdh

3 Генерація особистих ключів та електронних запитів на сертифікацію

3 Генерація особистих ключів та електронних запитів на сертифікацію

Крок 1
Запустіть програму «ІІТ Користувач ЦСК» і виберіть пункт меню «Особистий ключ», «Згенерувати ключі».

1fdsfdsf

Крок 2
В цьому вікні залиште вибраним перемикач «для державних алгоритмів і протоколів» і натисніть кнопку «Далі».

2jugdjd

Крок 3
В цьому вікні обов’язково переконайтесь, що відмічено «Використовувати окремий ключ для протоколу розподілу» і натисніть кнопку «Далі».

3njdjt

Крок 4
У вікні «Запис особистого ключа»:
1. Виберіть тип носія, який буде використовуватися як носій ключової інформації (з’ємній диск, оптичний диск і т. д.). Наприклад, якщо особистий ключ планується зберігати на USB флеш-диску, то вибирається тип «з’ємній диск».
2. Виберіть назву носія (літеру). Наприклад, якщо в комп’ютер вставлено два USB флеш-диска, і вони мають літерні позначення «G:\» і «H:\», то необхідно вказати той, на який потрібно записати ключ.

4fjndhj

3. В полі «Пароль» введіть пароль для захисту особистого ключа. Пароль повинен задовольняти наступним вимогам:
• довжина пароля повинна бути не менше ніж 8 символів;
• символи повторюватися не повинні;
• не можна використовувати поспіль більше двох символів з розкладки клавіатури (по горизонталі);
• дозволені символи: «a» — «z» , «A» — «Z» , «0» — «9» , «+» , «-».
Наприклад, пароль «werobhfz8» не задовольняє вищевказаним вимогам.
4. В полі «Повтор» повторіть введений пароль для перевірки правильності попереднього введення.
5. Натисніть кнопку «Записати». Далі буде сгенеровано особистий ключ і записано його на носій. У разі виникнення будь-яких проблем, перевірте правильність вибору типу носія, його назви, пароля захисту особистого ключа.

Крок 5
Якщо складність пароля захисту особистого ключа не задовольняє вимогам, буде виданого відповідне попередження.
Щоб змінити пароль на складніший натисніть на кнопку «Ні», щоб використовувати введений пароль, натисніть на кнопку «Так».

5gergerg

Крок 6
Якщо на вибраному носії вже є записаний особистий ключ (файли Key-6.dat та Key-11.dat) то буде показано вікно з попередженням.
Вставте інший носій або скопіюйте існуючі файли ключа і натисніть кнопку «Так».

6hrthyt

Крок 7
У вікні «Запитів на формування сертифіката з відкритим ключем ЕЦП» відображається інформацію, що міститься у файлі-запиті на сертифікат ЕЦП (або електронної печатки).

7hnterhsa

Крок 8
У вікні «Запитів на формування сертифіката з відкритим ключем протоколу розподілу» відображається інформацію, що міститься у файлі-запиті на сертифікат шифрування.

8hreahs

Крок 9
Виберіть опцію «Зберегти у файл» і натисніть кнопку «Далі».

9wgabn

Крок 10
Далі необхідно вказати каталог для збереження та змінити назви файлів запитів на формування сертифікатів. Файли запитів мають розширення p10.

10dbzgbdzf

Змініть Ім’я для файлу запиту наступним чином:
• для запиту з відкритим ключем ЕЦП у форматі
ЄДРПОУ-Прізвище EU-ХХХХХХХХ.p10, наприклад:
12345678-Петренко-EU-CEEC1739.p10
• для запиту з відкритим ключем протоколу розподілу у форматі
ЄДРПОУ-Прізвище EU-KEP-ХХХХХХХХ.p10, наприклад:
12345678-Петренко-EU-KEP-8C433A08.p10

Щоб змінити каталог для запису файлу натисніть кнопку «Змінити».
Після того, як ви вказали каталог та імена файлів, натисніть кнопку «Далі».

Крок 11.
Щоб завершити процес генерації нового ключа, натисніть кнопку «Завершити».

12htrwsh

Особисті ключі – файл «Key-6.dat», знаходяться на носієві, обраному на кроці 4.
Файли запитів на сертифікацію – файли з розширенням «.p10», знаходиться у каталозі, обраному на кроці 10, за замовченням це «C:\My Certificates and CRLs 13».
Файли запитів на формування сертифікатів збережіть на окремий з’ємний носій (наприклад, оптичний диск) для передачі до АЦСК ТОВ «КС» (в найближчий до Вас пункт реєстрації).

4 Встановлення власних сертифікатів

4 Встановлення власних сертифікатів
Власні сертифікати користувача в електронному вигляді передаються йому (або його уповноваженій особі) на носієві інформації (компакт-диск, флеш-диск користувача) після сертифікації відкритих ключів.
В електронному вигляді сертифікат відкритого ключа – це файл з розширенням .cer (тип файлу: Сертифікат безпеки). Для одного користувача формується два сертифікати – сертифікат електронного цифрового підпису (або електронної печатки) та сертифікат шифрування. Як правило, в назві файлу сертифіката шифрування присутня абревіатура «KEP» (Key Exchange Protocol – протокол розподілу ключів).
4.1 Завантаження власних сертифікатів з сайту
Якщо під час сертифікації було дано згоду на публікацію сертифіката, то такий сертифікат можна завантажити з сайту ksystems.com.ua. Для цього зайдіть на сайт ksystems.com.ua, перейдіть до розділу «Сертифікати». Потім перейдіть до розділу «Пошук сертифіката».
Задайте параметри пошуку сертифіката і натисніть «Пошук». Порада: краще задавати пошук за ЄДРПОУ компанії.

1fsgfsdgf

Завантажте по черзі потрібні сертифікати.

2ewfrewr

Як правило, файли зберігаються в раніше визначений користувачем каталог.

3gtujhfrs

4.2 Імпорт власних сертифікатів
Запустіть «ІІТ Користувач ЦСК». Виберіть у верхньому меню «Сертифікати та СВС», «Переглянути сертифікати».

4gedghst

У вікні «Сертифікати» натисніть на посиланні «Імпортувати» (внизу, справа).

5dfhsa

Перейдіть до місця збереження власних сертифікатів, виділіть їх та натисніть «Відкрити».

6adgfda

Сертифікати збережуться у каталозі з сертифікатами та СВС. Вікно «Сертифікати» можна закрити.

7fafagb

5 Встановлення основних (технологічних) сертифікатів АЦСК

5 Встановлення основних (технологічних) сертифікатів АЦСК
5.1 Завантаження основних сертифікатів з сайту
Зайдіть на сайт ksystems.com.ua. Перейдіть до розділу «Сертифікати». Потім перейдіть до розділу «Основні сертифікати».
Завантажте по черзі всі сертифікати.

1ghtrher

Як правило, файли зберігаються у раніше визначений користувачем каталог.

2fwfgrwg

5.2 Імпорт основних сертифікатів
Запустіть «ІІТ Користувач ЦСК». Виберіть у верхньому меню «Сертифікати та СВС», «Переглянути сертифікати».

3sgsgs

У вікні «Сертифікати» натисніть на посиланні «Імпортувати» (внизу, справа).

4gesgsg

Перейдіть до каталогу зберігання завантажених файлів, виділіть завантажені раніше (див. 5.1) основні сертифікати АЦСК ТОВ «КС» та натисніть «Відкрити».

5ghdfah

Сертифікати збережуться у каталозі з сертифікатами та СВС. Їх можна переглянути вказавши «тип власників» як «всі сертифікати». Вікно «Сертифікати» можна закрити.

6sgrghsr

6 Повторна сертифікація

6 Повторна сертифікація
Якщо у Вас є діючі сертифікати відкритих ключів, то Ви можете надати необхідні документи для повторної сертифікації в електронній формі у вигляді вкладення електронного листа, що підписані ЕЦП з застосуванням діючого особистого ключа.

Крок 1
Якщо у Вас не встановлено «ІІТ Користувач ЦСК», то встановіть його – див. п. 1.
Перевірте налаштування «ІІТ Користувач ЦСК» –та п. 2.1.
Зверніть увагу: обов’язково повинне бути налаштоване використання TSP-серверу (для мітки часу).
Встановіть власні діючі сертифікати – див. п. 4.

Крок 2
Підготуйте носій для нових особистих ключів і згенеруйте нові особисті ключі та електронні запити на сертифікацію – див. п. 3.

Крок 3
Підготуйте документи в електронному вигляді:
• заповніть Заяву на повторну сертифікацію, потім роздрукуйте її та підпишіть, після цього зробіть електронну копію підписаної паперової Заяви;
• якщо у даних користувача відбулись зміни, наприклад змінилася посада, то зробіть електронні копії (скан-копії) документів, які підтверджують зміни.
• скопіюйте файли, які будуть надаватись на повторну сертифікацію, у окремий каталог. Це повинні бути:
— електронні запити на сертифікацію – два файли з розширенням «.p10», див. п. 3, крок 10;
— електронна копія підписаної Заяви на повторну сертифікацію;
— електронні копії документів, які підтверджують зміни.

1adsfr

Крок 4
Підпишіть документи в електронному вигляді за допомогою діючого особистого ключа.
Для цього запустіть «ІІТ Користувач ЦСК» та виберіть «Підписати файли».

2hghda

У вікні «Захищений робочий стіл» виберіть носій з діючими особистими ключами та введіть пароль.

Крок 5
У вікні «Підпис файлів» натисніть «Додати…» та виберіть файли, які потрібно підписати – ті, що скопійовано в окремий каталог на кроці 3.

3hjhxd

Крок 6
Виділіть всі додані файли,
обов’язково відмітьте «Додати сертифікат»
та натисніть «Підписати».

4hdgah

Крок 7
Файли підписано. Результат підписання відображається у вікні «Підпис файлів»

5jytdsa

«ІІТ Користувач ЦСК» можна закрити.
Підписані файли зберігаються у каталозі з вихідними файлами.
Підписані файли мають розширення «.p7s» та мають назву формату <назва вихідного файлу>.p7s, наприклад, 12345678-Петренко-EU-CEEC1739.p10.p7s
Крок 8
Заархівуйте підписані файли (файли з розширенням «.p7s») на надішліть архів електронною поштою на електронну адресу електронну адресу пункту реєстрації АЦСК ТОВ «КС», в якому Ви обслуговуєтесь.
В АЦСК ТОВ «КС» перевірять надані Вами документи та, в разі позитивної перевірки, сформують нові сертифікати.