инструкцией

Оглавление
Технические требования к АРМ Участника торгов СПОТ рынка. ............................................................ 2
Загрузка и установка КриптоПРО CSP. ....................................................................................................... 3
1. Скачиваем последнюю версию КриптоПро CSP. .............................................................................. 3
2. Устанавливаем КриптоПро CSP. ......................................................................................................... 5
3. В случае, если КриптоПро CSP был установлен ранее, выполните шаги, описанные ниже: ........ 9
3.1
Обновляем КриптоПРО CSP до последней версии. ...................................................................... 9
3.2
Добавляем необходимые компоненты КриптоПРО CSP. ..........................................................11
Установка драйвера ключа eToken. .........................................................................................................14
Загрузка и установка распространяемого пакета Microsoft Visual C++ 2008. .......................................17
Установка корневого сертификата Удостоверяющего центра и сертификат Биржи. ..........................19
Установка личного сертификата...............................................................................................................22
Загрузка и запуск рабочего места. ...........................................................................................................27
Экспорт ключей. ........................................................................................................................................31
Технические требования к АРМ Участника торгов СПОТ рынка.
Персональный компьютер или ноутбук с доступом в интернет. Если доступ в интернет
ограничен, для работы в торговой системе дополнительно необходимо открыть порты
(TCP/IP): 45353 и 45352 на адреса 213.247.251.155, 213.247.251.156 и 62.105.150.69,
входящие и исходящие пакеты. Для обновления рабочих мест необходим доступ на www.spimex.ru по порту 80. Так же для доступа к списку отозванных сертификатов и проверки
действительности ключа ЭЦП необходимо открыть порт 80, и для работы в личном кабинете
443 порт, на адреса ca.sdco.ru (входящие и исходящие пакеты). Необходим доступ и
возможность загрузки файлов (*.dll, *.exe, *.ini) c www.s-pimex.ru по порту 80
Внимание!
Доступ к торговой системе через прокси-сервера невозможен.
Криптопровайдер КриптоПРО CSP работает корректно только при отсутствии на АРМ
сторонних криптопровайдеров (например ПО клиентбанков и т.п.);
Драйвера и ПО для устройств Etoken работают корректно только при отсутствии на АРМ
сторонних драйверов и ПО от производителей аналогичных устройств-токенов (например
РуТокен);
Системные требования:
Процессор:
Intel Celeron 1000 MHz и выше
Объем оперативной памяти:
от 1 ГБ
Объем свободного места на жестком диске: от 1 Гб
Операционная система:
Windows7 (x86, х64) Проф., Макс.,
Корп.
Windows8 (x86, х64) Проф., Макс.,
Корп.
Разрядность устанавливаемого пакета CSP Cryptopro должна соответствовать
разрядности вашей операционной системы.
Загрузка и установка КриптоПРО CSP.
1. Скачиваем последнюю версию КриптоПро CSP.
Если используется ОС Windows 8.1, то необходимо устанавливать минимум КриптоПРО
версии 3.9
Заходим в центр загрузки КриптоПро: cryptopro.ru/downloads
Для скачивания КриптоПро CSP необходимо либо ввести пароль, либо зарегистрироваться и
принять условия лицензионного соглашения.
Скачиваем последнюю версию КриптоПро CSP (на момент написания инструкции это 3.6 R3)
2. Устанавливаем КриптоПро CSP.
Запускаем установку КриптоПро CSP. Дважды нажимаем кнопку «Далее >»
Принимаем условия лицензионного соглашения и нажимаем «Далее >»
Заполняем регистрационные данные, вводим серийный номер. Внимание! Если не ввести
серийный номер срок действия КриптоПро CSP составит три месяца.
Отмечаем «Выборочная» установка и нажимаем «Далее >»
Выбираем “Revocation provider” и «Данный компонент будет установлен на локальный
жесткий диск». Затем нажимаем «Далее >»
Нажимаем «Установить»
Подтверждаем завершение установки. Подтверждаем перезагрузку, если потребуется.
3. В случае, если КриптоПро CSP был установлен ранее,
выполните шаги, описанные ниже:
3.1
Обновляем КриптоПРО CSP до последней версии.
Запускаем установку КриптоПро CSP. Нажимаем кнопку «Далее >»
В процессе установки подтверждаем перезагрузку.
Подтверждаем завершение установки
Подтверждаем перезагрузку Windows
3.2
Добавляем необходимые компоненты КриптоПРО
CSP.
Заходим «Пуск» - «Панель управления»- «Программы и компоненты»
Выделяем КриптоПро CSP и нажимаем “Изменить»
Подтверждаем изменение, нажав «Далее >»
Выбираем изменить и нажимаем «Далее >»
Выбираем “Revocation provider” и «Данный компонент будет установлен на локальный
жесткий диск». Затем нажимаем «Далее >»
Нажимаем «Установить»
Подтверждаем завершение установки
Установка драйвера ключа eToken.
Скачиваем драйвер ключа eToken, перейдя по ссылке http://www.aladdinrd.ru/support/downloads/26037/
Разархивируем сохраненные файлы и запускаем мастер установки, соответствующий версии
операционной системы.
Нажимаем «Next»
Выбираем язык «Russian» и нажимаем «Next»
Принимаем условия пользовательского соглашения и нажимаем «Next»
Нажимаем «Next»
Нажимаем «Finish»
Загрузка и установка распространяемого пакета Microsoft Visual C++
2008.
Переходим по ссылке microsoft.com/ru-ru/download/details.aspx?id=5582 и нажимаем скачать. В
случае если браузер просит подтверждение загрузки, подтверждаем и сохраняем файл на
жесткий диск.
Запускаем сохраненный файл и подтверждаем начало установки нажав кнопку «Далее >»
Принимаем условия лицензии и нажимаем «Установить >»
Подтверждаем завершение установки
Установка корневого сертификата Удостоверяющего центра и
сертификат Биржи.
Скачиваем контейнеры с сертификатами. Выбираем «Сохранить».
spimex.com/upload/markets/derivatives/access/frontspimex.p7b и http://ca.sdco.ru/aia/root.p7b
Нажимаем правой кнопкой на первый сохраненный файл и выбираем «Установить
сертификат»
В открывшемся Мастере импорта сертификатов нажимаем «Далее>»
Оставляем «Автоматический выбор хранилища на основе типа сертификата» и нажимаем
«Далее>»
Подтверждаем Завершение мастера импорта сертификатов, нажав «Готово»
Дважды нажимаем «Да» в окне Предупреждения безопасности. Установка корневого
сертификата завершена.
Нажимаем правой кнопкой на второй сохраненный файл и выбираем «Установить
сертификат».
Нажимаем «Далее», выбираем «Поместить сертификаты в следующее хранилище»,
нажимаем кнопку обзор, и выбираем хранилище «Доверенные корневые центры
сертификации». Подтверждаем выбор нажатием кнопки «ОК», нажимаем «Далее», и
завершаем установку нажатием кнопки «Готово». На вопрос системы безопасности о
установке нового сертификата (если спросит) нажимаем «Да».
Установка личного сертификата.
Открываем «Пуск» - «Панель управления» - «КриптоПро CSP»
В КриптоПро CSP открываем вкладку «Сервис» далее «Просмотреть сертификаты в
контейнере…»
Нажимаем «Обзор»
Выбираем контейнер закрытого ключа и нажимаем ОК
Нажимаем «Далее >»
Нажимаем «Свойства»
Сертификат должен соответствовать двум критериям:
- Иметь область действия 1.2.643.6.4.10.8
- Начало срока действия не позже года с текущего дня
После просмотра свойств нажимаем «ОК»
В случае, если сертификат соответствует вышеописанным требованиям нажимаем
«Установить». Если же сертификат требованиям не соответствует, возвращаемся и выбираем
следующий контейнер закрытого ключа.
Подтверждаем завершение установки сертификата и закрываем КриптоПро CSP. В случае
предложения записи на носитель нажимаем «Отмена».
Загрузка и запуск рабочего места.
Переходим по ссылке и скачиваем рабочее место.
Распаковываем архив любым доступным архиватором.
Запускаем рабочее место
Нажимаем «Настройки» - «Сертификаты»
Нажимаем «Выбор» для личного сертификата.
Выбираем Личный сертификат (вместо тестового должна быть указана фамилия
пользователя). И нажимаем «ОК»
В случае если сертификатов несколько, и Вы затрудняетесь в выборе, необходимо открыть
сертификат для просмотра кнопкой «Просмотреть сертификат». Искомый сертификат должен
иметь область действия 1.2.643.6.4.10.8 и быть выпущен не больше, чем год назад.
Подтверждаем выбор сертификата, нажав кнопку «ОК»
ВНИМАНИЕ! Этот пункт необходимо выполнить для корректного завершения работы
АРМ. Выходим из рабочего места, нажав либо крестик в верхнем правом углу, либо «Сеанс» «Выход»
Запускаем рабочее место. Нажимаем «Сеанс» - «Подключиться»
В регистрационной форме вводим Код представителя в торговой системе и пароль, нажимаем
«Да». Если все вышеописанные шаги были выполнены корректно, то рабочее место
подключиться к серверу доступа.
Экспорт ключей.
Для регистрации полученных в РДК (ЗАО) ключей в СЭТ Биржи необходимо экспортировать
открытую часть ключа пользователя.
Открываем «Пуск» - «Панель управления». На панели управления находим «КриптоПроCSP»
Открываем вкладку «Сервис», нажимаем «Просмотреть сертификат в контейнере…»
Нажимаем «По сертификату…»
Нажимаем «Просмотреть свойства сертификата»
Сертификат должен обладать следующими свойствами:


иметь область действия 1.2.643.6.4.10.8
дата выпуска («Действителен с») должна быть актуальной,
т.е. близкой к текущей дате. В случае, если дата выпуска
меньше, чем текущая дата на год или более, период
действия такого сертификата истек.
Если открытый сертификат не отвечает указанным выше требованиям, необходимо вернуться
и выбрать другой сертификат.
Открываем вкладку «Состав», нажимаем «Копировать в файл»
В открывшемся Мастере экспорта сертификатов нажимаем «Далее >»
Оставляем «Нет, не экспортировать закрытый ключ» и нажимаем «Далее >»
Оставляем файлы Х.509(CER) в кодировке DER и нажимаем «Далее >»
Нажимаем «Обзор» и выбираем путь, куда будет сохранен файл (например, «Рабочий стол»)
В «Имени файла» введите любое имя (например, «ключ организации XXX») и нажмите
«Сохранить»
Нажимаем «Далее >»
Подтверждаем Завершение работы мастера экспорта сертификатов, нажав «Готово».
Появится сообщение об успешном сохранения файла сертификата ключа подписи. Нажимаем
«ОК»
Полученную открытую часть ключа необходимо зарегистрировать при помощи центра
управления сертификатами.