| 2.1.9. Обеспечение использования ЭП | ||
|---|---|---|
 |
2.1. Базовые инструкции | 
|
| 2.1.9. Обеспечение использования ЭП | ||
|---|---|---|
|
|
2.1. Базовые инструкции |
|
Чтобы пользователь мог подписывать ЭД при помощи ЭП и обмениваться с банком ЭД, содержащими криптографическую информацию (например, ЭП ), надо обеспечить следующие условия:
ПО-посредник
На рабочей станции, с которой выполняется вход в систему, должна быть установлена и запущена актуальная версия ПО-посредника, обеспечивающего взаимодействие между применяемыми средствами криптографической защиты информации (СКЗИ) сторонних производителей и системой. В качестве ПО-посредника используется криптоплагин БСС. При входе в Систему проверяется наличие на рабочей станции, с которой выполняется вход, соответствующего ПО-посредника и актуальность версии данного ПО. При необходимости Вам будет выведено предложение установить или обновить ПО-посредник. Согласитесь и выполните установку / обновление в соответствии с разд. 2.2.3 «Установка криптоплагина БСС», без этого работа с ЭП невозможна.
Условия, которые зависят от типа используемого средства подписи
В зависимости от того, СП какого типа используется, необходимо обеспечить:
Для средств подписи с ключами, действительными на период времени (КриптоПро CSP 3.6, Message-Pro 3.2 и т. п.) необходимо чтобы к автоматизированному рабочему месту, с которого был выполнен вход в систему, был подключен исправный сменный носитель криптографической информации (токен) с ключами ЭП и зарегистрированным в УЦ банка действующим (не просроченным и не отозванным) сертификатом.
![[Внимание!]](../img/admon/important.png) |
Внимание! |
|---|---|
Во избежание возможного "запоминания" (кэширования) используемым браузером содержащейся на сменном носителе секретной ключевой информации необходимо после завершения сеанса работы с использованием сменного носителя не только отключить сменный носитель от соответствующего АРМ и выйти из системы, но и В ОБЯЗАТЕЛЬНОМ ПОРЯДКЕ ВЫКЛЮЧИТЬ БРАУЗЕР, использовавшийся для подключения к системе. |
Специализированный сменный носитель (в данной версии системы это USB-токен) выдается при заключении договора на обслуживание, однако для подключения к АРМ пользователя некоторых типов специализированных носителей может требоваться установка соответствующего ПО (драйверов и утилит). В качестве неспециализированного сменного носителя может быть использована произвольная исправная дискета / флеш-накопитель. Получение сертификата и ключей ЭП выполняется в порядке, определяемом банком (см. разд. «Получение сертификата и ключей ЭП на период»).Получение сертификата и ключей ЭП в данной версии системы выполняется в классическом представлении интерфейса.
Для обеспечения выполнения криптографических операций:
В случае использования токена обеспечьте работу токена в соответствие с разд. «Обеспечение работы USB-токена».
Получите сертификат и ключи ЭП в соответствие с разд. «Получение сертификата и ключей ЭП на период».
Для средства подписи типа "Сеансовые ключи" необходимо иметь активированный комплект сеансовых ключей (карту) с достаточным количеством неиспользованных ключей. Система выдает предупреждение, если на активной карте осталось менее 5 ключей. Если ключи заканчиваются, активируйте новый комплект в соответствии с гр. инстр. «Активация комплектов сеансовых ключей».
Для средства подписи "Одноразовый СМС-пароль" необходимо обеспечить прием СМС на телефонный номер, зарегистрированный в системе для работы с СМС-паролями.
|
Внимание! |
|---|---|
Своевременно сообщайте в банк о смене телефонного номера, используемого для работы с СМС-паролями. |
|
|
 |
|
| Формирование наборов элементов |  |
Получение сертификата и ключей ЭП на период |