Для работы на торговой площадке, по большей части, хватает выполнения двух условий:
1. установки КриптоПро CSP;
2. настройки браузера Internet Explorer.
Появился плагин, который дает возможность работы через другие браузеры, КриптоПро Browser Plug-In, но не все площадки его поддерживают.
Установка КриптоПро CSP и сертификата пользователя
Убедитесь, что у клиента не установлен КриптоПро CSP (Панель управления). Если программы нет, то нужно скачать на компьютер CSPSetup.exe. Во время установки потребуется ввести «Название организации» и «Серийный номер». Если не ввести серийный номер, будет задействован пробный период 3 месяца.
Важный момент, для Windows XP, Vista, 7 и 8 подходит версия 3.6 и выше, для Windows 8.1 только версия 3.9 и выше.
Сертификаты могут храниться на нескольких видах носителей.
— eToken (достаточно установить КриптоПро, драйвер вшит)
eToken — персональное средство строгой аутентификации и хранения данных, которое поддерживает работу с цифровыми сертификатами и ЭЦП аппаратным способом. Это разработка компании Aladdin. Производят ее в виде двух форм-факторов: USB-токен и смарт-карта. Оба вида носителей взаимодействуют с различными ПО безопасности по единой структуре.
— ruToken (нужно установить драйвер rtDrivers, x86 или x64)
ruToken -детище компаний «Актив» и «Анкад», созданное с учетом современных требований к устройствам защиты информации. В отличие от eToken , устройство изготавливается только в виде USB-ключа и ориентировано на российского потребителя. Принцип работы и назначение аналогичен eToken. Драйвер скачивается с официального сайта.
— обычная флешка
Стандартная флешка, с записанными на нее сертификатами. Драйвер не требуется, но так же стоит бережно ее использовать, так как есть шанс повредить сертификаты открытого и закрытого ключа.
Далее установка сертификатов: личного и удостоверяющего центра.
В первую очередь подключите токен (флешку).
Откройте КриптоПро CSP:
вкладка «Сервис» — «Просмотреть сертификаты в контейнере» — «Обзор».
Если все нормально, в окне выбора появится контейнер с сертификатами.
Выберете нужный, нажмите «ОК» — «Далее»
Появляется подобное окно:
Устанавливаем личный сертификат:
«Установить» — «Готово»
Далее нужно установить сертификат удостоверяющего центра:
«Свойства» — «Путь сертификации» – Выбираем УЦ – «Просмотр сертификата».
Откройте новое окно:
Вкладка «Общие» — «Установить сертификат…»
«Поместить все сертификаты в следующее хранилище» — «Доверенные корневые центры…» — «ОК»
Предупреждение безопасности: «Да»
Больше статей и видео в нашем Дзен-канале
Настройка IE
В первую очередь посмотрите версию IE. Если версия ниже 8, нужно обновить. IE8 для WinXP и IE10 (с 11 бывают проблемы) для WIN7 и 8.
Далее нужно настроить работу на торговых площадках, для этого инсталлируйте Capicom. Устанавливаете: CAPICOM-KB931906-v2102.exe.
Если понадобится удалить Capicom из 64 системы, выполните следующую команду:C:\WINDOWS\SysWOW64\regsvr32 –u capicom.dll
и удалите скопированные файлы из папки C:\WINDOWS\SysWOW64\
Откройте Internet Explorer (в 64-битной системе нужно пользоваться IE x86). Зайдите на сайт roseltorg.ru – «Войти по ЭП» — «Далее»
Появится всплывающее уведомление:
Нажимите «Запустить надстройку на всех веб-узлах»:
Далее «Выполнить»:
На все запросы от Capicom отвечайте утвердительно «Разрешить на всех веб-узлах» (запрос появится 4 раза).
Так же в Свойствах браузера, во вкладке «Безопасность», выберете «Надежные сайты» — «Сайты» — снимаем галочку «Для всех сайтов этой зоны …» — добавьте нужные площадки в таком виде: *.roseltorg.ru (звездочка в начале обязательна)– «Закрыть».
Если нужно настроить доступ на определенную площадку, вынесете ярлык IE на рабочий стол и в свойствах, в графе «Объект» добавьте ссылку на ресурс.
Например:
«C:\Program Files\Internet Explorer\iexplore.exe» https://roseltorg.ru/»
Даже если Capicom установлен, на определенных площадках может появляться такое сообщение:
В данном случае нужно открыть:
«Свойства браузера» -> вкладка «Безопасность» -> «Надежные сайты» -> «Другой…»
Нужно включить или разрешить все элементы ActiveX:
Если после проделанных настроек не удается зайти по ЭП, нужно очистить кэш браузера:
«Свойства браузера» — вкладка «Дополнительно» — «Сброс..» — галочку «Удалить личные настройки» ставить не нужно – «Сброс».
После проделанного остается только пройти аккредитацию организации, если вы пользуетесь ЭЦП впервые. Также необходимо зарегистрировать пользователя, на которого выдана ЭЦП.