zabika.ru 1

    1. Настройка программы «Персональный менеджер сертификатов» - «Импорт сертификатов»

Для произведения импорта файла сертификатов необходимо произвести действия, описанные в п.п. 1.1 – 1.9. Если на вашем компьютере ранее был установлен менеджер сертификатов и произведен импорт файл сертификатов корневого удостоверяющего центра Министерства Промышленности РБ вам нужно импортировать только файл сертификатов доверенного корневого удостоверяющего центра Министерства Промышленности РБ. Если же вы установили менеджер сертификатов впервые, переустановили его целиком или не уверены в импорте файла сертификатов корневого УЦ, то вам следует провести импорт обоих файлов: сначала корневого, потом доверенного УЦ. При процедуре перерегистрации файл сертификатов доверенного УЦ высылается по почте либо записывается на носитель данных и выдается на руки (в зависимости от способа перерегистрации). Оба файла также доступны по следующим ссылкам: Файл сертификатов корневого УЦ Министерства промышленности РБ и  Файл сертификатов доверенного УЦ Министерства промышленности РБ.

1.1.Следует выбрать процедуры «Пуск»- «Программы»- «Авест»-«Менеджер цифровых сертификатов»- «Импорт сертификатов». В появившемся окне мастера импорта сертификатов необходимо указать путь к файлу сертификатов (рис.1). Выбор файла с подключаемыми сертификатами может осуществляться с помощью кнопки «Обзор».


рис.1

1.2.В следующем окне мастера импорта сертификатов представлена таблица «Импортируемые объекты». В ней отражена информация об объектах, которые находятся в указанном файле и могут быть подключены для работы (рис.2). На данном шаге не требуется вносить изменения в перечень выбранных объектов. Для продолжения процедуры необходимо нажать кнопку «Далее».





Рис.2

1.3.В следующем окне будет приведена информация об импортированных объектах и предложено поместить личный сертификат в файл (рис.3).




Рис.3

1.4.Для помещения сертификата в справочник «Личные» требуется подключить eToken к USB порту и выбрать контейнер с личным ключом пользователя и ввести пароль доступа к нему (рис. 4).




Рис.4

1.5.На этом процедура импорта личного сертификата завершена, однако для полнофункциональной работы с ККЗИ МП и утилитой работы с ЭЦП ККЗИ требуется установить доверие к корневому сертификату УЦ. Поэтому в следующем окне надо поставить маркер напротив фразы «Установить доверие корневому сертификату» (рис.5).

1.6.Перед тем, как будет нажата кнопка «Далее», необходимо убедиться в том, что карточка открытого ключа УЦ, переданная пользователю, соответствует сертификату корневого УЦ. Для этого должна быть нажата кнопка «Просмотр корневого сертификата ЦС» (Обозначение Центр сертификатов (ЦС) аналогично УЦ) .




рис.5

1.7.После этих действий будет выведено сообщение о том, что корневой сертификат УЦ помещен в список доверия, и мастер импорта сертификатов завершил работу (Рис.6).




Рис.6

В случае если планируется использование нескольких личных ключей на одной ПЭВМ, необходимо выполнить импорт личных сертификатов всех пользователей так, как это описано выше.



2Удаление неиспользуемых объектов из справочника «Личные сертификаты»




2.1.В справочнике «Личные сертификаты» находятся сертификаты пользователей, имеющих возможность выполнения криптографических операция на данной ПЭВМ. В случае перерегистрации (окончания срока действия) сертификата необходимо произвести удаление устаревшего сертификата из справочника «Личные». Для этого необходимо запустить утилиту «Пуск»- «Программы»- «Авест»-«Менеджер цифровых сертификатов Авест».

2.2.Далее необходимо произвести авторизацию. Для этого необходимо подключить носитель личного ключа eToken к USB-порту, выбрать сертификат соответствующий данному «ключу» (рис. 7) и нажать кнопку «ОК». В




Рис. 7


2.3.В открывшемся окне (справочник «Личные сертификаты») нажать правой кнопкой мыши на элементе списка, подлежащем к удалению. Выбрать «Исключить сертификат из справочника «Личные». (Рис.8)






Рис. 8