. Инструкция по установке дистрибутива Системы «Интернет-Клиент» и средства криптографической защиты информации «Крипто-Про CSP» 1
Инструкция по установке дистрибутива Системы «Интернет-Клиент» и средства криптографической защиты информации «Крипто-Про CSP» 1

Инструкция по установке дистрибутива Системы «Интернет-Клиент» и средства криптографической защиты информации «Крипто-Про CSP» 1

2 2 Оглавление: 1. Установка дистрибутива СКЗИ «Крипто-Про CSP» 2. Установка корневого сертификата Удостоверяющего центра АО «Россельхозбанк». 3. Установка дистрибутива Системы «Интернет-Клиент» Приложение: Сетевая схема взаимодействия при использовании измененной технологии предоставления доступа клиентам Системы «Интернет-Клиент» к дистрибутивам СКЗИ «КриптоПро CSP» и Системы «Интернет-Клиент» 2 * Внимание: при установке СКЗИ «Крипто-Про CSP», ключевой носитель НЕ ДОЛЖЕН находиться в компьютере. 2 Не размещается на официальном сайте Банка

3 3 1. Установка дистрибутива СКЗИ «Крипто-Про CSP» Для установки программы СКЗИ «КриптоПро CSP» на ОС Windows необходимо выполнить следующие действия: 1.1. Используя браузер Internet Explorer версии не ниже 9.0 перейдите на защищенную страницу сайта АО «Россельхозбанк» по ссылке Для перехода на страницу сайта АО «Россельхозбанк» используется защищенный протокол SSL Нажмите на ссылку для скачивания программы СКЗИ «КриптоПро CSP». Далее Вы будете перенаправлены на защищенную страницу сайта компании ООО «КРИПТО-ПРО» 3 производителя программы СКЗИ «КриптоПро CSP»: Выполните регистрационные действия на данной странице сайта производителя (См. Рисунок 1). Обязательными для заполнения являются поля, отмеченные звездочкой. 3

4 4 Рисунок 1. Регистрационная форма.

5 Для осуществления процедуры загрузки программы «СКЗИ КриптоПро CSP» на текущей странице сайта производителя перейдите в раздел «Продукты» «СКЗИ КриптоПро CSP» «Загрузка файлов» (Рисунок 2). Рисунок 2. Страница сайта загрузки файлов 1.6. На открывшейся странице ознакомьтесь с Лицензионным соглашением и нажмите кнопку «Я согласен с Лицензионным соглашением. Перейти к загрузке» На открывшейся странице найдите раздел «Сертифицированные версии (с поддержкой Windows 10)» и выберите ссылку «КриптоПро CSP 3.9 R2 для Windows, UNIX и Mac OS» (Рисунок 3). Примечание: Эксплуатационная документация на программу СКЗИ «КриптоПро CSP» версии 3.9 R2 размещена на защищенной странице сайта компании ООО «КРИПТО- ПРО» по адресу

6 6 Рисунок 3. Ссылка сайта для скачивания программы «КриптоПро CSP» версии 3.9 R2 для Windows, UNIX и macos 1.8. Нажмите на ссылку «КриптоПро CSP 3.9 R2 для Windows» (Рисунок 4). Рисунок 4. Ссылка для загрузки «КриптоПро CSP» версии 3.9 R2 для Windows 1.9. В окне Вашего браузера или в папке «Загрузки» появится установочный файл CSPSetup. Для начала процедуры установки необходимо запустить этот файл.! Для подтверждения факта отсутствия внесения изменений в дистрибутив программы «КриптоПро CSP» применяется методика проверки контрольной суммы, размещённая на защищенной странице сайта компании ООО «КРИПТО-ПРО» по ссылке (под термином «вычисление хэш» понимается получение контрольной суммы) (См. Рисунок 5. Методика использования утилиты «cpverify»). Установку СКЗИ на рабочее место пользователя рекомендуется осуществлять только в случае подтверждения целостности дистрибутива СКЗИ «КриптоПро CSP».

7 7 Рекомендации: текст команды «cpverify.exe -mk -alg GR3411_2012_512 имя_файла» (См. Рисунок 5. Методика использования утилиты cpverify) следует заменить текстом «cpverify.exe -mk -alg GR3411 имя_файла» Рисунок 5. Методика использования утилиты cpverify Далее в качестве примера рассмотрен ход установки программы «КриптоПро CSP» версии 3.9 R2 для Windows Vista/7/8/8.1/10. В начале установки откроется приветственное окно установки КриптоПро. Нажмите «Далее» (Рисунок ).

8 8 Рисунок 6. Приветственное окно установки «КриптоПро CSP» В следующем окне нужно согласиться с условиями лицензионного соглашения и нажать кнопку «Далее» (Рисунок ). Рисунок 7. Лицензионное соглашение «КриптоПро CSP».

9 В следующем окне введите серийный номер Лицензии на право использования программного продукта ООО «КРИПТОПРО» (данный документ Вам выдаётся в Банке). Также необходимо указать имя пользователя и название организации в соответствующих полях. После ввода серийного номера Лицензии на право использования программного продукта ООО «КРИПТОПРО» нажмите «Далее» (Рисунок ). Рисунок 8. Ввод сведений о пользователе Выберите Обычную установку и нажмите кнопку «Далее» (Рисунок ).

10 10 Рисунок 9. Выбор вида установки В следующем окне нажмите «Установить» (Рисунок ). Рисунок 10. Окно установки программы «КриптоПро CSP» Далее ожидайте завершения процесса установки (Рисунок 511).

11 11 Рисунок 5. Ход процесса установки По окончании установки появится оповещение об успешном завершении. Нажмите «Готово» (Рисунок 612). Рисунок 6. Завершение процесса установки программы «КриптоПро CSP».

12 компьютер После успешной 4 установки программы «КриптоПро CSP» перезагрузите 2. Установка корневого сертификата Удостоверяющего центра АО «Россельхозбанк» Скачайте и установите корневой сертификат Удостоверяющего центра АО «Россельхозбанк», размещенный по ссылке Нажмите кнопку «Установить сертификат» на экранном представлении корневого сертификата (Рисунок 13) Рисунок 13. Экранное представление корневого сертификата 4 В случае если Вам не удалось успешно установить программу СКЗИ «КриптоПро CSP» или установка была прервана, необходимо осуществить действия в соответствии с п.п

13 В результате вышеописанных действий запустится утилита «Мастер импорта сертификатов». Нажмите кнопку «Далее» (Рисунок 14). Рисунок 14. Мастер импорта сертификатов

14 Переместите указатель выбора хранилища размещения сертификата в положение «Поместить все сертификаты в следующее хранилище» и нажмите кнопку «Обзор» (Рисунок 15) Рисунок 15 Выбор системной области хранения сертификатов

15 В открывшемся окне выберите «Доверенные корневые центры сертификации» и нажмите кнопку «ОК» (Рисунок 16) Рисунок 16. Выбор хранилища сертификатов

16 В результате выполненных выше действий Вы будете перенаправлены на предыдущую экранную форму с заполненным параметром «Хранилище сертификатов». Далее нажмите кнопку «Далее» (Рисунок 17) Рисунок 17 Выбор системной области хранения сертификатов

17 (Рисунок 18) Подтвердите процедуру установки сертификата и нажмите кнопку «Готово» Рисунок 18 Подтверждение процедуры установки сертификата

18 В результате Ваших действий появится информационное сообщение об успешном выполнении импорта сертификата (Рисунок 19) Рисунок 19 Информационное сообщение о завершении процедуры импорта

19 19 3. Установка дистрибутива Системы «Интернет-Клиент» Для установки дистрибутива Системы «Интернет-Клиент» необходимо выполнить следующие действия: 3.1. С использованием браузера Internet Explorer версии не ниже 9.0 перейдите на защищенную страницу сайта АО «Россельхозбанк» по адресу Дистрибутив системы «Интернет-Клиент» размещён по ссылке доступ к которой осуществляется по защищенному протоколу TLS на базе криптографических алгоритмов ГОСТ Для подтверждения факта отсутствия внесения изменений в дистрибутив Системы «Интернет-Клиент» применяется утилита проверки контрольной суммы, размещённая на защищенной странице сайте компании ООО «КРИПТО-ПРО» по ссылке (под термином «вычисление хэш» понимается получение контрольной суммы) (См. Рисунок 20. Методика использования утилиты «cpverify»). Установку дистрибутива Системы «Интернет-Клиент» на рабочее место пользователя рекомендуется осуществлять только в случае подтверждения целостности дистрибутива Системы «Интернет-Клиент». Рекомендации: текст команды «cpverify.exe -mk -alg GR3411_2012_512 имя_файла» (См. Рисунок 20. Методика использования утилиты cpverify) следует заменить текстом «cpverify.exe -mk -alg GR3411 имя_файла»

20 20 Рисунок 20. Методика использования утилиты cpverify Далее необходимо осуществить действия, в соответствии с документом «Инструкция по установке системы «Интернет-Клиент»», который расположен на защищенной странице сайта АО «Россельхозбанк» по адресу Переход на страницу сайта АО «Россельхозбанк» по адресу осуществляется по защищенному протоколу TLS. * В случае если Вам не удалось успешно установить Систему «Интернет-Клиент» или установка была прервана, необходимо осуществить действия по вышеуказанным п.п

21 Схема межсетевого экранирования и информационного взаимодействия при получении Клиентом дистрибутива Системы «Интернет-клиент» и программы СКЗИ «Крипто-Про CSP» в рамках подключения к Системе «Интернет-Клиент» 21 Сетевое пространство РСХБ Брандмауэр Брандмауэр ГО РСХБ INTERNET Крипто ПРО TLS канал SSL канал SSL канал Легенда: Описание подключения: 1. Клиент заходит на защищенную страницу сайта АО «Россельхозбанк» по адресу 2. Клиент нажимает на ссылку для скачивания программы СКЗИ «КриптоПро CSP» и далее Клиент перенаправляется на защищенную страницу сайта компании ООО «КРИПТО-ПРО» по адресу 3. Авторизованный на сайте компании ООО «КРИПТО-ПРО» Клиент загружает дистрибутив программы СКЗИ «КриптоПро CSP» и устанавливает его на своём рабочем месте (все действия в рамках сайта компании ООО «КРИПТО-ПРО» осуществляются с использованием защищённого канала связи, построенном на протоколе SSL) 4. Клиент загружает и устанавливает корневой сертификат Удостоверяющего центра АО "Россельхозбанк", размещённый на защищенной странице официального сайта АО "Россельхозбанк" по адресу (используется защищённый канал связи, построенный на протоколе SSL) 5. Клиент загружает и устанавливает дистрибутив системы "Интернет-клиент", размещенный на защищенной странице официального сайта АО "Россельхозбанк" по адресу (используется защищённый канал связи, построенный на протоколе TLS) Клиент Загрузка программы СКЗИ «КриптоПро CSP» Загрузка корневого сертификата Удостоверяющего центра АО «Россельхозбанк» Загрузка дистрибутива системы «Интернет-клиент»

📎📎📎📎📎📎📎📎📎📎