Для работы в системе ЭДО НРД на рабочем компьютере пользователя должны быть установлены следующие сертификаты и ключи:

  • корневой сертификат Московской Биржи (удостоверяющего центра, далее УЦ);
  • сертификат (открытый ключ) НРД для шифрования сообщений, направленных от клиента к репозитарию;
  • закрытый ключ клиента для формирования электронной подписи к сообщениям, направленных от клиента к репозитарию;
  • сертификат (открытый ключ) клиента для зашифровки сообщений, направленных от репозитария к клиенту, и проверки электронной подписи сообщений, отправленных от клиента.

Содержание страницы:

Информация по данной теме:

На схеме 1 показан общий порядок добавления сертификатов и ключей.


Схема 1 – добавление сертификатов и ключей

Получение сертификата

 Для  получения сертификата от Московской биржи необходимо:

  1. добавить закрытый ключ сертификата регистрации и сертификат регистрации в ПК Справочник сертификатов;
  2. сформировать открытый и закрытый ключ и создать запрос на их подтверждение.

В зависимости от места хранения ключа и сертификата (внешний накопитель или компьютер), общий порядок их добавления в ПК Справочник сертификатов и формирование запроса будет отличаться.

 

Если ключ и сертификат регистрации сохранены на компьютере


При первом запуске откроется окно, информирующее о необходимости вставить внешний накопитель. Так как ключ и сертификат регистрации расположены на компьютере, пропустите шаг и нажмите кнопку Отмена

Пользователь при первичном подключении имеет только сертификат регистрации, поэтому этот шаг следует пропустить, нажав кнопку Отмена

 

Далее произойдет автоматическая проверка справочника на наличие личного сертификата.
При первом запуске личный сертификат и копии справочников отсутствуют. Пропустите шаг, нажав Нет

Затем на экране последовательно будут открываться окна для перехода к выбору сертификата регистрации, в которых следует нажать кнопку ОК и Да соответственно

После этого откроется окно добавления сертификата регистрации, в котором следует выбрать файл сертификата (1) и нажать кнопку Открыть (2). Ключ регистрации будет импортирован автоматически (при условии, что он находится рядом с сертификатом, в одной папке)

 Далее на экране отобразится информация о добавленном сертификате регистрации

На основе сертификата регистрации будет сформирован персональный и локальный справочник. Персональный справочник подтверждается электронной подписью с помощью ключа регистрации

В персональном справочнике будет отображен сертификат Московской Биржи, в разделе Сертификат регистрации – сертификат регистрации пользователя.

Для продолжения работы в справочнике нажмите кнопку ОК

Далее необходимо сформировать свой открытый и закрытый ключ и запрос на их подтверждение в Московской Бирже, нажав кнопку ОК 

Личные ключи создаются одновременно с запросом в УЦ на выпуск сертификата открытого ключа. Личные ключи не могут быть использованы для защиты передаваемой информации, пока они не заверены в Центре сертификации (Московской Бирже). Поэтому создается запрос на их подтверждение, который содержит информацию о созданном открытом ключе и сведения о пользователе, добавленные автоматически из сертификата регистрации. В ответ на запрос Московская Биржа (УЦ) присылает по электронной почте сертификат, подписанный корневым сертификатом УЦ.

 В диалоговом окне Запрос на сертификат следует нажать кнопку ОК. В результате откроется окно Экспорт файлов для Центров Регистрации, где следует выбрать папку, в которой будет сохранен запрос, и нажать кнопку Сохранить

 

Если ключ и сертификат регистрации хранятся на внешнем накопителе


Перед началом работы необходимо вставить внешний накопитель в usb-порт компьютера, затем запустить ПК Справочник сертификатов. В результате откроется окно, где необходимо выбрать устройство, на котором расположен ключ и сертификат регистрации (1) и нажать кнопку ОК (2)

 

В результате автоматически будут добавлены ключ и сертификат регистрации. На экране отобразится сообщение, содержащее информацию о добавленных файлах, в котором следует нажать кнопку ОК

На основе сертификата регистрации будет сформирован персональный и локальный справочник. Персональный справочник подтверждается электронной подписью с помощью ключа регистрации

В персональном справочнике будет отображен корневой сертификат (УЦ) Московской Биржи, в разделе Сертификат регистрации – сертификат регистрации пользователя

Далее откроется сообщение, информирующее о защите персонального справочника сертификатом регистрации.В данном окне необходимо нажать кнопку ОК для перехода к созданию личных ключей и запроса на их подтверждение


В случае если ключ и сертификат регистрации сохранены на внешнем накопителе, для генерации ключей и формирования запроса необходимо выбрать пункт меню Справочник сертификатов (1)→Сформировать запрос на получение сертификата (2), или нажать на иконку  на панели инструментов

 

Личные ключи создаются одновременно с запросом в УЦ на выпуск сертификата открытого ключа. Личные ключи не могут быть использованы для защиты передаваемой информации, пока они не заверены в Центре сертификации (Московской Бирже). Поэтому создается запрос на их подтверждение, который содержит информацию о созданном открытом ключе и сведения о пользователе, добавленные автоматически из сертификата регистрации. В ответ на запрос Московская Биржа (УЦ) присылает по электронной почте сертификат, подписанный корневым сертификатом УЦ.

 В диалоговом окне Запрос на сертификат следует нажать кнопку ОК. В результате откроется окно Экспорт файлов для Центров Регистрации, где следует выбрать папку, в которой будет сохранен запрос, и нажать кнопку Сохранить

 

Полученный запрос (файл с расширением .pse) необходимо сжать и отправить на адрес pki@moex.com , приложив сканированный и подписанный сертификат регистрации (документ). В теме сообщения следует указать наименование организации и требуемые области действия сертификата (например, "ЗАО "Облачные инвестиции" – ЭДО валютного рынка, ЭДО фондового рынка").  В ответ от Московской Биржи придет письмо с прикрепленными ZIP-файлом сертификата. Данный сертификат необходимо добавить в ПК Справочник сертификатов.

 

Полученный сертификат действителен только для созданного открытого и закрытого ключа, которые хранятся на компьютере пользователя. Поэтому сертификат от Московской Биржи необходимо добавить в ПК Справочник сертификатов, установленном на этом же компьютере, на котором формировался запрос на выпуск сертификата!

Добавление сертификата в ПК Справочник сертификатов

Для того чтобы добавить сертификат в ПК Справочник сертификатов необходимо:

  1. запустить ПК Справочник сертификатов через меню через меню Пуск→Все программы→ПКЗИ СЭД МБ→Справочник сертификатов;
  2. выбрать пункт Справочник сертификатов→Импортировать сертификат в локальный справочник (рис. 1). В результате откроется окно для выбора файла сертификата (рис. 2);

    Рисунок 1 – переход к импорту файла                                                       Рисунок 2 – выбор сертификата
     
  3. выбрать файл сертификата (см. рис. 2,1) и нажать кнопку Открыть (см. рис. 2,2). Затем откроется окно с отображением добавляемого сертификата, в котором следует нажать кнопку ОК (рис. 3).

    Рисунок 3 – информация о добавляемом сертификате

В результате откроется окно, информирующее об успешном добавлении сертификата в справочник, в котором следует нажать кнопку ОК (рис. 4). Пример добавления сертификата представлен на рисунке 5.

        
Рисунок 4 – информирующее сообщение           Рисунок 5 – пример добавления сертификата

Затем сертификат необходимо сделать "рабочим". Для этого следует выбрать добавленный сертификат, нажать правой кнопкой мыши и в контекстном меню выбрать пункт Сделать сертификат рабочим (рис. 6).


Рисунок 6 – выбор рабочего сертификата

После добавления личного сертификата в ПК Справочник сертификатов, персональный справочник подписывается на личном сертификате пользователя. Формирование электронной подписи к отправляемым сообщениям производится созданным закрытым ключом. 

Настройки будут автоматически применены и для 64-разрядного ПК Справочник сертификатов.

Информация по дальнейшей подготовке компьютера и настройке установленных компонентов представлены в статьях: