Для работы в системе ЭДО НРД на рабочем компьютере пользователя должны быть установлены следующие сертификаты и ключи:

  • корневой сертификат Московской Биржи (удостоверяющего центра, далее УЦ);
  • сертификат (открытый ключ) НРД для шифрования сообщений, направленных от клиента к репозитарию;
  • закрытый ключ клиента для формирования электронной подписи к сообщениям, направленных от клиента к репозитарию;
  • сертификат (открытый ключ) клиента для зашифровки сообщений, направленных от репозитария к клиенту, и проверки электронной подписи сообщений, отправленных от клиента.

Содержание страницы:

Информация по данной теме:

На схеме 1 показан общий порядок установки сертификатов и ключей.

Схема 1 – порядок установи сертификатов и ключей

Получение сертификата

 Для получения сертификата от Московской Биржи необходимо:

  1. добавить закрытый ключ сертификата регистрации и сертификат регистрации в ПК Справочник сертификатов;
  2. сформировать открытый и закрытый ключ и отправить запрос на выпуск сертификата.

Ключ и сертификат регистрации пользователь получает при оформлении всех необходимых документов. В целях обеспечения безопасности папку, в которой расположен закрытый ключ и сертификат регистрации, следует сохранить на внешний накопитель.

Перед началом работы необходимо вставить внешний накопитель, на котором расположен закрытый ключ сертификата регистрации и сертификат регистрации, в usb-порт компьютера, затем запустить ПК Справочник сертификатов через меню Пуск→Все программы→АПК Клиент ММВБ→Справочник сертификатов. В результате откроется окно, где необходимо выбрать устройство, на котором расположен ключ и сертификат регистрации (рис. 1,1) и нажать кнопку ОК (рис. 1, 2).

Рисунок 1 – выбор внешнего устройства

При запуске ПК Справочник сертификатов производится инициализация криптографического модуля и датчика случайных чисел (ДСЧ). Для выполнения инициализации необходимо указать соответствующее устройство считывания (рис. 2) и закрытый ключ сертификата регистрации (рис. 3).

Рисунок 2 – выбор внешнего устройства                Рисунок 3 – выбор закрытого ключа регистрации

Для завершения инициализации (рис. 4) необходимо несколько раз подвигать мышкой в окне инициализации или нажать любую клавишу на клавиатуре.

Рисунок 4 – процесс инициализации

В результате автоматически будут добавлены ключ и сертификат регистрации. На экране отобразится сообщение (рис. 5), содержащее информацию о добавленных файлах, в котором следует нажать кнопку ОК.

Рисунок 5 – информация о сертификате регистрации

На основе сертификата регистрации будет сформирован персональный и локальный справочник. Персональный справочник подтверждается электронной подписью с помощью закрытого ключа регистрации (рис. 6). В персональном справочнике будет отображен корневой сертификат (УЦ) Московской Биржи, в разделе Сертификат регистрации – Сертификат регистрации пользователя.

Рисунок 6 – информация о персональном справочнике

Далее откроется сообщение, информирующее о защите персонального справочника сертификатом регистрации (рис. 7). В данном окне необходимо нажать кнопку ОК для перехода к созданию личных ключей и запроса на их подтверждение.

Рисунок 7 – данные о сертификате регистрации

Для генерации ключей и формирования запроса необходимо выбрать пункт меню Справочник сертификатов (рис. 8,1)→Сформировать запрос на получение сертификата (рис. 8,2), или нажать на иконку  на панели инструментов.

Рисунок 8 – формирование запроса

Далее будет предложено задать пароль для созданного запроса. Данный шаг рекомендуется пропустить и нажать кнопку ОК (рис. 9).

Рисунок 9 – окно для задания пароля к запросу

После этого необходимо указать устройство (рис. 10,1), на которое будет сохранен созданный закрытый ключ, и нажать кнопку ОК (рис. 10,2).

Для обеспечения безопасности открытый и закрытый ключ рекомендуется хранить на внешнем накопителе. Для начала работы в Web-кабинете, внешний накопитель необходимо вставить в usb-порт компьютера. По завершении работы – извлечь.

Рисунок 10 – выбор внешнего устройства

В результате будут сформированы личные ключи и запрос на выпуск сертификата (рис. 11). В диалоговом окне Запрос на сертификат следует нажать кнопку ОК. В результате откроется окно Экспорт файлов для Центров Регистрации (рис. 12), где следует выбрать папку, в которой будет сохранен запрос, и нажать кнопку Сохранить

Рисунок 11 – запрос на сертификат                          Рисунок 12 – сохранение запроса

Полученный запрос (файл с расширением .pse) необходимо сжать и отправить на адрес pki@moex.com , приложив сканированный и подписанный сертификат регистрации (документ). В теме сообщения следует указать наименование организации и требуемые области действия сертификата (например, "ЗАО "Облачные инвестиции" – ЭДО валютного рынка, ЭДО фондового рынка").  В ответ от Московской Биржи придет письмо с прикрепленными ZIP-файлом сертификата. Данный сертификат необходимо добавить в ПК Справочник сертификатов.

 

Полученный сертификат действителен только для созданного открытого и закрытого ключа, которые хранятся на компьютере пользователя. Поэтому сертификат от Московской Биржи необходимо добавить в ПК Справочник сертификатов, установленном на этом же компьютере, на котором формировался запрос на выпуск сертификата!

Добавление сертификата в ПК Справочник сертификатов

Для того чтобы добавить сертификат в ПК Справочник сертификатов необходимо:

  1. запустить ПК Справочник сертификатов через меню через меню Пуск→Все программы→АПК Клиент ММВБ→Справочник сертификатов;
  2. выбрать пункт Справочник сертификатов (рис. 13,1)→Импортировать сертификат в локальный справочник (рис. 13,2).

    Рисунок 13 – переход к импорту файла
    В результате откроется окно для выбора файла сертификата (рис. 14);

      Рисунок 14 – выбор сертификата

  3. выбрать файл сертификата (см. рис. 14,1) и нажать кнопку Открыть (см. рис. 14,2). Затем откроется окно с информацией о добавляемом сертификате, в котором следует нажать кнопку ОК (рис. 15).

    Рисунок 15 – информация о добавляемом сертификате

Затем отобразится окно, информирующее об успешном добавлении сертификата в справочник, в котором следует нажать кнопку ОК (рис. 16). Пример добавления сертификата представлен на рисунке 17.

 
Рисунок 16 – информационное сообщение               


Рисунок 17 – пример добавления сертификата

Добавленный сертификат необходимо сделать "рабочим". Для этого следует выбрать добавленный сертификат, нажать правой кнопкой мыши и в контекстном меню выбрать пункт Сделать сертификат рабочим (рис. 18).

 Рисунок 18 – выбор рабочего сертификата

После добавления личного сертификата в ПК Справочник сертификатов, персональный справочник подписывается на личном сертификате пользователя. Для формирования электронной подписи к отправляемым сообщениям необходимо выполнить настройки Валидата CSP.

Добавление сертификата в криптопровайдер Валидата CSP

Запуск программы производится через меню Пуск→Все программыСКЗИ Валидата CSP→Программа конфигурации СКЗИ.

 Для OC Windows 7 и 8 версии программу следует запустить от имени администратора. Для этого необходимо нажать правой кнопкой мыши на Программа конфигурации СКЗИ и в контекстном меню выбрать пункт Запуск от имени администратора.

На экране откроется главное окно программы (рис. 19). Для работы СКЗИ Валидата CSP требуется инициализировать ДСЧ, нажав кнопку Инициализация.

 

Рисунок 19 – выбор внешнего устройства

Далее на экране откроется окно Выберите сменный диск, в котором необходимо указать устройство, на котором сохранен закрытый ключ (рис. 20). В следующем окне следует выбрать созданный закрытый ключ и нажать кнопку ОК (рис. 21).

Рисунок 20 – выбор внешнего устройства              Рисунок 21 – выбор закрытого ключа

По умолчанию в СКЗИ Валидата CSP для инициализации используется биологический датчик ДСЧ, требующий вмешательство пользователя, поэтому в следующем окне необходимо несколько раз подвигать мышкой или нажать любую клавишу на клавиатуре для набора случайных чисел (рис. 22). Программа выполнит операцию и выдаст сообщение об успешной инициализации (рис. 23).

Рисунок 22 – процесс инициализации         Рисунок 23 – результат инициализации

СКЗИ Валидата CSP предназначена для расшифровки и формирования ЭП с помощью закрытого ключа. Как правило, для защиты информации закрытый ключ хранится на внешних накопителях (дискетах, usb-флеш). Для чтения ключей с внешних устройств в СКЗИ Валидата CSP используются программные модули – считыватели ключей. Для его выбора следует:

  1. перейти во вкладку Считыватели ключа (рис. 24,1);
  2. нажать кнопку Выбрать (рис. 24,2). В результате откроется окно Считыватель ключа (рис. 25);
  3. указать тип считывателя (внешний накопитель);
  4. нажать кнопку ОК.

 

Рисунок 24 – считыватели ключа                                      Рисунок 25 – считыватель съемного диска

После этого необходимо перейти во вкладку Сертификаты и установить открытый личный ключ пользователя в системное хранилище (рис. 26).  

 

Рисунок 26 – работа с сертификатами

Далее необходимо нажать кнопку Выбрать (рис. 26,2). В результате откроется окно, в котором следует выбрать личный сертификат (рис. 27,1), полученный от Московской Биржи в ответ на запрос, и нажать кнопку Открыть (рис. 27,2). Далее отобразится информация о добавляемом сертификате, в котором следует нажать кнопку ОК (рис. 28).

Рисунок 27 – выбор личного сертификата              Рисунок 28 – информация о добавленном сертификате

В результате во вкладке Сертификаты отобразится информация о сертификате (рис. 29,1). Для добавление сертификата следует нажать кнопку Установить (рис. 29,2). По завершении добавления сертификата откроется информационное сообщение, в котором следует нажать кнопку ОК (рис. 30).

Рисунок 29 – информация о сертификате                          Рисунок 30 – завершение добавления сертификата в хранилище

Информация по дальнейшей подготовке компьютера и настройке установленных компонентов представлены в статьях: