ЛАБОРАТОРНАЯ РАБОТА №2

РАБОТА С КЛЮЧАМИ В СИСТЕМЕ PGP

Цель работы

Ознакомиться с принципами генерации и обмена ключевой информации в системе PGP .

Использование ключей PGP в программе "The Bat!"

Генерация ключа PGP

Для генерации ключа необходимо открыть окно управления ключами PGP . Для этого в главном меню необходимо использовать пункт "Инструменты->PGP->Управление ключами PGP...". В открывшемся окне управления ключами необходимо выбрать в главном меню пункт "Ключи->Создать новую пару ключей…".Запустится мастер создания ключей. Необходимо следовать его указаниям. На первом этапе необходимо указать свои данные (ФИО) и адрес электронной почты. Эта информация необходима для правильной идентификации Вашего ключа другими лицами. Пример ввода этих данных приведен на рисунке 1.

На следующем этапе необходимо выбрать размер ключа. Чем больше размер ключа – тем выше стойкость криптографических преобразований, выполненных на нем. Однако увеличение размера ключа снижает быстродействие. Кроме того, использование нестандартного размера может привести к проблемам несовместимости ключей. Рекомендуется оставить размер, предлагаемый по умолчанию – 1024 бита. На следующем этапе необходимо указать срок действия ключа. По умолчанию срок действия ключа устанавливается равным одному году.

Рисунок 2 – Пример указания мастеру Ф.И.О. и адреса электронной почты

На последнем этапе мастер создания ключей предложит указать пароль. Этот пароль необходимо запомнить, так как он используется при работе с ключом. Без знания пароля ключом воспользоваться невозможно.

После того, как мастер завершит работу, в окне появится новая пара ключей. Результат работы мастера приведен на рисунке 3. Как видно из рисунка, составными элементами ключа является имя пользователя и подпись. Новое имя можно добавить к ключу, выбрав пункт меню "Ключи->Добавить имя…".

Если у Вас в системе установлено две пары ключей, то активной на данный момент является та, которая выделена жирным шрифтом. На рисунке 4 это пара, расположенная вверху окна. Для изменения активной пары ключей необходимо выполнить следующие действия:

− выделить пару ключей, которую предполагается сделать активной;

− выполнить пункт меню "Ключи->Установить по умолчанию".

Рисунок 5 – Две пары ключей, установленные в системе

Для добавление подписи активного ключа в произвольный ключ (или пару ключей) необходимо выделить подписываемый ключ и выполнить команду "Ключи->Подписать…".

Для проверки и управления свойствами ключа можно использовать команду "Ключи->Свойства ключа…". При этом можно изменить пароль ключа, степень доверия ключу, а также запретить использование ключа.

Экспорт и отправка открытого ключа в письме

Для экспорта ключа необходимо выделить экспортируемый ключ и выполнить команду "Ключи->Экспорт". При этом откроется окно поиска файлов, в котором необходимо указать имя файла для экспорта ключа и выбрать нужную папку. Затем нажать кнопку "Сохранить". Следует обратить внимание, что после экспорта открытого ключа появится окно запросом экспорта закрытого ключа, приведенное на рисунке 6. На этот запрос необходимо дать отрицательный ответ, нажав кнопку "Нет". В противном случае Ваш секретный ключ будет экспортирован в незащищенный текстовый файл и им может воспользоваться злоумышленник. После экспорта ключа необходимо закрыть окно управления ключами и вернуться в почтовую программу.

Для отправки открытого ключа по почте необходимо в почтовой программе создать новое письмо на адрес получателя открытого ключа и затем вставить экспортированный ранее файл открытого ключа в письмо в виде вложения. Для этого необходимо воспользоваться командой "Сервис-

И нажмите кнопку «Далее» .

И нажмите кнопку «Установить» .

После запуска выберите из списка город, в котором открыты Ваши счета, установите отметку напротив пункта «Установка/переустановка системы» и нажмите кнопку «Далее» .

Поставьте галочку напротив пункта «Установка компонентов ActiveX» и нажмите кнопку «Установить» .

После завершения работы Мастера войдите в систему с ярлыка, который появится на рабочем столе.

После запуска выберите из списка город, в котором открыты Ваши счета, установите отметку напротив пункта «Установка/переустановка системы» и нажмите кнопку «Далее» .

Поставьте галочку напротив пункта «Установка компонентов ActiveX» и нажмите кнопку «Установить» .

После завершения работы Мастера войдите в систему с ярлыка, который появится на рабочем столе.

Если Вы используете eToken:

После запуска выберите из списка город, в котором открыты Ваши счета, установите отметку напротив пункта «Установка/переустановка системы» и нажмите кнопку «Далее» .

Поставьте галочку напротив пункта «Установка компонентов ActiveX» и нажмите кнопку «Установить» .

После завершения работы Мастера войдите в систему с ярлыка, который появится на рабочем столе.

Ошибки при генерации новых ключей

Ошибка (Код: 128) Ошибка инициализации криптодвижка / Error on initialization cryptoengine for MessagePro

После запуска выберите из списка город, в котором открыты Ваши счета, установите отметку напротив пункта «Установка/переустановка системы» и нажмите кнопку «Далее» .

Поставьте галочку напротив пункта «Установка компонентов ActiveX» и нажмите кнопку «Установить» .

После завершения работы Мастера войдите в систему с ярлыка, который появится на рабочем столе.

После запуска выберите из списка город, в котором открыты Ваши счета, установите отметку напротив пункта «Установка/переустановка системы» и нажмите кнопку «Далее» .

Поставьте галочку напротив пункта «Установка компонентов ActiveX» и нажмите кнопку «Установить» .

После завершения работы Мастера войдите в систему с ярлыка, который появится на рабочем столе.

Ошибки при работе в системе Клиент-Банк

Не загружаются файлы в систему Клиент-Банк или не выгружаются файлы из системы (при импорте документов, экспорте выписок, присоединении файлов в произвольный документ в Банк и т.д.)

После запуска выберите из списка город, в котором открыты Ваши счета, установите отметку напротив пункта «Установка/переустановка системы» и нажмите кнопку «Далее» .

Поставьте галочку напротив пункта «Установка компонентов ActiveX» и нажмите кнопку «Установить» .

После завершения работы Мастера войдите в систему с ярлыка, который появится на рабочем столе.

После запуска выберите из списка город, в котором открыты Ваши счета, установите отметку напротив пункта «Установка/переустановка системы» и нажмите кнопку «Далее» .

Поставьте галочку напротив пункта «Установка компонентов ActiveX» и нажмите кнопку «Установить» .

После завершения работы Мастера войдите в систему с ярлыка, который появится на рабочем столе.

После запуска выберите из списка город, в котором открыты Ваши счета, установите отметку напротив пункта «Установка/переустановка системы» и нажмите кнопку «Далее» .

Поставьте галочку напротив пункта «Установка компонентов ActiveX» и нажмите кнопку «Установить» .

После завершения работы Мастера войдите в систему с ярлыка, который появится на рабочем столе.

ОСНОВНЫЕ ПОНЯТИЯ

КСКПЭП –квалифицированный сертификат ключа проверки электронной подписи.
КЭП – квалифицированная электронная подпись.

Криптопровайдер – средство защиты криптографической защиты информации.Программа с помощью которой генерируется закрытая часть электронной подписи и которая позволяет производить работу с электронной подписью. Данная галочка проставляется автоматически.

Экспортируемый ключ – возможность копирования электронной подписи на другой носитель. При отсутствии галочки копирование электронной подписи будет невозможно.

ЛКМ – левая кнопка мыши.

ПКМ – правая кнопка мыши.

CRM- AGENT – приложение, разработанное специалистами УЦ для упрощения процедуры генерации ключевой пары, создания запроса и записи сертификата.

Перед началом генерации

После посещения удостоверяющего центра и прохождения процедуры сверки личности, на указанную Вами в заявлении электронную почту, УЦ прислал письмо, содержащее ссылку для генерации. Если Вы не получали письма, обратитесь к Вашему менеджеру или в Техническую поддержку УЦ по контактному номеру из этого руководства.

Откройте ссылку для генерации из письма в одном из рекомендуемых браузеров: Google Chrome , Mozilla Firefox , Yandex.Браузер . Если Вы уже находитесь в одном из вышеперечисленных браузеров, кликните по ссылке ЛКМ или ПКМ > «Открыть ссылку в новой вкладке». Страница генерации (Рис.1) откроется в новом окне.

При открытии ссылки, появится первоначальное предупреждение. Ознакомьтесь с ним, если для хранения КЭП вы используете носитель Jacarta LT . Подробнее о носителях в ниже. Если используете иной носитель, то нажмите кнопку «Закрыть» .

Рис.1 – Страница генерации

Установка приложения

Нажмите на ссылку «Скачать приложение» для начала загрузки. Если ничего не произошло после нажатия, кликните по ссылке ПКМ > «Открыть ссылку в новой вкладке» . После скачивания приложения запустите установку.

Рекомендуется отключить антивирусное ПО перед загрузкой программы !

В процессе установки приложения « crm - agent » появится сообщение с запросом доступа (Рис.2).

Рис.2 – Запрос доступа

Нажмите кнопку «Да».

Предоставление доступа

После окончания установки приложения вернитесь на страницу с генерацией. Появится сообщение о «Предоставлении доступа» (Рис.3).

Рис.3 – Доступ к хранилищу сертификатов

Нажмите «Продолжить» и, в появившемся окне, «Предоставить доступ» (Рис.4).

Рис.4 – Доступ к хранилищу сертификатов 2

Если не появилась кнопка «Продолжить»

Если после установки приложения « crm - agent » , ссылка на скачивание приложения не исчезла, причиной может быть блокировка подключения вашей системой безопасности.

Для устранения ситуации необходимо:

Отключить антивирус, установленный на вашем компьютере;

Открыть новую вкладку в браузере;

Ввести в адресную строку браузера адрес без пробелов - 127.0.0.1:90 – и перейти (нажать Enter на клавиатуре);

При появлении сообщения браузера «Ваше подключение не защищено» , добавьте страницу в исключения браузера. Например, Chrome : «Дополнительные» - «Все равно перейти на сайт» . Для остальных браузеров воспользуйтесь соответствующей инструкцией разработчика.

После появления сообщения об ошибке, вернитесь на страницу с генерацией и повторите Пункт 2 данной инструкции.

Установка КриптоПРО CSP

В случае, если у вас отсутствуют предустановленные криптопровайдеры, после этапа предоставления доступа появятся ссылки для скачивания КриптоПРО (Рис.5).

Это важно: приложение « crm - agent » обнаруживает любые криптопровайдеры на компьютере, и, если у Вас установлена отличная от КриптоПРО CSP программа (например, VipNET CSP ), свяжитесь со специалистами технической поддержки УЦ для консультации.

Нажмите на ссылку «КриптоПРО 4.0» на странице генерации или на аналогичную ссылку ниже для загрузки файла установки КриптоПРО на компьютер.

КриптоПро CSP 4.0 – версия для ОС Win 7 / 8 / 10

После окончания загрузки откройте zip -архив с помощью соответствующей программы-архиватора (например, Win - RAR ). Внутри будет сам файл установки КриптоПРО. Запустите его и установите с параметрами по умолчанию. В процессе установки у Вас может появиться следующее окно:

Рис.5 – Установка КриптоПРО

Пропустите окно, нажав «Далее» . Установка КриптоПРО завершена.

Установка драйвера для токена

Подписи можно хранить в реестре компьютера, на обычных флеш-накопителях и на специальных usb -токенах. Список токенов, пин-коды и ссылки на ПО представлены в таблице ниже (Таблица 1).

Таблица 1 – Драйверы для защищенных носителей

Тип USB-носителя	Внешний вид USB-носителя	Ссылка на загрузку драйверов	PIN-код
ruToken

• Проверьте работоспособность Вашего Интернет-соединения.
• Проверьте версию Вашей операционной системы. Страница системы Клиент-Банк не будет отображаться на операционных система Windows XP Service Pack 2 и ниже, а также на Windows Server 2003 без установленных последних обновлений.
• В Internet Explorer перейдите в «Сервис» → «Свойства браузера» → «Дополнительно» . В открывшемся окне поставьте галочки напротив пунктов, содержащих в названии аббревиатуру «TLS » и снимите галочки напротив пунктов, содержащих «SSL ».
• Нажмите комбинацию клавиш Ctrl+F5 . Будет выполнено обновление страницы с очисткой кэша.
• Проверьте правильность написания адреса страницы системы Клиент-Банк. В адресной строке удалите всю информацию после .ru и нажмите Enter .

Проверьте правильность ввода логина и пароля. Рекомендуем обратить внимание на параметры ввода: текущий язык ввода и нажатие клавиши Caps Lock. Попробуйте ввести пароль в текстовом документе, проверьте его визуально и скопируйте в поле для ввода пароля в системе.

Данная ошибка может отображаться по следующим причинам:

• Истек срок действия ключей ЭП.
• Истек срок действия полномочий директора/ген. директора, указанный в банковской карточке организации.
• Вы ещё не выполнили первичную генерацию новых ключей.
• Вы только что сделали первичную генерацию новых ключей и нажали кнопку «Далее ». В этот момент ключи ещё не готовы. Для изготовления ключей необходимо распечатать заявление на изготовление сертификата открытого ключа и предоставить его в обслуживающий Ваши счета офис Банка.

Для уточнения подробной информации по данной ошибке обратитесь в службу технической поддержки.

Убедитесь, что в настройках параметров ключевых носителей абонентов у Вас указан путь только к каталогу с секретными ключами. Все остальные строчки должны быть пустыми:

• Убедитесь, что Вы зашли в систему с помощью браузера Internet Explorer.
• Добавьте адрес сайта системы Клиент-Банк в список сайтов, работающих в режиме совместимости.
• В браузере Internet Explorer нажмите на кнопку «Сервис » в верхней полосе (если кнопок нет, то нажмите клавишу Alt на клавиатуре до появления полосы с кнопками «Файл », «Правка », «Вид » и т.д.).
• Далее выберите пункт «Параметры просмотра в режиме совместимости ».
• В открывшемся окне впишите в верхнюю строку адрес сайта сайт и нажмите кнопки «Добавить » и «Закрыть ».
• Перезапустите браузер для того, чтобы изменения вступили в силу.

• В браузере Internet Explorer нажмите комбинацию клавиш «Ctrl+Shift+Delete ». В открывшемся окне поставьте галочки только напротив пунктов «Временные файлы Интернета » и «Файлы cookie » и нажмите кнопку «Удалить ».
• Произведите общий сброс настроек браузера.
• Закройте все окна Internet Explorer и перейдите в пункт «Панель управления » → «Свойства браузера Сети и Интернет »).
• Дополнительно » и нажмите кнопку «Сброс ».
• Удалить личные настройки » и нажмите кнопку «Сброс ».

Windows Vista, Windows 7:

• Пуск ».
• Выберите пункт «Панель управления » → «Свойства браузера » (может находиться в разделе «Сети и Интернет »).
• В открывшемся окне перейдите на вкладку «Дополнительно » и нажмите кнопку «Сброс ».
• В открывшемся окне не ставьте галочку «Удалить личные настройки » и нажмите кнопку «Сброс ».
• После завершения сброса перезагрузите компьютер, чтобы изменения вступили в силу.

Windows 8–10:

• Пуск » правой кнопкой мыши.
• Выберите пункт «Панель управления » → «Свойства браузера » (может находиться в разделе «Сети и Интернет »).
• В открывшемся окне перейдите на вкладку «Дополнительно » и нажмите кнопку «Сброс ».
• В открывшемся окне не ставьте галочку «Удалить личные настройки » и нажмите кнопку «Сброс ».
• После завершения сброса перезагрузите компьютер, чтобы изменения вступили в силу.

Ошибки при генерации новых ключей

Данная ошибка связана с тем, что система не может получить доступ к выбранному месту хранения ключей.

Если в офисе банка Вы не получали USB-устройство (eToken):

• При заполнении параметров генерации в поле «Место хранения ключей » укажите «Дисковый накопитель ». В поле «Каталог » укажите место для хранения ключей. Настоятельно рекомендуем, во избежание ошибок при создании ключей, НЕ ИСПОЛЬЗОВАТЬ для хранения ключей системный диск (локальный диск C:\) и хранящиеся на нем папки (в том числе Рабочий стол, Документы и т.д.).
• Проверьте, доступен ли для записи тот каталог, который был выбран для хранения секретных ключей в разделе «Место хранения ключей ».
• Проверьте, исправен ли Flash-носитель, который Вы используете.

Если Вы используете eToken:

Ошибки при работе в системе Банк-Клиент

Windows Vista, Windows 7:

• Закройте все окна Internet Explorer и перейдите в меню «Пуск ».
• Выберите пункт «Панель управления » → «Свойства браузера » (может находиться в разделе «Сети и Интернет »).
• В открывшемся окне перейдите на вкладку «Дополнительно » и нажмите кнопку «Сброс ».
• В открывшемся окне не ставьте галочку «Удалить личные настройки » и нажмите кнопку «Сброс ».
• После завершения сброса перезагрузите компьютер, чтобы изменения вступили в силу.

Windows 8–10:

• Закройте все окна Internet Explorer и нажмите по кнопке «Пуск » правой кнопкой мыши.
• Выберите пункт «Панель управления » → «Свойства браузера » (может находиться в разделе «Сети и Интернет »).
• В открывшемся окне перейдите на вкладку «Дополнительно » и нажмите кнопку «Сброс ».
• В открывшемся окне не ставьте галочку «Удалить личные настройки » и нажмите кнопку «Сброс ».
• После завершения сброса перезагрузите компьютер, чтобы изменения вступили в силу.