Генерация и настройка облачной КЭП

Системные требования

СКЗИ КриптоПро CSP версии 5.0 функционирует в следующих группах программно-аппаратных сред:

  • Windows 7/8.1/10/Server 2008 (x86, x64);
  • Windows Server 2008 R2/2012/2012 R2/2016/2019 (x64).
  • Mac OS X 10.9/10.10/10.11/10.12/10.13/10.14 (x64).

Приложение My Dss поддерживается смартфонами, работающими под управлением операционных систем:

  • iOS, версии 8.0 и старше — подойдут большинство IPhone и IPad. Проверить версию iOS можно в «Настройках» смартфона: выберите пункт «Основные» — «Обновление ПО».
  • Android, версии 4.0 и старше. Чтобы проверить версию операционной системы, зайдите в «Настройки» на своем устройстве и выберите пункт «О телефоне». 

Браузеры «Спутник» или Google Chrome

Запрос и выпуск сертификата 

     1. После одобрения выпуска сертификата Удостоверяющим центром (УЦ) на e-mail, указанный в анкете, автоматически будет отправлена ссылка для генерации ОКЭП.

     2. Откройте браузер перейдите по указанной в письме ссылке.

     3. Откроется страница «Запрос сертификата».

1

     4. Нажмите «Продолжить» и дождитесь выполнения всех пунктов

     5. Когда все пункты будут зачеркнуты, нажмите на клавиатуре клавишу F5 либо ссылку «обновив страницу»

2

     6. В открывшемся окне необходимо скачать бланк для подписи, нажав на соответствующую кнопку:

3

     7. Распечатайте и подпишите бланк сертификата. 

     8. Отсканируйте документ в хорошем качестве.

     9. Загрузите скан-копию, нажав на кнопку «Загрузить».

     10. Сертификат выдан. 

4

ВАЖНО! Чтобы использовать Облачную электронную подпись завершите процедуру валидации!

     11. Для валидации подписи вам необходимо дождаться писем из УЦ с секретным ключом и QR-кодом для приложения КриптоПро myDSS.

  • Письмо №1 с темой: «КриптоПро DSS»

Код активации ключа в myDSS: 123456.

  • Письмо №2 с темой: «Информация для входа в DSS»:

Уважаемый клиент! Данные для входа в личный кабинет пользователя облачной подписи ниже. 

Логин: dss_123456789
Пароль: 12qwaszx

Ссылка на личный кабинет: https://dss.itcomgk.ru/Frontend/

  • Письмо №3 с темой: «QR-код для приложения myDSS»

Уважаемый клиент!

Во вложении находится индивидуальный QR-код. Он нужен, что подключить Сертификат облачной электронной подписи к Вашему мобильному устройству. 

Если возникнут вопросы или письма в течение часа вам не пришли, обратитесь в техническую поддержку удостоверяющего центра ITCOM: 8 (800) 333-07-30 доб. 2400

Установка приложения My Dss

В мобильном приложении myDSS вы подтверждаете действия, которые совершаете с помощью облачной электронной подписи (ОКЭП).

Приложение не хранит закрытый ключ электронной подписи, но оно создает его учетную запись — ключ DSS. С помощью него приложение обращается к серверу УЦ и работает с сертификатом электронной подписи.

     1. Приложение myDSS нужно установить на смартфон или планшет владельца ОКЭП. Приложение бесплатное.

     2. Чтобы установить приложение myDSS, найдите его в магазинах App Store или Google play. Скачайте на свой смартфон.

     3. В приложении Play Маркет или Apple store, в поиске, найдите приложение myDSS и нажмите Установить, а после установки нажмите Открыть.
 

5
6
7
8

Настройка приложения myDSS

     1. Запустите на мобильном устройстве установленное ранее приложение «КриптоПро myDSS».

     2. На главном экране нажмите кнопку с изображением QR-кода. 

9

     3. На экране сканирования нажмите кнопку «Сканировать». 

10

     4. Наведите камеру мобильного устройства на QR-код, который Вы получили в разделе «Запрос и выпуск сертификата» пункт 11 данной инструкции.

11

     5. Введите в мобильном приложении Код активации ключа в myDSS и нажмите кнопку «Продолжить».

12

     6. Выберите, каким образом будет защищен ключ аутентификации. К примеру, ПИН-кодом (паролем).  

13

     7. По желанию задайте имя ключа (по умолчанию «Ключ 1»). 

     8. Задайте ПИН-код (Пароль) для доступа к ключу аутентификации. ПИН-код НЕ ДОЛЖЕН быть короче 6 цифр. Повторно введите ПИН-код (Пароль) и нажмите кнопку «Продолжить». 

14

     9. После регистрации устройства на сервере ключ будет добавлен и отобразится на экране мобильного приложения. Закройте мобильное приложение.

Настройка Крипто Про CSP 5.0

     1. Windows: Откройте меню Пуск , в папке Крипто Про выберите пункт Инструменты Крипто Про / Mac OS: Найдите среди установленных программ CP Tools и запустите.

     2. В окне программы нажмите раздел «Облачный провайдер» и укажите:

Сервер авторизации — https://dss.itcomgk.ru/STS/oauth

Сервер DSS — https://dss.itcomgk.ru/SignServer/rest 

15

     3. Нажмите кнопку «Установить сертификаты», в открывшемся окне введите логин, полученный в письме от УЦ «Информация для входа в DSS» (см. раздел Запрос и выпуск сертификата п. 11).

16

     4. Нажимаем кнопку «Далее».

     5. Во время первого входа система предложит вам изменить пароль для входа в личный кабинет облачной подписи. Для этого введите пароль, указанный в письме «Информация для входа в DSS», в графу Старый пароль, а в графы Новый пароль и Подтверждение пароля установите свой пароль и ОБЯЗАТЕЛЬНО ЗАПИШИТЕ ЕГО ИЛИ ЗАПОМНИТЕ.

Если пароль был изменен вами ранее, то предложения изменить пароль не поступит и нужно будет ввести ваш пароль.
 
     6. Следующий шаг Аутентификация необходимо подтвердить операцию с помощью мобильного приложения My Dss.

17

     7. Откройте приложение My Dss на телефоне, и в появившемся запросе нажмите Подтвердить

     8. В результате успешной авторизации/смены пароля вы должны увидеть уведомление «Установка сертификатов завершилась успехом». Валидация сертификата завершена.