Предприниматели и организации, реализующие алкогольную продукцию, используют ключи электронной подписи (ключи ЕГА?С). Самым распространённым носителем, на сегодняшний день, является Jacarta (джакарта).

Через 12 месяцев использования необходимо выполнять перезапись сертификата на носитель. Многие, традиционно, используют уже имеющийся носитель. Однако, следует быть внимательным и проверить соответствует ли носитель новым требованиям ГОСТ Р 34.10-2012, и при необходимости, заменить его.

С 1 января 2019 года невозможно будет использовать носитель Jacarta SE - он требованиям ГОСТ Р 34.10-2012 не соответствует, it-специалисты называют этот момент проблемой Jacarta. Варианты замены замены устаревшего токена ? Jacarta-2 или Рутокен 2.0.

JaCarta 2 для ЕГА?С

?Аладдин Р.Д.?, российский разработчик и поставщик решений для обеспечения информационной безопасности, объявил о начале официальных поставок новых устройств ? USB-токенов JaCarta 2 SE, предназначенных для работы с электронной подписью (ЭП) и строгой двухфакторной аутентификации пользователей в ЕГА?С и других государственных специализированных системах.

?USB-токены линейки JaCarta SE ? универсальные устройства, сферы применения которых охватывают специализированные государственные системы, АСУ ТП, решения классов М2М и IoT и другие.

Однако наибольшую популярность JaCarta SE получила у пользователей ЕГА?С для учета объема производства и оборота этилового спирта, алкогольной и спиртсодержащей продукции, ? сказал Максим Чирков, руководитель направления развития электронных сервисов компании ?Аладдин Р.Д.?. ? При проектировании нового поколения устройств мы уделили особенное внимание совместимости JaCarta 2 SE с ЕГА?С и кассовым оборудованием наших технологических партнеров. Отмечу, что по результатам квалификационных испытаний изделия отработали более 10 млн. операций, что на практике эквивалентно более трем годам эксплуатации в круглосуточном режиме с максимально возможной нагрузкой?.

Устройства JaCarta 2 SE разработаны на программно-аппаратной платформе нового поколения, поддерживают новые российские криптоалгоритмы ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012 для формирования усиленной квалифицированной ЭП и зарубежные криптоалгоритмы для строгой двухфакторной аутентификации пользователей. Для обеспечения совместимости с существующими системами и плавного перехода на использование нового российского стандарта электронной подписи JaCarta 2 SE поддерживает и старые российские криптоалгоритмы ГОСТ Р 34.11-94 и ГОСТ Р 34.10-2001.

В новом поколении USB-токенов реализована функциональность, предусматривающая дополнительный PIN-код для операции электронной подписи, позволяющий снизить вероятность ошибочных действий пользователей. Объем защищенной энергонезависимой памяти (EEPROM), доступный для хранения ключей, кодов авторизации, сертификатов и других объектов, увеличился до 114 Кбайт. Устройства имеют повышенный ресурс по количеству циклов записи в EEPROM-память и выполняемых операций ЭП (не менее 10 млн.).

Новые USB-токены JaCarta 2 SE имеют полную обратную совместимость с моделью JaCarta SE и полностью соответствуют техническим требованиям к внешнему криптографическому USB-устройству (аппаратному криптоключу), используемому в рамках функционирования ЕГА?С.

Переход на Рутокен ЭЦП 2.0 с JaCarta

Для начала работы с ЕГА?С, необходимо настроить носитель Рутокен 2.0. На время установки драйверов Рутокен не должен быть подключен к компьютеру.

Для установки драйверов Рутокен 2.0 выполняются следующие действия:

1.1 Загрузить дистрибутив драйверов Рутокен 2.0.

1.2 Запустить сохраненный файл (обычно это rtDrivers.exe).

1.3 Может открыться окно предупреждения системы безопасности, в нем
необходимо ?Запустить?.

1.4 Следовать инструкциям Мастера установки, в конце нажать ?Закрыть?

2. Настройка Рутокен ЭЦП 2.0 для работы в ЕГА?С

Настройка для работы в ЕГА?С выполняется следующим образом:

2.1. Вставить ключевой носитель Рутокен ЭЦП 2.0.

2.2. Запустить Панель управления Рутокен.

2.3. На вкладке ?Администрирование? нажать кнопку ??нформация?.

2.4. Откроется окно с информацией о носителе. Необходимо проверить статус ?Microsoft Base Smart Card Crypto Provider?.

? Если статус ?Поддерживается?, то можно нажать ?ОК? и перейти к следующему пункту данной инструкции.

? Если статус ?Активировать?, для начала необходимо активировать носитель.

? Статус ?Не поддерживается? означает, что носитель не предназначен для работы с ЕГА?С.

2.5. На вкладке ?Настройки? в разделе ?Настройки криптопровайдера? необходимо нажать кнопку ?Настройка?.

2.6. В полях ?Рутокен ЭЦП Смарт-карта? и ?Рутокен ЭЦП (2.0)? необходимо выбрать ?Microsoft Base Smart Card Crypto Provider? и нажать ?ОК?

2.7. Настройка Рутокен ЭЦП 2.0 для работы с ЕГА?С закончена.

Переустановка компонента ФСРАР-Крипто 2

Для работы в ЕГА?С с JaCarta был установлен специализированный компонент ?ФСРАР-Крипто 2?. Настройки компонента установленного для JaCart, как правило, не подходит для работы с Рутокен ЭЦП 2.0. Поэтому рекомендуется его удалить и поставить вновь загруженный компонент.

1. Для удаления компонента необходимо выбрать в ОС Windows меню ?Пуск? - ?Панель управления? - ?Программы и Компоненты? - ?ФСРАР-Крипто 2?, выделить компонент и нажать ?Удалить?.

2. После удаления компонента необходимо перейти на сайт http://egais.ru используя браузер Internet Explorer версии 9 и выше. В правом верхнем углу нажать кнопку ?Войти в личный кабинет?.

3. Нажать кнопку ?Ознакомиться с условиями и проверить их выполнение?.

4. В открывшемся окне нажать кнопку ?Начать проверку?. В процессе проверки потребуется сохранить и установить на компьютер компонент ФСРАР-Крипто 2.

5. В процессе установки может появиться окно с запросом разрешения на использование ActiveX, необходимо разрешить использование ActiveX. Установка будет продолжена.

6. После установки компонента необходимо еще раз нажать кнопку ?Начать проверку?. В случае успешной проверки условий станет доступной кнопка ?Перейти в Личный кабинет?.

7. После нажатия на кнопку ?Перейти в Личный кабинет? откроется окно, где нужно указать П?Н код пользователя и нажать ?Показать сертификат?. Пин-код по умолчанию на RuToken 2.0 ЭЦП: 12345678.

8. Появится окна с данными из сертификата, необходимо нажать на эти данные. Будет выполнен вход в Личный кабинет.

Получение RSA-ключа

Для работы с ЕГА?С необходимо сгенерировать так называемый RSA-ключ.

Выполняются следующие действия:

1. Необходимо войти в Личный кабинет ЕГА?С, перейти в раздел ?Получить ключ?. В правой части Личного кабинета будут представлены места осуществления деятельности. Необходимо выбрать требуемое место осуществления деятельности (по КПП или по кнопке ?Посмотреть адрес(а)?), и нажать кнопку ?Сформировать ключ?

2. В появившемся окне ввести пин-код пользователя 12345678 (по умолчанию). Затем нажать ?Сформировать ключ?.

3. Появится окно ?Безопасность Windows?, необходимо еще раз указать тот же пин-код пользователя: 12345678 (по умолчанию).

4. Если пин-код был указан верно, то RSA-ключ сформируется и запишется на носитель

Повторная установка УТМ

При взаимодействии с ЕГА?С обязательно устанавливается универсальный транспортный модуль (УТМ). Если ранее пользователь работал с JaCarta, то работающий ранее УТМ необходимо удалить и установить УТМ заново. В момент установки УТМ Рутокен ЭЦП 2.0 должен быть установлен в компьютере. Последовательность шагов для переустановки УТМ описана далее.

1. В Личном кабинете необходимо перейти в раздел ?Транспортный модуль?. На странице будут доступны два дистрибутива: с необходимостью подключения к сети интернет и без необходимости подключения к сети интернет.

2. Сохранить нужный дистрибутив можно нажав на ссылку ?Скачать установщик транспортного модуля?.

3. Перед установкой дистрибутива нужно сохранить базу УТМ. Для сохранения необходимо зайти в папку ?UTM? - ?transporter? - ?transportDB? и скопировать полностью папку ?transportDB? на ?Рабочий стол? или в какую-то папку на диске.

4. Для удаления УТМ нужно в папке ?UTM? запустить файл ?unins000?.

5. После удаления УТМ его необходимо установить заново. Для этого нужно запустить дистрибутив УТМ, загруженный ранее в пункте 2.

6. После установки необходимо скопировать сохраненную ранее папку ?transportDB? в папку ?transporter? с заменой имеющейся папки на копируемую.

7. Переустановка УТМ выполнена. УТМ обычно запускается автоматически при включении компьютера. Вручную запуск и остановка УТМ выполняются по ярлыку на ?Панели задач Windows?(рядом с часами).

Установка JaCarta 2 SE и выпуск электронной подписи

Пользователи, которые оставили заявку на приобретение крипто-ключа и сертификата КЭП в удостоверяющем центре Контур, после одобрения заявки будут оповещены по SMS. Сообщение придет на номер, указанный в заявке.

После этого следует зайти в личный кабинет по адресу i.kontur-ca.ru и инициировать запрос Квалифицированного сертификата для ЕГА?С. Обратите внимание! Если раньше на ПК велась работа с Рутокен ЭЦП 2.0, прежде всего необходимо удалить ФСРАР УТМ и ФСРАР Крипто. Это можно сделать через раздел Программы и компоненты в Панели управления.

Как установить элементы крипто-ключа В обозревателе Internet Explorer откройте установочный диск Контур.Маркета. ?з доступных опций выберите ?Настройки для получения КЭП?. Если вы производите настройку впервые, система предложит скачать и запустить необходимый файл.

Если ничего не происходит, рекомендуем обновить страницу браузера (клавиша F5 либо соответствующий значок браузера). В следующем окне нажмите кнопку ?Далее?. Система проверит, все ли компонентов в порядке, и установит недостающие.

Теперь нажмите кнопку ?Установить?. В процессе проверки и установки компонентов может потребоваться перезагрузка Windows. При необходимости проверку придется повторить несколько раз. О том, что все компоненты установлены, вы узнаете, увидев кнопку ?Получить в личном кабинете?.

Если сертификат нужно получить, нажмите указанную кнопку. Если он уже был выпущен в Сервисном Центре ? переходите к следующему шагу.

Как выпустить сертификат ГОСТ?

Прежде всего следует открыть инструкцию и убедиться, что носитель JaCarta работает корректно. Если все в порядке, можно переходить к выпуску сертификата. ?звлеките из ПК все устройства JaCarta, кроме выданного в Сервисном Центре для ЕГА?С

Проверьте, что JaCarta 2 SE не содержит сертификата:

1. войдите в Единый клиент JaCarta и включите режим администрирования (левая нижняя часть экрана);
2. во вкладке ГОСТ введите pin-код (стандартный pin-код для ГОСТ части: 0987654321);
3. дождитесь появления сообщения о том, что объекты не найдены

Обратите внимание! Сертификат ЕГА?С нельзя скопировать с одного устройства JaCarta на другой! Работа в системе возможна лишь с тем сертификатом, который записан на носитель последним! В окне входа в сервис для работы с ЕГА?С в пустом поле введите номер телефона, указанный в заявлении на получение электронной подписи, после чего нажмите ?Получить код?

На указанный номер телефона поступит SMS-сообщения с кодом. Его необходимо ввести в соответствующее поле и войти в систему. При удачном входе вы увидите список заявок на сертификаты. Если появилось сообщение ?Компьютер не настроен?, нужно скачать предложенное приложение и запустить его.

Выберите из списка сертификатов нужный и нажмите ?Выпустить сертификат?. В следующем окне отразятся реквизиты сертификата, который будет выпущен ? их следует тщательно проверить. Если ошибок нет, подтвердите свое согласие и нажмите кнопку ?Выпустить сертификат?.

Если же были обнаружены ошибки, следует обратиться в сервисный центр по месту подключения. В следующем окне в качестве места хранения сертификата следует выбрать носитель JaCarta 2 SE и нажать кнопку ?Далее?. Появится поле для ввода pin-кода, после чего следует нажать кнопку ?Продолжить? (стандартный pin-код: 0987654321).

Будет создан запрос на сертификат ? следует немного подождать. Система может вновь запросить pin-код ? его необходимо ввести. После этого на указанный при входе номер телефона придет SMS с цифровым кодом ? введите его в соответствующее поле и нажмите ?Подтвердить?.

Начнется проверка запроса на сертификат КЭП ? она может занять до получаса. После окончания проверки система оповестит об этом и предложит установить сертификат.

Перед установкой вновь может быть запрошен pin-код, после чего система установит сертификат и сообщит об этом. Кроме того, пользователю будут даны дальнейшие инструкции для продолжения настройки работы с ЕГА?С.