Установка программы «Admin-PKI» и генерация криптографических ключей

09.02.11 | Раздел публикации: ВТБ 24

Установка программы «Admin-PKI» и генерация криптографических ключей

Важно: В соответствии с карточкой образцов подписей и оттиска печати Вам необходимо иметь ключи ЭЦП для одной или нескольких подписей:

1-й ключ – уровень первой подписи (руководителя организации);
2-й ключ – уровень второй подписи (главного бухгалтера);
3-й ключ – уровень «без права подписи».

Если в карточке образцов подписей и оттиска печати присутствует только одна подпись (руководителя организации), необходимо сгенерировать только один ключ.

Генерация ключей на лиц, имеющих право подписи, но не заявленных в карточке образцов подписей и оттиска печати, не допускается.

Для формирования ключей «без права подписи» документов в системе Банк-Клиент Онлайн требуется предварительно подать заявление в Банк по установленной Банком форме. Ниже приведена пошаговая инструкция по созданию криптографических ключей (ключей шифрования и ЭЦП).

Создание (генерация) криптографических ключей, формирование запросов на сертификаты, а также другие сервисные функции, связанные с формированием и обслуживанием ключевых носителей, выполняются с помощью программы «Admin-PKI», разработанной компанией «Сигнал-КОМ» (www.signal-com.ru). Дистрибутив программы Admin-PKI v4.0.0.4.zip Вы можете получить на сайте Банка по адресу: http://www.vtb24.ru/company/remote/cbo/docs/

Программа предоставляется клиентам Банка бесплатно во временное пользование.

Установка программы «Admin-PKI»

Загрузить программу средствами «MS Internet Explorer» с сайта Банка по адресу http://www. vtb24.ru/company/remote/cbo/docs/

Раскрыть архив Admin-PKI v4.0.0.4.zip в пустой временный каталог (кроме программы инсталляции во временном каталоге). После раскрытия архива образуются файлы Admin-PKI v4.0.0.4.exe, Admin-PKI.bin и Admin-PKI.ini, которые использует программа «Admin-PKI» при инсталляции.

 Запустить программу инсталляции (файл Admin-PKI v4.0.0.4.exe). Выполнить стандартную процедуру установки программы. В ходе установки программы формируется ярлык на рабочем столе «Admin-PKI» для ее запуска.

Генерация криптографических ключей

С рабочего стола запустить программу генерации ключей «Admin-PKI» (для Windows Vista необходимо щелкнуть по ярлыку правой кнопкой мыши и выбрать «Запуск от имени Администратора».

В окне программы «Admin-PKI» запустить процедуру «Генерация ключей». Пункт меню: «Формирование» – «Генерация ключей».

В открывшемся окне «Режим генерации секретного ключа» выбрать:

• Ключи в формате СКЗИ – КРИПТО-КОМ 3.2
• Алгоритм генерации ключей – ГОСТ Р 34.10-2001
• Поставить «галочку» «Шифровать на пароле»
• Каталог ключевого носителя – Выбрать место хранения ключевой информации (чистый внешний носитель или пустая директория):
для хранения ключевой информации в СКЗИ «Крипто-КОМ 3.2» рекомендуется использовать внешние носители:
-- магнитные носители (гибкие диски);
-- электронные таблетки Touch-Memory (ТМ) производства Dallas Semiconductor (рекомендуемые типы ТМ – DS1993 – DS1996);
-- устройства SmartCard, удовлетворяющие спецификации PC/SC/;
-- электронные ключи USB-key (например, eToken производства компании Aladdin Knowledge Systems Ltd).
 • Нажать кнопку «ОК» для продолжения операции генерации ключей.

Программа войдет в режим «Инициализация датчика случайных чисел», в котором необходимо подвигать мышкой.

В следующем окне ввести пароль не менее 6 символов (рекомендуется использовать не менее 7 символов в комбинации цифры-буквы), подтверждение пароля и нажать кнопку «ОК». Рисунок 5. Пароль для шифрования ключа.

info В обработку принимаются вопросы только по Корпоративному ПО и компьютерной технике для использования в организациях. Отправить запрос
info Техподдержка для Домашних пользователей (персональные версии программ, компьютер, ноутбук, принтер, сканер, монитор) производится Службами поддержки Производителей