Как начать работу в ГИИС ДМДК
PDF-ВЕРСИИ ИНСТРУКЦИЙ ПО РАБОТЕ С ГИИС
Инструкция по работе с интеграционным сервисом на официальном портале apidoc.dmdk.ru
Методические рекомендации по объектам ГИИС ДМДК
Руководство по регистрации в ГИИС ДМДК
Руководство пользователя ГИИС ДМДК
Инструкция по применению УТМ для организаций оптовой и розничной торговли
Библиотека для формирования подписи
Настройка компьютера с Windows 10
Как установить и настроить Яндекс.Браузер в Windows 10
- Перейдите на официальную страницу браузера 🡭 и нажмите Скачать.
- Запустите установку и следуйте инструкциям на экране.
- Запустите браузер.
- Перейдите на страницу расширений для браузера Opera 🡭 и установите плагин КриптоПро.
- Нажмите ≡ — Дополнительно и включите расширение.
- Нажмите ≡ — Настройки, перейдите к блоку Сеть.
- Нажмите Подключаться к сайтам, использующим шифрование по ГОСТ. Требуется Крипто.Про CSP.
Как установить плагин для Яндекс.Браузера в Windows 10
- Зарегистрируйтесь или войдите на официальный сайт КриптоПро 🡭.
- Перейдите в раздел КриптоПро ЭЦП Browser plug-in 🡭 и нажмите Скачать КриптоПро ЭЦП Browser plug-in.
- Запустите установку и следуйте инструкциям на экране.
Как настроить Chromium GOST в Windows 10
- Загрузите установку браузера Chromium GOST 🡭.
- Запустите установку и следуйте инструкциям на экране.
- Запустите браузер.
- Перейдите на страницу Интернет-магазина Chrome 🡭 и установите плагин КриптоПро.
- Нажмите ⋮ — Дополнительные инструменты — Дополнения и включите плагин.
Как настроить КриптоПро CSP в Windows 10
- Зарегистрируйтесь или войдите на официальный сайт КриптоПро 🡭.
- Перейдите в раздел Загрузка файлов 🡭 и нажмите Скачать для Windows.
- Запустите установку и следуйте инструкциям на экране.
- Перезагрузите компьютер.
Как установить сертификаты в Windows 10
- Загрузите корневой сертификат Минцифры России 🡭.
- Загрузите промежуточный сертификат УЦ ФНС России 🡭.
- Откройте Пуск — КРИПТО-ПРО — Инструменты КриптоПро.
- Нажмите Сертификаты — Установить сертификаты.
- Выберите файл корневого сертификата guc_gost12.crt и нажмите Открыть.
- Нажмите Установить сертификаты, выберите файл промежуточного сертификата AC2020.crt и нажмите Открыть.
- Вставьте в USB-разъем флеш-карту, полученную в Удостоверяющем центре.
- Откройте Пуск — КРИПТО-ПРО — КриптоПро CSP.
- Нажмите Сервис — Посмотреть сертификаты в контейнере — Обзор.
- Выберите свой ключевой контейнер и нажмите ОК.
- Нажмите Установить.
- При отображении запроса на замену существующего сертификата нажмите Да.
Проверка готовности к работе в Windows 10
- Запустите установленный браузер.
- Нажмите на иконку плагина в правой верхней части окна браузера.
- Нажмите Проверить работу плагина. На экране должна появиться тестовая страница КриптоПро с описанием результата загрузки плагина, его версией и версией криптопровайдера.
- Выберите свой сертификат и нажмите Подписать. Ниже появится сообщение о том, что подпись сформирована успешно.
Настройка компьютера с Astra Linux
Как установить и настроить Chromium GOST в Astra Linux
- Загрузите установочный файл браузера Chromium GOST 🡭.
- Откройте Пуск — Системные — Терминал Fly.
- Последовательно выполните команды
sudo apt install ca-certificates
sedo dpkg -i chromium-gost-87.0.4280.88-linux-amd64.deb - Следуйте инструкциям на экране до окончания работы установщика.
Как установить плагин для Chromium GOST в Astra Linux
- Зарегистрируйтесь или войдите на официальный сайт КриптоПро 🡭.
- Перейдите в раздел КриптоПро ЭЦП Browser plug-in 🡭 и нажмите Скачать КриптоПро ЭЦП Browser plug-in.
- Откройте Пуск — Системные — Терминал Fly и перейдите к папке с архивом.
- Последовательно выполните команды
cd cades_linux_*/
sudo dpkg -i cprocsp-pki-cades.*.deb cprocsp-pki-plugin.*.deb - Следуйте инструкциям на экране до окончания работы установщика.
Как установить КриптоПро CSP в Astra Linux
- Зарегистрируйтесь или войдите на официальный сайт КриптоПро 🡭.
- Перейдите в раздел Загрузка файлов 🡭 и нажмите Скачать для Linux, либо выберите КриптоПро CSP 5.0 для Linux (x64, deb).
- Откройте Пуск — Системные — Терминал Fly и перейдите к папке с архивом.
- Последовательно выполните команды
tar -xvf linux-*_deb.tgz
cd linux-*_deb
sudo ./install_gui.sh - Следуйте инструкциям на экране, пока вам не будет предложено выбрать компоненты для установки.
- Выберите компоненты
KC1 Cryptographic Service Provider
GUI for smart card and token support modules
Smart Card and Token support modules
cptools, GUI application for vatious CSP tasks
OpenSSL library
stunnel, SSL/TLS tunnelwith GOST support
PKCS #11 library - Нажмите Next.
- Продолжайте следовать инструкциям на экране до окончания работы установщика.
Как установить сертификаты в Astra Linux
- Загрузите файл корневого сертификата guc_gost12.crt 🡭.
- Загрузите файл промежуточного сертификата AC2020.crt 🡭.
- Откройте Пуск — Утилиты — Инструменты КриптоПро.
- Нажмите Сертификаты.
- Выберите из выпадающего списка вариант Доверенные корневые центры сертификации.
- Нажмите Установить сертификаты.
- Выберите сертификат с именем Минкомсвязь России.
- Выберите из выпадающего списка вариант Промежуточные центры сертификации.
- Нажмите Установить сертификаты.
- Выберите сертификат с именем АО Аналитический центр.
- Вставьте в USB-разъем флеш-карту, полученную в Удостоверяющем центре.
- Запустите Пуск — Утилиты — Инструменты КриптоПро.
- Нажмите Контейнеры.
- Выберите контейнер с именем считывателя Aktiv Rutoken…
- Нажмите Установить сертификат.
Проверка готовности к работе в Astra Linux
- Запустите браузер Chromium GOST.
- Нажмите на иконку плагина в правой верхней части окна браузера.
- Нажмите Проверить работу плагина.
- На экране должна появиться тестовая страница КриптоПро с описанием результата загрузки плагина, его версией и версией криптопровайдера.
- Выберите свой сертификат и нажмите Подписать. Ниже появится сообщение о том, что подпись сформирована успешно.
Регистрация организации в ГИИС ДМДК
Первый вход в ГИИС ДМДК
- Вставьте в USB-разъем флеш-карту с ЭП и откройте ГИИС ДМДК 🡭.
- Введите пароль от ключевого контейнера и подтвердите доступ.
- Нажмите 👤 — Мой профиль.
- Укажите личный e-mail и номер телефона.
- Укажите свою должность и подразделение.
- Нажмите Сохранить.
Важно
- При изменении ваших фамилии, имени или отчества нужно выпустить новый личный сертификат. При первом входе в систему ваши данные обновятся автоматически.
Совет
- Перед регистрацией проверьте актуальность ваших данных в ЕГРИП (ЕГРЮЛ), подготовьте пароль от вашего ключевого контейнера и флеш-карту, полученную в Удостоверяющем центре.
Регистрация организации в ГИИС ДМДК
- Нажмите 👤 — Моя организация.
1.1. При регистрации кредитной организации проверьте, верно ли заполнены поля блока Основная информация и добавьте рабочий номер телефона.
1.2. Выберите свою организацию из выпадающего списка Постоянное назначение и нажмите Сохранить.
1.3. Нажмите 👤 — Моя организация и следуйте этой инструкции с пункта 2. - Введите в поле Общие реквизиты организации ОГРН, ИНН или название своей компании.
- Выберите нужный вариант из результатов поиска и перейдите к пункту 5.
- Если нужного варианта нет, введите
• полное и сокращенное наименования компании;
• ИНН, ОГРН и КПП;
• выберите категорию заявителя и систему налогообложения;
• введите юридический адрес компании;
• если почтовый адрес совпадает с юридическим, нажмите на флажок Совпадает с юридическим. - Нажмите Виды экономической деятельности — Добавить вид деятельности.
- Введите в поле Поиск… нужный код ОКВЭД и нажмите его флажок.
- Если нужно указать более одного кода ОКВЭД, вновь введите в поле Поиск… следующий код и нажмите его флажок.
- Нажмите Добавить.
- Нажмите ДАЛЕЕ.
Советы
- Если код ОКВЭД основной деятельности вашей организации не связан с ювелирной отраслью, то выберите один из вспомогательных кодов по выписке из ЕГРЮЛ (ЕГРИП) и введите его вместо основного.
- Вы можете добавить не более двух вспомогательных и неограниченное количество прочих кодов (необяз.).
Данные руководителя в ГИИС ДМДК
- Нажмите флажок напротив нужного вида субъекта предпринимательства.
- Если вы выбрали Физическое лицо, заполните поля, отмеченные символом *.
- Если вы выбрали Юридическое лицо, введите ИНН или ОГРН в поле Общие реквизиты и выберите нужный вариант.
- Если вы выбрали Иностранную компанию, заполните поля, отмеченные символом *.
- Нажмите ДАЛЕЕ.
Данные о недвижимости организации
- Нажмите + ДОБАВИТЬ.
- Введите в поле Поиск адреса адрес в свободной форме и выберите нужный вариант из результатов поиска.
- Нажмите ДАЛЕЕ.
Совет
- При вводе реквизитов в каждом поле используйте результаты поиска, которые предлагает система.
Данные о территориально обособленных подразделениях и филиалах
- Нажмите + ДОБАВИТЬ.
- Заполните поля ввода.
- Нажмите ДАЛЕЕ.
Советы
- КПП филиалов должен отличаться.
- При вводе реквизитов в каждом поле используйте результаты поиска, которые предлагает система.
Бенефициарные владельцы
- Нажмите + ДОБАВИТЬ.
- Нажмите флажок напротив нужного вида субъекта.
- Заполните поля, отмеченные символом *.
- Если адреса проживания и регистрации совпадают, нажмите на флажок Совпадает с адресом регистрации.
- Нажмите ДОБАВИТЬ — СОХРАНИТЬ — ЗАРЕГИСТРИРОВАТЬ.
Совет
- Чтобы удалить сведения о бенефициаре, уберите флажок Действующий.
Документы организации
- Нажмите 👤 — Моя организация.
- Нажмите Документы организации — + ДОБАВИТЬ ДОКУМЕНТ.
- В окне Проводника выберите нужные документы и нажмите Открыть. Файлы должны иметь разрешение 150 точек на дюйм (DPI) и быть чёрно-белыми.
- Выберите Тип документа и укажите его Номер.
- Укажите Дату вступления в силу документа и Дату окончания действия. Если документ не имеет срока действия, введите 01.01.2099,
- Нажмите 🖫, чтобы сохранить документ.
Советы
- Чтобы удалить документ из профиля, во вкладке Документы организации нажмите 📎.
- Документ, который уже прикреплен к другому заявлению, удалить нельзя.
Профиль информационного обмена (необяз.)
Профиль информационного обмена нужен только для сервиса интеграции. В остальных случаях создавать его необязательно.
- Нажмите 👤 — Профили организации.
- Нажмите Профили информационного обмена и введите в поле Общие реквизиты ОГРН или ИНН вашей организации.
- Выберите нужный вариант из результатов поиска и нажмите Добавить.
- В миникарточке введите наименование вашей информационной системы и ее код.
- Выберите обезличенный сертификат вашей организации и нажмите Добавить.
- Нажмите Сохранить.
Советы
- Кодом информационной системы может быть любое наименование на латинице.
- Обезличенный сертификат — это сертификат, который не содержит персональные данные.
- Если вы создаете профиль повторно, дождитесь ответов на все запросы, направленные в информационную систему с прежними настройками профиля.
Именник
Именник: создание заявления о запросе
- Нажмите ✉ — СОЗДАТЬ ЗАЯВЛЕНИЕ — Заявление о запросе шифра именника.
- Выберите нужный МРУ ФПП из выпадающего списка.
- Если именник уже зарегистрирован в запрашиваемый год, нажмите флажок Повторная регистрация именника.
- Укажите год регистрации именника в поле Год именника.
- Введите шифр, который нужно присвоить именнику, в поле Шифр именника планируемый.
- Нажмите ПОДПИСАТЬ И ОТПРАВИТЬ — Подписать — Да.
- В разделе ✉ — Заявления появится отправленное Заявления о запросе шифра именника в статусе Отправлено и с датой отправки.
Советы
- Поля Текст заявления и Шифр именника планируемый заполнять необязательно.
- Уведомление об успешной обработке запроса появится в разделе ✉ — Сообщения.
Именник: уведомления
- Нажмите ✉ — Сообщения.
- Если в списке есть сообщение о регистрации именника, нажмите на него. В миникарточке справа появятся подробности уведомления.
Совет
- При успешной регистрации именника в профиле организации отобразится запись Шифр именника.
Спецучёт
Спецучёт: создание заявления о постановке
- Нажмите ✉ — Создать заявление — Заявление о постановке на специальный учет.
- Нажмите Прикрепленные документы — ПРИКРЕПИТЬ ДОКУМЕНТ.
- Нажмите флажки на файлах Лицензии и Документа, подтверждающего право на объект недвижимости (помещения).
- Нажмите ПОДПИСАТЬ И ОТПРАВИТЬ — Подписать — Да.
- В разделе ✉ — Исходящие появится Заявление о постановке на специальный учет в статусе Отправлено и с датой отправки.
Советы
- Заявление будет рассмотрено в течение 3 рабочих дней.
- Если заявление не будет подано, то организация будет скрыта через 30 дней после первого входа в ГИИС ДМДК.
Спецучёт: уведомления
- Нажмите ✉ — Сообщения.
- Нажмите на сообщение о постановке на специальный учет. В карточке справа отобразятся подробности сообщения.
Советы
- При успешной постановке на специальный учет в профиле организации отобразится статус Состоит на спецучете.
- После подачи заявления на снятие со специального учета статус исчезнет.
Спецучёт: внесение изменений в карту
- Нажмите ✉ — СОЗДАТЬ ЗАЯВЛЕНИЕ — Заявление об изменении данных в карте специального учета.
- Нажмите Прикрепленные документы — ПРИКРЕПИТЬ ДОКУМЕНТ.
- Нажмите флажки на файлах Лицензии и Документа, подтверждающего право на объект недвижимости (помещения).
- Нажмите ПОДПИСАТЬ И ОТПРАВИТЬ — Подписать — Да.
- В разделе ✉ — Заявления появится Заявление об изменении данных в карте специального учета в статусе Отправлено и с датой отправки.
Совет
- Уведомление об успешном изменении карты специального учёта появится в разделе ✉ — Сообщения.
Как посмотреть уведомления?
Спецучёт: создание заявления о снятии
- Нажмите ✉ — СОЗДАТЬ ЗАЯВЛЕНИЕ — Заявление о снятии со специального учета.
- Нажмите ПОДПИСАТЬ И ОТПРАВИТЬ — Подписать — Да.
- В разделе ✉ — Заявления появится Заявление о снятии со специального учета в статусе Отправлено и с датой отправки.
Совет
- Уведомление об успешном снятии компании со спецучета появится в разделе ✉ — Сообщения.
Как посмотреть уведомления?
Команда разработчиков ГИИС ДМДК АО «ГОЗНАК» подготовила руководство пользователя по настройке персонального компьютера для работы с Государственной интегрированной информационной системой в сфере контроля за оборотом драгоценных металлов, драгоценных камней и изделий из них на всех этапах этого оборота.
1. Получить сертификат усиленной квалифицированной электронной подписи.
Сертификат ключа электронной подписи используется в ГИИС ДМДК для аутентификации пользователя, организации защищённого канала связи и подписи юридически значимых документов в системе.
2. Подготовить рабочее место, установив необходимое для работы ПО.
На рабочем месте должен быть установлен браузер с поддержкой шифрования по ГОСТ: «Спутник» (рекомендуемый вариант браузера, в дальнейшем на его базе планируется предоставление услуги расширенной технической поддержки), «Яндекс.Браузер» или «Chromium GOST». Установить можно только один браузер или все три. Инсталляционный пакет браузера «Спутник» (со встроенным СКЗИ «КриптоПро CSP») содержит в своем составе все необходимые для работы компоненты (СКЗИ КриптоПро CSP, КриптоПро ЭЦП Browser plug-in, корневые сертификаты), то есть при установке браузера «Спутник», загруженного с сайта ООО «Крипто-Про», эти компоненты будут установлены в ОС автоматически. При использовании только браузеров «Яндекс.Браузер»или «Chromium GOST» СКЗИ КриптоПро CSP, КриптоПро ЭЦП Browser plug-in необходимо загрузить и установить вручную.
3. Установить сертификаты.
1. Получение сертификата усиленной квалифицированной электронной подписи
Для работы в ГИИС ДМДК обязательно необходим сертификат ключа электронной подписи руководителя организации (персональные данные владельца сертификата должны соответствовать персональным данным руководителя организации, указанным в ЕГРЮЛ). После регистрации руководителя организации, он может назначать права себе и другим сотрудникам организации. Для того, чтобы назначить права другим сотрудникам организации, им также необходимо получить сертификат ключа электронной подписи в удостоверяющем центре и зарегистрироваться в ГИИС ДМДК, после чего руководитель организации сможет назначить сотруднику необходимые права.
В ГИИС ДМДК допускается использование только усиленной квалифицированной электронной подписи.
Для получения сертификата усиленной квалифицированной электронной подписи необходимо обратиться в удостоверяющий центр, аккредитованный Министерством цифрового развития, связи и массовых коммуникаций в соответствии с требованиями Федерального закона от 06 апреля 2011 года № 63-ФЗ «Об электронной подписи».
Со списком аккредитованных удостоверяющих центров можно ознакомиться по ссылке. Обращаем внимание, что некоторые удостоверяющие центры являются ведомственными и не выпускают сертификаты электронной подписи сторонним организациям.
Порядок получения сертификата электронной подписи и перечень необходимых для этого документов размещаются на сайте удостоверяющего центра.
Таким образом, необходимо выбрать из списка аккредитованных удостоверяющих центров наиболее удобный и ознакомиться с информацией, представленной на сайте выбранного удостоверяющего центра.
Лицензию на использование СКЗИ КриптоПро CSP также можно приобрести в удостоверяющем центре.
Существуют следующие варианты лицензий на использование СКЗИ КриптоПро CSP:
– лицензия на один год, записанная в сертификат ключа электронной подписи, которая может быть использована только с данным сертификатом (приобретается в удостоверяющем центре);
– лицензия на один год на использование на одном рабочем месте с любыми сертификатами (приобретается в удостоверяющем центре, в ООО «КРИПТО-ПРО» или у поставщиков программного обеспечения);
– бессрочная лицензия на использование на одном рабочем месте (приобретается в удостоверяющем центре, в ООО «КРИПТО-ПРО» или у поставщиков программного обеспечения).
Требования к сертификату ключа проверки электронной подписи для работы в ГИИС ДМДК:
1. Форма сертификатов ключей проверки электронной подписи, владельцами которых являются российские юридические лица и индивидуальные предприниматели, и используемых в ГИИС ДМДК, должна удовлетворять требованиям Приказа ФСБ РФ от 27 декабря 2011 года № 795 «Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи», а также дополнительным требованиям.
Сертификат ключа проверки электронной подписи должен содержать следующие стандартные атрибуты:
– уникальный номер квалифицированного сертификата;
– даты начала и окончания действия квалифицированного сертификата; – ключ проверки электронной подписи;
– наименование используемого средства электронной подписи и (или) стандарты, требованиям которых соответствует ключ электронной подписи и ключ проверки электронной подписи;
– наименования средств электронной подписи и средств аккредитованного удостоверяющего центра, которые использованы для создания ключа электронной подписи, ключа проверки электронной подписи, квалифицированного сертификата, а также реквизиты документа, подтверждающего соответствие указанных средств требованиям, установленным в соответствии с Федеральным законом;
– наименование и место нахождения аккредитованного удостоверяющего центра, который выдал квалифицированный сертификат;
– номер квалифицированного сертификата аккредитованного удостоверяющего центра;
– ограничения использования квалифицированного сертификата (если такие ограничения установлены).
Сертификат ключа проверки электронной подписи должен содержать следующие дополнительные атрибуты:
– «Улучшенный ключ» (OID 2.5.29.37) – в данном дополнении должны быть указаны OID 1.3.6.1.5.5.7.3.2 («Проверка подлинности клиента») и OID 1.3.6.1.5.5.7.3.4 («Защищенная электронная почта»);
– «Точка распространения списка отозванных сертификатов» (OID 2.5.29.31) – данное дополнение должно содержать протоколы доступа и адреса публикации списка отозванных сертификатов, на основании которого может быть установлен статус сертификата ключа проверки электронной подписи.
Сертификат ключа проверки электронной подписи должен содержать следующие атрибуты имени:
|
Атрибут |
Значение для юридического лица |
Значение для индивидуального предпринимателя |
|---|---|---|
|
Стандартные атрибуты имени |
||
|
Общее имя (CN, OID 2.5.4.3) |
Наименование юридического лица |
Фамилия, имя, отчество (если имеется) индивидуального предпринимателя |
|
Организация (O, OID.2.5.4.10) |
Наименование юридического лица |
Не применимо |
|
Подразделение юридического лица (OU, OID 2.5.4.11) |
Наименование подразделения юридического лица (необязательный атрибут) |
Не применимо |
|
Страна (C, OID 2.5.4.6) |
Код страны в соответствии с ISO 3166 = «RU» |
|
|
Субъект РФ (S, OID 2.5.4.8) |
Наименование субъекта РФ, где зарегистрирована организация или индивидуальный предприниматель |
|
|
Населённый пункт (L, OID 2.5.4.7) |
Наименование населённого пункта, где зарегистрирована организация или индивидуальный предприниматель |
|
|
Адрес (STREET, OID 2.5.4.9) |
Часть адреса места нахождения организации или индивидуального предпринимателя, включающая наименование улицы, номер дома, а также корпуса, строения, квартиры, помещения (если имеется) |
|
|
Фамилия (SN, OID 2.5.4.4) |
Фамилия владельца сертификата ключа проверки электронной подписи |
|
|
Приобретённое имя (G, OID 2.5.4.42) |
Имя и отчество (если имеется) владельца сертификата ключа проверки электронной подписи |
|
|
Должность (T, OID 2.5.4.12) |
Должность владельца сертификата ключа проверки электронной подписи |
Текстовое значение «Индивидуальный предприниматель» |
|
Дополнительные атрибуты имени |
||
|
ИНН (OID 1.2.643.3.131.1.1) |
ИНН юридического лица (12 цифр = «00» + ИНН) |
ИНН индивидуального предпринимателя (12 цифр) |
|
ОГРН (OID 1.2.643.100.1) |
ОГРН организации (13 цифр) |
Не применимо |
|
ОГРНИП (OID 1.2.643.100.5) |
Не применимо |
ОГРН индивидуального предпринимателя (15 цифр) |
|
СНИЛС (OID 1.2.643.100.3) |
СНИЛС владельца сертификата ключа проверки электронной подписи (11 цифр) | |
|
Электронная почта (E, OID 1.2.840.113549.1.9.1) |
Адрес электронной почты владельца сертификата ключа проверки электронной подписи |
Стандартные и дополнительные атрибуты имени сертификата ключа проверки электронной подписи должны заполняться на русском языке с использованием символов кириллического алфавита, кроме адреса электронной почты.
2. Сертификаты ключей проверки электронной подписи и ключи электронной подписи должны использоваться совместно со средством электронной подписи КриптоПро CSP (версии 4.х или 5.х), сертифицированным ФСБ России.
3. Ключи электронной подписи должны создаваться на ключевых носителях, предназначенных для хранения ключевой информации (смарт-карты, USB-«токены»). Данные ключевые носители должны поддерживаться применяемым средством электронной подписи КриптоПро CSP.
4. Срок действия сертификата ключа проверки электронной подписи должен быть не менее 10 лет после окончания срока действия закрытого ключа электронной подписи. Данное требование связано с необходимостью обеспечения возможности проверки цепочки сертификатов в течение срока хранения электронных документов, составляющего 10 лет.
2. Подготовка рабочего места
В качестве рабочего места используется персональный компьютер с операционной системой Microsoft Windows 7/8/10 или Astra Linux CE/SE. Далее описывается подготовка рабочего места на ПК с ОС Windows, для ПК с ОС Astra Linux см. инструкцию «ГИИС ДМДК Настройка окружения в ОС Astra Linux».
2.1. Установка браузера «Спутник» со встроенным СКЗИ «КриптоПро CSP»
Загрузите установочный файл браузера «Спутник» с сайта ООО «Крипто-Про» по ссылке. При загрузке требуется указать ФИО, адрес электронной почты и дать согласие на обработку персональных данных:
Запустите установочный файл браузера «Спутник» и подтвердите установку, отвечая «Да» на запросы программы установки. Установка всех компонентов будет выполнена в тихом режиме и завершится появлением ярлыка браузера на рабочем столе:
Для активации лицензии браузера «Спутник» запустите браузер, найдите в настройках раздел «О Спутнике». На странице «О Спутнике» нажмите «Загрузить ключ лицензии из файла», в открывшемся окне выберите файл ключа лицензии license.lic и перезапустите браузер.
2.2. Установка браузеров «Яндекс.Браузер» и «Chromium GOST»
Если вы уже установили браузер «Спутник», то следующие2 пункта (установка СКЗИ КриптоПро CSP и установка КриптоПро ЭЦП Browser plug-in) пропустите.
Установка СКЗИ КриптоПро CSP
Для получения дистрибутива СКЗИ КриптоПро CSP необходимо зарегистрироваться на сайте КриптоПро по ссылке.
Послерегистрация становится доступнымраздел «КриптоПро CSP -Загрузкафайлов» по ссылке. В данном разделе необходимо скачать подходящую версию КриптоПро CSP.
Если уже имеется действующая лицензия на СКЗИ КриптоПро, то скачайте последнюю сертифицированную версию, соответствующую имеющейся лицензии.
Если лицензия отсутствует, то рекомендуется скачать последнюю сертифицированную версию СКЗИ КриптоПро CSP 5.0:
Выполните установку СКЗИ КритоПро CSP, следуя инструкциям установщика. Какие-либо специальные настройки при установке не требуются. После установки СКЗИ КриптоПро CSP необходимо перезагрузить компьютер.
Если лицензия отсутствует, то СКЗИ КриптоПро CSP будет автоматически активировано временной лицензией сроком на 3 месяца, в течение этого времени необходимо приобрести лицензию.
Установка КриптоПро ЭЦП Browser plug-in
Дистрибутив КриптоПро ЭЦП Browser plug-in необходимо загрузить с сайта КриптоПро по ссылке.
На той же странице размещена ссылка на инструкцию по установке плагина и ссылка на сервис проверки работы плагина (проверка работы плагина выполняется после установки интернет-браузера с поддержкой шифрования по ГОСТ).
Установка Яндекс.Браузер
Интернет-браузер «Яндекс.Браузер» можно загрузить по ссылке.
После установки интернет-браузера «Яндекс.Браузер» необходимо установить и включить дополнение «КриптоПро ЭЦП»:
1. Открыть в интернет-браузере «Яндекс.Браузер» ссылку (скопировать и вставить):
https://chrome.google.com/webstore/detail/cryptopro-extension-for-c/iifchhfnnmpdbibifmljnfjhpififfog?hl=ru
2. Нажать кнопку «Установить». Если на месте кнопки «Установить» располагается кнопка «Удалить из Chrome», то это значит, что дополнение было установлено ранее и установка не требуется, перейдите к шагу 3.
3. Включите дополнение.
4. В Яндекс.Браузер также необходимо включить опцию «Подключаться к сайтам, использующим шифрование по ГОСТ. Требуется Крипто.Про CSP.». Без включения этой опции при попытке входа в ГИИС ДМДК будет выдаваться ошибка «ERR_SSL_VERSION_OR_CIPHER_MISMATCH», так как по умолчанию браузер не работает с сертификатами, использующими шифрование по ГОСТ.
Установка Chromium GOST
Интернет-браузер «Chromium GOST» можно загрузить по ссылке. Если не знаете, какую версию выбрать, то выбирайте «chromium-gost-***-windows-386-installer.exe».
С дополнительной информацией по установке, настройке и работе с интернет-браузером «Chromium GOST» можно ознакомиться на сайте КриптоПро по ссылке.
После установки интернет-браузера «Chromium GOST» необходимо установить и включить дополнение «КриптоПро ЭЦП»:
1. Открыть в интернет-браузере «Chromium GOST» ссылку (скопировать и вставить):
https://chrome.google.com/webstore/detail/cryptopro-extension-for-c/iifchhfnnmpdbibifmljnfjhpififfog?hl=ru
2. Нажать кнопку «Установить». Если на месте кнопки «Установить» располагается кнопка «Удалить из Chrome», то это значит, что дополнение было установлено ранее и его установка не требуется, перейдите к шагу 3.
3. Включите дополнение.
4. Закрепите значок дополнения.
В случае, если защищённое соединение с порталом ГИИС ДМДК не устанавливается, необходимо включить протоколы TLS 1.1 и TLS 1.2 в Windows. Статья о включении указанных протоколов размещена на сайте Microsoft по ссылке (перевод на русский язык).
Также для включения протоколов TLS 1.1 и TLS 1.2 в Windows можно воспользоваться файлом реестра (.reg) следующего содержания:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.1] [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.1Client] «DisabledByDefault»=dword:00000000
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.2] [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.2Client] «DisabledByDefault»=dword:00000000
3. Установка сертификатов
Скачайте корневой сертификат Минкомсвязи России по ссылке и установите в хранилище «Доверенные корневые центры сертификации».
Скачайте промежуточный сертификат ЗАО «Национальный удостоверяющий центр» по ссылке и установите в хранилище «Промежуточные центры сертификации».
Для установки сертификата пользователя подключите к компьютеру «токен», который был получен в удостоверяющем центре, найдите в меню «Пуск» каталог «КРИПТО-ПРО» и запустите «КриптоПро CSP».
Воткрывшемся окнеперейдите навкладку«Сервис»и нажмите кнопку «Просмотреть сертификаты в контейнере…».
В открывшемся окне нажать кнопку «Обзор».
В открывшемся окне выбрать контейнер закрытого ключа (в примере – «Activ Co. ruToken») и нажать кнопку «OK».
В открывшемся окне нажмите кнопку «Установить».
Если появится вопрос о замене существующего сертификата новым, нажмите «Да».
В результате должно появиться сообщение об успешной установке сертификата.
Проверка работы плагина «КриптоПро ЭЦП Browser plug-in»
После установки и настройки интернет-браузеров проверьте работу плагина «КриптоПро ЭЦПBrowser plug-in» по ссылке или нажав на значок плагина, расположенный справа от адресной строки, и выбрав пункт «Проверить работу плагина».
В результате должна открыться страница, на которой будет указан результат загрузки плагина, а также будут отображены версия плагина и версия криптопровайдера.
Новое руководство пользователя ГИИС ДМДК: Регистрация в системе
Команда разработчиков ГИИС ДМДК ОАО «ГОЗНАК» представила РУКОВОДСТВО ПОЛЬЗОВАТЕЛЯ ГИИС ДМДК: Регистрация в системе. В руководство внесены изменения от 01.07.2021
1 Общие сведения
Для начала работы в ГИИС ДМДК необходимо:
1. Получить сертификат усиленной квалифицированной электронной подписи.
2. Установить требуемое программное обеспечение.
Требования к сертификату ключа электронной подписи и порядок установки программного обеспечения описаны в документе «Руководство пользователя по настройке персонального компьютера для работы с ГИИС ДМДК».
Предусмотрен следующий порядок регистрации пользователей в Системе:
1. Регистрация руководителя ЮЛ/ИП;
2. Создание профиля организации;
3. Регистрация сотрудников ЮЛ/ИП;
4. Назначение ролей сотрудникам ЮЛ/ИП.
Для начала работы с ГИИС ДМДК требуется:
- Установить веб-браузер Спутник, Яндекс.Браузер или Chromium-gost;
- Установить СКЗИ КриптоПро CSP;
- Установить КриптоПро ЭЦП Browser plug-in;
- Получить пользовательский сертификат усиленной квалифицированной электронной подписи, удовлетворяющий требованиям инструкции «РП Настройка ПК для работы с ГИИС ДМДК»;
- Скачать корневой сертификат Минкомсвязи России http://reestr-pki.ru/cdp/guc_gost12 и установить в хранилище «Доверенные корневые центры сертификации»;
- Скачать промежуточный сертификат ЗАО «Национальный удостоверяющий центр» http://www.ncarf.ru/download/zaonucpak3 и установить в хранилище «Промежуточные центры сертификации»;
- Установить пользовательский сертификат усиленной квалифицированной электронной подписи в соответствии с инструкцией «РП Настройка ПК для работы с ГИИС ДМДК».
2 Регистрация руководителя ЮЛ/ИП
Регистрация юридического лица/индивидуального предпринимателя должна осуществляться с использованием сертификата ключа электронной подписи, у которого персональные данные владельца сертификата соответствуют персональным данным, содержащимся в ЕГРЮЛ (раздел «Сведения о лице, имеющем право без доверенности действовать от имени юридического лица») и ЕГРИП.
Для регистрации в Системе необходимо:
1) Запустить браузер и перейти по ссылке https://lk.dmdk.ru/.
2) Выбрать сертификат и ввести пароль от ключевого контейнера (см. Рисунок 1);
Рисунок 1 – Выбор сертификата пользователя
3) При необходимости разрешить операцию в открывшемся окне подтверждения доступа (см. Рисунок 2);
Рисунок 2 – Окно подтверждения операции
4) Далее перейти в меню «Мой профиль» (см. Рисунок 3);
Рисунок 3 – Домашняя страница
5) В открывшейся странице редактирования профиля заполнить данные:
- Адрес электронной почты (необязательный реквизит, используется для получения почтовых уведомлений от Системы);
- Телефон (необязательный реквизит);
- Должность (необязательный реквизит, используется для отображения в экранных и печатных формах);
- Подразделение (необязательный реквизит, используется для отображения в экранных и печатных формах)
и нажать кнопку «Сохранить» (см. Рисунок 4)
Рисунок 4 – Страница профиля пользователя
3. Профиль организации
3.1 Создание профиля организации
Для формирования заявки о регистрации в ГИИС ДМДК необходимо заполнить профиль организации. Также сведения из профиля организации используются при формировании заявления о постановке на специальный учет.
Для создания профиля организации необходимо:
1) В окне «Мой профиль» нажать ссылку «Зарегистрировать организацию» или через верхнее меню перейти в «Моя организация» (см. Рисунок 5)
Рисунок 5 – Переход в меню «Моя организация»
2) В открывшемся окне редактирования организация ввести ОГРН/ОГРНИП или ИНН и щелкнуть по найденной организации (см. Рисунок 6).
Рисунок 6 – Создание профиля организации
Общедоступные сведения, полученные из ЕГРЮЛ/ЕГРИП, отобразятся в соответствующих полях формы организации (см. Рисунок 7).
Рисунок 7 – Профиль организации (общие реквизиты)
3) Далее необходимо заполнить недостающие реквизиты организации:
а) Адрес электронной почты (обязательный реквизит);
б) Телефон (обязательный реквизит); в) Факс (необязательный реквизит);
г) Адрес официального сайта в сети Интернет (необязательный реквизит);
д) Категорию заявителя (обязательный реквизит);
е) Почтовый адрес (обязательный реквизит). В случае совпадения почтового адреса с адресом местонахождения ЮЛ/адреса регистрации ИП достаточно установить отметку «Совпадает с юридическим»;
4) Указать виды экономической деятельности ЮЛ/ИП (см. Рисунок 8). Для видов деятельности необходимо указать признаки (вид):
а) Основной – 1 код;
б) Вспомогательный – не более 2 кодов;
в) Прочие – без ограничений.
В поле «Пояснения к кодам ОКВЭД» можно ввести дополнительные комментарии к видам деятельности (при необходимости). После заполнения видов деятельности нажать кнопку «Далее».
Рисунок 8 – Профиль организации (виды деятельности)
5) На следующей странице мастера необходимо заполнить сведения о руководителе организации.
а) Если в качество руководителя организации выступает физическое лицо, необходимо установить переключатель в положение «Физическое лицо» и заполнить реквизиты (см. Рисунок 9):
- ФИО руководителя (обязательный реквизит);
- Дата рождения (обязательный реквизит);
- Сведения о документе, удостоверяющего личность (обязательный реквизит);
- Адрес регистрации руководителя (обязательный реквизит);
- Адрес фактического проживания (обязательный реквизит).
Рисунок 9 – Профиль организации (сведения о руководителе — ФЛ)
- б) Если в качество руководителя организации выступает другое ЮЛ необходимо установить переключатель в положение «Юридическое лицо» и заполнить реквизиты (см. Рисунок 10):
- Полное и краткое наименование (обязательный реквизит);
- ИНН и КПП (обязательный реквизит);
- ОГРН (обязательный реквизит);
- Адрес местонахождения (обязательный реквизит);
Рисунок 10 – Профиль организации (сведения о руководителе — ЮЛ)
в) Если в качество руководителя организации выступает иностранная организация необходимо установить переключатель в положение «Юридическое лицо – зарубежная организация» и заполнить реквизиты (см. Рисунок 11)
- Наименование (обязательный реквизит);
- Сокращенное наименование (обязательный реквизит);
- Идентификационный номер (обязательный реквизит);
- Страна, где зарегистрирована организация (обязательный реквизит).
Рисунок 11 – Профиль организации (сведения о руководителе – зарубежная организация)
После заполнения сведений о руководителе организации необходимо нажать кнопку «Далее».
6) На следующей странице мастера необходимо заполнить сведения об объектах недвижимости нежилого назначения. Для добавления объекта недвижимости необходимо нажать кнопку «Добавить» и в открывшемся окне заполнить адрес объекта (см. Рисунок 12). После заполнения сведений необходимо нажать кнопку «Далее».
Рисунок 12 – Профиль организации (сведения об объектах недвижимости)
7) На следующей странице мастера необходимо заполнить сведения о территориально-обособленных подразделениях (далее – ТОП) организации:
а) Филиалах;
б) Представительствах;
в) Других обособленных подразделениях.
Для добавления ТОП необходимо нажать кнопку «Добавить» и в открывшемся окне заполнить реквизиты (см. Рисунок 13, Рисунок 14):
а) Общие реквизиты ТОП (обязательный реквизит).
Для заполнения можно воспользоваться поиском по ОГРН или ИНН, или заполнить вручную.
б) Адрес ТОП (обязательный реквизит).
в) Виды экономической деятельности (обязательный реквизит).
После заполнения сведений необходимо нажать кнопку «Далее».
Рисунок 13 – Профиль организации (сведения о ТОП, общие реквизиты)
Рисунок 14 – Профиль организации (сведения о ТОП, виды деятельности)
На следующей странице мастера необходимо заполнить сведения о бенефициарах организации. Для добавления бенефициара необходимо нажать кнопку «Добавить» и в открывшемся окне заполнить реквизиты (см. Рисунок 15):
- ФИО (обязательный реквизит);
- Дата рождения (обязательный реквизит);
- Сведения о документе, удостоверяющего личность (обязательный реквизит);
- Адрес регистрации (обязательный реквизит);
- Адрес фактического проживания (обязательный реквизит);
- Признак актуальности сведений:
- Установить отметку «Действующий», если сведения о бенефициаре актуальны на текущий момент;Снять отметку «Действующий» и указать дату, до которой сведения о бенефициаре были актуальны.
- После заполнения сведений необходимо нажать кнопку «Далее».
Рисунок 15 – Профиль организации (сведения о бенефициарах)
9) Если все сведения об ЮЛ/ИП заполнены необходимо подтвердить данные, нажав кнопку «Зарегистрировать».
После регистрации руководитель получает роль «Администратор организации» и может назначать права себе и сотрудникам своей организации.
3.2. Редактирование профиля организации
Для редактирования профиля организации необходимо:
1) Через верхнее меню перейти в пункт «Моя организация» (см. Рисунок 16).
Рисунок 16 – Переход в профиль организации
2) В открывшемся окне нажать кнопку «Редактировать» (см. Рисунок 17). Редактирования организации осуществляется с помощью мастера (см. раздел 3.1).
Рисунок 17 – Вызов редактирования профиля организации
3.3. Сведения о документах организации
Для добавления сведений о документах организации необходимо:
1) Через верхнее меню перейти в пункт «Моя организация» и перейти на вкладку «Документы организации» (см. Рисунок 18).
Рисунок 18 – Окно документов организации
2) Для добавления документа нажать кнопку «Добавить документ».
3) Выбрать файл для загрузки (см. Рисунок 19).
Рисунок 19 – Окно выбора файла для загрузки
4) Далее для загруженного документа необходимо указать:
а) Тип документа (обязательный реквизит, выбор из справочника);
б) № документа (обязательный реквизит);
в) Дату документа (обязательный реквизит);
г) Дату окончания действия (обязательный реквизит) и нажать кнопку «Сохранить» 
(см. Рисунок 20).
Рисунок 20 – Окно добавления документа
5) Для удаления документа из профиля организации нажать на кнопку 
.
Важно! Удаление документа становится невозможным, если документ был прикреплен к какому-либо объекту системы (например, заявлению на специальный учет).
3.4. Создание профиля информационного обмена
Для создания профиля информационного обмена между ГИИС ДМДК и ИС участника необходимо:
1) Через верхнее меню перейти в пункт «Профили организации», далее на вкладку «Профили информационного обмена» (см.).
Рисунок 21 – Профили информационного обмена
2) Выбрать организацию или её территориально-обособленное подразделение и нажать кнопку «Добавить»
.
3) В открывшейся миникарточке заполнить реквизиты:
а) Наименование информационной системы (обязательный реквизит);
б) Код информационной системы (обязательный реквизит); и нажать кнопку «Добавить сертификат».
4) Далее выбрать необходимый сертификат и нажать кнопку «Добавить».
Рисунок 22 – Добавление сертификата
5) Нажать кнопку «Сохранить» 
в миникарточке.
4. Регистрация сотрудников ЮЛ/ИП
Для регистрации сотрудников организации необходимо:
1) Выполнить пункты 1-5 раздела 2 с использованием сертификата сотрудника организации.
2) Выбрать в выпадающем списке нужную организацию или ТОП организации и нажать кнопку «Сохранить» (см. Рисунок 23).
Рисунок 23 – Окно регистрации сотрудника
После назначения ролей администратором организации роли пользователя будут отображаться в списке (см. Рисунок 24).
Рисунок 24 – Список ролей пользователя
5 Назначение ролей сотрудникам ЮЛ/ИП
Назначение ролей сотрудникам осуществляется пользователем с ролью «Администратор организации».
Для назначения роли сотруднику необходимо:
1) Через верхнее меню перейти в пункт «Профили организации» (см. Рисунок 25).
Рисунок 25 – Переход в профили организации
2) В открывшемся окне в списке пользователей выбрать нужного пользователя (см. Рисунок 26).
Рисунок 26 – Просмотр информации по пользователю
3) В открывшейся миникарточке для выбранного пользователя в реквизите «Роль» установить требуемые роли для сотрудника и нажать кнопку «Сохранить» в миникарточке (см. Рисунок 27). При этом статус пользователя изменится на «Активный» (см. Рисунок 28). Описание ролей приведено в Таблица 1.
Рисунок 27 – Назначение ролей пользователю
Рисунок 28 – Просмотр статуса пользователя
Таблица 1 Описание ролей
№ |
Наименование роли |
Описание возможностей |
1 |
Администратор организации |
|
2 |
Участник ДМДК |
|
3 |
Операции с партиями |
|
4 |
Работа с заявлениями |
|
4) Для закрытия доступа пользователя к данным организации необходимо в списке ролей пользователя снять отметки напротив всех ролей и нажать кнопку «Сохранить». Статус пользователя изменится на «Удален».
РУКОВОДСТВО ПОЛЬЗОВАТЕЛЯ ГИИС ДМДК: Регистрация в системе. Изменения от 01.07.2021 в формате pdf
Руководства пользователя:
РП Постановка на специальный учет (дата изменения 01.07.2021) (944 Кб)
РП Регистрация именника (дата изменения 01.07.2021) (845 Кб)
РП Опробование и клеймение (дата изменения 01.07.2021) (780 Кб)
Инструкция по работе с интеграционным сервисом (дата изменения 17.06.2021) (1 Мб)
Инструкция по подключению к интеграционному сервису в тестовом контуре ГИИС ДМДК (дата изменения 22.04.2021) (539 Кб)
Настройка ПК для работы с ГИИС ДМДК (дата изменения 16.04.2021) (1 Мб)
Настройка окружения в ОС Astra Linux (дата изменения 12.04.2021) (404 Кб)
Универсальный транспортный модуль оптовой и розничной торговли (дата изменения 01.04.2021) (985 Кб)
РП Оптовая торговля (дата изменения 01.04.2021) (1 Мб)
РП Производство ювелирных изделий (дата изменения 31.03.2021) (953 Кб)
Источник: ЮвелирИнфо
Выбор операционной системы Windows
В качестве рабочего места используется персональный компьютер с операционной системой Microsoft Windows 7/8/10 или Astra Linux CE/SE. Далее описывается подготовка рабочего места на ПК с ОС Windows.
Установка браузера «Спутник» со встроенным СКЗИ «КриптоПро CSP»
Загрузите установочный файл браузера «Спутник» с официального сайта ООО «Крипто-Про». При загрузке требуется указать ФИО, адрес электронной почты и дать согласие на обработку персональных данных:
Запустите установочный файл браузера «Спутник» и подтвердите установку, отвечая «Да» на запросы программы установки. Установка всех компонентов будет выполнена в тихом режиме и завершится появлением ярлыка браузера на рабочем столе:
Для активации лицензии браузера «Спутник» запустите браузер, найдите в настройках раздел «О Спутнике». На странице «О Спутнике» нажмите «Загрузить ключ лицензии из файла», в открывшемся окне выберите файл ключа лицензии license.lic и перезапустите браузер.
Установка браузеров «Яндекс.Браузер» и «Chromium GOST»
Если вы уже установили браузер «Спутник», то следующие 2 пункта (установка СКЗИ КриптоПро CSP и установка КриптоПро ЭЦП Browser plug-in) пропустите.
Установка СКЗИ КриптоПро CSP
Для получения дистрибутива СКЗИ КриптоПро CSP необходимо зарегистрироваться на сайте КриптоПро.
После регистрация становится доступным раздел «КриптоПро CSP — Загрузка файлов» по ссылке. В данном разделе необходимо скачать подходящую версию КриптоПро CSP.
Если уже имеется действующая лицензия на СКЗИ КриптоПро, то скачайте последнюю сертифицированную версию, соответствующую имеющейся лицензии.
Если лицензия отсутствует, то рекомендуется скачать последнюю сертифицированную версию СКЗИ КриптоПро CSP 5.0:
Выполните установку СКЗИ КритоПро CSP, следуя инструкциям установщика. Какие-либо специальные настройки при установке не требуются. После установки СКЗИ КриптоПро CSP необходимо перезагрузить компьютер.
Если лицензия отсутствует, то СКЗИ КриптоПро CSP будет автоматически активировано временной лицензией сроком на 3 месяца, в течение этого времени необходимо приобрести лицензию.
Установка КриптоПро ЭЦП Browser plug-in
Дистрибутив КриптоПро ЭЦП Browser plug-in необходимо загрузить с сайта КриптоПро. На той же странице размещена ссылка на инструкцию по установке плагина и ссылка на сервис проверки работы плагина (проверка работы плагина выполняется после установки интернет-браузера с поддержкой шифрования по ГОСТ).
Установка Яндекс.Браузер
После установки интернет-браузера «Яндекс.Браузер» необходимо установить и включить дополнение «КриптоПро ЭЦП»:
1. Открыть в интернет-браузере «Яндекс.Браузер» ссылку (скопировать и вставить):
https://chrome.google.com/webstore/detail/cryptopro-extension-for-c/iifchhfnnmpdbibifmljnfjhpififfog?hl=ru
2.Нажать кнопку «Установить». Если на месте кнопки «Установить» располагается кнопка «Удалить из Chrome», то это значит, что дополнение было установлено ранее и установка не требуется, перейдите к шагу 3.
3.Включите дополнение.
4. В Яндекс.Браузер также необходимо включить опцию «Подключаться к сайтам, использующим шифрование по ГОСТ. Требуется Крипто.Про CSP.». Без включения этой опции при попытке входа в ГИИС ДМДК будет выдаваться ошибка «ERR_SSL_VERSION_OR_CIPHER_MISMATCH», так как по умолчанию браузер не работает с сертификатами, использующими шифрование по ГОСТ.
Установка Chromium GOST
Интернет-браузер «Chromium GOST» можно загрузить по ссылке. Если не знаете, какую версию выбрать, то выбирайте «chromium-gost-***-windows-386-installer.exe».
С дополнительной информацией по установке, настройке и работе с интернет-браузером «Chromium GOST» можно ознакомиться на сайте КриптоПро по ссылке.
После установки интернет-браузера «Chromium GOST» необходимо установить и включить дополнение «КриптоПро ЭЦП»:
1. Открыть в интернет-браузере «Chromium GOST» ссылку (скопировать и вставить):
https://chrome.google.com/webstore/detail/cryptopro-extension-for-c/iifchhfnnmpdbibifmljnfjhpififfog?hl=ru
2. Нажать кнопку «Установить». Если на месте кнопки «Установить» располагается кнопка «Удалить из Chrome», то это значит, что дополнение было установлено ранее и его установка не требуется, перейдите к шагу 3.
3. Включите дополнение.
4. Закрепите значок дополнения.
В случае, если защищённое соединение с порталом ГИИС ДМДК не устанавливается, необходимо включить протоколы TLS 1.1 и TLS 1.2 в Windows. Статья о включении указанных протоколов размещена на сайте Microsoft по ссылке (перевод на русский язык).
Также для включения протоколов TLS 1.1 и TLS 1.2 в Windows можно воспользоваться файлом реестра (.reg) следующего содержания:
Установка сертификатов
Скачайте корневой сертификат Минкомсвязи России по ссылке и установите в хранилище «Доверенные корневые центры сертификации».
Скачайте промежуточный сертификат АО «Аналитический Центр» по ссылке и установите в хранилище «Промежуточные центры сертификации».
Для установки сертификата пользователя подключите к компьютеру «токен», который был получен в удостоверяющем центре, найдите в меню «Пуск» каталог «КРИПТО-ПРО» и запустите «КриптоПро CSP».
В открывшемся окне перейдите на вкладку «Сервис» и нажмите кнопку «Просмотреть сертификаты в контейнере…».
В открывшемся окне нажать кнопку «Обзор».
В открывшемся окне выбрать контейнер закрытого ключа (в примере – «Activ Co. ruToken») и нажать кнопку «OK».
В открывшемся окне нажмите кнопку «Установить».
Если появится вопрос о замене существующего сертификата новым, нажмите «Да».
В результате должно появиться сообщение об успешной установке сертификата.
Проверка работы плагина «КриптоПро ЭЦП Browser plug-in»
После установки и настройки интернет-браузеров проверьте работу плагина «КриптоПро ЭЦП Browser plug-in» по ссылке или нажав на значок плагина, расположенный справа от адресной строки, и выбрав пункт «Проверить работу плагина».
В результате должна открыться страница, на которой будет указан результат загрузки плагина, а также будут отображены версия плагина и версия криптопровайдера.
Подготовка рабочего места (Astra Linux)
1.Загрузить сертифицированную версию «КриптоПро» CSP 5.0 (5.0.11455) для используемой процессорной архитектуры.
2.Разархивировать загруженный дистрибутив. Для этого необходимо открыть «Терминал Fly» («Пуск» — «Системные»), перейти в папку, в которую был сохранен дистрибутив «КриптоПро» CSP, и выполнить команду:
tar -xvf linux-*_deb.tgz
3.Запустить процесс установки «КриптоПро» CSP, выполнив команды:
cd linux-*_deb
sudo ./install_gui.sh
4.В процессе установки выбрать необходимые компоненты:
5.Загрузить и установить браузер Chromium GOST, последовательно выполнив команды из папки с дистрибутивом загруженного браузера
sudo apt install ca-certificates
sudo dpkg -i chromium-gost-87.0.4280.88-linux-amd64.deb
6.Загрузить сертифицированную версию «КриптоПро» ЭЦП Browser plug-in 2.0 (2.0.13642) для используемой процессорной архитектуры (требуется регистрация).
7.Разархивировать загруженный дистрибутив. Для этого необходимо открыть «Терминал Fly», перейти в папку, в которую был сохранен дистрибутив «КриптоПро» ЭЦП Browser plug-in 2.0 и выполнить команду:
tar -xvf cades_linux_*.tar.gz
8.Запустить процесс установки «КриптоПро» ЭЦП Browser plug-in 2.0, выполнив команды:
cd cades_linux_*/
sudo dpkg -i cprocsp-pki-cades_2.*.deb cprocsp-pki-plugin_2.*.deb
9.Установить сертификаты Удостоверяющего центра (далее – УЦ).
Скачать корневой сертификат Минкомсвязи России http://reestr-pki.ru/cdp/guc_gost12.crt и установить в хранилище Доверенные корневые центры сертификации.
Скачать промежуточный сертификат ЗАО «Национальный удостоверяющий центр» http://www.ncarf.ru/download/zaonucpak3.cer и установить в хранилище Промежуточные центры сертификации. Для установки сертификатов необходимо открыть «Терминал Fly», перейти в папку, в которую были сохранены сертификаты, и установить их, выполнив команды:
Для корневого сертификата:
/opt/cprocsp/bin/amd64/certmgr -inst -store uroot -file *.cer
Для промежуточного сертификата УЦ:
/opt/cprocsp/bin/amd64/certmgr -inst -store uCA -file *.cer
При установке корневого сертификата необходимо подтвердить установку, нажав «O» при соответствующем запросе:
В случае успешной установки вывод каждой из команд должен заканчиваться [ErrorCode: 0x00000000].
Установку так же можно выполнить через графическую утилиту «Инструменты КриптоПро» («Пуск» – «Утилиты»). После ее запуска необходимо перейти на вкладку «Сертификаты», выбрать из списка «Доверенные корневые центры сертификации», нажать кнопку «Установить сертификаты» и выбрать корневой сертификат (Минкомсвязь России):
Повторить процедуру для промежуточного сертификата УЦ, при этом предварительно выбрав из списка «Промежуточные центры сертификации».
10. Установить личный (пользовательский) сертификат, полученный в УЦ. Также дополнительно потребуется установить сертификат Удостоверяющего центра, в котором был получен личный сертификат, если он не был установлен ранее (при установке пользоваться п. 9 настоящей инструкции и рекомендациями УЦ).
Для установки личного сертификата с токена выполнить следующую последовательность команд:
/opt/cprocsp/bin/amd64/csptest -keyset -enum_containers -fqcn –verify
Вывод этой команды покажет доступные контейнеры с сертификатами, например:
\.Aktiv Rutoken lite 00 00pfx-042f55b5-3d80-6e4f-10c5-1eef51b34f75
Имя контейнера потребуется для выполнения следующей команды:
/opt/cprocsp/bin/amd64/certmgr -inst -cont ‘\.Aktiv Rutoken lite 00 00pfx-042f55b5-3d80-6e4f-10c5-1eef51b34f75’
В случае успешной установки сертификата вывод команды должен заканчиваться [ErrorCode: 0x00000000].
Установку так же можно выполнить через графическую утилиту «Инструменты КриптоПро» («Пуск» – «Утилиты»). После ее запуска необходимо перейти на вкладку «Контейнеры», выбрать из списка нужный контейнер и нажать кнопку «Установить сертификат».
Для ОС Astra Linux Special Edition дополнительно можно установить из репозитория браузер Chromium, открыв «Терминал Fly» и выполнив команду:
sudo apt install -y chromium*
Установку так же можно выполнить через графическую утилиту «Менеджер пакетов Synaptic» («Пуск» — «Панель управления» — «Программы»).
На сайте dmdk.ru опубликована инструкция по подключению к ГИИС ДМДК:
Для начала работы с ГИИС ДМДК требуется:
Установить веб-браузер Спутник, Яндекс.Браузер или Chromium-gost;
Установить СКЗИ КриптоПро CSP;
Установить КриптоПро ЭЦП Browser plug-in;
Получить пользовательский сертификат усиленной квалифицированной электронной подписи, удовлетворяющий требованиям инструкции «РП Настройка ПК для работы с ГИИС ДМДК»;
Скачать корневой сертификат Минкомсвязи России http://reestr-pki.ru/cdp/guc_gost12 и установить в хранилище «Доверенные корневые центры сертификации»;
Скачать промежуточный сертификат ЗАО «Национальный удостоверяющий центр» http://www.ncarf.ru/download/zaonucpak3 и установить в хранилище «Промежуточные центры сертификации»;
Установить пользовательский сертификат усиленной квалифицированной электронной подписи в соответствии с инструкцией «РП Настройка ПК для работы с ГИИС ДМДК».
Обращаем ваше внимание!
Последовательное прохождение каждого из семи шагов обязательно! Неправильно либо частично установленное средство криптографической защиты делают невозможным процесс регистрации и доступа к личному кабинету в ГИИС ДМДК.
Полные и подробные правила подключения изложены в [images/28/07/RP-1.-Nastroyka-PK-dlya-raboty-s-GIIS-DMDK.pdf «Руководстве пользователя ГИИС ДМДК 1. Настройка ПК для работы с ГИИС ДМДК»].