1. Начать сеанс операционной системы с необходимыми административными правами и произвести установку драйвера электронного ключа eToken (eToken PKI Client) или SafeNet Authentication Client (SAC). Драйвер и руководство по установке драйвера находятся на инсталляционном диске электронного ключа eToken. Очень важно, чтобы в системе не было установлено никаких других криптопровайдеров, совместимость с которыми не подтверждена производителем eToken и eToken PKI Client.
  2. Убедитесь, что на компьютере установлено ПРАВИЛЬНОЕ местное время и выбран ПРАВИЛЬНЫЙ часовой пояс (накопительные обновления для часовых поясов доступны на сайте http://support.microsoft.com и могут устанавливаться свободно, т.к. не относятся к обновлениям безопасности; в случае, если установка обновлений затруднена, в качестве временного решения, подберите подходящий часовой пояс из доступных; критичной является ошибка времени даже в несколько минут).
  3. Во избежание накладок с сертифицированными обновлениями, необходимо отключить функции автоматической установки обновлений безопасности с помощью локального Центра обновления Windows, либо задействованных WSUS или System Center для данного компьютера (т.к. они не учитывают ни сертиф. статус обновлений безопасности, ни их контрольные суммы).
  4. Добавьте узел https://update.certsys.ru в доверенные узлы браузера.
  5. Добавьте в браузер два цифровых сертификата нашего удостоверяющего центра. Для этого необходимо по очереди щелкнуть мышью по соответствующим ссылкам «Сертификат №1» и «Сертификат №2» и в появившемся уведомлении нажать кнопку «Открыть» (см. Рисунок 1). Далее, в открывшемся окне нажать кнопку «Установить сертификат» (см. Рисунок 2). В мастере импорта сертификатов выбрать пункт «Поместить все сертификаты в следующее хранилище» и ВРУЧНУЮ указать хранилище для каждого сертификата: «Сертификат №1» — в «Доверенные КОРНЕВЫЕ центры сертификации», «Сертификат №2» — в «ПРОМЕЖУТОЧНЫЕ центры сертификации». Все остальные цифровые сертификаты от этого же издателя (устаревшие, установленные ранее или ошибочно установленные) нужно удалить.

Рисунок 1

Рисунок 1 — Открытие цифровых сертификатов удостоверяющего центра

Рисунок 2

Рисунок 2 — Установка цифровых сертификатов удостоверяющего центра

Примечание. Для обеспечения гарантированной корректной работы, при наличии нескольких установленных браузеров, обозревателем по умолчанию следует устанавливать Microsoft Internet Explorer. В противном случае, для других обозревателей, установленных по умолчанию, может потребоваться ручная установка цифровых сертификатов (после их сохранения на локальный диск компьютера).

 

  1. Вставить электронный USB-ключ с персональным цифровым сертификатом пользователя в USB-порт.
  2. Перед повторной авторизацией (если предыдущая попытка была неудачной) ОБЯЗАТЕЛЬНО закройте ВСЕ ранее открытые сессии и очистите кэш браузера (временные файлы и cookie)

 

Далее действуйте согласно эксплуатационной документации, входящей в комплект сертифицированной версии ОС и поставляемой на специальном компакт-диске (DVD Media Kit), либо, если комплект поставки устарел, — скачанной с портала https://update.certsys.ru. Особое внимание рекомендую уделить документу «Руководство по настройке функций безопасности сертифицированной версии».

 

P.S. Всё вышеперечисленное наиболее корректно работает в IE 9-11

P.P.S. Актуальные версии программ контроля CHECK и Руководства по настройке сертифицированных версий (для программных продуктов) находятся на портале https://update.certsys.ru  (пункт меню «Обновления» и подпункты «Файлы» и «Обновления Media Kit», соответственно). Еще раз обращаем Ваше внимание, что 3-я версия программы CHECK устарела и больше не поддерживается, настоятельно рекомендуем использовать новую, 4-ю версию.