Инструкция для настройки подключения через Инфодек
Установка корневого сертификата.
Копирование (сохранение на компьютер) личного сертификата.
Установка личного сертификата.
Настройка «ВЭД-Декларанта» (расширенной версии) и «Монитора-ЭД».
Настройка профиля пользователя.
ПРОВЕРКА РАБОТОСПОСОБНОСТИ НАСТРОЕК И ОТПРАВКА ГТД. РАБОТА В ПРОГРАММЕ «ВЭД-ДЕКЛАРАНТ».
Копирование контейнера с подписью.
Часто задаваемые вопросы и ответы.
В момент установки и настройки системы ИС ЭПС «ИнфоДек» рекомендуется отключить или корректно настроить, антивирусные и иные контролирующие сетевой трафик программы.
Для корректной работы USB-устройств ФПСУ-IP\Клиент и eToken, рекомендуем извлекать эти устройства после каждой проделанной операции, иначе они теряют весь смысл шифрования информации.
Установка КриптоПро CSP
Скачайте установочный файл «КриптоПро CSP 3.6» для Windows XP/Vista (или версию соответствующую вашей операционной системе) с сайта разработчика http://www.cryptopro.ru/cryptopro/download/default.asp (для этого потребуется регистрация) или воспользуйтесь дистрибутивом с CD диска.
Запустите сохраненный файл (название которого примерно такое: «csp-sp3-kc1-rus.exe»).
Нажмите «Далее».
Введите имя пользователя и наименование организации.
Введите серийный номер, если имеется лицензия, если её нет, то КриптоПро CSP будет работать в ПОЛНОМ (ДЕМОНСТРАЦИОННОМ) режиме от одного до трёх месяцев (в зависимости от вашей системы и её настроек).
Нажмите «Далее».
Выберите способ установки «Обычная» и нажмите «Далее».
Нажмите «установить».
После установки КриптоПро CSP необходимо перезагрузить компьютер.
Установка КриптоПро CSP завершена.
Установка eToken смотри в «Установка eToken.txt» в каталоге «etoken» на CD диске. Устанавливать если ЭЦП будут использоваться на eToken.
Далее необходимо установить и настроить носители и считыватели КриптоПро CSP, для этого перейдите в «Панель управления» (Меню «ПУСК» -> Настройки -> Панель управления -> КриптоПро CSP).
На вкладке «Оборудование» выберите кнопку «Настроить типы носителей». Подробней: смотрите скриншоты.
В следующем окне добавьте ключевые носители (кнопка «Добавить») -> Далее.
Далее.
Выберите место расположения драйверов (если производилась установка обновления eToken_for_CryptoPro, то носители уже будут добавленны) с помощью кнопки «Обзор».
Выберите курсором мышки «Смарт-карты eToken R2, eToken PRO and eToken NG OTP», и нажмите «Далее».
Из этого окна необходимо будет установить все 5 компонентов, для этого необходимо будет проделать пройденный путь от кнопки настроить носители на вкладке «ОБОРУДОВАНИЕ» окна «Свойства: КриптоПро CSP».
Далее необходимо настроить «считыватели», по аналогии с «носителями».
Заходим в меню «Пуск» - Панель управления – КриптоПРО CSP.
В открывшемся окне «Свойства: КриптоПро CSP» перейдите на вкладку «Оборудование» - нажмите на кнопку «Настроить считыватели» и нажмите «Добавить».
В окне «Мастер установки считывателя» нажмите «Далее».
Если производилась установка обновления eToken_for_CryptoPro, то в окне «Доступные считыватели» появятся следующие пункты: «AKS ifdh0» и «AKS ifdh1», которые необходимо установить путем добавления.
Установка сертификатов.
Сертификаты необходимые для работы в системе ИС ЭПС ИнфоДек идут двух видов:
· личные – это ваша ЭЦП выданная ГНИВЦ;
· корневые – это сертификаты ГНИВЦ ФТС России:
- «Корневой Ведомственный Удостоверяющий Центр ФТС России»;
- «Удостоверяющий Центр ГНИВЦ ФТС России».
Установка корневого сертификата.
Установите корневые сертификаты. Они находятся на CD диске в каталоге Корневой сертификат ГНИВЦ. В этой папке лежат два сертификата, устанавливать надо оба, способом установки они не отличаются.
Для начала откройте его. Внизу открывшегося окна есть кнопка «Установить сертификат», нажмите на неё и откроется следующее окно «Мастер импорта сертификатов» в нем нажмите «ДАЛЕЕ».
В следующем окне выберите место куда необходимо поместить сертификат, для этого переключите радиокнопку в положение «Поместить все сертификаты в следующее хранилище», нажмите «Обзор». В окне «Выбор хранилища сертификата» внизу окна обязательно должна быть установлена галочка «Показать физические хранилища», затем выберите в дереве каталогов «Доверенные корневые центры сертификации» раскройте этот список и в нем выберите «Локальный компьютер» и нажмите «ОК» и «Готово». Если отсутствует «Локальный компьютер», значит у пользователя не хватает прав, желательно дать права «Локального Администратора».
Копирование (сохранение на компьютер) личного сертификата.
Для начала необходимо скопировать сертификат на рабочее место, для этого вставьте в компьютер USB eToken или дискету и зайдите в «Свойства: КриптоПро CSP» в Панели управления, на вкладку «Сервис» и нажмите «Просмотреть сертификаты в контейнере», в открывшемся окне «Сертификаты в контейнере закрытого ключа» нажмите «Обзор», в открывшемся окне «Выбор ключевого контейнера» переключатели оставьте по умолчанию и выберите контейнер, нажмите «ОК» и «Далее».
В этом окне нажмите «Свойства» и в открывшемся окне перейдите на вкладку «Состав», в нижней части окна имеется кнопка «Копировать в файл», нажмите её.
В окне «Мастер экспорта сертификатов» нажмите «Далее».
В следующем окне, радио кнопка должна стоять в положении «Нет, не экспортировать закрытый ключ», (для экспортирования закрытого ключа необходимо прочитать руководство «Все про ЭЦП»), нажмите «Далее».
В этом окне радиокнопка должна находиться в положении «Файлы в DER-кодировке X.509 (.CER) (т.е. оставьте без изменений), нажмите «Далее».
Далее необходимо выбрать место куда сохранить сертификат, создайте папку в C:\CTM\ , и назовите ее «cert», далее присвойте имя этому сертификату, обычно имя присваивается по фамилии декларанта, чья подпись. Нажмите «Сохранить».
В этом окне нажмите «Далее».
Теперь сертификат сохранен на компьютере в файл, и дальнейшая установка его будет производиться с помощь этого файла.
Установка личного сертификата.
Откройте «Свойства: КриптоПро CSP», перейдите на вкладку «Сервис» и нажмите «Установить личный сертификат».
В окне «Мастер установки личного сертификата» нажмите «Далее» и выберите тот сертификат, который только что импортировали в папку «cert», нажмите «открыть» и опять «далее».
При этом сама подпись, которая находится на eToken или на дискете, остается воткнутой в компьютер!!! Так как в дальнейшем, сохраненная в папке «cert» ЭЦП будет обращаться к eToken/дискете.
В следующем окне «Мастер установки личного сертификата» нажмите «обзор», после чего откроется следующее «Выбор ключевого контейнера» в этом окне вы увидите закрытый ключ на eToken, нажмите «ОК» и «Далее».
В окне «Хранилище сертификатов» нажмите «обзор» и выберите «Личные», нажмите «ОК», нажмите «ОК», затем «далее» и «Готово».
Все, личный сертификат установлен.
Установка «ФПСУ-IP/Клиента»
Если Вам не дали ФПСУ-IP/Клиент, то пропустите этот пункт.
Установочный файл для Windows XP находится в на CD диске: «AmiVPN_4_0rc16_for_Windows.exe».
Или же необходимую версию (если у вас другая операционная система) можно скачать с официального сайта «Амикон»: www.amicon.ru.
Запустите файл и установите с помощью мастера установки, все настройки по умолчанию, не устанавливайте никакие лишние опции. После установки рекомендуется перезагрузить компьютер.
После установки перезагрузтесь.
После того как компьютер перезагрузится, попробуйте соединиться с «ФПСУ» и «сервером». Для этого возьмите USB устройство VPN-key и воткните его в компьютер. Далее при помощи клика правой кнопки мышки по значку АМИКОН ФПСУ-IP/КЛИЕНТ в системном трее у часов, выберите из меню - «СОЕДЕНИТЬСЯ» и введите пин-код «Пользователь». Если соединение установлено, то установка ПО прошла успешно.
Следующим шагом проверьте связь с сервером. Для этого запустите командную строку (Пуск – Выполнить - cmd). В командной строке введите: ping 94.100.89.244 и нажмите Enter. Если нет потерь, то связь с нами установленна.
Если у вас установлен Прокси-сервер либо заменяющее его программное обеспечение, то вам необходимо открыть следующие порты: SMTP 25, POP3 110, udp 87.
Настройка «ВЭД-Декларанта» (расширенной версии) и «Монитора-ЭД»
Если вам выдали данные для SSL то настройку следует делать из папки ssl
Установите сертификат sapfirca.cer из папки ssl. Устанавливается как корневой сертификат ГНИВЦ.
(см. п. Установка корневого сертификата).
Следующим шагом надо установить «ВЭД-Декларант», если это не было произведено ранее.
После установки «ВЭД-Декларанта» устанавливаем «ВЭД-Монитор».
· На каждом рабочем месте установить «Декларант» версии не ниже 7.07
· Запустить «ВЭД-Декларант» и установить флажок для параметра «Разрешить взаимодействие с системой ЭД» на вкладке «Электронное декларирование –» Новая система электронного декларирования». Перезапустить программу «ВЭД-Декларант». При загрузке должно появиться сообщение от «Монитор ЭД»«Модуль «Монитор ЭД» не настроен или настроен некорректно. Настроить сейчас?»
· Ответить Yes появится окно настроек. Нужно заполнить пустые поля (по почтовым
Или в трее найти монитор ЕД кликнуть по нему два раза, в открывшемся окне выбрать, как показано на рисунке.
На вкладке «каталоги» нажать кнопку создать и выбрать папку хранения базы монитора».
На вкладке отправка сообщений введите:
- Код таможенного органа – сюда вносится код поста на который будут посылаться декларации. Для этого необходимо нажать на кнопку « + » и вбить его вручную или выбрать код из списка. Если вы ошиблись и ввели не тот код, то его можно удалить из этого списка нажатием на « - ». Если вы работаете с несколькими постами, добавьте необходимые. Установите галочку «Выбирать при открытии процедуры».
- Формат сообщений – установите галочку «Автоматически контролировать номера версий»
Важные настройки - «Каталог базы данных», «Корневой каталог входящих сообщений». Каталог базы данных можно создать в папке C:\CTM\MONITOR_ED\ и назвать «BASE» в этой папке создаем еще два подкаталога «INBOX», «OUTBOX».
Эти настройки ДОЛЖНЫ БЫТЬ ЕДИНЫ ДЛЯ ВСЕХ РАБОЧИХ МЕСТ
Настройка профиля пользователя
Зайдите в меню Сервис->Пользователи и профили.
Для SSL
1. В открывшемся окне меню Сервис->Пользователи->Добавить->Новый
2. Выбрать тип подключения (для ssl “СТМ эд”)
3. Адрес сервера: ed.infodec.ru
4. Адрес получателя: gateway@eps.customs.ru.
5. Заполните адрес отправителя: Адрес ящика выданного ГНИВЦ
6. В поле «Имя пользователя» вписать логин
7. Заполните поле пароль и идентификатор декларанта
8. Обязательно укажите файл сертификата (ЭЦП).
Если Вам необходимо создать несколько пользователей повторите пункты 1-6.
Для Электронной почты
1. Вес настройки как на картинку. В адрес отправителя и логин поставить Ваш адрес, выданный ГНИВЦ.
ПРОВЕРКА РАБОТОСПОСОБНОСТИ НАСТРОЕК И ОТПРАВКА ГТД. РАБОТА В ПРОГРАММЕ «ВЭД-ДЕКЛАРАНТ».
После того, как
настройка выполнена, можно пробовать посылать данные. Пользователь работает ТОЛЬКО
В ОКНЕ «ВЭД-ДЕКЛАРАНТА». Для того чтобы подать ГТД необходимо нажать на кнопку 
, после этого откроется меню команд, в котором
самая верхняя строчка «Передать ГТД».
В окне основного листа ГТД (вверху) имеется рамка, отвечающая за электронное декларирование.
Для отправки данных нажать соответствующую кнопку. Посылка ГТД и прочих документов идет поэтапно, состояние процесса отправки отображается в статусных строках - основной и дополнительной (находятся в той же рамке).
Дополнительный статус - это сообщение, формируемое «Монитором ЭД». Если оно не вмещается на экран, вместо него будет надпись «Нажмите кнопку справа». К примеру, там может быть список ошибок по ГТД.
Если загорелся доп. статус «Поступил запрос на предоставление электронных документов», значит нужно направиться в окно оформления документов ЭД, там напротив запрошенных документов будут стоять отметки. Следует подготовить запрошенные документы, затем нажать кнопку «Передать» - В ТОМ ЖЕ ОКНЕ.
По состоянию на 19.03.08 основные этапы таковы
«Отправлен запрос на открытие процедуры декларирования»
«Процедура открыта»
«Процедура закрыта»
«ГТД подана»
«ГТД не прошла проверку»
«ГТД принята к оформлению»
«ГТД отозвана»
«ГТД не подана»
«ГТД на оформлении»
«Осуществляется досмотр»
«Оформление приостановлено»
«Проверка электронной ГТД завершена»
«Переход на оформление в общеустановленном порядке»
«Выпуск товаров»
«ГТД не принята»
Подробнее об этапах прохождения ГТД можно прочесть в документации «QUORUS»
Модуль «Монитор ЭД» функционирует автономно, но его запуск и выгрузка производится только программой «Декларант».
Когда модуль загружен, его иконка видна в системном лотке. По нажатию правой кнопки
доступно меню модуля. Можно вывести на экран окно модуля.
Если «Декларант» завершился аварийно и «Монитор ЭД» остался загруженным, «Монитор ЭД» можно закрыть вручную командой меню.
Если окно «Монитора ЭД» выведено на экран, в основном его поле можно видеть ход процесса обмена данными. Копия этого текста выгружается в файл протокола, если установлена соответствующая настройка. Протокол ведется в том же каталоге, где лежит база данных (см. настройку).
Настройка «ВЭД-Декларант» (расширенная версия) и «Монитор-ЭД» на несколько рабочих мест с одним почтовым ящиком.
Запустите ВЭД-Декларант и произведите настройки Монитор ЭД. На вкладке «Прочее» обязательно нажмите на кнопку «Создать…», после этого скопируйте с диска «C:\» папку CTM на сервер и откройте к этой папке ПОЛНЫЙ ДОСТУП. Далее необходимо папку «CTM» (которая находится на сервере) подключить как сетевой диск на каждом из рабочих мест. Для этого откройте «Мой компьютер» и зайдите в меню «Сервис», выберите «Подключить сетевой диск». Из отрывшегося окна выберите папку «CTM» находящуюся на сервере. Остальные настройки производятся непосредственно в программах ВЭД-Декларант и Монитор ЭД. Запустите ВЭД-Декларант -> меню «Сервис» -> «Основные настройки» в открывшемся окне «Настройка программы» выберите пункт «Рабочее место» - > «Каталоги» и укажите в качестве «Каталог базы данных» папку «DCL» на сетевом диске из общей папки «CTM». Установите галочку напротив пункта «База в сети». Дальше перейдите из «Каталоги» в «Рабочее место» - > «Настройки». Укажите номер и имя пользователя в поле «Рабочее место».
Установка программы на каждое локальное рабочее место с настройкой на общую рабочую базу (возможна дополнительная организация общего внешнего архива).
1. На каждой из рабочих станций проведите установку программы на локальный диск.
После инсталляции запустите ВЭД-Декларант и произведите настройки в Монитор ЭД. На вкладке «Прочее» обязательно нажмите на кнопку «Создать…».
2. Создайте на файл-сервере общедоступный каталог для хранения общей рабочей базы ВЭД-Декларант (рекомендуем создать каталог CTM, и в нем подкаталог DCL). Скопируйте в созданный каталог файл DCL.MDB с любой рабочей станции (он лежит в каталоге установки программы).
3. На каждом рабочем месте в ВЭД-Декларант, в настройке "Каталог базы данных" укажите путь к созданному на сервере каталогу (окно "Настройка программы" (меню "Сервис" - "Основные настройки"), группа настроек "Рабочее место" - "Каталоги"). В группе настроек "Рабочее место" - "Настройки" проставьте номер рабочего места, который должен быть уникальным для всех компьютеров.
4. Выполните следующие настройки в окне Настройка программы (меню "Сервис" - "Основные настройки"):
"Рабочее место" - "Каталоги", поставить галочку "База в сети";
"Параметры печати" - "Прочее", снять галочку "Многопользовательский режим печати".
5. Создайте на файл-сервере общедоступный каталог для хранения общей рабочей базы Монитор ЭД (в ранее созданном каталоге CTM создайте подкаталог MONITOR_ED, в нем еще подкаталог с названием «BASA», в «BASA» создайте еще два «INBOX», «MAIL_BACKUP»).
6. Откройте «Монитор ЭД – Конфигурация», перейдите на вкладку «Прочее» и укажите путь к созданным на сервере каталогам.
Должно получиться примерно вот так.
База данных – [сетевой диск]: \CTM\MONITOR_ED\BASE\
Корневой входящих сообщений – [сетевой диск]: \CTM\MONITOR_ED\BASE\INBOX\
Корневой резервных копий сообщений – [сетевой диск]:
\CTM\MONITOR_ED\BASE\MAIL_BACKUP\
Копирование контейнера с подписью
Вставляем подпись, которую необходимо скопировать.
Заходим в меню «ПУСК» -> Панель управления -> КриптоПро CSP
В открывшемся диалоговом окне «Свойства КриптоПро CSP», на вкладке «Сервис», есть кнопка «Скопировать контейнер», жмем её, в открывшемся окне «Копирование контейнера закрытого ключа» выбираем с помощью кнопки «Обзор» откуда копируем контейнер (это может быть как дискета, смарт карта eToken так и USB eToken). Выбираем копируемую подпись и жмем «ОК» и «Далее», в следующем окне необходимо указать имя сохраняемой подписи и нажать «Готово», после чего запускается модуль КриптоПро CSP который предлагает выбор ключевого носителя, куда необходимо скопировать подпись. Вставляем чистый USB eToken. Выбираем устройство «AKS ifdh 0» и нажимаем «ОК». Выскакивает окно ввода PIN-кода, вводим PIN-код, который создавали в «eToken Properties»
Примечание: Если вы ввели неверный PIN-код и USB eToken заблокировался, то при повторе операции установки PIN-кода он разблокируется.
Форматирование eToken
В файле архива «e2» имеется папка «Форматирование eToken», с помощью файла реестра «advanced.reg» открывается возможность форматирования eToken.
Компонент драйвера eToken RTE 3.60 (3.65;
3.66) - утилита eToken
Properties
(Свойства eToken),
имеет несколько режимов отображения
интерфейса. По умолчанию,
установлен режим "Основной". В этом режиме
интерфейс утилиты имеет
ограниченный функционал. В частности, отсутствует
возможность форматирования
ключей eToken, нельзя менять критерии качества
PIN-кодов.
Для получения доступа ко
всем инструментам утилиты eToken Properties
(Свойства eToken) необходимо
перейти в "Расширенный" режим.
Для перехода в расширенный
режим утилиты eToken Properties (Свойства
eToken) задайте параметру Advanced
значение 1f в следующем
разделе реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Aladdin\eToken\eTProperties
Для применения изменений
необходимо закрыть и повторно открыть утилиту
eToken Properties (Свойства
eToken)*.
В расширенном режиме
доступны все инструменты утилиты eToken Properties,
включая возможности
настройки критериев качества PIN-кодов,
форматирование ключей eToken
PRO, eToken NG-OTP и eToken NG-FLASH и
назначение вспомогательного
ключевого контейнера.
Всю необходимую информацию,
включая вышеописанную инструкцию, вы можете
получить в документе
"eToken. Руководство администратора."
Документ можно получить по
следующей ссылке:
http://www.aladdin.ru/bitrix/redirect.php?event1=download&goto=/upload/
iblock/6bb/eToken_Admin_Guide_v3.66.pdf
*Если вы запустили advanced.reg и добавили информацию в реестр, то это момент можно пропустить.
Часто задаваемые вопросы и ответы.
В: При отправке ГТД выдается сообщение: «Winsock Error: #10053 Connection is aborted due to timeout or other failure»
О: Переподключите устройство ФПСУ.
В: При отправке ГТД выдается сообщение: «Ошибка при формировании электронной подписи (XMLDSIG_ERROR_SIGN_DOCUMENT) Проверьте настройки Крипто-Про.»
О: Некорректно установлена ЭЦП.