8(495)787-77-74
8(495)662-78-58
     
Программа MultiSigner

Программа MultiSigner предназначена для подписания электронных документов неограниченным числом подписей, а также для отправки подписанных документов в Банк России. Функциональность программы обеспечивается встроенным исполняемым модулем cредства криптографической защиты сообщений Message-PRO.

Весь процесс, результатом которого является возможность подписывать и отправлять документы, можно разбить на три последовательных этапа: Эти действия может выполнить сотрудник КЦ НАУФОР при условии заказа услуги по выпуску сертификата и настройке программ в Центральном офисе КЦ НАУФОР. В противном случае их необходимо проделать самостоятельно.

Программа является портативной, т.е. не требующей процедуры инсталляции. Запускать можно с жесткого, съемного или сетевого диска. Для работы с программой необходимо иметь:

  • ранее созданные ключевой комплект и запрос на сертификат,
  • сертификат пользователя,
  • сертификат удостоверяющего центра КЦ НАУФОР,
  • сертификаты других удостоверяющих центров, выпустивших сертификаты пользователей, чьи подписи предполагается проверять.

Инструкция по использованию программы MultiSigner

  1. Термины и определения
    • ЛК - личный кабинет на сайте КЦ НАУФОР. Содержит все отправленные отчеты и уведомления Службы Банка России по финансовым рынкам.
    • Файл отчета - файл с расширением .xtdd, который был создан в программе-анкете Банка России.
    • Файл данных - тот файл, который необходимо подписать. Cистема электронного документооборота Банка России устроена таким образом, что корректно обрабатываются только zip-архивы. Это означает, что перед подписанием файл отчета нужно сжать архиватором в формат zip. Программа-архиватор может быть любой (7z, Rar, PkZip и т.д.), но формат сжатого документа должен быть именно zip.
    • Файл подписей - файл с расширением sig, в котором хранятся подписи и сертификаты подписывающих документ лиц. Имя файла подписей должно полностью совпадать с именем файла данных плюс расширение .sig.
      Обратите внимание: подписи должны храниться в отдельном файле, а не в файле данных, как это позволяют делать некоторые программы, предназначенные для подписания документов. Это значит, что файл данных не изменяется даже при многократном подписании: все подписи будут добавляться в файл подписей.
    • Zip-архив для отправки - zip-архив, содержащий файл данных и файл подписей (больше в этом архиве ничего быть не должно). Может иметь произвольное название.
      В соответствии с требованиями, установленными Банком России, zip-архив для отправки должен представлять собой zip-архив определенной структуры, изображенной на рисунке:
    1. Файл отчета [Отчет.xtdd], созданный в программе-анкете.

    2. Файл данных [Отчет.zip]. Это zip-архив файла отчета. Он должен содержать ровно один файл отчета и больше ничего. Подписывать нужно файл данных.

    3. файл подписей [Отчет.zip.sig]. Должен содержать подписи всех подписантов. Название должно совпадать с названием файла данных плюс расширение .sig

    4. Zip-архив для отправки [Отчет.zip.sig.zip]. Этот архив предназначен для отправки в Банк России.
  2. Проверка настроек компьютера

    Перед началом работы с программой необходимо убедиться, что компьютер показывает расширения всех файлов. Для этого нужно открыть параметры папок (Пуск - Панель управления - Параметры папок). Флажок Скрывать расширения для зарегистрированных типов файлов должен быть снят.

  3. Настройка программы

    Перед первым запуском необходимо выполнить настройку программы, а именно:
    • извлечь из архива папку MultiSigner на жесткий диск или flash-носитель;
    • скопировать в папку MultiSigner\NauforKeys\user1 созданный ранее ключевой комплект:
      • файл request.pem
      • файл kek.opq
      • файл masks.db3
      • файл mk.db3
      • файл rand.opq
      • папку keys c файлом 00000001.key
    • Туда же поместить полученный на сайте НАУФОР сертифитат cert_XXXX.pem, где XXXX - набор цифр;
    • В папку MultiSigner\NauforKeys\ca поместить сертификаты удостоверяющих центров, выпустивших сертификаты пользователей, чьи подписи предполагается проверять;
    • Если используется Multisigner 1.1.1, то дополнительно необходимо поместить сертификаты УЦ КЦ НАУФОР в папку MultiSigner\NauforKeys\ca. Чтобы скачать сертификаты УЦ КЦ НАУФОР в Multisigner, во вкладке Подробно нажмите на кнопку Перейти в ЛК, в меню нажмите Действующие сертификаты, скачайте сертификаты из раздела Для сертификатов выпущенных с 4 августа 2016 г.
    • открыть программой Блокнот (notepad.exe) файл config.ini в папке MultiSigner и найти там следующие строки:
      #Файл сертификата пользователя:
      CertUser=.\NauforKeys\user1\cert_XXXX.pem
    • изменить имя файла сертификата на имя файла, полученного на сайте НАУФОР, например:
      #Файл сертификата пользователя:
      CertUser=.\NauforKeys\user1\cert_3456.pem
    • Если используется два (или более) сертификата необходимо удалить знак "#" перед следующими полями второго (N - ого) пользователя:
      #CertRequest2=.\NauforKeys\user1\request.pem
      #CertUser2=.\NauforKeys\user1\cert_3456.pem
      #CaDir2=.\NauforKeys\ca
      #Pse2=.\NauforKeys\user1
    • закрыть файл config.ini с сохранением изменений;
    • запустить программу.
    Если необходимо подписывать документы разными подписями с одного компьютера, то в этом случае нужно создать соответствующее количество директорий с ключами в папке NauforKeys и настроить их в конфигураторе. Например, создать папки с именами владельцев сертификатов, и в каждую такую папку поместить ключевые комплекты этих владельцеев.
  4. Подписание электронного документа первой подписью

    Поскольку файл данных еще не подписывали, файла подписей пока нет. Он будет создан в результате первого подписания.
    • Выберите имя подписанта из выпадающего списка Рабочий сертификат на вкладке Подробно
    • Перейдите на вкладку Подписать в верхней части главного окна программы;
    • С помощью кнопки Выбрать файл данных выберите файл, который необходимо подписать (в нашем примере Отчет.zip);
    • Установите флажок Подпись в отдельном файле если он не установлен(для версии 2.0 и выше)
    • Нажмите кнопку Подписать. В нижней части главного окна появится сообщение о результате подписания. Если подписание прошло успешно, то:
      • был создан файл подписей (Отчет.zip.sig);
      • был создан zip-архив для отправки (Отчет.zip.sig.zip). Данный архив представляет собой структуру, изображенную на рисунке п.1, но с той разницей, что файл подписей содержит не две, а одну подпись. Поэтому, если отчет должен иметь более одной подписи, то этот архив непригоден для отправки.
    • Передайте файл данных и файл подписей следующему подписанту.
  5. Подписание электронного документа второй подписью
    • Замените имя подписанта из выпадающего списка Рабочий сертификат на вкладке Подробно
    • Перейдите на вкладку Подписать;
    • С помощью кнопки Выбрать файл данных выберите файл данных (в нашем примере Отчет.zip). Выбирать нужно тот же самый файл, который был подписан предыдущим подписантом (ни в коем случае не zip-архив для отправки, полученный на предыдущем этапе);
    • установите флажок Добавить подпись и выберите файл подписей. Если файл данных и файл подписей находятся в одной папке, это произойдет автоматически.
    • Установите флажок Подпись в отдельном файле если он не установлен(для версии 2.0 и выше)
    • При необходимости, смените путь к создаваемому zip-архиву для отправки;
    • Нажмите кнопку Подписать. В нижней части главного окна появится сообщение о результате подписания. Если подписание прошло успешно, то:
      • в файл подписей (Отчет.zip.sig) была добавлена еще одна подпись;
      • был создан zip-архив для отправки (Отчет.zip.sig.zip), содержащий обновленный файл подписей.
    • Если больше никто не будет подписывать файл данных, то zip-архив для отправки можно отправлять в Банк России.
  6. Шифрование электронного документа
      Для того, чтобы зашифровать файл, необходимо иметь сертификат получателя - то есть того лица, которому предназначен шифруемый документ.
    • С помощью соответствующих кнопок выберите файл данных (шифруемый файл) и файл сертификата получателя;
    • Нажмите кнопку Зашифровать. В нижней части главного окна появится сообщение о результате проверки. Если шифрование прошло успешно, то в поле Зашифрованный файл появится его название.
  7. Расшифровка электронного документа
      Расшифровать можно только такой зашифрованный файл, который был зашифрован с помощью вашего сертификата. Файл, зашифрованный чужим сертификатом, расшифровать невозможно.
    • С помощью соответствующей кнопки выберите зашифрованный файл;
    • Нажмите кнопку Зашифровать. В нижней части главного окна появится сообщение о результате проверки. Если расшифровка прошла успешно, то в поле Расшифрованный файл появится его название.
  8. Проверка электронного документа
      Проверить можно как файл с прикрепленной подписью, так и с подписью в отдельном файле. Если сам документ и подпись находятся в одном файле, то нужно выбрать только файл подписей, если в разных - и файл данных, и файл подписей.
    • С помощью соответствующих кнопок выберите файл данных и файл подписей;
    • Нажмите кнопку Проверить. В нижней части главного окна появится сообщение о результате проверки. В случае успешной проверки, если документ и подпись хранились в одном файле, в поле файл данных появится имя открепленного документа. Кроме того, будет выведен список лиц, чьи подписи и сертификаты содержатся в файле подписей. ,
  9. Отправка электронного документа
    • Отправку документа можно производить двумя способами:
      • из ЛК (личного кабинета КЦ НАУФОР);
      • из программы MultiSigner.
    • Для отправки из программы нажмите Отправить в верхней части главного окна, далее выберите zip-архив для отправки (Отчет.zip.sig.zip) и нажмите кнопку Отправить. Ниже появится сообщение о результате отправки. Список отправленных отчетов и уведомлений Банка России будет доступен в личном кабинете (кнопка Перейти в ЛК).
Дата публ./изм.
13.03.2012
     
Контакты Схема проезда О КЦ НАУФОР
2005-2017 КЦ НАУФОР ©