Центр управления сертификатами VPN-сетей (ЦУС VPN)
Удостоверяющего центра ООО «КРИПТО-ПРО»
(схема обслуживания - Распределенная с Оператором)

Требования к рабочему месту

На рабочее место Оператора ЦУС VPN должна быть установлена одна из ОС: Windows 7, Windows 8.1, Windows 10 и следующее программное обеспечение: Консоль управления Центром Регистрации версии 2.0, СКЗИ КриптоПро CSP версии 4.0 R4 и выше

Дистрибутив Консоли управления ЦР версии 2.0.6904 Программное средство работы Оператора ЦУС VPN по регистрации пользователей, изготовлению и управлению сертификатами открытых ключей
Дистрибутив СКЗИ КриптоПро CSP 4.0 R4 СКЗИ «КриптоПро CSP» версии 4.0 R4. В случае отсутствия на рабочем месте Оператора ЦУС VPN аппаратного датчика случайных чисел (АМДЗ "Аккорд" или ЭЗ "Соболь") необходимо подключить "Биологический ДСЧ" в соответствии с документацией на СКЗИ.

Последовательность действий по установке и настройке ПО

  1. Установка сертификатов уполномоченного лица ЦУС VPN (адрес размещения сертификатов УЛ ЦУС VPN: vpnca.cryptopro.ru/cacer.p7b)
  2. Установка АРМ администратора ЦР (Документ - Руководство Оператора ЦУС VPN)
  3. При генерации ключей на рабочем месте Оператора - формирование ключей и запроса на сертификат Оператора (Документ - Руководство Оператора ЦУС VPN); установка изданного в ЦУС VPN сертификата Оператора (Документ - Руководство Оператора ЦУС VPN)
  4. При генерации ключей и изготовлении сертификата в ЦУС VPN - Установка сертификата Оператора ЦУС VPN (Документ - Информация по эксплуатации СКЗИ)
  5. Настройка АРМ администратора ЦР (Документ - Руководство Оператора ЦУС VPN)
  6. Настройка в АРМ администратора ЦР шаблона печати сертификата (Архив файла шаблона, см. Руководство Оператора ЦУС VPN)

Порядок получения сертификата открытого ключа Оператора ЦУС VPN при личном прибытии Оператора, либо его полномочного представителя

  1. Для организаций, которые впервые получают статус Оператора ЦУС VPN необходимо отправить запрос на получение статуса Оператора.
  2. Заполните заявку на нашем сайте, выбрав позицию «Услуги по подключению одного оператора в ЦУС VPN сроком на 1 год».
    В течение суток на указанный Вами адрес электронной почты будет выслан скан счета. Распечатайте и оплатите его.
  3. Подготовьте заявительные документы по формам из приложений в Регламенте ЦУС VPN:
    • Приложение № 1 (Заявление на изготовление сертификата) - 1 экз. для каждого пользователя ЦУС VPN (который будет владеть сертификатом открытого ключа Оператора)
    • Приложение № 2 (Доверенность Оператора ЦУС VPN) - 1 экз. для каждого пользователя ЦУС VPN (который будет владеть сертификатом открытого ключа Оператора)
    • Приложение № 3 (Доверенность на получение ключей Оператора ЦУС VPN) - 1 экз., если получать ключи будет не он лично, а его полномочный представитель
  4. Получить оплаченные сертификаты можно СТРОГО по рабочим дням с 14:00 до 17:30, предварительно уточнив в ЦУС VPN готовность вашего заказа.
    При себе необходимо иметь ключевой носитель!!! Примерное время формирования ключей и одного сертификата составляет 15 минут.

Порядок получения сертификта открытого ключа Оператора ЦУС VPN посредством Web-интерфейса

  1. Для организаций, которые впервые получают статус Оператора ЦУС VPN необходимо отправить запрос на получение статуса Оператора.
  2. Заполните заявку на нашем сайте, выбрав позицию «Услуги по подключению одного оператора в ЦУС VPN сроком на 1 год». В течение суток на указанный Вами адрес электронной почты будет выслан скан счета. Распечатайте и оплатите его.
  3. Подготовьте заявительные документы по формам из приложений в Регламенте ЦУС VPN:
    • Приложение № 1 (Заявление на изготовление сертификата) - 1 экз. для каждого пользователя ЦУС VPN (который будет владеть сертификатом открытого ключа Оператора)
    • Приложение № 2 (Доверенность Оператора ЦУС VPN) - 1 экз. для каждого пользователя ЦУС VPN (который будет владеть сертификатом открытого ключа Оператора)
  4. Подпишите, отсканируйте и отправьте на адрес vpnca@cryptopro.ru
  5. Зайдите по адресу, который получите в ответ на Ваше письмо (следует использовать Internet Explorer на компьютере, где установлен КриптоПро CSP и сертификат уполномоченного лица ЦУС VPN), нажмите ссылку «Начать регистрацию» и введите идентификационные данные регистрирующегося лица. Ответственность за правильность указания идентификационных данных полностью возлагается на Оператора ЦУС VPN. Во время этой процедуры формируется маркер временного доступа - его нужно запомнить (сохранить).
  6. После регистрации пользователя зайдите по адресу https://vpnca.cryptopro.ru/ui/ и нажмите ссылку «Вход для пользователя, обладающего маркером временного доступа». Заранее подготовьте ключевой носитель (флэшку, дискету, eToken, Rutoken, ...) для сохранения на нём сформированных ключей. Далее нажмите кнопку «Создать запрос на сертификат».
  7. После успешной генерации ключей распечатайте заявление на изготовление сертификата открытого ключа(Приложение № 4) (оно автоматически сформируется при нажатии на кнопку "Показать"), подпишите, отсканируйте и отправьте на адрес vpnca@cryptopro.ru
  8. После изготовления сертификата, Вы получите соответствующее письмо. После этого зайдите на адрес https://vpnca.cryptopro.ru/ui/ нажмите ссылку «Вход для пользователя, обладающего маркером временного доступа». Далее нажмите кнопку «Получить сертификат».
  9. Оригиналы всех подготовленных документов необходимо прислать Почтой России или курьерской службой в ООО «КРИПТО-ПРО» .

Справочная информация для Оператора ЦУС VPN:

Описание возможных режимов работы Оператора ЦУС VPN приведено в документе Практическая реализация регламентых процедур

Адрес подключения к ЦУС VPN (для оператора): vpnca.cryptopro.ru/ra
Адрес подключения к ЦУС VPN (для пользователя): vpnca.cryptopro.ru/ui
Адрес размещения сертификатов УЛ ЦУС VPN: vpnca.cryptopro.ru/cacer.p7b
Адреса размещения списков отозванных сертификатов (CRL) указаны в издаваемых сертификатах.

Справочная информация:

По общим вопросам обслуживания в ЦУС VPN: vpnca@cryptopro.ru
По вопросам выставления счетов и бухгалтерским вопросам: info@cryptopro.ru
Тел.: +7 495 995-48-20
Почтовый адрес и схема проезда в офис ООО «КРИПТО-ПРО» указаны на сайте.