Підключення КЕП до ІС СЗХ

• Підключення КЕП формату .jks (наприклад, ПриватБанк)
• Інструкція з конвертації формату особистих файлових ключів з формату «.dat» в «.pk8»
• Підключення КЕП формату .dat або .pk8
• Підключення токену

Підключення КЕП формату .jks (наприклад, ПриватБанк)

Якщо ваш КЕП містить лише один файл (ключ і сертифікат в одному файлі), необхідно обрати варіант "Контейнер" (наприклад, ключ отримано в ПриватЬанк).

Алгоритм дій:

1. Увійдіть в систему

2. Натисніть в лівому верхньому кутку вікна кнопку і оберіть "Налаштування"

3. Перейдіть на елемент меню "ЕЦП" і натисніть кнопку "Зареєструвати"

4. У вікні, що з’явилось, оберіть джерело сертифікату "Контейнер"

5. Оберіть Ключ в полі "Особистий ключ" натиснувши на кнопку

6. Оберіть файл особистого ключа у вікні, що відкриється

Необхідно обрати місце знаходження файлу ключа (1), обрати файл ключа (2) та натиснути кнопку відкрити (3) або натиснути двічі лівою кнопкою миші:

7. Внесіть пароль і натисніть «Ок»

Корисні посилання:

Як створити запит на надання доступу?

Як надати доступ лікарю?

Інструкція з конвертації формату особистих файлових ключів з формату «.dat» в «.pk8»

Для конвертації формату особистого ключа з розширення: "dat" в "pk8" виконайте наступний алгоритм дій:

1.Якщо особистий ключ зберігається локально на робочій станції, скопіюйте його на USB накопичувач (рекомендовано на носії не містити іншої інформації крім особистого ключа)

2. Завантажте та встановіть спеціалізоване програмне забезпечення для роботи з особистими ключами– Програмний комплекс «ІІТ Користувач ЦСК-1» .

Дане програмне забезпечення можливо завантажити з сайтів АЦСК органів юстиції або ДФС, посилання на інсталяційні файли додаються:

• АЦСК органів юстиції - https://ca.informjust.ua/download/Soft/EUInstall_for_CA_Informjust.exe

• АЦСК ДФС - https://acskidd.gov.ua/download/INSTAL/EUInstall.zip

3. Після успішної інсталяції відкрийте - ПК «ІІТ Користувач ЦСК-1» та перейдіть у «Параметри» налаштування ключів:

4. На формі налаштування «Параметри роботи» - перейдіть у розділ «Особистий ключ» та натисніть кнопку [Експортувати]:

5. На робочій області з’явится форма «Зчитування особистого ключа» - виділіть том диску (з’ємний диск), до якого під’єднаний USB накопичувач(з ключем), і введіть пароль від вашого особистого ключа, потім натисніть кнопку [Зчитати]:

Вийде вікно з помилкою, натискаємо  «ОК»

При  запиті «Завантажити власний сертифікат з СМР-сервера ЦСК» натискаємо «НІ»

6. На формі «Експорт ключів» встановіть позначку напроти параметру – «Експортувати у контейнери особистих ключів» та натисніть кнопку [Експортувати]:

7. Задайте новий або продублюйте попередній пароль до особистого ключа і натисніть кнопку [Ok]:

Після введення паролю, система може запропонувати змінити пароль на більш надійний

8. Вкажіть місце збереження переконвертованого ключа у формат «pk8» та натисніть кнопку [«Сохранить»]. При бажанні можете змінити його назву (поле «Имя файла»):

Корисні посилання:

Інструкція з підключення ЕЦП формату .pk8

Підключення КЕП формату .dat або .pk8

Якщо формат ключа .dat, то його необхідно конвертувати в .pk8. Детальніше за посиланням.

Якщо ваш КЕП містить більше одного файлу (ключ і сертифікат окремо), необхідно обрати варіант "Файл"(наприклад, ключі отримані в АЦСК органів Юстиції чи Державної податкової служби України)

Алгоритм дій:

1. Увійти в систему

2. Натиснути в лівому верхньому кутку вікна кнопку і обрати "Налаштування"

3. Перейти на елемент меню "ЕЦП" і натиснути кнопку "Зареєструвати"

4. У вікні, що з’явилось, обираємо джерело сертифіката "Файл"

5. Обираємо Сертифікат в полі "Сертифікат" натиснувши на кнопку вибору

6. Обираємо файл сертифіката у вікні, що відкриється:

Необхідно обрати місце знаходження файлу сертифіката (1), обрати файл сертифіката (2) та натиснути кнопку відкрити (3) або натиснути двічі лівою кнопкою миші:

Увага! Якщо у Вас відсутній файл сертифіката до вашого КЕП, його можна скачати, наприклад, на сайті https://ca.informjust.ua/certificates-search (розділ Пошук та завантаження сертифікатів). 

Дану операцію необхідно виконати лише один раз.

Приклад пошуку та завантаження сертифікатів:

1) Перейдіть за посиланням (https://ca.informjust.ua/certificates-search) на сайт «Дія» (1)

2) Оберіть розділ Пошук сертифікатів за допомогою особистого ключа (2)

3) Оберіть файл КЕП (3) з Вашого комп’ютера чи флешки (ОБОВ'ЯЗКОВО обирайте саме той ключ, який будете під'єднувати до системи. Тобто якщо Ви конвертували в .pk8, то сертифікат для .dat не підійде)

4) Введіть пароль ключа (4)

5) Натисніть «Зчитати» (5) та перейдіть «Далі»

6) Оберіть перший сертифікат ключа та завантажте його 

7. Обираємо файл особистого ключа у вікні, що відкриється

Необхідно обрати місце знаходження файлу ключа (1), обрати файл ключа (2) та натиснути кнопку відкрити (3) або натиснути двічі лівою кнопкою миші:

Внесіть пароль і натисніть «Ок»

Корисні посилання:

Інструкція з конвертації формату особистих файлових ключів з формату «.dat» в «.pk8»

Підключення токену

1. Встановлення програмного комплексу

Для підписання інформації в системі за допомогою захищеного носія, необхідно провести попередньо реєстрацію сертифікату Токена та встановити на комп’ютер користувача відповідний програмний комплекс. 

Встановіть на комп’ютер спеціальну програму ІІТ Користувач ЦСК-1.3. Агент підпису необхідну для підпису за допомогою Токена (завантажити можна за посиланням: http://iit.com.ua/download/productfiles/EUSignWebInstall.exe).

До браузера буде завантажено інсталяційний пакет. Далі потрібно в браузері натиснути на завантажений файл або відкриту папку, де знаходяться завантажені файли та запустити даний файл EUSignWebInstall.exe.

Програмне забезпечення яке необхідне для підпису за допомогою токена:

Після встановлення програмного забезпечення, запуститься відповідний сервіс. Лише після цього можна починати підписувати ЕМЗ при передачі до eHealth (попередньо обов’язково встановити звантажений сертифікат токена).

2. Реєстрація сертифікату захищеного носія (Токена)

Для підписання інформації в системі ІС СЗХ за допомогою захищеного носія (Токена), що представляє собою флеш носій, необхідно провести реєстрацію сертифікату Токена. Попередньо файл сертифікату повинен бути завантажений на ПК користувача

Завантажит сертифікат можна тут: https://ca.diia.gov.ua/certificates-search

Важливо! ІС СЗХ підтримує можливість використання КЕП з наступних захищених носіїв:

• е.ключ ІІТ Алмаз-1К

• смарт-карта чи е.ключ Автор 337

• е.ключ Авест AvestKey

• е.ключ ІІТ Кристал-1

Приклад файлу сертифікату:

Приклад розміщення файлу сертифікату на ПК користувача:

Увага! Реєстрація сертифікату є Обов’язковою та головною умовою для успішного накладання підпису.

Після того як файл сертифікату буде розташований на ПК, необхідно виконати наступні дії:

1) Натиснути двічі лівою кнопкою миші на файлі сертифікату З’явиться вікно про попередження системи про відкриття даного файлу, необхідно обрати кнопку [Відкрити].

2) Далі з’явиться вікно параметрів сертифікату, де при відкритті певної вкладки (1) можливо переглянути властивості сертифікату (дата дії сертифікату, а відповідно і самого Токена, персональні дані підписувача та інше...).

3) Для встановлення сертифікату необхідно натиснути на клавішу [Інсталювати сертифікат...] (2). Запуститься Майстер імпорту сертифікатів.

4) З’явиться вікно «Майстер імпорту сертифікатів»

5) Спочатку потрібно обрати розташування сховища де буде розташовано зареєстрований сертифікат (1):

При виборі варіанту «Поточний користувач» – сховище сертифікатів буде знаходитися в даних користувача під яким було здійснено вхід до системи Windows.

Увага! При вході під іншим користувачем до системи Windows реєстрація сертифікату Токена діяти не буде, потрібна повторна реєстрація під даним користувачем.

При виборі варіанту «Локальний комп’ютер» – сховище сертифікатів буде знаходитися на даному ПК та буде діяти під будь яким користувачем даного комп’ютера.

Увага! У випадку роботи користувача на декількох комп’ютерах, реєстрацію сертифікату Токена потрібно буде проводити також на інших комп’ютерах.

6) Після вибору розміщення сховища сертифікатів, натиснути кнопку [Далі] (2).

7) Далі потрібно обрати варіант в якій саме теці буде зберігатися сертифікат.

8) Після вибору варіанту зберігання сертифікату до відповідної теки, натиснути кнопку [Далі]. Після успішної реєстрації з’явиться вікно про успішну реєстрацію сертифікату в системі Windows.

Після встановлення сертифікату необхідно перезайти в систему з очисткою профілю і тільки після цього підключати токен!

Підключення токену відбувається аналогічно підключенню файлового КЕП, тільки в джерелі сертифікату необхідно обирати "Токен". Детальніше за посиланням.

Корисні посилання:

Як створити запит на надання доступу?

Як надати доступ лікарю?