1 УТВЕРЖДЕН -ЛУ ПРОГРАММНЫЙ КОМПЛЕКС «КОМПЛЕКТ АБОНЕНТА АВЕСТ» AvUCK Подп. Дубл Руководство оператора Листов 18 Инв.

2015 2 - 2 - АННОТАЦИЯ Данный документ содержит руководство оператора программного продукта РБ.ЮСКИ «Программный комплекс «Комплект Абонента АВЕСТ» AvUCK (далее AvUCK). В документе содержится информация по установке и использованию программного продукта. А также приведены рекомендуемые меры безопасности, выполнение которых в процессе эксплуатации AvUCK повышает уровень защиты информационных активов оператора и информационной системы.

Руководства и инструкции. Инструкция по настройке рабочего места для работы с порталом электронных счетов-фактур. Для работы с порталом подачи электронных счетов-фактур Вам необходимо: 1. Убедитесь, что Ваша операционная система соответствует требованиям и не является любительской «сборкой».. Убедитесь, что Ваш сертификат действителен и присутствует в Персональном менеджере сертификатов Авест. Откройте соответствующий сертификату Персональный менеджер (обычно находится в виде ярлыка на рабочем столе). Выберите нужный сертификат, пройдите авторизацию со вставленным ключом. Убедитесь, что сертификат действующий, нажав правой клавишей на него и выбрав «Просмотр». Найти программу: Рейтинг программ > Персональный менеджер сертификатов Авест. Персональный менеджер сертификатов Авест. Adobe Refresh Manager 1.8.0.0 +32. Оцените эту программу 1 (Очень плохо) 2 3 4 5 (Супер).

Изготовителем AvUCK является белорусское предприятие «Закрытое акционерное общество «АВЕСТ» (ЗАО «АВЕСТ»). Адрес предприятия:, Республика Беларусь, г. Газеты «Правда», д. 7, Тел, факс Интернет-страница: Электронная почта: При обнаружении неисправности при эксплуатации AvUCK, необходимо прекратить эксплуатацию AvUCK и связаться с производителем по вышеуказанным телефонам или электронной почте. Гарантийный срок, обязательства изготовителя, дата изготовления AvUCK указываются в лицензионном договоре при поставке AvUCK в соответствии с законодательством Республики Беларусь. 3 - 3 - СОДЕРЖАНИЕ 1. Назначение программы Условия выполнения программы Установка и выполнение программы Сообщение оператору Дополнительные возможности ПК AVUCK Меры безопасности Меры безопасности при поставке Меры безопасности при установке и эксплуатации Сокращения.

4 НАЗНАЧЕНИЕ ПРОГРАММЫ AvUCK функционирует на персональном компьютере конечного субъекта пользователя (абонента) ИОК и предоставляет пользователю ИОК криптографические сервисы электронной цифровой подписи (далее ЭЦП) и шифрования, а также сервисы управления криптографическими ключами, сертификатами открытых ключей (далее СОК) и списками отозванных сертификатов (далее СОС). ИОК это технологическая инфраструктура, сервисы и процедуры, обеспечивающие необходимый уровень доверия и безопасности информационных и коммуникационных систем, использующих криптографические алгоритмы с открытыми ключами. ИОК обеспечивает сервисы, необходимые для непрерывного управления ключами в распределенной системе, связывает открытые ключи с владельцами соответствующих личных ключей и позволяет пользователям проверять подлинность этих связей. Цель ИОК состоит в управлении криптографическими ключами, СОК и СОС, посредством которого поддерживается надежная сетевая среда. ИОК позволяет использовать криптографические сервисы шифрования и выработки цифровой подписи согласованно с широким кругом приложений, использующих криптографические алгоритмы с открытыми ключами. В состав AvUCK входят программные продукты: 1. В качестве программных средств криптографической защиты информации, предоставляющих криптографические сервисы ЭЦП и шифрования: «Криптопровайдер AVEST CSP» AvCSP (РБ.ЮСКИ ).

32- разрядная версия AvCSP в 32-разрядных версиях ОС; 32- и 64-разрядные версии AvCSP в 64- разрядных версиях ОС; «Криптопровайдер AVEST CSP BEL» AvCSPBEL (РБ.ЮСКИ ). 32- разрядная версия AvCSPBEL в 32-разрядных версиях ОС; 32- и 64-разрядные версии AvCSPBEL в 64-разрядных версиях ОС; «Криптопровайдер AVEST CSP BIGN» AvCSPBIGN (РБ.ЮСКИ ) (32- разрядная версия AvCSPBIGN в 32-разрядных версиях ОС; 32- и 64-разрядные 5 - 5 - версии AvCSPBIGN в 64-разрядных версиях ОС), использующий криптографические сервисы изделия ИЯТА «Устройства программноаппаратные электронной цифровой подписи и шифрования AvBign». В качестве программного средства, предоставляющего сервисы управления криптографическими ключами, СОК и СОС: программный комплекс «Персональный менеджер сертификатов АВЕСТ» AvPCM (РБ.ЮСКИ ).

AvUСK обеспечивает выполнение вышеуказанных сервисов в соответствии со следующими нормативными актами и документами: 1) ГОСТ «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования»; 2) СТБ «Информационная технология. Защита информации. Функция хэширования»; 3) СТБ «Информационная технология.

Защита информации. Процедуры выработки и проверки электронной цифровой подписи»; 4) СТБ «Информационные технологии и безопасность. Синтаксис запроса на получение сертификата» 5) СТБ «Информационные технологии и безопасность. Форматы сертификатов и списков отозванных сертификатов инфраструктуры открытых ключей» 6) СТБ «Информационные технологии. Синтаксис обмена персональной информацией»; 7) СТБ «Информационные технологии и безопасность.

Синтаксис криптографических сообщений»; 8) СТБ «Информационные технологии и безопасность. Онлайновый протокол проверки статуса сертификата (OCSP)»; 9) СТБ «Информационные технологии и безопасность. Требования безопасности к программным средствам криптографической защиты информации»; 10) СТБ «Информационные технологии.

Защита информации. Криптографические алгоритмы шифрования и контроля целостности»; 11) СТБ «Информационные технологии и безопасность. Алгоритмы электронной цифровой подписи на основе эллиптических кривых»; 12) СТБ «Информационные технологии и безопасность. 6 - 6 - Криптографические алгоритмы генерации псевдослучайных чисел» (раздел 6.2). 13) СТБ «Информационные технологии и безопасность. Формат карточки открытого ключа»; 14) СТБ П «Информационные технологии и безопасность.

Правила регистрации объектов информационных технологий»; 15) СТБ «Информационные технологии и безопасность. Инфраструктура атрибутных сертификатов»; 16) Проект Руководящего документа Республики Беларусь «Банковские технологии. Протоколы формирования общего ключа».

Более подробно информация о назначении программных продуктов из состава AvUCK содержится в документах: программный комплекс «Персональный менеджер сертификатов АВЕСТ» AvPCM. Руководство оператора (РБ.ЮСКИ ); «Криптопровайдер Avest CSP» AvCSP. Руководство оператора (РБ.ЮСКИ ); «Криптопровайдер Avest CSP BEL» AvCSPBEL.

Руководство оператора (РБ.ЮСКИ ); «Криптопровайдер Avest CSP BIGN» AvCSPBIGN. Руководство оператора (РБ.ЮСКИ ). 7 7 РБ.ЮСКИ УСЛОВИЯ ВЫПОЛНЕНИЯ ПРОГРАММЫ AvUCK предназначен для работы на персональном компьютере общего назначения, функционирующим под управлением одной из следующих ОС MS Windows: Windows 2003 Server (х32, х64) SP1 или выше; Windows XP SP3 (х32); Windows XP SP2 (х64); Windows 7 (х32, х64); Windows 8 (х32, х64); Windows 8.1 (х32, х64); Windows 2008 R1 Server (х32, х64); Windows 2008 R2 Server (х64); Windows 2012 Server (x64); Windows 2012 R2 Server (x64); Windows 10 (х32, х64). Требуется также наличие установленного Microsoft Internet Explorer версии 6.0 и выше. Для использования ПК AvPCM в операционных системах Windows XP, Windows 2003, Windows 7, Windows 2008, Windows 8, Windows 8.1, Windows 2012, Windows 10 пользователь должен иметь права «Administrator» либо «PowerUser». Для установки и работы AvUCK требуется персональный IBM - совместимый компьютер, имеющий оперативную память не менее 128 Мбайт, жесткий диск, содержащий не менее 450 Мбайт свободного пространства, монитор с установленным разрешением не менее чем 800x600 и цветовой палитрой не менее 256 цветов. Для хранения личных ключей абонентов ИОК AvUCK использует отчуждаемые носители ключевой информации (НКИ).

В качестве отчуждаемого носителя ключевой информации (далее НКИ) AvUCK поддерживает НКИ, указанные в документации на криптопровайдеры, входящие в состав комплекса. Используемые НКИ должны быть зарегистрированы у ЗАО «АВЕСТ» согласно процедуре описанной в Руководстве оператора AvCSP, AvCSPBEL, 8 AvCSPBIGN Более подробно информация об условиях выполнения программных продуктов из состава AvUCK содержится в документах: программный комплекс «Персональный менеджер сертификатов АВЕСТ» AvPCM. Руководство оператора (РБ.ЮСКИ ); «Криптопровайдер Avest CSP» AvCSP. Руководство оператора (РБ.ЮСКИ ); «Криптопровайдер Avest CSP BEL» AvCSPBEL. Руководство оператора (РБ.ЮСКИ ); «Криптопровайдер Avest CSP BIGN» AvCSPBIGN. Руководство оператора (РБ.ЮСКИ ).

9 УСТАНОВКА И ВЫПОЛНЕНИЕ ПРОГРАММЫ Функциональность комплекса AvUCK обеспечивается парой продуктов: менеджер сертификатов и криптопровайдер. Поддержка необходимых криптографических алгоритмов в AvUCK обеспечивается использованием одного из криптопровайдеров: AvCSP, AvCSPBEL, AvCSPBIGN. Стандартной конфигурацией использования AvUCK считается следующая: AvPCM совместно с AvCSPBEL. Криптопровайдер AvCSP предназначен для обеспечения обратной совместимости и обновления ранних версий криптопровайдера. Криптопровайдер AvCSPBIGN предназначен для обеспечения повышенных требований защиты информации путем применения в AvUCK аппаратного СКЗИ AvBIGN. Установка AvUCK заключается в последовательной установке криптопровайдера и затем менеджера сертификатов согласно документации на данные программные продукты. При необходимости возможна эксплуатация различных типов криптопровайдеров с менеджером сертификатов на одной ПЭВМ.

Для этого необходимо установить в различные каталоги отдельный менеджер сертификатов для каждого криптопровайдера. 10 СООБЩЕНИЕ ОПЕРАТОРУ Программные компоненты AvUCK выдают сообщения оператору путем отображения информации о состоянии программных модулей и содержимого НКИ, выводимой в GUI-интерфейсе. При возникновении ошибок сообщения оператору выдаются в среде GUIинтерфейса путем вывода окна с информацией об ошибке. При взаимодействии с прикладным ПО сообщения вызывающему программному обеспечению возвращаются в виде кодов возврата MS CryptoAPI. AvPCM является интерактивным приложением, выполняющимся в среде операционной системы Microsoft Windows. Для выполнения программы необходимо использовать средства, предоставляемые данным семейством операционных систем. Взаимодействие с оператором, осуществляется посредством обращения к пунктам меню и ввода данных в поля диалоговых форм.

Сообщения оператору, а также информация об актуальном состоянии базы данных отображается в диалоговых окнах графического пользовательского интерфейса. Более подробно информация о выводимых сообщений оператору в программных продуктах из состава AvUCK содержится в документах: программный комплекс «Персональный менеджер сертификатов АВЕСТ» AvPCM.

Руководство оператора (РБ.ЮСКИ ); «Криптопровайдер Avest CSP» AvCSP. Руководство оператора (РБ.ЮСКИ ); «Криптопровайдер Avest CSP BEL» AvCSPBEL. Руководство оператора (РБ.ЮСКИ ); «Криптопровайдер Avest CSP BIGN» AvCSPBIGN. Руководство оператора (РБ.ЮСКИ ). 11 ДОПОЛНИТЕЛЬНЫЕ ВОЗМОЖНОСТИ ПК AVUCK Программный комплекс AvUCK реализует следующие дополнительные возможности: 1. Криптографические сервисы для выполняемых AvUCK операций предоставляются следующими программными: РБ.ЮСКИ «Программное средство криптографической защиты информации «Криптопровайдер Avest CSP» AvCSP. Руководство оператора»; РБ.ЮСКИ «Программное средство криптографической защиты информации «Криптопровайдер Avest CSP BEL» AvCSPBEL.

Руководство оператора»; РБ.ЮСКИ «Программное средство криптографической защиты информации «Криптопровайдер Avest CSP BIGN» AvCSPBIGN. Руководство оператора»; либо программно-аппаратными средствами: ИЯТА «Устройство программно-аппаратное криптографическое AvHSM-Bign»; ИЯТА «Устройства программно-аппаратные электронной цифровой подписи и шифрования «AvBign». Предоставление доступа к сервисам AvUCK приложениям, разработанным на языке Java (см. РБ.ЮСКИ «Программный комплекс «JCE Provider АВЕСТ» AvJCEProv». Руководство программиста); 3.

Использование программы Avest Personal CryptoKit, предоставляющей удобный пользовательский интерфейс для выполнения криптографических операций шифрования данных, их подписи и проверки корректности ЭЦП (см. РБ.ЮСКИ «Программное средство «AVEST PERSONAL CRYPTOKIT» AvPCK». Руководство оператора). 12 МЕРЫ БЕЗОПАСНОСТИ Данный раздел содержит рекомендуемые требования обеспечения безопасности поставки, установки и эксплуатации криптопровайдера AvUCK, которым должны следовать потребители в процессе приобретения и использования AvUCK.