Настройка работы RexFLY с СКЗИ

Единая технологическая платформа для защиты данных «точка-точка» с использованием «КриптоПро CSP» обеспечит для пользователя унификацию процедур применения ЭЦП и шифрования с различными корреспондентами в системе, упростит автоматизацию и интеграцию сервиса в свою АБС.

Чтобы начать использовать СКЗИ с помощью RexFLY, выполните следующие действия:

1.  Приобретите лицензию и установите библиотеки «КриптоПро CSP 3.6» на компьютер и убедитесь, что срок действия Лицензии не истек, например:


2. Активируйте расширенные функции RexFLY поддержки работы со СКЗИ в соответствие с приведенными здесь указаниями.
Для проверки наличия поддержки работы со СКЗИ в вашей версии программы RexFLY выберите пункт главного меню Справка->О Программе. В случае, если программа поддерживает работу со СКЗИ в списке параметров Лицензии для конкретной учетной записи должен присутствовать параметр CRYPT, например:


3. Приобретите Сертификат ЭЦП в любом аккредитованном Удостоверяющем центре. По назначению сертификат ЭЦП м.б. любой.
Установите собственный сертификат с ключевого носителя, для этого:
запустите «КриптоПро CSP»,  нажмите на закладке «Сервис» кнопку <Просмотреть сертификаты в контейнере>, например:


Далее производите установку в соответствии с предписаниями установщика. Укажите расположение файла сертификата в соответствующем меню, например:


Проверьте данные в соответствующем окне «Сертификат для установки». Нажмите кнопку <Далее>, если данные верны, например:


Далее выберите CSP для поиска ключевых контейнеров и задайте Имя ключевого контейнера, например:


Выберите хранилище сертификатов RexFLY из списка, предложенного после нажатия кнопки <Обзор>, например:


При успешной установке личного сертификаты Вы получите сообщение.

4. Установите сертификат корневого удостоверяющего центра, для этого:
Для этого вставьте носитель сертификата корневого Удостоверяющего Центра полученный от его уполномоченного лица в соответствующее устройство ввода на Вашем компьютере.
Далее выберите в Проводнике сертификат на носителе и нажмите правую кнопу мыши.

В появившемся меню выберите пункт <Установить сертификат> и в появившемся диалоговом окне выберите пункт «Автоматически выбрать хранилище на основе типа сертификата», нажмите кнопку <Далее>,например:

Установите сертификат корреспондента (получателя Ваших сообщений).

Сервис защищенного обмена в Службе предполагает использование только тех сертификатов, которые хранятся в хранилище сертификатов на компьютере пользователя. Клиентская программа RexFly выполняет функции шифрования/расшифровки (подписи/проверки подписи) только для тех корреспондентов, которые занесены в Вашу Адресную книгу и содержат данные об их сертификатах.
Для занесения данных о сертификате корреспондента-получателя Ваших сообщений выполните следующие действия.

Раскройте Адресную книгу, выбрав соответствующий пункт главного меню программы. Далее выберите из списка (или занесите новый) контакт и в закладке Сертификат нажмите кнопку <Выбрать>. Далее выберите требуемый сертификат из предложенного программой списка уже установленных на Ваш компьютер сертификатов. Например, для корреспондента Кольцова Алексея Владимировича:


Для просмотра свойств сертификата, нажмите кнопку <Просмотр>, например:

Ту же операцию необходимо выполнить и для собственной учетной записи путем редактирования свойств учетной записи.

5. Перезапустите программу АП и убедитесь, что в редакторе сообщений появились кнопки управления ЭЦП и шифрования.

Теперь Вы можете использовать ЭЦП и шифрование для защиты сообщений, направляемых своим корреспондентам «транзакционного обмена» внутри Службы.

Для Вашего удобства предлагается использовать Сертификаты открытых ключей своих корреспондентов из свойств соответствующего пользователя в Сетевой Адресной книге