Введение 

Данная инструкция описывает загрузку и шаги для установки следующих продуктов:  

• Сертификат Adobe Approved Trust List (AATL) 

• Квалифицированный сертификат для электронной печати 

• Квалифицированный сертификат для электронной подписи 

ВАЖНО: Если вы заказали сертификат с опцией "Регистрация с помощью Fortify", следуйте этому руководству Как установить сертификат с помощью Fortify. Если вы заказали сертификат с опцией "Загрузка с использованием режима совместимости Internet Explorer (IE)", включите режим совместимости IE в браузере Edge, следуя руководству IE Compatibility in Microsoft Edge, а затем продолжите выполнение инструкций в этой статье.

Системные требования 

Примечание: вы можете использовать смарт-карту как альтернативу USB-токену от GlobalSign. Если вы используете свою смарт-карту, следует выполнить шаг номер 5 из списка ниже: 

1. Наличие SafeNet USB Token. Высылается клиенту при первом заказе. 

2. Установленные драйверы для SafeNet Authentication Client. Примечание: При продлении переустановка драйверов не требуется. Тем не менее, рекомендуется удостовериться, что вы используете актуальную версию драйверов Safenet по ссылке выше. Новый токен модели 5110 CC (940) требует установку версии от v10.7 и выше.

3. Подключите и инициализируйте токен SafeNet.
   (В случае если вы меняете пароли к токенам. Пожалуйста, сохраните их в надежном месте, токен может быть заблокирован, если пароли будут неверными).
   Примечание: для токена 5110 CC (940) пароль по умолчанию "0000". 
   Для токенов старых моделей это "1234567890".

4. Для квалифицированных сертификатов следует использовать устройство создания квалифицированных подписей (QSCD), чем является Safenet eToken 5110 cc. Пароль администратора по умолчанию для данного токена — это сорок восемь нулей, пароль Digital Signature PUK по умолчанию — шесть нулей. Вы можете включить опции автозаполнения  пароля администратора и PUK-кода  для вашего удобства. Примечание: с данной моделью токена сочетаются лишь квалифицированные сертификаты. 

5. Для получения сертификата необходимо иметь доступ к ПК с ОС Windows и Microsoft Edge. После установки сертификата на USB-токен вы можете подписывать его с других платформ, например OS X.

Скачивание и установка 

1. После того как ваш заказ будет одобрен и проверен, а USB-токен инициализирован, откройте ссылку на пункт выдачи из письма с уведомлением о получении в Microsoft Edge (с включенным режимом совместимости IE).

2. Введите временный пароль пикапа, заданный при оформлении заказа.
   
   

3. Нажмите Да, когда появится запрос на разрешение операций с цифровым сертификатом.
   
   

4. Для установки на USB-токен SafeNet, предоставленный компанией GlobalSign, выберите:
   eToken Base Cryptographic Provider
   
   Для установки на смарт-карту, предоставленную вами или вашей компанией, выберите:
   Microsoft Base Smart Card Crypto Provider

5. Установите флажок, чтобы согласиться с абонентским соглашением, и нажмите кнопку Далее.
   
   

6. Введите пароль для вашего USB-токена. Он был задан в процессе инициализации.
   
   

7. Может показаться, что экран застыл на минуту или две; НЕ нажимайте кнопку Назад в браузере. Вы должны увидеть мигающий индикатор на USB-токене. Также появится сообщение с напоминанием о необходимости подождать некоторое время 
   
   

8. После того как токен завершит генерацию пары ключей, нажмите кнопку Установить мой сертификат.
   
   

9. Нажмите Да , чтобы разрешить операции с цифровыми сертификатами.
   
   
10. Наконец, нажмите OK, когда появится сообщение об успешной установке.

Перевыпуск и повторная установка сертификата AATL

Примечание: Если вы собираетесь перевыпустить и переустановить сертификат AATL, вам нужно будет удалить старый сертификат AATL с токена, чтобы токен использовал новый. Убедитесь, что вы правильно установили новый сертификат AATL, прежде чем удалять старый. Чтобы удалить старый сертификат AATL с токена, следуйте приведенным ниже инструкциям:

1. Откройте инструменты клиента аутентификации SafeNet.

2. Нажмите на значок шестеренки в правом верхнем углу окна, чтобы выбрать Advanced View. Это перенаправит вас в следующее окно.

3. Щелкните ваш токен (он может называться по-другому), а затем щелкните Сертификаты пользователя , чтобы отобразить список установленных сертификатов пользователя в вашем токене.

4. Выберите старый сертификат AATL и нажмите кнопку Удалить сертификат. Появится диалоговое окно, нажмите Да , чтобы продолжить.

5. Примечание: Для завершения этого процесса вам потребуется ввести пароль токена.

6. Теперь вы закончили удаление старого сертификата AATL из вашего токена.

Дополнительные ресурсы

1. Обзор Adobe PDF Signing