1. .Выпуск почтового сертификата безопасностиКогда срок действия Вашего почтового сертификата подходит к концу, необходимо выполнить следующие действия для его перевыпуска:

1.1. Если Вы уже находитесь на веб-сайте Центра сертификации Сбербанка, выберите пункт меню “Запросить сертификат для мобильного устройства”, или на компьютере, подключенном к сети “интернет”, зайдите по адресу: https :// pki . sberbank . ru / pfx .

1.2. Выберите Ваш персональный сертификат безопасности, срок действия которого подходит к концу, либо введите свой логин и пароль для домена Sigma.

Если Вы не знаете свой логин и пароль и нет возможности зайти по текущему сертификату, то необходимо создать обращение на сброс пароля к учетной записи SIGMA.

Внимание! Обращение на сброс пароля к учетной записи SIGMA обязательно должен выставить администратор информационной безопасности (АИБ) Вашего подразделения.Используя портал «ДРУГ», АИБ создает обращение, выбрав из каталога шаблон:

«Разблокировка/блокировка учетных записей» - «Разблокировка учетной записи в Домене Sigma»

1.3. Придумайте и введите пароль для Вашего нового персонального сертификата безопасности и нажмите на кнопку “Отправить”.

1.4. Сохраните Ваш новый персональный сертификат безопасности, нажав на соответствующую ссылку.

1.5. Загрузите со страницы сертификаты УЦ “Sberbank External CA 2” и ”Sberbank Root CA”:

1.6. Для установки нового сертификата на персональный компьютер необходимо самостоятельно выполнить разделы 2-3 настоящей Инструкции, либо обратиться в службу техподдержки. Для установки сертификата на мобильные устройства нужно обратиться в службу техподдержки, либо выполнить раздел настоящей инструкции для устройств компании Apple (iPhone\iPad), раздел 5 – для устройств под ОС Android.

2 Инструкция по самостоятельной установке почтового сертификата на персональный компьютер

2.1. Для установки сертификата на компьютер Вам необходимо дважды щёлкнуть правой кнопкой мышки на файл Вашего сертификата, который Вы получили ранее на шаге 1.4.

2.2. В открывшемся приветственном окне импорта сертификатов нажать кнопку «Далее»:

2.3 В окне выбора файла сертификата, не изменяя никаких значений нажать Далее:

2.4 В окне ввода пароля необходимо ввеcти пароль, который Вы указывали на странице запроса сертификата. После ввода пароля, не изменяя никаких других значений, необходимо нажать Далее:

Рекомендуется: установить галочку напротив пункта «Включить усиленную защиту закрытого ключа...».

2.5 В окне Выбора Хранилища, не меняя никаких значений, нажать Далее:

2.6 В окне Завершения Импорта Сертификатов, нажать Готово:

2.7 После успешного импотра сертификатов, Вы увидите сообщение, что Импорт Выполнен успешно. Нажмите Ок:

2.8 В случае каких-либо проблем, свяжитесь со службой технической поддержки своего территориального банка

3 Инструкция по самостоятельной установке на персональный компьютер сертификатов удостоверяющего центра

3.1 Для установки сертификата УЦ на компьютер Вам необходимо дважды щёлкнуть правой кнопкой мышки на файл сертификата УЦ с именем “root.crt”, который Вы получили на шаге 1.5. В открывшемся сертификате нажать кнопку Установить сертификат:

3.2 В открывшемся окне мастера импорта сертификатов нажмите Далее:

3.3 В следующем окне, ничего не меняя, также нажмите Далее:

3.4 В последнем окне нажмите Готово:

3.5 Проделайте п.п. 3.1-3.4 для файла сертификата УЦ “ca2.crt”, полученного на шаге 1.5.

4 Настройка iOS на работу с почтовым ящиком sberbank.ruДля мобильных устройств компании Apple (iPhone\iPad) существует определенная

процедура установки сертификатов безопасности. С помощью утилиты iPhoneConfigurationUtility(ICU) необходимо импортировать два сертификата от Удостоверяющих центров(УЦ) Центрального аппарата Сбербанка России и персональный сертификат пользователя (включить опцию «Пометить этот ключ как экспортируемый, что позволит сохранять архивную копию ключа и перемещать его»).

Для формирования Профиля ICU для доступа через сервер post.sberbank.ru необходимо заполнить следующие поля Профиля:

Раздел Generalo Информация о профиле

Раздел “Credentials”o Установить два сертификата УЦ и персональный сертификат пользователя,

добавленные ранее на компьютере Раздел “Exchange ActiveSync”

o Exchange ActiveSync Host: post.sberbank.ruo Use SSL: []o Domain: Sigmao User: соответствующее имя пользователяo EmailAddress: соответствующий адрес @sberbank.ruo Password: произвольный пароль (проверка данного пароля не осуществляется,

так как аутентификация производится по персональному сертификату пользователя)

o AuthenticationCredentialName: выбрать установленный ранее в раздел “Credentials” персональный сертификат пользователя

После этого Профиль готов и его можно импортировать на мобильное устройство. Пример заполнения данного Профиля в ICU на рисунке ниже:

5 Настройка почтового клиента ОС Android для работы с ВЦСЭП Сбербанка России

Для настройки необходимо иметь 3 сертификата: 2 центров сертификации и клиентский сертификат.

- Скопировать сертификаты (ca.crt, root.crt и клиентский *.pfx) на SD-карту мобильного устройства и выполнить их установку через «Настройки» - «Безопасность», клиентскому сертификату при установке дать «понятное» название.

- В настройках почтового аккаунта указываем почтовый адрес, произвольный пароль и выбираем «Вручную»

- Далее выбираем тип аккаунта «Exchange»

- В поле «Домен\Имя пользователя» указываем почтовый адрес (Важно: регистр как в свойствах сертификата), сервер – post.sberbank.ru, должны быть отмечены пункты «Использовать защищенное соединение (SSL)» и «Принимать все сертификаты SSL», выбрать ранее установленный сертификат клиента.

- в завершении настройки почтового клиента имеется возможность изменить параметры синхронизации.

Пример настройки выполнен на устройстве с ОС Android 4.0.4

В связи с тем, что некоторые производители устройств прибегают к модификации ОС Android по своему усмотрению (например Samsung), может оказаться не возможной настройка почтового клиента описанным способом, в таких случаях предлагается воспользоваться инструкцией «Настройка альтернативного почтового клиента TouchDown для Android».