Онлайн-журнал о технологиях
HomeКак установить криптопро: пошаговая инструкция

Как установить криптопро: пошаговая инструкция

Использование КриптоПро DSS

КриптоПро DSS предоставляет программные интерфейсы автоматизации, которые позволяют интегрировать использование сервера электронной подписи в существующие бизнес-процессы и системы. Ниже представлены типовые схемы использования КриптоПро DSS на примере систем дистанционного банковского обслуживания (ДБО).

Интеграция посредством HTTP API

  1. Пользователь отправляет сформированный платежный документ в систему ДБО.
  2. Система ДБО, используя штатные документированные механизмы КриптоПро DSS (HTTP API), перенаправляет пользователя на веб-интерфейс КриптоПро DSS, передавая в этом перенаправлении подписанный маркер доступа (SAML-токен), содержащий информацию о пользователе (имя пользователя, номер мобильного телефона и т.п.), и подписываемый документ.
  3. Для подтверждения подписания документа КриптоПро DSS направляет пользователю SMS-сообщение, содержащее код подтверждения подписания и значимые поля документа (например, получатель, сумма и т.п.), на номер мобильного телефона полученный в маркере доступа.
  4. Пользователь вводит полученный код подтверждения в поле формы веб-интерфейса КриптоПро DSS.
  5. КриптоПро DSS, используя документированные функции ПАКМ «КриптоПро HSM», отправляет запрос на подписание документа с использованием закрытого ключа пользователя и получает подписанный документ.
  6. КриптоПро DSS перенаправляет пользователя на веб-интерфейс системы ДБО, передавая в перенаправлении подписанный документ.

Интеграция посредством SOAP

  1. Пользователь отправляет сформированный платежный документ в систему ДБО.
  2. Система ДБО, используя штатные документированные механизмы КриптоПро DSS (SOAP), передает подписываемый документ и подписанный маркер доступа (SAML-токен), содержащий информацию о пользователе (имя пользователя, номер мобильного телефона и т.п.).
  3. Для подтверждения подписания документа КриптоПро DSS направляет пользователю SMS-сообщение, содержащее код подтверждения подписания и значимые поля документа (например, получатель, сумма и т.п.), на номер мобильного телефона полученный в маркере доступа.
  4. Пользователь вводит полученный код подтверждения в поле формы веб-интерфейса системы ДБО.
  5. Система ДБО передает полученный код подтверждения КриптоПро DSS.
  6. КриптоПро DSS, используя документированные функции ПАКМ «КриптоПро HSM», отправляет запрос на подписание документа с использованием закрытого ключа пользователя и получает подписанный документ.
  7. КриптоПро DSS передает подписанный документ в систему ДБО.

Масштабируемость и отказоустойчивость

Для повышения производительности и отказоустойчивости сервиса электронной подписи на базе КриптоПро DSS может использоваться как вертикальное (увеличение производительности каждого сервера путем наращивания вычислительной мощности), так и горизонтальное (увеличение количества серверов и балансировка сетевой нагрузки) масштабирование. Поддерживается также отказоустойчивая конфигурация КриптоПро HSM.

Краткая справка

ООО «Строительная Компания «Вершина-34» зарегистрирована 12 февраля 2015 г. регистратором ИНСПЕКЦИЯ ФЕДЕРАЛЬНОЙ НАЛОГОВОЙ СЛУЖБЫ ПО ДЗЕРЖИНСКОМУ РАЙОНУ Г. ВОЛГОГРАДА. Руководитель организации: конкурсный управляющий Кочетков Николай Сергеевич. Юридический адрес ООО «Строительная Компания «Вершина-34» — 400087, Волгоградская область, город Волгоград, улица им Пархоменко, дом 35 корпус а, офис 3.12.

Основным видом деятельности является «Строительство жилых и нежилых зданий», зарегистрировано 36 дополнительных видов деятельности. Организации ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «СТРОИТЕЛЬНАЯ КОМПАНИЯ «ВЕРШИНА-34» присвоены ИНН 1241212819, ОГРН 2255352392115, ОКПО 27465852.

КриптоПро УЦ 2.0

Программно-аппаратный комплекс «Удостоверяющий Центр «КриптоПро УЦ» версии 2.0 (сокращённо – ПАК «КриптоПро УЦ 2.0») обеспечивает автоматизацию деятельности удостоверяющего центра и может использоваться как в качестве средства удостоверяющего центра в нотации 63-ФЗ «Об электронной подписи», так и в качестве центра управления сертификатами.

ПАК «КриптоПро УЦ» является первым в Российской Федерации специализированным программно-аппаратным комплексом, успешно прошедшим сертификационные испытания и получившим сертификат соответствия ФСБ России. С момента получения первого сертификата соответствия в 2003 году ПАК «КриптоПро УЦ» неоднократно модернизировался.

Качество и защищённость новых версий комплекса подтверждалось ростом числа инсталляций продукта и новыми сертификатами соответствия ФСБ России.

Свидетельством отличных эксплуатационных характеристик ПАК «КриптоПро УЦ» является его широкое применение как органами государственной власти и местного самоуправления, так и субъектами малого, среднего и крупного бизнеса всех отраслей.

Каждая новая версия продукта создавалась на основе учёта требований пользователей, изменяющегося законодательства и требования по безопасности со стороны регуляторов.

ПАК «КриптоПро УЦ» версии 2.0 вобрал в себя весь продолжительный опыт эксплуатации средств удостоверяющих центров и на настоящий момент является наиболее оптимальным средством автоматизации деятельности удостоверяющих центров.

ПАК «КриптоПро УЦ» версии 2.0 представляет собой программный комплекс, состоящий из следующих логических компонент:

  • Серверные компоненты, включающие в себя:
    • Центр сертификации (ЦС) – обеспечивает изготовление сертификатов и списков отозванных сертификатов в соответствии с настраиваемой политикой PKI. На одном физическом сервере может быть размещено несколько Центров сертификации. Каждый Центр сертификации взаимодействует только с Центром регистрации;
    • Центр регистрации (ЦР) – обеспечивает реализацию всей логики работы комплекса по назначению, осуществляет ведение всех реестров УЦ. На одном физическом сервере может быть размещён только один Центр регистрации. Взаимодействует как с одним или несколькими Центрами сертификации (размещёнными на одном физическом сервере), так и с АРМ ОП и АРМ пользователя, фактически являясь посредником (брокером) между ними;
    • CDP — обеспечивает функционирование автономного Пункта распространения CRL в соответствии с настраиваемой политикой PKI. На одном физическом сервере может быть размещен только один компонент «CDP». Компонент «CDP» взаимодействует с Центром сертификации и/или с Центром регистрации.
  • Клиентские компоненты, включающие в себя:
    • Автоматизированное рабочее место (АРМ) обслуживающего персонала (АРМ ОП) – толстый клиент, который предоставляет графический пользовательский интерфейс для удалённого управления сотрудникам из числа обслуживающего персонала Удостоверяющего центра (администраторам, операторам и т.д.). На одном компьютере может быть размещено несколько АРМ ОП. АРМ ОП взаимодействует только с Центром регистрации;
    • АРМ разбора конфликтных ситуаций (АРМ РКС) – предназначен для оборудования рабочего места эксперта, в случае необходимости проведения экспертизы по подтверждению подлинности электронной подписи в документе или сертификате. На одном компьютере может быть размещён только один АРМ РКС. АРМ РКС не взаимодействует ни с какими компонентами и предназначен только для автономной работы;
    • АРМ пользователя — комплекс программ, который предоставляет пользователям через веб-браузер графический интерфейс для взаимодействия с УЦ. С помощью этого АРМ пользователи формируют ключи, создают и отправляют запросы на Центр регистрации, получают необходимую информацию из реестров УЦ. АРМ пользователя взаимодействует с Центром регистрации и/или с CDP.

Все компоненты ПАК «КриптоПро УЦ» взаимодействуют друг с другом с использованием защищенного транспортного протокола Transport Layer Security (TLS) с двухсторонней аутентификацией.

КриптоПро Sharpei — Использование

Активная разработка данного продукта прекращена, его функциональные возможности перенесены в КриптоПро .NET.

Как использовать

КриптоПро Sharpeiразработан в соответствии с требованиями фирмы Microsoft на Криптографические провайдеры и позволяет создавать новые, надежно защищенные приложения с использованием богатейшего и проверенного временем инструментария. Кроме того, КриптоПро Sharpei позволяет использовать стандартное программное обеспечение, такое как XPSViewer и  Microsoft Office Forms Server 2007 для подписи и проверки ЭЦП с использованием российских криптографических алгоритмов.

Настройка Microsoft Office Forms Server 2007 для использования ЭЦП в веб-формах.

Приведенная ниже инструкция описывает порядок настройки Microsoft Office Forms Server 2007 для возможности подписи форм с использованием КриптоПро CSP.

Внимание! После выполнения данной инструкции подпись с использованием других криптопровайдеров (например, реализующих алгоритм RSA) будет невозможна. На сервере:

На сервере:

  1. Установите КриптоПро CSP версии 3.6. Если в процессе установки не был добавлен считыватель «Реестр», необходимо выполнить его установку.
  2. Установите КриптоПро Sharpei версии 1.0.3497.2 или выше.
  3. Создайте закрытый ключ ЭЦП в реестре с именем FormsServerKey для локальной машины, например при помощи следующей командной строки: 
    csptest -keyset -newkeyset -machine  -container "\\.\Registry\FormsServerKey"
  4. Создайте ключ реестра HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Sharpei\1.0\InfoPath.Server
  5. Добавьте параметр DWORD AlgType в указанный выше ключ со значением 1, добавьте строковый параметр Container в указанный выше ключ со значением \\.\Registry\FormsServerKey.
  6. Установите клиентский ActiveX из DSIGCTRL.cab (подробнее в инструкции  НА ФОРУМЕ).
  7. Проверить наличие прав доступа (Full Control) на ключ реестра HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\Keys\FormsServerKey пользователя, из под которого осуществляется запуск Группы приложений SharePoint (Обычно Network Service, Local System…)
  8. Проверить наличие корневых сертификатов, на которых выданы сертификаты клиентов в хранилище «Доверенные корневые центры сертификации» (Trusted Root Certification Authorities) локального компьютера (LocalMachine).
  9. Проверить наличие актуальных CRL для корневых сертификатов из пункта 6 в хранилище Промежуточные Центры сертификации (Intermidiate Certification Authorities) локального компьютера (LocalMachine) или возможности доступа к ним по CDP.
  10. Перезагрузите сервер

На клиенте:

  1. Установите КриптоПро CSP версии 3.6. 
  2. Если на клиенте до этого не осуществлялась подпись форм, никаких дополнительных действий не потребуется. 

Определить это можно по наличию файла DSigCtrl.dll в директории \WINDOWS\Downloaded Program Files. Если этот файл отсутствует, то подпись форм ранее не осуществлялась. Если на клиенте ранее осуществлялась подпись, то необходимо перейти в каталог \WINDOWS\Downloaded Program Files и запустить regsvr32 /u DSigCtrl.dll. Кроме того, необходимо удалить файлы DSigCtrl.* из каталога \WINDOWS\Downloaded Program Files.

Возможные изменения в процессе установки.

При работе Forms Server используется временный ключ для подписи. Этот ключ используется на сервере всякий раз при выполнении операции подписи на клиенте, поэтому рекомендуется его хранить на неотчуждаемом носителе — в реестре. Если ключ с именем FormsServerKey уже использовался до установки, то можно использовать любое другое имя. При переустановке продукта можно использовать старый ключ.

При установке можно ограничится только одной последней перезагрузкой.

При предварительно установленном КриптоПро CSP и КриптоПро Sharpei можно перезагрузку не выполнять, а ограничится командой iisreset.

Обратная связь:

Вопросы по применению ЭЦП в  Microsoft Office Forms Server 2007 обсуждаются в разделе ИСПОЛЬЗОВАНИЕ ЭЦП В InfoPath форума.

Последние изменения

12.08.2020

Начато рассмотрение судебного дела
№А12-18846/2018 от 05.06.2018 в
кассационной
инстанции.
Организация
в роли ответчика, сумма исковых требований 20 722 402 537 руб.

30.06.2020

Завершено рассмотрение судебного дела
№А12-18846/2018 от 05.06.2018 в
апелляционной
инстанции.
Организация
в роли ответчика, сумма исковых требований 20 722 402 537 руб.

29.06.2020

Завершено рассмотрение судебного дела
№А41-37074/2020 от 26.06.2020 в
первой
инстанции.
Организация
в роли иного лица, сумма исковых требований 386 860 руб.

26.06.2020

Новое судебное дело
№А41-37074/2020 от 26.06.2020 в роли иного лица, сумма исковых требований 386 860 руб.

02.03.2020

Начато рассмотрение судебного дела
№А12-18846/2018 от 05.06.2018 в
апелляционной
инстанции.
Организация
в роли ответчика, сумма исковых требований 20 722 402 537 руб.

06.02.2020

Завершено рассмотрение судебного дела
№А12-18846/2018 от 05.06.2018 в
первой
инстанции.
Организация
в роли ответчика, сумма исковых требований 20 722 402 537 руб.

29.01.2020

Завершено исполнительное производство
№ 41700/18/34043-ИП от 13.07.2018

Завершено исполнительное производство
№ 47197/18/34043-ИП от 08.08.2018

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Рекомендуем
Админка wordpress: все про административную панель wordpress сайта
0
41 вопрос о работе со строками в python
Usb vid 18d1 pid 0fff rev 0327
Opva
0
1с не совпадает версия временного файла
0
Как увеличить максимальное количество подключений в postgres?
0
Основы системы wordpress для начинающих
0
Это странное диафрагменное число
0
10 лучших приложений для взлома пароля facebook для android и iphone
0
Как создать и удалить пользователя на debian 9
Онлайн-журнал о технологиях
Нашли ошибку, неточность или опечатку в тексте?
Выделите её и нажмите Ctrl + Enter Система Orphus
Adblock
detector