Show/Hide Toolbars

Руководство по тех. обслуживанию

Установка УЦ КриптоПро

Ссылки Назад Вверх Вперед

Удостоверяющий центр (УЦ) КриптоПро используется для создания уникальных электронных цифровых сертификатов для пользователей "Первой Формы". Для работы необходимо установить и настроить УЦ, а затем привязать его к "Первой Форме", чтобы выдавать сертификаты пользователям.

Загрузите актуальные версии КриптоПро CSP и КриптоПро УЦ на сайте разработчика. Если вы не являетесь зарегистрированным пользователем КриптоПро, для загрузки необходимо сначала зарегистрироваться на сайте разработчика.

warning_icon  Для работы пользуйтесь инструкциями, которые поставляются вместе с ПО! В данном руководстве даны ссылки на примеры инструкции по установке и инструкции по эксплуатации.

На веб-сервере

Установка

1. Установите КриптоПро CSP и КриптоПро УЦ. Откройте Диспетчер УЦ.

2. В Консоли управления ЦС (Пуск — Все программы — Крипто-Про — Консоль управления ЦС) добавьте роль сервера центра сертификации (ЦС) (в примере инструкции по установке это все шаги п. 4.2).
Обратите внимание: при выборе криптопровайдера (п.п. 4.2.6, 4.2.10, 4.2.12 инструкции по установке) необходимо выбрать Crypto-Pro GOST R-34.10-2012 CryptoGraphic Service Provider.

3. В Консоли управления ЦР (Пуск — Все программы — Крипто-Про — Консоль управления ЦР) добавьте роль сервера центра регистрации (ЦР) (в примере инструкции по установке это все шаги п. 5.2).

4. В Консоли управления ЦР создайте запрос на сертификат администратора ЦР и установите этот сертификат (в примере инструкции по установке это все шаги п. 6.2).

5. Проверьте правильность установки (в примере инструкции по установке это все шаги п. 7.1 или 7.2).

Настройка

1. В Диспетчере УЦ в разделе Сервер ЦС -> Шаблоны -> Пользователь включите флажок "Разрешить экспорт ключа" и нажмите кнопку Применить на панели справа (в примере инструкции по эксплуатации это п. 2.1).
Кликните мышью для просмотра изображения в полном размере

2. В Диспетчере УЦ создайте запрос на сертификат ЦР и затем установите выданный сертификат на ЦС (в примере инструкции по эксплуатации это все шаги п. 3.1).

3. В Диспетчере УЦ создайте пользователя и выдайте ему права администратора. Создайте папку для пользователя (в примере инструкции по эксплуатации это п. 1.6.1).

4. В командной строке УЦ (Пуск — Все программы — Крипто-Про — Командная строка управления УЦ) определите ID папки с помощью команды:
certutil2 -config "<адрес ЦР>" -C cert:\CurrentUser\My\<отпечаток сертификата> -schema Folder 
где <адрес ЦР> — это URL вида https://server.name/ra, а <отпечаток сертификата> — отпечаток сертификата оператора без пробелов (например — E66E87D293AC5EC70DA748B40DDBDD0D5CD6DB6B).

ID папки будет первым параметром в списке значений, возвращенных этой командой.

Привязка к "Первой Форме"

1. Установите сертификат (выданный на шаге 7) на сервер "Первой Формы".

2. В режиме администрирования "Первой Формы" в разделе КриптоПро — Удостоверяющие центры КриптоПро зарегистрируйте удостоверяющий центр, используя ID папки и отпечаток сертификата.

3. В разделе КриптоПро — Выбор плагина выберите плагин, который будут использовать пользователи — CryptoPro или RuToken.

4. Проверьте корректность настроек, выполнив тестовые смарт-действия.

На клиентских ПК

1. Установите сертификат CSP.
csp1
csp2csp3
csp4csp5
csp6

2. Установите плагин для работы в браузере — CryptoPro или RuToken (в соответствии с выбором, сделанным в п. 12, см. выше).
bru_1

bru_2
bru_3

Полезные ссылки