Show/Hide Toolbars

Руководство по техническому обслуживанию

Установка УЦ КриптоПро

Ссылки Назад Вверх Вперед

Удостоверяющий центр (УЦ) КриптоПро используется для создания уникальных электронных цифровых сертификатов для пользователей "Первой Формы". Для работы необходимо установить и настроить УЦ, а затем привязать его к "Первой Форме", чтобы выдавать сертификаты пользователям.

Загрузите актуальные версии КриптоПро CSP и КриптоПро УЦ на сайте разработчика. Если вы не являетесь зарегистрированным пользователем КриптоПро, для загрузки необходимо сначала зарегистрироваться на сайте разработчика.

!warning Для работы пользуйтесь инструкциями, которые поставляются вместе с ПО! В данном руководстве даны ссылки на примеры инструкции по установке и инструкции по эксплуатации.

На веб-сервере

Установка

1. Установите КриптоПро CSP и КриптоПро УЦ. Откройте Диспетчер УЦ.

2. В Консоли управления ЦС (Пуск - Все программы - Крипто-Про - Консоль управления ЦС) добавьте роль сервера центра сертификации (ЦС) (в примере инструкции по установке это все шаги п. 4.2).
Обратите внимание: при выборе криптопровайдера (п.п. 4.2.6, 4.2.10, 4.2.12 инструкции по установке) необходимо выбрать Crypto-Pro GOST R-34.10-2012 CryptoGraphic Service Provider.

3. В Консоли управления ЦР (Пуск - Все программы - Крипто-Про - Консоль управления ЦР) добавьте роль сервера центра регистрации (ЦР) (в примере инструкции по установке это все шаги п. 5.2).

4. В Консоли управления ЦР создайте запрос на сертификат администратора ЦР и установите этот сертификат (в примере инструкции по установке это все шаги п. 6.2).  

5. Проверьте правильность установки (в примере инструкции по установке это все шаги п. 7.1 или 7.2).

Настройка

6. В Диспетчере УЦ в разделе Сервер ЦС -> Шаблоны -> Пользователь включите флажок "Разрешить экспорт ключа" и нажмите кнопку Применить на панели справа (в примере инструкции по эксплуатации это п. 2.1).  
Кликните мышью для просмотра изображения в полном размере

7. В Диспетчере УЦ создайте запрос на сертификат ЦР и затем установите выданный сертификат на ЦС (в примере инструкции по эксплуатации это все шаги п. 3.1).

8. В Диспетчере УЦ создайте пользователя и выдайте ему права администратора. Создайте папку для пользователя (в примере инструкции по эксплуатации это п. 1.6.1).

9. В командной строке УЦ (Пуск - Все программы - Крипто-Про - Командная строка управления УЦ) определите ID папки с помощью команды:
 
certutil2 -config "<адрес ЦР>" -C cert:\CurrentUser\My\<отпечаток сертификата> -schema Folder
 
где <адрес ЦР> - это URL вида https://server.name/ra, а <отпечаток сертификата> - отпечаток сертификата оператора без пробелов (например - E66E87D293AC5EC70DA748B40DDBDD0D5CD6DB6B).
ID папки будет первым параметром в списке значений, возвращенных этой командой.

Привязка к "Первой Форме"

10. Установите сертификат (выданный на шаге 7) на сервер "Первой Формы".

11. В режиме администрирования "Первой Формы" в разделе КриптоПро - Удостоверяющие центры КриптоПро зарегистрируйте удостоверяющий центр, используя ID папки и отпечаток сертификата.

12. В разделе КриптоПро - Выбор плагина выберите плагин, который будут использовать пользователи - CryptoPro или RuToken.

13. Проверьте корректность настроек, выполнив тестовые смарт-действия.

На клиентских ПК

1.Установите сертификат CSP.
csp1
csp2
csp3
csp4
csp5
csp6

2.Установите плагин для работы в браузере - CryptoPro или RuToken (в соответствии с выбором, сделанным в п. 12, см. выше).
bru_1
bru_2
bru_3

Полезные ссылки