СУФД — различия между версиями

Версия 13:23, 8 июля 2019

Подключение

1. Уточнить в УФК наличие нового регламента на текущий момент.
2. Определить лиц имеющих право подписи.
3. Выпустить распоряжение/приказ со списком лиц, имеющим право доступа в СУФД.
4. Установить Mozilla Firefox/Yandex.Browser.
5. Установить КриптоПро CSP.
6. Установить КриптоПро ЭЦП Browser plug-in.
7. В Mozilla Firefox в разделе "Плагины" указать для "КриптоПро ЭЦП Browser plug-in" настройку "Всегда включать".
8. Открыть "Пуск ⇒ КРИПТО-ПРО ⇒ Настройки ЭЦП Browser Plug-in" и добавить в исключения адрес СУФД-Портала "http://sufd.s2400w03.ufk24.roskazna.local:28081".
9. Установить Континент-АП лицам, указанным в распоряжении/приказе. При установке исключить элемент "Межсетевой экран".
   1. Добавить IP серверов доступа.
   2. Выбрать криптопровайдер «Код Безопасности CSP» по умолчанию
      

      Выбор криптопровайдера по умолчанию.
   3. Установить шаблон заявления Файл:Файл шаблона заявления.zip.
   4. Выбрать криптопровайдер «Код Безопасности CSP»
      

      Выбор CSP при генерации запроса на сертификат
   5. Сформировать закрытую часть ЭП и запрос на сертификат (файл .req).
   6. Получить сертификат в УФК.
   7. Установить сертификат для доступа к СУФД в "Континент-АП".
10. Внести строки в %SystemRoot%\System32\drivers\etc\hosts или настройки зон DNS сервера.

10.58.200.66 s5800w03.ufk58.roskazna.local   s5800w03
10.58.200.66 sufd.s5800w03.ufk58.roskazna.local  sufd

Решение проблем

В: На все сертификаты ГОСТ 2012, в том числе удостоверяющие пишет, что сертификат поврежден или содержит неправильную ЭЦП. Крипто 4, переустановили, обновили на R3, результат тот же. ГОСТ 2001 работает.

О: Удалить

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1

и

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1