СУФД — различия между версиями

Материал из Корпоративная wiki Администрации города Волгодонски
Перейти к: навигация, поиск
(Новая страница: «== Подключение == # Установить Mozilla Firefox # Установить Java Runtime Environment # Установить Континент-АП…»)
 
 
(не показаны 33 промежуточные версии 2 участников)
Строка 1: Строка 1:
 
== Подключение ==
 
== Подключение ==
# Установить Mozilla Firefox
+
# Уточнить в УФК наличие нового регламента на текущий момент.
# Установить Java Runtime Environment
+
# Определить лиц имеющих право подписи.
# Установить Континент-АП. При установке исключить элемент "Межсетевой экран".
+
# Выпустить распоряжение/приказ со списком лиц, имеющим право доступа в СУФД.
## Установить шаблон заявления.
+
# Установить Mozilla Firefox/Yandex.Browser.
 +
# Установить КриптоПро CSP.
 +
# Установить КриптоПро ЭЦП Browser plug-in.
 +
# В Mozilla Firefox в разделе "Плагины" указать для "КриптоПро ЭЦП Browser plug-in" настройку "Всегда включать".
 +
# Открыть "Пуск ⇒ КРИПТО-ПРО ⇒ Настройки ЭЦП Browser Plug-in" и добавить в исключения адрес СУФД-Портала "http://sufd.s2400w03.ufk24.roskazna.local:28081".
 +
 
 +
== Настройка VPN ==
 +
# Установить Континент-АП лицам, указанным в распоряжении/приказе согласно инструкции [[VPN#"Континент АП"|"Континент АП"]].
 
## Добавить IP серверов доступа.
 
## Добавить IP серверов доступа.
 +
## Выбрать криптопровайдер «Код Безопасности CSP» по умолчанию [[Файл:2018-11-01 Континент-АП 3.7 выбор CSP по умолчанию.png|center|мини|Выбор криптопровайдера по умолчанию.]]
 +
## Установить шаблон заявления [[Файл:Файл шаблона заявления.zip|мини|request.xsl]].
 +
## Выбрать криптопровайдер «Код Безопасности CSP» [[Файл:2018-11-01 Континент-АП 3.7 выбор CSP по умолчанию 1.png|мини|центр|Выбор CSP при генерации запроса на сертификат]]
 +
## Сформировать закрытую часть ЭП и запрос на сертификат (файл .req).
 +
## Получить сертификат в УФК.
 +
## Установить сертификат для доступа к СУФД в "Континент-АП".
 
# Внести строки в %SystemRoot%\System32\drivers\etc\hosts или настройки зон DNS сервера.
 
# Внести строки в %SystemRoot%\System32\drivers\etc\hosts или настройки зон DNS сервера.
 +
 +
10.58.200.66 s5800w03.ufk58.roskazna.local  s5800w03
 +
10.58.200.66 sufd.s5800w03.ufk58.roskazna.local  sufd
 +
 +
== Матрица подписания ==
 +
 +
Список пользователей имеющих соответствующее право подписи который можно использовать для проверки возможности непрерывности процедуры подписания документов.
 +
 +
{| class="wikitable"
 +
!Лицо имеющее право 1й подписи (Руководитель)
 +
!Лицо имеющее право 2й подписи (Главный бухгалтер)
 +
|-
 +
|Глава Администрации || Главный бухгалтер
 +
|-
 +
|Зам. главы Администрации|| Зам. главного бухгалтера
 +
|}
 +
 +
Идея в том, что в каждой колонке должно быть хотя бы одно должностное лицо с действующей зарегистрированной ЭП.

Текущая версия на 14:19, 21 апреля 2020

Подключение

  1. Уточнить в УФК наличие нового регламента на текущий момент.
  2. Определить лиц имеющих право подписи.
  3. Выпустить распоряжение/приказ со списком лиц, имеющим право доступа в СУФД.
  4. Установить Mozilla Firefox/Yandex.Browser.
  5. Установить КриптоПро CSP.
  6. Установить КриптоПро ЭЦП Browser plug-in.
  7. В Mozilla Firefox в разделе "Плагины" указать для "КриптоПро ЭЦП Browser plug-in" настройку "Всегда включать".
  8. Открыть "Пуск ⇒ КРИПТО-ПРО ⇒ Настройки ЭЦП Browser Plug-in" и добавить в исключения адрес СУФД-Портала "http://sufd.s2400w03.ufk24.roskazna.local:28081".

Настройка VPN

  1. Установить Континент-АП лицам, указанным в распоряжении/приказе согласно инструкции "Континент АП".
    1. Добавить IP серверов доступа.
    2. Выбрать криптопровайдер «Код Безопасности CSP» по умолчанию
      Выбор криптопровайдера по умолчанию.
    3. Установить шаблон заявления Файл:Файл шаблона заявления.zip.
    4. Выбрать криптопровайдер «Код Безопасности CSP»
      Выбор CSP при генерации запроса на сертификат
    5. Сформировать закрытую часть ЭП и запрос на сертификат (файл .req).
    6. Получить сертификат в УФК.
    7. Установить сертификат для доступа к СУФД в "Континент-АП".
  2. Внести строки в %SystemRoot%\System32\drivers\etc\hosts или настройки зон DNS сервера.
10.58.200.66 s5800w03.ufk58.roskazna.local   s5800w03
10.58.200.66 sufd.s5800w03.ufk58.roskazna.local  sufd

Матрица подписания

Список пользователей имеющих соответствующее право подписи который можно использовать для проверки возможности непрерывности процедуры подписания документов.

Лицо имеющее право 1й подписи (Руководитель) Лицо имеющее право 2й подписи (Главный бухгалтер)
Глава Администрации Главный бухгалтер
Зам. главы Администрации Зам. главного бухгалтера

Идея в том, что в каждой колонке должно быть хотя бы одно должностное лицо с действующей зарегистрированной ЭП.