КриптоПро Sharpei - Использование

Активная разработка данного продукта прекращена, его функциональные возможности перенесены в КриптоПро .NET.

Как использовать

КриптоПро Sharpei разработан в соответствии с требованиями фирмы Microsoft на Криптографические провайдеры и позволяет создавать новые, надежно защищенные приложения с использованием богатейшего и проверенного временем инструментария. Кроме того, КриптоПро Sharpei позволяет использовать стандартное программное обеспечение, такое как XPSViewer и  Microsoft Office Forms Server 2007 для подписи и проверки ЭЦП с использованием российских криптографических алгоритмов.

Настройка Microsoft Office Forms Server 2007 для использования ЭЦП в веб-формах.

Приведенная ниже инструкция описывает порядок настройки Microsoft Office Forms Server 2007 для возможности подписи форм с использованием КриптоПро CSP.

Внимание! После выполнения данной инструкции подпись с использованием других криптопровайдеров (например, реализующих алгоритм RSA) будет невозможна.

На сервере:

  1. Установите КриптоПро CSP версии 3.6. Если в процессе установки не был добавлен считыватель "Реестр", необходимо выполнить его установку.
  2. Установите КриптоПро Sharpei версии 1.0.3497.2 или выше.
  3. Создайте закрытый ключ ЭЦП в реестре с именем FormsServerKey для локальной машины, например при помощи следующей командной строки:
    csptest -keyset -newkeyset -machine
    -container "\\.\Registry\FormsServerKey"
  4. Создайте ключ реестра HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Sharpei\1.0\InfoPath.Server
  5. Добавьте параметр DWORD AlgType в указанный выше ключ со значением 1, добавьте строковый параметр Container в указанный выше ключ со значением \\.\Registry\FormsServerKey.
  6. Установите клиентский ActiveX из DSIGCTRL.cab (подробнее в инструкции  НА ФОРУМЕ).
  7. Проверить наличие прав доступа (Full Control) на ключ реестра HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\Keys\FormsServerKey пользователя, из под которого осуществляется запуск Группы приложений SharePoint (Обычно Network Service, Local System...)
  8. Проверить наличие корневых сертификатов, на которых выданы сертификаты клиентов в хранилище "Доверенные корневые центры сертификации" (Trusted Root Certification Authorities) локального компьютера (LocalMachine).
  9. Проверить наличие актуальных CRL для корневых сертификатов из пункта 6 в хранилище Промежуточные Центры сертификации (Intermidiate Certification Authorities) локального компьютера (LocalMachine) или возможности доступа к ним по CDP.
  10. Перезагрузите сервер

На клиенте:

  1. Установите КриптоПро CSP версии 3.6. 
  2. Если на клиенте до этого не осуществлялась подпись форм, никаких дополнительных действий не потребуется. 

Определить это можно по наличию файла DSigCtrl.dll в директории \WINDOWS\Downloaded Program Files. Если этот файл отсутствует, то подпись форм ранее не осуществлялась. Если на клиенте ранее осуществлялась подпись, то необходимо перейти в каталог \WINDOWS\Downloaded Program Files и запустить regsvr32 /u DSigCtrl.dll. Кроме того, необходимо удалить файлы DSigCtrl.* из каталога \WINDOWS\Downloaded Program Files.

Возможные изменения в процессе установки.

При работе Forms Server используется временный ключ для подписи. Этот ключ используется на сервере всякий раз при выполнении операции подписи на клиенте, поэтому рекомендуется его хранить на неотчуждаемом носителе - в реестре. Если ключ с именем FormsServerKey уже использовался до установки, то можно использовать любое другое имя. При переустановке продукта можно использовать старый ключ.

При установке можно ограничится только одной последней перезагрузкой.

При предварительно установленном КриптоПро CSP и КриптоПро Sharpei можно перезагрузку не выполнять, а ограничится командой iisreset.

 

Обратная связь:

Вопросы по применению ЭЦП в  Microsoft Office Forms Server 2007 обсуждаются в разделе ИСПОЛЬЗОВАНИЕ ЭЦП В InfoPath форума.

Купить

Форма заказа

Вход

Подписка на обновления