Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Larisa  
#1 Оставлено : 9 декабря 2009 г. 16:19:05(UTC)
Larisa

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.12.2009(UTC)
Сообщений: 2

Windows Server 2003 SP2, IIS 6.0, сертификаты загружены в хранилище на локальном компьютере (Windows XP SP 2), eToken, КриптоПро v3.0.3293.

В ПО "Дело-веб" при нажатии на кнопку "подписать ЭЦП" происходит зависание и документ не подписывается ЭЦП. В ПО "Дело" все документы подписываются ЭЦП без проблем.
Наверное, проблема в настройках IIS? Хотя "Дело-веб" функционирует нормально, кроме подписания ЭЦП.
На что обратить внимание, что проверить?
Offline Писинин Алексей  
#2 Оставлено : 9 декабря 2009 г. 16:26:31(UTC)
Писинин Алексей

Статус: Активный участник

Группы: Участники
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 348
Мужчина
Откуда: ООО "Крипто-Про"

Можно узнать подробнее, или получить некую инструкцию, по настройке и функционированию ПО "Дело-веб"?
Offline Larisa  
#3 Оставлено : 10 декабря 2009 г. 12:57:30(UTC)
Larisa

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.12.2009(UTC)
Сообщений: 2

Глава 1. Организация работы системы «ДЕЛО» при установке опции «ЭЦП и шифрование»
Чтобы пользователи системы «ДЕЛО» могли применять опцию «ЭЦП и шифрование», должны быть выполнены следующие условия:
• Рабочие места пользователей, наделенных полномочиями ЭЦП и шифрования, должны быть в составе лицензируемых мест опции;
• На рабочих местах пользователей, наделенных полномочиями ЭЦП и шифрования, должны быть
установлены программные средства СКЗИ и соответствующие считывающие устройства для работы с
носителем закрытого ключа;
• В модуле «Пользователи» должны быть произведены назначение соответствующих прав пользователям, а также установка соответствия между пользователями и сертификатами открытых ключей, выданными на их имя центром сертификации;
• Справочники системы «ДЕЛО» должны быть настроены на использование опции (см. раздел «Настройка справочников системы «ДЕЛО» для работы с опцией «ЭЦП и шифрование»»);
• Для того чтобы пользователи, не обладающие полномочиями ЭЦП и шифрования и не имеющие на своих
рабочих местах СКЗИ, могли проводить проверку ЭЦП файлов, прикрепленных к РК (РКПД), на одном из
клиентских мест должен быть установлен Сервер проверки ЭЦП и средства криптографической защиты информации (см. разделы «Управление сертификатами открытых ключей. Приложение «Управление сертификатами»»).
Общая последовательность действий при организации работы с применением «ЭЦП и шифрования» такова:
• Системный технолог для каждого пользователя системы «ДЕЛО», наделенного полномочиями ЭЦП и шифрования, получает сертификат открытого ключа и загружает его в базу данных системы «ДЕЛО» (см. разделы «Управление сертификатами открытых ключей. Приложение «Управление сертификатами»»);
• Пользователям системы «ДЕЛО», наделенным полномочиями ЭЦП и шифрования, выдаются ключевые
носители с записанными на них закрытыми ключами, и сообщается пароль доступа к этим ключам;
Внимание. Порядок создания, получения и замены сертификатов и u1082 ключевых носителей определяется организацией, в которой установлена система «ДЕЛО».
• Средствами модуля Пользователи, системный технолог устанавливает соответствие между пользователями системы и сертификатами открытых ключей, выданными на их имя (см. раздел «Настройка модуля «Пользователи» для работы с опцией «ЭЦП и шифрование»»);
• Для того чтобы внешние адресаты могли шифровать корреспонденцию, отправляемую по электронной почте в адрес того или иного пользователя системы «ДЕЛО», и проверять подлинность документов, заверенных ЭЦП этих пользователей, системный технолог должен передать этим адресатам файлы сертификатов открытых ключей пользователей системы (см. раздел «Управление сертификатами открытых ключей. Приложение «Управление сертификатами»»);
• Чтобы пользователи системы могли шифровать корреспонденцию, отсылаемую внешним адресатам
(организациям и гражданам), и проверять подлинность документов, заверенных ЭЦП сторонних организаций и граждан, системный технолог должен получить значения сертификатов открытых ключей от этих адресатов. После получения сертификатов системный технолог средствами справочников Список организаций и Граждане устанавливает соответствие между организациями и гражданами, введенными в эти справочники, и их сертификатами (см. разделы «Настройка справочника «Список организаций» для работы с опцией «ЭЦП и шифрование»», «Настройка справочника «Граждане» для работы с опцией «ЭЦП и шифрование»»).
Выполнение описанных действий по организации работы системы «ДЕЛО» при установке опции «ЭЦП и шифрование» относится к функциям технолога системы.


Приложение «EOS Crypto Service» устанавливается вместе с клиентской частью системы «ДЕЛО». Если предполагается, что пользователь будет работать через «тонкого» клиента («ДЕЛО- Web») и ему необходимо работать с ЭЦП, то возможны два варианта установки приложения «EOS Crypto Service»

Н А С Т Р О Й К А Р А Б О Ч Е Й С Т А Н Ц И И Д Л Я Р А Б О Т Ы С Э Ц П
Для того, чтобы иметь возможность работать с ЭЦП, необходимо, чтобы на рабочей станции была установлена СКЗИ (КриптоПро CSP 2.0/3.0, СигналКом CSP, Верба-OW, Домен-К, Авест, Генкей, Microsoft CSP или другая СКЗИ, поддерживающая Microsoft CryptoAPI). Взаимодействие приложений системы ДЕЛО с СКЗИ обеспечивает приложение «Модуль поддержки СКЗИ», которое должно быть установлено с дистрибутива системы ДЕЛО и будет запускаться при первом обращении в системе ДЕЛО к функциям криптозащиты.

9.1. Настройка параметров пользователей
Для запуска приложения «Модуль поддержки СКЗИ» необходимо прописать в параметрах пользователя строку инициализации. Строка инициализации может содержать следующие параметры, разделяемые символом «;» (точка с запятой):
SERVER - Имя компьютера, на котором запущено приложение «Модуль поддержки СКЗИ». Если параметр не указан, сервис будет запущен на локальном компьютере. Имя компьютера может быть записано в любом формате записи сетевого имени. Например:10.10.0.100, verifysvr.ru. Специальные имена: localhost, «.» (точка), 127.0.0.1 – обозначают размещение сервиса локально.
SERVERSTART - Путь к файлу EosCryptoSvc3.exe. Позволяет автоматически запускать приложение «Модуль поддержки СКЗИ» при работе в локальном режиме. Возможно указание не полного пути к файлу EosCryptoSvc3.exe, а только его имени. В этом случае запускаемый модуль приложения «Модуль поддержки СКЗИ» будет искаться по пути, прописанному в переменной окружения PATH. Поскольку при установке он
помещается в каталог PB10DK, прописанный в переменной окружения PATH, этот вариант указания пути запуска является предпочтительным. Если установка выполнена в каталог EOSCrypto, необходимо указать полный путь к файлу.
EosCryptoSvc3.exe. Если указано обращение к удалённому компьютеру (параметр SERVER указывает на удалённый компьютер), параметр SERVERSTART игнорируется.
LOGMODE – Режим протоколирования обращения приложения системы ДЕЛО к модулю поддержки СКЗИ. Может принимать значения OFF(протоколирование выключено), ERRORS(регистрируются только ошибки) и FULL(регистрируются все события)
LOGFILE - Путь к файлу протокола. Конфигурирование параметров работы приложения с модулем
поддержки СКЗИ производится в разделе «Объект поддержки ЭЦП и Шифрования»:)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.