Настройка Microsoft Office Forms Server 2007, Microsoft SharePoint Server 2010 (32-битная и 64-битная версии) для использования в веб-формах российских алгоритмов ЭЦП.
Данная инструкция описывает настройку Microsoft Office Forms Server 2007 или Microsoft SharePoint Server 2010 для возможности подписи форм секретными ключами ГОСТ. После выполнения данной инструкции подпись на ключах алгоритма RSA будет невозможна.
Действия выполняемые на сервере.
1. Установить КриптоПро CSP версии 3.6 или 3.6.1. Если в процессе установки не был добавлен считыватель "Реестр", необходимо выполнить его установку.
2. Установить КриптоПро Sharpei версии 1.0.3834.0 или выше.
3. Сгенерировать секретный ключ в реестре с именем
FormsServerKey для локальной машины, например при помощи командной строки
Цитата:csptest -keyset -newkeyset -container "\\.\Registry\FormsServerKey" -machine
3. Добавить ключ реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Sharpei\1.0\InfoPath.Server добавить параметр DWORD AlgType в указанный выше ключ со значением 1, добавить строковый параметр параметр
Container в указанный выше ключ со значением
\\.\Registry\FormsServerKey.
4. Для FormsServer 2007 заменить клиентский ActiveX (файл DSIGCTRL.cab) в папке
\Program Files\Common Files\Microsoft Shared\web server extensions\12\TEMPLATE\LAYOUTS на прилагаемый прилагаемый DSIGCTRL.cab. Для Microsoft SharePoint Server 2010 заменить AciveX (файл DSIGCTRL.cab) в папаке
\Program Files\Common Files\Microsoft Shared\web server extensions\14\TEMPLATE\LAYOUTS на прилагаемый DSIGCTRL-14.cab предварительно переименовав его в DSIGCTRL.cab. DSIGCTRL.cab модифицированный cab из
http://support.microsoft.com/kb/972564 - если возникнут проблемы с использованием на клиенте - присылайте свой dsigctrl.cab - поправим.
5. Проверить наличие прав доступа (Full Control) на ключ реестра HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\Keys\FormsServerKey пользователя, из под которого осуществляется запуск Группы приложений SharePoint (Обычно Network Service, Local System...)
6. Проверить наличие корневых сертификатов, на которых выданы сертификаты клиентов в хранилище "Доверенные корневые центры сертификации" (Trusted Root Certification Authorities) локального компьютера (LocalMachine).
7. Проверить наличие актуальных CRL для корневых сертификатов из пункта 6 в хранилище Промежуточные Центры сертификации (Intermidiate Certification Authorities) локального компьютера (LocalMachine) или возможности доступа к ним по CDP.
8. Перезагрузить компьютер.
Действия выполняемые на клиенте.
Установить КриптоПро CSP версии 3.6 (3.6.1).
Если на клиенте до этого не осуществлялась подпись форм, никаких дополнительных действий не потребуется; определить это можно по наличию файла
\WINDOWS\Downloaded Program Files\DSigCtrl.dll, если этот файл отсутствует, то подпись форм ранее не осуществлялась.
Если на клиенте ранее осуществлялась подпись, то необходимо перейти в каталог
\WINDOWS\Downloaded Program Files\ запустить
regsvr32 /u DSigCtrl.dll кроме того необходимо удалить файлы
DSigCtrl.* из каталога
\WINDOWS\Downloaded Program Files\Возможные изменения в процессе установки.
При работе Forms Server (SharePoint Server) используется временный ключ для подписи. Этот ключ используется на сервере всякий раз при выполнении операции подписи на клиенте, поэтому рекомендуется его хранить на неотчуждаемом носителе - в реестре. Если ключ с именем
FormsServerKey уже использовался до установки, то можно использовать любое другое имя. При переустановке продукта можно использовать старый ключ.
При установке можно ограничиться только одной последней перезагрузкой.
При предварительно установленном КриптоПро CSP и КриптоПро Sharpei можно перезагрузку не выполнять, а ограничиться командой iisreset.
Внимание.
Подпись форм в InfoPath работоспособна только для InfoPath 2007. Подпись форм из IE работает и для FormsServer 2007 и для SharePoint Server 2010.
