Как настроить крипто де для подписи

Как настроить крипто де для подписи Госуслуги

The architecture of Cryptode is designed to be seamlessly used and managed
from the command line, but kept as secure as possible.

You need sudo for operations that require access to root owned
directories and files.

Architecture

It looks like this:

$ ls -la /var/run/cryptoded
srw——- 1 test wheel 0 Sep 19 15:52 /var/run/cryptoded
$

Cryptode Binary Ownerships

cryptode performs a check whether it is executed from /opt/cryptode/bin or
not. If it isn’t then it will exit. This will force you to put
/opt/cryptode/bin in the beginning of your PATH. This is to prevent you
from running sudo on a backdoored cryptode that was placed in
/usr/local/bin by a local attacker.

OpenVPN Files

This strict permission and owner scheme is to prevent your private keys
being leaked and/or your VPN configurations modified by a local
attacker.

If cryptoded were to be allowed to use any OpenVPN file then a local
attacker could potentially change the routes to the system’s DNS servers
to an attacker controlled IP.

cryptoded only accepts OpenVPN files that are owned by root and are not
readable by others:

$ ls -la /opt/cryptode/etc/vpn.d

drwxr-xr-x 14 root wheel 476 Sep 15 13:28 .
drwxr-xr-x 4 root wheel 136 Sep 15 16:48 ..
-rw——- 1 root wheel 146 Sep 11 13:50 vpn1.noc
-rw——- 1 root wheel 7240 Sep 11 13:50 vpn1.ovpn

Per-VPN Configuration

VPNs do not not require a .noc cryptoded configuration file. By default
VPN connections will not auto-connect and no pre-connect-exec will
be executed.

Pre-Connect Scripts

On macOS Brew installs OpenVPN in /usr/local/sbin. This allows a local
attacker to replace the openvpn executable with something malicious.
Therefore during installation of Cryptode a root-owned copy of openvpn
needs to be placed in /opt/openvpn/sbin.

Upon start, cryptoded will perform the root check on the openvpn
executable before it actually runs it.

Настройка CryptoDE для ЕГИССО

Произошла небольшая неприятность на работе. Ноутбук, на котором настроено рабочее место для ЕГИССО срочно понадобилось отдать на время другому пользователю. «Ничего страшного» — подумал я, — «настрою портал на другом компьютере, благо как настраивать давно уже известно».

Но после того как все необходимые компоненты были установлены, средство для работы с электронной подписью CryptoDE начало капризничать и никак не хотело подписывать документы. Постоянно выскакивающее окно сообщало: «Ни один из сертификатов в хранилище не прошел проверку на квалифицированность в соответствии с настройками». Чтобы избавиться от этой ошибки, понадобилось немного поковыряться в настройках программы. В данной статье речь пойдет о том, как провести настройку CryptoDE для ЕГИССО.

Как настроить крипто де для подписи

Где скачать Crypto+DE

  • С официального сайта ПФР ( ссылка )
  • Яндекс Диск ( ссылка )

Ошибка

Если правой кнопкой мыши нажать на значок Crypto+DE, а затем «Выбрать сертификат по умолчанию», то программа успешно предложит выбрать сертификат из установленных сертификатов. Но это действие ничего не решит, т.к. при подписании документа выскочило окно, которое оповещает о том, что сертификат по умолчанию не соответствует требованиям текущего режима КЭП.

Как настроить крипто де для подписи

Итак, для решения данной проблемы необходимо немного поковыряться в настройках программы.

  • Нажимаем правой кнопкой мыши на значок Crypto+DE в трее и переходим в раздел «Настройки»
  • Во вкладке «Настройки клиента» все значения оставляем по умолчанию.
  • Нас интересует вкладка «Криптосервер 3». «Какие сертификаты проверять» выставляем значение «Только конечный сертификат»«Режим проверки» выставляем значение «С помощью списка отзыва сертификатов с подключением к сети»«Режим проверки квалифицированной ЭП» ставим «Не проверять»
  • «Какие сертификаты проверять» выставляем значение «Только конечный сертификат»
  • «Режим проверки» выставляем значение «С помощью списка отзыва сертификатов с подключением к сети»
  • «Режим проверки квалифицированной ЭП» ставим «Не проверять»

Как настроить крипто де для подписи

На этом настройка CryptoDE завершена. Все документы успешно подписываются и загружаются на портал в кабинете поставщика информации. Оставлю на всякий случай скриншот настроек, которые действуют у меня в данный момент. Если у Вас не заработало или что-то не получилось, можете смело написать в комментариях. Постараюсь всем помочь!

ЕГИССО настройка рабочего места

Как настроить крипто де для подписи

Каждый орган местного самоуправления и подведомственные им организации, которые осуществляют назначение мер социальной защиты должны предоставлять информацию о мерах социальной поддержки. В связи с этим вопрос как произвести настройку рабочего места ЕГИССО становиться всё более актуальным. В этой статье мы разберем какое ПО нужно использовать для организации защищенного соединения и как настроить компьютер под ЕГИССО

Программы для ЕГИССО

Начнем с загрузки всего необходимого нам для настройки рабочего места, чтобы потом на это не отвлекаться. И так, для работы с порталом ЕГИССО нам понадобятся:

  • В первую очередь операционная система Windows 7 или Windows 10. В случае с Windows 7 возможно ещё понадобиться дополнительно обновить браузер Internet Explorer до 11 версии;
  • Плагин для браузера КриптоПро ЭЦП Browser plug-in версии 2.0;
  • Плагин для работы с порталом государственных услуг IFCPlugin;
  • Корневой сертификат ЕГИССО;
  • Сертификат безопасности выданный на юридическое лицо. Его можно получить в авторизованном удостоверяющем центре.

На этом перечень нужных нам программ для работы с ЕГИССО окончен.

Настройка рабочего места ЕГИССО

Приступаем к установке и настройке программного обеспечения для организации работы в кабинете поставщика информации (КПИ).

Первым делом, должна быть произведена настройка КриптоПро для ЕГИССО. Скачиваем и устанавливаем КриптоПро CSP 4.0 R3. Хотелось бы подчеркнуть, рекомендуемая версия программы КриптоПро CSP 4.0.9944. С этой сборкой проблем во время работы обнаружено не было. Запускаем установочный файл и нажимаем «Установить (рекомендуется)», при этом пункт «Установить корневые сертификаты» должен быть отмечен.

Как настроить крипто де для подписи

Как настроить крипто де для подписи

В предоставленном списке выбираем «Доверенные корневые центры сертификации» и нажимаем «ОК».

Как настроить крипто де для подписи

Далее, если всё сделано верно, на экране появится окно с предупреждением о безопасности. Это окно носит уведомительных характер, подтверждаем установку сертификата ЕГИССО нажатием на кнопку «Да».

Как настроить крипто де для подписи

После подтверждения вы увидите сообщение о том, что импорт успешно выполнен. Установка сертификата ЕГИССО завершена.

Как настроить крипто де для подписи

Следующим шагом копируем контейнер закрытого ключа и устанавливаем сертификат организации выданный авторизованным удостоверяющим центром. Перед началом копирования подключите устройство на котором храниться контейнер с сертификатом.

Как настроить крипто де для подписи

Как настроить крипто де для подписи

Вводим пароль от контейнера (пароль по умолчанию обычно 12345678) и жмем «ОК». Ставить галочку «Запомнить пароль» не нужно, так как обращаться к данному контейнеры с этого компьютера вы больше не будете.

Как настроить крипто де для подписи

В следующем окне выбираем пункт «Реестр».

Как настроить крипто де для подписи

Устанавливаем пароль на создаваемый контейнер и опять жмем «ОК».

Как настроить крипто де для подписи

Следующее сообщение которое вы увидите, уведомляет об успешном копировании контейнера.

Как настроить крипто де для подписи

Как настроить крипто де для подписи

Как настроить крипто де для подписи

Вводим пароль от контейнера и нажимаем «ОК». В этот раз лучше отметить поле «Запомнить пароль», чтоб не пришлось его больше заполнять при обращении к контейнеру через КриптоПро.

Проверяем данные по сертификату, что бы не ошибиться с выбором контейнера если их у вас несколько. И кликаем по кнопке «Установить».

Как настроить крипто де для подписи

После этого появиться сообщение в котором сказано, что сертификат установлен в хранилище.

Как настроить крипто де для подписи

Контейнер не содержит сертификата

Часть работы по настройке рабочего места ЕГИССО касающаяся КриптоПро CSP 4.0 R3 и установки сертификатов выполнена. Переходим к этапу установки плагина пользователя системы электронного правительства. Для этого запускаем установочный файл IFCPlugin и нажимаем «Далее».

Как настроить крипто де для подписи

Дожидаемся окончания процесса и переходим к установке КриптоПро ЭЦП Browser plug-in версии 2.0. Для этого запускаем файл cadesplugin и нажимаем «Да». После установки рекомендовано перезапустить браузер.

Как настроить крипто де для подписи

Приступаем к установке УЭПШ Crypto+DE.

Как настроить крипто де для подписи

Во время установки Crypto+DE скачивает с интернета недостающие для работы компоненты. По этому процесс установки может занять от пары минут до получаса, возможно и больше (в зависимости от скорости вашего интернета). Терпеливо ждем и ни в коем случае не прерываем процесс установки. По окончанию процесса установки будет предложено запустить программу.

Как настроить крипто де для подписи

После нажатия «Готово» будет предложено установить сертификат, обязательно нажимаем «Да».

Как настроить крипто де для подписи

Затем программа предложит установить ещё один сертификат, тоже обязательно соглашаемся.

Как настроить крипто де для подписи

После их установки появиться сообщение в котором говориться что «Установка корневого сертификата для https завершена». Это говорит о том, что Crypto+DE установлена верно. Перезагружаем компьютер.

Как настроить крипто де для подписи

Осталось выполнить еще пару шагов. После загрузки компьютера нажимаем правой кнопкой мыши по зеленому значку только что установленной программы в трее возле часов. И выбираем пункт «Настройки».

Как настроить крипто де для подписи

Первым делом переходим во вкладку «Криптосервер 3» и изменяем параметр режима проверки на пункт «с помощью списка отзыва сертификатов с подключением к сети». В параметре «Сертификат по умолчанию» должен отображаться сертификат юридического лица, который устанавливали через КриптоПро.

Как настроить крипто де для подписи

Установка и настройка программ для рабочего места ЕГИССО был выполнена успешно!

Настройка браузера для ЕГИССО

Переходим к настройке браузера. Запускаем Internet Explorer 11, нажимаем шестеренку в правом верхнем углу и выбираем пункт «Свойства браузера».

Как настроить крипто де для подписи

В открывшимся окне переходим на вкладку «Безопасность». Выбираем зону «Надежные сайты» и нажимаем кнопку «Сайты».

Как настроить крипто де для подписи

Далее снимаем галочку «Для всех сайтов этой зоны требуется проверка серверов (https:)» Затем добавляем поочередно узлы http://*.egisso.ru, https://*.egisso.ru и https://*.gosuslugi.ru.

Как настроить крипто де для подписи

После нажатия кнопки «Закрыть», переходим на вкладку «Дополнительно». В этой вкладке снимаем галочку с пункта SSL 3.0. Обязательно должны быть отмечены пункты:

Как настроить крипто де для подписи

На этом настройка браузера, ровно, как и настройка рабочего места ЕГИССО, завершена.

Для проверки доступа в кабинет поставщика информации заходим на сайт ЕГИССО и жмем на ссылку «Поставщик информации».

Как настроить крипто де для подписи

Если настройка была произведена правильно, то вы будите перенаправлены на форму авторизации через сайт госуслуги.

Как настроить крипто де для подписи

В заключение

В этой статье рассмотрена настройка КриптоПро для ЕГИССО, настройка Crypto+DE и браузера Internet Explorer. Как видите сам процесс настройки не сложный и сводиться к нескольким действиям. Скачиваете дистрибутивы по приведенным в статье ссылкам (все ссылки даны на официальные источники). Устанавливаете криптропровайдер КриптоПро CSP, перезагружаете компьютер. Настраиваете сертификат ЕГИССО и вашей организации. Устанавливаете плагины КриптоПро ЭЦП Browser plug-in и пользователя системы электронного правительства IFCPlugin. Затем устанавливаете Crypto+DE. Перезагружаете компьютер и настраиваете Crypto+DE. Последним шагом является настройка браузера Internet Explorer.

Про Госуслуги:  ГИС Платежи и Информационная система государственных и муниципальных платежей
Оцените статью
ЕГИССО - Вход - egisso.ru
Добавить комментарий