Roscomnadzor — различия между версиями
Материал из gptel_wiki
Admin (обсуждение | вклад) |
0games (обсуждение | вклад) |
||
(не показано 7 промежуточных версии 2 участников) | |||
Строка 1: | Строка 1: | ||
− | + | == Общие == | |
− | + | ||
− | + | ||
− | + | ||
Нужен компьютер с установленным Windows и программой КриптоПро. | Нужен компьютер с установленным Windows и программой КриптоПро. | ||
+ | <div style="opacity: 0;">[[http://wiki.gptel.ru/index.php/0games.ru 0games.ru]]</div> | ||
Необходимо средствами КриптоПро скопировать ключевой контейнер в реестр с возможность экспорта. | Необходимо средствами КриптоПро скопировать ключевой контейнер в реестр с возможность экспорта. | ||
Строка 12: | Строка 10: | ||
Пароль: 12345678 | Пароль: 12345678 | ||
+ | </pre> | ||
+ | |||
+ | == ZapretService == | ||
+ | <pre> | ||
+ | Установите ПО КриптоПро CSP (версию не ниже 3.6) с сайта http://www.cryptopro.ru/ | ||
+ | Подключите usb-носитель | ||
+ | Выберите «Пуск/Панель управления/КриптоПро CSP», перейдите на вкладку «Сервис» и кликните по кнопке «Просмотреть сертификаты в контейнере» | ||
+ | В открывшемся окне кликните на кнопку «Обзор», чтобы выбрать контейнер для просмотра, и после выбора контейнера (если их несколько, то самый последний) кликните на кнопку «OK» | ||
+ | Кликните по кнопке «Далее» | ||
+ | В следующем окне кликните на кнопку «Установить», после чего утвердительно ответьте на уведомление о замене сертификата (если оно появится) | ||
+ | Кликните по кнопке «Готово» | ||
+ | Не отключайте usb-носитель, т.к. он будет нужен для следующей операции | ||
+ | </pre> | ||
+ | На той же локальной машине под управлением Windows нужно экспортировать установленный сертификат электронной подписи в файл (в формате PCKS#12). | ||
+ | Сделать это возможно с помощью утилиты «P12FromGostCSP» | ||
+ | <pre> | ||
+ | Запустите утилиту «P12FromGostCSP» | ||
+ | В открывшемся окне выберите установленный ранее сертификат (его можно идентифицировать по сроку действия) и кликните по кнопке «ОК» | ||
+ | Утилита запросит доступ к usb-носителю, где нужно будет ввести pin-код | ||
+ | В следующем окне задайте придуманный пароль для экспортируемого файла в формате PCKS#12 и сохраните этот файл на локальной машине | ||
+ | Отключите usb-носитель | ||
+ | </pre> | ||
+ | Полученный файл нужно загрузить в ZapretService, чтобы программный комплекс мог автоматически приступить к выполнению своих функций: | ||
+ | <pre> | ||
+ | Зайдите в web-интерфейс ZapretService (http://zapret.local/manager/) | ||
+ | Перейдите на страницу «Настройки» | ||
+ | Заполните поля «Название компании», «ИНН», «ОГРН», «E-mail», т.к. эти данные нужны для формирования специального файл-запроса, с помощью которого будет осуществляться загрузка реестра запрещенных сайтов от Роскомнадзора | ||
+ | Кликните по кнопке «Обзор» и выберите файл, который был экспортирован в предыдущей операции | ||
+ | В поле «Пароль к PCKS#12» введите пароль к файлу, который был задан при его экспорте 6. Кликните по кнопке «Обновить» | ||
+ | Удалите используемый файл с локальной машины | ||
</pre> | </pre> |
Текущая версия на 22:00, 23 ноября 2023
Общие
Нужен компьютер с установленным Windows и программой КриптоПро.
Необходимо средствами КриптоПро скопировать ключевой контейнер в реестр с возможность экспорта.
Затем с помощью утилиты P12FromGostCSP выгружаем сертификат в формате PCKS#12
/usr/local/bin/openssl pkcs12 -in key_p12.pfx -out key.pem -nodes –clcerts Пароль: 12345678
ZapretService
Установите ПО КриптоПро CSP (версию не ниже 3.6) с сайта http://www.cryptopro.ru/ Подключите usb-носитель Выберите «Пуск/Панель управления/КриптоПро CSP», перейдите на вкладку «Сервис» и кликните по кнопке «Просмотреть сертификаты в контейнере» В открывшемся окне кликните на кнопку «Обзор», чтобы выбрать контейнер для просмотра, и после выбора контейнера (если их несколько, то самый последний) кликните на кнопку «OK» Кликните по кнопке «Далее» В следующем окне кликните на кнопку «Установить», после чего утвердительно ответьте на уведомление о замене сертификата (если оно появится) Кликните по кнопке «Готово» Не отключайте usb-носитель, т.к. он будет нужен для следующей операции
На той же локальной машине под управлением Windows нужно экспортировать установленный сертификат электронной подписи в файл (в формате PCKS#12). Сделать это возможно с помощью утилиты «P12FromGostCSP»
Запустите утилиту «P12FromGostCSP» В открывшемся окне выберите установленный ранее сертификат (его можно идентифицировать по сроку действия) и кликните по кнопке «ОК» Утилита запросит доступ к usb-носителю, где нужно будет ввести pin-код В следующем окне задайте придуманный пароль для экспортируемого файла в формате PCKS#12 и сохраните этот файл на локальной машине Отключите usb-носитель
Полученный файл нужно загрузить в ZapretService, чтобы программный комплекс мог автоматически приступить к выполнению своих функций:
Зайдите в web-интерфейс ZapretService (http://zapret.local/manager/) Перейдите на страницу «Настройки» Заполните поля «Название компании», «ИНН», «ОГРН», «E-mail», т.к. эти данные нужны для формирования специального файл-запроса, с помощью которого будет осуществляться загрузка реестра запрещенных сайтов от Роскомнадзора Кликните по кнопке «Обзор» и выберите файл, который был экспортирован в предыдущей операции В поле «Пароль к PCKS#12» введите пароль к файлу, который был задан при его экспорте 6. Кликните по кнопке «Обновить» Удалите используемый файл с локальной машины