Roscomnadzor — различия между версиями
Admin (обсуждение | вклад) м (Admin переименовал страницу Роскомнадзор в Roscomnadzor) |
Admin (обсуждение | вклад) |
||
Строка 10: | Строка 10: | ||
</pre> | </pre> | ||
+ | 2. Установите ПО КриптоПро CSP (версию не ниже 3.6) с сайта http://www.cryptopro.ru/ | ||
+ | 3. Подключите usb-носитель | ||
+ | 4. Выберите «Пуск/Панель управления/КриптоПро CSP», перейдите на вкладку «Сервис» и кликните по кнопке «Просмотреть сертификаты в контейнере» | ||
+ | 5. В открывшемся окне кликните на кнопку «Обзор», чтобы выбрать контейнер для просмотра, и после выбора контейнера (если их несколько, то самый последний) кликните на кнопку «OK» | ||
+ | 6. Кликните по кнопке «Далее» | ||
+ | 7. В следующем окне кликните на кнопку «Установить», после чего утвердительно ответьте на уведомление о замене сертификата (если оно появится) | ||
+ | 8. Кликните по кнопке «Готово» | ||
+ | 9. Не отключайте usb-носитель, т.к. он будет нужен для следующей операции | ||
+ | На той же локальной машине под управлением Windows нужно экспортировать установленный сертификат электронной подписи в файл (в формате PCKS#12). Сделать это возможно с помощью утилиты «P12FromGostCSP», которую можно скачать по ссылке | ||
+ |  | ||
+ | «http://soft.lissi.ru/products/utils/p12fromcsp/» (для скачивания нужно будет пройти процедуру лицензирования с помощью браузера Internet Explorer и плагина LSLicPlugin) или же найти в сети Интернет: | ||
+ | 1. Запустите утилиту «P12FromGostCSP» | ||
+ | 2. В открывшемся окне выберите установленный ранее сертификат (его можно идентифицировать по сроку действия) и кликните по кнопке «ОК» | ||
+ | 3. Утилита запросит доступ к usb-носителю, где нужно будет ввести pin-код | ||
+ | 4. В следующем окне задайте придуманный пароль для экспортируемого файла в формате PCKS#12 и сохраните этот файл на локальной машине | ||
+ | 5. Отключите usb-носитель | ||
+ | Полученный файл нужно загрузить в ZapretService, чтобы программный комплекс мог автоматически приступить к выполнению своих функций: | ||
+ | 1. Зайдите в web-интерфейс ZapretService (http://zapret.local/manager/) | ||
+ | 2. Перейдите на страницу «Настройки» | ||
+ | 3. Заполните поля «Название компании», «ИНН», «ОГРН», «E-mail», т.к. эти данные нужны для формирования специального файл-запроса, с помощью которого будет осуществляться загрузка реестра запрещенных сайтов от Роскомнадзора | ||
+ | 4. Кликните по кнопке «Обзор» и выберите файл, который был экспортирован в предыдущей операции | ||
+ | 5. В поле «Пароль к PCKS#12» введите пароль к файлу, который был задан при его экспорте 6. Кликните по кнопке «Обновить» | ||
+ | 7. Удалите используемый файл с локальной машины |
Версия 16:10, 6 октября 2016
Нужен компьютер с установленным Windows и программой КриптоПро.
Необходимо средствами КриптоПро скопировать ключевой контейнер в реестр с возможность экспорта.
Затем с помощью утилиты P12FromGostCSP выгружаем сертификат в формате PCKS#12
/usr/local/bin/openssl pkcs12 -in key_p12.pfx -out key.pem -nodes –clcerts Пароль: 12345678
2. Установите ПО КриптоПро CSP (версию не ниже 3.6) с сайта http://www.cryptopro.ru/ 3. Подключите usb-носитель 4. Выберите «Пуск/Панель управления/КриптоПро CSP», перейдите на вкладку «Сервис» и кликните по кнопке «Просмотреть сертификаты в контейнере» 5. В открывшемся окне кликните на кнопку «Обзор», чтобы выбрать контейнер для просмотра, и после выбора контейнера (если их несколько, то самый последний) кликните на кнопку «OK» 6. Кликните по кнопке «Далее» 7. В следующем окне кликните на кнопку «Установить», после чего утвердительно ответьте на уведомление о замене сертификата (если оно появится) 8. Кликните по кнопке «Готово» 9. Не отключайте usb-носитель, т.к. он будет нужен для следующей операции На той же локальной машине под управлением Windows нужно экспортировать установленный сертификат электронной подписи в файл (в формате PCKS#12). Сделать это возможно с помощью утилиты «P12FromGostCSP», которую можно скачать по ссылке  «http://soft.lissi.ru/products/utils/p12fromcsp/» (для скачивания нужно будет пройти процедуру лицензирования с помощью браузера Internet Explorer и плагина LSLicPlugin) или же найти в сети Интернет: 1. Запустите утилиту «P12FromGostCSP» 2. В открывшемся окне выберите установленный ранее сертификат (его можно идентифицировать по сроку действия) и кликните по кнопке «ОК» 3. Утилита запросит доступ к usb-носителю, где нужно будет ввести pin-код 4. В следующем окне задайте придуманный пароль для экспортируемого файла в формате PCKS#12 и сохраните этот файл на локальной машине 5. Отключите usb-носитель Полученный файл нужно загрузить в ZapretService, чтобы программный комплекс мог автоматически приступить к выполнению своих функций: 1. Зайдите в web-интерфейс ZapretService (http://zapret.local/manager/) 2. Перейдите на страницу «Настройки» 3. Заполните поля «Название компании», «ИНН», «ОГРН», «E-mail», т.к. эти данные нужны для формирования специального файл-запроса, с помощью которого будет осуществляться загрузка реестра запрещенных сайтов от Роскомнадзора 4. Кликните по кнопке «Обзор» и выберите файл, который был экспортирован в предыдущей операции 5. В поле «Пароль к PCKS#12» введите пароль к файлу, который был задан при его экспорте 6. Кликните по кнопке «Обновить» 7. Удалите используемый файл с локальной машины