Roscomnadzor — различия между версиями
Материал из gptel_wiki
Admin (обсуждение | вклад) (→ZapretService) |
Admin (обсуждение | вклад) (→ZapretService) |
||
Строка 14: | Строка 14: | ||
== ZapretService == | == ZapretService == | ||
<pre> | <pre> | ||
− | + | Установите ПО КриптоПро CSP (версию не ниже 3.6) с сайта http://www.cryptopro.ru/ | |
− | + | Подключите usb-носитель | |
− | + | Выберите «Пуск/Панель управления/КриптоПро CSP», перейдите на вкладку «Сервис» и кликните по кнопке «Просмотреть сертификаты в контейнере» | |
− | + | В открывшемся окне кликните на кнопку «Обзор», чтобы выбрать контейнер для просмотра, и после выбора контейнера (если их несколько, то самый последний) кликните на кнопку «OK» | |
− | + | Кликните по кнопке «Далее» | |
− | + | В следующем окне кликните на кнопку «Установить», после чего утвердительно ответьте на уведомление о замене сертификата (если оно появится) | |
− | + | Кликните по кнопке «Готово» | |
− | + | Не отключайте usb-носитель, т.к. он будет нужен для следующей операции | |
</pre> | </pre> | ||
На той же локальной машине под управлением Windows нужно экспортировать установленный сертификат электронной подписи в файл (в формате PCKS#12). | На той же локальной машине под управлением Windows нужно экспортировать установленный сертификат электронной подписи в файл (в формате PCKS#12). | ||
Сделать это возможно с помощью утилиты «P12FromGostCSP» | Сделать это возможно с помощью утилиты «P12FromGostCSP» | ||
<pre> | <pre> | ||
− | + | Запустите утилиту «P12FromGostCSP» | |
− | + | В открывшемся окне выберите установленный ранее сертификат (его можно идентифицировать по сроку действия) и кликните по кнопке «ОК» | |
− | + | Утилита запросит доступ к usb-носителю, где нужно будет ввести pin-код | |
− | + | В следующем окне задайте придуманный пароль для экспортируемого файла в формате PCKS#12 и сохраните этот файл на локальной машине | |
− | + | Отключите usb-носитель | |
</pre> | </pre> | ||
Полученный файл нужно загрузить в ZapretService, чтобы программный комплекс мог автоматически приступить к выполнению своих функций: | Полученный файл нужно загрузить в ZapretService, чтобы программный комплекс мог автоматически приступить к выполнению своих функций: | ||
<pre> | <pre> | ||
− | + | Зайдите в web-интерфейс ZapretService (http://zapret.local/manager/) | |
− | + | Перейдите на страницу «Настройки» | |
− | + | Заполните поля «Название компании», «ИНН», «ОГРН», «E-mail», т.к. эти данные нужны для формирования специального файл-запроса, с помощью которого будет осуществляться загрузка реестра запрещенных сайтов от Роскомнадзора | |
− | + | Кликните по кнопке «Обзор» и выберите файл, который был экспортирован в предыдущей операции | |
− | + | В поле «Пароль к PCKS#12» введите пароль к файлу, который был задан при его экспорте 6. Кликните по кнопке «Обновить» | |
− | + | Удалите используемый файл с локальной машины | |
</pre> | </pre> |
Версия 16:17, 6 октября 2016
Общие
Нужен компьютер с установленным Windows и программой КриптоПро.
Необходимо средствами КриптоПро скопировать ключевой контейнер в реестр с возможность экспорта.
Затем с помощью утилиты P12FromGostCSP выгружаем сертификат в формате PCKS#12
/usr/local/bin/openssl pkcs12 -in key_p12.pfx -out key.pem -nodes –clcerts Пароль: 12345678
ZapretService
Установите ПО КриптоПро CSP (версию не ниже 3.6) с сайта http://www.cryptopro.ru/ Подключите usb-носитель Выберите «Пуск/Панель управления/КриптоПро CSP», перейдите на вкладку «Сервис» и кликните по кнопке «Просмотреть сертификаты в контейнере» В открывшемся окне кликните на кнопку «Обзор», чтобы выбрать контейнер для просмотра, и после выбора контейнера (если их несколько, то самый последний) кликните на кнопку «OK» Кликните по кнопке «Далее» В следующем окне кликните на кнопку «Установить», после чего утвердительно ответьте на уведомление о замене сертификата (если оно появится) Кликните по кнопке «Готово» Не отключайте usb-носитель, т.к. он будет нужен для следующей операции
На той же локальной машине под управлением Windows нужно экспортировать установленный сертификат электронной подписи в файл (в формате PCKS#12). Сделать это возможно с помощью утилиты «P12FromGostCSP»
Запустите утилиту «P12FromGostCSP» В открывшемся окне выберите установленный ранее сертификат (его можно идентифицировать по сроку действия) и кликните по кнопке «ОК» Утилита запросит доступ к usb-носителю, где нужно будет ввести pin-код В следующем окне задайте придуманный пароль для экспортируемого файла в формате PCKS#12 и сохраните этот файл на локальной машине Отключите usb-носитель
Полученный файл нужно загрузить в ZapretService, чтобы программный комплекс мог автоматически приступить к выполнению своих функций:
Зайдите в web-интерфейс ZapretService (http://zapret.local/manager/) Перейдите на страницу «Настройки» Заполните поля «Название компании», «ИНН», «ОГРН», «E-mail», т.к. эти данные нужны для формирования специального файл-запроса, с помощью которого будет осуществляться загрузка реестра запрещенных сайтов от Роскомнадзора Кликните по кнопке «Обзор» и выберите файл, который был экспортирован в предыдущей операции В поле «Пароль к PCKS#12» введите пароль к файлу, который был задан при его экспорте 6. Кликните по кнопке «Обновить» Удалите используемый файл с локальной машины