Roscomnadzor

Материал из gptel_wiki
Перейти к: навигация, поиск

Общие

Нужен компьютер с установленным Windows и программой КриптоПро.

[0games.ru]

Необходимо средствами КриптоПро скопировать ключевой контейнер в реестр с возможность экспорта.

Затем с помощью утилиты P12FromGostCSP выгружаем сертификат в формате PCKS#12 

/usr/local/bin/openssl pkcs12 -in key_p12.pfx -out key.pem -nodes –clcerts

Пароль: 12345678


ZapretService

Установите ПО КриптоПро CSP (версию не ниже 3.6) с сайта http://www.cryptopro.ru/
Подключите usb-носитель
Выберите «Пуск/Панель управления/КриптоПро CSP», перейдите на вкладку «Сервис» и кликните по кнопке «Просмотреть сертификаты в контейнере»
В открывшемся окне кликните на кнопку «Обзор», чтобы выбрать контейнер для просмотра, и после выбора контейнера (если их несколько, то самый последний) кликните на кнопку «OK»
Кликните по кнопке «Далее»
В следующем окне кликните на кнопку «Установить», после чего утвердительно ответьте на уведомление о замене сертификата (если оно появится)
Кликните по кнопке «Готово»
Не отключайте usb-носитель, т.к. он будет нужен для следующей операции

На той же локальной машине под управлением Windows нужно экспортировать установленный сертификат электронной подписи в файл (в формате PCKS#12). Сделать это возможно с помощью утилиты «P12FromGostCSP» 

Запустите утилиту «P12FromGostCSP»
В открывшемся окне выберите установленный ранее сертификат (его можно идентифицировать по сроку действия) и кликните по кнопке «ОК»
Утилита запросит доступ к usb-носителю, где нужно будет ввести pin-код
В следующем окне задайте придуманный пароль для экспортируемого файла в формате PCKS#12 и сохраните этот файл на локальной машине
Отключите usb-носитель

Полученный файл нужно загрузить в ZapretService, чтобы программный комплекс мог автоматически приступить к выполнению своих функций: 

Зайдите в web-интерфейс ZapretService (http://zapret.local/manager/)
Перейдите на страницу «Настройки»
Заполните поля «Название компании», «ИНН», «ОГРН», «E-mail», т.к. эти данные нужны для формирования специального файл-запроса, с помощью которого будет осуществляться загрузка реестра запрещенных сайтов от Роскомнадзора
Кликните по кнопке «Обзор» и выберите файл, который был экспортирован в предыдущей операции
В поле «Пароль к PCKS#12» введите пароль к файлу, который был задан при его экспорте 6. Кликните по кнопке «Обновить»
Удалите используемый файл с локальной машины
Источник — «http://wiki.gptel.ru/index.php?title=Roscomnadzor&oldid=63049»