Использование механизма подписания в СИР
Оглавление
1. Описание 3
2. Общие инструкции 4
3. Инструкции по настройке СИР для работы с КриптоПро JCP 6
3.1 Настройка 6
8
4. Инструкции по настройке плагина подписи для КриптоПро CSP и VipNet CSP 9
4.1 Настройка 9
4.2 Проверка работоспособности 9
5. Диагностика ошибок 12
5.1 Общая диагностика 12
5.2 Диагностика при использовании КриптоПро JCP 12
5.3 Диагностика при использовании КриптоПро CSP или VipNet CSP 14
6. Обращение в службу поддержки 16
1. Описание
Для подписания файлов (документов, запросов) в СИР могут быть использованы криптопровайдеры КриптоПро JCP, КриптоПро CSP и VipNet CSP. Для обеспечения работы с криптопровайдерами КриптоПро CSP или VipNet CSP применяется плагин "Плагин пользователя портала гос.услуг" в составе подсистемы "Технологические документы".
Выбор криптопровайдера осуществляется в зависимости от того, установлен ли на клиентской машине плагин "Плагин пользователя портала гос.услуг". Алгоритм выбора представлен ниже на схеме ниже.
Внимание: Рекомендуется устанавливать на одну машину только один криптопровайдер (КриптоПро JCP или КриптоПро CSP, или VipNet CSP).
В таблице приведен список типов токенов, с которыми могут работать криптопровайдеры.
Криптопровайдер
|
Токен
|
КриптоПро JCP
|
1. Файловое хранилище криптоконтейнеров на диске HDImageStore
|
КриптоПро CSP
|
1. Файловое хранилище на съемных носителях
2. Rutoken
3. Etoken
|
VipNet CSP
|
1. Rutoken
2. Etoken
|
Веб-браузеры, поддерживающие подписание СИР:
Mozilla Firefox версии 13.0.1 и выше;
Google Chrome версии 19 и выше.
2. Общие инструкции
На клиентскую машину установить 32-разрядную JRE версии 1.6.0_20 или выше.
Скачать дистрибутив можно по ссылке http://www.java.com/ru/download/manual_v6.jsp.
Запустить java control panel из командной строки (запущенной от Администратора) путь к javaws.exe:
"C:\Program Files (x86)\Java\jre\bin\javaws" –viewer
В открывшемся окне Java Control Pane перейти на вкладку «Java» и нажать на кнопку «View»
В открывшемся окне Java Control Pane перейдите на вкладку «Advanced» и установите значение «Show console», как показано на рисунке. Нажмите «ОК».
Закройте окно «Java Console Panel»
Убедиться что при установке JRE из п.1 в браузер был установлен java-плагин.
Для этого в Mozilla Firefox зайти в "Дополнения" на вкладку "Плагины" и убедиться, что Плагин Java Platform SE 6 «включен».
3. Инструкции по настройке СИР для работы с КриптоПро JCP
3.1 Настройка
Если на клиентской машине стоит Плагин пользователя портала гос.услуг, то удалить его.
Извлечь КриптоПро JCP из архива, доступного по ссылке.
Запустить установку КриптоПро JCP из командной строки (запущенной от Администратора). Указать путь к 32-разрядной jre, установленной в разделе "2. Общие инструкции".
lib/install.bat "C:\Program Files (x86)\Java\jre"
Открыть папку C:\Program Files (x86)\Java\jre\lib\ext (либо папку lib\ext той jre, в которую была установлена КриптоПро JCP в п.3). Скопировать в нее файлы из папки дистрибутива ext.
Запустить панель управления КриптоПро JCP из командной строки (запущенной от Администратора)
lib/ControlPane.bat "C:\Program Files (x86)\Java\jre"
Изменить путь к файлам контейнера «Path to HDImage store» на любой существующий путь, например D:\CryptoPro
Скопировать тестовый контейнер (папка test.000) в папку D:\CryptoPro (или указанную в п.5)
Запустить java control panel из командной строки (запущенной от Администратора)
"C:\Program Files (x86)\Java\jre\bin\javaws" -viewer
На вкладке «Java» нажать «View...»
Проверить что используемая JRE – это та JRE, в которую был установлен КриптоПро JCP в п.2 (сравнить путь в колонке Path для java, которая отмечена галкой, с путем, указанным в п.3)
4. Инструкции по настройке плагина подписи для КриптоПро CSP и VipNet CSP
4.1 Настройка
Установить плагин пользователя портала гос.услуг версии 1.0.12.09.
Скачать по ссылке дистрибутив и запустить файл установочный файл CSuser-1.0.12.09.msi
Если на машине установлен плагин другой версии - сначала удалить его, потом установить версию 1.0.12.09.
Убедиться, что плагин установлен через Панель управления, раздел Программы, Программы и компоненты
С учетом рекомендаций п.1 установить КриптоПро CSP версии 3.6 или VipNet CSP. Дистрибутивы доступны по ссылке.
Внимание: для работы с токеном Rutoken перед установкой криптопровайдеров необходимо установить драйвер Rutoken, доступного по ссылке для соответствующей версии ОС.
4.2 Проверка работоспособности
Открыть технологический документ, у которого есть прикрепленный файл.
Напротив имени файла нажать "Подписать"
Об успешном запуске плагина подписи говорит открывшаяся Java Console
Выбрать сертификат из списка, ввести пароль, нажать кнопку "Подписать"
После обновления страницы в список файлов добавится подписанный файл.
5. Диагностика ошибок
5.1 Общая диагностика
Убедиться, что установлена JRE нужной версии (см. раздел 2 "Общие настройки").
При обращении в службу поддержки прислать:
скриншот, подтверждающий установленную java (приведен в разделе 2 «Общие настройки» пункт 2.а)
Убедиться, что в браузере установлен java-плагин (см. раздел 1 "Общие настройки").
При обращении в службу поддержки прислать:
скриншот, подтверждающий установленный плагин
5.2 Диагностика при использовании КриптоПро JCP
Убедиться, что плагин пользователя портала гос.услуг не установлен на клиентской машине.
Убедиться, что выполнены все условия раздела 3.
Убедиться, что ключевой контейнер скопирован в папку указанную в «Path to HDImage store»
На рисунке показан пример содержимого папки HDImage store c ключевыми контейнерами, в данном примере «Path to HDImage store» = «D:\CryptoPro».
При дальнейшем возникновении ошибок убедиться, что в Java Console нет ошибок (см. п.3 раздел 3.3 "Проверка работоспособности")
При обращении в службу поддержки прислать:
весь текст из консоли Java Console
5.3 Диагностика при использовании КриптоПро CSP или VipNet CSP
Убедиться, что плагин пользователя портала гос.услуг установлен на клиентской машине (см. раздел 4.1 "Настройка").
При обращении в службу поддержки прислать:
скриншот, подтверждающий установленный плагин
Убедиться, что в Java Console нет ошибок (см. п.3 раздел 4.2 "Проверка работоспособности")
При обращении в службу поддержки прислать:
весь текст из консоли Java Console
При возникновении ошибок требуется установить в браузер дополнение FireBug и включить его, нажав на иконку в правом верхнем углу браузера.
Для установки дополнения FireBug необходимо в панели меню браузера нажать «Инструменты» -> «Дополнения».
В разделе «Получить дополнения» в окне поиска ввести «Firebag». В открывшемся списке дополнений выбрать Firebug и нажать кнопку «Установить».
В этом же окне перейти на вкладку «Расширения», найти строку с плагином и убедиться, что кнопка «Отключить» активна.
В противном случае нажмите кнопку «Включить».
На вкладке "Консоль" включить кнопку "Не очищать"
После выбора сертификата и ввода пароля нажать кнопку "Подписать".
После обновления страницы убедиться, что все запросы (POST и/или GET) к адресу https:///xwiki-services/... отработали без ошибок (вернулся статус 200 ОК)
При обращении в службу поддержки прислать:
скриншот, на котором видны все запросы и их статусы
При дальнейшем возникновении ошибок требуется зайти в каталог C:\Users\ИМЯ_ПОЛЬЗОВАТЕЛЯ\AppData\Local\Temp или в проводнике ввести %temp%, найти и открыть файл CSUser.log. В этом файле фиксируются возникающие ошибки при условии «errorCode» отличного от нуля. Воспользовавшись поиском по «errorCode» можно найти такие сведения.
6. Обращение в службу поддержки
При обращении в службу поддержки при возникновении ошибок в работе плагина подписания необходимо:
Произвести диагностику ошибок (см. раздел "5. Диагностика ошибок").
По каждому пункту диагностики собрать необходимые артефакты, которые требуются для обращения в службу поддержки (помечено желтым).
В обращении указать
какие действия производятся(подробно, по шагам)
на каком шаге возникает ошибка
как проявляется ошибка (выводится сообщение об ошибке, не появляется подписанный файл в списке и т.д.)
приложить скриншот проявления ошибки
указать какие пункты диагностики были выполнены
по каждому пункту диагностики приложить артефакты
|