Требования к арм пользователя

Требования к арм пользователя


Скачать 69.61 Kb.
НазваниеТребования к арм пользователя
ТипДокументы

В связи с массовой ошибкой 504, возникающей при работе в подсистеме учета и отчетности, необходимо на стороне клиента обновить средство криптографической защиты информации «Континент TLS VPN клиент» (далее - СКЗИ) до актуальной версии, используя сервис распространения дистрибутивов. Для использования данного сервиса необходимо настроить рабочее место, скачать и установить новую версию СКЗИ.



Требования к АРМ пользователя.


Для успешного подключения к сервису распространения дистрибутивов на АРМ пользователя Должно быть установлено:

  1. Интернет браузер Internet Explorer версии 10 или выше.

  2. Крипто про CSP версии 3.6.7777 или выше.

  3. ПО «КриптоПро ЭЦП Browser plug-in» 2.0 (ссылка для загрузки с официального сайта производителя: https://www.cryptopro.ru/products/cades/plugin; в случае, если на АРМ отсутствует доступ к сети Интернет, загрузка дистрибутива осуществляется с другого АРМ, имеющего данный доступ, и доставляется на целевой АРМ на отчуждаемом носителе).

  4. TLS клиент (опционально: если подключение выполняется через TLS клиент)

  5. Драйвер для ключевого носителя, на котором хранится сертификат пользователя. Поддерживаются следующие носители:

  • USB флеш-накопитель;

  • Rutoken S;

  • eToken Pro;

  • eToken PRO (Java).

  1. Корневой самоподписанный сертификат УЦ ФК должен быть установлен в локальное хранилище. Если сертификат не установлен, необходимо выполнить следующие действия:

  • В меню "Пуск" -> "Выполнить". Набрать команду mmc. Запустится Консоль управления.

  • В Консоли перейти в меню Файл -> Добавить или удалить оснастку.

  • В открывшемся окне в левой части выбрать Сертификаты, нажать кнопку "Добавить".

  • В открывшемся диалоговом окне выбрать пункт "Учетной записи компьютера", нажать "Далее", в следующем окне выбрать "Локальным компьютером". Нажать "Готово".

  • В окне "Добавление и удаление оснасток" нажать "Ок".

  • Теперь в Консоли у Вас появилась закладка "Сертификаты (локальный компьютер)". Раскройте ее. Затем раскройте Доверенные корневые центры сертификации/Сертификаты и выполните импорт сертификата УЦ.

  • Сертификат можно скачать с сайта Федерального казначейства http://roskazna.ru

  • Внимание! Установка сертификата должна осуществляться пользователем АРМ, входящим в список локальных администраторов данного АРМ

  • Важно: если в хранилище сертификатов «Доверенные корневые центры сертификации» или «Доверенные промежуточные центры сертификации» присутствует сертификат УЦ ФК, выданный УЦ 2 ИС ГУЦ, его необходимо удалить из хранилища (не путать с сертификатом «Федеральное казначейство», выданным Головным удостоверяющим центром в 2017 г.)

  1. Пользовательский сертификат должен быть установлен в контейнер закрытого ключа.

    1. Сохранить пользовательский сертификат в любую директорию на АРМ в виде файла с разрешением «*.cer».

    2. Запустить консоль крипто про CSP и открыть вкладку «Сервис».

    3. Нажать кнопку «Установить личный сертификат» в открывшемся окне, при помощи кнопки «Обзор» выбрать файл пользовательского сертификата и нажать «Далее».

    4. Проверить данные сертификата, убедиться, что выбран правильный сертификат, если все верно нажать «Далее».

    5. В следующем окне отметить галочкой опцию «Найти контейнер автоматически» и после заполнения поля «Имя ключевого контейнера» нажать кнопку «Далее».

    6. Обязательно отметить галочкой опцию «Установить сертификат (цепочку сертификатов) в контейнер» и начать далее.

    7. На последнем экране, после нажатия кнопки «Готово» может появиться сообщение о том, что сертификат уже установлен в хранилище и будет предложено заменить сертификат и обновить ссылку на закрытый ключ – необходимо ответить утвердительно.



  1. На АРМ не должно быть установлено криптопровайдеров, кроме КриптоПро CSP во избежание конфликта. Установленные криптопровайдеры отображаются в Программах и компонентах Панели управления. Также в случае, если установлено ПО Код Безопасности CSP, его необходимо удалить посредством запуска uninstall.exe из директории C:\Program Files\Security Code\CSP. После этого перезагрузка АРМ обязательна. После полного прохождения настоящей Инструкции удаленные криптопровайдеры в случае необходимости могут быть инсталлированы обратно тем же способом, что и при первичной установке.

Должны быть выполнены настройки:

Настройка браузера Internet Explorer:

  1. Добавить в список надёжных узлов адрес https://login.roskazna.ru/poib. Для этого необходимо:

• зайти в «Свойства обозревателя»;

• выбрать закладку «Безопасность»;

• выбрать зону для настройки параметров безопасности – «Надежные узлы», нажать на кнопку «Узлы»;

• в поле «Добавить в зону следующий узел» ввести поочередно адреса всех узлов, нажать «Добавить» и закрыть данное окно.

  1. Включить в веб-обозревателе элементы ActiveX:

• в меню Сервис-> Свойства обозревателя;

• на вкладке Безопасность-> Другой;

• перейти к разделу Элементы ActiveX и модули подключения и включить следующие параметры:

 Выполнять сценарии элементов ActiveX, помеченные как безопасные.

 Запуск элементов ActiveX и модулей подключения;

• нажать ОК, чтобы закрыть диалоговые окна.

  1. Перезапустить браузер.

Если подключение выполняется через TLS клиент версии 1.0.* необходимо выполнить следующие настройки:

  1. Запустить конфигуратор TLS клиента.

  2. В качестве защищаемого адреса указать:

cert.roskazna.ru

  1. Поменять сертификат сервера на (для загрузки сертификата дважды кликнуть на иконку ниже):





  1. Убедиться, что корневой сертификат установлен в хранилище доверенных сертификатов локального компьютера (для загрузки сертификата дважды кликнуть на иконку ниже).



  1. Убедиться, что в настройках браузера, в качестве прокси сервера, установлено 127.0.0.1.

  2. Если в организации используется прокси-сервер, в настройках Континент TLS Клиента необходимо установить галочку «Использовать внешний прокси-сервер», задать адрес и порт используемого прокси.

Вход в личный кабинет сервиса распространения дистрибутивов


  1. Вставить ключевой носитель в USB-разъем АРМ пользователя.

  2. Запустить веб-обозреватель.

  3. Если подключение выполняется через крипто про CSP в адресной строке веб-обозревателя ввести адрес личного кабинета пользователя:

https://cert.roskazna.ru/poib

    1. Если подключение выполняется через TLS клиент в адресной строке использовать адрес

http://cert.roskazna.ru/poib

  1. Предъявить пользовательский сертификат по запросу крипто про (или TLS клиента, в зависимости от того как выполняется подключение).

Получение дистрибутива


  1. На главной странице сервиса распространения дистрибутивов перейти по ссылке необходимого дистрибутива:

Континент TLS VPN клиент.

  1. На странице дистрибутива нажать кнопку «Загрузить».



Сохранить дистрибутив в файловой системе.



  1. После успешной загрузки файла необходимо подтвердить скачивание. Для этого нажать кнопку «Подтвердить скачивание».

В открывшемся окне подтверждения, из выпадающих списков выбрать средство ЭП «CryptoPro» и актуальный сертификат пользователя.



В случае появления окна запроса подтверждения доступа ответить утвердительно:



После нажатия кнопки «Подтвердить» окно подтверждения закроется, это будет означать что операция выполнена успешно.

Кнопка «подтвердить скачивание станет неактивной».



  1. Установить ПО TLS клиент на АРМ следуя указаниям мастера установки.

! Если ранее была установлена более ранняя версия клиента, ее необходимо удалить перед установкой новой версии.

  1. После успешной установки ПО необходимо выполнить контроль целостности, используя встроенную утилиту «itc.exe». Утилита находится в директории установки клиента C:\Program Files\Security Code\Континент TLS Клиент КС1\ITC.

Инструкция по использованию утилиты приведена в файле «HowTo.txt» в той же директории.

  1. В случае успешно пройденной проверки целостности необходимо подтвердить факт установки ПО. В личном кабинете сервиса распространения дистрибутивов, на странице дистрибутива TLS клиента, нажать кнопку «Подтвердить установку».



В открывшемся окне указать номер АРМ, на котором устанавливалось ПО, выбрать средство ЭП и актуальный сертификат пользователя.

После нажатия кнопки «Подтвердить» окно подтверждения закроется, это будет означать что операция выполнена успешно.

Ошибка 400


В случае, если при попытке подключения к сервису в браузере отображается одна из представленных ниже ошибок, необходимо создать заявку в СУЭ на Группу поддержки ЕОИ с просьбой загрузить корневой сертификат на TLS сервер ЕОИ. К заявке необходимо приложить сертификат издателя пользовательского сертификата в архивном файле.

Первый вариант отображения ошибки:



Второй вариант отображения ошибки:


Похожие:

Требования к арм пользователя iconРуководство пользователя арм кадры (на базе платформы Квазар) Липецк...
В настоящем документе приводится руководство пользователя арм «Персонал» региональной информационной системы «Сапфир»

Требования к арм пользователя iconРуководство пользователя арм кадры (на базе платформы Квазар) Липецк...
В настоящем документе приводится руководство пользователя арм «Персонал» региональной информационной системы «Сапфир»

Требования к арм пользователя iconРуководство пользователя Код документа: 54819512. 09. 01,03. 09....
Руководство пользователя «арм рбс» создано для прикладного программного обеспечения «Система удаленного финансового документооборота»...

Требования к арм пользователя iconРуководство пользователя Код документа: 54819512. 09. 01,03. 09....
Руководство пользователя «арм рбс» создано для прикладного программного обеспечения «Система удаленного финансового документооборота»...

Требования к арм пользователя iconРуководство пользователя арм правовая статистика Приказ №18 от 18....
Настоящий документ содержит описание процесса эксплуатации арм «Правовая статистика» (далее арм)

Требования к арм пользователя iconРуководство пользователя уровня Образователь арм «Контроль обработки отходов»
Настоящий документ является руководством пользователя арм «Контроль обработки отходов»

Требования к арм пользователя iconНачало работы с системой арм арбитражного управляющего руководство пользователя
В настоящем документе приведено описание основных функций пользователя по работе с автоматизированным рабочим местом Арбитражного...

Требования к арм пользователя iconПорядок генерации и начальной установки арм-пбс
...

Требования к арм пользователя iconРуководство пользователя На листах Москва Содержание Введение 5 Уровень...
Статс-секретарь – заместитель руководителя Федеральной Службы по экологическому, технологическому и атомному надзору

Требования к арм пользователя iconРуководство пользователя арм лечащего врача условное наименование «арм регион»
Телемедицинская система для проведения дистанционных консультаций является собственной разработкой нп «Центр детской телемедицины...

Требования к арм пользователя iconИнструкция по установке программы электронных платежей. Для организации
В окне "Установка арм "Клиент" эксибанк" введите наименование каталога установки арм (по умолчанию программа устанавливается в каталог...

Требования к арм пользователя iconПрограммный комплекс «Hospital» арм «Регистратура» версия 2 Руководство...
Данный документ предназначен для пользователей арм «Регистратура» программного комплекса «Hospital» и содержит описание основных...

Требования к арм пользователя iconПамятка для клиента Портала Как работать с Порталом арм дубп для...
Запустить браузер Internet Explorer или Mozilla Firefox (требования к версии браузера см ниже в разделе Технические требования)....

Требования к арм пользователя iconОсновные трудности, с которыми встречаются пользователи арм «Бюджетополучатель»...
Код Вашего арм можно увидеть в меню «Администрирование – Общие Удаленные арм»: в левой части окна во второй строке в поле «Код» будет...

Требования к арм пользователя iconОсновные трудности, с которыми встречаются пользователи арм «Бюджетополучатель»...
Код Вашего арм можно увидеть в меню «Администрирование – Общие Удаленные арм»: в левой части окна во второй строке в поле «Код» будет...

Требования к арм пользователя iconРуководство пользователя Лист утверждения
Руководство пользователя «арм пбс» создано для прикладного программного обеспечения (ппо) «асфк (суфд)», обеспечивающего реализацию...


Руководство, инструкция по применению




При копировании материала укажите ссылку © 2018
контакты
rykovodstvo.ru
Поиск