Установка ГОСТ-сертификата на клиентский компьютер
В зависимости от того, получаете ли вы на руки секретный ключ доступа, либо вы получаете его автоматически через браузер - процедура установки его на клиентский кампьютер будет разная.
До получения секретного ключа выполните два шага:
- сгрузите с этой странички http://www.cryptopro.ru/cryptopro/products/csp/default.htm программное обеспечение - провайдер криптографии и установите его.
- cгрузите cо своего сервера корневой доверенный сертифкат (который для моего окружения может выглядеть так) кликните по нему правой кнопкой и выберите установить. Или просто кликните дважды.
Обязательно после установки провайдера криптографии перезакгрузите компьютер - без этого ничего работать не будет.
1. Получение сертификата через браузер.
Для получения ключа доступа вы должны выполнить ДВА шага:
- Зарегистрироваться
- Получить сертификат и установить его на свой кампьютер.
Как этап подтверждение регистрации, так и этап разрешение на выдачу сертификата выполняет с обратной стороны интернета оператор, вы должны быть уверены, что вам разрешена и регистрация и получение сертификата.
Если вы уверены в этом, то вы можете войти на свой центр регистрации (адрес которого в моем окружении выглядит так https://cr.test.gisis.ru/ui/) и вы увидите там вот такую форму.
На этой форме выбираете - "Начать регистрацию" и заполняете все данные о себе. Получаете подтверждение, что ввели все правильно.
Запишите маркер доступа и выберите перейти. В этом состоянии вы можете нажимать в браузере кнопку РЕФРЕШ - сколько угодно долго. Пока оператор не примет решение разрешить вам регистрацию.
Если оператор принимал решение о регистрации долго, вы можете войти через несколько дней по маркеру временного доступа.
Когда оператор примет решение о вашей регистрации в системе - вид экрана после очередного нажатия РЕФРЕШ изменится и станет вот таким. Нажимаете "создать запрос на сертификат" - заполняете комментарий к запросу сертификата и отправляете запрос.
В этот момент к работе подключается тот самый провайдер криптографии, который вы установили до начала запроса сертификата. Если же этого не произошло, то вас ограничивает установки безопастности вашего браузера. Найдите в интернете инструкцию для своего браузера, как разрешить в нем исполнение ActiveX-компонентов. Возможно, неверно произошла установка провайдера криптографии или вы не выполнили перезагрузку после установки. Если вы работает в домене, то возможно вас органичивает доменная политика безопасности. Вообще, причин неработоспособности провайдера может быть очень-очень много.
Если все установлено правильно и безопасность не мешает вам работать, то провайдер криптографии переспросит у вас, где ИМЕННО вы бедете хранить секретный ключ. Его можно хранить на сьемном диске (и носить его с собой) либо хранить в зашифрованном виде в реестре. Я выберу в этом примере хранение в реестре.
После этого провайдер криптографии переспросит у вас случайное число, которое он определит по вашему движению мышкой над его окном, и после этого переспросит пароль для доступа к сертифкату.
После этого вид основной формы в браузере изменится и вы можете перейти на страницу ожидания. Ожидание будет до тех пор, пока оператор не примет решение о выдаче вам сертификата для доступа в систему.
После того, как оператор примет решение о выдаче вам сертификата и секретного ключа - вид страницы изменится и вам будет предложено получить сертификат и секретный ключ.
Нажав - получить сертификат - вы получите приглашение установить его в систему. Провайдер криптографии сопоставит вычисленный сервером секретный ключ вашему запросу и сохранит сертификат именно в то место, которые вы выбрали при запросе сертификата. При этом у вас также уточнят пароль, который вы вводили при запросе сертификата.
Если установка сертификата произошла успешно, то вы можете переходить собственно в свой web-узел и начинать работу с системой.
Если вы обнаружили, что вашим секретным ключом вдруг завладел кто-то иной, то вы всегда можете отозвать его.
2. Установка сертификата с флешки.
Если вы получили секретный ключ доступа на флешке - его следует установить в систему, указать его провайдеру криптографии (который конечно уже должен быть установлен заранее) и сопоставить его сертифкату.
От кнопки пуск найдите вызов провайдера криптографии. На вкладке сервис - выберите - установка личного сертификата. Пример сертификата для моего окружения можно сгрузить отсюда, и посмотреть его в исходном виде можно тоже.
Сначала выберите сам сертификат, проверьте сведения в нем. Далее нажмите обзор и из вариантов, предложенных провайдером криптографии выберите секретный ключ. На предложение выбрать хранилище - выберите персональное.
Если сертификат установился нормально и связался с секретным ключом, то вы можете то вы можете переходить в свой вэб-узел (например в моем окружении этот адрес может быть такой - https://crypto.test.gisis.ru/) и начинать работу с системой.
)
|
|