Инструкция по работе в ГИИС ЭБ ПУиО с сертификатами по ГОСТ-2012

Для работы в ГИИС ЭБ ПУиО с сертификатами по ГОСТ-2012:

Прошу использовать инструкцию, размещенную на roskazna. ruhttp://www.roskazna.ru/upload/iblock/a66/rukovodstvo_po_nastroyke_arm_polzovatelya_ver1_gost-2012_55_31_01_2019_ver1_.doc

Возможные проблемы по сертификатам ГОСТ-2012:

Jinn Client работает с сертификатами по ГОСТ-2012 нормально, только в формате контейнера PKCS#15. Крипто-ПРО наоборот работает с контейнером PKCS#12. Итого, чтобы Jinn Client отобразил и утвердил сертификат по ГОСТ-2012 нужно иметь ключ на носителе в контейнере PKCS#15. Все выпускаемые ключи сейчас, создаются в контейнере PKCS#12. Крипто-ПРО 4.0 (R3 и R4) при этом не видят PKCS#15, и чтобы Крипто-ПРО обратилось к ключу (например, для Континент TLS ) нужно иметь контейнер PKCS#12.

Вариант выхода из ситуации, записать на один носитель ключ в двух форматах (две копии) PKCS#12 и PKCS#15. Таким образом, Крипто-ПРО зайдет в ЭБ  через Континент TLS   и потом Jinn Client утвердит формуляр , при этом работают токены и флешки.

ВНИМАНИЕ! Для конвертации контейнера PKCS#12 в PKCS#15 есть специальная утилита, для получения обращаться в ТОФК .

Работа утилиты:

1. В компьютере вставлен съемный носитель с сертификатом PKCS#12.

2. Запускаем утилиту конвертации «Converter.exe ».

3. Если нужный сертификат не отображается, проверить подключение съемного носителя и нажать кнопку «Обновить список».

4. Выбираем нужный сертификат и нажимаем «Конвертировать».


5. Выбираем диск для сохранения криптоконтейнера, можно сохранить на этом же съемном носителе (файлы не заменяются) или на любом другом, и указываем пароль оригинального контейнера, нажимаем «Сохранить».

 

6. В окне Крипто-ПРО повторно указываем пароль ранее и «ОК».

 

7. Конвертирование завершено успешно, на съемном носителе будет сертификат и ключ в контейнере PKCS#15.


Последнее изменение: Понедельник, 8 Июль 2019, 07:52