Инструкция по работе в ГИИС ЭБ ПУиО с сертификатами по ГОСТ-2012
Для работы в ГИИС ЭБ ПУиО с сертификатами по ГОСТ-2012:
Прошу использовать инструкцию, размещенную на roskazna. ru. http://www.roskazna.ru/upload/iblock/a66/rukovodstvo_po_nastroyke_arm_polzovatelya_ver1_gost-2012_55_31_01_2019_ver1_.doc
Возможные проблемы по сертификатам ГОСТ-2012:
Jinn Client работает с сертификатами по ГОСТ-2012 нормально, только в формате контейнера PKCS#15. Крипто-ПРО наоборот работает с контейнером PKCS#12. Итого, чтобы Jinn Client отобразил и утвердил сертификат по ГОСТ-2012 нужно иметь ключ на носителе в контейнере PKCS#15. Все выпускаемые ключи сейчас, создаются в контейнере PKCS#12. Крипто-ПРО 4.0 (R3 и R4) при этом не видят PKCS#15, и чтобы Крипто-ПРО обратилось к ключу (например, для Континент TLS ) нужно иметь контейнер PKCS#12.
Вариант выхода из ситуации, записать на один носитель ключ в двух форматах (две копии) PKCS#12 и PKCS#15. Таким образом, Крипто-ПРО зайдет в ЭБ через Континент TLS и потом Jinn Client утвердит формуляр , при этом работают токены и флешки.
ВНИМАНИЕ! Для конвертации контейнера PKCS#12 в PKCS#15 есть специальная утилита, для получения обращаться в ТОФК .
Работа утилиты:
1. В компьютере вставлен съемный носитель с сертификатом PKCS#12.
2. Запускаем утилиту конвертации «Converter.exe ».
3. Если нужный сертификат не отображается, проверить подключение съемного носителя и нажать кнопку «Обновить список».
4. Выбираем нужный сертификат и нажимаем «Конвертировать».
5. Выбираем диск для сохранения криптоконтейнера, можно сохранить на этом же съемном носителе (файлы не заменяются) или на любом другом, и указываем пароль оригинального контейнера, нажимаем «Сохранить».
6. В окне Крипто-ПРО повторно указываем пароль ранее и «ОК».
7. Конвертирование завершено успешно, на съемном носителе будет сертификат и ключ в контейнере PKCS#15.