TAKF1L Опубликовано 24 сентября Поделиться Опубликовано 24 сентября Доброго времени суток! Сегодня хотел бы поделится опытом работы с Vipnet PKI Client и рассказать с чем пришлось столкнутся, что пришлось использовать в конечном итоге и какая последовательность действия была самой эффективной. Появилась задача на переход Vipnet от КриптоПро и поработать на портале заявителя, однако CryptoPro CSP в том числе использовался для другого функционала, соответственно начались танцы с бубном. И так что необходимо знать: 1) Vipnet PKI Client не будет работать должным образом с CryptoPro CSP вытекающее из этого: А - Синий экран при установки, либо деинсталляции ПО, Б - Не работают необходимые корневые сертификаты нарушение целостности ветки при установленных сертификатов, В - в браузере (yandexГОСТ,Chromium,firefox) не определяется криптопровайдер Vipnet CSP (TLS - ошибка российских криптоалгоритмов). Соответственно оставляем только Vipnet PKI Client. 2) Для должной установки работающего ПО использовать Vipnet PKI Client версии 1.7, обязательно подобрать определенную сборку ОС Windows, в моем случае интерес был к Windows 10 (10.0.19045), можно использовать: Версия 1803, сборка 17134; Версия 1809, сборка 17763; Версия 1909, сборка 18364; Версия 2004, сборка 19041; версия 20H2, сборка 19042. Если вы используете Windows 7 то вам подойдет любая версия 32/64 разрядная а также Vipnet PKI Client версии 1.6 3) Установка в правильной последовательности начиная от ОС, ПО, сертификатов корневых (.cer), промежуточных (.crt) + списки отзывов (.crl). 4) Обязательно используем браузер Firefox для доступа к fzs.roskazna.ru 5) Инструкция с roskazna.gov.ru не работает 6) Если установлено ПО Рутокен его необходимо удалить. Если вы используете ЭЦП от Рутокен можно пробовать поставить версию 4.16 (с этой версией проверка проходит успешно) Начнем Товарищи! 1. Установка Vipnet PKI здесь все по стандарту далее и далее нас будет интересовать только настройка в самой программе. 1)"Ползунок" в вкладке TLS + галочка "Разрешать соединения при неполном доверии к сертификату сервера" 2) Добавление сертификатов в вкладке "Сертификаты" 2. Скачиваем архив с корневым сертификатом с сайта: https://roskazna.gov.ru/ по переходу на сайт будет всплывающее окно с уведомлением: "В связи с заменой сертификата безопасности официального сайта Федерального казначейства в интернете при установлении защищенного соединения, необходимо установить корневой сертификат удостоверяющего центра, который размещен на официальном сайте Портала государственных услуг Российской Федерации." После скачивания не забываем его установить через Vipnet PKI Client в вкладке "Сертификаты". 3. После установки корневого сертификата переходим на сайт: http://crl.roskazna.ru/crl/ скачиваем и в таком же порядке устанавливаем через Vipnet PKI Client. 1) Корневой сертификат ГУЦ 2022.cer 2) Подчиненный сертификат УЦ ФК от 10.01.2022.crt 3) guc2022.crl 4) ucfk_2022.crl Обязательно, сначала устанавливаем сертификаты только после этого установка списков отзывов! 4. Очищаем кэш TLS Unit (в трее значок) правой кнопкой мыши -> очистить кэш сертификатов + очистить историю браузера. Перезагружаем машину. 4. После включения ОС и ПО проверяем нашу машину на сайте: http://arm-fzs.roskazna.gov.ru/ Главное что мы должны увидеть что СКЗИ Vipnet PKI Client виден и есть поддержка российских криптоалгоритмов при использовании TLS. 5. При успешном выполнении шагов выше, мы можем перейти на портал заявителя https://fzs.roskazna.ru/ (справа внизу также увидите что "Установлено защищенное соединение") соответственно подать документы на получение сертификата либо войти по сертификату в личный кабинет. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйте новый аккаунт в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти