Перейти к содержанию
Форум Радиодар

Настройка доступа к порталу заявителя "fzs.roskazna.ru" через Vipnet PKI Client


TAKF1L

Рекомендуемые сообщения

Доброго времени суток!
Сегодня хотел бы поделится опытом работы с Vipnet PKI Client и рассказать с чем пришлось столкнутся, что пришлось использовать в конечном итоге и какая последовательность действия была самой эффективной.
Появилась задача на переход Vipnet от КриптоПро и поработать на портале заявителя, однако CryptoPro CSP в том числе использовался для другого функционала, соответственно начались танцы с бубном.


И так что необходимо знать:

1) Vipnet PKI Client не будет работать должным образом с CryptoPro CSP вытекающее из этого: А - Синий экран при установки, либо деинсталляции ПО,
Б - Не работают необходимые корневые сертификаты нарушение целостности ветки при установленных сертификатов, В - в браузере (yandexГОСТ,Chromium,firefox) не определяется криптопровайдер Vipnet CSP (TLS - ошибка российских криптоалгоритмов).
Соответственно оставляем только Vipnet PKI Client.

2) Для должной установки работающего ПО использовать Vipnet PKI Client  версии 1.7, обязательно подобрать определенную сборку ОС Windows, в моем случае интерес был к Windows 10 (10.0.19045), можно использовать:
Версия 1803, сборка 17134;
Версия 1809, сборка 17763;
Версия 1909, сборка 18364;
Версия 2004, сборка 19041;
версия 20H2, сборка 19042.

Если вы используете Windows 7 то вам подойдет любая версия 32/64 разрядная а также Vipnet PKI Client версии 1.6

3) Установка в правильной последовательности начиная от ОС, ПО, сертификатов корневых (.cer), промежуточных (.crt) + списки отзывов (.crl).

4) Обязательно используем браузер Firefox для доступа к fzs.roskazna.ru

5) Инструкция с roskazna.gov.ru не работает

6) Если установлено ПО Рутокен его необходимо удалить. Если вы используете ЭЦП от Рутокен можно пробовать поставить версию 4.16 (с этой версией проверка проходит успешно)

Начнем Товарищи!


1. Установка Vipnet PKI здесь все по стандарту далее и далее нас будет интересовать только настройка в самой программе.
1)"Ползунок" в вкладке TLS + галочка "Разрешать соединения при неполном доверии к сертификату сервера"
2) Добавление сертификатов в вкладке "Сертификаты"

tls Vipnet PKI.PNG

2. Скачиваем архив с корневым сертификатом с сайта: https://roskazna.gov.ru/ по переходу на сайт будет всплывающее окно с уведомлением: "В связи с заменой сертификата безопасности официального сайта Федерального казначейства в интернете при установлении защищенного соединения, необходимо установить корневой сертификат удостоверяющего центра, который размещен на официальном сайте Портала государственных услуг Российской Федерации." После скачивания не забываем его установить через Vipnet PKI Client в вкладке "Сертификаты".

Сертификат с rozkana.gov.ru.PNG

3. После установки корневого сертификата переходим на сайт: http://crl.roskazna.ru/crl/ скачиваем и в таком же порядке устанавливаем через Vipnet PKI Client.
1) Корневой сертификат ГУЦ 2022.cer
2) Подчиненный сертификат УЦ ФК от 10.01.2022.crt
3) guc2022.crl
4) ucfk_2022.crl

crl.roskazna.ru.PNG
Обязательно, сначала устанавливаем сертификаты только после этого установка списков отзывов!

4. Очищаем кэш TLS Unit (в трее значок) правой кнопкой мыши -> очистить кэш сертификатов + очистить историю браузера.

Перезагружаем машину.

4. После включения ОС и ПО проверяем нашу машину на сайте: http://arm-fzs.roskazna.gov.ru/
Главное что мы должны увидеть что СКЗИ Vipnet PKI Client виден и есть поддержка российских криптоалгоритмов при использовании TLS.

проверка АРМ.PNG

5. При успешном выполнении шагов выше, мы можем перейти на портал заявителя https://fzs.roskazna.ru/ (справа внизу также увидите что "Установлено защищенное соединение") соответственно подать документы на получение сертификата либо войти по сертификату в личный кабинет.

fzs.roskazna.ru.PNG

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйте новый аккаунт в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Статистика пользователей

    229
    Пользователей
    299
    Максимум онлайн
    AlbertVap
    Новый пользователь
    AlbertVap
    Регистрация
×
×
  • Создать...