JC Emulator – это программный эмулятор функционала аппаратного ключа JaCarta PKI/ГОСТ в части, необходимой и достаточной для полноценного функционирования комплекса ЕГАИС как в части универсального транспортного модуля (УТМ), так и в части работы с личным кабинетом портала egais.ru.
JC Emulator представляет собой пакет библиотек, реализующих:
• Интерфейс PKCS#11 в части, необходимой и достаточной как для функционирования УТМ, так и для авторизации на портале egais.ru;
• Объект ActiveX, позволяющий генерировать сертификаты PKI (RSA) в личном кабинете портала egais.ru для последующего их использования эмулятором.
JC Emulator функционирует в среде Windows (Windows 7 и более поздние версии Windows) . Для успешного функционирования JC Emulator необходимы:
1. Сертификат КЭП (вместе с соответствующим ему ключевым контейнером), сгенерированный для использования совместно с любым программным криптопровайдером, поддерживающим интерфейс CryptoAPI (таким, как КриптоПРО CSP или ViPNet CSP);
2. Установленный (при необходимости - зарегистрированный и действующий) криптопровайдер, используемый для работы с имеющимся сертификатом КЭП;
3. Установленный компонент Фсрар-Крипто (для авторизации в личном кабинете портала egais.ru);
4. Наличие установленного единого клиента JaCarta не обязательно.
JC Emulator работает следующим образом:
1. Устанавливает (а для ActiveX объекта – регистрирует) пакет библиотек, необходимых для своего функционирования:
a. Библиотеку, реализующую интерфейс PKCS#11 и используемую настроенным по умолчанию (для работы с использованием аппаратного ключа JaCarta PKI/ГОСТ) УТМ;
b. Библиотеку, реализующую объект ActiveX, необходимый для генерации сертификатов PKI (RSA) в личном кабинете портала egais.ru.
2. При работе на портале egais.ru вместо «стандартного» объекта ActiveX, реализуемого компонентом Фсрар-Крипто, создается и объект ActiveX, реализуемый соответствующей библиотекой эмулятора. Этот объект перенаправляет в «стандартный» объект ActiveX все вызовы, кроме генерации запроса на сертификат PKI и помещения сертификата PKI в ключевой контейнер – эти вызовы обрабатываются самим объектом ActiveX эмулятора;
3. При работе с библиотекой, реализующей интерфейс PKCS#11, механизмы, используемые для функционирования УТМ и «стандартного» объекта ActiveX, реализуемого компонентом Фсрар-Крипто, эмулируются посредством интерфейса CryptoAPI, реализованного криптопровайдером, использованным выбранным сертификатом КЭП.
Для использования эмулятора аппаратного ключа JaCarta необходимо выполнить следующие шаги:
1. Установить компонент Фсрар-Крипто (как было сказано ранее, наличие единого клиента JaCarta не обязательно);
2. Закрыть (так, чтобы не было соответствующих процессов):
a. Браузер Internet Explorer;
b. Службы УТМ (если последний установлен);
c. Для 32-битных систем – единый клиент JaCarta (если последний установлен);
3. Запустить утилиту конфигурирования (jcEmulator.exe);
3.1. Нажать на кнопку «Установить». Дождаться, пока утилита перезагрузится, а напротив строки «Эмулятор PKCS#11 для работы с JaCarta» отобразится его версия (текущая - 1.2.0.0);
3.2. В разделе «Эмулируемый сертификат ГОСТ» нажать кнопку «Выбрать» для выбора сертификата ГОСТ:
3.2.1. Сертификат должен быть установлен в системное хранилище компьютера (не пользователя, а компьютера);
3.2.2. Если сертификат не установлен, его можно импортировать из файла pfx либо с установить с токена;
3.2.3. При выборе сертификата будет произведено тестовое подписание блока данных. В этот момент, если сертификат установлен с токена, криптопровайдер может предложить ввести пин-код – при использовании сертификата, использующего КриптоПРО CSP, лучше поставить галку «Запомнить пин-код», чтобы такие окна не выскакивали постоянно;
3.3. Авторизоваться в личном кабинете портала egais.ru (в поле пин-код можно вводить все что угодно, оно ни на что не влияет);
3.4. Сгенерировать сертификат PKI для нужного подразделения в соответствии с требованиями – продуктивный или тестовый. Во время генерации сертификата Вам будет предложено указать имя файла для сохранения сертификата. Введенный пин-код будет относиться только к этому pfx файлу и будет нужен только при установке сертификата из pfx файла;
3.5. В разделе «Эмулируемый сертификат PKI» нажать кнопку «Выбрать» для выбора сертификата PKI:
3.5.1. Если сертификат PKI ранее был импортирован в системное хранилище компьютера (не пользователя, а компьютера) – выбрать его;
3.5.2. Если сертификат PKI был сгенерирован и сохранен в pfx файл – импортировать его из этого файла. При импорте указать тот пин-код, который был указан при генерации сертификата;
4. Закрыть утилиту конфигурирования (не обязательно);
5. Если УТМ не установлен – установить его из того, дистрибутива, который не требует соединения с сервером в соответствии с тем контуром ЕГАИС (продуктивный или тестовый), для которого на шаге 3.4 был сформирован сертификат PKI;
6. Запустить УТМ, убедиться в том, что все работает, запросы выполняются, ответы приходят.
https://storage.olegon.ru/supermag/i...М/JC+Emulator/