[ОТВЕТИТЬ]
Опции темы
07.08.2017 12:45
 
Доброго времени суток всем,

Пришло тут письмо с предложением на тестирование, декларируют, что можно использовать обычный КЭП.

Никто не сталкивался?
07.08.2017 22:59
 
Забавно... Инфу в студию...
08.08.2017 08:15
 
И мне попробовать!
08.08.2017 09:43
 
Проблема в том что ключи в существующей Джакарте неизвлеканмые...
Значит придется у них и кэп покупать...
08.08.2017 21:01
 
Цитата:
baggio Проблема в том что ключи в существующей Джакарте неизвлеканмые...
Значит придется у них и кэп покупать...
Кэп предлагают экспортировать тот, которым отчетность сдается.
Короче завтра попробую списаться и узнать.

Странно, что никто не сталкивался, может скам какой.
08.08.2017 21:18
 
С кэп то понятно а как же pki????
08.08.2017 22:35
 
Практически так же как и с КЭП - генерируется pfx файл (средствами ActiveX объекта эмулятора, который создается браузером вместо стандартного ActiveX объекта фсрар-крипто), который импортируется в систему и выбирается для последующей работы эмулятора
08.08.2017 22:36
 
JC Emulator – это программный эмулятор функционала аппаратного ключа JaCarta PKI/ГОСТ в части, необходимой и достаточной для полноценного функционирования комплекса ЕГАИС как в части универсального транспортного модуля (УТМ), так и в части работы с личным кабинетом портала egais.ru.


JC Emulator представляет собой пакет библиотек, реализующих:
• Интерфейс PKCS#11 в части, необходимой и достаточной как для функционирования УТМ, так и для авторизации на портале egais.ru;
• Объект ActiveX, позволяющий генерировать сертификаты PKI (RSA) в личном кабинете портала egais.ru для последующего их использования эмулятором.


JC Emulator функционирует в среде Windows (Windows 7 и более поздние версии Windows) . Для успешного функционирования JC Emulator необходимы:
1. Сертификат КЭП (вместе с соответствующим ему ключевым контейнером), сгенерированный для использования совместно с любым программным криптопровайдером, поддерживающим интерфейс CryptoAPI (таким, как КриптоПРО CSP или ViPNet CSP);
2. Установленный (при необходимости - зарегистрированный и действующий) криптопровайдер, используемый для работы с имеющимся сертификатом КЭП;
3. Установленный компонент Фсрар-Крипто (для авторизации в личном кабинете портала egais.ru);
4. Наличие установленного единого клиента JaCarta не обязательно.


JC Emulator работает следующим образом:
1. Устанавливает (а для ActiveX объекта – регистрирует) пакет библиотек, необходимых для своего функционирования:
a. Библиотеку, реализующую интерфейс PKCS#11 и используемую настроенным по умолчанию (для работы с использованием аппаратного ключа JaCarta PKI/ГОСТ) УТМ;
b. Библиотеку, реализующую объект ActiveX, необходимый для генерации сертификатов PKI (RSA) в личном кабинете портала egais.ru.
2. При работе на портале egais.ru вместо «стандартного» объекта ActiveX, реализуемого компонентом Фсрар-Крипто, создается и объект ActiveX, реализуемый соответствующей библиотекой эмулятора. Этот объект перенаправляет в «стандартный» объект ActiveX все вызовы, кроме генерации запроса на сертификат PKI и помещения сертификата PKI в ключевой контейнер – эти вызовы обрабатываются самим объектом ActiveX эмулятора;
3. При работе с библиотекой, реализующей интерфейс PKCS#11, механизмы, используемые для функционирования УТМ и «стандартного» объекта ActiveX, реализуемого компонентом Фсрар-Крипто, эмулируются посредством интерфейса CryptoAPI, реализованного криптопровайдером, использованным выбранным сертификатом КЭП.


Для использования эмулятора аппаратного ключа JaCarta необходимо выполнить следующие шаги:
1. Установить компонент Фсрар-Крипто (как было сказано ранее, наличие единого клиента JaCarta не обязательно);
2. Закрыть (так, чтобы не было соответствующих процессов):
a. Браузер Internet Explorer;
b. Службы УТМ (если последний установлен);
c. Для 32-битных систем – единый клиент JaCarta (если последний установлен);
3. Запустить утилиту конфигурирования (jcEmulator.exe);
3.1. Нажать на кнопку «Установить». Дождаться, пока утилита перезагрузится, а напротив строки «Эмулятор PKCS#11 для работы с JaCarta» отобразится его версия (текущая - 1.2.0.0);
3.2. В разделе «Эмулируемый сертификат ГОСТ» нажать кнопку «Выбрать» для выбора сертификата ГОСТ:
3.2.1. Сертификат должен быть установлен в системное хранилище компьютера (не пользователя, а компьютера);
3.2.2. Если сертификат не установлен, его можно импортировать из файла pfx либо с установить с токена;
3.2.3. При выборе сертификата будет произведено тестовое подписание блока данных. В этот момент, если сертификат установлен с токена, криптопровайдер может предложить ввести пин-код – при использовании сертификата, использующего КриптоПРО CSP, лучше поставить галку «Запомнить пин-код», чтобы такие окна не выскакивали постоянно;
3.3. Авторизоваться в личном кабинете портала egais.ru (в поле пин-код можно вводить все что угодно, оно ни на что не влияет);
3.4. Сгенерировать сертификат PKI для нужного подразделения в соответствии с требованиями – продуктивный или тестовый. Во время генерации сертификата Вам будет предложено указать имя файла для сохранения сертификата. Введенный пин-код будет относиться только к этому pfx файлу и будет нужен только при установке сертификата из pfx файла;
3.5. В разделе «Эмулируемый сертификат PKI» нажать кнопку «Выбрать» для выбора сертификата PKI:
3.5.1. Если сертификат PKI ранее был импортирован в системное хранилище компьютера (не пользователя, а компьютера) – выбрать его;
3.5.2. Если сертификат PKI был сгенерирован и сохранен в pfx файл – импортировать его из этого файла. При импорте указать тот пин-код, который был указан при генерации сертификата;
4. Закрыть утилиту конфигурирования (не обязательно);
5. Если УТМ не установлен – установить его из того, дистрибутива, который не требует соединения с сервером в соответствии с тем контуром ЕГАИС (продуктивный или тестовый), для которого на шаге 3.4 был сформирован сертификат PKI;
6. Запустить УТМ, убедиться в том, что все работает, запросы выполняются, ответы приходят.
09.08.2017 08:48
 
Секундочку...
Ты.е. если у меня извлекаемая кэп... Я могу ее извлечь из токена... Сохранить в реестре скажем 59 магазинов... Сгенерировать pki часть и с одной кэп за 1500 рубля фигачить на любое количество магазинов?
Так?
09.08.2017 09:12
 
[quote="JC Emulator;291043"]Эмулятор: /quote]

после скачки эта хрень попыталась что то запустить сходу :( дефендер (смартскрин перехватил и не дал)
так что у кого есть что то отличное от дефендера рекомендую сразу проверить...


Опции темы



Часовой пояс GMT +3, время: 09:29.

Все в прочитанное - Донат - RSS - - Карта - Вверх

Форум сделан на основе vBulletin®
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot и OlegON
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.