Αποδεικνύεται ότι το Rutoken EDS και το Jacarta GOST δεν είναι μάρκες με μη ανακτήσιμο κλειδί; Πώς να τα κάνεις όλα να πάνε καλά

Περιγραφή του προβλήματος.Για το EGAIS χρησιμοποιούνται δύο πιστοποιητικά: πιστοποιητικό GOST για τη νομική σημασία του TTN. Πιστοποιητικό RSA για την αναγνώριση του αντισυμβαλλομένου.

Κάθε πιστοποιητικό ισχύει για ένα έτος από την ημερομηνία συγκρότησής του.

Το πιστοποιητικό GOST εκδίδεται από ένα κέντρο πιστοποίησης, επομένως για να το ανανεώσετε, επικοινωνήστε με το κέντρο πιστοποίησης.

Το πιστοποιητικό RSA δημιουργείται στην πύλη EGAIS, ώστε να μπορείτε να το αντικαταστήσετε μόνοι σας.

Προς την λύσει το πρόβλημα του, πρέπει να διαγράψετε την ενότητα PKI από το παλιό πιστοποιητικό RSA και να γράψετε ένα νέο εκεί.

Βήμα-βήμα οδηγίες για τον τρόπο ανανέωσης ενός πιστοποιητικού RSA

Βήμα 1. Μετάβαση σε λειτουργία διαχείρισης

Στο μενού Έναρξη, βρείτε την εφαρμογή JaCarta Unified Client και ανοίξτε την.

Ρύζι. 1. Μεμονωμένος πελάτης JaCarta

Θα ανοίξει Χώρος εργασίαςπρογράμματα.

Ρύζι. 2. Μετάβαση σε λειτουργία διαχείρισης

Ο χώρος εργασίας του προγράμματος θα ανοίξει ξανά. Μεταβείτε στην καρτέλα PKI.

Ρύζι. 3. Πληροφορίες συμβολικών

ΣΗΜΕΙΩΣΗ:Πριν συνεχίσετε, βεβαιωθείτε ότι το τμήμα PKI δεν είναι κλειδωμένο.

Παραγγείλετε μια διαβούλευση με έναν ειδικό σχετικά με την εργασία με το EGAIS

Βήμα 2. Καθαρισμός του διαμερίσματος PKI

Στην καρτέλα PKI στον πίνακα "Λειτουργίες εφαρμογής", κάντε κλικ στο σύνδεσμο "Ενεργοποίηση...".

Ρύζι. 4. Λειτουργίες Εφαρμογής

Για προετοιμασία, λήψη άδειας και παροχή δεδομένων χρήστη:

1. PIN διαχειριστή - προεπιλογή 00000000

2. PIN χρήστη - προεπιλογή 11111111

Ρύζι. 5. Αρχικοποίηση εφαρμογής

Αφού εισαγάγετε τα δεδομένα, κάντε κλικ στο "Εκτέλεση".

Θα εμφανιστεί μια ειδοποίηση που θα αναφέρει ότι το παλιό πιστοποιητικό PKI θα διαγραφεί κατά την προετοιμασία. Κάντε κλικ στο Continue για να ολοκληρώσετε.

Ρύζι. 6. Προειδοποίηση διαγραφής

Μόλις διαγράψετε το διαμέρισμα PKI, είναι έτοιμο να εγγραφεί σε ένα νέο πιστοποιητικό.

Βήμα 3: Γράψτε ένα νέο πιστοποιητικό

Ρύζι. 11. Εισαγάγετε τον κωδικό PIN του κλειδιού υλικού

Το σύστημα θα εμφανίσει το πιστοποιητικό σας. Κάντε κλικ σε αυτό για να εισέλθετε στην πύλη.

Ρύζι. 12. Πιστοποιητικό εισόδου στην πύλη

Στα αριστερά κατακόρυφο μενούεπιλέξτε "Λήψη κλειδιού".

Ρύζι. 13. Λήψη κλειδιού

Στο κέντρο της σελίδας θα εμφανιστούν τελείες με διευθύνσεις που είναι καταχωρημένες στο σύστημα EGAIS. Βρείτε αυτό που χρειάζεστε και κάντε κλικ στο κουμπί "Δημιουργία κλειδιού".

Θα ξεκινήσει η διαδικασία δημιουργίας πιστοποιητικού.

Για να δημιουργήσετε ένα πιστοποιητικό, εισαγάγετε τον κωδικό PIN του χρήστη - η προεπιλογή είναι 11111111. Κάντε κλικ στο κουμπί "Δημιουργία κλειδιού".

Ρύζι. 14. Δημιουργία πιστοποιητικού RSA

Σε ορισμένες περιπτώσεις λειτουργικό σύστημαθα σας ζητήσει επιπλέον να εισαγάγετε τον κωδικό PIN χρήστη PKI της ενότητας – από προεπιλογή 11111111.

Ρύζι. 15. Πρόσθετη καταχώριση PIN

Περιμένετε μέχρι να δημιουργηθεί το πιστοποιητικό RSA.

Μετά την επιτυχή ολοκλήρωση, θα εμφανιστεί το ακόλουθο μήνυμα: «Το πιστοποιητικό εγγράφηκε επιτυχώς στο διακριτικό».

Ρύζι. 16. Δημιουργία πιστοποιητικού

Αυτό ολοκληρώνει την αντικατάσταση του πιστοποιητικού RSA, συνεχίστε να εργάζεστε με την EGAIS.

Πολύ συχνά, κατά την έκδοση πιστοποιητικών κλειδιών ηλεκτρονικής υπογραφής, μπορεί κανείς να παρατηρήσει παρεμβατική PR για μάρκες με μη ανακτήσιμο κλειδί. Οι πωλητές από τα κέντρα πιστοποίησης διαβεβαιώνουν ότι αγοράζοντας από αυτούς ένα CIPF CryptoPRO CSP και ένα διακριτικό με μη αφαιρούμενο κλειδί (EDS Rutoken ή JaCarta GOST), θα λάβουμε πιστοποιημένο CIPF που παρέχει 100% προστασία έναντι κλοπής κλειδιών από το διακριτικό. Είναι όμως όντως έτσι; Για να απαντήσουμε σε αυτό το ερώτημα, ας κάνουμε ένα απλό πείραμα...

Διαμόρφωση πάγκου δοκιμής

Ας συναρμολογήσουμε έναν πάγκο δοκιμών με μια τυπική διαμόρφωση για μηχανήματα που συμμετέχουν στην ηλεκτρονική διαχείριση εγγράφων (EDF):

1. OS MS Windows 7 SP1
2. CIPF CryptoPRO CSP 3.9.8423
3. Προγράμματα οδήγησης Rutoken για Windows (x86 και x64). Έκδοση: v.4.1.0.0 από 20/06/2016, πιστοποίηση WHQL
4. Μεμονωμένος πελάτης JaCarta και JaCarta SecurLogon. Έκδοση 2.9.0 build 1531
5. CryptoARM Standard Plus 5. Έκδοση 5.2.0.8847.

Τα διακριτικά με ένα μη ανακτήσιμο κλειδί θα χρησιμοποιηθούν για τη δοκιμή:

1. Rutoken EDS. Έκδοση 19.02.14.00 (02)
2. JaCarta GOST. Αριθμός μοντέλου JC001-2.F09 v2.1

Μεθοδολογία δοκιμών

Ας μοντελοποιήσουμε μια τυπική διαδικασία προετοιμασίας από τον Διαχειριστή ασφάλεια πληροφοριώνβασικά έγγραφα για την οργάνωση της ροής ηλεκτρονικών εγγράφων:

1. δημιουργείται ένα κοντέινερ ιδιωτικού κλειδιού και ένα αίτημα για πιστοποιητικό δημόσιου κλειδιού.
2. αφού περάσει η διαδικασία πιστοποίησης στο κέντρο πιστοποίησης, λαμβάνεται πιστοποιητικό από το αίτημα.
3. Το πιστοποιητικό, μαζί με το δοχείο του ιδιωτικού κλειδιού, σχηματίζει βασικές πληροφορίες έτοιμες για χρήση. Θα ονομάσουμε αυτές τις βασικές πληροφορίες που έχουν καταγραφεί στο μέσο πρωτότυπο έγγραφο κλειδιού;
4. Με πρωτότυπο έγγραφο κλειδιούαντίγραφα γίνονται και καταγράφονται σε μεταφερόμενα μέσα (εφεξής θα τα αποκαλούμε βασικά έγγραφα εργασίας) και μεταδίδονται σε εξουσιοδοτημένους χρήστες·
5. αφού παραχθεί η απαιτούμενη ποσότητα βασικά έγγραφα εργασίας πρωτότυπο έγγραφο κλειδιούκαταστράφηκε ή κατατέθηκε για αποθήκευση σε μια αρχή κρυπτογραφική προστασίαπληροφορίες.

Στην περίπτωσή μας, δεν θα χρησιμοποιήσουμε τις υπηρεσίες των αρχών πιστοποίησης, αλλά θα δημιουργήσουμε ένα κοντέινερ κλειδιού με ένα αυτο-υπογεγραμμένο πιστοποιητικό και θα το τοποθετήσουμε στο μητρώο του υπολογιστή (σταθμός εργασίας για τη δημιουργία βασικών πληροφοριών). πρωτότυπο έγγραφο κλειδιού. Στη συνέχεια αντιγράφουμε τις βασικές πληροφορίες στο Rutoken EDS και στο JaCarta GOST, κάνοντας βασικά έγγραφα εργασίας. Μετά από αυτό θα καταστρέψουμε πρωτότυπο έγγραφο κλειδιούδιαγράφοντας το κοντέινερ κλειδιού από το μητρώο. Και τέλος, ας προσπαθήσουμε να αντιγράψουμε τις βασικές πληροφορίες από έγγραφα κλειδιού εργασίας πίσω στο μητρώο.

Δοκιμές

1. Ας δημιουργήσουμε πρωτότυπο έγγραφο κλειδιού.

Περιγραφή

Για να γίνει αυτό, χρησιμοποιώντας το CryptoARM, θα δημιουργήσουμε ένα ιδιωτικό κλειδί κοντέινερ test-key-reestr στο μητρώο, το οποίο θα περιέχει ένα αυτο-υπογεγραμμένο πιστοποιητικό (CN=test)

2. Ας σχηματίσουμε βασικά έγγραφα εργασίας.

Περιγραφή

Με τη χρήση τακτικά κεφάλαια CIPF CryptoPRO CSP (Έναρξη-->Πίνακας ελέγχου-->CryptoPro CSP) αντιγράψτε το κοντέινερ κλειδιού test-key-reestr στο βασικά μέσα Rutoken EDS και JaCarta GOST. Θα ονομάσουμε τα δοχεία κλειδιών στα βασικά μέσα test-key-rutoken και test-key-jacarta, αντίστοιχα.
Η περιγραφή δίνεται σε σχέση με το JaCarta GOST (για Rutoken EDS οι ενέργειες είναι παρόμοιες):








Έτσι παραλάβαμε βασικά έγγραφα εργασίαςσε JaCarta GOST (container test-key-jacarta) και Rutoken EDS (container test-key-rutoken).

3. Καταστρέψτε το πρωτότυπο έγγραφο κλειδιού

Περιγραφή

Χρησιμοποιώντας τα τυπικά εργαλεία CIPF CryptoPRO CSP, θα αφαιρέσουμε το κλειδί κοντέινερ test-key-reestr από το μητρώο.

4. Αντιγράψτε βασικές πληροφορίες από βασικά έγγραφα εργασίας

Περιγραφή

Ας προσπαθήσουμε να αντιγράψουμε τα key containers test-key-rutoken και test-key-jacarta πίσω στο μητρώο.
Η περιγραφή δίνεται για το JaCarta GOST (για Rutoken EDS οι ενέργειες είναι παρόμοιες).

Όπως μπορούμε να δούμε, οι βασικές πληροφορίες έχουν αντιγραφεί με επιτυχία ή, με άλλα λόγια, έχουν εξαχθεί από διακριτικά με ένα μη ανακτήσιμο κλειδί. Αποδεικνύεται ότι οι παραγωγοί μάρκες και CIPF λένε ψέματα; Στην πραγματικότητα όχι, και η κατάσταση είναι πιο περίπλοκη από ό,τι φαίνεται με την πρώτη ματιά. Εξετάζουμε το υλικό με μάρκες.

Υλικό

Αυτό που συνήθως ονομάζεται στην αγορά διακριτικό με μη ανακτήσιμο κλειδί ονομάζεται σωστά λειτουργικός φορέας κλειδιού (FKN) (πρόσθετες πληροφορίες).

Η κύρια διαφορά μεταξύ του FKN και των συνηθισμένων διακριτικών (Rutoken S, JaCarta PKI, ...) είναι ότι κατά την εκτέλεση κρυπτογραφικών μετασχηματισμών (για παράδειγμα, δημιουργία ηλεκτρονικής υπογραφής), το ιδιωτικό κλειδί δεν φεύγει από τη συσκευή. Ενώ όταν χρησιμοποιείτε κανονικά διακριτικά, το ιδιωτικό κλειδί αντιγράφεται από το διακριτικό στη μνήμη του υπολογιστή.

Η χρήση του FKN απαιτεί μια ειδική οργάνωση αλληλεπίδρασης μεταξύ εφαρμοζόμενου κρυπτογραφικού λογισμικού και της βιβλιοθήκης CIPF (κρυπτοπαροχέας ή, με άλλα λόγια, CSP).

Εδώ είναι σημαντικό να δούμε ότι το τμήμα λογισμικού της βιβλιοθήκης CIPF πρέπει να γνωρίζει για την ύπαρξη μιας μικροεφαρμογής στο διακριτικό που υλοποιεί κρυπτογραφική λειτουργία (για παράδειγμα, δημιουργία κλειδιού, υπογραφή δεδομένων, κ.λπ.) και να μπορεί να εργαστεί με αυτήν.

Ας ρίξουμε μια νέα ματιά στον πάγκο δοκιμών μας

Το Rutoken EDS χρησιμοποιήθηκε ως ένας από τους βασικούς φορείς. Μέσω του "Πίνακα Ελέγχου Rutoken" μπορείτε να λάβετε τις ακόλουθες πληροφορίες σχετικά με αυτό:

Η τελευταία γραμμή περιέχει τη φράση "Υποστήριξη για το CryptoPRO FKN: Όχι", που σημαίνει ότι το διακριτικό δεν έχει μια μικροεφαρμογή με την οποία μπορεί να λειτουργήσει το CIPF CryptoPRO CSP. Έτσι, η εφαρμογή της τεχνολογίας FKN χρησιμοποιώντας CIPF και μάρκες που περιγράφονται στη διαμόρφωση πάγκος δοκιμών, είναι αδύνατο.

Η κατάσταση είναι παρόμοια με το JaCarta GOST. Επιπλέον, το CIPF CryptoPRO CSP, σύμφωνα με τουλάχιστονη έκδοση που χρησιμοποιήθηκε στον πάγκο δοκιμών χρησιμοποιεί αυτά τα βασικά μέσα ως «κανονικά tokens», τα οποία, με τη σειρά τους, είναι απλά βασικά μέσα.

Αυτή η δήλωση είναι πολύ εύκολο να επιβεβαιωθεί. Για να το κάνετε αυτό, πρέπει να εγκαταστήσετε το CryptoPRO CSP CIPF σε ένα καθαρό μηχάνημα χωρίς προγράμματα οδήγησης διακριτικών και να συνδέσετε το διακριτικό JaCarta GOST. Το λειτουργικό σύστημα Windows 7 θα εντοπίσει το διακριτικό JaCarta GOST ως "Microsoft Usbccid (WUDF) Smart Card Reader". Τώρα μπορείτε να προσπαθήσετε να δημιουργήσετε ένα κλειδί στο διακριτικό και να το αντιγράψετε στο μητρώο του υπολογιστή. Όλες οι λειτουργίες CIPF θα λειτουργήσουν με επιτυχία.

Πώς να βεβαιωθείτε ότι όλα πάνε καλά;

Για να εφαρμόσετε την τεχνολογία FKN χρησιμοποιώντας τα προϊόντα της CRYPTO-PRO LLC, πρέπει:

1. Αγοράστε μια ειδική έκδοση της βιβλιοθήκης CIPF:
- για Rutoken EDS - CIPF CryptoPRO Rutoken CSP.
- για JaCarta GOST – CIPF CryptoPro FKN CSP.

2. Μαζί με τη βιβλιοθήκη CIPF, είναι απαραίτητο να αγοράσετε ειδικά προετοιμασμένα tokens που περιέχουν εξαρτήματα λογισμικού (applets) με τα οποία μπορεί να λειτουργήσει το CryptoPRO Rutoken CSP ή το CryptoPro FKN CSP, αντίστοιχα.

Αποδεικνύεται ότι το Rutoken EDS και το JaCarta GOST δεν είναι μάρκες με μη ανακτήσιμο κλειδί;

Οχι πάλι. Αυτές οι συσκευές μπορούν να υλοποιήσουν τη λειτουργικότητα του FKN (αλλά, ίσως, σε μικρότερο βαθμό από ό,τι όταν χρησιμοποιούνται σε συνδυασμό με το CIPF CryptoPRO), αλλά αυτό απαιτεί λογισμικό που μπορεί να λειτουργήσει με μικροεφαρμογές τοποθετημένες σε διακριτικά. Ένα τέτοιο λογισμικό θα μπορούσε να είναι το CryptoARM Standard 5 Plus. Αυτός μπορεί να το κάνει. Όταν δημιουργείτε ένα ζεύγος κλειδιών στον οδηγό CryptoARM, μπορείτε να επιλέξετε τον πάροχο κρυπτογράφησης που θα χρησιμοποιηθεί, για παράδειγμα, Rutoken ECP ή eToken GOST. Αυτό θα επιτρέψει στο διακριτικό να χρησιμοποιηθεί ως FKN.

συμπεράσματα

• Μην εμπιστεύεστε τους πωλητές που σας λένε ανοησίες. Χρήση κανονικές εκδόσειςΟ κρυπτοπάροχος CryptoPRO CSP και το συνηθισμένο Rutoken EDS ή η JaCarta GOST δεν επιτρέπουν την εφαρμογή της τεχνολογίας FKN.
• Για να χρησιμοποιήσετε την τεχνολογία FKN σε συνδυασμό με τα προϊόντα της CRYPTO-PRO LLC, χρειάζεστε τόσο ειδικά προετοιμασμένα token που περιέχουν μια μικροεφαρμογή με την οποία μπορεί να λειτουργήσει το CIPF, όσο και ειδικές εκδόσεις του κρυπτοπαρόχου CryptoPRO CSP, που μπορεί να λειτουργήσει με τη μικροεφαρμογή σε μάρκες.
• Το Rutoken EDS και το JaCarta GOST μπορούν να εφαρμόσουν ανεξάρτητα την τεχνολογία FKN, αλλά αυτό απαιτεί ειδικό λογισμικό.

Συνεχίζοντας το θέμα της σύνδεσης στο EGAIS, ας περάσουμε στο πρακτικό κομμάτι του θέματος. Δυστυχώς, οι προγραμματιστές συστημάτων αλλάζουν κανόνες και τεχνικές συνθήκες κυριολεκτικά εν κινήσει. Αυτό το υλικό ήταν σχεδόν έτοιμο όταν οι προγραμματιστές περιόρισαν απροσδόκητα τη λίστα των υποστηριζόμενων προγραμμάτων περιήγησης σε μόνο IE και έπρεπε να επαναλάβουν το τελικό υλικό. Επομένως, παρά το γεγονός ότι όλα τα άρθρα μας είναι απαραίτητα δοκιμασμένα στην πράξη, μπορεί να αποδειχθεί ότι αυτή η πληροφορίααποδεικνύεται λανθασμένο ή ξεπερασμένο, ταυτόχρονα θα προσπαθήσουμε να υποστηρίξουμε έγκαιρα αυτό το υλικόενημερωμένο.

Πρώτα απ 'όλα, βεβαιωθείτε ότι ο υπολογιστής σας πληροί τις απαιτήσεις συστήματος για την εγκατάσταση της μονάδας μεταφοράς. Συγκεκριμένα, πρέπει να εκτελείτε Windows 7 ή νεότερη έκδοση και Internet Explorer 9 ή αργότερα. Όπως μπορείτε να δείτε, δεν απαιτείται τίποτα ιδιαίτερο από το σύστημα εάν χρησιμοποιείτε τις πιο πρόσφατες εκδόσεις του λειτουργικού συστήματος και ενημερώνετε τακτικά το σύστημα - έχετε ήδη όλα όσα χρειάζεστε, διαφορετικά θα χρειαστεί να συμμορφώσετε το λογισμικό. Θα χρειαστείτε επίσης Εγκατάσταση Java 8, το οποίο απαιτείται για τη λειτουργία της μονάδας μεταφοράς.

Εγκατάσταση λογισμικού για εργασία με κρυπτοκλειδί JaCarta

Όπως έχουμε ήδη πει, το κρυπτοκλειδί JaCarta που χρησιμοποιείται στο σύστημα περιέχει δύο αποθετήρια GOST και PKI, για να εργαστείτε με καθένα από αυτά απαιτεί το δικό του λογισμικό, το οποίο μπορεί να ληφθεί και να εγκατασταθεί ξεχωριστά, υπάρχει επίσης ένας πελάτης που συνδυάζει τα πάντα απαραίτητα εργαλείασε μια συσκευασία.

Ας μεταβούμε στη σελίδα http://www.aladdin-rd.ru/support/downloads/jacarta/ και ας ρίξουμε μια ματιά στη λίστα του προσφερόμενου λογισμικού. Πρώτος στη λίστα προσφέρεται Single Client JaCarta και JaCarta SecurLogon 2.7.0.1226, κατά τη γνώμη μας, αυτό είναι το πιο βολική λύσηκαι δεν υπάρχει λόγος να το αρνηθείς. Επί επί του παρόντος Μόνος πελάτηςδεν υποστηρίζει τα Windows 10, επομένως εάν χρησιμοποιείτε αυτό το λειτουργικό σύστημα, θα χρειαστεί να κάνετε λήψη και εγκατάσταση πακέτων JaCarta GOST για WindowsΚαι JaCarta PKI για Windows.

Στην πραγματικότητα, η εγκατάσταση του καθορισμένου λογισμικού πραγματοποιείται με τον συνήθη τρόπο και δεν δημιουργεί δυσκολίες.

Μετά την εγκατάσταση του λογισμικού, συνδέουμε το κλειδί κρυπτογράφησης και βεβαιωνόμαστε ότι έχει εντοπιστεί στο σύστημα και ότι έχουν εγκατασταθεί όλα τα απαραίτητα προγράμματα οδήγησης.

Λήψη δοκιμαστικού CEP

Εάν, κατά την αγορά ενός κλειδιού κρυπτογράφησης, δεν λάβατε αμέσως πιστοποιητικό Ηλεκτρονική Υπογραφή(CEP), το οποίο συνιστούμε ανεπιφύλακτα, μπορείτε να χρησιμοποιήσετε ένα δοκιμαστικό CEP κατά την εγκατάσταση και τη δοκιμή. Για να το κάνετε αυτό, μεταβείτε στη σελίδα http://egais.ru/testkey/innkpp και εισαγάγετε το TIN και το KPP του οργανισμού.

Το μόνο που μας ενδιαφέρει σε αυτήν τη σελίδα είναι ένας σύνδεσμος προς τη γεννήτρια, κατεβάστε την.

Το εκκινούμε, συμπληρώνουμε τα απαιτούμενα πεδία και κάνουμε κλικ στο Δημιουργία, το κλειδί θα ζητήσει κωδικό πρόσβασης από την αποθήκευση GOST, από προεπιλογή είναι 0987654321, εισάγετέ το και περιμένετε να δημιουργηθεί το αίτημα. Η μόνη λεπτότητα είναι στην ποιότητα ταχυδρομική διεύθυνσηπρέπει να υποδείξετε αυτό που χρησιμοποιήσατε για να εγγραφείτε στον προσωπικό σας λογαριασμό FSRAR.

Ανεβάζουμε το αίτημα που λάβαμε στον ιστότοπο, μην ξεχάσετε να επιλέξετε το αρχείο αιτήματος πριν κάνετε κλικ στο κουμπί Κατεβάστε και συνεχίστε.

Τώρα μπορείτε να πάτε για μεσημεριανό γεύμα ή να κάνετε άλλα πράγματα, το πιστοποιητικό θα δημιουργηθεί σε κάποιο χρονικό διάστημα και θα σταλεί με email. Κάντε λήψη του σε οποιαδήποτε βολική τοποθεσία και γράψτε το στο κλειδί χρησιμοποιώντας το βοηθητικό πρόγραμμα γεννήτριας.

Στη συνέχεια, εκτελέστε το JaCarta Unified Client ή το βοηθητικό πρόγραμμα για εργασία με το χώρο αποθήκευσης GOST και βεβαιωθείτε ότι η εγγραφή του πιστοποιητικού CEP ήταν επιτυχής.

Δημιουργία κλειδιών RSA

Αφού λάβετε το CEP, θα πρέπει να δημιουργήσετε πιστοποιητικά για καταστήματα λιανικής. Για να το κάνετε αυτό, μεταβείτε στη σελίδα https://service.egais.ru/checksystem και κάντε κλικ στο κουμπί Διαβάστε τους όρους και τις προϋποθέσεις και ελέγξτε τη συμμόρφωσή τους, θα εμφανιστεί μια σελίδα επαλήθευσης Απαιτήσεις συστήματος. Δυστυχώς δεν υπάρχει άλλος τρόπος Προσωπικός Χώροςόχι, και θα πρέπει να περνάτε από έλεγχο κάθε φορά, ευτυχώς δεν χρειάζεται να το επισκέπτεστε τόσο συχνά.

Εάν έχετε εκπληρώσει όλες τις απαιτήσεις λογισμικού, τότε θα πρέπει να περάσετε με επιτυχία τα δύο πρώτα σημεία ελέγχου. Παρεμπιπτόντως, η αναφορά στην πρώτη είναι αρκετά ενδιαφέρουσα σημείο Windows XP, θεωρητικά μπορείτε να δοκιμάσετε να ξεκινήσετε μια μονάδα μεταφοράς που βασίζεται σε αυτήν.

Προστέθηκε.Από τις 13/12/15, το Windows XP SP3 προστέθηκε επίσημα στη λίστα των υποστηριζόμενων συστημάτων.

Το επόμενο βήμα είναι η εγκατάσταση της μονάδας Fsrar-Crypto 2, για να το κάνετε αυτό, απλώς κατεβάστε και εκτελέστε το πρόγραμμα εγκατάστασης από τη σύνδεση.

Μετά από αυτό, αφού επαναλάβετε τον έλεγχο για άλλη μια φορά, θα μεταβείτε τελικά στον προσωπικό σας λογαριασμό. Πρώτα απ 'όλα, πρέπει να λάβετε ένα κλειδί RSA για ασφαλή σύνδεση, μεταβείτε στην ενότητα με το ίδιο όνομα και επιλέξτε την επιθυμητή πρίζα. Λάβετε υπόψη ότι κάθε κλειδί πρέπει να καταγράφεται στο δικό του διακριτικό και ολόκληρη αυτή η λειτουργία μπορεί να γίνει σε έναν υπολογιστή.

Η διαδικασία είναι όσο πιο απλή γίνεται. Επιλέξτε ένα κατάστημα λιανικής και κάντε κλικ Δημιουργία κλειδιού, μετά πληκτρολογήστε τον κωδικό πρόσβασης για τον χώρο αποθήκευσης PKI, από προεπιλογή 11111111, μετά τον οποίο θα δημιουργηθεί το κλειδί και θα γραφτεί στο διακριτικό.

Μετά την επιτυχή εγγραφή του κλειδιού, το διακριτικό είναι εντελώς έτοιμο για χρήση και μπορείτε να προχωρήσετε στην εγκατάσταση της μονάδας μεταφοράς.

Εγκατάσταση της μονάδας μεταφοράς

Για να λάβετε τη μονάδα μεταφοράς, μεταβείτε ξανά στον προσωπικό σας λογαριασμό. Λάβετε υπόψη ότι υπάρχουν δύο εκδόσεις της μονάδας μεταφοράς: δοκιμή και παραγωγή. Όλα τα δεδομένα που μεταδίδονται μέσω του UTM εργασίας καταγράφονται στο Αυτοματοποιημένο Πληροφοριακό Σύστημα Ενοποιημένης Πολιτικής και είναι απαράδεκτο να χρησιμοποιηθούν για τον έλεγχο και τη δοκιμή της εργασίας. Σε αυτό το στάδιο, θα πρέπει να εγκαταστήσετε μια δοκιμαστική μονάδα μεταφοράς και μόνο αφού ρυθμίσετε ολόκληρο το σύστημα και βεβαιωθείτε ότι λειτουργεί, θα πρέπει να εγκαταστήσετε ξανά τη μονάδα μεταφοράς στην έκδοση που λειτουργεί.

Κατεβάστε απαιτούμενη διανομήκαι ξεκινήστε την εγκατάσταση, το πρώτο στάδιο εγκατάστασης δεν πρέπει να προκαλεί ιδιαίτερες δυσκολίες.

Αλλά τότε θα χρειαστείτε ένα κρυπτοκλειδί και μια ορισμένη προσοχή. Πρώτα απ 'όλα, θα ήταν καλή ιδέα να βρείτε μια μόνιμη θέση για το κρυπτοκλειδί, καθώς εάν λείπει, η μονάδα μεταφοράς δεν θα φορτώσει και οι υπηρεσίες της θα πρέπει να ξεκινήσουν χειροκίνητα.

Μετά την αποσυσκευασία απαραίτητα αρχείαθα εγκατασταθεί ένα τερματικό μεταφοράς, το οποίο χρησιμοποιεί κρυπτογραφημένα αρχεία και απαιτεί κλειδί. Αρχικά, το πρόγραμμα εγκατάστασης θα σας ζητήσει τον κωδικό πρόσβασης για την αποθήκευση PKI (11111111) και θα σας ζητήσει να επιλέξετε ένα κλειδί RSA. Αυτό είναι απαραίτητο για τη δημιουργία ασφαλούς σύνδεσης με διακομιστές EGAIS.

Θυμηθείτε τον κωδικό πιστοποιητικού, αυτό είναι το αναγνωριστικό σας FSRAR, θα το χρειαστείτε αργότερα, όταν ρυθμίζετε το λογισμικό λογιστικής εμπορευμάτων, μπορείτε επίσης να το βλέπετε πάντα στις ιδιότητες του πιστοποιητικού.

Στη συνέχεια, θα χρειαστεί να καθορίσετε τον κωδικό πρόσβασης στο χώρο αποθήκευσης GOST (0987654321), ο οποίος περιέχει το EPC, το οποίο απαιτείται για τον έλεγχο ταυτότητας των δεδομένων που μεταδίδονται για λογαριασμό του οργανισμού σας.

Στη συνέχεια, η εγκατάσταση θα περάσει στο τελικό στάδιο, σε αυτό το στάδιο ο εγκαταστάτης θα συνδεθεί με τους διακομιστές EGAIS, θα λάβει τα απαραίτητα δεδομένα και θα πραγματοποιήσει την αρχική διαμόρφωση του λογισμικού για έναν συγκεκριμένο πελάτη. Στη συνέχεια, η εργασία με αυτήν τη μονάδα μεταφοράς θα είναι δυνατή μόνο εάν έχετε το αντίγραφο του κλειδιού κρυπτογράφησης με το οποίο πραγματοποιήθηκε η εγκατάσταση.

Μπορείτε να ελέγξετε τη λειτουργία της μονάδας μεταφοράς πληκτρολογώντας στο πρόγραμμα περιήγησης τη διεύθυνση IP ή το όνομα κεντρικού υπολογιστή που υποδεικνύει τη θύρα 8080.

Ρύθμιση λογισμικού απογραφής

Στο παράδειγμά μας, θα χρησιμοποιήσουμε το λογισμικό απογραφής του συστήματος 1C:Enterprise, εάν χρησιμοποιείτε προϊόντα λογισμικούάλλους κατασκευαστές, επικοινωνήστε Τεχνικό εγχειρίδιοσε αυτους.

Πρώτα απ 'όλα, θα πρέπει να ενημερώσετε τη διαμόρφωση σε τρέχουσα έκδοσημε την υποστήριξη EGAIS, σήμερα η πιστοποιημένη διαμόρφωση για το EGAIS είναι 1C: Λιανική, αλλά η εργασία με EGAIS υποστηρίζεται επίσης στη Διαχείριση Εμπορίου. Στο μέλλον, όλα τα παραδείγματα θα αναφέρονται στο 1C: Retail 1.0, ωστόσο, άλλες διαμορφώσεις 1C διαμορφώνονται με τον ίδιο τρόπο, οι διαφορές είναι ασήμαντες.

Μετά την ενημέρωση της διαμόρφωσης, μεταβείτε στις λογιστικές παραμέτρους και στην καρτέλα Λογιστική για το αλκοόλτσεκάρετε το πλαίσιο Εξετάστε τα αλκοολούχα προϊόντα.

Στη συνέχεια, ακολουθήστε τον παρακάτω σύνδεσμο Μονάδες μεταφοράς και δημιουργήστε μια ρύθμιση για εργασία με το UTM μας. Μπορείτε να επιλέξετε το όνομα αυθαίρετα, πρέπει να υποδείξετε σωστά το αναγνωριστικό FSRAR και διεύθυνση δικτύου UTM. Σας υπενθυμίζουμε ότι το αναγνωριστικό FSRAR βρίσκεται στον αριθμό πιστοποιητικού κλειδιού RSA.

Παρακάτω θα ακολουθήσουμε τον δεύτερο σύνδεσμο Χρησιμοποιούνται μονάδες μεταφοράςκαι υποδείξτε τη μονάδα μεταφοράς που χρησιμοποιείται σε αυτήν την πρίζα. Ας εξηγήσουμε, βιβλίο αναφοράς Αποθηκεύστε μονάδες μεταφοράςπεριέχει πληροφορίες για όλα τα UTM σε όλα λιανικής πώλησης, πρέπει να επιλέξετε αυτό που χρειάζεστε από αυτήν τη λίστα. Αυτή η ρύθμισηκάνει μια εγγραφή στο μητρώο πληροφοριών που συνδέει τον τόπο πώλησης (Κατάστημα από την άποψη του 1C: Λιανική), οντότητακαι το UTM που σχετίζεται με αυτά.

Τέλος, ας προχωρήσουμε στη ρύθμιση του χρονοδιαγράμματος, καθώς στην αρχή της εργασίας με το EGAIS πρέπει να ζητάτε δεδομένα αρκετά συχνά, ορίζουμε την εργασία να επαναλαμβάνεται κάθε 30 δευτερόλεπτα, στη συνέχεια αυτή η τιμή πρέπει να προσαρμόζεται σύμφωνα με τις πραγματικές ανάγκες.

Τέλος, ρίξτε μια ματιά στην καρτέλα Ανταλλαγή δεδομένωνκαι βεβαιωθείτε ότι είναι ενεργοποιημένο και ότι ο χρήστης έχει οριστεί να εκτελεί εργασίες ρουτίνας.

Έχοντας κάνει τα πάντα απαραίτητες ρυθμίσειςεπανεκκινήστε το πρόγραμμα, τώρα θα εμφανιστεί ένα νέο στοιχείο μενού - EGAIS. Ο σκοπός των επιμέρους στοιχείων είναι αρκετά σαφής και η εργασία με αυτά είναι διαισθητική και δεν πρέπει να προκαλεί δυσκολίες σε κανέναν σίγουρος χρήστης 1C.

Ωστόσο, πριν ξεκινήσετε την εργασία, πρέπει να συγκρίνετε τους δικούς σας καταλόγους αντισυμβαλλομένων και ονοματολογίας με τους ταξινομητές EGAIS οργανισμών και αλκοολούχων προϊόντων. Για να το κάνετε αυτό, μεταβείτε στο κατάλληλο στοιχείο μενού και ολοκληρώστε το αίτημα υποδεικνύοντας τον ΑΦΜ του αντισυμβαλλομένου. Για να αποκτήσετε έναν ταξινομητή αλκοολούχων προϊόντων, πρέπει να αναφέρετε τον ΑΦΜ του κατασκευαστή ή του εισαγωγέα. Αυτό το σημείο πρέπει να σημειωθεί Ιδιαίτερη προσοχή: είναι ο ΑΦΜ του κατασκευαστή (εισαγωγέα), όχι του προμηθευτή.

Στη συνέχεια, αφού λάβετε τον ταξινομητή που ζητήσατε, θα πρέπει να τον συγκρίνετε με τα δεδομένα από τους καταλόγους του προγράμματος για να το κάνετε αυτό, επιλέξτε τα κατάλληλα στοιχεία στον ταξινομητή (αριστερά) και στον κατάλογο (δεξιά) και πατήστε το κουμπί Συγκρίνω. Τα αντιστοιχισμένα στοιχεία επισημαίνονται με πράσινο χρώμα.

Όπως μπορείτε να δείτε, δεν υπάρχει τίποτα ιδιαίτερα περίπλοκο στην πρακτική εφαρμογή του EGAIS. Τώρα, αφού βεβαιωθείτε ότι όλα λειτουργούν όπως θα έπρεπε, μην ξεχάσετε να λάβετε ένα λειτουργικό EPC (αν δεν το έχετε κάνει πριν) και να εγκαταστήσετε ξανά το UTM από τη δοκιμή σε λειτουργία.