Сценарий использования выгрузок с помощью ЭЦП
Данные актуальны при работе с ЭЦП выпущенной до ГОСТ2012 |
В menu -> Reductor DPI X -> Настройки выгрузок единого реестра, необходимо заполнить следующие данные:
- Название вашей компании
- ИНН 10 цифр
- ОГРН 13 цифр
- Почта для связи
И выберите "[[*]] Включить автоматическое обновление списков"
После заполнения выше описанных данных, необходимо подложить файл сертификата (name.pfx) на сервер. В дальнейшем Reductor будет производить автоматическое обновление реестра раз в час.
Файл сертификата можно получить с помощью утилиты P12FromGostCSP. Для этого необходимо запустить Крипто-Про со вставленным токеном, подгрузить его в Крипто-Про и запустить P12FromGostCSP. Расширение - .pfx, пароль указывать не менее 8 символов. Для экспорта потребуется установленный на Windows машине КриптоПРО. Обратите внимание, что с помощью дефолтного certmgr в windows извлекаются неподходящие сертификаты, из которых с помощью GostSSL позднее не удастся экспортировать закрытый ключ.
Полученный name.pfx (главное - расширение), необходимо положить в папку /app/reductor/cfg/userinfo/ на сервере с Carbon Reductor. Сделать это можно используя программу WinSCP.
После этого нужно запустить команду menu -> Reductor DPI X -> Настройки выгрузок единого реестра -> Установка сертификата с USB-Token.
Выбрать "ОК"
Выбрать "Конвертировать"
После этого будет предложено ввести установленный ранее пароль. При успешном извлечении ключа, об этом будет соответствующее уведомление.
В случае возникновения проблем с экспортом ключа:
Обратитесь с вопросом о возможности экспорта закрытого ключа в Удостоверяющий центр, выдавший вам токен.
Проверьте настройки КриптоПРО, возможно в них указан запрет экспорта закрытого ключа.
Обратитесь в техническую поддержку утилиты, используемой для экспорта закрытого ключа.
Внимание! Выгрузка не работает при использовании CSP ViPNet (Infotecs)
Внимание: при заказе ЭЦП в удостоверяющем центре указывайте явно, что вам необходим контейнер закрытого ключа с возможностью копирования. Сам сертификат должен быть квалифицированным (подходящим для Гос.Услуг)!
Проблемы с экспортом в Windows 8.1 и Windows 10
В ОС Windows 8.1 и старше отмечена проблема с выгрузкой закрытого ключа с версией КриптоПро 3.9 и младше при этом вход на госуслуги работает и существует возможность подписать файл. Но вот экспорт закрытого ключа не происходит.
Установку КриптоПро 4 нужно делать с расширенными параметрами. В том числе оставить совместимость с версией 3.6, но убрать совместимость 3.0. Остальное устанавливать все в обязательном порядке.
Страница: Выгрузка от двух юр. лиц по ЭЦП
Страница: Выгрузка реестра по дельтам (логину и паролю)
Страница: Выгрузка реестра со своего сервера
Страница: Выгрузка реестра с сервера Carbon Reductor
Страница: Использование заранее сгенерированных файла запроса и подписи
Страница: Настройка выгрузки реестра по дельтам от второго провайдера
Страница: Получение логина и пароля для выгрузки по дельтам