Основной сценарий использования выгрузок
В menu -> Reductor DPI X -> Настройки выгрузок единого реестра, необходимо заполнить следующие данные:
- Название вашей компании
- ИНН 10 цифр
- ОГРН 13 цифр
- Почта для связи
И выберите "[[*]] Включить автоматическое обновление списков"
После заполнения выше описанных данных, необходимо подложить файл сертификата (name.pfx) на сервер. В дальнейшем Reductor будет производить автоматическое обновление реестра раз в час.
Файл сертификата можно получить с помощью утилиты P12FromGostCSP. Для этого необходимо запустить Крипто-Про со вставленным токеном, подгрузить его в Крипто-Про и запустить P12FromGostCSP. Расширение - .pfx, пароль указывать не менее 8 символов. Для экспорта потребуется установленный на Windows машине КриптоПРО. Обратите внимание, что с помощью дефолтного certmgr в windows извлекаются неподходящие сертификаты, из которых с помощью GostSSL позднее не удастся экспортировать закрытый ключ.
Полученный name.pfx (главное - расширение), необходимо положить в папку /app/reductor/cfg/userinfo/ на сервере с Carbon Reductor. Сделать это можно используя программу WinSCP.
После этого нужно запустить команду menu -> Reductor DPI X -> Настройки выгрузок единого реестра -> Установка сертификата с USB-Token.
Выбрать "ОК"
Выбрать "Конвертировать"
После этого будет предложено ввести установленный ранее пароль. При успешном извлечении ключа, об этом будет соответствующее уведомление.
В случае возникновения проблем с экспортом ключа:
Обратитесь с вопросом о возможности экспорта закрытого ключа в Удостоверяющий центр, выдавший вам токен.
Проверьте настройки КриптоПРО, возможно в них указан запрет экспорта закрытого ключа.
Обратитесь в техническую поддержку утилиты, используемой для экспорта закрытого ключа.
Внимание! Выгрузка не работает при использовании CSP ViPNet (Infotecs)
Внимание: при заказе ЭЦП в удостоверяющем центре указывайте явно, что вам необходим контейнер закрытого ключа с возможностью копирования. Сам сертификат должен быть квалифицированным (подходящим для Гос.Услуг)!
Проблемы с экспортом в Windows 8.1 и Windows 10
В ОС Windows 8.1 и старше отмечена проблема с выгрузкой закрытого ключа с версией КриптоПро 3.9 и младше при этом вход на госуслуги работает и существует возможность подписать файл. Но вот экспорт закрытого ключа не происходит.
Установку КриптоПро 4 нужно делать с расширенными параметрами. В том числе оставить совместимость с версией 3.6, но убрать совместимость 3.0. Остальное устанавливать все в обязательном порядке.