все что связано с моей работой
Главная » Инструкции » СЭД, ЭЦП ,ООС и “АРМ генерации ключей”

СЭД, ЭЦП ,ООС и “АРМ генерации ключей”

Только дописал последнюю заметку про ключи. И казначейство прислало письмо, с разъяснениями, вот выдержка:

Для генерации запросов на получение сертификата ЭЦП необходимо использовать ППО СЭД версии 1.46 или АРМ генерации ключей версии 1.0.0.18nв связи с тем, что при генерации сертификата с использованием программного продукта ППО СЭД с версии 1.46А вплоть до 1.46а.7 в ППО СЭД запросы на сертификат генерируются с проставлением знака «#» между ФИО владельца сертификата. Изготовление сертификата с использованием в качестве разделителя знака «#» влечет за собой невозможность использования сертификата на Общероссийском официальном сайте.

Установку АРМ генерации ключей необходимо производить на компьютер, на котором НЕ установлен АРМ СЭД, после установки нужно заменить шаблоны.

Что из этого следует:

  1. Что если у подписи есть роли на ООС – то его надо генерировать в “АРМ генерации ключей” взять его можно на оф.сайте казначейства в разделе  “Информация для клиентов” — “Система электронного документооборота” –”Криптозащита” – “Дистрибутив «АРМ Генерации ключей» версии 1.0.0.14n
  2. Если подпись используется только в СЭД-е то генерировать можно в СЭД-е (обратного не сказано).
  3. АРМ генерации ключей надо ставить на компьютер на котором не установлен СЭД (почему и как обойти чуть позже), НО ДОЛЖЕНО БЫТЬ УСТАНОВЛЕНО КриптоПРО, об этом не пишут. Об этом пишут в инструкции по установке АРМ-а.

По первому пункту — по сути ни чего страшного не произошло. Просто генерировать ключи и запрос на сертификат надо в другой программе.

Второй пункт – если не нужна подпись для ООС то можно генерировать в СЭД-е как и раньше по инструкции что недавно написал, да и как и откуда удалить символ “#” я писал. Но я бы попытался перейти полностью на использования АРМ-а, при то что, фактически отличия только в самой первом шаге, а дальше все точно так же. 

А вот по третьему пункту вопросов тьма да и непонятностей тоже. Начнем с правовых. АРМ надо ставить на компьютер где есть КриптоПРО и нет СЭД, а где взять лицензию на еще одну установку КриптоПРО?  Возможные варианты использования КП (здесь и дальше буду сокращать КриптоПРО до КП): первый вариант — 2 лицензии, одна для СЭД-а и еще одна для использования подписей на ООС. Вариант второй – 1 лицензия, это когда с сайтом ООС работают с той же машины где и установлен СЭД, например в детских садах в которых вообще 1-2 компьютера(оценили количество в масштабе района). Третий вариант –1 лицензия, но организация не участник УБП и следовательно нет СЭД. В первом и третьем случае проблем нет. А вот со вторым случаем образуется засада – на компьютер с СЭД-ом нельзя, а на другой компьютер нет КП и это не 2-3 организации, в теории можно взять дистрибутив установить ввести ключ который давало казначейство сгенерировать, а потом удалить. Но за такое (это только мое мнение) можно смело штрафы за нелицензионное ПО. Ибо ответить на вопрос “как получили сертификат” будет весьма проблематично.

Теперь техническая часть и предназначена она больше для людей которые разбираются. Итак почему нельзя ставить на один комп с СЭД-ом. При установки можно выбрать папку для установки и таким образом не затереть имеющуюся установку СЭД. Но АРМ за каким-то, неясным функционалом ставит и БД, соответственно и настраивает алиас в ODBC с именем FK_Client. Вот он то и перетирает точно такой же алиас от СЭД-а. Вообще АРМ сильно обрезанная копия СЭД, отсюда видимо и торчат ноги БД.

Как обойти. Да собственно достаточно просто – нужно текущую установку СЭД перевести на другой алиас и при установке АРМ-а не забыть выбрать другую папку при установке АРМ-а.

На этом наверно и закончу.

P.S. Методом тыка определено, что можно установить КП и сгенерировать на 30-дневной пробной версии, а потом удалить ее. Но это не снимает ответственности с ФК или ОТР, хотя бы потому что о такой возможности нигде не упомянуто!

Комментариев нет

No comments yet.

RSS feed for comments on this post.

Sorry, the comment form is closed at this time.