0

Версия java для суфд

Опубликовано автором admin

10.29.200.13 s2900w03.ufk29.roskazna.local s2900w03
10.29.200.13 sufd.s2900w03.ufk29.roskazna.local sufd

Если у вас Windows Vista, Windows 7 или Windows 8, то перед внесением изменений в файл hosts необходимо скопировать его в другое место, например, на Рабочий стол и уже там его редактировать. После сохранения изменений отредактированный файл hosts надо скопировать обратно в папку "C:WINDOWSSystem32driversetc" и заменить им старый файл.
Проверить, что в Mozilla Firefox открывается сайт 10.56.200.13:28081

Если выходит сообщение, что сервер не найден, то необходимо выполнить следующие действия:

  1. Зайти на сайт 10.56.0.95. На этом сайте вы должны увидеть слова "Index of /" и список ссылок.
  2. Если это получилось, то необходимо выяснить использует ли операционная система Windows отредактированный вами файл hosts. Для этого необходимо запустить командную строку: Пуск – Выполнить, в открывшемся окне ввести команду cmd и нажать ОК.
  3. Откроется черное окно (это и есть командная строка) в котором необходимо написать "ping s2900w03" (без кавычек) и нажать Enter.
  4. Если появится надпись "При проверке связи не удалось обнаружить узел s2900w03. Проверьте имя узла и повторите попытку", то Windows не видит отредактированный вами файл. Попробуйте снова скопировать отредактированный файл hosts в папку "C:WINDOWSSystem32driversetc" и заменить им старый файл.

Настройка перечисленного ППО

Проверка установленной версии Java

  1. Зайти в Панель управления – Java – [About. ] Здесь указана установленная у вас версия Java.
  2. Необходимо зайти в Панель управления – Java – Java – [View. ] и убедиться, что на обоих вкладках в таблицах есть только по одной строке.
  3. Если их две или больше, то значит установлено несколько версий Java. Необходимо удалить все версии через Панель управления – Установка и удаление программ (в Windows Vista/7/8 Java удаляется в пункте "Программы и компоненты").
  4. Далее желательно удалить папку "Java" в папке "C:Program Files", если она не удалилась сама.
  5. Установить Java.

Примечание: Работает любая версии Java из перечисленных ниже.

Java 8

  1. Зайти в Панель управления – Java – Update, снять галочку и на возникшее сообщение ответить [Do Not Check].
  2. На вкладке "Security" нажать кнопку [Manage Certificates].
  3. Из выпадающего списка вверху выбрать пункт "Signer CA", потом нажать на кнопку [Import] и указать файл " sufd_code_storage.cer " (сертификат безопасности Java – необходимо сначала скачать на компьютер). Нажать кнопку [Open], а потом [Close].
  4. Нажать [Edit Site List] и добавить в список два этих сайта:
    http://s2900w03.ufk29.roskazna.local
    http://sufd.s2900w03.ufk29.roskazna.local
  5. Перейти на вкладку "Advanced", промотать список вниз до раздела "Mixed Code. " и напротив слов "Disable verification (not recommended)" поставить точку. Нажать [OK].

Java 7

  1. Зайти в Панель управления – Java – Update, снять галочку и на возникшее сообщение ответить [Do Not Check].
  2. На вкладке "Security" опустить ползунок до уровня "Medium".
  3. Перейти на вкладку "Advanced", промотать список вниз до раздела "Mixed Code. " и напротив слов "Disable verification (not recommended)" поставить точку. Нажать [OK].
  4. Скопировать в папку "C:Program FilesJavajre7libsecurity" файл "java.policy" с заменой существующего файла.

Скачать архив с файлом.

Java 6 Update 17

  1. Зайти в Панель управления – Java – Update, снять галочку и на возникшее сообщение ответить [Never Check].
  2. Скопировать в папку "C:Program FilesJavajre6libsecurity" файл "java.policy" с заменой существующего файла.
  3. Скопировать в папку "C:Program FilesJavajre6libapplet" файл "webclient_store".

Скачать архив с файлами.

Mozilla Firefox
Можно также использовать Mozilla Firefox 3.6, но ее настройка будет немного отличаться от описанной здесь.

  1. Зайти в Инструменты – Дополнения
  2. В разделах "Расширения" и "Плагины" найти все строки, где упоминается Java и убедиться, что они включены (если есть кнопка "Отключить", то плагин включен). Если плагины Java отключены, то их необходимо включить.
  3. Зайти в Инструменты – Настройки и на вкладке "Содержимое" убрать галочку с пункта "Блокировать всплывающие окна". Нажать [OK].
  4. Зайти в Инструменты – Настройки – Дополнительные и на вкладке "Сеть" нажать кнопку [Настроить] напротив пункта "Соединение". В появившемся окне "Параметры соединения" выбрать пункт "Без прокси" и нажать [OK].
  5. Зайти в Инструменты – Настройки – Дополнительные и на вкладке "Обновления" выбрать пункт "Никогда не проверять наличие обновлений". Нажать [OK].
  6. В адресной строке набрать "about:config" и нажать на клавиатуре [Enter].
  7. Нажать на кнопку [Я обещаю, что буду осторожен!].
  8. Найти параметр "extensions.blocklist.enabled" и изменить значение на "false" дважды щелкнув по данной строке.
  9. Для Mozilla Firefox версии 39 и выше, необходимо дополнительно изменить значение параметра "browser.safebrowsing.appRepURL" на значение "http://127.0.0.1/".

Примечание: Данные настройки программ Java и Mozilla Firefox идентичны для различных версий Windows (XP, Vista, 7, 8), но в отличие от Windows XP в остальных версиях Windows, из-за срабатывания системы безопасности, возможно несохранение сделанных настроек. Поэтому желательно повторно зайти в настройки этих программ и проверить, что сделанные вами изменения сохранились.

Каких то особых настроек КриптоПро 3.6 для работы с СУФД обычно не требуется.
Руководство по установке и настройке Континент-АП 3.6 есть в архиве с дистрибутивом.

Что нам нужно для установки и настройки СУФД?

Во первых у вас должны быть установлены Крипто ПРО и Континент АП (с действующим сертификатом, через который будет производиться подключение к серверу доступа с последующей возможностью авторизации в личном кабинете СУФД через логин и пароль в браузере).

Читайте также:  Биос не видит привод dvd в ноутбуке

Для начала нам надо скачать mozilla firefox с поддержкой java
Это 52 esr версия с поддержкой Явы – которую мы раздавали клиентам с момента ее выхода и по сей день она отлично работает.
Потом скачать саму Яву – https://java.com/ru/download/ . Установили мозилу? Хорошо. Приступаем к Jave, если скачали, то можно смело начинать установку.
Новая ява удалит старую (если у Вас более ранее версия) и это удобно. После обновления мозилы и явы приступаем к следующим 5 шагам.

Обязательно после установки явы – включите ее в настройках мозилы (можно посмотреть в этой статье как включать плагины) – суфд не подписывает документы белое окно

Настраиваем Яву.

1. Зайти в Панель управления – Java – Update, снять галочку и на возникшее сообщение ответить [Do Not Check].
2. На вкладке "Security" нажать кнопку [Manage Certificates].
3. Из выпадающего списка вверху выбрать пункт "Signer CA", потом нажать на кнопку [Import] и указать файл "sufd_code_storage.cer" (дейсвителен с 14.11.2018 по 13.11.2023 – сертификат безопасности Java – необходимо сначала скачать на компьютер – если при импорте не видно сертификата, надо указать All Files в низу в поле Files of type, что бы отображались все файлы). Нажать кнопку [Open], а потом [Close].
4. Нажать [Edit Site List] и добавить в список два этих сайта:
http://s2100w03.ufk21.roskazna.local
http://sufd.s2100w03.ufk21.roskazna.local
5. Перейти на вкладку "Advanced", промотать список вниз до раздела "Mixed Code. " и напротив слов "Disable verification (not recommended)" поставить точку. Нажать [OK].

Пункт 4 – для каждого региона, будет свой адрес СУФД, в моем случае пример для Ставропольского края.
1 адрес – это стартовая страница суфд (где вводится логин пароль)
2 адрес – это уже после авторизации, когда вы зайдете в СУФД. Думаю разберетесь. Можно вбить просто 10.21.200.66:28081 – IP адрес сервера суфд, повторюсь это адрес по Ставропольскому краю! Собственно все.
При 1 подписании документов возможно выйдут всплывающие окна. Надо положительно на них ответить, резрешить предлагаемой в окне операции доступ и поставить галочку.

Для полноценной работы с порталом АСФК на рабочей станции должны быть установлены следующие программные продукты:

  • КриптоПро версии 3.0 и выше (для Windows 7 потребуется версия 3.6 и выше). Инструкция по установке КриптоПро, а также удалению старой версии КриптоПро приведена в разделе Установка КриптоПро.
  • Континент АП версии 3.4 и выше (для Windows 7 потребуется версия 3.6 и выше). Инструкция по установке и настройке Континент АП приведена в разделе Установка Континент АП
  • Java 6 update 14 Инструкция по установке Java, а также удалению неподходящей версии приведена в разделе Установка Java
  • Браузер интернета, Internet Explorer версии 7 или выше, либо Mozilla Firefox версии 3.6 или выше

Внимание! Если на рабочей станции уже установлен КриптоПро 2.0, его необходимо полностью удалить

Для установки программного обеспечения вставьте компакт-диск в дисковод. Программа установки запустится автоматически. Если компьютер не настроен на автоматический запуск приложений с компакт-диска, или установка производится не с компакт-диска, запустите программу Launch.exe.

В появившемся меню выберите Установить CSP

В следующем меню выберите КриптоПро CSP 3.0 KC1 рус

Для начала установки нажмите Далее >

Ознакомьтесь с текстом лицензионного соглашения, нажмите кнопку Далее >

Если у вас уже есть лицензионный ключ к КриптоПро 3.0, введите его в поле Серийный номер. Если ключа ещё нет, оставьте поле пустым и нажмите Далее.

Для получения ключа для КриптоПро 3.0 следует обраться в орган Федерального казначейства.

Нажмите кнопку Установить

По завершении процесса установки нажмите Готово.

Проверьте версию КриптоПро. Выполните выполните Пуск > Настройка > Панель управления > КриптоПро

Версия программы указана на закладке Общие

Добавление считывателя

Чтобы иметь возможность подписывать документы с использованием дискеты, реестра, flash-накопителя и прочих носителей информации, необходимо произвести соответствующие настройки в КриптоПро.

Для того, чтобы добавить считыватель в меню, выполните Пуск > Настройка > Панель управления > КриптоПро CSP > Оборудование. Нажмите кнопку Настроить считыватели.

Для того, чтобы добавить считыватель, нажмите кнопку Добавить. Произойдет запуск мастера установки считывателей

В окне мастера установки нажмите кнопку Далее.

Система отобразит окно «Выбор считывателя». Для того чтобы добавить считыватель, входящий в состав дистрибутива СКЗИ КриптоПро CSP, в этом окне выберите из списка считыватель, который следует добавить, и нажмите кнопку Далее. Помимо считывателей, входящих в состав дистрибутива СКЗИ КриптоПро CSP, существует возможность установить считыватели с диска или с сервера КриптоПро. Для этого в окне «Выбор считывателя» нажмите кнопку Установить с диска. Произойдет запуск Мастера установки считывателя с диска.

В окне мастера установки нажмите кнопку Далее.

Система отобразит окно «Выбор размещения» . В этом окне выберите размещение, нажав кнопку Обзор…

Укажите путь к драйверам считывателей. Они находятся на установочном диске КриптоПро 3.0 в папке /windows.x86/reader/ После выбора пути, нажмите кнопку ОК, затем Далее.

Система отобразит окно «Выбор установщика». В этом окне выберите установщик, который следует запустить нажмите кнопку Далее.

ПРИМЕЧАНИЕ. Для настройки считывания ключа ЭЦП с flash-накопителя следует выбирать «Считыватель – дисковод».

Произойдет запуск установщика считывателя. После завершения установки нажмите кнопку Готово.

После установки нужных носителей, они отобразятся в списке доступных считывателей. Выберите нужный и нажмите Далее.

Читайте также:  Выход блэк опс 4

ПРИМЕЧАНИЕ. Если настраивается flash-накопитель, необходимо заблаговременно установить его. Запомните букву диска, которая присвоена ему, при выборе соединения необходимо будет указать её.

В окне выбора доступных соединений выберите нужное. В случае с настройкой дисковода на выбор будут предложены доступные диски.

Щёлкните мышью на нужное соединение и нажмите Далее.

Система отобразит окно «Имя считывателя». В этом окне введите имя выбранного считывателя и нажмите кнопку Далее.

Система отобразит окно «Завершение работы мастера установки считывателя». Внимательно прочитайте текст в этом окне, нажмите в нем кнопку Готово и перезагрузите компьютер, если это требуется.

Поместите установочный диск в устройство чтения компакт-дисков и запусти- те на исполнение файл Setup.exe, находящийся в каталоге c дистрибутивом Абонентского пункта.

СОВЕТ. Для установки Абонентского пункта с жесткого диска скопируйте файлы с установоч- ного диска в любой рабочий каталог (локальный или сетевой) и запустите на исполнение файл Setup.exe.

Программа установки начнет выполнение подготовительных действий, и на экране появится сообщение об этом. После завершения подготовительных действий на экран будет выведен стартовый диалог мастера установки.

Нажмите кнопку Далее для продолжения установки

На экране появится диалог, содержащий лицензионное соглашение на использование программного продукта:

Прочтите лицензионное соглашение и, если вы принимаете его условия, поставьте отметку в поле «Я принимаю условия лицензионного соглашения» и нажмите кнопку Далее.

На экране появится диалог выбора папки для размещения файлов программы. По умолчанию программа установки копирует файлы в каталог Program Files Infosec ClientContinent. Для установки программы в другую папку нажмите кнопку «Изменить…» и укажите нужную папку в открывшемся диалоге. Нажмите кнопку Далее.

На экране появится диалог для выбора типа установки: Определите вид установки (количество устанавливаемых компонентов): «Полная» — для установки Абонентского пункта и межсетевого экрана 4-го класса защищенности (МСЭ); Нажмите кнопку Далее.

Введите IP-адрес сервера доступа и нажмите кнопку Далее.

ПРИМЕЧАНИЕ. IP-адрес сервера доступа можно уточнить у администратора или в органе Федерального казначейства. В дальнейшем IP-адрес может быть изменен. Если вы не знаете, какое значение следует ввести, то продолжите процедуру установки, оставив значение по умолчанию.

На экране появится диалог с информацией о том, что программа установки готова приступить к установке. Нажмите кнопку Установить для начала установки.

Дальнейшая установка программы будет выполняться с учетом значений, введенных в предыдущих диалогах. Используйте возможность проверить правильность введенных зна- чений. Для возвращения к предыдущему диалогу пользуйтесь кнопкой Назад.

Программа установки приступит к копированию файлов в указанную папку. В процессе установки на экране будут появляться сообщения о том, что устанавливаемое программное обеспечение не тестировалось на совместимость с операционной системой и другие сообщения. В окне таких сообщений следует нажимать кнопку «Все равно продолжить».

ПРИМЕЧАНИЕ. Сообщения, появляющиеся на экране, отображают этапы процесса установки. Если по какой-то причине отсутствует какой-либо из файлов, входящих в комплект поставки, на экране появится предупреждающее сообщение с указанием имени отсутствующего файла. В этом случае проверьте компьютер на наличие вирусов и повторите установку. Если в дальнейшем данная ошибка будет повторяться, обратитесь к поставщику Комплекса.

По окончании копирования на экране появится заключительное окно мастера установки. Нажмите кнопку Готово.

На экране появится запрос на перезагрузку компьютера. Нажмите кнопку Да. Компьтер будет перезагружен автоматически.

После установки Абонентского пункта и перезагрузки компьютера:

  • в элементе управления Windows «Панель управления Сетевые подключения» появится новое сетевое подключение «Континент-АП»;
  • в меню «Все программы» главного меню Windows появится подменю «Информзащита Абонентский Пункт Континент», которое содержит пункты «Программа управления», «Перерасчет контрольных сумм», «Проверка контрольных сумм»;
  • на панели задач Windows появится пиктограмма Абонентского пункта.

Запрос на издание сертификата

Создание запроса на получение сертификата пользователя

Запрос на получение сертификата создается пользователем средствами Абонентского пункта. Одновременно с запросом средствами криптопровайдера КриптоПро CSP генерируется закрытый ключ пользователя. Запрос в виде файла сохраняется в указанную пользователем папку, ключевой контейнер с закрытым ключом сохраняется на одном из ключевых носителей, указанных в настройках КриптоПро CSP.

СОВЕТ. Перед тем как приступить к созданию запроса, приготовьте чистый отформатированный ключевой носитель для записи ключевого контейнера.

Для создания запроса на получение сертификата:

Правой кнопкой мыши ыызовите контекстное меню пиктограммы Абонентского пункта , расположенной на панели задач Windows.

В меню «Сертификаты» активируйте команду «Создать запрос на пользова- тельский сертификат».

На экране появится диалоговое окно для создания запроса.

Укажите достоверные сведения о себе в полях группы «Параметры сертификата пользователя».

ВНИМАНИЕ. Текстовые поля «Имя сотрудника», «Организация» и «Подразделение» для заполнения обязательны.

При отсутствии этих сведений создание сертификата пользователя невозможно.

Рекомендуется заполнять все поля данного диалога. В группе «Файлы для сохранения запроса на сертификат» укажите значения следующих параметров:

  • в поле «Электронная форма» при необходимости измените путь и имя файла с электронной формой запроса;

ПРИМЕЧАНИЕ. По умолчанию запрос сохраняется в файле с расширением *.req и име- нем, содержащим имя текущего пользователя Windows, а также текущие время и дату.

  • в поле «Бумажная форма» установите отметку, если необходимо сохранить версию запроса для печати.

ПРИМЕЧАНИЕ. По умолчанию запрос сохраняется в файле с расширением *.html и име- нем, содержащим имя текущего пользователя Windows, а также текущие время и дату.

Читайте также:  Датчик линии своими руками

Для изменения расположения или имени файла с электронной или бумажной формой запроса нажмите кнопку «Обзор…», расположенную справа от соответствующего поля.

В стандартном окне Windows, появившемся на экране, выполните следующие действия:

  • укажите диск (папку) для создания файла;
  • укажите имя файла запроса;
  • нажмите кнопку «Сохранить».

Если требуется изменить дополнительные параметры, нажмите кнопку «Подробно>>» и выполните следующие действия:

  • в поле «Имя контейнера» укажите имя ключевого контейнера, в котором будет сохранен закрытый ключ сертификата пользователя.

ПРИМЕЧАНИЕ. По умолчанию имя ключевого контейнера содержит имя текущего пользователя Windows, а также текущие время и дату.

  • в поле «Формат запроса» должно быть установлено значение «Запрос для СД»

После ввода всех необходимых значений нажмите кнопку ОК.

На экране появится диалог КриптоПро CSP с перечнем тех ключевых носителей, на которых может быть сохранена ключевая информация:

ПРИМЕЧАНИЕ. В случае конфигурации КриптоПро CSP с одним видом ключевого носителя данное окно не отображается.

В списке «Устройства» выберите устройство для записи ключевой информации и вставьте ключевой носитель. Если выбрано значение «Дисковод», вставьте в дисковод чистую отформатированную дискету или «флешку».

Нажмите кнопку «ОК». КриптоПро CSP приступит к созданию закрытого ключа сертификата пользователя.

Далее появится диалог датчика случайных чисел, формирующего комбинацию закрытого ключа, и форма запроса пароля на сгенерированный ключ.

После того, как генератор случайных чисел завершит работу, будет предложено установить пароль для закрытого ключа. В случае определения пароля его ввод будет необходим перед каждой операцией обращения к функциям криптозащиты, если он не был сохранён в системе. Если пароль для доступа к ключам не используется, можно оставить поля диалога пустыми и нажать «ОК»

На экране появится сообщение о завершении создания запроса:

Передайте созданный файл запроса администратору безопасности органа ФК.

Установка сертификата

Пользователь Абонентского пункта получает от администратора безопасности сертификат пользователя и сертификат корневого центра сертификации. Эти сертификаты необходимо зарегистрировать в хранилище сертификатов на компьютере, на котором установлен Абонентский пункт. Регистрация сертификатов производится в следующем порядке. Средствами Абонентского пункта выполняется регистрация сертификата пользователя. Затем в хранилище сертификатов автоматически производится поиск корневого сертификата для только что зарегистрированного сертификата пользователя. Если корневой сертификат уже был зарегистрирован и действителен, то процедура прекращается. Если корневой сертификат не найден (не был зарегистрирован или попал в список отозванных сертификатов), то на экран выведется предложение выполнить его регистрацию. Таким образом, регистрация корневого сертификата осуществляется совместно с регистрацией сертификата пользователя. Отдельная регистрация корневого сертификата средствами Абонентского пункта не производится.

ВАЖНО. Перед тем как приступить к регистрации сертификатов, предъявите ключевой носитель с закрытым ключом регистрируемого сертификата пользователя.

СОВЕТ. Если необходимо зарегистрировать корневой сертификат одновременно с сертификатом пользователя, то рекомендуется хранить корневой сертификат в той же папке, что и сертификат пользователя.

Для регистрации сертификатов:

  • Вызовите контекстное меню пиктограммы Абонентского пункта, расположен- ной на панели задач Windows.
  • В меню «Сертификаты» активируйте команду «Установить сертификат пользователя». На экране появится стандартное диалоговое окно Windows для работы с файлами.
  • Выберите файл сертификата пользователя и нажмите кнопку «Открыть».

Абонентский пункт предоставляет дополнительную возможность для регистрации сертификатов — сертификаты можно зарегистрировать при установке соединения с сервером доступа. Для регистрации сертификатов при установке соединения:

  • Вызовите контекстное меню пиктограммы Абонентского пункта, расположен- ной на панели задач Windows.
  • В меню «Установить / разорвать соединение» активируйте команду «Устано- вить соединение Континент-АП». На экране появится диалог выбора сертификата.
  • В поле «Сертификат пользователя» из раскрывающегося списка выберите команду « .

Сертификат, изданный средствами сервера доступа, хранится в файле user.cer. На экране появится диалог выбора ключевого контейнера для чтения закрытого ключа сертификата пользователя.

  • Выберите нужный ключевой контейнер и нажмите кнопку «ОК».

ПРИМЕЧАНИЕ. При нажатии кнопки «Отмена» процедура регистрации сертификатов будет продолжена (сертификаты будут установлены в хранилище сертификатов), но сертификат пользователя не будет связан с закрытым ключом. В дальнейшем подключение к серверу доступа с использованием такого сертификата будет невозможно.

На экране появится запрос пароля доступа к выбранному ключевому контейнеру. Нажмите кнопку «ОК».

В том случае, если в хранилище сертификатов на компьютере отсутствует корневой сертификат, подтверждающий зарегистрированный сертификат пользователя, на экране появится запрос на его установку:

Для регистрации корневого сертификата нажмите кнопку:

  • «Да, автоматически» — в случае если корневой сертификат хранится в одной папке с сертификатом пользователя. Будет выполнен автоматический поиск сертификата;

ПРИМЕЧАНИЕ.. Если корневой сертификат не будет найден, то пользователю будет предложено самостоятельно указать расположение корневого сертификата.

  • «Да, вручную» — в случае если корневой сертификат и сертификат пользователя хранятся в разных папках. Пользователю будет предложено самостоятельно указать расположение корневого сертификата.

Пояснение. На экране появится стандартное диалоговое окно Windows для работы с файлами. Выберите файл с корневым сертификатом и нажмите кнопку «Открыть». На экране появится сообщение системы безопасности Windows о том, что сейчас будет выполнена регистрация корневого сертификата.

Нажмите кнопку «Да», если вы согласны.

Корневой сертификат будет зарегистрирован. После завершении регистрации сертификата нажмите кнопку «ОК».

Post Views: 9

Похожие записи:

  1. В чем разница ссд и хдд
  2. Вредно ли оставлять зарядку в розетке
  3. Горячие клавиши в фотошопе отмена действия
  4. Игры с трогательным сюжетом

admin

More Posts

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *