4.4.3 Раздел «Пользователи»
Для начала работы с перечнем пользователей:
В левой части Главного окна Федерального реестра перейдите к разделу Пользователи.
Затем в правой части экрана перейдите к подразделу Пользователи. В правой нижней части экрана откроется перечень пользователей Федерального реестра (см. Рисунок 4 .43):
Рисунок 4.43 – Раздел Пользователи. Подраздел Пользователи
В настоящем параграфе приведено описание следующих операций:
Работа с ролями пользователей.
Работа с пользователями.
Настройка уведомлений пользователя.
4.4.3.1 Работа с ролями пользователей
Внимание!
|
|
Просмотр и редактирование ролей пользователя доступно только пользователю с правами «суперадминистратор».
|
Для просмотра, добавления, изменения или удаления ролей пользователей Федерального реестра в разделе Пользователи перейдите к подразделу Роли пользователей, в правой нижней части Федерального реестра отобразится список ролей пользователей (см. Рисунок 4 .44):
Рисунок 4.44 – Раздел Пользователи, подраздел Роли пользователей
Для добавления новой роли пользователя:
Нажмите кнопку Создать роль, при этом в списке ролей появится новая запись, а в нижней части отобразится форма для добавления новой роли (см. Рисунок 4 .45):
Рисунок 4.45 – Форма добавления новой роли пользователя
В поле Наименование роли введите наименование создаваемой роли пользователя.
Задайте привилегии роли, выставив флаги в нужных строках списка Функции роли.
Нажмите кнопку Сохранить, новая роль пользователя будет сохранена.
Для редактирования данных роли пользователя:
В списке ролей выделите строку с ролью для редактирования.
В отобразившейся форме измените наименование роли, скорректируйте привилегии роли.
Нажмите кнопку Сохранить, выбранная роль пользователя будет скорректирована и сохранена.
Для удаления роли пользователя:
В списке ролей пользователей выделите строку с ролью, которую необходимо удалить.
Нажмите кнопку  , выбранная роль будет удалена.
4.4.3.2 Работа с пользователями
Для просмотра, добавления, изменения или удаления пользователей Федерального реестра в разделе Пользователи перейдите к подразделу Пользователи, в правой нижней части Федерального реестра отобразится список пользователей (см. Рисунок 4 .46):
Рисунок 4.46 – Раздел Пользователи. Подраздел Пользователи
Для добавления нового пользователя:
Нажмите кнопку Создать пользователя, при этом в списке пользователей появится новая запись, а в нижней части отобразится форма для добавления нового пользователя (см. Рисунок 4 .47):
Рисунок 4.47 – Форма для добавления пользователя
В поле Логин введите логин пользователя, используемый для входа в Федеральный реестр.
В поле Пароль введите пароль пользователя, используемый для входа в Федеральный реестр.
В поле Фамилия введите фамилию пользователя.
В поле Имя введите имя пользователя.
В поле Отчество введите отчество пользователя.
В поле Уровень выберите уровень, за которым новый пользователь будет закреплен.
Заполните поле Территория с помощью кнопки Выбрать. Данная кнопка доступна в случае, если в поле Уровень выбраны значения «Региональный» или «Муниципальный». При нажатии кнопки Выбрать откроется форма выбора территории из справочника (см. Рисунок 4 .48):
Рисунок 4.48 – Выбор территории из справочника
Выберите территорию, за которой будет закреплен новый пользователь и нажмите на галочку слева от наименования территории, произойдет возврат к форме добавления нового пользователя и заполнение поля Территория выбранным значением.
В поле Ведомство укажите название организации, в которой числится новый пользователь. Если пользователь числится в какой-либо другой организации, проставьте галочку в поле Другая организация и внесите название организации в поле.
В поле Подразделение укажите название подразделения, за которым закреплен пользователь.
В поле Должность укажите наименование должности пользователя.
В поле Телефон укажите номер телефона пользователя.
В поле Электронная почта укажите адрес электронной почты пользователя.
В поле СНИЛС укажите страховой номер индивидуального лицевого счета пользователя.
Для добавления привилегий, назначения ролей и настроек сертификатов пользователя прокрутите скролл в нижней части окна до конца вниз. Пометьте флажками те роли в списке ролей, которые должны быть назначены пользователю (см. Рисунок 4 .49).
Рисунок 4.49 – Роли и привилегии пользователя
Для указания органа власти, объекты которого будут доступны пользователю при работе в Федеарльном реестре, в поле Привилегии нажмите кнопку Добавить. Откроется форма для выбора органа власти из справочника (см. Рисунок 4 .50):
Рисунок 4.50 – Выбор органа власти из справочника
Выберите орган власти из древовидного списка и нажмите на галочку слева от наименования. Произойдет возврат к форме заполнения ролей и привилегий пользователя. Для удаления органа власти в поле Привилегии наведите указатель на строку с органом власти и нажмите кнопку  .
Если пользователь должен обладать всеми привилегиями (доступ к объектам всех органов власти), в поле Все привилегии проставьте галочку.
Для выбора сертификата пользователя нажмите кнопку Управление сертификатами, расположенную под формой ролей и пользователей. Откроется форма управления сертификатами пользователя (см. Рисунок 4 .51):
Рисунок 4.51 – Настройка сертификатов пользователя
Выберите сертификат из списка и нажмите кнопку Ok. Произойдёт возврат к форме заполнения ролей и привилегий пользователя.
Для добавления в список новых сертификатов из перечня доступных:
Нажмите кнопку Импорт из локального хранилища. Откроется форма выбора сертификатов из перечня доступных (см. Рисунок 4 .52):
Рисунок 4.52 – Импорт сертификатов
Выберите нужный сертификат из перечня и нажмите кнопку Выбрать. Произойдет возврат в форму управления сертификатами пользователя.
Для удаления сертификатов из списка:
Выберите сертификат из списка и нажмите кнопку Удалить на форме управления сертификатами пользователя.
Нажмите кнопку Сохранить, расположенную под формой ролей и пользователя, произойдет сохранение выбранных ролей, привилегий и настроек управления сертификатами по данному пользователю.
Для редатирования данных пользователя:
В списке пользователей выделите строку с пользователем, в нижней части откроется окно для изменения данных пользователя (см. Рисунок 4 .49).
Отредактируйте требуемые поля и нажмите кнопку Сохранить.
Для редактирования привилегий, ролей и настроек сертификатов пользователя:
В списке пользователей выделите строку с пользователем. При этом в нижней части отобразится форма для редактирования ролей, привилегий и настроек сертификатов выбранного пользователя (см. Рисунок 4 .49).
Скорректируйте роли пользователя, его привилегии и настройки сертификатов.
Нажмите кнопку Сохранить, расположенную под формой редактирования ролей и привилегий пользователя, произойдет сохранение измененных , привилегий и настроек управления сертификатами по данному пользователю.
Для удаления пользователя:
В списке пользователей Федерального реестра выделите строку с пользователем.
Нажмите кнопку , выбранный пользователь будет удален.
4.4.3.3 Настройка уведомлений пользователя
Настройки по умолчанию:
-
Для пользователей, имеющих роль оператора, рассылаются уведомления (для объектов, созданных/измененных/удаленных данным оператором) при переходе объекта в следующие статусы:
Восстановлен
Не согласован
Не согласован в вышестоящем ведомстве
Отказ в публикации
Опубликован, вносятся изменения
Опубликован, изменения отклонены
Опубликован, изменения отклонены в вышестоящем ведомстве
Отказ в публикации изменений
Снят с публикации
-
Для пользователей, имеющих роль редактора, рассылаются уведомления о переходе объекта в следующие статусы:
На внутреннем согласовании
Опубликован, изменения на внутреннем согласовании
-
Для пользователей, имеющих роль согласующего редактора, рассылаются уведомления о переходе объекта в следующие статусы:
На согласовании в вышестоящем ведомстве
Опубликован, изменения на согласовании в вышестоящем ведомстве
-
Для пользователей, имеющих роль публикатора, рассылаются уведомления о переходе объекта в следующие статусы:
На публикации
На повторной публикации
На удалении
Также по умолчанию проставлена галочка в поле «Отправлять информационные уведомления о смене статуса объекта». При установленной галочке в данном поле рассылаются следующие уведомления пользователям:
-
Для операторов, если объект, который был отправлен на внутреннее согласование, перешел в один из статусов:
На согласовании в вышестоящем ведомстве
На публикации
Опубликован
Опубликован, изменения на внутреннем согласовании
Опубликован, изменения на согласовании в вышестоящем ведомстве
На повторной публикации
Отказано в размещении (по типовой услуге справочника)
Обработан (по типовой услуге справочника)
-
Для редакторов, если объект, который был отправлен на согласование в вышестоящее ведомство или на публикацию (если согласующего ОГВ нет), перешел в один из статусов:
Не согласован в вышестоящем ведомстве
На публикации (если нет согласующего ОГВ)
Опубликован
Отказ в публикации
Опубликован, изменения отклонены в вышестоящем ведомстве
На повторной публикации (если нет согласующего ОГВ)
-
Для согласующих редакторов, если объект, который был отправлен на согласование в вышестоящее ведомство или на публикацию (если еще одного согласующего ОГВ нет), перешел в один из статусов:
Не согласован в вышестоящем ведомстве
На публикации (если нет согласующего ОГВ)
Опубликован
Отказ в публикации
Опубликован, изменения отклонены в вышестоящем ведомстве
На повторной публикации (если еще одного согласующего ОГВ нет)
-
Для публикаторов, если объект, который был опубликован, перешел в статус:
Опубликован, вносятся изменения
Примеры почтовых уведомлений при наступлении следующих событий:
-
Запрос к справочнику типовых услуг переведен в статус «Отказано в размещении» и при этом поле «Отметка о присоединении к запросу» не заполнено.
В этом случае Инициатору создания запроса отправляется на электронную почту письмо со следующим текстом: «Уполномоченным органом Вашего субъекта РФ было отказано в размещении запроса на добавление / изменение сведений об услуге <Наименование услуги> в справочнике.», где <Наименование услуги> = значение в поле «Наименование услуги, в отношении которой направляется запрос».
-
Запрос к справочнику типовых услуг переведен в статус «Отказано в размещении» и при этом поле «Отметка о присоединении к запросу» заполнено ссылкой на другой запрос.
В этом случае Инициатору создания запроса отправляется на электронную почту письмо со следующим текстом: «Уполномоченным органом Вашего субъекта РФ было отказано в размещении запроса на добавление / изменение сведений об услуге <Наименование услуги> в справочнике. Аналогичный запрос уже размещен в «Реестре запросов».
-
Запрос к справочнику типовых услуг переведен в статус «Обработан»
В этом случае Инициатору создания запроса (а также инициаторам других присоединенных к нему запросов) отправляется на электронную почту письмо.
Если в запросе в поле «Решение по запросу» выбрано значение «услуга добавлена / изменена в справочнике», текст письма будет следующим: «Запрос на добавление / изменение сведений об услуге <Наименование услуги> обработан. Услуга добавлена / изменена в справочнике типовых услуг».
Если в запросе в поле «Решение по запросу» выбрано значение « отказано в добавлении / изменении услуги в справочнике», текст письма будет следующим: «Запрос на добавление / изменение сведений об услуге <Наименование услуги> обработан. Принято решение об отказе в добавлении / изменении сведений об услуге в справочнике типовых услуг».
Для того чтобы настроить уведомления пользователя выполните следующие действия:
Перейдите к разделу Пользователи и выделите строку с пользователем, для которого необходимо изменить настройки уведомлений.
Нажмите кнопку Управление уведомлениями пользователя, откроется окно (см. Рисунок 4 .53):
Рисунок 4.53 – Управление уведомлениями пользователя
В данном окне выберите вкладку, по объектам которой требуется настроить уведомления.
Измените настройки уведомлений и нажмите кнопку Ок.
4.4.4 Раздел «Администрирование»
Данный раздел содержит подразделы:
Мониторинг.
Настройка транспортной подсистемы.
Настройка почтового сервера.
Состояние сервера.
Системные константы.
Настройка типовых услуг.
Установка и настройка ViPNet CSP
Установка сертификата ViPNet CSP
4.4.4.1 Мониторинг
Данный подраздел предназначен для протоколирования всех событий, происходящих в процессе работы Федерального реестра. Все события записываются в системный журнал событий, который размещен в подразделе Мониторинг.
Внешний вид подраздела Мониторинг представлен на Рисунок 4 .54:
Рисунок 4.54 – Подраздел «Мониторинг»
В верхней части подраздела размещены поля фильтрации, в средней части подраздела размещена таблица, представляющая собой системный журнал, содержащий записи (log), удовлетворяющие критериям фильтра. В нижней части отображается более детальная информация по выбранному событию в журнале.
Для проведения мониторинга работоспособности Федерального реестра (анализа записей (log-ов) журнала при аварии) выполните следующие действия:
Для поиска определенного символьного сочетания в записях журнала воспользуйтесь полем Поиск по тексту сообщения.
В поле Тип сообщения укажите типы, которые требуется выводить в системном журнале.
В поле Модуль выберите модуль, который требуется выводить в системном журнале.
В полях Минимальное время выполнения и Максимальное время выполнения укажите требуемые значения в миллисекундах.
В поле Период с… по… укажите требуемый период, при необходимости воспользуйтесь кнопкой  для вызова календаря.
После установки необходимых для анализа параметров нажмите кнопку Обновить, произойдет обновление информации, отображаемой в журнале (см. Рисунок 4 .55):
Рисунок 4.55 – Таблица сообщений
Для просмотра более подробной информации о событии в журнале выделите строку с требуемым событием, при этом под таблицей отобразится более подробная информация по выбранному событию (см. Рисунок 4 .56):
Рисунок 4.56 – Подробное описание сообщения
Для удаления всех значений в параметрах мониторинга нажмите кнопку Очистить.
Для удаления всех записей из системного журнала событий нажмите кнопку Удалить все записи.
Для удаления всех записей из системного журнала событий за исключением записей за последние 4 часа, нажмите кнопку Оставить записи за последние 4 часа.
Для проведения стрессового тестирования проставьте галочку в одноименном поле.
4.4.4.2 Настройка транспортной подсистемы
Внешний вид подраздела представлен на Рисунок 4 .57 :
Рисунок 4.57 – Подраздел «Настройка транспортной подсистемы»
Для того чтобы добавить контрагентов Федерального реестра выполните следующие действия:
Нажмите кнопку Создать, в нижней части подраздела появится форма для ввода данных контрагента (см. Рисунок 4 .58):
Рисунок 4.58 – Форма ввода данных контрагента
В поле Наименование введите соответствующее наименование контрагента, например: Самарский реестр.
В поле Адрес введите соответствующий адрес контрагента, например: tcp://123.234.123.234:61617@RGU.34.INPUT. Адрес входной очереди и MQ сервера контрагента. Формат: tcp://:@.
-
В поле Тип контрагента выберите тип (административный уровень), к которому относится создаваемый контрагент:
федеральный тип для федерального уровня,
региональный тип для регионального и муниципального уровня,
сводный тип использовался в старой версии реестра и сейчас не используется.
-
В поле Режим взаимодействия выберите значение
«Через электронные формы Федерального реестра» (по умолчанию) в случае, если ввод информации по услугам, функциям, органам власти и другим объектам будет происходить непосредственно в электронных формах Федерального реестра через web-клиента.
«Через АРМ регионального (муниципального) реестра» в случае, если ввод информации будет происходить в АРМ регионального или муниципального реестра, а затем, с помощью транспортной подсистемы, передаваться в Федеральный реестр (выбранный режим подразумевает использование толстого клиента).
Заполните поле Территориальная принадлежность с помощью кнопки Выбрать, при нажатии на которую отобразится справочник территорий, в котором следует выбрать территорию контрагента и нажать кнопку Ok для возврата к форме добавления контрагента и заполнения данного поля.
В поле SSN контрагента введите нулевое значение.
Нажмите кнопку Сохранить, в списке контрагентов отобразится строка с созданным контрагентом.
Для удаления контрагента из списка выделите строку с контрагентом и нажмите кнопку Удалить, произойдет удаление контрагента.
4.4.4.3 Настройка почтового сервера
Внешний вид подраздела представлен на Рисунок 4 .59:
Рисунок 4.59 – Подраздел «Настройки почтового сервера»
Для того чтобы настроить почтовый сервер необходимо выполнить следующие действия:
Перейдите к подразделу Администрирование → Настройки почтового сервера.
-
Заполните поля:
Адрес SMTP-сервера
Логин для доступа к SMTP-серверу
Пароль для доступа к SMTP-серверу
Нажмите кнопку Сохранить.
4.4.4.4 Состояние сервера
Внешний вид подраздела представлен на Рисунок 4 .60:
Рисунок 4.60 – Подраздел «Состояние сервера»
Для того, чтобы изменить интервал обновления состояния сервера в поле Интервал обновления состояния, сек, введите численное значение временного интервала (в секундах), по истечению которого произойдет актуализация характеристик нагрузки на сервер.
Для ручной актуализации характеристик нагрузки на сервер нажмите на кнопку Обновить.
4.4.4.5 Системные константы
Данный подраздел предназначен для настройки системных констант, участвующих в работе сервисов, серверов, систем, совместно работающих с Федеральным реестром. Все настройки записываются в строчном формате в подразделе Системные константы.
Внешний вид подраздела показан на Рисунок 4 .61:
Рисунок 4.61 – Подраздел «Системные константы»
Каждая константа вшита в код, и получает свое значение из данного подраздела. Именно из этих соображений нет смысла в добавлении констант вручную. Некоторые константы вынесены на закладки тематических подразделов, то есть существует возможность поменять их из нескольких мест раздела Администрирования.
Тем не менее, если есть необходимость добавить вручную все использующиеся приложением константы, следует выполнить следующие действия:
Нажать кнопку Создать константу.
В нижней части подраздела появится форма для ввода данных. Заполните следующие поля:
В поле Код введите соответствующий код константы в соответствии с таблицей, в которой перечислены все настройки приложения и сопутствующих сервисов, например: FONTS_PATH.
В поле Значение введите значение настройки, например, /usr/share/fonts/truetype/msttcorefonts.
Нажмите кнопку Сохранить.
Для изменения настройки системной константы выполните следующие действия:
Выберите строку с системной константой и кликните по ней.
Измените значения в следующих полях:
Нажмите кнопку Сохранить.
Для удаления строки с системной константой кликните на удаляемую строку и нажмите кнопку в конце строки.
Далее в Таблица 4 .11 приведен перечень системных констант, используемых в Федеральном реестре.
Таблица 4.11– Перечень системных констант и их значения по умолчанию.
N
|
Код системной константы
|
Значение системной константы по умолчанию
|
Описание
|
1
|
crypto_pro_cert_name
|
RaUser-853eac03-3352-4052-8960-9645f9e34518
|
наименование контейнера сертификата (используется для интеграционного взаимодействия и работы веб-сервисов)
|
2
|
crypto_pro_cert_password
|
|
пароль контейнера сертификата
|
3
|
deprecated_rights
|
|
системная настройка, изменение не рекомендуется
|
4
|
FILE_BUFFER_CAPACITY
|
16384
|
системная настройка, изменение не рекомендуется
|
5
|
FONTS_PATH
|
/usr/share/fonts/truetype/msttcorefonts
|
путь к шрифтам, используется в построении отчетов
|
6
|
FUNCTIONS_AR_DOCX_TEMPLATE
|
162848763
|
системная настройка, изменение не рекомендуется
|
7
|
INDEXING_IS_ENABLE
|
false
|
индексирование данных (false - выключено)
|
8
|
OLD_RGU_FILE_STORAGE_PATH
|
/home/bykovetc/doc_storage/
|
путь для хранения файлов при миграции из версии РГУ 3.0
|
9
|
SERVICES_AR_DOCX_TEMPLATE
|
162848769
|
системная настройка, изменение не рекомендуется
|
10
|
SMEV_PROXY_URL
|
http://localhost:8889/RGU_NSI_2/NSIProvider
|
прокси для подписи веб сервисов(если контейнер на другом сервере, первые две настрйки)
|
11
|
SMTP_HOST
|
ds
|
настройки нотификации по email (адрес сервера)
|
12
|
SMTP_PASS
|
sdv
|
настройки нотификации по email (пароль пользователя)
|
13
|
SMTP_USER
|
sdv
|
настройки нотификации по email (логин пользователя)
|
14
|
SPHINX_HOST
|
localhost
|
настройки для индексирования справочника ФИАС (адрес сервера индексации SPHINX)
|
15
|
SPHINX_PORT
|
9312
|
настройки для индексирования справочника ФИАС (порт сервера индексации SPHINX)
|
16
|
STORAGE_ROOT_DIRECTORY_PATH
|
/home/bykovetc/doc_storage/
|
путь для хранения файлов
|
17
|
STRESS_TEST_MODE
|
false
|
системная настройка, изменение не рекомендуется
|
18
|
TRANSPORT_PORTION_SIZE
|
100
|
системная настройка, изменение не рекомендуется
|
19
|
UPDATE_SCRIPTS_VERSION
|
79
|
системная настройка, изменение не рекомендуется
|
20
|
USE_PROXY_SIGNATURE
|
false
|
использовать прокси или локальный контейнер для ЭЦП в веб сервисах
|
21
|
ws_cache
|
false
|
кеширование данных (false - выключено)
|
22
|
KMV_ARCHIVE_MIN_TIME
|
90
|
Минимальный период времени (сутки), в течение которого КМВ должна находиться в статусе «В процессе передачи в архив» перед передачей в архив (вывода из действия)
|
23
|
KMV_RIGHTS_LOCKED_DURATION
|
24
|
Временной интервал (часы), в течение которого инициатор обсуждения запроса прав доступа к КМВ не имеет возможность отослать новый комментарий в обсуждение запроса прав доступа к КМВ (если согласующий не ответил в ответ)
|
24
|
KMV_RIGHTS_ITERATIONS
|
6
|
Число итераций в обсуждении запроса прав доступа к КМВ, после которого инициатор обсуждения получает возможность передать запрос прав доступа к КМВ на экспертизу
|
25
|
KMV_LOCKED_DURATION
|
24
|
Временной интервал (часы), в течение которого инициатор обсуждения КМВ не имеет возможность отослать новый комментарий в обсуждение КМВ (если согласующий не ответил в ответ)
|
26
|
KMV_ITERATIONS
|
6
|
Число итераций в обсуждении КМВ, после которого инициатор обсуждения получает возможность передать проект КМВ на экспертизу
|
27
|
REJECTED_WD_REQUESTS_TO_NOTIFY
|
5
|
Количество потребителей, указавших на необходимость получения отклоненного документа из Справочника документов в качестве входящего, после достижения которого методологу, ответственному за документ, отправляется уведомление
|
4.4.4.6 Настройка типовых услуг
Внешний вид раздела представлен на рисунке ниже (см. Рисунок 4 .62)
Рисунок 4.62 – Подраздел «Настройка типовых услуг»
Для того чтобы запретить редактирование полей при формировании услуги, созданной на основе типовой услуги выполните следующие действия:
Установите галочки напротив запрещенных для редактирования полей.
Нажмите кнопку Сохранить для сохранения установленных запретов.
Если необходимо настроить запрет полей по умолчанию, нажмите кнопку Настройки по умолчанию, при этом признак запрета редактирования поля установится на все поля формы.
4.4.4.7 Установка и настройка ViPNet CSP
Для того чтобы установить ViPNet CSP на ПК клиента пользователя ФРГУ необходимо выполнить следующие действия:
Установить виртуальную машину Java на ПК клиента, см. раздел 4.3.1Установка виртуальной машины Java
-
Проверить, что в системе разрешен запуск Java applets в браузере, для этого:
В меню «Пуск» найти панель управления джава Java Control Panel и запустить
В разделе «Безопасность» указать адрес сайта ФРГУ (http://frgu.gosuslugi.ru/) в исключениях
Рисунок 4.62 -- Панель управления Java
-
Запустить установку ViPNet CSP из дистрибутива, поставляемого вместе с системой
ViPNet_CSP_3.2_windows_x64_rus_120713.zip – для 64-разрядных систем семейства Windows
ViPNet_CSP_3.2_windows_x32_rus_120713.zip – для 32-разрядных систем семейства Windows
Важно: Необходимо использовать каталоги установки приложения, предлагаемые по умолчанию.
Скопировать вспомогательные библиотеки crypto-vipnetjcp-1.0.0-SNAPSHOT.jar и crypto-vipnetjcp-xml-1.0.0-SNAPSHOT.jar из дистрибутива системы в каталог установки виртуальной машины Java jre/lib/ext, например, C:\Program Files\Java\jre7\lib\ext
-
Дополнительно скопировать в корневой каталог операционной системы C:\Windows\ следующие файлы из дистрибутива:
ViPNetJCPWrapper.dll – для 32-разрядных систем семейства Windows
ViPNetJCPWrapper.dll и ViPNetJCPWrapper64.dll – для 64-разрядных систем семейства Windows
-
Скопировать вспомогательные библиотеки из дистрибутива в каталог C:\Program Files\Java\jre7\lib\ext
bcmail-jdk16-1.45.jar
bcprov-jdk16-1.45.jar
commons-logging-1.1.1.jar
serializer-2.7.1.jar
wss4j-1.5.11.jar
xalan-2.7.1.jar
xmlsec-1.4.6.jar
Открыть файл с настройками безопасности виртуальной машины Java и указать криптопровайдер ViPNet CSP C:\Program Files\Java\jre7\lib\security\java.security в секции # List of providers and their preference orders (see above):
Рисунок 4.63 – Файл настроек безопасности виртуальный машины
Важно: Порядковый номер криптопровайдера должен соответствовать порядковому номеру в вашем конфигурационном файле.
4.4.4.8 Установка сертификата ViPNet CSP
Для того чтобы установить сертификат ViPNet CSP на ПК клиента пользователя ФРГУ необходимо выполнить следующие действия:
Запустить графическую оболочку ViPNet CSP
Установить сертификат ViPNet CSP в целевой контейнер закрытого ключа
Рисунок 4.64 – Графическая оболочка ViPNet CSP, главный экран
Зайти в режим просмотра контейнера ключей, нажав кнопку [Свойства]
Рисунок 4.65 – Графическая оболочка ViPNet CSP, контейнер ключей
Зайти в окно просмотра свойств сертификата, выбрав сертификат и нажав [Сертификат…]
Рисунок 4.66 – Графическая оболочка ViPNet CSP, сертификат
Запустить мастер экспорта сертификата, нажав кнопку [Копировать в файл]
Рисунок 4.67 – Графическая оболочка ViPNet CSP, экспорт сертификата
Нажать кнопку [Далее>] и в окне выбрать строку «Файлы в Base64-кодирове X.509 (.CER) и ещё раз [Далее>]
Рисунок 4.68 – Графическая оболочка ViPNet CSP, экспорт сертификата, выбор кодировки
Рисунок 4.69 – Графическая оболочка ViPNet CSP, экспорт сертификата, выбор ддиректории экспорта
На последнем шаге нажать [Готово]
Рисунок 4.70 – Графическая оболочка ViPNet CSP, экспорт сертификата, завершение экспорта
Далее зайти в ФРГУ под учетной записью администратора
Создать учетную запись пользователя
Войти в раздел «Управление сертификатами»
Рисунок 4.71 – ФРГУ, раздел «Пользователи», «Управление сертификатами»
Нажать [Импорт файла] и в появившемся окне нажать кнопку [Выбрать] и выбрать сертификат, который получили на шаге 7
Рисунок 4.72 – ФРГУ, раздел «Управление сертификатами», импорт сертификата
Нажать [Добавить]
Установка сертификата пользователя завершена
|
