diff --git a/docs/Admin manuals/FAQ/FAQ.md b/docs/Admin manuals/FAQ/FAQ.md index 77db949..e429fd1 100644 --- a/docs/Admin manuals/FAQ/FAQ.md +++ b/docs/Admin manuals/FAQ/FAQ.md @@ -166,23 +166,4 @@ select @si, @rs, 2, логин_Шагизиганова, 2, 1, getdate() ## "Как мне или администратору отредактировать маршрут согласования?" -С помощью [формы корректировка маршрутов согласования](https://ecm-user-manuals.readthedocs.io/ru/latest/User%20manuals/%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE%20%D0%B4%D0%BB%D1%8F%20HR/%D0%A4%D0%BE%D1%80%D0%BC%D0%B0%20%D0%BA%D0%BE%D1%80%D1%80%D0%B5%D0%BA%D1%82%D0%B8%D1%80%D0%BE%D0%B2%D0%BA%D0%B8%20%D0%BC%D0%B0%D1%80%D1%88%D1%80%D1%83%D1%82%D0%BE%D0%B2%20%D1%81%D0%BE%D0%B3%D0%BB%D0%B0%D1%81%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F/%D0%A4%D0%BE%D1%80%D0%BC%D0%B0%20%D0%BA%D0%BE%D1%80%D1%80%D0%B5%D0%BA%D1%82%D0%B8%D1%80%D0%BE%D0%B2%D0%BA%D0%B8%20%D0%BC%D0%B0%D1%80%D1%88%D1%80%D1%83%D1%82%D0%BE%D0%B2%20%D1%81%D0%BE%D0%B3%D0%BB%D0%B0%D1%81%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F/) - -## На проекте для ЭЦП используется система корневых сертификатов. Что делать, если они просрочились? (Или "При выпуске УНЭП ошибка в логах ошибка 0x80090010 ") - -Данная ошибка связана с тем, что у корневых сертификатов закончился срок действия (максимальный срок может быть 1год и 3мес) -Их необходимо перевыпустить и переустановить: - -1) пройти в [инструкцию](https://ecm-administrator-manuals.readthedocs.io/ru/latest/Admin%20manuals/%D0%9E%D1%80%D0%B3%D0%B0%D0%BD%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F%20%D0%B2%D1%8B%D0%BF%D1%83%D1%81%D0%BA%D0%B0%20%D0%BA%D0%BE%D1%80%D0%BD%D0%B5%D0%B2%D0%BE%D0%B3%D0%BE%20%D1%81%D0%B5%D1%80%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%82%D0%B0/%D0%92%D1%8B%D0%BF%D1%83%D1%81%D0%BA%20%D0%BA%D0%BE%D1%80%D0%BD%D0%B5%D0%B2%D0%BE%D0%B3%D0%BE%20%D1%81%D0%B5%D1%80%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%82%D0%B0/#%D1%81%D0%BE%D0%B7%D0%B4%D0%B0%D0%BD%D0%B8%D0%B5_%D1%81%D0%B5%D1%80%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%82%D0%B0) и выпустить корневые сертификаты в формате pfx. Их должен выпустить заказчик; - -2) передать их сотруднику Лексема или отвественному за деплой сайта или вместе с паролями и отпечатками; - -3) все сертификаты поместить в архив (certificates.tar) без подпапок; - -4) положить их в папку `dss` в деплой проекте; - -5) в файле `import-cert.sh` прописать импорт и установку (примеры команд можно посмотреть [тут](http://wiki.lex.lan/index.php/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81_%D0%9E%D0%AD%D0%A6%D0%9F_(dss-service)#.D0.A3.D1.81.D1.82.D0.B0.D0.BD.D0.BE.D0.B2.D0.BA.D0.B0_.D1.81.D0.B5.D1.80.D1.82.D0.B8.D1.84.D0.B8.D0.BA.D0.B0.D1.82.D0.BE.D0.B2_.D0.B8_.D0.BB.D0.B8.D1.86.D0.B5.D0.BD.D0.B7.D0.B8.D0.B8_.D0.BA.D1.80.D0.B8.D0.BF.D1.82.D0.BE.D0.BF.D1.80.D0.BE)); - -6) задеплоить проект; - -7) в управлении компаниями пройти в каждую компанию и в поле "Отпечаток" прописать отпечаток сертификата от соответствующей компании; \ No newline at end of file +С помощью [формы корректировка маршрутов согласования](https://ecm-user-manuals.readthedocs.io/ru/latest/User%20manuals/%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE%20%D0%B4%D0%BB%D1%8F%20HR/%D0%A4%D0%BE%D1%80%D0%BC%D0%B0%20%D0%BA%D0%BE%D1%80%D1%80%D0%B5%D0%BA%D1%82%D0%B8%D1%80%D0%BE%D0%B2%D0%BA%D0%B8%20%D0%BC%D0%B0%D1%80%D1%88%D1%80%D1%83%D1%82%D0%BE%D0%B2%20%D1%81%D0%BE%D0%B3%D0%BB%D0%B0%D1%81%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F/%D0%A4%D0%BE%D1%80%D0%BC%D0%B0%20%D0%BA%D0%BE%D1%80%D1%80%D0%B5%D0%BA%D1%82%D0%B8%D1%80%D0%BE%D0%B2%D0%BA%D0%B8%20%D0%BC%D0%B0%D1%80%D1%88%D1%80%D1%83%D1%82%D0%BE%D0%B2%20%D1%81%D0%BE%D0%B3%D0%BB%D0%B0%D1%81%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F/) \ No newline at end of file diff --git a/docs/Admin manuals/Организация выпуска корневого сертификата/media/cert.png b/docs/Admin manuals/Организация выпуска корневого сертификата/media/cert.png new file mode 100644 index 0000000..510c680 Binary files /dev/null and b/docs/Admin manuals/Организация выпуска корневого сертификата/media/cert.png differ diff --git a/docs/Admin manuals/Организация выпуска корневого сертификата/Выпуск корневого сертификата.md b/docs/Admin manuals/Организация выпуска корневого сертификата/Выпуск корневого сертификата.md index 40ca407..5319c91 100644 --- a/docs/Admin manuals/Организация выпуска корневого сертификата/Выпуск корневого сертификата.md +++ b/docs/Admin manuals/Организация выпуска корневого сертификата/Выпуск корневого сертификата.md @@ -107,4 +107,46 @@ В дереве элементов главного окна в разделе **Сертификаты** выберите **"Личное хранилище сертификатов"**. В данном разделе будет отображен только что созданный самоподписанный сертификат. -![Сертификат](media/sertificate.png){: .zoom} \ No newline at end of file +![Сертификат](media/sertificate.png){: .zoom} + +## Организация корневого сертификата на проекте + +На проекте для электронной цифровой подписи используется система корневых сертификатов. Для выпуска необходимо выполнить следующее: + +1) Выпустить корневые сертификаты в формате **pfx** по примеру описанном [выше](#создание_сертификата) . Их должен выпустить ответственный исполнить со стороны Заказчика. + +!!! note + На каждый филиал выпускается отдельный корневой сертификат + +2) Далее ответственный исполнить со стороны Заказчика должен передать данные по сертификату в техническую поддержку вместе с паролями и отпечатками подписей; + +3) Все корневые сертификаты необходимо поместить в архив с названием `certificates.tar` без подпапок; + +4) Данный архив переместить в папку `dss` в репозиторий с деплоем проекта; + +5) В файле `import-cert.sh` прописать импорт и установку сертификата. Пример файла `import-cert.sh` выглядит следующим образом: + +``` +# Установка лицензии криптопро +/opt/cprocsp/sbin/amd64/cpconfig -license -set +/opt/cprocsp/sbin/amd64/cpconfig -license -view + +# Пример установки сертификата для интеграции с Контур +/opt/cprocsp/bin/amd64/certmgr -install -pfx -file /root/certificates/tls.pfx -pin -silent + +# Пример установки корневого сертификата, который используется в ОЭЦП от Лексемы +/opt/cprocsp/bin/amd64/certmgr -install -pfx -store mRoot -file /root/certificates/root.pfx -pin -silent +``` + +6) Далее необходимо произвести сборку проекта; + +7) После сборки перейти в форму "Управление компаниями" и в поле "Отпечаток" прописать отпечаток сертификата от соответствующей компании; + +![Отпечаток](media/cert.png) + +!!! note + Данный пункт необходимо проделать на каждом филиале организации + +!!! warning + + Максимальный срок корневого сертификата может составлять 1 год и 3 месяца, после чего необходимо выпустить новый корневой сертификат. Также корневой сертификат необходимо перевыпустить в случае ошибки **0x80090010** во время выпуска сертификата УНЭП. \ No newline at end of file