docs/ecm-administrator-manuals
2
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity

16809 выпуск корневого на проекте

Browse Source
This commit is contained in:
mirzakaev_tf
2023-09-06 13:31:53 +05:00
parent ca8dc99ae0
commit bf0b9cdb05
3 changed files with 44 additions and 21 deletions
Download Patch File Download Diff File Expand all files Collapse all files

BIN
docs/Admin manuals/Организация выпуска корневого сертификата/media/cert.png Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 13 KiB

44
docs/Admin manuals/Организация выпуска корневого сертификата/Выпуск корневого сертификата.md
View File

@ -107,4 +107,46 @@
В дереве элементов главного окна в разделе **Сертификаты** выберите **"Личное хранилище сертификатов"**. В данном разделе будет отображен только что созданный самоподписанный сертификат.
![Сертификат](media/sertificate.png){: .zoom}
![Сертификат](media/sertificate.png){: .zoom}
## Организация корневого сертификата на проекте
На проекте для электронной цифровой подписи используется система корневых сертификатов. Для выпуска необходимо выполнить следующее:
1) Выпустить корневые сертификаты в формате **pfx** по примеру описанном [выше](#создание_сертификата) . Их должен выпустить ответственный исполнить со стороны Заказчика.
!!! note
На каждый филиал выпускается отдельный корневой сертификат
2) Далее ответственный исполнить со стороны Заказчика должен передать данные по сертификату в техническую поддержку вместе с паролями и отпечатками подписей;
3) Все корневые сертификаты необходимо поместить в архив с названием `certificates.tar` без подпапок;
4) Данный архив переместить в папку `dss` в репозиторий с деплоем проекта;
5) В файле `import-cert.sh` прописать импорт и установку сертификата. Пример файла `import-cert.sh` выглядит следующим образом:
```
# Установка лицензии криптопро
/opt/cprocsp/sbin/amd64/cpconfig -license -set <ENTRY_LICENSE>
/opt/cprocsp/sbin/amd64/cpconfig -license -view
# Пример установки сертификата для интеграции с Контур
/opt/cprocsp/bin/amd64/certmgr -install -pfx -file /root/certificates/tls.pfx -pin <ENTRY_YOU_PIN> -silent
# Пример установки корневого сертификата, который используется в ОЭЦП от Лексемы
/opt/cprocsp/bin/amd64/certmgr -install -pfx -store mRoot -file /root/certificates/root.pfx -pin <ENTRY_YOU_PIN> -silent
```
6) Далее необходимо произвести сборку проекта;
7) После сборки перейти в форму "Управление компаниями" и в поле "Отпечаток" прописать отпечаток сертификата от соответствующей компании;
![Отпечаток](media/cert.png)
!!! note
Данный пункт необходимо проделать на каждом филиале организации
!!! warning
Максимальный срок корневого сертификата может составлять 1 год и 3 месяца, после чего необходимо выпустить новый корневой сертификат. Также корневой сертификат необходимо перевыпустить в случае ошибки **0x80090010** во время выпуска сертификата УНЭП.