16809 выпуск корневого на проекте

docs/Admin manuals/FAQ/FAQ.md

@@ -166,23 +166,4 @@ select @si, @rs, 2, логин_Шагизиганова, 2, 1, getdate()
 
 ## "Как мне или администратору отредактировать маршрут согласования?"
 
-С помощью [формы корректировка маршрутов согласования](https://ecm-user-manuals.readthedocs.io/ru/latest/User%20manuals/%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE%20%D0%B4%D0%BB%D1%8F%20HR/%D0%A4%D0%BE%D1%80%D0%BC%D0%B0%20%D0%BA%D0%BE%D1%80%D1%80%D0%B5%D0%BA%D1%82%D0%B8%D1%80%D0%BE%D0%B2%D0%BA%D0%B8%20%D0%BC%D0%B0%D1%80%D1%88%D1%80%D1%83%D1%82%D0%BE%D0%B2%20%D1%81%D0%BE%D0%B3%D0%BB%D0%B0%D1%81%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F/%D0%A4%D0%BE%D1%80%D0%BC%D0%B0%20%D0%BA%D0%BE%D1%80%D1%80%D0%B5%D0%BA%D1%82%D0%B8%D1%80%D0%BE%D0%B2%D0%BA%D0%B8%20%D0%BC%D0%B0%D1%80%D1%88%D1%80%D1%83%D1%82%D0%BE%D0%B2%20%D1%81%D0%BE%D0%B3%D0%BB%D0%B0%D1%81%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F/)
-
-##  На проекте для ЭЦП используется система корневых сертификатов. Что делать, если они просрочились? (Или "При выпуске УНЭП ошибка в логах ошибка 0x80090010 ")
-
-Данная ошибка связана с тем, что у корневых сертификатов закончился срок действия (максимальный срок может быть 1год и 3мес)
-Их необходимо перевыпустить и переустановить:
-
-1) пройти в [инструкцию](https://ecm-administrator-manuals.readthedocs.io/ru/latest/Admin%20manuals/%D0%9E%D1%80%D0%B3%D0%B0%D0%BD%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F%20%D0%B2%D1%8B%D0%BF%D1%83%D1%81%D0%BA%D0%B0%20%D0%BA%D0%BE%D1%80%D0%BD%D0%B5%D0%B2%D0%BE%D0%B3%D0%BE%20%D1%81%D0%B5%D1%80%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%82%D0%B0/%D0%92%D1%8B%D0%BF%D1%83%D1%81%D0%BA%20%D0%BA%D0%BE%D1%80%D0%BD%D0%B5%D0%B2%D0%BE%D0%B3%D0%BE%20%D1%81%D0%B5%D1%80%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%82%D0%B0/#%D1%81%D0%BE%D0%B7%D0%B4%D0%B0%D0%BD%D0%B8%D0%B5_%D1%81%D0%B5%D1%80%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%82%D0%B0) и выпустить корневые сертификаты в формате pfx. Их должен выпустить заказчик;
-   
-2) передать их сотруднику Лексема или отвественному за деплой сайта или вместе с паролями  и отпечатками;
-   
-3)  все сертификаты поместить в архив (certificates.tar) без подпапок;
-   
-4) положить их в папку `dss` в деплой проекте;
-
-5) в файле `import-cert.sh` прописать импорт и установку (примеры команд можно посмотреть [тут](http://wiki.lex.lan/index.php/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81_%D0%9E%D0%AD%D0%A6%D0%9F_(dss-service)#.D0.A3.D1.81.D1.82.D0.B0.D0.BD.D0.BE.D0.B2.D0.BA.D0.B0_.D1.81.D0.B5.D1.80.D1.82.D0.B8.D1.84.D0.B8.D0.BA.D0.B0.D1.82.D0.BE.D0.B2_.D0.B8_.D0.BB.D0.B8.D1.86.D0.B5.D0.BD.D0.B7.D0.B8.D0.B8_.D0.BA.D1.80.D0.B8.D0.BF.D1.82.D0.BE.D0.BF.D1.80.D0.BE));
-   
-6) задеплоить проект;
-
-7) в управлении компаниями пройти в каждую компанию и в поле "Отпечаток" прописать отпечаток сертификата от соответствующей компании;
+С помощью [формы корректировка маршрутов согласования](https://ecm-user-manuals.readthedocs.io/ru/latest/User%20manuals/%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE%20%D0%B4%D0%BB%D1%8F%20HR/%D0%A4%D0%BE%D1%80%D0%BC%D0%B0%20%D0%BA%D0%BE%D1%80%D1%80%D0%B5%D0%BA%D1%82%D0%B8%D1%80%D0%BE%D0%B2%D0%BA%D0%B8%20%D0%BC%D0%B0%D1%80%D1%88%D1%80%D1%83%D1%82%D0%BE%D0%B2%20%D1%81%D0%BE%D0%B3%D0%BB%D0%B0%D1%81%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F/%D0%A4%D0%BE%D1%80%D0%BC%D0%B0%20%D0%BA%D0%BE%D1%80%D1%80%D0%B5%D0%BA%D1%82%D0%B8%D1%80%D0%BE%D0%B2%D0%BA%D0%B8%20%D0%BC%D0%B0%D1%80%D1%88%D1%80%D1%83%D1%82%D0%BE%D0%B2%20%D1%81%D0%BE%D0%B3%D0%BB%D0%B0%D1%81%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F/)

docs/Admin manuals/Организация выпуска корневого сертификата/Выпуск корневого сертификата.md

@@ -107,4 +107,46 @@
 
 В дереве элементов главного окна в разделе **Сертификаты** выберите **"Личное хранилище сертификатов"**. В данном разделе будет отображен только что созданный самоподписанный сертификат.
 
-![Сертификат](media/sertificate.png){: .zoom}
+![Сертификат](media/sertificate.png){: .zoom}
+
+## Организация корневого сертификата на проекте
+
+На проекте для электронной цифровой подписи используется система корневых сертификатов. Для выпуска необходимо выполнить следующее:
+
+1) Выпустить корневые сертификаты в формате **pfx** по примеру описанном [выше](#создание_сертификата) . Их должен выпустить ответственный исполнить со стороны Заказчика.
+
+!!! note
+    На каждый филиал выпускается отдельный корневой сертификат
+   
+2) Далее ответственный исполнить со стороны Заказчика должен передать данные по сертификату в техническую поддержку вместе с паролями  и отпечатками подписей;
+   
+3) Все корневые сертификаты необходимо поместить в архив с названием `certificates.tar` без подпапок;
+   
+4) Данный архив переместить в папку `dss` в репозиторий с деплоем проекта;
+
+5) В файле `import-cert.sh` прописать импорт и установку сертификата. Пример файла `import-cert.sh` выглядит следующим образом:
+
+```
+# Установка лицензии криптопро
+/opt/cprocsp/sbin/amd64/cpconfig -license -set <ENTRY_LICENSE>
+/opt/cprocsp/sbin/amd64/cpconfig -license -view
+
+# Пример установки сертификата для интеграции с Контур
+/opt/cprocsp/bin/amd64/certmgr -install -pfx -file /root/certificates/tls.pfx  -pin <ENTRY_YOU_PIN> -silent
+
+# Пример установки корневого сертификата, который используется в ОЭЦП от Лексемы
+/opt/cprocsp/bin/amd64/certmgr -install -pfx -store mRoot -file /root/certificates/root.pfx  -pin <ENTRY_YOU_PIN> -silent
+```
+   
+6) Далее необходимо произвести сборку проекта;
+
+7) После сборки перейти в форму "Управление компаниями" и в поле "Отпечаток" прописать отпечаток сертификата от соответствующей компании;
+
+![Отпечаток](media/cert.png)
+
+!!! note
+    Данный пункт необходимо проделать на каждом филиале организации
+
+!!! warning
+
+    Максимальный срок корневого сертификата может составлять 1 год и 3 месяца, после чего необходимо выпустить новый корневой сертификат. Также корневой сертификат необходимо перевыпустить в случае ошибки **0x80090010** во время выпуска сертификата УНЭП.