Конвертирование ЭП для работы в TLS-клиенте

Инструкция обновлена 12.12.2019.

  1. Для работы с АИС требуется электронная подпись (далее – ЭП). Если Вы еще не получали ЭП, обратитесь в Удостоверяющий центр (ГУИТ): http://uc.omskportal.ru/. Проверьте ЭП:

    1. 1.1. Подключите к компьютеру flash-накопитель (флешку) с ЭП;
    2. 1.2. Проверьте, что следующие файлы расположены в корневом каталоге флешки (а не вложены в другую папку), и при необходимости перенесите их в корневой каталог:
      • Папка, содержащая в названии произвольные буквы и цифры, внутри которой находится 6 файлов (header.key, masks.key, masks2.key, name.key, primary.key, primary2.key);
      • Файл сертификата (с расширением файла .cer либо .p7b). У подписей, полученных до 1 марта 2019 года, файл сертификата дополнительно хранится в закрытой части, для его извлечения (при необходимости) воспользуйтесь КриптоПро CSP.
    3. 1.3. Откройте сертификат ЭП (файл в формате .cer или .p7b):
      • Для файла в формате .p7b предварительно раскройте список слева, перейдите в папку «Сертификаты» и откройте сертификат с наименованием вашей организации.
    4. 1.4. В открывшемся сертификате проверьте, что в поле «Кем выдан» указано «ГУИТ Омской области», а в поле «Действителен» срок действия ЭП не истекает в ближайшее время (выделено красным). Также обратите внимание, когда выдана ЭП (первая дата);
    5. 1.5. Если у ЭП истек срок действия, отсутствует файл сертификата (только для подписей, выданных после 1 марта 2019 года) или Вы не знаете пароль от ЭП, то обратитесь в ГУИТ для получения новой ЭП: http://uc.omskportal.ru/.
  2. Эта инструкция предназначена для конвертирования ЭП в формат, используемый «Континент TLS-клиентом» (далее – TLS-клиент)
    1. 2.1 Если у Вас не установлен КриптоПро CSP, то выполните пункт 2.4 Инструкции по установке TLS-клиента Континент.
    2. 2.2 Если у Вас уже установлен КриптоПро CSP, и при запуске программы в поле «Срок действия» указано «Постоянная», то сразу перейдите к пункту 2.1 Инструкции по установке TLS-клиента Континент.
    3. 2.3 Если у Вас уже установлен КриптоПро CSP, и при запуске программы в поле «Срок действия» указано «Истек», то
    4. 2.4 Если у Вас уже установлен КриптоПро CSP и при запуске программы в поле «Срок действия» указана конкретная дата окончания срока действия демо-версии, то выполните эту инструкцию.
  3. Конвертирование ЭП:
    При конвертации ЭП, подпись выданная ГУИТом не изменяется, создается новая ЭП для работы с TLS-клиентом. Удалять или изменять подпись ГУИТа не нужно.

    1. 3.1. Скачайте утилиту для конвертирования ключей из КриптоПро в TLS по ссылке: https://yadi.sk/d/PZyyNsqt-tRzHQ.
    2. 3.2. Распакуйте скачанный архив и запустите файл «Converter.exe».
    3. 3.3. Если появляются ошибки как на изображениях (если нет, то переходите к пункту 3.6), то скачайте и установите дополнительную библиотеку Microsoft Visual C++ 2015 по ссылке: https://www.microsoft.com/ru-ru/download/details.aspx?id=52685.
      1. 3.4. В окне для скачивания выберите «vc_redist.x86.exe».
      2. 3.5. В окне «Программа установки Microsoft Visual C++ 2015…» установите галочку «Я принимаю условия лицензии» и нажмите «Установить». После завершения установки повторно запустите файл «Converter.exe».
      3. 3.6. Появится окно «Утилита конвертации криптоконтейнеров». Выберите ЭП для конвертирования и нажмите кнопку «Конвертировать».
      4. 3.7. В окне «Сохранение криптоконтейнера» выберите носитель, на который вы хотите сохранить новый контейнер, введите новый пароль и запомните его.
      5. 3.8. Если появляется окно «КриптоПро CSP», введите старый пароль от ЭП. Стандартный пароль от ЭП: 1234567890. Если ЭП получена после 1 марта 2019 года, то при создании контейнера (закрытой части) пароль Вы задавали самостоятельно. Если Вы не знаете пароль от ЭП, то обратитесь в ГУИТ для получения новой ЭП.
      6. 3.9. После конвертирования появится сообщение об успешной конвертации.
      7. 3.10. На носителе, который Вы выбрали в пункте 3.7, появятся 2 файла – «TE.cer» и «TEcont.p15». Это новый сертификат и новый контейнер вашей электронной подписи. Подпись, выданную ГУИТом, изменять или удалять не нужно.
  4. Удаление
      1. 4.1. Удалите КриптоПро CSP и TLS-клиент.
      2. 4.2 Скачайте утилиту для аварийного удаления КриптоПро «cspclean.exe» по ссылке: http://cryptopro.ru/sites/default/files/public/cspclean.exe
      3. 4.3 Запустите файл «cspclean.exe», перезагрузите компьютер (выполните данный пункт дважды).
  5. Установка и регистрация TLS-клиента
      1. 5.1. Скачайте «Континент TLS-клиента» по ссылке: http://obr55.ru/wp-content/uploads/2019/10/2.0.1440.0-release20.zip
      2. 5.2. Запустите установку «Континент TLS-клиент». Установите галочку «Я принимаю условия лицензионного соглашения», нажмите «Установить». После установки перезагрузите компьютер.
      3. 5.3. Запустите «Континент TLS-клиент» («Пуск» – «Код безопасности» – «Континент TLS-клиент»). Для продолжения настройки нажимайте на мишени, пока полоса загрузки не заполнится.
  6. Настройка TLS-клиента
        1. 6.1. Откройте вкладку «Управление сертификатом» – «Пользовательские сертификаты». Нажмите кнопку «Импортировать».
        2. 6.2. В окне «Установить сертификат» нажмите кнопку «Обзор» и выберите файл «TE.cer». Нажмите «Далее».
        3. 6.3. В окне «Хранилище сертификатов» нажмите «Далее».
        4. 6.4. В окне «Контейнер закрытого ключа сертификата» выберете файл «Tecont.p15».
        5. 6.5. В окне «Завершение мастера установки сертификата» нажмите «Готово».
        6. 6.6. Откроется новое окно «Код Безопасности CSP». Введите пароль от созданного контейнера (из пункта 3.7).
        7. 6.7. После установки ЭП появится сообщение об успешном выполнении. Нажмите «ОК».
        8. 6.8. Если появится сообщение об импорте корневого сертификата, нажмите «Нет».
        9.  
        10. 6.9. Загрузите на компьютер следующие серверные сертификаты:
  7. Головной сертификат УЦ Минкомсвязи России

    Корневой сертификат аккредитованного УЦ ГУИТ Омской области

    Корневой сертификат аккредитованного УЦ Главного управления информационных технологий и связи Омской области (2012)

    Головной сертификат УЦ Минкомсвязи России

На вкладке «Серверные сертификаты» по очереди импортируйте все загруженные серверные сертификаты с помощью кнопки «Импортировать».

В списке серверных сертификатов должны появиться 3 сертификата:

        1. 6.10. Загрузите на компьютер следующие списки отзывов сертификатов:

Список отозванных сертификатов аккредитованного УЦ ГУИТ Омской области

Список отозванных сертификатов аккредитованного УЦ Главного управления информационных технологий и связи Омской области (2012)

Список 1 отозванных сертификатов для головного сертификата аккредитованного УЦ Минкомсвязи России

Список 2 отозванных сертификатов для головного сертификата аккредитованного УЦ Минкомсвязи России

Список 3 отозванных сертификатов для головного сертификата аккредитованного УЦ Минкомсвязи России

          1.  На вкладке «CDP» по очереди импортируйте все загруженные списки отзывов сертификатов, используя кнопку «Импортировать CRL».

6.11. Скачайте корневой сертификат БУ ГУИТ и откройте его. Нажмите «Установить сертификат».

Затем «Далее» — «Поместить все сертификаты в следующее хранилище» — «Обзор».

В открывшемся окне выберите «Промежуточные центры сертификации» и нажмите «Ок» — Далее — «Готово».

Появится сообщение об успешном выполнении импорта.

        1. 6.12. Перейдите во вкладку «Настройки» – «Основные» – «Сертификат пользователя по умолчанию» и нажмите кнопку «Сброс». После этого нажмите на три точки и выберите ваш сертификат. Укажите «срок действия CRL» равный 365 дням и «Период скачивания CRL» равный 1 час. Нажмите кнопку «Сохранить».
        2. 6.13. Далее перейдите на вкладку «Главная», нажмите кнопку «Добавить» – «Сервер». В поле «Адрес» введите адрес: 82.200.84.27 и «Имя сервера»: GUIT. Нажмите «Сохранить».
        3. 6.14. В правом нижнем углу появится запрос на обновление списка ресурсов TLS-сервера. Нажмите на него. Введите пароль (из пункта 3.7), если программа запросит его.
        4. 6.15. После обновления на вкладке «Главная» отобразятся списки защищенных ресурсов.
  1. Проверка доступности АИСов. Откройте в браузере (Желательно Google Chrome или Mozilla Firefox). В адресной (не поисковой) строке браузера вводим адрес АИС:

При появлении ошибок воспользуйтесь Инструкцией по устранению ошибок.
Если Вы не нашли решение в Инструкции по устранению ошибок, то можете обратиться в РИАЦ. Перед обращением скачайте и запустите программу удаленного доступа

ИЛИ