Новые сертификаты ФСС для ЭЛН корневые и промежуточные

Новые сертификаты ФСС для ЭЛН корневые и промежуточные ЭЦП
На чтение 9 мин. Просмотров 2 Опубликовано
Содержание
  1. Для linux:
  2. Заполнение реквизитов
  3. Классические пассивные usb-токены и смарт-карты
  4. Криптопро cadescom (актуальная версия)
  5. Криптопро csp для android
  6. Криптопро ocspcom (сертифицированная версия 2.0.12919)
  7. Криптопро ocsputil (сертифицированная версия 2.0.13431)
  8. Криптопро tspcom (сертифицированная версия 2.0.13105)
  9. Криптопро tsputil (сертифицированная версия 2.0.13473)
  10. Криптопро эцп — загрузка файлов
  11. Криптопро эцп runtime (сертифицированная версия 2.0.12777)
  12. Настройка подписей
  13. Настройка соединений с сервисом фсс
  14. Небольшой faq
  15. Немного мат. части
  16. Новые сертификаты фсс для элн корневые и промежуточные
  17. Носители с неизвлекаемыми ключами и защищенным обменом сообщениями
  18. Обновление от microsoft (kb983557) для windows vista и windows 2008 server
  19. Подготовка к работе
  20. Поддерживаемые алгоритмы
  21. Поддерживаемые технологии хранения ключей
  22. Сертифицированные версии
  23. Устанавливаем сервер баз данных
  24. Установка сертификата врача
  25. Установка сертификата фсс
  26. Установка фсс арм лпу
  27. Утилита teamviewer quicksupport
  28. Утилита восстановления настроек безопасности системного реестра:
  29. Утилита для импорта транспортных контейнеров pkcs#12 в контейнеры криптопро csp:
  30. Утилита очистки следов установки продуктов криптопро (csp; ipsec; efs etc):
  31. Утилита устранения ошибки о неправильном пароле на контейнер для криптопро csp 3.6 r2
  32. Формирование и зашифровка файла отчета
  33. Центр загрузки

Для linux:

КриптоПро CSP 5.0 для Linux (x86, rpm)

КриптоПро CSP 5.0 для Linux (x64, rpm)

КриптоПро CSP 4.0 для Linux (x86, rpm)

КриптоПро CSP 4.0 для Linux (x64, rpm)

Заполнение реквизитов

Открываем наш ФСС. Переходим Администрирование ->Настройки реквизитов организации.

Новые сертификаты ФСС для ЭЛН корневые и промежуточныеДалее заполняем все поля, что выделены желтым. Заполняйте своими данным, а не из моего примера! 🙂

Классические пассивные usb-токены и смарт-карты

Большинство пользователей предпочитает быстрые, дешевые и удобные решения для хранения ключей. Как правило, предпочтение отдаётся токенам и смарт-картам без криптографических сопроцессоров. Как и в предыдущих версиях провайдера, в КриптоПро CSP 5.0 сохранена поддержка всех совместимых носителей производства компаний Актив, Аладдин Р.Д., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST и СмартПарк.

Кроме того, конечно, как и раньше поддерживаются способы хранения ключей в реестре Windows, на жестком диске, на флеш-накопителях на всех платформах.

Криптопро cadescom (актуальная версия)

Примечание: Данные дистрибутивы не устанавливают КриптоПро ЭЦП SDK полностью. Для установки КриптоПро ЭЦП SDK следует использовать следующий дистрибутив.

Криптопро csp для android

КриптоПро CSP 5.0.40029 от 26.10.2022 для платформы Google Android.

Криптопровайдер КриптоПро CSP предназначен для:

  • авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями, посредством использования процедур формирования и проверки электронной подписи (ЭП) в соответствии с отечественными стандартами ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2022 (с использованием ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2022);
  • обеспечения конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты, в соответствии с ГОСТ 28147-89;
  • обеспечения аутентичности, конфиденциальности и имитозащиты соединений по протоколу TLS;
  • контроля целостности системного и прикладного программного обеспечения для его защиты от несанкционированных изменений и нарушений правильности функционирования;
  • управления ключевыми элементами системы в соответствии с регламентом средств защиты.

Криптопро ocspcom (сертифицированная версия 2.0.12919)

Данная версия КриптоПро OCSPCOM сертифицирована в составе ПАК «Службы УЦ» версии 2.0 по классам защиты КС2 и КС3.

Криптопро ocsputil (сертифицированная версия 2.0.13431)

Данная версия приложения командной строки КриптоПро OCSPUTIL для работы с протоколом OCSP сертифицирована в составе ПАК «Службы УЦ» версии 2.0 по классам защиты КС2 и КС3.

Криптопро tspcom (сертифицированная версия 2.0.13105)

Данная версия КриптоПро TSPCOM сертифицирована в составе ПАК «Службы УЦ» версии 2.0 по классам защиты КС2 и КС3.

Криптопро tsputil (сертифицированная версия 2.0.13473)

Данная версия приложения командной строки КриптоПро TSPUTIL для работы со штампами времени сертифицирована в составе ПАК «Службы УЦ» версии 2.0 по классам защиты КС2 и КС3. Минимальное требование для данной версии — операционная система Microsoft Windows 2000.

Криптопро эцп — загрузка файлов

Данные дистрибутивы следует использовать для установки cades.dll или cadescom.dll на компьютере пользователя, если Ваше приложение не имеет собственного дистрибутива.

Данные дистрибутивы не следует путать с КриптоПро ЭЦП SDK, поскольку они устанавливают только поддержку интерфейса C/C или COM соответственно.

Криптопро эцп runtime (сертифицированная версия 2.0.12777)

Данная версия КриптоПро ЭЦП runtime сертифицирована в составе ПАК «Службы УЦ» версии 2.0 по классам защиты КС2 и КС3.

Настройка подписей

Если при попытке войти в настройки подписей вы видите такое окошко, то решение даёт сам разработчик.

Новые сертификаты ФСС для ЭЛН корневые и промежуточныеОткрываем cmd от имени администратора и далее выполняем последовательно.

Далее открываем окошко и выбираем нужные сертификат и проставляем галочки.

Настройка соединений с сервисом фсс

Далее переходим Администрирование>Настройка сервисов ФСС. 

Небольшой faq

Кто может открывать больничный:

Выписывать больничный лист может только тот, у кого есть квалифицированная ЭЦП с ОГРН, то есть, это либо врач, у которого есть своя флешка с сертификатом, в котором прописан ОГРН удостоверяющим центром, если у него не прописан он сможет лишь редактировать больничный, закрыть он больничный не сможет.

Немного мат. части

Для начала надо представить топологию этого сервиса. К сожалению, почему-то разработчики ФСС решили сделать десктопную программу, а не сайт-площадку. Поддерживать всё это в актуально состояние приходиться руками. Если у вас один комп с выдачей больничных, то ничего страшно, но если их 10-ки, то становиться проблематично.

Технически нам потребуется:

  1. Сервер для централизованного хранения баз данных PG (не храните базы локально, это опасно для здоровья);
  2. Папка на сервере, которую можно расшарить (не обязательно, просто так удобнее);
  3. Пользовательская рабочая станция на Windows;
  4. КриптоПро или Vipnet, всё зависит от используемых ключей;
  5. ЭЦП врача, где будет указан ОГРН (Основной государственный регистрационный номер) нашей организации;

Административно нам потребуется:

  1. Полные реквизиты МО (Медицинская Организация);

Новые сертификаты фсс для элн корневые и промежуточные

WEBv8Абонемент ($m)

При разработке нативного приложения Android для ТСД, в котором присутствует функционал отображения задач кладовщикам, созданных в 1С, возникла необходимость отправлять push-уведомления о появлении новых задач.
Для отправки таких уведомлений было решено использовать сервис Firebase Cloud Messaging (FCM). Так как для 1С, в отличии от других языков программирования, не существует готовых библиотек, что вполне логично, то очевидным способом отправки является использование протокола HTTP. Однако, существующая информация в интернете в части 1С содержит только сведений об отправке push-уведомлений через этот сервис с использованием устаревшего протокола HTTP Firebase Cloud Messaging. Сам Google не рекомендует использовать данный протокол и настоятельно склоняет к переходу на новый протокол FCM HTTP v1 API. Что ж, пришлось разбираться самостоятельно.

1 стартмани

24.03.2021   
12533   
20   
ltfriend   
15    

Носители с неизвлекаемыми ключами и защищенным обменом сообщениями

В КриптоПро CSP 5.0 добавлена поддержка носителей с неизвлекаемыми ключами, реализующих протокол SESPAKE, позволяющий провести аутентификацию, не передавая в отрытом виде пароль пользователя, и установить шифрованный канал для обмена сообщений между криптопровайдером и носителем.

Нарушитель, находящийся в канале между носителем и приложением пользователя, не может ни украсть пароль при аутентификации, ни подменить подписываемые данные. При использовании подобных носителей полностью решается проблема безопасной работы с неизвлекаемыми ключами.

Компании Актив, ИнфоКрипт и СмартПарк разработали новые защищенные токены, которые поддерживают данный протокол.

Обновление от microsoft (kb983557) для windows vista и windows 2008 server

Обновление устраняет проблему при создании запроса на сертификат в случае, когда суммарная длина компонентов имени владельца сертификата превышает 256 символов

Для Windows 7 и Windows 2008 Server R2 обновление не требуется

Подготовка к работе

Внимание!
Ответственность за работу шлюза приема отчетности по форме 4-ФССнесет Фонд социального страхования РФ. 
Ресурсы для связи:
Часто задаваемые вопросы (нажмите здесь, чтобы просмотреть) 
Техническая поддержка портала (нажмите здесь, чтобы перейти)

Перед отправкой отчета в ФСС необходимо выполнить следующее:

Поддерживаемые алгоритмы

В КриптоПро CSP 5.0 наряду с российскими реализованы зарубежные криптографические алгоритмы. Теперь пользователи имеют возможность использовать привычные носители ключей для хранения секретных ключей RSA и ECDSA.

Электронная подпись

ГОСТ Р 34.10-2022 (ГОСТ 34.10-2022), ECDSA, RSA

Хэш-функции

ГОСТ Р 34.11-2022 (ГОСТ 34.11-2022), SHA-1, SHA-2

Шифрование

ГОСТ Р 34.12-2022 (ГОСТ 34.12-2022), ГОСТ Р 34.13-2022 (ГОСТ 34.13-2022), ГОСТ 28147-89, AES (128/192/256), 3DES, 3DES-112, DES, RC2, RC4

Таблица алгоритмов, поддерживаемых разными версиями КриптоПро CSP.

Поддерживаемые технологии хранения ключей

В криптопровайдере КриптоПро CSP 5.0 впервые появилась возможность использования ключей, хранящихся на облачном сервисе КриптоПро DSS, через интерфейс CryptoAPI. Теперь ключи, хранимые в облаке, могут быть легко использованы как любыми пользовательскими приложениями, так и большинством приложений компании Microsoft.

Сертифицированные версии

Предыдущие версии:

Несертифицированные версии:

Сертифицированные версии:

КриптоПро CSP версия 4.0 R3

КриптоПро CSP версия 4.0 R2

КриптоПро CSP версия 4.0 R1

КриптоПро CSP версия 3.9 R2

КриптоПро CSP версия 3.9 R1

КриптоПро CSP версия 3.6 R4

Устанавливаем сервер баз данных

В данном примере мы будем устанавливать версию 2.01.13.

Установка сертификата врача

Этот шаг можно сделать и позже. Это непринципиально.

Сертификат врача обычно находиться на физическом токене. Устанавливаем в личные. Итого у нас минимально должно быть два сертификата. Врача и ФСС.

Открываем certmgr.msc и проверяем.

Установка сертификата фсс

Вся информация шифруется по сертификату, которые дают сами ФСС’цы.

Сертификат качается вот отсюда.

Новые сертификаты ФСС для ЭЛН корневые и промежуточныеПосле того как скачали — открываем сертификат.Новые сертификаты ФСС для ЭЛН корневые и промежуточныеПосле того как скачали — открываем сертификат.Новые сертификаты ФСС для ЭЛН корневые и промежуточныеИ устанавливаем его, как личный. В реестр. На локальный компьюетр или на пользователя — решать Вам. Всё зависит от вашей архитектуры.

Установка фсс арм лпу

Запускам тот же самый инсталлятор, что и на первом шаге.

И меняем только значение в строке соединения с базой данных. Указываем имя/ip адрес нашей базы. Если сервера нет, то оставляем в localhost.

Всё остальное в стоке.

Утилита teamviewer quicksupport

Программа для удалённого подключения к компьютеру

TeamViewer QuickSupport для Windows (версия 15.9.4.0)

TeamViewer QuickSupport для Windows (версия 13.2.26558)

TeamViewer QuickSupport для macOS (версия 15.9.4.0)

TeamViewer QuickSupport для macOS (версия 13.2.26558)

Утилита восстановления настроек безопасности системного реестра:

Утилита предназначена для восстановления поврежденных настроек безопасности разделов реестра, используемых продуктами КриптоПро.

Утилита для импорта транспортных контейнеров pkcs#12 в контейнеры криптопро csp:

Утилита предназначена для импорта транспортных контейнеров ключей ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2022, соответствующих формату PKCS#12 (с учетом Рекомендаций по стандартизации ТК 26), в контейнеры КриптоПро CSP.

Утилита очистки следов установки продуктов криптопро (csp; ipsec; efs etc):

Утилита предназначена для очистки компьютера от неудалённых элементов продуктов КриптоПро. Рекомендуется сначала удалить установленные продукты через «Установку и удаление программ», перезагрузить компьютер, и затем запустить cspclean.exe. После завершения работы утилиты обязательно перезагрузите компьютер.

Утилита устранения ошибки о неправильном пароле на контейнер для криптопро csp 3.6 r2

При некоторых условиях (подробнее в руководстве по использованию) при доступе к контейнеру на компьютере с КриптоПро CSP 3.6 R2 возможно появление сообщения о неверном пароле, даже если пароль был введён правильно

Формирование и зашифровка файла отчета

  1. Сформируйте отчет в xml-формате. Вы можете заполнить форму в вашей бухгалтерской программе или на портале ФСС . Если вы хотите сформировать отчет на портале ФСС, ознакомьтесь со следующей инструкцией (нажмите здесь, чтобы перейти)
  2. Наименование сформированного файла должно соответствовать формату:
    <номер страхователя>_<расчетный год>_<отчетный квартал>

Центр загрузки

413100, Саратовская обл., г. Энгельс, пл. Свободы, 20, оф. 201
410012, Саратовская обл., г. Саратов, ул. Большая Казачья, д. 49/65, оф. 404

7 (917) 208 40 50
7 (8452) 349-499

instagramВконтакте

© 2009-2022 Центр поддержки предпринимательства

28147 3410 3410-94 3411 3411-94 authority CA certificate certification certification authority CRL crypto cryptoapi csp digest digital signature e-commerce ecommerce encryption hash itu-t LDAP pkcs pki public key infrastructure RA registraction authotity registration rfc2459 rsa s/mime secure socket layer signarure smime SSL TLS vpn X.509 x509 безопасность гост закрытый ключ защита защита информации защита персональных данных защищенная почта защищенный документооборот защищенный электронный документооборот интернет информация инфраструктура ИСПДн конфиденциальность крипто крипто-про криптография криптозащита криптопро мккт несанкционированный доступ НСД открытый ключ персональные данные почта программное обеспечение программы регистрация секретный ключ сертификат сертификат ключа подписи сертификат открытого ключа сертификат ФСБ сертификация СКЗИ средства электронной цифровой подписи Средства ЭЦП удостоверяющий центр удостоверяющий центр ключей подписи центр регистрации центр сертификации цифровая подпись шифрование электронная подпись электронная цифровая подписи электронный документ ЭЦП юридическая значимость юридическая значимость электронного документооборота
Оцените статью
ЭЦП64
Добавить комментарий

© 2022 ЭЦП64