Модуль ЭЦП (КриптоПРО)

[moderator]

В документации есть инструкция по настройке сервера для работы системы с ЭЦП: https://docs.rukovoditel.net.ru/index.php?p=102

3 разных сисадмина разного уровня компетенций не смогли установить и настроить по инструкции систему так, чтобы работало добавление ЭЦП через личный кабинет и авторизация по ЭЦП. КриптоПРО проверил со своей стороны, со стороны криптопровайдера никаких проблем не возникает. Создатель СРМ Руководитель проверил, что со стороны СРМ никакой проблемы не возникает. Выяснилось, что проблема возникает на этапе настройки сервера. При этом, по итогу изучения документации и сообщений на разных форумах выяснилось, что такого рода проблемы возникают у многих при настройке сервера для работы с ЭЦП.

Функция ведения электронного документооборота с возможностью авторизации по ЭЦП и подписания документов по ЭЦП важна для всех компаний, а возможность авторизации по ЭЦП намного упрощает жизнь при ведении документооборота. Однако практически воспользоваться этой функцией так и не удалось. Предлагаю обновить инструкцию в документации (https://docs.rukovoditel.net.ru/index.php?p=102) и пошагово максимально подробно расписать настройку сервера, чтобы эту функцию можно было использовать практически. По возможности, можно записать видеоинструкцию. (Создали бы своими силами для всех и опубликовали бы, не хватает компетенций).

К примеру, в настоящее время даже в индивидуальной демо-версии, которая формируется на демо-сервере, эту функцию добавления ЭЦП и авторизации по ЭЦП нельзя проверить, потому что сервер не настроен на работу с ЭЦП.

В документации указана ссылка на несуществующую страницу криптопро (cades): https://www.cryptopro.ru/sites/default/ ... d64.tar.gz

Примечание: при необходимости могу предоставить лицензию на серверную версию для настройки и тестирования (в лс).

Примечание 2:
Настройка проводилась на сервере:
Ubuntu 20.04
Версия КриптоПРО: КриптоПро CSP 5.0.11455 (Fury)

[support]

Инструкцию в документации https://docs.rukovoditel.net.ru/index.php?p=102 мне прислал администратор, который подключал данный модуль.
Было это несколько лет назад, полагаю что информация устарела. Я в этом не силен по этому обновить данную инструкцию самостоятельно не могу.

Если у вас есть возможность составить более детальную инструкцию, присылайте, я обновлю документацию.
Но вы пишите "Однако практически воспользоваться этой функцией так и не удалось", получается так и не удалось настроить сервер?

[moderator]

Upd: у четвертого сисадмина получилось настроить. Попросил составить хотя бы квинтэссенцию, что в инструкции не так и на что нужно обратить внимание при настройке. По готовности информацию от сисадмина сброшу сюда в ветку.

[qweruba]

Upd: у четвертого сисадмина получилось настроить. Попросил составить хотя бы квинтэссенцию, что в инструкции не так и на что нужно обратить внимание при настройке. По готовности информацию от сисадмина сброшу сюда в ветку.

есть новости ? а то мы все ждем

[moderator]

По готовности опубликую. По сообщению от специалиста ориентировочно будет готова к понедельнику.

[trm]

Инструкцию в документации https://docs.rukovoditel.net.ru/index.php?p=102 мне прислал администратор, который подключал данный модуль.
Было это несколько лет назад, полагаю что информация устарела. Я в этом не силен по этому обновить данную инструкцию самостоятельно не могу.

Если у вас есть возможность составить более детальную инструкцию, присылайте, я обновлю документацию.
Но вы пишите "Однако практически воспользоваться этой функцией так и не удалось", получается так и не удалось настроить сервер?

Всех приветствую,
Автором и разработчиком с нуля модуля ЭЦП в СРМ являюсь Я. Мой специалист по криптозащите делал разработку и инструкцию. На сегодня многое поменялось в ГОСТ и т.п.
При необходимости обращайтесь, может чем и поможем)

[Евгений]

При необходимости обращайтесь, может чем и поможем)

На предыдущих версиях Руководитель 3.4 подключал КриптоПро. Сгенерировал библиотеку libphpcades.so, подключил. Руководитель открывает установленные на компьютере сертификаты, но при попытке выбрать сертификат Руководитель сразу выпадал в ошибку 504 Gateway timeout.

Наверное, проблема не с самим Руководителем, а в настройках веб-сервера. Использовал разные варианты. nginx и аpаchе2, все равно ошибка 504. Попробую на новой версии Руководителя 3.5.

viewtopic.php?t=5283

[moderator]

Инструкцию в документации https://docs.rukovoditel.net.ru/index.php?p=102 мне прислал администратор, который подключал данный модуль.
Было это несколько лет назад, полагаю что информация устарела. Я в этом не силен по этому обновить данную инструкцию самостоятельно не могу.

Если у вас есть возможность составить более детальную инструкцию, присылайте, я обновлю документацию.
Но вы пишите "Однако практически воспользоваться этой функцией так и не удалось", получается так и не удалось настроить сервер?

Всех приветствую,
Автором и разработчиком с нуля модуля ЭЦП в СРМ являюсь Я. Мой специалист по криптозащите делал разработку и инструкцию. На сегодня многое поменялось в ГОСТ и т.п.
При необходимости обращайтесь, может чем и поможем)

Здравствуйте. Писал Вам в лс, не получил ответа. Нужна помощь с установкой модуля ЭЦП. Отпишитесь, пожалуйста.

[Евгений]

При необходимости обращайтесь, может чем и поможем)

Обращаемся. Очень хотелось бы получить актуальную инструкцию по настройке ЭЦП на сервере Руководитель. Потому что для каждой новой версии ОС/ПХП приходится пересобирать библиотеку libphpcades.so

На ПХП версий 7.х это ещё получалось делать, а сейчас Руководитель требует уже ПХП версии 8, и ЭЦП не получается включить.

[Евгений]

Наконец-то нашел где лежат эти патчи - https://docs.cryptopro.ru/cades/phpcade ... es-install

На этой странице, Пункт 8:
Если используется PHP 7, то применить файл патча для php7 (https://www.cryptopro.ru/sites/default/ ... .patch.zip). Если используется PHP 8, то применить файл патча для php8 (https://www.cryptopro.ru/sites/default/ ... .patch.zip).

Вот эти моменты и надо указать в инструкции, потому что достаточно неочевидно.

Но всё равно осталась проблема с ошибкой подключения сертификата. Когда вхожу в меню "Мой сертификат ЭП", то появляется список установленных на компьютере сертификатов, всё корректно. Когда я нажимаю на кнопку "Выбрать" чтобы подключить этот сертификат, то появляется окно ввода пароля сертификата. Но сразу после ввода пароля, Руководитель выпадает в ошибку - 502 Bad Gateway.

В чем проблема, как победить эту ошибку?