Модуль ЭЦП (КриптоПРО)
Модуль ЭЦП (КриптоПРО)
В документации есть инструкция по настройке сервера для работы системы с ЭЦП: https://docs.rukovoditel.net.ru/index.php?p=102
3 разных сисадмина разного уровня компетенций не смогли установить и настроить по инструкции систему так, чтобы работало добавление ЭЦП через личный кабинет и авторизация по ЭЦП. КриптоПРО проверил со своей стороны, со стороны криптопровайдера никаких проблем не возникает. Создатель СРМ Руководитель проверил, что со стороны СРМ никакой проблемы не возникает. Выяснилось, что проблема возникает на этапе настройки сервера. При этом, по итогу изучения документации и сообщений на разных форумах выяснилось, что такого рода проблемы возникают у многих при настройке сервера для работы с ЭЦП.
Функция ведения электронного документооборота с возможностью авторизации по ЭЦП и подписания документов по ЭЦП важна для всех компаний, а возможность авторизации по ЭЦП намного упрощает жизнь при ведении документооборота. Однако практически воспользоваться этой функцией так и не удалось. Предлагаю обновить инструкцию в документации (https://docs.rukovoditel.net.ru/index.php?p=102) и пошагово максимально подробно расписать настройку сервера, чтобы эту функцию можно было использовать практически. По возможности, можно записать видеоинструкцию. (Создали бы своими силами для всех и опубликовали бы, не хватает компетенций).
К примеру, в настоящее время даже в индивидуальной демо-версии, которая формируется на демо-сервере, эту функцию добавления ЭЦП и авторизации по ЭЦП нельзя проверить, потому что сервер не настроен на работу с ЭЦП.
В документации указана ссылка на несуществующую страницу криптопро (cades): https://www.cryptopro.ru/sites/default/ ... d64.tar.gz
Примечание: при необходимости могу предоставить лицензию на серверную версию для настройки и тестирования (в лс).
Примечание 2:
Настройка проводилась на сервере:
Ubuntu 20.04
Версия КриптоПРО: КриптоПро CSP 5.0.11455 (Fury)
3 разных сисадмина разного уровня компетенций не смогли установить и настроить по инструкции систему так, чтобы работало добавление ЭЦП через личный кабинет и авторизация по ЭЦП. КриптоПРО проверил со своей стороны, со стороны криптопровайдера никаких проблем не возникает. Создатель СРМ Руководитель проверил, что со стороны СРМ никакой проблемы не возникает. Выяснилось, что проблема возникает на этапе настройки сервера. При этом, по итогу изучения документации и сообщений на разных форумах выяснилось, что такого рода проблемы возникают у многих при настройке сервера для работы с ЭЦП.
Функция ведения электронного документооборота с возможностью авторизации по ЭЦП и подписания документов по ЭЦП важна для всех компаний, а возможность авторизации по ЭЦП намного упрощает жизнь при ведении документооборота. Однако практически воспользоваться этой функцией так и не удалось. Предлагаю обновить инструкцию в документации (https://docs.rukovoditel.net.ru/index.php?p=102) и пошагово максимально подробно расписать настройку сервера, чтобы эту функцию можно было использовать практически. По возможности, можно записать видеоинструкцию. (Создали бы своими силами для всех и опубликовали бы, не хватает компетенций).
К примеру, в настоящее время даже в индивидуальной демо-версии, которая формируется на демо-сервере, эту функцию добавления ЭЦП и авторизации по ЭЦП нельзя проверить, потому что сервер не настроен на работу с ЭЦП.
В документации указана ссылка на несуществующую страницу криптопро (cades): https://www.cryptopro.ru/sites/default/ ... d64.tar.gz
Примечание: при необходимости могу предоставить лицензию на серверную версию для настройки и тестирования (в лс).
Примечание 2:
Настройка проводилась на сервере:
Ubuntu 20.04
Версия КриптоПРО: КриптоПро CSP 5.0.11455 (Fury)
- support
- Техническая поддержка
- Сообщения: 9340
- Зарегистрирован: 19 окт 2014, 18:22
- Имя: Харчишин Сергей
- Откуда: Крым, Евпатория
Re: Модуль ЭЦП (КриптоПРО)
Инструкцию в документации https://docs.rukovoditel.net.ru/index.php?p=102 мне прислал администратор, который подключал данный модуль.
Было это несколько лет назад, полагаю что информация устарела. Я в этом не силен по этому обновить данную инструкцию самостоятельно не могу.
Если у вас есть возможность составить более детальную инструкцию, присылайте, я обновлю документацию.
Но вы пишите "Однако практически воспользоваться этой функцией так и не удалось", получается так и не удалось настроить сервер?
Было это несколько лет назад, полагаю что информация устарела. Я в этом не силен по этому обновить данную инструкцию самостоятельно не могу.
Если у вас есть возможность составить более детальную инструкцию, присылайте, я обновлю документацию.
Но вы пишите "Однако практически воспользоваться этой функцией так и не удалось", получается так и не удалось настроить сервер?
Re: Модуль ЭЦП (КриптоПРО)
Upd: у четвертого сисадмина получилось настроить. Попросил составить хотя бы квинтэссенцию, что в инструкции не так и на что нужно обратить внимание при настройке. По готовности информацию от сисадмина сброшу сюда в ветку.
Re: Модуль ЭЦП (КриптоПРО)
По готовности опубликую. По сообщению от специалиста ориентировочно будет готова к понедельнику.
-
- Сообщения: 76
- Зарегистрирован: 24 окт 2018, 00:59
- Имя: Табаков Матвей Сергеевич
- Откуда: Россия, Тверь
Re: Модуль ЭЦП (КриптоПРО)
Всех приветствую,support писал(а): ↑02 мар 2023, 16:34 Инструкцию в документации https://docs.rukovoditel.net.ru/index.php?p=102 мне прислал администратор, который подключал данный модуль.
Было это несколько лет назад, полагаю что информация устарела. Я в этом не силен по этому обновить данную инструкцию самостоятельно не могу.
Если у вас есть возможность составить более детальную инструкцию, присылайте, я обновлю документацию.
Но вы пишите "Однако практически воспользоваться этой функцией так и не удалось", получается так и не удалось настроить сервер?
Автором и разработчиком с нуля модуля ЭЦП в СРМ являюсь Я. Мой специалист по криптозащите делал разработку и инструкцию. На сегодня многое поменялось в ГОСТ и т.п.
При необходимости обращайтесь, может чем и поможем)
- Евгений
- Сообщения: 467
- Зарегистрирован: 11 июл 2016, 13:21
- Имя: Евгений
- Откуда: Петропавловск-Камчатский
Re: Модуль ЭЦП (КриптоПРО)
На предыдущих версиях Руководитель 3.4 подключал КриптоПро. Сгенерировал библиотеку libphpcades.so, подключил. Руководитель открывает установленные на компьютере сертификаты, но при попытке выбрать сертификат Руководитель сразу выпадал в ошибку 504 Gateway timeout.
Наверное, проблема не с самим Руководителем, а в настройках веб-сервера. Использовал разные варианты. nginx и аpаchе2, все равно ошибка 504. Попробую на новой версии Руководителя 3.5.
viewtopic.php?t=5283
Re: Модуль ЭЦП (КриптоПРО)
Здравствуйте. Писал Вам в лс, не получил ответа. Нужна помощь с установкой модуля ЭЦП. Отпишитесь, пожалуйста.trm писал(а): ↑17 янв 2024, 04:16Всех приветствую,support писал(а): ↑02 мар 2023, 16:34 Инструкцию в документации https://docs.rukovoditel.net.ru/index.php?p=102 мне прислал администратор, который подключал данный модуль.
Было это несколько лет назад, полагаю что информация устарела. Я в этом не силен по этому обновить данную инструкцию самостоятельно не могу.
Если у вас есть возможность составить более детальную инструкцию, присылайте, я обновлю документацию.
Но вы пишите "Однако практически воспользоваться этой функцией так и не удалось", получается так и не удалось настроить сервер?
Автором и разработчиком с нуля модуля ЭЦП в СРМ являюсь Я. Мой специалист по криптозащите делал разработку и инструкцию. На сегодня многое поменялось в ГОСТ и т.п.
При необходимости обращайтесь, может чем и поможем)
- Евгений
- Сообщения: 467
- Зарегистрирован: 11 июл 2016, 13:21
- Имя: Евгений
- Откуда: Петропавловск-Камчатский
Re: Модуль ЭЦП (КриптоПРО)
Обращаемся. Очень хотелось бы получить актуальную инструкцию по настройке ЭЦП на сервере Руководитель. Потому что для каждой новой версии ОС/ПХП приходится пересобирать библиотеку libphpcades.so
На ПХП версий 7.х это ещё получалось делать, а сейчас Руководитель требует уже ПХП версии 8, и ЭЦП не получается включить.
- Евгений
- Сообщения: 467
- Зарегистрирован: 11 июл 2016, 13:21
- Имя: Евгений
- Откуда: Петропавловск-Камчатский
Re: Модуль ЭЦП (КриптоПРО)
Наконец-то нашел где лежат эти патчи - https://docs.cryptopro.ru/cades/phpcade ... es-install
На этой странице, Пункт 8:
Если используется PHP 7, то применить файл патча для php7 (https://www.cryptopro.ru/sites/default/ ... .patch.zip). Если используется PHP 8, то применить файл патча для php8 (https://www.cryptopro.ru/sites/default/ ... .patch.zip).
Вот эти моменты и надо указать в инструкции, потому что достаточно неочевидно.
Но всё равно осталась проблема с ошибкой подключения сертификата. Когда вхожу в меню "Мой сертификат ЭП", то появляется список установленных на компьютере сертификатов, всё корректно. Когда я нажимаю на кнопку "Выбрать" чтобы подключить этот сертификат, то появляется окно ввода пароля сертификата. Но сразу после ввода пароля, Руководитель выпадает в ошибку - 502 Bad Gateway.
В чем проблема, как победить эту ошибку?
На этой странице, Пункт 8:
Если используется PHP 7, то применить файл патча для php7 (https://www.cryptopro.ru/sites/default/ ... .patch.zip). Если используется PHP 8, то применить файл патча для php8 (https://www.cryptopro.ru/sites/default/ ... .patch.zip).
Вот эти моменты и надо указать в инструкции, потому что достаточно неочевидно.
Но всё равно осталась проблема с ошибкой подключения сертификата. Когда вхожу в меню "Мой сертификат ЭП", то появляется список установленных на компьютере сертификатов, всё корректно. Когда я нажимаю на кнопку "Выбрать" чтобы подключить этот сертификат, то появляется окно ввода пароля сертификата. Но сразу после ввода пароля, Руководитель выпадает в ошибку - 502 Bad Gateway.
В чем проблема, как победить эту ошибку?