Модуль ЭЦП (КриптоПРО)

Все вопросы/проблемы по установке и использовании.
moderator
Сообщения: 22
Зарегистрирован: 23 сен 2021, 18:40
Имя: Дядя Миша
Откуда: Москва

Модуль ЭЦП (КриптоПРО)

Сообщение moderator »

В документации есть инструкция по настройке сервера для работы системы с ЭЦП: https://docs.rukovoditel.net.ru/index.php?p=102

3 разных сисадмина разного уровня компетенций не смогли установить и настроить по инструкции систему так, чтобы работало добавление ЭЦП через личный кабинет и авторизация по ЭЦП. КриптоПРО проверил со своей стороны, со стороны криптопровайдера никаких проблем не возникает. Создатель СРМ Руководитель проверил, что со стороны СРМ никакой проблемы не возникает. Выяснилось, что проблема возникает на этапе настройки сервера. При этом, по итогу изучения документации и сообщений на разных форумах выяснилось, что такого рода проблемы возникают у многих при настройке сервера для работы с ЭЦП.

Функция ведения электронного документооборота с возможностью авторизации по ЭЦП и подписания документов по ЭЦП важна для всех компаний, а возможность авторизации по ЭЦП намного упрощает жизнь при ведении документооборота. Однако практически воспользоваться этой функцией так и не удалось. Предлагаю обновить инструкцию в документации (https://docs.rukovoditel.net.ru/index.php?p=102) и пошагово максимально подробно расписать настройку сервера, чтобы эту функцию можно было использовать практически. По возможности, можно записать видеоинструкцию. (Создали бы своими силами для всех и опубликовали бы, не хватает компетенций).

К примеру, в настоящее время даже в индивидуальной демо-версии, которая формируется на демо-сервере, эту функцию добавления ЭЦП и авторизации по ЭЦП нельзя проверить, потому что сервер не настроен на работу с ЭЦП.

В документации указана ссылка на несуществующую страницу криптопро (cades): https://www.cryptopro.ru/sites/default/ ... d64.tar.gz

Примечание: при необходимости могу предоставить лицензию на серверную версию для настройки и тестирования (в лс).

Примечание 2:
Настройка проводилась на сервере:
Ubuntu 20.04
Версия КриптоПРО: КриптоПро CSP 5.0.11455 (Fury)
Аватара пользователя
support
Техническая поддержка
Сообщения: 9340
Зарегистрирован: 19 окт 2014, 18:22
Имя: Харчишин Сергей
Откуда: Крым, Евпатория

Re: Модуль ЭЦП (КриптоПРО)

Сообщение support »

Инструкцию в документации https://docs.rukovoditel.net.ru/index.php?p=102 мне прислал администратор, который подключал данный модуль.
Было это несколько лет назад, полагаю что информация устарела. Я в этом не силен по этому обновить данную инструкцию самостоятельно не могу.

Если у вас есть возможность составить более детальную инструкцию, присылайте, я обновлю документацию.
Но вы пишите "Однако практически воспользоваться этой функцией так и не удалось", получается так и не удалось настроить сервер?
moderator
Сообщения: 22
Зарегистрирован: 23 сен 2021, 18:40
Имя: Дядя Миша
Откуда: Москва

Re: Модуль ЭЦП (КриптоПРО)

Сообщение moderator »

Upd: у четвертого сисадмина получилось настроить. Попросил составить хотя бы квинтэссенцию, что в инструкции не так и на что нужно обратить внимание при настройке. По готовности информацию от сисадмина сброшу сюда в ветку.
qweruba
Сообщения: 4
Зарегистрирован: 22 фев 2023, 10:36
Имя: Эмиль
Откуда: Москва

Re: Модуль ЭЦП (КриптоПРО)

Сообщение qweruba »

moderator писал(а): 02 мар 2023, 17:02 Upd: у четвертого сисадмина получилось настроить. Попросил составить хотя бы квинтэссенцию, что в инструкции не так и на что нужно обратить внимание при настройке. По готовности информацию от сисадмина сброшу сюда в ветку.
есть новости ? а то мы все ждем :)
moderator
Сообщения: 22
Зарегистрирован: 23 сен 2021, 18:40
Имя: Дядя Миша
Откуда: Москва

Re: Модуль ЭЦП (КриптоПРО)

Сообщение moderator »

По готовности опубликую. По сообщению от специалиста ориентировочно будет готова к понедельнику.
trm
Сообщения: 76
Зарегистрирован: 24 окт 2018, 00:59
Имя: Табаков Матвей Сергеевич
Откуда: Россия, Тверь

Re: Модуль ЭЦП (КриптоПРО)

Сообщение trm »

support писал(а): 02 мар 2023, 16:34 Инструкцию в документации https://docs.rukovoditel.net.ru/index.php?p=102 мне прислал администратор, который подключал данный модуль.
Было это несколько лет назад, полагаю что информация устарела. Я в этом не силен по этому обновить данную инструкцию самостоятельно не могу.

Если у вас есть возможность составить более детальную инструкцию, присылайте, я обновлю документацию.
Но вы пишите "Однако практически воспользоваться этой функцией так и не удалось", получается так и не удалось настроить сервер?
Всех приветствую,
Автором и разработчиком с нуля модуля ЭЦП в СРМ являюсь Я. Мой специалист по криптозащите делал разработку и инструкцию. На сегодня многое поменялось в ГОСТ и т.п.
При необходимости обращайтесь, может чем и поможем)
Аватара пользователя
Евгений
Сообщения: 467
Зарегистрирован: 11 июл 2016, 13:21
Имя: Евгений
Откуда: Петропавловск-Камчатский

Re: Модуль ЭЦП (КриптоПРО)

Сообщение Евгений »

trm писал(а): 17 янв 2024, 04:16 При необходимости обращайтесь, может чем и поможем)
На предыдущих версиях Руководитель 3.4 подключал КриптоПро. Сгенерировал библиотеку libphpcades.so, подключил. Руководитель открывает установленные на компьютере сертификаты, но при попытке выбрать сертификат Руководитель сразу выпадал в ошибку 504 Gateway timeout.

Наверное, проблема не с самим Руководителем, а в настройках веб-сервера. Использовал разные варианты. nginx и аpаchе2, все равно ошибка 504. Попробую на новой версии Руководителя 3.5.

viewtopic.php?t=5283
moderator
Сообщения: 22
Зарегистрирован: 23 сен 2021, 18:40
Имя: Дядя Миша
Откуда: Москва

Re: Модуль ЭЦП (КриптоПРО)

Сообщение moderator »

trm писал(а): 17 янв 2024, 04:16
support писал(а): 02 мар 2023, 16:34 Инструкцию в документации https://docs.rukovoditel.net.ru/index.php?p=102 мне прислал администратор, который подключал данный модуль.
Было это несколько лет назад, полагаю что информация устарела. Я в этом не силен по этому обновить данную инструкцию самостоятельно не могу.

Если у вас есть возможность составить более детальную инструкцию, присылайте, я обновлю документацию.
Но вы пишите "Однако практически воспользоваться этой функцией так и не удалось", получается так и не удалось настроить сервер?
Всех приветствую,
Автором и разработчиком с нуля модуля ЭЦП в СРМ являюсь Я. Мой специалист по криптозащите делал разработку и инструкцию. На сегодня многое поменялось в ГОСТ и т.п.
При необходимости обращайтесь, может чем и поможем)
Здравствуйте. Писал Вам в лс, не получил ответа. Нужна помощь с установкой модуля ЭЦП. Отпишитесь, пожалуйста.
Аватара пользователя
Евгений
Сообщения: 467
Зарегистрирован: 11 июл 2016, 13:21
Имя: Евгений
Откуда: Петропавловск-Камчатский

Re: Модуль ЭЦП (КриптоПРО)

Сообщение Евгений »

trm писал(а): 17 янв 2024, 04:16 При необходимости обращайтесь, может чем и поможем)
Обращаемся. Очень хотелось бы получить актуальную инструкцию по настройке ЭЦП на сервере Руководитель. Потому что для каждой новой версии ОС/ПХП приходится пересобирать библиотеку libphpcades.so

На ПХП версий 7.х это ещё получалось делать, а сейчас Руководитель требует уже ПХП версии 8, и ЭЦП не получается включить.
Аватара пользователя
Евгений
Сообщения: 467
Зарегистрирован: 11 июл 2016, 13:21
Имя: Евгений
Откуда: Петропавловск-Камчатский

Re: Модуль ЭЦП (КриптоПРО)

Сообщение Евгений »

Наконец-то нашел где лежат эти патчи - https://docs.cryptopro.ru/cades/phpcade ... es-install

На этой странице, Пункт 8:
Если используется PHP 7, то применить файл патча для php7 (https://www.cryptopro.ru/sites/default/ ... .patch.zip). Если используется PHP 8, то применить файл патча для php8 (https://www.cryptopro.ru/sites/default/ ... .patch.zip).

Вот эти моменты и надо указать в инструкции, потому что достаточно неочевидно.

Но всё равно осталась проблема с ошибкой подключения сертификата. Когда вхожу в меню "Мой сертификат ЭП", то появляется список установленных на компьютере сертификатов, всё корректно. Когда я нажимаю на кнопку "Выбрать" чтобы подключить этот сертификат, то появляется окно ввода пароля сертификата. Но сразу после ввода пароля, Руководитель выпадает в ошибку - 502 Bad Gateway.

В чем проблема, как победить эту ошибку?
Ответить