ДЕМОНСТРАЦИОННЫЙ СЕРВЕР МагПро CSP

Демонстрационный сервер МагПро CSP предназначен для демонстрации работы СКЗИ, поддерживающего стандарты ГОСТ, в частности МагПро CSP производства ООО «Криптоком».

Пользователь, у которого установлена стандартная или демонстрационная версия МагПро CSP 2.0 (3.0) (а также любое другое СКЗИ, поддерживающее ГОСТ), может с помощью данного сервера протестировать работу функций TLS-соединения, а также выработки и проверки подписи под web-формами.

Если у пользователя не установлено никакого СКЗИ, поддерживающего ГОСТ, для работы с демонстрационным сервером ему необходимо предварительно установить на компьютер демонстрационную версию МагПро CSP 2.0 (3.0).

Работа с демонстрационным сервером в ручном режиме:

Перед началом работы с демонстрационным сервером МагПро CSP необходимо:

1. Установить сертификат тестового удостоверяющего центра Cryptocom, соответствующий установленному СКЗИ:

   
   
   

   Подробная инструкция по установке сертификата

   1. Нажать кнопку «Установить сертификат».

   2. Возможно появление следующего предупреждения:

      

      Выбрать кнопку «Сохранить».

   3. Сохранить сертификат на своем компьютере:

      

      Выбрать кнопку «Сохранить».

   4. Выводится окно «Загрузка завершена».

      

      Выбрать кнопку «Открыть».

   5. Выводится окно просмотра сертификата:

      

      Выбрать кнопку «Установить сертификат».

   6. Выводится окно мастера установки сертификата:

      

      Нажать на кнопку «Далее».

   7. Выводится окно выбора хранилища сертификатов:

      

      Для Windows XP или 2000 выбрать опцию «Автоматически выбрать хранилище на основе типа сертификата» и нажать на кнопку «Далее».

      Внимание: Для Windows Vista, Windows Server 2008 и Windows 7 следует выбрать опцию «Поместить все сертификаты в следующее хранилище» («Place all certificates in the following store» в английской версии) и указать «Доверенные корневые центры сертификации» («Trusted root certification Authorities»)

   8. Выводится окно завершения установки сертификата:

      

      Нажать на кнопку «Готово».

   9. Выводится предупреждение о безопасности:

      

      Нажать на кнопку «Да».

   10. Выводится сообщение о благополучном завершении установки сертификата:

       

2. Необходимо включить в свойствах Internet Explorer на вкладке Advanced поддержку протокола TLS 1.0:

   Подробная инструкция по включению поддержки протокола TLS 1.0 в Internet Explorer

   По умолчанию Internet Explorer поддерживает только устаревшие версии протоколов SSL 2.0 и SSL 3.0, для которых не предусмотрена работа с российскими алгоритмами. Для включения поддержки версии TLS 1.0, нужно:

   1. Выбрать пункт меню Internet Explorer «Сервис — Свойства обозревателя» («Tools — Internet Options» в английской версии).

   2. В появившемся окне открыть страницу «Дополнительно» («Advanced» в английской версии).

   3. Поставить «галочку» в строке «TLS 1.0»:

      

3. Для работы с электронной подписью и сертификатами сайт использует Active-X элементы, уже установленные на вашей машине в составе Windows и МагПро CSP, библиотеку CAPICOM, а также многочисленные скрипты на JScript и VBScript.

   Библиотека CAPICOM не входит в состав Windows, но распространяется корпорацией Microsoft бесплатно. Библиотека входит в состав МагПро CSP и устанавливается по умолчанию, если не исключить ее во время установки. Для работы с демонстрационным сервером библиотека CAPICOM должна быть установлена.

4. В случае, если настройки безопасности вашего браузера запрещают выполнение скриптов и/или Active-X объектов, сайт будет неработоспособен.

   Наиболее простым способом обеспечить работоспособность сайта без нарушения безопасности на других сайтах, является включить сервер https://ca.cryptocom.ru в зону доверенных сайтов.

   Подробная инструкция по включению сервера в зону доверенных сайтов

   1. Выбрать пункт меню Internet Explorer «Сервис — Свойства обозревателя.»

   2. В появившемся окне открыть страницу «Безопасность.»

   3. Выбрать иконку «Надежные узлы»:

      

   4. Выбрать кнопку «Узлы». Выводится окно «Надежные узлы»:. В поле «Добавить узел в зону» ввести строку https://ca.cryptocom.ru:

      

      Нажать на кнопку «Ок».

   5. В окне «Свойства обозревателя.» нажать на кнопку «Ок».

5. Затем, если у пользователя установлен МагПро CSP 2.0 (3.0), но нет ключей, ему необходимо создать ключи, воспользовавшись для этого тестовым удостоверяющим центром Cryptocom.

   По окончании создания ключей пользователь немедленно переходит непосредственно к работе с демонстрационным сервером.

6. Если у пользователя есть ключи для установленного СКЗИ, работающего с ГОСТ, он может непосредственно перейти к работе с демонстрационным сервером.