Меню

настройка host для суфд

Настройка host для суфд

Для корректной работы СУФД необходимо:

1) Наличие операционной системы:
— Windows 7 SP1 (кроме всех выпусков Starter и Home Edition);
— Windows 8.1;
— Windows 10, начиная с версии 1703 (кроме всех выпусков Home Edition).
2) Установить КриптоПро ЭЦП Browser plug-in с официального сайта;
3) Установить Mozilla Firefox и расширение для браузера КриптоПро ЭЦП Browser plug-in. Дополнительно отключить блокировку всплывающих окон (рекомендации по настройке Mozilla Firefox).
При необходимости работы в Mozilla Firefox версии ниже 52, рекомендуется использовать версию 40 (либо использовать портативную версию Mozilla Firefox).
Для работы с СУФД-порталом рекомендуется использовать браузер Mozilla Firefox, так как техническая поддержка ведется только по данному браузеру, все остальные браузеры (Opera, Google Chrome, Internet Explorer) могут работать с СУФД-порталом не совсем корректно. Любую версию можно скачать здесь;
4) Установить КриптоПро (выдается в удостоверяющем центре вместе с лицензией);
5) Установить Континент АП (выдается в удостоверяющем центре) по прилагаемой к дистрибутиву инструкции без установки компонента «Межсетевой экран»;
6) Установить сертификат головного УЦ в хранилище доверенных корневых сертификатов и сертификаты УЦ ФК и УЦ ФК (от 05.02.2020) в хранилище промежуточных корневых сертификатов (рекомендация по установке);
7) Установить сертификат для Континента АП (выдается в удостоверяющем центре) и убедиться, что он соединяется с сервером (Рекомендации по установке СКЗИ Континент АП, по созданию электронной подписи для Континента и ее установке).
8) Установить личные сертификаты (выдаются в удостоверяющем центре) пользователей СУФД (рекомендация по установке).
9) Добавить в файл «C:\WINDOWS\System32\drivers\etc\hosts» две строки:

10.56.200.13 s5600w03.ufk56.roskazna.local s5600w03
10.56.200.13 sufd.s5600w03.ufk56.roskazna.local

Если у вас Windows Vista или Windows 7, то перед внесением изменений в файл hosts необходимо скопировать его в другое место, например, на Рабочий стол и уже там его редактировать. После сохранения изменений отредактированный файл hosts надо скопировать обратно в папку «C:\WINDOWS\System32\drivers\etc\» и заменить им старый файл.

Mozilla Firefox (для версии 40)

1) Запустить программу Mozilla Firefox, после этого зайти во вкладку Инструменты > Настройки далее на вкладку Содержимое убрать галочку с пункта «Блокировать всплывающие окна». Нажать [OK];
2) Далее на вкладку Дополнительные и на внутреннюю вкладку Сеть нажать кнопку [Настроить] напротив пункта «Соединение». В появившемся окне «Параметры соединения» выбрать пункт «Без прокси» и нажать [OK];
3) Переходим на внутреннюю вкладку Обновления выбраем пункт «Никогда не проверять наличие обновлений». Нажать [OK];
4) Зайти во вкладку Инструменты > Дополнения далее в разделах «Расширения» и «Плагины» найти все строки, где упоминается CryptoPro CAdES NPAPI Browser Plug-in и убедиться, что они включены со следующими параметрами запуска «Всегда включать» (в ранних версиях может не быть выпадающего списка, вместо этого если есть кнопка «Отключить», то плагин включен). Если плагин отключен, то его необходимо включить;
5) Перезапустить Mozilla Firefox.

Читайте также:  e4200 как сбросить настройки

1) Устанавливаем соединение КонтинентАП. Нажимаем правой кнопкой на значке КонтинентАП и выбираем пункт «Подключить КонтинентАП», после успешного подключения иконка изменит цвет с серого на зеленый или синий;
2) Запускаем программу Mozilla Firefox и переходим по адресу: http://s5600w03.ufk56.roskazna.local:28081
3) В появившемся окне вводим логин и пароль, нажимаем кнопку «Вход в систему».

Установка сертификатов головного УЦ и сертификат УЦ ФК PDF 646.9 КБ

источник

sufd.ufk20.ru

Форум для клиентов СУФД-портала УФК по Приморскому краю

Для корректной работы СУФД необходимо

Для корректной работы СУФД необходимо

gordymovayua » 08 апр 2016, 15:13

Для корректной работы СУФД необходимо:
1. Установить Java версии 6.17, Java 7.67 или Java 8.
Необходимые настройки каждой версии Java для корректной работы с СУФД указаны ниже.
Не устанавливайте 64-битную версию Java, даже если у вас операционная система Windows x64.
Обязательно отключить обновление Java!
Не ставьте Java поверх старой Java иначе могут быть проблемы с подписанием документов. Сперва необходимо удалить установленную версию и только потом ставить новую.
2. Установить Mozilla Firefox. Если у вас установлена Java 6, то необходимо устанавливать Mozilla Firefox младше 18 версии, например, версию 16. Если же у вас установлена Java 7 или 8, то Mozilla Firefox луше устанавливать версии 37, (в случае необходимости работы в версии Mozilla Firefox 52 и выше потребуется установить плагин КриптоПро ЭЦП Browser plug-in и расширение для браузера. , Mozilla Firefox 52
Необходимые настройки для корректной работы Mozilla Firefox с СУФД указаны ниже.
Обязательно отключить обновление Mozilla Firefox!
Для работы с СУФД-порталом рекомендуется использовать браузер Mozilla Firefox. Все остальные браузеры (Opera, Google Chrome, Internet Explorer) могут работать с СУФД-порталом не совсем корректно.
3. Установить КриптоПро (Инструкция по установке)
4. Установить Континент АП , сертификат для Континента АП и убедиться, что он соединяется с сервером. (Инструкция по установке и настройке во вложении к данной статье)
5. Установить корневые сертификаты: Сертификат Головного удостоверяющего центра
6. Установить личные сертификаты пользователей СУФД (Инструкция по установке).
7. Добавить в файл «C:\WINDOWS\System32\drivers\etc\hosts» две строки:
Код: Выделить всё
172.16.5.2 s2000w03.ufk20.roskazna.local s2000w03
172.16.5.2 sufd.s2000w03.ufk20.roskazna.local sufd
Если у вас Windows Vista, Windows 7 или Windows 8, то перед внесением изменений в файл hosts необходимо скопировать его в другое место, например, на Рабочий стол и уже там его редактировать. После сохранения изменений отредактированный файл hosts надо скопировать обратно в папку «C:\WINDOWS\System32\drivers\etc\» и заменить им старый файл.
8. Проверить, что в Mozilla Firefox открывается сайт http://s2000w03.ufk20.roskazna.local:28081/ или http://s2000w03.ufk20.roskazna.local:28 . n_new.html .
Если выходит сообщение, что сервер не найден, то необходимо выполнить следующие действия:
a. Необходимо выяснить использует ли операционная система Windows отредактированный вами файл hosts. Для этого необходимо запустить командную строку: Пуск — Выполнить, в открывшемся окне ввести команду cmd и нажать ОК.
b. Откроется черное окно (это и есть командная строка) в котором необходимо написать «ping s20000w03» (без кавычек) и нажать Enter.
c. Если появится надпись «При проверке связи не удалось обнаружить узел s2000w03. Проверьте имя узла и повторите попытку», то Windows не видит отредактированный вами файл. Попробуйте снова скопировать отредактированный файл hosts в папку «C:\WINDOWS\System32\drivers\etc\» и заменить им старый файл.

Читайте также:  установка виндовс разные биосы

Настройка перечисленного ППО

Проверка установленной версии Java
1. Зайти в Панель управления — Java — [About. ] Здесь указана установленная у вас версия Java.
2. Необходимо зайти в Панель управления — Java — Java — [View. ] и убедиться, что на обоих вкладках в таблицах есть только по одной строке.
3. Если их две или больше, то значит установлено несколько версий Java. Необходимо удалить все версии через Панель управления — Установка и удаление программ (в Windows Vista/7/8 Java удаляется в пункте «Программы и компоненты»).
4. Далее желательно удалить папку «Java» в папке «C:\Program Files\», если она не удалилась сама.
5. Установить Java.
Примечание: Работает любая версии Java из перечисленных ниже.

Java 8
1. Зайти в Панель управления — Java — Update, снять галочку и на возникшее сообщение ответить [Do Not Check].
2. На вкладке «Security» нажать кнопку [Manage Certificates].
3. Из выпадающего списка вверху выбрать пункт «Signer CA», потом нажать на кнопку [Import] и указать файл «sufd_code_storage.cer» (сертификат безопасности Java). Нажать кнопку [Open], а потом [Close].
4. Нажать [Edit Site List] и добавить в список два этих сайта:
http://s2000w03.ufk20.roskazna.local
http://sufd.s2000w03.ufk20.roskazna.local
5. Перейти на вкладку «Advanced», промотать список вниз до раздела «Mixed Code. » и напротив слов «Disable verification (not recommended)» поставить точку. Нажать [OK].

Java 7
1. Зайти в Панель управления — Java — Update, снять галочку и на возникшее сообщение ответить [Do Not Check].
2. На вкладке «Security» опустить ползунок до уровня «Medium».
3. Перейти на вкладку «Advanced», промотать список вниз до раздела «Mixed Code. » и напротив слов «Disable verification (not recommended)» поставить точку. Нажать [OK].
4. Скопировать в папку «C:\Program Files\Java\jre7\lib\security\» файл «java.policy» с заменой существующего файла.

Java 6 Update 17
1. Зайти в Панель управления — Java — Update, снять галочку и на возникшее сообщение ответить [Never Check].
2. Скопировать в папку «C:\Program Files\Java\jre6\lib\security\» файл «java.policy» с заменой существующего файла.
3. Скопировать в папку «C:\Program Files\Java\jre6\lib\applet\» файл «webclient_store».

Читайте также:  как сбить настройки роутера дир 300

Mozilla Firefox
Можно также использовать Mozilla Firefox 3.6, но ее настройка будет немного отличаться от описанной здесь.
1. Зайти в Инструменты — Дополнения
2. В разделах «Расширения» и «Плагины» найти все строки, где упоминается Java и убедиться, что они включены (если есть кнопка «Отключить», то плагин включен). Если плагины Java отключены, то их необходимо включить.
3. Зайти в Инструменты — Настройки и на вкладке «Содержимое» убрать галочку с пункта «Блокировать всплывающие окна». Нажать [OK].
4. Зайти в Инструменты — Настройки — Дополнительные и на вкладке «Сеть» нажать кнопку [Настроить] напротив пункта «Соединение». В появившемся окне «Параметры соединения» выбрать пункт «Без прокси» и нажать [OK].
5. Зайти в Инструменты — Настройки — Дополнительные и на вкладке «Обновления» выбрать пункт «Никогда не проверять наличие обновлений». Нажать [OK].
6. В адресной строке набрать «about:config» и нажать на клавиатуре [Enter].
7. Нажать на кнопку [Я обещаю, что буду осторожен!].
8. Найти параметр «extensions.blocklist.enabled» и изменить значение на «false» дважды щелкнув по данной строке.
9. Для Mozilla Firefox версии 39 и выше, необходимо дополнительно изменить значение параметра «browser.safebrowsing.appRepURL» на значение «http://127.0.0.1/».

Примечание: Данные настройки программ Java и Mozilla Firefox идентичны для различных версий Windows (XP, Vista, 7, 8), но в отличие от Windows XP в остальных версиях Windows, из-за срабатывания системы безопасности, возможно несохранение сделанных настроек. Поэтому желательно повторно зайти в настройки этих программ и проверить, что сделанные вами изменения сохранились.

Каких то особых настроек КриптоПро для работы с СУФД обычно не требуется.
Руководство по установке и настройке Континент-АП есть в архиве с дистрибутивом и во вложении к данной статье.
Файл hosts можно открыть и отредактировать стандартным Блокнотом.

источник

Настройка host для суфд

У части клиентов внезапно перестало заходить в портал СУФД. Континент АП был подключен, но дальше окна с авторизацией дело не двигалось.

Решение кроется в правке файла hosts (добавлении строк)

Запускаем блокнот с правами администратора нажимаем на верху блокнота в меню — Файл — Открыть.

Переходим по пути C:\Windows\System32\drivers\etc открываем файл hosts

Если в окошке будет пусто — делаем как на картинке ниже.

И добавляем 6 строк (Актуально для Ставропольского края)

10.21.200.66 s2100w03
10.21.200.66 s2100w03.ufk21.roskazna.local
10.21.200.66 s2100w03.ufk21.fsfk.local
10.21.200.66 sufd.s2100w03
10.21.200.66 sufd.s2100w03.ufk21.roskazna.local
10.21.200.66 sufd.s2100w03.ufk21.fsfk.local

После сохраняем изменения в файлике и благополучно заходим в СУФД.

источник