Рисунок 37 — Вкладка "Синхронизация" |
таблица 10 — Список настроек
Наименование | Назначение | Тип | Значение | Допустимые |
enabled | Плагин задействован для пользователя | bool | TRUE | TRUE, FALSE |
logLevel | Уровень логирования | string | INFO | INFO, |
syncUrl | URL LDAP-сервера синхронизации | string | CryptoPlusStore | |
port | порт LDAP-сервера синхронизации | int | 389 | |
reRegistrationDate | Дата-время перерегистрации | string | ||
uid | Идентификатор объекта пользователя | string | ||
checkSum | Контрольная сумма | string | ||
enableSсhedule | Включить синхронизацию настроек по расписанию | bool | TRUE | TRUE, FALSE |
timeOut | Интервал синхронизации, минут | int | 120 |
Ограничения и особенности
Внимание В приложении для плагина Криптосервер по умолчанию выставлен уровень логирования WARN. При установке более подробного уровня логирования криптографические операции могут выполняться значительное время. |
Внимание Приложение не предназначено для обработки больших массивов данных. Обработка данных (пакетов данных, файлов) производится в памяти. Размер обрабатываемых пакетов данных зависит от объема имеющейся на ПЭВМ оперативной памяти. Тестирования на эту тему не проводилось. |
Внимание В связи с техническими ограничениями невозможно добавление ЭП по ГОСТ 34-10.2012 для данных, уже подписанных ЭП по ГОСТ 34-10.2001 (и наоборот). |
Внимание При формировании заверяющей ЭП невозможно сформировать заверяющую ЭП, если документ подписан несколькими ЭП на одном и том же сертификате. |
Внимание В связи с программными ограничениями про определению типа электронной подписи (присоединенная ЭП или отсоединенная ЭП) рекомендуется использовать в технологических процессах обработки данных использовать только один тип ЭП (присоединенная ЭП или отсоединенная ЭП). |
Внимание Необходимо учитывать, что при формировании заверяющей ЭП меняется порядок следования ЭП в контейнере ЭП. Например, формирование ЗЭП для ЭП1 в файле, содержащем несколько ЭП переместит ЭП1 на последнее место в контейнере. |
Внимание Приложение корректно работает с криптопровайдерами VipNet CSP 4.2 и КриптоПро CSP 4.0 и выше. Приложение может с некоторыми ограничениями работать совместно с ViPNet CSP 3.2 из состава ViPNet Custom 3.2 (Client или Cryptoservice). Остальные криптопровайдеры не поддерживаются. |
Для работы с протоколом https на рабочей станции пользователя должна быть установлена цепочка сертификатов.
Цепочка сертификатов устанавливается автоматически в локальное хранилище сертификатов текущего пользователя при запуске приложения, при этом:
- сертификат CN=localhost, предназначенный для работы по протоколу https, с закрытым ключом помещается в хранилище "Другие пользователи" сертификат УЦ CN=CA PFR Enterprise Issuing SubCA 1000,DC = 1000,DC = PFR, DC = RU помещается в хранилище "Промежуточные центры сертификации" корневой сертификат CN=PFR Root Certification Authority помещается в хранилище "Доверенные корневые центры сертификации"
В случае, если цепочка не строится, из-за отсутствия какого-либо сертификата, приложение необходимо перезапустить.
Для корректной работы с протоколом https в браузере Mozilla Firefox, необходимо так же установить промежуточный и корневой сертификаты в хранилище сертификатов браузера. Работа с браузером Opera не гарантирована. |
Перечислены поля, используемые при формировании запроса на сертификат.
Владелец (subject) | Описание |
commonName | Поле для ввода Общее имя (текстовая строка) |
surname | Поле для ввода Фамилия (текстовая строка) |
givenName | Поле для ввода Имя, отчество (текстовая строка) |
countryName | Поле для ввода Страна (текстовая строка) |
stateOrProvinceName | Поле для ввода Область (текстовая строка) |
localityName | Поле для ввода Населенный пункт (текстовая строка) |
streetAddress | Поле для ввода Название улицы, номер дома (текстовая строка) |
organizationName | Поле для ввода Организация (текстовая строка) |
organizationUnitName | Поле для ввода Подразделение (текстовая строка) |
title | Поле для ввода Должность (текстовая строка) |
OGRN | Поле для ввода ОГРН (13 цифр) |
OGRNIP | Поле для ввода ОГРНИП (15 цифр) |
SNILS | Поле для ввода СНИЛС (11 цифр) |
INN | Поле для ввода ИНН (12 цифр) |
Поле для ввода Адрес электронной почты (текстовая строка) | |
Расширения (extensions) | |
Использование ключа | множественный выбор из списка
|
Расширенное использование ключа | Поле для ввода |
Политики сертификата | Поле для ввода |
Средство электронной подписи владельца | Поле для ввода текстовая строка |
Криптопровайдер (cryptoprovider) | |
Криптопровайдер | выбор из списка |
Состав и формат полей при издании сертификата должны удовлетворять требованиям приказа ФСБ России № 000 от 01.01.01 г. «Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи», методического документа Минкомсвязи России «Методические рекомендации по составу квалифицированного сертификата ключа проверки электронной подписи (версия 1.9)», а также нормативных документов ПФР в области защиты информации.
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 9 |
