Для установки приложения на компьютере необходимо наличие пак соболь jinn

Обновлено: 04.07.2024

Необходимость СЗИ ПАК Соболь - Форум по вопросам информационной безопасности

Не могу разобраться, если ли необходимость в установке на интернет-машину в органе исполнительной власти ПАК Соболь, если на нем установлен КриптоПро?

to Ольга
КриптоПро CSP? Версия 3.6 или 4.0+? Сертифицированная версия или "скаченная с сайта, потому что надо срочно подключиться"? Ставили по необходимости своей конторы, по приказу "свыше" или
В общей случае и для сертиф.версий, КриптоПро CSP 3.6/4.0+ исполнение 1 (которое КС1) не требует АМДЗ. Исполнение 2 и выше (которые КС2 и выше) уже требуют. Причем с сертификатом ФСБ, а не ФСТЭК.
Читайте формуляры (которые в комплекте с сертиф.дистрибутивом) - это помогает.

Спасибо за ответ. Версия КриптоПро 4( 3.6 никто уже не использует))) Версия сертифицирована. Формуляры прочитаны. Когда стоит КС2 необходим АМДЗ-это тоже было прочитано. Но вот я немного в вопросе, что ставить КС1 или КС2 затрудняюсь. Чем регламентировано, что поставить?

Нашла вот это.
К основным особенностям СЗИ класса КС1 относится их возможность противостоять атакам, проводимым из-за пределов контролируемой зоны. При этом подразумевается, что создание способов атак, их подготовка и проведение осуществляется без участия специалистов в области разработки и анализа криптографических СЗИ. Предполагается, что информация о системе, в которой применяются указанные СЗИ, может быть получена из открытых источников.
Т.е. раз у нас это интернет-машина, то можно использовать класс КС1, следовательно, нет необходимости устанавливать ПАК Соболь

to Ольга
Необходимость применения КС1/К2/К3 и выше продиктована:
- либо Моделью нарушителя для вашей ИС;
- либо спец.требованиями ИС, к которой вы подключаетесь;
- либо решением вышестоящей организации (если по ее указанию внедряете СКЗИ).
Так что изучайте, какие требования и кто вам выставляет. Если это чисто ваша ИС (в случае с КриптоПро Модуль экстрасенсорики подсказывает, что нет) - пишите сами Модель нарушителя, определяйте его класс и, соответственно, класс нужных СКЗИ. Для КС1 - Н1, для КС2 - Н2 и т.д.
И, кстати, КриптоПро 3.6 все еще в ходу во многих организациях. Вне зависимости от.

Запоздало я благодарю))) Спасибо. Да, модуль экстрасенсорики Вам правильно подсказал))) Система не наша. Но требований специальных у них не нашла((( Это сиситема ФСС электронных больничных.

Плохо дело. Добивайтесь от них ответа по Модели нарушителя и по доп.требованиям. Иначе рискуете бежать поперек паровоза. Увы, ситуация типичная.

ПАК Соболь 3 — это электронный замок. Представляет собой плату, которая вставляется в сервер или рабочую станцию. Безопасность — нашё всё. Ставится сей продукт не по желанию админа, а если есть такие требования. Производитель: ООО "Код Безопасности".

Поставим на сервер HPE Proliant DL360 Gen10.

Ссылки

Зачем нужен

Защита информации от несанкционированного доступа.
Контроль целостности компонентов ИС.
Запрет загрузки ОС с внешних носителей.
Защита конфиденциальной информации и гостайны в соответствии с требованиями нормативных документов.
Повышение класса защиты СКЗИ.

Преимущества

Тут я списал с листовки, добавив свои комментарии.

Контроль целостности системного реестра Windows, аппаратной конфигурации компьютера и файлов до загрузки ОС.
Усиленная (чем усиленная? - масло масляное) двухфакторная аутентификация с помощью современных персональных электронных идентификаторов (если считать ключ от домофона современным электронным идентификатором).
Простота установки, настройки и администрирования.
Возможность программной инициализации без вскрытия системного блока.
Аппаратный датчик случайных чисел, соответствующий требованиям ФСБ.

Возможности

Принцип работы

Модельный ряд

PCI Express 57x80
Mini PCI Express
Mini PCI Express Half Size
M.2 A-E

Размышления админа

При получении злоумышленником полного доступа к удалённой консоли сервера данный электронный замок не поможет. Достаточно переключиться в режим загрузки UEFI и Соболь не пашет - двухфакторка превращается в тыкву. Вроде бы у Соболя 4-й версии появилась возможность работы в UEFI, не смотрел что там.

Обратил внимание на фразу "Простота администрирования". Просто? Да, не сложно. Удобно? Нифига не удобно. Перезагрузился сервер — езжай в ЦОД. Нет нормальных средств удалённой двухфакторной аутентификации.

Контроль целостности реестра — сомнительная штука. Да, контролирует. Винда обновилась — поездка в ЦОД. Винду вообще небезопасно оставлять без обновлений, а Соболь этим обновлениям мешает.

Случайная перезагрузка в результате сбоя ПО — поездка в ЦОД. Да, есть способы не ездить в ЦОД, но тогда смысл двухфакторки теряется. Ну, или сервер под столом держать.

Комплектация

Внешний вид

Одна сторона. На плате есть джамперы, они нам потом понадобятся. Джамперы в плоскости платы не влияют на работу, влияют только те, что стоят перпендикулярно плоскости платы. Один джампер J0 установлен - видимо, Соболь уже стоял где-то. По идее он должен определить, что изменилась аппаратная часть и не дать работать, проверим это при установке.

Установка и настройка ПО для Электронного Бюджета состоит из:

Установка и настройка КриптоПро 4.0.
Установка корневых сертификатов казначейства.
Скачивания сертификата Континента TLS-клиент.
Установка и настройка Континент TLS-клиент.
Установка Jinn Client
Установка eXtended Container

Корневые сертификаты казначейства

Перед установкой корневых сертификатов ПО КриптоПро 4.0 должен быть установлен.

Настройка Электронного Бюджета (гост 2012)

Сертификат Континент TLS VPN (гост 2012)

Еще один сертификат который необходимо скачать, это сертификат Континент TLS VPN.

Если у Вас сертификат выданный казначейством по ГОСТ-у 2012 то скачиваем по этой ссылке.

Скачиваем сертификат Континент TLS VPN в загрузки, он нам пригодиться позднее, когда будем настраивать программу Континент TLS клиент.

Распаковываем архив TLS_Client_2.0.1440 и запускаем установщик Континент TLS-клиент.

Устанавливаем Континент TLS-клиент, настройки оставляем по дефолту, после установки перегружаем компьютер.

После перезагрузки на рабочем столе запускаем ярлык Континент TLS-клиент. Запускается мастер регистрации программы, нажимаем на зарегистрировать и регистрируем программу.

В меню Сертификаты -> Серверные сертификаты -> Импортируем сертификат Электронного бюджета, который мы скачали в начале статьи.

Чтобы Континент TLS-клиент запускался при загрузке Windows, необходимо в Настройках -> Основные -> установить галочки на Запускать при старте системы и При запуске свернуть в системный трей.

Установка JinnClient_1.0.3050.0 для подписания документов

Распаковываем архив и запускаем установщик Setup.exe

Нажимаем на Jinn-Client, открывается Мастер установки:

Вводим лицензиооный ключ получений в Казначействе.

Не меняем настройки, продложаем установку, по окончании перегружаем компьютер.

Установка eXtended Container

Запускаем Setup.exe в папке JinnClient_1.0.3050.0.

Вводим лицензионный ключ продукта полученный в Казначействе и продолжаем установку.

После установки перегрузите компьютер.

Откроется окно с выбором сертификата для входа в личный кабинет Электронного бюджета.

Выбираем сертификат для входа в Личный кабинет Электронного бюджета, если есть пароль на закрытую часть сертификата пишем и нажимаем ОК, после откроется Личный кабинет Электронного бюджета.

Возможные проблемы

CRL сертификата сервера не загружен или устарел

При подключении к Электронному Бюджету появляется ошибка CRL сертификата сервера не загружен или устарел.

Решение:

Скачайте новые корневые сертификаты Казначейства по этой ссылке.
Выключить проверку CRL в настройках программы:

171 комментария “ Инструкция по настройке электронного бюджета ”

А если зайти в раздел Сервис и выбрать Просмотреть сертификаты в контейнере, там показывается ваш сертификат?

У нас та же самая проблема

Елена, Вы как-то решили эту проблему? У нас то же самое!

У нас аналогичная проблема. в ТП написали, они прислали инструкцию, выполнил ее, но эффекта не было.
Что можно еще настроить?
Появилось внезапно, бухгалтерия клянется, что ничего не меняли, но сейчас никем подписать не могут.
Что делать?

Ситуация аналогичная, как решили? Или не решили

дает ошибку «Не найден трансформер java.util.HashMap@f25fb761[threshold=12,loadFactor=0.75]» Что делать?

Здравствуйте! Ошибка 403. Описание: Не найден актуальный список отозванных сертификатов. Техническое описание: Список отозванных сертификатов не актуален. Список отзывов по факту актуален, установлен по месту назначения. Что можно попробовать для решения данной проблемы?

Здравствуйте, я вела неверный пароль и сейчас не могу входить в ЭБ, при этом выходит: «введен неверный пароль или сертификат не соответствует криптографическому контейнеру». Что мне делать?

Как решили вашу проблему, у меня примерно похожее, в ЭБ пускает, а ошибка возникает при попытке подписания документа

Такая же проблема

Здравствуйте! Всё установил по инструкции. Захожу в личный кабинет. Появляется меню слева, всё тыкается, а вот ни одна форма в правом поле не подгружается, всё пусто. С чем может быть связано не скажите?

спасибо за мануал

Добрый день. Возникла проблема при подписании документов выдаёт бумажный экземпляр но подписать нельзя( роле подпись пустая, выбрать нельзя). В чем может быть проблема?

При подключении к ЭБ выходит ошибка- Прокси-сервер отказывается принимать соединение. Что нужно делать? Мои действия?

Здравствуйте подскажите решение проблемы, пожалуйста. Выдает ошибку , при в ходе в личный кабинет электронного бюджета
403 Доступ запрещен
Описание:
Не выбран корректный сертификат клиента
Техническое описание:
Формат выбранного ключевого контейнера не поддерживается

Документы подписывает, но потом, по результатам проверки, выдает ошибку:
Не правильное значение хэша.

проблема точна токая же подскажите решение

поставьте версию мазилы 49

Вам не удалось решить проблему?

Установите Fire Fox 47 версию

Извините:
1 Errors
Не удалось обработать
script
document.getElementById(…).loadCertificates is not a function (TypeError). Подскажите как можно решить. сегодня срок отчетности.

такая же проблема, помогите пожалуйста сроки поджимают

Как сменить пользователя в электронном бюджете?? (войти в личный кабинет под другой учетной записью)

При входе надо использовать тот сертификат пользователя под которым надо зайти. Если с первого раза не зашел пару раз обновить страничку нажав F5.

Проблема с подписанием документов. Дает подписать один документ, на втором ругается, что криптосистема не инициализирована, пытаемся подписать тем же сертификатом. Помогает только перезапуск Континента TLS и опять по кругу. Есть решение?

Та же проблема, нам помогает простая перезагрузка страницы

Есть два варианта:
1. В настройках согласования отчетности оставить только Начальника как подписанта. (возможно фокус не пройдет).
2. Нужно идти на поклон в местное УФК с регистрацией нового пользователя и отдавать сертификат.

Спасибо. Решили первым способом. Пришлось все формуляры исправлять и заново создавать формы. А сегодня другая фича, вообще зайти на ЭБ не можем.

при подписание документа ошибка в том что джин клиент повреждён
как его удалить и что делать

Не найден трансформер java.util.HashMap@1d70ae0a[threshold=12,loadFactor=0.75]
браузер мазила

Здравствуйте, Ирина! Как Вы решили эту проблему?

Сергей, увы эту проблему решит только техническая поддержка ЭБ.

Спасибо, огромное. Моя проблема уже решена удаленно.

Подскажите как решить эту проблему?

Все разобрался :))) Чертов копипаст. Скопировал пробел в имя сайта :((

Доброго времени всем! Присоединяюсь к вопросу Фёдора от 04.05.2017 к 12:34.
Поделитесь пожалуйста полным дистрибутивом Jinn Client 1.0.1130.0. Очень нужна версия для x32-битной ОСи, по ссылке, размещенной здесь, только для x64-битной.

Андрей вопрос отпал в версии 32-бита или нет отпишитесь.

При создании запроса ФНС не требуется подпись. Просто создаете и отправляете.

Может кто-нибудь поделится полным jinn-client версии 1130? наше казначейство про нее ничего не слышало, раздают 943.

Фёдор, Вам удалось раздобыть полный дистриб Jinn Client-а 1.0.1130.0. Поделитесь пожалуйста если удалось!

Сегодня есть проблемы в ЭБ, попробуйте подписать позже.

Здравствуйте подскажите решение проблемы, пожалуйста. Выдает после выбора сертификата:
403 Доступ запрещен
Описание:
Не выбран корректный сертификат клиента
Техническое описание:
Формат выбранного ключевого контейнера не поддерживается

Здравствуйте! У меня не подписывает отчеты. На согласование отправляется, а подписать не дает. В казначействе говорят что последняя версия Мозиллы не работает. Плагины не правильно работает чтоли) Какую версию мозиллы поставить? У меня версия 52.0.2.

JTA transaction unexpectedly rolled back (maybe due to a timeout); nested exception is weblogic.transaction.RollbackException: setRollbackOnly called on transaction
Что бы это значило?

При импорте фала отчётности из Свод-Смарта возникает ошибка «не найден трансформер java.util.HashMap». Прошу учесть, что данная ошибка происходит не при загрузке файла из папки на локальном компьютере, а при нажатии «сохранить».

Ирина, попробуйте использовать Yandex браузер.

Не помогает, пробовала в опере, в яндексе и мозиле. Просто крутится «обработка запроса» и ничего не происходит.

Так же появляется ошибка 400 Ошибка SSL сертификата с пунктами на белом фоне: Сертификат просрочен, Срок действия сертификата не наступил.
Может удалось решить проблему кому то?

подскажите пожалуйста где взять лицензионный ключ для jinn client.

В вашем УФК должны выдавать.

Ключ можно взять в УФК, предоставив заявку.

Произвел плановую смену сертификатов через казначейство. По новым сертификатам в ЭБ зайти не могу (типа нет такого пользователя). В госзакупки вхожу без проблем. Может кто знает, через кого решается эта прблема?

Обратитесь в свое УФК, возможно они не привязали новые сертификаты к учетным записям пользователей в ЭБ.

В чем причина такой ошибки «введен неверный пароль или сертификат не соответствует криптографическому контейнеру»

Обратитесь к нам, постараемся помочь.

Подскажите, пожалуйста, в чем причина такой ошибки «введен неверный пароль или сертификат не соответствует криптографическому контейнеру»

Открываете файл экспортированной формы блокнотом, например 0503721
D:\Install\Buh\Электронный Бюджет\Выгрузка загрузка\321Y01.тхт
и смотрите 6 строку, должна быть переменная ИСТ равно 172, так:
ИСТ=172,
если пусто, то вводите 172.
Всё.

Читайте также: