«Временный порядок организации защищенного соединения с закрытой частью портала ССТУ.РФ с использованием протокола TLS»

«Временный порядок организации защищенного соединения с закрытой
частью портала ССТУ.РФ с использованием протокола
TLS»


Данный документ описывает порядок организации защищенного соединения с закрытой частью портала ССТУ.РФ с использованием протокола TLS. Документ предназначена для ответственных лиц по техническим вопросам и системных администраторов.

Подключение к закрытой части портала ССТУ.РФ с использованием протокола TLS предназначено для государственных органов, органов местного самоуправления, государственных и муниципальных учреждений, иных организаций, осуществляющие публично значимые функции, которые осуществляют свою деятельность в рамках Указа Президента Российской Федерации № 171 от 17 апреля 2017 года и не имеют другого варианта доступа к защищенной сети общероссийского дня прием граждан.

Подключение к закрытой части портала ССТУ.РФ с использованием протокола TLS осуществляется на основе технологии инфраструктуры открытых ключей (PKI) и использует протоколы TLS v. 1.0, TLS v. 1.2.

Требования к автоматизированному рабочему месту:

     браузер I nternet Explorer 10.0 и выше;

     программный комплекс Kaspersky Endpoint Security10 для Windows;

CSP-клиент «Крипто ПРО» CSP v.3.9, 4.0 исполнение КС1 (порядок установки и настройки можно получить по ссылке http://www.cryptopro.ru/support /docs  или в соответствии с регламентом Вашей организации);

   соответствие требованиям «Технических условий для подключения к Единой сети по работе с обращениями граждан».

Пользователю необходимо получить в любом аккредитованном удостоверяющем центре электронную подпись. Список удостоверяющих центров, аккредитованных Министерством связи и массовых коммуникаций Российской Федерации можно получить по ссылке: http://minsvyaz.ru/ru/activity/govservices /2/.

В удостоверяющем центре необходимо получить корневой сертификат удостоверяющего центра, сертификат пользователя (личный сертификат), корневой сертификат удостоверяющего центра и действительный список отозванных сертификатов, в соответствии с правилами (требованиями) удостоверяющего центра.

Произвести установку корневого сертификата УЦ в хранилище «Доверенные корневые центры сертификации» в папку «Локальный компьютер». Также необходимо установить в хранилище доверенных удостоверяющих центров сертификации действительный список отозванных сертификатов (устанавливается в папку «Локальный компьютер»). Произвести установку сертификата пользователя в личное хранилище сертификатов.

Порядок установки корневого сертификата УЦ и сертификата пользователя определяется организации самостоятельно. Установка корневого сертификата УЦ и сертификата пользователя осуществляется с помощью программного обеспечения, определенного в Вашей организации или встроенными средствами операционной системы Windows.

Произвести настройку веб-обозревателя Internet Explorer:

— Открыть свойства веб-обозревателя Internet Explorer;

— Перейти на вкладку «Безопасность»;

— Выбрать зону для настройки «Надежные узлы»;

— Нажать кнопку «Сайты»;

— В поле «Добавить в зону следующий узел» задать значение «https://TTCK.ccTy^/SstuRf7Department» и нажать кнопку «Добавить»;

       В окне «Надежные сайты» нажать кнопку «Закрыть»;

       В окне «Свойства браузера» нажать кнопку «ОК»;

Порядок подключения к закрытой части портала ССТУ.РФ

Запустить веб-обозреватель I nternet Explorer и в адресной строке ввести адрес веб-ресурса https:77Tack.ccTy^7SstuRf7Department На экране появится диалог выбора сертификата пользователя. В диалоге отображается список обнаруженных сертификатов. В случае если сертификат пользователя находится на внешнем носителе информации необходимо вставить носитель с сертификатом пользователя и нажать в диалоге кнопку «Обновить». Выбрать носитель и сертификат пользователя и ввести пароль доступа к ключевому контейнеру. Нажать кнопку «OK». Диалог выбора сертификата закроется и будет установлено защищенное соединение с закрытой частью портала ССТУ.РФ.

ВНИМАНИЕ!

Если пользователь 5 раз подряд предъявил недействительный сертификат, то доступ к серверу заблокируется на 10 минут. Повторная попытка подключения будет возможна только через 10 минут.

В случае, Вам не удалось установить защищенное соединение с закрытой частью портала ССТУ.РФ, Вам необходимо обратиться в Спецсвязь ФСО России по телефонам: 8-495-606-25-04, 8-495-606-47-78 или направить электронное письмо на адрес Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript., указав в теме письма «TLS-шлюз». В письме указать название органа власти, версию операционной системы и браузера, тип и версию CSP-клиента. К письму приложить открытый сертификат пользователя и корневой сертификат удостоверяющего центра, который выдал сертификат электронной подписи.

Схема организации защищенного соединения с закрытой частью портала ССТУ.РФ с использованием протокола TLS

Adblock
detector