Данный документ описывает тестируемый вариант защищенного соединения с закрытой частью портала ССТУ.РФ с использованием протокола TLS.
Документ предназначен для ответственных лиц по техническим вопросам и системных администраторов.
Подключение к закрытой части портала ССТУ.РФ с использованием протокола TLS осуществляется на основе технологии инфраструктуры открытых ключей (PKI) и использует протоколы TLS v. 1.0, TLS v. 1.2.
Требования к автоматизированному рабочему месту:
 браузер Internet Explorer 10.0 и выше;
 программный комплекс Kaspersky Endpoint Security 10 дляWindows;
 CSP-клиент (в соответствии с регламентом Вашей организации), имеющий действующий сертификат на соответствие требованиям ФСБ России к средствам криптографической защиты информации класса КС1;
 соответствие требованиям «Технических условий для подключения к Единой сети по работе с обращениями граждан».
Пользователю необходимо получить в любом аккредитованном удостоверяющем центре электронную подпись. Список удостоверяющих центров, аккредитованных Министерством связи и массовых коммуникаций Российской Федерации можно получить по ссылке: http://minsvyaz.ru/ru/activity/govservices/2/.
В удостоверяющем центре необходимо получить корневой сертификат удостоверяющего центра, сертификат пользователя (личный сертификат), закрытый ключ пользователя (как правило, папка с расширением *.000) и действительный список отозванных сертификатов, в соответствии с правилами (требованиями) удостоверяющего центра.
Произвести установку корневого сертификата УЦ в хранилище доверенных центров сертификации в папку «Локальный компьютер». Также необходимо установить в хранилище доверенных удостоверяющих центров сертификации действительный список отозванных сертификатов (устанавливается в папку «Локальный компьютер»). Произвести установку сертификата пользователя в личное хранилище сертификатов.
Порядок установки корневого сертификата УЦ и сертификата пользователя определяется организацией самостоятельно. Установка корневого сертификата УЦ и сертификата пользователя осуществляется с помощью программного обеспечения, определенного в Вашей организации или встроенными средствами операционной системы Windows.
Порядок подключения к закрытой части портала ССТУ.РФ
Запустить веб-обозреватель Internet Explorer и в адресной строке ввести
адрес веб-ресурса https://тлск.ссту.рф/SstuRf/Department. На экране появится
диалог выбора сертификата пользователя. В диалоге отображается список
обнаруженных сертификатов. В случае если сертификат пользователя
находится на внешнем носителе информации необходимо вставить носитель
с сертификатом пользователя и нажать в диалоге кнопку "Обновить".
Выбрать носитель и сертификат пользователя и ввести пароль доступа
к ключевому контейнеру. Нажать кнопку "OK". Диалог выбора сертификата
закроется и будет установлено защищенное соединение с закрытой частью
портала ССТУ.РФ.
ВНИМАНИЕ!
Если пользователь 5 раз подряд предъявил недействительный
сертификат, то доступ к серверу заблокируется на 10 минут. Повторная
попытка подключения будет возможна только через 10 минут.
Обновление действительного списка отозванных сертификатов (CRL)
определяется регламентом Вашей организации.