«Временный порядок организации защищенного соединения с закрытой
частью портала ССТУ.РФ с использованием протокола TLS»
Данный документ описывает порядок организации защищенного соединения с закрытой частью портала ССТУ.РФ с использованием протокола TLS. Документ предназначена для ответственных лиц по техническим вопросам и системных администраторов.
Подключение к закрытой части портала ССТУ.РФ с использованием протокола TLS предназначено для государственных органов, органов местного самоуправления, государственных и муниципальных учреждений, иных организаций, осуществляющие публично значимые функции, которые осуществляют свою деятельность в рамках Указа Президента Российской Федерации № 171 от 17 апреля 2017 года и не имеют другого варианта доступа к защищенной сети общероссийского дня прием граждан.
Подключение к закрытой части портала ССТУ.РФ с использованием протокола TLS осуществляется на основе технологии инфраструктуры открытых ключей (PKI) и использует протоколы TLS v. 1.0, TLS v. 1.2.
Требования к автоматизированному рабочему месту:
— браузер I nternet Explorer 10.0 и выше;
— программный комплекс Kaspersky Endpoint Security10 для Windows;
— CSP-клиент «Крипто ПРО» CSP v.3.9, 4.0 исполнение КС1 (порядок установки и настройки можно получить по ссылке http://www.cryptopro.ru/support /docs или в соответствии с регламентом Вашей организации);
— соответствие требованиям «Технических условий для подключения к Единой сети по работе с обращениями граждан».
Пользователю необходимо получить в любом аккредитованном удостоверяющем центре электронную подпись. Список удостоверяющих центров, аккредитованных Министерством связи и массовых коммуникаций Российской Федерации можно получить по ссылке: http://minsvyaz.ru/ru/activity/govservices /2/.
В удостоверяющем центре необходимо получить корневой сертификат удостоверяющего центра, сертификат пользователя (личный сертификат), корневой сертификат удостоверяющего центра и действительный список отозванных сертификатов, в соответствии с правилами (требованиями) удостоверяющего центра.
Произвести установку корневого сертификата УЦ в хранилище «Доверенные корневые центры сертификации» в папку «Локальный компьютер». Также необходимо установить в хранилище доверенных удостоверяющих центров сертификации действительный список отозванных сертификатов (устанавливается в папку «Локальный компьютер»). Произвести установку сертификата пользователя в личное хранилище сертификатов.
Порядок установки корневого сертификата УЦ и сертификата пользователя определяется организации самостоятельно. Установка корневого сертификата УЦ и сертификата пользователя осуществляется с помощью программного обеспечения, определенного в Вашей организации или встроенными средствами операционной системы Windows.
Произвести настройку веб-обозревателя Internet Explorer:
— Открыть свойства веб-обозревателя Internet Explorer;
— Перейти на вкладку «Безопасность»;
— Выбрать зону для настройки «Надежные узлы»;
— Нажать кнопку «Сайты»;
— В поле «Добавить в зону следующий узел» задать значение «https://TTCK.ccTy^/SstuRf7Department» и нажать кнопку «Добавить»;
— В окне «Надежные сайты» нажать кнопку «Закрыть»;
— В окне «Свойства браузера» нажать кнопку «ОК»;
Порядок подключения к закрытой части портала ССТУ.РФ
Запустить веб-обозреватель I nternet Explorer и в адресной строке ввести адрес веб-ресурса https:77Tack.ccTy^7SstuRf7Department На экране появится диалог выбора сертификата пользователя. В диалоге отображается список обнаруженных сертификатов. В случае если сертификат пользователя находится на внешнем носителе информации необходимо вставить носитель с сертификатом пользователя и нажать в диалоге кнопку «Обновить». Выбрать носитель и сертификат пользователя и ввести пароль доступа к ключевому контейнеру. Нажать кнопку «OK». Диалог выбора сертификата закроется и будет установлено защищенное соединение с закрытой частью портала ССТУ.РФ.
ВНИМАНИЕ!
Если пользователь 5 раз подряд предъявил недействительный сертификат, то доступ к серверу заблокируется на 10 минут. Повторная попытка подключения будет возможна только через 10 минут.
В случае, Вам не удалось установить защищенное соединение с закрытой частью портала ССТУ.РФ, Вам необходимо обратиться в Спецсвязь ФСО России по телефонам: 8-495-606-25-04, 8-495-606-47-78 или направить электронное письмо на адрес Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript., указав в теме письма «TLS-шлюз». В письме указать название органа власти, версию операционной системы и браузера, тип и версию CSP-клиента. К письму приложить открытый сертификат пользователя и корневой сертификат удостоверяющего центра, который выдал сертификат электронной подписи.
Схема организации защищенного соединения с закрытой частью портала ССТУ.РФ с использованием протокола TLS