1) Условия работы УТМ:
а) Протестирована работа только с JaCarta PKI ГОСТ SE, работа с другими ключевыми носителями не гарантируется.
б) Должен быть установлен единый клиент JaCarta и JaCarta SecurLogon последней версии 2.7.0.1226 (или JaCarta Manager, если используется ОС Win 10)
в) Запуск установщика УТМ производится строго от имени администратора.
г) Для работы УТМ должен быть открыт порт 443 TCP на адрес https://test.utm.egais.ru/
д) Должный быть соблюдены штатные условия работы УТМ (Приложение Д, технической документации УТМ в ЛК на сайте egais.ru)
е) К ПК с установленным на нем УТМ, не должно быть подключено более одного аппаратного ключа JaCarta PKI ГОСТ SE или любых других аппаратных ключей (также и при установке УТМ)
Контейнер ГОСТ:
для корректной работы УТМ в контейнере ГОСТ должны находиться: один открытый ключ и сформированный к нему, парный, один сертификат, один закрытый ключ (отображается после ввода пин кода в правом, нижнем углу контейнера). Между ключами и сертификатом в данном контейнере, всегда существует непосредственная связь, если их больше или эти ключи не соответствуют сертификату ГОСТ, то возникнут ошибки в работе и установке УТМ.
Для того, чтобы увидеть всё содержимое контейнера, необходимо ввести пин-код (по умолчанию, 0987654321)
Пример вида контейнера ГОСТ:
Контейнер PKI
Т.о. для корректной работы УТМ в контейнере PKI должны находиться: один сертификат и сформированный к нему, соответствующий, один закрытый ключ (отображается после ввода пин кода в правом, нижнем углу контейнера).Между закрытым ключом и сертификатом в данном контейнере, всегда существует непосредственная связь, если их больше или эти ключи не соответствуют сертификату RSA, то возникнут ошибки в работе и установке УТМ.
Для того, чтобы увидеть всё содержимое контейнера, необходимо ввести пин-код (по умолчанию, 11111111)
Пример вида контейнера PKI:
ВНИМАНИЕ! Инициализация контейнера приводит к удалению всех имеющихся на нём данных!
ВАЖНО: прежде, чем предпринимать какие-либо дальнейшие действия в отношении лишних ключей и сертификатов, необходимо убедиться, что записанный на носитель Сертификат КЭП - тестовый. Если же организацией был записан приобретенный в УЦ Сертификат КЭП, то возникает риск удаления той пары ключей, которая соответствует приобретенному Сертификату КЭП.
Чтобы убедиться, что имеющийся записанный Сертификат КЭП – тестовый, необходимо во вкладке ГОСТ Единого Клиента Ja Carta кликнуть по Сертификату, в открывшемся окне перейти на вкладку Состав, поля: действителен с, действителен по. Тестовый Сертификат действителен 2 месяца, купленный – 1 год.
В случае задвоения тестовых Сертификатов КЭП необходимо проинициализировать контейнер ГОСТ, запросить новый тестовый Сертификат КЭП (либо приобрести в аккредитованном УЦ годовой) и записать его на носитель.
2) Условия работы ЛК на сайте egais.ru:
а) На ПК должна быть установлена последняя версия Java
б) В браузере должна быть включена поддержка Java
в) Должен быть установлен и корректно работает программный компонент для работы с электронной подписью с использованием Web-браузера (Фсрар:Крипто). Скачать его можно по ссылке при проверке условий доступа в ЛК.
г) На ПК установлена операционная система - Microsoft Windows 7 или выше
д) Для входа используется браузер с поддержкой шифрования ГОСТ 34.10-2001, 28147-89
е) Убедитесь, что на вашем компьютере вставлен аппаратный ключ.
ж) Протестирована работа только с JaCarta PKI ГОСТ SE, работа ЛК с другими ключевыми носителями не гарантируется.
Контейнер ГОСТ
Т.о. для корректной работы ЛК на сайте egais.ru, в контейнере ГОСТ должны находиться: один открытый ключ, один сертификат, один закрытый ключ (отображается после ввода пин кода в правом, нижнем углу контейнера). Между ключами и сертификатом в данном контейнере, всегда существует непосредственная связь, если их больше или эти ключи не соответствуют сертификату ГОСТ, то возникнут ошибки при входе в ЛК и при установке/работе УТМ
Пример вида контейнера ГОСТ: