ОГРН 1037700085444, ИНН 7717107991

ОГРН 1037700085444, ИНН 7717107991 Электронная цифровая подпись

Системные требования к программно-аппаратным средствам:

  • Установка СКЗИ КриптоПро CSP версии 5.0.
  • Операционная система Windows 7/8.1/10/Server 2008 (x86, x64).
  • Серверные ОС Windows Server 2008 R2/2012/2012 R2/2016/2019 (x64).
  • Mac OS X 10.9/10.10/10.11/10.12/10.13/10.14 (x64).

Для установки приложения MyDss на смартфоне, он должен работать под управлением операционных систем:

  • Android 7.0 и выше.
  • iOS 8/9/10/11.

ПАК “КриптоПро DSS” предназначен для защищенного хранения закрытых ключей пользователей, а также для удаленного выполнения операций по созданию электронной подписи. Интеграция c Рутокен KeyBox позволяет осуществлять выпуск и централизованный учёт средств облачной аутентификации. Для работы с электронной подписью не требуется устройство (USB-токен или смарт-карта), ключи генерируются и хранятся в хранилище КриптоПро DSS, для доступа и использования электронной подписи применяется облачный криптопровайдер КриптоПро Cloud CSP.

При подтверждении операций в приложении myDSS появляются ошибки:

1. «Ошибка при взаимодействии с сервером myDSS. Ошибка: 100. Внутренняя ошибка».

ОГРН 1037700085444, ИНН 7717107991

2. «Ошибка при взаимодействии с сервером myDSS. Ошибка 500».

ОГРН 1037700085444, ИНН 7717107991

Возможные причины возникновения ошибок:

1. На мобильном устройстве имеются проблемы с доступом к сети Интернет.

2. Возникли проблемы на стороне сервера myDSS.

Рекомендуемое решение:

1. Проверить подключение к сети Интернет на мобильном устройстве.

2. Обратиться по месту получения QR-кода для приложения myDSS, для выяснения причин возникновения ошибок.

Содержание
  1. Описание
  2. Что такое TLS
  3. Для чего нужен протокол
  4. Как работает протокол
  5. Статьи движения денежных средств
  6. Как посмотреть список расчетных счетов и касс предприятия
  7. Особенности заполнения карточки Расчетного счета организации
  8. Заполнение карточки Кассы организации
  9. Программа реализует замкнутый цикл управления финансами строительной организации от планирования до анализа.
  10. Результат
  11. Преимущества 1С:Подрядчик строительства
  12. Возможности 1С:Подрядчик строительства. Управление финансами
  13. Введение
  14. Описание проблемы и её решение
  15. Docker
  16. Вместо заключения
  17. Список ресурсов
  18. ООО КРИПТО-ПРО
  19. Установка и настройка на смартфоне приложения MyDss #
  20. Установка на смартфоне приложения MyDSS #
  21. Настройка приложения MyDSS #
  22. Предварительные условия
  23. Настройка интеграции в Рутокен KeyBox
  24. Установка СКЗИ КриптоПро CSP 5 #
  25. Настройка КриптоПро CSP 5. 0 #
  26. Замена адреса DSS сервера #
  27. Аутентификация в приложении myDSS #
  28. Заказать облачную подпись #

Описание

Компания ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ “КРИПТО-ПРО” зарегистрирована 16.11.1999 г. Краткое наименование: КРИПТО-ПРО. При регистрации организации присвоен ОГРН 1037700085444, ИНН 7717107991 и КПП 771901001. Юридический адрес: Г.Москва МУНИЦИПАЛЬНЫЙ ОКРУГ ИЗМАЙЛОВО ПРОЕЗД ИЗМАЙЛОВСКИЙ 10 КОРПУС 2 ПОМЕЩ. 4/1.
Чернова Наталья Георгиевна является генеральным директором организации. Учредители компании — ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ “ЗНАКИ И СИМВОЛЫ”. Среднесписочная численность (ССЧ) работников организации — 153.
В соответствии с данными ЕГРЮЛ, основной вид деятельности компании ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ “КРИПТО-ПРО” по ОКВЭД: 62.01 Разработка компьютерного программного обеспечения. Общее количество направлений деятельности — 16.
За 2021 год прибыль компании составляет — 1 291 309 000 ₽, выручка за 2021 год — 2 455 901 000 ₽. Размер уставного капитала ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ “КРИПТО-ПРО” — 90 990 756,00 ₽. Выручка на начало 2021 года составила 2 590 428 000 ₽, на конец — 2 455 901 000 ₽. Себестоимость продаж за 2021 год — 464 447 000 ₽. Валовая прибыль на конец 2021 года — 1 991 454 000 ₽. Общая сумма поступлений от текущих операций на 2021 год — 2 310 656 000 ₽.
На 13 сентября 2022 организация действует.
У компании ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ “КРИПТО-ПРО” есть торговые марки, общее количество — 7, среди них CRYPTOPRO КЛЮЧЕВОЕ СЛОВО В ЗАЩИТЕ ИНФОРМАЦИИ CRYPTOPRO CRYPTO CRYPTO CRYPTO-PRO, КРИПТОПРО КЛЮЧЕВОЕ СЛОВО В ЗАЩИТЕ ИНФОРМАЦИИ КРИПТОПРО КРИПТО КРИПТО КРИПТО-ПРО ПРО, КРИПТО ПРО, CRYPTOPRO CRYPTO CRYPTO PRO CRYPTOPRO, КРИПТОПРО КРИПТО КРИПТО ПРО КРИПТО-ПРО, КРИПТОПРО, CRYPTOPRO CRYPTO CRYPTO PRO CRYPTO-PRO. Первая торговая марка зарегистрирована 9 февраля 2006 г. — действительна до 22 ноября 2024 г. Последняя торговая марка зарегистрирована 28 июля 2017 г. и действительна до 30 августа 2026 г.
Юридический адрес КРИПТО-ПРО, выписка ЕГРЮЛ, аналитические данные и бухгалтерская отчетность организации доступны в системе.

вопросы

Из нашей статьи вы узнаете:

Что такое TLS

TLS (transport layer security — протокол защиты транспортного уровня)— это протокол защиты данных при транспортировке их в сети интернет. Протокол шифрует передаваемую информацию криптографическим методом, оставляя данные конфиденциальными.

Для чего нужен протокол

Протокол TLS — шифрует все виды интернет-трафика, в том числе и веб-трафик, используя широкий набор методов шифрования. Используется приложениями электронной почты и системами телеконференций.

Как работает протокол

Протокол использует асимметричное шифрование для аутентификации данных, симметричное шифрование для конфиденциальности и коды аутентичности для сохранения целостности сообщений.

Важнейшим фактором шифрования является условия для отсутствия уязвимостей при передаче данных. Протокол TLS компании КриптоПро отражает такие атаки, как дешифрование куки-файлов и атаки на блочный шифр, благодаря российским наборам шифрования на основе ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012. Реализация протокола используется для обеспечения безопасности защищённых соединений и совместимости продуктов различных производителей.
Список совместимости со средствами криптографической защиты информации других компаний расширяется по мере проведения тестовых испытаний.

Модуль сетевой идентификации входит в комплект поставки ПО КриптоПро CSP 5.0 и не требует отдельной установки и настройки. Протокол КриптоПро TLS совместим с программным обеспечением (ПО) средств криптографической информации (СКЗИ) компании КриптоПро.

Версию с бесплатным периодом КриптоПро CSP 5.0 с актуальными наборами шифрования можно скачать на сайте КриптоПро. После использования пробного периода приобрести лицензию КриптоПро можно в «Астрал-М». «Астрал-М» является официальным дилером продукции торговой марки КриптоПро. Этот статус даёт право на распространение, внедрение и сопровождение программ КриптоПро с круглосуточной поддержкой пользователей 24/7. Достаточно заполнить форму обратной связи на сайте, вписав своё имя, телефон и адрес электронной почты.

Программно-аппаратный комплекс «КриптоПро DSS» предназначен для централизованного, защищенного хранения закрытых ключей пользователей, а также для удаленного выполнения операций по созданию электронной подписи (ЭП) в интересах пользователей при взаимодействии с «КриптоПро HSM».

КриптоПро DSS обеспечивает:

  • создание ЭП под любым электронным документом;
  • отсутствие необходимости в установке клиентской части;
  • широкий охват платформ и устройств, с которых пользователь может работать с «КриптоПро DSS», поскольку необходим лишь веб-браузер;
  • снижение стоимости развертывания и владения инфраструктурой ЭП, т.к. нет необходимости установки средства ЭП на каждое рабочее место пользователя, а управление всей инфраструктурой сосредоточено на одном сервере;
  • снижение риска компрометации ключей пользователей за счёт их централизованного защищенного хранения;
  • легкость встраивания функций создания ЭП в прикладные системы за счет наличия простых интерфейсов автоматизации на базе стандартных средств протокола HTTP и веб-сервисов;
  • возможность применения различных схем аутентификации пользователя для доступа к его ключам.

Поддерживаемые форматы электронной подписи

  • Электронная подпись ГОСТ 34.10 – 2001.
  • Усовершенствованная подпись (CAdES-BES и CAdES-X Long Type 1).
  • Подпись XML-документов (XML Digital Signature, XMLDSig).
  • Подпись документов PDF.
  • Подпись документов Microsoft Office.

КриптоПро DSS Lite является упрощенной версией продукта  и предназначен для подписания документов электронной подписью в браузере с использованием средства ЭП, установленного на устройстве пользователя.

Лицензии поставляются только в бумажном виде! Установочный комплект включает диск и бумажный формуляр.

✅ Купите Крипто-Про КриптоПро DSS (лицензия), версии 2.0 на одном сервере до 10 000 пользователей на официальном сайте

✅ Лицензия Крипто-Про КриптоПро DSS (лицензия), версии 2.0 на одном сервере до 10 000 пользователей по выгодной цене

✅ Крипто-Про КриптоПро DSS (лицензия), версии 2.0 на одном сервере до 10 000 пользователей, лицензионное программное обеспечение купите в Москве и других городах России

Предлагаем также:

  • Лицензии КриптоПро DSS купить по цене от 8100 руб.
  • Лицензии на продукты категории Защита информации купить по цене от 600000 руб.
  • Лицензии на продукты категории Антивирусы и безопасность купить по цене от 1 руб.

По учету денежных средств в разделе Казначейство представлены три классификатора:

  • статьи ДДС;
  • расчетные счета;
  • кассы.

Статьи движения денежных средств

Рассмотрим статьи ДДС. Для перехода в Статьи движения денежных средств кликаем по одноименной гиперссылке в разделе Казначейство, блок Планирование и контроль денежных средств.

Местонахождение Статей движения денежных средств в 1С:ERP

Рисунок 1 – Местонахождение Статей движения денежных средств

Статья движения денежных средств характеризуется наименованием и видом движения денежных средств.

При отсутствии в списке статей ДДС необходимой статьи, создаем новую и заполняем наименование, в какую группу статей входит (при условии ведения групп статей ДДС) и вид движения денежных средств.

Создание статьи ДДС в 1С:ERP

Рисунок 2 – Создание статьи ДДС

При помощи гиперссылки Хозяйственные операции в карточке статьи ДДС можно управлять тем, в каких именно хозяйственных операциях эта статья будет появляться в преднастроенном фильтре статей ДДС.

Читайте также:  Как восстановить эцп

Добавление списка хозяйственных операций для статьи ДДС в 1С:ERP

Рисунок 3 – Добавление списка хозяйственных операций для статьи ДДС

Теперь для примера создадим расходный кассовый ордер по оплате поставщику. При заполнении поля Статья ДДС наша статья Оплата поставщику (нематериальные активы) доступна для выбора в кратком отфильтрованном списке, согласно настроек, в Статье ДДС по типу хозяйственной операции.

Выбор статьи ДДС в примере РКО в 1С:ERP

Рисунок 4 – Выбор статьи ДДС в примере РКО

При необходимости выбрать другую статью не из преднастроенного списка, можно переключиться на Все статьи, где будет доступен весь список статей ДДС для выбора.

Выбор в документе статьи ДДС из списка всех статей в 1С:ERP

Рисунок 5 – Выбор в документе статьи ДДС из списка всех статей

Как посмотреть список расчетных счетов и касс предприятия

Расчетные счета и Кассы удобнее всего открывать через справочник НСИ и администрирование – Организации.

Местонахождение справочника Организации в 1С:ERP

Рисунок 6 – Местонахождение справочника Организации

В карточке организации по гиперссылке Банковские счета размещен список всех банковских счетов организации, а по гиперссылке Кассы предприятия – соответственно, кассы организации.

Банковские счета организации в 1С:ERP

Рисунок 7 – Банковские счета организации

Особенности заполнения карточки Расчетного счета организации

В карточке расчетного счета указывается номер счета и БИК банка, по которому из банковского классификатора автоматически заполняются данные по банку.

Заполнение банковского счета организации в 1С:ERP

Рисунок 8 – Заполнение банковского счета организации

При этом можно установить галочку на Изменить реквизиты банка и самостоятельно отредактировать банковские реквизиты вразрез с банковским классификатором.

Изменение банковских реквизитов в 1С:ERP

Рисунок 9 – Изменение банковских реквизитов

В карточке банковского счета на вкладке Учетная информация необходимо заполнить поле Счет учета – счет, на котором будут отражаться операции по расчетному счету. Также необходимо заполнить поле Подразделение.

Заполнение счета учета и подразделения в карточке Банковского счета в 1С:ERP

Рисунок 10 – Заполнение счета учета и подразделения в карточке Банковского счета

Заполнение карточки Кассы организации

В список касс предприятия попадаем по гиперссылке в верхнем поле карточки организации Кассы предприятия.

Список касс предприятия в 1С:ERP

Рисунок 11 – Список касс предприятия

В кассе также указываются наименование, валюта ведения кассы, счет учета и подразделение.

Заполнение карточки Кассы предприятия в 1С:ERP

Рисунок 12 – Заполнение карточки Кассы предприятия

Требуемый опыт работы: 1–3 года

Полная занятость, полный день

ОГРН 1037700085444, ИНН 7717107991

Санкт-Петербург, Нарвская

Обязанности:

  • Работа с средствами субсидий от процесса получения до финальной стадии отчетности, в том числе:
  • работа с соглашением о предоставлении субсидий (Система “электронный бюджет” Минфин РФ);
  • формирование Сведений об операциях с целевыми средствами (ПУР КС “Электронный бюджет”;
  • формирование заявки на предоставление субсидии (ИГСП либо исходя из требований конкурсной документации);
  • расходование средств доведенного аккредитива платежными поручениями (ПУР КС “Электронный бюджет”);
  • формирование требуемой по условиям предоставления субсидии отчетности
  • Работа со средствами грантовой поддержки от процесса получения до финальной стадии отчетности;
  • Взаимодействие с УФК по г. Санкт-Петербургу, Минпромторгом РФ, Минфином РФ, Фондом содействия инновациям, Агентством по технологическому развитию.
  • Работа с договора предприятия (поставка, закупка, работы, услуги), помощь в их написании и проверке

Требования:

  • опыт работы с бюджетным финансированием;
  • опыт работы с Банк-клиентом;
  • уверенный пользователь ПК;
  • умение работать со средствами защиты информации и электронной подписью: КриптоПро, TSL-Клиент, Jinn-Клиент;
  • готовность к ненормированному рабочему дню в периоды подготовки и сдачи отчетности

Условия:

  • оформление по ТК РФ;
  • график работы: пятидневная рабочая неделя с 9:30 до 18:00;
  • ДМС после шести месяцев работы;
  • чай/кофе в общем доступе;
  • возможность карьерного и зарплатного роста

Он получит его с откликом на вакансию

Где располагается место работы?Какой график работы?Вакансия открыта?Какая оплата труда?Как с вами связаться?Другой вопрос

Вакансия опубликована 29 августа 2022 в Санкт-Петербурге

Ваши отзывы помогают людям принимать взвешенные карьерные решения

Оставить отзыв

Молодой и дружный коллектив. Уважительное отношение к сотрудникам вне зависимости от должности. Достойная и своевременная оплата труда. Грамотное и объективное руководство.

Войдите, чтобы увидеть все отзывы

Войти

Подготавливать калькуляции для обоснования стоимости продукции Заказчику, для коммерческих предложений и конкурсного обоснования договорных цен проектов. Принимать участие в оформлении…

Опыт в аналогичной должности от 2-х лет. Законченное высшее профильное образование. Знание экономики и организации производства. Знание основ ведения…

Санкт-Петербург

, Чкаловская

Формирование договорных и расчетно-калькуляционных материалов для заключения договоров по ГОЗ. Составление актов сдачи-приемки по выполненным работам и отчетных…

Высшее экономическое (бухгалтерский учет, анализ и аудит экономической деятельности). Курсы повышения квалификации и наличие доп. Образования приветствуется. Опытный пользователь ПК…

Анализ и контроль исполнения бюджета в разрезе ЦФО, сбор исходных данных и их корректировка. Контроль и правильность отнесения затрат БДДС…

Высшее экономическое образование. Опыт работы экономистом, финансовым менеджером от 2 лет. Знание основ БУ. Опыт работы в программах 1С…

Подготовка управленческой отчетности (БДР, БДДС, Баланс) План и факт. Расчеты финансовых результатов по планируемым к заключению договорам. Участие в расчете…

Знания бухгалтерского учета. Опыт работы бухгалтером будет вашим преимуществом. Высшее образование. Опыт работы на аналогичной должности.

Ведение управленческого учета. Подготовка основных форм управленческой отчетности. Анализ финансово-хозяйственной деятельности организаций, осуществление контроля за ведением бухгалтерского и управленческого…

Знание программы 1С: УТ, Бухгалтерия – на уровне продвинутого пользователя – обязательно. Опыт работы с большим количеством отчетов. Высшее экономическое образование.

Формирование тарифов на содержание и ремонт жилищного фонда (ценообразование). Расчет себестоимости работ и услуг по содержанию жилищного фонда.

Высшее экономическое образование. Знание программ: Excel на высоком уровне, 1С Бухгалтерия 8.3. Знание законодательства в сфере ЖКХ, НПА…

Работодатель сейчас онлайн

Программа предназначена для автоматизации финансового планирования, бюджетирования, бухгалтерского и налогового учета, управления движением денежных средств и анализа финансово-хозяйственной деятельности подрядной строительной организации.

Программа реализует замкнутый цикл управления финансами строительной организации от планирования до анализа.

Основная поставка включает платформу «1С:Предприятие 8», конфигурацию, полный комплект документации, лицензию на использование конфигурации (ключ защиты) и лицензию на использование системы «1С:Предприятие 8» (ключ аппаратной защиты) на одно рабочее место. Также, в основную поставку включена трехмесячная подписка на информационно-технологическое сопровождение (ИТС).

Результат

  • Оперативное получение полной информации о ходе выполнения финансовых планов и обеспечения финансированием.
  • Значительное сокращение сроков подготовки управленческой, финансовой и налоговой отчетности.
  • Повышение эффективности работы финансового отдела и бухгалтерии путем организации работы в единой информационной базе.
  • Увеличение оборачиваемости за счет реализации комплексного управления финансами строительной организации.
  • Сокращение затрат времени на обмен документами со сметными программами ведущих разработчиков:
    • Загрузка локальных смет и актов выполненных работ в формате АРПС 1.10 для формирования бюджетов по объектам строительства;
    • Загрузка ведомости списания материалов по форме М-29 в формате БОСБ 1.00 с синхронизацией ресурсов для списания материалов по бухгалтерскому учету. 

Преимущества 1С:Подрядчик строительства

  • Система предназначена именно для строительной отрасли и обеспечивает весь цикл управления финансами по каждому объекту строительства.
  • Используемая технологическая платформа «1С:Предприятие 8» современна и многофункциональна, открыта для внесения необходимых изменений по потребностям заказчика.
  • Возможность работы в единой справочной и информационной базе нескольких отделов дает синергетический эффект в совместной работе, повышая качество и оперативность.

Возможности 1С:Подрядчик строительства. Управление финансами

Планирование и контроль всех видов бюджетов предприятия: бюджеты объектов строительства, операционные бюджеты, основные финансовые бюджеты.

Гибкая модель бюджетирования – настройка под индивидуальные особенности работы организации, формирование собственного комплекса бюджетов.

Планирование всех бюджетов подрядной строительной организации в разрезе объектов строительства.

Формирование финансовой структуры организации для планирования бюджетов в разрезе центров финансовой ответственности.

Формирование бюджетных планов по затратам на материалы, строительные машины и механизмы, оплаты производственным рабочим на основании сметного расчета по строительно-монтажным работам и нормативным расценкам.

Формирование финансового результата деятельности подрядной организации по объектам строительства с учетом всех косвенных расходов.

Планирование бюджетов и оперативных планов организации по нескольким сценариям.

Управление и контроль планирования бюджетов по установленным бюджетным лимитам и контролируемым показателям, формирование отчетов о соблюдении и превышении установленных лимитов.

Контроль регламента планирования бюджетов: формирования истории процесса согласования и утверждения бюджетов организации, запись изменений статуса документов планирования и ответственных лиц.

Формирование оперативного плана движения денежных средств (платежного календаря), в том числе на основании данных бюджетов движения денежных средств.

Формирование плановой стоимости строительно-монтажных работ с возможностью формирования локальной сметы, ведомости трудовых и материальных ресурсов, расчет маржинального дохода по смете, а затем отражение передачи выполненных работ на основании созданного сметного расчета с формирование унифицированного акта передачи выполненных строительных работ №КС-2.

Учет строительно-монтажных работ в разрезе объектов строительства, учет незавершенного производства по статьям затрат с отражением этапов выполнения строительных контрактов в виде справок о стоимости выполненных работ с использованием унифицированных печатных форм №КС-3.Возможность формирования сводной справки по форме № КС-3.

Читайте также:  Crypto Pro Sam Bankman-Fried Warns Against Traditional Portfolio Hedges During Inflation

Раздельный учет строительно-монтажных работ, выполненных собственными силами и силами сторонних подрядных организаций, в составе себестоимости строительных работ и в составе выручки при реализации строительно-монтажных работ.

Учет принятых от субподрядчика услуг заказчика, отражение реализации заказчику услуг генподрядчика с возможностью расчета их объема как по проценту от строительно-монтажных работ, так и прямыми суммами.

Учет принятых субподрядных работ по объектам с возможностью использования принятых актов при передаче работ заказчику, как передача субподрядных работ.

Отраслевой учет производственных запасов: складской учет материалов по материально-ответственным лицам, учет спецодежды, спецоснастки, инвентаря и оборудования

Учет неотфактурованных поставок с возможностью использования унифицированной формы № М-7. Учет списания материалов по объектам по форме М-29.

Возможность распределения косвенных затрат по объектам строительства по объемам затраченных машино-часов строительной техники, использованной при выполнении строительно-монтажных работ.

Учет взаиморасчетов с поставщиками, субподрядчиками, покупателями и заказчиками с выводом универсальных Актов сверки. Формирование журнала-ордера №6 по поставщикам и субподрядчикам, ведомости №5с по заказчикам.

Проведение двусторонних и трехсторонних актов взаимозачетов по счетам расчетов с контрагентами. Инвентаризация взаиморасчетов  с возможностью формирования унифицированной формы ИНВ-17.

Учет продукции, работ, услуг выпускаемых (выполняемых) посредством вспомогательного производства. Расчет себестоимости вспомогательного производства.

Анализ затрат по работам, выполненным собственными силами и с привлечением субподрядных организаций.

Учет работы автотранспорта. Учет запчастей на ремонт машин и механизмов, учет рабочего времени водителей, нормированный расчет расхода горюче-смазочных материалов при работе строительных машин и механизмов.

Учет операций поступления, выбытия векселей как собственных, так и третьих лиц. Учет дисконта  по векселям.

Составление обязательной ежеквартальной и годовой бухгалтерской и налоговой отчетности.

Контроль оперативного плана движения денежных средств по бюджету движения денежных средств.

Возможность оперативного учета и контроля исполнения планов движения денежных средств.

Формирование фактического исполнения бюджета и оперативного плана движения денежных средств по данным бухгалтерского учета.

ОГРН 1037700085444, ИНН 7717107991

Всем привет! Я Максим, бэкенд-разработчик команды MSB (корпоративная сервисная шина), занимаюсь интеграциями систем для внутренних нужд компании Tele2, и в этом посте хочу поделиться опытом интеграции с “КриптоПро DSS” поверх ГОСТ TLS.

Введение

В связи с экономией на бумаге ростом цифровизации бизнес-процессов, в частности, с постепенным уходом от традиционных бумажных документов к электронному документообороту, возникла потребность реализовать электронную подпись документов у нас в компании.

В качестве сервера электронной подписи используется комплекс “КриптоПро DSS”, имеющий возможность встроить двухфакторное подтверждение операций подписания в мобильное приложение, посредством своего DSS SDK.

Мы встроили данный SDK в наше корпоративное мобильное приложение, о котором писала моя коллега в своей статье на Хабре.

Но мой рассказ связан с опытом решения задачи со стороны бэкенда, и мы рассмотрим эту задачу подробнее.

Описание проблемы и её решение

В нашей схеме подключение к серверу электронной подписи осуществляется по ГОСТ TLS с аутентификацией клиента по сертификату.

Но не секрет, что стандартные платформы, а именно горячо любимый мной .NET, не поддерживают российские криптошифры по ГОСТу.

В качестве эксперимента пробовал подключить rtengine, но он не завёлся, и, помимо прочего, он не является сертифицированным средством защиты информации. В таких случаях “КриптоПро” советует использовать “КриптоПро Stunnel”.

Изначально, stunnel – это open-source приложение, выступающее в роли шлюза, который принимает незашифрованный трафик и пересылает его на целевой сервер поверх TLS. Часто используется, когда клиент сам не поддерживает TLS-шифрование.

А Stunnel от “КриптоПро” – это практически тот же stunnel, но с поддержкой ГОСТ TLS, а значит, он замечательно подходит для решения нашей проблемы.

ОГРН 1037700085444, ИНН 7717107991

Представленная выше схема рабочая, если бы не одно но: согласно политикам безопасности в компании, все запросы во внешнюю сеть Интернет могут осуществляться только через корпоративный прокси. Ванильный stunnel из коробки умеет делать запросы через прокси, но “КриптоПро” эту фичу выпилил в своей редакции.

ОГРН 1037700085444, ИНН 7717107991

Чтобы обойти это ограничение, в схему было решено добавить еще одно известное Linux-администраторам приложение socat (еще один шлюз, в своем роде), который умеет делать подключения через HTTP-прокси. Важное условие – HTTP-прокси должен разрешать подключения через метод CONNECT.

В итоге схема станет такой:

ОГРН 1037700085444, ИНН 7717107991

Docker

Для упрощения было решено пренебречь правилом “один контейнер – один процесс” и запускать “КриптоПро Stunnel” и socat в одном контейнере. Данный контейнер поднимается в виде sidecar рядом с основным контейнером микросервиса. Это позволяет нашему микросервису общаться с “КриптоПро DSS” так, как будто бы они общались по http-протоколу, а вопросы шифрования трафика по ГОСТ TLS отдаются на откуп контейнеру с stunnel и socat.

Чтобы подготовить образ контейнера, нужно скачать deb-пакет с “КриптоПро CSP” (именно в составе этого дистрибутива и состоит “КриптоПро Stunnel”). К сожалению, скачать пакет нельзя по прямой ссылке, которую можно было бы прописать в Dockerfile (иначе бы статья получилась в два раза короче). Для скачивания нужно пройти регистрацию на сайте “КриптоПро”, и только потом будет дана возможность скачать пакет.

Ниже приведен пример Dockerfile, скриптов инициализации и конфига для “КриптоПро Stunnel”.

Рабочий пример можно также посмотреть здесь.

Dockerfile
FROM debian:buster-slim

EXPOSE 80/tcp

ARG TZ=Europe/Moscow
ENV PATH="/opt/cprocsp/bin/amd64:/opt/cprocsp/sbin/amd64:${PATH}"

# stunnel settings
ENV STUNNEL_HOST="example.cryptopro.ru:4430"
ENV STUNNEL_HTTP_PROXY=
ENV STUNNEL_HTTP_PROXY_PORT=80
ENV STUNNEL_HTTP_PROXY_CREDENTIALS=
ENV STUNNEL_DEBUG_LEVEL=5
ENV STUNNEL_CERTIFICATE_PFX_FILE=/etc/stunnel/certificate.pfx
ENV STUNNEL_CERTIFICATE_PIN_CODE=

# dependencies
RUN ln -snf /usr/share/zoneinfo/$TZ /etc/localtime \
	&& echo $TZ > /etc/timezone \
	&& apt-get update \
	&& apt-get -y install lsb-base curl socat \
	&& rm -rf /var/lib/apt/lists/*
	
# install cryptopro csp
WORKDIR /dist
COPY dist/csp_deb.tgz csp_deb.tgz
RUN tar -zxvf csp_deb.tgz --strip-components=1 \
	&& ./install.sh cprocsp-stunnel
	
WORKDIR /

COPY conf/ /etc/stunnel
COPY bin/docker-entrypoint.sh docker-entrypoint.sh
COPY bin/stunnel-socat.sh stunnel-socat.sh

RUN chmod +x /docker-entrypoint.sh /stunnel-socat.sh
	
ENTRYPOINT ["/docker-entrypoint.sh"]
CMD ["stunnel_thread", "/etc/stunnel/stunnel.conf"]
docker-entrypoint.sh
#!/bin/bash
# скрипт инициализации

# ---------------------------------
# настройка csp
echo "Configuring CryptoPro CSP..."

# импорт сертификата с закрытым ключом
if [[ ! -f "$STUNNEL_CERTIFICATE_PFX_FILE" ]]; then
    echo "Client certificate not found in ${STUNNEL_CERTIFICATE_PFX_FILE}"
    exit 1
fi

certmgr -install -pfx -file "${STUNNEL_CERTIFICATE_PFX_FILE}" -pin "${STUNNEL_CERTIFICATE_PIN_CODE}" -silent || exit 1
echo "Certificate was imported."
echo

# определение контейнера-хранилища закрытых ключей
containerName=$(csptest -keys -enum -verifyc -fqcn -un | grep 'HDIMAGE' | awk -F'|' '{print $2}' | head -1)
if [[ -z "$containerName" ]]; then
    echo "Keys container not found"
    exit 1
fi

# установка сертификата клиента
certmgr -inst -cont "${containerName}" -silent || exit 1

# экспорт сертификата для stunnel
exportResult=$(certmgr -export -dest /etc/stunnel/client.crt -container "${containerName}")
if [[ ! -f "/etc/stunnel/client.crt" ]]; then
    echo "Error on export client certificate"
    echo "$result"
    exit 1
fi

echo "CSP configured."
echo

# ---------------------------------
# запуск socat
echo "Starting socat..."
nohup bash /stunnel-socat.sh </dev/null >&1 2>&1 &

# ---------------------------------
# запуск stunnel
echo "Configuring stunnel..."
sed -i "s/^debug=.*$/debug=$STUNNEL_DEBUG_LEVEL/g" /etc/stunnel/stunnel.conf

echo "Starting stunnel"
exec "$@"
stunnel-socat.sh
#!/bin/bash
echo Configuring socat...

socatParameters="TCP:${STUNNEL_HOST}"

if [[ -n "$STUNNEL_HTTP_PROXY" ]]; then
    # если указан http-прокси, подключение будет происходить через него
    socatParameters="PROXY:${STUNNEL_HTTP_PROXY}:${STUNNEL_HOST},proxyport=${STUNNEL_HTTP_PROXY_PORT}"

    if [[ -n "$STUNNEL_HTTP_PROXY_CREDENTIALS" ]]; then
        socatParameters="${socatParameters},proxyauth=${STUNNEL_HTTP_PROXY_CREDENTIALS}"
    fi
fi

socatCmd="socat UNIX-LISTEN:/var/run/socat.sock,reuseaddr,fork ${socatParameters}"

while true; do
    rm -f /var/run/socat.sock
    echo $(date) "Start socat instance."
    ${socatCmd}
    sleep 1
done
stunnel.conf
foreground=yes
pid=/var/opt/cprocsp/tmp/stunnel_cli.pid
output=/dev/stdout
debug=5

[https]
client=yes
accept=80
cert=/etc/stunnel/client.crt
verify=0
connect=/var/run/socat.sock

Про Dockerfile рассказывать не буду, он достаточно тривиален, а вот скрипт инициализации docker-entrypoint.sh интереснее. Первым делом скрипт импортирует сертификат с закрытым ключом в хранилище ключей, так как “КриптоПро Stunnel” для работы необходим закрытый ключ. Затем из хранилища экспортируется сертификат с открытым ключом в формате DER. В дальнейшем по этому сертификату “КриптоПро Stunnel” будет получать закрытый ключ из хранилища ключей.

После инициализации хранилища ключей происходит настройка и запуск socat. Для конфигурирования socat добавлены переменные окружения, которые позволяют указать, через какой HTTP-прокси необходимо выполнять запросы. Не буду останавливаться на этих переменных – их описание есть в репозитории. Однако не лишним будет уточнить, что, если переменные не указаны, socat будет самостоятельно выполнять TCP-запросы до целевого сервера. Для получения входящих запросов socat открывает unix-сокет, на который и будет обращаться “КриптоПро Stunnel”.

Финальным шагом в скрипте являются конфигурирование Stunnel и его последующий запуск.

“КриптоПро Stunnel” при запуске начинает прослушивать порт 80, то есть принимать голый HTTP-трафик. HTTP-трафик будет шифроваться по ГОСТу и пересылаться на unix-сокет, который слушает socat. Socat, в свою очередь, откроет соединение с целевым сервером, напрямую или через HTTP-прокси, и отправит уже шифрованный запрос. 

Шифрованный ответ от целевого сервера пройдет ту же цепочку, только обратном порядке, и вызывающему приложению будет возвращен ответ в виде plain text, что позволит не реализовывать ГОСТ TLS внутри приложений (если такая реализация вообще возможна).

Читайте также:  криптопро csp контакты

Вместо заключения

К сожалению, документация по отечественным решениям зачастую достаточно скромна. К примеру, на попытки заставить работать “КриптоПро Stunnel” через HTTP-прокси ушло много времени, пока не пришло понимание, что “КриптоПро Stunnel” прокси не поддерживает и что без еще одного инструмента не обойтись.
Данная статья призвана помочь сберечь ваше время, надеюсь, описанное окажется полезным.

Бонус

В качестве бонуса хотелось бы поделиться несколькими советами:

Список ресурсов

  • stunnel TLS Proxy

  • Шифрование TLS-трафика по алгоритмам ГОСТ-2012 c Stunnel

ООО КРИПТО-ПРО

Дата регистрации16.11.1999

Уставной капитал90 990 756,00 ₽

Юридический адресГ.Москва МУНИЦИПАЛЬНЫЙ ОКРУГ ИЗМАЙЛОВО ПРОЕЗД ИЗМАЙЛОВСКИЙ 10 КОРПУС 2 ПОМЕЩ. 4/1

ОГРН1037700085444

ИНН / КПП7717107991771901001

Среднесписочная численность 153 сотрудников

Читать в полной версии

Руководители

Лица имеющие право действовать от имени юридического лица без доверенности

ФИОДолжность
Чернова Наталья ГеоргиевнаГенеральный Директор

Учредители

Топ учредителей компаниий, указан на основании данных из ЕГРЮЛ

ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ “ЗНАКИ И СИМВОЛЫ” Юридическое лицо (Резидент РФ) ОГРН 1197746587774

ДОЛЯ В УСТАВНОМ КАПИТАЛЕ

100,00%

Виды деятельности

Сведения о видах деятельности организации в соответствии с данными ЕГРЮЛ

Основной

62.01

Разработка компьютерного программного обеспечения

Дополнительные

71.20

Технические испытания, исследования, анализ и сертификация

46.19

Деятельность агентов по оптовой торговле универсальным ассортиментом товаров

46.66

Торговля оптовая прочей офисной техникой и оборудованием

62.02

Деятельность консультативная и работы в области компьютерных технологий

62.03

Деятельность по управлению компьютерным оборудованием

77.33

Аренда и лизинг офисных машин и оборудования, включая вычислительную технику

74.90

Деятельность профессиональная, научная и техническая прочая, не включенная в другие группировки

18.20

Копирование записанных носителей информации

63.11

Деятельность по обработке данных, предоставление услуг по размещению информации и связанная с этим деятельность

46.51

Торговля оптовая компьютерами, периферийными устройствами к компьютерам и программным обеспечением

58.29

Издание прочих программных продуктов

62.09

Деятельность, связанная с использованием вычислительной техники и информационных технологий, прочая

72.19

Научные исследования и разработки в области естественных и технических наук прочие

69.10

Деятельность в области права

26.20

Производство компьютеров и периферийного оборудования

Весь список в полной версии

Торговые марки

Установка и настройка на смартфоне приложения MyDss #

Установка на смартфоне приложения MyDSS #

Запускаем приложение Play Маркет или Apple store в зависимости от типа вашего устройства. В форме поиске, введите myDSS и нажмите кнопку Установить. После окончания установки нажимаем на кнопку Открыть.

ОГРН 1037700085444, ИНН 7717107991

Настройка приложения MyDSS #

Запустите установленное приложение MyDss. Для начала работы вам предложат от сканировать QR-код. Приложение отправит запрос на доступ к камере телефона, нажмите Разрешить. Возьмите бланк сертификата, выданного вам в УЦ и отсканируйте напечатанный QR-код. Укажите имя сохраняемого ключа(Оно может быть любым, например: «Облачная подпись для Торгов»). Так же вам потребуется выбрать способ подтверждения (без пароля, пароль, отпечаток пальца, face ID). После всех этих действий приложение будет готово к работе.

Предварительные условия

Для интеграции Рутокен KeyBox c КриптоПро DSS в окружении компании должны быть развернуты:

  • Сервер RutokenKeyBox версии 5.1 и выше;
  • ПАК “КриптоПро УЦ” 2.0;
  • ПАК “КриптоПро DSS”;
  • ПАКМ “КриптоПро HSM”;
  • КриптоПро CSP 5.0;
  • Настроенная интеграция КриптоПро УЦ 2.0 с КриптоПро DSS.

Интеграция УЦ и DSS необходима для управления пользователями и их сертификатами в удостоверяющем центре. КриптоПро DSS выступает в роли привилегированного пользователя по отношению к КриптоПро УЦ 2.0. Создание и обновление пользователей, запрос сертификатов и прочие действия на УЦ в этом случае выполняются от имени Оператора DSS. Подробная инструкция по интеграции входит комплект поставки ПАК “КриптоПро DSS”.

Настройка интеграции в Рутокен KeyBox

Для работы с DSS сервер используется учётная запись Оператор DSS, сертификат которой должен хранится на сервере RutokenKeyBox. Для установки сертификата Оператора DSS выполните следующие действия:

  1. Добавьте сертификат Оператора DSS в локальное хранилище компьютера (Local Computer) на сервере RutokenKeyBox.
  2. Добавьте корневой сертификат КриптоПро УЦ 2.0 и корневой сертификат DSS в Доверенные корневые центры сертификации (Trusted Root Certification Authorities) на сервере RutokenKeyBox.
  3. Выдайте системе Рутокен KeyBox права на чтение закрытого ключа сертификата Оператора DSS.
    • В оснастке Сертификаты (Certificates) компьютера, на котором установлен сервер RutokenKeyBox.
    • Нажмите Добавить (Add), укажите локальную группу IIS_IUSRS (если используется IIS 7.0) или локальную учетную запись IIS AppPool\RutokenKeyBox (если используется IIS 7.5 и более поздние версии).
    • Выставите права Полный доступ (FullControl).
    • Нажмите Применить (Apply).

Выдайте права на папку с пользователями в КриптоПро УЦ 2.0 для учётной записи Оператор DSS:

  1. Создайте группу безопасности, например DSS Operators и включите в неё учётную запись Оператор DSS.
  2. Откройте свойства папки, в которой будут располагаться пользователи DSS, перейдите на вкладку безопасность и добавьте созданную группу DSS Operators.
  3. Выдайте группе разрешения (таблица 2).

Таблица 2 —Набор прав для сервисной группы пользователей DSS Operators.

Наименование разрешения

Тип объекта

Комментарий

Чтение свойств

Папка, Пользователь

Чтение свойств объекта. Если у субъекта нет права чтения свойств объекта, то объект не виден субъекту

Запрос регистрации

ПапкаСоздание запроса на регистрацию пользователя
Запрос сертификата

Пользователь, шаблон

Создание запроса сертификата для пользователя

Запрос аннулированияПользователь

Создание запроса на аннулирование сертификата пользователя

Запрос приостановленияПользователь

Создание запроса на приостановление сертификата пользователя

Запрос возобновленияПользователь

Создание запроса на возобновление сертификата пользователя

Одобрение регистрацииПапка

Одобрение запроса на регистрацию пользователя

Одобрение сертификата

Пользователь, шаблон

Одобрение запроса сертификата для пользователю

Одобрение аннулированияПользователь

Одобрение запроса на аннулирование сертификата пользователя

Одобрение приостановленияПользователь

Одобрение запроса на приостановление сертификата пользователя

Одобрение возобновленияПользователь

Одобрение запроса на возобновление сертификата пользователя

Передача запросовПользователь

Передача запросов, подписанных пользователем-получателем услуги, а не подписью пользователя, передающего или одобряющего запрос

Запрос переименованияПользователь

Создание запроса на изменение данных пользователя

Одобрение переименованияПользователь

Одобрение запроса на изменение данных пользователя

Установка СКЗИ КриптоПро CSP 5 #

Для начала работы с вашей облачной подписью необходима установленная ОС Windows 7, 8,8.1 или 10. Необходимо проверить, что у вашей Операционной Системы установлены все последние обновления. Для этого запустите Центр Обновления Windows и произведите поиск и обновления компонентов Windows. Основным элементом для работы с облачной подписью является установленное и настроенное КриптоПро CSP 5.0.

  1. Скачиваем последнюю версию установочного файла КриптоПро CSP 5.0 с сайта разработчика КриптоПро.
  2. Запускаем скачанный Файл CSPSetup-5.0.exe и нажимаем кнопку Установить.Подробный процесс установки КриптоПро здесь.
  3. Скачайте корневой сертификат Минкомсвязи России и установите его в «Доверенные корневые центры сертификации».
  4. Установить корневой сертификат вашего УЦ в «Промежуточные центры сертификации». Инструкция по установке корневого сертификата Минкомсвязи и УЦ.

Настройка КриптоПро CSP 5. 0 #

В операционной системе Windows: Нажимаем Пуск , переходим в папку Крипто-Про и выбираем пункт Инструменты Крипто-Про.

Меню КриптоПро 5.

Далее переходим в раздел Облачный провайдер.

Облачный провайдер

Замена адреса DSS сервера #

  • Необходимо поменять текст в строке Сервер авторизации на адрес вашего сервера DSS(Адрес можно уточнить у вашего УЦ).
  • Так же измените текст в строке Сервер DSS на адрес предоставленный вашим УЦ.
  • Нажимаем на кнопку Установить сертификаты.
Замена DSS

На следующем шаге укажите логин полученный вами в точке выдачи и нажмите кнопку далее.

Если это первый ваш вход в систему, то вам предложат изменить пароль для входа в личный кабинет облачной подписи. Чтобы это сделать укажите пароль полученный вами в точке выдачи. Вводим его в графу Старый пароль, а ниже указываем Новый пароль и Подтверждение пароля. После установки вашего нового пароля, обязательно запишите его.

Если вы уже изменяли пароль ранее, то предложения изменить пароль не будет.

Аутентификация в приложении myDSS #

Следующим действием нам потребуется пройти Аутентификацию. Потребуется подтвердить операцию с помощью установленного приложения MyDss. Запустите приложение MyDss на смартфоне, и в открывшемся запросе нажимаем Подтвердить. Если на телефоне нет интернет соединения, то выбираем Используйте офлайн-подтверждение. Сканируем приложением MyDss QR-код и указываем полученный код подтверждения на компьютере.

Конечным результатом успешной авторизации, должно стать уведомление Установка сертификатов завершилась успехом.

Установка облачных сертификатов КриптоПро 5.0

На этом установка и настройка облачной электронной подписи закончена.

Купить Электронную Подпись для любых целей вы можете в нашей компании. Срок выдачи один рабочий день.

Заказать облачную подпись #

Оцените статью
ЭЦП Эксперт
Добавить комментарий

Adblock
detector