- Подготовка рабочего места > 3.2. Формирование, перевыпуск и установка личного сертификата при помощи сервиса УЦ ООО “Такском”
- Obtain new certificate
- В центрах госуслуг напомнили о замене водительских прав
- Виртуализация – 10 полезных вещей, которые надо знать об ssl-сертификатах vmware vsphere.
- Замена сертификатов уполномоченного лица фсс – государственное учреждение – орловское региональное отделение фонда социального страхования российской федерации
- Мвд россии разъясняет порядок выдачи и замены водительского удостоверения
- Получение сертификатов
- Создание нового шаблона
- Добавление нового шаблона к шаблонам сертификатов
- Создание(изменение данных) пользователей организации на суфд-портале
- Установка и конфигурирование сертификатов
Подготовка рабочего места > 3.2. Формирование, перевыпуск и установка личного сертификата при помощи сервиса УЦ ООО “Такском”
Формирование личного ключа подписи с сертификатом и их получение через Интернет осуществляется с использованием маркера временного доступа или личного сертификата с истекающим сроком действия. Параметры маркера временного доступа (ID маркера и пароль) указаны в Карточке временного доступа к Удостоверяющему центру, выдаваемой при подключении к системе.
Для выполнения процедуры формирования и получения личного ключа и сертификата ключа подписи требуется соединение через Интернет с Удостоверяющим центром Оператора по протоколу https (порт 443).
Для начала работы с сервисом формирования ключа (мастером выпуска сертификатов) необходимо:
| • | Установить программу “КриптоПро CSP” версии не ниже 3.6. (Для выпуска сертификата для ЕГАИС “КриптоПро” устанавливать не нужно.) |
| • | Использовать один из браузеров: |
| • | MS Internet Explorer версии 9.0 и выше; |
| • | Chrome 7.0.5177.41 и выше; |
| • | Mozilla Firefox 3.6 и выше. |
Для формирования личного ключа электронной подписи и установки его сертификата на компьютер нужно открыть в браузере страницу https://ce.my-sertif.ru.
При переходе на эту страницу (страницу “Мастера выпуска сертификатов”) может возникнуть предупреждение об установке корневого сертификата:
Необходимо согласиться с установкой, нажав кнопку “Да”.
Если вы используете браузер, отличный от Internet Explorer, то при первом запуске “Мастера выпуска сертификатов” появится сообщение “Дополнение не установлено”:
Необходимо:
| • | Перейти по ссылке “Установить”. |
| • | В появившемся окне с предложением установить дополнение “Такском Выпуск сертификатов” для браузера нажать кнопку “Добавить”. |
После успешной установки появится соответствующее сообщение:
Далее появится окно с сообщением “Расширение не установлено”:
В этом окне следует нажать кнопку “Установить”, после чего начнётся загрузка установочной программы.
Загруженный файл следует открыть двойным щелчком мыши и далее следовать инструкциям Мастера установки Расширения для веб-мастера выпуска сертификатов.
После завершения установки следует обновить страницу браузера, нажав клавишу F5, или перезапустить браузер.
Если вы получаете сертификат с помощью карточки доступа к удостоверяющему центру, выберите вариант “По карточке доступа”. На открывшейся странице необходимо:
| • | ввести ID маркера и пароль (Внимание! Раскладка клавиатуры должна быть английская, а Caps Lock выключен); |
| • | следовать подсказкам сервиса. |
Если вы хотите заменить сертификат, необходимо:
| • | Нажать кнопку “По сертификату”. Внимание! Замена возможна только для сертификатов, предназначенных для представления отчётности. |
| • | В открывшемся списке выбрать сертификат, который необходимо заменить, и нажать “Далее”. |
| • | Проверить данные. Если данные указаны верно, нажать кнопку “Верны”. Если данные указаны неверно, нажать кнопку “Неверны” и следовать рекомендациям, указанным на экране. |
| • | Далее откроется окно с предложением выбрать хранилище для сертификата. |
| • | В этом окне следует выбрать удобный для вас носитель и нажать кнопку “Далее”. В качестве ключевого носителя вы можете выбрать реестр вашего компьютера или съемный носитель (электронный идентификатор/токен, флеш-накопитель). При использовании съемного носителя убедитесь, что носитель подключен к компьютеру. Кнопку “Обновить” нужно нажимать, если новые носители были подключены после открытия этого окна, чтобы можно было их выбрать. |
| • | Если в качестве хранилища сертификата был выбран электронный идентификатор/токен, откроется окно с предложением ввести PIN-код. |
Предустановленные пароли:
для eToken и JaCarta (USB-токен Nano) — 1234567890;
для Рутокен и ESMART — 12345678.
| • | Далее откроется окно “Установка пароля”: |
Пароль можно не устанавливать, в этом случае при работе с сертификатом пароль запрашиваться не будет.
Внимание! При утере пароля вы не сможете воспользоваться сертификатом. Для получения нового сертификата необходимо привезти в офис ООО “Такском” заполненный комплект документов для внеплановой замены сертификата.
| • | Затем появится подсказка про “Биологический датчик случайных чисел”. После ознакомления с подсказкой следует нажать кнопку “Далее”. |
В процессе работы датчика нужно нажимать произвольные клавиши на клавиатуре (кроме клавиши Esc) или двигать курсором мыши в поле окна датчика.
| • | После завершения формирования сертификата откроется окно с информацией о сертификате: |
Если вам необходимо распечатать сертификат, то нажмите кнопку “Просмотреть”, а в открывшемся окне — “Печать”.
Следует ознакомиться с информацией, содержащейся в сертификате, и нажать кнопку “Далее”.
| • | Откроется страница для создания резервной копии ключа: |
Создание резервной копии ключа не обязательный шаг, но мы настоятельно рекомендуем сделать копию.
Чтобы создать резервную копию, необходимо:
| • | вставить ключевой носитель, на который вы хотите скопировать сертификат (отличный от того, который вы использовали для получения сертификата); |
| • | нажать кнопку “Создать” и далее действовать в соответствии с подсказками программы. |
Если вы не планируете создавать резервную копию, – нажмите “Далее”.
| • | На завершающем этапе полученный сертификат будет автоматически установлен на ваш компьютер и вы увидите окно, в котором нужно нажать кнопку “Готово”: |
На этом процесс формирования ключа подписи, его получения и установки личного сертификата завершен. Сертификат ключа подписи установлен в хранилище “Личные” на Вашем компьютере.
Созданный сертификат автоматически отправляется на регистрацию в ФНС. Регистрация сертификата в ФНС занимает до 3-х рабочих суток. Сроки регистрации могут быть больше в случае, если в соответствующем подразделении ФНС проводятся технические работы.
ПРИМЕЧАНИЯ
Obtain new certificate
This section is not only about requesting a new certificate, but also about ensuring that it is correctly installed and then preparing for the subsequent steps.
There are a few ways in which you can request a SSL/TLS certificate. Some Exchange people use the Exchange toolset to do this, though you may not be able to do so. In such cases we can use this process How To Request Certificate Without Using IIS or Exchange to manually generate the certificate request and process it directly on an AD FS 2021 R2 server.
Please see the aforementioned blog post on the details, and how to edit the template. The certificate used here only has a subject name, there are no SAN entries. Your use case may also involve Device Registration, and have an additional name on the certificate.
We will generate the new certificate with the same name as before: adfs.tailspintoys.ca
Certreq.exe is used to generate the pending certificate request, which is called newcert.req.
The pending request (newcert.req) was then submitted and processed by the issuing CA. Follow the steps in your vendor’s documentation to complete this process. The signed response from the CA has been copied back to the same AD FS server and is the file called adfs_tailspintoys_ca.cer.
Certreq.exe is then used to mate the pending request with the signed CA response.
Part of my standard certificate drills are to then immediately check to ensure the following are OK:
Certificate subject name is correct – ensure there are no typos!
Certificate Subject Alternative Names (SAN) are correct – SAN names might not apply in your environment.
Valid from
Valid to
Certificate has private key
Certificate chains correctly
Any intermediate CA certificates that were required to be updated
The last point is important. With the move to SHA2 certificates, there is a good chance that a different intermediate issuing CA is going to be used. What is the best thing to do? Read the documentation from your CA provider, and follow the installation instructions that come with your certificate.
We need to know the new certificate’s thumbprint so that we can specify it in later steps. To determine the thumbprint, one option is to list the certificates in the local machine store using PowerShell:
Get-ChildItem –Path Cert:LocalMachinemy
The above is the bare minimum to type, and will show all the certs in the local machine’s store. If you have several, the following command may be more beneficial:
Get-ChildItem -Path Cert:LocalMachinemy | Select-Object FriendlyName, Thumbprint, Subject, NotBefore, NotAfter
The thumbprint can also be obtained by looking at the certificate’s properties in the certificate MMC. Note the highlighted line below:
In this case the thumbprint is B4E3C4EC85B50BAD7CF5F8093EA546CF7F84674A – yours will be different.
Now we have our shiny new certificate. This needs to be exported out, and deployed to the other servers. To export the certificate, we can use the certificate MMC, just be sure to chose the option to export out the private key. Hint – if the file type is not .
Alternatively you can export out using Export-PfxCertificate.
В центрах госуслуг напомнили о замене водительских прав
Из-за режима самоизоляции этой весной российским водителям автоматически продлили срок действия водительских удостоверений. Те, у кого он истекал с 1 февраля по 15 июля, получили возможность ездить со старыми документами до конца года. Однако до его завершения остались считаные дни, и забывчивые автомобилисты с боем новогодних курантов могут превратиться в правонарушителей.
Избежать этого очень просто, напомнили в столичных центрах госуслуг “Мои документы”. Там рассказали, что заменить документ можно в любом офисе госуслуг, причем прописка не имеет значения. Даже если вы зарегистрированы не в столице, вам все равно оформят новые права в течение девяти календарных дней. “Оформить права национального и международного образца в ускоренном формате можно в день обращения во флагманских офисах “Мои документы”. Для этого необходимо записаться на портале my-sertif.ru или my-sertif.ru, выбрать удобную дату посещения и прийти в офис к назначенному времени”, – добавили в ведомстве.
Во время визита в офис госуслуг нужно взять с собой паспорт, старые права и медицинскую справку по форме 003-в/у. О последней придется позаботиться заранее – ее получение займет время. Если вы прописаны в Москве, то все довольно просто – записаться на медкомиссию можно онлайн на сайте my-sertif.ru, выбрав одну из 10 городских поликлиник. Всех врачей вы пройдете в одном месте, потратив минимум времени и 3300 рублей. Предлагают такие услуги и частные медцентры – при их выборе нужно убедиться, что у них есть лицензия на выдачу справок для получения водительского удостоверения.
Помимо терапевта и офтальмолога для оформления справки необходимо попасть к психиатру и наркологу – они могут принимать в любой организации, оказывающей психиатрическую помощь. На этом этапе сложности могут возникнуть у тех, кто прописан не в Москве, поскольку нужно будет подтверждение того, что вы не состоите на учете у нарколога или психиатра. Дать такой документ могут только в медучреждении по месту прописки – многие из них, впрочем, предоставляют информацию удаленно.
В центрах госуслуг можно также оформить и международное водительское удостоверение – для этого понадобится помимо обычных прав и паспорта стандартная фотография на документы размером 35 на 45 мм. Имейте в виду, что во многих странах достаточно российских прав, и тогда оформлять международный документ не нужно. Госпошлина за выдачу международных прав составляет 1600 рублей, а российских – 2000 рублей.
Поменять водительское удостоверение можно в любом офисе госуслуг, причем адрес вашей прописки не имеет значения
Кроме того, в центрах госуслуг можно получить помощь и оформить документы в рамках жизненной ситуации “Я – автомобилист”. За одно посещение можно не только подать документы на замену или восстановление национального водительского удостоверения и оформление прав международного образца, но и получить информацию об административных правонарушениях – специалисты проверят, нет ли у вас неоплаченных штрафов. Также в МФЦ можно подать заявление о внесении записи в реестр парковочных разрешений инвалидов, многодетных семей и резидентов. Если вы, к примеру, живете в зоне платной парковки, то можете парковаться в своем районе бесплатно с 20.00 до 8.00. А если заплатите 3 тысячи рублей, то в течение года сможете оставлять машину и с 8.00 до 20.00. Но для этого нужно оформить резидентное разрешение, с чем и готовы помочь в московских офисах госуслуг. Подробности ищите на сайте md.my-sertif.ru.
Виртуализация – 10 полезных вещей, которые надо знать об ssl-сертификатах vmware vsphere.
Многие администраторы платформы VMware vSphere очень часто интересуются вопросом замены сертификатов для серверов ESXi в целях обеспечения безопасности. Как правило, это просто инструкции, которые не дают понимания – а зачем именно нужно менять эти сертификаты.
Недавно VMware выпустила интересную статью на тему сертификатов в vSphere и других продуктах, приведем ниже основные выдержки из нее.
1. Сертификаты – это вопрос доверия и шифрования.
При соединении с различными веб-консолями компонентов инфраструктуры VMware vSphere используется протокол HTTPS, где S означает “Secure”. Инфраструктура SSL, а точнее ее последователь Transport Layer Security (TLS), использует известный в криптографии принцип открытого и закрытого ключей, который позволяет узлам, доверяющим друг другу безопасно обмениться информацией по шифрованному каналу.
TLS развивается по следующему пути:
Если вы используете сертификаты vSphere, то независимо от того, какие они (самоподписанные или выданные центром сертификации) – общение между компонентами виртуальной инфраструктуры будет вестись посредством TLS с надежным шифрованием. Вопрос сертификатов тут – это всего лишь вопрос доверия: какому объекту, выпустившему сертификат, вы доверяете – это и есть Центр сертификации (он же Certificate Authority, CA).
Многие крупные компании, имеющие определенный вес (например, Microsoft) сами являются Центрами сертификации, а некоторые компании используют службы Microsoft Active Directory Certificate Services, чтобы встроить собственные CA в операционную систему и браузеры (импортируют корневые сертификаты), чтобы “научить” их доверять этим CA.
2. В VMware vSphere сертификаты используются повсеместно.
Как правило, они используются для трех целей:
Полный список компонентов, где vSphere использует сертификаты, приведен вот тут.
3. vSphere имеет собственный Центр сертификации.
Платформа vSphere из коробки поставляется с собственным CA, который используется для коммуникации между компонентами. Называется он VMware Certificate Authority (VMCA) и полностью поддерживается для vSphere как с внешним PSC, так и для vCenter Server Appliance (vCSA) со встроенным PSC.
Как только вы добавляете хост ESXi в окружение vCenter, то VMCA, работающий на уровне vCenter, выпускает новый сертификат на этот ESXi и добавляет его в хранилище сертификатов. Такая же штука происходит, когда вы настраиваете интеграцию, например, с решениями vRealize Operations Manager или VMware AppDefense.
Надо понимать, что CA от VMware – это всего лишь решение для защищенной коммуникации между серверами, которое поставляется из коробки. Ваше право – доверять этой модели или нет.
4. Есть 4 способа внедрить инфраструктуру сертификатов на платформе vSphere.
Вот они:
- Использовать самоподписанные сертификаты VMCA. Вы можете просто скачать корневые сертификаты с веб-консоли vCenter, импортировать их в операционную систему клиентских машин. В этом случае при доступе к веб-консоли, например, vSphere Client у вас будет отображаться зеленый замочек.
- VMCA можно сделать подчиненным или промежуточным (subordinate/ intermediate) центром сертификации, поставив его посередине между CA и конечными хостами, что даст дополнительный уровень сложности и повысит вероятность ошибки в настройке. VMware не рекомендует так делать.
- Отключить VMCA и использовать собственные сертификаты для любых коммуникаций. Ваш ответственный за сертификаты должен нагенерировать запросы Certificate Signing Requests (CSR) для всех компонентов. Эти CSR-запросы вы отсылаете с CA, которому вы доверяете, получаете их подписанными, после чего устанавливаете их в ручном режиме. Это отнимает время и чревато ошибками.
- Использовать гибридный подход – для хостов ESXi в их коммуникации с vCenter использовать самоподписанные VMCA сертификаты, а для веб-консолей vSphere Client и прочих использовать перевыпущенные сертификаты, которые надо установить на сервере vCenter и хостах, с которых будет управляться инфраструктура через браузер (тогда в нем появится зеленый замочек). Это самый рекомендуемый VMware вариант использования сертификатов.
5. Enterprise-сертификаты – тоже самоподписанные.
Подумайте – самоподписанными являются не только сертификаты VMCA, но и ваши корпоративные сертификаты. Если вы выпускаете эти сертификаты только на уровне своей компании, то у вас 2 точки потенциального недоверия – сторона, выпустившая сертификаты у вас в компании, а также, собственно, сам VMCA. Такая схема создает дополнительный уровень сложности администрирования, а также нарушения безопасности.
6. Не создавайте промежуточный Центр сертификации.
Если вы создаете intermediate CA (он же subordinate CA) для VMCA, превращая его в посредника, вы создаете потенциальную опасность для виртуальной инфраструктуры – если кто-то получает доступ к корпоративному центру сертификации и его парам ключей, то он может навыпускать любых сертификатов от имени VMCA и перехватывать потом любые коммуникации.
7. Можно изменять информацию для самоподписанных сертификатов CA.
С помощью утилиты Certificate Manager utility вы можете сгенерировать новый VMCA с необходимой информацией о вашей организации внутри него. Эта утилита перевыпустит все сертификаты и заменит их на всех хостах виртуальной инфраструктуры. Это хорошая опция для гибридной модели. Кстати, вы можете менять даты устаревания сертификатов, если дефолтные вас не устраивают.
8. Тестируйте инфраструктуру сертификатов перед внедрением.
Вы можете развернуть виртуальную инфраструктуру и провести все эксперименты с сертификатами в виртуальной среде, где вы можете использовать виртуальные (nested) серверы ESXi. Приятная штука в том, что вы можете создавать снапшоты виртуальных машин, а значит в случае чего – быстро откатитесь на рабочий вариант. Еще одна среда для экспериментов – это облачная инфраструктура VMware Hands-on Labs, где можно безопасно ставить любые эксперименты.
Попробуйте также новую vSphere 6.7 Lightning Lab.
9. Делайте бэкапы своей инфраструктуры.
Делайте резервную копию вашего vCenter и PSC на уровне файлов через веб-консоль VAMI. Также утилитой Certificate Manager можно скопировать старый набор сертификатов перед развертыванием новых (но только один набор сертификатов, учитывайте это). Также эта процедура полностью поддерживается со стороны VMware Global Support Services.
10. Понимайте, зачем вы заморачиваетесь с заменой сертификатов.
Ответьте для себя на несколько вопросов:
Дополнительные ресурсы
Замена сертификатов уполномоченного лица фсс – государственное учреждение – орловское региональное отделение фонда социального страхования российской федерации
04.10.2021
ВНИМАНИЕ СТРАХОВАТЕЛЕЙ И МЕДИЦИНСКИХ УЧРЕЖДЕНИЙ!
C 9 октября 2021 года выведен из использования неактуальный сертификат
ключа проверки электронной подписи уполномоченного лица Фонда (срок действия с
08.10.2021 по 08.10.2021) по ГОСТ Р 34.11-2021/34.10-2021 для подписания и
шифрования электронных листков нетрудоспособности, отчетности по Форме 4-ФСС, а
также реестров сведений для назначений и выплаты пособий (“Прямые выплаты”).
Все организации, использующие для электронного обмена квалифицированную
электронную подпись по ГОСТ Р 34.11-2021/34.10-2021, начиная с 9 октября
2021 года для электронного обмена с
ФСС должны использовать только новые сертификаты открытого
ключа уполномоченного лица ФСС по ГОСТ Р 34.11-2021/34.10-2021 со сроком
действия с 01.10.2021 по 01.01.2021.
Инструкцию по установке новых сертификатов ФСС можно скачать
здесь.
Новые сертификаты уполномоченного ФСС для загрузки:
сертификат Удостоверяющего центра Фонда социального страхования по алгоритму
ГОСТ Р 34.10-2021
сертификат
уполномоченного лица ФСС ЭЛН по алгоритму ГОСТ Р 34.10-2021
сертификат уполномоченного лица ФСС для формы 4-ФСС и реестров “Прямых выплат”
по алгоритму ГОСТ Р 34.10-2021
В случае, если запрос-отправку ЭЛН, отправку отчетов по форме 4-ФСС, а также
реестров “Прямых выплат” вы осуществляете по каналам связи с помощью программ
СБИС, СТЭК-Траст, Астрал, Контур.Экстерн и т.д., без использования программы
“АРМ подготовки расчетов для ФСС”, то никаких действий по смене сертификата ФСС
вам предпринимать не нужно! Обращаем ваше внимание, что при использовании
старого сертификата в настройках программ “АРМ ЛПУ” или “АРМ подготовки
расчетов для ФСС” попытка получения электронного листка нетрудоспособности, а
также отправка электронных документов начиная с 5 октября 2021 года будет
сопровождаться ошибками, в этом случае электронные документы Фондом получены не
будут.
ВНИМАНИЕ! Установку нового сертификата уполномоченного
лица ФСС необходимо делать только в том случае, если ваша организация уже
перешла на использование электронной подписи по ГОСТ Р 34.11-2021/34.10-2021.
Если в данный момент для электронного обмена документами вы еще используете
подпись, выданную вашей организации по старому ГОСТ Р 34.11-2021/34.10-2001, то
установку нового сертификата уполномоченного лица ФСС следует выполнить только
после перехода в вашей организации на использование электронной подписи по
новому ГОСТ Р 34.11-2021/34.10-2021.
Если вы пользуетесь программами ФСС “АРМ подготовки расчетов для ФСС” или “АРМ
ЛПУ”, то для корректной работы с сертификатом открытого ключа электронной
подписи по ГОСТ Р 34.11-2021/34.10-2021 необходимо обновить “АРМ ЛПУ” до версии
не ниже 2.0.26 (скачать отсюда) и “АРМ
подготовки расчетов для ФСС” обновить до версии не ниже 2.0.4.81
(скачать
отсюда).
Единый телефон технической поддержки Орловского регионального
отделения ФСС (4862) 54-81-11
К списку »
Мвд россии разъясняет порядок выдачи и замены водительского удостоверения
Различные инициативы, как представителей органов государственной власти, так и общественных организаций, связанные с процедурами по выдаче и замене национальных водительских удостоверений, в последнее время активно обсуждаются в средствах массовой информации.
Так, представителями объединений автошкол высказывались предложения о введении практики приема теоретического экзамена при замене водительского удостоверения после истечения срока его действия. Также были озвучены идеи о проставлении в водительском удостоверении отметки о согласии или отказе на посмертное донорство.
Согласно Указу Президента Российской Федерации от 1 марта 2021 г. № 248 «Вопросы Министерства внутренних дел Российской Федерации» разработка и реализация государственной политики в области обеспечения безопасности дорожного движения возложена на МВД России, которое, реализуя свои полномочия, вносит предложения, в том числе, по порядку допуска к управлению транспортными средствами. К данной работе могут привлекаться иные органы исполнительной власти, организации и эксперты в указанной области. Инициативные предложения рассматриваются в установленном порядке.
«МВД России информирует, что внесение изменений в нормативные правовые акты, регулирующие вопросы выдачи национальных водительских удостоверений, в части приема экзаменов при замене водительских удостоверений и согласия водителей на т.н. посмертное донорство, не предусматривается», – сообщила официальный представитель МВД России Ирина Волк.
Также в СМИ фигурировало предложение об автоматическом продлении водительских удостоверений.
В соответствии с пунктом 2 статьи 23 Федерального закона от 10 декабря 1995 г. № 196-ФЗ «О безопасности дорожного движения» при замене водительского удостоверения после истечения его срока медицинское освидетельствование водителей транспортных средств является обязательным.
Вместе с тем в настоящее время единая информационная база, содержащая сведения о выданных по результатам медицинского освидетельствования медицинских заключений о наличии (отсутствии) у водителей транспортных средств (кандидатов в водители транспортных средств) медицинских противопоказаний, медицинских показаний или ограничений к управлению транспортными средствами, не создана.
Кроме того, сведения о состоянии здоровья гражданина являются врачебной тайной и, согласно требованиям законодательства, не могут быть предоставлены третьим лицам.
«Таким образом, получение должностными лицами Госавтоинспекции информации о результатах медицинского освидетельствования из указанной информационной базы не представляется возможным, в связи с чем представление гражданином оригинала медицинского заключения остается обязательным.
С учетом вышеизложенного в настоящее время предлагаемое новшество об автоматическом продлении водительских удостоверений не может быть реализовано», – сказала Ирина Волк.
МВД России напоминает, что заменить главный документ водителя можно в экзаменационном подразделении Госавтоинспекции, либо обратиться через личный кабинет на Едином портале государственных и муниципальных услуг (при этом предоставляется скидка на оплату госпошлины в размере 30%), или через Многофункциональный центр.
Для замены национального водительского удостоверения необходимо подготовить заявление, паспорт гражданина Российской Федерации или иной документ, удостоверяющий личность, медицинское заключение (в случае замены по истечении 10 лет), водительское удостоверение.
Сумма государственной пошлины за выдачу (обмен) водительского удостоверения составляет 2 тыс. рублей, а в случае подачи заявления и уплате через портал Госуслуг – 1,4 тыс. рублей.
Граждане Российской Федерации могут заменить водительское удостоверение в любом регионе страны. Иностранным гражданам и лицам без гражданства, временно проживающим или временно пребывающим на территории Российской Федерации, можно получать удостоверение только в пределах субъекта Российской Федерации по месту проживания либо пребывания.
Более подробная информация о процедуре выдачи водительских удостоверений находится на официальном сайте российской Госавтоинспекции https://гибдд.рф, в разделе «Водительское удостоверение».
Получение сертификатов
Если используется НЕ микрософтовский центр сертификации (CA), а сторонний, то нужно отправить в него полученные файлы запросов (rui.csr), которые мы генерировали выше и получить от своего центра сартификации собственно сертификаты и сопутствующие файлы .
А здесь подробнее рассмотрим работу с Microsoft CA
Сразу важное дополнение. С настройками по умолчанию Microsoft CA нам не подойдет. Нужна небольшая доработка.
Конфигурирование Microsoft CA »
Создание нового шаблона
1. Подключаемся к любому из серверов сертификации в вашем домене через RDP.
2. Start -> Run, certtmpl.msc, Enter. Откроется Certificate Template Console.
3. В средней панели в колонке Template Display Name выберите Web Server.
4. В контекстном меню по правой кнопке мыши выберите пункт Duplicate Template.
5. В окне Duplicate Template для обратной совместимости выделите Windows Server 2003 Enterprise.
6. Перейдите на вкладку General.
7. В поле Template display name введите VMware Certificate в качестве имени нового шаблона.
8. Перейдите на вкладку Extensions.
9. Выделите Key Usage и щелкните Edit.
10. Выделите Signature is proof of origin (nonrepudiation).
11. Выделите Allow encryption of user data.
12. ОК
13. Выделите Application Policies и щелкните Edit.
14. Щелкните Add.
15. Выделите Client Authentication.
16. OK.
17. Снова ОК.
18. Щелкните вкладку Subject Name.
19. Убедитесь, что выбрано Supply in the request.
20. Щелкните ОК для сохранения шаблона.
Добавление нового шаблона к шаблонам сертификатов
1. Подключаемся через RDP к тому серверу сертификации в вашем домене, на котором вы будете выполнять генерирование сертификатов для VMWare.
2. Start -> Run, certsrv.msc, Enter. Откроется Certificate Server console.
3. В левой панели, если все свернуто, то раскройте узел, щелкнув по плюсику [ ].
4. Правый клик Certificate Templates и затем New > Certificate Template to Issue.
5. Выделите VMware Certificate.
6. ОК.
Теперь новый шаблон создан и подключен. Его мы будем использовать для сертификатов Web Server для vSphere 5.x.
======= конец спойлера ==========
Создание(изменение данных) пользователей организации на суфд-портале
Создание(изменение данных) пользователей организации на СУФД-Портале.
Для регистрации (изменения данных) пользователей в системе СУФД-Портала от организации должна быть предоставлена в орган Федерального казначейства по месту обслуживания организации «Заявка на подключение (изменение данных) пользователя СУФД-Портала АСФК» с сопроводительным письмом. Форма Заявки приведена в «ГИС/СУФД – Онлайн/Шаблоны Документов».
Заявка направляется в УФК по г. Санкт-Петербургу только при наличии заключенного договора ЭДО и/или после получения сертификата электронной подписи (при наличии права подписи).
В «Заявке на подключение (изменение данных) пользователя СУФД – Портала АСФК» Управления в обязательном порядке заполняются поля:
Код ТОФК – четырёхзначный код территориального отдела Управления в котором обслуживается пользователь;
Код Организации – пятизначный код Справочнике НУБП или восьмизначный код организации в Сводном реестре;
Полное наименование организации без использования сокращений;
Фамилия, имя, отчество пользователя полностью;
Адрес электронной почты – действующий адрес электронной почты для отправки уведомлений. Уведомление пользователей, включая отказ в исполнении заявки, осуществляется посредством электронной почты;
Действие – необходимые мероприятия: Создание, Разблокировка, Блокировка, Смена сертификата, Регистрация сертификата;
Создание – создание новой учетной записи пользователя. Разблокировка – разблокировка пользователя со сбросом пароля. Блокировка – блокировка учетной записи пользователя. Смена сертификата – удаление существующего сертификата с добавлением нового. Регистрация сертификата – добавление нового сертификата без удаления существующего. Удаление сертификата – удаление указанного сертификата (поле 11 Заявки) из системы.
Имя пользователя СУФД-Портала АСФК Управления – имя создается пользователем самостоятельно транслитерацией (латиницей) в формате ХХХХ_УУУУУ_Фамилия_ИО, где ХХХХ – Код ТОФК, УУУУУ – Код Организации;
В случае перевода организации из одного ТОФК в другой и проведения мероприятий по регистрации, смене сертификата, разблокировке и блокировки пользователя учетная запись пользователя не изменяется, для изменения имени пользователя необходимо произвести действия по блокировке учетной записи и создание новой.
В целях стандартизации ведения учетных записей ППО необходимо использовать следующее правило транслитерации:
а – a | б – b | в – v | г – g | д – d | е, ё – e | ж – zh | з – z | и – i | й – j | к – k |
л – l | м – m | н – n | о – o | п – p | р – r | с – s | т – t | у – u | ф – f | х – h |
ц – c | ч – ch | ш – sh | щ – shh | ъ – zz | ы – y | ь – zy | э – e | ю – yu | я – ya |
ВНИМАНИЕ! |
Ъ (zz), Ь(zy) используются только при создании кода организации (при транслитерации фамилии пользователя не используются) |
Роль пользователя – графа может иметь значения «Все документы», «Все документы (кроме БО,ДО)», «Документы Суд» или «Все документы_no_edit_zkr».
Значение “Все документы (кроме БО, ДО)” необходимо указывать пользователям в организации переведенной на работу в подсистеме Управления расходами Государственной интегрированной информационной системы Управления общественными финансами «Электронный бюджет».
Значение “Документы Суд” необходимо указывать сотрудникам судов или Управлений Судебных департаментов в субъекте Российской Федерации работающих с Исполнительными документами в форме электронного документа.
Значение “Все документы_no_edit_zkr” необходимо указывать сотрудникам Главного Управления ФССП России по г. Санкт-Петербургу работающих с механизмом контроля целостности экспортированных заявок и функционалом разграничения прав пользователей.
Наличие права подписи – графа может иметь значение «Да» или «Нет».
Разблокировка учетной записи пользователя подразумевает изменение статуса учетной записи и сброс пароля. Пароль доводится до пользователя. Пользователь обязан самостоятельно произвести мероприятия по смене пароля на отличный от доведенного.
Поля «Серийный номер сертификата электронной подписи» и «Формализованная должность пользователя» заполняются в случае выполнения мероприятий по созданию нового пользователя с правом подписи, прикрепления или смены сертификата при этом направление файла сертификата не требуется. Указывается серийный номер сертификата из файла с расширением CER, вкладка “Состав” – поле “Серийный номер”. Фактическая формализованная должность пользователя указывается в соответствии с карточкой образцов подписей (соответственно: право первой подписи – Руководитель, право второй подписи – Главный бухгалтер). Ответственный исполнитель – используется только для работы с “Исполнительными документами в форме электронного документа” ).
Обращаем внимание, что уведомление пользователей о результате выполнения заявки, в том числе и отказ, осуществляется посредством электронной почты сети Интернет, поэтому в Заявке необходимо указывать актуальные и рабочие адреса электронной почты.
В дальнейшем работы по изменению статуса учётной записи пользователя СУФД – Портала должны производиться по выше описанному алгоритму.
ВНИМАНИЕ! Не допускается создание дублирующих учетных записей на одного сотрудника организации, при этом возможна регистрация нескольких сертификатов принадлежащих одному пользователю к одной учетной записи.
Установка и конфигурирование сертификатов
После создания сертификатов необходимо убедиться, что они имеют корректный формат. Открываем CRT файлы сертификатов в блокноте или аналогичном простом редакторе и удаляем все, что находится до——BEGIN CERTIFICATE REQUEST——
Дальше работаем в vCenter Server Appliance.
Примечание. Перед продолжением нужно сделать резервные копии существующих файлов: rui.crt, rui.key и rui.pfx.
1. Подключаемся к vCenter Server Appliance через SSH.
2. Останавливаем сервисы:— VMware VirtualCenter Server— vCenter Single Sign-On
service vmware-stsd stop service vmware-vpxd stop
3. Создаем каталоги командой mkdir (или через GUI программой WinSCP)
mkdir ssl mkdir ssl/vpxd mkdir ssl/inventoryservice mkdir ssl/logbrowser mkdir ssl/autodeploy
4. Используя WinSCP, копируем созданные сертификатыrui_vpxd.crt, rui_vpxd.key и cachain.p7bиз c:certsvCenterSSOв /ssl/vpxd (на vCenter Server Appliance)
Примечание. Если сертификаты выпускались не Microsoft CA, то на этом шаге не будет файла cachain.p7b.
5. Переименовываем rui_vpxd.crt в rui.crt
cp ssl/vpxd/rui_vpxd.crt ssl/vpxd/rui.crt
6. Переименовываем rui_vpxd.key в rui.key
cp ssl/vpxd/rui_vpxd.keyssl/vpxd/rui.key
7. На vCenter Server Appliance начинаем конвертировать cachain.p7b в chain.pem
cd ssl/vpxd/ openssl pkcs7 -print_certs -in cachain.p7b -out cachain.pem
Примечание. Пропустите этот шаг, если сертификаты выпускались не Microsoft CA.
8. Откройте cachain.pem в редакторе VI на vCenter Server Appliance или встроенным редактором WinSCP с ПК администратора.
9. Удалите любой текст до первого «——BEGIN CERTIFICATE——» и после «——END CERTIFICATE——«.
Примечание. Для многоуровневых сертификатов также нужно удалить все между промежуточными строками «——END CERTIFICATE——» и «——BEGIN CERTIFICATE——«.
В результате должно получиться что-то подобное этому:
——BEGIN CERTIFICATE——Thumbprint Intermediate(n) CA Server——END CERTIFICATE————BEGIN CERTIFICATE——Thumbprint Intermediate(2) CA Server——END CERTIFICATE————BEGIN CERTIFICATE——Thumbprint Intermediate(1)
10. Создаем файл chain.pem для сервиса vCenter Server
cat rui.crt cachain.pem > chain.pem
11. Заменяем SSL сертификат:
/usr/sbin/vpxd_servicecfg certificate change chain.pem rui.key
Дождитесь ответа:
VC_CFG_RESULT = 0
Примечание. Эта команда выдает код ответа в формате:
VC_CFG_RESULT=CODE
где, код «0» означает успешное выполнение. Для более подробной информации о возможных кодах ошибки см. Decoding non-zero VC_CFG_RESULT for failed vpxd_servicecfg certificate changes (2057248).
12. Убедитесь, что сервис vCenter Single Sign-On запущен перед продолжением выполнения команд из следующих пунктов.
service vmware-stsd start
13. Отключаем регистрацию сервиса vCenter Inventory от vCenter Single Sign-On, выполнив команды:
cd /etc/vmware-sso/register-hooks.d