jcEmulator - эмулятор Джакарты 1.2.0.0

программный эмулятор функционала аппаратного ключа JaCarta PKI/ГОСТ

  1. R.Center
    JC Emulator – это программный эмулятор функционала аппаратного ключа JaCarta PKI/ГОСТ в части, необходимой и достаточной для полноценного функционирования комплекса ЕГАИС как в части универсального транспортного модуля (УТМ), так и в части работы с личным кабинетом портала egais.ru.
    jcEmulator - эмулятор Джакарты.png
    JC Emulator представляет собой пакет библиотек, реализующих:
    • Интерфейс PKCS#11 в части, необходимой и достаточной как для функционирования УТМ, так и для авторизации на портале egais.ru;
    • Объект ActiveX, позволяющий генерировать сертификаты PKI (RSA) в личном кабинете портала egais.ru для последующего их использования эмулятором.

    JC Emulator функционирует в среде Windows (Windows 7 и более поздние версии Windows) . Для успешного функционирования JC Emulator необходимы:
    1. Сертификат КЭП (вместе с соответствующим ему ключевым контейнером), сгенерированный для использования совместно с любым программным криптопровайдером, поддерживающим интерфейс CryptoAPI (таким, как КриптоПРО CSP или ViPNet CSP);
    2. Установленный (при необходимости - зарегистрированный и действующий) криптопровайдер, используемый для работы с имеющимся сертификатом КЭП;
    3. Установленный компонент Фсрар-Крипто (для авторизации в личном кабинете портала egais.ru);
    4. Наличие установленного единого клиента JaCarta не обязательно.

    JC Emulator работает следующим образом:
    1. Устанавливает (а для ActiveX объекта – регистрирует) пакет библиотек, необходимых для своего функционирования:
    a. Библиотеку, реализующую интерфейс PKCS#11 и используемую настроенным по умолчанию (для работы с использованием аппаратного ключа JaCarta PKI/ГОСТ) УТМ;
    b. Библиотеку, реализующую объект ActiveX, необходимый для генерации сертификатов PKI (RSA) в личном кабинете портала egais.ru.
    2. При работе на портале egais.ru вместо «стандартного» объекта ActiveX, реализуемого компонентом Фсрар-Крипто, создается и объект ActiveX, реализуемый соответствующей библиотекой эмулятора. Этот объект перенаправляет в «стандартный» объект ActiveX все вызовы, кроме генерации запроса на сертификат PKI и помещения сертификата PKI в ключевой контейнер – эти вызовы обрабатываются самим объектом ActiveX эмулятора;
    3. При работе с библиотекой, реализующей интерфейс PKCS#11, механизмы, используемые для функционирования УТМ и «стандартного» объекта ActiveX, реализуемого компонентом Фсрар-Крипто, эмулируются посредством интерфейса CryptoAPI, реализованного криптопровайдером, использованным выбранным сертификатом КЭП.

    Для использования эмулятора аппаратного ключа JaCarta необходимо выполнить следующие шаги:
    1. Установить компонент Фсрар-Крипто (как было сказано ранее, наличие единого клиента JaCarta не обязательно);
    2. Закрыть (так, чтобы не было соответствующих процессов):
    a. Браузер Internet Explorer;
    b. Службы УТМ (если последний установлен);
    c. Для 32-битных систем – единый клиент JaCarta (если последний установлен);
    3. Запустить утилиту конфигурирования (jcEmulator.exe);
    3.1. Нажать на кнопку «Установить». Дождаться, пока утилита перезагрузится, а напротив строки «Эмулятор PKCS#11 для работы с JaCarta» отобразится его версия (текущая - 1.2.0.0);
    3.2. В разделе «Эмулируемый сертификат ГОСТ» нажать кнопку «Выбрать» для выбора сертификата ГОСТ:
    3.2.1. Сертификат должен быть установлен в системное хранилище компьютера (не пользователя, а компьютера);
    3.2.2. Если сертификат не установлен, его можно импортировать из файла pfx либо с установить с токена;
    3.2.3. При выборе сертификата будет произведено тестовое подписание блока данных. В этот момент, если сертификат установлен с токена, криптопровайдер может предложить ввести пин-код – при использовании сертификата, использующего КриптоПРО CSP, лучше поставить галку «Запомнить пин-код», чтобы такие окна не выскакивали постоянно;
    3.3. Авторизоваться в личном кабинете портала egais.ru (в поле пин-код можно вводить все что угодно, оно ни на что не влияет);
    3.4. Сгенерировать сертификат PKI для нужного подразделения в соответствии с требованиями – продуктивный или тестовый. Во время генерации сертификата Вам будет предложено указать имя файла для сохранения сертификата. Введенный пин-код будет относиться только к этому pfx файлу и будет нужен только при установке сертификата из pfx файла;
    3.5. В разделе «Эмулируемый сертификат PKI» нажать кнопку «Выбрать» для выбора сертификата PKI:
    3.5.1. Если сертификат PKI ранее был импортирован в системное хранилище компьютера (не пользователя, а компьютера) – выбрать его;
    3.5.2. Если сертификат PKI был сгенерирован и сохранен в pfx файл – импортировать его из этого файла. При импорте указать тот пин-код, который был указан при генерации сертификата;
    4. Закрыть утилиту конфигурирования (не обязательно);
    5. Если УТМ не установлен – установить его из того, дистрибутива, который не требует соединения с сервером в соответствии с тем контуром ЕГАИС (продуктивный или тестовый), для которого на шаге 3.4 был сформирован сертификат PKI;
    6. Запустить УТМ, убедиться в том, что все работает, запросы выполняются, ответы приходят.
    Стоимость - 750р/экземпляр
    FREE download for ForumManager
    Дамир нравится это.