Порядок разворачивания решения

Система электронного
документооборота
и управления
взаимодействием
Версия 4.9.1
Инструкция для администраторов ГИС МФЦ по
разворачиванию интеграции с УЭК
© 2016 Компания DIRECTUM
1
Содержание
ИСПОЛЬЗУЕМЫЕ СОКРАЩЕНИЯ ..................................................................................................................................... 3
НАЗНАЧЕНИЕ ДОКУМЕНТА ............................................................................................................................................. 3
ПОРЯДОК РАЗВОРАЧИВАНИЯ РЕШЕНИЯ ........................................................................................................................ 3
УСТАНОВКА ДРАЙВЕРА КАРД-РИДЕРА........................................................................................................................................... 3
УСТАНОВКА ПО ИНТЕГРАЦИИ ..................................................................................................................................................... 3
Порядок установки ........................................................................................................................................................ 3
НАСТРОЙКА СПЕЦИАЛЬНОГО ПОЛЬЗОВАТЕЛЯ ................................................................................................................................ 6
Для версии DIRECTUM 4.9 ............................................................................................................................................... 6
Для версии DIRECTUM 4.9.1 и выше .............................................................................................................................. 7
ТРЕБОВАНИЯ С ОС .................................................................................................................................................................... 8
РАБОТА ЧЕРЕЗ ТЕРМИНАЛ .......................................................................................................................................................... 8
2
Используемые сокращения
УЭК – универсальная электронная карта.
Назначение документа
Документ предназначен для технических специалистов и описывает порядок разворачивания
функционала по интеграции с УЭК при помощи кард-ридера ACS ACR83.
Порядок разворачивания решения
Установка драйвера кард-ридера
На компьютере, к которому физически будет подключен кард-ридер ACS ACR83 необходимо установить
драйвер данного устройства. Дистрибутив драйвера находится в папке Драйвер кард-ридера ACS ACR83
(необходимо выбрать x86/x64 версию). Также, можно проверить новую версию драйвера на сайте
производителя http://www.acs.com.hk/en/products/34/acr83-pineasy-smart-card-reader/.
После установки драйвера необходимо подключить кард-ридер к компьютеру и убедиться, что он
присутствует в диспетчере устройств.
Установка ПО интеграции
Логика взаимодействия с УЭК запускается из клиентской (десктоп) части системы DIRECTUM. Поэтому,
вспомогательное ПО необходимо устанавливать на тот компьютер, где пользователь непосредственно
будет работать с системой DIRECTUM. Если пользователи работают через терминал – значит на
сервере. Если пользователи запускают клиентскую часть со своего компьютера – значит на каждый
такой компьютер.
На компьютере должен быть установлен .NET Framework 3.5 и выше.
Порядок установки
В процессе установки необходимо следовать инструкциям инсталляторов.
1. Установка КриптоПро УЭК CSP и CADESCOM (в составе Browser Plug-In). Дистрибутив находится в
папке с документацией и называется КриптоПро УЭК CSP (КриптоПро CSP 3.6.1 исп.8 совместно с
Browser plug-in).exe. При этом корневые сертификаты УЦ УЭК устанавливаются автоматически.
Также дистрибутив можно скачать с сайта Крипто-ПРО https://www.cryptopro.ru/products/fkc/kriptoprocsp-uec (требуется регистрация).
2. Обновление
Browser
Plug-In
до
версии
1.05.1633.
Для
установки
cadesplugin_1.05.1633.exe.
Также
можно
скачать
с
сайта
http://www.cryptopro.ru/products/cades/plugin/downloads
–
запустить
Крипто-ПРО
3. В папке:
C:\Program Files (Program Files(x86) для 64 разрядных систем)\NPO Computer\
● создать папку SCardReaderUEC. Скопировать в созданную папку файлы:
o RegAsm.exe – для регистрации .NET сборок версии 3.5. Обычно находится в папке
C:\Windows\Microsoft.NET\Framework\v2.0.xxxxx\.
o SCReaderUEC.dll (находится в папке с документацией).
● зарегистрировать библиотеку при помощи команды:
RegAsm.exe SCReaderUEC.dll /codebase
4. В папке:
C:\Program Files (Program Files(x86) для 64 разрядных систем)\NPO Computer\ISBuilder <текущая рабочая версия>(сейчас это 7.10.1)\Plugins\Encryption\
● создать папку CryptoProUEC и скопировать в созданную папку файлы (находятся в подпапке
документации Encryption):
3
o capicom.dll;
o SPCryptoProEncryptionUEC.dll
5. Запустить клиентскую часть и убедиться, что в модулях расширения (Меню – Сервис – Параметры)
присутствует новый плагин:
6. Убедиться,
что
есть
доступ
до
сервера
https://www.cryptopro.ru/products/fkc/kriptopro-csp-uec/cvservice):
● запустить UEC Tool:
CV-сертификатов
(подробнее
● нажать на кнопку Тест – тестирование должно пройти успешно.
4
7. Убедиться, что в прикладной разработке DIRECTUM присутствует функционал интеграции с УЭК. Для
этого необходимо открыть карточку любой записи справочника Заявки МФЦ на оказание
государственных и муниципальных услуг. На форме должны присутствовать:
● гиперссылка Заполнить с УЭК (вкладка Основное):
● кнопка Подписать с УЭК (вкладка Данные):
5
Настройка специального пользователя
Для версии DIRECTUM 4.9
Для возможности редактирования списка сертификатов текущего пользователя необходимо выполнить
дополнительные настройки в системе:
● в компоненте Пользователи необходимо создать и сгенерировать пользователя со следующими
параметрами:
● вручную зайти в систему от имени сгенерированного пользователя и ввести для него пароль.
Убедиться что вход выполняется успешно;
● заполнить константу MFC_UEC_ConnectData аутентификационными данными сгенерированного
пользователя в формате MIME BASE64: «<логин>;<пароль>» (без пробелов). Например:
6
Получить значение в формате MIME BASE64 для заполнения им константы можно, используя
онлайн-сервисы кодирования. Например, сервис http://foxtools.ru/Base64:
Для версии DIRECTUM 4.9.1 и выше
Если текущая версия системы 4.9.1. и выше, то необходимости в специальном пользователе нет.
Поэтому необходимо удалить из системы настройки, выполненные ранее:
● декодировать (например, при помощи
http://foxtools.ru/Base64) значение константы
MFC_UEC_ConnectData и получить имя специального пользователя;
● удалить пользователя из компоненты Пользователи;
● удалить константу MFC_UEC_ConnectData из системы.
7
Требования с ОС
На компьютере, где разворачивается решение, должна быть установлена операционная система
Windows XP SP3 и выше.
Работа через терминал
Если пользователь работает через терминал (RDP), то в настройках подключения необходимо включить
использование Смарт-карт для удаленного сеанса:
8