Цена СКЗИ "КриптоПро CSP" версии 5.0 для Check Point Security Gateway. Класс устройств М. SG4800/12200, SG5600, CPSG-4C. Отсутствует разрешение установки СЗИ Secure Pack Rus 3.0, что делать? Что делать если не получается

Коммерческие предложения | Цена СКЗИ "КриптоПро CSP" версии 5.0 для Check Point Security Gateway. Класс устройств М. SG4800/12200, SG5600, CPSG-4C. Отсутствует разрешение установки СЗИ Secure Pack Rus 3.0, что делать? Что делать если не получается

Вопросы от посетителя:

Добрый день! 

- Уточните стоимость и срок поставки лицензии на право использования СКЗИ "КриптоПро CSP" версии 5.0 для Check Point Security Gateway. Класс устройств М. SG4800/12200, SG5600, CPSG-4C
 
Отсутствует разрешение установки СЗИ Secure Pack Rus 3.0, что делать?

Что делать если не получается зайти на веб интерфейс УЦ на ОС Linux?

Консультант:

Здравствуйте!
Стоимость лицензии на право использования СКЗИ "КриптоПро CSP" версии 5.0 для Check Point Security Gateway. Класс устройств XS. SG2200, SG3100/3200 составит 33 750 рублей Без НДС. Срок поставки 1-3 рабочих дня. Для получения счета на оплату, отправьте запрос на почту info@datasystem.ru

- При установке СЗИ Secure Pack Rus 3.0 возникает ошибка "В установленной лицензии СКЗИ КриптоПро CSP отсутствует разрешение установки СЗИ Secure Pack Rus 3.0. Для дополнительной информации см. "Руководство администратора безопасности. Установка".

Возможная причина: Не введена лицензия на SPR 3.0

Рекомендуемое решение: Серийный номер с бланка лицензии на SPR 3.0 представляет собой специальный номер для КриптоПро CSP. Ввести его можно через Управление лицензиями в КриптоПро PKI или вкладку Общие в КриптоПро CSP.

Проверить запрашивается ли сертификат, при входе на веб интерфейс

Если не запрашивается:

  - Проверить клиентскую машину

             · Есть ли сетевой доступ к серверу, с помощью telnet

             · Что установлен браузер с поддержкой ГОСТ ТЛС- Яндекс браузер/Хромиум GOST

             · Что установлен КриптоПро CSP с действующей лицензией

             · Что установлен личный сертификат с привязкой к закрытому ключу  (https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/259)

             · Установлены ли корневой и промежуточные сертификаты и строится цепочка доверия

                           на ОС Windows можно проверить в CMD certutil - verify <путь к файлу сертификата>

                           на ОС Linux можно проверить c помошью утилиты certmgr(входит в состав КриптоПРО CSP) /opt/cprocsp/bin/amd64/certmgr -list -cert -f  "<путь к                                    файлу сертификата>"  -verbose -chain

             · Можно проверить построение TLS с помошью утилиты csptest

                           "" -tlsc -server -v -port 443 

                           "" -tlsc -server -v -port 443   -cert <отпечаток сертификата оператора>

       - Проверить сервер

             · Проверить nginx конфиг на корректность

                           Конфиг может распологаться в:

                           /etc/opt/cprocsp/cpnginx/cpnginx.conf

                           /etc/nginx/nginx.conf  

             · Что включен демон nginx

                           sudo systemctl status nginx.service  #или cpnginx.service

             · Что введена лицензия CSP типа TLS сервер

                           /opt/cprocsp/sbin/amd64/cpconfig -license -view

             · Что нет пароля на ЗК веб сертификата, для этого необходимо протестировать контейнер

                           /opt/cprocsp/bin/amd64/csptestf -keys -check -cont <имя контейнера>

             · Что в nginx конфиге прописан верный серийный номер веб серфтиката

             · Что сертификат веб сервера подходит для данного использования

·              У сертификата есть SAN с верным DNS именем

             · -В расширенном использовании ключа есть Проверка подлинности сервера

Если запрашивается:

             · Проверить accses и error лог nginx. (расположение можно посмотреть в конфиге nginx)

             · Проверить что файлы УЦ лежат в папках, указанных в nginx конфиге.

             · Проверить что на файлы УЦ есть права у пользователя из под которого запускается nginx.

             · Проверить ч то в файле "/opt/cpca/CryptoPro.Ra.Web.Ui/init.json" указан верный URL (и порт при надобности)

             · Проверить что запущен демон/процесс Ra.Web

             · Смотреть логи сервисов УЦ начиная с Ra.Web

             · Проверить что сертификат, используемый для входа назначен оператору УЦ 

             · Вывести список операторов можно командой: pkica ra operator  list

             · Просмотреть отпечаток сертификата назначенному конкретному оператору и убедится что он включен можно командой

·         pkica ra operator get --login <логин оператора> 

             · В выводе обращаем внимание на TlsCert и значение в параметра IsActive
 
 
Ваше имя: *
Ваш E-mail: *
Ваш телефон: *
Название организации:
Город:

Нажимая кнопку "Отправить", Вы соглашаетесь с Политикой конфиденциальности и Пользовательским соглашением.
 

Мы используем куки (cookies) с целью повышения удобства вашей работы с сайтом.

Продолжая работу с сайтом, вы соглашаетесь с нашей политикой конфиденциальности.