Для корректной работы СУФД необходимо

Оригинал:http://sufd.ufk20.ru/viewtopic.php?p=461

Для корректной работы СУФД необходимо:

1. Установить Java версии 6.17, Java 7.67 или Java 8.
Необходимые настройки каждой версии Java для корректной работы с СУФД указаны ниже.
Не устанавливайте 64-битную версию Java, даже если у вас операционная система Windows x64.
Обязательно отключить обновление Java!
Не ставьте Java поверх старой Java иначе могут быть проблемы с подписанием документов. Сперва необходимо удалить установленную версию и только потом ставить новую.
2. Установить Mozilla Firefox. Если у вас установлена Java 6, то необходимо устанавливать Mozilla Firefox младше 18 версии, например, версию 16. Если же у вас установлена Java 7 или 8, то Mozilla Firefox луше устанавливать версии 37, (в случае необходимости работы в версии Mozilla Firefox 52 и выше потребуется установить плагин КриптоПро ЭЦП Browser plug-in и расширение для браузера. , Mozilla Firefox 52
Необходимые настройки для корректной работы Mozilla Firefox с СУФД указаны ниже.
Обязательно отключить обновление Mozilla Firefox!
Для работы с СУФД-порталом рекомендуется использовать браузер Mozilla Firefox. Все остальные браузеры (Opera, Google Chrome, Internet Explorer) могут работать с СУФД-порталом не совсем корректно.
3. Установить КриптоПро (Инструкция по установке)
4. Установить Континент АП , сертификат для Континента АП и убедиться, что он соединяется с сервером.(Инструкция по установке и настройке во вложении к данной статье)
5. Установить корневые сертификаты: Сертификат Головного удостоверяющего центра
6. Установить личные сертификаты пользователей СУФД (Инструкция по установке).
7. Добавить в файл "C:\WINDOWS\System32\drivers\etc\hosts" две строки:
Код: Выделить всё
172.16.5.2 s2000w03.ufk20.roskazna.local s2000w03
172.16.5.2 sufd.s2000w03.ufk20.roskazna.local sufd
Если у вас Windows Vista, Windows 7 или Windows 8, то перед внесением изменений в файл hosts необходимо скопировать его в другое место, например, на Рабочий стол и уже там его редактировать. После сохранения изменений отредактированный файл hosts надо скопировать обратно в папку "C:\WINDOWS\System32\drivers\etc\" и заменить им старый файл.
8. Проверить, что в Mozilla Firefox открывается сайт http://s2000w03.ufk20.roskazna.local:28081/ или http://s2000w03.ufk20.roskazna.local:28 ... n_new.html.
Если выходит сообщение, что сервер не найден, то необходимо выполнить следующие действия:
a. Необходимо выяснить использует ли операционная система Windows отредактированный вами файл hosts. Для этого необходимо запустить командную строку: Пуск - Выполнить, в открывшемся окне ввести команду cmd и нажать ОК.
b. Откроется черное окно (это и есть командная строка) в котором необходимо написать "ping s20000w03" (без кавычек) и нажать Enter.
c. Если появится надпись "При проверке связи не удалось обнаружить узел s2000w03. Проверьте имя узла и повторите попытку", то Windows не видит отредактированный вами файл. Попробуйте снова скопировать отредактированный файл hosts в папку "C:\WINDOWS\System32\drivers\etc\" и заменить им старый файл.

Настройка перечисленного ППО

Проверка установленной версии Java
1. Зайти в Панель управления - Java - [About...] Здесь указана установленная у вас версия Java.
2. Необходимо зайти в Панель управления - Java - Java - [View...] и убедиться, что на обоих вкладках в таблицах есть только по одной строке.
3. Если их две или больше, то значит установлено несколько версий Java. Необходимо удалить все версии через Панель управления - Установка и удаление программ (в Windows Vista/7/8 Java удаляется в пункте "Программы и компоненты").
4. Далее желательно удалить папку "Java" в папке "C:\Program Files\", если она не удалилась сама.
5. Установить Java.
Примечание: Работает любая версии Java из перечисленных ниже.

Java 8
1. Зайти в Панель управления - Java - Update, снять галочку и на возникшее сообщение ответить [Do Not Check].
2. На вкладке "Security" нажать кнопку [Manage Certificates].
3. Из выпадающего списка вверху выбрать пункт "Signer CA", потом нажать на кнопку [Import] и указать файл "sufd_code_storage.cer" (сертификат безопасности Java). Нажать кнопку [Open], а потом [Close].
4. Нажать [Edit Site List] и добавить в список два этих сайта:
http://s2000w03.ufk20.roskazna.local
http://sufd.s2000w03.ufk20.roskazna.local
5. Перейти на вкладку "Advanced", промотать список вниз до раздела "Mixed Code..." и напротив слов "Disable verification (not recommended)" поставить точку. Нажать [OK].

Java 7
1. Зайти в Панель управления - Java - Update, снять галочку и на возникшее сообщение ответить [Do Not Check].
2. На вкладке "Security" опустить ползунок до уровня "Medium".
3. Перейти на вкладку "Advanced", промотать список вниз до раздела "Mixed Code..." и напротив слов "Disable verification (not recommended)" поставить точку. Нажать [OK].
4. Скопировать в папку "C:\Program Files\Java\jre7\lib\security\" файл "java.policy" с заменой существующего файла.

Java 6 Update 17
1. Зайти в Панель управления - Java - Update, снять галочку и на возникшее сообщение ответить [Never Check].
2. Скопировать в папку "C:\Program Files\Java\jre6\lib\security\" файл "java.policy" с заменой существующего файла.
3. Скопировать в папку "C:\Program Files\Java\jre6\lib\applet\" файл "webclient_store".

Mozilla Firefox
Можно также использовать Mozilla Firefox 3.6, но ее настройка будет немного отличаться от описанной здесь.
1. Зайти в Инструменты - Дополнения
2. В разделах "Расширения" и "Плагины" найти все строки, где упоминается Java и убедиться, что они включены (если есть кнопка "Отключить", то плагин включен). Если плагины Java отключены, то их необходимо включить.
3. Зайти в Инструменты - Настройки и на вкладке "Содержимое" убрать галочку с пункта "Блокировать всплывающие окна". Нажать [OK].
4. Зайти в Инструменты - Настройки - Дополнительные и на вкладке "Сеть" нажать кнопку [Настроить] напротив пункта "Соединение". В появившемся окне "Параметры соединения" выбрать пункт "Без прокси" и нажать [OK].
5. Зайти в Инструменты - Настройки - Дополнительные и на вкладке "Обновления" выбрать пункт "Никогда не проверять наличие обновлений". Нажать [OK].
6. В адресной строке набрать "about:config" и нажать на клавиатуре [Enter].
7. Нажать на кнопку [Я обещаю, что буду осторожен!].
8. Найти параметр "extensions.blocklist.enabled" и изменить значение на "false" дважды щелкнув по данной строке.
9. Для Mozilla Firefox версии 39 и выше, необходимо дополнительно изменить значение параметра "browser.safebrowsing.appRepURL" на значение "http://127.0.0.1/".

Примечание: Данные настройки программ Java и Mozilla Firefox идентичны для различных версий Windows (XP, Vista, 7, 8), но в отличие от Windows XP в остальных версиях Windows, из-за срабатывания системы безопасности, возможно несохранение сделанных настроек. Поэтому желательно повторно зайти в настройки этих программ и проверить, что сделанные вами изменения сохранились.

Каких то особых настроек КриптоПро для работы с СУФД обычно не требуется.
Руководство по установке и настройке Континент-АП есть в архиве с дистрибутивом и во вложении к данной статье.
Файл hosts можно открыть и отредактировать стандартным Блокнотом.

Настройка плагинов в Mozilla Firefox версии выше 52 https://yadi.sk/d/KUFjyuG23EMCaB