Пошаговый практикум по развёртыванию КриптоПро УЦ 2.0

Познакомиться с КриптоПро УЦ версии 2 (сборка 2.0.6904) и научиться развёртывать УЦ, подготовленный для выпуска квалифицированных сертификатов, вам поможет этот пошаговый практикум. Для работы вам потребуется скачать образ виртуальной машины в формате VMWare Workstation/vSphere/ESX и импортировать её в виртуальное окружение. Далее необходимо скачать инструкцию, в которой подробно описываются упражнения по развёртыванию и подготовке УЦ для выпуска квалифицированных сертификатов.

Загрузка и импорт виртуальной машины (Windows Server)

Образ виртуальной машины Windows Server

ОС: Windows Server 2012 R2

В качестве гостевой ОС используется ознакомительная версия Microsoft Windows Server 2012 R2.

Образ для VMWare Workstation/VMWare vSphere (7 Гб)
Контрольная сумма (ГОСТ Р 34.11 94): EEDDEE925562BCA85BDB530267618BD3B35FBC2A802A317D0444E82D5BC74976

Проверить целостность скачанного образа можно с помощью утилиты cpverify, подробнее здесь.

  1. Открыть VMware Workstation.
  2. В меню File выбрать Open или воспользоваться комбинацией (Ctrl-O).
  3. В появившемся окне указать путь до файла импортируемой виртуальной машины.
  4. В окне Import Virtual Machine оставить значения по умолчанию и нажать Import.
  5. Запустить виртуальную машину.
  1. Открыть vSphere Client.
  2. В меню File выбрать Deploy OVF template…
  3. На странице Source указать путь до файла импортируемой виртуальной машины и нажать Next.
  4. На страницах OVF Template Details, Name and Location оставить значения по умолчанию.
  5. На страницах Host\Cluster, Resource Pool определить хост назначения и его пул.
  6. На странице Disk Format оставить значения по умолчанию.
  7. На странице Ready to Complete нажать Finish.
  8. Запустить виртуальную машину.

Загрузка и импорт виртуальной машины (Windows Server)

Образ виртуальной машины Windows Server
Виртуальная машина ПАК «КриптоПро DSS» с ПАК «КриптоПро УЦ»

ОС: Windows Server 2019 Standard 64x
CPU – 64-разрядный двухъядерный процессор семейства Intel/AMD с тактовой частотой 3,2 GHz
RAM – 6 Гб
HDD – 80 Гб
Один сетевой интерфейс

  • ПАК КриптоПро УЦ версии 2.0.6904.0000
  • ПАК КриптоПро DSS версии 2.0.3284 + патч 2.0.4466
  • Служба проверки статусов сертификатов КриптоПро SVS 2.0 (из состава «Службы УЦ» версии 2.0) версии 2.0.3430
  • СКЗИ «КриптоПро CSP» версии 5.0 11998
  • Модуль аутентификации myDSS для ПАК КриптоПро DSS
  • ПО «КриптоПро Центр мониторинга» версии 2.0.3287
  • КриптоПро .Net версии 1.0.7775
  • КриптоПро OCSP Client (из состава «Службы УЦ» версии 2.0)
  • КриптоПро TSP Client (из состава «Службы УЦ» версии 2.0)
  • КриптоПро OCSP Server версии 2.0.13303
  • КриптоПро TSP Server версии 2.0.113283
  • MS SQL Server 2017 x64
  • DSS Push Proxy 2.0.3750
  • Срок действия введённых лицензий на ПО до 24.07.2024
Архив разбит на части, общий размер 20 Гб, RAR (пароль от архива: 12345)

Загрузка и импорт виртуальной машины (Astra Linux)

Образ виртуальной машины Astra Linux
Архив содержит документацию по основным настройкам

ОС: Astra linux 1.6 SE
CPU – процессор с архитектурой x86-64 (AMD, Intel), 4 Ядра
RAM – 8 Гб
HDD – 40 Гб
Один сетевой интерфейс настроен на DHCP

  • СУБД PostgreSQL 9.6
  • КриптоПро УЦ 2.0 (сборка 1.63.0.32) (сертифицированная версия)
  • КриптоПро OCSP Server 2.0 для ОС Linux (сертифицированная версия)
  • КриптоПро TSP Server 2.0 для ОС Linux (сертифицированная версия)
  • КриптоПро CSP 5.0.12000 KC2 + подключена гамма как ДСЧ
  • Введены лицензии до 30.06.2024 (максимальное количество пользователей УЦ 100)
Архив разбит на части, общий размер 13 Гб, RAR (пароль от архива: 12345)

Обучающие курсы

Более детально о работе с КриптоПро УЦ 2.0 и миграции с КриптоПро УЦ 2.0 на платформе MS Windows на КриптоПро УЦ 2.0 на платформе Astra Linux можно узнать на курсах авторизованного учебного центра Информзащита:

[Т012] Порядок развертывания и применения PKI на основе ПАК "КриптоПро УЦ" 2.0

[Т047] Порядок развертывания и применения PKI на основе ПАК "КриптоПро УЦ" 2.0 на платформе Astra Linux

[Т048] Эксплуатация и техническое обслуживание PKI на основе ПАК "КриптоПро УЦ" 2.0 на платформе Astra Linux

[Т212] Порядок миграции на ПАК "КриптоПро УЦ" 2.0 на платформе Astra Linux

[Т478] Развертывание, настройка и техническое обслуживание PKI (ИОК) на основе ПАК "КриптоПро УЦ" 2.0 на платформе Astra Linux