Установка CryptoProCSP
- Установите CryptoProCSP на компьютере с «ТМ:Аптека». При использовании VipNetCSP наблюдается нестабильная работа с МДЛП.
2. Установите сертификат, который имеет доступ в личный кабинет МДЛП . У пользователя данного сертификата должны быть права для работы с функционалом МДЛП.
Сертификат должен быть установлен под пользователем, который будет указываться в пуле приложений IIS.
3. Сертификат в крипто про должен быть установлен в реестр
4. У сертификата должен быть сохранен пароль
Включение IIS
- Убедитесь, что компонент уже еще не включен. Зайдите Зайдите на сервер аптеки. Откройте IIS (нажмите нажмите win+r введите inetmgr). Если открылось окно IIS, то он установлен.
- Если IIS не установлен, его необходимо установить. Подробное описание установки IIS представлено по ссылке https://professorweb.ru/my/ASP_NET/sites/level3/3_1.php
Установка .Net Framework 4.5.2
Установка через "программы «программы и компоненты" компоненты» или отдельно скачанный файл.
...
1. Скопируйте сервис подписи на сервер, например, в папку c:/inetpub/fss .Версия сервиса подписи должна быть 24 или выше
2. Добавьте веб-сайт. Укажите: имя сайта - Fss, Физический путь - – путь папки с сервисом (c:/inetpub/fss), Порт - – любой свободный, например, 89.
Добавление веб-сайта
33. Зайдите в «Пулы приложений», найдите пул «Fss». Зайдите в «Основные настройки» и выберите версию среды v.4. Затем зайдите в дополнительные параметры, пункт «Удостоверение», выберите «Особая учетная запись» и нажмите «Установить». Введите имя пользователя и пароль, которому доступны сертификаты на компьютере серверапод которым установлен сертификат на сервере.
Установка настроек
1. Внесение настройки
...
сервиса подписи
1. Зайдите на сервер. Откройте IIS (нажмите win+r введите inetmgr). Перейдите на сайт сервиса подписи.
Переход на сайт сервиса подписи
2. Вместо localhost используйте ip-адрес сервера, например, http://192.168.7.170:89/ (должен быть указать ip адрес защищенной сети). Запомните адрес.
3. В сервисе Аккаунтов модуля «Аптека» /account пункт меню «Администрирование» – «Организации» найдите нужную организацию, нажмите «Редактировать». Далее пункт меню «Сервисы подписи» – «Добавить». В поле «Адрес» внесите адрес сервиса подписи. Нажмите кнопку «Сохранить» внизу страницы.
Настройка «Сервис подписи»
2. Внесение настройки «Сертификаты»
- Получение номера сертификата. Зайдите на сервер. Откройте консоль управления (нажмите win+r введите mmc). Пункт меню «Файл» – «Добавить или удалить оснастку». Добавьте пункт «Сертификаты»–«Моей «Сертификаты» – «Моей учетной записи пользователя», нажмите «Готово». В появившемся списке выберите «Сертификаты» – «Личное» – «Сертификаты».
...
2. В появившемся списке выберите нужный сертификат (Для МДЛП сертификат должен иметь доступ в личный кабинет МДЛП, у пользователя данного сертификата должны быть права для работы с функционалом МДЛП) и сертификат и зайдите в его свойства (двойной щелчок мыши). Перейдите на вкладку «Состав», выберите пункт «Серийный номер» списка. Запомните его.
...
3. В сервисе Аккаунтов модуля "Аптека" «Аптека» /account пункт меню "Администрирование"- "Организации" «Администрирование» – «Организации» найдите нужную организацию, нажмите "редактировать"«Редактировать». Перейдите в раздел "Пользователи"«Пользователи». Откройте на редактирование пользователя с ролью "руководитель организации"«Руководитель организации». Перейдите в раздел "Сертификаты"«Сертификаты». Нажмите "добавить"«Добавить».
Настройка "Сертификаты"«Сертификаты»
Выберите
...
- "клиентский"
2. Внесение настроек сервиса подписи
1. Зайдите на сервер. Откройте IIS (нажмите win+r введите inetmgr). Перейдите на сайт сервиса подписи.
Переход на сайт сервиса подписи
2. Вместо localhost используйте ip-адрес сервера, например, http://192.168.7.170:89/ (должен быть указать ip адрес защищенной сети). Запомните адрес.
3. В сервисе Аккаунтов модуля "Аптека" /account пункт меню "Администрирование"- "Организации" найти нужную организацию, нажать "редактировать". Далее пункт меню "Сервисы подписи" - "Добавить". В поле "Адрес" внесите адрес сервиса подписи. Нажмите кнопку "сохранить" внизу страницы.
«Тип»:
- «Клиентский» – в случае, если сертификат установлен на рабочем месте пользователя.
- «Серверный» – в случае, если сертификат установлен на сервере медицинской организации или ЦОД.
«Сервис подписи» – доступен только при выборе типа «серверный», выберите из списка адрес сервиса подписи.
«Номер» – укажите номер сертификата, указывается без пробелов.
«Доступ» – указываются роли пользователей, для которых будет доступно использование сертификата (т.е. пользователь разрешает работать со своим сертификатом пользователям, у которых есть указанные роли).
Нажмите «Сохранить» внизу страницы.
4. Проверку настроек сервиса подписи можно произвести в модуле «Аптека» – «администрирование» – «Настройки пользователей». Необходимо открыть пользователя на редактирование и перейти в «МДЛП настройки», далее нажать кнопку «ТЕСТ».
...