Вы здесь

Главная » Помощь и инструкции

Система доступа SSLGOST

Система доступа SSLGOST позволяет получить доступ к некоторым информационным системам по шифрованному по ГОСТ каналу. Работа ведется по стандартному протоколу HTTPS (только TLSv1.0) через браузер. Для шифрования канала по ГОСТ необходимо, чтобы на компьютере была установлена отечественная программа-крипропровайдер (CSP).

Как это работает

  1. Единожды настраиваете систему защиты на компьютере и получаете доступ к информационным системам
  2. Входите на сайт нужной информационой системы (вероятнее всего адрес будет отличаться от того, по которому вы работали ранее)
  3. Система защиты просит вас ввести имя пользователя (почту) и пароль от Портала по безопасности (не путать с паролем для работы в системе)
  4. После ввода пароля вы как обычно работаете с информационной системой уже с использованием сертифицированного в России шифрования
  5. Через несколько часов система защиты просит вас представиться повторно

Как использовать

Система Описание

СЭД Тезис

https://sed.rkomi.ru/app/ (SSLGOST)

https://sed-vpn.rkomi.ru/app/ (ViPNet)

Доступ к СЭД Тезис возможен либо через систему доступа SSLGOST (с обязательным шифрованием соединения по алгоритму ГОСТ 2012) по ссылке https://sed.rkomi.ru/app/ или через ViPNet по ссылке https://sed-vpn.rkomi.ru/app/.

Для варианта с SSLGOST:

  1. Настройте компьютер для работы через систему доступа (все программы бесплатны) - Внимание! Эта система не работает с Яндекс-Браузером
  2. Ссылка для работы: https://sed.rkomi.ru/app/ (сделайте ярлык для нужного браузера)
    1. Сначала, если показывается такой запрос, производится вход в систему защиты SSLGOST: укажите доменную учетную запись и пароль от нее (они совпадают с учеткой от СЭД). Запрос на вход в систему защиты показывается только при доступе к СЭД из Интернет.
    2. Дальше идет обычная работа с СЭД

СЭД Тезис (тестовый)

https://sed-test.rkomi.ru/app/

Доступ к тестовому СЭД Тезис возможен через систему доступа SSLGOST по ссылке https://sed-test.rkomi.ru/app/.

  1. Настройте компьютер для работы через систему доступа (все программы бесплатны) - Внимание! Эта система не работает с Яндекс-Браузером
  2. Ссылка для работы: https://sed-test.rkomi.ru/app/ (сделайте ярлык для нужного браузера)
    1. Сначала, если показывается такой запрос, производится вход в систему защиты SSLGOST: укажите доменную учетную запись и пароль от нее (они совпадают с учеткой от СЭД). Запрос на вход в систему защиты показывается только при доступе к СЭД из Интернет.
    2. Дальше идет обычная работа с СЭД

Система электронного документооборота ГАУ РК "ЦИТ"

https://jdoc.rkomi.ru

Возможность получить доступ к системе через SSLGOST на настоящий момент есть только у тех, у кого уже есть доступ через vpn.rkomi.ru (TMG/IDECO). Переход на SSLGOST осуществляется в следующем порядке:

  1. Настройте компьютер для работы через систему доступа (все программы бесплатны)
  2. Продолжите работу с СЭД по новой ссылке — https://jdoc.rkomi.ru:
    1. Сначала, если показывается такой запрос, производится вход в систему защиты SSLGOST: укажите доменную учетную запись и пароль от нее (используйте ранее предоставленные доменные учетные записи — которые использовались для подключения через VPN).
    2. Дальше идет обычная работа с СЭД (имя пользователя и пароль от самого СЭД используйте старый)
  3. Удалите из компьютера соединение с СЭД через VPN.

Техническая поддержка: (8212) 301-201, help@rkomi.ru.

Портал по безопасности ГАУ РК "ЦИТ" (этот сайт)

https://gost.security.rkomi.ru

Для получения доступа к ГОСТ-версии этого сайта (использующией отечественное шифрование при передаче информации через интернет), например, для возможности управления персональными данными сотрудников организации, выполните следующие инструкции:

  1. Настройте компьютер для работы через систему доступа (все программы бесплатны). Внимание! Если у вас есть платная версия КриптоПРО CSP, используйте ее, если нет — используйте вариант с ViPNet CSP. Вариант с бесплатной версией КриптоПРО CSP работает, но в ближайшей перспективе портал будет поддерживать электронную подпись для списков с данными сотрудников (использовать с бесплатной версией КриптоПРО CSP больше 90 дней ее не получится).
  2. Начните работать с ГОСТ-версией портала по ссылке — https://gost.security.rkomi.ru:
    1. Сначала, если показывается такой запрос, производится вход в систему защиты SSLGOST: данные точно такие же как от этого портала (технически это один и тот же сайт).
    2. Работайте с ранее недоступными функциями портала.

Техническая поддержка: (8212) 301-201, help@rkomi.ru.

Технические подробности (версия 2.0)

  1. Предоставление доступа к информационным системам (ИС) осуществляется реверс-прокси серверами nginx (Серверы доступа).
  2. Доступ к конкретным ИС возможен только после аутентификации на этом портале (OpenID Connect). Для каждой ИС доступ настраивается отдельно — без предоставления доступа Access Token (с нужным Scope) не выдастся.
  3. После успешной аутентификации в Cookie браузера записывается JWT Access Token (для доступа к конкретной системе) со сроком жизни 8 часов.
  4. Серверы доступа аутентифицируют каждый запрос, валидируя Access Token из Cookies.
  5. Если пользователь не вошел или токен истек, необходимо аутентифицироваться снова.
  6. Серверы доступа поддерживают одновременную работу по ГОСТ- и RSA- алгоритмам шифрования. Доступ к ИС можно получить только по ГОСТ. RSA- используется для вывода ошибки отсутствия поддержки ГОСТ в браузере. Наличие ГОСТ-шифров определяется прозрачно для пользователя.

Дополнительно