Как установить сервис удаленной подписи?

Для установки сервиса подписания необходимо наличие на компьютере:

• Microsoft .Net Framework 4.5 Full
• КриптоПро 4.0+ КС1
• Сертификат подписи, установленный в системное хранилище сертификатов Текущий пользователь > Личное

Процесс установки:

1. Скачать архив с необходимыми файлами и распаковать
2. Установить IIS. Для этого запустить Диспетчер сервера > Роли > Добавить роли > Выбрать Веб-сервер IIS, включить в установку все компоненты разработки приложений ASP.NET и все компоненты (функции) .NET (все, включая 4.5 )
3. Создать новый пул приложения IIS SignOVService с версией .NET Framework 4.0. Для этого запустить Диспетчер служб IIS > пулы приложений > Добавить пул приложений. Указать имя пула SignOVService. Открыть Дополнительные параметры пула, в пункте "Удостоверение" выбрать "Особая учетная запись" и ввести учетные данные локального пользователя, под которым будет запускаться сервис. Перезапустить пул приложений.
4. Создать сайт. Перейти в раздел "Сайты" > Добавить веб-сайт. Далее указать имя SignOVService, указать путь в C:\inetpub\wwwroot\SignOVService, назначить порт 62600, убрать флажок Запустить веб-сайт немедленно. Открыть расположение сайта в проводнике, распаковать содержимое архива Nvx.ReDoc.SignOVService.zip с WCF-сервисом в корневую папку сайта SignOVService.
5. Открыть просмотрщик установленных сертификатов (certmgr.msc), открыть сертификат подписи, на вкладке Состав > скопировать отпечаток.
6. В папке SignOVService открыть с правами администратора файл Web.config, в строке <add key="SignThumbprint" value= заменить отпечаток скопированным из сертификата подписи, убрать пробелы. Сохранить файл.
7. В Диспетчере служб IIS запустить сайт и пулы приложений. При нажатии на "Обзор" должна открываться страница с адресом http://localhost:62600/. Для просмотра адреса сервиса пройти по ссылке SignOVServive.svc
8. Убедиться, что сетевые фильтры не блокируют входящие соединения по TCP протоколу для порта 62600 (добавить правило для входящих подключений TCP в Брандмауэре)

При замене ЭП требуется внести изменения в настройки сервиса! Необходимо в папке SignOVService открыть с правами администратора файл Web.config, в строке <add key="SignThumbprint" value= заменить отпечаток сертификата новым (без пробелов) и сохранить файл. Затем в Диспетчере служб IIS перезапустить сайт и пулы приложений.