Войти как партнер
Войти как партнер
Установка продукта - Документация
Перейти к содержанию

Документация

Установка продукта

Для удобства в дальнейшем будет использоваться следующее обозначение для указания идентификатора платформы, на которой установлено СКЗИ КриптоПро CSP.

Установка СКЗИ КриптоПро CSP

Процедура установки криптопровайдера КриптоПро CSP проходит в 3 этапа:

  • ознакомление с требованиями к системе

  • установка дистрибутива СКЗИ КриптоПро CSP

  • изменение списка устройств хранения ключевой информации

Установка дистрибутива СКЗИ КриптоПро CSP под Windows

Установка дистрибутива должна производиться пользователем, имеющим права администратора. Перед установкой дистрибутива ПО СКЗИ КриптоПро CSP удалите все ранее существующие версии устанавливаемого ПО. Если модуль криптографической поддержки не удален, новая версия не будет установлена.

Для удаления ранее установленного ПО СКЗИ КриптоПро CSP используйте пункты основного меню Windows Пуск -> Панель управления -> Установка и удаление программ.

Для установки ПО запустите на исполнение файл дистрибутива. Далее следуйте стандартным инструкциям установщика. После завершения установки дистрибутива перезагрузите компьютер.

Изменение списка устройств хранения ключевой информации под Windows

При инсталляции программного обеспечения по умолчанию устанавливаются все модули, обеспечивающие работу с различными поддерживаемыми устройствами хранения ключевой информации. Если для работы с ПО СКЗИ необходимы дополнительные типы устройств работы с ключевыми носителями, выберите режим изменения их состава. Для этого:

  • Откройте панель управления компьютером, используя пункты меню Пуск ->Панель управления.

  • В окне панели управления выберите значок КриптоПро CSP.

  • В панели настройки СКЗИ КриптоПро CSP выберите закладку «Оборудование» и, нажав кнопку «Настроить считыватели...», добавьте (или удалите) из списка те устройства, которые будут (или не будут) использованы в качестве считывателей ключевой информации.

Установка дистрибутива СКЗИ КриптоПро CSP под Linux

  1. Установите криптопровайдер КриптоПро CSP 4.0 из дистрибутива.

    1.1. Для систем с поддержкой RPM-пакетов установите RPM-пакеты командой rpm -ivh <файл_пакета> в следующем порядке:

    • основные пакеты криптопровайдера (для варианта исполнения КС1): lsb-cprocsp-base lsb-cprocsp-rdr – базовые считыватели lsb-cprocsp – библиотеки криптопровайдера lsb-cprocsp-capilite – библиотеки CryptoAPI 2.0 Lite и утилиты

    • дополнительно может потребоваться установка вспомогательных пакетов: curl – библиотека для скачивания файлов по FTP, HTTP и некоторым другим протоколам lsb-cprocsp-rdr-pcsc – считыватели токенов и смарт-карт

  2. Введите лицензию на КриптоПро CSP 4.0 с помощью команды /opt/cprocsp/sbin/<arch>/cpconfig -license -set XXXXX-XXXXX-XXXXX-XXXXX-XXXXX

Без установленной лицензии КриптоПро CSP 4.0 будет работать 3 месяца в полнофункциональном режиме. Приобрести бессрочную лицензию можно в магазине: https://cryptoarm.ru

Установка Trusted Java под Windows

Перед установкой Trusted Java на платформе семейства Microsoft Windows желательно, чтобы установка Java Runtime Environment уже была произведена, т.к. в ней будут отражены изменения в процессе установки Trusted Java . Их можно будет увидеть в окне инсталлятора. Для установки Trusted Java выполните команду, например, TrustedJava_x86_2.0.465.exe

Если текущая ОС поддерживает механизм контроля учетных записей пользователей (UAC), то потребуется разрешить запуск инсталлятора от имени администратора. Далее установка продолжается стандартным образом. После установки Trusted Java может потребоваться установить в системе Microsoft Visual C++ 2008 SP1 Redistributable Package, если такового в системе нет. Для этого в основном меню Пуск\Все Программы Digt\Trusted Java 2.0 выбрать соответствующий пункт и пройти по основным шагам его установки.

После установки может потребоваться из подкаталога jars каталога установки скопировать jar-файлы в каталог $JRE\lib\ext. В частности, для поддержки операций с XML-файлами это будут serializer.jar, xalan.jar, xmlsec.jar. Дополнительно могут понадобиться commons-logging.jar и junit.jar.

Установка Trusted Java под Linux

Предполагается, что перед установкой Trusted Java уже была проведена установка Java Runtime Environment, например, в каталог /usr/java/jre1.6.0_17. При дальнейшем рассмотрении будем считать, что значение этого каталога присвоено переменной окружения JRE. Данный продукт поставляется в виде следующих пакетов:

  • TrustedJava---.zip (для Windows)

  • TrustedJava---.tar.gz (для Unix-систем с КриптоПро CSP 3.6 и 3.6 R2)

  • TrustedJava--R3--.tar.gz (для Unix-систем с КриптоПро CSP 3.6 R3 и выше)

  • TrustedJava--R3--.tar.gz (для Unix-систем с КриптоПро CSP 4.0)

  • trustedjava--..rpm (для Unix-систем)

Процесс установки производится с полномочиями пользователя root. Нужно распаковать в корень диска содержимое дистрибутива Trusted Java: 

tar -xf ./TrustedJava_2.0_Linux.RHEL4.i386_r455.tgz -C /

В каталоге $JRE/lib/i386 требуется создать символическую ссылку на файл "/opt/DIGT/Trusted Java 2.0/lib/<arch>/libdjcp20.so": 

ln -s "/opt/DIGT/Trusted Java 2.0/lib/<arch>/libdjcp20.so" $JRE/lib/i386/libdjcp20.so

В каталоге $JRE/lib/ext требуется также создать символические ссылки на все jar-файлы в каталоге "/opt/DIGT/Trusted Java 2.0/jars": 

ln -s "/opt/DIGT/Trusted Java 2.0/jars/commons-logging.jar" $JRE/lib/ext/commons-logging.jar
ln -s "/opt/DIGT/Trusted Java 2.0/jars/junit.jar" $JRE/lib/ext/junit.jar
ln -s "/opt/DIGT/Trusted Java 2.0/jars/trusted_java20.jar" $JRE/lib/ext/trusted_java20.jar
ln -s "/opt/DIGT/Trusted Java 2.0/jars/xalan.jar" $JRE/lib/ext/xalan.jar
ln -s "/opt/DIGT/Trusted Java 2.0/jars/xmlsec.jar" $JRE/lib/ext/xmlsec.jar
ln -s "/opt/DIGT/Trusted Java 2.0/jars/serializer.jar" $JRE/lib/ext/serializer.jar

Для деинсталляции продукта и возможности возврата первоначальных настроек нужно сохранить файл $JRE/lib/security/java.security в $JRE/lib/security/java.security.tj: 

cp $JRE/lib/security/java.security $JRE/lib/security/java.security.tj
В файле $JRE/lib/security/java.security требуется

  • Добавить строчку: security.provider.N=com.digt.trusted.jce.provider.DIGTProvider где N – первый свободный номер провайдера

  • Установить параметру ssl.SocketFactory.provider значение com.digt.trusted.jsse.provider.DigtSocketFactory, изменив его или добавив строчку: ssl.SocketFactory.provider=com.digt.trusted.jsse.provider.DigtSocketFactory

Установка лицензии на ПО

Последним шагом по установке TrustedJava остается ввести лицензию.

Установка лицензии для Windows

Процедура регистрации программного продукта различается в зависимости от операционной системы. Чтобы зарегистрировать программный продукт Trusted Java в ОС Windows:

  • Откройте окно Управление лицензиями (Программы > Digt > Trusted Java 2.0 > Управление лицензиями).

  • В этом окне нажмите на кнопку «Установить лицензию…».

  • В открывшемся окне введите информацию о лицензии согласно выданным вам документам

add-license.png

При успешной регистрации ПО Trusted Java статус лицензии изменится на "Действительна" (см. в окне Управление лицензиями - > Статус лицензии):

manage-license.png

В поле Лицензия отображается информация в соответствии с используемой лицензией на программный продукт Trusted Java:

  • серийный номер лицензии

  • имя администратора системы

  • наименование организации, использующей данное ПО

  • адрес электронной почты

  • количество пользователей

  • тип лицензии

  • дата истечения срока действия лицензии на программный продукт

Установка лицензии для Linux

Чтобы зарегистрировать программный продукт Trusted Java в в Unix-системах, необходимо выполнить следующие действия: в дистрибутиве ПО существует файл license.lic, расположенный в каталоге /opt/DIGT/etc/Trusted/Java 2.0/license.lic. Откройте файл с помощью текстового редактора и впишите выданную вам лицензию в поле SerialNumber.

Проверка работоспособности ПО

Проверка работоспособности ПО под Linuх

В каталоге установки /opt/DIGT/Trusted Java 2.0/tests находится архив тестов для проверки правильности установки и функционирования ПО.

Компиляцию и запуск тестов лучше провести под обычным пользователем, не root. Нужно распаковать архив 

cd "/opt/DIGT/Trusted Java 2.0/tests"
unzip tests.zip

В файле build.sh нужно установить переменную JDK, значение которой должно указывать на каталог установки Java JDK, например, JDK=/usr/java/jdk1.6.0_07

Запускаем процесс компиляции 

./build.sh

Далее перед запуском тестов нужно поменять переменную JRE в файле run.sh, указав в ее значении путь до каталога установки Java JRE JRE=/usr/java/jre1.6.0_17

Далее запустить тесты 

./run.sh

Тестирование проходит достаточное количество времени и требует участия пользователя в виде нажатий на произвольные клавиши клавиатуры. Если тесты завершились примерно таким сообщением на консоли, 

Test finished
Time: 406,109
OK (15 tests)
hKey pair is generated
Certificate is generated
X509Data element found
08.06.2010 17:07:43 org.apache.xml.security.signature.Reference verify
INFO: Verification successful for URI ""
The XML signature is valid
то результат тестирования можно считать успешным.

Для повышения удобства работы и хранения данных веб-сайт TRUSTED.RU использует файлы COOKIE. Продолжая работу с веб-сайтом, Вы даете свое согласие на работу с этими файлами.