Установка

  1. Скопировать на ПЭВМ рабочего места Администратора УЦ дистрибутив АП.

  2. Для инсталляции ПО необходимо запустить файл tc-dspro.msi из состава дистрибутива. Процедура установки является общепринятой в среде Windows. Инсталляционная программа разворачивает архив, производит необходимые записи в реестре Windows, регистрирует за АП MIME типы [PKCS#7] (расширения p7s и p7m), а также компоненты, имеющие COM интерфейсы). На завершающей стадии установки ПО АП будет запрошен специальный файл – самораспаковывающейся архив (может поставляться вместе с дистрибутивом АП) настроек на службы конкретного УЦ. Процедура настройки и установке сертификатов издателей происходит автоматически при первом запуске ПО АП. Замечание: загрузка служебных сертификатов и сертификатов издателей происходит автоматически в каждый присутствующий токен. Следует отказаться в диалоге от попытки загрузки сертификатов криптоалгоритм которых не поддерживается в данном токене, например, не следует загружать сертификаты ГОСТ в программный токен NSS, и наоборот, что может вызвать НЕ ФАТАЛЬНУЮ ошибку выполнения ПО АП. После установке ПО АП рекомендуется проверить содержание хранилища на предмет соответствия загруженных объектов в различные программные токены тем криптоалгоритмам, которые поддерживаются в каждом конкретном программном токене.

  3. Администратор должен подстроить системные часы ПЭВМ под реальное время ИОК вручную, либо средствами протокола NTP со Службы времени УЦ (DNS имя тайм сервера - порт 123) через Файл - Настройки - Подстройка времени (только для Windows XP/2000).

  4. При первом запуске АП будет произведена инициализация хранилища токена (токенов), будет запрошено имя токена и определен PIN код доступа к токену. Впоследствии Администратор может самостоятельно переопределить PIN. После инсталляции хранилище уже содержит все требуемые корневые и служебные сертификаты, и сам АП будет автоматически сконфигурирован на работу с УЦ.

  5. Если Администратор предполагает постоянную работу в ON-LINE следует включить функцию использования списков отозванных сертификатов при проверках подписи. Для этого необходимо убедиться, что флаги данной функции установлены. Следует заметить, что в УЦ ведутся две группы списков отозванных сертификатов: регулярные (период обновления определяется службами УЦ) и обновления (дельта CRL) - издание которых происходит по мере изменения статуса сертификатов в УЦ в период между переизданиями регулярных списков.

  6. Далее Администратор может установить (создать запрос) свой персональный сертификат.

На этом основные настройки завершены, справка по АП доступна по команде из основного меню Помощь - Справка или контекстно по или "Help" из текущей формы АП.

Штатный запуск АП и загрузка хранилища индицируется появлением соответствующей пиктограммы в System Tray (Область состояния). Однократное нажатие на пиктограмму вызовет появление основного окна программы. Основное окно программы состоит из двух областей: Основного меню и формы текущей функции.

Замечание: некоторые поставки АП выполнены по технологии «Hardware Token only» (HT), что обеспечивает запуск ПО АП ТОЛЬКО при наличии соответствующего зарегистрированного производителем ПО аппаратного токена.


© 2005 LLC Top Cross
All Rights Reserved
info@top-cross.ru