Приложение 1 к М-12.02.09-01 версия 2.0

Установка и настройка аппаратно-программных средств криптографической защиты информации

Порядок установки программного обеспечения, необходимого для работы с сертификатом ключа проверки электронной подписи и ключевыми носителями USB-ключ/смарт-карта eToken или JaCarta PKI:

- установить и настроить устройст во чтения смарт-карт Athena ASE Drive IIIe

(только при использовании смарт-карт, для USB-ключа не нужно) ;

- установить и настроить ПО eToken PKI Client (для ключевых носителей eToken) ;

- установить и настроить ПО JC-Client (для ключевых носителей JaCarta PKI) ;

- установить и настроить СКЗИ «КриптоПро CSP» версии 4.0 (или актуальной);

- установить ПО Litoria Desktop (Блокхост-ЭЦП).

1. Установка и настройка устройства чтения смарт-карт Athena ASE Drive IIIe1.1 Устройство чтения смарт-карт Athena ASE Drive IIIe

Устройство чтения смарт-карт Athena ASE Drive IIIe поддерживает все основные стандарты смарт-карт: PC/SC, ISO7816(T=0, T=1), EMV, JIS X6303/6304. Для функционирования устройства необходимо его подключение к свободному разъему USB компьютера пользователя. Устройство совместимо со смарт-картами eToken и JaCarta PKI/ГОСТ(JaCarta BIO НЕ поддерживается).

1.2 Программное обеспечение для устройств чтения смарт-карт Athena ASE Drive IIIe

Для функционирования устройств чтения смарт-карт Athena ASE Drive IIIe необходимо установить драйвер устройства.

Предупреждение: Запрещается подсоединять устройство чтения смарт-карт до

установки и во время установки драйвера устройства.

Для установки и удаления драйвера устройства чтения смарт-карт Athena ASE Drive IIIe необходимы полномочия локального администратора.

Для того, чтобы установить драйверы устройства чтения смарт-карт Athena ASE Drive IIIe требуется выполнить следующие действия:

- распакуйте архив с драйвером устройства в папку на жестком диске компьютера;

- запустите из папки программу установки ASEDrive2500x86.msi;

- в окне Мастера установки Welcome to the Install Shield Wizard for Athena ASEDrive

нажмите Next;- в окне Ready to Install the Program нажмите Install. Установка драйвера займет

некоторое время;

- в окне InstallShield Wizard complete нажмите Finish.

По завершении установки вставьте разъём устройства чтения смарт-карт Athena ASE Drive IIIe в свободный разъём USB компьютера. Устройство будет опознано и установлено в системе автоматически. Процесс установки займёт некоторое время и будет сопровождаться информационными сообщениями на панели задач.

2. Установка и настройка eToken PKI Client2.1 USB-ключ/смарт-карта eToken

Приложение 1 к М-12.02.09-01 версия 2.0USB-ключ/смарт-карта eToken – персональное средство аутентификации и хранения

данных, поддерживающее работу с цифровыми сертификатами и ЭПГ на аппаратном уровне. В Компании eToken используется в форм-факторе USB ключа или Smartcard. Для использования смарт-карты на рабочем месте, необходимо установить устройство чтения смарт-карт. Для использования USB ключа установка дополнительного оборудования не требуется.

USB-ключ/смарт-карта eToken обладает защищенной энергонезависимой памятью и используется в качестве гарантированного хранилища ключей электронных подписей.

2.2 Программное обеспечение для USB-ключей/смарт-карт eToken

eToken PKI Client 5.1 SP1 (eToken PKI Client) — это среда функционирования USB-ключей/смарт-карт eToken, включающая все необходимые драйверы.

Предупреждения: Запрещается подсоединять USB-ключ/смарт-карту eToken до и

во время установки драйверов eToken PKI Client.

Для установки eToken PKI Client необходимо выполнить следующие действия:

войдите в систему с полномочиями администратора;

закройте все приложения;

двойным щелчком запустите мастер установки из файла PKIClient_x32_5.1_SP1.msp

(для 32-битных систем) или PKIClient_x64_5.1_SP1.msp (для 64-битных систем), в

зависимости от вашей операционной системы, на экране появится приветственное

окно Мастера установки (рисунок 11);

Рисунок 11

на экране появится окно выбора языка интерфейса, выберите язык Russian (Русский) и нажмите Next (рисунок 12);

Приложение 1 к М-12.02.09-01 версия 2.0

Рисунок 12

Если в этом окне вам будет предложено сохранить настройки, оставшиеся от предыдущей версии, вы можете оставить или снять флажок, тем самым сохранив эти настройки или удалив их.

нажмите Next, на экране появится окно с текстом лицензионного соглашения на

английском языке (рисунок 13);

Рисунок 13

прочтите внимательно лицензионное соглашение и, если вы согласны со всеми его

условиями, отметьте пункт I accept the license agreement нажмите Next. Если вы не

понимаете или не согласны с каким-либо из положений документа, откажитесь от

установки, нажав Cancel. Если в предыдущем пункте вы приняли соглашение, на

экране появится следующее окно (рисунок 14);

Приложение 1 к М-12.02.09-01 версия 2.0Рисунок 14

укажите путь для установки, щелкнув Browse, или оставьте его таким, как он указан

по умолчанию, для запуска установки нажмите Next, процесс установки отображается

в виде шкалы с комментариями (рисунок 15);

Рисунок 15

После того как eToken PKI Client будет установлен, на экране появится окно ссоответствующим подтверждающим сообщением, закройте окно, нажав Finish (рисунок

16).

Рисунок 16

На этом установка eToken PKI Client завершена.

3. Установка JC-Client3.1 USB-ключ/cмарт-карта JaCarta PKI

JaCarta PKI — это новая линейка PKI-токенов для строгой двух- или трёхфакторной аутентификации пользователей в корпоративных системах, безопасного хранения ключевых контейнеров программных СКЗИ, профилей и цифровых сертификатов пользователей. В Компании ключевые носители JaCarta используются в форм-факторе USB ключа или Smartcard. Для использования смарт-карты на рабочем месте, необходимо установить устройство чтения смарт-карт. Для использования USB ключа ничего дополнительно устанавливать не надо.

3.2 Программное обеспечение для USB-ключей/смарт-карт JaCarta PKI

Приложение 1 к М-12.02.09-01 версия 2.0JC-Client представляет собой набор утилит, обеспечивающих работу c электронными

USB-ключами и смарт-картами JaCarta PKI в операционных системах семейства Windows. JC-Client включает в себя все необходимые драйверы.

Предупреждение: Запрещается подсоединять USB-ключ/смарт-карту JaCarta PKI

до и во время установки драйверов JC-Client.

Для установки JC-Client необходимо выполнить следующие действия:

войдите в систему с полномочиями администратора;

закройте все приложения;

запустите установочный файл JC-Client.msi (для 32-битных систем) или JC-Clientx64.msi (для 64-битных систем), отобразится окно приветствия Мастера

установки (рисунок 17);

Рисунок 17

нажмите Далее, появится окно лицензионного соглашения (рисунок 18);

Рисунок 18

ознакомьтесь с лицензионным соглашением и отметьте пункт Я принимаю условия лицензионного соглашения и нажмите Далее. Если вы не согласны с каким-либо из

положений документа, откажитесь от установки, нажав Отмена. Если вы приняли

соглашение, на экране появится следующее окно (рисунок 19);

Приложение 1 к М-12.02.09-01 версия 2.0

Рисунок 19

выберите вариант установки CSP и нажмите Далее, появится окно готовности к

началу установки (рисунок 20);

Рисунок 20

Если вы хотите изменить вариант установки, нажмите Назад. Чтобы запустить процесс

установки нажмите Установить. Установка займет некоторое время. Дождитесь окончания

установки (рисунок 21).

Рисунок 21

по завершении установки нажмите Готово (рисунок 22).

Приложение 1 к М-12.02.09-01 версия 2.0

Рисунок 22

4. Установка и настройка СКЗИ «КриптоПро CSP» версии 4.04.1. Разрешается установка дистрибутива КриптоПро CSP только актуальной

сертифицированной ФСБ версии. Такие версии для работников ПАО «Газпром нефть» размещаются в сетевой папке R:\Газпром нефть\Программное обеспечение\Дистрибутивы и лицензии СКЗИ, для работников ДО на аналогичных локальных ресурса ДО либо на лицензионных CD-дисках.

4.2. Установка дистрибутива КриптоПро CSP должна производиться пользователем, имеющим права локального администратора. Для установки требуются программа установки "КриптоПро CSP" версии 4.0.

4.3. Перед установкой дистрибутива удалите все ранее существующие версии устанавливаемого программного обеспечения и модули поддержки ключевых носителей. Если старое ПО или его часть не удалено, новая версия не будет установлена. Для удаления используйте пункты основного меню Windows: Пуск=> Панель управления=> Программы и компоненты.

4.4. Для установки программного обеспечения запустите программу установки с дистрибутивного диска или из дистрибутивного комплекта. Последующая установка производится в интерактивном режиме. После завершения установки КриптоПро CSP необходимо произвести перезагрузку компьютера.

4.5. При установке программного обеспечения КриптоПро CSP без ввода лицензии пользователю предоставляется лицензия с ограниченным сроком действия. Для использования КриптоПро CSP после окончания этого срока пользователь должен ввести серийный номер с бланка Лицензии, полученной у организации-разработчика или организации, имеющей права распространения продукта (Дилера).

4.6. Для ввода лицензии в меню выполните: Пуск=> Панель управления=> КриптоПро CSP=> Общие. В панели настройки СКЗИ КриптоПро CSP нажмите кнопку Ввод лицензии. Система отобразит окно «Сведения о пользователе», в котором необходимо указать сведения о пользователе, организации, а также ввести серийный номер с бланка Лицензии в соответствующие поля ввода.

Примечание: Ввод лицензии должен осуществляться пользователем с правами

локально администратора.

4.7. После завершения программы установки рекомендуется зарегистрировать установленное программное обеспечение КриптоПро CSP у организации-разработчика.

5. Установка ПО Litoria Desktop (Блокхост-ЭЦП)Установка ПО Litoria Desktop должна производиться пользователем, имеющим права

локального администратора. Для установки требуются дистрибутив ПО "Litoria Desktop" версии 1.0.39 или выше.

Для установки Litoria Desktop необходимо выполнить следующие действия:

Приложение 1 к М-12.02.09-01 версия 2.0 войдите в систему с полномочиями администратора, закройте все приложения,

запустите установочный файл Litoria Desktop v1.0.39 x86&64.msi, отобразится

приветственное окно Мастера установки (рисунок 23);

Рисунок 23

в стартовом окне Мастера установки нажмите Далее;

в окне Сведения о пользователе введите имя пользователя в поле Пользователь,

наименование организаци в поле Организация и серийный номер в поле Серийный номер. После этого нажмите Далее (рисунок 24);

Рисунок 24

в окне лицензионного соглашения внимательно ознакомьтесь с лицензионным

соглашением. В случае принятия условий выберите пункт Я принимаю условия лицензионного соглашения и нажмите Далее для продолжения установки. В

противном случае – пункт Я не принимаю условия лицензионного соглашения и

Отмена для прекращения установки (рисунок 25);

Приложение 1 к М-12.02.09-01 версия 2.0

Рисунок 25

выберите директорию для установки с помощью кнопки Обзор… и нажмите Далее (рисунок 26);

Рисунок 26

в случае, если все параметры были выбраны верно, в следующем окне нажмите

Установить для начала установки. В противном случае – Назад для корректировки

параметров (рисунок 27);

Рисунок 27

запустится процесс установки, дождитесть его окончания (рисунок 28);

Приложение 1 к М-12.02.09-01 версия 2.0

Рисунок 28

по окончании установки ПО нажмите Готово (рисунок 29).

Рисунок 29

На этом установка ПО Litoria Desktop завершена.