Продукт S-Terra Client предназначен для виртуальных корпоративных сетей. Полагаем, что в таких сетях пользователь не имеет права на изменение политики безопасности корпоративной сети. Поэтому, Продукт S-Terra Client разработан таким образом, что администратор безопасности корпоративной сети формирует персонализованный инсталляционный пакет для каждого пользователя, при этом настройки для пользователя согласуются с его должностными обязанностями.
Подготовка персонализованного инсталляционного пакета пользователя производится следующим образом:
Шаг 1: Администратор безопасности на своем компьютере устанавливает СКЗИ «КриптоПро CSP» и административный пакет в виде отдельного Продукта, размещенного в каталоге Client_AdminTool_CPпоставляемого диска с дистрибутивом и документацией (см. раздел «Подготовка рабочего места администратора безопасности»).
Шаг 2: Администратор безопасности создает инсталляционный файл S-Terra Client для пользователя, используя
· либо графический интерфейс административного пакета – S-Terra Client AdminTool cp (см. раздел «Графический интерфейс (GUI)»)
· либо утилиту командной строки make_inst.exe (см. раздел «Утилита make_inst»).
Шаг 3: Администратор безопасности вычисляет контрольную сумму для инсталляционного файла S-Terra Client при помощи утилиты integr_mgr, расположенной в корневой папке административного пакета.
integr_mgr calc –f filePath
filePath имя инсталляционного файла, включая полный путь к нему, для которого будет вычисляться контрольная сумма.
При вычислении контрольной суммы указанного файла, в той же папке будет создан файл с именем filePath.hash, содержащий значение контрольной суммы, которая в дальнейшем будет применяться для контроля целостности инсталляционного файла пользователя.
Примечание: если инсталляционный файл и контейнер с секретным ключом передаются пользователю по доверенному каналу связи, то контрольную сумму для инсталляционного файла можно не вычислять.
Шаг 4: Администратор передает пользователю инсталляционный пакет, состоящий из:
· инсталляционного файла S-Terra Client
· контейнера с секретным ключом на внешнем ключевом носителе
· утилиты integr_mgr
· файла с контрольной суммой инсталляционного файла S-Terra Client.
Контейнер с секретным ключом и файл с контрольной суммой должны быть переданы пользователю по заслуживающему доверия каналу связи.
Шаг 5: Пользователь, получив от администратора персонализованный инсталляционный пакет, проверяет целостность инсталляционного файла (если это необходимо) и производит установку Продукта S-Terra Client на своем компьютере (см. «Руководство пользователя» раздел «Инсталляция S-Terra Client»).
Если администратор подготовил пользовательский токен, то пользователю передается (по заслуживающему доверия каналу связи) подготовленный инсталляционный пакет, в состав которого входят:
· инсталляционный файл S-Terra Client;
· пользовательский токен, с записанным на нем СА сертификатом, локальным сертификатом, контейнером с секретным ключом и локальной политикой безопасности;
· утилита integr_mgr для вычисления контрольной суммы
· файл с контрольной суммой инсталляционного файла S-Terra Client.