Перед установкой Продукта S-Terra Client на компьютере пользователя выполните следующие действия:
1. Установите на компьютер пользователя сертифицированное средство доверенной загрузки, если уровень защиты ПК «S-Terra Client» от НСД равен КС2.
2. Установите программный Продукт СКЗИ «КриптоПро CSP», если он еще не установлен. При выполнении процедуры инсталляции СКЗИ выберите:
вид установки – Выборочная
компоненты, которые необходимо установить – Криптопровайдер уровня ядра ОС.
3. В «КриптоПро CSP» настройте Биологический ДСЧ для уровня защиты КС1 либо для уровня защиты КС2 аппаратный ДСЧ (в случае использования сертифицированных средств доверенной загрузки «Соболь» или «Аккорд») или КриптоПро Исходный материал (если для ССДЗ не поддерживается функциональность ДСЧ).
4. Если пользователь будет работать с eToken, установите набор драйверов и утилит "eToken PKI Client 5.1 SP1 для Microsoft Windows", который можно взять с web-страницы http://www.aladdin-rd.ru/support/download/177/, для работы с eToken PRO, eToken NG-OTP, eToken NG-FLASH, eToken PRO 72K(Java).
5. Далее необходимо создать или подключить ключевой считыватель для размещения временного контейнера для начального значения ДСЧ, создаваемого во время инсталляции S-Terra Client:
а) Если для пользователя создан пользовательский токен, на котором записан СА сертификат, локальный сертификат, политика безопасности для пользователя и контейнер с секретным ключом, то:
· подключать пользовательский токен к компьютеру пользователя на время инсталляции S-Terra Client не следует
· инсталлируйте ключевой считыватель Реестр. Такая инсталляция описана в «Приложении» в разделе «Инсталляция ключевого считывателя Реестр в «КриптоПро CSP».
б) Если для аутентификации сторон будут использованы предопределенные ключи, то инсталлируйте ключевой считыватель Реестр. Такая инсталляция описана в «Приложении» в разделе «Инсталляция ключевого считывателя Реестр в «КриптоПро CSP».
в) Если контейнер с секретным ключом сертификата пользователя размещен в Реестре, то в Реестр будет записан и временный контейнер.
д) Если контейнер с секретным ключом сертификата пользователя размещен на другом внешнем ключевом носителе, на него будет записан и временный контейнер:
· подключите считыватель этого носителя, как описано в «Приложении» в разделе «Подключение внешних ключевых считывателей» (eToken до установки драйверов подключать не следует).
· инсталлируйте считыватель и ключевой носитель, как описано в «Приложении» в разделе «Инсталляция внешнего считывателя и ключевого носителя в «КриптоПро CSP».
е) Если контейнер с секретным ключом пользователя находится на дискете, то дискета должна быть вставлена в дисковод.
6. На время инсталляции отключите все антивирусные программы.