На компьютере должно быть установлено ССДЗ, поддерживающее функциональность ДСЧ, и пакет «С-Терра Клиент A». Изготовление внешней гаммы выполняется при помощи утилиты egamma_gen. Данные внешней гаммы получаются от текущего внешнего ДСЧ, подключенного к криптобиблиотеке (ПАК «Соболь», «Аккорд-АМДЗ», БиоДСЧ, ДСЧ внешней гаммы). Для работы с утилитой требуются права Администратора. Более подробное описание утилит egamma_gen и excont_mgr можно посмотреть в «Руководстве пользователя» в разделе «Специализированные команды». Рассмотрим подробнее действия, которые необходимо выполнить:
Шаг 1: Создайте необходимое количество файлов с внешней гаммой, используйте утилиту egamma_gen.
Формат команды:
egamma_gen -n chunks number -p path
-n chunks number количество генерируемых отрезков внешней гаммы длиной по 32 байта каждый (результирующий файл на каждый отрезок гаммы содержит дополнительно 4 байта контрольной суммы);
-p path путь до существующего каталога, в котором будут сохраняться данные внешней гаммы. Данные представляют собой единственный файл с названием eg_data.
Например:
egamma_gen -n 2 -p /run/user/1000/media/by-uuid-08EE651BEE650274/
Шаг 2: Установите гамма-материал на компьютер пользователя при помощи утилиты excont_mgr set_gamma.
Формат команды:
excont_mgr set_gamma -sf eg_data
-sf eg_data eg_data – файл с устанавливаемым с гамма-материалом.
Например:
excont_mgr set_gamma -sf /run/user/1000/media/by-uuid-08EE651BEE650274/eg_data
Шаг 3: Перезагрузите «С-Терра Клиент А».
Возможные сообщения об ошибках утилиты egamma_gen
Текст сообщения |
Описание проблемы |
Initialization fail |
Инициализация завершилась ошибкой. |
Can not load crypto-library configuration |
Не удается загрузить конфигурацию крипто-библиотеки. |
Can not generate external gamma |
Невозможно создать внешнюю гамму. |
Возможные сообщения об ошибках утилиты excont_mgr
Текст сообщения |
Описание проблемы |
Error 9: Need set <parameter>… |
Не задан обязательный параметр <имя параметра>. |
Error <code>: CP initialization failed |
Ошибка инициализации модуля CP. |
Error <code>: Cannot read IN_FILE_NAME file |
Ошибка чтения файла. |
Error <code>: Cannot make certificate request |
Ошибка при создании запроса на сертификат. |
Error <code>: Cannot remove container |
Не удается удалить контейнер. |
Error 9: Cannot lock the gamma changing |
Гамма-хранилище пока недоступно на изменение. |
Error 11: Cannot make empty file of gamma |
Ошибка очистки Гамма-хранилища. |
Error 14: You need Administrator permissions |
Для выполнения требуются права администратора ОС. |
Error 14: Cannot access container |
Контейнер существует, но пароль недостоверный. |
Error 78: Show unverified partial container info |
Пароль недостоверный, доступные данные тоже. |