Возможны два варианта использования токенов:
• Вариант 1. Токен используется в качестве ключевого носителя для контейнера с секретным ключом локального сертификата.
• Вариант 2. При помощи S-Terra Client AdminTool создается специальный пользовательский токен, на котором находятся: СА сертификат, сертификат пользователя, контейнер с секретным ключом и локальная политика безопасности пользователя. Также создается универсальный инсталляционный файл, после установки которого, ПК «С-Терра Клиент E» будет работать только при наличии подключенного пользовательского токена. Подробнее смотрите раздел "GUI. Режим пользовательского токена".
Продукт совместим с eToken PRO 72k, JaCarta PKI, JaCarta PKI/ГОСТ, Рутокен Lite, Рутокен ЭЦП.
В режиме пользовательского токена Продукт совместим с eToken PRO 72k, JaCarta PKI, Рутокен Lite.
Внимание! |
S-Terra Client AdminTool и С-Терра Клиент могут одновременно работать только с одним типом токена, настройки которого установлены в Продукте. Также нельзя подключать одновременно несколько токенов одного типа. |
Ниже описаны действия, которые необходимо выполнить после установки S-Terra Client AdminTool, если при подготовке инсталляционного пакета пользователя будет использоваться токен.
1. На компьютер с установленным административным пакетом S-Terra Client AdminTool установите набор драйверов и утилит для работы с нужным типом токена:
• Для eToken PRO 72K установите «eToken PKI Client 5.1 SP1 для Microsoft Windows», который можно взять с сайта производителя по адресу: https://www.aladdin-rd.ru/support/downloads/6b23e20a-c832-4846-8581-b8b11319e1a9.
• Для JaCarta установите «ПК Единый Клиент JaCarta», который можно взять с сайта по адресу: https://www.aladdin-rd.ru/support/downloads/87d06960-71a6-4fc0-853f-31c518fc1e2d.
• Для Рутокен установите драйверы Рутокен. «Панель управления Рутокен» устанавливается в системе при установке драйверов Рутокен, которые можно взять с сайта производителя по адресу: http://www.rutoken.ru/support/download/drivers-for-windows/.
2. Изначально в Продукте выполнены настройки для токенов JaCarta (настройки для компьютера администратора и компьютера, на который будет устанавливаться пакет пользователя, установлены одинаковые). Рассмотрим, как изменить настройки, в зависимости от того, каким способом Администратор безопасности будет создавать инсталляционный пакет для пользователя:
• Если инсталляционный пакет готовится с использованием S-Terra Client AdminTool, то настройки для токенов можно выполнить в окне Token settings, которое вызывается с помощью меню File – Token settings (Рисунок 11). В одной панели настраивается тип токена и путь к библиотеке токена для работы S-Terra Client AdminTool xp (компьютер администратора), в другой панели настраивается тип токена и путь к библиотеке токена на компьютере пользователя.
• Также указать тип токена и путь к библиотеке токена на компьютере пользователя можно при подготовке инсталляционного пакета в дополнительных параметрах запуска WinInstaller. Параметры задаются во вкладке Settings (поле Additional msiexec parameters).
• Если используется другой тип токена и инсталляционный пакет готовится с помощью утилиты make_inst, то выполните следующие действия:
• Отредактируйте конфигурационный файл, находящийся в корневой папке установленного административного пакета – skzi.conf. Необходимо раскомментировать строки, указывающие требующийся тип токена и путь к нужной библиотеке. Остальные строки, относящиеся к другим типам токенов, должны быть закомментированы.
• Если будет создаваться пользовательский токен, то также необходимо отредактировать файл s_tknskills.ini в корневой папке административного пакета (необходимо раскомментировать строки, указывающие путь к нужной библиотеке, остальные строки, относящиеся к другим типам токенов, должны быть закомментированы). После редактирования файла s_tknskills.ini пересчитайте его контрольную сумму при помощи команды integr_mgr, находящейся в корневой папке Продукта:
integr_mgr calc –f s_tknskills.ini.
• При подготовке инсталляционного пакета пользователя в дополнительных параметрах запуска WinInstaller необходимо указать тип токена и путь к библиотеке токена: тип токена и путь к библиотеке токена указываются в опции -a "Additional_cmd_msiexec_params".
Установите параметры: TOKEN_TYPE=etoken или rutoken TOKEN_LIB_PATH = полный путь к библиотеке токена. (Обычный путь к библиотеке токенов: C:\Windows\System32 или C:\Windows\SysWow64.)
Можно использовать стандартное форматирование Windows Installer, например, [SystemFolder]token_dll_name.dll ([SystemFolder] – полный путь к папке System).
Примечание. Обязательно требуется выставлять оба параметра.
Предлагается использовать один из следующих вариантов:
TOKEN_TYPE=etoken TOKEN_LIB_PATH=[SystemFolder]eTpkcs11.dll – для eToken PRO 72K
TOKEN_TYPE=rutoken TOKEN_LIB_PATH=[SystemFolder]rtPKCS11ECP.dll – для Рутокен.