Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Слід зауважити, що перед рядком, який необхідно додати немає необхідності додавати знак «решітки» - #, оскільки це є знак коментаря.

...

Робота із захищеними носіями

Агент Єдиного сервісу криптографічних операцій підтримує роботу із захищеними носіями.

...

  • Avest Avest-Key.
  • Efit Key.
  • Author Secure Token-337 Series, Author Smart Card-337 Series (обов'язкове розміщення бібліотеки у залежності від розрядності Java).
  • ІІТ Алмаз (обов'язкове встановлення ПЗ: EKAlmaz1CInstall.exe та EUInstall.exe, також необхідно перед генерацією ключа ініціалізувати носій у PKCS#11 сумісному режимі).
  • ІІТ Кристал (обов'язкове встановлення ПЗ: EKeyCrystal1Install.exe та EUInstall.exe, також необхідно перед генерацією ключа ініціалізувати носій у PKCS#11 сумісному режимі).
  • Plasticard TEllipse (обов'язкове встановлення ПЗ та розміщення бібліотеки у залежності від розрядності Java).

Операційна система Windows

Застосування захищеного носія Avtor Secure Token – 337

Для роботи із захищеними носіями Avtor Secure Token у Агенті Єдиного сервісу криптографічних операцій, необхідні додаткові бібліотеки Av337CryptokiD.dll (х32/х64 у залежності від розрядності Вашої операційної системи та розрядності Java).

...

. Є кілька варіантів її розміщення.

Варіант 1-й - розмістити вручну бібліотеку у папку Java, каталог bin.

Додатковий .dll файл можна отримати у розробника захищеного носія, компанії Автор, або завантажити за посиланням, вказані нижче, та розмістити за шляхом:

...

Завантажити архів можна за посиланням - x64_Av337CryptokiD.rar

Операційна система MacOS

Додатковий .dll файл можна отримати у розробника захищеного носія, компанії Автор, або завантажити за посиланням, вказані нижче, та розмістити за шляхом:

  • Для MacOS. Бібліотеке слід розмістити у директорії, де інстальоване середовище Java, скоріше за все шлях буде таким: 
    /Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Home/bin/.

Завантажити архів можна за посиланням - MacOS_x64.7z

Для продовження роботи, необхідно повернутися до «Агенту Єдиного сервісу криптографічних операцій» та заповнити всі поля:

  • Завантажити Агент ЄСКО.
  • Вказати АЦСК/КНЕДП.
  • Вказати Активний чи Пасивний режим.
  • Обрати захищений носій, натиснувши «».
  • Вказати PIN-код до носія.
  • Натиснути кнопку Розпочати роботу з ключем.

Існує інший варіант розміщення бібліотеки Av337CryptokiD.dll – задати змінну середовища PATH.

Як це зробити, необхідно перейти у "Пуск" - "Панель управління" - "Система" - обрати розділ "Додаткові параметри системи" - у вікні, що відкриється на вкладці "Додатково" - натиснути кнопку "Змінні середовища", Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).

Image Removed

...

Варіант 2-й - задати змінну середовища PATH.

Як це зробити, необхідно перейти у "Пуск" - "Панель управління" - "Система" - обрати розділ "Додаткові параметри системи" - у вікні, що відкриється на вкладці "Додатково" - натиснути кнопку "Змінні середовища", Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).

Image Added

Anchor
Рис. 13
Рис. 13
Рис. 13. Властивості системи

У розділі "Змінні середовища" У розділі "Змінні середовища" натиснути двічі на полі "Path", Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java). У відкритому вікні натиснути кнопку "Створити", прописати "C:\Program Files (x86)\Av337CryptokiD.dll" та натиснути Ок, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java). Далі, у цей же каталог розмістити необхідну бібліотеку, у залежності від розрядності Java, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).

...

Anchor
Рис. 16
Рис. 16
Рис. 16. Розміщення змінної середовища

...

Для продовження роботи, необхідно повернутися до «Агенту Єдиного сервісу криптографічних операцій» та заповнити всі поля:

  • Завантажити Агент ЄСКО.
  • Вказати АЦСК/КНЕДП.
  • Вказати Активний чи Пасивний режим.
  • Обрати захищений носій, натиснувши «».
  • Вказати PIN-код до носія.
  • Натиснути кнопку Розпочати роботу з ключем.

Застосування захищеного носія "EFIT KEY"

Необхідно завантажити за посиланням та встановити програмне забезпечення для роботи з захищеними носіями EFIT KEY.

...

  • Завантажити Агент ЄСКО.
  • Вказати АЦСК/КНЕДП.
  • Вказати Активний чи Пасивний режим.
  • Обрати захищений носій, натиснувши «».
  • Вказати PIN-код до носія.
  • Натиснути кнопку Розпочати роботу з ключем.

Застосування електронного ключа "Алмаз-1К"

Необхідно завантажити за посиланням та встановити програмне забезпечення для роботи з електронним ключем «Алмаз-1К», так як дане застосування допомагає керувати електронним ключем.

...

  • Завантажити Агент ЄСКО.
  • Вказати АЦСК/КНЕДП.
  • Вказати Активний чи Пасивний режим.
  • Обрати захищений носій, натиснувши «».
  • Вказати PIN-код до носія.
  • Натиснути кнопку Розпочати роботу з ключем.

Застосування електронного ключа "Кристал-1"

Необхідно завантажити за посиланням та встановити програмне забезпечення для роботи з електронним ключем Кристал-1, так як дане застосування допомагає керувати електронним ключем.

Слід зауважити, що ключі на даному захищеному носії повинні бути згенеровані у режимі сумісності з PKCS#11. Це необхідно для роботи носія у Агенті Єдиного сервісу криптографічних операцій, якщо Ваш носій не відображається, слід звернутися до вашого КНЕДП/АЦСК та здійснити перегенерацію ключа у режимі сумісності з PKCS#11 для роботи в активному режимі.режимі.

Для продовження роботи, необхідно повернутися до «Агенту Єдиного сервісу криптографічних операцій» та заповнити всі поля:

  • Завантажити Агент ЄСКО.
  • Вказати АЦСК/КНЕДП.
  • Вказати Активний чи Пасивний режим.
  • Обрати захищений носій, натиснувши «».
  • Вказати PIN-код до носія.
  • Натиснути кнопку Розпочати роботу з ключем.

Операційна система MacOS

Застосування захищеного носія Avtor Secure Token – 337

Додатковий .dll файл можна отримати у розробника захищеного носія, компанії Автор, або завантажити за посиланням, вказані нижче, та розмістити за шляхом:

  • Для MacOS. Бібліотеке слід розмістити у директорії, де інстальоване середовище Java, скоріше за все шлях буде таким: 
    /Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Home/bin/.

Завантажити архів можна за посиланням - MacOS_x64.7z

Для продовження роботи, необхідно повернутися до «Агенту Єдиного сервісу криптографічних операцій» та заповнити всі поля:

  • Завантажити Агент ЄСКО.
  • Вказати АЦСК/КНЕДП.
  • Вказати Активний чи Пасивний режим.
  • Обрати захищений носій, натиснувши «».
  • Вказати PIN-код до носія.
  • Натиснути кнопку Розпочати роботу з ключем.

Операційна система Linux

Застосування захищеного носія Avtor Secure Token – 337

Пристрої Avtor Secure Token 337 та Avtor SC Reader 371 працюють через стандартні інтерфейси CCID та бібліотеки PKCS#11. Перед інтсаляцією PKCS#11 бібліотеки в ОС повинні бути встановленні наступні пакети:

  • pcscd (версії 1.4 чи вище)
  • libccid (версії вище 1.0)
  • libpcsclite1 (версії 1.4 чи вище)
  • pcsc_tools (опціонально, для перевірки зв'язку з токеном)

1. Інсталяція оновлень та пекетів залежностей.

Інсталювати доступі пакети можна з консолі, почергово виконуючи команди:

Code Block
sudo apt-get update
sudo apt-get install libpcsclite1
sudo apt-get install libccid
sudo apt-get install pcscd
sudo apt-get install pcsc-tools

Примітка. Необхідна наявність доступу до мережі Інтернет, для завантаження пакетів.

Перевірити наявність пакету у системі можна за допомогою команди:

Code Block
dpkg -s <имя пакета>

Також, для перевірки наявності пакетів можна використовувати файловий менеджмер Synaptic, встановити такий менеджмер можна, виконавши наступну команду

Code Block
sudo apt-get install sypantic

Image Added

Рис. 17. Файловий менеджмер Synaptic

2. Встановлення PCSC#11

Після інсталяції залежностей, необхідно розмістити PKCS#11 бібліотеку, дані міститься у пакетах:

3. Перевірка підключеного пристрою

Для того щоб, перевірити коректність роботи пристрою в ОС необхідно, після інсталяції пакету бібліотек (необхідної розрядності), підключити пристрій до ПК та в консолі ввести команду

Code Block
pcsc_scan

У консолі отримаємо інформацію про пристрій:

Image Added

Рис. 18. Інформація про пристрій

Після завершення перегляду інформації при пристрій, натискаємо клавіші Ctrl+C.

Також можна перевірити коректність роботи пристрою через саму бібліотеку pkcs11, командами:

Code Block
sudo apt install opensc
pkcs11-tool –module /usr/lib/pkcs11/libav337p11d.so –L (для х86)
pkcs11-tool –module /usr/lib/libav337p11d.so –L (для х64)

Image Added

Рис. 19. Перевірка корректності роботи

У випадку, якщо необхідна робота зі старими моделями захищеного носія, необхідно додати id пристрою у Info.plist

У каталозі зі встановленням pcsc (у даному випадку, вказано відносний шлях):

Code Block
drivers/ifd-ccid.bundle/Contents/Info.plist

Для продовження роботи, необхідно повернутися до «Агенту Єдиного сервісу криптографічних операцій» та заповнити всі поля:

...

Anchor
Рис. 1720
Рис. 1720
Рис. 1720. Стартове вікно ЄСКО

Anchor
Рис. 1821
Рис. 1821
Рис. 1821. Запуск Агенту ЄСКО

Anchor
Рис. 1922
Рис. 1922
Рис. 1922. Вікно «Агенту Єдиного сервісу криптографічних операцій»

Anchor
Рис. 2023
Рис. 2023
Рис. 2023. Стартове вікно Агент ЄСКО

...

Anchor
Рис. 2124
Рис. 2124
Рис. 2124. Заповнення розділу «Параметри ключа»

Anchor
Рис. 2225
Рис. 2225
Рис. 2225. Робоча область Агенту ЄСКО

...

Після завантаження даних ключового контейнеру у вікні «Клієнту Єдиного сервісу криптографічних операцій» з'являються такі поля та відповідні опції, Рис. 23 Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java):

1.Вкладка «Особистий ключ», яка містить кнопки:

...

  • «Параметри перевірки ЕП» включає в себе:
    • Можна вказати Тип ЕП (Вбудована чи Відкріплена).
    • Режим перевірки електронної позначки часу для ЕП (Ігнорувати електронну позначку часу чи перевіряти електронну позначку часу, якщо вона присутня чи повертати помилку, якщо вона відсутня).
    • Режим перевірки електронної позначки часу для даних (Ігнорувати електронну позначку часу чи перевіряти електронну позначку часу, якщо вона присутня чи повертати помилку, якщо вона відсутня).
    • Розширення ЕП.
  • «Файл» включає в себе 2 поля, якщо:
    • Тип ЕП - Відкріплена: файл для перевірки (файл на який було створено підпис) та файл з підписом (файл, який містить підпис).
    • Тип ЕП – Вбудована: файл з підписом (файл який містить підпис).
  • «Текстові дані» включає в себе 2 поля, якщо:
    • Кодування UTF-16LE та UTF-8.
    • Тип ЕП - Відкріплена: текстові дані для перевірки (текст на який було створено підпис) та підпис у кодуванні Base64 (текст, який містить підпис).
    • Тип ЕП – Вбудована: підпис у кодуванні Base64 (текст, який містить підпис) та дані з електронного підпису (виведення даних без підпису).

Anchor
Рис. 2326
Рис. 2326
Рис. 2326. Робоча область Агенту ЄСКО

...

Основна форма «Агенту Єдиного сервісу криптографічних операцій» містить такі поля та відповідні опції, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).

Anchor
Рис. 2427
Рис. 2427
Рис. 2427. Агент Єдиного сервісу криптографічних операцій

...


Anchor
Рис. 2528
Рис. 2528
Рис. 2528. Вікно «Про програму»

a.Розділ «Дії» містить гіперпосилання:

...