...
Слід зауважити, що перед рядком, який необхідно додати немає необхідності додавати знак «решітки» - #, оскільки це є знак коментаря.
...
Робота із захищеними носіями
Агент Єдиного сервісу криптографічних операцій підтримує роботу із захищеними носіями.
...
- Avest Avest-Key.
- Efit Key.
- Author Secure Token-337 Series, Author Smart Card-337 Series (обов'язкове розміщення бібліотеки у залежності від розрядності Java).
- ІІТ Алмаз (обов'язкове встановлення ПЗ: EKAlmaz1CInstall.exe та EUInstall.exe, також необхідно перед генерацією ключа ініціалізувати носій у PKCS#11 сумісному режимі).
- ІІТ Кристал (обов'язкове встановлення ПЗ: EKeyCrystal1Install.exe та EUInstall.exe, також необхідно перед генерацією ключа ініціалізувати носій у PKCS#11 сумісному режимі).
- Plasticard TEllipse (обов'язкове встановлення ПЗ та розміщення бібліотеки у залежності від розрядності Java).
Операційна система Windows
Застосування захищеного носія Avtor Secure Token – 337
Для роботи із захищеними носіями Avtor Secure Token у Агенті Єдиного сервісу криптографічних операцій, необхідні додаткові бібліотеки Av337CryptokiD.dll (х32/х64 у залежності від розрядності Вашої операційної системи та розрядності Java).
...
. Є кілька варіантів її розміщення.
Варіант 1-й - розмістити вручну бібліотеку у папку Java, каталог bin.
Додатковий .dll файл можна отримати у розробника захищеного носія, компанії Автор, або завантажити за посиланням, вказані нижче, та розмістити за шляхом:
...
Завантажити архів можна за посиланням - x64_Av337CryptokiD.rar
Операційна система MacOS
Додатковий .dll файл можна отримати у розробника захищеного носія, компанії Автор, або завантажити за посиланням, вказані нижче, та розмістити за шляхом:
- Для MacOS. Бібліотеке слід розмістити у директорії, де інстальоване середовище Java, скоріше за все шлях буде таким:
/Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Home/bin/.
Завантажити архів можна за посиланням - MacOS_x64.7z
Для продовження роботи, необхідно повернутися до «Агенту Єдиного сервісу криптографічних операцій» та заповнити всі поля:
- Завантажити Агент ЄСКО.
- Вказати АЦСК/КНЕДП.
- Вказати Активний чи Пасивний режим.
- Обрати захищений носій, натиснувши «…».
- Вказати PIN-код до носія.
- Натиснути кнопку Розпочати роботу з ключем.
Існує інший варіант розміщення бібліотеки Av337CryptokiD.dll – задати змінну середовища PATH.
Як це зробити, необхідно перейти у "Пуск" - "Панель управління" - "Система" - обрати розділ "Додаткові параметри системи" - у вікні, що відкриється на вкладці "Додатково" - натиснути кнопку "Змінні середовища", Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).
...
Варіант 2-й - задати змінну середовища PATH.
Як це зробити, необхідно перейти у "Пуск" - "Панель управління" - "Система" - обрати розділ "Додаткові параметри системи" - у вікні, що відкриється на вкладці "Додатково" - натиснути кнопку "Змінні середовища", Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).
Anchor | ||||
---|---|---|---|---|
|
У розділі "Змінні середовища" У розділі "Змінні середовища" натиснути двічі на полі "Path", Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java). У відкритому вікні натиснути кнопку "Створити", прописати "C:\Program Files (x86)\Av337CryptokiD.dll" та натиснути Ок, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java). Далі, у цей же каталог розмістити необхідну бібліотеку, у залежності від розрядності Java, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).
...
Anchor | ||||
---|---|---|---|---|
|
...
Для продовження роботи, необхідно повернутися до «Агенту Єдиного сервісу криптографічних операцій» та заповнити всі поля:
- Завантажити Агент ЄСКО.
- Вказати АЦСК/КНЕДП.
- Вказати Активний чи Пасивний режим.
- Обрати захищений носій, натиснувши «…».
- Вказати PIN-код до носія.
- Натиснути кнопку Розпочати роботу з ключем.
Застосування захищеного носія "EFIT KEY"
Необхідно завантажити за посиланням та встановити програмне забезпечення для роботи з захищеними носіями EFIT KEY.
...
- Завантажити Агент ЄСКО.
- Вказати АЦСК/КНЕДП.
- Вказати Активний чи Пасивний режим.
- Обрати захищений носій, натиснувши «…».
- Вказати PIN-код до носія.
- Натиснути кнопку Розпочати роботу з ключем.
Застосування електронного ключа "Алмаз-1К"
Необхідно завантажити за посиланням та встановити програмне забезпечення для роботи з електронним ключем «Алмаз-1К», так як дане застосування допомагає керувати електронним ключем.
...
- Завантажити Агент ЄСКО.
- Вказати АЦСК/КНЕДП.
- Вказати Активний чи Пасивний режим.
- Обрати захищений носій, натиснувши «…».
- Вказати PIN-код до носія.
- Натиснути кнопку Розпочати роботу з ключем.
Застосування електронного ключа "Кристал-1"
Необхідно завантажити за посиланням та встановити програмне забезпечення для роботи з електронним ключем Кристал-1, так як дане застосування допомагає керувати електронним ключем.
Слід зауважити, що ключі на даному захищеному носії повинні бути згенеровані у режимі сумісності з PKCS#11. Це необхідно для роботи носія у Агенті Єдиного сервісу криптографічних операцій, якщо Ваш носій не відображається, слід звернутися до вашого КНЕДП/АЦСК та здійснити перегенерацію ключа у режимі сумісності з PKCS#11 для роботи в активному режимі.режимі.
Для продовження роботи, необхідно повернутися до «Агенту Єдиного сервісу криптографічних операцій» та заповнити всі поля:
- Завантажити Агент ЄСКО.
- Вказати АЦСК/КНЕДП.
- Вказати Активний чи Пасивний режим.
- Обрати захищений носій, натиснувши «…».
- Вказати PIN-код до носія.
- Натиснути кнопку Розпочати роботу з ключем.
Операційна система MacOS
Застосування захищеного носія Avtor Secure Token – 337
Додатковий .dll файл можна отримати у розробника захищеного носія, компанії Автор, або завантажити за посиланням, вказані нижче, та розмістити за шляхом:
- Для MacOS. Бібліотеке слід розмістити у директорії, де інстальоване середовище Java, скоріше за все шлях буде таким:
/Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Home/bin/.
Завантажити архів можна за посиланням - MacOS_x64.7z
Для продовження роботи, необхідно повернутися до «Агенту Єдиного сервісу криптографічних операцій» та заповнити всі поля:
- Завантажити Агент ЄСКО.
- Вказати АЦСК/КНЕДП.
- Вказати Активний чи Пасивний режим.
- Обрати захищений носій, натиснувши «…».
- Вказати PIN-код до носія.
- Натиснути кнопку Розпочати роботу з ключем.
Операційна система Linux
Застосування захищеного носія Avtor Secure Token – 337
Пристрої Avtor Secure Token 337 та Avtor SC Reader 371 працюють через стандартні інтерфейси CCID та бібліотеки PKCS#11. Перед інтсаляцією PKCS#11 бібліотеки в ОС повинні бути встановленні наступні пакети:
- pcscd (версії 1.4 чи вище)
- libccid (версії вище 1.0)
- libpcsclite1 (версії 1.4 чи вище)
- pcsc_tools (опціонально, для перевірки зв'язку з токеном)
1. Інсталяція оновлень та пекетів залежностей.
Інсталювати доступі пакети можна з консолі, почергово виконуючи команди:
Code Block |
---|
sudo apt-get update
sudo apt-get install libpcsclite1
sudo apt-get install libccid
sudo apt-get install pcscd
sudo apt-get install pcsc-tools |
Примітка. Необхідна наявність доступу до мережі Інтернет, для завантаження пакетів.
Перевірити наявність пакету у системі можна за допомогою команди:
Code Block |
---|
dpkg -s <имя пакета> |
Також, для перевірки наявності пакетів можна використовувати файловий менеджмер Synaptic, встановити такий менеджмер можна, виконавши наступну команду
Code Block |
---|
sudo apt-get install sypantic |
Рис. 17. Файловий менеджмер Synaptic
2. Встановлення PCSC#11
Після інсталяції залежностей, необхідно розмістити PKCS#11 бібліотеку, дані міститься у пакетах:
- для Java з розрядністю x86 - Linux_x86.zip
- для Java з розрядністю x64 - Linux_x64.zip
3. Перевірка підключеного пристрою
Для того щоб, перевірити коректність роботи пристрою в ОС необхідно, після інсталяції пакету бібліотек (необхідної розрядності), підключити пристрій до ПК та в консолі ввести команду
Code Block |
---|
pcsc_scan |
У консолі отримаємо інформацію про пристрій:
Рис. 18. Інформація про пристрій
Після завершення перегляду інформації при пристрій, натискаємо клавіші Ctrl+C.
Також можна перевірити коректність роботи пристрою через саму бібліотеку pkcs11, командами:
Code Block |
---|
sudo apt install opensc
pkcs11-tool –module /usr/lib/pkcs11/libav337p11d.so –L (для х86)
pkcs11-tool –module /usr/lib/libav337p11d.so –L (для х64) |
Рис. 19. Перевірка корректності роботи
У випадку, якщо необхідна робота зі старими моделями захищеного носія, необхідно додати id пристрою у Info.plist
У каталозі зі встановленням pcsc (у даному випадку, вказано відносний шлях):
Code Block |
---|
drivers/ifd-ccid.bundle/Contents/Info.plist |
Для продовження роботи, необхідно повернутися до «Агенту Єдиного сервісу криптографічних операцій» та заповнити всі поля:
...
- Стартове вікно Клієнту Єдиного сервісу криптографічних операцій у веб-браузері показано на Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).
Anchor | ||||
---|---|---|---|---|
|
- Наступним кроком слід відкрити Агент ЄСКО, натиснувши у правому верхньому куті під написом Агент ЄСКО кнопку «запустити», Рис. 18 Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).
Anchor | ||||
---|---|---|---|---|
|
- Далі відкривається вікно Агенту Єдиного сервісу криптографічних операцій, Це означає що Агент запущено, все працює коректно, його слід згорнути та повернутися до веб-браузера, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).
Anchor | ||||
---|---|---|---|---|
|
- У веб-сторінці одразу помітні зміни. Статус Агенту ЄСКО змінено на «підключено» та став доступний для змін пункт «Тип ключа», Рис. 20 Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).
Anchor | ||||
---|---|---|---|---|
|
...
- Шлях до контейнеру;
- Пароль до ключа чи PIN до захищеного носія, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).
Anchor | ||||
---|---|---|---|---|
|
- Після заповнення всіх полів, слід натиснути кнопку «Розпочати роботу з ключем» та одразу створюється криптографічний контекст, де відкривається робоча область, де стають доступні всі функції та операції в Агенту ЄСКО, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).
Anchor | ||||
---|---|---|---|---|
|
...
Після завантаження даних ключового контейнеру у вікні «Клієнту Єдиного сервісу криптографічних операцій» з'являються такі поля та відповідні опції, Рис. 23 Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java):
1.Вкладка «Особистий ключ», яка містить кнопки:
...
- «Параметри перевірки ЕП» включає в себе:
- Можна вказати Тип ЕП (Вбудована чи Відкріплена).
- Режим перевірки електронної позначки часу для ЕП (Ігнорувати електронну позначку часу чи перевіряти електронну позначку часу, якщо вона присутня чи повертати помилку, якщо вона відсутня).
- Режим перевірки електронної позначки часу для даних (Ігнорувати електронну позначку часу чи перевіряти електронну позначку часу, якщо вона присутня чи повертати помилку, якщо вона відсутня).
- Розширення ЕП.
- «Файл» включає в себе 2 поля, якщо:
- Тип ЕП - Відкріплена: файл для перевірки (файл на який було створено підпис) та файл з підписом (файл, який містить підпис).
- Тип ЕП – Вбудована: файл з підписом (файл який містить підпис).
- «Текстові дані» включає в себе 2 поля, якщо:
- Кодування UTF-16LE та UTF-8.
- Тип ЕП - Відкріплена: текстові дані для перевірки (текст на який було створено підпис) та підпис у кодуванні Base64 (текст, який містить підпис).
- Тип ЕП – Вбудована: підпис у кодуванні Base64 (текст, який містить підпис) та дані з електронного підпису (виведення даних без підпису).
Anchor | ||||
---|---|---|---|---|
|
...
Основна форма «Агенту Єдиного сервісу криптографічних операцій» містить такі поля та відповідні опції, Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).
Anchor | ||||
---|---|---|---|---|
|
...
- назву Програмного комплексу.
- гіперпосилання «Про програму», яке відкриває нове вікно з інформацією про розробників, версію продукту, Рис. 25 Шифр-CaaS. Настанова з установки та експлуатації Агенту ЄСКО (Java).
- Випадаючий список зі зміною мови, доступні мови: Українська, Англійська, Російська.
Anchor | ||||
---|---|---|---|---|
|
a.Розділ «Дії» містить гіперпосилання:
...