Порядок установки программного комплекса Банк-Клиент Windows.
1. Установка СУБД Pervasive.
2. Настройка СУБД Pervasive.
3. Установка программы Клиент Windows.
4. Настройка программы Клиент Windows.
5. Установка программы связи T-Mail.
6. Настройка программы шифрования «Agava»
7. Создание ключей ЭЦП и шифрования.
Рекомендуется проводить установку программного комплекса в указанном порядке и под тем пользователем Windows, под которым будет впоследствии работать программа. На время установки данный пользователь Windows должен обладать правами администратора данного компьютера.
Телефоны специалистов отдела информационно-технического обеспечения банка:
В коде 499: 766-73-61, 766-73-32
В коде 495: 981-99-21, 974-97-10, 974-97-18, 974-97-20, 250-35-37, 254-86-89, 254-2161
Доб. 164, 162, 123,.
1.Установка СУБД Pervasive. (директория дистрибутива <ИмяДискаCD>\Pervasive).
1.1.Запустить файл установки программы setup.exe. 1.2.Первое диалоговое окно содержит информацию общего порядка, для продолжения установки нажать кнопку «Next». 1.3.Далее программа инсталляции тестирует систему на наличие DCOM95 и если ее не находит, то устанавливает DCOM95 и предлагает перезагрузить компьютер. После перезагрузки системы следует запустить программу инсталляции вновь. 1.4.Диалоговое окно с лицензионным соглашением, для продолжения установки нажать кнопку «Yes». 1.5.Окно выбора типа установки, рекомендуется Typical, для продолжения установки нажать кнопку «Next». 1.6.На следующем шаге нужно указать папку, куда будет установлен Pervasive (по умолчанию - C:\PVSW), изменить ее можно, нажав кнопку «Browse…», для продолжения установки нажать кнопку «Next». 1.7.На конечном этапе установки программа инсталляции предложит протестировать работоспособность СУБД Pervasive на тестовой базе данных и попросит указать путь к этой БД (если СУБД Pervasive устанавливалась в директорию C:\PVSW, то соответственно путь к тестовой БД будет C:\PVSW\samples\), для начала тестирования нажать кнопку «Next», для отмены тестирования – кнопку «Skip». 1.8.После тестирования БД выдается диалоговое окно с результатами тестирования, для продолжения инсталляции нажимаем кнопку «Finish». 1.9.Следующее диалоговое окно спрашивает показывать ли README.HTM, содержащий информацию по СУБД Pervasive, данный пункт является необязательным и от него можно отказаться. 1.10.Следующее и последнее окно программы инсталляции спрашивает надо ли перезагружать систему, этот шаг настоятельно рекомендуется выполнить (по умолчанию), для завершения установки нажимаем кнопку . 2.Настройка СУБД Pervasive.
2.1.Для настройки СУБД Pervasive запускаем Пуск Программы Pervasive Pervasive Control Center и изменяем следующие параметры в Configuration Server:
Ветвь
| Параметр
| Значение
| Communication buffer size
| Communication buffer size
| 63
| MKDE Communication buffer size
| 63
| Performance tuning
| Largest Compressed Record Size
| 64000
| 2.2.После того, как все изменения были сделаны, нажимаем кнопку Apply на панели инструментов Pervasive Control Center. 2.3.Закрываем Pervasive Control Center. 2.4.Затем следует перезапустить Pervasive. Для этого в System Tray находим иконку Pervasive Database и нажимаем на ней правой кнопкой мыши. В
появившемся меню выбираем Stop Engines and Exit. После этого запускаем Пуск Программы Pervasive Engines Pervasive.SQL Workstation Engines.
3.Установка программы Клиент Windows. (директория < ИмяДискаCD >\<NNNN>, где NNNN – цифры).
3.1.Запустить установку программы setup.exe. 3.2.Выбрать нужный язык, нажать кнопку «Далее». Затем, для продолжения установки программы, снова нажать кнопку «Далее». 3.3.Выбрать тип установки – Установка новой версии (5.20.027.00), «Далее». 3.4.Выбрать нужный язык приложения Клиент-Windows «Далее». 3.5.Выбрать тип установки – Обычная «Далее». 3.6.Указать каталог установки программы (по умолчанию: C:\ClientW). Внимание: имя каталога должно содержать не более 8 символов и быть без расширения. Нажать кнопку «Далее». 3.7.Следующий этап – выбор компонентов системы. Все компоненты программы должны быть отмечены, кроме компоненты Btrieve для Windows. Нажимаем кнопку «Далее».
3.8.Выбрать папку программ. По умолчанию для размещения значков предлагается создать папку "Клиент Windows". Однако Вы можете указать новую. «Далее». 3.9.Следующее окно - проверка выбранных параметров. Перед началом копирования программных файлов на экране отражаются значения заданных на предыдущих этапах параметров установки программы: выбранный каталог и компоненты, а также общий объем программы в килобайтах. Для продолжения установки нажать кнопку «Далее». 3.10.Далее происходит собственно установка программы. Процесс установки отражается на экране. Нужно подождать некоторое время. 3.11.Когда вышеперечисленные этапы выполнены, программа сообщает об успешной установке системы, а в том случае, если была изменена конфигурация операционной системы, о необходимости перегрузить компьютер для вступления в силу измененных параметров. Перегрузка компьютера может быть выполнена непосредственно после установки программы. Для этого следует выбрать соответствующий пункт окна "Установка завершена" и нажать кнопку "Готово". 4.Настройка программы Клиент Windows.
Для установки реквизитов Клиента и нашего банка следует скопировать все файлы, находящиеся в <ИмяДискаCD>\ClientW\Obj в соответствующую директорию программы Клиент Windows(по умолчанию: C:\ClientW\Obj). У всех скопированных файлов необходимо снять атрибут “Только чтение”.
5.Установка программы связи T-Mail. (директория <ИмяДискаCD>\ClientW\T-Mail). Скопировать папку T-Mail в <ПутьККлиентуWindows>(по умолчанию: C:\ClientW). У всех скопированных файлов необходимо снять атрибут “Только чтение”.
6.Настройка программы шифрования «Agava»
Запустить программу Управления ключами. Это можно сделать из программы Банк-Клиент, Меню Администрирование/Настройки/Схемы криптозащиты
Другой вариант: запустить Agava_Client.exe из <ПутьККлиентуWindows>\Obj.
На вопрос «Будете ли Вы использовать токены при генерации ключей?» ответить «НЕТ». По умолчанию система создает папки для ключей и сертификатов в корневом каталоге диска A:\...Этот путь можно изменить, выбрав пункт меню «Расположение контейнера» «Параметры» и указав в открывшемся диалоговом окне путь к носителю и папке, где будет храниться информация о ключах. После настройки пути нужно перезапустить программу Банк-Клиент. Обратите внимание: при задании пути можно указывать только уже существующий каталог! Если у вас не создается ключевой контейнер, проверьте, что каталог существует и у пользователя есть права на запись в него.
7.Создание ключей ЭЦП и шифрования.
7.1.Создание ключа подписи СКЗИ «Агава» (в программе Клиент-windows). 7.1.1Если ключ подписи устанавливается на USB-накопитель, то он должен быть подключен к компьютеру. Если на дискету, то она должна быть в дисководе. 7.1.2В дереве счетов выбрать Информационные документы/Запрос на сертификат.
7.1.3Затем следует создать запрос на сертификат:
7.1.4На экран будет выведена форма создания запроса на сертификат, в которой необходимо выбрать организацию, ввести ФИО владельца ключа и его должность:
Для каждой организации необходимо создавать две подписи (сертификата): генерального директора и главного бухгалтера (в соответствии с Банковской карточкой организации). Если в Банковской карте указана только одна подпись (генерального директора), то и сертификат необходимо делать один.
7.1.5Созданный запрос сохранить и отправить в банк, запустив в верхнем меню программы «Связь» «Прием + передача» или кликнув пиктограмму к в виде конверта «Прием / Передача». 7.1.6Повторно связаться с банком, чтобы получить сертификат ключа.
Печать Сертификата открытого ключа Электронной цифровой подписи (ЭЦП). Печать осуществляется из меню «Действия» Печатать сертификат: выбрать ключ, нажать кнопку «Выбрать». Для каждого созданного ключа следует напечатать по 2 экземпляра Сертификата открытого ключа ЭЦП. Оба экземпляра Сертификата открытого ключа ЭЦП надлежит заполнить и передать в банк. Второй экземпляр с отметкой должностного лица банка хранится у Клиента. При заполнении обратите внимание, что в строке «Владелец ключа ЭЦП» должна быть подпись владельца ключа ЭЦП, в строке «Первое лицо организации» должны быть подпись и расшифровка первого лица организации, в строке «Второе лицо организации» (при его наличии) должны быть подпись и расшифровка второго лица организации; также необходимо обязательно поставить печать организации. Пример заполнения Карточки находится на последнем листе данной инструкции. После передачи правильно заполненной Карточки в банк, ваш ключ подписи активизируют и можно будет работать с Банк-Клиентом.
Срок действия ключей составляет 1 год. Дата окончания действия ключей указана в Карточке.
Регистрация ключа в программе Клиент Windows. Меню «Администрирование» «Настройки» «Схемы криптозащиты».
- Выбираете организацию
(клик левой кнопкой мыши на строке с нужным Наименованием);
- Активируете область с ключевой информацией – нижняя правая часть окна
(клик левой кнопкой мыши по пустому полю под заголовком «ТИП СКЗ»);
- Вводите новую запись
(клик левой кнопкой мыши по белому листику в левом верхнем углу экрана);
- Нажать кнопку с тремя точками в строке «Идентификатор ключа»;
- Выбрать ключ (установить курсор на нужную строку), нажать кнопку «Выбрать»;
- Сохранить выбор, нажав кнопку «Сохранить». В Нижней правой части окна должна появиться строка с записью о регистрации ключа в программе (как на картинке ниже):
При наличии второго ключа зарегистрировать его аналогично первому.
Если на рабочем месте Клиент Windows обслуживается несколько организаций, то необходимо выбрать один ключ для дешифровки сообщений, принимаемых из банка. В этом случае для окончательной настройки системы свяжитесь с компетентными сотрудниками банка.
По истечении срока действия подписи необходимо сгенерировать новую подпись аналогичным образом: пункты 7.1 – 7.3 настоящей инструкции. Образец оформления:
СКЗИ "Агава" ("R-Style Softlab" – "Р-Альфа")
R8A6612341N018850001 Сертификат открытого ключа
электронной цифровой подписи (ЭЦП) ВЛАДЕЛЕЦ КЛЮЧА ЭЦП
Ф.И.О. Петров Иван Васильевич
Должность: Генеральный директор
Организация: ООО 'Омега'
Город: Москва
Регион:
E-Mail:
ДАННЫЕ СЕРТИФИКАТА
Назначение ключей: ЭЦП и шифрование в системе Банк-Клиент
Серийный номер сертификата: R8A6612341N018850001
Начало действия сертификата: 04.02.2007 г. 13:53:58 UTC
Окончание действия сертификата: 04.02.2008 г. 13:53:58 UTC
Криптосистема: СКЗИ "Агава" ("R-Style Softlab" - "Р-Альфа")
Алгоритм ЭЦП: ГОСТ Р34.10-2001
Алгоритм хэширования: ГОСТ Р34.11-94
ID ключей и запроса на сертификат: U600C01234
Папка ключевого контейнера: UFA0123456
Открытый ключ ЭЦП, побайтное шестнадцатеричное представление:
0000 : 12 34 56 78 9a bc ad ef 60 01 6f 23 62 45 27 67
0010 : fa 89 ab b0 cd 63 ef 9e 01 bc 23 20 45 0b 67 2f
0020 : 89 6f ab c7 cd 2a ef 5c 01 d1 23 2f 45 67 b4 89
0030 : bc ab 64 cd 0a ef cb 01 b9 23 a7 45 93 54 67 89 ДАННЫЕ СЕРТИФИКАТА ЦЕНТРА СЕРТИФИКАЦИИ (ЦС)
Название ЦС: Agava_CA
Организация: Necklace-Bank LLC
Город:
Регион:
E-Mail:
Назначение ключей: Подпись сертификатов
Серийный номер сертификата ЦС: R8A6652591N018850280
Начало действия сертификата: 07.07.2006 г. 15:20:32 UTC
Окончание действия сертификата: 07.07.2106 г. 15:20:32 UTC
Криптосистема: СКЗИ "Агава" ("R-Style Softlab" - "Р-Альфа")
Алгоритм ЭЦП: ГОСТ Р34.10-2001
Алгоритм хэширования: ГОСТ Р34.11-94
Уникальный номер пары ключей: R8A6652591
Ключевой контейнер: CAContainer
Открытый ключ ЭЦП, побайтное шестнадцатеричное представление:
0000 : 15 1c 37 a8 d7 51 b3 9f 11 0b 78 d5 50 e1 7d 2f
0010 : 58 78 16 58 1c 5c 35 d6 73 5d ed 3b 99 be d7 7b
0020 : 42 7e ff 6f b4 69 cb ea 45 2c 8c 15 29 13 84 86
0030 : f5 12 36 a7 40 ca f1 1b c1 ed 95 f9 dd c8 3c 06 ПОДПИСИ: Дата: 05 февраля 2007г. Владелец ключа ЭЦП: ___ Подпись __________________ Первое лицо организации: _____ Подпись1____/ Расшифровка подписи1/_____ Второе лицо организации: _____Подпись2____/ Расшифровка подписи2/_____ Сотрудник банка: _________________________________________________
|