Инструкция ver.1.3.70

advertisement
3Схема Многопользовательского АРМ
База
Комп_А
АРМ_distr
Комп_B
Алиас к
базе
АРМ_client
Комп_С
АРМ_client
Комп_D
АРМ_client
Комп_Z
User DBA
User ФИО
User ФИО
Ключ
Транспортный
Ключ
Пользователя
Алиас к базе
Алиас к базе
…….
Ключ
Пользователя
Алиас к базе
На компе А –
установлена база
На компе В –
1) создан Алиас к базе на комп_А
2) установлено КриптоПРО
3) Установлен дистрибутив АРМ (АРМ_distr), папка
BSClnt_3 открывается на полный доступ
На компы_D…Z - 1) создан Алиас к базе на комп_А
2) установлено КриптоПРО
3) ярлык программы выносится на рабочий стол
Далее несколько вариантов, либо у вас комп_В = комп_С, либо имеется
еще один отдельный комп_С, на котором уже подключается сетевой
диск и это тот клиент, который будет работать постоянно. Через него и
будет идти отправка и получение всех сообщений.
Также возможны варианты, когда комп_А = комп_В
И комп_А = комп_В = комп_С
Выбирайте схему удобную для вас.
Схема Однопользовательского АРМ
Все можно установить на компьютер пользователя
База
АРМ_ distr
User ФИО
(но с правами Administrator и профилем Default)
Ключ Пользователя
Алиас к базе
Крипто ПРО
НАСТРОЙКА РАБОЧЕГО МЕСТА КЛИЕНТА
АРМ СГД
УСТАНОВКА MS SQL SERVER 2005 ..................................................................... 4
ТРЕБОВАНИЯ К АППАРАТНОМУ ОБЕСПЕЧЕНИЮ .............................................................. 4
ТРЕБОВАНИЯ К ПРОГРАММНОМУ ОБЕСПЕЧЕНИЮ ........................................................... 4
УСТАНОВКА MS SQL SERVER 2005 ............................................................................ 4
НАСТРОЙКА MS SQL SERVER 2005 ................................................................... 18
НАСТРОЙКА ODBC ........................................................................................... 21
УСТАНОВКА ДРАЙВЕРА РУТОКЕНА ................................................................. 24
УСТАНОВКА MSXML.MSI ПАРСЕР 4.0 .............................................................. 26
УСТАНОВКА КРИПТОПРО 3.6 КС1 ................................................................... 28
НАСТРОЙКА КРИПТОПРО................................................................................ 30
НАСТРОЙКА СЧИТЫВАТЕЛЕЙ .................................................................................... 30
НАСТРОЙКИ КЛЮЧЕВОГО КОНТЕЙНЕРА ...................................................................... 32
НАСТРОЙКА ТИПОВ НОСИТЕЛЕЙ ............................................................................... 37
УСТАНОВКА АРМ СГД...................................................................................... 39
НАСТРОЙКА АРМА .......................................................................................... 42
НАСТРОЙКА АВТОМАТИЧЕСКОГО СОЕДИНЕНИЯ С СЕРВЕРОМ РСМЭВ .............................. 42
ДОБАВЛЕНИЕ ПОЛЬЗОВАТЕЛЕЙ СИСТЕМЫ .................................................................. 44
Настройка криптопрофиля .................................................................. 45
Привязка криптопрофиля к пользователю системы ............................. 45
Добавление криптопрофиля ...................................................................... 46
НАСТРОЙКА ПОЛЬЗОВАТЕЛЕЙ ДЛЯ ВХОДА В СИСТЕМУ................................................... 48
НАСТРОЙКА IP АДРЕСА СЕРВЕРА ............................................................................... 50
НАСТРОЙКА АВТОПРОЦЕДУР ПОЛЬЗОВАТЕЛЕЙ ............................................................ 51
ОБНОВЛЕНИЕ АРМ СГД ........................................................................................ 52
Установка MS SQL Server 2005
Требования к аппаратному обеспечению
Минимальные:
Процессор: Intel (или совместимый) Pentium III 600 МГц или выше;
Память: 512 МБ или более (192 МБ для Express Edition);
Жесткий диск: 10 ГБ или более.
Рекомендуемые:
Процессор: Intel Pentium4 3000 МГц или выше;
Память: 1024 МБ или более;
Жесткий диск: 100 ГБ или более.
Требования к программному обеспечению
Необходимо наличие установленных пакетов: MDAC 2.8 (входит в XP), Windows Installer
3.1 и Microsoft .NET Framework 2.0.
Операционная система: MS Windows 2000 SP4 (Server, Advanced Server или Data Center
Server), MS Windows 2003 Server SP1 (Standard Edition, Enterprise Edition, Data Center
Edition), MS Windows 2003 Small Business Server SP1 (Standard Edition, Premium Edition).
Кроме того, некоторые редакции SQL Server 2005, в том числе бесплатную редакцию
(Express Edition), можно устанавливать на следующие ОС: MS Windows 2000 SP4
(Professional Edition), MS Windows XP SP2 (Home Edition, Professional Edition, Media
Center Edition, Tablet Edition), MS Windows 2003 SP1 (Web Edition).
Примечание. 64-разрядные редакции SQL Server 2005 предъявляют другие требования к
аппаратно-программному обеспечению. Более подробную информацию можно найти на
сайте корпорации Microsoft.
Установка MS SQL Server 2005
1. Запустить программу-установщик (в бесплатной версии Express Edition обычно
называется SQLEXPR_ADV_RUS.EXE) с правами администратора на данном
компьютере.
2. Прочитать лицензию, установить галочку и нажать кнопку «Далее»:
3. Нажать кнопку «Установить»:
4. Нажать кнопку «Далее»:
5. Нажать кнопку «Далее»:
6. Нажать кнопку «Далее»:
Примечание. Если кнопка «Далее» недоступна, то проверить выполнение всех аппаратнопрограммных требований.
7. Снять галочку «Скрыть дополнительные параметры…», ввести регистрационные
сведения и нажать кнопку «Далее»:
8. Выбрать ВСЕ доступные компоненты для установки, и нажать кнопку «Далее»:
Внимание! Для нормального функционирования ПО «Альта ГТД-ПРО» требуется
установить «Компонент Full-Text Search» (д.б. помечен белым прямоугольником)!
Кроме того, для управления самим SQL Server необходимо установить компонент «Среда
Management Studio»!
Примечание. С помощью кнопки «Обзор» можно указать путь для размещения файлов
текущего компонента (например, для хранения «Файлов данных» рекомендуется
использовать отдельный от ОС физ. диск).
9. Выбрать опции, как показано на рисунке, и нажать кнопку «Далее»:
10. Выбрать опции, как показано на рисунке, и нажать кнопку «Далее»:
Примечание. В большинстве случаев рекомендуется использовать для запуска служб
SQL Server встроенную учетную запись «Локальная система» (не путать с «Локальная
служба»!). Однако, если Вы устанавливаете НЕ бесплатную версию SQL Server (Standard
Edition, Enterprise Edition и т.п.) и хотите использовать «SQL Server Agent» (встроенный
планировщик заданий, в бесплатную версию не входит) для выполнения регулярного
резервного копирования файлов БД на другой компьютер в своей локальной сети
(рекомендуется) и Ваша сеть построена с использованием домена Windows NT, то
необходимо завести в Вашем домене отдельную учетную запись для SQL Server и
предоставить ей права на соответствующие ресурсы (более подробную информацию
можно найти в справочной системе SQL Server). При такой конфигурации, в этом окне
необходимо указать имя домена, учетную запись и ее пароль.
11. Выбрать смешанный режим проверки подлинности и задать пароль для системной
учетной записи «sa» (эта учетная запись обладает максимальными правами доступа
ко всем функциям и объектам на SQL Server). Нажать кнопку «Далее»:
12. Выбрать опции, как показано на рисунке, и нажать кнопку «Далее»:
Внимание! Данную настройку нельзя будет изменить после установки. Будьте
внимательны!
13. Выбрать опции, как показано на рисунке, и нажать кнопку «Далее»:
14. Выбрать опции, как показано на рисунке, и нажать кнопку «Далее»:
15. Нажать кнопку «Установить»:
16. После завершения установки нажать кнопку «Далее»:
17. Нажать на ссылку «Средство настройки контактной зоны»:
18. Нажать на ссылку «Настройка контактной зоны для служб и соединений»:
19. В разделе «Удаленные соединения» установить переключатель «Локальные и
удаленные соединения» и «Использовать только TCP/IP»:
Примечания:


Если НЕ предполагается подключаться к данному SQL-серверу с других
компьютеров, то шаги 17 – 19 можно пропустить.
Если же подключаться предполагается и при этом на компьютере установлен
какой-либо FireWall, то в нем необходимо разрешить входящие соединения по
протоколу TCP/IP на порт 1433 (для подключения к SQL Server с других
компьютеров), а также по протоколу UDP на порт 1434 (для того чтобы другие
компьютеры могли обнаруживать данный экземпляр SQL Server). В стандартном
«Брандмауэре Windows» (Панель управления→Брандмауэр Windows) для этого
необходимо на закладке «Исключения» дважды «Добавить порт»:
20. Нажать кнопку «Готово» в окне шага 17.
21. После завершения установки рекомендуется перезагрузить компьютер или, как
минимум, перезапустить службу SQL Server (Пуск→Все программы→Microsoft
SQL Server 2005→Средства настройки→Диспетчер конфигурации SQL Server):
ВНИМАНИЕ! При установке SQL Server на НЕ русскоязычную ОС Windows
необходимо в «Control Panel»→«Regional and Language Options» на закладке «Advanced»
поставить язык «Russian» в параметре «Language for non-Unicode programs», затем
перезагрузить компьютер:
Настройка MS SQL Server 2005
Запускаете MS SQL Management Studio Express. С виндовской аутентификацией
Создаем базу
Имя базы SGD и ОК.
ВАЖНО! Если у вас уже есть клиент с указанной базой. Создайте SGD1.
Пользователя можно оставить dba для всех баз.
Создаем пользователя для базы:
Пользователь: dba
Пароль: sql
Выбираем базу SGD
Все галочки как на двух следующих скриншотах:
Настройка ODBC
Настраиваем на компьютере пользователя АЛИАС:
Панель управления – Администрирование - Источники данных (ODBC) переходим
на вкладку Системный DSN - Добавить
Название SGD, Сервер – ваш сервер, где установлен MS SQL --- Далее
Ставим проверку подлинности учетной записи SQL Server
Пользователь dba
Пароль
sql
Далее
Выбираем базу для использования по умолчанию SGD
Далее
На последнем этапе ничего не меняем Готово.
Проверяем соединение
\
Установка драйвера РУТОКЕНа
Установка драйверов необходима в том случае, если у вас ключ на носителе типа RuToken
Если ключ ЭЦП у вас на флешке, то установка драйверов не требуется. Так же не
требуется настройка считывателей, проводимая в Настройка КриптоПРО
Установка msxml.msi парсер 4.0
В окне файла инсталлятора выбрать пункт меню «Установка XML парсера 4.0» (см.
рисунок из пункта Error! Reference source not found.), на экране появится диалоговое
окно, нажать на кнопку «Next».
Принять условия лицензионного соглашения и нажать на кнопку «Next».
В появившемся диалогом окне вести «Имя пользователя» (User Name) и «Название
организации» (Organization), нажать на кнопку «Next».
В диалоговом окне «Choose Setup Type» выбрать пункт меню «Install Now» и нажать на
кнопку «Next».
После окончания установки нажать на кнопку «Finish».
Установка КриптоПРО 3.6 кс1
Запускаем csp36-win32-kc1-rus.msi или csp36-win64-kc1-rus.msi в зависимости от
разрядности вашей системы.
На экране появится окно начала установки, нажать на кнопку «Далее».
Принять условия лицензионного соглашения и нажать на кнопку «Далее».
В появившемся диалоговом окне заполнить поля «Пользователь», «Организация» и
«Серийный номер» информацией из лицензии. Если у вас нет лицензии, то пропустить
данный пункт, нажав на кнопку «Далее». Без лицензии срок действия программы
составляет 30 дней.
В окне «Вид установки» указать выборочную установку, нажать на кнопку «Далее».
В окне «Выборочная установка» можно изменить каталог установки, если это
необходимо, нажать на кнопку «Далее».
В данном окне нажмите на кнопку «Установить».
После окончания процесса установки необходимо перезагрузить компьютер.
Настройка КриптоПРО
Настройка считывателей
После перезагрузки необходимо выполнить настройки КриптоПРО.
Панель управления – КриптоПРО CSP .
Вкладка Оборудование – Настроить считыватели.
Далее «Добавить»
Выбираем Aktiv Co.ru Token 0
Ничего не меняем, далее
Настройки ключевого контейнера
Пуск – Панель управления – КриптоПРО CSP, вкладка Сервис, пункт Просмотреть
сертификаты в контейнере…
Обзор
Выбираем свой контейнер, ОК.
Переходим далее
Откроется окно сертификат для просмотра.
Обратите особое внимание! на то, что поле Имя ключевого контейнера (окно
Контейнер закрытого ключа) и поле Сертификат (окно Сертификат для просмотра)
обязательно должны совпадать.
Если это не так
То копируем название из поля Сертификат, нажимаем Готово
На вкладке Сервис идем в пункт Скопировать контейнер…
Выбираем через Обзор ваш контейнер, жмем Далее
В поле Имя ключевого контейнера вставляем ранее скопированное название из поля
Сертификат
Готово, далее указываем носитель на который хотим перезаписать ключ
Устанавливать пароль не обязательно, можно сразу нажать ОК
Настройка типов носителей
В том случае, если программа ругается на то, что количество записей на Рутокене
ограничена. Необходимо перейти на вкладку Оборудование пункт Настроить типы
носителей
Выбрать Рутокен и просмотреть Свойства
В свойствах на вкладке Настройки изменить Максимальное число контейнеров, ОК.
Установка АРМ СГД
Распаковываете архив и запускаете setup.exe
Выбираете путь куда производить установку,
ВАЖНО! Выбирать лучше корневой каталог С:\BSClnt_3
Выбираем установку уже в существующую БД
Выбираем алиас SGD
Пользователь dba
Пароль
sql
Проверяем допустимость алиаса
Выбираем имя пользователя DBA и переносим в право
Запускаем С:\BSClnt_3\EXE\cbank.exe (выносим ярлык на рабочий стол).
Установка выполнена.
Настройка АРМа
Настройка автоматического соединения с сервером РСМЭВ
По умолчанию АРМ СГД инициализирует соединение с оператором РСМЭВ через
каждые 30 минут. В том случае, если вы хотите уменьшить интервал соединения, то
необходимо зайти в Сервис-Транспорт-Общие настройки транспорта, где на закладке
Основные
нажимаем нижнюю кнопку
.
В Trans.Settings нас интересуют 2 настройки
AutoConnectTimeOut – через сколько времени в секундах обращаться к серверу СГД
КИТиТ при использовании автоматического соединения, для работы можете поставить
900.
isAutoConnectToBank – использовать ли автоматическое соединение (1 – использовать, 0 –
не использовать)
Выставляем настройку isAutoConnectToBank=1.
Добавление пользователей системы
Идем меню Сервис – Служебное – Настройка системных прав – Настройка прав.
Создаем пользователя
Заполняем пароль и подтверждение пароля (для удобства рекомендуем
использовать инициалы iev, например).
Пользователь добавлен.
Настройка криптопрофиля
Привязка криптопрофиля к пользователю системы
Далее идем Настройки – Криптозащита – Список абонентов ЭЦП
1000001 - это оператор СГД
Все остальные это пользователи вашей системы.
После того как вы выполните Добавление пользователей системы. , необходимо
выполнить привязку к подписи.
Выбираем пользователя из верхней части таблицы, затем ставим курсор на поле
Пользователь (где по умолчанию стоит DBA) нажимаем Insert и выбираем
соответствующее имя пользователя.
Теперь Пользователь Иванов сможет не только заходить в систему, но и
подписывать документы своим ЭЦП.
Все пользователи, которые были созданы на шаге Добавление пользователей
системы. и не добавленные в криптопрофиль, смогут работать и создавать
документы в системе, но не смогут подписывать их ЭЦП.
Добавление криптопрофиля
В том случае, если у вас добавился новый пользователь (вы получили новый ключ), то
сначала вам необходимо получить новый профиль от службы тех.поддержки. После чего
добавить этот профиль пользователя в систему. Настройки – Криптозащита – Мастер
настройки абонентов СКЗИ
Выбираем импортировать криптографический профиль
Выбираем каталог для импорта
ОК, определяем пользователя для работы (IVANOV или можно пусто, а потом
добавить (см. пункт Привязка криптопрофиля к пользователю системы.) далее и
готово.
Настройка пользователей для входа в систему
1. Расшариваем папку BSClnt_3 на транспортном сервере для работы клиентов. С
максимальными правами.
2. Для каждого пользователя создаем файл для входа в систему:
Открываем конфигурационный файл %BSSROOT%\EXE\setlogin.cfg
Вносим следующие изменения в данный файл:
Уберите все галки кроме Show login window
Сохраняем данный cfg файл в файл по умолчанию.
Специалисту на рабочий стол выносится ярлык файла cbank.exe
Настройка IP адреса сервера
По умолчанию программа на строена на IP адрес сервера 85.173.81.114 порт 1024
В том случае, если вы работаете по внутренней сети администрации, то необходимо
изменить IP адрес серврера, для этого заходим Настройка – Транспорт
Двойным кликом по строке в подтаблице Адреса абонента
И в поле IP-адрес сервера меняем на 10.1.4.100 порт 1024
Настройка Автопроцедур пользователей
В том случае, если у вас многопользовательская версия системы АРМ СГД, то
необходимо выполнить следующее. Заходим в
Сервис-Автопроцедуры-Настройки
автопроцедур,
на закладке Многосерверная конфигурация выставить параметр
«Периодически проверять таблицы». Данную процедуру необходимо выполнить в
системе, находясь под пользователем DBA и одним из пользователей с профилем
OperWithoutSign.
Обновление АРМ СГД
ВНИМАНИЕ!
Перед началом обновления завершите все пользовательские сеансы.
1. Загрузка обновления
Чтобы загрузить обновление для АРМ СГД необходимо нажать кнопку «Запрос
оператору РСМЭВ» или же, если у вас настроено автоматическое соединение, то
обновление загрузится само при следующем сеансе связи. Проверить наличие
обновления можно в пункте меню Входящие – Задание на удаленное обновление.
Статусы у приняты пакетов «Выгружен +». Переходим к следующему шагу.
2. Обновление
Перезапускаем систему АРМ СГД. При входе появится окошко:
В нем необходимо нажать ОК. Далее Вы увидите:
На половине процесса установки будет предложено ввести логин и пароль на вход в
систему. Далее процесс установки будет продолжен. В случае успешной установки
обновления, система выдаст соответствующее сообщение:
3. Завершение процесса обновления
Для продолжения работы системы Вам необходимо зайти в систему, введя логин и
пароль. И установить соединение с оператором РСМЭВ. После
чего на сервере мы увидим, что ваша система обновилась.
Скачать