Главная страница
Навигация по странице:

  • 1.1 Минимальные требования к компьютеру пользователя

  • 2. Установка/запуск «NCALayer» в ОС Windows

  • 2.2 Запуск «NCALayer» Запустите приложение «

  • 3. Установка/запуск «NCALayer» в ОС Linux и MacOS X

  • «WIN+R»

  • «Действие->Все задачи->Импорт…»

  • Kaztoken и KZ ID-Card

    		•

    Руководство пользователя. Руководство пользователя по установке программного обеспечения ncalayer


    Скачать 1.58 Mb.
    НазваниеРуководство пользователя по установке программного обеспечения ncalayer
    Дата14.02.2022
    Размер1.58 Mb.
    Формат файлаpdf
    Имя файлаРуководство пользователя.pdf
    ТипРуководство пользователя
    #360996
    Руководство пользователя по установке программного обеспечения NCALayer

    2
    РГП Государственная Техническая Служба КСИИ МИР РК Содержание
    1. ПОДГОТОВКА ПЕРСОНАЛЬНОГО КОМПЬЮТЕРА ПОЛЬЗОВАТЕЛЯ ........................................................... МИНИМАЛЬНЫЕ ТРЕБОВАНИЯ К КОМПЬЮТЕРУ ПОЛЬЗОВАТЕЛЯ ........................................................................................ 3
    2. УСТАНОВКА/ЗАПУСК «NCALAYER» В ОС WINDOWS ........................................................................................ УСТАНОВКА
    «NCAL
    AYER
    » ................................................................................................................................................ 3 ЗАПУСК
    «NCAL
    AYER
    » ........................................................................................................................................................ 4
    3. УСТАНОВКА/ЗАПУСК «NCALAYER» В ОСИ. УСТАНОВКА
    «NCAL
    AYER
    » ................................................................................................................................................ 5 ЗАПУСК
    «NCAL
    AYER
    » ........................................................................................................................................................ 9
    4. ВОЗМОЖНЫЕ ПРОБЛЕМЫ ....................................................................................................................................... В СРЕДЕ ОС ........................................................................................................................................................ 9 В СРЕДЕ ОСИ РАБОТА ЧЕРЕЗ ПРОКСИ
    -
    СЕРВЕР
    ......................................................................................................................................... 11

    3
    1. Подготовка персонального компьютера пользователя Для работы программы необходимо осуществить предварительную подготовку ПК. Конфигурация ПК должна соответствовать определенным минимальным требованиям, которые должен обеспечить конечный пользователь.
    1.1 Минимальные требования к компьютеру пользователя

    Браузер: Internet Explorer 8, Firefox 3+, Opera 10+, Google Chrome, Safari; Предустановленная версия Oracle Java 1.7+; Операционная система Windows XP/7/8/10, Linux, OS X 10.
    2. Установка/запуск «NCALayer» в ОС Windows
    2.1 Установка «NCALayer» Скачайте «NCALayer» с официального сайта pki.gov.kz, и запустите файл
    «NCALayer.exe». Установите программу, следуя указаниям инсталлятора. Проставьте галочки для автоматического запуска программы «NCALayer» при загрузке операционной системы (Рис.
    1). Рис. 1 Продолжите установку до соответствующего сообщения об успешной установке программы. Установка программы «NCALayer» завершена.

    4
    2.2 Запуск «NCALayer» Запустите приложение «NCALayer». При первом запуске, программа выполнит установку необходимых для работы корневых регистрационных свидетельств. Окно с запросом на установку корневых регистрационных свидетельств будет появляться два раза. На запрос установки регистрационных свидетельств необходимо ответить Да. Внимание Программа автоматически будет свернута в системный трей. Программу нельзя закрывать пока Вы используете функционал подписания. Запуск программы «NCALayer» завершен
    Mozilla Firefox Если Вы планируете использовать для работы браузер Mozilla Firefox, то Вам дополнительно следует установить корневые регистрационные свидетельства в доверенное хранилище сертификатов. Для установки корневого регистрационного свидетельства НУЦ РК в браузер Mozilla
    Firefox, откройте главную страницу pki.gov.kz и нажмите на ссылку «pki_rsa» (Рис. Рис. 2 В появившемся окне выставите все галочки, нажмите кнопку «OK» (Рис. 3). Перезапустите браузер.

    5 Рис. 3 Установка корневого регистрационного свидетельства завершена.
    3. Установка/запуск «NCALayer» в ОС Linux и MacOS X
    3.1 Установка «NCALayer» Для операционных систем Linux и MacOS X, просто выполните распаковку архива
    «NCALayer.zip» в любое удобное для Вас место. В директории «cert» распакованного архива расположены два корневых сертификата «root_rsa.cer» и «pki_rsa.cer», которые необходимо установить в хранилище доверенных корневых сертификатов браузера. В зависимости от браузера установка корневых сертификатов будет отличаться.
    Google Chrome, Opera В настройках браузера нажмите Показать дополнительные настройки ив разделе
    «HTTPS/SSL» нажмите кнопку Настроить сертификаты. На вкладке Центры сертификации нажмите кнопку Импорт. В открывшемся меню выберите корневое регистрационное свидетельство «root_rsa.cer» и продолжите установку. В появившемся окне выставите галочки, и нажмите кнопку «OK» (Рис. Проделайте туже операцию с файлом
    «pki_rsa.cer». Перезапустите браузер. Рис Установка корневого регистрационного свидетельства завершена.

    6
    Mozilla Firefox Перейдите в настройки браузера. Выберите меню Дополнительные -> Сертификаты
    –> Просмотр сертификатов. В открывшемся окне Управления сертификатами выберите вкладку Центры сертификации. Далее нажмите кнопку Импорт и укажите файл
    «root_rsa.cer». В появившемся окне выставите галочки, и нажмите кнопку «OK» (Рис. Повторите туже операцию для файла «pki_rsa.cer». Перезапустите браузер. Установка корневого регистрационного свидетельства завершена.
    Safari Для установки регистрационного свидетельства корневого удостоверяющего центра. Запустите стандартное приложение Связка ключей (Рис) Рис. 5 Вменю Файл выберете Импортировать объекты, в открывшемся окне выберите регистрационное свидетельство корневого удостоверяющего центра «root_rsa», из папки
    «cert», входящей в состав архива «NCALayer.zip». Выберете меню Свойства установленного регистрационного свидетельства (Рис. 6)

    7 Рис. 6 В открывшемся окне Свойства регистрационного свидетельства, найдите параметр Стандартный алгоритм X.509», и укажите значение Всегда доверять (Рис. 7) Рис

    8 На запрос ввода имя пользователя и пароля, укажите данные Вашей учетной записи в операционной системе. Далее установите корневое регистрационное свидетельство НУЦ РК. Запустите стандартное приложение Связка ключей (Рис.
    Вменю Файл выберите Импортировать объекты, в открывшемся окне выберите регистрационное свидетельство национального удостоверяющего центра (pki_rsa), из папки
    «cert», входящей в состав архива «NCALayer.zip». В открывшемся окне Свойства сертификата, найдите параметр Стандартный алгоритм
    X.509», и укажите значение Всегда доверять (Рис. 8) Рис По окончанию установки, вменю Связка ключей будут установлены два корневых регистрационных свидетельства с разрешенным уровнем доверия (Рис.

    9 Рис Установка корневого регистрационного свидетельства завершена.
    .
    3.2 Запуск «NCALayer» В среде операционной системы Linux и MacOSX перейдите в директорию с распакованными файлами и двойным кликом запустите файл «NCALayer.jar». В случае, если в графическом окружении операционной системы Linux или MacOSX не настроена ассоциация JAR файлов c Java Runtime Environment, то необходимо вручную настроить ассоциацию через соответствующие настройки графического окружения, либо запустить приложение через терминал командой «java -jar NCALayer.jar». Внимание Программа автоматически будет свернута в системный трей. Программу нельзя закрывать пока Вы используете функционал подписания.
    4. Возможные проблемы
    4.1 В среде ОС Windows Если по какой-то причине автоматическая установка корневых сертификатов в хранилище доверенных корневых сертификатов браузера Google Chrome, Opera и Internet
    Explorer не была произведена должным образом, то необходимо выполнить ее вручную. Для этого нажмите сочетание клавиш «WIN+R», для быстрого запуска окна ввода команд ив появившемся окне наберите команду «certmgr.msc», после чего нажмите кнопку «OK».

    10 В открывшемся окне менеджера сертификатов перейдите в папку Доверенные корневые центры сертификации»    .Выделите подпапку Сертификаты и выберите меню
    «Действие->Все задачи->Импорт…». В открывшемся меню мастера установки корневых сертификатов выберите корневой сертификат «root_rsa.cer» и продолжите установку. При запросе операционной системы подтверждения на установку корневого сертификата нажмите Да. Проделайте туже операцию с файлом «pki_rsa.cer». Перезапустите браузер.
    4.2 В среде ОС Linux и MacOSX Иногда, при работе с внешними носителями в среде операционных систем Linux и
    MacOSX, могут возникать проблемы с определением устройства, в частности такое возникает при работе Kaztoken и KZ ID-Card – электронным удостоверением личности. В этом случае, необходимо произвести ряд дополнительных настроек операционной системы, виртуальной машины Java и переменных окружения пользователя. Если NCALayer не может определить устройство Kaztoken, то необходимо выполнить следующие действия
    1) убедитесь, что в системе установлены пакеты pcscd, pcsc-tools, libpcsclite1.
    2) в файл /usr/lib/pcsc/drivers/ifd-ccid.bundle/Contents/Info.plist необходимо внести следующие изменения, по аналогии с уже имеющимися записями
     найти запись ifdVendorID и добавить запись
    0x0A89;
     найти запись ifdProductID и добавить запись
    0x0035;
     найти запись ifdFriendlyName и добавить запись
    DigiFlow LLP. KAZTOKEN    ;
    3) выполните перезагрузку сервиса pcscd; После выполнения всех вышеуказанных шагов, убедитесь, что операционная система обнаруживает устройство. Для этого необходимо в терминале запустить программу сканирования pcsc_scan. Далее подключить устройство Kaztoken к рабочей станции. При этом программа должна отобразить данные обустройстве, в частности строку с описанием устройства, которая была указана в файле Info.plist ("DigiFlow LLP.
    KAZTOKEN"). Если NCALayer не может определить устройство KZ ID-Card, то необходимо выполнить следующие действия
    4) запустите панель управления виртуальной машиной Java. Для этого найдите соответствующий пункт вменю графического окружения, либо запустите ее посредством терминала через команду ControlPanel.
    5) Во вкладке Java нажмите на кнопку View и добавьте параметр запуска (Runtime
    Parameters)
    -Dsun.security.smartcardio.library=/usr/lib/x86_64-linux-
    gnu/libpcsclite.so.1 для используемой виртуальной машины Java. Учтите, путь до

    11 библиотеки может отличаться, поэтому важно указать правильное месторасположение библиотеки libpcsclite.so.1.
    4.3 Работа через прокси-сервер Если, при запущенном NCALayer вы получаете сообщение о том, что приложение не запущено или недоступно, то необходимо убедиться, что в настройках прокси-сервера браузера, в списках исключения присутствует запись 127.0.0.1. Для браузеров, у которых отсутствует графический интерфейс настройки параметров прокси-сервера и списка исключений (в частности браузеры Google Chrome, Opera) можно использовать переменные окружения http_proxy, https_proxy и no_proxy, например
    http_proxy=http://192.168.1.1,
    no_proxy=127.0.0.1. В этом случае наличие
    no_proxy=127.0.0.1 обязательно
    Mozilla Firefox Рис

    12
    Google Chrome Рис Рис

    написать администратору сайта