Инструкция по переносу
подсистемы ”Банк-Клиент” с одного АРМ на другое
Прежде чем переносить ПО ”Электронный банк ” с
одного АРМ на другое, необходимо сделать резервную
копию базы справочника сертификатов.
Для
этого выполним следующие действия:
1)
Запустите справочник сертификатов (Запуск CCERT PKI
осуществляется из основного меню Windows - "Программы" - "CCERT PKI" - "Справочник сертификатов");
2)
Выберете профиль (если используется);
3)
Выбрать пункт меню ”Сервис”- ”Резервное копирование справочников” (см.
Рисунок 7.1);
4) Выбрать каталог для сохранения (желательно на другом носителе –
сетевой ресурс, дискета с ключами,
флэш-диск, и т.д.) (см. Рисунок 7.2).
Рисунок 7.1
- Резервное копирование справочников
Рисунок 7.2 – Выбор
каталога для копирования
ВНИМАНИЕ!!!
Установка дистрибутива
должна производиться пользователем, имеющим права администратора.
После того как была
сделана резервная копия базы справочника сертификатов необходимо выполнить
следующие действия:
1. Установку СКЗИ CRYPTO PRO CSP;
2. Установку и настройка
”Справочника сертификатов” (CCERT PKI)
3. Восстановление
профилей;
4. Копирование системы, настройка источника данных о DBS - Alias;
5. Запрос выписки
1. Установка СКЗИ CRYPTO PRO CSP
Установка дистрибутива
должна производится пользователем, имеющим права администратора. Перед установкой
дистрибутива КриптоПро CSP, удалите все ранее существующие версии
устанавливаемого программного обеспечения. Если модуль криптографической
поддержки не удален, новая версия не будет установлена. Для этого используете
пункты основного меню Windows ”Пуск”, ”Настройка”, ”Панель управления”,
”Установка и удаление программ”.
Для
установки программного обеспечения запустите файл <CD-ROM>:\ADD\КриптоПро 2_0_2083\
Setup.exe
Последующая установка
производится в соответствии с сообщениями, выдаваемыми программой установки.
После завершения установки дистрибутива необходимо произвести перезагрузку компьютера.
Программное обеспечение
КриптоПро CSP распространяется с ограниченным использованием по времени – 30
дней. Для использования КриптоПро CSP после окончания этого срока пользователь
должен ввести серийный номер и код активации с Лицензии, полученной у
организации-разработчика или организации, имеющей права распространения
продукта (Дилера).
Для этого откройте панель управления
компьютером, используя пункты меню ”Пуск”, ”Настройка”, ”Панель
управления” и в окне панели управления выберите значок ”КриптоПро CSP”.
В панели настройки СКЗИ КриптоПро CSP (см. Рисунок 7.3) выберите пункт ”Ввод
лицензии” и введите ”серийный номер” и ”ключ активации” с
бланка ”Лицензии” (см. Рисунок 7.4).
Рисунок 7.3.
Панель настройки
Рисунок 7.4. Ввод данных
лицензии
При
включении опции КриптоПро CSP «Хранить ключи в Службе хранения ключей» и опции ”Включить
кеширование” (см. рис. Ниже) считывание ключевых носителей будет
осуществляться только один раз – при первом обращении (т.е. или запуск
банк-клиента или запуск справочника сертификатов CCERT PKI).
Данная опция позволяет экономить ресурс носителя (т.к. ключи считываются только
1 раз) и увеличивает удобство работы (т.к. не требуется доступа к дискете).
Хранение ключей в кеше сбрасывается только перезагрузкой компьютера. Размер
кеша при большом количестве ключей следует увеличить (из расчета 4 – на 1 ключ)
(Рисунок 7.5).
Рисунок 7.5 – Настройка
службы хранения ключей
2. Установка и настройка ”Справочника сертификатов” (CCERT PKI)
Установка
Перед
установкой ПК ”Локальный справочник сертификатов” на ПЭВМ необходимо предварительно
установить СКЗИ КриптоПро CSP версия 2.0, руководствуясь инструкцией по ее
установке.
ВНИМАНИЕ!!!
Инсталляция CCERT PKI
должна производится пользователем, имеющим права администратора (можно
добавить пользователя в локальную группу администраторов).
Установка ”Справочника
сертификатов” производится путем запуска программы <CD-ROM>:\ADD\Локальный справочник\SETUP.EXE
ВНИМАНИЕ!!!
Особенности
установки под Windows NT 4.0 и Windows98. Проблемы с установкой CCERT PKI
3.1.160 под Windows NT 4.0 и Windows98
обычно связаны с наличием устаревшей версии msvcrt.dll. Для замены
данной DLL на более новую необходимо выполнить: <CD-ROM>:\ADD\Локальный справочник\замена
dll\msvcrt.bat после чего перегрузить ПК и осуществить установку ПО ”Справочник
сертификатов”.
Установка
производится в соответствии с сообщениями, выдаваемыми ПО установки.
ПО ”Справочник
сертификатов” рекомендуется устанавливать в режиме ”Обычной”
установки.
Запуск CCERT PKI и восстановление
справочников
Запуск CCERT PKI осуществляется из основного меню Windows
”Программы”,
”CCERT PKI”, ”Справочник
сертификатов”.
В системе WINDOWS98
отсутствует корректная система профилей, поэтому чаще всего справочники
располагаются в каталоге %SystemRoot%\Application Data\Validata\ccs\
где %SystemRoot% - каталог куда
установлен WINDOWS98.
При
каждом запуске Справочник проверяет наличие и целостность персонального
справочника пользователя (ПСП).
При первом запуске пользователю выдается окно с
предупреждением (см. рисунок 7.6).
Рисунок
7.6 - Предупреждение при запуске ПО
Выберите
”ДА” и укажите путь к файлам справочника сертификатов – диск А, вставьте
в дисковод дискету с первой подписью и нажмите ”OK” (см. Рисунок 7.7).
Рисунок 7.7 - Путь к
файлам справочника сертификатов
После
восстановления справочников, программа завершит свою работу и предложит
запустить справочник снова.
Если для работы ПО ”Электронный
банк” необходимо несколько подписей, то для восстановления других
справочников используйте систему профилей в ПО ”Справочник сертификатов”
(см. ниже).
3.
Восстановление профилей
Для каждого
владельца ключа необходимо создать отдельный профиль и восстановить справочники.
При
работе пользователя с несколькими базами сертификатов или одновременной работе нескольких
пользователей с ПО ”Справочник сертификатов”, необходимо использовать
профили.
Каждый
подписант будет иметь свой локальный справочник сертификатов, а следовательно
свой профиль в CCERT PKI.
Поскольку в системе BS-Client
для работы со СКЗИ используются несколько подписантов, то в ПК Справочник
сертификатов (CCERT PKI), необходимо для каждого
подписанта завести свой профиль.
Перед
тем как создать профиль, создайте каталоги, в которых вы собираетесь хранить
справочники сертификатов подписантов.
После
установки программа работает с профилем по умолчанию, и не просит пользователя
выбирать профиль. При наличии нескольких профилей ПК ”Справочник Сертификатов”
будет запрашивать профиль (см. Рисунок 7.8).
Рисунок 7.8 - Выбор
профиля
Например,
в системе используются две подписи Директор и Бухгалтер.
Для
первой подписи (Директор) каталог будет создан автоматически, в момент первой
загрузки ”Справочника сертификатов” и будет располагаться в каталоге
(см. п.3.2):
”C:\Documents and
Settings\[Имя текущего пользователя]\Application
Data\Validata\ccs\”.
Первой подписи будет
соответствовать профиль ”по умолчанию”.
Прежде чем создать
профиль для второй подписи ”Бухгалтер”, создайте на жестком диске ПК пустой
каталог.
Например,
”C:\Documents and Settings\[Имя текущего пользователя]\Application Data\Validata\Ivanov”.
Теперь, при создании профиля,
вам необходимо указать имя профиля (произвольное имя, например, Бухгалтер)
и путь к справочнику сертификатов ”C:\Documents and Settings\[Имя текущего пользователя]\Application Data\Validata\Ivanov”.
После создания нового
профиля перезапустите CCERT PKI
и выберите вновь созданный профиль.
На экране появиться окно
(см. Рисунок 7.8) Далее вам необходимо вставить в дисковод дискету с подписью ”Бухгалтер”
и выбрать ”ДА”. Затем проделать все действия описанные выше.
Создание нового профиля.
Для
создания дополнительных профилей в справочнике сертификатов, а также
модификации уже существующих, необходимо выбрать пункт меню ”Настройки”
и подпункт меню ”Настройки профилей”.
Рисунок
7.9 - Настройка профилей
Для добавления профиля
необходимо нажать кнопку ”Добавить... ” (Рисунок 7.9), после этого
отобразится диалоговое окно (Рисунок 7.10).
Рисунок 7.10. Добавление профиля
Имя
профиля – название профиля;
Путь
к справочникам – каталог в котором расположены справочники сертификатов.
Кнопка
”Выбрать” служит для интерактивного выбора каталога.
ВНИМАНИЕ!!!
Изменения параметров существующего профиля
(например, изменение пути к справочникам сертификатов) возможны только для
неактивного профиля.
4. Копирование системы,
настройка источника данных о DBS - Alias
ВНИМАНИЕ!!!
Для работы системы ДБО BS-Client v.3.15
необходимо наличие (эти компоненты можно установить,
запустив <CD-ROM>:\<номер АРМ>\install.exe):
1. Установленных компонент MDAC
(Microsoft Data Access
Components) версии не ниже 2.5 (файл MDAC_v2_5_RTM(2_50_4403_12)_ru.exe
для русских, MDAC_v2_5_SP1(2_51_5303_5).exe
для нерусифицированных версий ОС) и DCOM
(Data Component Object
Model) в зависимости от
установленной версии ОС.
2. Microsoft Word
97 либо Microsoft Word Viewer
версии не ниже 7.0 Если у Вас
отсутствует Microsoft Word 97, запустите
wd95vw71.exe в каталоге .\ADDITION\WORDVIEW\ для установки Microsoft Word
Viewer v.7.1
3. Перед инсталляцией ДБО BS-Client v.3.15
обязательно необходимо установить крипто-систему и восстановить справочники
всех подписантов.
Копирование системы происходит
следующим образом:
1.
Открываете на ”старом” АРМ (”старое” АРМ – это АРМ которое
изначально было использовано) папку в которой находится установленная система
ДБО BS-Client v.3.15, по умолчанию она находится в каталоге ”C:\BSClnt_3\” (см. Рисунок 7.11)
Рисунок 7.11 – Путь
нахождения системы по умолчанию
Копируем со ”старого” АРМ на ”новое” АРМ (”новое” АРМ - это АРМ
которое в дальнейшем будет использоваться)
папку BSClnt_3 в тот же каталог,
в котором она была изначально на ”старом” АРМ, по умолчанию она находится в каталоге ”C:\BSClnt_3\”.
Настройка источник данных о DBS - Alias.
Для
настройки Alias (Alias – источник
данных о ДБС ”источник”) необходимо переписать со ”старого” АРМ название ”источника”. Делается это следующим образом: преходим по следующему пути ”Пуск”---->”Настройки”----> ”Панель
управления”---->”Администрирование”---->”Источники данных (ODBC)”---->
”Системный DSN” (см. Рисунок
7.12), переписать необходимо в ”Системных источниках данных” ”Имя”, в
примере это ”BSS_Client”
Рисунок 7.12
– Настройка ”источника”
Далее переходим на ”новое” АРМ и создаём
новый ”источник”.
Делаем это следующим образом преходим по следующему
пути ”Пуск”---->”Настройки”---->
”Панель управления”---->”Администрирование”---->”Источники данных
(ODBC)”----> ”Системный DSN” (см. Рисунок 7.13)
Рисунок 7.13
- Настройка ”источника”
Нажимаем кнопку ”Добавить”, открывается
окно следующего вида (см. Рисунок 14).
Рисунок 7.14 – Создание нового источника
данных
Выбираем компонент ”Microsoft Access Driner
(*.mdb)” и нажимаем кнопку ”Готово”, открывается
следующее окно (см. Рисунок 7.15)
Рисунок 7.15 – Установка
драйвера
Нажимаем кнопку ”Выбрать” и указываем
путь где лежит файл базы данных BSClnt_3,
по умолчанию он находится в каталоге ”C:\BSClnt_3\DATA\client.mdb” (см. Рисунок 7.16).
Рисунок 7.16 – Выбор
базы данных
Выбираем ”client.mdb” и нажимаем на кнопку ”ОК”.
Открывается следующее окно (см. Рисунок 17)
Рисунок 7.17
В поле ”Имя источника данных” указываем
имя которое Вы переписали со ”старого” АРМ, в нашем случае это ”BSS_Client”(Рисунок 7.17). Нажимаем кнопку ”ОК”, видим следующее окно
(Рисунок 7.18).
Рисунок 7.18
– Окно администратора
источника данных
В окне ”Администратор источника данных”
появилась новая запись ”BSS_Client”. Нажимаем кнопку ”ОК”.
ВНИМАНИЕ!!!
В случае когда на ”старом” АРМ не
указано имя ”источника” или если его не было, тогда имя присваивается
самостоятельно.
Настройка setlogin
Для настройки setlogin перейдём в папку ”\BSClnt_3\EXE”, в данной папке
содержится файл ”setlogin.exe” (см. Рисунок 7.19)
Рисунок 7.19 – Настройка
setlogin
Запускаем файл ”setlogin.exe”,
открывается следующее окно (см. Рисунок 7.20)
Рисунок 7.20 – Настройка
setlogin
Если во вкладке ”Default Database name” указано имя
восстановленного ”источника”, то менять
ничего не надо.
Если ”источник”
не восстанавливался, а указывался Вами, то во вкладке ”Default Database name” нажав на кнопку выбора
(см. Рисунок 7.21) выбрать указанный
Вами ”источника” (см. Рисунок 7.22) .
Рисунок 7.21
– Кнопка выбора
Рисунок 7.22 – Выбор
алиаса
Для сохранения настроек нажимаем на кнопку ”Save” (см. Рисунок 7.23) и
закрываем эту программу.
Рисунок 7.23 –
Сохранение настроек
В случае неправильного указания или отсутствия ”источника” при запуске ПО ”BS-Client v.3” возникнет ошибка (см.
Рисунок 7.24)
Рисунок 7.24 – Ошибка
работы алиаса
Если у Вас появилась
ошибка, следовательно, Вы не чётко следовали выше указанным инструкциям,
попробуйте выполнить их ещё раз.
В случае переноса ДБО
BS-Client v.3.0 с одного АРМ на другое часто возникает следующая ситуация:
пользователь, перенося ДБО BS-Client v.3.0 с одного АРМ на другой забывает
настроить пути сертификатов, так как на ”старом” АРМ он работал под
одной учётной записью, а на ”новом” под другой, вследствие этого
возникает ошибка. Для предотвращения такой ситуации необходимо настроить пути
сертификатов.
Открываем ДБО BS-Client
v.3.0 следуем следующим образом ”Настройка”---->”Крипто
Защита”---->”Список абонентов ЭЦП”, откроется окно следующего вида (см.
Рисунок 7.25)
Рисунок 7.25 –
Справочники криптографических профилей
Выбираем Ваш профиль (в
данном случае это Полистирол) и открываем его, открывается окно (см. Рисунок 7.26)
Рисунок 7.26 – Профиль
абонента
Выбираем вкладку ”Сертификаты” и выбираем
”Идентификатор” (см. Рисунок 7.27)
Рисунок 7.27 - Профиль
абонента
Открывается следующее
окно (см. Рисунок 7.28)
Рисунок 7.28 – Сертификат
абонента
В
поле
”Параметры” необходимо
отредактировать 2-е
строки
”PSE”и”LocalStore”, а
именно
необходимо
указать
правильный
путь
расположения
сертификатов, по
умолчанию
они
находятся
в
C:\Documents and Settings\[Имя вашей учётной записи]\Application Data\Validata\ccs\local.pse и C:\Documents and Settings\[Имя вашей учётной записи]\Application Data\Validata\ccs\local.gdbm.
Жмём ”ОК”, ”ОК”,
”Закрыть” и перезапускаем программу.
Создаём ярлык, с
указанием пути по умолчанию C:\BSClnt_3\EXE,
на cbank.bat (см. Рисунок
7.29)
Рисунок 7.29 – Создание
ярлыка
Нажимаем ”Далее” и ”Готово”
5.
Запрос
выписки
После успешной
реализации вышеуказанных пунктов необходимо выполнить запрос выписки.
Успешно завершив запрос
на получение выписки можно полноценно
приступать к работе.