Руководство по установке демоверсии




НазваниеРуководство по установке демоверсии
страница1/9
Дата конвертации08.07.2013
Размер0.64 Mb.
ТипРуководство по установке
  1   2   3   4   5   6   7   8   9





Руководство по установке

демоверсии

ИНИСТ Банк-Клиент

Москва, 2010




Оглавление:



Терминология 18

Состав системы 18

Программно-аппаратные требования «ИНИСТ Банк-Клиент» 19

Процессор: Pentium II 733МГц и выше 19

ОЗУ: 128М 19

Свободно на HDD: не менее 100 Мбайт. 19

ОС Windows 98, Windows NT4 SP 6 или Windows 2000 SP4, Windows XP 19

Internet Explorer версии 5.0 и выше 19

клиентская часть СУБД Oracle версии 8i 19

Процессор: Pentium 200 и выше 19

ОЗУ: 64М или 128M для серверных ОС(NT4,2000) 19

ОС Windows 95, Windows 98, Windows NT4 SP 6 или или Windows 2000 SP4, Windows XP, Windows ME 19

Internet Explorer версии не ниже 5.5 (рекомендуемая 6.0). 19

Процессор: Pentium III 733МГц и выше 19

ОЗУ: 512М 19

Свободно на HDD: не менее 2 Гбайт. 19

Windows NT4 SP 6 или Windows 2000 SP4, Linux,Solaris 19

Internet Explorer версии 5.0 и выше ( для WIN платформы) 19

клиентская и серверная часть СУБД Oracle версии 8i 19

Процессор: Pentium III 733МГц и выше 19

ОЗУ: 256М 19

Свободно на HDD: не менее 1 Гбайт. 19

Windows NT4 SP 6 или Windows 2000 SP4, Linux,Solaris,FreeBSD 19

Состав программного обеспечения на установочном CDROM 19

Web сервер Apache 1.3.31 с модулями SSL и JServ ( addon\web ) 19

Виртуальная Java машина JDK 1.4.2 ( addon\jdk ) 19

Инсталляционный комплект Центра системы (base\IbCenter) 19

Скрипты наполнения Центра системы (base) 19

Транспортная станция «Инист» ( fatclient\Trs ) 19

Криптосервер «Инист» ( base\CryptoManagers ) 19

Инсталляционный комплект программы удаленного клиентского места «Банк-Клиент» ( fatclient\Setup ) 19

Тестовая программа взаимодействия с АБС ( addon\ibbox ) 19

Подготовка к установке 20

минимальный объем дискового пространства, необходимый для установки - 2 Гб. 20

выделите дополнительное пространство на диске (необходимое для ORACLE, плюс 20%). 20

Установка Сервера базы данных ORACLE на платформу Windows 2000 20

Конфигурирование прослушивающего процесса – LISTENER (необязательно см.выше) 34

2. Выбрать «Listener configuration». 34

3. Выбрать «Add». 34

4. Нажать кнопку «Next». 35

5. Выбрать «TCP» и нажать кнопку «Next». 35

6. нажать кнопку «Next». 36

7. выбрать «No» и нажать кнопку «Next». 36

8. Нажать кнопку «Next». 37

Коррекция локализационных настроек Oracle 37

Корректируем локализационные настройки Oracle. Для этого нужно запустить на исполнение файл cl8mswin1251.reg (расположен в каталоге Base\ibCenter) из инсталляционного комплекта (см. рис. 31). При отсутствии этого файла корректируем настройки вручную: запускаем редактор реестра (Start > Run > regedit.exe), в ветках реестра меняем значение NLS_LANG. 37

Настройка метода аутентификации 38

Метод аутентификации определяется параметром SQLNET.AUTHENTICATION_SERVICES в файле \network\admin\sqlnet.ora. Рекомендуется перед созданием экземпляра БД отредактировать файл network\admin\sqlnet.ora – установив SQLNET.AUTHENTICATION_SERVICES = (NONE). 38

Создание структуры БД 38

запустить Database Administration Assistant – меню Start/Programs/Oracle/OraHome/Database Administration/Database Configuration Assistant. 38

38

Из списка выбрать «Create a database». 38

Нажать кнопку «Next». 38

Откроется Диалоговое окно «Тип установки». 39

39

Выбрать Custom установку. 39

39

Выбрать OLTP. 39

40

нажмите кнопку «Next», не меняя значения Concurrently connected users (по умолчанию – 15). 40

40

Выбрать Dedicated Server Mode. 40

41

Выбрать SQL*Plus help. 41

41

Ввести имя экземпляра (SID) и указать параметр настройки совместимости создаваемой БД 41

нажать кнопку , 42

откроется диалоговое окно «Character Sets». 42

42

необходимая кодировка – CL8MSWIN1251 выставлена по умолчанию. Проверить, что выставлена именно кодировка CL8MSWIN1251, 42

нажать кнопку «ОК», 42

42

В следующем окне предлагается ввести и подтвердить пароль пользователя INTERNAL. Этот стандартный пользователь в базе данных Oracle, обладающий неограниченными полномочиями по администрированию базы данных. 42

43

Нажать кнопку «Next». 43

Конфигурация табличных областей 43

рекомендуемые значения tablespace: system 150Mb, tools 12Mb, user 300Mb, rollback 520Mb, index 70Mb, temporary 70Mb. Для system, user, index и temporary выставить Unlimited. Размер rollback после создания экземпляра БД можно уменьшить до 200-300Mb (рис. 43 - 48). Перед созданием экземпляра ещё раз убедитесь в наличии необходимого дискового пространства. 43

43

44

44

45

45

46

46

47

Нажать кнопку «Next». 47

47

Выставить параметры SGA исходя из формулы – под Oralce 2/3 оперативной памяти ( или оставьте параметры по умолчанию ) 47

48

нажать кнопку «Next». 48

48

Для того чтобы стартовать создание экземпляра БД, нажать кнопку «Finish». Создание БД может занять довольно продолжительное время. 48

49

Запустить Net8 Configuration Assistant. 49

49

Выбрать Local Net Service Name configuration. 49

Выбрать Oracle8i database or service. 50

в качестве протокола установить - TCP. 51

Указать в качестве Host Name –YYY.YYY.YYY.YYY, где YYY.YYY.YYY.YYY - ip-адрес машины, на которой установлена БД (в случае установки системы на одну машину – 127.0.0.1 или localhost). 52

Отредактировать файл параметров экземпляров БД – init.ora (initORCL.ora для БД с именем экземпляра ORCL ), находящийся по следующему пути: \admin\\pfile. Добавить (или отредактировать) следующие строчки: 53

Перезагрузить машину. Проверить работу Oracle Client можно посредством утилиты tnsping: Start > Run > cmd, в открывшемся окне консоли набрать «tnsping XXXXX», где XXXXX – имя добавленного alias-а. 53

В случае положительного отклика можно переходить к следующей части установки. 53

Привилегии (уровень БД). 53

в Oracle существуют два системных пользователя: SYS и SYSTEM, в схемы которых заносятся сведения о структуре системы. Для системного пользователя SYS по умолчанию используется пароль CHANGE_ON_INSTALL, для системного пользователя SYSTEM по умолчанию используется пароль MANAGER. Пароли пользователей SYS и SYSTEM следует сменить после установки. 53

В заключении, необходимо создать два дополнительных табличных пространства с именами ARC и LOB для архивных и ‘больших’ объектов соответственно. Это можно сделать, используя утилиту Database Administration – Storage Manager (размером по 100 Mb с опциями Local Management) или через SQL Plus от system (указав реальные пути): 53

Наполнение экземпляра БД 53

Инсталлировать из каталога tools\ISetup утилиту установки Oracle скриптов на БД ( если при установке возникнет ошибка – пропустить ) - SetupISetup2.exe 53

54

Переписать с Демо CD файл base\base.zip со скриптами наполнения БД, разархивировать его . Скопировать файл ISetup2.exe из каталога установки утилиты в каталог со скриптами где расположен файл setup.inf 54

Запустить ISetup2.exe, в качестве имени указать system, в качестве пароля manager в качестве сервера - алиас БД (см. рис. 37) 54

Для таблиц необходимо задать tablespace - строго в указанном порядке: 54

В процессе установки будет предложено ввести пароли для пользователей ibc и ibc_web. Если Вы не хотите изменять пароли, достаточно нажать в диалогах на кнопку “Cancel” тогда у этих пользователей будут созданы пароли по умолчанию, совпадающие с их именами. Эти пароли необходимо сменить в дальнейшем (пароль для ibc_web используется в файле параметров сервлетов JServ – inist.properties). 54

Запуск/остановка БД 54

Установка рабочего места оператора банка системы «ИНИСТ Банк-Клиент» 55

Установку операторского места необходимо производить на машине с установленным Oracle Client-ом и выставленным NLS_LANG ( установку клиента – все шаги вплоть до рис.61 и настройку NLS_LANG можно пропустить, если всё ставится на одну машину ). 55

Если машина на которую не устанавливался Oracle то запустить установку Oracle вплоть до рис.4 Выбрать установку клиента 55

55

Выбрать установку клиента в минимальной конфигурации. 55

56

Завершить установку клиента. Установить NLS_LANG следуя указаниям (рис. 29) . Перегрузить машину. 56

Запустить Setup.exe из каталога Base\IbCenter\Disk1. 56

56

57

57

59

по окончании установки необходимо перезагрузить машину. 59

Запустить апплет BDE Administrator из Control Panel и убедиться в выставленных значениях параметров (Configuration-Drivers-Native-Oracle): 60

DLL32 - SQLORA8.DLL 60

VENDOR INIT - OCI.DLL. При необходимости – отредактировать. Или запустить на исполнение файл Base\IbCenter\bdeparams.reg. 60

запустить место оператора банка через ярлык на рабочем столе - “ИНИСТ Банк-Клиент” 60

запустить IbCenter (под логином ibc (с паролем ibc если его не поменяли)). 60

указать в параметрах соединения окна регистрации в качестве строки связи добавленный алиас и зарегистрироваться, 60

загрузить лицензии, выданные Вашему Банку . Лицензии это файлы с расширением lic , по умолчанию находятся в каталоге addon\lic. Для этого необходимо: в меню “Администратор – Настройка – Лицензия “ загрузить лицензию. 60

60

загрузить файлы РКЦ в базу данных: 60

меню “Сервис – Справочники – Справочники банков” по правой клавиши мыши из меню “Начальная загрузка”. Указать путь к файлам РКЦ: bnkseek.dbf, fnp.dbf, pzn.dbf в каталоге rkc. 60

в меню «Администратор – Настройки – Параметры – Прочие настройки – Версия структуры документов» установить предложенное значение. 60

Добавить реквизиты Банка – “Администратор – Настройка – Реквизиты организации”. Банк желательно выделить в отдельную группу – “Сервис – Справочники – Группы клиентов” 60

в меню “Реквизиты организации” в диалоге развернуть закладку “Ключи банка”. 60

выгрузить карточку ключа: меню “Администратор – Настройка - Реквизиты Организации” закладка ключи Банка. 60

запустить утилиту генерации ключей центра admin\genkey\Center\GenKeyC.exe (см. рис. 67). При генерации запрашивается кодовая фраза Банка. Кодовую фразу необходимо вводить латинскими символами и цифрами (за исключением символов «пробел» и «запятая»). Рекомендация: длина кодовой фразы должна быть не менее 8-ми символов. 60

61

указать файлы выгруженной карточки ключа Банка и файл для выгрузки ключей, 61

сгенерировать ключи (pubkeys.key – справочник открытых ключей, подписанных секретным ключом, secret.key – секретный ключ) на основании выгруженной карточки ключа Банка. 61

нажмите кнопку «ОК». 61

стартует процедура генерации случайных чисел. 61

61

следуйте инструкции – введите любой случайный текст на клавиатуре. 61

после окончания работы процедура генерации случайных чисел на экран выводится соответствующее сообщение (см. рис. 70). 61

61

нажмите кнопку «ОК». 61

стартует процедура генерации ключа. 61

62

после окончания работы процедура генерации случайных чисел на экран выводится соответствующие сообщения (рис. 72 - 73). 62

62

62

создать каталог для хранения ключей криптосервера (описание установки криптосервера см. ниже). 62

скопировать в созданный каталог полученные ключи: pubkeys.key и secret.key. 62

62

Установка Криптосервера 63

запустить установку криптосервера ИНИСТ - InistCryptoManagers.exe. 63

63

откроется диалоговое окно «Выбор каталога установки». 63

63

выбрать каталог для установки и нажать кнопку «Next». 63

64

выбрать - IPRIV криптосервер и нажать кнопку «Next». 64

откроется диалоговое окно «Ready to Install». Нажать кнопку «Next». 64

64

стартует процедура копирования файлов (рис. 78). 64

64

после завершения процедуры копирования откроется диалоговое окно «Укажите каталог ключей» (рис. 79). 64

65

укажите каталог ключей (рис. 79) и нажмите кнопку «OK». 65

откроется диалоговое окно «Завершение установки». 65

65

запустить криптосервер - ConsoleWrapper2.exe . Набрать кодовую фразу ключа Банка. В полученном окне найти строчку вида IOR:0100000039000... (рис. 81). Это CORBA адрес установленного криптосервера. Адрес формируется на основание IP адреса и порта криптосервера (по умолчанию используется порт 2023) . Этот адрес используется сервлетами, а также IbCenter-ом (то есть, если изменится IP-адрес криптосервера, то сервлеты не смогут его найти по адресу указанному им ранее). Скопировать строчку в буфер обмена, создать текстовый файл (например, файл IOR.txt) и сохранить в нем эту строчку. 65

запустить утилиту IbDog. 66

в окне авторизации нажать кнопку «Настройка» и ввести в строку связи - alias БД. 66

перейти в административный режим, нажав комбинацию клавиш – «Ctrl + Alt + Shift + Z». 66

выбрать “Сервис-Настройка криптосистем”. 66

откроется диалоговое окно «Список доступных документов» (рис. 82). 66

66

Нажать кнопку и выбрать текстовый файл с IOR – адресом криптосервера (IOR.doc), полученный ранее. Появится значение вида: IOR:0100000039000...- CORBA адрес криптосервера. Нажать кнопку “Отредактировать”. В результате в БД появится CORBA адрес, который в дальнейшем будет использоваться программой IbCenter для связи с криптосервером. 66

возвратить IbDog в нормальный режим повторным нажатием комбинации клавиш – «Ctrl + Alt + Shift + Z» . 66

в IbCenter в меню “Администратор-Система безопасности-Пользователи” для администратора ibc по нажатию правой кнопки мыши в меню “Параметры” в появившемся окне “Настройки работы с криптосерверами” для параметра “Возможность работы с криптосерверами” установить значение ‘Да’. А также проверить настройку параметра “Проверка работоспособности криптосерверов” - всписке “Разрешено” должен присутствовать “IPRIV”. Выйти из IbCenter. Запустить IbCenter. 66

67

В окне регистрации в параметрах соединения отметить ( кнопка “Настройка”), чтобы он соединялся - через криптосервер. 67

Для регистрации Банковского ключа необходимо: 67

зайти в ibCenter - меню «Администратор/Настройка/Реквизиты организации» и развернуть закладку «Ключи банка», 67

по нажатию на правую кнопку мыши выбрать пункт контекстного меню «Регистрация ключей» (рис. 83), 67

67

откроется диалоговое окно «Регистрация банковского ключа». 67

68

укажите файл с открытым ключом Банка (файл bank.key полученный ранее – рис.73) и период действия ключа. Нажмите кнопку «ОК». 68

стартует процедура регистрации ключа. После завершения процедуры система выдает соответствующее сообщение. 68

68

68

Установка Web-сервера для работы “Тонкого” клиента 69

скопировать на локальный диск каталоги Apache , JServ из каталога addon\web на cdrom-е. 69

В состав Apache включен тестовый SSL сертификат (дистрибутив по умолчанию сконфигурирован для работы только по протоколу https). 69

Полноценные cертификаты выдаются регистрационным центром компаний Thawte или Verisign. Для демонстрационной версии можно использовать тестовый сертификат. После распаковки архива, запустите файл sertif.bat на исполнение, и ответить на предлагаемые вопросы. Пути, по которым Apache ищет сертификат и имя файла сертификата и ключа, задаются следующими параметрами в файле httpd.conf: SSLCertificateFile и SSLCertificateKeyFile ( настроены на каталог conf\ssl ) 69

установить j2sdk: запустить файл j2sdk1_4_2_06.exe из каталога addon\JDK ( или скачайте из интернет если в каталоге указан линк ) 69

отредактировать файл Apache\conf\httpd.conf: 69

отредактировать пути и сменить IP адрес в параметре ServerName на IP адрес или доменное имя машины, 69

отредактировать пути в файлах конфигурации JServ в каталоге JServ\conf – jserv.conf и jserv.properties, 69

проверить параметр в jserv.properties – wrapper.bin=<путь к JDK>\bin\java. 69

отредактировать файл JServ/inist/inist.properties : 69

параметр сервлета servlet.ibc.initArgs=CryptoServerAddrI= значение CORBA адреса из полученного ранее файла, исключая одиночные апострофы: servlet.ibc.initArgs=CryptoServerAddrI=IOR:0100000039000…00474 69

параметр, в котором прописан цифровой идентификатор банковского ключа (по умолчанию его значение 1000 , если ключ Банка будет меняться, то будет меняться и его цифровой идентификатор - servlet.ibc.initArgs=CryptoKeyI=1000). 69

отредактировать пути ( воспользуйтесь функцией редактора заменить/replace ) 69

отредактировать пароль пользователя ibc_web, если Вы изменили его в параметре servlet.ibc.initArgs=DSN=jdbc:oracle:thin:ibc_web/ibc_web@YYY.YYY.YYY.YYY:1521:orcl , где ibc_web пароль пользователя ibc_web. 69

69

Параметр, в котором прописан 69

идентификатор банковского ключа 70

servlet.ibc.initArgs=CryptoKeyI 70

Параметр сервлета servlet.ibc.initArgs=CryptoServerAddrI 69

в файлах up.bat и stop.bat в каталоге Apache проверить пути. Запустить Apache командой up.bat. 70

Добавление клиента в систему 70

новый клиент должен принадлежать одной из групп клиентов. Перед тем как завести клиента, необходимо настроить в меню «Сервис – Справочники – Группы клиентов» параметры группы клиента, тогда вновь заведенный клиент унаследует параметры той группы, к которой он принадлежит. Если же клиент обладает уникальными настройками, которые отличаются от настроек, той группы, к которой он принадлежит, то необходимо настроить в меню “Показать – Клиенты - Список Клиентов” параметры клиента. 70

для того чтобы настроить параметры группы клиентов, необходимо: 70

в меню «Сервис – Справочники – Группы клиентов», по нажатию правой кнопки мыши в контекстном меню выбрать - “Параметры”, в параметрах “Основные настройки - Работа с документами (см. рис. 86). 70

70

выбрать раздел «Основные настройки\Работа с документами» и в списке параметров раздела установить курсор на строке – «возможность работы». 70

по двойному нажатию мыши на строке «возможности работы» откроется окно «Изменение параметра» (рис. 87). 70

71

Если необходима детализация, нажмите кнопку «Детально...». Откроется окно «Детализация параметра» (рис. 88), 71

выбрать все допустимые для работы этой группы клиентов типы документов (используя кнопки навигации в окне детализации параметра можно установить допустимые (в списке «Разрешено») и недопустимые (в списке «Запрещено») для использования типы документов данной группой клиентов). 71

71

нажать кнопку «Выход» и выйти из окна «Детализация параметра». 71

выбрать раздел «Вспомогательные настройки\По типам документов» и в списке каждого из типов документов (например, «Платежные поручения» и т.д. - каталоги типов документов образуют структуру типа «дерево») выбрать раздел «Подпись документа». В списке параметров раздела «Подпись документа» перейти на строку – «Подпись ступень 1» (рис. 89). 71

72

по двойному нажатию мыши на строке «Подпись ступень 1» откроется окно «Изменение параметра» (рис. 90). 72

73

Выставить «Разрешить все» и нажать кнопку «ОК». Если необходима детализация, нажмите кнопку «Детально...». Откроется окно «Детализация параметра» (рис. 89), 73

выбрать все необходимые для работы этой группы клиентов типы подписей (используя кнопки навигации в окне «Детализация параметра» можно установить необходимые (в списке «Разрешено») и не являющиеся необходимыми (в списке «Запрещено») для использования типы подписей данного клиента). 73

73

выйдите из окна «Детализация параметра», нажав кнопку «Выход». 73

нажать кнопку «ОК» диалоговое окно «Изменение параметра». 73

настроить описанным выше способом для каждого из типов документов. 73

Добавление «тонкого» клиента в систему 74

завести нового клиента: в меню “Показать – Клиенты - Новый клиент”. Последовательно переходя от закладки к закладке через кнопку “Вперед>” . PIN задавать не обязательно. 74

режим работы “Через Web интерфейс”. Указать группу клиента. Для пользователей клиентов должно быть отмечено - “Может использовать ключ подписи”. 74

По двойному нажатию кнопки мыши в описание клиента, в появившемся диалоговом окне развернуть закладку “Пользователи”, выбрать двойным нажатием кнопки мыши пользователя. Откроется окно «Редактирование пользователя клиента». В окне «Редактирование пользователя клиента» развернуть закладку «Ключи». По правой клавише выгрузить карточку ключа пользователя клиента – выбрать пункт меню «Карточка ключа» (рис. 92) (перед выгрузкой карточки ключа пользователя удобнее заранее создать каталог, в который будет выгружаться ключ, например, каталог E:\ klush). 74

74

откроется окно «Карточка ключа» (рис. 93). 74

74

укажите в качестве параметра выгрузки каталог (для каждой карточки создается отдельный каталог), в который выгружен ключ (в конкретном примере, каталог E:\ klush) и нажмите кнопку «ОК». 74

установить генератор ключей Инист из дистрибутива SetupGenKey.exe (дистрибутив находится в каталоге admin\genkey ). 74

переименовать файл Bank.iks в файл с именем check (он нужен, если необходимо будет печатать акт о признании ключа) и скопировать файл check в каталог, где находится собственно генератор ключей (genkey.exe). 75

в меню “Администратор – Настройка - Реквизиты организации” развернуть закладку «Ключи банка». 75

75

установить курсор мыши на записи ключа банка и по правой кнопке мыши вызвать контекстное меню. Выбрать пункт меню «Подписать файл». 75

подписать файл report.rtf ключом банка (файл report.rtf находится в каталоге admin\genkey) сохранить подписанный файл с именем report (без расширения ). 75

Файл report нужен, если необходимо печатать акт о признании ключа. Скопировать файл report в каталог, где находится генератор ключей (genkey.exe). Файлы check и report создаются единожды и используются в дальнейшем для всех остальных клиентов до тех пор пока не сменится форма отчета ( report ) или ключ центра ( check и report ). 75

запустить утилиту генерации клиентских ключей genkey.exe (рис. 95). 75

76

указать путь к карточке пользователя клиента и открытому ключу банка, 76

выбирать каталоги выгрузки ключей, 76

нажать кнопку «ОК», 76

откроется диалоговое окно «Генерация ключа» (рис. 96). 76

76

нажмите кнопку «Yes», 76

стартует процедура генерации случайных чисел. 76

77

после окончания работы процедура генерации случайных чисел на экран выводится соответствующие сообщения (рис. 98). 77

77

нажмите кнопку «ОК», 77

стартует процедура генерации ключа. 77

77

сгенерировать ключ, 77

после окончания работы процедура генерации случайных чисел на экран выводится соответствующие сообщения (рис. 100 - 102). 77

77

78

78

если Вы хотите распечатать акт – нажмите «Да», иначе – «Нет». Это необязательный элемент и на генерацию ключа он не влияет. 78

полученный открытый ключ пользователя клиента (файл с именем по коду пользователя клиента и расширением iks) зарегистрировать в IbCenter-е: открыть список клиентов - меню “Показать-Клиенты-Список Клиентов”. По двойному нажатию мыши зайти в описание клиента и развернуть закладку “Пользователи”. Выбрать пользователя двойным нажатием мыши. В окне пользователя развернуть закладку ключи. По правой клавише выбрать “Импорт ключа”. Ключ клиента в подписанном ключом Банка виде сохраняется в справочнике открытых ключей pubkeys.key на криптосервере. 78

система и созданный клиент готовы к работе. 78

стартуем Apache (при помощи скрипта up.bat). 78

запустить Microsoft Internet Explorer 6 ( в настройках MSIE должен быть установлен средний/medium уровень безопасности и должны быть разрешены cookies – уровень privacy : не выше Medium Hight), в качестве URL вписать строчку https://<АдресWebСервера>/servlets/ibc, где <АдресWebСервера> - значение параметра ServerName записанный в файле конфигурации Apache (или 127.0.0.1). 78

откроется диалоговое окно «ZAO INIST». 78

нажмите кнопку «Yes». 78

зарегистрироваться на полученной странице в пункте меню – «Регистрация» (рис. 104). В диалоговом окне «Регистрация пользователя» указать путь к клиентским ключам (созданным утилитой genkey.exe (см. рис.92 - 95)) и ввести кодовую фразу. 79

80

«Установка Транспортной станции для работы толстого» клиента 80

скопировать каталог Fatclient\Trs транспортной станции на жесткий диск. 80

отредактировать файл Node.Setting (ServerNum не менять): 80

80

отредактировать пути, 80

отредактировать IOR – адрес криптосервера. 80

выставить настройки подключения к Oracle (параметр DSN): при необходимости 127.0.0.1 нужно заменить на имя или ip-адрес сервера БД, 80

orcl – на имя экземпляра (SID) базы данных, 80

порт транспортной станции (по умолчанию используется порт 1778). 80

если изменялся пароль пользователя ibc_web, то меняем ibc_web/ibc_web – на ibc_web/
, где
- пароль пользователя ibc_web. 81

отредактировать пути в файле ConsoleWrapper.ini. 81

запустить транспортную станцию - ConsoleWrapper.exe. Если все настройки корректны и транспортная станция может установить связь с криптосервером и БД Oracle, то программа должна благополучно запуститься и выдать в своей консоли стартовые строки сообщений (рис. 106). Стартовые строки могут меняться в зависимости от настроек транспортной станции. 81

Добавление «толстого» клиента в систему 81

Зарегистрировать в системе клиентские ресурсы. Для этого необходимо запустить под ibc утилиту tools\IbDog\IbDog.exe . Зайти в раздел “Просмотр - Клиентские ресурсы”. Справа зайти в закладку “Профили ресурсов” – загрузить ресурс с документами “толстого” клиента Profile_DEMO_DOCS.cab из каталога fatclient\Profile 81

82

запустить IbCenter. Установить, если не установлен параметр “Администратор” – “Настройка” – “Параметры” - "Закрытые параметры" - "Использовать профили клиентских ресурсов" – Да. 82

завести нового клиента: меню “Показать – Клиенты - Новый клиент”, последовательно переходя от закладки к закладке через кнопку «Вперед>», (PIN задавать не обязательно); Режим работы указать - «Через программу «Удаленный клиент»». Для пользователей клиентов необходимо выставить – «Может использовать ключ подписи». 82

При клике правой кнопкой мыши по вновь созданному клиенту, в контекстном меню выбираем пункт «Выгрузить описание» (рис. 107) (перед выгрузкой описания удобнее заранее создать каталог, в который будет выгружаться описание (например, каталог E:\ info)). 82

82

найти добавленного клиента: меню “Показать – Клиенты - Список Клиентов”. Двойным кликом мыши зайти в описание клиента и развернуть закладку «Пользователи». Выбрать пользователя двойным кликом мыши. Откроется окно «Редактирование пользователя клиента». В окне «Редактирование пользователя клиента» развернуть закладку ключи. По правой клавише выгрузить карточку ключа пользователя клиента – выбрать пункт меню «ключа» (рис. 108) (перед выгрузкой карточки ключа пользователя удобнее заранее создать каталог, в который будет выгружаться ключ, например, каталог E:\info\1, при этом для каждой карточки создается отдельный каталог). 83

83

откроется окно «Карточка ключа» (рис. 109). 83

83

укажите в качестве параметра выгрузки ранее создать каталог, в который выгружен ключ (в конкретном примере, каталог E:\info\1) и нажмите кнопку «ОК». 83

установить флажок "Провести процедуру регистрации" (вариант установки без регистрации пользователя используется для восстановления поврежденного клиентского места). 86

нажать кнопку «Далее». 86

укажите путь к регистрационным файлам. Регистрационными файлами являются выгруженные файлы описания для созданного клиента. Для выбора каталога, нажмите кнопку «Обзор» и выберите необходимый каталог с выгруженным файлам описания (в конкретном примере таким каталогом является - E:\info). 86

нажать кнопку «Далее». 86

нажать кнопку «Далее». 87

Оставьте настройку по умолчанию по умолчанию. Нажмите кнопку «Далее». 88

Откроется диалоговое окно Параметры установки связи. 88

88

отредактировать номер узла (совпадает с цифровым идентификатором банковского ключа – для первого ключа равен 1000). Если транспортная станция установлена на другой компьютер – указать IP-адрес этого компьютера 88

нажать кнопку «Далее». 88

откроется диалоговое окно Выбор документов для установки (рис. 118). 88

нажать кнопку «Далее». 89

откроется диалоговое окно Параметры подключения к источнику данных 89

запустить криптосервер (ConsoleWrapper2.exe) и транспортную станцию (ConsoleWrapper.exe). 90

запустить удаленное клиентское место системы «Банк-клиент» (IbcRemote31.exe). При первоначальном входе будет предложено сменить пароль (по умолчанию после установки, пароль совпадает с кодом пользователя клиента). В качестве логина указывается код пользователя клиента. 90

90

90

Перед первым запуском требуется установить модули документов (внести соответствующие документам изменения в шаблон БД, добавить справочники – наполнить их необходимыми данными ) 90

90

нажать кнопку «Выполнить». 91

Для того чтобы зарегистрировать готовые ключи или сгенерить новые на основе карточки ключа необходимо зайти в раздел «Администратор/Система безопасности/Пользователи», 91

91

по нажатию на правую кнопку мыши на строке с именем пользователя, выбрать пункт контекстного меню «Генерация ключей». 91

91

откроется диалоговое окно «Генерация ключей пользователя». 91

92

указать файлы выгруженной карточки пользователя и ключа Банка, 92

ввести и подтвердить кодовую фразу, 92

указать директорию экспорта ключей для банка и нажать кнопку «ОК». 92

стартует процедура генерации случайных чисел. 92

92

после окончания работы процедура генерации случайных чисел на экран выводится соответствующие сообщения (рис. 124). 92

92

нажмите кнопку «ОК», 92

стартует процедура генерации ключа. 92

93

сгенерировать ключ, 93

после окончания работы процедура генерации ключа на экран выводится соответствующее сообщение (рис. 126). 93

93

сгенерированный ключ импортировать в IbCenter: для этого необходимо: 93

запустить IbCenter. 93

найти добавленного клиента: меню “Показать – Клиенты - Список Клиентов”. По двойному нажатию мыши зайти в описание клиента и развернуть закладку “Пользователи”. Выбрать пользователя двойным нажатием мыши. Откроется окно «Редактирование пользователя клиента». В окне «Редактирование пользователя клиента» развернуть закладку ключи. По правой клавише выгрузить карточку ключа пользователя клиента – выбрать пункт меню «Импорт ключа». 93

в закладке «Ключи» диалогового окна «Редактирование пользователя клиента» появится запись с параметрами импортированного ключа пользователя и диалоговое окно примет вид (рис. 127). 93

93

кроме генерации ключа существует возможность регистрации готового (внешнего) ключа пользователя клиента сгенеренного утилитой genkey.exe. Для регистрации готового ключа необходимо: 93

зайти в меню «Администратор/Система безопасности/Пользователи», 93

Кликнув правой кнопкой мыши на строке с именем пользователя, выбрать пункт контекстного меню «Регистрация ключей» 93

откроется диалоговое окно «Регистрация ключей IPriv» 94

94

Выберите файлы с закрытыми и открытыми ключами, а также открытый ключ банка - secret.key , pubkeys.key и bank.iks. 94

Для смены кодовой фразы регистрируемых ключей введите в раздел «Кодовая фраза» старую кодовую фразу и новую кодовую фразу в разделы «Новая кодовая фраза», «Подтверждение». 94

Укажите типы подписей, которыми будет обладать этот ключ. Нажмите кнопку «OK» 94

Стартует процесс регистрации ключа. После завершения регистрации система выведет на экран соответствующее сообщение: 94

94

зайти в меню «Связь/Настройки». 94

95

откроется диалоговое окно «Настройка связи». Отредактировать настройки связи: номер узла центра (он же цифровой идентификатор ключа центра) (рис. 131) и YYY.YYY.YYY. YYY – IP - адрес или имя машины, на которой работает транспортная станция (рис. 132) (эти данные запрашиваются в процессе установки системы). 95

95

95

после редактирования настроек связи нажмите кнопку «ОК» диалогового окна «Настройка связи». 95

система выведет на экран информационное сообщение (рис. 133). 95

при регистрации будет запрошена кодовая фраза (параметры запроса кодовой фразы регулируются через параметры конкретного пользователя). 96

после перезагрузки клиентского места, необходимо установить сеанс связи: в меню «Связь - Сеансы связи», по нажатию на правую кнопку мыши в контекстном меню выбрать пункт «Заказать сеанс связи» (рис. 134). 96

96

после установления сеанса связи в окне «Сеансы связи» появятся стартовые строки сообщений (рис. 135). 96


  1   2   3   4   5   6   7   8   9

Похожие:

Руководство по установке демоверсии iconРуководство ПО установке & руководство пользователя 
Руководство по установке & Руководство пользователя интерактивного дисплея dtu-1931A Версия 0 от 24 
Руководство по установке демоверсии iconРуководство по установке Руководство по установке NauDoc 
Установка на ос microsoft windows   3 
Руководство по установке демоверсии iconРуководство по установке   и использованию 
Вы  держите  в  руках  «Руководство  по  установке  и  использованию»  для  системной  платы.  Авторами  были 
Руководство по установке демоверсии icon  Руководство по установке и 
Молниезащита. Руководство по установке и авторизации                                                                          2 
Руководство по установке демоверсии iconРуководство по установке
Руковод ство сод ержит информацию о программе anaconda и установке Red Hat Enterprise
Руководство по установке демоверсии icon  Руководство   по установке и эксплуатации 
...
Руководство по установке демоверсии iconРуководство по установке и эксплуатации 
Подключите шасси к сети перед установкой NI pxie-8133. Сетевой  шнур заземляет шасси и защищает его от возможного электрического ...
Руководство по установке демоверсии iconРуководство по установке и руководство пользователя we protect your digital world
Введение    8
Руководство по установке демоверсии iconРуководство администратора 
Это руководство содержит информацию об установке и администрировании ПО «usb-фильтр». 
Руководство по установке демоверсии iconРуководство администратора безопасности 
Документ предназначен для администраторов как руководство по установке и конфигу
Разместите кнопку на своём сайте:
kak.znate.ru


База данных защищена авторским правом ©kak.znate.ru 2012
обратиться к администрации
KakZnate
Главная страница