Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Установка RutokenKeyBox Middleware

Компоненты Indeed CM RutokenKeyBox Middleware устанавливаются на рабочих местах операторов Indeed Certificate Manager Рутокен KeyBox и на рабочих станциях пользователей.

Warning
На всех рабочих станциях пользователей должны быть установлены драйверы и сервисные утилиты тех устройств и считывателей, которые будут использоваться с системой Рутокен KeyBox. Это ПО не входит в комплект поставки Рутокен KeyBox.

Установка RutokenKeyBox Middleware на ОС Windows

В зависимости от типа устройств, используемых в организации, на рабочую станцию оператора и пользователя устанавливаются те или иные компоненты Middleware. Например, для работы с устройствами Рутокен необходимо установить компонент IndeedCMRutokenKeyBox.Rutoken.Middleware, а для устройств eToken (Thales) – IndeedCMRutokenKeyBox.eToken.Middleware.

Запустите файл IndeedCMRutokenKeyBox.Middleware.msi из дистрибутива Indeed CM Рутокен KeyBox (каталог IndeedCMRutokenKeyBox.Client) и выполните установку, следуя указаниям мастера.На всех рабочих станциях пользователей должны быть установлены драйвера и сервисные утилиты, тех устройств и считывателей, которые будут использоваться с системой Indeed CM. Это ПО не входит в комплект поставки Indeed CM.

Таблица соответствия производителей, типов устройств и клиентских Middleware:

ПроизводительМодели устройствMiddleware
Компания «Актив»

Рутокен S

Рутокен Lite и Lite SC

Рутокен ЭЦП PKI и ЭЦП PKI SC

Рутокен ЭЦП 2.0 и ЭЦП 2.0 SC

Рутокен 2151 и 2151 SC

Рутокен ЭЦП 3.0 NFC и ЭЦП 3.0 NFC SC

IndeedCMRutokenKeyBox.Rutoken.Middleware
Компания ИндидCетевая смарт-карта AirCardIndeedCMRutokenKeyBox.AirCard.Middleware
Аладдин Р.Д.

JaCarta PKI

JaCarta PKI/Flash

JaCarta PKI/BIO

JaCarta PKI/ГОСТ

JaCarta PKI/ГОСТ/Flash

JaCarta-2 PKI/ГОСТ

JaCarta-2 PKI/ГОСТ/Flash

JaCarta-2 SE

IndeedCMRutokenKeyBox.JaCarta.Middleware
ACSACOS5-64IndeedCMRutokenKeyBox.ACOS.Middleware
AvestAvest Key 256AIndeedCMRutokenKeyBox.Avest.Middleware
Bit4idID-One CosmoIndeedCMRutokenKeyBox.Bit4Id.Middleware
CRYPTASTicTok V2/V3IndeedCMRutokenKeyBox.TicTok.Middleware

Cryptovision

ePasslet Suite v3.0, JCOP V3.0

IndeedCMRutokenKeyBox.Cryptovision.Middleware
Feitian

ePass2003 (A1+, A2)

BioPass2003

IndeedCMRutokenKeyBox.ePass.Middleware
HID

Crescendo C1150 Series

Crescendo C1300 Series

Crescendo C2300 Series

IndeedCMRutokenKeyBox.HID.Middleware
ISBC

ESMART Token 64K и ESMART Token SC 64K

ESMART Token ГОСТ и ESMART Token SC ГОСТ 

MS_KEY K-"Ангара"

IndeedCMRutokenKeyBox.ESMART.Middleware
KaztokenKaztoken, Kaztoken SC IndeedCMRutokenKeyBox.Kaztoken.Middleware



Microsoft


Реестр Локального компьютера

Реестр Пользователя

IndeedCMRutokenKeyBox.Registry.Middleware

Note

Для возможности выпуска устройств Registry с записью сертификатов в локальное хранилище компьютера и/или пользователя через Сервис самообслуживания (Self Service) включите поддержку данных устройств через групповую политику.

TPM Virtual Smart Card (Microsoft VSC) - виртуальная смарт-карта на базе Trusted Platform Module v.2.0

IndeedCMRutokenKeyBox.TPM.Middleware

Windows Hello for Business (WHfB)

IndeedCMRutokenKeyBox.WHfB.Middleware
RSARSA SecurID 800IndeedCMRutokenKeyBox.RSA.Middleware





Thales Group 

(Ex SafeNet and Gemalto)

SafeNet eToken PRO 32k

SafeNet eToken PRO 64k

eToken PRO Java 72K OS755

SafeNet eToken 5105

SafeNet eToken 5110

IDCore30B eToken 1.7.7

IndeedCMRutokenKeyBox.eToken.Middleware

IDPrime MD 830

IDPrime MD 840

IDPrime MD 3810

IDPrime MD 3811

IndeedCMRutokenKeyBox.Gemalto.Middleware
YubicoYubiKey 5 SeriesIndeedCMRutokenKeyBox.YubiKey.Middleware

Установка

...

RutokenKeyBox Middleware на ОС Linux

В зависимости от используемого в организации дистрибутива Linux, на рабочую станцию оператора и пользователя устанавливается единый Middleware для устройств Рутокен, JaCarta, ESMART и eToken. Выполните установку Middleware из DEB или RPM пакета (cm.middleware-<номер версии>_amd64.deb или cm.middleware-<номер версии>.x86_64.rpm) в зависимости от используемого Linux дистрибутива.
RHEL и производные дистрибутивы:

sudo rpm -i cm.middleware-<номер версии>.x86_64.rpm

Debian и производные дистрибутивы:

sudo dpkg -i cm.middleware-<номер версии>_amd64.deb

Таблица соответствия производителей, моделей устройств и клиентских Middleware на ОС Linux:

ПроизводительМодели устройствMiddleware
Аладдин Р.Д.

JaCarta PKI

JaCarta PKI/Flash

JaCarta PKI/BIO

JaCarta PKI/ГОСТ

JaCarta PKI/ГОСТ/Flash

JaCarta-2 PKI/ГОСТ

JaCarta-2 PKI/ГОСТ/Flash

JaCarta-2 SE

cm.middleware-<номер версии>.x86_64.rpm

или

cm.middleware-<номер версии>.amd64.deb


Компания «Актив»

Рутокен Lite и смарт-карта Рутокен Lite

Рутокен ЭЦП PKI и смарт-карта Рутокен ЭЦП PKI

Рутокен ЭЦП 2.0 и смарт-карта Рутокен ЭЦП 2.0

Рутокен 2151 и смарт-карта Рутокен 2151

Рутокен ЭЦП 3.0 NFC и смарт-карта Рутокен ЭЦП 3.0 NFC

ISBC

ESMART Token USB 64K и ESMART Token CARD 64K

ESMART Token USB 192K и ESMART Token CARD 192K

ESMART Token USB ГОСТ и ESMART Token CARD ГОСТ 

Thales (SafeNet и Gemalto)

SafeNet eToken PRO 32k

SafeNet eToken PRO 64k

eToken PRO Java 72K OS755

SafeNet eToken 5105

SafeNet eToken 5110

IDCore30B eToken 1.7.7

Установка RutokenKeyBox Client Tools

Компонент RutokenKeyBox Client Компонент Indeed CM Client Tools требуется для разблокировки смарт-карт, используемых для аутентификации в операционной системе Windows, в offline- и online-режимах и для разблокировки смарт-карт, которые не используются для входа в операционную систему. Данный компонент устанавливается на рабочие станции пользователей.

Запустите файл IndeedCMRutokenKeyBox.Client.Tools.msi из дистрибутива Indeed CM Рутокен KeyBox (каталог IndeedCMRutokenKeyBox.Client)  и и выполните установку, следуя указаниям мастера.

Note

Для online-режима разблокировки необходимо выполнить настройку разблокировки устройств.

Установка

...

RutokenKeyBox Agent

Indeed CM RutokenKeyBox Agent является дополнительным компонентом системы, его установка и настройка выполняется после развертывания и настройки Indeed Certificate ManagerРутокен KeyBox. Данный компонент предназначен компонент предназначен для удаленного управления, мониторинга состояния и контроля за использованием персональных устройств аутентификации пользователей (USB-токенов, смарт-карт). В автоматическом режиме при помощи агента на рабочих станциях пользователей выполняются операции блокировки и разблокировки, очистки и смены PIN-кода администратора устройства; мониторинг состояния устройств с состояния устройств с фиксированием информации в журнал о наличии в системе заблокированных устройств, подключении незарегистрированных устройств, попытках ввода неверных PIN–кодов.  Компонент Компонент устанавливается совместно с Indeed CM Middleware RutokenKeyBox Middleware на рабочие станции, к которым подключаются устройства, выпущенные при помощи Indeed CMРутокен KeyBox.

Запустите файл IndeedCMRutokenKeyBox.Agent.msi из из дистрибутива Indeed CM Рутокен KeyBox (каталог IndeedCMRutokenKeyBox.Client) и выполните установку, следуя указаниям мастера. После установки Агент запустится автоматически.

Note

На всех рабочих станциях пользователей должны быть установлены

...

RutokenKeyBox Middleware, драйвера и сервисные утилиты, тех устройств и считывателей, которые будут использоваться с системой

...

Рутокен KeyBox
Необходимые для связи с сервером

...

RutokenKeyBox настройки и другие параметры

...

Агента задаются через групповые политики или реестр Windows.