Портал документации Рутокен

Page tree

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

Version 1 Current »

Rutoken KeyBox Middleware – клиентский компонент, необходимый для работы с устройствами (USB-токенами, смарт-картами).

Для работы Rutoken KeyBox Middleware на рабочих станциях пользователей должны быть установлены драйвера и сервисные утилиты устройств и считывателей, которые будут использоваться с Rutoken KeyBox. Данное ПО не входит в комплект поставки Rutoken KeyBox.

Установите компоненты Middleware на рабочие станции операторов и пользователей под управлением ОС Windows.

Для разных типов устройств предусмотрены разные файлы Middleware.

Запустите файл Keybox.<имя типа устройства>.Middleware.<номер версии>.ru-ru.msi из каталога CM.Client дистрибутива системы и выполните установку, следуя указаниям мастера.

ПроизводительМодели устройствMiddleware
Аладдин Р.Д.JaCarta PKI
JaCarta PKI/Flash
JaCarta PKI/BIO
JaCarta PKI/ГОСТ
JaCarta PKI/ГОСТ/Flash
JaCarta-2 PKI/ГОСТ
JaCarta-2 PKI/ГОСТ/Flash
JaCarta-2 SE		RutokenKeyBox.JaCarta.Middleware-<номер версии>.ru-ru.msi
Компания «Актив»USB-токены:
Рутокен PKI 1800
Рутокен Lite 1000
Рутокен Lite 1010
Рутокен S
Рутокен ЭЦП
Рутокен ЭЦП 2.0 2000
Рутокен ЭЦП 2.0 2100
Рутокен ЭЦП 2.0 3000
Рутокен ЭЦП 2.0 Flash 4500
Рутокен ЭЦП 2.0 Flash 4500
Рутокен 2151
Рутокен ЭЦП 3.0 NFC 3100
Рутокен ЭЦП 3.0 3120
Рутокен ЭЦП 3.0 3150
Рутокен ЭЦП 3.0 3220

Смарт-карты:
Рутокен PKI 1800
Рутокен Lite 1000
Рутокен ЭЦП 2.0 2100
Рутокен 2151
Рутокен ЭЦП 3.0 NFC 3100
Рутокен ЭЦП 3.0 3100
Рутокен ЭЦП 3.0 3100 SAM 3100		RutokenKeyBox.Rutoken.Middleware-<номер версии>.ru-ru.msi
Компания ИндидCетевая смарт-карта AirCardRutokenKeyBox.AirCard.Middleware-<номер версии>.ru-ru.msi
ACSACOS5-64RutokenKeyBox.ACOS.Middleware-<номер версии>.ru-ru.msi
AvestAvest Key 256ARutokenKeyBox.Avest.Middleware-<номер версии>.ru-ru.msi
Bit4idID-One CosmoRutokenKeyBox.Bit4Id.Middleware-<номер версии>.ru-ru.msi
CRYPTASTicTok V2/V3RutokenKeyBox.TicTok.Middleware-<номер версии>.ru-ru.msi
CryptovisionePasslet Suite v3.0, JCOP V3.0RutokenKeyBox.Cryptovision.Middleware-<номер версии>.ru-ru.msi
FeitianePass2003 (A1+, A2)
BioPass2003		RutokenKeyBox.ePass.Middleware-<номер версии>.ru-ru.msi
HIDCrescendo C1150 Series
Crescendo C1300 Series
Crescendo C2300 Series		RutokenKeyBox.HID.Middleware-<номер версии>.ru-ru.msi
ISBCESMART Token USB 64K и ESMART Token CARD 64K
ESMART Token USB 192K и ESMART Token CARD 192K
ESMART Token USB ГОСТ и ESMART Token CARD ГОСТ
MS_KEY K-"Ангара"		RutokenKeyBox.ESMART.Middleware-<номер версии>.ru-ru.msi
KaztokenKaztoken, Kaztoken SCRutokenKeyBox.Kaztoken.Middleware-<номер версии>.ru-ru.msi


Microsoft

Реестр Локального компьютера
Реестр Пользователя		RutokenKeyBox.Registry.Middleware-<номер версии>.ru-ru.msi

Для возможности выпуска устройств Registry с записью сертификатов в локальное хранилище компьютера и/или пользователя через Сервис самообслуживания включите поддержку устройств Registry через групповую политику.
TPM Virtual Smart Card (Microsoft VSC) - виртуальная смарт-карта на базе Trusted Platform Module v.2.0RutokenKeyBox.TPM.Middleware-<номер версии>.ru-ru.msi
Windows Hello for Business (WHfB)RutokenKeyBox.WHfB.Middleware-<номер версии>.ru-ru.msi
RSARSA SecurID 800RutokenKeyBox.RSA.Middleware-<номер версии>.ru-ru.msi




Thales (SafeNet и Gemalto)		SafeNet eToken PRO 32k
SafeNet eToken PRO 64k
eToken PRO Java 72K OS755
SafeNet eToken 5105
SafeNet eToken 5110
IDCore30B eToken 1.7.7		RutokenKeyBox.eToken.Middleware-<номер версии>.ru-ru.msi

IDPrime MD 830
IDPrime MD 840
IDPrime MD 3810
IDPrime MD 3811		RutokenKeyBox.IDPrime.Middleware-<номер версии>.ru-ru.msi
YubicoYubiKey 5 SeriesRutoken KeyBox.YubiKey.Middleware-<номер версии>.ru-ru.msi

Установите компоненты Middleware на рабочие станции операторов и пользователей под управлением ОС Linux.

В RutokenKeyBox для OC Linux поддерживаются устройства Рутокен, JaCarta, ESMART и SafeNet eToken. Для всех типов устройств предусмотрен единый Middleware.

Установите Middleware из пакета keybox.middleware-<номер версии>.x86_64.rpm:

sudo rpm -i keybox.middleware-<номер версии>.x86_64.rpm

Установите Middleware из пакета keybox.middleware-<номер версии>_amd64.deb:

sudo dpkg -i keybox.middleware_<номер версии>_amd64.deb
ПроизводительМодели устройств
Аладдин Р.Д.JaCarta PKI
JaCarta PKI/Flash
JaCarta PKI/BIO
JaCarta PKI/ГОСТ
JaCarta PKI/ГОСТ/Flash
JaCarta-2 PKI/ГОСТ
JaCarta-2 PKI/ГОСТ/Flash
JaCarta-2 SE
Компания «Актив»USB-токены:
Рутокен PKI 1800
Рутокен Lite 1000
Рутокен Lite 1010
Рутокен ЭЦП
Рутокен ЭЦП 2.0 2000
Рутокен ЭЦП 2.0 2100
Рутокен ЭЦП 2.0 3000
Рутокен ЭЦП 2.0 Flash 4500
Рутокен ЭЦП 2.0 Flash 4500
Рутокен 2151
Рутокен ЭЦП 3.0 NFC 3100
Рутокен ЭЦП 3.0 3120
Рутокен ЭЦП 3.0 3150
Рутокен ЭЦП 3.0 3220
Рутокен S

Смарт-карты:
Рутокен PKI 1800
Рутокен Lite 1000
Рутокен ЭЦП 2.0 2100
Рутокен 2151
Рутокен ЭЦП 3.0 NFC 3100
Рутокен ЭЦП 3.0 3100
Рутокен ЭЦП 3.0 3100 SAM 3100
ISBCESMART Token USB 64K и ESMART Token CARD 64K
ESMART Token USB 192K и ESMART Token CARD 192K
ESMART Token USB ГОСТ и ESMART Token CARD ГОСТ
Thales (SafeNet и Gemalto)SafeNet eToken PRO 32k
SafeNet eToken PRO 64k
eToken PRO Java 72K OS755
SafeNet eToken 5105
SafeNet eToken 5110
IDCore30B eToken 1.7.7

Поддержка устройств Registry

Настройте поддержку устройств Registry через групповые политики или реестр Windows (для рабочих станций вне домена Windows).

Чтобы разрешить пользователям Rutoken KeyBox выпускать устройства Registry с записью сертификатов в локальное хранилище компьютера и/или пользователя через Сервис самообслуживания, настройте соответствующую групповую политику. Политика должна распространяться на рабочие станции пользователей Rutoken KeyBox.

Добавьте административные шаблоны компании Актив:

  1. Скопируйте содержимое каталога CM.Client\Misc\ в центральное хранилище ADMX-файлов контроллера домена C:\Windows\SYSVOL\domain\Policies\PolicyDefinitions.

    При использовании локального хранилища ADMX-файлов поместите шаблоны в C:\Windows\PolicyDefinitions.

  2. Откройте консоль Управление групповой политикой (Group Policy Management).

  3. В дереве окна консоли создайте новый объект групповой политики, или выберите существующий.
  4. Вызовите контекстное меню и выберите пункт Изменить (Edit).
  5. В открывшемся Редакторе управления групповыми политиками (Group Policy Management Editor) выберите Конфигурация компьютера (Computer Configuration) → Политики (Policies) → Административные шаблоны (Administrative Templates) → Rutoken KeyBox Client.
  6. Включите политики:
    • Включить устройство 'Реестр' (компьютер) (Enable 'Registry' card (Machine)), если требуется выпуск сертификатов в локальное хранилище рабочей станции
    • Включить устройство 'Реестр' (пользователь) (Enable 'Registry' card (User)), если требуется выпуск сертификатов в хранилище пользователя
  7. Свяжите данный объект политики с группой, членами которой являются рабочие станции пользователей системы Rutoken KeyBox.
  8. Нажмите Применить (Apply) и обновите политики.

Если сервер Rutoken KeyBox и рабочие станции пользователей находятся вне домена Windows, задайте возможность выпуска устройств Registry в реестре каждой клиентской рабочей станции.

Для этого создайте файл реестра REG со следующим содержанием:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\CM\Client]
"MachineRegistryCardEnabled"=dword:00000000
"UserRegistryCardEnabled"=dword:00000000
  • MachineRegistryCardEnabled: установите значение 1 (dword:00000001), если требуется выпуск сертификатов в локальное хранилище рабочей станции.
  • UserRegistryCardEnabled: установите значение 1 (dword:00000001), если требуется выпуск сертификатов в хранилище пользователя рабочей станции.
Пример файла REG
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\CM\Client]
"MachineRegistryCardEnabled"=dword:00000001
"UserRegistryCardEnabled"=dword:00000001

В примере включена возможность выпускать устройства Registry в хранилище компьютера и пользователя.

  • No labels