Выберите удобный для Вас язык установки и дистрибутив, соответствующий используемой операционной системе.
В начальном окне Мастера установки нажмите кнопку Установить, чтобы начать установку КриптоПро CSP в конфигурации КС1 и языком операционной системы (см. Рисунок 1).
Рисунок 1. Начало установки
В СКЗИ КриптоПро CSP реализованы классы защиты КС1, КС2, КС3 согласно требованиям ФСБ России. Для изменения конфигурации КС или языка установки нажмите кнопку Дополнительные опции. В открывшемся окне укажите язык установки и требуемый уровень безопасности и нажмите кнопку Установить (см. Рисунок 2).
Рисунок 2. Выбор языка установки и уровня КС Откроется Мастер установки КриптоПро CSP (KC1) (см. Рисунок 3).
Рисунок 3. Приветственное окно Мастера установки КриптоПро CSP
Если на машине была установлена более ранняя версия СКЗИ КриптоПро CSP, то в окне появится информация об обновляемой версии (см. Рисунок 4).
Рисунок 4. Установка КриптоПро CSP с замещением компонентов
Для продолжения установки КриптоПро CSP нажмите кнопку Далее. Внимательно прочитайте лицензионное соглашение, которое выводится при первой установке (см. Рисунок 5).
Рисунок 5. Лицензионное соглашение
В процессе установки может быть предложено:
• ввести серийный номер лицензии криптопровайдера;
• зарегистрировать дополнительные считыватели ключевой информации;
• настроить криптопровайдер на использование службы хранения ключей;
Эти параметры можно изменить после завершения установки через панель управления КриптоПро CSP.
В окне «Сведения о пользователе» заполните сведения о себе и укажите серийный номер продукта (см. Рисунок 6). Без введенного серийного номера КриптоПро CSP устанавливается с временной лицензией на 3 месяца.
Рисунок 6. Сведения о пользователе
В окне «Вид установки» выберите подходящий вид установки КриптоПро CSP (см. Рисунок 7).
Рисунок 7. Выбор вида установки
После нажатия на кнопку Далее Мастером установки предлагается запланировать или отменить установку библиотек поддержки считывателей (см. Рисунок 8).
Рисунок 8. Выбор библиотек поддержки, установка усиленного контроля использования ключей и управление сервисами Windows
В окне возможно установить некоторые параметры ОС Windows — службы телеметрии и интерактивных сервисов.
По умолчанию при установке СКЗИ на ОС Windows происходит остановка служб телеметрии.
Также необходимо включить режим усиленного контроля использования ключей. Данный режим осуществляет контроль срока действия долговременных ключей электронной подписи и ключевого обмена, контроль доверенности ключей проверки электронной подписи и контроль корректного использования программного датчика случайных чисел. Использование СКЗИ КриптоПро CSP без включения режима усиленного контроля использования ключей разрешается только в тестовых целях.
При выборе усиленного контроля использования ключей появится окно предупреждения с перечнем необходимых действий для корректной настройки криптопровайдера (см. Рисунок 9).
Рисунок 9. Установка усиленного контроля использования ключей
Для начала установки СКЗИ КриптоПро CSP нажмите кнопку Установить. В окне Мастера установки будет отображено текущее состояние процесса установки (см. Рисунок 10).
Рисунок 10. Процесс установки КриптоПро CSP
При установке криптопровайдера с включенным режимом усиленного контроля использования ключей будут запрошены данные с ДСЧ. В случае ошибки получения данных будет отображено окно ошибки (см. Рисунок 11).
Рисунок 11. Окно ошибки получения данных с ДСЧ
В этом случае при начале работы пользователя в системе с установленным СКЗИ КриптоПро CSP необходимо проверить, что зарегистрирован хотя бы один физический датчик случайных чисел (например, биологический ДСЧ, внешняя гамма или аппаратный ДСЧ), и выполнить команду:
csptest.exe -keyset -verifycontext -hard_rng
После завершения установки СКЗИ с включенным режимом усиленного контроля использования ключей необходимо в обязательном порядке установить доверенные корневые сертификаты в хранилище сертификатов локального компьютера «CryptoProTrustedStore» («Доверенные корневые сертификаты КриптоПро CSP», «CryptoPro CSP Trusted Roots») с помощью оснастки Сертификаты либо с помощью утилиты certmgr.exe:
certmgr.exe -inst -cert -silent -store mCryptoProTrustedStore -file ca.cer
При завершении установки всех компонентов криптопровайдера Мастер сообщит об успешной установке КриптоПро CSP (см. Рисунок 13). Нажмите кнопку Готово для выхода из программы установки.
Рисунок 13. Завершение установки КриптоПро CSP
Если программой установки будет предложена перезагрузка компьютера , нажмите кнопку Да для завершения установки и применения изменений криптопровайдера.