8 (800) 100-76-33 | 8 (495) 644-44-87
Поставщик
ИТ-решений

ООО «СиПиЭс Групп»
ОГРН 5067746257739
info@softmag.ru

Установка СКЗИ КриптоПро CSP на Windows

Установка СКЗИ КриптоПро CSP на Windows
14.12.2022
Установка дистрибутива СКЗИ КриптоПро CSP должна производиться пользователем, имеющим права администратора.

Выберите удобный для Вас язык установки и дистрибутив, соответствующий используемой операционной системе.

В начальном окне Мастера установки нажмите кнопку Установить, чтобы начать установку КриптоПро CSP в конфигурации КС1 и языком операционной системы (см. Рисунок 1).

  1.png

Рисунок 1. Начало установки

 

В СКЗИ КриптоПро CSP реализованы классы защиты КС1, КС2, КС3 согласно требованиям ФСБ России. Для изменения конфигурации КС или языка установки нажмите кнопку Дополнительные опции. В открывшемся окне укажите язык установки и требуемый уровень безопасности и нажмите кнопку Установить (см. Рисунок 2).

2.png

Рисунок 2. Выбор языка установки и уровня КС Откроется Мастер установки КриптоПро CSP (KC1) (см. Рисунок 3).


3.jpg

 Рисунок 3. Приветственное окно Мастера установки КриптоПро CSP

 Если на машине была установлена более ранняя версия СКЗИ КриптоПро CSP, то в окне появится информация об обновляемой версии (см. Рисунок 4).

4.jpg

Рисунок 4. Установка КриптоПро CSP с замещением компонентов

 Для продолжения установки КриптоПро CSP нажмите кнопку Далее. Внимательно прочитайте лицензионное соглашение, которое выводится при первой установке (см. Рисунок 5).

 5.png 

Рисунок 5. Лицензионное соглашение

 

В процессе установки может быть предложено:

•    ввести серийный номер лицензии криптопровайдера;

•    зарегистрировать дополнительные считыватели ключевой информации;

•    настроить криптопровайдер на использование службы хранения ключей;

Эти параметры можно изменить после завершения установки через панель управления КриптоПро CSP.

В окне «Сведения о пользователе» заполните сведения о себе и укажите серийный номер продукта (см. Рисунок 6). Без введенного серийного номера КриптоПро CSP устанавливается с временной лицензией на 3 месяца.

6.png

Рисунок 6. Сведения о пользователе

 В окне «Вид установки» выберите подходящий вид установки КриптоПро CSP (см. Рисунок 7).

7.png

Рисунок 7. Выбор вида установки

  После нажатия на кнопку Далее Мастером установки предлагается запланировать или отменить установку библиотек поддержки считывателей (см. Рисунок 8).

8.png

Рисунок 8. Выбор библиотек поддержки, установка усиленного контроля использования ключей и управление сервисами Windows

В окне возможно установить некоторые параметры ОС Windows — службы телеметрии и интерактивных сервисов.

По умолчанию при установке СКЗИ на ОС Windows происходит остановка служб телеметрии.

 Также необходимо включить режим усиленного контроля использования ключей. Данный режим осуществляет контроль срока действия долговременных ключей электронной подписи и ключевого обмена, контроль доверенности ключей проверки электронной подписи и контроль корректного использования программного датчика случайных чисел. Использование СКЗИ КриптоПро CSP без включения режима усиленного контроля использования ключей разрешается только в тестовых целях.

При выборе усиленного контроля использования ключей появится окно предупреждения с перечнем необходимых действий для корректной настройки криптопровайдера (см. Рисунок 9).

9.png

Рисунок 9. Установка усиленного контроля использования ключей

 Для начала установки СКЗИ КриптоПро CSP нажмите кнопку Установить. В окне Мастера установки будет отображено текущее состояние процесса установки (см. Рисунок 10).

10.png

Рисунок 10. Процесс установки КриптоПро CSP

 При установке криптопровайдера с включенным режимом усиленного контроля использования ключей будут запрошены данные с ДСЧ. В случае ошибки получения данных будет отображено окно ошибки (см. Рисунок 11).

11.png

Рисунок 11. Окно ошибки получения данных с ДСЧ

 В этом случае при начале работы пользователя в системе с установленным СКЗИ КриптоПро CSP необходимо проверить, что зарегистрирован хотя бы один физический датчик случайных чисел (например, биологический ДСЧ, внешняя гамма или аппаратный ДСЧ), и выполнить команду:

csptest.exe -keyset -verifycontext -hard_rng

После завершения установки СКЗИ с включенным режимом усиленного контроля использования ключей необходимо в обязательном порядке установить доверенные корневые сертификаты в хранилище сертификатов локального компьютера «CryptoProTrustedStore» («Доверенные корневые сертификаты КриптоПро CSP», «CryptoPro CSP Trusted Roots») с помощью оснастки Сертификаты либо с помощью утилиты certmgr.exe:

 certmgr.exe -inst -cert -silent -store mCryptoProTrustedStore -file ca.cer

 При завершении установки всех компонентов криптопровайдера Мастер сообщит об успешной установке КриптоПро CSP (см. Рисунок 13). Нажмите кнопку Готово для выхода из программы установки.

13.png

Рисунок 13. Завершение установки КриптоПро CSP

 Если программой установки будет предложена перезагрузка компьютера , нажмите кнопку Да для завершения установки и применения изменений криптопровайдера.