Инструкция подходит для пользователей, работающих с ос redHat либо Ubuntu, в других версиях Linux возможны не существенные отличая в - davaiknam.ru o_O
Главная
Поиск по ключевым словам:
страница 1
Похожие работы
Название работы Кол-во страниц Размер
Инструкция подключения к сети интернет в сети Кварц посредством pppoE... 1 17.96kb.
Инструкция по эксплуатации и текущему обслуживанию описывает принципы... 1 241.96kb.
Инструкция по хранению оборудования 1 оборудование общего машиностроения. 1 157.8kb.
Закона №114-фз от 25. 07. 2002 «О противодействии экстремистской... 1 25.09kb.
Почему Linux? 1 68.67kb.
Приложение 1 Обзор характерных особенностей по версиям 7 1040.57kb.
RH131 Системное администрирование Red Hat Linux Описание курса 1 14.92kb.
Металл для производства эмалированных изделий 1 52.24kb.
Инструкция для китайских телефонов 1 319.67kb.
Основные указания по технике безопасности 1 55.08kb.
Все работы по техническому обслуживанию должны проводится только... 1 58.5kb.
1. Что такое егэ? 1 212.07kb.
Направления изучения представлений о справедливости 1 202.17kb.

Инструкция подходит для пользователей, работающих с ос redHat либо Ubuntu, в других - страница №1/1

Примечание.

Данная инструкция предназначена для пользователей имеющих опыт работы с ОС Linux, в частности данная инструкция подходит для пользователей, работающих с ОС RedHat либо Ubuntu, в других версиях Linux возможны не существенные отличая в процессе настройки.

Также следует отметить, что все действия указанные в данной инструкции выполнились с использованием терминала (консоли). (Большая часть скриншотов выполнена в ОС RedHat 5 E.S., в графической среде KDE)

  1. Проверка наличия необходимо программного обеспечения.


Для подачи заявки в режиме online на ОС Linux необходимо наличие установленного криптопровайдера TumarCSP версии 4.2, который в случае отсутствия необходимо скачать по адресу: http://www.pki.gov.kz/docs/tumarcsp_4.2_rhel5.tgz.

А также обязательно должна быть установлена исполнительная среда Java (Java Runtime Environment, JRE), которая предназначена для разработчиков и поставщиков java приложений.

Для скачки JRE необходимо перейти адресу: http://java.com/download


    1. Проверка установленной версии криптопровайдера TumarCSP

Для проверки наличия установленного криптопровайдера необходимо выполнить следующие команды в окне терминала:

# su –

Введите пароль пользователя Root



# ls /TumarCSP/lib/

Наличие файлов оканчивающихся на 4.2.0.0 означают, что на ПК уже установлена версия 4.2 и данная версия актуальна, и не требует переустановки. В случае если версия ниже, либо существенно отличаются сами файлы и линки, то необходимо произвести удаление данного криптопровайдера. (Процесс установки/удаления описан ниже)


1.2 Проверка наличия установленной исполнительной среды Java (JRE)
В любой операционной системе может быть установлено несколько версий JRE (Java Runtime Environment), однако подачу заявки необходимо производить с использованием JRE версии не ниже 1.6.

Есть несколько способов проверки установленной версии JRE. Одним из самых простых, является способ выполнить команду:



# /usr/bin/java –version

Чтобы узнать, сколько всего версий JRE установлено в системе необходимо выполнить поиск по названию:



# find / -name "jre*"


В случае наличия установленного JRE и криптопровайдера TumarCSP, можно перейти к пункту 4 “Подача заявки online через браузер Mozilla FireFox”

  1. Настройка исполнительной среды Java (JRE)


В случае если после выполнения команды:

#/usr/bin/java –version

вышло сообщение: “Command not found” или “Команда не найдена”, а также поиск JRE не дал результатов, то необходимо скачать последнюю версию JRE с сайта производителя (http://java.com/download) и произвести установку, а также последующее настройку java и браузера Mozilla Firefox. Подробнее данную инструкцию “Инструкции по загрузке и установке исполнительной среды Java в Linux” под платформы: Red Hat Linux, SUSE Linux, JDS можно ознакомится, перейдя по ссылке ниже:



http://java.com/ru/download/help/5000010500.xml#rpm

  1. Установка/удаление криптопровайдера TumarCSP


    1. Скопируйте файл tumarcsp_4.2_rhel5.tgz в любую директорию, к примеру в раздел /tmp и прейдите в него.

# cp TumarCSP_4.2_rhel5.tgz /tmp

# cd /tmp


    1. Распакуйте архив:

# tar xzfv TumarCSP_4.2_rhel5.tgz

либо


# gzip –dc TumarCSP_4.2_rhel5.tgz | tar xfv –


    1. Перейдите в распакованную директорию TumarCSP_4.2 и запустите скрипт setup.tumarcsp4.2.sh с ключом install для установки либо uninstall для удаления.

# cd TumarCSP_4.2

# ./setup.tumarcsp4.2.sh install


На этом установка криптопровайдера TumarCSP завершена!


  1. Подача заявки online через браузер Mozilla FireFox


Перед подачей заявки в режиме online необходимо убедится, что версия Mozilla FireFox не ниже версии 3.

Выполните: Помощь  О Mozilla Firefox либо HELP  About Mozilla Firefox.




    1. Далее необходимо выполнить команду, которая экспортирует переменную окружения для взаимодействия Firefox с TumarCSP

# export LD_LIBRARY_PATH=/TumarCSP/lib
Примечание: В ОС Ubuntu необходимо добавить данную команду в самый конец профайла, для этого перейдите в домашнюю директорию и отредактируйте файл .bashrc.

# cd

# vi .bashrc

export LD_LIBRARY_PATH=/TumarCSP/lib

:wq!

# . .profile


    1. Не закрывая терминала, запустите исполняемый скрипт firefox

# /usr/sbin/.firefox


    1. В поле адрес введите https://ind.pki.kz добавьте данный адрес в доверенные и прейдите к выбору действия “Подать заявку на выпуск сертификатов online.




    1. Далее процесс подачи на выпуск сертификатов (на файловую систему) аналогичен подачи, как и в ОС Windows (см. Инструкция пользователя v.3, глава.3 Подача заявки на выпуск сертификатов в режиме Online), но имеются, отличая в проверке формирования закрытого ключа.

После получения номера заявки в домашней директории создаться каталог TumarCSP и в нем файл USER_NCA.bin, наличие данного файла означает, что генерация ключей была успешно завершена.

# cd /TumarCSP

# ls -l USER_NCA.bin




    1. Установка сертификатов проходит аналогично, как и на ОС Windows (см. см. Инструкция пользователя v.3, глава 5.2 Установка сертификатов), но в отличие от ОС Windows сформированные закрытые ключи будут сохранены в файл USER_NCA.bin.



  1. Импорт закрытого ключа в браузер Mozilla FireFox


После установки сертификатов необходимо импортировать закрытый ключ в браузер, чтобы иметь возможность проходить аутентификация на сайтах, которые используют средства проверки подлинности сертификата. Для этого необходимо запустить браузер и выполнить следующие действия:

  1. Выбрать НастройкиДополнительноШифрование  Устройства защиты.

  2. Нажать Загрузить  указать любое имя модуля и нажать Обзор  выбрать путь к библиотеке /TumarCSP/lib/libcptumar.so

  3. Перезапустить браузер и попробовать пройти аутентификацию, к примеру, пройти в личный кабинет https://ind.pki.kz/





Что лучше — снисходительность без послабления, или же строгость, сопряженная с невзиранием? Михаил Салтыков-Щедрин
ещё >>