Новое Программное обеспечение ID-карты Open

НОВОЕ ПРОГРАММНОЕ
ОБЕСПЕЧЕНИЕ ID-КАРТЫ
OPEN-EID 3.12
Руководство для ИТ-специалистов
ОГЛАВЛЕНИЕ
Введение ........................................................................................................2
Обзор версии 3.12.............................................................................................2
Вкратце о различных компонентах .....................................................................4
ID Updater (ID-Updater) .................................................................................4
Минидрайвер Est-Eid (minidriver).....................................................................4
Плагин для IE (ie-token-signing).......................................................................4
Плагин для Google (chrome-token-signing) .........................................................4
Плагины для FireFox (firefox-pkcs11-loader и firefox-token-signing)...........................4
DigiDoc3 клиент (Digidoc3-Client) .....................................................................4
Программа управления ID-картой (Id-card_utility) ................................................4
Для организаций ..............................................................................................5
SCCM ...........................................................................................................6
AD/GP .........................................................................................................6
ID Updater (ID-Updater) .................................................................................7
Минидрайвер Est-Eid (minidriver).....................................................................7
Плагин для IE (ie-token-signing).......................................................................7
Плагин для Google Chrome (chrome-token-signing) ...............................................7
Плагины для FireFox (firefox-pkcs11-loader ja firefox-token-signing)..........................7
DigiDoc3 клиент (Digidoc3-Client) .....................................................................7
Программа управления ID-картой (Id-card_utility) ................................................8
1
ВВЕДЕНИЕ
В данном документе мы вкратце расскажем о компонентах нового программного
обеспечения ID-карты.
ОБЗОР ВЕРСИИ 3.12
Новое программное обеспечение состоит из инсталляционных файлов в формате MSI,
которые связывает в единое целое файл в формате EXE. Чтобы скачать все MSI-компоненты
в одну папку с EXE-файлом, воспользуйтесь командой „OPEN-EID…..EXE /layout“.
Иллюстрация 1 – Инсталляционные файлы версии 3.12
Чтобы получить доступ к различным вариантам установки версии 3.12, запустите EXE- файл
с параметром /? :
2
Иллюстрация 2 – Варианты установки программного обеспечения ID-карты
Самый простой способ установить программное обеспечение ID-карты – это запустить EXEфайл. Если Вы хотите установить отдельные компоненты, нажмите в самом начале
установки на кнопку Valikud:
Иллюстрация 3 – Установка отдельных компонентов
Можно установить следующие компоненты:
3
Иллюстрация 4 – Выбор компонентов
Если Вы не выберите отдельные компоненты, по умолчанию будут установлены все
компоненты.
Примечание: Чтобы установить компоненты программного обеспечения ID-карты,
необязательно устанавливать браузер Firefox или Chrome. Компоненты можно также
установить поверх программного обеспечения Open-EID.
Вкратце о различных компонентах
ID UPDATER (ID-UPDATER)
ID updater – необходимый компонент для работы программного обеспечения ID-карты.
МИНИДРАЙВЕР EST-EID (MINIDRIVER)
Минидрайвер EST-EID устанавливает минидрайвер, необходимый для аутентификации с IDкартой.
ПЛАГИН ДЛЯ IE (IE-TOKEN-SIGNING)
Плагин для IE позволяет подписывать документы с ID-картой в Internet Explorer.
ПЛАГИН ДЛЯ GOOGLE (CHROME-TOKEN-SIGNING)
Плагин для Google Chrome позволяет подписывать документы с ID-картой в Google Chrome.
ПЛАГИНЫ ДЛЯ FIREFOX (FIREFOX-PKCS11-LOADER И FIREFOX-TOKENSIGNING)
Плагины для FireFox позволяют совершать операции с ID-картой в Firefox.
DIGIDOC3 КЛИЕНТ (DIGIDOC3-CLIENT)
DigiDoc3 клиент устанавливает программное обеспечение DigiDoc3, с которым можно
подписывать и шифровать документы.
ПРОГРАММА УПРАВЛЕНИЯ ID-КАРТОЙ (ID-CARD_UTILITY)
В программе управления ID-картой можно просматривать настройки программного
обеспечения и управлять сертификатами.
4
ДЛЯ ОРГАНИЗАЦИЙ
В
крупных
и
средних
организациях
программное
обеспечение
ID-карты
обычно
устанавливается посредством какого-либо центрального решения, как, например, SCCM1 и
AD/GP2.
Вдобавок к настройкам, доступным через графический интерфейс программы,
при
автоматических установках с помощью EXE-файла можно воспользоваться следующими
ключами:
1. AutoUpdate,
=0
не
добавлять
автоматическое
обновление
программного
обеспечения
2. IESupport, =0 не добавлять плагины IE
3. ChomeSupport, =0 не добавлять плагины Chrome
4. FirefoxSupport, =0 не добавлять плагины Firefox
5. MinidriverInstall, =0 не устанавливать минидрайвер
6. QdigidocInstall, =0 не устанавливать программу digidoc
7. QesteidutilInstall, =0 не устанавливать программу управления ID-картой
8. IconsDesktop, =0 не устанавливать ярлыки программного обеспечения на десктоп
9. RunQesteidutil, =0 после установки не запускать программное обеспечения ID-карты
Обратите внимание, что ключи чувствительны к регистру!
Например,
команда
„OpenEID._???_.exe
/quiet
AutoUpdate=0
IconsDesktop=0
RunQesteidutil=0“ установит программное обеспечение ID-карты без автоматических
обновлений и без установки на десктоп ярлыков программы, а также не запустит
программное обеспечение после его установки.
По умолчанию программное обеспечение ID-карты версии 3.12 работает таким образом,
что для его установки достаточно только запустить EXE-файла – необходимые компоненты
(x86 или x64; эстонская, русская или английская версия) будут загружены согласно
конфигурации.
Организациям рекомендуется сохранять EXE- и MSI-файлы в одной и той же папке – в этом
случае во время инсталляции MSI-файлы не будут загружаться по всей сети. Чтобы в
процессе установки программное обеспечение не загружалось на отдельных рабочих
местах, имеет смысл добавить в инсталляционный пакет все файлы, связанные с
установкой. С расширением EXE /layout все файлы, связанные с установкой, будут
загружены в папку, откуда запущен EXE-файл. На сегодняшний день (01.2016) общее
количество файлов (вместе с EXE) -19!
1
2
System Center Configuration Manager
Active Directory / Group Policy
5
Иллюстрация 5 – Инсталлятор EXE в списке установленных программ
SCCM
Устанавливая
программное
обеспечение
посредством
SCCM,
можно
создать
инсталляционный пакет и установить его на компьютеры командой „OpenEID….exe /quiet
AutoUpdate=0 RunQesteidutil=0“.
Иллюстрация 6 – Образец установки
В этом случае тоже рекомендуется хранить все MSI-компоненты в одной папке с EXEфайлом.
AD/GP
Если в организации нет центрального решения, но используются групповые политики
(GPO), возможно применять MSI-инсталляцию. Вместо одного MSI-файла нужно будет
инсталлировать несколько файлов! Краткий обзор различных компонентов можно найти в
разделе Вкратце о различных компонентах.
6
ID UPDATER (ID-UPDATER)
Обязательный компонент, который рекомендуется устанавливать в первую очередь.
Кастомизация:

Если Вы не хотите активировать поиск автоматических обновлений, вместе с MSIфайлом нужно использовать трансформфайл No_AutoUpdate.mst!
Иллюстрация 7 – Добавление трансформфайла к GPO-MSI инсталляции, пример
МИНИДРАЙВЕР EST-EID (MINIDRIVER)
Обязательный компонент для операций с ID-картой, например для аутентификации. Его
можно загрузить через Windows Update, но организациям лучше установить компонент
центрально.
ПЛАГИН ДЛЯ IE (IE-TOKEN-SIGNING)
Плагин для IE позволяет подписывать документы с ID-картой в Internet Explorer.
ПЛАГИН ДЛЯ GOOGLE CHROME (CHROME-TOKEN-SIGNING)
Плагин для Google Chrome позволяет подписывать документы с ID-картой в Google Chrome.
ПЛАГИНЫ ДЛЯ FIREFOX (FIREFOX-PKCS11-LOADER JA FIREFOX-TOKENSIGNING)
Плагины для FireFox позволяют совершать операции с ID-картой в Firefox.
DIGIDOC3 КЛИЕНТ (DIGIDOC3-CLIENT)
Необходим для подписывания и шифрования документов посредством т.н. толстого
клиента.
Кастомизации:

При
GPO-MSI
инсталляциях
нужно
использовать
трансформфайл
ApplicationFolder_et-EE.MST или ApplicationFolder_en-US.MST (согласно языковой
версии программы Digidoc). В этом случае программное обеспечение
7
устанавливается в одну и ту же папку вместе с необходимыми драйверами „PROGRAMMIFAILID\Open-EID“.

По умолчанию MSI установка не помещает ярлыки на десктоп. Чтобы добавить
ярлыки на десктоп, добавьте к установке трансформфайл Yes_DesktopIcons_enUS.mst или Yes_DesktopIcons_et-EE.mst (согласно языковой версии программного
обеспечения).
ПРОГРАММА УПРАВЛЕНИЯ ID-КАРТОЙ (ID-CARD_UTILITY)
Необязательный компонент. В программе управления ID-картой можно просматривать
настройки программного обеспечения и управлять сертификатами.
Кастомизации:

При
GPO-MSI
инсталляциях
нужно
использовать
трансформфайл
ApplicationFolder_et-EE.MST или ApplicationFolder_en-US.MST, согласно языковой
версии программы Digidoc. В этом случае программное обеспечение
устанавливается в одну и ту же папку вместе с необходимыми драйверами „PROGRAMMIFAILID\Open-EID“.

По умолчанию MSI установка не помещает ярлыки на десктоп. Чтобы добавить
ярлыки на десктоп, добавьте к установке трансформфайл Yes_DesktopIcons_enUS.mst или Yes_DesktopIcons_et-EE.mst (согласно языковой версии программного
обеспечения).
Иллюстрация 8 –Пример установки x64 EE MSI
При GPO-MSI установках инсталлированные программы появляются в списке программ
Панели управления:
8
Иллюстрация 9 – Инсталляции GPO-MSI в списке программ Панели управления
Примечания:

По возможности корректно выбирайте язык и платформу.

Плагин x86 для Chrome подходит для обеих платформ.

Для Firefox нужно установить как Loader, так и Plugin, причем плагин только 32битный и подходит для обеих платформ.

Последовательность MSI-установок не имеет значения, так как все файлы
зависят от MSI-файла „Open-EID updater“. Компоненты также зависят от
минидрайвера, который можно автоматически загрузить через Windows Update.
9