НОВОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ ID-КАРТЫ OPEN-EID 3.12 Руководство для ИТ-специалистов ОГЛАВЛЕНИЕ Введение ........................................................................................................2 Обзор версии 3.12.............................................................................................2 Вкратце о различных компонентах .....................................................................4 ID Updater (ID-Updater) .................................................................................4 Минидрайвер Est-Eid (minidriver).....................................................................4 Плагин для IE (ie-token-signing).......................................................................4 Плагин для Google (chrome-token-signing) .........................................................4 Плагины для FireFox (firefox-pkcs11-loader и firefox-token-signing)...........................4 DigiDoc3 клиент (Digidoc3-Client) .....................................................................4 Программа управления ID-картой (Id-card_utility) ................................................4 Для организаций ..............................................................................................5 SCCM ...........................................................................................................6 AD/GP .........................................................................................................6 ID Updater (ID-Updater) .................................................................................7 Минидрайвер Est-Eid (minidriver).....................................................................7 Плагин для IE (ie-token-signing).......................................................................7 Плагин для Google Chrome (chrome-token-signing) ...............................................7 Плагины для FireFox (firefox-pkcs11-loader ja firefox-token-signing)..........................7 DigiDoc3 клиент (Digidoc3-Client) .....................................................................7 Программа управления ID-картой (Id-card_utility) ................................................8 1 ВВЕДЕНИЕ В данном документе мы вкратце расскажем о компонентах нового программного обеспечения ID-карты. ОБЗОР ВЕРСИИ 3.12 Новое программное обеспечение состоит из инсталляционных файлов в формате MSI, которые связывает в единое целое файл в формате EXE. Чтобы скачать все MSI-компоненты в одну папку с EXE-файлом, воспользуйтесь командой „OPEN-EID…..EXE /layout“. Иллюстрация 1 – Инсталляционные файлы версии 3.12 Чтобы получить доступ к различным вариантам установки версии 3.12, запустите EXE- файл с параметром /? : 2 Иллюстрация 2 – Варианты установки программного обеспечения ID-карты Самый простой способ установить программное обеспечение ID-карты – это запустить EXEфайл. Если Вы хотите установить отдельные компоненты, нажмите в самом начале установки на кнопку Valikud: Иллюстрация 3 – Установка отдельных компонентов Можно установить следующие компоненты: 3 Иллюстрация 4 – Выбор компонентов Если Вы не выберите отдельные компоненты, по умолчанию будут установлены все компоненты. Примечание: Чтобы установить компоненты программного обеспечения ID-карты, необязательно устанавливать браузер Firefox или Chrome. Компоненты можно также установить поверх программного обеспечения Open-EID. Вкратце о различных компонентах ID UPDATER (ID-UPDATER) ID updater – необходимый компонент для работы программного обеспечения ID-карты. МИНИДРАЙВЕР EST-EID (MINIDRIVER) Минидрайвер EST-EID устанавливает минидрайвер, необходимый для аутентификации с IDкартой. ПЛАГИН ДЛЯ IE (IE-TOKEN-SIGNING) Плагин для IE позволяет подписывать документы с ID-картой в Internet Explorer. ПЛАГИН ДЛЯ GOOGLE (CHROME-TOKEN-SIGNING) Плагин для Google Chrome позволяет подписывать документы с ID-картой в Google Chrome. ПЛАГИНЫ ДЛЯ FIREFOX (FIREFOX-PKCS11-LOADER И FIREFOX-TOKENSIGNING) Плагины для FireFox позволяют совершать операции с ID-картой в Firefox. DIGIDOC3 КЛИЕНТ (DIGIDOC3-CLIENT) DigiDoc3 клиент устанавливает программное обеспечение DigiDoc3, с которым можно подписывать и шифровать документы. ПРОГРАММА УПРАВЛЕНИЯ ID-КАРТОЙ (ID-CARD_UTILITY) В программе управления ID-картой можно просматривать настройки программного обеспечения и управлять сертификатами. 4 ДЛЯ ОРГАНИЗАЦИЙ В крупных и средних организациях программное обеспечение ID-карты обычно устанавливается посредством какого-либо центрального решения, как, например, SCCM1 и AD/GP2. Вдобавок к настройкам, доступным через графический интерфейс программы, при автоматических установках с помощью EXE-файла можно воспользоваться следующими ключами: 1. AutoUpdate, =0 не добавлять автоматическое обновление программного обеспечения 2. IESupport, =0 не добавлять плагины IE 3. ChomeSupport, =0 не добавлять плагины Chrome 4. FirefoxSupport, =0 не добавлять плагины Firefox 5. MinidriverInstall, =0 не устанавливать минидрайвер 6. QdigidocInstall, =0 не устанавливать программу digidoc 7. QesteidutilInstall, =0 не устанавливать программу управления ID-картой 8. IconsDesktop, =0 не устанавливать ярлыки программного обеспечения на десктоп 9. RunQesteidutil, =0 после установки не запускать программное обеспечения ID-карты Обратите внимание, что ключи чувствительны к регистру! Например, команда „OpenEID._???_.exe /quiet AutoUpdate=0 IconsDesktop=0 RunQesteidutil=0“ установит программное обеспечение ID-карты без автоматических обновлений и без установки на десктоп ярлыков программы, а также не запустит программное обеспечение после его установки. По умолчанию программное обеспечение ID-карты версии 3.12 работает таким образом, что для его установки достаточно только запустить EXE-файла – необходимые компоненты (x86 или x64; эстонская, русская или английская версия) будут загружены согласно конфигурации. Организациям рекомендуется сохранять EXE- и MSI-файлы в одной и той же папке – в этом случае во время инсталляции MSI-файлы не будут загружаться по всей сети. Чтобы в процессе установки программное обеспечение не загружалось на отдельных рабочих местах, имеет смысл добавить в инсталляционный пакет все файлы, связанные с установкой. С расширением EXE /layout все файлы, связанные с установкой, будут загружены в папку, откуда запущен EXE-файл. На сегодняшний день (01.2016) общее количество файлов (вместе с EXE) -19! 1 2 System Center Configuration Manager Active Directory / Group Policy 5 Иллюстрация 5 – Инсталлятор EXE в списке установленных программ SCCM Устанавливая программное обеспечение посредством SCCM, можно создать инсталляционный пакет и установить его на компьютеры командой „OpenEID….exe /quiet AutoUpdate=0 RunQesteidutil=0“. Иллюстрация 6 – Образец установки В этом случае тоже рекомендуется хранить все MSI-компоненты в одной папке с EXEфайлом. AD/GP Если в организации нет центрального решения, но используются групповые политики (GPO), возможно применять MSI-инсталляцию. Вместо одного MSI-файла нужно будет инсталлировать несколько файлов! Краткий обзор различных компонентов можно найти в разделе Вкратце о различных компонентах. 6 ID UPDATER (ID-UPDATER) Обязательный компонент, который рекомендуется устанавливать в первую очередь. Кастомизация: Если Вы не хотите активировать поиск автоматических обновлений, вместе с MSIфайлом нужно использовать трансформфайл No_AutoUpdate.mst! Иллюстрация 7 – Добавление трансформфайла к GPO-MSI инсталляции, пример МИНИДРАЙВЕР EST-EID (MINIDRIVER) Обязательный компонент для операций с ID-картой, например для аутентификации. Его можно загрузить через Windows Update, но организациям лучше установить компонент центрально. ПЛАГИН ДЛЯ IE (IE-TOKEN-SIGNING) Плагин для IE позволяет подписывать документы с ID-картой в Internet Explorer. ПЛАГИН ДЛЯ GOOGLE CHROME (CHROME-TOKEN-SIGNING) Плагин для Google Chrome позволяет подписывать документы с ID-картой в Google Chrome. ПЛАГИНЫ ДЛЯ FIREFOX (FIREFOX-PKCS11-LOADER JA FIREFOX-TOKENSIGNING) Плагины для FireFox позволяют совершать операции с ID-картой в Firefox. DIGIDOC3 КЛИЕНТ (DIGIDOC3-CLIENT) Необходим для подписывания и шифрования документов посредством т.н. толстого клиента. Кастомизации: При GPO-MSI инсталляциях нужно использовать трансформфайл ApplicationFolder_et-EE.MST или ApplicationFolder_en-US.MST (согласно языковой версии программы Digidoc). В этом случае программное обеспечение 7 устанавливается в одну и ту же папку вместе с необходимыми драйверами „PROGRAMMIFAILID\Open-EID“. По умолчанию MSI установка не помещает ярлыки на десктоп. Чтобы добавить ярлыки на десктоп, добавьте к установке трансформфайл Yes_DesktopIcons_enUS.mst или Yes_DesktopIcons_et-EE.mst (согласно языковой версии программного обеспечения). ПРОГРАММА УПРАВЛЕНИЯ ID-КАРТОЙ (ID-CARD_UTILITY) Необязательный компонент. В программе управления ID-картой можно просматривать настройки программного обеспечения и управлять сертификатами. Кастомизации: При GPO-MSI инсталляциях нужно использовать трансформфайл ApplicationFolder_et-EE.MST или ApplicationFolder_en-US.MST, согласно языковой версии программы Digidoc. В этом случае программное обеспечение устанавливается в одну и ту же папку вместе с необходимыми драйверами „PROGRAMMIFAILID\Open-EID“. По умолчанию MSI установка не помещает ярлыки на десктоп. Чтобы добавить ярлыки на десктоп, добавьте к установке трансформфайл Yes_DesktopIcons_enUS.mst или Yes_DesktopIcons_et-EE.mst (согласно языковой версии программного обеспечения). Иллюстрация 8 –Пример установки x64 EE MSI При GPO-MSI установках инсталлированные программы появляются в списке программ Панели управления: 8 Иллюстрация 9 – Инсталляции GPO-MSI в списке программ Панели управления Примечания: По возможности корректно выбирайте язык и платформу. Плагин x86 для Chrome подходит для обеих платформ. Для Firefox нужно установить как Loader, так и Plugin, причем плагин только 32битный и подходит для обеих платформ. Последовательность MSI-установок не имеет значения, так как все файлы зависят от MSI-файла „Open-EID updater“. Компоненты также зависят от минидрайвера, который можно автоматически загрузить через Windows Update. 9