Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы123>
Опции
К последнему сообщению К первому непрочитанному
Offline Stein  
#1 Оставлено : 25 января 2008 г. 16:19:57(UTC)
Stein

Статус: Участник

Группы: Участники
Зарегистрирован: 25.01.2008(UTC)
Сообщений: 29
Откуда: Moscow

Имеется большое количество рабочих мест (>50). На всех местах предполагается использование eToken.
Все лицензии КриптоПро уже давно закуплены. Можно ли свести установку КриптоПро + настройку носителей eToken и соответствующих считывателей к простому вводу лицензионного номера. Надо как-то провести автоматизацию.
Установку самого КриптоПро пока запускаю с ключиком \quiet. Однако для носителей (.msp) такое не проходит. Они все равно не появляются в списке доступных носителей и приходится запускать мастер установки.
Может есть возможность как-то доделать дистрибутив ручками? Или же официально обращаться к вам с просьбой?
Offline Василий Дементьев  
#2 Оставлено : 25 января 2008 г. 21:52:54(UTC)
Василий Дементьев

Статус: Администратор

Группы: Администраторы, Участники
Зарегистрирован: 28.12.2007(UTC)
Сообщений: 348
Откуда: ООО "КРИПТО-ПРО"

Поблагодарили: 5 раз в 4 постах
Для работы с eToken нужно:
1) Если eToken в формате смарткарты - установить драйвер считывателя смарт-карт
2) Установить "eToken Run Time Environment". Рекомендуемая версия - 3.66.
3) После установки CSP 3.0 можно запустить установку модулей поддержки:
msiexec /update путь\pcsc.msp ADDLOCAL=pcsc
msiexec /update путь\eToken.msp ADDLOCAL=eToken
обратите внимание, что регистр после ADDLOCAL= учитывается.

Далее настройте на одной машине (добавьте нужный считыватель и носитель(и))
в панели КриптоПро CSP - Оборудование, сохраните экспортом из реестра в файл
эти настройки:
HKEY_LOCAL_MACHINE\SOFTWARE\Crypto
Pro\Cryptography\CurrentVersion\KeyCarriers

HKEY_LOCAL_MACHINE\SOFTWARE\Crypto
Pro\Cryptography\CurrentVersion\KeyDevices

и выполните этот reg-файл на остальных машинах.
Offline Stein  
#3 Оставлено : 30 января 2008 г. 18:06:30(UTC)
Stein

Статус: Участник

Группы: Участники
Зарегистрирован: 25.01.2008(UTC)
Сообщений: 29
Откуда: Moscow

Да, спасибо. Буду пробовать.
Offline ivan.novikov  
#4 Оставлено : 26 мая 2008 г. 23:51:26(UTC)
ivan.novikov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.05.2008(UTC)
Сообщений: 74
Откуда: Moscow

msiexec /update pcsc.msp ADDLOCAL=pcsc

Запускается, все проходит, но в интерфейсе КриптоПРО считыватель не отображается (после установки обновления экспортирую ключи реестра KeyCarriers && KeyDevices с настроенной машины.

Зато если устанавливать через КриптоПРО - Оборудование - Настроить считыватели/Настроить носители - Добавить... - Установить с диска и указать путь к msp файлам все еще раз устанавливает и отображается корректно, точно также, как на настроенной машине.

Явно проблема с командой msiexec. Но все делаю как выше написано и ошибок никаких - отображается процесс обновления, после него просьба перезагрузиться.

Прошу помочь советом как можно быстрее.
Offline Stein  
#5 Оставлено : 29 мая 2008 г. 2:55:58(UTC)
Stein

Статус: Участник

Группы: Участники
Зарегистрирован: 25.01.2008(UTC)
Сообщений: 29
Откуда: Moscow

Насколько я догадываюсь, pcsc - это модуль, который обеспечивает работу с устройствами, поддерживающими стандарт pkcs#11. (Я могу ошибаться, пожалуйста, поправьте меня, если мои догадки неверны).

Но Вам нужны еще драйвера работы со специфическим ключом. Что Вы используете в качестве ключа? Как Вы его устанавливали?

Приведите пример reg-файла, который Вы устанавливаете.
Offline ivan.novikov  
#6 Оставлено : 29 мая 2008 г. 19:15:55(UTC)
ivan.novikov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.05.2008(UTC)
Сообщений: 74
Откуда: Moscow

Да, разумеется, устанавливаю драйвер носителя. Использую eToken. Вот все команды и файлы реестра:

Код:

msiexec /i CPSRus.msi /quiet /norestart PATCH=CSP30SP3.msp
msiexec /update  pcsc.msp ADDLOCAL=pcsc
msiexec /update eToken.msp ADDLOCAL=eToken
reg import reg1.reg
reg import reg2.reg


Reg1.reg:
Код:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\KeyCarriers]

[HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\KeyCarriers\eToken_PRO32]

[HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\KeyCarriers\eToken_PRO32\Default]
"ATR"=hex:3b,f2,98,00,ff,c1,10,31,fe,55,c8,03,15
"Folders"="CC00"
"Mask"=hex:ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff
"Name"="eToken PRO32"

[HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\KeyCarriers\SCARD]

[HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\KeyCarriers\SCARD\eToken_PRO16]

[HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\KeyCarriers\SCARD\eToken_PRO32]

[HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\KeyCarriers\SCARD\eToken_PRO32\Default]
"Name"="eToken_PRO32"


Reg2.reg:
Код:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\KeyDevices]
"DefaultPath"="C:\\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\KeyDevices\PCSC]

[HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\KeyDevices\PCSC\AKS ifdh 0]

[HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\KeyDevices\PCSC\AKS ifdh 0\Default]
"Name"="AKS ifdh 0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\KeyDevices\PCSC\AKS ifdh 1]
Offline Stein  
#7 Оставлено : 30 мая 2008 г. 2:53:08(UTC)
Stein

Статус: Участник

Группы: Участники
Зарегистрирован: 25.01.2008(UTC)
Сообщений: 29
Откуда: Moscow

Странные у Вас reg-файлы, потому как совсем нет записей о dll-ках, обеспечивающих работы с соответствующими устройствами.

Попробуйте добавить следующее:

Код:

[HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\KeyCarriers]

[HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\KeyCarriers\eToken_PRO32]
"DLL"="etok.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\KeyCarriers\eToken_PRO32\Default]
"ATR"=hex:3b,f2,98,00,ff,c1,10,31,fe,55,c8,03,15
"Folders"="CC00\\CC01\\CC02\\CC03\\CC04\\CC05\\CC06\\CC07\\CC08\\CC09"
"Mask"=hex:ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff
"Name"="eToken PRO32"

[HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\KeyCarriers\SCARD]

[HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\KeyCarriers\SCARD\eToken_PRO32]

[HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\KeyCarriers\SCARD\eToken_PRO32\Default]
"Name"="eToken_PRO32"


и

Код:

[HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\KeyDevices]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\KeyDevices\PCSC]
"DLL"="pcsc.dll"
"Group"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\KeyDevices\PCSC\AKS ifdh 0]

[HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\KeyDevices\PCSC\AKS ifdh 0\Default]
"Name"="AKS ifdh 0"
Offline ivan.novikov  
#8 Оставлено : 30 мая 2008 г. 22:25:53(UTC)
ivan.novikov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.05.2008(UTC)
Сообщений: 74
Откуда: Moscow

Ровно тоже самое. Все как Вы сказали, однако считывать и носитель не появляется. И как устанавливать через
msiexec /update
в скрытом режиме тоже не ясно.
Offline Stein  
#9 Оставлено : 31 мая 2008 г. 4:21:45(UTC)
Stein

Статус: Участник

Группы: Участники
Зарегистрирован: 25.01.2008(UTC)
Сообщений: 29
Откуда: Moscow

Кстати, Вы eToken RTE поставили?

Вот мой bat-файл:

Код:
::установка RTE
msiexec /i eToken\RTE_3.66.msi /passive
msiexec /i eToken\RTE_3.66.RUI.msi /passive

::установка Крипто Про
reg import wshenable.reg
wscript CryptoPro\setup.vbs rus
CryptoPro\license.exe
::license.exe - самописная прога, которая вызывает ввод лицензии

::настройка носителей
msiexec /update CryptoPro\reader\eToken.msp ADDLOCAL=eToken /passive
msiexec /update CryptoPro\reader\pcsc.msp ADDLOCAL=pcsc /passive
reg import cryptotoken.reg

::перезагрузка
shutdown -r -f -t 0


Содержимое wshenable.reg:

Код:
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows Script Host\Settings]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Script Host\Settings]
"Enabled"=dword:00000001


Содержимое setup.vbs:

Код:
Option Explicit

Dim oFSO, oShell, oExec, sCD
Set oFSO = CreateObject("Scripting.FileSystemObject")
Set oShell = CreateObject("WScript.Shell")
sCD = oFSO.GetParentFolderName(WScript.ScriptFullName)
oShell.Run "msiexec /i """ & sCD & "\CSP" & WScript.Arguments(0) & ".msi"" " _
	& "PATCH=""" & sCD & "\CSP30SP3.msp"" /passive /norestart", 1, True


Содержимое cryptotoken.reg:

Код:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\KeyCarriers]

[HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\KeyCarriers\eToken_PRO16]
"DLL"="etok.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\KeyCarriers\eToken_PRO32]
"DLL"="etok.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\KeyCarriers\eToken_PRO32\Default]
"ATR"=hex:3b,f2,98,00,ff,c1,10,31,fe,55,c8,03,15
"Folders"="CC00\\CC01\\CC02\\CC03\\CC04\\CC05\\CC06\\CC07\\CC08\\CC09"
"Mask"=hex:ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff
"Name"="eToken PRO32"

[HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\KeyCarriers\eToken_PRO_M420]
"DLL"="etok.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\KeyCarriers\eToken_R2]
"DLL"="etok.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\KeyCarriers\SCARD]

[HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\KeyCarriers\SCARD\eToken_PRO32]

[HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\KeyCarriers\SCARD\eToken_PRO32\Default]
"Name"="eToken_PRO32"

[HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\KeyDevices]
@=""

[-HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\KeyDevices\FAT12]

[HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\KeyDevices\PCSC]
"DLL"="pcsc.dll"
"Group"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\KeyDevices\PCSC\AKS ifdh 0]

[HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\KeyDevices\PCSC\AKS ifdh 0\Default]
"Name"="AKS ifdh 0"


С таким набором батничков и reg-файлов ставил КриптоПро + eToken на 27 местах. Все срабатывало.
Могу выслать полный свой дистрибутив-пак.
Offline Максим Коллегин  
#10 Оставлено : 31 мая 2008 г. 13:51:57(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Знания в базе знаний, поддержка в техподдержке
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
3 Страницы123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.