Статус: Участник
Группы: Участники
Зарегистрирован: 25.01.2008(UTC)
Сообщений: 29
Откуда: Moscow
|
Имеется большое количество рабочих мест (>50). На всех местах предполагается использование eToken.
Все лицензии КриптоПро уже давно закуплены. Можно ли свести установку КриптоПро + настройку носителей eToken и соответствующих считывателей к простому вводу лицензионного номера. Надо как-то провести автоматизацию.
Установку самого КриптоПро пока запускаю с ключиком \quiet. Однако для носителей (.msp) такое не проходит. Они все равно не появляются в списке доступных носителей и приходится запускать мастер установки.
Может есть возможность как-то доделать дистрибутив ручками? Или же официально обращаться к вам с просьбой?
|
|
|
|
|
|
Статус: Администратор
Группы: Администраторы, Участники
Зарегистрирован: 28.12.2007(UTC)
Сообщений: 350
Откуда: ООО "КРИПТО-ПРО"
Поблагодарили: 6 раз в 5 постах
|
Для работы с eToken нужно:
1) Если eToken в формате смарткарты - установить драйвер считывателя смарт-карт
2) Установить "eToken Run Time Environment". Рекомендуемая версия - 3.66.
3) После установки CSP 3.0 можно запустить установку модулей поддержки:
msiexec /update путь\pcsc.msp ADDLOCAL=pcsc
msiexec /update путь\eToken.msp ADDLOCAL=eToken
обратите внимание, что регистр после ADDLOCAL= учитывается.
Далее настройте на одной машине (добавьте нужный считыватель и носитель(и))
в панели КриптоПро CSP - Оборудование, сохраните экспортом из реестра в файл
эти настройки:
HKEY_LOCAL_MACHINE\SOFTWARE\Crypto
Pro\Cryptography\CurrentVersion\KeyCarriers
HKEY_LOCAL_MACHINE\SOFTWARE\Crypto
Pro\Cryptography\CurrentVersion\KeyDevices
и выполните этот reg-файл на остальных машинах.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 25.01.2008(UTC)
Сообщений: 29
Откуда: Moscow
|
Да, спасибо. Буду пробовать.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.05.2008(UTC)
Сообщений: 74
Откуда: Moscow
|
msiexec /update pcsc.msp ADDLOCAL=pcsc
Запускается, все проходит, но в интерфейсе КриптоПРО считыватель не отображается (после установки обновления экспортирую ключи реестра KeyCarriers && KeyDevices с настроенной машины.
Зато если устанавливать через КриптоПРО - Оборудование - Настроить считыватели/Настроить носители - Добавить... - Установить с диска и указать путь к msp файлам все еще раз устанавливает и отображается корректно, точно также, как на настроенной машине.
Явно проблема с командой msiexec. Но все делаю как выше написано и ошибок никаких - отображается процесс обновления, после него просьба перезагрузиться.
Прошу помочь советом как можно быстрее.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 25.01.2008(UTC)
Сообщений: 29
Откуда: Moscow
|
Насколько я догадываюсь, pcsc - это модуль, который обеспечивает работу с устройствами, поддерживающими стандарт pkcs#11. (Я могу ошибаться, пожалуйста, поправьте меня, если мои догадки неверны).
Но Вам нужны еще драйвера работы со специфическим ключом. Что Вы используете в качестве ключа? Как Вы его устанавливали?
Приведите пример reg-файла, который Вы устанавливаете.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.05.2008(UTC)
Сообщений: 74
Откуда: Moscow
|
Да, разумеется, устанавливаю драйвер носителя. Использую eToken. Вот все команды и файлы реестра: Код:
msiexec /i CPSRus.msi /quiet /norestart PATCH=CSP30SP3.msp
msiexec /update pcsc.msp ADDLOCAL=pcsc
msiexec /update eToken.msp ADDLOCAL=eToken
reg import reg1.reg
reg import reg2.reg
Reg1.reg: Код:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\KeyCarriers]
[HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\KeyCarriers\eToken_PRO32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\KeyCarriers\eToken_PRO32\Default]
"ATR"=hex:3b,f2,98,00,ff,c1,10,31,fe,55,c8,03,15
"Folders"="CC00"
"Mask"=hex:ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff
"Name"="eToken PRO32"
[HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\KeyCarriers\SCARD]
[HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\KeyCarriers\SCARD\eToken_PRO16]
[HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\KeyCarriers\SCARD\eToken_PRO32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\KeyCarriers\SCARD\eToken_PRO32\Default]
"Name"="eToken_PRO32"
Reg2.reg: Код:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\KeyDevices]
"DefaultPath"="C:\\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\KeyDevices\PCSC]
[HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\KeyDevices\PCSC\AKS ifdh 0]
[HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\KeyDevices\PCSC\AKS ifdh 0\Default]
"Name"="AKS ifdh 0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\KeyDevices\PCSC\AKS ifdh 1]
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 25.01.2008(UTC)
Сообщений: 29
Откуда: Moscow
|
Странные у Вас reg-файлы, потому как совсем нет записей о dll-ках, обеспечивающих работы с соответствующими устройствами. Попробуйте добавить следующее: Код:
[HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\KeyCarriers]
[HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\KeyCarriers\eToken_PRO32]
"DLL"="etok.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\KeyCarriers\eToken_PRO32\Default]
"ATR"=hex:3b,f2,98,00,ff,c1,10,31,fe,55,c8,03,15
"Folders"="CC00\\CC01\\CC02\\CC03\\CC04\\CC05\\CC06\\CC07\\CC08\\CC09"
"Mask"=hex:ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff
"Name"="eToken PRO32"
[HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\KeyCarriers\SCARD]
[HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\KeyCarriers\SCARD\eToken_PRO32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\KeyCarriers\SCARD\eToken_PRO32\Default]
"Name"="eToken_PRO32"
и Код:
[HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\KeyDevices]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\KeyDevices\PCSC]
"DLL"="pcsc.dll"
"Group"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\KeyDevices\PCSC\AKS ifdh 0]
[HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\KeyDevices\PCSC\AKS ifdh 0\Default]
"Name"="AKS ifdh 0"
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.05.2008(UTC)
Сообщений: 74
Откуда: Moscow
|
Ровно тоже самое. Все как Вы сказали, однако считывать и носитель не появляется. И как устанавливать через
msiexec /update
в скрытом режиме тоже не ясно.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 25.01.2008(UTC)
Сообщений: 29
Откуда: Moscow
|
Кстати, Вы eToken RTE поставили? Вот мой bat-файл: Код:::установка RTE
msiexec /i eToken\RTE_3.66.msi /passive
msiexec /i eToken\RTE_3.66.RUI.msi /passive
::установка Крипто Про
reg import wshenable.reg
wscript CryptoPro\setup.vbs rus
CryptoPro\license.exe
::license.exe - самописная прога, которая вызывает ввод лицензии
::настройка носителей
msiexec /update CryptoPro\reader\eToken.msp ADDLOCAL=eToken /passive
msiexec /update CryptoPro\reader\pcsc.msp ADDLOCAL=pcsc /passive
reg import cryptotoken.reg
::перезагрузка
shutdown -r -f -t 0
Содержимое wshenable.reg: Код:Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows Script Host\Settings]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Script Host\Settings]
"Enabled"=dword:00000001
Содержимое setup.vbs: Код:Option Explicit
Dim oFSO, oShell, oExec, sCD
Set oFSO = CreateObject("Scripting.FileSystemObject")
Set oShell = CreateObject("WScript.Shell")
sCD = oFSO.GetParentFolderName(WScript.ScriptFullName)
oShell.Run "msiexec /i """ & sCD & "\CSP" & WScript.Arguments(0) & ".msi"" " _
& "PATCH=""" & sCD & "\CSP30SP3.msp"" /passive /norestart", 1, True
Содержимое cryptotoken.reg: Код:Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\KeyCarriers]
[HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\KeyCarriers\eToken_PRO16]
"DLL"="etok.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\KeyCarriers\eToken_PRO32]
"DLL"="etok.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\KeyCarriers\eToken_PRO32\Default]
"ATR"=hex:3b,f2,98,00,ff,c1,10,31,fe,55,c8,03,15
"Folders"="CC00\\CC01\\CC02\\CC03\\CC04\\CC05\\CC06\\CC07\\CC08\\CC09"
"Mask"=hex:ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff
"Name"="eToken PRO32"
[HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\KeyCarriers\eToken_PRO_M420]
"DLL"="etok.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\KeyCarriers\eToken_R2]
"DLL"="etok.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\KeyCarriers\SCARD]
[HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\KeyCarriers\SCARD\eToken_PRO32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\KeyCarriers\SCARD\eToken_PRO32\Default]
"Name"="eToken_PRO32"
[HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\KeyDevices]
@=""
[-HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\KeyDevices\FAT12]
[HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\KeyDevices\PCSC]
"DLL"="pcsc.dll"
"Group"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\KeyDevices\PCSC\AKS ifdh 0]
[HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\KeyDevices\PCSC\AKS ifdh 0\Default]
"Name"="AKS ifdh 0"
С таким набором батничков и reg-файлов ставил КриптоПро + eToken на 27 местах. Все срабатывало. Могу выслать полный свой дистрибутив-пак.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,391  Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 715 раз в 620 постах
|
|
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
