База знаний
Разворачивание КриптоПро УЦ 2.0 совместно с КриптоПро HSM.
Опубликовано Захар Тихонов on 2016-05-12 16:15
  1.        Инициализация ПАКМ КриптоПро HSM

                Производим инициализацию согласно документации ЖТЯИ.00046-01 90 02 КриптоПро HSM. Инструкция по использованию, пункт 9.

  1.        Создание ключа доступа тип компьютер через LCD панель ПАКМ КриптоПро HSM
    1.        Выполните вход по 3 из 5. Выбираем пункт меню UserManagement → AddUser → ComputerAccount (Yes) → SubUser (No) → MakeUserCard (Yes) → InsertCard, вставляем чистую карточку, далее выбираем (Yes), вводим обязательный pin-код: 11111111.
    2.       Запускаем КриптоПро CSP, вкладка «сервис», выбираем «протестировать». Тестируем созданный ключ доступа. При тестировании КриптоПро CSP предложит понизить уровень защиты контейнера, понижаем.
  2.        Установка Client HSM

                Производим установку согласно документации ЖТЯИ.00046-01 90 05. ПАКМ «КриптоПро HSM». Руководство пользователя», пункт 4.

  1.        Установка корневого сертификата ПАКМ КриптоПро HSM и запуск службы КриптоПро HSM LM
    1.        Устанавливаем сертификат ПАКМ КриптоПро HSM в «Доверенные корневые центры сертификаты» в «сертификаты (локальный компьютер)»
    2.       «Панель управления» → группа «Система и безопасность» → «Администрирование» и открываем «Службы». Запускаем службу КриптоПро HSM LM.
  2.        Настройка подключения к ПАКМ КриптоПро HSM

                Производим настройку согласно документации ЖТЯИ.00046-01 90 05. ПАКМ «КриптоПро HSM». Руководство пользователя», пункт 6, 6.1.

  1.        Создание Центра сертификации

                При создании «Центра Сертификации» выбрать криптопровайдер «Crypto-ProHSM Svc CSP»

Внимание: при создании и загрузке ключа Администратора Центра Сертификации запрос на ввод pin-кода будет выведен на LCD панели ПАКМ КриптоПро HSM.

(4 vote(s))
Helpful
Not helpful

Коментарии (0)