1 Скопировать папку Garant в папку с установленной программой. Проверить, чтобы не стоял атрибут read only на папку.
2 Установить драйвера для носителя, если таковой имеется.
3 Заполнить ekm.ini
a MasterKeyType: 2 — Ключи хранятся на HDD; 3 — Ключи хранятся на таблетке; 4 — Ключи хранятся на USB-ключе;
b AdapterType: 0 — Для HDD, USB; 1 — COM; 6 — LPT;
c PortNumber — Указать номер порта (Для COM, LPT).
4 Запустить Inithash.exe. При успешной инициализации консоль автоматически закроется.
5 Запустить ekm.exe. Зарегистрировать ключи сервера (Открытые ключи=Ключи шифрования/Ключи ЭЦП=Регистрация). Файлы с ключами сервера находятся в корне папки Garant.
6 Сгенерировать ключи клиента. (Личные ключи=Ключи шифрования/Ключи ЭЦП=Генерация). При генерации первого ключа появится предложение ввести и подтвердить пароль для защиты личных ключей. После этого потребуется ввести 64 случайных символа. По окончании ввода появится карточка открытого ключа, которую следует заполнить.
a ФИО — ввести ФИО лица, обладающего правом первой подписи.
b Документ, удостоверяющий личность — ввести серию, номер документа, орган, выдавший документ и дату его выдачи.
c Место работы и должность — ввести место работы и должность владельца ключа.
d Дополнение 1 — ввести имя клиента в системе (8 символов)
e Дополнение 2 — ввести через знак ^ текущую дату и дату окончания срока действия ключа (+3 года).
7 При генерации второго ключа система спросит пароль, после ввода, которого выведет уже заполненную карточку.
8 Полученные ключи следует распечатать. (Правая кнопка мыши=Печать). Переход между типами ключей через меню Открытые ключи=Ключи шифрования/Ключи ЭЦП.
9 При необходимости формирования 2-ух и более ЭЦП у клиента следует в менеджере ключей выбрать меню Личные ключи=Ключи шифрования=Экспорт. Полученный файл следует перенести на другие клиентские места, где установить свою систему криптозащиты. После регистрации ключей сервера следует импортировать ключ шифрования (Личные ключи=Ключи шифрования=Импорт). Ключи ЭЦП на клиентских местах генерируются стандартным образом. NB. При такой схеме на сервере в настройках криптозащиты (Задачи=Почта=Сведения=Криптозащита) следует указать полный путь (вместо .Garant — C:AlfaBankGarant). На клиентских местах система криптозащиты должна располагаться по тому же пути. На выходе получим один общий ключ шифрования и несколько ключей ЭЦП.
10 Распечатанные ключи — отдать для подписи владельцу ключа. Проставить печати.
11 Распечатать, поставить печати и отдать для подписи акт передачи оборудования и акт приема-передачи программно-технических средств.
12 Завершить сеанс.
13 Запустить программу. При наличии USB-ключа программа спросит PIN-код. Нажать отмена, ввести пароль (sql). Далее возможны следующие ситуации:
14 У клиента имеется только 1 ключ iKey1000 (наш). В этом случае целесообразно записать информацию о подключении на сам ключ. При запущенной программе запустить утилиту STPasswords. Ввести PIN (по умолчанию — 12345678). Нажать на Добавить, заполнить информацию о подключении. PIN код можно сменить с помощью утилиты iKeyEdit.
a У клиента имеется несколько ключей iKey1000. Целесообразно отключить запрос PIN-кода, дабы клиент не запутался. Для этого прописать в свойствах ярлыка/bat-файле ключ /nodevice.
b Создать новый документ Новый открытый ключ. При схеме с несколькими ЭЦП нужно экспортировать ключи ЭЦП в менеджере ключей (ekm.exe) на диск и отправить в банк альтернативным путем.
15 Добавить счета пользователя. (Желательно делать это на версии 2.61.06.00 или 2.61.13.00).
16 При необходимости обновить программу из локального каталога (Последовательность обновлений по дате важна! Также следует учесть, что при необходимости повторной установки обновления следует удалить оба файла loaded.hb из каталога с обновлением (Второй файл находится в каталоге SQL)).
17 Для многопользовательской версии создать пользователей, задать пароли, дать им права на счета, назначить роль администратора. (Задачи=Администратор=Настройки=Пользователи). При схеме с несколькими ЭЦП указать последовательностей подписывания документов (Щелчок правой кнопкой мыши на имени пользователя=Права на запросы).
18 Проверить, что в меню Файл=Настройки пользователя стоит галочка напротив пункта Графические формы. Для многопользовательской версии выставить тем пользователям, которым нужно контролировать все документы в системе точку напротив пункта По всем правам — это позволит видеть им документы, созданные другими пользователями.
19 После первого удачного сеанса связи (получить ответ о проведенных ключах) создать документ Сообщить номер версии в банк и также отправить его.
Мобильный банк InSync by Alfa-Bank: такой, как хочешь ты!
