Руководство пользователя по установке программного обеспечения NCALayer
Понятия и сокращения
- Подготовка персонального компьютера пользователя
Для работы NCALayer, необходимо осуществить предварительную подготовку ПК. Конфигурация ПК должна соответствовать минимальным требованиям.
1.1 Минимальные требования к компьютеру пользователя
- Браузер: Internet Explorer 10+, Firefox 4+, Opera 10+, Google Chrome 4+, Safari 5+;
- Операционная система: Windows XP/7/8/10, Linux, OS X 10.
- Установка/запуск «NCALayer» в ОС Windows
2.1 Установка «NCALayer»
Запустите файл «NCALayer.exe». Установите программу NCALayer, следуя указаниям инсталлятора (Рис. 1).
Программа автоматически определит наличие/работоспособность Java на Вашем ПК. В случае если данная программа отсутствует, либо работает некорректно, программа автоматически загрузит и установит программное обеспечение Java с официального сайта Java Oracle.
Установите галочку для автоматического запуска программы «NCALayer» при загрузке операционной системы и нажмите «Далее» (Рис.2).
Продолжите установку до соответствующего сообщения об успешной установке программы.
Продолжите установку до соответствующего сообщения об успешной установке программы. Поставьте галочку «Запустить NCALayer» и нажмите кнопку «Завершить» (Рис.3).
По завершению Установки NCALayer, автоматически откроется окно браузера по умолчанию с рекомендациями по использованию регистрационных свидетельств.
Внимание!В случае, если Вы используете браузер Mozilla Firefox в открывшемся окне необходимо выполнить установку корневого регистрационного свидетельства НУЦ РК, перейдя по ссылке и установив галочку «Доверять при идентификации вебсайтов» (Рис.4).
Установка программы «NCALayer» завершена.
2.2 Установка корневых регистрационных свидетельств
Сразу после завершения установки «NCALayer», программа выполнит установку необходимых для работы корневых регистрационных свидетельств НУЦ РК в хранилище сертификатов операционной системы. Окно с запросом на установку корневых регистрационных свидетельств НУЦ РК будет появляться два раза. На запрос установки корневых регистрационных свидетельств НУЦ РК необходимо ответить «Да».
Внимание! Программа автоматически будет свернута в системный трей. Программу нельзя закрывать пока Вы используете функционал подписания.
Установка корневых регистрационных свидетельств завершена
Mozilla Firefox
Внимание!В случае, если Вы используете браузер Mozilla Firefox в открывшемся окне после установки NCALayer необходимо выполнить установку корневого регистрационного свидетельства, перейдя по ссылке и установив галочку «Доверять при идентификации веб-сайтов».
В случае, если при установке программы NCALayer, пункт установки корневого регистрационного свидетельства НУЦ РК был пропущен, произведите установку через браузер Mozilla Firefox. Для этого откройте главную страницу pki.gov.kz и нажмите на ссылку «pki_rsa» (Рис.5).
В появившемся окне установите галочку «Доверять при идентификации веб-сайтов», и нажмите кнопку «OK» (Рис.6). Установка корневого регистрационного свидетельства НУЦ РК (RSA) завершена.
Повторите процедуру установки корневого регистрационного свидетельства КУЦ РК (RSA). Перезапустите браузер.
Установка корневых регистрационных свидетельств завершена.
- Установка/запуск «NCALayer» в ОС Linux и MacOS X
3.1 Установка «NCALayer»
В среде операционной системы Linux, из распакованного архива откройте папку «NCALayer» и двойным кликом запустите файл NCALayer.sh, предварительно установив Java. Если файл NCALayer.sh не запускается или открывается текстовый редактор с последующим сообщением об ошибке, то вам нужно сделать следующее:
- Способ «GUI MODE» Открыть папку содержащую установочный файл NCALayer.sh.
Пройти в <Правка>, <Параметры> (Рис.7)
В открывшемся окне«Параметры приложения»перейти во вторую вкладку <Поведение> (Рис.8)
Найдите пункт«Исполняемые текстовые файлы»и отметьте «Запускать исполняемые текстовые файлы при открытии» (Рис.9)
Запустите двойным кликом файл NCALayer.shи дождитесь завершения установки (Рис.10).
По завершению установки, автоматически откроется ваш браузер, и на сайте pki.gov.kzскачайте и установите Корневые сертификаты pki_rsa и root_rsa.
- Способ «TERMINAL MODE»
- Этот способ требует знаний использования терминала и применяется в случае невозможности установки NCALayerпервым способом «GUI MODE».
Terminal mode так же делиться на два способа:
- Default GUI:
Откройте Терминал и укажите путь к файлу NCALayer.shили откройте командную строку прямо из папки (cd ~/Desktop/NCALayer) (Рис.11).
Указав путь, напишите chmod +x NCALayer.sh
Начните установку написав ./NCALayer.sh (Рис.12)
- Term mode:
Откройте Терминал и укажите путь к файлу NCALayer.sh или откройте командную строку прямо из папки (Рис.13).
Указав путь, напишите chmod +x NCALayer.sh
Начните установку написав ./NCALayer.sh --nogui
Укажите путь, куда будет установлен NCALayer.
Например: /home/admin123/Desktop/app
Внимание! Программа автоматически будет свернута в системный трей. Программу нельзя закрывать пока Вы используете функционал подписания.
Google Chrome, Opera
В настройках браузера нажмите «Показать дополнительные настройки» и в разделе «HTTPS/SSL» нажмите кнопку «Настроить сертификаты…». На вкладке «Центры сертификации» нажмите кнопку «Импорт…». В открывшемся меню выберите корневое регистрационное свидетельство «root_rsa.cer» и продолжите установку.
В появившемся окне выставьте галочку «Доверять при идентификации веб-сайтов», и нажмите кнопку «OK» (Рис.14). Проделайте ту же операцию с файлом «pki_rsa.cer». Перезапустите браузер.
Установка корневых регистрационных свидетельств завершена.
Mozilla Firefox
Установите корневые регистрационные свидетельства НУЦ РК в хранилище Mozilla Firefox. Для этого, откройте главную страницу pki.gov.kz и нажмите на ссылку «pki_rsa» (Рис.15).
В появившемся окне установите галочку «Доверять при идентификации веб-сайтов», и нажмите кнопку «OK» (Рис.16). Установка корневого регистрационного свидетельства НУЦ РК (RSA) завершена.
Повторите процедуру установки корневого регистрационного свидетельства КУЦ РК (RSA). Перезапустите браузер.
Установка корневых регистрационных свидетельств завершена.
Safari
Для установки регистрационного свидетельства КУЦ РК, запустите стандартное приложение «Связка ключей» (Рис.17).
В меню «Файл» выберите «Импортировать объекты», в открывшемся окне выберите регистрационное свидетельство КУЦ РК «root_rsa», из папки «cert», входящей в состав архива «NCALayer.zip».
Выберете меню «Свойства», установленного регистрационного свидетельства (Рис. 18).
В открывшемся окне «Свойства» регистрационного свидетельства, найдите параметр «Стандартный алгоритм X.509» и укажите значение «Всегда доверять» (Рис. 19).
На запрос ввода имени пользователя и пароля, укажите данные Вашей учетной записи в операционной системе.
Далее установите корневое регистрационное свидетельство НУЦ РК. Запустите стандартное приложение «Связка ключей» (Рис.17).
В меню «Файл» выберите «Импортировать объекты», в открывшемся окне выберите регистрационное свидетельство НУЦ РК (pki_rsa) из папки «cert», входящей в состав архива «NCALayer.zip».
В открывшемся окне «Свойства» регистрационного свидетельства, найдите параметр «Стандартный алгоритм X.509», и укажите значение «Всегда доверять» (Рис. 20)
По окончанию установки, в меню «Связка ключей» будут установлены два корневых регистрационных свидетельства, с разрешенным уровнем доверия (Рис.21).
Установка корневого регистрационного свидетельства завершена.
3.2 Запуск «NCALayer»
Linux Если не получилось установить NCALayerспособами, перечисленными выше, есть способ запустить программу напрямую без установки. Запуск совершается непосредственно с терминала.
Откройте Терминал и укажите путь к файлу NCALayer.sh или откройте командную строку прямо из папки (cd ~/Desktop/NCALayer) (Рис.22).
В командной строке пропишите код ./NCALayer.sh --run
Внимание! Программа автоматически будет свернута в системный трей. Программу нельзя закрывать пока Вы используете функционал подписания.
MacOSX
В некоторых версиях MacOSX открытие программы может сопровождаться предупреждением операционной системы о том, что программа может быть небезопасна, поскольку источник не известен и загрузка данной программы была произведена не с Apple Store.
Для того чтобы принудительно запустить программу, игнорируя предупреждения ОС, необходимо выполнить следующие действия:
- В файловом менеджере Finder найдите программу, которую нужно открыть. Не используйте для этого Launchpad. В Launchpad нельзя использовать контекстное меню.
- Нажмите клавишу Control, затем нажмите значок программы.
- В контекстном меню выберите «Открыть».
- Нажмите «Открыть».
Программа сохраняется в списке исключений из настроек безопасности, и в дальнейшем ее можно будет запускать двойным нажатием, как любую зарегистрированную программу.
- Возможные проблемы с NCALayer
4.1 В ОС Windows
Если по какой-то причине автоматическая установка корневых регистрационных свидетельств в хранилище доверенных корневых сертификатов браузера Google Chrome, Opera и Internet Explorer не была произведена должным образом, то необходимо выполнить ее вручную. Для этого нажмите сочетание клавиш «WIN+R», для быстрого запуска окна ввода команд и в появившемся окне наберите команду «certmgr.msc», после чего нажмите кнопку «OK».
В открывшемся окне менеджера сертификатов перейдите в папку «Доверенные корневые центры сертификации». Выделите подпапку «Сертификаты»и выберите меню «Действие-> Все задачи-> Импорт…». В открывшемся меню мастера установки корневых сертификатов выберите корневой сертификат «root_rsa.cer» и продолжите установку. При запросе операционной системы подтверждения на установку корневого сертификата нажмите «Да». Проделайте ту же операцию с файлом «pki_rsa.cer». Перезапустите браузер.
4.2 В ОС Linux и MacOSX
Иногда, при работе с внешними носителями в среде операционных систем Linux и MacOSX, могут возникать проблемы с определением устройства, в частности такое возникает при работе Kaztoken и KZ ID-Card– электронным удостоверением личности. В этом случае, необходимо произвести ряд дополнительных настроек операционной системы, виртуальной машины Java и переменных окружения пользователя.
Если NCALayer не может определить устройство Kaztoken, то необходимо выполнить следующие действия:
1) убедитесь, что в системе установлены пакеты pcscd, pcsc-tools, libpcsclite1.
2) в файл /usr/lib/pcsc/drivers/ifd-ccid.bundle/Contents/Info.plist необходимо внести следующие изменения, по аналогии с уже имеющимися записями:
- найти запись ifdVendorID и добавить запись 0x0A89;
- найти запись ifdProductID и добавить запись 0x0035;
- найти запись ifdFriendlyName и добавить запись DigiFlow LLP. KAZTOKEN;
3) выполните перезагрузку сервиса pcscd.
После выполнения всех вышеуказанных шагов, убедитесь, что операционная система обнаруживает устройство. Для этого необходимо в терминале запустить программу сканирования pcsc_scan. Далее подключить устройство Kaztoken к рабочей станции. При этом программа должна отобразить данные об устройстве Kaztoken, в частности строку с описанием устройства, которая была указана в файле Info.plist ("DigiFlow LLP. KAZTOKEN").
Если NCALayer не может определить устройство в форм-факторе смарт-карты (KZ ID-Card, eToken, JaCarta), то необходимо запустить приложение NCALayer через командную строку с опцией -Dsun.security.smartcardio.library=/usr/lib/x86_64-linuxgnu/libpcsclite.so.1, где libpcsclite.so.1 библиотека из пакета libpcsclite1.
Пример:
java -Dsun.security.smartcardio.library=/usr/lib/x86_64-linux-gnu/libpcsclite.so.1 -jar /home/user/Downloads/NCALayer.jar.
Учтите, путь до библиотеки может отличаться, поэтому важно указать правильное месторасположение библиотеки libpcsclite.so.1.
4.3 Работа через прокси-сервер
Если, при запущенном NCALayer вы получаете сообщение о том, что приложение не запущено или недоступно, то необходимо убедиться, что в настройках прокси-сервера браузера, в списках исключения присутствует запись 127.0.0.1 (Рис. 22, 24, 25).
Mozilla Firefox
Google Chrome
Для браузеров, у которых отсутствует графический интерфейс (при использовании ОС Linux), настройки параметров прокси-сервера и списка исключений (в частности браузеры Google Chrome, Opera) можно использовать переменные окружения http_proxy, https_proxyи no_proxy, например: http_proxy=http://192.168.1.1, no_proxy=127.0.0.1.В этом случае наличие no_proxy=127.0.0.1обязательно!
В случае возникновения проблем при получении регистрационных свидетельств, просим обращаться в техническую поддержку по телефону 1414, либо на электронную почту support@pki.gov.kz.