Переустановка ЦВК

ЦВК поставляется с предустановленным программным обеспечением. Переустановка требуется только в случаях неуспешной проверки целостности контролируемых файлов и замене внутреннего накопителя ЦВК. Операция доступна администратору класса Главный Администратор.

При переустановке все хранящиеся на внутреннем накопителе ЦВК ключи будут стерты. Рекомендуется перед переустановкой сделать экспорт ключевых данных (см. пункт Экспорт центра ЦВК).

Для переустановки необходимы USB-носитель с дистрибутивом, ТМ-идентификатор Главного Администратора, запасной ТМ-идентификатор, USB-flash с лицензиями криптосетей центров ЦВК.

Переустановка ЦВК заключается в подключении загрузочного USB-носителя к аппаратной платформе, и дальнейшего следования указаниям мастера установки. В процессе установки система будет несколько раз перезагружена.

Выключите кабель питания аппаратной платформы ЦВК. Подключите загрузочный USB-носитель к аппаратной платформе ЦВК.

Включите питание аппаратной платформы, на которую ставится ПО ЦВК.

При загрузке ЦВК после стартовых тестов в окне оповещения необходимо в течении первых секунд нажимать стрелку вниз на клавиатуре, чтобы отобразилось стартовое окно загрузчика:

Откроется меню установки, в котором можно проверить найденный на USB-носителе серийный номер ЦВК. Серийный номер ЦВК в формате «XXX00000XX» можно посмотреть на аппаратной платформе ЦВК. Если серийный номер совпадает с ожидаемым, выполните команду «Install FPSU»:

Необходимо предъявить ТМ-идентификатор Главного Администратора (посредством подключения TM-идентификатора к USB-порту ЦВК) для продолжения переустановки.

В случае, если ЦВК переустанавливается по причине нарушения целостности контролируемых файлов, на экран будет выдано сообщение о ранее установленном ПО ЦВК. Выберите действие.

Подтвердите переустановку комплекса.

При переустановке система отформатирует диск, сформирует разделы на диске и выдаст сообщение.

При успешном завершении переустановки выдается сообщение о серийном номере и дальнейшей перезагрузке.

При перезагрузке отобразится окно загрузчика, после чего система перейдет к обязательной процедуре инициализация ПДСЧ и перерегистрация ключей администратора.

Для инициализации ПДСЧ запустится интерфейс биологического датчика случайных чисел. От администратора требуется двигать мышью в пределах экрана до появления сообщения что процедура инициалирации ПДСЧ завершена успешно:

После инициализации ПДСЧ отобразится окно с таблицей зарегистрированных ТМ-идентификаторов. Требуется перейти в штатный режим и перерегистрировать ТМ-идентификатор Главного Администратора по кнопке «Понятно».

Требуется предъявить ТМ-идентификатор Главного администратора, на который будет записана новая ключевая информация:

После перерегистрации ТМ-идентификатора Главного администратора система предложит установить дополнительную проверку авторизации для этого ТМ-идентификатора: установить пароль. После установки пароля, для авторизации любого действия администратора потребуется не только подключать ТМ-идентификатор к ЦВК, но и вводить символьный пароль. На экране отобразится запрос на установление пароля Главного администратора.

ВНИМАНИЕ! Установка пароля для каждого ТМ-идентификатора обязательна для ЦВК классов КС2 и КС3, и опциональна для ЦВК класса КС1.

При подтверждении запроса откроется окно ввода пароля.

Длина пароля от 6 до 16 символов. Диапазон разрешённых символов: заглавные и строчные латинские буквы, цифры, спецсимволы (коды 33-126 по таблице ASCII, ! # $ % & ' ( ) * + , - . / 0-9 : ; < = > ? @ A-Z [ \ ] ^ _ ` a-z { | } ~ ).

Поскольку вводимые символы не будут отображаться на экране, подсистема попросит ввести пароль еще раз с целью исключения возможной ошибки. Установка пароля будет произведена только после повторного введения идентичной комбинации символов.

В операции проверки пароля участвуют ASCII-коды символов, поэтому администратор должен быть внимателен к набору символов в определенных регистре и алфавите.

После установки пароля при попытке изменить конфигурацию ЦВК (выборе соответствующей команды) подсистема будет блокировать любые действия администратора до ввода установленного пароля.

Необходимо ввести пароль и подтвердить ввод по нажатию клавиши <Enter>. В открывшемся окне повторно ввести пароль и нажать клавишу <Enter>.

В случае если ТМ-идентификатор Главного администратора в процессе ввода пароля был отключен, необходимо повторно предъявить его для добавления пароля.

ТМ-идентификатор Главного администратора перерегистрирован с установлением пароля. Комплекс переведен в штатный режим. ЦВК будет перезагружен.

ВНИМАНИЕ! На ЦВК должны быть зарегистрированы минимум два ТМ-идентификатора, один из которых ТМ Главного администратора.

Обязательным условием для продолжения работы является регистрация второго ТМ-идентификатора, запасного ТМ администратора или ТМ-идентификатора любого другого класса, иначе при закрытии регистратора ТМ-идентификаторов он будет открываться снова, блокируя дальнейшую работу.

После перезагрузки ЦВК потребуется авторизация для запуска, необходимо подтвердить полномочия пользователя класса Оператор или выше. При переустановке ЦВК все зарегистрированные ранее ТМ требуется перерегистрировать, поэтому авторизация для запуска выполняется с помощью вновь зарегистрированного ТМ-идентификатора Главного администратора.

После перезагрузки отобразится таблица с уже зарегистрированным ТМ-идентификатором Главного администратора.

Далее потребуется регистрация ещё одного ТМ-идентификатора, например, запасного ТМ-идентификатора администратора.

При регистрации второго ТМ-идентификатора требуется ТМ администратора для подтверждения права регистрации и другой ТМ для регистрации выбранного класса пользователя ЦВК.

Уточнение: При регистрации запасного ТМ-идентификатора администратора требуется ТМ Главного администратора для подтверждения права регистрации и запасной ТМ для регистрации.

Выберите в таблице ячейку Администратор-Запасная ТМ и нажмите клавишу <Insert>. Отобразится запрос на регистрацию запасного ТМ-идентификатора администратора.

При подтверждении запроса по нажатию кнопки «Да» ТМ будет зарегистрирован заново, потребуется подтверждение полномочий администратора посредством подключения TM-идентификатора Главного администратора к USB-порту ЦВК.

Также запрашивается пароль подключенного ТМ-идентификатора Главного администратора для авторизации в системе, в случае если пароль установлен.

Далее необходимо убрать ТМ-идентификатор Главного администратора, в случае если ТМ остается подключен, на экран будет выдано сообщение:

Затем необходимо предъявить запасной ТМ-идентификатор администратора для его регистрации.

Рекомендуется установить пароль зарегистрированного ТМ-идентификатора, на экране отобразится запрос на установление пароля ТМ.

При подтверждении запроса откроется окно ввода пароля. Все требования к паролю изложены выше (см. установка пароля ТМ Главного администратора).

Необходимо ввести пароль и подтвердить ввод по нажатию клавиши <Enter>. В открывшемся окне повторно ввести пароль и нажать клавишу <Enter>.

В случае если запасной ТМ-идентификатор в процессе ввода пароля был отключен, необходимо повторно предъявить его для добавления пароля.

Запасной ТМ-идентификатор администратора зарегистрирован с установлением пароля.

После того, как запасной ТМ-идентификатор администратора зарегистрирован, отключите USB-носитель с дистрибутивом.

Для восстановления ключевых данных, подключите USB-flash с с лицензиями криптосетей центров ЦВК и используйте команду «Импортировать» (см. пункт Импорт и экспорт серий ключевых данных ).

Рекомендуется настройки автозапуска оставить по умолчанию.

При возврате в главное меню будет выдано предупреждение об отсутствии установленных центров. Не рекомендуется устанавливать тестовый центр. Криптографические ключи тестового центра нельзя использовать в рабочем режиме на ФПСУ. Нажмите кнопку «Нет».

После отказа от установки тестового центра на экран будет выдано главное меню ЦВК. Процесс переустановки завершен. Дальнейшая работа с ЦВК происходит в штатном режиме, работа с ключевыми данными описана в пункте Генерация и выдача ключевых данных.