Инсталляция ПО ФПСУ-TLS

ФПСУ-TLS поставляется с предустановленным программным обеспечением, которое в случае необходимости можно повторно установить на аппаратную основу ФПСУ-TLS. Для повторной установки программного обеспечения потребуются:

•аппаратная основа ФПСУ-TLS (AO);

•инсталляционный комплект программного обеспечения ФПСУ-TLS, состоящий из USB-носителя с дистрибутивами и ТМ-идентификатором Главного администратора для серийного номера устанавливаемого ФПСУ-TLS. Каждый инсталляционный комплект имеет свой уникальный серийный номер программного обеспечения, устанавливаемый ООО «АМИКОН».

Порядок действий при повторной инсталляции программного обеспечения на АО комплекса следующий:

1.Подключите USB-носитель с дистрибутивом программного обеспечения к ФПСУ-TLS.

2.При включении ФПСУ-TLS следует отменить загрузку подсистемы ACCESS-TM SHELL, запрещающей загружать операционную систему иначе как с защищенной внутренней памяти, и выбрать загрузку с USB. Это можно сделать при выборе Boot Options (обычно при нажатии F10) после включения ФПСУ-TLS, или напрямую зайдя в BIOS и установив в Boot Options первой загрузку USB2.0.

3. Загруженная с инсталляционного USB-носителя программа начнет первый этап установки с проверки ранее установленного программного обеспечения ФПСУ-TLS. Если система была ранее установлена на ФПСУ-TLS, будет выдано следующее сообщение:

Примечание. Здесь и далее выбор в окнах предлагаемых решений производится нажатием клавиши <Enter>. Месторасположение курсора отмечено синим цветом.

При выборе команды «Очистить жесткий диск» стираются все данных с внутреннего диска и происходит выход из инсталлятора без продолжения процедуры установки.

Выберите команду «Повторить установку» и нажмите <Enter>.

4. Для продолжения необходимо провести форматирование ПЗУ ФПСУ-TLS, на экране отобразится окно с сообщением для подтверждения процесса форматирования.

Выберите команду «УНИЧТОЖИТЬ» и нажмите <Enter>.

5. Далее рекомендуется провести тест-проверку работоспособности внутреннего накопителя информации. Для проведение данной проверки следует выбрать команду «Да» и подтвердить выбор нажатием клавиши <Enter>. Если проверка не закончится успешно, следует заменить накопитель.

Для продолжения инсталляции выберите команду «Да» и нажмите <Enter>. В случае, если ПЗУ не было форматировано ранее, очистка будет произведена на данном шаге.

7. После успешного завершения форматирования ПЗУ ФПСУ-TLS будет выдано служебное оповещение о завершении первого этапа установки программного обеспечения.

8. Далее необходимо выполнить перезагрузку ФПСУ-TLS, и загрузить комплекс ФПСУ-TLS в штатном порядке загрузки, вернув в BIOS первоначальную первичную загрузку в BIOS Boot Options с устройства (было отменено в пункте 2 процедуры установки).

9. После перезагрузки и запуска подсистемы ACCESS-TM SHELL начнется второй этап установки программного обеспечения ФПСУ-TLS. Для продолжения потребуется подтвердить права допущенного лица класса Главный администратор, приложив ТМ-идентификатор из инсталляционного комплекта к ТМ-считывателю ФПСУ-TLS:

10. После проверки полномочий Главного администратора программа установки предложит указать режим функционирования данного ФПСУ-TLS. Выберите режим «Основной/Единственный» и нажмите клавишу <Enter>.

Примечание. Работа ФПСУ-TLS в режиме «Горячий резерв» не предусмотрена.

11. Необходимо подтвердить права допущенного лица класса Главный администратор, приложив ТМ-идентификатор из инсталляционного комплекта к ТМ-считывателю ФПСУ-TLS:

12. После выбора режима функционирования ФПСУ-TLS начнется копирование файлов ФПСУ-TLS на ПЗУ комплекса.

clip0144_04

13. После завершения копирования системных файлов на ПЗУ комплекса, установка программного обеспечения комплекса завершается. ФПСУ-TLS будет перезагружен, и после перезагрузки начнет работать в технологическом режиме (см. пункт. Технологический режим ФПСУ-TLS).

Для перехода в рабочий режим выберите команду «Перевести в РАБОЧИЙ режим».

14. Для перевода ФПСУ-TLS в рабочий режим требуется инициализировать программный датчик случайных чисел. Откроется окно выбора источника ключа ПДСЧ. Инициализация ПДСЧ может быть проведена средствами БДСЧ, путем передвижения мыши в пределах экрана, или с помощью ЦВК, путем загрузки файла с ключом ПДСЧ, выданного ЦВК.

При использовании БиоДСЧ от администратора требуется передвигать мышь в пределах экрана. Дальнейшая работа будет возможна, как только датчик обработает достаточно движений для генерации случайного числа.

При использовании опции «ЦВК» от администратора требуется загрузить на ФПСУ-TLS файл ключа ПДСЧ, полученный с ЦВК (ЦВК - программно-аппаратный комплекс «Центр выработки ключей» производства ООО «АМИКОН»):

Переместите курсор на выбранный файл. Переход на кнопку «Файл выбран» осуществляется клавишей <Tab>. Подтвердите выбор файла, нажав на клавишу <Enter>. В открывшемся окне отобразится информация о ЦВК, выдавшем файл с ключом ПДСЧ и предложением загрузить этот файл.

15. Для завершения перевода комплекса в штатный рабочий режим необходимо перерегистрировать ТМ-идентификатор Главного администратора. Для подтверждения действия нажмите «Понятно».

16. Приложите ТМ-идентификатор, на который будет записана новая ключевая информация - перерегистрирован ТМ-идентификатор Главного администратора, к ТМ-считывателю ФПСУ-TLS.

После перерегистрации ТМ-идентификатора Главного администратора система предложит установить дополнительную проверку авторизации для этого ТМ-идентификатора: установить пароль. После установки пароля, для авторизации любого действия администратора потребуется не только подключать ТМ-идентификатор к ЦВК, но и вводить символьный пароль. На экране отобразится запрос на установление пароля Главного администратора.

ВНИМАНИЕ! Установка пароля для каждого ТМ-идентификатора обязательна для ЦВК классов КС2, и опциональна для ЦВК класса КС1.

При подтверждении запроса откроется окно ввода пароля.

Длина пароля от 6 до 16 символов. Диапазон разрешённых символов заглавные и строчные латинские буквы, цифры, спецсимволы - коды 33-126 по таблице ASCII ( ! # $ % & ' ( ) * + , - . / 0-9 : ; < = > ? @ A-Z [ \ ] ^ _ ` a-z { | } ~ ).

Поскольку вводимые символы не будут отображаться на экране, подсистема попросит ввести пароль еще раз с целью исключения возможной ошибки. Установка пароля будет произведена только после повторного введения идентичной комбинации символов.

В операции проверки пароля участвуют ASCII-коды символов, поэтому администратор должен быть внимателен к набору символов в определенных регистре и алфавите.

После установки пароля при попытке изменить конфигурацию ФПСУ-TLS (выборе соответствующей команды) подсистема будет блокировать любые действия администратора до ввода установленного пароля.

ВНИМАНИЕ! Если администратор забыл пароль, то для возможности внесения любых изменений в конфигурацию ФПСУ-TLS потребуется повторная установка ФПСУ-TLS с дистрибутива.

Необходимо ввести пароль и подтвердить ввод по нажатию клавиши <Enter>. В открывшемся окне повторно ввести пароль и нажать клавишу <Enter>.

Администратор может отменить установку пароля. Для этого он должен выбрать ту же команду, оставить поле пустым (не вводить символы), и нажать <Enter>.

В случае если ТМ-идентификатор Главного администратора в процессе ввода пароля был отключен, необходимо повторно предъявить его для добавления пароля.

ТМ-идентификатор Главного администратора перерегистрирован с установлением пароля.

17. При успешной перерегистрации ТМ-идентификатора Главного администратора комплекс переведен в штатный режим и будет принудительно перезагружен.

clip0151_04

18. Во время перезагрузки необходимо подтвердить права допущенного лица класса Главный администратор, приложив ТМ-идентификатор из инсталляционного комплекта к ТМ-считывателю ФПСУ-TLS:

По завершению регистрации ТМ-идентификатор Главного администратора отображается в таблице ТМ-идентификаторов в строке «Администратор» в столбце «Основной ТМ».

ВНИМАНИЕ! На ФПСУ-TLS должны быть зарегистрированы минимум два ТМ-идентификатора, один из которых ТМ Главного администратора.

Обязательным условием для продолжения работы является регистрация второго ТМ-идентификатора, запасного ТМ администратора или ТМ-идентификатора любого другого класса, иначе при закрытии регистратора ТМ-идентификаторов он будет открываться снова, блокируя дальнейшую работу.

При регистрации второго ТМ-идентификатора требуется ТМ администратора для подтверждения права регистрации и другой ТМ для регистрации выбранного класса пользователя ФПСУ-TLS.

Уточнение: При регистрации запасного ТМ-идентификатора требуется ТМ Главного администратора для подтверждения права регистрации и запасной ТМ для регистрации.

19. Далее зарегистрируйте второй ТМ-идентификатор, например, запасной ТМ-идентификатор администратора. В строке «Администратор» перейдите в столбец «Запасной ТМ» и нажмите <Ins>.

Для продолжения выберите команду «Да» и нажмите <Enter>.

20. Подтвердите права допущенного лица класса Главный администратор, приложив основной ТМ-идентификатор из инсталляционного комплекта к ТМ-считывателю ФПСУ-TLS для продолжения операции:

clip0150_04

Также запрашивается пароль подключенного ТМ-идентификатора Главного администратора для авторизации в системе, в случае если пароль установлен.

8_8_3_181024

Далее необходимо убрать ТМ-идентификатор Главного администратора, в случае если ТМ остается подключен, на экран будет выдано сообщение:

8_12_181024

21. Приложите ТМ-идентификатор, на который будет записана ключевая информация запасного ТМ-идентификатора администратора, к ТМ-считывателю ФПСУ-TLS.

Рекомендуется установить пароль зарегистрированного ТМ-идентификатора, на экране отобразится запрос на установление пароля ТМ.

При подтверждении запроса откроется окно ввода пароля. Все требования к паролю изложены выше (см. установка пароля ТМ Главного администратора).

В случае если запасной ТМ-идентификатор в процессе ввода пароля был отключен, необходимо повторно предъявить его для добавления пароля.

Запасной ТМ-идентификатор администратора зарегистрирован с установлением пароля.

При успешном завершении регистрации запасной ТМ-идентификатор администратора отобразится в таблице ТМ-идентификаторов.

22. В окне регистратора ТМ-идентификаторов рекомендуется настроить подсистему автозапуска ФПСУ-TLS. Для включения подсистемы перейдите в поле «Подсистема автозапуска» и нажмите клавишу <Ins>.

Операция доступна администраторам класса Администратор и выше (см. пункт «Роли и классы пользователей ФПСУ-TLS»). При выполнении операции необходимо подтверждение полномочий посредством подключения TM-идентификатора администратора к USB-порту ФПСУ-TLS или прижатия TM-идентификатора к ТМ-считывателю ФПСУ-TLS, кроме того вход может быть защищен паролем подключаемого ТМ, в этом случае будет запрашиваться пароль подключенного ТМ-идентификатора для авторизации в системе.

Режим работы подсистемы автозапуска изменится на «Используется». Подсистема автозапуска включена.

Выход в основное меню осуществляется по нажатию сочетания клавиш <Alt+X>. Откроется главное меню комплекса:

Переустановка ПО ФПСУ-TLS завершена, перевод из технологического режима завершен, ФПСУ-TLS готов к работе в штатном режиме эксплуатации.