ОглавлениеВведение....................................................................................................................................................1

Требования к ПЭВМ...................................................................................................................................1

Минимальные требования к ПЭВМ......................................................................................................1

Требования к программному обеспечению........................................................................................2

Требования к каналам связи и доступу в сеть Интернет....................................................................2

Минимальные требования к каналам связи...................................................................................2

Требования к Proxy серверу..............................................................................................................2

Требования к открытым портам при доступе в сеть Интернет......................................................2

Установка Программного Обеспечения...................................................................................................2

Установка локальной базы данных MS SQL.............................................................................................3

Установка Программного обеспечения...................................................................................................7

Изменение настроек подключения к локальной базе данных............................................................12

Восстановление локальной базы данных..............................................................................................13

Настройка работы криптосервера..........................................................................................................15

Работа с АПК «Валидата Клиент».......................................................................................................15

Работа с «Валидата Криптосервер»...................................................................................................15

Настройка локального режима работы криптосервера...................................................................17

Настройка сетевого режима работы криптосервера........................................................................18

Запуск Локального криптосервера.....................................................................................................20

Настройка рабочего места оператора почтовой связи.....................................................................20

Удаление Программного обеспечения..................................................................................................22

ВведениеПрограммное обеспечение «Рабочее место оператора почтовой связи» (далее по тексту ПО) предназначено для оказания финансовых услуг населению в отделениях ФГУП «Почта России».

Требования кПЭВМ

Минимальные требованиякПЭВМПроцессор 32-разрядный (x86) или 64-разрядный (x64)

процессор с тактовой частотой 1 гигагерц (ГГц) или выше

Оперативная память 2 гигабайтаСвободное место на жестком диске 5 гигабайтМонитор Стандартный монитор, поддерживаемый MS

Windows 7, с разрешением 800х600 Hi color1

Клавиатура Стандартная клавиатура (102 клавиши), поддерживаемая MS Windows 7

Манипулятор «мышь» Стандартный манипулятор «мышь», поддерживаемый MS Windows 7

Требованияк программному обеспечениюОперационная система MS Windows 7Библиотека .NET Framework Microsoft .NET Framework 4.5.1ПО MS SQL Server MS SQL Server или MS SQL Server Express версии

не ниже 2012Программное обеспечение «АПК Валидата Клиент» или «ПО Интерфейса к Валидата Криптосервер» в случае использования «Валидата Криптосервер»

Справочник сертификатов в составе АПК (32-разрядная версия); Валидата Клиент версия 4.0.268.14; Валидата Криптосервер версия 2.0

Программное обеспечение СКЗИ «Валидата CSP»

Валидата CSP версия 4.0.282.0

Секретный ключ Наличие на рабочем месте зарегистрированного в локальном справочнике сертификатов секретного ключа и сертификата данного ключа. Ключ и сертификат должны быть выданы Удостоверяющим Центром ФГУП «Почта России»

Установку 32-разрядного справочника сертификатов можно проверить, найдя в меню «Пуск»–«Все программы»–«АПК Валидата Клиент» пункт «Справочник сертификатов» без «(x64)»:

Требованияк каналам связи и доступу в сетьИнтернет

Минимальные требованияк каналам связиДоступ к сети Интернет.

Любой коммутируемый или прямой доступ в сеть Интернет с пропускной способностью канала не ниже 14400 бит/сек.

Требованияк открытымпортампри доступе в сетьИнтернетДолжен быть открыт для двунаправленного одностороннего (со стороны отделения почтовой связи) обмена через сеть Интернет порт в диапазоне от 4000 до 4500.

2

УстановкаПрограммногоОбеспеченияУстановка программного обеспечения состоит из установки трех основных компонентов:

локальной базы данных MS SQL; локального криптосервера; программного обеспечения «Рабочее место оператора почтовой связи».

Для удобства установка локального криптосервера и установка ПО «Рабочее место оператора почтовой связи» объединены в один общий инсталлятор.

Начиная с версии 2.0.1.418 в ПО появилась поддержка MS SQL в качестве локальной БД.

Начиная с версии 2.0.1.420 из дистрибутива для Windows 7 удалена поддержка Oracle!

Начиная с версии 2.0.1.432 доступен режим установки и конфигурирования ПО из командной строки, пригодный для автоматизации установки в домене Windows. Описание параметров командной строки доступно по ссылке http://post-finance.ru/RMOPS/2.0.1.432/msiexec_options.pdf

Установка локальной базыданных MS SQLВ случае, если ПО MS SQL Server не установлено, установите его с параметрами:

режим проверки подлинности: смешанный (проверка подлинности Windows и SQL Server); настройка экземпляра: экземпляр по умолчанию. Сетевая конфигурация SQL Server: протокол TCP/IP включен, соединения принимаются на

порт 1433.

Подразумевается, что MS SQL сервер уже установлен, требуется лишь создать базу данных под нужды ПО «Рабочее место оператора почтовой связи».

Для этого подключитесь к серверу БД с помощь MS SQL Server Management Studio с административными правами (пользователь БД sa или администратор Windows) и создайте базу данных с именем pmowner:

3

Затем создайте имя входа pmuser с паролем, соответствующим политике безопасности ( или «xx1234», такой пароль использует РМОПС по умолчанию) и задайте ему роль db_owner в базе pmuser:

4

5

6

УстановкаПрограммного обеспеченияДля установки ПО необходимо запустить программу setup.exe. В окне приветствия нажать «Далее»:

Выберите путь для установки ПО, выберите «для всех» и нажмите «Далее»:

7

Подтвердите установку нажатием «Далее»:

В окне «Установка БД» укажите номер отделения и нажмите «…» для настройки подключения к серверу БД:

Внимание! При настройке системы для проведения обучения в Региональном учебном центре (РУЦ) необходимо указывать

Номер отделения 199999

8

В окне «Подключение к MS SQL» укажите имя или IP адрес сервера (если сервер размещен на локальном компьютере – можно просто точку), укажите пароль, который был задан при создании имени входа MS SQL pmuser, нажмите кнопку «Проверка». В случае успешной проверки подключения станет активной кнопка «Продолжить». Нажмите её.

В окне «Установка БД» нажмите кнопку «Установить БД»:

Пропускать установку БД не следует, даже если она уже была установлена ранее. Это позволяет избежать проблем в дальнейшем.

9

После окончания установки ПО автоматически запустит локальный криптосервер. Во время запуска криптосервера необходимо вставить носитель с закрытым ключом, используемый при работе ЗПТО.

При этом в панели задач появится иконка

При первом запуске локального криптосервера необходимо его настроить в соответствии с пунктом «Настройка работы криптосервера» данного руководства.

После запуска локального криптосервера запустится рабочее место оператора почтовой связи и выдаст диалог соединения с центральным сервером Почта Финанс. Для изменения настроек соединения нажмите кнопку «…»:

10

Для настроки соединения с центральным сервером выберите вкладку «Соединение сервером Почта-Финанс», впишите в поля «Основной IP адрес или DNS имя сервера системы» и «Порт» необходимые значения, нажмите «Сохранить изменения» и «Закрыть»:

Для соединения с сервером «Почта-Финанс» необходимо указать параметры в соответствии с таблицей:

IP-адрес или DNS имя post-finance.ru ПортРабочее место в ОПС post-finance.ru 4200Система для проведения обучения (сертификаты Валидата тестового УЦ)

post-finance.ru 4194

Система для тестирования (сертификаты Валидата тестового УЦ)

post-finance.ru 4190

Программное обеспечение, настроенное на проведение обучения, доступно для работы только с ключами, выданными региональным учебным центрам (РУЦ) Почты России.

11

В случае использования библиотек криптографии Валидата, установленных на выделенном сервере, необходимо указать имя или IP адрес ПК, выполняющего роль криптосервера и порт для обмена:

Более подробно см. раздел «Настройка сетевого режима работы криптосервера».

Изменение настроек подключенияк локальной базеданныхПри изменении реквизитов подключения к локальной БД (например, при изменении пароля пользователя локальной БД) следует изменить настройки подключения к локальной БД.

Для этого выберите вкладку «Соединение с локальной БД», нажмите кнопку «…»:

12

В появившемся окне измените пароль, нажмите кнопку «Проверить», и при успешном подключении кнопка «Продолжить» станет активной. Нажмите кнопку «Продолжить», а затем в окне «Настройки соединения» – кнопку «Сохранить изменения».

Восстановление локальной базыданныхВ случае отказа ПК, на котором было установлено Программное обеспечение или после обновления версии ПО, которое было связано с обязательной переустановкой базы данных требуется восстановить в локальной базе данных действующие контракты (договоры) данного отделения а также все операции и данные о сформированных по ним почтовых переводах.

13

Для восстановления локальной базы данных необходимо войти в ПО «Рабочее место оператора почтовой связи» и выбрать пункт меню «Программа – восстановить контракты отделения»:

В появившемся окне нажмите «Да»:

Не меняйте введенный пароль и нажмите «ОК»:

Дождитесь окончания восстановления базы данных и выдачи сообщения:

14

Настройка работыкриптосервераЛокальный криптосервер ПО «Почта Финанс» может использовать в качестве криптопровайдера как клиентское ПО «АПК Валидата Клиент», так и сервер в локальной сети на базе «Валидата Криптосервер».

Для настройки криптосервера щелкните правой кнопкой мыши на значке криптосервера в панели задач и выберите «Настроить»:

« »Работа сАПК ВалидатаКлиентУстановите параметр «Криптопровайдер» в значение «СКЗИ Валидата Клиент»:

« »Работа с ВалидатаКриптосерверСперва необходимо на клиентский ПК установить комплект «ПО Интерфейса к КС для платформы Windows» из дистрибутива ПО «Валидата Криптосервер». Для 32-разрядной Windows – пакет libpki1_x86.msi; для 64-разрядной – оба пакета, libpki1_x86.msi и libpki1_x64.msi.

Установите параметр «Криптопровайдер» в значение «СКЗИ Валидата Криптосервер», а также параметры подключения к Валидата криптосерверу.

«Адрес подключения»: IP-адрес или DNS-имя сервера. В случае, если Валидата криптосервер развернут на этом же ПК, к нему можно обращаться по адресу 127.0.0.1 или localhost.

«Порт»: TCP-порт, по которому Валидата криптосервер принимает соединения, обычно 1333.15

«Имя сессии Валидата Криптосервер»: имя сессии, настроенной при установке ПО «Валидата Криптосервер».

16

Настройка локального режима работыкриптосервераВ случае настройки единственного рабочего места установите галочку «Локальный режим работы». Нажмите «Сохранить»:

После сохранения настроек локальный криптосервер сообщит, что будет перезапущен. Нажмите «ОК»:

После перезапуска значок локального криптосервера станет оранжевым. Это значит, что он готов к работе:

17

Настройка сетевого режима работыкриптосервераВ случае, если криптосервер имеет один IP адрес и находится только в одной сети, то в строке «Адрес (DNS имя или IP адрес)» необходимо указать «*» (звездочка). В данном случае криптосервер будет обрабатывать все запросы, поступающие на него независимо от того, по какому сетевому интерфейсу они поступили:

Криптосервер может обрабатывать запросы, поступающие на него как только с определенных ПК, так и со всех ПК.

При незаполненном списке «Разрешенные компьютеры» криптосервер будет обрабатывать запросы от всех ПК, поступающих на указанный в строке «Адрес подключения сервера (DNS или IP адрес)» адрес.

18

Для того, чтобы криптосервер обрабатывал запросы только от конкретный ПК внутри локально сети, необходимо добавить ПК, от которых необходимо обрабатывать запросы, для чего нажать правую кнопку мыши на списке и выбрать пункт меню «Добавить имя»:

В добавленной строке необходимо ввести имя или IP адрес ПК, с которого будут направляться запросы на криптосервер:

19

После того, как выполнены все настройки криптосервера, необходимо сохранить данные изменения и приступить к настройке сетевого режима работы в «Рабочем месте оператора почтовой связи».

ЗапускЛокального криптосервераЛокальный криптосервер может запускаться автоматически при запуске приложения «Рабочее место оператора почтовой связи» при использовании его локально на ПК вместе с данным приложением, либо может быть запущен самостоятельно вызовом из меню «Пуск»–«Все программы»–«АРФУ»–«Локальный КС».

После запуска и инициализации криптобиблиотек Валидата в панели задач появится оранжевая иконка криптосервера:

В случае, если криптобиблиотеки не инициализированы, иконка будет серой:

Включить или отключить библиотеки Валидата во время работы криптосервера можно, нажав правой клавишей мыши на иконке криптосервера и выбрав соответствующий пункт меню.

Настройка рабочегоместа оператора почтовой связиДля установки сетевого режима работы с криптосервером необходимо отменить запуск локального криптосервера, нажав кнопку «Отмена»:

20

Далее в окне входа в систему необходимо войти в настройки соединения, выбрать закладку «Криптосервер», убрать галочку «Автоматически запускать локальный криптосервер» и указать имя или IP адрес ПК, на котором запущен криптосервер. После указания всех необходимых параметров необходимо проверить соединение с криптосервером и сохранить настройки:

21

УдалениеПрограммного обеспеченияДля удаления ПО необходимо воспользоваться компонентом панели управления «Программы и компоненты»:

22