NCALayer орнату


ҚР ҰКО сайтында орнату файлын жүктеп алыңыз

Ұғымдар мен қысқартулар

ҚР ҰҚО - «Электрондық үкіметке», мемлекеттік және мемлекеттік емес ақпараттық жүйелерге қатысушыларға қызмет көрсететін Қазақстан Республикасының ұлттық куәландырушы орталығы

ҚР НКО - Куәландырушы орталықтардың электрондық цифрлық қолтаңбасының ашық кілттерінің тиесілілігін және жарамдылығын растауды жүзеге асыратын Қазақстан Республикасының негізгі куәландырушы орталығы

Тіркеу куәлігі (Сертификат) - Электрондық цифрлық қолтаңбаның Қазақстан Республикасының нормативтік құқықтық актілері белгіленген талаптарға сәйкестігін растау үшін ҚР ҰКО беретін қағаз тасығыштағы құжат немесе электрондық құжат

Пайдаланушының компьютеріне қойылатын ең төменгі жүйелік талаптар

  • Windows 7, Linux, Mac OS 10 операциялық жүйесі;
  • Алдын ала орнатылған виртуалды Java - JVM машинасының болуы (тек қана Linux ОЖ үшін).

Windows ОЖ-да «NCALayer» орнату

«NCALayer» орнату

«NCALayerInstaller.exe» файлын іске қосыңыз. Орнатқыштың нұсқауларына сүйене отырып, NCALayer бағдарламасын орнатыңыз (1- сурет).

1 - сурет

Лицензиялық келісіммен танысыңыз және бағдарламаны орнатуды жалғастырыңыз (2-сурет).

2 - сурет

Операциялық жүйені жүктеген кезде «NCALayer» бағдарламасының автоматты түрде іске қосылуы үшін қанат белгісін орнатып, «Одан әрі» басыңыз (3-сурет).

Бағдарлама сәтті орнатылғаны туралы тиісті хабарламаға дейін орнатуды жалғастырыңыз.

3 - сурет

Бағдарлама сәтті орнатылғаны туралы тиісті хабарламаға дейін орнатуды жалғастырыңыз. «NCALayer іске қосу» қанат белгісін қойыңыз және «Аяқтау» батырмасын басыңыз (4-сурет).

4 - сурет

NCALayer орнату аяқталғаннан соң браузердің негізгі сертификаттарды орнату мен тіркеу куәліктерін пайдалану жөнінде ұсынымдар берілген белгіленген терезесі автоматты түрде ашылады.

Назар аударыңыз! Сіз Mozilla Firefox браузерін пайдаланған жағдайда, сілтеме бойынша өтіп және «Веб-сайттарды сәйкестендірген кезде сенім білдіру» қанат белгісін орнатып (5-сурет), ашылған терезеде ҚР ҰКО негізгі тіркеу куәлігін орнатуды орындау қажет.

5 - сурет

Негізгі сертификаттарды орнату

«NCALayer» орнату аяқталғаннан кейін бағдарлама бірден жұмыс үшін қажетті ҚР ҰКО негізгі сертификаттарын операциялық жүйенің сертификаттардың жүйелік сақтау орнына орнатуды орындайды. ҚР ҰКО негізгі тіркеу куәліктерін орнату туралы сұрау салынған терезе екі рет пайда болады. ҚР ҰКО негізгі тіркеу куәліктерін орнату туралы сұрау салуға «Иә» деп жауап беру керек.

Сертификаттардың жүйелік сақтау орнын Edge, Opera, Google Chrome браузерлері пайдаланады.

Назар аударыңыз! Бағдарлама автоматты түрде жүйелік трейдке ықшамдалады. Сіз қол қою функционалын пайдаланған кезде бағдарламаны жабуға болмайды.

Firefox браузерін баптау

Жоғарыда аталған браузерлерден ерекше Firefox браузері өзінің негізгі сертификаттарды сақтау орнын пайдаланады, сондықтан оларды орнату қолмен жүргізілуі тиіс. Жоғарыда айталғандай, бағдарламаны орнату аяқталғанда орнатқыш негізгі сертификаттарды орнатуды орындау қажет болатын белгіленген браузер мен веб парақшаны ашады. Осылай, Сіз Firefox браузерін пайдаланған жағдайда, орнатқаннан кейін браузердің терезесінде веб парақшадағы нұсқаулыққа сәйкес негізгі сертификатты орнатуды орындау қажет.

NCAayer бағдарламасын орнатқан кезде ҚР ҰКО негізгі сертификатын орнату тармағын өткізіп жіберген жағдайда, оларды Firefox браузері арқылы қолмен орнатуды жүргізіңіз. Ол үшін Firefox браузерінде pki.gov.kz басты парағын ашыңыз және «pki_rsa» сілтемені басыңыз (6-сурет).

6 - сурет

Пайда болған терезеде «Веб-сайттарды сәйкестендірген кезде сенім білдіру» қанат белгісін орнатып, «OK» батырмасын басыңыз (7-сурет). ҚР ҰКО (RSA) негізгі тіркеу куәлігін орнату аяқталды. ҚР ҰКО (RSA) негізгі тіркеу куәлігін орнату процедурасын қайталаңыз. Браузерді қайтадан іске қосыңыз.

7 - сурет

Linux ОЖ-да «NCALayer» орнату

Жалпы мәліметтер

Операциялық жүйеде Java виртуалды машинасының орнатылғанына көз жеткізіңіз. Орнатушы оның бар болуын тексере алады және оның жоқ екенін ескертеді.

Орнатушы NCALayer екі режимде орната алады – графикалық және мәтіндік. Бұдан басқа, орнатушы NCALayer қосымшасын орнатуды қажет етпей, іске қосуы мүмкін. Мұндай жағдайда жұмыс үстелі мен жүйе мәзірінде қосымшаның белгішелерін құру функциялары, сондай-ақ операциялық жүйені жүктеген кезде қосымшаны автоматты іске қосу функциясы қолжетімсіз болады.

Назар аударыңыз! Linux кейбір дистрибутивтерінде OpenJDK пакетінің Java (JVM) виртуалды машинасы белгіленіп орнатылған. JVM бұл нұсқасы NCALayer іске қосуға жарамды, бірақ осы жағдайда қосымша пакеттер орнату талап етіледі - libopenjfx-java, libopenjfx-jni және openjfx. Мәселен, аталған пакеттер Ubuntu және Debian дистрибутивтерінде белгіленіп, қолжетімді болады.

NCALayer іске қосу мен оның жұмыс істеуне байланысты жөнсіздіктердің орын алуына жол бермеу мақсатында ҰКО https://java.com ресми сайтынан жүктеуге болатын Oracle JVM пайдалануды қатаң талап ретінде ұсынады

Графикалық режимде орнату

Linux операциялық жүйесі ортасында ncalayer.zip архивін ашуды орындап, «NCALayer» папкасына өтіңіз. Екі рет басып NCALayer.sh файлын іске қосыңыз.

Пайдаланылатын Linux дистрибутивінің (Unity, Gnome, KDE, Xfce және т.б.) графикалық ортасына байланысты NCALayer.sh файлдың іске қосылмау немесе орнатқыштың орнына мәтіндік редактор ашылатын жағдай орын алуы мүмкін. Мұндай жағдайда графикалық ортаның баптауларында оны ашудың орнына осындай түрдегі файлдарды іске қосуға рұқсат етуді белгілеу қажет. Мәселен, Ubuntu 16.04 (Unity графикалық ортасы) дистрибутивінде файлдар менеджерін іске қосып, «Түзету - Параметрлер» мәзіріне өту керек (8-сурет). Баптаулар терезесінің «Орындалатын мәтіндік файлдар» бөлімінен «Ашқан кезде орындалатын мәтіндік файлдарды іске қосуды» таңдау (9-сурет).

8 - сурет

9 - сурет

Екі рет басып NCALayer.sh файлын іске қосыңыз және орнату шеберінің нұсқауларына сүйене отырып, орнатуды орындаңыз. Орнату аяқталған соң Сізді негізгі сертификаттар орнатылатын парақшаға қайта бағыттайтын браузер автоматты түрде ашылады, ал NCALayer қосымшасының өзі жүйелік тартпа ретінде ықшамдалады, мұны тиісті пиктограмма дәлелдейді.

Мәтіндік режимде орнату

Орнатудың аталған тәсілі командалық жол туралы көп білуді талап етпейді және көбіне Linux ОЖ-ның тәжірибелі пайдаланушылары үшін жарамды болады. Дегенмен, графикалық режимде орнату мүмкін болмаған немесе қиындықтар туғызған жағдайда тиісті тәжірибесі жоқ пайдаланушы осы тәсілді қолдана алады.

Қосымшалар мәзіріндегі терминалды (консоль) ашыңыз және команда арқылы ашылған NCALayer.sh файлы орналастырылған директорияға (мәселен, cd /tmp/) өтіңіз. Төменгі суреттегідей команданы енгізіңіз және «Enter» басыңыз (10-сурет).

10 - сурет

Егер қол жеткізуге болмайды (құқығы жоқ) деген хабарламамен қателік келсе, NCALayer.sh файлы іске қосуға рұқсат етілгеніне көз жеткізіңіз. Ол үшін төменгі суреттегідей команданы орындаңыз және «Enter» басыңыз (11-сурет).

11 - сурет

./NCALayer.sh –nogui командасымен қосымшаны іске қосу арқылы орнатуды бастаңыз. Орнату шеберінің терминалдық нұсқасының нұсқауларына сүйене отырып, орнатуды орындаңыз.

Орнату аяқталған соң Сізді негізгі сертификаттар орнатылатын парақшаға қайта бағыттайтын браузер автоматты түрде ашылады, ал NCALayer қосымшасының өзі жүйелік тартпа ретінде ықшамдалады, мұны тиісті пиктограмма дәлелдейді.

Назар аударыңыз! Егер сіз орнату шеберіне NCALayer автоматты іске қосуды көрсетсеңіз, қосымша терминалдың осы терезесінде іске қосылады. Терминалды жабу NCALayer қосымшасының жабылуына әкеледі.

Қосымшаны орнатпай іске қосу

Кейбір жағдайларда (мәселен – орнатудағы жөнсіздік) қосымшаны орнатпай іске қосқан дұрыс болады. Ол үшін «Мәтіндік режимде орнату» бөлімінде көрсетілген барлық қадамдарды орындау қажет, алайда ./NCALayer.sh –nogui командасының орнына ./NCALayer.sh –run көрсету керек.

Chrome және Opera браузерін баптау

Браузердің баптауларындағы «Қосымша баптауларды көрсетуді» басыңыз және «HTTPS/SSL» бөлімінде «Сертификаттарды баптау...» батырмасын басыңыз. «Сертификаттау орталықтары» қосымша парақшасындағы «Импорт...» батырмасын басыңыз. Ашылған мәзірден «root_rsa.cer» негізгі тіркеу куәлігін таңдаңыз және орнатуды жалғастырыңыз.

Пайда болған терезеде «Веб-сайттарды сәйкестендірген кезде сенім білдіру» қанат белгісін орнатып, «OK» батырмасын басыңыз (12-сурет). Осы операцияны «pki_rsa.cer» файлына қатысты орындаңыз. Браузерді қайта іске қосыңыз.

Назар аударыңыз! Бұл операция міндетті болып табылады!

12 - сурет

Firefox браузерін баптау

Жоғарыда айтылғандай, орнату аяқталған соң автоматты түрде негізгі сертификаттар орнатылатын парақшаны ашатын браузер ашылады. Белгіленген браузері Mozilla Firefox болып табылатын пайдаланушыларға нұсқаулыққа сәйкес ҚР ҰКО негізгі тіркеу куәліктерін орнату жеткілікті болады. Егер сіз бұл операцияны орындамасаңыз, оларды сізге өз бетінше қолмен қою керек.

Ол үшін https://pki.gov.kz басты парағын ашыңыз және «pki_rsa» сілтемесін басыңыз (13-сурет).

13 - сурет

Пайда болған терезеде «Веб-сайттарды сәйкестендірген кезде сенім білдіру» қанат белгісін орнатып, «OK» батырмасын басыңыз (14-сурет). ҚР ҰКО (RSA) негізгі тіркеу куәлігін орнату аяқталды. ҚР ҰКО (RSA) негізгі тіркеу куәлігін орнату процедурасын қайталаңыз. Браузерді қайта іске қосыңыз.

14 - сурет

MacOS ОЖ-да «NCALayer» орнату

Жалпы мәліметтер

Орнату пакеті Java виртуалды машинасының кіріктірілген дистрибутивін қамтиды. Негізгі сертификаттар автоматты орнатылады, бірақ сертификаттың ерекшеліктерінде параметрлерді қосымша баптау талап етіледі.

Пакетті орнату

Екі рет басып, pki.gov.kz сайтынан жүктелген NCALayer.dmg пакетін іске қосыңыз. Ашылған терезеде сол жақта орналасқан NCALayer пиктограммасын тінтуірмен оң жақта орналасқан папканың пиктограммасына апарыңыз (15-сурет).

15 - сурет

Одан кейін бағдарлама орнатылған қосымшаларымен Launchpad (16-сурет) немесе директорийде (17-сурет) қолжетімді болады.

16 - сурет

17 - сурет

Негізгі сертификаттардың сенімді параметрлерін баптау

Қосымшаны ағымдағы пайдаланушының кілттерді сақтау орнына және бейін сертификаттарын орнату үдерісінде НКО және ҰКО негізгі сертификаттары автотатты түрде қосылады. Сондықтан оларды «Кілттер бумасы» қосымшасынан тауып, тиісті сенім белгілерін қойған жеткілікті болады.

Ол үшін «Кілттер бумасы» стандартты қосымшасын іске қосыңыз (18-сурет).

18 - сурет

НКО негізгі сертификатын табыңыз және осы сертификаттың «Ерекшеліктері» мәзіріне өтіңіз (19-сурет).

19 - сурет

Ашылған «Ерекшеліктер» терезесінде «Стандартты X.509 алгоритмі» параметрін тауып, «Үнемі сенім білдіру» мәнін көрсетіңіз (20-сурет).

20 - сурет

Пайдаланушының аты мен парольді енгізу туралы сұрау салуға Өзіңіздің операциялық жүйедегі есептік жазба деректерін көрсетіңіз.

Соған ұқсас, ҰКО негізгі сертификатын табыңыз және «Қорғалған сокеттер (SSL) хаттамасы» параметрінде «Үнемі сенім білдіру» мәнін көрсетіңіз (21-сурет).

21 - сурет

Назар аударыңыз! Аталған іс-қимылдардың орындалуы міндетті!

Модульдермен жұмыс істеу

Жалпы мәліметтер

NCALayer қосымшасы оның мүмкіндіктерін кеңейтетін қосымша модульдерді іске қосуға мүмкіндік береді. Орнатушының құрамына кіретін модульдер жүйелік болып табылады және оларды жоюға болмайды. Пайдаланушы қосымша модульдерді қалауы бойынша орнатады.

Іске қосқан сайын NCALayer орнатылған модульдер үшін жаңартулардың бар болуын тексеруге әрекеттенеді. Егер жаңарту қолжетімді болса, жаңартылып жатқан модульдердің тізімі көрсетілген терезе автоматты түрде ашылады. Модульдерді жаңарту үшін «Жаңартуларды көшіру» батырмасын басыңыз (22-сурет).

22 - сурет

Модульдерді басқару

NCALayer жүйелік емес модульдерді орнатуға және жоюға мүмкіндік береді. Олардың тізімін қосымша өзі өзекті жай-күйінде автоматты қолдап отырады. Модульді орнату үшін NCALayer іске қосып, тінтуірдің оң жақ батырмасымен жүйелік трейде іске қосылған қосымшаның белгішесін басу және «Модульдерді басқару» мәзірін таңдау қажет (23-сурет).

23 - сурет

Ашылған терезеде модульді белгілеп, мақсатқа байланысты тиісті батырманы басу қажет (24-сурет).

24 - сурет

Модульдерді автономдық режимде басқару

Кейде пайдаланушы Интернет желісінен оқшауланған жүйеде жұмыс істейтін жағдай орын алады, алайда бұл ретте сыртқы модульді орнату қажет. Мұндай жағдайда пайдаланушы модульді қолмен орната алады.

Назар аударыңыз! Сыртқы модульдің мақсаты мен жүктеу тәсілдері туралы ақпаратты пайдаланушы модульді жеткізушіден алуға тиіс!

Модульді қолмен орнату үшін мынадай іс-қимылдарды орындау керек.

1) Windows ОЖ-да

«Іске қосу - Орындауды» орындау. Енгізу жолына %AppData% енгізу және «OK» батырмасын басу ( 25-сурет). Ашылған терезеде NCALayer папкасын тауып, оған өту. Модульдің файлын bundles папкасына көшіру және NCALayer қайта іске қосу (26-сурет).

25 - сурет

26 - сурет

2) Linux ОЖ-да

1) Файлдар менеджерін ашу және <Үй папкасы>/.config/NCALayer папкасына өту. Модульдің файлын bundles папкасына көшіру және NCALayer қайта іске қосу.

3) MacOS ОЖ-да

1) Файлдар менеджерін ашу және <Үй папкасы>/Library/Application Support/NCALayer папкасына өту. Модульдің файлын bundles папкасына көшіру және NCALayer қайта іске қосу.

Орын алуы ықтимал жөнсіздіктерді шешу

Windows ОЖ-да

Егер негізгі сертификаттарды Google Chrome, Opera және Edge браузерінің негізгі сенімді сертификаттарды сақтау орнына автоматты орнату қандай болмасын себеп бойынша тиісінше жүргізілмеген жағдайда, оны қолмен орындау қажет. Ол үшін командаларды енгізу терезесін шапшаң іске қосу мақсатында «WIN+R» батырмалар тіркесін басыңыз, пайда болған терезеде «certmgr.msc» командасын теріп, «OK» батырмасын басыңыз.

Ашылған сертификаттар менеджері терезесінде «Негізгі сенім білдірілген сертификаттау орталықтары» папкасына өтіңіз. «Сертификаттар» кіші папкасын белгілеп, «Іс-қимыл-> Барлық міндеттер-> Импорт…» мәзірін таңдаңыз. Ашылған негізгі сертификаттарды орнату шебері мәзірінен алдын ала жүктелген «root_rsa.cer» негізгі сертификатын (2.3 қараңыз) таңдаңыз және орнатуды жалғастырыңыз. Операциялық жүйенің негізгі сертификатты орнатуды растауға сұрау салуы кезінде «Иә» басыңыз. Осы операцияны «pki_rsa.cer» файлымен қайталаңыз. Браузерді қайта іске қосыңыз.

Linux және MacOS ОЖ-да

Linux және MacOS операциялық жүйелердің ортасында кейде сыртқы тасығыштармен жұмыс істеген кезде құрылғыны анықтауға қатысты жөнсіздіктер орын алуы ықтимал, атап айтқанда мұндай жағдай Kaztoken және KZ ID-Card – электрондық жеке куәлігімен жұмыс істеген кезде орын алады. Осындай жағдайда операциялық жүйені, Java виртуалдық машинасы мен пайдаланушының қоршаған ортасындағы тұрақсыз шамалардың бірқатар қосымша баптауларын орындау қажет.

Егер NCALayer Kaztoken құрылғысын анықтай алмаса, мынадай іс-қимылдарды орындау қажет:

1) жүйеде pcscd, pcsc-tools, libpcsclite1 пакеттерінің орнатылғанына көз жеткізіңіз.

2) /usr/lib/pcsc/drivers/ifd-ccid.bundle/Contents/Info.plist файлына қолданыстағы жазбаларға ұқсас үлгі бойынша мынадай өзгерістер енгізу қажет:

    • <key>ifdVendorID</key> жазбасын тауып, <string>0x0A89</string> жазбасын қосу;
    • <key>ifdProductID</key> жазбасын тауып, <string>0x0035</string> жазбасын қосу;
    • <key>ifdFriendlyName</key> жазбасын тауып, <string> DigiFlow LLP. KAZTOKEN</string> жазбасын қосу;

3) Pcscd сервисін қайта іске қосуды орындаңыз.

Барлық жоғарыда аталған қадамдарды орындағаннан кейін операциялық жүйенің құрылғыны айқындайтынына көз жеткізіңіз. Ол үшін терминалда pcsc_scan сканерлеу бағдарламасын іске қосу қажет. Одан әрі Kaztoken құрылғысын жұмыс станциясына қосу. Бұл ретте бағдарлама Kaztoken құрылғысы туралы деректерді, атап айтқанда Info.plist файлында көрсетілген құрылғының сипаттамасы бар жолды көрсетуге тиіс ("DigiFlow LLP. KAZTOKEN").

Егер NCALayer смарт-картаның форм-факторындағы құрылғыны (KZ ID-Card, eToken, JaCarta) анықтай алмаса, NCALayer қосымшасын Dsun.security.smartcardio.library=/usr/lib/x86_64-linux-gnu/libpcsclite.so.1 опциясы бар командалық жол арқылы іске қосу қажет, libpcsclite.so.1 мұнда libpcsclite1 пакетінен алынған кітапхана.

Мәселен:

java -Dsun.security.smartcardio.library=/usr/lib/x86_64-linux-gnu/libpcsclite.so.1 -jar /home/user/Downloads/NCALayer.jar.

Кітапханаға дейінгі жол ерекшеленуі мүмкін, сондықтан libpcsclite.so.1 кітапханасының орналасқан орнын дұрыс көрсету керек.

Прокси-сервер арқылы жұмыс істеу

Іске қосылған NCALayer кезінде сіз қосымша іске қосылмағаны немесе қолжетімсіз екені туралы хабарлама алсаңыз, браузердің прокси-серверінің баптауларындағы ерекшеліктер тізімінде 127.0.0.1 жазбасының бар екеніне көз жеткізу қажет (27, 28, 29 суреттер).

Mozilla Firefox

27 - сурет

Google Chrome

28 - сурет

29 - сурет

Графикалық интерфейсі (Linux ОЖ-сын пайдаланған кезде), прокси-сервері мен ерекшеліктер тізімінің параметрлерін баптаулар жоқ браузерлер үшін (атап айтқанда Google Chrome, Opera браузерлері) http_proxy, https_proxy және no_proxy тұрақсыз шамаларын пайдалануға болады, мәселен: http_proxy=http://192.168.1.1, no_proxy=127.0.0.1. Бұл жағдайда no_proxy=127.0.0.1 болуы міндетті.

Тіркеу куәліктерін алған кезде жөнсіздіктер орын алған жағдайда, 1414 телефоны бойынша техникалық қолдауға немесе support@pki.gov.kz электрондық поштасына хабарласуды сұраймыз.


2017 ж. 04 мам., 15:44:27