Установка NCALayer


Скачайте установочный файл на сайте НУЦ РК

Понятия и сокращения

НУЦ РК - Национальный удостоверяющий центр Республики Казахстан, обслуживающий участников «электронного правительства», государственных и негосударственных информационных систем.

КУЦ РК - Корневой удостоверяющий центр Республики Казахстан, осуществляющий подтверждение принадлежности и действительности открытых ключей электронной цифровой подписи удостоверяющих центров.

Регистрационное свидетельство (Сертификат) - Документ на бумажном носителе или электронный документ, выдаваемый НУЦ РК для подтверждения соответствия электронной цифровой подписи требованиям, установленным нормативно-правовыми актами Республики Казахстан.

Минимальные требования к компьютеру пользователя

  • Браузер: Internet Explorer 10+, Firefox 4+, Opera 10+, Google Chrome 4+, Safari 5+;
  • Операционная система: Windows XP/7/8/10, Linux, OS X 10.

Установка/запуск «NCALayer» в ОС Windows

Установка " NCALayer"

Запустите файл «NCALayer.exe». Установите программу NCALayer, следуя указаниям инсталлятора (Рис. 1).

Программа автоматически определит наличие/работоспособность Java на Вашем ПК. В случае если данная программа отсутствует, либо работает некорректно, программа автоматически загрузит и установит программное обеспечение Java с официального сайта Java Oracle.

Рис. 1

Установите галочку для автоматического запуска программы «NCALayer» при загрузке операционной системы и нажмите «Далее» (Рис.2).

Продолжите установку до соответствующего сообщения об успешной установке программы.

Рис. 2

Продолжите установку до соответствующего сообщения об успешной установке программы. Поставьте галочку «Запустить NCALayer» и нажмите кнопку «Завершить» (Рис.3).

Рис. 3

По завершению Установки NCALayer, автоматически откроется окно браузера по умолчанию с рекомендациями по использованию регистрационных свидетельств.

Внимание! В случае, если Вы используете браузер Mozilla Firefox, в открывшемся окне необходимо выполнить установку корневого регистрационного свидетельства НУЦ РК, перейдя по ссылке и установив галочку «Доверять при идентификации веб-сайтов» (Рис.4).

Рис. 4

Установка программы «NCALayer» завершена.

Установка корневых регистрационных свидетельств

Сразу после завершения установки «NCALayer», программа выполнит установку необходимых для работы корневых регистрационных свидетельств НУЦ РК в хранилище сертификатов операционной системы. Окно с запросом на установку корневых регистрационных свидетельств НУЦ РК будет появляться два раза. На запрос установки корневых регистрационных свидетельств НУЦ РК необходимо ответить «Да».

Внимание! Программа автоматически будет свернута в системный трей. Программу нельзя закрывать пока Вы используете функционал подписания.

Установка корневых регистрационных свидетельств завершена

Mozilla Firefox

Внимание! В случае, если Вы используете браузер Mozilla Firefox в открывшемся окне после установки NCALayer необходимо выполнить установку корневого регистрационного свидетельства, перейдя по ссылке и установив галочку «Доверять при идентификации веб-сайтов».

В случае, если при установке программы NCALayer, пункт установки корневого регистрационного свидетельства НУЦ РК был пропущен, произведите установку через браузер Mozilla Firefox. Для этого откройте главную страницу pki.gov.kz и нажмите на ссылку «pki_rsa» (Рис.5).

Рис. 5

В появившемся окне установите галочку «Доверять при идентификации веб-сайтов», и нажмите кнопку «OK» (Рис.6). Установка корневого регистрационного свидетельства НУЦ РК (RSA) завершена.

Повторите процедуру установки корневого регистрационного свидетельства КУЦ РК (RSA). Перезапустите браузер.


Рис. 6

Установка корневых регистрационных свидетельств завершена


Установка/запуск «NCALayer» в ОС Linux и MacOS X

Установка "NCALayer"

В среде операционной системы Linux, из распакованного архива откройте папку «NCALayer» и двойным кликом запустите файл NCALayer.sh, предварительно установив Java. Если файл NCALayer.sh не запускается или открывается текстовый редактор с последующим сообщением об ошибке, то вам нужно сделать следующее:

1) Способ «GUI MODE»

Открыть папку содержащую установочный файл NCALayer.sh.

Пройти в <Правка>, <Параметры> (Рис.7)

Рис. 7

В открывшемся окне «Параметры приложения» перейти во вторую вкладку <Поведение> (Рис.8)

Рис. 8

Найдите пункт «Исполняемые текстовые файлы» и отметьте «Запускать исполняемые текстовые файлы при открытии» (Рис.9)

Рис. 9

Запустите двойным кликом файл NCALayer.sh и дождитесь завершения установки (Рис.10).

Рис. 10

По завершению установки, автоматически откроется ваш браузер, и на сайте pki.gov.kz скачайте и установите Корневые сертификаты pki_rsa и root_rsa.

2) способ «TERMINAL MODE»

Этот способ требует знаний использования терминала и применяется в случае невозможности установки NCALayer первым способом «GUI MODE». Terminal mode так же делиться на два способа:

1. Default GUI:

Откройте Терминал и укажите путь к файлу NCALayer.sh или откройте командную строку прямо из папки (cd ~/Desktop/NCALayer) (Рис.11).

Рис. 11

Указав путь, напишите chmod +x NCALayer.sh

Начните установку написав ./NCALayer.sh (Рис.12)

Рис. 12

2. Term mode:

Откройте Терминал и укажите путь к файлу NCALayer.sh или откройте командную строку прямо из папки (Рис.13).

Указав путь, напишите chmod +x NCALayer.sh

Начните установку написав ./NCALayer.sh --nogui

Укажите путь, куда будет установлен NCALayer.

Например: /home/admin123/Desktop/app


Рис. 13

Внимание! Программа автоматически будет свернута в системный трей. Программу нельзя закрывать пока Вы используете функционал подписания.

Google Chrome, Opera

В настройках браузера нажмите «Показать дополнительные настройки» и в разделе «HTTPS/SSL» нажмите кнопку «Настроить сертификаты…». На вкладке «Центры сертификации» нажмите кнопку «Импорт…». В открывшемся меню выберите корневое регистрационное свидетельство «root_rsa.cer» и продолжите установку.

В появившемся окне выставьте галочку «Доверять при идентификации веб-сайтов», и нажмите кнопку «OK» (Рис.14). Проделайте ту же операцию с файлом «pki_rsa.cer». Перезапустите браузер.


Рис.14

Установка корневых регистрационных свидетельств завершена.

Mozilla Firefox

Установите корневые регистрационные свидетельства НУЦ РК в хранилище Mozilla Firefox. Для этого, откройте главную страницу pki.gov.kz и нажмите на ссылку «pki_rsa» (Рис.15).

Рис. 15

В появившемся окне установите галочку «Доверять при идентификации веб-сайтов», и нажмите кнопку «OK» (Рис.16). Установка корневого регистрационного свидетельства НУЦ РК (RSA) завершена.

Повторите процедуру установки корневого регистрационного свидетельства КУЦ РК (RSA). Перезапустите браузер.

Рис. 16

Установка корневых регистрационных свидетельств завершена.

Safari

Для установки регистрационного свидетельства КУЦ РК, запустите стандартное приложение «Связка ключей» (Рис.17).

Рис. 17

В меню «Файл» выберите «Импортировать объекты», в открывшемся окне выберите регистрационное свидетельство КУЦ РК «root_rsa», из папки «cert», входящей в состав архива «NCALayer.zip».

Выберете меню «Свойства», установленного регистрационного свидетельства (Рис. 18).

Рис. 18

В открывшемся окне «Свойства» регистрационного свидетельства, найдите параметр «Стандартный алгоритм X.509» и укажите значение «Всегда доверять» (Рис. 19).

Рис.19

На запрос ввода имени пользователя и пароля, укажите данные Вашей учетной записи в операционной системе.

Далее установите корневое регистрационное свидетельство НУЦ РК. Запустите стандартное приложение «Связка ключей» (Рис.17).

В меню «Файл» выберите «Импортировать объекты», в открывшемся окне выберите регистрационное свидетельство НУЦ РК (pki_rsa) из папки «cert», входящей в состав архива «NCALayer.zip».

В открывшемся окне «Свойства» регистрационного свидетельства, найдите параметр «Стандартный алгоритм X.509», и укажите значение «Всегда доверять» (Рис. 20)

Рис.20

По окончанию установки, в меню «Связка ключей» будут установлены два корневых регистрационных свидетельства, с разрешенным уровнем доверия (Рис.21).

Рис.21

Установка корневого регистрационного свидетельства завершена.

Запуск "NCALayer"

Linux

Если не получилось установить NCALayer способами, перечисленными выше, есть способ запустить программу напрямую без установки. Запуск совершается непосредственно с терминала.

Откройте Терминал и укажите путь к файлу NCALayer.sh или откройте командную строку прямо из папки (cd ~/Desktop/NCALayer) (Рис.22).

В командной строке пропишите код ./NCALayer.sh --run

Рис.22

Внимание! Программа автоматически будет свернута в системный трей. Программу нельзя закрывать пока Вы используете функционал подписания.

MacOSX

В некоторых версиях MacOSX открытие программы может сопровождаться предупреждением операционной системы о том, что программа может быть небезопасна, поскольку источник не известен и загрузка данной программы была произведена не с Apple Store.

Для того чтобы принудительно запустить программу, игнорируя предупреждения ОС, необходимо выполнить следующие действия:

1. В файловом менеджере Finder найдите программу, которую нужно открыть. Не используйте для этого Launchpad. В Launchpad нельзя использовать контекстное меню.

2. Нажмите клавишу Control, затем нажмите значок программы.

3. В контекстном меню выберите «Открыть».

4. Нажмите «Открыть».

Программа сохраняется в списке исключений из настроек безопасности, и в дальнейшем ее можно будет запускать двойным нажатием, как любую зарегистрированную программу.

Возможные проблемы с NCALayer

В ОС Windows

Если по какой-то причине автоматическая установка корневых регистрационных свидетельств в хранилище доверенных корневых сертификатов браузера Google Chrome, Opera и Internet Explorer не была произведена должным образом, то необходимо выполнить ее вручную. Для этого нажмите сочетание клавиш «WIN+R», для быстрого запуска окна ввода команд и в появившемся окне наберите команду «certmgr.msc», после чего нажмите кнопку «OK».

В открывшемся окне менеджера сертификатов перейдите в папку «Доверенные корневые центры сертификации». Выделите подпапку «Сертификаты» и выберите меню «Действие-> Все задачи-> Импорт…». В открывшемся меню мастера установки корневых сертификатов выберите корневой сертификат «root_rsa.cer» и продолжите установку. При запросе операционной системы подтверждения на установку корневого сертификата нажмите «Да». Проделайте ту же операцию с файлом «pki_rsa.cer». Перезапустите браузер.

В ОС Linux и MacOSX

Иногда, при работе с внешними носителями в среде операционных систем Linux и MacOSX, могут возникать проблемы с определением устройства, в частности такое возникает при работе Kaztoken и KZ ID-Card – электронным удостоверением личности. В этом случае, необходимо произвести ряд дополнительных настроек операционной системы, виртуальной машины Java и переменных окружения пользователя.

Если NCALayer не может определить устройство Kaztoken, то необходимо выполнить следующие действия:

1) убедитесь, что в системе установлены пакеты pcscd, pcsc-tools, libpcsclite1.

2) в файл /usr/lib/pcsc/drivers/ifd-ccid.bundle/Contents/Info.plist необходимо внести следующие изменения, по аналогии с уже имеющимися записями:

    • найти запись <key>ifdVendorID</key> и добавить запись <string>0x0A89</string>;
    • найти запись <key>ifdProductID</key> и добавить запись <string>0x0035</string>;
    • найти запись <key>ifdFriendlyName</key> и добавить запись <string> DigiFlow LLP. KAZTOKEN</string>;

3) выполните перезагрузку сервиса pcscd.

После выполнения всех вышеуказанных шагов, убедитесь, что операционная система обнаруживает устройство. Для этого необходимо в терминале запустить программу сканирования pcsc_scan. Далее подключить устройство Kaztoken к рабочей станции. При этом программа должна отобразить данные об устройстве Kaztoken, в частности строк у с описанием устройства, которая была указана в файле Info.plist ("DigiFlow LLP. KAZTOKEN").

Если NCALayer не может определить устройство в форм-факторе смарт-карты (KZ ID-Card, eToken, JaCarta), то необходимо запустить приложение NCALayer через командную строку с опцией -Dsun.security.smartcardio.library=/usr/lib/x86_64-linuxgnu/libpcsclite.so.1, где libpcsclite.so.1 библиотека из пакета libpcsclite1.

Пример:

java -Dsun.security.smartcardio.library=/usr/lib/x86_64-linux-gnu/libpcsclite.so.1 -jar/home/user/Downloads/NCALayer.jar.

Учтите, путь до библиотеки может отличаться, поэтому важно указать правильное месторасположение библиотеки libpcsclite.so.1.

Работа через прокси-сервер

Если, при запущенном NCALayer вы получаете сообщение о том, что приложение не запущено или недоступно, то необходимо убедиться, что в настройках прокси -сервера браузера, в списках исключения присутствует запись 127.0.0.1 (Рис. 22, 24, 25).

Mozilla Firefox

Рис.23

Google Chrome

Рис.24

Рис.25

Для браузеров, у которых отсутствует графический интерфейс (при использовании ОС Linux), настройки параметров прокси-сервера и списка исключений (в частности браузеры Google Chrome, Opera) можно использовать переменные окружения http_proxy, https_proxy и no_proxy, например: http_proxy=http://192.168.1.1, no_proxy=127.0.0.1. В этом случае наличие no_proxy=127.0.0.1 обязательно!

В случае возникновения проблем при получении регистрационных свидетельств, просим обращаться в техническую поддержку НУЦ по телефону 1414, либо на электронную почту support@pki.gov.kz.


04 мая 2017 г., 15:44:27