|
Читайте также: |
Перечень необходимых прав пользователя ОС для работы ППО «СЭД»:
1. Права «Опытного пользователя» (Power User) в операционной системе Windows.
2. По умолчанию доступ «Только чтение» на папку и все подпапки и файлы <Каталог установки>.
3. Доступ на «Чтение – Изменение – Добавление» на ветку Реестра HKEY_CURRENT_USER – Software.
4. Открыть доступ на COM-объект BSCoreProtectionServerObject. Для этого запустить через «Start/Пуск – Run/Выполнить» утилиту DCOMcnfg. В открывшемся окне консоли открыть группу «Component services – Компьютеры – Мой компьютер – Настройка DCOM». Далее найти объект BSCoreProtectionServerObject и в его свойствах на вкладке «Безопасность» настроить доступ.
5. Открыть доступ на добавление сертификата ЦА в хранилище. Для этого открыть СА сертификат, нажать кнопку «Установить сертификат». В мастере установки сертификата на втором шаге установить переключатель в положение «Поместить все сертификаты в следующее хранилище» и по кнопке «Обзор» выбрать вручную хранилище «Доверенные корневые центры сертификации».
6. Открыть доступ на «Чтение – Изменение – Добавление» используемого устройства хранения закрытых ключей.
7. Открыть доступ на «Чтение – Изменение – Добавление» на папку и всех подпапок и файлов, определенную переменной среды окружения %TEMP%.
8. Открыть доступ на «Чтение – Изменение – Добавление» в папку и для ее файлов <Каталог установки> (без учета подкаталогов).
9. Открыть доступ на «Чтение – Изменение – Добавление» на папку, ее подпапок и файлов <Каталог установки>\SUBSYS\Temp\.
10. Открыть доступ на «Чтение – Изменение – Добавление» на папку, ее подпапок и файлов <Каталог установки>\SUBSYS\Logs\.
11. Открыть доступ на «Чтение – Изменение – Добавление» на папку, ее подпапок и файлов <Каталог установки>\UPGRADE\.
12. Сконфигурировать пути экспорта/импорта файлов-документов или дать права «Чтение – Изменение – Добавление» на папку по умолчанию <Каталог установки>\SUBSYS\EXPIMP\ и всех подкаталогов.
13. В случае необходимости перегенерации ключей, добавления новых открытых ключей, сертификатов ЦА, сервера, CRL необходимо открыть доступ «Чтение – Изменение – Добавление» в папки, их подпапки и файлы <Каталог установки>\SUBSYS\Crypto\ и <Каталог установки>\SUBSYS\Keys\.
Примечание. <Каталог установки> – основная папка установки программы, например, С:\SED.
В случае запуска транспортной подсистемы под правами данного пользователя необходимо:
1. При использовании файлового шлюза (FILEGATE) для обмена данными с сервером или другими абонентами СЭД необходимо сконфигурировать пути (см. п. 9.1) или дать права «Чтение – Изменение – Добавление» на папку по умолчанию <Каталог установки>\SUBSYS\TRANSP\.
2. При использовании TCP/IP шлюза для обмена данными с сервером или другими абонентами СЭД необходимо разрешить использование TCP/IP и доступ на IP порт сервера СЭД.
3. При использовании MAIL шлюза для обмена данными с сервером или другими абонентами СЭД необходимо разрешить использование протоколов POP3/SMTP.
4. При использовании MAPI шлюза для обмена данными с сервером или другими абонентами СЭД необходимо разрешить использование зарегистрированной в ОС почтовой программы.
Дата добавления: 2015-08-27; просмотров: 78 | Нарушение авторских прав
| <== предыдущая страница | | | следующая страница ==> |
| Применение средств антивирусного контроля | | | Полное обновление справочника банков |