Установка и обновление клиента

Типы инсталляторов

Каждая версия JC-WebClient SDK включает в себя либо один инсталлятор – системный, либо два – системный инсталлятор и инсталлятор приложения.

Для первичной установки JC-WebClient необходим запуск системного инсталлятора:

• Выполняет настройку политик безопасности, требуемых для работы приложения
• Устанавливает и запускает сервис мониторинга
• Устанавливает приложение JC-WebClient

Примечание

Системный инсталлятор требует наличия прав локального администратора, так как Microsoft Windows позволяет изменять политики безопасности только в режиме администратора (работаем в парадигме Microsoft Windows).

Для последующих обновлений JC-WebClient достаточно использовать инсталлятор приложения:

• Обновляет только приложение JC-WebClient.
• Не затрагивает сервис мониторинга и политики безопасности, установленные в ходе первичной инсталляции.

Примечание

Не требует наличия прав локального администратора.

Системный инсталлятор

Устанавливает правило брандмауэра, ограничивающее доступ к приложению JC-WebClient

Сетевой доступ к приложению JC-WebClient разрешён только с локального IP-адреса 127.0.0.1 и порта 24738. Тем самым обеспечивается защита от несанкционированного доступа к токену через приложение JC-WebClient из внешней сети.

Устанавливает сертификаты, необходимые для корректной работы приложения:

• Самоподписанный корневой сертификат условного УЦ – помещается в системное хранилище ОС корневых доверенных сертификатов УЦ (выпущен на срок 10 лет).
• Сертификат локального web-сервера – подписывается на сертификате условного УЦ и помещается в личное хранилище доверенных сертификатов ОС (выпущен на срок 10 лет).
• Ключевой контейнер локального web-сервера – также помещается в личное хранилище доверенных сертификатов ОС.

Браузер Mozilla Firefox использует не системные, а собственные хранилища личных и корневых доверенных сертификатов УЦ. Поэтому самоподписанный сертификат условного УЦ и сертификат локального web-сервера дополнительно помещаются в хранилища сертификатов Mozilla Firefox. Если браузер Mozilla Firefox был установлен после JC-WebClient, то для поддержки этого браузера потребуется повторный запуск системного инсталлятора.

Устанавливает локальные политики для корректной работы браузера Microsoft IE

• Выключается настройка: Проверять, не отозван ли сертификат сервера (Свойства браузера -> Дополнительно).
• Для зоны “Интернет” включается настройка: Доступ к источникам данных за пределами доменов (Свойства браузера -> Безопасность -> Интернет -> Другой).
• Запрещается добавление любого сайта в список режима совместимости (раздел Параметры просмотра в режиме совместимости).
• Выключается настройка Отображать сайты интрасети в режиме совместимости (раздел Параметры просмотра в режиме совместимости).

Если пользователем ПК или администратором домена, в котором работает пользователь, для браузера IE установлены политики более высокого уровня (приоритетные), которые противоречат перечисленным выше 4-ем политикам, то для корректной работы JC-WebClient следует привести более приоритетные политики в соответствие тем, которые приведены выше.

Если политика безопасности IE для среды, в которой работает пользователь, запрещает включать настройку Доступ к источникам данных за пределами доменов для зоны “Интернет”, то для корректной работы JC-WebClient следует включить эту настройку для зоны “Надёжные сайты” и поместить в эту зону web-порталы, которые работают с JC-WebClient.

Устанавливает сервис мониторинга, запускает его от имени учётной записи system

Сервис мониторинга диагностирует, свободен ли порт 24738. Если порт занят, то будет выведено соответствующее сообщение, а установка отменена.

По нашей оценке, вероятность того, что указанный порт будет занят на клиентском ПК, ничтожно мала. Однако такая проверка была все равно включена в ПО для диагностики возможной проблемы в условиях реальной эксплуатации. Массовая эксплуатация продукта либо подтвердит нашу оценку, либо выявит необходимость поддержки работы по нескольким портам. В случае выявления необходимости работы по нескольким портам ПО JC-WebClient будет доработано.

Инсталлятор приложения

Устанавливает в директорию Program Files (x86)\JC-WebClient:

• Исполняемый файл JC-WebClient.exe;
• Единую библиотеку.

Установка JC-WebClient на ОС Microsoft Windows с использованием системного инсталлятора

Далее приводится последовательность действий для установки клиента под ОС Windows с использованием системного инсталлятора.

1. Запустите инсталлятор JC-WebClient-x.x.x.xxx (где x.x.x.xxx - номер версии). Если появится окно с предупреждением системы безопасности, подтвердите, что вы хотите запустить это приложение.

   

2. В окне приветствия программы установки нажмите Далее.

   

3. Примите условия лицензионного соглашения, установив соответствующий флажок, и нажмите Далее.

   

4. При необходимости измените конечную папку установки и нажмите Далее.

   

5. Нажмите кнопку Установить.

   

6. Если был запущен системный инсталлятор, система попросит вас подтвердить установку от имени администратора. Подтвердите свои действия. Установка может занять несколько минут. Дождитесь её завершения.

   

7. В последнем окне программы установки с сообщением об её успешном завершении нажмите Готово.

   

Клиент установлен. С этого момента ваша система должна успешно распознавать электронные ключи при работе с web-приложениями, поддерживающими JC-WebClient.

Обновление JC-WebClient на ОС Microsoft Windows с использованием инсталлятора приложения

Далее приводится последовательность действий для обновления клиента под ОС Windows с использованием инсталлятора приложения.

1. Запустите инсталлятор JC-WebClient-Update-x.x.x.xxx (где x.x.x.xxx - номер версии). Если появится окно с предупреждением системы безопасности, подтвердите, что вы хотите запустить это приложение.

   

2. Примите условия лицензионного соглашения, установив соответствующий флажок, и нажмите Установить.

   

3. В последнем окне программы установки с сообщением об её успешном завершении нажмите Готово.