Различия

Показаны различия между двумя версиями страницы.

--- progs:cryptopro [27.03.2019 13:30] – [Узнать версию] viacheslav
+++ progs:cryptopro [30.07.2024 19:21] (текущий) – внешнее изменение 127.0.0.1
@@ Строка 1: / Строка 1: @@
+===== КриптоПро =====
+https://www.cryptopro.ru/
+==== Установка ====
+Без перезагрузки:
+<code dos>
+If /I "%Processor_Architecture%"=="x86" (
+msiexec /i "\\server\share\CSP-4.0-R3-KC1\csp-win32-kc1-rus.msi" /qn ALLUSERS=1 INSTALLCPCERT=1 REBOOT=R
+)
+If /I "%Processor_Architecture%"=="AMD64" (
+msiexec /i "\\server\share\csp-x64-kc1-rus.msi" /qn ALLUSERS=1 INSTALLCPCERT=1 REBOOT=R
+)
+</code>
+Удалённая установка:
+<code dos>
+@echo off
+set /P COMP=Введите имя компьютера:
+psexec.exe \\%COMP% -s -h -f -c install-csp.cmd
+</code>
+Устанавливать можно поверх старых версий, отрабатывает корректно. Тестировалось на версиях 3.6 и 3.9.
+==== Добавление ключа ====
+Через реестр:
+<code reg>
+Windows Registry Editor Version 5.00
+[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\7AB5E7046046FB044ACD63458B5F481C\InstallProperties]
+"RegOwner"="Пользователь"
+"RegCompany"="ООО \"Организация\""
+"ProductID"="40***********************"
+</code>
+Цифро-буквенный код после Products актуален для 4 версии. Серийный номер пишется без пробелов и тире.
+==== Узнать версию ====
+<code powershell>
+$i = Get-ItemProperty HKLM:\Software\Microsoft\Windows\CurrentVersion\Uninstall\* | where DisplayName -eq 'КриптоПро CSP' | select -ExpandProperty DisplayVersion
+Add-Type -AssemblyName System.Windows.Forms
+[System.Windows.Forms.MessageBox]::Show("$i","Версия КриптоПро CSP",0,64)
+</code>
+https://devblogs.microsoft.com/scripting/use-powershell-to-find-installed-software/
+или
+<code powershell>
+# Версия 4,0
+$i = Get-ItemProperty -path Registry::HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\7AB5E7046046FB044ACD63458B5F481C\InstallProperties -name DisplayVersion | select -ExpandProperty DisplayVersion
+# Версия 3,9
+$o = Get-ItemProperty -path Registry::HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\68A52D936E5ACF24C9F8FE4A1C830BC8\InstallProperties -name DisplayVersion | select -ExpandProperty DisplayVersion
+# Версия 3,6
+$p = Get-ItemProperty -path Registry::HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\05480A45343B0B0429E4860F13549069\InstallProperties -name DisplayVersion | select -ExpandProperty DisplayVersion
+Add-Type -AssemblyName System.Windows.Forms
+[System.Windows.Forms.MessageBox]::Show("$i $o $p","Версия КриптоПро CSP",0,64)
+</code>
+[[https://social.technet.microsoft.com/Forums/sharepoint/en-US/5388624d-73d1-46d5-9944-d9143af50ca2/unable-to-find-type-systemwindowsmessagebox-runs-in-ise-but-not-from-powershell?forum=winserverpowershell|Unable to find type [System.Windows.MessageBox] Runs in ISE but not from powershell]]
+==== Справочный файл по ключам установки ====
+<file txt msi-readme.txt>
+Ниже приведены доступные параметры для Windows Installer:
+Следующие опции позволяют не устанавливать соответствующие библиотеки поддержки:
+NOACCORD=1	- Аккорд
+NOBIO=1		- Биологический ДСЧ
+NODALLAS=1	- Носители Dallas
+NODS=1		- Считыватели Dallas
+NODSRF=1	- ДСЧ "Последовательность поставщика"
+NOEMV=1		- Карта EMV
+NOETOKEN=1	- Носители eToken
+NOFLOPPY=1	- Считыватель дискет
+NOJCARD=1	- Карты JCard
+NOPCSC=1	- PC/SC
+NOREGISTRY=1	- Считыватель "Реестр"
+NORIC=1		- Карты RIC/OSCAR
+NORUTOKEN=1	- Носители Rutoken
+NOSABLE=1	- Соболь
+NOSNET=1	- SecretNet
+NOCHARISMATHICS - Charismathics
+NOINPAS		- Global Platform Optelio
+Следующие опции позволяют управлять регистрацией поддерживаемого оборудования:
+(значение 0 означает "не регистрировать" для тех, что регистрируются по умолчанию*)
+REGACCORDRDR=1		- Зарегистрировать считыватель "Аккорд" во время установки
+REGACCORDRND=1		- Зарегистрировать ДСЧ "Аккорд" во время установки
+REGAPMDZRND=1		- Зарегистрировать ДСЧ "Анкад" во время установки
+REGBIO=1		- Зарегистрировать биологический ДСЧ *(только для КС1)
+REGCHARISMATHICS=1	- Зарегистрировать все носители "Charismathics" во время установки
+REGESMARTTOKEN=1	- Зарегистрировать носители "ESMARTToken" во время установки
+REGESMARTTOKENGOST=1 - Зарегистрировать носители "ESMARTTokenGost" во время установки
+REGESMARTTOKENBIO=1	- Включить биометрическую аутентификацию для "ESMARTToken" во время установки
+REGETOKEN=1		- Зарегистрировать все носители "Aladdin eToken", отдельные типы: REGETOKENJAVA10, REGETOKENJAVA10B, REGETOKENM420, REGETOKENM420B, REGETOKEN16, REGETOKEN32, REGETOKENR2
+REGGTOKEN=1		- Зарегистрировать все носители "eToken GOST"
+REGFLOPPY=буквы		- Зарегистрировать считыватель "дискета" (FAT12/FLOPPY) для букв, указанных через запятую
+REGPNPFLOPPY=1		- Зарегистрировать считыватель "Все съемные носители" *
+REGDSRF=путь		- Зарегистрировать ДСЧ "Последовательность поставщика" и задать путь (без "\" на конце) к папке с db1, db2
+REGDS1410E=порты	- Зарегистрировать считыватель "DS1410E" (порты - список портов через запятую: LPT1,LPT2,...)
+REGDS9097E=порты	- Зарегистрировать считыватель "DS9097E" (порты - список портов через запятую: COM1,COM2,...)
+REGDS9097U=порты	- Зарегистрировать считыватель "DS9097U" (порты - список портов через запятую: COM1,COM2,...)
+REGDS199X=1		- Зарегистрировать носитель "DS199x"
+REGEMV=1		- Зарегистрировать носитель "MPCOS EMV"
+REGGEMALTO=1		- Зарегистрировать носитель "GEMALTO"
+REGINPAS=1		- Зарегистрировать носители "ИНПАС"
+REGISBC=1		- Зарегистрировать носители "ISBC"
+REGKST=1		- Зарегистрировать носители "KST"
+REGMSKEY=1		- Зарегистрировать носители "MSKEY"
+REGNOVACARD=1		- Зарегистрировать носители "NOVACARD"
+REGISBC=1		- Зарегистрировать носители "ISBC"
+REGOSCAR=1		- Зарегистрировать носитель "Оскар"
+REGOSCAR2=1		- Зарегистрировать носитель "Оскар2" *
+REGTRUST=1		- Зарегистрировать носитель "Магистра" *
+REGTRUSTS=1		- Зарегистрировать носитель "Магистра Сбербанк/BGS" *
+REGTRUSTD=1		- Зарегистрировать носитель "Магистра Debug" *
+REGPNPPCSC=1		- Зарегистрировать считыватель "Все считыватели смарт-карт" *
+REGREGISTRY=1		- Зарегистрировать считыватель "Реестр"
+REGRIC=1		- Зарегистрировать носитель "РИК"
+REGRUTOKEN=1		- Зарегистрировать носитель "Rutoken" *
+REGSABLERDR=1		- Зарегистрировать считыватель "Соболь"
+REGSABLERND=1		- Зарегистрировать ДСЧ "Соболь"
+NOWL=1			- Не регистрировать носители для Winlogon
+Не регистрировать носители для Winlogon:
+NOESMARTTOKENWL=1	- "ESMARTTOKEN"
+NOETOKENWL=1		- "Aladdin eToken"
+NOGEMALTOWL=1		- "GEMALTO"
+NOISBCWL=1		- "ISBC"
+NOGKSTWL=1		- "KST"
+NOGMSKEYWL=1		- "MSKEY"
+NOGNOVACARDWL=1		- "NOVACARD"
+NOOSCAR2WL=1		- "Оскар2"
+NOTRUSTWL=1		- "Магистра"
+NOTRUSTSWL=1		- "Магистра Сбербанк/BGS"
+NOTRUSTDWL=1		- "Магистра Debug"
+NORUTOKENWL=1		- "Rutoken"
+NOCHARISMATHICSWL=1	- "Charismathics"
+NOINPASWL=1		- "ИНПАС"
+Другие:
+TIMEWARNING2001=4294967295 - отключить предупреждения использования ГОСТ 34.10-2001
+NODIAGTRACKDISABLE=1 - не отключать шпионские функции Windows
+NOINTERACTIVESERVICES=1 - позволяет не разрешать интерактивные сервисы Windows, отключенные по умолчанию на Windows 8
+CPCSPR=1	- Для версии KC1 позволяет выбрать режим службы хранения ключей (только при установке)
+MEDIACSPS=1	- Использовать "носительные" провайдеры (только при установке)
+CACHED=N	- Настройка кэширования ключей. Если N=0, то выключено, если N>0, то задает размер кэша (только при установке)
+CSPDELETEKEYS=1	- При удалении продукта удалит так же все настройки и все ключи из реестра
+INSTALLCPCERT=1	- Установить сертификат подписи кода КРИПТО-ПРО в хранилище "Доверенные издатели" (позволяет избежать запрос на установку драйвера на Windows 6+)
+DISABLE_SHORTCUTS=1 - Не сохранять информацию об использованных съемных носителях
+CERTSTOREPARAMSSUPPORTED=1 Включить поддержку параметров PP_USER_CERTSTORE/PP_ROOT_CERTSTORE
+FULLCNGREGISTER=1 Зарегистрировать Key Storage Provider (CNG)
+LICERRORLEVEL=[1][2][4] - Битовая маска отлючения отображения ошибок лицензии
+IDS_CSP_CORRUPTED
+IDS_CSP_EXPIRED, IDS_WRONG_LICENSE_TYPE, IDS_CSP_EXPIRED_CERT_BAD
+IDS_CSP_EXPIRE_IN...
+ENABLEDEFAULTREADER=1 Разрешить изменять считыватель по умолчанию в панели CSP
+ENABLEOIDMODIFY=1 Разрешить изменять настройки алгоритмов в панели CSP
+DISABLEEXTENDEDMASTERSECRET=0 Не отключать TLS Extended Master Secret
+Устанавливаемые компоненты:
+REPROV=1	- Установить компоненту "Revocation Provider"
+DRIVER=1	- Установить компоненту "Драйверная библиотека CSP"
+COMPAT=1	- Установить компоненту "Совместимость с КриптоПро CSP 3.0"
+NODRIVER=1	- Не устанавливать компоненту "Драйверная библиотека CSP" (ставится по умолчанию на Windows Server 2008)
+NOCPROCTRL=1	- Не устанавливать компоненту "Совместимость с продуктами Microsoft" (ставится по умолчанию)
+NOCCID=1 - Не устанавливать драйвер CCID (Chip/Smart Card Interface Devices)
+Ввод серийных номеров:
+COMPANYNAME=    - Указать название организации, использующей лицензию
+USERNAME=       - Указать имя пользователя, использующего лицензию
+PIDKEY=		- Использовать указанный серийный номер CSP
+WLPIDKEY=	- Использовать указанный серийный номер Winlogon
+RPPIDKEY=	- Использовать указанный серийный номер Revocation Provider
+OCSPAPIPIDKEY=  - Использовать указанный серийный номер OCSP Client
+TSPAPIPIDKEY=   - Использовать указанный серийный номер TSP Client
+Встроенные в Windows Installer:
+PATCH=патчи	- Установить продукт вместе с патчами (список полный путей к .msp-файлам через точку с запятой)
+INSTALLDIR=...	- Путь установки
+INSTALLDIR64=...- Путь установки для 64-компонент
+REBOOT=R	- Не перезагружать компьютер после установки
+REMOVE=модули   - ДЛЯ УЖЕ УСТАНОВЛЕННОГО ПРОДУКТА удаляет указанные модули (cproctrl, reprov, driver, compat)
+ADDLOCAL=модули - ДЛЯ УЖЕ УСТАНОВЛЕННОГО ПРОДУКТА устанавливает указанные модули (cproctrl, reprov, driver, compat)
+/qb 		- установка без мастера
+/qn 		- установка без окон
+/L*v файл	- создание журнала установки
+Для удаления CSP: msiexec /x {407E5BA7-6406-40BF-A4DC-3654B8F584C1}
+</file>