Установка ПАКМ «КриптоПро HSM»

Программно-аппаратный криптографический модуль (ПАКМ) «КриптоПро HSM» является необходимым элементом архитектуры комплексного решения на базе СЭП «КриптоПро DSS» и должен устанавливаться в соответствии с процедурой, описанной в документе «ЖТЯИ.00096-02 95 01 КриптоПро HSM. Правила пользования», входящем в комплект поставки ПАКМ «КриптоПро HSM».

После того как ПАКМ «КриптоПро HSM» установлен, на рабочую станцию, на которой развертывается компонент Сервис Подписи, следует установить КриптоПро HSM Client. Подробная инструкция по установке приведена в документе «ЖТЯИ.00096-02 93 01 КриптоПро HSM. Руководство Пользователя», входящем в комплект поставки ПАКМ «КриптоПро HSM».

Сервис Подписи может работать со следующими криптопровайдерами:

• Crypto-Pro HSM Svc CSP (тип 75);
• Crypto-Pro GOST R 34.10-2012 HSM Svc CSP (тип 80);
• Crypto-Pro GOST R 34.10-2012 Strong HSM Svc CSP (тип 81).

Для регистрации криптопровайдера на Сервисе Подписи используйте командлет Add-DssCryptoProvider.

Примечание

Для взаимодействия сервиса электронной подписи с ПАКМ «КриптоПро HSM» необходимо добавить учетную запись, под которой работает Сервис Электронной подписи (по умолчанию — IIS AppPool\CryptoProDSS-1-SignServer), в группу «Привилегированные пользователи КриптоПро HSM» (пользователи, которые имеют право подключения к «КриптоПро HSM»). Если такой группы нет, то ее необходимо создать.