2. Назначение и условия применения

2.1. Назначение

ПОДД СМЭВ состоит из следующих компонентов:

  • Ядро ПОДД СМЭВ – центральный компонент ПОДД СМЭВ, размещенный в ИЭП;

  • Агент СМЭВ4 – компонент ПОДД СМЭВ, устанавливаемый в контуре участника взаимодействия.

Агент СМЭВ4 представляет собой типовое программное обеспечение, устанавливаемое на стороне УВ и обеспечивающее сопряжение Витрин, хранилищ реплик, ИС УВ с ПОДД.

Данный документ содержит состав и содержание дистрибутивного пакета, порядок установки и описание настроек Агента СМЭВ4.

2.2. Требования к среде для развертывания Агента СМЭВ4

2.2.1. Минимальные требования к серверу

Таблица 2.1 содержит минимальные требования к характеристикам сервера для развертывания Агента СМЭВ4.

Таблица 2.1 Минимальные требования к характеристикам сервера для развертывания Агента СМЭВ4

Характеристики

Агент СМЭВ4

ОС

  • CentOS 7.9;

  • RedOS 7.3

  • AstraLinux 1.7

  • ALT SP Server 10

ЦПУ

4-х ядерный процессор

Оперативная память

8 Гб

Дисковое пространство

20 Гб

2.2.2. СКЗИ для работы Агента СМЭВ4

Канал связи между Агентом СМЭВ4 и Ядром ПОДД СМЭВ должен быть защищен программно-аппаратным комплексом СКЗИ с уровнем не хуже КС3.

Требования к установке СКЗИ:

  • При использовании mTLS:

    • Комплекс СКЗИ может быть установлен в другой подсети по отношению к Агенту СМЭВ4.

  • При отсутствии mTLS:

    • Комплекс СКЗИ должен быть установлен в закрытом контуре Агента СМЭВ4.

    • Комплекс СКЗИ должен быть установлен в той же подсети, что и Агент СМЭВ4.

    • Между Агентом СМЭВ4 и СКЗИ не допускается использование открытых сетей связи с возможностью доступа из вне (из сети интернет).

Для работы с электронными подписями Агенту СМЭВ4 необходимы следующие средства криптозащиты:

  • КриптоПро CSP.

Агент СМЭВ4 является сервером для всех его клиентов и при этом является клиентом для Ядра ПОДД СМЭВ.

Криптография в Агенте обеспечивается CSP.

Для аутентификации Агента в Ядре СМЭВ4 используется JWT токен.

для этого может использоваться:

  1. mTLS с КриптоПро JCP

  2. mTLS с stunnel

  3. без mTLS, через СКЗИ с помощью подписанного запроса в keycloack

  4. односторонний TLS, через СКЗИ с помощью подписанного запроса в keycloack

Таким образом, для работы Агента СМЭВ4 необходимо приобрести серверную лицензию для:

  • CryptoPro CSP 5.0;

  • CryptoPro JCP 2.0.

или другие в соответствии с применяемым вариантом канала в Ядро ПОДД СМЭВ.

Прайс лист и типы лицензий доступны на официальном сайте поставщика: https://www.cryptopro.ru/ Количество необходимых лицензий требуется рассчитать, ознакомившись с рекомендациями на сайте КриптоПро.

2.3. Точки подключения к Агенту СМЭВ4

Таблица 2.2 содержит точки подключения к Агенту СМЭВ4 и их назначение

Таблица 2.2 Точки подключения к Агенту СМЭВ4

Порт (значение по умолчанию) [1]

Назначение

8183

Обмены по Регламентированным SQL-запросам через JDBC-интерфейс

8192

  • обмены по Регламентированным SQL-запросам через REST-интерфейс;

  • скачивание JDBC-драйвера;

  • получение списка спецификаций OpenAPI для Регламентированных REST-запросов.

8171 (транспорт pulsar)

8172 (транспорт rsocket)

Обмены по Регламентированным REST-запросам.

Агенты Потребителя и Поставщика должны использовать единый транспорт.

Потребитель, в зависимости от используемого Поставщиком транспорта, должен направлять запросы в соответствующий этому транспорту порт Агента.

Примечания:

  • Для использования транспорта rsocket, версия Агента должна быть 3.7.0 или выше как на стороне Потребителя, так и на стороне Поставщика.

    Для отправки и получения запросов через транспорт rsocket в конфигурации соответствующего Агента должно быть указано agent.use-ca=true (см Раздел 3.3.1) и адреса подключения к брокерам Ядра ПОДД (см Раздел 3.3.4).

  • При использовании транспорта pulsar поддерживается максимальный объем запросов не более 5 мегабайт.

    Для транспорта rsocket поддерживается максимальный объем запросов не более 30 гигабайт.