Назначение и условия применения ================================ Назначение ------------ ПОДД СМЭВ состоит из следующих компонентов: - Ядро ПОДД СМЭВ – центральный компонент ПОДД СМЭВ, размещенный в ИЭП; - Агент СМЭВ4 – компонент ПОДД СМЭВ, устанавливаемый в контуре участника взаимодействия. Агент СМЭВ4 представляет собой типовое программное обеспечение, устанавливаемое на стороне УВ и обеспечивающее сопряжение Витрин, хранилищ реплик, ИС УВ с ПОДД. Данный документ содержит состав и содержание дистрибутивного пакета, порядок установки и описание настроек Агента СМЭВ4. Требования к среде для развертывания Агента СМЭВ4 ----------------------------------------------------- Минимальные требования к серверу ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ :numref:`tab_req` содержит минимальные требования к характеристикам сервера для развертывания Агента СМЭВ4. .. _tab_req: .. table:: Минимальные требования к характеристикам сервера для развертывания Агента СМЭВ4 +-----------------------+------------------------+ | Характеристики | Агент СМЭВ4 | +=======================+========================+ | ОС | - CentOS 7.9; | | | | | | - RedOS 7.3 | | | | | | - AstraLinux 1.7 | | | | | | - ALT 8 SP Server 10 | +-----------------------+------------------------+ | ЦПУ | 4-х ядерный процессор | +-----------------------+------------------------+ | Оперативная память | 8 Гб | +-----------------------+------------------------+ | Дисковое пространство | 20 Гб | +-----------------------+------------------------+ .. _skzi_agent: СКЗИ для работы Агента СМЭВ4 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Канал связи между Агентом СМЭВ4 и Ядром ПОДД СМЭВ должен быть защищен программно-аппаратным комплексом СКЗИ с уровнем не хуже КС3. Требования к установке СКЗИ: - Комплекс СКЗИ должен быть установлен в закрытом контуре Агента СМЭВ4. - Комплекс СКЗИ должен быть установлен в той же подсети, что и Агент СМЭВ4. - Между Агентом СМЭВ4 и СКЗИ не допускается использование открытых сетей связи с возможностью доступа извне (из сети интернет). Для работы с электронными подписями Агенту СМЭВ4 необходимы следующие средства криптозащиты: - КриптоПро CSP. Агент СМЭВ4 является сервером для всех его клиентов и при этом является клиентом для Ядра ПОДД СМЭВ. Криптография в Агенте обеспечивается CryptoPro CSP. Для аутентификации Агента в Ядре СМЭВ4 используется JWT токен. Для этого используется односторонний TLS, через СКЗИ с помощью подписанного запроса в Ядро ПОДД СМЭВ. Таким образом, для работы Агента СМЭВ4 необходимо приобрести серверную лицензию для CryptoPro CSP соответствующей версии. `Прайс лист `_ и типы лицензий доступны на официальном сайте поставщика: https://www.cryptopro.ru/ Количество необходимых лицензий требуется рассчитать, ознакомившись с рекомендациями на сайте КриптоПро. .. _connect_smev: Точки подключения к Агенту СМЭВ4 -------------------------------------- :numref:`tab_connect` содержит точки подключения к Агенту СМЭВ4 и их назначение .. _tab_connect: .. table:: Точки подключения к Агенту СМЭВ4 +-----------------------------------+-----------------------------------------------------------------------------------------------------------------------------------------------+ | Порт (значение по умолчанию) [#]_ | Назначение | +===================================+===============================================================================================================================================+ | 8183 | Обмены по Регламентированным SQL-запросам через JDBC-интерфейс | +-----------------------------------+-----------------------------------------------------------------------------------------------------------------------------------------------+ | 8192 | - обмены по Регламентированным SQL-запросам через REST-интерфейс; | | | | | | - скачивание JDBC-драйвера; | | | | | | - получение списка спецификаций OpenAPI для Регламентированных REST-запросов. | | | | +-----------------------------------+-----------------------------------------------------------------------------------------------------------------------------------------------+ | 8171 (транспорт pulsar) | Обмены по Регламентированным REST-запросам. | | | | | 8172 (транспорт rsocket) | Агенты Потребителя и Поставщика должны использовать единый транспорт. | | | | | | Потребитель, в зависимости от используемого Поставщиком транспорта, должен направлять запросы в соответствующий этому транспорту порт Агента. | | | | | | Примечания: | | | | | | - Для использования транспорта rsocket, версия Агента должна быть 3.7.0 или выше как на стороне Потребителя, так и на стороне Поставщика. | | | | | | Для отправки и получения запросов через транспорт rsocket в конфигурации соответствующего Агента должно быть указано agent.use-ca=true | | | (см :numref:`common_settings`) и адреса подключения к брокерам Ядра ПОДД (см :numref:`geo_config_set`). | | | | | | - При использовании транспорта pulsar поддерживается максимальный объем запросов не более 5 мегабайт. | | | | | | Для транспорта rsocket поддерживается максимальный объем запросов не более 30 гигабайт. | +-----------------------------------+-----------------------------------------------------------------------------------------------------------------------------------------------+ .. [#] Данные порты могут быть переопределены посредством конфигурационного файла