Руководство администратора Агента СМЭВ4

Содержание

• 1. Введение
  • 1.1. Область применения
  • 1.2. Краткое описание возможностей
  • 1.3. Уровень подготовки пользователя
  • 1.4. Перечень документации для работы с СМЭВ4
• 2. Назначение и условия применения
  • 2.1. Назначение
  • 2.2. Требования к среде для развертывания Агента СМЭВ4
    • 2.2.1. Минимальные требования к серверу
    • 2.2.2. Перечень стороннего ПО, необходимого для работы Агент СМЭВ4
    • 2.2.3. СКЗИ для работы Агента СМЭВ4
  • 2.3. Точки подключения к Агенту СМЭВ4
• 3. Настройка и запуск Агента СМЭВ4
  • 3.1. Порядок загрузки данных и программ
  • 3.2. Подготовка и настройка системы для запуска Агента СМЭВ4 без использования Docker
    • 3.2.1. Состав и содержание дистрибутивного пакета
    • 3.2.2. Предварительные операции (установка «пре-реквизитов»)
    • 3.2.3. Запуск Агента СМЭВ4
    • 3.2.4. Проверка работоспособности Агента СМЭВ4 после включения и запуска сервиса
    • 3.2.5. Настройка ротации логов (опционально)
  • 3.3. Настройка и запуск Агента СМЭВ4 с использованием Docker
    • 3.3.1. Предварительные условия
    • 3.3.2. Настройка ротации лог-файлов в Docker (опционально)
    • 3.3.3. Состав и содержание дистрибутивного пакета
    • 3.3.4. Подготовка к запуску
    • 3.3.5. Запуск Агента СМЭВ4
  • 3.4. Обновление Агента СМЭВ4
    • 3.4.1. Информация по лицензированию CryptoPro
• 4. Описание конфигурационного файла Агента СМЭВ4
  • 4.1. Состав и содержание файлов конфигурирования
  • 4.2. Реестр изменений файлов конфигурирования
  • 4.3. Формирование конфигурационного файла Агента СМЭВ4
    • 4.3.1. Общие настройки Агента
    • 4.3.2. Настройка ключей CryptoPro
    • 4.3.3. Настройка регистрации Витрин данных и подключения к Apache Kafka (только при использовании Витрин)
      • 4.3.3.1. Настройка создания топиков Агентом СМЭВ4
    • 4.3.4. Настройка возможности выполнения SQL-РЗ при взаимодействии Агента СМЭВ4 с Витриной по HTTP (опционально)
    • 4.3.5. Настройка организации информационного обмена с blob adapter (требуется только при включенном профайле QueryProvider)
      • 4.3.5.1. Настройка параметров создаваемых топиков (опционально)
      • 4.3.5.2. Настройка взаимодействия через пользовательские топики (опционально)
    • 4.3.6. Настройка подключения к Ядру СМЭВ4, в том числе для работы в гео-распределенной конфигурации
    • 4.3.7. Настройка модуля подписания печатных форм
      • 4.3.7.1. Настройка использования S3 для передачи БЛОБов (опционально)
    • 4.3.8. Настройки разбиения получаемой информации на чанки (опционально)
    • 4.3.9. Настройка организации информационного обмена через API Gateway (опционально)
    • 4.3.10. Настройка параметров времени активации Агента СМЭВ4 (опционально)
    • 4.3.11. Настройка Агента СМЭВ4 для работы в масштабированном варианте (опционально)
    • 4.3.12. Настройка подключения к NTP
      • 4.3.12.1. Настройка подключения к сервису криптографии (опционально)
    • 4.3.13. Настройка передачи информации аудита в ГосТех (опционально)
    • 4.3.14. Настройка параметров Сервиса проверки полномочий (опционально)
  • 4.4. Настройка сбора метрик Агента СМЭВ4 (опционально)
    • 4.4.1. Настройка Агента СМЭВ4 для передачи метрик в Prometheus
• 5. Настройка и запуск NTP сервера (опционально)
  • 5.1. Порядок загрузки данных и программ
  • 5.2. Настройка и запуск NTP сервиса БЕЗ использования Docker
    • 5.2.1. Состав и содержание дистрибутивного пакета
    • 5.2.2. Предварительные операции (установка «пре-реквизитов»)
    • 5.2.3. Запуск NTP сервиса
  • 5.3. Настройка и запуск NTP сервиса с использованием Docker
    • 5.3.1. Предварительные условия
    • 5.3.2. Состав и содержание дистрибутивного пакета
    • 5.3.3. Подготовка к запуску
    • 5.3.4. Запуск NTP
• 6. Типовые вопросы и проблемы
• 7. Приложение A «Список используемых метрик Агента СМЭВ4»
• 8. Приложение Б «Настройка и Установка Сервиса проверки полномочий Prohibitor» (опционально)
  • 8.1. Описание конфигурационных файлов Сервиса проверки полномочий
    • 8.1.1. Состав и содержание дистрибутивного пакета
    • 8.1.2. Реестр изменений конфигурационного файла
  • 8.2. Настройка и запуск Сервиса проверки полномочий
    • 8.2.1. Порядок загрузки данных и программ
      • 8.2.1.1. Состав и содержание дистрибутивного пакета
    • 8.2.2. Предварительные операции (установка «пре-реквизитов»)
    • 8.2.3. Настройка БД для работы Сервиса проверки полномочий
    • 8.2.4. Создание пользователя для работы с Сервисом проверки полномочий
    • 8.2.5. Запуск Сервиса проверки полномочий
    • 8.2.6. Формирование конфигурационного файла Сервиса проверки полномочий
      • 8.2.6.1. Общие настройки конфигурационного файла
      • 8.2.6.2. Настройка подключения к базе данных:
      • 8.2.6.3. Настройка подключения к сервису подписания и верификации сообщений (Опционально)
      • 8.2.6.4. Настройка параметров, связанных с настройками времени жизни и блокировки пользовательских учетных записей
      • 8.2.6.5. Настройка передачи информации аудита в ГосТех (Опционально)
  • 8.3. Запуск консольной утилиты TOTP
    • 8.3.1. Порядок загрузки данных и программ
      • 8.3.1.1. Состав и содержание дистрибутивного пакета
    • 8.3.2. Предварительные операции
    • 8.3.3. Запуск TOTP CLI
  • 8.4. Настройка и запуск Сервиса проверки полномочий с использованием Docker
• 9. Приложение В «Настройка и Установка Сервиса подписания и верификации сообщений Notarius» (опционально)
  • 9.1. Описание конфигурационных файлов Сервиса подписания и верификации сообщений
    • 9.1.1. Состав и содержание дистрибутивного пакета
    • 9.1.2. Реестр изменений конфигурационного файла
  • 9.2. Настройка и запуск Сервиса подписания и верификации сообщений
    • 9.2.1. Порядок загрузки данных и программ
      • 9.2.1.1. Состав и содержание дистрибутивного пакета
    • 9.2.2. Предварительные операции (установка «пре-реквизитов»)
    • 9.2.3. Запуск Сервиса подписания и верификации сообщений
    • 9.2.4. Формирование конфигурационного файла Сервиса подписания и верификации сообщений
      • 9.2.4.1. Общие настройки конфигурационного файла
    • 9.2.5. Настройка ключей CryptoPro CSP
    • 9.2.6. Настройка модуля подписания печатных форм
    • 9.2.7. Настройка порта сервиса приема запросов
    • 9.2.8. Настройка Notarius для передачи метрик в Prometheus
  • 9.3. Настройка и запуск подписания и верификации сообщений с использованием Docker
• 10. Приложение Г Подготовка Docker образов для возможности запуска приложений под Docker (podman)
  • 10.1. Подготовительные действия
  • 10.2. Создание Docker образов
• 11. Термины и определения
• 12. История изменений документа