Руководство администратора Агента СМЭВ4

Содержание

• 1. Введение
  • 1.1. Область применения
  • 1.2. Краткое описание возможностей
  • 1.3. Уровень подготовки пользователя
  • 1.4. Перечень документации для работы с СМЭВ4
• 2. Назначение и условия применения
  • 2.1. Назначение
  • 2.2. Требования к среде для развертывания Агента СМЭВ4
    • 2.2.1. Минимальные требования к серверу
    • 2.2.2. Перечень коммерческого ПО третьих лиц, необходимого для работы Агент СМЭВ4
    • 2.2.3. СКЗИ для работы Агента СМЭВ4
  • 2.3. Точки подключения к Агенту СМЭВ4
• 3. Настройка и запуск Агента СМЭВ4
  • 3.1. Порядок загрузки данных и программ
  • 3.2. Подготовка и настройка системы для запуска Агента СМЭВ4 без использования Docker
    • 3.2.1. Состав и содержание дистрибутивного пакета
    • 3.2.2. Предварительные операции (установка «пре-реквизитов»)
    • 3.2.3. Запуск Агента СМЭВ4
    • 3.2.4. Проверка работоспособности Агента СМЭВ4 после включения и запуска сервиса
    • 3.2.5. Настройка ротации логов (опционально)
  • 3.3. Настройка логирования в формате «Гостех» (опционально)
  • 3.4. Включение протоколирования тел запросов/ответов с сохранением с БД Clickhouse (опционально)
    • 3.4.1. Рекомендации по объемам ресурсов, необходимых для протоколирования тел запросов/ответов с сохранением в БД Clickhouse
  • 3.5. Настройка и запуск Агента СМЭВ4 с использованием Docker
    • 3.5.1. Предварительные условия
    • 3.5.2. Настройка ротации лог-файлов в Docker (опционально)
    • 3.5.3. Состав и содержание дистрибутивного пакета
    • 3.5.4. Подготовка к запуску
    • 3.5.5. Запуск Агента СМЭВ4
  • 3.6. Обновление Агента СМЭВ4
    • 3.6.1. Информация по лицензированию CryptoPro
• 4. Описание конфигурационного файла Агента СМЭВ4
  • 4.1. Состав и содержание файлов конфигурирования
  • 4.2. Реестр изменений файлов конфигурирования
  • 4.3. Формирование конфигурационного файла Агента СМЭВ4
    • 4.3.1. Общие настройки Агента
    • 4.3.2. Использование нескольких экземпляров Агента СМЭВ4
    • 4.3.3. Настройка ключей CryptoPro
    • 4.3.4. Настройка подключения к Ядру СМЭВ4, в том числе для работы в гео-распределенной конфигурации
    • 4.3.5. Настройка подключения к NTP
    • 4.3.6. Взаимодействие с Витринами данных через Apache Kafka (версия Витрины 1.x)
      • 4.3.6.1. Настройка создания топиков Агентом СМЭВ4
      • 4.3.6.2. Настройка параметров создаваемых топиков (опционально)
      • 4.3.6.3. Настройка взаимодействия через пользовательские топики (опционально)
    • 4.3.7. Взаимодействие с Витринами данных по HTTP (версия Витрины 2.x)
      • 4.3.7.1. Настройка организации информационного обмена с blob adapter (требуется только при включенном профиле QueryProvider)
    • 4.3.8. Настройка модуля подписания печатных форм
      • 4.3.8.1. Настройка использования S3 для передачи БЛОБов (опционально)
    • 4.3.9. Настройки разбиения получаемой информации на чанки (опционально)
    • 4.3.10. Настройка организации информационного обмена через API Gateway (опционально)
    • 4.3.11. Настройка параметров времени активации Агента СМЭВ4 (опционально)
    • 4.3.12. Настройка Агента СМЭВ4 для работы в масштабированном варианте (опционально)
    • 4.3.13. Настройка подключения к сервису криптографии (опционально)
    • 4.3.14. Настройка передачи информации аудита в ГосТех (опционально)
    • 4.3.15. Настройка параметров Сервиса проверки полномочий (опционально)
    • 4.3.16. Настройка таймаутов исполнения запросов по умолчанию (опционально)
    • 4.3.17. Настройка сбора метрик Агента СМЭВ4 (опционально)
    • 4.3.18. Переопределение значений портов REST и JDBC интерфейсов Агента СМЭВ4 (опционально)
    • 4.3.19. Параметры включения возможности подтверждения подлинности данных (опционально)
• 5. Типовые вопросы и проблемы
• 6. Приложение A «Список доступных метрик Агента СМЭВ4»
• 7. Приложение Б «Настройка и Установка Сервиса проверки полномочий Prohibitor» (опционально)
  • 7.1. Описание конфигурационных файлов Сервиса проверки полномочий
    • 7.1.1. Состав и содержание дистрибутивного пакета
    • 7.1.2. Реестр изменений конфигурационного файла
  • 7.2. Настройка и запуск Сервиса проверки полномочий
    • 7.2.1. Порядок загрузки данных и программ
      • 7.2.1.1. Состав и содержание дистрибутивного пакета
    • 7.2.2. Предварительные операции (установка «пре-реквизитов»)
    • 7.2.3. Настройка БД для работы Сервиса проверки полномочий
    • 7.2.4. Запуск Сервиса проверки полномочий
    • 7.2.5. Формирование конфигурационного файла Сервиса проверки полномочий
      • 7.2.5.1. Общие настройки конфигурационного файла
      • 7.2.5.2. Настройка подключения к базе данных:
      • 7.2.5.3. Настройка подключения к сервису подписания и верификации сообщений (Опционально)
      • 7.2.5.4. Настройка параметров, связанных с настройками времени жизни и блокировки пользовательских учетных записей
      • 7.2.5.5. Настройка передачи информации аудита в ГосТех (Опционально)
    • 7.2.6. Создание пользователя для работы с Сервисом проверки полномочий
  • 7.3. Запуск консольной утилиты TOTP
    • 7.3.1. Порядок загрузки данных и программ
      • 7.3.1.1. Состав и содержание дистрибутивного пакета
    • 7.3.2. Предварительные операции
    • 7.3.3. Запуск TOTP CLI
  • 7.4. Настройка и запуск Сервиса проверки полномочий с использованием Docker
• 8. Приложение В «Настройка и Установка Сервиса подписания и верификации сообщений Notarius» (опционально)
  • 8.1. Описание конфигурационных файлов Сервиса подписания и верификации сообщений
    • 8.1.1. Состав и содержание дистрибутивного пакета
    • 8.1.2. Реестр изменений конфигурационного файла
  • 8.2. Настройка и запуск Сервиса подписания и верификации сообщений
    • 8.2.1. Порядок загрузки данных и программ
      • 8.2.1.1. Состав и содержание дистрибутивного пакета
    • 8.2.2. Предварительные операции (установка «пре-реквизитов»)
    • 8.2.3. Запуск Сервиса подписания и верификации сообщений
    • 8.2.4. Формирование конфигурационного файла Сервиса подписания и верификации сообщений
      • 8.2.4.1. Общие настройки конфигурационного файла
    • 8.2.5. Настройка ключей CryptoPro CSP
    • 8.2.6. Настройка модуля подписания печатных форм
    • 8.2.7. Настройка порта сервиса приема запросов
    • 8.2.8. Настройка Notarius для передачи метрик в Prometheus
  • 8.3. Настройка и запуск подписания и верификации сообщений с использованием Docker
• 9. Приложение Г «Настройка и запуск NTP сервера (опционально)»
  • 9.1. Порядок загрузки данных и программ
  • 9.2. Настройка и запуск NTP сервиса БЕЗ использования Docker
    • 9.2.1. Состав и содержание дистрибутивного пакета
    • 9.2.2. Предварительные операции (установка «пре-реквизитов»)
    • 9.2.3. Запуск NTP сервиса
  • 9.3. Настройка и запуск NTP сервиса с использованием Docker
    • 9.3.1. Предварительные условия
    • 9.3.2. Состав и содержание дистрибутивного пакета
    • 9.3.3. Подготовка к запуску
    • 9.3.4. Запуск NTP
• 10. Приложение Д «Подготовка Docker образов для возможности запуска приложений под Docker (podman)»
  • 10.1. Подготовительные действия
  • 10.2. Создание Docker образов
• 11. Термины и определения
• 12. История изменений документа