2. Назначение и условия применения

2.1. Назначение

ПОДД СМЭВ состоит из следующих компонентов:

  • Ядро ПОДД СМЭВ – центральный компонент ПОДД СМЭВ, размещенный в ИЭП;

  • Агент ПОДД СМЭВ – компонент ПОДД СМЭВ, устанавливаемый в контуре участника взаимодействия.

Агент ПОДД СМЭВ представляет собой типовое программное обеспечение, устанавливаемое на стороне УВ и обеспечивающее сопряжение Витрин, хранилищ реплик, ИС УВ с ПОДД.

Данный документ содержит состав и содержание дистрибутивного пакета, порядок установки и описание настроек Агента ПОДД СМЭВ.

2.2. Требования к среде для развертывания Агента ПОДД СМЭВ

2.2.1. Минимальные требования к серверу

Таблица 2.1 содержит минимальные требования к характеристикам сервера для развертывания Агента ПОДД СМЭВ.

Таблица 2.1 Минимальные требования к характеристикам сервера для развертывания Агента ПОДД СМЭВ

Характеристики

Агент ПОДД СМЭВ

ОС

CentOS 7.9

ЦПУ

4-х ядерный процессор

Оперативная память

8 Гб

Дисковое пространство

20 Гб

2.2.2. СКЗИ для работы Агента СМЭВ4

Канал связи между Агентом ПОДД и Ядром ПОДД должен быть защищен программно-аппаратным комплексом СКЗИ с уровнем не хуже КС3.

Требования к установке СКЗИ:

  • При использовании mTLS:

    • Комплекс СКЗИ может быть установлен в другой подсети по отношению к Агенту ПОДД.

  • При отсутствии mTLS:

    • Комплекс СКЗИ должен быть установлен в закрытом контуре Агента ПОДД.

    • Комплекс СКЗИ должен быть установлен в той же подсети, что и Агент ПОДД.

    • Между Агентом ПОДД и СКЗИ не допускается использование отрытых сетей связи с возможностью доступа из вне (из сети интернет).

Для работы с электронными подписями Агенту СМЭВ4 необходимы следующие средства криптозащиты:

  • КриптоПро CSP.

Агент СМЭВ4 является сервером для всех его клиентов и при этом является клиентом для Ядра СМЭВ4. Криптография в Агенте обеспечивается CSP.

Для аутентификации Агента в Ядре СМЭВ4 используется JWT токен.

для этого может использоваться:

  1. mTLS с КриптоПро JCP

  2. mTLS с stunnel

  3. без mTLS, через СКЗИ с помощью подписанного запроса в keycloack

  4. односторонний TLS, через СКЗИ с помощью подписанного запроса в keycloack

Таким образом, для работы Агента СМЭВ4 необходимо приобрести серверную лицензию для:

  • CryptoPro CSP 5.0;

  • CryptoPro JavaCSP 5.0.

или другие в соответствии с применяемым вариантом канала в Ядро ПОДД

Прайс лист и типы лицензий доступны на официальном сайте поставщика: https://www.cryptopro.ru/ Количество необходимых лицензий требуется рассчитать, ознакомившись с рекомендациями на сайте КриптоПро.

2.3. Точки подключения к Агенту ПОДД СМЭВ

Таблица 2.2 содержит точки подключения к Агенту ПОДД СМЭВ и их назначение

Таблица 2.2 Точки подключения к Агенту ПОДД СМЭВ

Порт (значение по умолчанию) [1]

Назначение

8183

Обмены по Регламентированным SQL-запросам через JDBC-интерфейс

8192

  • обмены по Регламентированным SQL-запросам через REST-интерфейс;

  • скачивание JDBC-драйвера;

  • получение списка спецификаций OpenAPI для Регламентированных REST-запросов.

8171 (транспорт pulsar)

8172 (транспорт rsocket)

Обмены по Регламентированным REST-запросам.

Агенты Потребителя и Поставщика должны использовать единый транспорт. Потребитель, в зависимости от используемого Поставщиком транспорта, должен направлять запросы в соответствующий этому транспорту порт Агента.

Примечания:

  • Для использования транспорта rsocket, версия Агента должна быть 3.7.0 или выше как на стороне Потребителя, так и на стороне Поставщика. При этом значение параметра agent.use-ca должно быть true как на стороне Потребителя, так и на стороне Поставщика (Общие настройки Агента).

  • При использовании транспорта pulsar поддерживается максимальный объем запросов не более 5 мегабайт. Для транспорта rsocket поддерживается максимальный объем запросов не более 30 гигабайт.