Инструменты пользователя
установка_сервера_безопасности
Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия Следующая версия Следующая версия справа и слева | ||
|
установка_сервера_безопасности [2020/09/24 09:33] admin1 [2.6 Установить Поддержку аппаратных токенов] |
установка_сервера_безопасности [2023/02/27 11:31] infra |
||
|---|---|---|---|
| Строка 16: | Строка 16: | ||
| ^ Ref ^ ^ Explanation ^ | ^ Ref ^ ^ Explanation ^ | ||
| - | | 1.0 |Ubuntu 18.04, 64-bit 8 GB RAM, 3 GB free disk space |Минимальные требования | | + | | 1.0 |Ubuntu 18.04, 64-bit 8 GB RAM, 50 GB free disk space |Минимальные требования | |
| | 1.1 |https://deb.ordo.gov.kg |Хранилище пакетов X-Road| | | 1.1 |https://deb.ordo.gov.kg |Хранилище пакетов X-Road| | ||
| | 1.2 |https://deb.ordo.gov.kg/key.pub |GPG ключ хранилища | | | 1.2 |https://deb.ordo.gov.kg/key.pub |GPG ключ хранилища | | ||
| Строка 120: | Строка 120: | ||
| - | ==== 2.6 Установить Поддержку аппаратных токенов ==== | + | ==== 2.6 Установить Поддержку аппаратных токенов (Smart-card, USB Token, Hardware Security Module) ==== |
| + | |||
| + | <color #22b14c>В данном разделе инструкция описана относительно использования Rutoken ЭЦП 2.0 | ||
| + | Для высоконагруженных и промышленных масштабов требуется использовать HSM оборудование так как | ||
| + | USB токены имеют ограниченные возможности и могут со временем не справляться с высокий нагрузкой.</color> | ||
| * Для установки Rutoken ЭЦП 2.0 произведите следующие действия | * Для установки Rutoken ЭЦП 2.0 произведите следующие действия | ||
| Строка 139: | Строка 143: | ||
| <code>sudo pkcs15-init --store-pin --label "User PIN" --auth-id 02 --pin "Xo7ahkup" --puk "" --so-pin "Sheich0e" --finalize</code> | <code>sudo pkcs15-init --store-pin --label "User PIN" --auth-id 02 --pin "Xo7ahkup" --puk "" --so-pin "Sheich0e" --finalize</code> | ||
| + | **Важно**: <color #ed1c24>Надежно сохранить сгенерированные ПИНы</color> | ||
| Строка 253: | Строка 258: | ||
| * Создание сертификата подписи | * Создание сертификата подписи | ||
| - | в меню MANAGEMENT => Keys and Certificates выберите **token: JaCarta** | + | в меню MANAGEMENT => Keys and Certificates выберите **token: JaCarta** или **token: Rutoken** в зависимости какого производителя у вас токен. |
| Нажать **GENERATE KEY** и в появившемся диалоговом окне в поле **LABEL** задать значение SIGN | Нажать **GENERATE KEY** и в появившемся диалоговом окне в поле **LABEL** задать значение SIGN | ||
| Строка 272: | Строка 277: | ||
| - | * Затем необходимо отправить два запроса (скачанных файла) на подписание в Удостоверяющий Центр и дождаться сертификатов от удостоверяющего центра | + | * Затем необходимо отправить два запроса (скачанных файла) на подписание в Удостоверяющий Центр (на почту kuc@infocom.kg) и дождаться сертификатов от удостоверяющего центра. После чего отправить auth.cer системному администратору ГУ «Түндүк». |
| ==== 3.8 Импорт сертификатов и Регистрация ==== | ==== 3.8 Импорт сертификатов и Регистрация ==== | ||
установка_сервера_безопасности.txt · Последние изменения: 2023/12/21 05:16 — infra
Инструменты страницы
