Инструменты пользователя

Инструменты сайта


установка_сервера_безопасности

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия
Предыдущая версия
установка_сервера_безопасности [2020/09/24 09:33]
admin1 [2.6 Установить Поддержку аппаратных токенов]
установка_сервера_безопасности [2021/04/16 09:54] (текущий)
admin1 [2.6 Установить Поддержку аппаратных токенов]
Строка 16: Строка 16:
  
 ^  Ref  ^                                                             ​^ ​ Explanation ​ ^ ^  Ref  ^                                                             ​^ ​ Explanation ​ ^
-|  1.0  |Ubuntu 18.04, 64-bit 8 GB RAM, GB free disk space  |Минимальные требования ​ |  ​+|  1.0  |Ubuntu 18.04, 64-bit 8 GB RAM, 50 GB free disk space  |Минимальные требования ​ |  ​
 |  1.1  |https://​deb.ordo.gov.kg ​  ​|Хранилище пакетов X-Road| ​   |  1.1  |https://​deb.ordo.gov.kg ​  ​|Хранилище пакетов X-Road| ​  
 |  1.2  |https://​deb.ordo.gov.kg/​key.pub |GPG ключ хранилища ​  ​|  ​ |  1.2  |https://​deb.ordo.gov.kg/​key.pub |GPG ключ хранилища ​  ​|  ​
Строка 120: Строка 120:
  
  
-==== 2.6 Установить Поддержку аппаратных токенов ====+==== 2.6 Установить Поддержку аппаратных токенов ​(Smart-card,​ USB Token, Hardware Security Module) ​==== 
 + 
 +<color #​22b14c>​В данном разделе инструкция описана относительно использования Rutoken ЭЦП 2.0 
 +Для высоконагруженных и промышленных масштабов требуется использовать HSM оборудование так как  
 +USB токены имеют ограниченные возможности и могут со временем не справляться с высокий нагрузкой.</​color>​
  
   * Для установки ​ Rutoken ЭЦП 2.0 произведите следующие действия   * Для установки ​ Rutoken ЭЦП 2.0 произведите следующие действия
Строка 139: Строка 143:
 <​code>​sudo pkcs15-init --store-pin --label "User PIN" --auth-id 02 --pin "​Xo7ahkup"​ --puk ""​ --so-pin "​Sheich0e"​ --finalize</​code>​ <​code>​sudo pkcs15-init --store-pin --label "User PIN" --auth-id 02 --pin "​Xo7ahkup"​ --puk ""​ --so-pin "​Sheich0e"​ --finalize</​code>​
  
 +**Важно**:​ <color #​ed1c24>​Надежно сохранить сгенерированные ПИНы</​color>​
  
  
Строка 253: Строка 258:
  
   * Создание сертификата подписи   * Создание сертификата подписи
-в меню MANAGEMENT => Keys and Certificates выберите **token: JaCarta**+в меню MANAGEMENT => Keys and Certificates выберите **token: JaCarta** ​или **token: Rutoken** в зависимости какого производителя у вас токен.
 Нажать **GENERATE KEY** и в появившемся диалоговом окне в поле **LABEL** ​ задать значение SIGN  Нажать **GENERATE KEY** и в появившемся диалоговом окне в поле **LABEL** ​ задать значение SIGN 
    
установка_сервера_безопасности.1600939995.txt.gz · Последние изменения: 2020/09/24 09:33 — admin1