Рутокен База. Запуск и установка Агента в качестве службы
Общая информация
Настоящее руководство описывает процесс установки, настройки и удаления программы Рутокен Агент.
Сотрудники, осуществляющие настройку Рутокен Агента, должны обладать знанием и опытом работы с операционными системами семейств Linux и Windows на уровне администратора.
Термины, определения и аббревиатуры
...
Info | ||
---|---|---|
| ||
Если вы обычный пользователь, у вас нет доступа на выполнение этой инструкции. Вы можете обратиться за помощью к вашему системному администратору. |
Если вам необходимо получить вообще все документы, которые были сгенерированы в системе за все время ее существования, то есть способ сделать это не открывая каждый документ по отдельности.
Перейдите на сервере где установлена Рутокен База в папку:
Code Block | ||
---|---|---|
| ||
cd /frappe-bench/sites/название_сайта/public/files
cd /frappe-bench/sites/название_сайта/private/files |
В эту папку сохраняются все сгенерированные и загруженные в систему документы.
Вы можете их очень аккуратно скопировать из этой папки и использовать по своему усмотрению.
...
icon | false |
---|
...
Термины, определения и аббревиатуры Электронная подпись — аналог собственноручной подписи для подписания электронных документов. Сертификат — электронный документ, который подтверждает связь электронной подписи с ее владельцем. Ключевая информация — специальным образом организованная совокупность криптоключей, предназначенная для осуществления криптографической защиты информации в течение определенного срока. Ключевой носитель — устройства или носители информации, предназначенные для хранения криптографических ключей. Эти ключи используются для выполнения различных криптографических операций, таких как шифрование, дешифрование, создание и проверка цифровых подписей. Ключевой документ — ключевая информация, записанная на ключевом носителе. Криптопровайдер — модуль для операционной системы, необходимый для выполнения различных криптографических операций: шифрования данных, формирования и проверки электронной подписи, хранения ключей. АРМ — автоматизированное рабочее место. Обычно представляет собой персональный компьютер с предустановленным специализированным программным обеспечением. СЗИ (средство защиты информации) — собирательное название технических приборов, электрических или электронных систем и устройств, программных комплексов, а также организационных и правовых мер для защиты информации. СКЗИ (средство криптографической защиты информации) — аппаратные или программные средства, которые используются для защиты информации от несанкционированного доступа, изменения или уничтожения с помощью криптографических методов. СКЗИ предназначены для обеспечения конфиденциальности, целостности и подлинности информации. |
О программе
Рутокен Агент (далее — Агент) — программа, предназначенная для автоматического обнаружения и внесения в учетную систему Рутокен База ключевых носителей и сертификатов. Она устанавливается на каждое рабочее место, на котором предполагается работа с СКЗИ.
При первом запуске и затем раз в несколько часов Агент проверяет рабочее место. Данные об обнаруженных криптопровайдерах, подключенных ключевых носителях, ключевых документах и сертификатах, записанных на эти носители, передаются на сервер для обработки. После этого информация о новых СКЗИ появляется в Рутокен Базе.
Агент может работать в двух режимах: в режиме консольного приложения и в режиме службы.
Требования к настройке АРМ для работы Агента
- Для подключения Агента у сервера Рутокен Базы должен быть настроен статический внутренний IP-адрес, или он должен быть прописан во внутреннем DNS.
- Все АРМ, на которых будет проходить работа с Агентом, должны находиться в том же сегменте сети, что и сервер.
- Для корректной работы Агента на АРМ должна быть установлена служба для работы со смарт-картами:
- На ОС Windows — SCardSvr (Smart Card/Смарт-карта). Служба устанавливается вместе с драйверами производителя токена.
- На ОС Linux — pcscd. Служба входит в пакет pcsc-lite на rpm-based дистрибутивах и pcscd на deb-based дистрибутивах.
Подготовка к работе
Info |
---|
Перед началом работы получите ссылку на облачное хранилище, в котором находятся необходимые файлы. |
Настройка окружения
В ОС Windows
- Установите драйверы производителя:
- Откройте облачное хранилище с установочными файлами Рутокен Базы и перейдите в каталог /
Агент
. - Скачайте файлы, необходимые для запуска Агента:
- конфигурационный файл
config.json
— из каталога /Агент
; - исполняемый файл
agent.exe
— из каталога /Агент
/Windows
/.
- конфигурационный файл
- Поместите скачанные файлы в один каталог на АРМ.
В ОС Linux
Установите необходимые библиотеки:
Code Block language bash title В deb-based дистрибутивах sudo apt-get install libccid pcscd libpcsclite1 pcsc-tools opensc
Code Block language bash title В rpm-based дистрибутивах sudo yum install pcsc-lite-ccid pcsc-lite pcsc-tools opensc
Code Block language bash title В ALT Linux su -c "apt-get install pcsc-lite-ccid libpcsclite pcsc-tools opensc"
- Установите драйверы производителя:
- Установите библиотеку PKSC #11.
- Откройте облачное хранилище с установочными файлами Рутокен Базы и перейдите в каталог
/Агент
. - Скачайте файлы, необходимые для запуска Агента:
- конфигурационный файл
config.json
— из корня каталога /Агент
; - исполняемый файл
agent.v2
— из каталога /Агент
/Linux
/РедОС
для АРМ с РЕД ОС или из каталога /Агент
/Linux
для АРМ с другими ОС Linux.
- конфигурационный файл
- Поместите скачанные файлы в один каталог на АРМ.
Настройка конфигурационного файла
- Откройте файл
config.json
в любом текстовом редакторе. - Замените IP-адрес в значениях
"ConfigDownloadURL"
,"CommandsDownloadURL"
,"RabbitMQServer"
,"IgnoredDownloadURL"
и"NATSServer"
на адрес сервера, где установлена Рутокен База. - Сохраните файл.
Работа с консольным приложением
В ОС Windows
Запуск приложения
Note |
---|
Перед началом работы убедитесь, что файлы agent.exe и config.json находятся в одном каталоге. |
- Откройте меню Пуск.
- Введите «cmd».
- Нажмите правой кнопкой мыши на приложение Командная строка и выберите Запуск от имени администратора.
В командной строке перейдите в каталог с файлами
agent.exe
иconfig.json
:Code Block language powershell cd /путь/к/каталогу/с/файлами
Запустите Агент из командной строки:
Code Block language powershell agent.exe run
Завершение работы
Закройте командную строку, чтобы прекратить отслеживать подключенные ключевые носители.
Чтобы для работы Агента не нужно было держать командную строку открытой, установите его в качестве службы.
В ОС Linux
Запуск приложения
Note |
---|
Перед началом работы убедитесь, что файлы agent.v2 и config.json находятся в одном каталоге. |
- Откройте терминал.
В терминале перейдите в каталог с файлами
agent.v2
иconfig.json
:Code Block language bash cd /путь/к/каталогу/с/файлами
Запустите Агент:
Code Block language bash sudo ./agent.v2 run
Завершение работы
Закройте терминал, чтобы прекратить отслеживать подключенные ключевые носители.
Чтобы для работы Агента не нужно было держать терминал открытым, установите его в качестве службы.
Работа со службой
Anchor win-service win-service
В ОС Windows
win-service | |
win-service |
Установка службы
Note |
---|
Перед началом работы убедитесь, что файлы agent.exe и config.json находятся в одном каталоге. |
- Откройте меню Пуск.
- Введите «cmd».
- Нажмите правой кнопкой мыши на приложение Командная строка и выберите Запуск от имени администратора.
В командной строке перейдите в каталог с файлами
agent.exe
иconfig.json
:Code Block language powershell cd /путь/к/каталогу/с/файлами
Установите службу Агента:
Code Block language powershell agent.exe install
Чтобы Агент автоматически включался при каждом запуске системы, включите автозапуск службы:
Code Block language powershell sc config "Rutoken.Agent" start= auto
Проверка состояния
Чтобы убедиться, что служба установлена и работает:
- Откройте меню Пуск.
- Введите «services» и нажмите Enter. Откроется приложение Службы.
- В списке найдите службу Агент Рутокен База. В колонке Состояние должно стоять значение Выполняется.
Удаление службы
- Откройте меню Пуск.
- Введите «cmd».
- Нажмите правой кнопкой мыши на приложение Командная строка и выберите Запуск от имени администратора.
Остановите службу Агента:
Code Block language powershell net stop Rutoken.Agent
Удалите службу:
Code Block language powershell sc delete Rutoken.Agent
В ОС Linux
Anchor nix-service nix-service
Установка службы
nix-service | |
nix-service |
Note |
---|
Перед началом работы убедитесь, что файлы agent.v2 и config.json находятся в одном каталоге. |
- Откройте терминал.
В терминале перейдите в каталог с файлами
agent.v2
иconfig.json
:Code Block language bash cd /путь/к/каталогу/с/файлами
Сделайте файл
agent.v2
исполняемым:Code Block language bash chmod +x agent.v2
Установите службу Агента:
Code Block language bash sudo ./agent.v2 install
Запустите службу:Anchor start-service start-service Code Block language bash systemctl start Rutoken.Agent.service
Чтобы Агент автоматически включался при каждом запуске системы, включите автозапуск службы:
Code Block language bash systemctl enable Rutoken.Agent.service
Проверка состояния
- Откройте терминал.
Запросите состояние службы:
Code Block language bash systemctl status Rutoken.Agent.service
- Проверьте, какое значение указано в строке Active:
- active (running) — служба запущена и работает;
- inactive (dead) — служба остановлена. Чтобы восстановить работу, перезапустите ее.
Удаление службы
- Откройте терминал.
В терминале перейдите в каталог с файлами
agent.v2
иconfig.json
:Code Block language bash cd /путь/к/каталогу/с/файлами
Удалите службу:
Code Block language bash sudo ./agent.v2 remove