Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.


Рутокен База. Запуск и установка Агента в качестве службы


Table of Contents
styledisc

Общая информация

Настоящее руководство описывает процесс установки, настройки и удаления программы Рутокен Агент.

Сотрудники, осуществляющие настройку Рутокен Агента, должны обладать знанием и опытом работы с операционными системами семейств Linux и Windows на уровне администратора. 

Термины, определения и аббревиатуры

...

Info
iconfalse
 Если вы обычный пользователь, у вас нет доступа на выполнение этой инструкции. Вы можете обратиться за помощью к вашему системному администратору.

Если вам необходимо получить вообще все документы, которые были сгенерированы в системе за все время ее существования, то есть способ сделать это не открывая каждый документ по отдельности.

Перейдите на сервере где установлена Рутокен База в папку:

Code Block
languagebash
cd /frappe-bench/sites/название_сайта/public/files
cd /frappe-bench/sites/название_сайта/private/files

В эту папку сохраняются все сгенерированные и загруженные в систему документы.

Вы можете их очень аккуратно скопировать из этой папки и использовать по своему усмотрению.

...

iconfalse

...

Термины, определения и аббревиатуры


Электронная подпись — аналог собственноручной подписи для подписания электронных документов.

Сертификат — электронный документ, который подтверждает связь электронной подписи с ее владельцем.

Ключевая информация — специальным образом организованная совокупность криптоключей, предназначенная для осуществления криптографической защиты информации в течение определенного срока.

Ключевой носитель — устройства или носители информации, предназначенные для хранения криптографических ключей. Эти ключи используются для выполнения различных криптографических операций, таких как шифрование, дешифрование, создание и проверка цифровых подписей.

Ключевой документ — ключевая информация, записанная на ключевом носителе.

Криптопровайдер — модуль для операционной системы, необходимый для выполнения различных криптографических операций: шифрования данных, формирования и проверки электронной подписи, хранения ключей.

АРМ — автоматизированное рабочее место. Обычно представляет собой персональный компьютер с предустановленным специализированным программным обеспечением.

СЗИ (средство защиты информации) — собирательное название технических приборов, электрических или электронных систем и устройств, программных комплексов, а также организационных и правовых мер для защиты информации.

СКЗИ (средство криптографической защиты информации) — аппаратные или программные средства, которые используются для защиты информации от несанкционированного доступа, изменения или уничтожения с помощью криптографических методов. СКЗИ предназначены для обеспечения конфиденциальности, целостности и подлинности информации.

О программе

Рутокен Агент (далее — Агент) — программа, предназначенная для автоматического обнаружения и внесения в учетную систему Рутокен База ключевых носителей и сертификатов. Она устанавливается на каждое рабочее место, на котором предполагается работа с СКЗИ.

При первом запуске и затем раз в несколько часов Агент проверяет рабочее место. Данные об обнаруженных криптопровайдерах, подключенных ключевых носителях, ключевых документах и сертификатах, записанных на эти носители, передаются на сервер для обработки. После этого информация о новых СКЗИ появляется в Рутокен Базе.

Агент может работать в двух режимах: в режиме консольного приложения и в режиме службы.

Требования к настройке АРМ для работы Агента

  • Для подключения Агента у сервера Рутокен Базы должен быть настроен статический внутренний IP-адрес, или он должен быть прописан во внутреннем DNS.
  • Все АРМ, на которых будет проходить работа с Агентом, должны находиться в том же сегменте сети, что и сервер.
  • Для корректной работы Агента на АРМ должна быть установлена служба для работы со смарт-картами:
    • На ОС Windows — SCardSvr (Smart Card/Смарт-карта). Служба устанавливается вместе с драйверами производителя токена.
    • На ОС Linux — pcscd. Служба входит в пакет pcsc-lite на rpm-based дистрибутивах и pcscd на deb-based дистрибутивах.

Подготовка к работе

 

Info
Перед началом работы получите ссылку на облачное хранилище, в котором находятся необходимые файлы.


Настройка окружения

В ОС Windows

  1. Установите драйверы производителя:
  2. Откройте облачное хранилище с установочными файлами Рутокен Базы и перейдите в каталог /Агент.
  3. Скачайте файлы, необходимые для запуска Агента:
    • конфигурационный файл config.json — из каталога /Агент;
    • исполняемый файл agent.exe — из каталога /Агент/Windows/.
  4. Поместите скачанные файлы в один каталог на АРМ.

В ОС Linux

  1. Установите необходимые библиотеки:

    Code Block
    languagebash
    titleВ deb-based дистрибутивах
    sudo apt-get install libccid pcscd libpcsclite1 pcsc-tools opensc



    Code Block
    languagebash
    titleВ rpm-based дистрибутивах
    sudo yum install pcsc-lite-ccid pcsc-lite pcsc-tools opensc



    Code Block
    languagebash
    titleВ ALT Linux
    su -c "apt-get install pcsc-lite-ccid libpcsclite pcsc-tools opensc"
  2. Установите драйверы производителя:
  3. Установите библиотеку PKSC #11.
  4. Откройте облачное хранилище с установочными файлами Рутокен Базы и перейдите в каталог /Агент.
  5. Скачайте файлы, необходимые для запуска Агента:
    • конфигурационный файл config.json — из корня каталога /Агент;
    • исполняемый файл agent.v2  из каталога /Агент/Linux/РедОС для АРМ с РЕД ОС или из каталога /Агент/Linux для АРМ с другими ОС Linux.
  6. Поместите скачанные файлы в один каталог на АРМ.

Настройка конфигурационного файла

  1. Откройте файл config.json в любом текстовом редакторе.
  2. Замените IP-адрес в значениях "ConfigDownloadURL""CommandsDownloadURL""RabbitMQServer""IgnoredDownloadURL" и "NATSServer" на адрес сервера, где установлена Рутокен База.
    Image Added
  3. Сохраните файл.

Работа с консольным приложением

В ОС Windows

Запуск приложения

Note
Перед началом работы убедитесь, что файлы agent.exe и config.json находятся в одном каталоге.
  1. Откройте меню Пуск.
  2. Введите «cmd».
  3. Нажмите правой кнопкой мыши на приложение Командная строка и выберите Запуск от имени администратора.
    Image Added
  4. В командной строке перейдите в каталог с файлами agent.exe и config.json:


    Code Block
    languagepowershell
    cd /путь/к/каталогу/с/файлами


  5. Запустите Агент из командной строки:

    Code Block
    languagepowershell
    agent.exe run


Завершение работы

Закройте командную строку, чтобы прекратить отслеживать подключенные ключевые носители.

Чтобы для работы Агента не нужно было держать командную строку открытой, установите его в качестве службы.

В ОС Linux

Запуск приложения

Note
Перед началом работы убедитесь, что файлы agent.v2 и config.json находятся в одном каталоге.
  1. Откройте терминал.
  2. В терминале перейдите в каталог с файлами agent.v2  и config.json:


    Code Block
    languagebash
    cd /путь/к/каталогу/с/файлами


  3. Запустите Агент:


    Code Block
    languagebash
    sudo ./agent.v2 run

Завершение работы

Закройте терминал, чтобы прекратить отслеживать подключенные ключевые носители.

Чтобы для работы Агента не нужно было держать терминал открытым, установите его в качестве службы.

Работа со службой

Anchor
win-service
win-service
В ОС Windows

Установка службы

Note
Перед началом работы убедитесь, что файлы agent.exe и config.json находятся в одном каталоге.
  1. Откройте меню Пуск.
  2. Введите «cmd».
  3. Нажмите правой кнопкой мыши на приложение Командная строка и выберите Запуск от имени администратора.
    Image Added
  4. В командной строке перейдите в каталог с файлами agent.exe  и config.json:


    Code Block
    languagepowershell
    cd /путь/к/каталогу/с/файлами


  5. Установите службу Агента:

    Code Block
    languagepowershell
    agent.exe install


  6. Чтобы Агент автоматически включался при каждом запуске системы, включите автозапуск службы:


    Code Block
    languagepowershell
    sc config "Rutoken.Agent" start= auto


Проверка состояния

Чтобы убедиться, что служба установлена и работает:

  1. Откройте меню Пуск.
  2. Введите «services» и нажмите Enter. Откроется приложение Службы.
  3. В списке найдите службу Агент Рутокен База. В колонке Состояние должно стоять значение Выполняется.
    Image Added

Удаление службы

  1. Откройте меню Пуск.
  2. Введите «cmd».
  3. Нажмите правой кнопкой мыши на приложение Командная строка и выберите Запуск от имени администратора.
    Image Added
  4. Остановите службу Агента:

    Code Block
    languagepowershell
    net stop Rutoken.Agent


  5. Удалите службу:


    Code Block
    languagepowershell
    sc delete Rutoken.Agent


В ОС Linux

Anchor
nix-service
nix-service
Установка службы

Note
Перед началом работы убедитесь, что файлы agent.v2 и config.json находятся в одном каталоге.
  1. Откройте терминал.
  2. В терминале перейдите в каталог с файлами agent.v2  и config.json:


    Code Block
    languagebash
    cd /путь/к/каталогу/с/файлами


  3. Сделайте файл agent.v2 исполняемым:


    Code Block
    languagebash
    chmod +x agent.v2


  4. Установите службу Агента:


    Code Block
    languagebash
    sudo ./agent.v2 install


  5. Anchor
    start-service
    start-service
    Запустите службу: 

    Code Block
    languagebash
    systemctl start Rutoken.Agent.service


  6. Чтобы Агент автоматически включался при каждом запуске системы, включите автозапуск службы:


    Code Block
    languagebash
    systemctl enable Rutoken.Agent.service


Проверка состояния

  1. Откройте терминал.
  2. Запросите состояние службы:

    Code Block
    languagebash
    systemctl status Rutoken.Agent.service


  3. Проверьте, какое значение указано в строке Active:
    • active (running) — служба запущена и работает;
    • inactive (dead) — служба остановлена. Чтобы восстановить работу, перезапустите ее.

Image Added

Удаление службы

  1. Откройте терминал.
  2. В терминале перейдите в каталог с файлами agent.v2  и config.json:


    Code Block
    languagebash
    cd /путь/к/каталогу/с/файлами


  3. Удалите службу:


    Code Block
    languagebash
    sudo ./agent.v2 remove