ИТ-инфраструктура компании должна соответствовать минимальным требованиям:
- требования к серверным компонентам;
- требования к клиентским компонентам;
- требования к сетевому взаимодействию.
...
Требования к серверным компонентам
Аппаратные требования
...
- Не менее 8 ГБ оперативной памяти.
- Не менее 50 ГБ свободного дискового пространства.
- Аппаратные требования совпадают с требованиями, предъявляемыми к операционным системам, на которых функционирует ПО.
...
Программные требования
Операционная система:
- Windows Server 2008 SP2 32/64bit x64 (с обновлением KB980368);
- Windows Server 2008 R2 SP1;
- Windows Server 2012/2012 R2;
- Windows Server 2016;2016
Windows Server 2019
;Windows Server 2022
Info Языком программ, не поддерживающих Юникод должен быть русский, независимо от основного языка операционной системы. - Debian 9 - 11
- Astra Linux Special Edition 1.6 - 1.7;
- РЕД ОС 7.2 - 7.3;
- Ubuntu 18.04 LTS - 20.04 LTS.
| Note |
|---|
Языком программ, не поддерживающих Юникод должен быть русский, независимо от основного языка операционной системы. |
- Red Hat Enterprise Linux 7 - 9
- CentOS 7
- CentOS Stream 8 - 9
- РЕД ОС 7.2 - 7.3
Веб-сервер:
...
- Internet Information Services 7.0 и выше со следующими модулями:
— Статическое содержимое (Static Content);
— Перенаправление HTTP (HTTP Redirection);
— ASP.NET;
— Расширяемость .NET (.NET Extensibility);
— Расширения ISAPI (ISAPI Extensions);
— Фильтры ISAPI (ISAPI Filters);
— Обычная проверка подлинности (Basic Authentication);
— Windows-проверка подлинности (Windows Authentication);
— Консоль управления службами IIS (IIS Management Console).
- для следующих ОС.
| Info |
|---|
Для быстрой установки Internet Information Services с требуемыми модулями используйте скрипт PowerShell из дистрибутива системы (скрипт располагается в каталоге |
| Tip |
Используйте скрипт PowerShell из дистрибутива ( \IIS.Setup.Scripts) для быстрой установки Internet Information Services с требуемыми модулями. |
...
Microsoft .NET |
...
Core 3. |
...
1 после установки и настройки |
...
компоненов Internet Information Services (IIS). |
- Nginx 1.22.1 и выше ;в качестве обратного прокси-сервера (Reverse Proxy) для ОС Linux.
- Apache 2.4.25 и выше в качестве обратного прокси-сервера (Reverse Proxy) ОС Linux.
Дополнительные компоненты Microsoft:
- Microsoft .NET Framework 4.5 и выше.Core 3.1
- Microsoft .NET Core 3.1.URL Rewrite.Framework 4.5 и выше
Компоненты КриптоПро:
- КриптоПро CSP 4.0R4 и выше (в случае использования с Microsoft Enterprise CA, настроенного на выпуск сертификатов по алгоритмам ГОСТ Р34.10-2001/2012, КриптоПро УЦ 2.0, Валидата УЦ).
- КриптоПро CSP 5.0 и выше (в случае использования с КриптоПро DSS 2.0).
| Noteinfo |
|---|
| В случае использования TLS-соединения между сервером RutokenKeyBox и Рутокен KeyBox и Центрами Регистрации КриптоПро, и Валидата УЦ, защищенного в соответствии c Государственными Стандартами РФ, необходимо наличие серверной лицензии КриптоПро CSP. |
Требования к окружению
...
Каталог пользователей:
- Active Directory
- Центр Регистрации КриптоПро УЦ 2.0
Центр сертификации:Центры сертификации
- Центр сертификации предприятия Microsoft (Microsoft Enterprise CA), в том числе настроенного на выпуск сертификатов с использованием КриптоПро CSP:
...
- на базе Windows Server 2003 и 2008 начиная с редакции Enterprise
...
...
- на базе Windows Server 2012/2012 R2 всех редакций
...
...
- на базе Windows Server 2016 всех редакций
...
...
- на базе Windows Server 2019 всех редакций
...
- КриптоПро УЦ 2.0;
- Валидата УЦ версии 3.1, 4.0.
Поддерживаемые типы хранилища Хранилище данных:
- СУБД
- Active Directory без расширения схемы;
- База данных SQL: Microsoft SQL Server 2012 SP2 и выше всех редакций;
- СУБД PostgreSQL версии 10 и выше
- СУБД Postgres Pro Standard, Postgres SQL Pro Enterprise версии 10 11 и выше.
Поддерживаемые поставщики службы криптографии (CSP):
RSA
- CSP производителя устройства (Рутокен, eToken и т.д.).
- Microsoft Base Smart Card Cryptographic Service Provider (если CSP не предоставляется производителем устройства).
| Info |
|---|
| Поддерживается в том числе и в связке с УЦ КриптоПро 2.0. |
ГОСТ Р34.10-2001/2012
- КриптоПро СSP 34.6R4 0R4 и выше.
- Аппаратная криптография Рутокен ЭЦП ECP 2.0, Рутокен ЭЦП ECP 3.0 NFC, Рутокен 2151, JaCarta ГОСТ, JaCarta-2 ГОСТ, ESMART Token ГОСТ, MS_KEY K-"Ангара".
| Info |
|---|
| Поддерживается в том числе и в связке с Microsoft Enterprise CA. |
Требования к клиентским компонентам
Аппаратные требования
...
- не Не менее 50 300 МБ свободного дискового пространства;
- аппаратные Аппаратные требования совпадают с требованиями, предъявляемыми к операционным системам, на которых функционирует ПО.
...
Программные требования
Операционная система:
- Windows Vista SP2 32x86/64bit;x64
- Windows 7 SP1 32x86/64bit;x64
- Windows 8/8.1 32x86/64bit;x64
- Windows 10 32x86/64bit;x64
- Windows 11 32x86/64bit;x64
- Windows Server 2008 SP2 32x86/64bit x64 (с обновлением KB980368);
- Windows Server 2008 R2 SP1;
- Windows Server 2012/2012 R2;
- Windows Server 2016;
- Windows Server 2019
- Windows Server 2022
- Debian 9 - 11
- Astra Linux Special Edition 1.6 - 1.7
- Astra Linux Common Edition 2.12
- Ubuntu 18.04 LTS и выше
- Red Hat Enterprise Linux 8 - 9
- CentOS 7
- CentOS Stream 8 - 9
- РЕД ОС 7.3
- Альт Рабочая станция 9 - 10
Требования к окружению:
- Установленные драйверы (PKI-менеджеры) используемых устройств аутентификации.
- Internet Explorer 10 и выше.
- Mozilla Firefox 52.4 и выше.
- Google Chrome 64.0 и выше.
- Microsoft Edge 41.16299 и выше.
- (смарт-карт, USB-токенов)
- Microsoft Internet Explorer 11
- Microsoft Edge 41.16299 и выше
- Mozilla Firefox 60.0.2 и выше
- Google Chrome или Chromium 88.0 и выше
- Яндекс.Браузер 21.3.0 и выше
- КриптоПро CSP 4.0R4 КриптоПро CSP 3.6R4 и выше (в случае использования с КриптоПро УЦ).выпуска сертификатов с Microsoft Enterprise CA по алгоритмам ГОСТ Р34.10-2001/2012, КриптоПро УЦ 2.0, Валидата УЦ)
- КриптоПро CSP 45.0R4 0 и выше (в случае использования с Валидата УЦ).КриптоПро DSS 2.0)
Требования к сетевому взаимодействию
Порты, используемые сервером RutokenKeyBox
...
- 53 (TCP/UDP), исходящие подключения.
Веб-приложения, HTTP, HTTPS
...
- 53 (TCP/UDP), исходящие подключения — DNS.
- 135 (TCP) — NetBIOS.
- 389 (TCP/UDP) — LDAP.
- 636 (TCP) — LDAPS.
- 3268 (TCP/UDP) — Microsoft Global Catalog.
- 3269 (TCP) – LDAP Global Catalog SSL.
- 88 (TCP/UDP) — Kerberos.
- 464 (TCP/UDP) — Kerberos.
...
- 5432 (TCP/UDP) — PostgreSQL default port.
Microsoft Enterprise CA, входящие и исходящие
- 135 (TCP) — NetBIOS.
- 389 (TCP) — LDAP.
- 636 (TCP) — LDAPS.
- Случайный DCOM/RPC (TCP) порт верхнего диапазона:
- 1024 - 5000 для MS CA на базе Windows 2003 и более ранних версий;
- 49152 - 65535 для MS CA на базе Windows 2008 и более новых версий.
| Info |
|---|
| Microsoft CA реализован с помощью технологии DCOM. По умолчанию приложения DCOM используют случайные номера TCP портов верхнего диапазона. Также существует возможность настроить удостоверяющий центр на использование жестко заданного TCP порта. |
КриптоПро УЦ 2.0, входящие и исходящие
- 443 (TCP) — Центр Регистрации КриптоПро УЦ 2.0.
КриптоПро DSS 2.0, входящие и исходящие
- 443 (TCP) — Центр идентификации КриптоПро DSS.
Валидата УЦ, входящие и исходящие
- 13434 (TCP) — Порт по умолчанию для RPC сервера Центра Регистрации Валидата УЦ (в случае онлайн-режима работы).
...
Схема сетевого взаимодействия
Список поддерживаемых устройств аутентификации
| ОС Linux | |
|---|---|
| Производитель | Модель |
| Аладдин Р.Д. | JaCarta PKI JaCarta PKI/Flash JaCarta PKI/BIO JaCarta PKI/ГОСТ JaCarta PKI/ГОСТ/Flash JaCarta-2 PKI/ГОСТ JaCarta-2 PKI/ГОСТ/Flash JaCarta-2 SE |
| Компания «Актив» | Рутокен Lite и смарт-карта Рутокен Lite Рутокен ЭЦП PKI и смарт-карта Рутокен ЭЦП PKI Рутокен ЭЦП 2.0 и смарт-карта Рутокен ЭЦП 2.0 Рутокен 2151 и смарт-карта Рутокен 2151 Рутокен ЭЦП 3.0 NFC и смарт-карта Рутокен ЭЦП 3.0 NFC |
| ОС Windows | |
| Производитель | Модель |
| Аладдин Р.Д. | JaCarta PKI JaCarta PKI/Flash JaCarta PKI/BIO JaCarta PKI/ГОСТ JaCarta PKI/ГОСТ/Flash JaCarta-2 PKI/ГОСТ JaCarta-2 PKI/ГОСТ/Flash JaCarta-2 SE |
| Компания «Актив» | Рутокен S Рутокен Lite и смарт-карта Рутокен Lite |
Рутокен ЭЦП PKI и смарт-карта Рутокен ЭЦП |
PKI Рутокен ЭЦП 2.0 и смарт-карта Рутокен ЭЦП |
2.0 Рутокен 2151 и смарт-карта Рутокен 2151 |
Рутокен ЭЦП 3.0 NFC |
и смарт-карта Рутокен ЭЦП 3.0 NFC | |
| Компания Индид | Cетевая смарт-карта AirCard |
| ACS | ACOS5-64 |
| Avest | Avest Key 256A |
| Bit4id | ID-One Cosmo |
| CRYPTAS | TicTok V2/V3 |
Cryptovision | ePasslet Suite v3.0, JCOP V3.0 |
ESMART Token 64K и ESMART Token SC 64K
ESMART Token ГОСТ и ESMART Token SC ГОСТ
MS_KEY K – "Ангара"| Feitian | ePass2003 (A1+, A2) BioPass2003 |
| HID | Crescendo C1150 Series Crescendo C1300 Series Crescendo C2300 Series |
JaCarta PKI
JaCarta PKI/Flash
JaCarta PKI/BIO
JaCarta PKI/ГОСТ
JaCarta PKI/ГОСТ/Flash
JaCarta-2 SE/PKI/ГОСТ| ISBC | ESMART Token 64K и ESMART Token SC 64K ESMART Token ГОСТ и ESMART Token SC ГОСТ MS_KEY K-"Ангара" |
| Kaztoken | Kaztoken, Kaztoken SC |
| Microsoft | Реестр Локального компьютера Реестр Пользователя TPM Virtual Smart Card (Microsoft VSC) |
- виртуальная смарт-карта на базе Trusted Platform Module v.2.0 Windows Hello for Business (WHfB) |
Реестр Локального компьютера
Реестр Пользователя
| RSA | RSA SecurID 800 |
| Thales |
| Group (Ex SafeNet and Gemalto) | SafeNet eToken PRO 32k SafeNet eToken PRO 64k eToken PRO Java 72K OS755 SafeNet eToken 5105 SafeNet eToken 5110 IDCore30B eToken 1.7.7 IDPrime MD 830 IDPrime MD 840 IDPrime MD 3810 IDPrime MD 3811 |
| Yubico | YubiKey 5 Series |