...
- Windows Server 2008 SP2 x64 (с обновлением KB980368)
- Windows Server 2008 R2 SP1
- Windows Server 2012/2012 R2
- Windows Server 2016
Windows Server 2019
Windows Server 2022
Info Языком программ, не поддерживающих Юникод должен быть русский, независимо от основного языка операционной системы. - Debian 9 - 11
- Astra Linux Special Edition 1.6 - 1.7
- РЕД ОС 7.2 - 7.3
- Debian 10 - 11
- Ubuntu 18.04 LTS - 2220.04 LTS
- Red Hat Enterprise Linux 8 7 - 9
- CentOS 7
- CentOS Stream 8 - 9
- РЕД ОС 7.2 - 7.3
Веб-сервер:
- Internet Information Services 7.0 и выше со следующими модулями:
- Статическое содержимое (Static Content)
- Перенаправление HTTP (HTTP Redirection)
- ASP.NET
- Расширяемость .NET (.NET Extensibility)
- Расширения ISAPI (ISAPI Extensions)
- Фильтры ISAPI (ISAPI Filters)
- Обычная проверка подлинности (Basic Authentication)
- Windows-проверка подлинности (Windows Authentication)
- Консоль управления службами IIS (IIS Management Console)
Info |
---|
Для быстрой установки Internet Information Services с требуемыми модулями используйте скрипт PowerShell из дистрибутива системы (скрипт располагается в каталоге \IIS.Setup.Scripts). RutokenKeyBox необходимо выполнить установку Microsoft .NET Framework 4.5 и Microsoft .NET Core 3.1 после установки и настройки компонентакомпоненов Internet Information Services (IIS). |
- Nginx 1.22.1 и выше в качестве обратного прокси-сервера (Reverse Proxy) для ОС Linux.
- Apache 2.4.25 и выше в качестве обратного прокси-сервера (Reverse Proxy) ОС Linux.
Дополнительные компоненты Microsoft:
- Microsoft .NET Framework 4.5 и вышеCore 3.1
- Microsoft .NET Core 3.1
- URL Rewrite
- Framework 4.5 и выше
Компоненты КриптоПро:
- КриптоПро CSP 4.0R4 и выше (в случае использования с Microsoft Enterprise CA, настроенного на выпуск сертификатов по алгоритмам ГОСТ Р34.10-2001/2012, КриптоПро УЦ 2.0, Валидата УЦ)
- КриптоПро CSP 5.0 и выше (в случае использования с КриптоПро DSS 2.0)
...
- Центр сертификации предприятия Microsoft (Microsoft Enterprise CA), в том числе настроенного на выпуск сертификатов с использованием КриптоПро CSP:
- на базе Windows Server 2003 и 2008 начиная с редакции Enterprise
- на базе Windows Server 2012/2012 R2 всех редакций
- на базе Windows Server 2016 всех редакций
- на базе Windows Server 2019 всех редакций
- КриптоПро УЦ 2.0
- Валидата УЦ версии 3.1, 4.0
Хранилище данных:
- Active Directory без расширения схемы
- СУБД Microsoft SQL Server 2012 SP2 и выше всех редакций
- СУБД PostgreSQL версии 10 и выше
- СУБД Postgres Pro Standard, Postgres SQL Pro Enterprise версии 10 11 и выше
Поддерживаемые поставщики службы криптографии (CSP):
...
- Windows Vista SP2 x86/x64
- Windows 7 SP1 x86/x64
- Windows 8/8.1 x86/x64
- Windows 10 x86/x64
- Windows 11 x86/x64
- Windows Server 2008 SP2 x86/x64 (с обновлением KB980368)
- Windows Server 2008 R2 SP1
- Windows Server 2012/2012 R2
- Windows Server 2016
- Windows Server 2019
- Windows Server 2022
- Debian 9 - 11
- Astra Linux Special Edition 1.6 - 1.7
- Astra Linux Common Edition 2.12
- РЕД ОС 7.2 - 7.3
- Debian 10 - 11
- Ubuntu 18.04 LTS и выше
- Red Hat Enterprise Linux 8 - 9
- CentOS 7
- CentOS Stream 8 - 9
- РЕД ОС 7.3
- Альт Рабочая станция 9 - 10
Требования к окружению:
- Установленные драйверы (PKI-менеджеры) используемых устройств (смарт-карт, USB-токенов)
- Microsoft Internet Explorer 11
- Microsoft Edge 41.16299 и выше
- Mozilla Firefox 5260.0.4 2 и выше
- Google Chrome 64или Chromium 88.0 и вышеMicrosoft Edge
- 41.16299 и выше Яндекс.Браузер 21.3.0 и выше
- КриптоПро CSP 4.0R4 и выше (в случае выпуска сертификатов с Microsoft Enterprise CA по алгоритмам ГОСТ Р34.10-2001/2012, КриптоПро УЦ 2.0, Валидата УЦ)
- КриптоПро CSP 5.0 и выше (в случае использования с КриптоПро DSS 2.0)
...
Порты, используемые сервером RutokenKeyBox
DNS
- 53 (TCP/UDP), исходящие подключения.
Веб-приложения, HTTP, HTTPS
...
- 53 (TCP/UDP), исходящие подключения — DNS.
- 135 (TCP) — NetBIOS.
- 389 (TCP/UDP) — LDAP.
- 636 (TCP) — LDAPS.
- 3268 (TCP/UDP) — Microsoft Global Catalog.
- 3269 (TCP) – LDAP Global Catalog SSL.
- 88 (TCP/UDP) — Kerberos.
- 464 (TCP/UDP) — Kerberos.
...
- 5432 (TCP/UDP) — PostgreSQL default port.
Microsoft Enterprise CA, входящие и исходящие
- 135 (TCP) — NetBIOS.
- 389 (TCP) — LDAP.
- 636 (TCP) — LDAPS.
- Случайный DCOM/RPC (TCP) порт верхнего диапазона:
- 1024 - 5000 для MS CA на базе Windows 2003 и более ранних версий;
- 49152 - 65535 для MS CA на базе Windows 2008 и более новых версий.
Info |
---|
Microsoft CA реализован с помощью технологии DCOM. По умолчанию приложения DCOM используют случайные номера TCP портов верхнего диапазона. Также существует возможность настроить удостоверяющий центр на использование жестко заданного TCP порта. |
КриптоПро УЦ 2.0, входящие и исходящие
- 443 (TCP) — Центр Регистрации КриптоПро УЦ 2.0.
КриптоПро DSS 2.0, входящие и исходящие
- 443 (TCP) — Центр идентификации КриптоПро DSS.
Валидата УЦ, входящие и исходящие
- 13434 (TCP) — Порт по умолчанию для RPC сервера Центра Регистрации Валидата УЦ (в случае онлайн-режима работы).
...