Портал документации Рутокен

Page tree

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 19 Next »


Рутокен База. Запуск и установка Агента в качестве службы


Общая информация

Настоящее руководство описывает процесс установки, настройки и удаления программы Рутокен Агент.

Сотрудники, осуществляющие настройку Рутокен Агента, должны обладать знанием и опытом работы с операционными системами семейств Linux и Windows на уровне администратора. 

Термины, определения и аббревиатуры

Термины, определения и аббревиатуры


Электронная подпись — аналог собственноручной подписи для подписания электронных документов.

Сертификат — электронный документ, который подтверждает связь электронной подписи с ее владельцем.

Ключевая информация — специальным образом организованная совокупность криптоключей, предназначенная для осуществления криптографической защиты информации в течение определенного срока.

Ключевой носитель — устройства или носители информации, предназначенные для хранения криптографических ключей. Эти ключи используются для выполнения различных криптографических операций, таких как шифрование, дешифрование, создание и проверка цифровых подписей.

Ключевой документ — ключевая информация, записанная на ключевом носителе.

Криптопровайдер — модуль для операционной системы, необходимый для выполнения различных криптографических операций: шифрования данных, формирования и проверки электронной подписи, хранения ключей.

АРМ — автоматизированное рабочее место. Обычно представляет собой персональный компьютер с предустановленным специализированным программным обеспечением.

СЗИ (средство защиты информации) — собирательное название технических приборов, электрических или электронных систем и устройств, программных комплексов, а также организационных и правовых мер для защиты информации.

СКЗИ (средство криптографической защиты информации) — аппаратные или программные средства, которые используются для защиты информации от несанкционированного доступа, изменения или уничтожения с помощью криптографических методов. СКЗИ предназначены для обеспечения конфиденциальности, целостности и подлинности информации.

О программе

Рутокен Агент (далее — Агент) — программа, предназначенная для автоматического обнаружения и внесения в учетную систему Рутокен База ключевых носителей и сертификатов. Она устанавливается на каждое рабочее место, на котором предполагается работа с СКЗИ.

При первом запуске и затем раз в несколько часов Агент проверяет рабочее место. Данные об обнаруженных криптопровайдерах, подключенных ключевых носителях, ключевых документах и сертификатах, записанных на эти носители, передаются на сервер для обработки. После этого информация о новых СКЗИ появляется в Рутокен Базе.

Агент может работать в двух режимах: в режиме консольного приложения и в режиме службы.

Требования к настройке АРМ для работы Агента

  • Для подключения Агента у сервера Рутокен Базы должен быть настроен статический внутренний IP-адрес, или он должен быть прописан во внутреннем DNS.
  • Все АРМ, на которых будет проходить работа с Агентом, должны находиться в том же сегменте сети, что и сервер.
  • Для корректной работы Агента на АРМ должна быть установлена служба для работы со смарт-картами:
    • На ОС Windows — SCardSvr (Smart Card/Смарт-карта). Служба устанавливается вместе с драйверами производителя токена.
    • На ОС Linux — pcscd. Служба входит в пакет pcsc-lite на rpm-based дистрибутивах и pcscd на deb-based дистрибутивах.

Подготовка к работе

 

Перед началом работы получите ссылку на облачное хранилище, в котором находятся необходимые файлы.


Настройка окружения

В ОС Windows

  1. Установите драйверы производителя:
  2. Откройте облачное хранилище с установочными файлами Рутокен Базы и перейдите в каталог /Агент.
  3. Скачайте файлы, необходимые для запуска Агента:
    • конфигурационный файл config.json — из каталога /Агент;
    • исполняемый файл agent.exe — из каталога /Агент/Windows/.
  4. Поместите скачанные файлы в один каталог на АРМ.

В ОС Linux

  1. Установите необходимые библиотеки:

    В deb-based дистрибутивах
    sudo apt-get install libccid pcscd libpcsclite1 pcsc-tools opensc



    В rpm-based дистрибутивах
    sudo yum install pcsc-lite-ccid pcsc-lite pcsc-tools opensc



    В ALT Linux
    su -c "apt-get install pcsc-lite-ccid libpcsclite pcsc-tools opensc"
  2. Установите драйверы производителя:
  3. Установите библиотеку PKSC #11.
  4. Откройте облачное хранилище с установочными файлами Рутокен Базы и перейдите в каталог /Агент.
  5. Скачайте файлы, необходимые для запуска Агента:
    • конфигурационный файл config.json — из корня каталога /Агент;
    • исполняемый файл agent.v2  из каталога /Агент/Linux/РедОС для АРМ с РЕД ОС или из каталога /Агент/Linux для АРМ с другими ОС Linux.
  6. Поместите скачанные файлы в один каталог на АРМ.

Настройка конфигурационного файла

  1. Откройте файл config.json в любом текстовом редакторе.
  2. Замените IP-адрес в значениях "ConfigDownloadURL""CommandsDownloadURL""RabbitMQServer""IgnoredDownloadURL" и "NATSServer" на адрес сервера, где установлена Рутокен База.
  3. Сохраните файл.

Работа с консольным приложением

В ОС Windows

Запуск приложения

Перед началом работы убедитесь, что файлы agent.exe и config.json находятся в одном каталоге.
  1. Откройте меню Пуск.
  2. Введите «cmd».
  3. Нажмите правой кнопкой мыши на приложение Командная строка и выберите Запуск от имени администратора.

  4. В командной строке перейдите в каталог с файлами agent.exe и config.json:


    cd /путь/к/каталогу/с/файлами


  5. Запустите Агент из командной строки:

    agent.exe run


Завершение работы

Закройте командную строку, чтобы прекратить отслеживать подключенные ключевые носители.

Чтобы для работы Агента не нужно было держать командную строку открытой, установите его в качестве службы.

В ОС Linux

Запуск приложения

Перед началом работы убедитесь, что файлы agent.v2 и config.json находятся в одном каталоге.
  1. Откройте терминал.

  2. В терминале перейдите в каталог с файлами agent.v2  и config.json:


    cd /путь/к/каталогу/с/файлами


  3. Запустите Агент:


    sudo ./agent.v2 run

Завершение работы

Закройте терминал, чтобы прекратить отслеживать подключенные ключевые носители.

Чтобы для работы Агента не нужно было держать терминал открытым, установите его в качестве службы.

Работа со службой

В ОС Windows

Установка службы

Перед началом работы убедитесь, что файлы agent.exe и config.json находятся в одном каталоге.
  1. Откройте меню Пуск.
  2. Введите «cmd».
  3. Нажмите правой кнопкой мыши на приложение Командная строка и выберите Запуск от имени администратора.

  4. В командной строке перейдите в каталог с файлами agent.exe  и config.json:


    cd /путь/к/каталогу/с/файлами


  5. Установите службу Агента:

    agent.exe install


  6. Чтобы Агент автоматически включался при каждом запуске системы, включите автозапуск службы:


    sc config "Rutoken.Agent" start= auto


Проверка состояния

Чтобы убедиться, что служба установлена и работает:

  1. Откройте меню Пуск.
  2. Введите «services» и нажмите Enter. Откроется приложение Службы.
  3. В списке найдите службу Агент Рутокен База. В колонке Состояние должно стоять значение Выполняется.

Удаление службы

  1. Откройте меню Пуск.
  2. Введите «cmd».
  3. Нажмите правой кнопкой мыши на приложение Командная строка и выберите Запуск от имени администратора.

  4. Остановите службу Агента:

    net stop Rutoken.Agent


  5. Удалите службу:


    sc delete Rutoken.Agent


В ОС Linux

Установка службы

Перед началом работы убедитесь, что файлы agent.v2 и config.json находятся в одном каталоге.
  1. Откройте терминал.

  2. В терминале перейдите в каталог с файлами agent.v2  и config.json:


    cd /путь/к/каталогу/с/файлами


  3. Сделайте файл agent.v2 исполняемым:


    chmod +x agent.v2


  4. Установите службу Агента:


    sudo ./agent.v2 install


  5. Запустите службу: 

    systemctl start Rutoken.Agent.service


  6. Чтобы Агент автоматически включался при каждом запуске системы, включите автозапуск службы:


    systemctl enable Rutoken.Agent.service


Проверка состояния

  1. Откройте терминал.

  2. Запросите состояние службы:

    systemctl status Rutoken.Agent.service


  3. Проверьте, какое значение указано в строке Active:
    • active (running) — служба запущена и работает;
    • inactive (dead) — служба остановлена. Чтобы восстановить работу, перезапустите ее.

Удаление службы

  1. Откройте терминал.

  2. В терминале перейдите в каталог с файлами agent.v2  и config.json:


    cd /путь/к/каталогу/с/файлами


  3. Удалите службу:


    sudo ./agent.v2 remove


  • No labels