На этапе развертывания системы необходимо указать нужные значения в файлах конфигурации для каждого сервиса. Файлы конфигурации всех сервисов системы располагаются в корневом каталоге веб-приложений IIS (путь по умолчанию %SystemDrive%\inetpub\wwwroot).
Файлы конфигурации службы Card Monitor расположены в %ProgramFiles%\RutokenKeyBox\CardMonitor.
Настройка файлов конфигурации осуществляется при помощи Мастера настройки RutokenKeyBox. Мастер настройки запускается автоматически после завершения работы Мастера установки сервера RutokenKeyBox, если в последнем отмечена соответствующая опция.
Также Мастер настройки RutokenKeyBox может быть запущен в любой момент вручную (Пуск – Все программы – RutokenKeyBox Identity).
Описания настроек представлены в таблице.
| Вкладка | Описание |
|---|---|
| Перед началом работы | Информация о назначении и возможностях мастера настройки RutokenKeyBox |
| Восстановление настроек | Загрузка файла резервной копии конфигурации RutokenKeyBox |
| Функции системы | Общие функции: настройка внутренних параметров веб-приложений Рутокен KeyBox. Журнал событий: настройка параметров ведения журнала событий. Журнал учета СКЗИ: настройка параметров ведения журнала учета СКЗИ. Удостоверяющие центры: настройка параметров работы с центром сертификации MS CA, КриптоПро УЦ 2.0 и Валидата УЦ. КриптоПро DSS: настройка интеграции с ПАК КриптоПро DSS. AirKey Enterprise: настройка интеграции с сервером виртуальных смарт-карт Indeed AirKey Enterprise. Клиентский агент: настройка параметров работы клиентского агента Рутокен KeyBox. |
| Каталог пользователей | Определение каталога пользователей системы. Параметры подключения отображаются в зависимости от выбранного каталога. |
| Контроль доступа | Определение параметров доступа к сервисам Рутокен KeyBox. |
| Хранилище данных | Определение хранилища данных системы, алгоритма шифрования данных. Создание резервной копии ключа шифрования и восстановление ключа из копии. Параметры подключения к хранилищу определяются в зависимости от выбранного типа. |
| Служба Card Monitor | Служба Card Monitor предназначена для выполнения операций по контролю за обращением смарт-карт и выполняет:
Для работы Card Monitor в разделе Роли потребуются создать сервисную роль, включить в нее учетную запись, от имени которой будет работать Card Monitor и определить для роли привилегии:
Если настроена интеграция с КриптоПро DSS и AirKey Enterprise, то задайте привилегии для работы с данными устройствами. |
| Подтверждение | Сводная информация по настройкам всех разделов Мастера с возможностью создания резервной копии конфигурации Рутокен KeyBox. |
| Результаты | Прогресс работы Мастера по записи указанных значений в файлы конфигурации сервисов Рутокен KeyBox. |
При первой установке Рутокен KeyBox настройте необходимые параметры и сохраните их копию (опция Сохранить резервную копию параметров конфигурации в разделе Подтверждение).
Резервная копия настроек Рутокен KeyBox включает в себя все параметры, определенные при установке системы для всех сервисов, а также алгоритм и ключ шифрования данных. При развертывании новых серверов Рутокен KeyBox используйте файл резервной копии, указав его в разделе Восстановление настроек Мастера установки и настройки.
Файл резервной копии содержит данные сервисных учетных записей (для работы с каталогом пользователей и хранилищем данных), алгоритм и ключ шифрования. Храните файл резервной копии в защищенном месте.
После завершения работы Мастера настройки RutokenKeyBox указанные значения для всех параметров будут записаны в файлы конфигурации всех приложений и зашифрованы. Шифрование осуществляется при помощи машинного ключа шифрования Microsoft .NET (NetFrameworkConfigurationKey). Алгоритм шифрования – RSA.