Рутокен База. Запуск и установка Агента в качестве службы

Общая информация

Настоящее руководство описывает процесс установки, настройки и удаления программы Рутокен Агент.

Сотрудники, осуществляющие настройку Рутокен Агента, должны обладать знанием и опытом работы с операционными системами семейств Linux и Windows на уровне администратора.

Термины, определения и аббревиатуры

Термины, определения и аббревиатуры

Электронная подпись — аналог собственноручной подписи для подписания электронных документов.

Сертификат — электронный документ, который подтверждает связь электронной подписи с ее владельцем.

Ключевая информация — специальным образом организованная совокупность криптоключей, предназначенная для осуществления криптографической защиты информации в течение определенного срока.

Ключевой носитель — устройства или носители информации, предназначенные для хранения криптографических ключей. Эти ключи используются для выполнения различных криптографических операций, таких как шифрование, дешифрование, создание и проверка цифровых подписей.

Ключевой документ — ключевая информация, записанная на ключевом носителе.

Криптопровайдер — модуль для операционной системы, необходимый для выполнения различных криптографических операций: шифрования данных, формирования и проверки электронной подписи, хранения ключей.

АРМ — автоматизированное рабочее место. Обычно представляет собой персональный компьютер с предустановленным специализированным программным обеспечением.

СЗИ (средство защиты информации) — собирательное название технических приборов, электрических или электронных систем и устройств, программных комплексов, а также организационных и правовых мер для защиты информации.

СКЗИ (средство криптографической защиты информации) — аппаратные или программные средства, которые используются для защиты информации от несанкционированного доступа, изменения или уничтожения с помощью криптографических методов. СКЗИ предназначены для обеспечения конфиденциальности, целостности и подлинности информации.

О программе

Рутокен Агент (далее — Агент) — программа, предназначенная для автоматического обнаружения и внесения в учетную систему Рутокен База ключевых носителей и сертификатов. Она устанавливается на каждое рабочее место, на котором предполагается работа с СКЗИ.

При первом запуске и затем раз в несколько часов Агент проверяет рабочее место. Данные об обнаруженных криптопровайдерах, подключенных ключевых носителях, ключевых документах и сертификатах, записанных на эти носители, передаются на сервер для обработки. После этого информация о новых СКЗИ появляется в Рутокен Базе.

Агент может работать в двух режимах: в режиме консольного приложения и в режиме службы.

Требования к настройке АРМ для работы Агента

Для подключения Агента у сервера Рутокен Базы должен быть настроен статический внутренний IP-адрес, или он должен быть прописан во внутреннем DNS.
Все АРМ, на которых будет проходить работа с Агентом, должны находиться в том же сегменте сети, что и сервер.
Для корректной работы Агента на АРМ должна быть установлена служба для работы со смарт-картами:
- На ОС Windows — SCardSvr (Smart Card/Смарт-карта). Служба устанавливается вместе с драйверами производителя токена.
- На ОС Linux — pcscd. Служба входит в пакет pcsc-lite на rpm-based дистрибутивах и pcscd на deb-based дистрибутивах.

Подготовка к работе

Перед началом работы получите ссылку на облачное хранилище, в котором находятся необходимые файлы.

Настройка окружения

В ОС Windows

Установите драйверы производителя:
- Рутокен;
- ЕSMART;
- JaCarta.
Откройте облачное хранилище с установочными файлами Рутокен Базы и перейдите в каталог /Агент.
Скачайте файлы, необходимые для запуска Агента:
- конфигурационный файл config.json — из каталога /Агент;
- исполняемый файл agent.exe — из каталога /Агент/Windows/.
Поместите скачанные файлы в один каталог на АРМ.

В ОС Linux

Установите необходимые библиотеки:

sudo apt-get install libccid pcscd libpcsclite1 pcsc-tools opensc

sudo yum install pcsc-lite-ccid pcsc-lite pcsc-tools opensc

su -c "apt-get install pcsc-lite-ccid libpcsclite pcsc-tools opensc"

Установите драйверы производителя:
- Рутокен;
- ESMART;
- JaCarta.
Установите библиотеку PKSC #11.
Откройте облачное хранилище с установочными файлами Рутокен Базы и перейдите в каталог /Агент.
Скачайте файлы, необходимые для запуска Агента:
- конфигурационный файл config.json — из корня каталога /Агент;
- исполняемый файл agent.v2 — из каталога /Агент/Linux/РедОС для АРМ с РЕД ОС или из каталога /Агент/Linux для АРМ с другими ОС Linux.
Поместите скачанные файлы в один каталог на АРМ.

Настройка конфигурационного файла

Откройте файл config.json в любом текстовом редакторе.
Замените IP-адрес в значениях "ConfigDownloadURL", "CommandsDownloadURL", "RabbitMQServer", "IgnoredDownloadURL" и "NATSServer" на адрес сервера, где установлена Рутокен База.
Сохраните файл.

Работа с консольным приложением

В ОС Windows

Запуск приложения

Перед началом работы убедитесь, что файлы agent.exe и config.json находятся в одном каталоге.

Откройте меню Пуск.
Введите «cmd».
Нажмите правой кнопкой мыши на приложение Командная строка и выберите Запуск от имени администратора.
В командной строке перейдите в каталог с файлами agent.exe и config.json:
cd /путь/к/каталогу/с/файлами
Запустите Агент из командной строки:
agent.exe run

Завершение работы

Закройте командную строку, чтобы прекратить отслеживать подключенные ключевые носители.

Чтобы для работы Агента не нужно было держать командную строку открытой, установите его в качестве службы.

В ОС Linux

Запуск приложения

Перед началом работы убедитесь, что файлы agent.v2 и config.json находятся в одном каталоге.

Откройте терминал.
В терминале перейдите в каталог с файлами agent.v2 и config.json:
cd /путь/к/каталогу/с/файлами
Запустите Агент:
sudo ./agent.v2 run

Завершение работы

Закройте терминал, чтобы прекратить отслеживать подключенные ключевые носители.

Чтобы для работы Агента не нужно было держать терминал открытым, установите его в качестве службы.

Работа со службой

В ОС Windows

Установка службы

Перед началом работы убедитесь, что файлы agent.exe и config.json находятся в одном каталоге.

Откройте меню Пуск.
Введите «cmd».
Нажмите правой кнопкой мыши на приложение Командная строка и выберите Запуск от имени администратора.
В командной строке перейдите в каталог с файлами agent.exe и config.json:
cd /путь/к/каталогу/с/файлами
Установите службу Агента:
agent.exe install
Чтобы Агент автоматически включался при каждом запуске системы, включите автозапуск службы:
sc config "Rutoken.Agent" start= auto

Проверка состояния

Чтобы убедиться, что служба установлена и работает:

Откройте меню Пуск.
Введите «services» и нажмите Enter. Откроется приложение Службы.
В списке найдите службу Агент Рутокен База. В колонке Состояние должно стоять значение Выполняется.

Удаление службы

Откройте меню Пуск.
Введите «cmd».
Нажмите правой кнопкой мыши на приложение Командная строка и выберите Запуск от имени администратора.
Остановите службу Агента:
net stop Rutoken.Agent
Удалите службу:
sc delete Rutoken.Agent

В ОС Linux

Установка службы

Перед началом работы убедитесь, что файлы agent.v2 и config.json находятся в одном каталоге.

Откройте терминал.
В терминале перейдите в каталог с файлами agent.v2 и config.json:
cd /путь/к/каталогу/с/файлами
Сделайте файл agent.v2 исполняемым:
chmod +x agent.v2
Установите службу Агента:
sudo ./agent.v2 install
Запустите службу:
systemctl start Rutoken.Agent.service
Чтобы Агент автоматически включался при каждом запуске системы, включите автозапуск службы:
systemctl enable Rutoken.Agent.service

Проверка состояния

Откройте терминал.
Запросите состояние службы:
systemctl status Rutoken.Agent.service
Проверьте, какое значение указано в строке Active:
- active (running) — служба запущена и работает;
- inactive (dead) — служба остановлена. Чтобы восстановить работу, перезапустите ее.

Удаление службы

Откройте терминал.
В терминале перейдите в каталог с файлами agent.v2 и config.json:
cd /путь/к/каталогу/с/файлами
Удалите службу:
sudo ./agent.v2 remove