lib\wrapper.dll wrapper-windows-x86-32-3.3.6\lib\wrapper.jar -&gt %CRYPTOSERVER_ROOT%\lib\wrapper.jar lib\wrappertest.jar- %CRYPTOSERVER_ROOT%\lib\wrappertest.jar Примечание.









ППО «Автоматизированная система Федерального казначейства (СУФД)»

Настройка криптосервера

Руководство по администрированию системы

Лист утверждения





Код документа: 54819512.09(13).01,07(02,07;07,00).13.001-1.4 4-ЛУ

















Утвержден
13 REF DocCode 1454819512.09(13).01,07(02,07;07,00).13.001-1.4 415-ЛУ


ППО «Автоматизированная система Федерального казначейства (СУФД)»

13 REF DocName 14Настройка криптосервера15

13 REF DocType 14Руководство по администрированию системы15





Код документа: 13 REF DocCode 1454819512.09(13).01,07(02,07;07,00).13.001-1.4 415



Листов: 24









Аннотация
Руководство по администрированию системы «Настройка криптосервера» создано для прикладного программного обеспечения «Система удаленного финансового документооборота» (ППО «АСФК (СУФД)»), обеспечивающего реализацию юридически значимого информационного обмена между подсистемами автоматизированной системы Федерального казначейства.
Документ соответствует 25.4.0 версии программного обеспечения.
СОДЕРЖАНИЕ
13 TOC \o "1-3" \h \z \t "OTR_Heading_4;4" 1413 LINK \l "_Toc455154195" 141. Введение 13 PAGEREF _Toc455154195 \h 1441515
13 LINK \l "_Toc455154196" 141.1. Область применения 13 PAGEREF _Toc455154196 \h 1441515
13 LINK \l "_Toc455154197" 141.2. Возможности системы 13 PAGEREF _Toc455154197 \h 1441515
13 LINK \l "_Toc455154198" 141.3. Требования к пользователям 13 PAGEREF _Toc455154198 \h 1441515
13 LINK \l "_Toc455154199" 141.4. Условные обозначения и сокращения 13 PAGEREF _Toc455154199 \h 1441515
13 LINK \l "_Toc455154200" 142. Назначение и условия применения 13 PAGEREF _Toc455154200 \h 1461515
13 LINK \l "_Toc455154201" 142.1. Виды деятельности, функции 13 PAGEREF _Toc455154201 \h 1461515
13 LINK \l "_Toc455154202" 142.2. Минимальные программные и аппаратные требования к системе 13 PAGEREF _Toc455154202 \h 1461515
13 LINK \l "_Toc455154203" 142.3. Минимальные сетевые требования 13 PAGEREF _Toc455154203 \h 1461515
13 LINK \l "_Toc455154204" 143. Подготовка к работе 13 PAGEREF _Toc455154204 \h 1471515
13 LINK \l "_Toc455154205" 143.1. Настройка КриптоПро 13 PAGEREF _Toc455154205 \h 1471515
13 LINK \l "_Toc455154206" 143.2. Установка сертификатов 13 PAGEREF _Toc455154206 \h 1491515
13 LINK \l "_Toc455154207" 143.2.1. Установка Удостоверяющего сертификата 13 PAGEREF _Toc455154207 \h 1491515
13 LINK \l "_Toc455154208" 143.2.2. Установка личного сертификата. 13 PAGEREF _Toc455154208 \h 14101515
13 LINK \l "_Toc455154209" 144. Описание операций 13 PAGEREF _Toc455154209 \h 14141515
13 LINK \l "_Toc455154210" 144.1. Установка криптосервера 13 PAGEREF _Toc455154210 \h 14141515
13 LINK \l "_Toc455154211" 144.2. Настройка криптосервера 13 PAGEREF _Toc455154211 \h 14141515
13 LINK \l "_Toc455154212" 144.3. Запуск криптосервера 13 PAGEREF _Toc455154212 \h 14151515
13 LINK \l "_Toc455154213" 144.3.1. Стандартный запуск криптосервера 13 PAGEREF _Toc455154213 \h 14151515
13 LINK \l "_Toc455154214" 144.3.2. Запуск криптосервера как службы Windows 13 PAGEREF _Toc455154214 \h 14151515
13 LINK \l "_Toc455154215" 145. Криптографический Веб-сервис доведения ЭП до УЭП (ПКВС) 13 PAGEREF _Toc455154215 \h 14181515
13 LINK \l "_Toc455154216" 145.1. Установка ПКВС 13 PAGEREF _Toc455154216 \h 14181515
13 LINK \l "_Toc455154217" 145.2. Настройка ПКВС 13 PAGEREF _Toc455154217 \h 14181515
13 LINK \l "_Toc455154218" 145.3. Проверка корректности работы 13 PAGEREF _Toc455154218 \h 14181515
13 LINK \l "_Toc455154219" 145.4. Метод работы ПКВС 13 PAGEREF _Toc455154219 \h 14191515
13 LINK \l "_Toc455154220" 146. Аварийные ситуации 13 PAGEREF _Toc455154220 \h 14201515
13 LINK \l "_Toc455154221" 147. Рекомендации по освоению 13 PAGEREF _Toc455154221 \h 14211515
13 LINK \l "_Toc455154222" 148. Сообщения системному администратору 13 PAGEREF _Toc455154222 \h 14221515
13 LINK \l "_Toc455154223" 14ЛИСТ РЕГИСТРАЦИИ ИЗМЕНЕНИЙ 13 PAGEREF _Toc455154223 \h 14241515
15Введение
Область применения
В документе рассматривается процесс настройки криптосервера.
Возможности системы
Раздел в рамках данного документа не предусмотрен.
Требования к пользователям
Пользователи, выполняющие работы по настройке криптосервера должны обладать администраторскими правами.
Условные обозначения и сокращения
Сокращения и условные обозначения, встречающиеся в данном документе, приведены в таблице 13 REF _Ref324758427 \h 14115.
13 SEQ Таблица \* ARABIC 14115. Условные обозначения и сокращения
№ п/п
Термин
Содержание


OCSP
Служба оперативной проверки статуса сертификата.


TSP
Служба создания метки времени.


АСФК
Автоматизированная система Федерального Казначейства


Объект
Объекты системы: документы, значения справочников, настройки и т.д.


Параметры
Данные полей документа, справочников и т.п.


ПКВС
Подсистема криптографических веб-сервисов Федерального казначейства


ППД
Подсистема подписания документов, веб-сервисы формирования и проверки ЭП/УЭП.


СМЭВ
Система межведомственного электронного взаимодействия


СУФД
Прикладное программное обеспечение «Система удаленного финансового документооборота», обеспечивающее реализацию юридически значимого инкапсулиронного обмена между подсистемами автоматизированной системы Федерального казначейства.


УЦ
Удостоверяющий центр.


УЭП
Усовершенствованная электронная подпись. Обеспечивает юридическую значимость документооборота путем добавления к электронной подписи информации, необходимой для локальной проверки электронной подписи и валидности сертификата на момент подписи.


ЭП (Электронная подпись)
Информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.


ЭФ
Экранная форма – визуальная форма электронного документа в интерфейсе прикладного программного обеспечения.

Элементы оформления
Кнопки экранных форм или окон, в тексте обозначаются следующим образом: «OK», «Выйти», «Отмена» и т.д. Кнопки, расположенные на панели инструментов, обозначаются следующим образом:  (Сохранить),  (Связи документа) и т.п.
Название пунктов меню, закладок, а также названия документов и справочников в тексте заключаются в кавычки. Например: справочник «КБК», пункт меню «О программе», закладка «Основная информация» и т.д.
Последовательный переход пользователя по пунктам меню представлен в тексте в виде названий выбираемых пунктов, разделенных косой чертой и заключенным в кавычки. Например: «Обработка/Выгрузка данных» (пользователь должен последовательно выбрать пункт меню «Обработка», затем в открывшемся подменю пункт «Выгрузка данных»).
Название файлов выделяются в тексте следующим образом: setup.exe.
Сведения, которые указывают на особенности данного описания, оформлены в виде примечаний, начинающихся со слова «Примечание». Примечание может предшествовать целой главе, разделу, подразделу или следовать непосредственно за элементом, к которому оно относится.
Сведения, имеющие критический характер для работы системы или пользователя, оформлены в виде примечаний, которые начинаются со слова «Внимание!». Как правило, эта информация имеет предупреждающий характер.
Необходимый минимальный набор рекомендаций для понимания работы системы отражен в изображениях экранных форм.
Назначение и условия применения
Виды деятельности, функции
Криптосервер представляет собой программный комплекс, обеспечивающий шифрование и дешифрование данных внутри системы и работу специальных устройств, предназначенный для хранения секретных ключей.
Клиентами Криптосервера являются:
ППО АСФК и его подсистемы (СУФД, OeBS, СПТО);
СМЭВ;
ППД.
При взаимодействии с Криптосервером серверы приложений должны работать от имени служебных пользователей.
Минимальные программные и аппаратные требования к системе
Минимальные требования к аппаратному обеспечению указаны в таблице 13 REF _Ref287885870 \h 14215.
13 SEQ Таблица \* ARABIC 14215. Минимальные требования к аппаратному обеспечению
Параметр
Значение

IP
Статический.

Hostname
Не более 255 символов (только буквы и цифры).

CPU Type
Intel Xeon Dual-Core.

CPU Speed
2.00 GHz.

Disk space
Не менее 50 Gb.

Минимальные требования к системному ПО указаны в таблице 13 REF _Ref287885883 \h 14315.
13 SEQ Таблица \* ARABIC 14315. Требование к системному ПО
Параметр
Значение

Operating System
Windows Server 2003 Standard Edition (32 bit).
Windows Server 2003 Enterprise Edition (32 bit).
Windows Server 2003 Enterprise Edition (64 bit).

Internet Explorer
7.0 или выше SP2.

JDK
1.6 update 18 или выше.

КриптоПро CSP 3.0
Для 32-битных ОС: КриптоПро CSP 3.0 КС2 (исполнение 6).
Для 64-битных ОС: КриптоПро CSP 3.0 КС1 (исполнение 1).

Минимальные сетевые требования
Для всех серверов, участвующие в обмене данными с Криптосервером (в том числе и для машины Криптосервера) должна быть настроена маршрутизация, а также открыт порт, указанный в настройках Криптосервера.
Подготовка к работе
Перед установкой и настройкой криптосервера на компьютере, где он будет располагаться, необходимо установить следующее программное обеспечение:
Java (JDK версия 1.6.0.18 или выше).
КриптоПро CSP 3.0:
Для 32-битных ОС: КриптоПро CSP 3.0 КС2 (исполнение 6);
Для 64-битных ОС: КриптоПро CSP 3.0 КС1 (исполнение 1).
Настройка КриптоПро
На серверах, где расположен криптосервер, в качестве носителя закрытого ключа используется «Реестр». Ниже приведена последовательность необходимых действий для настройки считывателя «Реестр» (настройка других считывателей производится аналогично).
Запустить КриптоПро. Типичный путь запуска «Пуск – Настройки – Панель управления – КриптоПро».
Перейти на вкладку «Оборудование» и нажать кнопку «Настроить считыватели» (рис. 13 REF _Ref287886209 \h \* MERGEFORMAT 14115).

13 SEQ Рисунок \* ARABIC 14115. Окно настройки КриптоПро. Закладка «Оборудование»
Добавить в качестве считывателя «Реестр».
Для КриптоПро v.3 выполняется следующая последовательность шагов:
Нажать кнопку «Добавить».
Нажать кнопку «Далее».
В окне (рис. 13 REF _Ref287886523 \h 14215) нажать кнопку «Установить с диска».

13 SEQ Рисунок \* ARABIC 14215. Мастер установки считывателя
В появившемся окне (рис. 13 REF _Ref287888605 \h \* MERGEFORMAT 14315), указать в качестве диска, на котором следует искать установщик, «Сервер КриптоПРО» и нажать кнопку «Далее».

13 SEQ Рисунок \* ARABIC 14315. Выбор размещения установщика
Внимание! В случае если СЕРВЕР КриптоПро НЕДОСТУПЕН, можно указать следующую папку: < %папка_с_дистрибутивом_КриптоПро%\windows.x86\reader>.
Из списка доступных установщиков (рис. 13 REF _Ref287888776 \h \* MERGEFORMAT 14415) необходимо выбрать «Считыватель «Реестр» и затем нажать кнопку «Далее».

13 SEQ Рисунок \* ARABIC 14415. Выбор установщика
После завершения установки считывателя нажать кнопку «Готово».
Затем в появившемся окне следует выбрать установленный считыватель и завершить настройку.
Установка сертификатов
Для корректной работы криптосервера на его машине должен быть установлен Корневой сертификата УЦ (Удостоверяющий сертификат) и личный сертификат пользователя.
Внимание! Для получения пользовательского сертификата используется утилита генерации запроса на сертификат, поставляемая ФК. Адрес сервера получения сертификатов необходимо уточнить в отделе БИ.
Установка Удостоверяющего сертификата
Удостоверяющий сертификат (CA) устанавливается штатными средствами Windows
Для установки удостоверяющего сертификата необходимо выполнить следующую последовательность действий:
Выполнить один щелчок правой клавишей мыши на файле сертификата. В появившемся меню выберите пункт «Установить сертификат» (рис. 13 REF _Ref287886598 \h 14515).

13 SEQ Рисунок \* ARABIC 14515. Контекстное меню. Пункт «Установить сертификат»
В появившемся окне «Хранилище сертификатов» выбрать пункт «Поместить все сертификаты в следующее хранилище» и нажать кнопку «Обзор» (рис. 13 REF _Ref287886659 \h 14615).

13 SEQ Рисунок \* ARABIC 14615. Мастер импорта сертификатов
В появившемся окне «Выбор хранилища сертификатов» указать в качестве хранилища «Доверенные корневые центры» (рис. 13 REF _Ref287886739 \h 14715) и нажать кнопку «Готово».

13 SEQ Рисунок \* ARABIC 14715. Выбор хранилища сертификатов
Установка личного сертификата.
Установка личного сертификата производится с помощью КриптоПро. Наличие закрытого ключа у личного сертификата обязательно (для проверки необходимо посмотреть в консоли certmgr.msc свой личный сертификат и убедиться в том, что ему приписан закрытый ключ).
Для установки личного сертификата необходимо выполнить следующую последовательность действий:
Запустить КриптоПро. Типичный путь запуска «Пуск – Настройки – Панель управления – КриптоПро».
В появившемся окне «Свойства:КриптоПро CSP» перейти на вкладку «Сервис» и нажать кнопку «Установить личный сертификат» (рис. 13 REF _Ref287886858 \h \* MERGEFORMAT 14815).

13 SEQ Рисунок \* ARABIC 14815. Окно свойств КриптоПро. Закладка «Сервис»
В открывшемся окне «Расположение файла сертификата», необходимо указать файл сохраненного Личного сертификата. Для этого можно воспользоваться кнопкой «Обзор», (рис. 13 REF _Ref287887017 \h \* MERGEFORMAT 14915). После выбора устанавливаемого сертификата нажмите кнопку «Далее».

13 SEQ Рисунок \* ARABIC 14915. Выбор пути к папке с Личным сертификатом
На следующем шаге установки, в окне «Контейнер закрытого ключа», сначала, в поле «Выберите CSP для поиска ключевых контейнеров», нужно выбрать из выпадающего списка то значение, которое показано на рисунке 13 REF _Ref287887118 \h \* MERGEFORMAT 141015. Затем нажать кнопку «Обзор».

13 SEQ Рисунок \* ARABIC 141015. Окно «Контейнер закрытого ключа»
В открывшемся окне «Выбор ключевого контейнера» нужно указать имя ключевого контейнера и нажать кнопку «ОК» (рис. 13 REF _Ref287887314 \h \* MERGEFORMAT 141115).

13 SEQ Рисунок \* ARABIC 141115. Окно «Выбор ключевого контейнера»
После окончания выбора ключевого контейнера нажать кнопку «Далее».
На следующем шаге, в окне «Хранилище сертификатов», нажать кнопку «Обзор». В открывшемся списке хранилищ сертификатов выбрать «Личные» и нажать кнопку «OK» (рис. 13 REF _Ref287887461 \h \* MERGEFORMAT 141215).

13 SEQ Рисунок \* ARABIC 141215. Окно «Выбор хранилища сертификатов»
После выбора хранилища сертификатов нажать кнопку «Далее».
В появившемся окне завершения установки Личного сертификата нажать кнопку «Готово» (рис. 13 REF _Ref287887640 \h 141315).

13 SEQ Рисунок \* ARABIC 141315. Завершение установки Личного сертификата
Описание операций
Установка криптосервера
Установка криптосервера осуществляется простым копирование каталог cryptoserver из дистрибутива на целевой(ые) сервер(а).
Настройка криптосервера
Файлы, необходимые для настройки и запуска криптосервера, располагаются в каталоге cryptoserver\etc .
Для настройки криптосервера необходимо выполнить следующую последовательность действий:
В файле cryptoserver.xml в разделе указать порт и хост криптосервера.
Пример:

Если криптосервер будет работать с сервисами УЦ, т.е. со службами OCSP и TSP, необходимо задать параметры этих служб в группе параметров :
Указать отпечаток корневого сертификата УЦ для настраиваемой группы сервисов (сам корневой сертификат обязательно должен быть установлен на машине криптосервера):


Указать http-адрес и статус (READY, OFF) для каждой службы.
Пример:

TSP_SERVICE
http://172.31.3.151/TSP/TSP.srf
READY


OCSP_SERVICE
http://172.31.3.151/OCSP/OCSP.srf
READY
Для службы OCSP указать параметр protocol и задать ему значение standard:

standard
Запуск криптосервера
Стандартный запуск криптосервера
Запуск криптосервера осуществляется с помощью файла cryptoserver.bat, расположенного в каталоге cryptoserver. В случае успешного запуска сервера, на экране появится картинка, аналогичная изображенной на рисунке 13 REF _Ref287001493 \h 141415.

13 SEQ Рисунок \* ARABIC 141415. Изображение на экране в случае удачного запуска криптосервера
Запуск криптосервера как службы Windows
Для создания сервисов на основе JAVA-приложений предлагается использовать ПО Java Service Wrapper ([ Cкачайте файл, чтобы посмотреть ссылку ]/) в версии Community Edition, не требующее для использования покупки лицензии.
Примечание. Все настройки, описанные ниже соответствуют версии Java Service Wrapper 3.3.6 for Windows X86 32bit Community Edition ([ Cкачайте файл, чтобы посмотреть ссылку ]).
Преимущества использования JSW:
запуск/остановка без необходимости создания сессии пользователя-администратора;
унифицированные механизмы запуска/остановки;
стандартная работа с сервисами;
возможность настройки сервера на обеспечение производительности фоновых процессов;
автоматический перезапуск приложений в случае падения по фатальной ошибке или ошибке «out of memory».
Примечание. Последняя возможность в приведенном списке доступна и для UNIX-платформ в случае использования Java Service Wrapper для соответствующей платформы (Linuх, HP-UX, AIX – доступны на сайте Java Service Wrapper).
Для запуска Криптосервера в качестве службы Windows необходимо выполнить следующую последовательность действий:
Инсталлировать ПО Java Service Wrapper в каталог с криптосервером.
Настроить файл cryptoserver.conf.
Инсталлировать wrapper.exe как службу (сервис) в MS Windows.
Инсталляция ПО Java Service Wrapper в каталог с криптосервером
Для установки Java Service Wrapper необходимо файлы из архива wrapper-windows-x86-32-3.3.6.zip поместить в следующие подкаталоги домашней директории криптосервера:
wrapper-windows-x86-32-3.3.6\bin\wrapper.exe -> %CRYPTOSERVER_ROOT%\bin\wrapper.exe
wrapper-windows-x86-32-3.3.6\lib\wrapper.dll -> %CRYPTOSERVER_ROOT%\lib\wrapper.dll
wrapper-windows-x86-32-3.3.6\lib\wrapper.jar -> %CRYPTOSERVER_ROOT%\lib\wrapper.jar
wrapper-windows-x86-32-3.3.6\lib\wrappertest.jar- %CRYPTOSERVER_ROOT%\lib\wrappertest.jar
Примечание. В реальной конфигурации вместо %CRYPTOSERVER_ROOT%, прописывается абсолютный или относительный путь к домашней директории.
Настройка cryptoserver.conf
Для настройки необходимо создать каталог %CRYPTOSERVER_ROOT%\conf, в котором должен быть создан файл cryptoserver.conf следующего содержания:
wrapper.java.command=%JAVA_HOME%/bin/java

wrapper.java.mainclass=org.tanukisoftware.wrapper.WrapperSimpleApp

wrapper.java.classpath.1=lib/wrapper.jar
wrapper.java.classpath.2=%JAVA_HOME%/lib/tools.jar
wrapper.java.classpath.3=cryptoserver.jar

wrapper.java.library.path.1=lib
wrapper.java.library.path.2=.

wrapper.java.additional.auto_bits=TRUE
wrapper.java.additional.1=-Dserver_log_dir=%CRYPTOSERVER_ROOT%\logs
wrapper.java.additional.2=-Dprogram.name=cryptoserver.bat

wrapper.app.parameter.1=com.otr.cryptonew.startup.StartUp

wrapper.console.title=FTAS Cryptoserver
wrapper.console.format=PM
wrapper.console.loglevel=INFO

wrapper.logfile=./logs/crypt-wr.log
wrapper.logfile.format=LPTM
wrapper.logfile.loglevel=INFO
wrapper.logfile.maxsize=0
wrapper.logfile.maxfiles=0
wrapper.syslog.loglevel=NONE

wrapper.ignore_sequence_gaps=TRUE

wrapper.name=FTAS_Cryptoserver
wrapper.displayname=FTAS_Cryptoserver
wrapper.description=Криптосервер
wrapper.ntservice.dependency.1=
wrapper.ntservice.starttype=AUTO_START
wrapper.ntservice.interactive=false

wrapper.working.dir=%CRYPTOSERVER_ROOT%

wrapper.filter.trigger.1=java.lang.OutOfMemoryError
wrapper.filter.action.1=RESTART
Внимание! Если используемые переменные (%CRYPTOSERVER_ROOT%, %JAVA_HOME%) не определены, то в файле cryptoserver.conf их значения необходимо указывать явно.
Инсталляция wrapper.exe как службы (сервиса) в Windows
Для создания сервиса FTAS_Cryptoserver необходимо в командной строке Windows перейти в каталог %CRYPTOSERVER_ROOT% и выполнить следующие действия:
Проверить работоспособность ПО консольным способом запуска службы с помощью команды:
> wrapper.exe -c %CRYPTOSERVER_ROOT%\conf\cryptoserver.conf
В случае успешного запуска остановить консольное выполнение сервиса (Ctrl-C) и выполнить создание сервиса FTAS_Cryptoserver с помощью команды:
> wrapper.exe -i %CRYPTOSERVER_ROOT%\conf\cryptoserver.conf
Проверить запуск и остановку сервиса с помощью команд:
net start "FTAS_Cryptoserver"
net stop "FTAS_Cryptoserver"
Если криптосервер работает, то настройка завершена. Если криптосервер не работает, то необходимо остановить сервис, и удалить его командой:
> in\ wrapper.exe -r %CRYPTOSERVER_ROOT%\conf\cryptoserver.conf
Внести необходимые исправления, и повторить шаги 3,4.
Внимание! Нельзя править файл конфигурации cryptoserver.conf пока сервис не удалён.
Криптографический Веб-сервис доведения ЭП до УЭП (ПКВС)
Веб-сервис ПКВС предназначен для СМЭВ по доведению ЭП XML-документа до УЭП. УЭП соответствует формату, используемому в АСФК.
Назначение: доведение ЭП до УЭП (передается XML-документ, подписанный ЭП, возвращается XML-документ с УЭП или сообщение об ошибке).
Установка ПКВС
Установка ПКВС осуществляется извлечением из архива ws-crypto.zip, который находится в каталоге дистрибутива PKVS, каталога ws-crypto на целевой(ые) сервер(а).
Рекомендации по установке ПКВС
Требования к аппаратной части указаны в п. 13 REF _Ref287887964 \r \h \* MERGEFORMAT 142.215 настоящего руководства.
ПКВС должен находиться в том же сегменте сети, имеющем доступ к СМЭВ.
На машине ПКВС должны быть развернуты и настроены службы КриптоПро TSP и КриптоПро OCSP.
После развертывания ПКВС, веб-сервис ПКВС должен быть зарегистрирован в СМЭВ в соответствии с требованиями СМЭВ, ПКВС должен быть доступен всем клиентам СМЭВ.
Примечание. Настраиваемая конфигурация должна иметь запас масштабирования. Требования к техническому обеспечению ПКВС рассчитываются по результатам нагрузочного тестирования разработанной Системы, с учетом предполагаемого количества клиентов ПКВС и предполагаемого темпа их работы.
Настройка ПКВС
Для настройки ПКВС необходимо выполнить следующую последовательность действий:
Задать значения хоста и порта ПКВС. Значения определяются в файле start.bat, который находится в каталоге ws-crypto.
Пример:
SET JETTY_PORT=18080
SET JETTY_HOST=172.17.1.124
Задать значения параметров для настройки ПКВС в файле cryptoWebService.properties, который находится в каталоге ws-crypto\etc.
В группе параметров «Настройки соединения с Крипто Сервером» задаются значения хоста и порта криптосервера, к которому подключен ПКВС.
Пример:
cryptoServerConnectSettings.host = 172.17.1.124
cryptoServerConnectSettings.port = 14445
Проверка корректности работы
Чтобы убедиться, что веб-сервис правильно построил wsdl-описание, необходимо ознакомиться с ним, перейдя по ссылке:
http:// 172.17.1.124:18080/ws-crypto/cryptoWebService?wsdl.
Метод работы ПКВС
В веб-сервисе реализован один основной метод по доведению ЭП до УЭП (в wsdl это операция completeToAdvancedSignXml).
Входные параметры: XML-документ, содержащий ЭП в соответствии спецификацией XML-Dsig, упакованный в base64Binary.
Результат: ХМL-документ, содержащий УЭП в соответствии со спецификацией XML-Dsig, упакованный в base64Binary.
Пример запроса:






Пример ответа:


...


Пример ответа при возникновении ошибки:



soap:Server
UNKNOWN error: qqqqqqqqqqq


UNKNOWN
UNKNOWN error: qqqqqqqqqqq






Аварийные ситуации
Раздел в рамках данного документа не предусмотрен.
Рекомендации по освоению
Раздел в рамках данного документа не предусмотрен.
Сообщения системному администратору
Раздел в рамках данного документа не предусмотрен.
СОСТАВИЛИ
Наименование организации, предприятия
Должность исполнителя
Фамилия, имя, отчество
Подпись
Дата

OOO «ОТР2000»
Руководитель группы
Алексеев И.И

04.03.2011























































СОГЛАСОВАНО
Наименование организации, предприятия
Должность исполнителя
Фамилия, имя, отчество
Подпись
Дата





























































ЛИСТ РЕГИСТРАЦИИ ИЗМЕНЕНИЙ
№ версии док-та
Дата изменения
Автор изменений
Изменения

1.0
04.03.2011
Алексеев И.И.
В соответствии с SUFD-17125 (SUFD-20276) создана первоначальная версия документа.

1.1
14.03.2011
Алексеев И.И.
Документ доработан согласно замечаниям.

1.2
27.04.2011
Борисов С.А.
Редакторские правки.

1.3
19.05.2011
Переварюха Е.Н.
Устранение замечаний ФК.

1.4
14.11.2016
Тяпкина О. В.
Внесены редакционные правки, предусмотренные государственным контрактом № УФТ-57/2016 от 14.11.2016.


















Москва
2016

Москва
2016

Москва
2015

Наименование ПС:
ППО «АСФК (СУФД)»

Код документа:
13 REF DocCode 1454819512.09(13).01,07(02,07;07,00).13.001-1.4 415
Стр. 13 PAGE 142415





Наименование ПС:
ППО «АСФК (СУФД)»

Код документа:
13 REF DocCode 1454819512.09(13).01,07(02,07;07,00).13.001-1.4 415
Стр. 13 PAGE 14415





Заголовок 1,ASFK_1Заголовок 2,ASFK_2Заголовок 3,ASFK_3Заголовок 4,ASFK_4Заголовок 5,ASFK_5 Заголовок 6 Заголовок 7 Заголовок 8 Заголовок 915

Приложенные файлы

  • doc 6992402
    Размер файла: 531 kB Загрузок: 0

Добавить комментарий