3. Огляд вебінтерфейсу шлюзу безпечного обміну 3.1 Авторизація Для того, щоб авторизуватись у вебінтерфейсі ШБО необхідно перейти за посиланням: https://:4000 (де < Your - security - server - IP > – це внутрішня (локальна) IP-адреса шлюзу безпечного обміну), ввести логін і пароль у відповідні поля та натиснути на кнопку «Вхід»: Після успішної авторизації відкриється вебінтерфейс шлюзу безпечного обміну. Важливо! Варто звернути увагу на те, що в верхній частині вікна є дві кнопки керування модулем контролю цілісності – «Перевірка цілісності призупинена на ХХ хвилин» та «Оновити ГОСТ-хеш». Натискання на кнопку «Перевірка цілісності призупинена на ХХ хвилин» відтермінує чергову перевірку гешів на 30 хв. Важливо слідкувати за таймером на даній кнопці, адже несвоєчасне оновлення при наявних змінах налаштувань ШБО призведе до зупинки модуля контролю цілісності та, власне, до зупинки роботи ШБО, відновлення працездатності якого можливе лише Адміністратором локальних компонентів (системним адміністратором). Натискання на кнопку «Оновити ГОСТ-хеш» запускає позачергове обчислення гешів. Дану дію потрібно обов’язково виконувати після внесення усіх необхідних змін на ШБО, наприклад, після публікації підсистеми та/або сервісу. 3.2. Вкладка «Клієнти сервера безпеки» На вкладці «Клієнти сервера безпеки» користувач може переглянути перелік усіх зареєстрованих на ШБО підсистем. 3.3. Вкладка «Параметри системи» Важливо! Користувач з роллю «Відповідальний за управління ключами» ні в якому разі не повинен вносити зміни в налаштування на цій сторінці! За це відповідає користувач з роллю «Адміністратор вебсервісів». На вкладці «Параметри системи» користувач може: 1. Переглянути поточний якір глобальної конфігурації. 2. Переглянути додані сервери позначок часу. 3. Переглянути інформацію про внутрішній TLS сертифікат ШБО. 3.4. Вкладка «Ключі та сертифікати» «Ключі та сертифікати» – це основна вкладка інтерфейсу Відповідального за управління ключами. Важливо! Користувач з роллю «Відповідальний за управління ключами» повинен керувати токенами і сертифікатами підпису та шифрування виключно своєї організації! Виконувати будь-які дії з ключем автентифікації та токенами інших організацій суворо заборонено! На вкладці «Ключі та сертифікати» користувач може: 1. Переглянути завантажені носії особистих ключів, сертифікати аутентифікації, підписання та шифрування, які використовуються на даному ШБО, їх статуси (дійсний чи відключений), термін дії та поточний стан (зареєстровано, в процесі реєстрації, збережено, помилка). Шлюз безпечного обміну підтримує три типи носіїв особистих ключів: - програмний токен для ключа аутентифікації. - апаратний токен, що повинен бути підключений до фізичного обладнання – сервера, який забезпечує функціонування ПЗ шлюзу безпечного обміну. Якщо використовується система віртуалізації на сервері – потрібно налаштувати адресацію фізичного порту, до якого підключений апаратний токен, до віртуальної машини шлюзу безпечного обміну. За дану дію відповідає Адміністратор локальних компонентів (системний адміністратор). Після підключення апаратний токен буде автоматично відображено в вебінтерфейсі ШБО . - файловий токен, що використовується в тестовому середовищі системи «Трембіта». Файловий токен необхідно попередньо імпортувати на ШБО, користуючись настановами п.5 розділу 2.4 даної інструкції. Активні (дійсні) токени кольором не відмічені: Темно-сірим кольором відмічені токени, недоступні на ШБО на даний момент (відключені або ті, в яких не введено PIN-код): Жовтим кольором відмічені токени, підключені до ШБО на даний момент, але сертифікати з яких не завантажені на ШБО: 2. Увійти до токену своєї організації. Примітка. Ця дія виконується щоразу після запуску, перезавантаження ШБО або підключення чи імпортування нового токену. Для входу до токену необхідно натиснути на кнопку «Введіть PIN-код» напроти нього, а в наступному вікні ввести PIN-код та натиснути на кнопку «ОК». Важливо! Необхідно звернути увагу на те, що більшість апаратних токенів обмежують кількість неуспішних спроб введення PIN -коду, при перевищенні якої особистий ключ автоматично видаляється з токену. 3. Переглянути детальну інформацію про токен. Для цього необхідно виділити потрібний токен (шляхом натискання ) , після чого натиснути на кнопку «Подробиці» в нижній частині вікна. 4. Вийти з токену своєї організації. Для виходу з токену необхідно натиснути на кнопку «Вихід» напроти нього. 5. Додати нові файлові токени. Примітка. Файлові токени використовуються в тестовому середовищі системи «Трембіта». Додавання файлових токенів здійснюється при ініціалізації ШБО або при необхідності заміни (перевипуску) особистого ключа .   Примітка. Перед додаванням токену необхідно помістити файл особистого ключа (зазвичай, це Key-6.dat) та обидва сертифікати (печатки та шифрування) у ZIP-архів, без вкладення файлів у директорію. Зазначені файли повинні мати у найменуванні лише латинські літери та цифри, а файли сертифікатів повинні мати розширення *.CRT. Для того, щоб додати файловий токен необхідно: - Натиснути на кнопку «Додати файл токену» в нижній частині вікна. - У діалоговому вікні «Додати файл токену» обрати значення параметру «Тип файлу токена» – DSTU4145 Token (ZIP containing Key-6.dat and DER-encoded certificates). - У поле «ID файлу токена» ввести зрозумілий ідентифікатор, наприклад, uaToken. - Натиснути на кнопку «Переглянути» та обрати з файлової системи робочої станції адміністратора ZIP-архів з ключем та сертифікатами. - Ввести коректний PIN-код особистого ключа, що знаходиться у файлі ZIP-архіву, у поле PIN та натиснути на кнопку «ОК». Після виконання зазначених вище дій необхідно імпортувати ключі електронної печатки та шифрування на ШБО. Для цього треба натиснути на кнопку «Імпортувати» праворуч від доданих ключів. 6. Зареєструвати сертифікат шифрування своєї організації. Примітка. У випадку, коли локальні компоненти системи «Трембіта» адмініструються Оператором, замість сертифіката шифрування Суб’єкта електронної взаємодії може бути використано сертифікат шифрування Оператора. Реєстрацію сертифікату шифрування Суб’єкта електронної взаємодії в такому випадку проводити не потрібно. Для реєстрації сертифікату шифрування необхідно виділити його (шляхом натискання на відповідний рядок під відповідним ключем з позначкою «encr», з числовим серійним номером) і натиснути на кнопку «Зареєструвати» в нижній частині вікна. Після натискання на кнопку буде відображено повідомлення зеленого кольору про те, що запит надіслано успішно. Після подачі заявки засобами ШБО, необхідно подати заявку на реєстрацію шлюзу безпечного обміну засобами Особистого кабінету Каталогу системи «Трембіта» ( Реєстрація ШБО в ядрі системи ). Порядок подання зазначеної заявки вказаний п. 7.3.4 Регламенту роботи системи «Трембіта». Адміністратор системи «Трембіта» повинен обробити дану заявку та підтвердити запит. Коли запит на реєстрацію буде схвалено, статус сертифікату шифрування зміниться на «зареєстровано». 7. Скасувати реєстрацію сертифікату шифрування своєї організації. Для скасування реєстрації сертифікату шифрування необхідно виділити його (шляхом натискання) і натиснути на кнопку «Скасувати реєстрацію» в нижній частині вікна, після чого – натиснути на кнопку «Підтвердити» в наступному вікні.   8. Відключити токени (або окремі сертифікати) своєї організації. Для того, щоб відключити токен або окремий сертифікат необхідно виділити його (шляхом натискання) та натиснути на кнопку «Відключити» в нижній частині вікна. Після цього в колонці «OSCP відповідь» навпроти цього токену або окремого сертифікату з’явиться позначка «Відключений». 3.5. Вкладка «Ліцензія» На вкладці «Ліцензія» користувач може п ереглянути інформацію про поточний файл ліцензії ШБО. 3.6. Вкладка «Стан системи» На вкладці «Стан системи» користувач може переглянути: 1. Інформацію про віртуальну машину, на якій інстальовано даний ШБО. 2. Інформацію про встановлені пакети та їх версії. 3. Поточний статус виконання сервісів. Примітка. Колір параметрів, отриманих системою моніторингу залежить від часу, який пройшов від останнього отримання значення параметру. Чорним кольором позначаються параметри, значення яких було отримано менш ніж 3 хвилини тому, жовтим - параметри, значення яких було отримано менш ніж 10 хвилин тому, червоним - параметри, значення яких було отримано більше 10 хвилин тому, або система моніторингу недоступна. 4. Статистику запитів. Для цього необхідно перейти на підвкладку «Статистика запитів». 5. Інформацію про валідність глобальної конфігурації. Для цього необхідно перейти на підвкладку «Інформація про UXP-екземпляри» .