5. Передумови до виконання встановлення встановлення

Для підключення до промислового середовища системи «Трембіта установа, що планує стати Суб'єктом електронної взаємодії , повинна виконати наступні попередні кроки: 

 - укласти із Держателем системи «Трембіта» (Мінцифри) угоду про приєднання до системи «Трембіта» та подати Держателю заявку із відомостями про відповідальну особу (виконується на етапі підключення до тестового середовища); 

 -встановити та налаштувати локальні компоненти системи «Трембіта» в тестовому середовищі (або укласти угоду з іншим Учасником на виконання функцій Оператора) згідно І нструкції зі встановлення локальних компонентів системи «Трембіта» в тестовому середовищі за допомогою скрипта автоматизації встановлення або Інструкції зі встановлення локальних компонентів системи «Трембіта» в тестовому середовищі вручну ; 

 - провести тестування працездатності вебсервісів та вебклієнтів в тестовому середовищі системи «Трембіта»; 

 - отримати промислову електронну печатку установи на захищеному носії особистих ключів в будь-якого сумісного кваліфікованого надавача електронних довірчих послуг. Перелік сумісних КНЕДП можна дізнатись у Адміністратора системи «Трембіта». 

 У випадку, якщо Суб’єкт електронної взаємодії не планує самостійно встановлювати та адмініструвати власні локальні компоненти, а буде уповноважувати іншого Учасника на виконання функцій Оператора, йому необхідно укласти з ним договір та призначити Оператором засобами Особистого кабінету Каталогу системи «Трембіта». 

 У випадку, якщо Суб’єкт електронної взаємодії планує самостійно встановлювати та адмініструвати власні локальні компоненти, йому додатково потрібно виконати наступні кроки: 

 - підготувати програмно-апаратне забезпечення під встановлення компонентів системи «Трембіта» в промисловому середовищі згідно таблиці 5.1, де вказані мінімальні вимоги до апаратних ресурсів; 

 - виділити одну статичну зовнішню («білу/публічну») IP-адресу (може суміщатися з іншими сервісами організації, якщо необхідні TCP-порти вільні для використання). Також саме ця зовнішня статична IP-адреса має використовуватися шлюзом безпечного обміну для підключення до шлюзів інших організацій; 

 Важливо! IP-адреса не може бути такою самою, як для тестового середовища! 

 - налаштувати мережевий зв'язок згідно мережевої схеми, наведеної на рисунку 5.1. 

 Для підключення до промислового середовища системи «Трембіта» установа, що планує стати Оператором , повинна виконати наступні попередні кроки: 

 - укласти із Держателем системи «Трембіта» (Мінцифри) угоду про приєднання до системи «Трембіта» та подати Держателю заявку із відомостями про відповідальну особу (виконується на етапі підключення до тестового середовища); 

 ‑ укласти договір з іншим Суб’єктом електронної взаємодії, який не планує самостійно встановлювати та адмініструвати власні локальні компоненти, на виконання його функцій в межах побудови електронної інформаційної взаємодії; 

 -встановити та налаштувати локальні компоненти системи «Трембіта» в тестовому середовищі згідно Інструкції зі встановлення локальних компонентів системи «Трембіта» в тестовому середовищі за допомогою скрипта автоматизації встановлення або Інструкції зі встановлення локальних компонентів системи «Трембіта» в тестовому середовищі вручну; 

 - провести тестування працездатності вебсервісів та вебклієнтів в тестовому середовищі системи «Трембіта»; 

 - підготувати програмно-апаратне забезпечення під встановлення компонентів системи «Трембіта» в промисловому середовищі згідно таблиці 5.1, де вказані мінімальні вимоги до апаратних ресурсів; 

 - виділити одну статичну зовнішню («білу/публічну») IP-адресу (може суміщатися з іншими сервісами організації, якщо необхідні TCP-порти вільні для використання). Також саме ця зовнішня статична IP-адреса має використовуватися шлюзом безпечного обміну для підключення до шлюзів інших організацій; 

 Важливо! IP-адреса не може бути такою самою, як для тестового середовища. 

 - налаштувати мережевий зв'язок згідно правил, вказаних рисунку 5.1; 

 - отримати промислову електронну печатку установи на захищеному носії особистих ключів в будь-якого сумісного кваліфікованого надавача електронних довірчих послуг. Перелік сумісних КНЕДП можна дізнатись у Адміністратора системи «Трембіта». 

 При цьому, Учасник повинен організувати дві підмережі - сегмент демілітаризованої зони та захищений сегмент. 

 Шлюз безпечного обміну повинен розміщуватися у сегменті демілітаризованої зони. Інші компоненти - у захищеному сегменті. Також у захищеному сегменті повинні бути розміщені вебсервіси та вебклієнти, що взаємодіють з шлюзом безпечного обміну. 

 Примітка. В разі, якщо Учасник та Суб’єкт електронної взаємодії є різними юридичними особами, Суб’єкт електронної взаємодії повинен мати власну(і) робочу(і) станцію(ї) адміністратора для виконання поставлених завдань користувачами з ролями «Відповідальний за аналіз транзакцій» та «Відповідальний за управління ключами».