5. Передумови встановлення

Для підключення до промислового середовища системи «Трембіта установа, що планує стати Суб'єктом електронної взаємодії повинна виконати наступні попередні кроки:

- укласти із Держателем угоду про приєднання до системи «Трембіта» та подати Держателю заявку із відомостями про відповідальну особу (виконується на етапі підключення до тестового середовища);

-встановити та налаштувати локальні компоненти системи «Трембіта» в тестовому середовищі (або укласти угоду з іншим Учасником на виконання функцій Оператора) згідно Інструкції зі встановлення локальних компонентів системи «Трембіта» в тестовому середовищі за допомогою скрипта автоматизації встановлення, або Інструкції зі встановлення локальних компонентів системи «Трембіта» в тестовому середовищі вручну;

- провести тестування працездатності вебсервісів та вебкліентів в тестовому середовищі системи «Трембіта»;

- отримати промислову електронну печатку установи на захищеному носії особистих ключів в будь-якого сумісного кваліфікованого надавача електронних довірчих послуг. Перелік сумісних КНЕДП можна дізнатись у Адміністратора системи «Трембіта».

У випадку, якщо Суб’єкт електронної взаємодії не планує самостійно встановлювати та адмініструвати власні локальні компоненти, а буде уповноважувати іншого Учасника на виконання функцій Оператора, йому необхідно укласти з ним договір та призначити Оператором засобами Особистого кабінету Каталогу системи «Трембіта».

У випадку, якщо Суб’єкт електронної взаємодії планує самостійно встановлювати та адмініструвати власні локальні компоненти, йому додатково потрібно виконати наступні кроки:

- підготувати програмно-апаратне забезпечення під встановлення компонентів системи «Трембіта» в промисловому середовищі згідно таблиці 5.1, де вказані мінімальні вимоги до апаратних ресурсів;

- виділити одну статичну зовнішню («білу») IP-адресу (може суміщатися з іншими сервісами організації, якщо необхідні TCP-порти вільні для використання). Також, саме ця зовнішня статична IP-адреса має використовуватися шлюзом безпечного обміну для підключення до шлюзів інших організацій;

Важливо! IP-адреса не може бути такою самою, як для тестового середовища.

- налаштувати мережевий зв'язок згідно мережевої схеми, наведеної на рисунку 5.1.

Для підключення до промислового середовища системи «Трембіта установа, що планує стати Оператором повинна виконати наступні попередні кроки:

‑ укласти договір з іншим Суб’єктом електронної взаємодії, який не планує самостійно встановлювати та адмініструвати власні локальні компоненти, на виконання його функцій в межах побудови електронної інформаційної взаємодії;

- провести тестування працездатності вебсервісів та вебкліентів в тестовому середовищі системи «Трембіта»;

- підготувати програмно-апаратне забезпечення під встановлення компонентів системи «Трембіта» в промисловому згідно таблиці 5.1, де вказані мінімальні вимоги до апаратних ресурсів;

Важливо! IP-адреса не може бути такою самою, як для тестового середовища.

- налаштувати мережевий зв'язок згідно правил, вказаних рисунку 5.1;

При цьому, Учасник повинен організувати дві підмережі - сегмент демілітаризованої зони та захищений сегмент.

Шлюз безпечного обміну повинен розміщуватися у сегменті демілітаризованої зони. Інші компоненти - у захищеному сегменті. Також, у захищеному сегменті повинні бути розміщені вебсервіси та вебклієнти, що взаємодіють з шлюзом безпечного обміну.

Примітка. В разі, якщо Учасник та Суб’єкт електронної взаємодії є різними юридичними особами, Суб’єкт електронної взаємодії повинен мати власну(і) робочу(і) станцію(ї) адміністратора для виконання поставлених завдань користувачами з ролями «Відповідальний за аналіз транзакцій» та «Відповідальний за управління ключами».