**Примітка.** При першому доступі до вебінтерфейсу ШБО може з’явитись попередження про те, що використовується сертифікат, виданий недовіреним центром сертифікації. При встановленні шлюзу безпечного обміну використовується самопідписаний сертифікат, тому слід додати виняток для цього сертифікату у браузері.
**Примітка.** У перші хвилини після перезапуску шлюзу безпечного обміну вебінтерфейс ШБО може відображати повідомлення «502 Bad Gateway» (зазвичай менше однієї хвилини). Необхідно періодично оновлювати сторінку авторизації, поки не відобразиться форма входу.
Після чого відкриється вікно ініціалізації ШБО:  Для ініціалізації ШБО необхідно заповнити наступні дані:| Власник сервера безпеки (Security Server Owner) | |
| Клас Учасника (Member Class) | GOV |
| Код Учасника (Member Code) | У якості коду Учасника використовується код ЄДРПОУ організації, яка є Учасником системи «Трембіта».
**Важливо!** Якщо ввести неправильний Member Code, то шлюз безпечного обміну не буде функціонувати коректно і його потрібно буде переінсталювати! |
| Ім’я Учасника (Member Name) | Ім'я Учасника автоматично отримується з сервера Каталогу Учасників (після введення коду Учасника) відповідно до заявки на реєстрацію Учасника у системі «Трембіта». |
| Шлюз безпечного обміну (Security Server) | |
| Код сервера безпеки (Security Server Code) | Унікальний код ШБО («сервера безпеки» в вебінтерфейсі) в промисловому середовищі системи «Трембіта», який потрібно створити відповідно до наступного шаблону:
**MemberCode\_SS\_P\_Number\_FreeSymbols**, де:
**MemberCode** – код ЄДРПОУ організації;
**SS** – означення ШБО (security server);
**P** – абревіатура промислового середовища системи, не змінюється;
**Важливо!** Варто звернути увагу, що \_SS\_P\_ потрібно вводити великими латинськими літерами з використанням символу нижнього підкреслення «\_». **Number** – порядковий номер ШБО організації;**Примітка.** Нумерація ШБО для тестового та промислового середовищ системи незалежна. **FreeSymbols** – (за потреби) цифри та літери, які можна додавати до ідентифікатора ШБО задля власної зручності (наприклад, позначення центру обробки даних, позначення інформаційної системи, в якій використовується ШБО тощо).**Важливо!** Додаткові символи повинні містити лише цифри та великі літери англійського алфавіту. |
| Програмний токен (Software Token) | |
| PIN | Необхідно придумати PIN-код, який буде використаний для захисту ключів автентифікації, що зберігаються у програмному сховищі (файловій системі ОС).
**Важливо!** Адміністратор вебсервісів має зберігати PIN-код у безпечному місці, оскільки після втрати PIN-коду необхідно відновлювати токен, повторно видавати та реєструвати новий сертифікат автентифікації. |
| Повторити PIN | Ввести повторно значення PIN-коду. |
**Примітка.** Варто звернути увагу, що на шлюзі безпечного обміну в промисловому середовищі працює модуль контролю цілісності. Необхідно перевіряти значення таймеру у верхній частині сторінки. Якщо користувач не встигатиме завершити необхідні налаштування, він має натиснути на кнопку «Перевірка цілісності призупинена на ## хв», щоб отримати більше часу. Після завершення налаштувань обов’язково потрібно натиснути на кнопку «Оновити ГОСТ-ХЕШ».
**Важливо!** Якщо користувач не встиг виконати всі необхідні налаштування та зберегти зміни шляхом оновлення ГОСТ-хешу, модуль контролю цілісності може призупинити роботу сервісів шлюзу безпечного обміну, а вебінтерфейс адміністрування стане недоступним. У цьому випадку Адміністратору локальних компонентів (системному адміністраторові) необхідно виконати наступні команди в командному інтерфейсі ШБО:
``` sudo uxp-ua-integritychecker.sh recalc_all sudo uxp-ua-integritychecker.sh check sudo uxp-ua-integritychecker.sh start_all ``` --- #### 7.1.3. Налаштування сервера позначок часу Шлюз безпечного обміну використовує зовнішню службу встановлення позначок часу (timestamping) для встановлення позначок часу на кожне повідомлення. ШБО може мати декілька довірених служб позначок часу. Адміністратор вебсервісів може обрати, які служби позначок часу будуть використовуватися даним ШБО (зазвичай, це служба, створена відповідним надавачем електронних довірчих послуг, у якого організація отримала сертифікати печатки та шифрування). Необхідно додати цю службу в список служб встановлення позначок часу, використовуваних шлюзом безпечного обміну, наступним чином: 1. Перейти в розділ «Параметри системи». Список серверів позначок часу має бути порожнім («Немає (відповідних) записів»). 2. Натиснути на кнопку «Додати» в секції «Сервіси позначки часу». 3. Обрати зі списку доступний сервіс і натиснути на нього. 4. Натиснути на кнопку «OK». В результаті відобразиться інформація про обраний сервіс позначок часу і його URL в секції «Сервіси позначки часу». [](https://docs.trembita.gov.ua/uploads/images/gallery/2024-04/oYzimage.png)**Важливо!** Повинен бути зазначений саме TSP-сервер видавця КНЕДП, де організація отримувала електронну печатку!