5. Передумови встановлення
Для підключення до тестового середовища системи «Трембіта» установа, що планує стати Суб'єктом електронної взаємодії повинна виконати наступні попередні кроки:
- укласти із Держателем системи «Трембіта» (Мінцифри) угоду про приєднання до системи «Трембіта» та подати Держателю заявку із відомостями про відповідальну особу (виконується на етапі підключення до тестового середовища);
- отримати тестову електронну печатку установи на захищеному носії особистих ключів в будь-якого сумісного кваліфікованого надавача електронних довірчих послуг. Перелік сумісних КНЕДП можна дізнатись у Адміністратора системи «Трембіта».
У випадку, якщо Суб’єкт електронної взаємодії не планує самостійно встановлювати та адмініструвати власні локальні компоненти, а буде уповноважувати іншого Учасника на виконання функцій Оператора (відповідно до регламенту роботи системи «Трембіта»), йому необхідно укласти з ним договір та призначити Оператором засобами Особистого кабінету Каталогу системи «Трембіта».
У випадку, якщо Суб’єкт електронної взаємодії планує самостійно встановлювати та адмініструвати власні локальні компоненти, йому додатково потрібно виконати наступні кроки:
- підготувати програмно-апаратне забезпечення під встановлення компонентів системи «Трембіта» згідно таблиці 5.1, де вказані мінімальні вимоги до апаратних ресурсів;
- виділити одну статичну зовнішню («білу/публічну») IP-адресу (може суміщатися з іншими тестовими сервісами організації, якщо необхідні TCP-порти вільні для використання);
- налаштувати мережевий зв'язок згідно мережевої схеми, наведеної на рисунку 5.1.
Для підключення до тестового середовища системи «Трембіта» установа, що планує стати Оператором повинна виконати наступні попередні кроки:
- укласти із Держателем системи «Трембіта» (Мінцифри) угоду про приєднання до системи «Трембіта» та подати Держателю заявку із відомостями про відповідальну особу (виконується на етапі підключення до тестового середовища);
- укласти договір з іншим Суб’єктом електронної взаємодії, локальні компоненти якого він планує встановлювати та адмініструвати, на виконання його функцій в межах побудови електронних інформаційних взаємодій.
Після чого:
- підготувати програмно-апаратне забезпечення під встановлення компонентів системи «Трембіта» згідно таблиці 5.1, де вказані мінімальні вимоги до апаратних ресурсів;
- виділити одну статичну зовнішню («білу/публічну») IP-адресу (може суміщатися з іншими тестовими сервісами організації, якщо необхідні TCP-порти вільні для використання);
- налаштувати мережевий зв'язок згідно мережевої схеми, наведеної на рисунку 5.1;
- отримати тестову електронну печатку установи на захищеному носії особистих ключів в будь-якого сумісного кваліфікованого надавача електронних довірчих послуг. Перелік сумісних КНЕДП можна дізнатись у Адміністратора системи «Трембіта».
Для підключення до тестового середовища обов’язковим локальним компонентом є шлюз безпечного обміну (компонент, позначений як «VM Шлюз безпечного обміну» на рисунку 5.1). Це віртуальна машина (або фізичний сервер), що повинна мати вихід до мережі Інтернет, а також приймати вхідні підключення з мережі Інтернет.
Для шлюзу безпечного обміну необхідно визначити наступні параметри:
- статичну IP-адресу в локальній мережі організації;
- зовнішню статичну IP-адресу, що відповідає за приймання вхідних підключень до шлюзу безпечного обміну та має бути зареєстрована у системі «Трембіта». Також саме ця зовнішня статична IP-адреса має використовуватися шлюзом безпечного обміну для підключення до шлюзів інших організацій та повинна мати відкриті порти: 5500, 5577 та 5599.
Примітка. Додатковими компонентами тестового середовища можуть бути тестові бази даних та тестові вебсервіси/вебклієнти. Рекомендується створювати тестові бази даних, що за структурою відповідають реальним базам даних реєстрів, але містять тестові дані.