Розширений пошук
Результати пошуку
128 результатів знайдено
3. Встановлення та налащтування балансувальника навантаження
Для встановлення балансувальника навантаження на відповідній віртуальній машині необхідно виконати наступні кроки: 1. Закрити доступ до сторонніх репозиторіїв за допомогою виконання наступної команди: sudo sed -i 's/^[A-Za-z0-9]/#&/' /etc/apt/sources.list 2...
1. Передмова
Кожне з повідомлень, якими обмінюються між собою шлюзи безпечного обміну, підписується та шифрується, до підпису синхронно додається позначка часу (відразу після обробки повідомлення шлюзом безпечного обміну). Функціонал шлюзу безпечного обміну надає можливі...
2. Загальні відомості про службу завантаження підписаних документів
Шлюз безпечного обміну має внутрішню службу для завантаження підписаних документів. Для завантаження ASiC-контейнеру необхідно виконати запит HTTP GET (через протокол HTTPS) до цієї служби, наприклад, за допомогою інструменту Postman. В даному запиті треба...
3.1 Створення сертифікату
В якості сертифікату можна використовувати самопідписаний TLS сертифікат, створений за допомогою утиліти OpenSSL. Такий сертифікат можна створити засобами робочої станції адміністратора. Для цього необхідно виконати наступні дії: 1. Відкрити консоль (терміна...
3.2 Додавання сертифікату у Postman
Для того, щоб додати створений сертифікат та відповідний особистий ключ у Postman необхідно виконати наступні дії: 1. Натиснути на позначку «» та обрати пункт «Settings». 2. У вікні, що відкриється, необхідно обрати вкладку «Certificates» та натиснути на кно...
3.3. Додавання сертифікату на шлюз безпечного обміну
Для додавання сертифікату на шлюзі безпечного обміну необхідно виконати наступні дії: 1. Відкрити вебінтерфейс шлюзу безпечного обміну та натиснути на кнопку «Внутрішні підсистеми» у рядку з ідентифікатором організації шлюзу (тип об’єкта – «MEMBER»): 2...
4. Завантаження ASIC контейнеру
Для завантаження ASiC-контейнеру необхідно відправити запит до внутрішньої служби завантаження документів із зазначенням параметрів запиту на завантаження. URL запиту має виглядати наступним чином: https://<Your-security-server-IP>/signature?&queryId=<message...
5. Можливі помилки
В таблиці нижче наведені приклади найбільш поширених помилок та способи їх вирішення. Повідомлення Причина Шляхи виправлення 400 Bad Request Комбінація отриманих параметрів недійсна або відсутній якийсь необхідний параметр ...
1. Перелік термінів та умовних позначень
Термін Пояснення Терміни, що стосуються функціонування компонентів системи «Трембіта» Апаратний токен Захищений носій особистих ключів, який містить особисті ключі, необхідні для функціонування криптографічних функцій шл...
3. Ролі користувачів у компонентах суб'єктів системи "Трембіта"
На рисунку 3.1 відображено рольову модель для локальних компонентів системи «Трембіта» з зазначенням того, яким чином відбувається доступ користувачів до програмного забезпечення локальних компонентів, зокрема, ШБО, Серверу моніторингу за працездатністю та Сер...
5. Передумови встановлення
Для підключення до тестового середовища системи «Трембіта» установа, що планує стати Суб'єктом електронної взаємодії, повинна виконати наступні попередні кроки: - укласти із Держателем системи «Трембіта» (Мінцифри) угоду про приєднання до системи «Трембіта» т...
5.1. Підготовка до встановлення шлюзу безпечного обміну
Встановлення усіх локальних компонентів системи «Трембіта» виконується Адміністратором локальних компонентів (системним адміністратором). Мінімальні апаратні характеристики та використовуване програмне забезпечення віртуальної машини (або фізичного сервера), ...
5.2. Налаштування мережевих параметрів
Налаштування IP-адреси в операційній системі Ubuntu Server 18.04.4 LTS здійснюється Адміністратором локальних компонентів (системним адміністратором) у файлі /etc/netplan/50-cloud-init.yaml (або іншому файлі *.yaml у директорії /etc/netplan/): sudo nano /etc/...
6.2. Початкова конфігурація шлюзу безпечного обміну
Початкова конфігурація шлюзу безпечного обміну виконується Адміністратором вебсервісів. 6.2.1. Завантаження ліцензії для шлюзу безпечного обміну Для роботи ШБО в тестовому середовищі потрібна діюча ліцензія, без неї він не працюватиме. Файл ліцензії можна ...
6.3. Підключення захищених носіїв особистих ключів (апаратних або програмних токенів)
Шлюз безпечного обміну накладає електронну печатку на кожне повідомлення (здійснює його підписання), що відправляється до іншого шлюзу безпечного обміну через систему «Трембіта». Підписання здійснюється з використанням кваліфікованого сертифікату електронної п...
6.4. Реєстрація шлюзу безпечного обміну
6.4.1. Імпорт ключа підпису та шифрування Для імпорту ключа підпису та шифрування потрібно мати згенеровані ключі печатки та шифрування, а також відповідні сертифікати, видані одним з КНЕДП, що підтримуються системою «Трембіта». Отримання сертифікатів викону...
6.5. Створення підсистем
Щоб опублікувати сервіси або здійснювати запити до інших сервісів через систему «Трембіта» на шлюзі безпечного обміну Адміністратор вебсервісів повинен створити та зареєструвати принаймні одну підсистему, яка представлятиме реальну інформаційну систему Суб’єкт...
8. Журнали і системні сервіси
Найважливішими системними журналами шлюзу безпечного обміну є наступні: Журнал Призначення /var/log/uxp/audit.log Запис успішних і невдалих дій користувачів в інтерфейсі користувача ШБО /var/log/uxp/proxy.log Запис...
9. Найпоширеніші помилки
В таблиці нижче наведено приклади найпоширеніших помилок та способи їх вирішення. Помилка Причина Виправлення Помилка при виклику вебсервісу Немає прав доступу до сервісу для підсистеми даної організації Звернутися ...
1. Перелік термінів та умовних позначень
Термін Пояснення Терміни, що стосуються функціонування компонентів системи «Трембіта» Апаратний токен Захищений носій особистих ключів, який містить особисті ключі, необхідні для функціонування криптографічних функцій шл...