Розширений пошук
Результати пошуку
128 результатів знайдено
3. Ролі користувачів у компонентах суб'єктів системи "Трембіта"
На рисунку 3.1 відображено рольову модель для локальних компонентів системи «Трембіта» з зазначенням того, яким чином відбувається доступ користувачів до програмного забезпечення локальних компонентів, зокрема, ШБО, Серверу моніторингу за працездатністю та Сер...
4. Алгоритм встановлення локальних компонентів системи "Трембіта" в тестовому середовищі
Рисунок 4.1 – Блок-схема алгоритму встановлення локальних компонентів системи «Трембіта» в тестовому середовищі вручну
5. Передумови встановлення
Для підключення до тестового середовища системи «Трембіта» установа, що планує стати Суб'єктом електронної взаємодії, повинна виконати наступні попередні кроки: - укласти із Держателем системи «Трембіта» (Мінцифри) угоду про приєднання до системи «Трембіта» т...
5.2. Налаштування мережевих параметрів
Налаштування IP-адреси в операційній системі Ubuntu Server 18.04.4 LTS здійснюється Адміністратором локальних компонентів (системним адміністратором) у файлі /etc/netplan/50-cloud-init.yaml (або іншому файлі *.yaml у директорії /etc/netplan/): sudo nano /etc/...
5.1. Підготовка до встановлення шлюзу безпечного обміну
Встановлення усіх локальних компонентів системи «Трембіта» виконується Адміністратором локальних компонентів (системним адміністратором). Мінімальні апаратні характеристики та використовуване програмне забезпечення віртуальної машини (або фізичного сервера), ...
6.1. Встановлення шлюзу безпечного обміну за допомогою скрипта автоматизації
6.1.1. Завантаження скрипта автоматизації встановлення Скрипт автоматизації встановлення призначений для виконання інсталяції програмного забезпечення шлюзу безпечного обміну. Скрипт автоматизованого встановлення можна завантажити за посиланням: https://por...
6.2. Початкова конфігурація шлюзу безпечного обміну
Початкова конфігурація шлюзу безпечного обміну виконується Адміністратором вебсервісів. 6.2.1. Завантаження ліцензії для шлюзу безпечного обміну Для роботи ШБО в тестовому середовищі потрібна діюча ліцензія, без неї він не працюватиме. Файл ліцензії можна ...
6.3. Підключення захищених носіїв особистих ключів (апаратних або програмних токенів)
Шлюз безпечного обміну накладає електронну печатку на кожне повідомлення (здійснює його підписання), що відправляється до іншого шлюзу безпечного обміну через систему «Трембіта». Підписання здійснюється з використанням кваліфікованого сертифікату електронної п...
6.4. Реєстрація шлюзу безпечного обміну
6.4.1. Імпорт ключа підпису та шифрування Для імпорту ключа підпису та шифрування потрібно мати згенеровані ключі печатки та шифрування, а також відповідні сертифікати, видані одним з КНЕДП, що підтримуються системою «Трембіта». Отримання сертифікатів викону...
6.5. Створення підсистем
Щоб опублікувати сервіси або здійснювати запити до інших сервісів через систему «Трембіта» на шлюзі безпечного обміну Адміністратор вебсервісів повинен створити та зареєструвати принаймні одну підсистему, яка представлятиме реальну інформаційну систему Суб’єкт...
7. Журнали і системні сервіси
Найважливішими системними журналами шлюзу безпечного обміну є наступні: Журнал Призначення /var/log/uxp/audit.log Запис успішних і невдалих дій користувачів в інтерфейсі користувача ШБО /var/log/uxp/proxy.log Запис...
8. Найпоширеніші помилки
В таблиці нижче наведено приклади найпоширеніших помилок та способи їх вирішення. Помилка Причина Виправлення Помилка при виклику вебсервісу Немає прав доступу до сервісу для підсистеми даної організації Звернутися до а...
1. Перелік термінів та умовних позначень
Термін Пояснення Терміни, що стосуються функціонування компонентів системи «Трембіта» Апаратний токен Захищений носій особистих ключів, який містить особисті ключі, необхідні для функціонування криптографічних функцій шл...
7.3. Підключення захищених носіїв особистих ключів (апаратних токенів)
Шлюз безпечного обміну накладає електронну печатку на кожне повідомлення (здійснює його підписання), що відправляється до іншого шлюзу безпечного обміну через систему «Трембіта». Підписання здійснюється з використанням кваліфікованого сертифікату електронної п...
7.5. Створення підсистем
Щоб опублікувати сервіси або здійснювати запити до інших сервісів через систему «Трембіта» на шлюзі безпечного обміну Адміністратор вебсервісів повинен створити та зареєструвати принаймні одну підсистему, яка представлятиме реальну інформаційну систему Суб’єкт...
11.1 Підготовка до встановлення компонентів локального моніторингу
Оператор (або Суб'єкт електронної взаємодії, якщо він самостійно встановлює та адмініструє локальні компоненти) має можливість встановити та налаштувати сервер аналізу транзакцій, який може збирати та відображати відомості щодо кількості здійснених запитів, що...
11.2 Встановлення та конфігурація Серверу аналізу транзакцій
Сервер аналізу транзакцій складається з наступних програмних компонентів: - Elasticsearch, що збирає та накопичує відомості про здійснені транзакції; - Kibana, що виконує функції інтерфейсу користувача та відображає накопичені відомості за критеріями пошуку ...
11.3 Встановлення та конфігурація серверу моніторингу за працездатністю
Основною частиною сервера моніторингу за працездатністю є програмне забезпечення Zabbix, яке може накопичувати та візуалізувати інформацію про використання апаратних ресурсів серверів, у тому числі, середнє навантаження на процесор, об’єм використаної оператив...
12. Журнали і системні сервіси
Найважливішими системними журналами шлюзу безпечного обміну є наступні: Журнал Призначення /var/log/uxp/audit.log Запис успішних і невдалих дій користувачів в інтерфейсі користувача ШБО /var/log/uxp/proxy.log Запис...
13. Найпоширеніші помилки
В таблиці нижче наведено приклади найпоширеніших помилок та способи їх вирішення. Помилка Причина Виправлення Помилка при виклику вебсервісу Немає прав доступу до сервісу для підсистеми даної організації Звернутися ...