Системные требования

Требования к аппаратному обеспечению

Минимальные требования к аппаратному обеспечению представлены в таблице ниже.

Оборудование Требования
Центральный процессор 64-разрядный двухъядерный процессор с тактовой частотой 1,86 ГГц
Оперативная память 4 ГБ ОЗУ
Жесткий диск 4 ГБ свободного места
Сетевые адаптеры Один сетевой адаптер, совместимый с операционной системой компьютера, для взаимодействия с внутренней сетью

Требования к программному обеспечению

Служба проверки сертификатов и электронной подписи КриптоПро SVS предназначена для функционирования в следующих операционных системах (ОС):

  • Microsoft Windows Server 2008 R2 с установленным пакетом обновления Service Pack 1 и выше,
  • Windows Server 2012,
  • Windows Server 2012 R2,
  • Microsoft Windows Server 2016,
  • Microsoft Windows Server 2019 (только для уровня защиты КС2),
  • операционная система специального назначения «Astra Linux Special Edition» (ОС СН «Astra Linux Special Edition»).

В качестве криптопровайдера может быть использовано СКЗИ «КриптоПро CSP» версии 4.0 варианта исполнения 2-Base, 3-Base и выше.

При использовании ОС Microsoft Windows 2008 R2 необходимо наличие установленного Internet Explorer версии не ниже 9.

Требования к веб-серверу

Требования к веб-серверу для ОС Microsoft Windows 2008 R2

Для настройки работы веб-сервера необходимо установить Microsoft Internet Information Services 7.5. В Мастере добавления ролей и компонентов необходимо добавить следующие роли веб-сервера IIS:

  • ASP.NET;
  • Расширяемость .NET (.NET Extensibility 4.5);
  • Расширения ISAPI (ISAPI Extensions);
  • Фильтры ISAPI (ISAPI Filters);
  • Статическое содержимое (Static content);
  • Фильтрация запросов (Request Filtering);
  • Консоль управления IIS (IIS Management Console).
Примечание

Если установка Microsoft .NET Framework 4.6.1 происходила до установки роли IIS, то после добавления данной роли необходимо в командной строке выполнить команду (в одну строку): %windir%\Microsoft.NET\Framework64\v4.0.30319\aspnet_regiis.exe iru

Требования к веб-серверу для ОС Microsoft Windows 2012 и 2012 R2

Для настройки работы веб-сервера необходима установка Microsoft Internet Information Services (IIS) 8. В Мастере добавления ролей и компонентов необходимо добавить следующие роли веб-сервера IIS:

  • ASP.NET 4.5;
  • Расширяемость .NET (.NET Extensibility 4.5);
  • Расширения ISAPI (ISAPI Extensions);
  • Фильтры ISAPI (ISAPI Filters);

Указанные роли находятся в разделе «Веб-сервер (IIS) – Веб-сервер – Разработка приложений».

1.png

  • Статическое содержимое (Static content);

Указанная роль находится в разделе «Веб-сервер (IIS) – Веб-сервер – Общие функции HTTP».

2.png

  • Фильтрация запросов (Request Filtering);

Указанная роль находится в разделе «Веб-сервер (IIS) – Веб-сервер – Безопасность».

3.png

  • Консоль управления службами IIS (IIS Management Console).

Указанная роль находится в разделе «Веб-сервер (IIS) – Средства управления – Консоль управления службами IIS».

4.png

Также необходимо выбрать и установить следующие компоненты IIS: Дополнительные службы .NET Framework 4.5:

  • Активация по HTTP (HTTP Activation).

Указанный компонент находится в разделе «Компоненты - Функции .NET Framework 4.5 – Службы WCF – Активация по HTTP».

5.png

Установить необходимые компоненты можно как через Диспетчер Сервера, так и с помощью командной строки. Для установки указанных выше компонентов сервера выполните следующую команду:

dism.exe /Online /Enable-Feature /FeatureName:IIS-WebServerRole /FeatureName:IIS-WebServer /FeatureName:IIS-ASPNET45 /FeatureName:IIS-NetFxExtensibility45 /FeatureName:IIS-ISAPIExtensions /FeatureName:IIS-ISAPIFilter /FeatureName:IIS-StaticContent /FeatureName:IIS-ManagementConsole /FeatureName:IIS-RequestFiltering /FeatureName:WAS-WindowsActivationService /FeatureName:WCF-HTTP-Activation45 /FeatureName:IIS-NetFxExtensibility45 /FeatureName:NetFx4Extended-ASPNET45 /FeatureName:WAS-ConfigurationAPI

Требования к веб-серверу для ОС Microsoft Windows 2016/2019

Для настройки работы веб-сервера необходимо установить Microsoft Internet Information Services 10. В Мастере добавления ролей и компонентов необходимо добавить следующее:

Компоненты

  • Служба активации процессов Windows:
    • Модель процесса;
    • API конфигурации;
  • Функции .NET Framework 4.6:
    • .NET Framework 4.6
    • ASP.NET 4.6
  • Службы WCF:
    • Активация по HTTP
  • Платформа .NET 3.5.

Службы ролей

  • Ведение журнала;
  • Расширяемость .NET (.NET Extensibility 4.5);
  • Расширения ISAPI (ISAPI Extensions);
  • Фильтры ISAPI (ISAPI Filters);
  • Статическое содержимое (Static content);
  • Фильтрация запросов (Request Filtering);
  • Консоль управления IIS (IIS Management Console).

Установить необходимые компоненты можно как через Диспетчер Сервера, так и с помощью командной строки. Для установки указанных выше компонентов сервера выполните следующую команду:

dism.exe /Online /Enable-Feature /FeatureName:IIS-WebServerRole /FeatureName:IIS-WebServer /FeatureName:IIS-ASPNET45 /FeatureName:IIS-NetFxExtensibility45 /FeatureName:IIS-ISAPIExtensions /FeatureName:IIS-ISAPIFilter /FeatureName:IIS-StaticContent /FeatureName:IIS-ManagementConsole /FeatureName:IIS-RequestFiltering /FeatureName:WAS-WindowsActivationService /FeatureName:WCF-HTTP-Activation45 /FeatureName:IIS-NetFxExtensibility45 /FeatureName:NetFx4Extended-ASPNET45 /FeatureName:WAS-ConfigurationAPI

Требования к веб-серверу для ОС СН Astra Linux Special Edition

КриптоПро SVS при эксплуатации в ОС СН Astra Linux Special Edition поддерживает следующие веб-серверы:

  • nginx,
  • apache.

Настройка веб-серверов выполняется согласно эксплуатационной документации к используемой версии КриптоПро CSP (см. документ "Руководство администратора безопасности. Linux" из соответствующего комплекта документации).

Пример настройки веб-сервера nginx

Установка дополнительных пакетов:

sudo apt-get install build-essential patch

Применение модуля СКЗИ для nginx:

wget https://nginx.org/download/nginx-1.18.0.tar.gz
tar -xvf ./nginx-1.18.0.tar.gz
cp ./ng-nginx.1.18.0.patch ./nginx-1.18.0 && cd ./nginx-1.18.0/
patch -p1 < ./ng-nginx.1.18.0.patch

Получение дополнительных исходных текстов:

wget https://ftp.pcre.org/pub/pcre/pcre-8.44.tar.gz
tar -xvf ./pcre-8.44.tar.gz && cd ./pcre-8.44
wget https://zlib.net/zlib-1.2.11.tar.gz
tar -xvf ./zlib-1.2.11.tar.gz
wget https://www.openssl.org/source/openssl-1.1.1h.tar.gz
tar -xvf ./openssl-1.1.1h.tar.gz

Сборка:

cd ./nginx-1.18.0
./configure \
--user=nginx \
--group=nginx \
--with-cc-opt='-fstack-protector -fstack-protector-strong --param=ssp-buffer-size=4 -Wformat -Werror=format-security -Werror=implicit-function-declaration -Winit-self -Wp,-D_FORTIFY_SOURCE=2 -fPIC' \
--with-ld-opt='-Wl,-z,relro -Wl,-z,now -Wl,--as-needed -pie -L/opt/cprocsp/lib/amd64 -lrdrsup -lssp -lcapi10 -lcapi20' \
--prefix=/opt/nginx \
--conf-path=/etc/nginx/nginx.conf \
--error-log-path=/var/log/nginx/error.log \
--http-log-path=/var/log/nginx/access.log \
--lock-path=/var/run/lock/nginx.lock \
--pid-path=/var/run/nginx.pid \
--with-pcre=/home/test/src/pcre-8.44/ \
--with-pcre-jit \
--with-zlib=/home/test/src/zlib-1.2.11/ \
--with-http_ssl_module \
--with-http_sspi_module \
--with-http_stub_status_module \
--with-openssl=/home/test/src/openssl-1.1.1h/ \
--with-openssl-opt='no-gost no-comp no-dtls no-deprecated no-dynamic-engine no-engine no-hw-padlock no-nextprotoneg no-psk no-tests no-ts no-ui-console' \
--with-stream \
--with-stream_ssl_module \
--with-stream_sspi_module \
--with-http_v2_module

Запуск сборки:

make

Копирование базовой конфигурации (пример конфигурации приведен в 4.1.2):

sudo cp ./nginx.conf.sample ./nginx-1.18.0/conf/nginx.conf
sudo make install

Создание системного пользователя:

sudo adduser --system --no-create-home --group nginx
sudo chown -R nginx:nginx /var/log/nginx/

Копирование init-скрипта:

sudo cp ./nginx.init /etc/init.d/nginx