Показать/Скрыть содержание

    Системные требования

    Требования к аппаратному обеспечению

    Минимальные требования к аппаратному обеспечению представлены в таблице ниже.

    Оборудование Требования
    Центральный процессор 64-разрядный двухъядерный процессор с тактовой частотой 1,86 ГГц
    Оперативная память 4 ГБ ОЗУ
    Жесткий диск 4 ГБ свободного места
    Сетевые адаптеры Один сетевой адаптер, совместимый с операционной системой компьютера, для взаимодействия с внутренней сетью

    Требования к программному обеспечению

    Служба проверки сертификатов и электронной подписи КриптоПро SVS предназначена для функционирования в следующих операционных системах (ОС):

    • Microsoft Windows Server 2008 R2 с установленным пакетом обновления Service Pack 1 и выше,
    • Windows Server 2012,
    • Windows Server 2012 R2,
    • Microsoft Windows Server 2016,
    • Microsoft Windows Server 2019 (только для уровня защиты КС2),
    • операционная система специального назначения «Astra Linux Special Edition» (ОС СН «Astra Linux Special Edition»).

    В качестве криптопровайдера может быть использовано СКЗИ «КриптоПро CSP» версии 4.0 варианта исполнения 2-Base, 3-Base и выше.

    При использовании ОС Microsoft Windows 2008 R2 необходимо наличие установленного Internet Explorer версии не ниже 9.

    Требования к веб-серверу

    Требования к веб-серверу для ОС Microsoft Windows 2008 R2

    Для настройки работы веб-сервера необходимо установить Microsoft Internet Information Services 7.5. В Мастере добавления ролей и компонентов необходимо добавить следующие роли веб-сервера IIS:

    • ASP.NET;
    • Расширяемость .NET (.NET Extensibility 4.5);
    • Расширения ISAPI (ISAPI Extensions);
    • Фильтры ISAPI (ISAPI Filters);
    • Статическое содержимое (Static content);
    • Фильтрация запросов (Request Filtering);
    • Консоль управления IIS (IIS Management Console).
    Примечание

    Если установка Microsoft .NET Framework 4.6.1 происходила до установки роли IIS, то после добавления данной роли необходимо в командной строке выполнить команду (в одну строку): %windir%\Microsoft.NET\Framework64\v4.0.30319\aspnet_regiis.exe iru

    Требования к веб-серверу для ОС Microsoft Windows 2012 и 2012 R2

    Для настройки работы веб-сервера необходима установка Microsoft Internet Information Services (IIS) 8. В Мастере добавления ролей и компонентов необходимо добавить следующие роли веб-сервера IIS:

    • ASP.NET 4.5;
    • Расширяемость .NET (.NET Extensibility 4.5);
    • Расширения ISAPI (ISAPI Extensions);
    • Фильтры ISAPI (ISAPI Filters);

    Указанные роли находятся в разделе «Веб-сервер (IIS) – Веб-сервер – Разработка приложений».

    1.png

    • Статическое содержимое (Static content);

    Указанная роль находится в разделе «Веб-сервер (IIS) – Веб-сервер – Общие функции HTTP».

    2.png

    • Фильтрация запросов (Request Filtering);

    Указанная роль находится в разделе «Веб-сервер (IIS) – Веб-сервер – Безопасность».

    3.png

    • Консоль управления службами IIS (IIS Management Console).

    Указанная роль находится в разделе «Веб-сервер (IIS) – Средства управления – Консоль управления службами IIS».

    4.png

    Также необходимо выбрать и установить следующие компоненты IIS: Дополнительные службы .NET Framework 4.5:

    • Активация по HTTP (HTTP Activation).

    Указанный компонент находится в разделе «Компоненты - Функции .NET Framework 4.5 – Службы WCF – Активация по HTTP».

    5.png

    Установить необходимые компоненты можно как через Диспетчер Сервера, так и с помощью командной строки. Для установки указанных выше компонентов сервера выполните следующую команду:

    dism.exe /Online /Enable-Feature /FeatureName:IIS-WebServerRole /FeatureName:IIS-WebServer /FeatureName:IIS-ASPNET45 /FeatureName:IIS-NetFxExtensibility45 /FeatureName:IIS-ISAPIExtensions /FeatureName:IIS-ISAPIFilter /FeatureName:IIS-StaticContent /FeatureName:IIS-ManagementConsole /FeatureName:IIS-RequestFiltering /FeatureName:WAS-WindowsActivationService /FeatureName:WCF-HTTP-Activation45 /FeatureName:IIS-NetFxExtensibility45 /FeatureName:NetFx4Extended-ASPNET45 /FeatureName:WAS-ConfigurationAPI
    

    Требования к веб-серверу для ОС Microsoft Windows 2016/2019

    Для настройки работы веб-сервера необходимо установить Microsoft Internet Information Services 10. В Мастере добавления ролей и компонентов необходимо добавить следующее:

    Компоненты

    • Служба активации процессов Windows:
      • Модель процесса;
      • API конфигурации;
    • Функции .NET Framework 4.6:
      • .NET Framework 4.6
      • ASP.NET 4.6
    • Службы WCF:
      • Активация по HTTP
    • Платформа .NET 3.5.

    Службы ролей

    • Ведение журнала;
    • Расширяемость .NET (.NET Extensibility 4.5);
    • Расширения ISAPI (ISAPI Extensions);
    • Фильтры ISAPI (ISAPI Filters);
    • Статическое содержимое (Static content);
    • Фильтрация запросов (Request Filtering);
    • Консоль управления IIS (IIS Management Console).

    Установить необходимые компоненты можно как через Диспетчер Сервера, так и с помощью командной строки. Для установки указанных выше компонентов сервера выполните следующую команду:

    dism.exe /Online /Enable-Feature /FeatureName:IIS-WebServerRole /FeatureName:IIS-WebServer /FeatureName:IIS-ASPNET45 /FeatureName:IIS-NetFxExtensibility45 /FeatureName:IIS-ISAPIExtensions /FeatureName:IIS-ISAPIFilter /FeatureName:IIS-StaticContent /FeatureName:IIS-ManagementConsole /FeatureName:IIS-RequestFiltering /FeatureName:WAS-WindowsActivationService /FeatureName:WCF-HTTP-Activation45 /FeatureName:IIS-NetFxExtensibility45 /FeatureName:NetFx4Extended-ASPNET45 /FeatureName:WAS-ConfigurationAPI
    

    Требования к веб-серверу для ОС СН Astra Linux Special Edition

    КриптоПро SVS при эксплуатации в ОС СН Astra Linux Special Edition поддерживает следующие веб-серверы:

    • nginx,
    • apache.

    Настройка веб-серверов выполняется согласно эксплуатационной документации к используемой версии КриптоПро CSP (см. документ "Руководство администратора безопасности. Linux" из соответствующего комплекта документации).

    Пример настройки веб-сервера nginx

    Установка дополнительных пакетов:

    sudo apt-get install build-essential patch
    

    Применение модуля СКЗИ для nginx:

    wget https://nginx.org/download/nginx-1.18.0.tar.gz
    tar -xvf ./nginx-1.18.0.tar.gz
    cp ./ng-nginx.1.18.0.patch ./nginx-1.18.0 && cd ./nginx-1.18.0/
    patch -p1 < ./ng-nginx.1.18.0.patch
    

    Получение дополнительных исходных текстов:

    wget https://ftp.pcre.org/pub/pcre/pcre-8.44.tar.gz
    tar -xvf ./pcre-8.44.tar.gz && cd ./pcre-8.44
    wget https://zlib.net/zlib-1.2.11.tar.gz
    tar -xvf ./zlib-1.2.11.tar.gz
    wget https://www.openssl.org/source/openssl-1.1.1h.tar.gz
    tar -xvf ./openssl-1.1.1h.tar.gz
    

    Сборка:

    cd ./nginx-1.18.0
    ./configure \
    --user=nginx \
    --group=nginx \
    --with-cc-opt='-fstack-protector -fstack-protector-strong --param=ssp-buffer-size=4 -Wformat -Werror=format-security -Werror=implicit-function-declaration -Winit-self -Wp,-D_FORTIFY_SOURCE=2 -fPIC' \
    --with-ld-opt='-Wl,-z,relro -Wl,-z,now -Wl,--as-needed -pie -L/opt/cprocsp/lib/amd64 -lrdrsup -lssp -lcapi10 -lcapi20' \
    --prefix=/opt/nginx \
    --conf-path=/etc/nginx/nginx.conf \
    --error-log-path=/var/log/nginx/error.log \
    --http-log-path=/var/log/nginx/access.log \
    --lock-path=/var/run/lock/nginx.lock \
    --pid-path=/var/run/nginx.pid \
    --with-pcre=/home/test/src/pcre-8.44/ \
    --with-pcre-jit \
    --with-zlib=/home/test/src/zlib-1.2.11/ \
    --with-http_ssl_module \
    --with-http_sspi_module \
    --with-http_stub_status_module \
    --with-openssl=/home/test/src/openssl-1.1.1h/ \
    --with-openssl-opt='no-gost no-comp no-dtls no-deprecated no-dynamic-engine no-engine no-hw-padlock no-nextprotoneg no-psk no-tests no-ts no-ui-console' \
    --with-stream \
    --with-stream_ssl_module \
    --with-stream_sspi_module \
    --with-http_v2_module
    

    Запуск сборки:

    make
    

    Копирование базовой конфигурации (пример конфигурации приведен в 4.1.2):

    sudo cp ./nginx.conf.sample ./nginx-1.18.0/conf/nginx.conf
    sudo make install
    

    Создание системного пользователя:

    sudo adduser --system --no-create-home --group nginx
    sudo chown -R nginx:nginx /var/log/nginx/
    

    Копирование init-скрипта:

    sudo cp ./nginx.init /etc/init.d/nginx
    
    В начало © ООО "КРИПТО-ПРО", 2000–2025