Создание и настройка экземпляра КриптоПро SVS в ОС Windows

Данный раздел определяет последовательность действий при разворачивании и настройке экземпляра Сервиса Проверки Подписи (КриптоПро SVS).

После завершения выполнения действий, описанных в данном разделе, веб-интерфейс Сервиса Проверки Подписи будет доступен по следующему адресу:

http://<hostname>/verify/

Программный интерфейс Сервиса Проверки Подписи будет доступен по следующему адресу:

  • http://<hostname>/verify/rest/api - для версий в ОС Windows;
  • http://<hostname>/verify/api - для версий в ОС *nix.
Примечание

Если используется Сервис Проверки Подписи версии ниже, чем 2.0.2636, программный интерфейс Сервиса Проверки Подписи будет доступен по адресу: http://<hostname>/verify/service.svc

Предварительные условия:

Базовая последовательность шагов по настройке (обязательные)

1. Создание экземпляра службы.

Пример:

New-VsInstance -DisplayName SVS -ApplicationName verify -SiteName "Default Web Site"

2. Ввод лицензии.

Пример:

New-VsLicense [–DisplayName <string>] [–SN <string>] [-CompanyName <string>]
Примечание

При вызове команды без параметров активируется временная лицензия на 3 месяца.

Примечание

Вызов командлета необходим при создании каждого нового экземпляра Сервиса Проверки Подписи.

3. Настройка адреса Веб-интерфейса SVS.

Адрес Веб-интерфейса SVS используется для взаимодействия веб-интерфейса с экземпляром сервиса SVS и должен быть доступен конечным пользователям.

Адрес Веб-интерфейса SVS имеет следующий вид:

  • https://<hostname>/<app_name>/rest/api - в ОС Windows;
  • https://<hostname>/<app_name>/api - в ОС *nix.

Взаимодействие по протоколу HTTPS обязательно.

Set-VsProperties -VsAddress https://<hostname>/<app_name>/rest/api

4. Установка корневых сертификатов и CRL.

При разворачивании экземпляра Сервиса Проверки Подписи автоматически будут созданы хранилища сертификатов с именами <ApplicationName>-TSL и <ApplicationName>-Ca, где <ApplicationName> – имя веб-приложения, указанное в командлете New-VsInstance в параметре -ApplicationName.

5. Настройка привязок веб-сервера IIS.

По умолчанию экземпляр Сервиса Проверки Подписи требует наличия http- и https-привязок на сервере приложений IIS. Если на IIS настроена только http-привязка, то необходимо отключить конечную точку Сервиса Проверки Подписи, требующую безопасного соединения. Для этого выполните следующую команду:

Disable-VsEndpoint –Name BasicHttps

Подробнее о передаче данных по безопасному соединению:

Опциональные настройки:

Дополнительно можно выполнить следующие настройки.

Полный список командлетов администрирования КриптоПро SVS

Пример настройки КриптоПро SVS (Windows)


# Создание экземпляра SVS
New-VsInstance -DisplayName SVS -ApplicationName verify -SiteName "Default Web Site"

# Ввод временной лицензии на 3 месяца
New-VsLicense

# Установка онлайн-режима проверки статуса сертификатов при помощи службы OCSP
Set-VsProperties -RevocationMode Online

# Ограничение набора форматов подписи, доступных для проверки - отключение проверки необработанной подписи ГОСТ Р 34.10-2012
Set-VsSignatureFormat -Format GOST3410 -IsEnabled 0

# Сопоставление расширений файлов с форматами подписи - установка списка расширений для подписи формата CMS
Set-VsSignatureFormat -Format CMS -Extensions sig, p7b, p7s

# Отображение документов
Add-VsConverterPlugin -FileExtension pdf -Assembly DSS.DocumentConverter.PdfStub.dll
Add-VsConverterPlugin -FileExtension doc -Assembly DSS.DocumentConverter.Word.dll 
Add-VsConverterPlugin -FileExtension dot -Assembly DSS.DocumentConverter.Word.dll
Add-VsConverterPlugin -FileExtension docm -Assembly DSS.DocumentConverter.Word.dll
Add-VsConverterPlugin -FileExtension dotm -Assembly DSS.DocumentConverter.Word.dll
Add-VsConverterPlugin -FileExtension docx -Assembly DSS.DocumentConverter.Word.dll
Add-VsConverterPlugin -FileExtension dotx -Assembly DSS.DocumentConverter.Word.dll
Add-VsConverterPlugin -FileExtension FlatOpc -Assembly DSS.DocumentConverter.Word.dll
Add-VsConverterPlugin -FileExtension FlatOpcMacroEnabled -Assembly DSS.DocumentConverter.Word.dll
Add-VsConverterPlugin -FileExtension FlatOpcTemplate -Assembly DSS.DocumentConverter.Word.dll
Add-VsConverterPlugin –FileExtension FlatOpcTemplateMacroEnabled -Assembly DSS.DocumentConverter.Word.dll
Add-VsConverterPlugin -FileExtension xml -Assembly DSS.DocumentConverter.Xml.dll
Add-VsConverterPlugin -FileExtension odt -Assembly DSS.DocumentConverter.Word.dll
Add-VsConverterPlugin -FileExtension ott -Assembly DSS.DocumentConverter.Word.dll
Add-VsConverterPlugin -FileExtension ooxml -Assembly DSS.DocumentConverter.Word.dll
Add-VsConverterPlugin -FileExtension WordML -Assembly DSS.DocumentConverter.Word.dll
Add-VsConverterPlugin -FileExtension rtf -Assembly DSS.DocumentConverter.Word.dll
Add-VsConverterPlugin -FileExtension html -Assembly DSS.DocumentConverter.Word.dll
Add-VsConverterPlugin -FileExtension xhtml -Assembly DSS.DocumentConverter.Word.dll
Add-VsConverterPlugin -FileExtension mhtml -Assembly DSS.DocumentConverter.Word.dll
Add-VsConverterPlugin -FileExtension txt -Assembly DSS.DocumentConverter.Word.dll

# Ограничение размера документов в 10 Мбайт (задается в байтах)
Set-VsEndpointGlobalSettings -MaxMessageSize 10485760

# Настройка проверки формата сертификатов
# Регистрация плагина
Add-VsCertificateVerifierPlugin -Assembly SVS.CertificateVerifier.Qualified.dll
# Добавление отпечатков корневых сертификатов Минцифры РФ
Add-VsQualifiedCAThumbprints -Thumbprint 4bc6dc14d97010c41a26e058ad851f81c842415a
Add-VsQualifiedCAThumbprints -Thumbprint aff05c9e2464941e7ec2ab15c91539360b79aa9d

# Настройка шаблона отчета о пакетной проверке подписи (Windows)
Set-VsProperties -WordFilePath "C:\Program Files\Crypto Pro\DSS\VerificationService\templates\packagereporttemplate.docx"
Set-VsProperties -XsltFilePath "C:\Program Files\Crypto Pro\DSS\VerificationService\templates\packagereporttemplate.xslt"
Restart-VsInstance