Архитектура КриптоПро Ключ (СЭП)

*nix
Windows

СЭП в *nix-системах представляет собой набор сервисов под управлением systemd.

Взаимодействие с сервисами СЭП производится через веб-сервер. В данном руководстве рассмотрена настройка веб-сервера cpnginx, входящего в состав СКЗИ "КриптоПро CSP 5.0", однако могут быть использованы и другие веб-серверы, например, nginx 1.18.0 и новее.

Конфигурирование СЭП производится при помощи командлетов. Командлеты могут быть выполнены при помощи утилиты конфигурирования CPShell (обязательно при использовании режима ЗПС в ОС СН Astra Linux SE Смоленск) либо в PowerShell. Установка ПО для конфигурирования описана в разделе установки.

Расположение файлов СЭП:

Файлы	Расположение
Путь установки	`/opt/cprokey/`
Путь хранения журналов	`/var/log/cprokey/{{Имя сервиса}}/{{Имя экземпляра сервиса при создании}}/cprokey-{{Имя сервиса}}-{{Имя экземпляра сервиса}}.log` (`/var/log/cprokey/{{Имя сервиса}}/{{Имя экземпляра сервиса при создании}}/cprokey-{{Имя сервиса}}-{{Имя экземпляра сервиса}}.clef` в случае использования структурированного журналирования)
Сервисные файлы	`/etc/systemd/system/`. В папке находятся сервисные файлы, соответствующие каждому из экземпляров сервисов и имеющие имена вида `cprokey-{{Имя сервиса}}-{{Имя экземпляра сервиса}}.service`
Конфигурационные файлы	`/etc/opt/cprokey/{{Имя сервиса}}/{{Имя экземпляра сервиса при создании}}/`. В каждой из папок находятся следующие файлы: * `config.json` - настройки экземпляра сервиса, * `nginx.conf` - конфигурация веб-сервера, включаемая в основной файл конфигурации cpnginx, * `cprokey-{{Имя сервиса}}-{{Имя экземпляра сервиса при создании}}.service` - файл сервиса (см. строку выше)
Файлы для конфигурации веб-сервера	* `/etc/opt/cprokey/{{Имя сервиса}}/{{Имя экземпляра сервиса при создании}}/nginx.conf` - конфигурация веб-сервера, включаемая в основной файл конфигурации cpnginx, * `/etc/opt/cprocsp/cpnginx/cpnginx.conf` - файл конфигурации cpnginx

Имена сервисов и диапазоны портов:

Сервис	Имя сервиса	Диапазон портов
Сервис Подписи	signsrv	51000-51999
Центр Идентификации	idsrv	50000-50999
Сервис Обработки Документов	docsrv	52000-52999
Сервис Аудита	auditsrv	55000-55999
Сервис взаимодействия с SDK	mdagsrv	58000-58999
Веб-интерфейс	fesrv	54000-54999
Сервис PUSH-уведомлений	pushsrv	56000-56999

СЭП в Windows-системах представляет собой набор веб-сервисов под управлением веб-сервера IIS. Конфигурирование СЭП производится в консоли PowerShell при помощи командлетов.

Расположение файлов СЭП:

Файлы	Расположение
Путь установки	`C:\Program Files\Crypto Pro\KEY`
Путь хранения журналов	`C:\Program Files\Crypto Pro\KEY\{{Имя сервиса}}\log\{{Имя экземпляра сервиса при создании}}\cprokey-{{Имя сервиса}}-{{Имя экземпляра сервиса}}.log` (`cprokey-{{Имя сервиса}}-{{Имя экземпляра сервиса}}.clef` в случае использования структурированного журналирования)
Исполняемые файлы приложений	`C:\Program Files\Crypto Pro\KEY\{{Имя сервиса}}\bin\`
Конфигурационные файлы сервисов	`C:\Program Files\Crypto Pro\KEY\{{Имя сервиса}}\config\{{Имя экземпляра сервиса при создании}}\config.json`
Временные файлы	* `C:\Program Files\Crypto Pro\KEY\{{Имя сервиса}}\data\{{Имя экземпляра сервиса при создании}}\`