Настройка экземпляров тестирования
В настоящее время в КриптоПро Центр Мониторинга доступны для тестирования следующие типы экземпляров:
- КриптоПро Ключ;
- Нетипизированный экземпляр;
- КриптоПро HSM.
Для экземпляров КриптоПро Ключ и КриптоПро HSM в КриптоПро Центр Мониторинга доступны дополнительные настройки (пиктограмма шестеренки в карточке экземпляра), в то время как для нетипизированного экземпляра какие-либо дополнительные настройки отсутствуют.
Примечание
Экземпляр тестирования необязательно соответствует однозначно инспектируемой системе. Экземпляр тестирования означает определенный набор тестов и (в случае с экземпляром типа КриптоПро Ключ) набор настроек.
Чтобы добавить экземпляр тестирования, перейдите в раздел «Экземпляры тестирования» (1) и добавьте новый экземпляр нажатием пиктограммы "+" (2).
В окне добавления экземпляра тестирования откройте выпадающий список и выберите тип экземпляра, который необходимо добавить в работу (1). Нажмите «Добавить» (2).
Новый экземпляр будет отображаться в разделе «Экземпляры тестирования».
- Имя созданного экземпляра тестирования можно изменить, нажав на него и выбрав пиктограмму (1) в карточке экземпляра справа.
- При помощи чекбокса (2) можно настроить для данного экземпляра индивидуальный период тестирования в минутах
- При помощи чекбокса (3) можно включить настройку остановки тестирования экземпляра при первой ошибке.
- Дополнительные настройки экземпляра доступны по нажатию пиктограммы с шестеренкой (4). Дополнительные настройки доступны только для экземпляров типа КриптоПро Ключ и КриптоПро HSM.
- Результат выполнения тестов можно посмотреть, нажав на пиктограмму "Результаты тестов" (5).
- Настройки тестов, для которых выполняется отслеживание запуска, можно посмотреть, нажав на пиктограмму "Отслеживание запуска тестов". Данная настройка становится доступной только после того как созданы экземпляры тестов и добавлены к текущему экземпляру тестирования.
По умолчанию все новые создаваемые экземпляры имеют имена КриптоПро Ключ, КриптоПро HSM или Нетипизированный экземпляр. Дублирование имен экземпляров невозможно, поэтому при добавлении экземпляра с именем, которое уже есть в списке, к имени нового экземпляра добавится его номер по порядку (например: КриптоПро Ключ, КриптоПро Ключ (1), КриптоПро Ключ (2)…).
После добавления экземпляра необходимо добавить тесты, которые для него будут выполняться. Для экземпляра тестирования типа КриптоПро Ключ необходимо дополнительно выполнить ряд настроек (пиктограмма с шестеренкой в карточке экземпляра).
Примечание
После завершения настройки экземпляра тестирования необходимо активировать переключатель "Тест включен", чтобы запустить тестирование.
Для удаления экземпляра тестирования выберите его в меню слева и в карточке данного теста (справа) выберите пиктограмму корзины. Подтвердите свой выбор.
Параметры экземпляра тестирования КриптоПро Ключ
Для задания параметров экземпляра тестирования КриптоПро Ключ в разделе «Экземпляры тестирования» выберите созданный ранее экземпляр типа КриптоПро Ключ (1) и перейдите в Параметры (пиктограмма шестеренки, 2).
Заполните предложенные поля на вкладке «Параметры контейнера». Описание всех настраиваемых параметров экземпляра преставлено в Таблице 4. После выполнения всех настроек нажмите кнопку «Применить».
Примечание
После того как в параметры экземпляра тестирования вносятся изменения, на кнопке "Сохранить" появляется желтый значок, означающий, что конфигурацию необходимо сохранить.
Примечание
После изменения параметров экземпляра необходимо сохранить изменения путем нажатия кнопки «Сохранить» и перезапустить Службу мониторинга.
Таблица 4 — Параметры экземпляра тестирования КриптоПро Ключ
| Параметр | Описание |
|---|---|
| Имя тестового пользователя | Логин Пользователя на Центре Идентификации КриптоПро Ключ. Внимание: для данного Пользователя должна быть настроена аутентификация по логину и паролю или только идентификация. |
| Пароль тестового пользователя | Пароль Пользователя на Центре Идентификации КриптоПро Ключ. Если для Пользователя назначен метод входа «Только идентификация», данное поле можно оставить пустым. |
| Адрес КриптоПро Ключ | Адрес сервера, на котором расположен «КриптоПро Ключ». Значение по умолчанию — http://localhost. Внимание: для тестирования все компоненты DSS должны быть развернуты на одном сервере. |
| Имя приложения Сервиса Подписи | Соответствует имени веб-приложения тестируемого Сервиса Подписи. Получить значение можно при помощи командлета Get-SignInstance (параметр -ApplicationName). |
| Имя приложения Центра Идентификации | Соответствует имени веб-приложения тестируемого Центра Идентификации. Получить значение можно при помощи командлета Get-IdsInstance (параметр -ApplicationName). |
| Имя приложения Веб-интерфейса | Соответствует имени веб-приложения тестируемого Веб-интерфейса. Получить значение можно при помощи командлета Get-FeInstance (параметр -ApplicationName). |
| Имя приложения Сервиса Аудита | Соответствует имени веб-приложения тестируемого Сервиса Аудита. Получить значение можно при помощи командлета Get-AuditInstance (параметр -ApplicationName). |
| Идентификатор проверяющей стороны | Идентификатор Сервиса Подписи как проверяющей стороны. Если не заполнено, будет подставлено следующее значение по умолчанию: urn:cryptopro:dss:signserver:<Имя приложения Сервиса Подписи (как в параметре выше)> . Получить значение можно при помощи командлета Get-IdsRelyingPartyTrust. |
Параметры подключения
В данном разделе доступны для заполнения следующие параметры:
ClientId,ClientSecret.
Для заполнения параметров требуется сгенерировать в КриптоПро Ключ данные для доступа по протоколу OpenID Connect 1.0.
# Генерация секрета
Add-IdsClient -Identifier HealthMonitor -Name HealthMonitor -AllowedFlow ResourceOwner -GenerateSecret -SecretLifetime 0
# Получение сгенерированного секрета
(Get-IdsClient -ClientId HealthMonitor).ClientSecrets
Примечание
При создании секрета был использован параметр -SecretLifetime 0. В данном случае будет
создан клиент с бессрочным секретом. Параметр позволяет указать время действия секрета. Если
параметр отсутствует, срок действия секрета по умолчанию составит 1 год.
Параметры экземпляра тестирования КриптоПро HSM
Для задания параметров экземпляра тестирования КриптоПро HSM в разделе «Экземпляры тестирования» выберите созданный ранее экземпляр типа КриптоПро HSM (1) и перейдите в Параметры (пиктограмма шестеренки, 2).
Заполните предложенные поля на вкладке «Параметры контейнера». Описание всех настраиваемых параметров экземпляра преставлено в Таблице 5. После выполнения всех настроек нажмите кнопку «Применить».
Примечание
После того как в параметры экземпляра тестирования вносятся изменения, на кнопке "Сохранить" появляется желтый значок, означающий, что конфигурацию необходимо сохранить.
Примечание
После изменения параметров экземпляра необходимо сохранить изменения путем нажатия кнопки «Сохранить» и перезапустить Службу мониторинга.
Таблица 5 — Параметры экземпляра тестирования КриптоПро HSM
| Параметр | Описание |
|---|---|
| Адрес HSM | Адрес для подключения к КриптоПро HSM |
| Отпечаток сертификата аудитора HSM | Отпечаток сертификата аудитора HSM |
| Имя хранилища | Хранилище сертификатов, куда установлен сертификат аудитора HSM на машине с Агентом Мониторинга |
| Расположение хранилища | Тип хранилища (текущий пользователь или локальный компьютер) |
| Версия HSM | 1.0 или 2.0 в зависимости от используемой версии HSM |
| Имя криптопровайдера HSM | Crypto-Pro GOST R 34.10-2012 HSM CSP - имя криптопровайдера используется по умолчанию для тестирования. Актуальная информация о доступных криптопровайдерах содержится в документе ЖТЯИ.00096-01 90 01. КриптоПро HSM. Инструкция по использованию |
| Тип криптопровайдера HSM | 80 - тип криптопровайдера используется по умолчанию для тестирования. Актуальная информация о доступных криптопровайдерах содержится в документе ЖТЯИ.00096-01 90 01. КриптоПро HSM. Инструкция по использованию |