Перечень тестов и их параметров
В Таблице 6 приводится описание всех доступных в КриптоПро Центр Мониторинга тестов, а также их параметров.
Таблица 6 — перечень тестов и их параметров
| Тест | Описание | Параметры |
|---|---|---|
| Тест указанного скрипта | Тест выполняет указанный powershell-скрипт. При указании пути необходимо указать полный путь к скрипту. Тест завершается успешно, если указанный скрипт завершился без исключения. | * Путь к файлу скрипта |
| Загрузка журналов HSM | При исполнении теста выполняется загрузка журнала аудита и журнала событий HSM. Путь для сохранения журналов должен существовать. Период запуска теста, путь для сохранения журналов и параметры подключения к HSM задаются в настройках теста. Тест не проверяет журналы HSM на наличие ошибок. | * Адрес HSM * Версия HSM (HSM 1.0/ HSM 2.0) * Отпечаток сертификата аудитора HSM * Период тестирования - <количество> часов/дней/месяцев/лет |
| Получение журналов Агента Мониторинга | Тест проверяет наличие ошибок и предупреждений в журналах на удаленной машине с установленным агентом мониторинга. Для конфигурации теста необходимо задать адрес службы удаленного агента и журналы, события с которых необходимо получать. В случае обнаружения ошибок в удаленном журнале текст ошибки будет записан в результат теста. | * Адрес веб-службы мониторинга * Список журналов для проверки (журналы и коды исключаемых событий добавляются аналогично настройке мониторинга журналов) |
| Тест доступности указанной веб-службы | Тест проверяет доступность указанной веб-службы. Проверяется только сетевая доступность службы. Тест завершается успешно, если получен ответ HTTP 200. Если требуется проверять доступность нескольких служб, то необходимо создать несколько экземпляров теста. Тест также может быть использован для получения результатов удаленных проверок Агентов Мониторинга. | * Адрес службы |
| Тест криптопровайдеров Сервиса Подписи КриптоПро Ключ | Тест проверяет доступность зарегистрированных на Сервисе Подписи DSS криптопровайдеров (в том числе и HSM). Во время теста проверяется доступность только криптопровайдеров в состоянии «Включен». При тестировании группы криптопровайдеров тест завершается успешно, если хотя бы один криптопровайдер из группы доступен. | * Тестировать группы криптопровайдеров (чекбокс) * Тестировать период действия Мастер-ключа * Сообщать об истечении за <количество> часов/дней/месяцев/лет |
| Тест лицензий HSM | Тест проверяет сроки действия лицензий HSM. В случае истечения лицензии тест завершается с ошибкой. Для отслеживания скорого истечения лицензии можно настроить предупреждение через параметры теста. | * Сообщать об истечении срока действия за <количество> часов/дней/месяцев/лет |
| Тест состояния HSM | Тест получает текущее состояние HSM и проверяет наличие свободного места на жёстком диске HSM и количество оставшегося ключевого материала (гаммы). Если количество гаммы или оставшееся свободное место на диске меньше заданного значения - тест завершается с ошибкой. | * Адрес HSM * Отпечаток сертификата аудитора HSM * Предупреждать об истечении гаммы за (ключей) * Предупреждать о заканчивающемся месте за (Мбайт) |
| Тест состояния удаленного Агента Мониторинга | Тест запрашивает у указанного агента мониторинга результат последнего запуска тестов. Тест завершается успешно, если последний запуск всех тестов агента завершился успешно. Если необходимо тестировать несколько экземпляров тестирования или агентов - необходимо создать несколько экземпляров теста. | * Адрес веб-службы агента мониторинга * Имя экзепляра тестирования (на агенте мониторинга) |
| Тест сроков действия CRL | Тест проверяет доступность и сроки действия CRL. CRL могут быть загружены из указанной папки по указанному сетевому адресу или из указанного хранилища. При выполнении теста производится проверка срока действия полученных CRL на текущий момент. При указании хранилища как источника CRL можно ограничить тестирование только для CRL указанного издателя. Если имя издателя не было указано, будут протестированы все CRL в хранилище. | * Тип источника CRL (URL/Папка/Хранилище сертификатов) * Путь к CRL * Имя издателя * Проверять дату следующей публикации (чекбокс) |
| Тест указанного криптопровайдера | Тест проверяет доступность указанного криптопровайдера (в том числе HSM). При отсутвии имени криптопровайдера будет использован криптопровайдер указанного типа по умолчанию. Во время теста доступность проверяется путём создания контекста криптопровайдера и получения его параметров. | * Имя криптопровайдера (текстовое) * Тип криптопровайдера (число) |
| Тест указанного сертификата | Тест выполняет проверку указанного сертификата. Тест также оповещает о скором истечении срока действия сертификатов. Период времени до истечения срока действия сертификата, а также набор необходимых тестов задаётся в настройках теста. | * Имя хранилища сертификатов (Подгружается автоматически) * Расположение хранилища сертификатов ( Current User/Local Machine) * Отпечаток сертификата (подгружается автоматически в зависимости от выбранного хранилища) * Проверять период действия закрытого ключа (чекбокс) * Проверять аннулирование сертификата (чекбокс) * Сообщать об истечении за <количество> часов/дней/месяцев/лет |
| Тест указанной базы данных | Тест проверяет доступность базы данных. Строка подключения к SQL-серверу указывается в параметрах теста. Если используется Windows-аутентификация, то подключение к SQL-серверу будет осуществляться с учётными данными службы HealthMonitor. Если используется SQL-аутентификация, то подключение к SQL-серверу будет осуществляться с учётными данными, указанными в строке подключения. | * Строка подключения к БД |
| Тестовая подпись | Тест создания подписи. Тест проверяет корректность выполнения операций в DSS по созданию электронных подписей следующих форматов: 1. Усовершенствованная подпись (CMS Advanced Electronic Signatures, CAdES); 2. XML Digital Signature (XMLDSig); 3. Электронная подпись ГОСТ 34.10–2001, ГОСТ 34.10–2012; 4. Подпись документов формата PDF; 5. Подпись документов Microsoft Office; Для выполнения теста необходимо настроить подключение к Сервису Подписи и Центру Идентификации; задать учётные данные (логин/пароль) пользователя от имени, которого будет создана тестовая подпись (в параметрах экземпляра тестирования DSS). Тест использует учётные данные пользователя ЦИ, для которого настроена аутентификация по логин/паролю или только идентификация. Если идентификатор сертификата не указан, будет использоваться сертификат по умолчанию. Если требуется проверить несколько форматов подписи, то необходимо создать соответствующее количество экземпляров данного теста. |
* Тип подписи (XMLDSig/GOST3410/CAdES/PDF/MSOffice/CMS) * Параметры подписи Для XMLDSig: - Enveloped - Enveloping - подпись по шаблону ГОСТ 34.10 2001 и ГОСТ 34.11–94- подпись по шаблону ГОСТ 34.10 2012 c длиной хэш-кода 256 бит - подпись по шаблону ГОСТ 34.10 2012 c длиной хэш-кода 512 бит Для CAdES: - CAdES-BES - CAdES-T - CAdES-X Long Type 1 Для PDF: - CMS - CAdES-T - CAdES-X Long Type 1 * Адрес TSP-службы (только для CAdES-T и CAdES XLT1) * Идентификатор сертификата |
| Тест доступности обработчика УЦ | Тест проверяет доступность обработчика Удостоверяющего Центра. Идентификатор обработчика УЦ можно получить при помощи командлета Get-DssEnrollment. Если требуется проверить доступность нескольких Удостоверяющих Центров, необходимо добавить соответствующее количество экземпляров данного теста. Тест осуществляет подключение к Сервису Подписи DSS с учётными данными Пользователя DSS, чтобы проверить наличие обработчика УЦ в настройках экземпляра Сервиса Подписи DSS. Внимание: У Пользователя DSS должен быть хотя бы один действительный сертификат и настроена аутентификация в DSS по логину/паролю или только идентификация. |
* ID обработчика УЦ (в БД Сервиса Подписи DSS) |
| Тест повторного усовершенствования подписи КриптоПро Архив | Тест повторно усовершенствует подписи в контейнере. Идентификатор контейнера необходимо задать через параметры теста. Тест завершается успешно, если все подписи в контейнере усовершенствованы менее чем за 30 секунд. | * Адрес службы admin-api * Путь к сертификату в формате PFX * Пароль от сертификата * Идентификатор контейнера КриптоПро Архив |
| Тест статуса контейнера КриптоПро Архив | Тест проверяет статус контейнера. Идентификатор контейнера необходимо задать через параметры теста. Тест завершается успешно, если контейнер имеет статус "Архивное хранение". | * Адрес службы admin-api * Путь к сертификату в формате PFX * Пароль от сертификата * Идентификатор контейнера КриптоПро Архив |
| Тест состояния Elasticsearch | Тест проверяет состояние кластера Elasticsearch. Тест завершается успешно, если кластер находится в состоянии Green. |
* Адрес службы Elasticsearch. Значение по умолчанию: "http://localhost:9200". |
| Тест состояния ManticoreSearch | Тест проверяет состояние службы ManticoreSearch. | * Адрес службы ManticoreSearch. Значение по умолчанию: "http://127.0.0.1:9308". |
| Тест состояния RabbitMQ | Тест проверяет доступность службы RabbitMQ. В параметре HostName должно быть указано только доменное имя или IP-адрес службы RabbitMQ без указания протокола и порта. |
* Адрес службы RabbitMQ. Значение по умолчанию: "localhost" * Имя пользователя RabbitMQ. Значение по умолчанию: "cryptopro_app" * Пароль пользователя RabbitMQ. Значение по умолчанию: "cryptopro" * Виртуальный хост RabbitMQ. Значение по умолчанию: "archive" * Порт службы RabbitMQ. Значение по умолчанию: "5672" |
| Тест состояния очереди nats-streaming-server | Тест проверяет состояние очереди nats-streming-service. В случае если размер указанной очереди для указанного клиента превышает пороговое значение - тест завершается с ошибкой. | * Адрес службы. Значение по умолчанию: "http://localhost:8222" * Имя очереди (канала) * Имя клиента (обработчика очереди) * Пороговое значение размера очереди. Значение по умолчанию: "10" * Число итераций для усреднения. Значение по умолчанию: "2" * Период опроса счётчика, секунд. Значение по умолчанию: "30" |
| Тест OCSP-службы | Тест проверяет доступность OCSP-службы. При тестировании происходит создание запроса на получение статуса сертификата и проверка соотвествующего ответа. Если адрес OCSP-службы не указан, то используется следующий алгоритм: производятся попытки получить статус сертификата у OCSP-служб, адреса которых указаны в расширении AIA-сертификата (если есть). Если по какой-либо причине это сделать не удалось, используется адрес по умолчанию из групповой политики (если она существует). Если одна из служб вернула ответ, который прошёл проверки, то дальнейшие посылки запросов прекращаются. Если требуется проверять доступность нескольких OCSP-служб, то необходимо создать несколько экземпляров данного теста. | * Имя хранилища сертификатов (Подгружается автоматически) * Расположение хранилища сертификатов ( Current User/Local Machine) * Отпечаток сертификата (подгружается автоматически в зависимости от выбранного хранилища) * Адрес OCSP-службы |
| Тест TSP-службы | Тест проверяет доступность службы штампов времени (TSP-службы). При тестировании происходит создание запроса на получение штампа времени и проверка полученного штампа. Если требуется проверять доступность нескольких TSP-служб, то необходимо создать несколько экземпляров данного теста. | * Адрес TSP-службы * Алгоритм хэширования ( ГОСТ 34.11–2001, ГОСТ 34.11–2012 256 бит, ГОСТ 34.11–2012 512 бит, SHA-1, SHA-2, SHA-3 256 бит, SHA-3 512 бит) |
| Тест синхронизации времени служб TSP и OCSP | Тест проверяет синхронизацию времени служб TSP и OCSP путём сравнения времени в ответах служб. При тестировании происходит создание запроса на получение статуса сертификата и проверка соответствующего ответа. Если адрес OCSP-службы не указан, то используется следующий алгоритм: производятся попытки получить статус сертификата у OCSP-служб, адреса которых указаны в расширении AIA-сертификата (если есть). Если по какой-либо причине это сделать не удалось, используется адрес по умолчанию из групповой политики (если она существует). Если одна из служб вернула ответ, который прошёл проверки, то дальнейшие посылки запросов прекращаются. Далее происходит создание запроса на получение штампа времени и проверка полученного штампа. Затем происходит сравнение полей времени в ответах обоих служб. Если разница между временами больше указанной допустимой точности - тест завершается с ошибкой. | * Имя Хранилища * Расположение Хранилища * Отпечаток сертификата * Адрес OCSP-службы * Адрес TSP-службы * Алгоритм хэширования * Допустимая точность (в секундах) |