Лицензия на модуль доступа Cloud CSP

Лицензия на модуль доступа Cloud CSP необходима Пользователю DSS для использования "облачной" электронной подписи. При этом существует два вида данной лицензии:

  • Клиентская. Лицензия вводится Пользователем DSS в используемом им СКЗИ "КриптоПро CSP".
  • Серверная. Лицензия вводится Администратором DSS, после чего модуль доступа может быть включен Пользователю им самим или Оператором DSS (см. ввод лицензии).

Руководство Администратора DSS содержит описание только серверной лицензии на модуль доступа Cloud CSP. Клиентская лицензия входит в комплект поставки СКЗИ КриптоПро CSP 5.0 и выше и описана в соответствующей документации (актуальную версию документации см. на странице загрузки).

Существуют следующие типы серверной лицензии на модуль доступа Cloud CSP:

  • Демонстрационная. Активируется автоматически при создании экземпляра ЦИ, рассчитана на 10 Пользователей и не ограничена по сроку действия. После ввода Базовой или Ограниченной по сроку действия лицензии Демонстрационная удаляется.
Примечание

Демонстрационную лицензию можно не удалять, а перенести в отдельную группу в версиях DSS 2.0.2849 и выше.

  • Базовая. Лицензия выдается на ограниченное количество Пользователей и не ограничена по времени. Для одного экземпляра ЦИ может быть введена только одна Базовая лицензия. При вводе новой Базовой лицензии, старая уничтожается, а переназначение лицензии Пользователям происходит автоматически при попытке подтверждения операции или вручную при назначении метода аутентификации.

  • На расширение Базовой лицензии. Лицензия дополняет Базовую (не может быть введена без нее) и выдается на ограниченное количество Пользователей. Лицензий На расширение может быть сколько угодно.

Ввод и назначение лицензии на модуль доступа Cloud CSP

Схема лицензирования компонентов ЦИ КриптоПро DSS

Ввод лицензии осуществляется в следующей последовательности:

1. Создание группы лицензий и ее привязка к группе Пользователей.

# Создание группы лицензий и привязка их к группе Пользователей
Add-DssStsLicenseGroup -Name "<Отображаемое имя группы лицензий 1>" -LicenseeGroups <Имя группы Пользователей 1>
Add-DssStsLicenseGroup -Name "<Отображаемое имя группы лицензий 2>" -LicenseeGroups <Имя группы Пользователей 2>

, где Имя группы Пользователей - значение строки Name в выводе командлета Get-DssIdentityGroup

Внимание!
  • Одна группа лицензий МОЖЕТ быть привязана к нескольким группам Пользователей (в т.ч. Default).
  • К одной группе Пользователей НЕ МОЖЕТ быть привязано более одной группы лицензий.

2. Ввод номера лицензии с одновременным включением данной лицензии в группу.

Внимание!

Некоторые типы лицензий не могут находиться в одной и той же группе. Возможные комбинации лицензий описаны в соответствующем разделе. 

$licenseSerial1 = "%aaaa-aaaa-aaaa-aaaa%"
$licenseSerial2 = "%bbbb-bbbb-bbbb-bbbb%"
$companyName = "%Company_Name%"

# Добавление лицензии в группу лицензий
Add-DssStsLicense -SerialNumber $licenseSerial1 -CompanyName $companyName -LicenseGroupId <ID группы лицензий 1>
Add-DssStsLicense -SerialNumber $licenseSerial2 -CompanyName $companyName -LicenseGroupId <ID группы лицензий 2>

, где LicenseGroupId - значение строки Name в выводе командлета Get-DssStsLicense

Примечание

После внесения изменений в конфигурацию экземпляра необходимо перезапустить пул веб-приложения при помощи соответствующей команды.

Пример перезапуска: 

# Перезапуск пула приложений ЦИ:
Restart-DssStsInstance -DisplayName <string>

3. Прикрепление лицензии Пользователю.

Прикрепление лицензии Пользователю может быть осуществлено следующими способами:

  • Автоматически

Возможность автоматического прикрепления Пользователям серверных лицензий настраивается для всего экземпляра ЦИ, в котором созданы данные Пользователи. Включение автоматического прикрепления означает, что Пользователи, обратившиеся к модулю доступа Cloud CSP без соответствующей клиентской лицензии, могут автоматически получить серверную при наличии в КриптоПро DSS свободных лицензий данного вида.

Set-DssStsProperties -DisplayName <string> -AllowCloudCspLicenseActivationByUser 1
  • Вручную Оператором DSS

Прикрепление Пользователю серверной лицензии происходит при помощи личного кабинета Оператора DSS. В своем личном кабинете Оператору необходимо перейти в настройки аутентификации выбранного Пользователя и в разделе "Модуль доступа Cloud CSP" включить чекбокс "Активировать серверную лицензию на Cloud CSP". При этом данному Пользователю будет назначена соответствующая свободная серверная лицензия, если таковая имеется.

Приоритет проверки лицензии

При обращении Пользователя к модулю доступа Cloud CSP проверяется наличие у данного Пользователя серверной лицензии.

1. Если у Пользователя нет прикрепленной серверной лицензии, производится проверка наличия у него клиентской лицензии на КриптоПро CSP. При наличии данной лицензии КриптоПро DSS будет использовать ее и не истратит серверную лицензию. Если же клиентская лицензия отсутствует, существует два варианта дальнейших проверок:

  • В настройках ЦИ присутствует флаг AllowCloudCspLicenseActivationByUser: КриптоПро DSS выполняет поиск доступной серверной лицензии и прикрепляет ее Пользователю.
  • В настройках ЦИ отсутствует флаг AllowCloudCspLicenseActivationByUser: Пользователю необходимо обратиться за лицензий к Оператору DSS.

2. Если у Пользователя уже имеется прикрепленная ранее и действующая серверная лицензия, она будет использоваться при работе с модулем Cloud CSP вне зависимости от наличия клиентской.

3. Если прикрепленная к Пользователю серверная лицензия есть, но истекла, КриптоПро DSS проверит наличие свободной серверной лицензии. В случае наличия такой лицензии, она будет прикреплена к данному Пользователю. Если свободная серверная лицензия отсутствует, будет произведена проверка наличия у Пользователя клиентской лицензии. При этом истекшая серверная лицензия останется прикрепленной к Пользователю.

Примечание

Если Пользователь обращается к модулю доступа Cloud CSP с разных устройств, и хотя бы на одном из них НЕ введена клиентская лицензия на КриптоПро CSP, ему будет назначена серверная лицензия (при условии наличия флага AllowCloudCspLicenseActivationByUser в настройках ЦИ).

См. также

Следующие разделы Руководства Администратора актуальны для лицензии на модуль доступа Cloud CSP: