Архитектура КриптоПро Ключ (СЭП)
СЭП представляет собой набор сервисов под управлением systemd.
Взаимодействие с сервисами СЭП производится через веб-сервер. В данном руководстве рассмотрена настройка веб-сервера cpnginx, входящего в состав СКЗИ "КриптоПро CSP 5.0", однако могут быть использованы и другие веб-серверы, например, nginx 1.18.0 и новее.
Конфигурирование СЭП производится при помощи командлетов. Командлеты могут быть выполнены при помощи утилиты конфигурирования CPShell (обязательно при использовании режима ЗПС в ОС СН Astra Linux SE Смоленск) либо в PowerShell. Установка ПО для конфигурирования описана в разделе установки.
Расположение файлов сервиса:
| Поле | Тип |
|---|---|
| Путь установки | /opt/cprokey/ |
| Путь хранения журналов | /var/log/cprokey/{{Имя сервиса}}/{{Имя экземпляра сервиса при создании}}/cprokey-{{Имя сервиса}}-{{Имя экземпляра сервиса}}*.log (/var/log/cprokey/{{Имя сервиса}}/{{Имя экземпляра сервиса при создании}}/cprokey-{{Имя сервиса}}-{{Имя экземпляра сервиса}}*.clef в случае использования структурированного журналирования) |
| Сервисные файлы | /etc/systemd/system/. В папке находятся сервисные файлы, соответствующие каждому из экземпляров сервисов и имеющие имена вида cprokey-{{Имя сервиса}}-{{Имя экземпляра сервиса}}.service |
| Конфигурационные файлы | /etc/opt/cprokey/{{Имя сервиса}}/{{Имя экземпляра сервиса при создании}}/. В каждой из папок находятся следующие файлы: * config.json - настройки экземпляра сервиса, * nginx.conf - конфигурация веб-сервера, включаемая в основной файл конфигурации cpnginx, * cprokey-{{Имя сервиса}}-{{Имя экземпляра сервиса при создании}}.service - файл сервиса (см. выше) |
| Файлы для конфигурации веб-сервера | * /etc/opt/cprokey/{{Имя сервиса}}/{{Имя экземпляра сервиса при создании}}/nginx.conf - конфигурация веб-сервера, включаемая в основной файл конфигурации cpnginx, * /etc/opt/cprocsp/cpnginx/cpnginx.conf - файл конфигурации cpnginx |
Имена сервисов и диапазоны портов:
| Сервис | Имя сервиса | Диапазон портов |
|---|---|---|
| Сервис Подписи | signsrv | 51000-51999 |
| Центр Идентификации | idsrv | 50000-50999 |
| Сервис Обработки Документов | docsrv | 52000-52999 |
| Сервис Аудита | auditsrv | 55000-55999 |
| Сервис взаимодействия с SDK | mdagsrv | 58000-58999 |
| Сервис PUSH-уведомлений | pushsrv | 56000-56999 |