Лицензия на компоненты ЦИ
Для каждого из следующих компонентов ЦИ, отвечающих за аутентификацию, требуется лицензия:
- На модуль аутентификации myDSS (аутентификация пользователей с помощью мобильного приложения myDSS);
- На модуль аутентификации DSS Client (аутентификация Пользователей с помощью набора средств для мобильного приложения);
- На средство аутентификации SimAuth (аутентификация Пользователей с помощью апплета на SIM-карте);
- На модуль доступа Cloud CSP (облачный криптопровайдер Cloud CSP).
Для каждого из компонентов существуют следующие типы лицензии:
- Демонстрационная. Активируется автоматически при создании экземпляра ЦИ, рассчитана на 10 Пользователей и не ограничена по сроку действия. После ввода Базовой или Ограниченной по сроку действия лицензии Демонстрационная уничтожается.
Примечание
Демонстрационная лицензия не уничтожается в версиях DSS 2.0.2849 и выше.
Базовая. Лицензия выдается на ограниченное количество Пользователей и не ограничена по времени. Для одного экземпляра ЦИ может быть введена только одна Базовая лицензия. При вводе новой Базовой лицензии, старая уничтожается, а переназначение лицензии Пользователям происходит автоматически при попытке подтверждения операции или вручную при назначении метода аутентификации.
На расширение Базовой лицензии. Лицензия дополняет Базовую (не может быть введена без нее) и выдается на ограниченное количество Пользователей. Лицензий На расширение может быть сколько угодно.
Подписка (только для myDSS и DSS Client). В лицензии типа Подписка ограничен как срок действия лицензии, так и количество Пользователей (кол-во активаций). Особенности лицензии:
- Срок действия лицензии отсчитывается индивидуально с момента активации каждого Пользователя. Активацией Пользователя называется включение данному Пользователю метода аутентификации myDSS.
- При включении Пользователю метода аутентификации myDSS тратится одно использование лицензии (одна активация). Если срок действия лицензии для данного Пользователя истек и у него по-прежнему включён метод аутентификации myDSS, тратится еще одно использование лицензии (одна активация). Данный процесс происходит автоматически и повторяется, пока метод аутентификации myDSS остаётся включённым для данного Пользователя.
- Активация лицензии закрепляется за Пользователем. В течение срока действия активированной лицензии включение/отключение для данного Пользователя метода аутентификации myDSS не тратит новую активацию.
- Лицензия может быть введена, даже если Базовая лицензия отсутствует.
Примечание
При наличии введенной лицензии на тот или иной компонент ЦИ из перечисленных выше, лицензии закрепляются за Пользователями автоматически при назначении метода аутентификации или при попытке подтверждения операции. При отключении у Пользователя какого-либо из методов аутентификации или модуля доступа Cloud CSP, лицензия освобождается и может быть занята другим Пользователем (касается только Демонстрационной, Базовой лицензии и лицензии На расширение).
Совместимость с предыдущими версиями
Некоторые Пользователи, использующие метод аутентификации myDSS, могли быть присоединены к Ограниченной по сроку действия лицензии. В данном типе лицензии прописан явно срок окончания действия (общий для всех пользователей, начинает отсчитываться с момента ввода лицензии), а также может быть ограничено количество Пользователей. Данная лицензия не требует обязательного наличия Базовой и/или лицензии На расширение, но может их дополнять. Ограниченная по сроку действия лицензия может быть введена только одна.
Примечание
Ограниченная по сроку лицензия перестает полноценно действовать в версиях DSS 2.0.2849 и выше. При этом невозможны:
- Ввод и удаление лицензии данного типа.
- Присоединение к действующей лицензии новых Пользователей.
Примечание
Особенности использования ограниченной по сроку лицензии в версиях DSS 2.0.2849 и выше:
- Прикрепленные к действующей лицензии пользователи могут пользоваться ей до истечения срока действия при условии неотключения метода аутентификации myDSS.
- Если отключить пользователю, прикрепленному к ограниченной по сроку лицензии, метод аутентификации myDSS, следующее назначение ему этого метода прикрепляет его к имеющейся свободной лицензии (Приоритет: Базовая, На расширение, Подписка).
Ввод лицензий
В общем виде схема лицензирования компонентов ЦИ КриптоПро DSS выглядит следующим образом:
Ввод лицензии осуществляется в следующей последовательности:
1. Создание группы лицензий и ее привязка к группе Пользователей.
# Создание группы лицензий и привязка их к группе Пользователей
Add-DssStsLicenseGroup -Name "<Отображаемое имя группы лицензий 1>" -LicenseeGroups <Имя группы Пользователей 1>
Add-DssStsLicenseGroup -Name "<Отображаемое имя группы лицензий 2>" -LicenseeGroups <Имя группы Пользователей 2>
, где Имя группы Пользователей
- значение строки Name
в выводе командлета Get-DssIdentityGroup
Внимание!
- Одна группа лицензий МОЖЕТ быть привязана к нескольким группам Пользователей (в т.ч.
Default
). - К одной группе Пользователей НЕ МОЖЕТ быть привязано более одной группы лицензий.
2. Ввод номера лицензии с одновременным включением данной лицензии в группу.
Внимание!
Некоторые типы лицензий не могут находиться в одной и той же группе. Возможные комбинации лицензий описаны в соответствующем разделе.
$licenseSerial1 = "%aaaa-aaaa-aaaa-aaaa%"
$licenseSerial2 = "%bbbb-bbbb-bbbb-bbbb%"
$companyName = "%Company_Name%"
# Добавление лицензии в группу лицензий
Add-DssStsLicense -SerialNumber $licenseSerial1 -CompanyName $companyName -LicenseGroupId <ID группы лицензий 1>
Add-DssStsLicense -SerialNumber $licenseSerial2 -CompanyName $companyName -LicenseGroupId <ID группы лицензий 2>
, где LicenseGroupId
- значение строки Name
в выводе командлета Get-DssStsLicense
Примечание
После внесения изменений в конфигурацию экземпляра необходимо перезапустить пул веб-приложения при помощи соответствующей команды.
Пример перезапуска:
# Перезапуск пула приложений ЦИ:
Restart-DssStsInstance -DisplayName <string>
Первый ввод лицензии
При первом вводе лицензии на модуль аутентификации myDSS или myDSS Client можно воспользоваться следующим сценарием.
foreach ($licenseGroup in Get-DssStsLicenseGroup)
{
Set-DssStsLicenseGroup -LicenseGroupId $licenseGroup.Id -LicenseeGroups @{}
}
$licGroup = Add-DssStsLicenseGroup -Name "Default Lic Group" -LicenseeGroups Default
$licenseSerial1 = "%aaaa-aaaa-aaaa-aaaa%"
$companyName = '%Company_Name%'
Add-DssStsLicense -SerialNumber $licenseSerial1 -CompanyName $companyName -LicenseGroupId $licGroup.ID
Restart-DssStsInstance -DisplayName <string>
Сочетания лицензий
Каждая из введенных лицензий принадлежит некоторой группе лицензий. При этом следует учитывать следующие свойства лицензий при распределении их по группам:
- Компонент ЦИ, на который вводится лицензия
- Тип лицензии
В таблице ниже на пересечениях столбцов и полей символом "+" или "-" указаны возможности размещения типов лицензий в одной группе. При этом необходимо учитывать следующее:
- Демонстрационная лицензия (на любой компонент ЦИ) не сочетается с другими типами лицензий. При создании нового экземпляра ЦИ Демонстрационная лицензия не прикреплена к какой-либо группе. При этом при назначении метода аутентификации Пользователю использование этой лицензии тратится. Если выполнялось обновление экземпляра DSS более ранней версии, Демонстрационная лицензия помещается в группу лицензий
Default
и назначается группе ПользователейDefault
. Для назначения группе ПользователейDefault
другой группы лицензий необходимо удалить привязку. - Лицензии на myDSS и DSS Client НЕ МОГУТ находиться в одной группе.
- Базовые лицензии и лицензии На расширение МОГУТ комбинироваться в одной группе на различные методы аутентификации и на различное число Пользователей в каждой.
- Лицензии типа Подписка могут комбинироваться только при условии, что их сроки действия в пределах одной группы одинаковы (например, каждая на 1 месяц).
Типы лицензий | Базовая | На расширение | Подписка |
---|---|---|---|
Демонстрационная | - | - | - |
Базовая | + | + | - |
На расширение | + | + | - |
Подписка | - | - | + (только с одинаковым сроком действия) |
Устранение неполадок
При включении лицензии в группу лицензий, где присутствуют некомбинирующиеся с ней типы, могут возникать ошибки. В данном случае необходимо сбросить привязки групп лицензий к группам Пользователей:
foreach ($licenseGroup in Get-DssStsLicenseGroup)
{
Set-DssStsLicenseGroup -LicenseGroupId $licenseGroup.Id -LicenseeGroups @{}
}
Примечание
Данная команда уничтожает все ранее созданные привязки групп лицензий к группам Пользователей. Необходимо назначить лицензиям новые группы при помощи следующей команды:
Set-DssStsLicenseGroup -LicenseGroupId <ID группы лицензий> -LicenseeGroups <"Имя группы Пользователей 1","Имя группы Пользователей 2">
, где Имя группы Пользователей
- значение строки Name
в выводе командлета Get-DssIdentityGroup
.
После завершения настройки необходимо перезапустить пул приложений Центра Идентификации.
Нештатные ситуации
Примечание
Обработка нештатных ситуаций применяется для лицензии на модуль аутентификации myDSS и DSS Client.
Нештатные ситуации с использованием лицензий на модуль аутентификации myDSS или DSS Client могут возникать при использовании одной и той же учетной записи для создания подписи документов от имени различных Пользователей.
К нештатным ситуациям относится следующее:
- Добавление нового устройства.
- Обновление вектора аутентификации ранее чем через год от момента создания.
- Отключение метода аутентификации, в том числе при удалении Пользователя DSS или при удалении единственного вектора аутентификации Пользователя.
В связи с этим в КриптоПро DSS применяются ограничения по количеству нештатных ситуаций, при этом количество указанных нештатных ситуаций должно составлять не более 10% от общего числа Пользователей в введенных лицензиях одного и того же типа. Количество нештатных ситуаций подсчитывается за период продолжительностью 30 суток.
При превышении числа нештатных ситуаций за последние 30 суток становится невозможным добавление нового устройства и/или обновление вектора аутентификации Пользователя.
Соответствие типов лицензий форме заказов
Перечисленные в данной статье названия типов лицензий используются для краткости. Точное соответствие типов лицензий названиям из формы заказов представлено в таблице ниже.
Примечание
Соответствие Демонстрационной лицензии в данной таблице не приводится, т.к. данный тип лицензии доступен сразу после установки и настройки КриптоПро DSS вне зависимости от других приобретенных лицензий.
Тип лицензии | Наименование позиции в форме заказов |
---|---|
Базовая | Лицензия на право использования ПО "<имя компонента ЦИ> для ПАК "КриптоПро DSS" версии 2.0 до <количество> пользователей |
На расширение Базовой лицензии | Лицензия на расширение права использования ПО "<имя компонента ЦИ> для ПАК "КриптоПро DSS" версии 2.0 на <количество> пользователей |
Подписка (ранее - Ограниченная по времени) | Лицензия на право использования ПО "<имя компонента ЦИ> для ПАК "КриптоПро DSS" версии 2.0 до <количество> пользователей (<срок, например "годовая">) |
Примечание
Доступные лицензии в форме заказа (количество пользователей, условия и др.) могут быть изменены. Информацию в Форме заказа следует считать приоритетной.