Изменения в статье

  • Нет изменений.


Введение

Универсальный транспортный модуль (далее УТМ) может быть установлен на операционные системы (далее ОС) Windows, Ubuntu и Debian. На других ОС его работа не гарантируется. Установка УТМ для продуктивного и тестового контура идентична.


Системные требования

• ОС: Windows XP и выше / Ubuntu 14.04 LTS / Ubuntu 16.04 LTS / Debian 7 / Debian 8 / Debian 9.

• Процессор: от 1.8 ГГц и выше.

• Оперативная память: от 2 ГБ и выше.

• Сеть: подключение к интернету.


Установка УТМ на Windows

Для установки УТМ на ОС Windows нужно выполнить несколько действий:

• Установить программное обеспечение (далее ПО) для аппаратных ключей. Для Рутокен ЭЦП 2.0 это Драйверы для Рутокен ЭЦП 2.0, для JaCarta PKI/ГОСТ и JaCarta-2 SE - Единый клиент JaCarta и JaCarta SecurLogon. Ссылки на скачивание находятся в разделе сайта Полезный софт. После установки ПО рекомендуется перезагрузить компьютер.

• Подключить аппаратный ключ с ГОСТ и RSA-сертификатом к компьютеру. Чтобы проверить наличие сертификатов на Рутокене, нужно запустить программу Панель управления Рутокен и перейти на вкладку Сертификаты. Здесь должен отображаться сертификат с наименованием организации или индивидуального предпринимателя (ГОСТ-сертификат), и сертификат с идентификатором ФСРАР (RSA-сертификат):

Панель управления Рутокен

Для проверки сертификатов на аппаратном ключе JaCarta, нужно запустить программу Единый клиент JaCarta и переключится в режим администратора. На вкладке PKI должен отображаться RSA-сертификат, а на вкладке ГОСТ - ГОСТ-сертификат:

Единый клиент JaCarta

Срок действия сертификатов должен быть актуальным. Также нужно убедиться, что перед установкой УТМ к компьютеру не подключены другие ключи (например, от систем клиент-банков).

• Установить УТМ. Дистрибутив модуля можно скачать в Личном кабинете ЕГАИС или в разделе УТМ на этом сайте. Для запуска установки нужно два раза кликнуть левой кнопкой мыши по скачанному файлу или нажать правой кнопкой мыши по этому файлу и выбрать пункт Открыть, либо пункт Запуск от имени администратора, если для установки нужны особые права в ОС:

Установка УТМ на Windows

Во время установки УТМ никакие окна не отображаются. О процессе установки можно узнать только по значку на панели задач:

Установка УТМ на Windows

По окончанию установки на рабочем столе должен появится ярлык транспортного модуля, а также значок в системном трее. Нажатие правой кнопки мыши по этому значку откроет меню, с помощью которого можно перейти на домашнюю страницу, запустить или остановить модуль, а также выполнить другие действия:

Агент УТМ

Для запуска УТМ нужно выбрать пункт Запустить. В течение нескольких минут транспортный модуль должен заработать. Чтобы это проверить, можно перейти на домашнюю страницу с помощью пункта Домашняя страница или с помощью браузера по адресу http://localhost:8080. На странице должна отображаться информация об УТМ:

Домашняя страница УТМ

Также УТМ можно запустить с помощью программы Службы. Её можно найти, открыв Панель управления и выбрав Администрирование, либо для ОС Windows 10 воспользовавшись поиском:

Поиск программы Службы

Для работы УТМ нужно, чтобы выполнялись службы Transport, Transport-Monitoring и Transport-Updater:

Поиск программы Службы

Для того, чтобы запустить службу, нужно кликнуть по ней правой кнопкой мыши и выбрать пункт Запустить.


Установка УТМ на Ubuntu / Debian

Перед установкой УТМ нужно подготовить аппаратный ключ, то есть на него должен быть записан ГОСТ и RSA-сертификат. Последний записывается в Личном кабинете ЕГАИС и только с помощью браузера Internet explorer на ОС Windows 7 и выше. В качестве аппаратного ключа будет использоваться Рутокен ЭЦП 2.0.

• Для начала необходимо обновить индексы пакетов:

apt-get update

• Далее нужно добавить поддержку архитектуры i386:

dpkg --add-architecture i386

• Для обеспечения доступа к аппаратным ключам нужно установить библиотеку pcscd:

apt-get install pcscd:i386

• Для управления службами УТМ требуется установить менеджер процессов supervisor:

apt-get install supervisor

• Далее можно приступить к установке транспортного модуля. Для этого нужно скачать дистрибутив из Личного кабинета ЕГАИС или на странице загрузки УТМ:

wget http://egais.ru/files/u-trans-3_0_8.deb

• Для запуска установки необходимо выполнить команду:

apt-get install ./u-trans-3_0_8.deb

• По окончанию установки появится информация о статусах служб УТМ. Через несколько минут можно проверить работоспособность модуля, открыв домашнюю страницу:

Домашняя страница УТМ на Linux


Для проверки состояния служб можно использовать команду:

supervisorctl status

Службы УТМ на Linux

Чтобы запустить, остановить или перезапустить службы, нужно выполнить команды:

supervisorctl start <имя_службы>
supervisorctl stop <имя_службы>
supervisorctl restart <имя_службы>

При запуске ОС с подключенным аппаратным ключом, УТМ загружается автоматически.


Настройка УТМ

В большинстве случаев настройка УТМ после установки не требуется. Тем не менее, есть ряд параметров, которые могут быть полезны для работы с модулем.

Для ОС Windows файлы конфигурации transport.properties по умолчанию находятся в следующих каталогах:

• C:\UTM\agent\conf.

• C:\UTM\monitoring\conf.

• C:\UTM\transporter\conf.

• C:\UTM\updater\conf.

Для ОС Ubuntu / Debian расположение следующее:

• \opt\utm\agent\conf.

• \opt\utm\transport\conf.

• \opt\utm\monitoring\conf.

• \opt\utm\updater\conf.

Эти файлы можно отредактировать с помощью текстового редактора. Основные параметры:

web.server.port, utm.port - порт веб-сервера, который отображает домашнюю страницу с информацией об УТМ.

crypto.lib.gost.keystorePassword - ПИН-код (ГОСТ) пользователя аппаратного ключа. Если после установки УТМ данный код был изменён, то его необходимо обновить в конфигурационном файле.

crypto.lib.pki.keystorePassword - ПИН-код (PKI) пользователя аппаратного ключа. Его также нужно обновить в конфигурационном файле, если он был изменён после установки модуля.

proxy.host, proxy.port, proxy.user, proxy.password - в случае использования прокси-сервера, необходимо прописать соответствующие параметры для доступа к интернету.

rsa.library.path, gost.pkcs11.library.path - пути к библиотекам, которые отвечают за взаимодействие с аппаратными ключами. В случае, если ключ был заменён, например, вместо JaCarta PKI/ГОСТ стал использоваться Рутокен ЭЦП 2.0, то пути к библиотекам ключа JaCarta должны быть изменены на библиотеки Рутокена.

После внесения изменений конфигурационные файлы, УТМ должен быть перезапущен.


Заключение

В данной статье были рассмотрены основные моменты установки и настройки УТМ на ОС Windows, Ubuntu, Debian.