Технические требования к программно-аппаратному комплексу, устанавливаемому у Клиента

---

Схема сетевого взаимодействия

Рисунок 4 - Схема сетевого взаимодействия

Технические требования

---

Технические требования представляются в рамках сценарий развертывания программного обеспечения при работе с Сервис-бюро СПФС НРД.

Сценарии при использовании RSA криптографии

Стартовый сценарий для клиентов с RSA криптографией

RSA криптография используется при подключении нерезидентов к СПФС через Сервис-бюро НРД.

Данный сценарий подходит для случаев:

• Тестирования комплекса на тестовом/промышленном окружении НРД и СПФС
• Работе с минимальными требованиями по оборудованию
• Работе при небольшом объеме документов

Программное обеспечение устанавливается на одной рабочей станции (ноутбуке) или сервере (выделенном или виртуальном).

Минимальные требования для установки:

• Операционные системы Windows 10, 11, Windows Server 2016 - 2022
• ОЗУ 8 Гб
• Объем свободного дискового пространства - не менее 10 Гб
• Выход в Интернет

Требуемое программное обеспечение:

• ПКЗИ СЭД МБ. Справочник сертификатов.
• СУБД PosgreSQL 14+
• Интеграционный Шлюза
• Терминал транзита

Типовой сценарий для клиентов с RSA криптографией

RSA криптография используется при подключении нерезидентов к СПФС через Сервис-бюро НРД.

Данный сценарий подходит для случаев:

• Разворачивании на тестовом/промышленном окружении НРД и СПФС
• Работе при среднем объеме документов (до нескольких сотен документов в день)

Программное обеспечение устанавливается на двух серверах.

• На одном сервере устанавливается транспортная компонента - Интеграционный Шлюз и СУБД Интеграйионного Шлюза.
• На втором сервере устанавливается Терминал транзита и СУБД Терминала транзита.

Сервер с транспортной компонентой размещается в DMZ зоне. Сервер с Терминалом транзита размещается в закрытом сетевом сегменте, без доступа к сети Интернет. Сами сервера могут быть как отдельные, так и виртуальные. Рабочие места расположены в сети участника, и обращаются по сети участника к серверу Терминала транзита.

Минимальные требования для установки на сервер транспортной компоненты (Интеграционного Шлюза):

• Операционные системы Windows Server 2016 - 2022
• ОЗУ 8 Гб
• Объем свободного дискового пространства - не менее 50 Гб
• Выход в Интернет

Минимальные требования для установки на сервер Терминала транзита:

• Операционные системы Windows Server 2016 - 2022
• ОЗУ 8 Гб
• Объем свободного дискового пространства - не менее 50 Гб

Требуемое программное обеспечение:

• ПКЗИ СЭД МБ. Справочник сертификатов.
• СУБД PosgreSQL 14+
• Интеграционный Шлюза
• Терминал транзита

Сценарий с централизованной базой данных для клиентов с RSA криптографией

RSA криптография используется при подключении нерезидентов к СПФС через Сервис-бюро НРД.

Данный сценарий подходит для случаев:

• Разворачивании на тестовом/промышленном окружении НРД и СПФС
• Работе при среднем и большом объеме документов (до нескольких тысяч документов в день и более)
• При наличии дополнительных требований ИБ/IT участника по централизованному хранению документов (пакетов) в инфраструктуре участника

Программное обеспечение устанавливается на трех и более серверах. На одном сервере устанавливается транспортная компонента - Интеграционный Шлюз. На втором сервере устанавливается Терминал транзита. База данных (СУБД PostgreSQL) устанавливается на отдельном сервере или нескольких серверах. При этом возможны конфигурации одна база, база и репликация, кластер СУБД. Сервер с транспортной компонентой размещается в DMZ зоне. Сервер с Терминалом транзита размещается в закрытом сетевом сегменте, без доступа к сети Интернет. Сами серверы могут быть как отдельные, так и виртуальные. Рабочие места расположены в сети участника, и обращаются по сети участника к серверу Терминала транзита.

Рекомендуемые требования для установки на сервер транспортной компоненты (Интеграционного Шлюза):

• Операционные системы Windows Server 2016 - 2022
• ОЗУ 10 Гб
• Объем свободного дискового пространства - не менее 10 Гб
• Выход в Интернет

Рекомендуемые требования для установки на сервер Терминала транзита:

• Операционные системы Windows Server 2016 - 2022
• ОЗУ 10 Гб
• Объем свободного дискового пространства - не менее 10 Гб

Рекомендуемые требования для установки на серверы СУБД:

• Операционные системы Windows Server 2016 - 2022
• ОЗУ 10 Гб
• Объем свободного дискового пространства - не менее 100 Гб

Требуемое программное обеспечение:

• ПКЗИ СЭД МБ. Справочник сертификатов.
• СУБД PosgreSQL 14+
• Интеграционный Шлюза
• Терминал транзита

Порядок установки и проверки программного обеспечения:

1. Установка подсистемы криптографии RSA. Откройте страницу ПО и скачайте дистрибутив с названием Дистрибутив ПКЗИ СЭД МБ (ПК “Справочник сертификатов”, RCS) 32 или 64 бит.

2. Установка PostgreSQL Ссылка на дистрибутив.

3. Установка Интеграционного Шлюза Ссылка на дистрибутив.

4. Настройка и проверка канала связи.

5. Установка Терминала транзита.

Ссылка на дистрибутив

ПО для обеспечения ЭДО на клиентском рабочем месте Участника СЭД 6. Настройка взаимодействия между Интеграционным Шлюзом и Терминалом транзита

7. Выполнение настроек Терминала транзита

8. Проведение тестирования обмена документами СПФС

СКЗИ

Внимание! При использовании RSA ключей, устанавливать компонент СКЗИ Валидата CSP не нужно!

Назначение

Провайдер криптографического сервиса (Система электронного документооборота Московской биржи, часть которого является ЭДО НРД)

Ссылка на дистрибутив

ПО для обеспечения ЭДО на клиентском рабочем месте Участника СЭД

Ссылка на документацию

Документация на СКЗИ «Валидата CSP»

Необходимые сетевые проходы

Сетевые проходы не требуются.

---

АПК Клиент ММВБ Справочник сертификатов

Внимание! При использовании RSA ключей, устанавливать компонент АПК Клиент ММВБ Справочник сертификатов не нужно! Необходимо установить компонент ПКЗИ СЭД МБ

Назначение

Формирование персонального защищенного справочника для хранения сертификатов головного УЦ и сертификатов для транспортной подписи

Ссылка на дистрибутив

ПО для обеспечения ЭДО на клиентском рабочем месте Участника СЭД

Ссылка на документацию

Документация на АПК Клиент МБ (ПК “Справочник сертификатов”, XCS)

Необходимые сетевые проходы

Обновление СОС УЦ Московской биржи: ldap://simple/vcert.pki.moex.com:50001/C=RU

Обновление СОС Минкомсвязи: http://reestr-pki.ru/cdp/guc_gost12.crl http://company.rt.ru/cdp/guc_gost12.crl http://rostelecom.ru/cdp/guc_gost12.crl

---

ПКЗИ СЭД МБ (Справочник сертификатов)

Назначение

Ообеспечения ЭДО на клиентском рабочем месте Участника СЭД

Ссылка на дистрибутив

Дистрибутив

Минимальные требования (ОС, CPU, ОЗУ, ПЗУ)

Согласно Формуляру:

• Windows Professional XP SP2 или выше для платформ x86 или x64;
• Windows Server 2003 SP1 или выше для платформ x86 или x64;
• Windows Vista без или с пакетами обновлений для платформ x86 или x64;
• Windows Server 2008 без или с пакетами обновлений для платформ x86 или x64;
• Windows 7 для платформ x86 или x64;
• Windows Server 2008 R2 для платформы x64.

Ссылка на документацию

Документация на ПКЗИ СЭД МБ (Справочник сертификатов)

---

ПО Интеграционный шлюз*

Назначение

ПО для отправки и приема зашифрованных пакетов, содержащих сообщения в формате ISO, определяемых Правилами ЭДО НРД

Ссылка на дистрибутив

Дистрибутив

Минимальные требования (ОС, CPU, ОЗУ, ПЗУ)

• 1 ГГц CPU;
• 2 ГБ ОЗУ;
• 512 MB на жестком диске (только для ПО);
• + 10-300 ГБ свободного места для данных, зависит от среднедневного объема передаваемых документов.

Ссылка на документацию

Документация

Необходимые сетевые проходы

Внешние*****: Порт 443

• https://rsa-gt.nsd.ru/onyx-ms/OnyxEdoWSService/OnyxEdo - – GUEST, контур для тестирования с клиентами;
• https://edor.nsd.ru/onyx/OnyxEdoWSService/OnyxEdo – PROM, промышленный контур;

Внутренние**:

• ПО Мультибанк (Транзит 2.0): 445.

---

СУБД PostgreSQL*

Назначение

Хранение всех передаваемых документов, настроек и проч.

Ссылка на дистрибутив

PostgreSQL Database Downloads

Минимальные требования (ОС, CPU, ОЗУ, ПЗУ)

• 1,6 ГГц CPU;
• 1 ГБ ОЗУ;
• от 2 ГБ свободного места.

Ссылка на документацию

Документация

Необходимые сетевые проходы

Внутренние**:

ПО Мультибанк (Транзит 2.0): 5432.

---

ПО Мультибанк (Транзит 2.0)*

Назначение

ПО реализует функции по обмену сообщениями и документами между корпорациями и обслуживающими банками. Корпорация работает в собственном формате, а ПО преобразует данный в формат ISO каждого из банков. Соответственно, основные функции: конвертация, отображение передаваемых сообщений, управления правами пользователей, подготовка пакетов с данными по правилам каждого из банков. ПО представлено в виде приложения, в состав которого встроен компонент, реализующий модель разделения данных MVC, таким образом, пользователю доступен интерфейс в виде WEB-страниц.

Ссылка на дистрибутив

Дистрибутив высылается по запросу.

Минимальные требования (ОС, CPU, ОЗУ, ПЗУ)

• 1 ГГц CPU;
• 2 ГБ ОЗУ;
• 1 ГБ (приложение и данные).

Необходимые сетевые проходы

Внутренние**:

• ПО Интеграционный шлюз: 445;
• СУБД PostgreSQL: 5432;
• Доступ пользователей к WEB-интерфейсу и API Мультибанка (Транзит 2.0): 8002 (указан по умолчанию, настраивается в конфиге);
• Для взаимодействия с SFTP сервером: 22.

Внешние****:

• тестовые адреса API.

---

СКЗИ КриптоПРО CSP***

Внимание! При использовании RSA ключей, устанавливать компонент СКЗИ КриптоПРО CSP не нужно!

Назначение

Провайдер криптографического сервиса

Ссылка на дистрибутив

Дистрибутив

Минимальные требования (ОС, CPU, ОЗУ, ПЗУ)

• 1 ГГц CPU;
• 2 ГБ ОЗУ.

Ссылка на документацию

Документация

Необходимые сетевые проходы

Сетевые проходы не требуются.

---

«Зеленый токен» - VPNkey-TLS (ИнфоКрипт)

Внимание! При использовании RSA ключей, устанавливать компонент «Зеленый токен» - VPNkey-TLS (ИнфоКрипт) не нужно!

Назначение

Выполнение подписания документов, направляемых в Сбербанк. Стандартное средство входа и подписания документов в СББОЛ.

Ссылка на дистрибутив

Выдается Сбербанком

Минимальные требования (ОС, CPU, ОЗУ, ПЗУ)

Устанавливается на рабочее место операциониста

Ссылка на документацию

Информации на сайте производителя устройств

Необходимые сетевые проходы

Сетевые проходы не требуются.

---

Комментарии и примечания

Комментарий:

Компоненты 1-5 можно установить на один сервер (допустима виртуализация). Компонент 6 нельзя установить на одной машине вместе с 1-3. Рекомендуемая конфигурация: сервер1 (транспорт): 1+2+3, сервер2 (БД): 4+5, сервер3 (application): 5 (+6).

Примечания:

* если компоненты будут установлены на один сервер, то необходимо суммировать требования к аппаратному обеспечению.

** необходимо для случаев, когда компоненты установлены на разных серверах.

*** не требуется, если подписание будет производится только на клиенте.

**** на период тестирования и отладки, для оперативности и снижения трудозатрат обновления системы, настраивается доступ в службу распространения обновлений.

***** ссылки могут меняться в зависимости от контура, к которому подключен Интеграционный Шлюз.

****** настроить доступ, если используется модуль ВТБ.

ТЕСТОВЫЕ ДАННЫЕ (предоставляются при заключении договора)

Необходимо настроить канал в ИШ (п.3): GUEST

Тестовый депозитарный код: MS…TR

Ссылка на контейнер с ключами: ССЫЛКА

Серийный ключ СКЗИ Валидата (п.1): КЛЮЧ

Тестовый депозитарный код (код Участника Транзита) (первый банк для проведения настройки и тестирования …): MC…TT