Сервис ОД и ЭП

Установка КриптоПро CSP
Установка сервиса ОД и ЭП
Настройка сервиса ОД и ЭП
Обновление сервиса ОД и ЭП

Для соединения с Linux-сервером используйте:

• терминал в случае наличия графического интерфейса Linux-системы;
• клиент PuTTY для удаленного соединения с Linux-машиной. Для соединения заполните поля, как показано на рисунке, и нажмите кнопку [Соединиться].
  
  Получите root-права. Наберите команду и введите пароль от пользователя root.

  sudo su

  Проверьте наличие установленного «Docker-CE» или «Podman».

  docker -v

  
  Для определения списка контейнеров, развернутых на сервере, выполните команду:

  docker ps

  

Установка КриптоПро CSP

1. Ниже приведены инструкции для установки КриптоПро на разные дистрибутивы OC Linux:

• Установка КриптоПро в RedOS 7.3.1, RedOS 7.3.2, ROSA Enterprise Linux Server 7.3, AlterOS 7.5
• Установка КриптоПро в ALT Server 10.1, ALT Workstation K 10.0
• Установка КриптоПро в Astra Linux SE 1.7, Astra Linux SE 1.8, Debian GNU/Linux 11 (bullseye)

Установка КриптоПро в RedOS 7.3.1, RedOS 7.3.2, ROSA Enterprise Linux Server 7.3, AlterOS 7.5

Скачайте архив КриптоПро с сайта «Кейсистемс»:

• команда для загрузки сертифицированной версии КриптоПро:

  wget -O /opt/linux-amd64.tgz https://keysystems.ru/files/web/Scripts/CryptoPro/linux-amd64c.tgz --no-check-certificate

• команда для загрузки не сертифицированной версии КриптоПро:

  wget -O /opt/linux-amd64.tgz https://keysystems.ru/files/web/Scripts/CryptoPro/linux-amd64.tgz --no-check-certificate

Распакуйте и установите КриптоПро, выполнив команду:

tar -C /opt/ -xvf /opt/linux-amd64.tgz
if [ -z $(rpm -qa | grep redhat-lsb-core) ]; then yum install -y lsb-core-noarch;fi; #ставим пакет "redhat-lsb-core" при отсутствии
bash /opt/linux-amd64/install.sh

Установка КриптоПро в ALT Server 10.1, ALT Workstation K 10.0

Скачайте архив КриптоПро с сайта «Кейсистемс»:

• команда для загрузки сертифицированной версии КриптоПро:

  wget -O /opt/linux-amd64.tgz https://keysystems.ru/files/web/Scripts/CryptoPro/linux-amd64c.tgz --no-check-certificate

• команда для загрузки не сертифицированной версии КриптоПро:

  wget -O /opt/linux-amd64.tgz https://keysystems.ru/files/web/Scripts/CryptoPro/linux-amd64.tgz --no-check-certificate

Распакуйте и установите КриптоПро, выполнив команду:

tar -C /opt/ -xvf /opt/linux-amd64.tgz
if [ -z $(rpm -qa | grep redhat-lsb-core) ]; then apt-get install -y lsb-core-noarch;fi; #ставим пакет "redhat-lsb-core" при отсутствии
bash /opt/linux-amd64/install.sh

Установка КриптоПро в Astra Linux SE 1.7, Astra Linux SE 1.8, Debian GNU/Linux 11 (bullseye)

Скачайте архив КриптоПро с сайта «Кейсистемс»:

• команда для загрузки сертифицированной версии КриптоПро:

  wget -O /opt/linux-amd64_deb.tgz https://keysystems.ru/files/web/Scripts/CryptoPro/linux-amd64c_deb.tgz --no-check-certificate

• команда для загрузки не сертифицированной версии КриптоПро:

  wget -O /opt/linux-amd64_deb.tgz https://keysystems.ru/files/web/Scripts/CryptoPro/linux-amd64_deb.tgz --no-check-certificate

Распакуйте и установите КриптоПро, выполнив команду:

apt install libgtk2.0-0 #Astra 1.8
tar -C /opt/ -xvf /opt/linux-amd64_deb.tgz
bash /opt/linux-amd64_deb/install.sh

После установки должно отобразиться сообщение вида:

2. Создайте символьные ссылки на утилиты КриптоПро, выполнив команду:

ln -s /opt/cprocsp/bin/amd64/certmgr /usr/bin/certmgr
ln -s /opt/cprocsp/bin/amd64/csptest /usr/bin/csptest
ln -s /opt/cprocsp/sbin/amd64/cpconfig /usr/bin/cpconfig

3. Проверьте версию установленного «КриптоПро»:

csptest -enum -info

4. Проверьте лицензию на сервис:

cpconfig -license -view

Сообщение, представленное ниже, информирует пользователя о том, что лицензия «Demo» истекает через 94 дня.

Установка сервиса ОД и ЭП

Скачайте и установите сервис ОД и ЭП в нужный контейнер.

cd /opt
wget -O /opt/wsks-6.0.9_443/ctl/tar_files/Keysystems.UploadWebService.tar.gz "https://keysystems.ru/files/web/INSTALL/SMART2/updates/UploadService/Keysystems.UploadWebService_net6_6.1.8973.1008.tar.gz" --no-check-certificate
bash /opt/wsks-6.0.9_443/ctl/ws_addapp.sh -t "sSiUp" -a "Keysystems.UploadWebService.tar.gz" -vc "ecp" -crtv "cpro"

где:

• wsks-6.0.9_443 - наименование контейнера;
• https://keysystems.ru/files/web/INSTALL/SMART2/updates/UploadService/Keysystems.UploadWebService_net6_6.1.8973.1008.tar.gz - ссылка на архив с актуальной версией сервиса;
• -t "sSiUp" - тип устанавливаемого приложения (не изменять!);
• -a "Keysystems.UploadWebService.tar.gz" - имя архива Keysystems.UploadWebService.tar.gz для развертывания. Обязательным условием является наличие одной корневой папки внутри архива;
• -vc "ecp" - имя виртуального каталога для сервиса;
• -crtv "cpro" - имя криптопровайдера, которое используется для приложений типа «sSiUp». Для установки сервиса без криптопровайдера укажите -crtv "nocheck".

После успешной установки сервиса отобразится сообщение вида:

Установленный таким образом сервис ОД и ЭП будет доступен по адресу: https://<имя или IP-адрес хоста>:443/ecp

Настройка сервиса ОД и ЭП

Настройка сервиса ОД и ЭП производится в файле конфигурации uploadservice.config, который находится в корне каталога с файлами сервиса.
В ключе Storage.Type указывается способ хранения файлов первичных (оправдательных) документов: FileSystem или Database.
По умолчанию:

<add key="Storage.Type" value="FileSystem" />
<!-- label="Тип источника данных: [ FileSystem | Database ]" x/>-->
<add key="Storage.Location" value="App_Data" />

При выборе способа хранения FileSystem в ключе Storage.Location необходимо указать физический путь к хранилищу (см. примеры в таблице).

Ключ с вариантом хранилища	Описание значения ключа Storage.Location
<add key="Storage.Type" value="FileSystem" /> <add key="Storage.Location" value="App_Data" />	Значение по умолчанию: хранилище в папке сервиса (\App_Data\UPLOADS), папка \UPLOADS создается и добавляется к пути автоматически
<add key="Storage.Type" value="FileSystem" /> <add key="Storage.Location" value="C:\Path" />	Путь к папке хранилища на диске
<add key="Storage.Type" value="FileSystem" /> <add key="Storage.Location" value="/var/lib/wsks-6.0.9_443/wsks_54432" />	При развертывании в ОС Linux через «Web-Сервер-КС» значение присваивается автоматически, здесь wsks-6.0.9_443 - наименование контейнера, 54432 - кестрел-порт сервиса
<add key="Storage.Type" value="FileSystem" /> <add key="Storage.Location" value="" />	Если значение не задавать, то папка хранилища будет располагаться в корне каталога сервиса

При выборе способа хранения Database в ключе Storage.Location необходимо указать реквизиты подключения к базе данных хранилища (см. примеры в таблице).

Ключ с вариантом хранилища	Описание значения ключа Storage.Location
<add key="Storage.Type" value="Database" /> <add key="Storage.Location" value="Data Source Type=MSSQL;Data Source=dprsib\sql2016;Initial Catalog=FStorage_jpg;User ID=FStorage;Password=" />	Параметры подключения к базе данных MS SQL
<add key="Storage.Type" value="Database" /> <add key="Storage.Location" value="Data Source Type=PostgreSQL;"Host=10.38.46.227;Port=5434;Database=admind;Search Path=ks_img;Pooling=true;User ID=admin;Password=admin" />	Параметры подключения к базе данных PostgreSQL

Чтобы изменить параметр Storage.Location, откройте файл uploadservice.config, который находится в корне каталога сервиса по пути:
/opt/wsks-6.0.9_443/www/html/wsks_54432/uploadservice.config
где:

• wsks-6.0.9_443 - наименование контейнера;
• 54432 – кестрел-порт приложения (сервиса).

Для редактирования файла введите команду:

mcedit /opt/wsks-6.0.9_443/www/html/wsks_54432/uploadservice.config

Обновление сервиса ОД и ЭП

1. Получите информацию о контейнере, выполнив команду, и определите порт обновляемого приложения:

   bash /opt/wsks-6.0.9_443/ctl/ws_info.sh

   где:
   wsks-6.0.9_443 - наименование контейнера.

2. Обновите сервис, выполнив команду:

   bash /opt/wsks-6.0.9_443/ctl/ws_updapp.sh -f -t "sSiUp" -p "54432" -a Keysystems.UploadWebService_net6_6.1.8975.1217.tar.gz -s https://keysystems.ru/files/web/INSTALL/SMART2/updates/UploadService

   где:

   • wsks-6.0.9_443 - наименование контейнера;
   • sSiUp - тип приложения сервиса (не изменять!);
   • Keysystems.UploadWebService_net6_6.1.8975.1217.tar.gz - имя архива;
   • 54432 – кестрел-порт сервиса;
   • https://keysystems.ru/files/web/INSTALL/SMART2/updates/UploadService - ссылка на интернет-ресурс для скачивания архива.