Портал документации Рутокен

Page tree

Versions Compared

Old Version 5

changes.mady.by.user Ермилова Дина

Saved on

compared with

New Version Current

changes.mady.by.user Людмила Курзаева

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Table of Contents

Общая информация

Настоящее руководство описывает процесс установки Рутокен Базы и настройки почтового адреса, который будет использоваться для отправки системных уведомлений и ссылок для регистрации в Рутокен Базе. Установка происходит путем запуска контейнера в Docker.

Сотрудники, осуществляющие установку Рутокен Базы, должны обладать знанием и опытом работы с Linux и Docker на уровне администратора.

Требования к серверу

Аппаратные требования

  • 2-ядерный процессор;
  • 8ГБ оперативной памяти;
  • 80ГБ свободного пространства на SSD.

Программные требования

  • ОС Linux;
  • Docker версии 24.0.1 и выше;
  • Docker Compose версии 2.26.1 и выше;
  • доступ в интернет;
  • свободные порты: 8080, 4222, 8222, 8418;
  • порты с открытым доступом в интернет: 8080, 4222;
  • возможность удаленного подключения для выполнения установки.

Подготовка к установке

Подготовка установочных файлов

  1. Скачайте установочные файлы из облачного хранилища.

  2. Убедитесь, что файлы base.tar, config.yamldelete.sh, docker-compose.yml, install.sh, postgres.tar, redis.tar, update.tarupdate_worker.sh и worker.tar находятся на одном уровне каталога, а файл base.sql.gz — в подкаталоге /sql.

    Code Block
    titleСтруктура каталога установочных файлов Рутокен Базы
    └─ Корневой каталог
    └─ /sql
		└─ base.sql.gz
    ├─ base.tar
    ├─ config.yaml
	├─ delete.sh
	├─ docker-compose.yml
	├─ install.sh
	├─ postgres.tar
	├─ redis.tar
	├─ update.sh
	├─ update_worker.sh
    └─ worker.tar


  3. Откройте терминал.

  4. Измените права доступа к установочным файлам:

    Code Block
    languagebash
    sudo chmod -R 777 /путь/к/корню/каталога/с/файлами

Настройка конфигурационного файла

Перед установкой в конфигурационном файле нужно указать IP-адрес сервера, на котором запускается Рутокен База. Для этого:

  1. Скачайте файл docker-compose.yml из облачного хранилища.
  2. Узнайте IP-адрес сервера, выполнив на нем команду ip address.
  3. Откройте файл docker-compose.yml в любом текстовом редакторе.
  4. В строке 53 замените значение HOST_NAME на IP-адрес, который нашли в шаге 2.
  5. Сохраните файл.

Определение параметров почтового сервера

Для того, чтобы настроить отправку уведомлений и системных сообщений Рутокен Базой, понадобится следующая информация о почтовом сервере:

  • почтовый протокол (IMAP или POP3);

  • адреса серверов входящей и исходящей почты;

  • порт для входящей почты;

  • порт для исходящей почты;

  • способ авторизации (обычный пароль или OAuth);

  • используются ли протоколы SSL и TLS.

Установка Рутокен Базы

  1. Откройте терминал.

  2. В терминале перейдите в корень каталога с установочными файлами Рутокен Базы:

    Code Block
    languagebash
    cd /путь/к/каталогу/с/файлами


  3. Запустите скрипт установки:

    Code Block
    languagebash
    sudo ./install.sh

Настройка почты

Добавление почтового домена

Tip

Если для отправки уведомлений будет использоваться общедоступная почтовая служба (например, Gmail), после входа в Рутокен Базу можно сразу перейти к настройке адреса.

  1. В браузере перейдите по адресу <IP-адрес сервера Рутокен Базы>:8080. Например: 127.0.0.1:8080.

  2. Введите логин «Administrator» и пароль «aktivsoft».

  3. В левом верхнем углу нажмите логотип Рутокен Базы и перейдите в раздел Settings.

  4. В колонке Email / Notification нажмите Email Domain.

  5. Справа вверху нажмите кнопку Add Email Domain.

  6. Заполните форму:

    • Domain Name — название домена;

    • Incoming Settings:

      • Incoming Server — сервер входящей почты;

      • Port — порт входящей почты;

      • Use IMAP — если используется протокол IMAP;

      • Use SSL — если используется протокол шифрования SSL;

      • Use STARTTLS — для использования команды StartTLS (только для IMAP);

      • Attachment Limit — ограничение на размер вложений.

    • Outgoing Settings:

      • Outgoing Server — сервер исходящей почты;

      • Port — порт исходящей почты;

      • Use TLS — если используется протокол шифрования TLS;

      • Use SSL — если используется протокол шифрования SSL;

      • Append Emails to Sent Folder — сохранять исходящие письма в папку Sent/Отправленные.

  7. Пролистайте страницу вверх и в правом верхнем углу нажмите Save, чтобы сохранить изменения.

    Tip

    Если при сохранении возникнет ошибка, проверьте, верно ли указаны порты и методы шифрования.

Добавление почтового адреса для отправки системных писем

  1. В левом верхнем углу нажмите логотип Рутокен Базы и перейдите в раздел Settings.
  2. В колонке Email / Notification нажмите Email Account.
  3. Справа вверху нажмите кнопку Add Email Account.
  4. Заполните форму. Для настройки системных уведомлений необходимо заполнить следующие поля:
    • Account:
      • Email Address — адрес почты, который будет использоваться для отправки уведомлений;
      • Domain — название домена, настроенного в предыдущем разделе инструкции. Не нужно заполнять, если заполняется поле Service;

      • Service — выбор одной из предустановленных почтовых служб;

        Note

        У почтовых служб в этом списке есть ограничения на количество исходящих писем за определенный срок. Если вы используете одну из этих служб, убедитесь, что массовые рассылки уведомлений сотрудникам не превысят ограничения тарифа.

      • Email Account Name — название аккаунта, которое будет использоваться как имя отправителя. Необходимо в данное поле ввести Support.
    • Authentication:
      • Method — способ аутентификации. Поддерживается базовая аутентификация (по логину и паролю) и протокол авторизации OAuth.
        • Password — пароль от почты. Заполняется, если выбран метод Basic. При создании почтового аккаунта надо создать новый пароль для входа в систему Рутокен База. Он должен отличаться от пароля почтового аккаунта.
        • Connected App и Connected User — приложение с поддержкой OAuth и связанный с ним пользователь. Заполняются, если выбран метод OAuth.
      • Use ASCII encoding for password — использовать кодировку ASCII для пароля. При этом пароль должен состоять только из символов, входящих в таблицу ASCII, иначе при сохранении изменений в форме произойдет ошибка.
      • Use different Email ID — использовать другой Email ID для доступа к этой почте. Заполняется, если используется система доменных имен.
    • Incoming (POP/IMAP) Settings:
      • Enable Incoming — включить получение входящих писем на эту почту.
    • Outgoing (SMTP) Settings:
      • Enable Outgoing — включить отправку исходящих писем с этой почты.

  5. Пролистайте страницу вверх и в правом верхнем углу нажмите Save, чтобы сохранить изменения.

    Tip

    Если при сохранении возникнет ошибка, проверьте, верно ли указаны порты и методы шифрования.

Смена пароля администратора

После завершения установки и первичной настройки, рекомендуем сменить пароль от аккаунта администратора. Для этого:

Info

Для того чтобы перейти на страницу сотрудника перейдите на страницу Сотрудники в разделе Сотрудники и в списке выберите нужного работника.

Table of Contents

Действия на странице сотрудника

...

titleДобавление организации и подразделения

Добавление организации и подразделения

  1. Перейдите на страницу Сотрудники в разделе Сотрудники
  2. Выберите Сотрудника.
  3. На странице редактирования сотрудника перейдите на вкладку Организация и подразделение.
  4. Нажмите на поле Организация.
  5. В открывшемся списке выберите необходимую организацию. Сразу же откроется окно выбора подразделения/отдела.
  6. В форме выбора подразделения выберите отдел в котором работает сотрудник.
  7. Нажмите кнопку Выбрать.

...

titleСмена организации и подразделения у сотрудника

Смена организации и подразделения у сотрудника

Смена организации

  1. На странице сотрудника перейдите на вкладку Организация и подразделение.
  2. Нажмите на поле Организация и очистите его.
  3. После очистки поля откроется список существующих организаций, в котором вы сможете выбрать необходимую.
  4. Сразу же после выбора организации откроется форма выбора подразделения
  5. Выберите подразделение и нажмите кнопку Выбрать.

Смена подразделения

  1. На странице сотрудника перейдите на вкладку Организация и подразделение.
  2. Нажмите кнопку Изменить отдел.
  3. В открывшемся окне организации выберите подразделение и нажмите кнопку Выбрать.

...

titleДобавление учетной записи пользователя

Добавление учетной записи пользователя

Добавление учетной записи доступно только для уже существующего сотрудника.

  1. Войдите в систему как Администратор системы
  2. Перейдите на страницу Сотрудники в разделе Сотрудники
  3. В списке сотрудников выберите необходимого сотрудника.
  4. На странице редактирования сотрудника перейдите на вкладку Организация и подразделение.
  5. Нажмите на поле Учетная запись в каталоге
  6. В открывшемся списке пользователей выберите пользователя, либо создайте нового.
  7. Нажмите кнопку Сохранить

...

titleВыдача допуска к работе с СКЗИ

Выдача допуска к работе с СКЗИ

Info

 Вкладка Допуски к работе с СКЗИ появляется после того, как сотрудник создан (обязательные поля заполнены и сохранены).

Более подробно о допусках можно прочесть здесь.

Создание допуска

  1. На странице Сотрудники в разделе Сотрудники выберите нужного работника. Откроется страница редактирования сотрудника.
  2. Перейдите на вкладку Допуски к работе с СКЗИ.
  3. Нажмите на кнопку Добавить заключение о допуске.
  4. В открывшейся форме нажмите на поле СКЗИ и выберите модель СКЗИ, допуск к которой вы хотите выдать.
  5. Введите номер заключения
  6. Выберите тип подписания документа: Простая электронная подпись или Отсканированный документ с бумажной подписью
  7. Введите дату заключения
  8. Выберите председателя комиссии:
    1. Нажмите на кнопку Выбрать председателя комиссии
    2. В открывшейся форме Выбор сотрудника раскройте нужный отдел в дереве подразделений и нажмите на имя сотрудника.
    3. Нажмите на кнопку Выбрать
  9. Выберите минимум двух членов состава комиссии.
  10. Нажмите кнопку Создать допуск

В результате на вкладке Допуски к работе СКЗИ в таблице появится информация о допуске со статусом Не подписано. На странице Документы в разделе Справочники будет создан Акт о выдаче допуска, который нужно будет подписать.

Подписание допуска

Для того, чтобы допуск получил статус Подписано и вступил в силу, нужно чтобы председатель комиссии и состав комиссии подписали допуск.

Инструкция как подписывать зависит от выбранного типа подписания:

Основные элементы на странице сотрудника

  • Название сотрудника - верхний левый угол. По умолчанию совпадает с ФИО.
  • Кнопки переключения на предыдущую/следующую запись в списке сотрудников.
  • Кнопка Печать
  • Кнопка Сохранить

Общая информация

  • Фамилия - обязательное поле
  • Имя - обязательное поле
  • Отчество
  • Полное имя - ФИО, заполняется системой
  • Электронная почта
  • Пол
  • Дата рождения
  • Место рождения
  • Гражданство

Подробная информация

Вкладка содержащая информацию о паспортных данных сотрудника

  • Тип документа
  • Серия и номер документа
  • Дата выдачи документа
  • Кем выдан
  • Код подразделения
  • ИНН
  • Адрес регистрации
    • Регион
    • Город
    • Адрес

Организация и подразделение

Информация о том, в какой организации и подразделении работает сотрудник

  • Организация - обязательное поле
  • Отдел
  • Должность
  • Учетная запись в каталоге - пользователь, соответствующий сотруднику

Допуски к работе с СКЗИ

Вкладка появляется после создания сотрудника(сохранение обязательных полей)

Допуски

Выданные носители

На этой вкладке отображаются все выданные пользователю ключевые носители

Выданные носители

Сертификаты

На этой вкладке отображаются сертификаты, связанные с ключевыми носителями, выданными пользователю

...

  1. Перейдите в раздел Сотрудники > Пользователи.
  2. Нажмите на имя пользователя Administrator.
  3. Пролистайте страницу вниз, нажмите Change Password и в открывшемся поле введите новый пароль.
  4. Пролистайте страницу вверх и в правом верхнем углу нажмите Save, чтобы сохранить изменения.