ИТ-инфраструктура компании должна соответствовать минимальным требованиям:
- требования к серверным компонентам;
- требования к клиентским компонентам;
- требования к сетевому взаимодействию.
Рутокен KeyBox поддерживает определенный список устройств аутентификации.
Требования к серверным компонентам
Аппаратные требования к серверу Rutoken
- Не менее 8 ГБ оперативной памяти.
- Не менее 50 ГБ свободного дискового пространства.
- Аппаратные требования совпадают с требованиями, предъявляемыми к операционным системам, на которых функционирует ПО.
Поддерживаемые операционные системы
- Windows Server 2008 SP2 32/64bit (с обновлением KB980368);
- Windows Server 2008 R2 SP1;
- Windows Server 2012/2012 R2;
- Windows Server 2016;
- Windows Server 2019.
Требования для установки Rutoken Server
- Internet Information Services 7.0 и выше со следующими модулями:
— Статическое содержимое (Static Content);
— Перенаправление HTTP (HTTP Redirection);
— ASP.NET;
— Расширяемость .NET (.NET Extensibility);
— Расширения ISAPI (ISAPI Extensions);
— Фильтры ISAPI (ISAPI Filters);
— Обычная проверка подлинности (Basic Authentication);
— Windows-проверка подлинности (Windows Authentication);
— Консоль управления службами IIS (IIS Management Console).
Используйте скрипт PowerShell из дистрибутива (\IIS.Setup.Scripts) для быстрой установки Internet Information Services с требуемыми модулями.
Microsoft .NET 4.5 и выше.
При развертывании сервера Rutoken необходимо выполнить установку Microsoft .NET 4.5 после установки и настройки компонента IIS.
- КриптоПро CSP 4.0R4 и выше (в случае использования с Microsoft Enterprise CA, настроенного на выпуск сертификатов по алгоритмам ГОСТ Р34.10-2001/2012).
- КриптоПро CSP 3.6R4 и выше (в случае использования с КриптоПро УЦ 2.0).
- КриптоПро CSP 4.0R4 и выше (в случае использования с Валидата УЦ).
В случае использования TLS-соединения между сервером Rutoken и Центрами Регистрации КриптоПро, и Валидата УЦ, защищенного в соответствии c Государственными Стандартами РФ, необходимо наличие серверной лицензии КриптоПро CSP.
Требования к окружению
Центры сертификации
- Центр сертификации предприятия Microsoft (Microsoft Enterprise CA), в том числе настроенного на выпуск сертификатов с использованием КриптоПро CSP:
- на базе Windows Server 2003 и 2008 начиная с редакции Enterprise
- на базе Windows Server 2012/2012 R2 всех редакций
- на базе Windows Server 2016 всех редакций
- на базе Windows Server 2019 всех редакций
- КриптоПро УЦ 2.0
- Валидата УЦ версии 3.1, 4.0
Поддерживаемые типы хранилища данных
- Active Directory без расширения схемы
- База данных SQL: Microsoft SQL Server 2012 SP2 и выше всех редакций
Поддерживаемые поставщики службы криптографии (CSP)
RSA
- CSP производителя устройства (Рутокен, eToken и т.д.)
- Microsoft Base Smart Card Cryptographic Service Provider (если CSP не предоставляется производителем устройства)
Поддерживается в том числе и в связке с УЦ КриптоПро 2.0.
ГОСТ Р34.10-2001/2012
- КриптоПро СSP 3.6R4 и выше
- Аппаратная криптография Рутокен ECP 2.0, Рутокен ECP 3.0 NFC, Рутокен 2151, JaCarta ГОСТ, JaCarta-2 ГОСТ, ESMART Token ГОСТ, MS_KEY K-"Ангара"
Поддерживается в том числе и в связке с Microsoft Enterprise CA.