Технические требования к программно-аппаратному комплексу, устанавливаемому у Клиента
Принципиальная схема сервиса «Мультибанк (Транзит 2.0)»
|
|---|
| Рисунок 1 - Принципиальная схема сервиса «Мультибанк (Транзит 2.0)» |
Принципиальная схема сервиса «Мультибанк (Транзит 2.0)» + Сервис-бюро СПФС (Корпорация)
|
|---|
| Рисунок 2 - Принципиальная схема сервиса «Мультибанк (Транзит 2.0)» + Сервис-бюро СПФС (Корпорация) |
Принципиальная схема сервиса «Мультибанк (Транзит 2.0)» + Сервис-бюро СПФС (Банк)
|
|---|
| Рисунок 3 - Принципиальная схема сервиса «Мультибанк (Транзит 2.0)» + Сервис-бюро СПФС (Банк) |
Схема сетевого взаимодействия
|
|---|
| Рисунок 4 - Схема сетевого взаимодействия |
Схема работы СКЗИ КриптоПРО, ИнфоКрипт на стороне Корпорации
|
|---|
| Рисунок 5 - Схема работы СКЗИ КриптоПРО, ИнфоКрипт на стороне Корпорации |
Схема работы СКЗИ Валидата при взаимодействии по ЭДО НРД
|
|---|
| Рисунок 6 - Схема работы СКЗИ Валидата при взаимодействии по ЭДО НРД |
Схема работы Банка с ЭДО НРД
|
|---|
| Рисунок 7 - Схема работы Банка с ЭДО НРД |
Технические требования
СКЗИ ПК “Валидата Клиент L”
Назначение
Провайдер криптографического сервиса (Система электронного документооборота Московской биржи, часть которого является ЭДО НРД)
Ссылка на дистрибутив
ПО для обеспечения ЭДО на клиентском рабочем месте Участника СЭД
Необходимые сетевые проходы
Сетевые проходы не требуются.
ПО Файловый шлюз*
Назначение
ПО для отправки и приема зашифрованных пакетов, содержащих сообщения в формате ISO, определяемых Правилами ЭДО НРД
Ссылка на дистрибутив
Ссылка на документацию
Необходимые сетевые проходы
Внешние*****: Порт 443
- https://gost-g.nsd.ru/onyxgs/WslService - – GUEST, контур для тестирования с клиентами;
- https://edog.nsd.ru/onyxpr/WslService – PROM, промышленный контур;
- https://gost.nsd.ru/onyxt3/WslService - TEST3, тестовый контур для проведения ОЭ (перспективная версия ПО).
Внутренние**:
- ПО Терминал Транзита: 445.
СУБД PostgreSQL*
Назначение
Хранение всех передаваемых документов, настроек и проч.
Ссылка на дистрибутив
Необходимые сетевые проходы
Внутренние**:
ПО Терминал Транзита: 5432.
ПО Терминал Транзита*
Назначение
ПО реализует функции по обмену сообщениями и документами между корпорациями и обслуживающими банками. Корпорация работает в собственном формате, а ПО преобразует данный в формат ISO каждого из банков. Соответственно, основные функции: конвертация, отображение передаваемых сообщений, управления правами пользователей, подготовка пакетов с данными по правилам каждого из банков. ПО представлено в виде приложения, в состав которого встроен компонент, реализующий модель разделения данных MVC, таким образом, пользователю доступен интерфейс в виде WEB-страниц.
Внимание: Для работы с ПК Мультибанк (Транзит 2.0) рекомендуется использовать браузер Google Chrome, поскольку тестирование осуществляется исключительно в этом браузере. Ввиду вышесказанного работоспособность приложения в других браузерах не гарантируется.
Ссылка на дистрибутив
Дистрибутив
Минимальные требования (ОС, CPU, ОЗУ, ПЗУ)
- 1 ГГц CPU;
- 2 ГБ ОЗУ;
- 1 ГБ (приложение и данные).
Необходимые сетевые проходы
Внутренние**:
- ПО Файловый шлюз: 445;
- СУБД PostgreSQL: 5432;
- Доступ пользователей к WEB-интерфейсу и API Терминала Транзита: 8002 (указан по умолчанию, настраивается в конфиге);
- Для взаимодействия с SFTP сервером: 22.
СКЗИ КриптоПРО CSP***
Назначение
Провайдер криптографического сервиса
Ссылка на дистрибутив
Минимальные требования (ОС, CPU, ОЗУ, ПЗУ)
- 1 ГГц CPU;
- 2 ГБ ОЗУ.
Ссылка на документацию
Документация КриптоПро CSP 4.0
Необходимые сетевые проходы
Сетевые проходы не требуются.
«Зеленый токен» - VPNkey-TLS (ИнфоКрипт)
Назначение
Выполнение подписания документов, направляемых в Сбербанк. Стандартное средство входа и подписания документов в СББОЛ.
Ссылка на дистрибутив
Выдается Сбербанком
Минимальные требования (ОС, CPU, ОЗУ, ПЗУ)
Устанавливается на рабочее место операциониста
Ссылка на документацию
Информации на сайте производителя устройств
Необходимые сетевые проходы
Сетевые проходы не требуются.
Комментарии и примечания
Комментарий:
Компоненты 1-5 можно установить на один сервер (допустима виртуализация). Компонент 6 нельзя установить на одной машине вместе с 1-3. Рекомендуемая конфигурация: сервер1 (транспорт): 1+2+3, сервер2 (БД): 4+5, сервер3 (application): 5 (+6).
Примечания:
* если компоненты будут установлены на один сервер, то необходимо суммировать требования к аппаратному обеспечению.
** необходимо для случаев, когда компоненты установлены на разных серверах.
*** не требуется, если подписание будет производится только на клиенте.
**** на период тестирования и отладки, для оперативности и снижения трудозатрат обновления системы, настраивается доступ в службу распространения обновлений.
***** ссылки могут меняться в зависимости от контура, к которому подключен Файловый Шлюз.
****** настроить доступ, если используется модуль ВТБ.
ТЕСТОВЫЕ ДАННЫЕ (предоставляются при заключении договора)
Необходимо настроить два канала в ФШ (п.3): TEST3, GUEST
Тестовый депозитарный код: MS…TR
Ссылка на контейнер с ключами: ССЫЛКА
Серийный ключ СКЗИ Валидата (п.1): КЛЮЧ
Тестовый депозитарный код (код Участника Транзита) (первый банк для проведения настройки и тестирования …): MC…TT