Технические требования к программно-аппаратному комплексу, устанавливаемому у Клиента

---

Принципиальная схема сервиса «Транзит 2.0»

Рисунок 1 - Принципиальная схема сервиса «Транзит 2.0»

Принципиальная схема сервиса «Транзит 2.0» + Сервис-бюро СПФС (Корпорация)

Рисунок 2 - Принципиальная схема сервиса «Транзит 2.0» + Сервис-бюро СПФС (Корпорация)

Принципиальная схема сервиса «Транзит 2.0» + Сервис-бюро СПФС (Банк)

Рисунок 3 - Принципиальная схема сервиса «Транзит 2.0» + Сервис-бюро СПФС (Банк)

Схема сетевого взаимодействия

Рисунок 4 - Схема сетевого взаимодействия

Схема работы СКЗИ КриптоПРО, ИнфоКрипт на стороне Корпорации

Рисунок 5 - Схема работы СКЗИ КриптоПРО, ИнфоКрипт на стороне Корпорации

Схема работы СКЗИ Валидата при взаимодействии по ЭДО НРД

Рисунок 6 - Схема работы СКЗИ Валидата при взаимодействии по ЭДО НРД

Схема работы Банка с ЭДО НРД

Рисунок 7 - Схема работы Банка с ЭДО НРД

Технические требования

---

СКЗИ Валидата CSP

Внимание! При использовании RSA ключей, устанавливать компонент СКЗИ Валидата CSP не нужно!

Назначение

Провайдер криптографического сервиса (Система электронного документооборота Московской биржи, часть которого является ЭДО НРД)

Ссылка на дистрибутив

Дистрибутив 32bit Дистрибутив 64bit

(!!) Включено в состав дистрибутива Файловый шлюз п.3. Отдельная установка требуется только в случаях проблем с типовой установкой или переустановкой компонент.

Серийный ключ расположен в разделе Тестовые данные

Минимальные требования (ОС, CPU, ОЗУ, ПЗУ)

Согласно Формуляру:

• Windows Vista SP1 или выше;
• Windows Server 2008 /2008 R2/2012/Server 2012 R2;
• OC Windows 7/8/8.1/10;

На практике:

• WinServ2016/2019

Ссылка на документацию

Документация на СКЗИ «Валидата CSP»

Необходимые сетевые проходы

Сетевые проходы не требуются.

---

АПК Клиент ММВБ Справочник сертификатов

Внимание! При использовании RSA ключей, устанавливать компонент АПК Клиент ММВБ Справочник сертификатов не нужно! Необходимо установить компонент ПКЗИ СЭД МБ

Назначение

Формирование персонального защищенного справочника для хранения сертификатов головного УЦ и сертификатов для транспортной подписи

Ссылка на дистрибутив

Дистрибутив 32bit Дистрибутив 64bit

(!!) Включено в состав дистрибутива Файловый шлюз п.3. Отдельная установка требуется только в случаях проблем с типовой установкой или переустановкой компонент.

Минимальные требования (ОС, CPU, ОЗУ, ПЗУ)

Согласно Формуляру:

• Windows Vista SP1 или выше;
• Windows Server 2008 /2008 R2/2012/Server 2012 R2;
• OC Windows 7/8/8.1/10;

На практике:

• WinServ2016/2019;
• 1 ГГц CPU;
• 2 ГБ ОЗУ.

Ссылка на документацию

Документация на АПК Клиент МБ (ПК “Справочник сертификатов”, XCS)

Необходимые сетевые проходы

Обновление СОС УЦ Московской биржи: ldap://simple/vcert.pki.moex.com:50001/C=RU

Обновление СОС Минкомсвязи: http://reestr-pki.ru/cdp/guc_gost12.crl http://company.rt.ru/cdp/guc_gost12.crl http://rostelecom.ru/cdp/guc_gost12.crl

---

ПКЗИ СЭД МБ (Справочник сертификатов)

Назначение

Ообеспечения ЭДО на клиентском рабочем месте Участника СЭД

Ссылка на дистрибутив

Дистрибутив

Минимальные требования (ОС, CPU, ОЗУ, ПЗУ)

Согласно Формуляру:

• Windows Professional XP SP2 или выше для платформ x86 или x64;
• Windows Server 2003 SP1 или выше для платформ x86 или x64;
• Windows Vista без или с пакетами обновлений для платформ x86 или x64;
• Windows Server 2008 без или с пакетами обновлений для платформ x86 или x64;
• Windows 7 для платформ x86 или x64;
• Windows Server 2008 R2 для платформы x64.

Ссылка на документацию

Документация на ПКЗИ СЭД МБ (Справочник сертификатов)

Необходимые сетевые проходы

---

ПО Файловый шлюз*

Назначение

ПО для отправки и приема зашифрованных пакетов, содержащих сообщения в формате ISO, определяемых Правилами ЭДО НРД

Ссылка на дистрибутив

Дистрибутив

Дополнительно: .NET Framework 4.0

Минимальные требования (ОС, CPU, ОЗУ, ПЗУ)

• ОС Windows 7/8/8.1/10;
• Windows Server 2008 R2/2012 R2/2016/2019;
• 1 ГГц CPU;
• 2 ГБ ОЗУ;
• 512 MB на жестком диске (только для ПО);
• + 10-300 ГБ свободного места для данных, зависит от среднедневного объема передаваемых документов.

Ссылка на документацию

Документация

Необходимые сетевые проходы

Внешние*****: Порт 443

• https://gost-g.nsd.ru/onyxgs/WslService - – GUEST, контур для тестирования с клиентами;
• https://edog.nsd.ru/onyxpr/WslService – PROM, промышленный контур;
• https://gost.nsd.ru/onyxt3/WslService - TEST3, тестовый контур для проведения ОЭ (перспективная версия ПО).

Внутренние**:

• ПО Терминал Транзита: 445.

---

СУБД PostgreSQL*

Назначение

Хранение всех передаваемых документов, настроек и проч.

Ссылка на дистрибутив

PostgreSQL Database Downloads

Минимальные требования (ОС, CPU, ОЗУ, ПЗУ)

• Windows Server 2008 R2/2012 R2/2016/2019 (также поддерживаются производителем Unix-семейство ОС);
• 1,6 ГГц CPU;
• 1 ГБ ОЗУ;
• от 2 ГБ свободного места.

Ссылка на документацию

Документация

Необходимые сетевые проходы

Внутренние**:

ПО Терминал Транзита: 5432.

---

ПО Терминал Транзита*

Назначение

ПО реализует функции по обмену сообщениями и документами между корпорациями и обслуживающими банками. Корпорация работает в собственном формате, а ПО преобразует данный в формат ISO каждого из банков. Соответственно, основные функции: конвертация, отображение передаваемых сообщений, управления правами пользователей, подготовка пакетов с данными по правилам каждого из банков. ПО представлено в виде приложения, в состав которого встроен компонент, реализующий модель разделения данных MVC, таким образом, пользователю доступен интерфейс в виде WEB-страниц.

Ссылка на дистрибутив

Дистрибутив высылается по запросу.

Минимальные требования (ОС, CPU, ОЗУ, ПЗУ)

• ОС Windows 7/8/8.1/10;
• Windows Server 2008 R2/2012 R2/2016/2019;
• 1 ГГц CPU;
• 2 ГБ ОЗУ;
• 1 ГБ (приложение и данные).

Ссылка на документацию

Документация

В состав поставки входит конфигурационный файл по умолчанию. Требуется настроить под внутреннюю структуру по инструкции

Необходимые сетевые проходы

Внутренние**:

• ПО Файловый шлюз: 445;
• СУБД PostgreSQL: 5432;
• Доступ пользователей к WEB-интерфейсу и API Терминала Транзита: 8002 (указан по умолчанию, настраивается в конфиге);
• Для взаимодействия с SFTP сервером: 22.

Внешние****:

• Автообновление:

  • http://upd.transit2.ru
  • http://upd-1.transit2.ru
  • http://upd-2.transit2.ru

• Отправка логов:

  • http://diag.transit2.ru
  • http://diag-1.transit2.ru
  • http://diag-2.transit2.ru

• Модуль ВТБ******:

  • https://dbotest.vtb.ru:9443/v1/s/bsi.dll?soap/
  • https://dbotest.vtb.ru:9443/v1/s/bsi.dll?wsdl/WSImportSignedDocument

• тестовые адреса API.

---

СКЗИ КриптоПРО CSP***

Внимание! При использовании RSA ключей, устанавливать компонент СКЗИ КриптоПРО CSP не нужно!

Назначение

Провайдер криптографического сервиса

Ссылка на дистрибутив

Дистрибутив

Минимальные требования (ОС, CPU, ОЗУ, ПЗУ)

• Windows Server 2008 R2/2012 R2/2016;
• OC Windows 7/8/8.1/10;
• 1 ГГц CPU;
• 2 ГБ ОЗУ.

Ссылка на документацию

Документация КриптоПро CSP 4.0

Документация

Необходимые сетевые проходы

Сетевые проходы не требуются.

---

«Зеленый токен» - VPNkey-TLS (ИнфоКрипт)

Внимание! При использовании RSA ключей, устанавливать компонент «Зеленый токен» - VPNkey-TLS (ИнфоКрипт) не нужно!

Назначение

Выполнение подписания документов, направляемых в Сбербанк. Стандартное средство входа и подписания документов в СББОЛ.

Ссылка на дистрибутив

Выдается Сбербанком

Минимальные требования (ОС, CPU, ОЗУ, ПЗУ)

Устанавливается на рабочее место операциониста

Ссылка на документацию

Информации на сайте производителя устройств

Необходимые сетевые проходы

Сетевые проходы не требуются.

---

Комментарии и примечания

Комментарий:

Компоненты 1-5 можно установить на один сервер (допустима виртуализация). Компонент 6 нельзя установить на одной машине вместе с 1-3. Рекомендуемая конфигурация: сервер1 (транспорт): 1+2+3, сервер2 (БД): 4+5, сервер3 (application): 5 (+6).

Примечания:

* если компоненты будут установлены на один сервер, то необходимо суммировать требования к аппаратному обеспечению.

** необходимо для случаев, когда компоненты установлены на разных серверах.

*** не требуется, если подписание будет производится только на клиенте.

**** на период тестирования и отладки, для оперативности и снижения трудозатрат обновления системы, настраивается доступ в службу распространения обновлений.

***** ссылки могут меняться в зависимости от контура, к которому подключен Файловый Шлюз.

****** настроить доступ, если используется модуль ВТБ.

ТЕСТОВЫЕ ДАННЫЕ (предоставляются при заключении договора)

Необходимо настроить два канала в ФШ (п.3): TEST3, GUEST

Тестовый депозитарный код: MS…TR

Ссылка на контейнер с ключами: ССЫЛКА

Серийный ключ СКЗИ Валидата (п.1): КЛЮЧ

Тестовый депозитарный код (код Участника Транзита) (первый банк для проведения настройки и тестирования …): MC…TT