ИТ-инфраструктура компании должна соответствовать минимальным требованиям:
Рутокен KeyBox поддерживает определенный список устройств аутентификации.
Требования к серверным компонентам
Аппаратные требования к серверу Rutoken
- Не менее 8 ГБ оперативной памяти.
- Не менее 50 ГБ свободного дискового пространства.
- Аппаратные требования совпадают с требованиями, предъявляемыми к операционным системам, на которых функционирует ПО.
Поддерживаемые операционные системы
- Windows Server 2008 SP2 32/64bit (с обновлением KB980368);
- Windows Server 2008 R2 SP1;
- Windows Server 2012/2012 R2;
- Windows Server 2016;
- Windows Server 2019.
Языком программ, не поддерживающих Юникод должен быть русский, независимо от основного языка операционной системы. |
Требования для установки Rutoken Server
- Internet Information Services 7.0 и выше со следующими модулями:
— Статическое содержимое (Static Content);
— Перенаправление HTTP (HTTP Redirection);
— ASP.NET;
— Расширяемость .NET (.NET Extensibility);
— Расширения ISAPI (ISAPI Extensions);
— Фильтры ISAPI (ISAPI Filters);
— Обычная проверка подлинности (Basic Authentication);
— Windows-проверка подлинности (Windows Authentication);
— Консоль управления службами IIS (IIS Management Console).
Используйте скрипт PowerShell из дистрибутива (\IIS.Setup.Scripts) для быстрой установки Internet Information Services с требуемыми модулями. |
В случае использования TLS-соединения между сервером Rutoken и Центрами Регистрации КриптоПро, и Валидата УЦ, защищенного в соответствии c Государственными Стандартами РФ, необходимо наличие серверной лицензии КриптоПро CSP. |
Требования к окружению
Центры сертификации
- Центр сертификации предприятия Microsoft (Microsoft Enterprise CA), в том числе настроенного на выпуск сертификатов с использованием КриптоПро CSP:
— на базе Windows Server 2003 и 2008 начиная с редакции Enterprise;
— на базе Windows Server 2012/2012 R2 всех редакций;
— на базе Windows Server 2016 всех редакций;
— на базе Windows Server 2019 всех редакций.
- КриптоПро УЦ 2.0;
- Валидата УЦ версии 3.1, 4.0.
Поддерживаемые типы хранилища данных
- Active Directory без расширения схемы;
- База данных SQL: Microsoft SQL Server 2012 SP2 и выше всех редакций.
Поддерживаемые поставщики службы криптографии (CSP)
RSA
- CSP производителя устройства (Рутокен, eToken и т.д.).
- Microsoft Base Smart Card Cryptographic Service Provider (если CSP не предоставляется производителем устройства).
| Поддерживается в том числе и в связке с УЦ КриптоПро 2.0. |
ГОСТ Р34.10-2001/2012
- КриптоПро СSP 3.6R4 и выше.
- Аппаратная криптография Рутокен ЭЦП 2.0, Рутокен ЭЦП 3.0 NFC, Рутокен 2151, JaCarta ГОСТ, JaCarta-2 ГОСТ, ESMART Token ГОСТ, MS_KEY K-"Ангара".
| Поддерживается в том числе и в связке с Microsoft Enterprise CA. |
Требования к клиентским компонентам
Аппаратные требования для установки клиентской части
- не менее 50 МБ свободного дискового пространства;
- аппаратные требования совпадают с требованиями, предъявляемыми к операционным системам, на которых функционирует ПО.
Поддерживаемые операционные системы
- Windows Vista SP2 32/64bit;
- Windows 7 SP1 32/64bit;
- Windows 8/8.1 32/64bit;
- Windows 10 32/64bit;
- Windows 11 32/64bit;
- Windows Server 2008 SP2 32/64bit (с обновлением KB980368);
- Windows Server 2008 R2 SP1;
- Windows Server 2012/2012 R2;
- Windows Server 2016;
- Windows Server 2019.
Требования к окружению
- Установленные драйверы используемых устройств аутентификации.
- Internet Explorer 10 и выше.
- Mozilla Firefox 52.4 и выше.
- Google Chrome 64.0 и выше.
- Microsoft Edge 41.16299 и выше.
- КриптоПро CSP 3.6R4 и выше (в случае использования с КриптоПро УЦ).
- КриптоПро CSP 4.0R4 и выше (в случае использования с Валидата УЦ).
Требования к сетевому взаимодействию
Порты, используемые сервером Rutoken
DNS
- 53 (TCP/UDP), исходящие подключения.
Веб-приложения, HTTP, HTTPS
- 80 (TCP), входящие и исходящие подключения.
- 443 (TCP), входящие и исходящие подключения.
- 3003 (TCP), входящие и исходящие подключения для компонента Rutoken KeyBox Агент.
Почтовые уведомления, SMTP сервер
- 25 (TCP), исходящие подключения.
- 465 (TCP), исходящие подключения.
- 587 (TCP), исходящие подключения.
Active Directory, входящие и исходящие подключения
- 135 (TCP) – NetBIOS.
- 389 (TCP/UDP) – LDAP.
- 636 (TCP) – LDAPS.
- 3268 (TCP/UDP) – Microsoft Global Catalog.
- 88 (TCP/UDP) – Kerberos.
- 464 (TCP/UDP) – Kerberos.
SQL Server, входящие и исходящие
- 135 (TCP) – Transact-SQL debugger.
- 1433 (TCP) – SQL Server default instance.
- 1434 (UDP) – SQL Server Browser service.
- 4022 (TCP) – Service Broker.
Microsoft CA, входящие и исходящие
- 135 (TCP) – NetBIOS.
- 389 (TCP) – LDAP.
- 636 (TCP) – LDAPS.
- Порт, по которому запрашиваются сертификаты – DCOM/RPC.
| Microsoft CA реализован с помощью технологии DCOM. По умолчанию приложения DCOM используют случайные номера TCP портов верхнего диапазона. Также существует возможность настроить удостоверяющий центр на использование жестко заданного TCP порта. |
КриптоПро 2.0
- 443 (TCP) – входящие и исходящие подключения.
КриптоПро DSS
- 443 (TCP) – входящие и исходящие подключения.
Валидата УЦ
- 13434 (TCP) – входящие и исходящие подключения (в случае онлайн-режима работы).
| Порт по умолчанию для RPC сервера Центра Регистрации. |
Порты, используемые рабочими станциями пользователей и операторов Рутокен KeyBox
DNS
- 53 (TCP/UDP), исходящие подключения.
Веб-приложения, HTTP, HTTPS
- 80 (TCP), входящие и исходящие подключения.
- 443 (TCP), входящие и исходящие подключения.
- 3003 (TCP), входящие и исходящие подключения для компонента Rutoken KeyBox Агент.
Схема сетевого взаимодействия
Список поддерживаемых устройств аутентификации
| Производитель | Модель |
|---|
| Актив | Рутокен S Рутокен Lite и Lite SC Рутокен ЭЦП и ЭЦП SC Рутокен ЭЦП 2.0 и ЭЦП SC 2.0 Рутокен 2151 и 2151 SC Рутокен ЭЦП 3.0 NFC SC |
| ACS | ACOS5-64 |
| Avest | Avest Key 256A |
| Bit4id | ID-One Cosmo |
| CRYPTAS | TicTok V2/V3 |
Cryptovision | ePasslet Suite v3.0, JCOP V3.0 |
| ESMART | ESMART Token 64K и ESMART Token SC 64K ESMART Token ГОСТ и ESMART Token SC ГОСТ MS_KEY K -"Ангара" |
| Feitian | ePass2003 (A1+, A2) BioPass2003 |
|
|