Aladdin eCA
ЦС. Установка и обслуживание
1. Введение
2. Условия выполнения программы
3. Действия по приёмке программного средства
4. Подготовка к установке программы
5. Установка программы
6. Запуск и остановка программы
7. Подключение к веб-интерфейсу
8. Контроль целостности исполняемых файлов программы
9. Сбор диагностической информации
10. Резервное копирование и восстановление данных программы
11. Восстановление доступа к программе
12. Обновление программы
13. Удаление программы
14. Удаление базы данных Postgres
15. Поиск и устранение неисправностей
Приложение 1. Разрешение конфликта при установке СУБД Postgres и Postgres PRO
Приложение 2. Настройка подключения к внешней СУБД
Приложение 3. Настройка TLS-соединения с СУБД
Приложение 4. Развертывание кластера Aladdin eCA
Приложение 5. Настройка взаимодействия с криптопровайдером СКЗИ "КриптоПро CSP"
ЦС. Функции управления
1. Запуск программы
2. Лицензирование программы
3. Начало работы с программой
4. Доступ к программе
5. Безопасность соединения
6. Технологические составляющие программы
7. Функции управления программы
8. Поиск и устранение неисправностей
Приложение 1. Создание сертификата для субъекта
Приложение 2. Описание полей предустановленных шаблонов сертификатов
Приложение 3. Правила валидации значений полей по умолчанию предустановленных шаблонов сертификатов
Приложение 4. Описание предустановленных идентификаторов расширенного использования ключа
ЦС. Описание методов REST API
1. Методы идентификации и аутентификации
2. Методы работы с субъектами
3. Методы работы с шаблонами сертификатов
4. Методы работы с центрами сертификации
5. Методы работы с сертификатами
6. Методы экспорта файлов
7. Методы работы с точками распространения
8. Методы работы с точками подключения и ресурсными системами
9. Методы получения версии сервисов
10. Методы работы с Syslog-серверами
11. Методы работы с учетными записями
12. Методы работы с издателями
13. Методы работы с группами безопасности
14. Методы работы с центрами валидации
15. Дополнительные возможности
16. Сопоставление методов обратной совместимости и публичного REST API
17. Диаграмма последовательности получения сертификата по запросу PKCS№10
18. Спецификация OpenAPI
ЦВ. Руководство администратора
1. Введение
2. Условия выполнения программы
3. Подготовка к установке программы
4. Установка eCA-VA
5. Запуск и завершение программы
6. Функции упарвления программы
7. Контроль целостности исполняемых файлов программы
8. Сбор диагностической информации программы
9. Резервное копирование и восстановление данных
10. Обновление программы
11. Удаление программы
12. Удаление базы данных Postgres
13. Поиск и устранение неисправностей
Приложение 1. Разрешение конфликта "При установке СУБД Postgres и PostgresPro"
Приложение 2. Настройка подключения к внешней СУБД
Приложение 3. Настройка TLS-соединения с СУБД
Приложение 4. Настройка взаимодействия с криптопровайдером СКЗИ "КриптоПро CSP"
Приложение 5. Скрипты настройки перезапуска eCA-VA по расписанию
ЦР. Руководство администратора
1. Введение
2. Условия выполнения программы
3. Подготовка к установке программы
4. Установка программы
5. Запуск и завершение программы
6. Подключение к веб-интерфейсу
7. Функции управления программы
8. Поддержка протокола SCEP
9. Поддержка протоколов MX-XCEP и MS-WSTEP
10. Оффлайн выпуск сертификатов
11. Контроль целостности исполняемых файлов программы
12. Сбор диагностической информации программы
13. Резервное копирование и восстановление данных
14. Обновление программы
15. Удаление программы
16. Удаление базы данных Postgres
17. Поиск и устранение неисправностей
Приложение 1. Разрешение конфликта при установке СУБД PostgreSQL и СУБД Postgres Pro
Приложение 2. Настройка подключения к внешней СУБД
Приложение 3. Настройка TLS-соединения с СУБД
Приложение 4. Развёртывание кластера центра регистрации Aladdin eCA
Приложение 5. Настройка Kerberos в веб-браузере
Приложение 6. Перечень регистрируемых событий
Приложение 7. Настройка взаимодействия с криптопровайдером СКЗИ "КриптоПро CSP"
ЦР. Описание методов REST API
1. Методы аутентификации
2. Методы работы с заявками
3. Методы экспорта файлов
4. Методы работы с субъектами
5. Методы работы с шаблонами
6. Методы работы с сертификатами
7. Диаграмма последовательности получения сертификата по запросу PKCS#10
8. Спецификация OpenAPI
Руководство администратора безопасности
1. Назначение и основные характеристики программного средства
2. Требования по обеспечению безопасности при эксплуатации СКЗИ "КриптоПРО CSP" в составе программного средства
3. Перечень защищаемых объектов
4. Требования к настройкам безопасности
5. Требования по устранению выявленных уязвимостей
6. Объекты и регламент проведения контроля целостности
7. Требования к настройкам и проведению аудита
8. Требования к настройкам сетевого доступа к компонентам продукта
9. Требования по обеспечению безопасности при вводе программного средства в эксплуатацию
10. Требования по обеспечению безопасности при эксплуатации программного средства
Руководство оператора
1. Назначение программы
2. Условия выполнения программы
3. Выполнение программы
4. Функции управления центра сертификации Aladdin eCA
5. Функции управления центра регистрации Aladdin eRA
6. Сообщения оператору
Приложение 1. Описание полей по умолчанию предустановленных шаблонов сертификатов
Приложение 2. Правила валидации значений полей по умолчанию предустановленных шаблонов сертификатов
Руководство получателя сертификатов
1. Назначение программы
2. Условия выполнения программы
3. Доступ к программе
4. Управление заявками на выпуск сертификатов
5. Управление выпущенными по заявкам сертификатами
6. Поддержка протоколов MX-XCEP и MS-WSTEP
Приложение 1. Описание полей по умолчанию предустановленных шаблонов сертификатов
Инструкции
Миграция PKI на отечественные решения
1. Общие сведения
2. Требования к среде функционирования
3. Развёртывание инфраструктуры PKI Aladdin Enterprise Certificate Authority
4. Описание миграции PKI инфраструктуры на Aladdin Enterprise Certificate Authority
5. Клиенты инфраструктуры PKI
6. Заключение
7. Перечень документации для ознакомления
8. Обозначения и сокращения
9. Термины и определения
Развертывание PKI в информационной системе
1. Принятые сокращения и обозначения
2. Общие сведения
3. Требования к среде функционирования
4. Общее описание процесса развертывания инфраструктуры открытых ключей
5. Общее описание процесса развертывания
Приложение А. Настройка контроллера домена
Единый Клиент JaCarta
Руководство пользователя для ОС Windows
2. Основные понятия
3. Общие сведения об электронных ключах
4. Обзор пользовательского интерфейса
5. Работа в программе в стандартном режиме
6. Работа в программе в расширенном режиме
7. JaCarta WebPass: описание, работа и основные методы использования
Приложение А. Обозначения электронных ключей
Руководство пользователя для ОС Linux
2. Основные понятия
3. Общие сведения об электронных ключах
4. Обзор пользовательского интерфейса
5. Работа в программе в стандартном режиме
6. Работа в программе в расширенном режиме
7. JaCarta WebPass: описание, работа и основные методы использования
Приложение А. Обозначения электронных ключей
Руководство пользователя для ОС macOS
2. Основные понятия
3. Общие сведения об электронных ключах
4. Обзор пользовательского интерфейса
5. Работа в программе в стандартном режиме
6. Работа в программе в расширенном режиме
7. JaCarta WebPass: описание, работа и основные методы использования
Приложение А. Обозначения электронных ключей
Руководство администратора для ОС Windows
2. Основные понятия
3. Общие сведения об электронных ключах
4. Установка программы
5. Изменение, исправление, удаление программы
6. Настройка работы программы и устройств
7. Форматирование электронных ключей
8. Операции с PIN-кодом пользователя и PIN-кодом администратора
9. Драйвер виртуального считывателя JaCarta Virtual Reader
10. Синхронизация паролей электронного ключа и учетной записи домена Windows
11. Поддержка безопасности программного средства
Приложения
Руководство администратора SecurLogon для Microsoft Windows
1. Общие сведения
2. Системные требования
3. Подготовка к работе
4. Настройка работы
Приложения
Ресурсы
Руководство администратора Linux
2. Основные понятия
3. Общие сведения об электронных ключах
4. Установка программы
5. Изменение и удаление программы
6. Настройка работы программы
7. Форматирование электронных ключей
8. Операции с PIN-кодом пользователя и PIN-кодом администратора
9. Поддержка безопасности программного средства
Приложение А. Содержание шаблона форматирования
Контакты
Руководство администратора для ОС macOS
2. Основные понятия
3. Общие сведения об электронных ключах
4. Установка программы
5. Удаление программы
6. Настройка работы программы
7. Форматирование приложений электронных ключей
8. Операции с PIN-кодом пользователя и PIN-кодом администратора
9. Поддержка безопасности программного средства
Приложения
Инструкция по установке, удалению, обновлению через групповые политики
2. Основные понятия
3. Порядок установки программы через групповые политики
4. Порядок удаления программы через групповые политики
5. Порядок обновления программы через групповые политики
6. Порядок установки и обновления программы через групповые политики с помощью cmd-файла
7. Порядок изменения программы через групповые политики с помощью административных шаблонов
JMS
Установка и настройка
1. Обозначения и сокращения
2. Введение
3. Описание пакета установки
4. Системные требования
5. Установка и первоначальная настройка
6. Активация продукта
7. Порядок обновления компонентов JMS
8. Журналы диагностики JMS
9. Обеспечение целостности и защиты от несанкционированного доступа файлов ПО JMS
10. Настройка функций безопасности среды функционирования объекта оценки (JMS)
11. Установка и настройка плагина СКЗИ «Крипто БД» для JMS
12. Утилита сбора диагностической информации о JMS
13. Сведения по запуску планов обслуживания из консольного агента JMS
14. Добавление поддержки моделей ЭК / профилей в JMS
15. Установка коннектора к Offline Certification Authority
16. Установка Прокси-сервера для УЦ (Web API к УЦ)
17. Подготовка к использованию протоколов SSL/TLS
18. Порядок настройки прозрачной аутентификации доменных пользователей AD в клиентских приложениях JMS
19. Настройка внутренней точки доступа к IntegrationManager API
20. Компонент JMS Web Manager (JWM)
21. JWM-коннектор для JMS и консоли управления (JMS Web Admin)
22. Web-консоль сервера JMS
23. Работа с Web-консолью сервера JMS
24. Миграция с JMS 3.7
25. Адаптер УЦ Aladdin Enterprise CA
26. Подготовительные действия по поддержке машинных сертификатов (802.1x) на АРМ под управлением ОС Linux
Приложение 1. Параметры файла первоначальной конфигурации сервера JMS
Приложение 2. Справочник команд консольного агента Aladdin.EAP.Agent.Terminal
Приложение 3. Инструкция по сборке расширения pljava для CУБД PostgreSQL 9.6 под ОС Astra Linux
Приложение 4. Справочник команд коннектора к Offline Certification Authority
Приложение 5. Справочник команд JMS Web Agent (JWA)
Приложение 6. Порядок генерации файла keytab для прозрачной аутентификации в JMS пользователей из домена AD, FreeIPA или ALD Pro по протоколу Kerberos
Приложение 7. Параметры файла первоначальной конфигурации компонентов сервера JWM
Приложение 8. Справочник команд утилиты ConfigureService
Приложение 9. Создание новой БД без административных прав на СУБД
Функции управления
1. Обозначения и сокращения
2. Дополнительная документация
3. Консоль управления JMS
3.1-3.5 Управление пользователями и рабочими станциями. Операции с сертификатами, ЭК/ЗНИ, OTP- и U2F- аутентификаторами
3.6 Настройка профилей JMS
3.7-3.14 Акты и заявки, учет СКЗИ, подсистема печати. Глобальные группы, разграничение доступа и роли JMS. Планы обслуживания и уведомления о событиях
4. Взятие под управление JMS электронных ключей
5. Регистрация в JMS сертификатов сторонних УЦ (внешних объектов)
6. Примеры управления СКЗИ
7. Журналы
8. Журналы аудита JaCarta SF/ГОСТ
9. JMS Web Manager (JWM)
10. Учет пользовательских лицензий в продукте JMS
Приложение 1. Права на выполнение операций в JMS
Установка и настройка сервера аутентификации (JAS)
1. Обозначения и сокращения
2. Введение
3. Системные требования
4. Пакеты установки
5. Лицензирование сервера аутентификации JAS
6. Сетевые программные интерфейсы JAS
7. Установка и первоначальная настройка сервера JAS
8. Порядок настройки транспорта для работы с Messaging-токенами
9. Другие настройки JAS
10. Лицензия на сервер JAS
11. Обновление JAS
12. Установка и настройка JAS-плагина для NPS
13. Установка и настройка JAS-плагина для AD FS
14. Установка и настройка JAS-плагина для MS RDG
15. Двухфакторная аутентификация для входа в Windows (JOL)
16. Установка и настройка Сервиса Aladdin 2FA (A2FA)
17. Настройка в JAS протоколов SSL/TLS
18. Развертывание отказоустойчивого кластера JAS
19. Web-консоль сервера JAS
20. Работа с Web-консолью сервера JAS
Приложение 1. Параметры файла первоначальной конфигурации сервера JAS
Приложение 2. Справочник команд консольного агента Aladdin.JAS.Agent.Terminal
Приложение 3. Справочник конфигурационных файлов JAS
Приложение 4. Команды управления доверенными сертификатами альянса FIDO
Установка и настройка JAS RADIUS Server (JRS)
1. Обозначения и сокращения
2. Введение
3. Системные требования
4. Пакеты установки
5. Установка JRS на платформе Windows
6. Установка JRS на платформе Linux
7. Удаление JRS
8. Настройка JRS
9. Описание конфигурационного файла JRS
10. Web-консоль сервера JRS
11. Работа с Web-консолью сервера JRS
Руководство пользователя
1. Обозначения и сокращения
2. Введение
3. Общие приемы работы с ЭК/ЗНИ в JMS
4. Порядок работы с web-приложением Клиент JMS
5. Web-портал самообслуживания пользователей (личный кабинет)
Aladdin SecurLogon
Руководство администратора
1. Общие сведения о программе
2. Условия применения программы
3. Действия по приемке программы
4. Подготовка к установке программы
5. Установка программы
6. Запуск программы
7. Настройка программы
8. Работа с программой
9. Обновление программы
10. Продление лицензии программы
11. Сообщения программы
12. Удаление программы
13. Окно входа SecurLogon
Приложение 1. Интеграция SecurLogon и SecretDisk
Приложение 2. Запуск JaCarta Virtual Token
Приложение 3. Правила формирования паролей
Перечень терминов
Перечень сокращений
Руководство пользователя
1. Назначение программы
2. Условия выполнения программы
3. Выполнение программы
4. Сообщения оператору
Перечень сокращений
Перечень терминов
JaCarta SecurBIO
Инструкции по внедрению JaCarta SecurBIO
Аутентификация в домене Windows Server 2022
1. О документе
2. Технические подробности
3. Порядок действий
4. Дополнительные возможности
Локальная аутентификация в Astra Linux c помощью ASL
1. О документе
2. Общие сведения
3. Порядок действий
Локальная аутентификация в Windows с помощью JSL
1. О документе
2. Общие сведения
3. Порядок действий
Руководство по эксплуатации
1. Описание и работа изделия
2. Использование по назначению
3. Хранение и транспортирование
4. Утилизация
Инструкция по взаимодействию с ёмкостным сканером отпечатков пальцев во время регистрации и идентификации
Руководство Администратора
1. О документе
2. Технические подробности
3. Порядок действий
Семейство продуктов JaCarta
2FA и ЭП в веб-сервисах
JaCarta для сервисов Калуга Астрал
JaCarta для сервисов ИИТ
JaCarta для Контур.Диадок
2FA и ЭП в ГИС
JaCarta для ЕГАИС
JaCarta для Госуслуг
JaCarta для ЛК ИП и ЮЛ ФНС
2FA в ОС и приложениях
JaCarta PKI для OpenSSH
JaCarta PKI для OpenVPN Linux
Работа с криптопровайдерами
JaCarta для ViPNet CSP
JaCarta для КриптоПро CSP
Единая библиотека PKCS #11 v.2.11
1. Общие сведения
2. Руководство по работе с библиотекой
2.1 Работа с библиотекой
2.2 Работа с приложениями
2.3 Особенности работы приложений
2.3.1 Особенности приложения GOST
2.3.2 Особенности приложения PKI
2.3.3 Особенности приложения LT
2.3.4 Особенности приложения Biomanager
2.4 Режимы работы
3. Описание API
3.1 Навигация по приложениям
3.1.1 GOST
3.1.2 PKI
3.1.3 LT
3.1.4 Biomanager
3.2 Функции, входящие в стандарт PKCS #11
3.2.1 Служебные функции
3.2.2 Функции управления слотами и устройствами
3.2.3 Функции управления сеансами
3.2.4 Функции управления объектами
3.2.5 Функции зашифрования
3.2.6 Функции расшифрования
3.2.7 Функции хэширования
3.2.8 Функции выработки электронной подписи и имитовставки
3.2.9 Функции проверки электронной подписи и имитовставки
3.2.10 Функции управления ключами
3.2.11 Функции работы со случайными числами
3.3 Функции, не входящие в стандарт PKCS #11
3.3.1 Нестандартные служебные функции
3.3.2 Нестандартные функции PKI-расширения
3.3.3 Нестандартные функции приложения Biomanager
3.3.4. Нестандартные функции приложения PKI
3.3.5 Нестандартные функции приложения GOST
3.3.6 Нестандартные функции LT
3.3.7 Нестандартные функции WebPass
3.3.5 Нестандартные функции для передачи данных по протоколу TLS
3.3.6 Нестандартные функции работы с памятью
3.4 Функции, не поддерживаемые Единой библиотекой PKCS#11
3.5 Структуры
3.5.1 Общие структуры
3.5.2 Структуры CMS-сообщения
3.5.3 Структуры для приложения GOST
3.5.4 Структуры для приложения PKI
3.5.5 Структуры для приложения LT
3.5.6 Структуры для приложения WebPass
3.5.7 Структуры для приложения Biomanager
3.6 Простые типы
3.7 Макросы
3.8 Приложение
3.8.1 Параметры алгоритмов
3.8.2 Механизмы
3.8.3 Коды ошибок
3.8.4 Объекты PKCS #11
JaCarta SDK v.2.11
1. Общие сведения о JaCarta SDK
2. Встраивание через Единую библиотеку PKCS #11
3. Особенности различных моделей JaCarta
3.1 Особенности моделей с ГОСТ
3.2 Особенности моделей с PKI
3.3 Особенности JaCarta SecurBIO
3.4 Особенности JaCarta LT
JC-WebClient SDK v.4.4
1. Общая информация о JC-WebClient SDK
2. Руководство по работе с SDK
3. Функциональность JC-WebClient API
4. Особенности интеграции токена GOST 2
5. Справочник API
5.1 Функции событий
5.2 Служебные функции JC-WebClient
5.3 Функции токена GOST 2
5.3.1 Служебные
5.3.2 Работа с PIN-кодами
5.3.3 Работа с ключевыми парами
5.3.4 Работа с контейнерами
5.3.5 Интеграция с PKI
5.3.6 Подпись и проверка подписи
5.3.7 Шифрование в формате CMS
5.4 Функции токена PKI
5.4.1 Служебные
5.4.2 Работа с ключевыми парами
5.4.3 Подпись и проверка подписи
5.5 Функции токена STORAGE
5.5.1 Служебные функции
5.6 Все функции JC-WebClient
5.6.1 Служебные
5.6.2 Обработка ошибок
5.6.3 Работа с PIN-кодами
5.6.4 Работа с ключевыми парами
5.6.5 Работа с контейнерами
5.6.6 Работа с автономными сертификатами
5.6.7 Интеграция с PKI
5.6.8 Подпись и проверка подписи
5.6.9 Разбор PKCS#7
5.6.10 Аутентификация и защита канала
5.6.11 Шифрование в формате CMS
5.6.12 TLS-функциональность
5.6.13 Хранение данных
5.6.14 Дополнительные
5.6.15 Получение данных клиентского ПК
5.6.16 Пользовательские лицензии
6. Приложение
6.1 Ошибки
6.2 Предустановленные значения
6.3 Дополнительные объекты
6.3.1 Флаги токена
6.3.2 Состояние PIN-кодов токена GOST 2
6.3.3 Политика PIN-кодов токена GOST 2
6.3.4 Дополнительная информация о токене GOST 2
6.3.5 Состояние PIN-кодов токена PKI
6.3.6 Политика PIN-кода пользователя токена PKI
6.3.7 Политика PIN-кода администратора токена PKI
6.3.8 Дополнительная информация о токене PKI
6.3.9 Политика PIN-кода пользователя инициализации токена PKI
6.3.10 Политика PIN-кода администратора инициализации токена PKI
6.3.11 Расширенные настройки инициализации токена PKI
6.3.12 Состояние PIN-кодов токена STORAGE
6.3.13 Дополнительная информация о токене STORAGE
6.3.14 Сетевой адрес
6.4 Результирующие коды команды VerifyCertificateChain
7. Примеры
7.1 Начало работы
7.2 Выполнение команд
7.3 Жизненные циклы основных сущностей
7.4 Получение списков сущностей, примеры
7.5 Поддержка PEM и DER форматов
7.6 Встраивание в инфраструктуру открытых ключей
7.7 Работа с событиями
7.7 Аутентификация на Web-сервере
7.8 Работа с электронной подписью
7.9 Защита данных при их передаче между клиентом и сервером
7.10 Операции с данными в памяти устройств
7.11 Операции с PIN-кодами
7.12 Подготовка тестовых ключевых пар и сертификатов