Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АрхитектураБиологияГеографияДругоеИностранные языки
ИнформатикаИсторияКультураЛитератураМатематика
МедицинаМеханикаОбразованиеОхрана трудаПедагогика
ПолитикаПравоПрограммированиеПсихологияРелигия
СоциологияСпортСтроительствоФизикаФилософия
ФинансыХимияЭкологияЭкономикаЭлектроника

Права на рабочую станцию для запуска СЭД

Введение | Перечень сокращений | Назначение и структура документа | Требования к техническому обеспечению сервера СЭД | Требования к программному обеспечению сервера СЭД | Общие требования | Порядок обращения с ключевой информацией и работы с СКЗИ. | Порядок учета ключевых носителей | Порядок действий при компрометации закрытых ключей ЭЦП | Порядок осуществления контроля целостности ППО |


Читайте также:
  1. I Сущность права . Определение его понятия .
  2. II. Права и обязанности Сторон
  3. II. ПРАВА И ОБЯЗАННОСТИ СТУДЕНТА В ПРОЦЕССЕ ПРОХОЖДЕНИЯ ПРАКТИКИ
  4. III. КОМПЕТЕНЦИЯ, ПРАВА И ОБЯЗАННОСТИ ИНСТИТУТА
  5. III. Права.
  6. IV. Наделение правами и распределение богатства
  7. IV. ПРАВА

Перечень необходимых прав пользователя ОС для работы ППО «СЭД»:

1. Права «Опытного пользователя» (Power User) в операционной системе Windows.

2. По умолчанию доступ «Только чтение» на папку и все подпапки и файлы <Каталог установки>.

3. Доступ на «Чтение – Изменение – Добавление» на ветку Реестра HKEY_CURRENT_USER – Software.

4. Открыть доступ на COM-объект BSCoreProtectionServerObject. Для этого запустить через «Start/Пуск – Run/Выполнить» утилиту DCOMcnfg. В открывшемся окне консоли открыть группу «Component services – Компьютеры – Мой компьютер – Настройка DCOM». Далее найти объект BSCoreProtectionServerObject и в его свойствах на вкладке «Безопасность» настроить доступ.

5. Открыть доступ на добавление сертификата ЦА в хранилище. Для этого открыть СА сертификат, нажать кнопку «Установить сертификат». В мастере установки сертификата на втором шаге установить переключатель в положение «Поместить все сертификаты в следующее хранилище» и по кнопке «Обзор» выбрать вручную хранилище «Доверенные корневые центры сертификации».

6. Открыть доступ на «Чтение – Изменение – Добавление» используемого устройства хранения закрытых ключей.

7. Открыть доступ на «Чтение – Изменение – Добавление» на папку и всех подпапок и файлов, определенную переменной среды окружения %TEMP%.

8. Открыть доступ на «Чтение – Изменение – Добавление» в папку и для ее файлов <Каталог установки> (без учета подкаталогов).

9. Открыть доступ на «Чтение – Изменение – Добавление» на папку, ее подпапок и файлов <Каталог установки>\SUBSYS\Temp\.

10. Открыть доступ на «Чтение – Изменение – Добавление» на папку, ее подпапок и файлов <Каталог установки>\SUBSYS\Logs\.

11. Открыть доступ на «Чтение – Изменение – Добавление» на папку, ее подпапок и файлов <Каталог установки>\UPGRADE\.

12. Сконфигурировать пути экспорта/импорта файлов-документов или дать права «Чтение – Изменение – Добавление» на папку по умолчанию <Каталог установки>\SUBSYS\EXPIMP\ и всех подкаталогов.

13. В случае необходимости перегенерации ключей, добавления новых открытых ключей, сертификатов ЦА, сервера, CRL необходимо открыть доступ «Чтение – Изменение – Добавление» в папки, их подпапки и файлы <Каталог установки>\SUBSYS\Crypto\ и <Каталог установки>\SUBSYS\Keys\.

Примечание. <Каталог установки> – основная папка установки программы, например, С:\SED.

В случае запуска транспортной подсистемы под правами данного пользователя необходимо:

1. При использовании файлового шлюза (FILEGATE) для обмена данными с сервером или другими абонентами СЭД необходимо сконфигурировать пути (см. п. 9.1) или дать права «Чтение – Изменение – Добавление» на папку по умолчанию <Каталог установки>\SUBSYS\TRANSP\.

2. При использовании TCP/IP шлюза для обмена данными с сервером или другими абонентами СЭД необходимо разрешить использование TCP/IP и доступ на IP порт сервера СЭД.

3. При использовании MAIL шлюза для обмена данными с сервером или другими абонентами СЭД необходимо разрешить использование протоколов POP3/SMTP.

4. При использовании MAPI шлюза для обмена данными с сервером или другими абонентами СЭД необходимо разрешить использование зарегистрированной в ОС почтовой программы.


Дата добавления: 2015-08-27; просмотров: 78 | Нарушение авторских прав


<== предыдущая страница | следующая страница ==>
Применение средств антивирусного контроля| Полное обновление справочника банков

mybiblioteka.su - 2015-2024 год. (0.005 сек.)