TrustPoint

Osnovne informacije

TrustPoint je softverski appliance, kojeg u jezgru čini web orijentisana aplikacija koja se oslanja na PostgreSQL bazu u pozadini. Datoteke se skladište u posebno struktuiranom fajl sistemu.

Sistem je povezan na eDostava servis preko API interfejsa. Potrebno je da imate , važeći certifikat za autentifikaciju/identifikaciju lica (CA iz Crne Gore) i nalog e-pošte (IMAP pristup) kako bi podesili barem jednu dostavnu adresu. Ukoliko nemate nalog e-pošte, pogledajte ponudu .

SSO (eng. single-sign-on) komponenta je predviđena kao odvojena i integriše se po openID protokolu. Unutar komponente, eksterno od Trustpoint sistema, upravljate korisnicima, rolama i atributima.

Resursi

Za uobičajenu implementaciju je potrebno odvojiti dvije virtuelne mašine i pridružiti zasebne IP adrese:

1x VM za TrustPoint aplikaciju (APP_IP)
1x VM za SSO modul (SSO_IP).

Moguće su varijacije u implementacionom modelu. Na primjer, moguće je implementirati sistem na jednoj VM instanci ili klasterizovana implementacija.

Ostali mogući preduslovi:

Certifikat za napredni el.potpis i autentifikaciju (izrađuje se kod davaoca usluge)
Token sa kvalifikovanim el.potpisom (izrađuje se kod davaoca usluge)
Nalog za pristup provajderu vremenskog žiga (ugovara se sa davaocem usluge)
API token za EDostavu (ugovara se sa davaocem usluge)
TLS serverski certifikati za korišćene domene (ugovara se sa davaocem usluge).

Za uobičajeni implementacioni model su potrebni odgovarajući računarski resursi, obično sljedećih karakteristika:

Aplikativni server:

1x 30GB OS disk
1x 20GB ARCHIVE disk (proširivo kasnije po potrebi)
4x vCPU
8 GB RAM
1x dedicate IP [APP_IP]

SSO server:

1x 30GB OS disk
2x vCPU
8 GB RAM
1x dedicate IP [SSO_IP].

Za oba servera je potrebno:

Neometan izlaz na Internet sa VM i propušteni portovi 22,80 i 443 do servera
Samopotpisani serverski certifikati za svaki korišćeni domen, ili potpisani od strane internog ili javnog CA. Podržana je automatizovana izrada i obnova besplatnih javnih Let's Encrypt certifikata.
VPN pristup po industrijskom standardu (IPSEC i sl.) za udaljene-ruke tehničke podrške (opcionalno).
VNC pristup preko VPN-a (radi pristupa tokom instalacije) ili preinstalirani sistem iz ISO slike za inicijalnu implementaciju
NFS ili mrežni fajl sistem za odlaganje dnevnih rezervnih kopija
Syslog kolektor revizionih zapisa uz mogućnost okidanja alarma na događaje.

Ostali preduslovi u zavisnosti od funkcionalnosti:

Mejl SMTP parametri za slanje notifikacija (interno ili ugovara se sa davaocem usluge)
Mejl IMAP parametri za prijem dostavnih obavještenja putem EDostave sa IMAP push podrškom (interno ili ugovara se sa davaocem usluge)
Domeni za pristup TrustPoint aplikaciji, SSO sistemu, SSO admin konzoli i gost fasciklama (interno ili ugovara se sa davaocem usluge)
tpAgent instaliran na klijentskim stanicama za udaljeno potpisivanje.

PreviousSolucije NextPostavljanje licence

Last updated 1 month ago

Was this helpful?

Resursi

Za uobičajenu implementaciju je potrebno odvojiti dvije virtuelne mašine i pridružiti zasebne IP adrese:

1x VM za TrustPoint aplikaciju (APP_IP)

1x VM za SSO modul (SSO_IP).

Moguće su varijacije u implementacionom modelu. Na primjer, moguće je implementirati sistem na jednoj VM instanci ili klasterizovana implementacija.

Ostali mogući preduslovi:

Certifikat za napredni el.potpis i autentifikaciju (izrađuje se kod davaoca usluge)

Token sa kvalifikovanim el.potpisom (izrađuje se kod davaoca usluge)

Nalog za pristup provajderu vremenskog žiga (ugovara se sa davaocem usluge)

API token za EDostavu (ugovara se sa davaocem usluge)

TLS serverski certifikati za korišćene domene (ugovara se sa davaocem usluge).

Za uobičajeni implementacioni model su potrebni odgovarajući računarski resursi, obično sljedećih karakteristika:

Aplikativni server:

1x 30GB OS disk

1x 20GB ARCHIVE disk (proširivo kasnije po potrebi)

4x vCPU

8 GB RAM

1x dedicate IP [APP_IP]

SSO server:

1x 30GB OS disk

2x vCPU

8 GB RAM

1x dedicate IP [SSO_IP].

Za oba servera je potrebno:

Neometan izlaz na Internet sa VM i propušteni portovi 22,80 i 443 do servera

Samopotpisani serverski certifikati za svaki korišćeni domen, ili potpisani od strane internog ili javnog CA. Podržana je automatizovana izrada i obnova besplatnih javnih Let's Encrypt certifikata.

VPN pristup po industrijskom standardu (IPSEC i sl.) za udaljene-ruke tehničke podrške (opcionalno).

VNC pristup preko VPN-a (radi pristupa tokom instalacije) ili preinstalirani sistem iz ISO slike za inicijalnu implementaciju

NFS ili mrežni fajl sistem za odlaganje dnevnih rezervnih kopija

Syslog kolektor revizionih zapisa uz mogućnost okidanja alarma na događaje.

Ostali preduslovi u zavisnosti od funkcionalnosti:

Mejl SMTP parametri za slanje notifikacija (interno ili ugovara se sa davaocem usluge)

Mejl IMAP parametri za prijem dostavnih obavještenja putem EDostave sa IMAP push podrškom (interno ili ugovara se sa davaocem usluge)

Domeni za pristup TrustPoint aplikaciji, SSO sistemu, SSO admin konzoli i gost fasciklama (interno ili ugovara se sa davaocem usluge)

tpAgent instaliran na klijentskim stanicama za udaljeno potpisivanje.