TrustPoint

Osnovne informacije

TrustPoint jezgro

TrustPoint je softverski appliance, kojeg u jezgru čini web orijentisana aplikacija koja se oslanja na PostgreSQL bazu u pozadini. Datoteke se skladište u posebno struktuiranom fajl sistemu.

Sistem je povezan na eDostava servis preko API interfejsa. Potrebno je da imate korisnički token za eDostavu, važeći certifikat za autentifikaciju/identifikaciju lica (CA iz Crne Gore) i nalog e-pošte (IMAP pristup) kako bi podesili barem jednu dostavnu adresu. Ukoliko nemate nalog e-pošte, pogledajte ponudu Moja ePosta.

SSO (eng. single-sign-on) komponenta je predviđena kao odvojena i integriše se po openID protokolu. Unutar komponente, eksterno od Trustpoint sistema, upravljate korisnicima, rolama i atributima.

Resursi

Za uobičajenu implementaciju je potrebno odvojiti dvije virtuelne mašine i pridružiti zasebne IP adrese:

  • 1x VM za TrustPoint aplikaciju (APP_IP)

  • 1x VM za SSO modul (SSO_IP).

Moguće su varijacije u implementacionom modelu. Na primjer, moguće je implementirati sistem na jednoj VM instanci ili klasterizovana implementacija.

Ostali mogući preduslovi:

  • Certifikat za napredni el.potpis i autentifikaciju (izrađuje se kod davaoca usluge)

  • Token sa kvalifikovanim el.potpisom (izrađuje se kod davaoca usluge)

  • Nalog za pristup provajderu vremenskog žiga (ugovara se sa davaocem usluge)

  • API token za EDostavu (ugovara se sa davaocem usluge)

  • TLS serverski certifikati za korišćene domene (ugovara se sa davaocem usluge).

Za uobičajeni implementacioni model su potrebni odgovarajući računarski resursi, obično sljedećih karakteristika:

Aplikativni server:

  • 1x 30GB OS disk

  • 1x 20GB ARCHIVE disk (proširivo kasnije po potrebi)

  • 4x vCPU

  • 8 GB RAM

  • 1x dedicate IP [APP_IP]

SSO server:

  • 1x 30GB OS disk

  • 2x vCPU

  • 8 GB RAM

  • 1x dedicate IP [SSO_IP].

Za oba servera je potrebno:

  • Neometan izlaz na Internet sa VM i propušteni portovi 22,80 i 443 do servera

  • Samopotpisani serverski certifikati za svaki korišćeni domen, ili potpisani od strane internog ili javnog CA. Podržana je automatizovana izrada i obnova besplatnih javnih Let's Encrypt certifikata.

  • VPN pristup po industrijskom standardu (IPSEC i sl.) za udaljene-ruke tehničke podrške (opcionalno).

  • VNC pristup preko VPN-a (radi pristupa tokom instalacije) ili preinstalirani sistem iz ISO slike za inicijalnu implementaciju

  • NFS ili mrežni fajl sistem za odlaganje dnevnih rezervnih kopija

  • Syslog kolektor revizionih zapisa uz mogućnost okidanja alarma na događaje.

Ostali preduslovi u zavisnosti od funkcionalnosti:

  • Mejl SMTP parametri za slanje notifikacija (interno ili ugovara se sa davaocem usluge)

  • Mejl IMAP parametri za prijem dostavnih obavještenja putem EDostave sa IMAP push podrškom (interno ili ugovara se sa davaocem usluge)

  • Domeni za pristup TrustPoint aplikaciji, SSO sistemu, SSO admin konzoli i gost fasciklama (interno ili ugovara se sa davaocem usluge)

  • tpAgent instaliran na klijentskim stanicama za udaljeno potpisivanje.

PreviousSolucijeNextPostavljanje licence

Last updated

Was this helpful?