Описание установки SPIN

(с использованием СКЗИ "Верба-OW")

Содержание.

Введение.
1. Требования к аппаратному и программному обеспечению.
2. Инсталляция рабочего места.
    2.1. Настройка VPN.
        2.1.1. Настройка VPN в среде Windows 2000/XP.
        2.1.2. Настройка VPN в среде Windows 95/98/NT.
    2.2. Установка СКЗИ "Верба".
    2.3. Инсталляция SPIN.
3. Вход в Торговую систему.
4. Контакты.

Введение.

При работе с программой St.Petersburg INternet trading (SPIN) - “Рабочее место трейдера” необходимо обеспечить защиту передачи данных по открытому каналу связи (сеть Интернет) между клиентским местом и сервером Торговой Системы.

Для этого используется несколько степеней защиты:

1. Между компьютером Участника и сервером СПВБ создается виртуальная частная сеть (VPN).
2. Использование средств криптографической защиты информации (СКЗИ) для шифрования и элктронно-цифровой подписи данных - "Верба-OW" (далее "Верба").

Для создания VPN используется протокол IPSec. Для различных платформ существуют различные реализации этого протокола. Для работы со SPIN рекомендуется использовать реализацию IPSec, встроенную в ОС Windows 2000/XP.

Наряду со СКЗИ "Верба" для шифрования данных и электронно-цифровой подписи можно использовать несертифицированное средство - пакет PGP Freeware (PGP). Описание установки SPIN (с использованием СКЗИ "PGP Freeware") можно загрузить со страницы сайта http://www.spvb.ru/ts/ из раздела Документы.

Внимание! Установка ПО в организациях, использующих собственные средства защиты внутренней сети, должна производится уполномоченными специалистами организации.

В начало

1. Требования к аппаратному и программному обеспечению.

Для работы SPIN (Рабочее место трейдера СПВБ) необходимо наличие фиксированного IP-адреса в сети Интернет.

Минимальные требования.

В начало

2. Инсталляция рабочего места.

2.1. Настройка VPN.

Способ настройки VPN зависит от типа подключения компьютера к сети Интернет, поэтому перед установкой необходимо определить тип подключения.
Для определения типа подключения обратитесь к техническим специалистам Вашей организации.

Существует два основных типа подключения: прямое (через модем или маршрутизатор) и через прокси-сервер.

1. Если компьютер, с которого будет производиться работа с Торговой системой, подключен к сети Интернет через модем или по локальной сети через маршрутизатор, и имеет фиксированный IP-адрес в сети Интернет, то настройка VPN, установка СКЗИ "Верба" и SPIN производится на этом компьютере.

При этом необходимо настроить в прокси-сервере TCP-mapping по портам 1532, 1533, 1534, 1535 и 1540. После установки SPIN и настройки Вашего прокси-сервера необходимо в файле spcex_tw.ini, который находится в папке SPIN, вместо IP-адресов сервера торговой системы СПВБ указать адрес прокси-сервера. Детали настройки зависят от типа ПО прокси-сервера.

При использовании маршрутизатора с функциями файрвола, необходимо настроить его таким образом, чтобы он беспрепятственно пропускал следующие IP-пакеты между Вашим ПК с установленным SPIN и сервером на СПВБ:
     a) протокол UDP, порт 500
     б) протокол ESP ( IP протокол номер 50)

В начало

2.1.1. Настройка VPN в среде Windows 2000/XP.

При настройке VPN в среде Windows 2000/XP рекомендуется использовать встроенные в ОС возможности для создания VPN - настроить Локальную политику безопасности IP. Инструкцию по настройке политики безопасности IP в ОС Windows 2000/XP можно загрузить со страницы сайта http://www.spvb.ru/ts/ из раздела Документы.

Примечание: Если Вы настраиваете VPN в среде Microsoft Windows 2000, Ваша система должна поддерживать 128-битное шифрование данных. Для этого должны быть установлены либо Service Pack 2 для Windows 2000, либо High Encryption Pack.

Service Pack 2 можно загрузить с сервера Microsoft: http://www.microsoft.com/windows2000/downloads/servicepacks/sp2/default.asp
High Encryption Pack можно загрузить с сервера Microsoft: http://www.microsoft.com/windows2000/downloads/recommended/encryption/

В начало

2.1.2. Настройка VPN в среде Windows 95/98/NT.

В случае, если у Вас нет возможности установить на компьютер (прокси-сервер) пользователя ОС Windows 2000/XP, то для других версий Windows можно использовать средство PGPnet для настройки VPN.

Компонент PGPNet входит в состав пакета PGP. Для его установки необходимо загрузить со страницы Технический доступ сайта СПВБ (http://www.spvb.ru/ts/) файл pgp_setup.exe.

Внимание! Для успешной установки ПО в организациях, использующих собственные средства защиты внутренней сети, она должна производится уполномоченными специалистами организации.

Установите PGP, запустив pgp_setup.exe и следуя указаниям программы установки.

При установке PGP предлагается выбрать устанавливаемые компоненты пакета. Для настройки VPN необходимо установить компонент:
        PGPnet Virtual Private Networking - средство для создания виртуальных частных сетей (VPN).

Остальные компоненты устанавливаются по желанию пользователя (не требуются для настройки VPN):

• PGP Key Management (Required) - средство для управления ключами (устанавливается по умолчанию).
• PGP Qualcomm Eudora Plugin, PGP Microsoft Exchange/Outlook Plugin, PGP Microsoft Outlook Express Plugin - компоненты для встраивания PGP в различные ПО электронной почты - устанавливаются в зависимости от используемой почтовой системы.
• PGP Command Line - утилиты для работы PGP с командной строкой.
• PGP User's Guide - руководство пользователя по работе с PGP на английском языке.
  

Также необходимо выбрать адаптер, при помощи которого будет осуществляться выход в Internet.

В результате установки PGP после перезагрузки компьютера появляется значок в Области индикаторов Панели задач и меню Пуск/Programs/PGP/.

Выбор адаптера после установки PGP может быть изменен. Для этого необходимо выбрать подпункт Set Adapter меню Пуск/Programs/PGP/.

После установки PGP Вам будет преложено сгенерировать ключевую пару. При работе со SPIN с использованием СКЗИ "Верба" генерировать PGP-ключи не нужно.

Произведите настройку PGPNet для установления соединения с сервером СПВБ, выполнив следующие действия:

1. Вызвать окно настроек Options, щелкнув на значке в Области индикаторов Панели задач, выбрав пункт PGPNet/Options.

Выбрать закладку "General".

Установить параметры, как показано на рисунке выше. Будьте внимательны при установке этих значений:

• Еxpiration -> Setup Keys (IKE) -> Duration : 0d, 08h, 00m
• Expiration -> Primary Keys (IPSEC) -> Duration : 0d, 08h, 00m

Выбрать закладку "Advanced".

Установить следующие параметры:

• Allowed Remote Proposals установить (остальное можно отключить):
  • Cipher: TrippleDES
  • Hashes: MD5
  • Diffie-Hellman: 1024bit
• Proposals ->
  • IKE: Shared Key, MD5, TripleDES, 1024 bits
  • IPSEC: None, MD5, TripleDES, None
• Perfect Forward Secrecy: 1024 bit.

2. Вызвать окно PGPNet, щелкнув на значке в Области индикаторов Панели задач, выбрав пункт PGPNet/Host.

Нажав клавишу "Add", с помощью окна настроек добавить защищенный сервер (host) с такими параметрами:

• Name: имя сервера
• IP address: адрес, полученный от СПВБ (для тестовой версии - 212.119.170.30)

Определить следующие параметры:

• Secure Host
• Установить пароль (Set Shared Passphrase), полученный в СПВБ

• Identity Type: IP Address
• Identity: ip-адрес компьютера в Интернет
• Remote Authentication: Any valid key

3. Протестировать правильность настроек в окне PGPNet, щелкнув на значке в Области индикаторов Панели задач и выбрав пункт PGPNet/Host. Выделив сервер, нажать кнопку "Connect": при правильных настройках через некоторое время (несколько секунд) должна зажечься зеленая лампочка в поле SA выделенного сервера.

В начало

2.2. Установка СКЗИ "Верба".

Установка СКЗИ "Верба" производится с диска, полученного от СПВБ. Инструкция по установке находится также на диске. Файл с инструкцией называется inst-vw.doc и находится в папке \DOC в архиве LOW1024.ZIP.

Листок с серийным номером и ключом установки передается Вам СПВБ вместе с диском.

На этапе установки СКЗИ "Верба" Вам потребуется выбрать необходимые компоненты. Для работы SPIN достаточно выбрать:

• Поддержка считывателя гибких дисков,
• Базовые файлы поддержки (выбраны по умолчанию).

Остальные компоненты устанавливаются по желанию пользователя (не требуются для работы SPIN).

В начало

2.3. Инсталляция SPIN.

Для установки SPIN необходимо загрузить со страницы Технический доступ сайта СПВБ (http://www.spvb.ru/ts/) дистрибутив установки, содержащийся в файле spin_11_setup.exe.

Для инсталляции программы необходимо запустить файл spin_11_setup.exe, после чего на экране возникает окно с предупреждением о том, что сейчас начнется установка ТК СПВБ и запускается мастер установки.
После нажатия кнопки "Далее" открывается окно, в котором выбирается папка для установки ТК СПВБ (по умолчанию C:\SPCEX_v11):

После нажатия кнопки "Далее" открывается окно для выбора папки Главного меню для создания ярлыков (по умолчанию - СПВБ):

После нажатия кнопки "Далее" открывается окно для выбора дополнительных операций:

После нажатия кнопки "Далее" открывается окно со сведениями установки:

После нажатия кнопки "Установка" открывается окно "Установка завершена":

Для того, чтобы сразу перейти к созданию справочника открытых ключей необходимо поставить "галочку" на пункте Создание справочников ключей Verba. При желании это можно сделать позже. Для завершения установки нажать кнопку "Готово".

В результате инсталляции в папке установки ТК СПВБ появляются следующие файлы:

• 0001.PUB - открытый ключ шифрования СПВБ для SPIN с использованием СКЗИ "Верба",
• 000101.LFX - открытый ключ ЭЦП СПВБ для SPIN с использованием СКЗИ "Верба",
• add_keys.bat - пакетный файл для создания справочника открытых ключей для SPIN с использованием СКЗИ "Верба",
• sample.ini - файл начальных настроек экрана,
• spcex.asc - открытый ключ СПВБ для SPIN с использованием PGP,
• spcex_ch.cnt - вспомогательный компонент для файла справки.
• spcex_ch.exe - файл запуска Системы обмена сообщениями,
• spcex_ch.exe.sig - pgp-подпись файла spcex_ch.exe для проверки его целостности,
• spcex_ch.exe.vsig - Верба-подпись файла spcex_ch.exe для проверки его целостности,
• spcex_ch.hlp - файл справки для Системы обмена сообщениями,
• spcex_rp.exe - файл запуска Отчетного модуля ТС,
• spcex_rp.exe.sig - pgp-подпись файла spcex_rp.exe для проверки его целостности,
• spcex_rp.exe.vsig - Верба-подпись файла spcex_rp.exe для проверки его целостности,
• spcex_tw.cnt - вспомогательный компонент для файла справки,
• spcex_tw.exe - файл запуска Торгового модуля ТС,
• spcex_tw.exe.sig - pgp-подпись файла spcex_tw.exe для проверки его целостности,
• spcex_tw.exe.vsig - Верба-подпись файла spcex_tw.exe для проверки его целостности,
• spcex_tw.hlp - файл справки,
• spcex_tw.ini - файл настроек,
• spcex-test.asc - открытый ключ СПВБ для тестовой версии SPIN с использованием PGP,
• unins000.dat - вспомогательный файл для деинсталляции программы,
• unins000.exe - файл запуска деинсталляции программы,
• Updator.exe - файл запуска Модуля обновления ТК СПВБ,
• Updator.ini - файл настроек для модуля обновления,
• vrbtools.exe - вспомогательная утилита для работы с "Верба-OW Tools".

Следующим этапом в инсталляции рабочего места трейдера является создание справочников открытых ключей. Для этого необходимо вставить в дисковод ключевую дискету, полученную от СПВБ, и запустить на выполнение файл add_keys.bat, если создание справочников происходит отдельно от предыдущих шагов инсталляции.

При этом открывается окно:

Если ключевая дискета находится в дисководе нажмите любую клавишу. Далее, если библиотека "Верба" используется в текущем сеансе работы Windows в первый раз, то возникнет окно:

Для инициализации Датчика случайных чисел (ДСЧ) подвигайте мышью или нажмите любые клавиши. Это окно будет возникать каждый раз после перезапуска Windows при начале работы приложения, использующего компоненты "Верба". По окончанию инициализации ДСЧ окно автоматически закрывается.

После этого происходит создание справочников открытых ключей и импорт открытых ключей СПВБ, Для закрытия окна нажмите любую клавишу.В результате вышеописанных действий в папке установки SPIN возникает новая папка VERBA, в которой располагается созданные справочники.

В начало

Вход в Торговую систему.

После настройки VPN и инсталляции SPIN можно начать работу с ТС СПВБ. Для этого необходимо вставить в дисковод ключевую дискету и запустить исполняемый модуль программы spcex_tw.exe.

При этом на экране возникнет диалоговое окно, в левой части которого пользователю предлагается ввести имя и пароль (полученные от СПВБ), а в правой выбрать СКЗИ "Верба". При этом в поле Ключ возникает наименование ключа пользователя.

Если ключевая дискета отсутствует, то при запуске программы возникает сообщение:

После ввода правильного пароля и входа в Торговую систему ключевую дискету можно вынуть из дисковода. Она используется только при входе в программу.

На экране при первом заходе в Торговую систему открывается пустое окно. Пользователь может настроить вид требуемых для работы окон по своему усмотрению. При выходе из программы эти настройки могут быть сохранены.

В дистрибутиве SPIN поставляется пример настройки окон - файл sample.ini. Его можно загрузить, выбрав пункт меню Сервис/Восстановить настройку. При этом открывается окно, в котором нужно выбрать файл sample.ini из той директории, в которую было установлено SPIN.

В начало

Контакты.

Про возникновении вопросов и пожеланий, просьба обращаться в Службу технической поддержки СПВБ:

Тел.: +7(812) 324-3873, 324-38-51
Факс: +7(812) 324-3863
e-mail: ts-support@spvb.ru
http://www.spvb.ru/ts/

В начало

© 2005г. Санкт-Петербургская валютная биржа