Անցնել պարունակությանը

Ինչպե՞ս միանալ ADEL-ին

Ստորև ներկայացված քայլերը նկարագրում են, թե ինչպես միանալ Armenian Data Exchange Layer (ADEL) X-Road ցանցին։

Միայն թեստային միջավայր

Ուղեցույցը ներկայացնում է ADEL թեստային միջավայրը, որը նախատեսված է մշակման, ինտեգրման և նախագործարկման համար։ Գործարկման (production) միջավայրի քայլերը կհրապարակվեն գործարկման ավարտից հետո։

Քայլեր

1. Թեստային հասանելիության հարցում

Անհրաժեշտ է կապ հաստատել ՀՏՀԳ-ի հետ՝ Ձեր կազմակերպությունը ADEL թեստային ցանցում գրանցելու և կարգավորումների համար անհրաժեշտ ֆայլերը ստանալու համար։

ՀՏՀԳ-ն կտրամադրի՝

  • Configuration anchor ADEL-ի համար
  • Member code՝ հատկացված Ձեր կազմակերպության համար
  • Հասանելիության համար անհրաժեշտ մուտքի տվյալներ

2. Ենթակառուցվածքի նախապատրաստում

Անվտանգության սերվերի համար անհրաժեշտ է ապահովել հոսթ: Թեստային միջավայրում բավարար է մեկ անվտանգության սերվերի կիրառումը․ բարձր հասանելիության կլաստերավորում չի պահանջվում։

Պահանջվող նվազագույն սպեցիֆիկացիաներ (specifications)

Ռեսուրս Նվազագույն
CPU 2 cores (x86-64)
RAM 4 GB
Disk 100 GB
Network 100 Mbps
OS Ubuntu 24.04 LTS կամ Red Hat 9

Պահանջվող ցանցային պորտեր

Պորտ Պրոտոկոլ Շրջանակ Նպատակ
5500 HTTPS Հանրային (մուտքային/ելքային) Անվտանգության սերվերների (Security Server) միջև տվյալների փոխանակում
5577 OCSP Հանրային (մուտքային/ելքային) OCSP պատասխաններ
8080 HTTP Միայն ներքին ցանցով Ներքին ծառայությունների հասանելիություն
8443 HTTPS Միայն ներքին ցանցով Ներքին ծառայությունների հասանելիություն
4000 HTTPS Միայն ներքին ցանցով Administration UI

3. Անվտանգության սերվերի (Security Server) տեղակայում

Տեղադրեք X-Road Անվտանգության սերվերը (X-Road Security Server)՝ կիրառելով տեղակայման եղանակներից մեկը (Ansible playbook VMs-ի համար, Helm chart Kubernetes-ի համար)։ Ավելին՝ Անվտանգության սերվերի տեղակայման ուղեցույց։

4. Կարգավորում և գրանցում թեստային ցանցում

Օգտագործելով ՀՏՀԳ-ի կողմից տրամադրված configuration anchor-ը և member code-ը՝

1․ վերբեռնեք anchor-ը և կատարեք նախնական կարգավորումները,

2․ ակտիվացրեք soft token-ները և ավելացրեք ժամանակային դրոշմի ծառայությունը (timestamping service),

3․ ստեղծեք CSR-ներ auth և sign սերտիֆիկատների համար,

4․ վերբեռնեք սերտիֆիկատները և գրանցեք նույնականացման սերտիֆիկատը (authentication certificate),

5․ ստեղծեք առաջին ենթահամակարգը (subsystem) և ուղարկեք գրանցման հարցումը թեստային Կենտրոնական սերվեր (Central Server)։

Ավելին՝ Անվտանգության սերվերի կարգավորումների ուղեցույց։

5. Ծառայությունների հրապարակում և կիրառում

Երբ Ձեր Անվտանգության սերվերը (Security Server) գրանցված է թեստային ցանցում, դուք կարող եք ծառայությունները հասանելի դարձնել այլ փորձնական մասնակիցների համար կամ օգտագործել վերջիններիս ծառայությունները։

Ավելին՝ Ինչպես հրապարակել REST API-ը։

6. Հաստատում

Անհրաժեշտ է փոխանակել թեստային հաղորդագրություններ մյուս մասնակիցների հետ ADEL թեստային ցանցով՝ ստուգելու միացումը, նույնականացումը, ստորագրումը և ծառայությունների հասանելիության իրավունքները։

Այստեղ ներառված չէ

Գործարկումը կներառի անդամակցության համաձայնագրեր, Ծառայության որակի համաձայնագրեր (SLA), պաշտոնական համապատասխանելիության ստուգում, գործարկման սերտիֆիկատներ և գրանցումը գործարկման Կենտրոնական սերվերում։ Նշված քայլերը կներկայացվեն համապատասխան ուղեցույցներում։

Կապ մեզ հետ

  • Աջակցություն ADEL-ի համար՝ adel@isaa.am
  • Տեխնիկական աջակցություն X-Road-ի համար՝ x-road@isaa.am