Previous 

Ключи ProtoQa для СКЗИ

 Next

Генерация парно-выборочных ключей для СКЗИ-Потребителей доступна по команде главного меню «Ключи ProtoQa для СКЗИ».

protoQa_img0_281124

Операция доступна администраторам класса Оператор и выше. При выполнении операции необходимо подтверждение полномочий посредством подключения TM-идентификатора администратора к USB-порту ЦВК, кроме того вход может быть защищен паролем подключаемого ТМ, в этом случае будет запрашиваться пароль подключенного ТМ-идентификатора для авторизации в системе.

3_0_1x_1_181024 3_0_2zq_171024

 

В открывшемся окне отображается информация о зарегистрированных СКЗИ-Потребителях, при первом открытии  список пуст. В окне «Список СКЗИ-Потребителей» задаются абоненты квантовой сети, которым ФПСУ распределяет квантовые ключи и с которыми ФПСУ строит квантовые туннели.

protoQa_img1_281124

По кнопке «Добавить» или по нажатию клавиши <Ins> открывается окно «СКЗИ-Потребителей»:

protoQa_img2_281124

Установите следующие параметры:

Абонент – текстовое описание СКЗИ-Потребителя.

Абонент получает пару ключей для обмена сообщениями между указанными узлами квантовой сети. Узел данного ФПСУ будет являться локальным СКЗИ для этого абонента, удаленный квантовый узел будет являться парным СКЗИ для этого абонента. На удаленном узле требуется выполнить зеркальные настройки для данного абонента, локальным СКЗИ будет являться парный СКЗИ.

Идентификатор сети и Номер узла составляют уникальный идентификатор узла в квантовой сети.

Идентификатор сети – Идентификатор сети содержит четыре латинских символа, первые два символа - латинские буквы, последние два символа - латинские буквы или цифры. Идентификатор сети назначается администратором квантовой сети. Внутри одного идентификатора сети объединяются узлы с общим технологическим устройством, правилами подключения и тарификации. Это могут быть узлы внутри сегмента сети или всей сети одного оператора.

Номер узла – уникальный в пределах указанной сети номер, присваиваемый данному ФПСУ, число от 1 до 64999. Номер согласуется с администратором безопасности квантовой сети и не должен быть произвольным.

Идентификатор клиента – уникальный 4-х-символьный идентификатор клиента (абонента) в квантовой сети. Присваивается администратором квантовой сети. Идентификатор клиента, содержит четыре латинских символа, первые два символа - латинские буквы, последние два символа - латинские буквы или цифры.

Номер устройства – идентификатор клиентского устройства. Уникальный в пределах указанного узла номер, присваиваемый устройству, являющемуся потребителем ключей. Значение по-умолчанию - 1. Другие значения выставляются, если данный клиент имеет несколько различных устройств на указанном узле.

Идентификатор ProtoQa – идентификатор формируется автоматически из атрибутов узла при установлении флага «Авто», либо вводится в отдельное поле при установлении флага «Вручную». для СКЗИ-Потребителей производства ООО «АМИКОН», либо совместимых  с ними в части адресации на квантовой сети, переключатель следует оставить в положении «Авто». В ином случае следует перевести переключатель в положение «вручную» и заполнить вручную идентификатор в виде 32-значного числа в hex-формате (используются цифры  от «0» до «9» и латинские буквы от «a»  до «f».

Для генерации ключевых данных следует указать Срок действия ключей.

Срок действия (мес.) – срок действия парно-выборочного ключа отсчитывается с момента генерации, по умолчанию составляет 15 месяцев. До истечения срока действия текущих ключевых данных требуется повторно сгенерировать и установить новые ключевые данные на местах использования СКЗИ.

Далее заполнить Пароль на ключевой контейнер, либо сгенерировать пароль автоматически, нажав на кнопку «Генерировать пароль».

Далее выбрать в каком из форматов генерировать ключи: «PFX-контейнер» имеет парольную защиту и подходит для произвольных СКЗИ, поддерживающих протокол ProtoQa; «Формат ФПСУ» подходит только для СКЗИ производства ООО «АМИКОН» и не требует ввода пароля, использования такого формата регулируется правилами безопасности квантовой сети.

При нажатии кнопки «Генерировать ключи» происходит запись ключей на внешний USB-носитель.

protoQa_img3_021224 protoQa_img4_021224

Имя файла «PFX-контейнера» состоит из полного адреса СКЗИ-Потребителя и из номера серии, в адрес входят идентификатор узла, идентификатор клиента и номер устройства.

Имя файла в «формате ФПСУ» состоит только из идентификатора узла. Система позволяет накопить в одном файле несколько ключей для различных СКЗИ-Потребителей, расположенных на одном узле.

После записи ключей номер серии увеличивается автоматически.

По нажатию кнопки «Сохранить» запись о сгенерированных ключах сохраняется в список СКЗИ-Потребителей.

protoQa_img5_021224

Номер серии – уникальный числовой идентификатор парно-выборочного ключа для протокола ProtoQa. При смене ключа увеличивается на 1. В случае компрометации парно-выборочного ключа ProtoQa необходимо сменить парно-выборочный ключ, для этого сгенерировать новый ключ, при генерации повысится номер серии.

Время генерации – дата и время генерации ключевых данных, проставляется автоматически в момент создания.

Действителен до – дата и время срока окончания действия ключевых данных, проставляется автоматически в момент создания.

Для просмотра сведений о парно-выборочном ключе абонента и для повторной генерации ключа следует выделить строку и нажать клавишу <Enter> или кнопку «Правка».

Для удаления парно-выборочного ключа абонента следует выделить строку абонента в списке и нажать клавишу <Del> или кнопку «Удалить».

Переход в таблице по строкам абонентов осуществляется клавишами <↑> и <↓>.

Для сохранения списка нажмите клавишу «Применить». Сохранение изменений с выходом в главное меню осуществляется по нажатии клавиши <F2>.

Выход с отменой внесенных изменений осуществляется по нажатию клавиши <Esс>, кнопка «Восстановить» отменяет внесенные за последний сеанс администрирования изменения без выхода из окна «Список СКЗИ-Потребителей».