Общие настройки

По команде «Параметры TLS → Общие настройки» меню установки параметров ФПСУ-TLS устанавливаются настройки используемых версий протокола TLS, обеспечивающих формирование защищенных межсетевых HTTPS туннелей.

Откроется окно настройки общих параметров TLS.

По умолчание установлены флаги для версий 1.1, 1.2, 1.3 протокола TLS, т.е. ФПСУ-TLS обеспечивает формирование защищенных межсетевых HTTPS туннелей в соответствии с протоколами TLS 1.2 и TLS 1.3, также поддерживается протокол TLS 1.1.

Использовать только российские криптоалгоритмы – при включении флага ФПСУ-TLS разрешено использовать только перечисленные российские алгоритмы для работы. Для версий протокола TLS 1.1 и 1.2 разрешено использовать криптоалгоритмы: ГОСТ Р 34.10-2012 (256 и 512 бит), ГОСТ Р 34.11-2012 (256 и 512 бит), ГОСТ 28147-89. Для версии протокола TLS 1.3 разрешено использовать криптоалгоритмы: ГОСТ 34.10-2018 (256 и 512 бит), ГОСТ 34.11-2018 (256 и 512 бит), ГОСТ Р 34.12-2015/ГОСТ 34.12-2018 (Кузнечик), ГОСТ Р 34.12-2015/ГОСТ 34.12-2018 (Магма). После включения флага «Использовать только российские криптоалгоритмы» ФПСУ-TLS не будет принимать или устанавливать соединения с применением сертификатов на основе алгоритма RSA (криптонаборы TLS_AES_128_GCM_SHA256, TLS_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256) .

Проверка сертификата клиента обязательна – установленный флаг включает взаимную аутентификацию по протоколу TLS, при соединении у TLS-клиента проверяется сертификат X.509. При выключенном флаге устанавливается односторонняя аутентификация, сертификат TLS-клиента не проверяется.