Установка личных сертификатов ФПСУ-TLS

Для перехода в интерфейс управления личными сертификатами ФПСУ-TLS, выполните команду «Ключи и Сертификаты» меню установки параметров ФПСУ-TLS.

Окно установки и управления личными сертификатами ФПСУ-TLS и списком отозванных сертификатов, «Параметры аутентификации, ключи, сертификаты», содержит следующие информационные и управляющие поля:

Параметры аутентификации ФПСУ – здесь указываются параметры ФПСУ-TLS, которые будут подтверждаться личными сертификатами сервера и клиента, выданными для данного ФПСУ-TLS Удостоверяющим Центром, при установлении TLS-соединений.

Сохранить – сохранение изменений, внесенных в поле «Параметры аутентификации ФПСУ» для последующей генерации запроса к УЦ на выдачу сертификата.

Автозагрузка – переход в окно настроек автоматической установки на ФПСУ-TLS личных сертификатов и списков отозванных сертификатов (подробнее см. пункт Автозагрузка СОС, сертификатов и конфигураций ФПСУ-TLS).

Ключи и сертификаты ФПСУ – в этой области находятся команды управления секретными ключами ФПСУ-TLS и соответствующих им сертификатов X.509:

•Алгоритм ключа – создание секретного ключа ФПСУ-TLS по задаваемому криптографическому алгоритму для личного сертификата ФПСУ-TLS, указанного в поле «Параметры аутентификации ФПСУ». Могут быть выбраны алгоритмы RSA или ГОСТ.

ГОСТ – применен алгоритм открытого ключа ГОСТ Р 34.10-2012 для ключей длины 256 бит или 512 бит (подпись сертификата с хешированием ГОСТ 34.11-2012).

RSA – применен алгоритм открытого ключа RSA (подпись сертификата с хэшированием SHA256);

•Запрос – запрос на сертификат, выдача на внешний USB-носитель запроса к удостоверяющему центру, созданного на основе секретного ключа, для заверения. После заверения удостоверяющим центром запроса на сертификат будет выпущен личный сертификат ФПСУ-TLS, который может быть загружен с USB-носителя с помощью опций «Сертификат» и «Ключ, сертификат»;

•Сертификат – установка с внешнего USB-носителя заверенного удостоверяющим центром личного сертификата ФПСУ-TLS;

•Ключ, сертификат – установка с внешнего USB-носителя секретного ключа ФПСУ-TLS и заверенного удостоверяющим центром личного сертификата ФПСУ-TLS.

Серверный комплект сертификатов используется в защищенных соединениях, когда ФПСУ-TLS выступает в роли TLS-сервера (основной режим).

Клиентский комплект сертификатов используется в защищенных соединениях, когда ФПСУ-TLS выступает в роли TLS-клиента (например, в режиме «шлюз TLS-TLS»).

Для использования ФПСУ-TLS в качестве TLS-сервера, необходимо загрузить на него выданный УЦ личный серверный сертификат.

Для загрузки сертификата или комплекта с секретным ключом и сертификатом, выполните соответствующую команду меню загрузки, после чего ФПСУ-TLS выдаст служебное приглашение на подключение USB-носителя к ФПСУ-TLS:

Подключите к ФПСУ-TLS внешний носитель с файлом сертификата, и нажмите кнопку «ОК». На экран будет выведено окно диалога выбора каталога и файла, в котором находится сертификат. Отметьте курсором файл с сертификатом, и выполните команду «Файл выбран».

После выполнения команды «Файл выбран», находящийся в нём сертификат (или секретный ключ) будет выведен на экран для ознакомления.

Нажмите кнопку «Принять сертификат» для его установки в качестве сертификата ФПСУ-TLS, или «Отказаться» для отмены операции.

Удалить ключи – команда удаления всей ключевой информации с жесткого диска ФПСУ-TLS. Удаляются все секретные ключи и личные сертификаты ФПСУ-TLS.