Конфигурация ФПСУ-IP
Previous 

Установка ключей

 Next

Данная команда меню подсистемы конфигурирования ФПСУ-IP предназначена для установки и удаления ключей парно-выборочной связи на ФПСУ. Ключи создаются при помощи программно-аппаратного комплекса СКЗИ "Центр выработки ключей" и предназначены для построения криптографически защищенных туннелей между ФПСУ-IP.

Если при выдаче данных на внешний носитель "Центром выработки ключей" транспортная копия была защищена специальным символьным паролем, при установке на ФПСУ-IP потребует его предъявить.

Одновременно комплекс может участвовать только в шестидесяти четырех (64) криптосетях (то есть, одновременно комплекс может поддерживать работу не более чем шестидесяти четырех различных VPN-сетей).

Выполнение процедуры установки доступно только пользователям классов "Администратор" и "Главный Администратор".

При активизации команды "Установка ключей" открывается диалоговое окно, в левой панели которого отображаются уже установленные на ФПСУ-IP данные (в случае, если установка производится впервые, окно будет пустым), а правое предназначено для установки новых ключевых данных с носителя.

IP0603~1_img51

Для установленных ключевых данных указываются:

"Дата, время" - Время и дата генерации ключевой информации "Центром выработки ключей";

"Номер" – Номер ключевых данных в рамках криптосети. От 1 до 10 000;

"С.К" – номер серии ключевых данных. Серия предназначена для плановой смены данных (от 1 до 255, рекомендуется создавать серии по возрастанию). Обозначается в формате N.K, где N - собственно номер серии, предназначенный для данного ФПСУ-IP, а К=1÷4 - номер комплекта данных с в рамках серии и номера;

"К-сеть" – имя криптосети ключевых данных.

строка "Всего ФПСУ №№№№" – при выборе курсором ключевых данных, внизу таблицы указывается общее количество ключей, сгенерированных ЦВК в рамках текущей серии;

поле "KS№" – при выборе курсором ключевых данных, внизу таблицы указывается класс защиты согласно требованиям ФСБ к шифровальным (криптографическим средствам), КС2 или КС3.

состояние ключевых данных в конфигурации, перед названием криптосети:

o"+  " – ключевые данные разрешено использовать в конфигурации ФПСУ-IP;

o"  +" – ключевые данные разрешено использовать в конфигурации ФПСУ-IP и они используются для организации соединений с другими ФПСУ-IP (см. "Описание параметров удаленных ФПСУ-IP");

o"  - " – лишние ключевые данные, которые необходимо удалить прежде чем ФПСУ-IP сможет быть запущен в рабочий режим;

oесли никаких обозначений нет, то ключевые данные только установлены на ФПСУ-IP, но ещё не разрешены к использованию.

 

При входе в модуль установки правая часть окна, "Данные с носителя" содержит сообщение "Данные с носителя отсутствуют".

Для установки новых ключей подключите к ФПСУ-IP носитель (USB-flash), на который записан ключ, выработанный "Центром выработки ключей", и выполните команду "Взять с носителя" в правой нижней части экрана. При этом в окне "Данные с носителя" появится список всех найденных на нем ключевых данных.

Выделите нужные данные курсором, отметьте их клавишей <Пробел> (слева от строки появится метка "√") и выполните команду "Установить отмеченные". Отметить и установить на ФПСУ-IP можно только комплекты ключевых данных одного номера для каждой криптосети. На ФПСУ-IP можно отметить и установить два комплекта ключевых данных, только если у них совпадает номер в рамках криптосети, и они отличаются только серией и/или номером комплекта ключевых данных в рамках серии. Например, если на ФПСУ-IP уже стоит комплект ключевых данных "AMITST:10:5.1" (ключ криптосети "AMITST", с номером ключевых данных 10, серии ключевых данных 5 и номером комплекта ключевых данных 1), то на ФПСУ-IP можно поставить комплект ключевых данных "AMITST:10:5.2" (запасной комплект ключевых данных этой же серии) или AMITST:10:6.1 (новый комплект ключевых данных новой серии), но нельзя поставить комплект ключевых данных AMITST:9:5.1 (комплект ключевых данных с другим номером в рамках криптосети) без предварительного удаления комплекта "AMITST:10:5.1".

Для удаления ключевых данных c внутреннего накопителя ФПСУ-IP, установите на них курсор выбора в списке левой части окна, и нажмите клавишу <Delete>.

Для удаления ключевых данных с внешнего подключенного к ФПСУ-IP накопителя, выполните  в правой нижней части окна команду "Удалить с носителя".

ВНИМАНИЕ! Можно удалить только те ключи, которые на данный момент не используются ФПСУ-IP для создания защищенных межсетевых туннелей. (см. пункт  "Описание параметров удаленных ФПСУ-IP").