Установка ключей |
Данная команда меню подсистемы конфигурирования ФПСУ-IP предназначена для установки и удаления ключей парно-выборочной связи на ФПСУ. Ключи создаются при помощи программно-аппаратного комплекса СКЗИ "Центр выработки ключей" и предназначены для построения криптографически защищенных туннелей между ФПСУ-IP. Если при выдаче данных на внешний носитель "Центром выработки ключей" транспортная копия была защищена специальным символьным паролем, при установке на ФПСУ-IP потребует его предъявить. Одновременно комплекс может участвовать только в шестидесяти четырех (64) криптосетях (то есть, одновременно комплекс может поддерживать работу не более чем шестидесяти четырех различных VPN-сетей). Выполнение процедуры установки доступно только пользователям классов "Администратор" и "Главный Администратор". При активизации команды "Установка ключей" открывается диалоговое окно, в левой панели которого отображаются уже установленные на ФПСУ-IP данные (в случае, если установка производится впервые, окно будет пустым), а правое предназначено для установки новых ключевых данных с носителя. Для установленных ключевых данных указываются: •"Дата, время" - Время и дата генерации ключевой информации "Центром выработки ключей"; •"Номер" – Номер ключевых данных в рамках криптосети. От 1 до 10 000; •"С.К" – номер серии ключевых данных. Серия предназначена для плановой смены данных (от 1 до 255, рекомендуется создавать серии по возрастанию). Обозначается в формате N.K, где N - собственно номер серии, предназначенный для данного ФПСУ-IP, а К=1÷4 - номер комплекта данных с в рамках серии и номера; •"К-сеть" – имя криптосети ключевых данных. •строка "Всего ФПСУ №№№№" – при выборе курсором ключевых данных, внизу таблицы указывается общее количество ключей, сгенерированных ЦВК в рамках текущей серии; •поле "KS№" – при выборе курсором ключевых данных, внизу таблицы указывается класс защиты согласно требованиям ФСБ к шифровальным (криптографическим средствам), КС2 или КС3. •состояние ключевых данных в конфигурации, перед названием криптосети: o"+ " – ключевые данные разрешено использовать в конфигурации ФПСУ-IP; o" +" – ключевые данные разрешено использовать в конфигурации ФПСУ-IP и они используются для организации соединений с другими ФПСУ-IP (см. "Описание параметров удаленных ФПСУ-IP"); o" - " – лишние ключевые данные, которые необходимо удалить прежде чем ФПСУ-IP сможет быть запущен в рабочий режим; oесли никаких обозначений нет, то ключевые данные только установлены на ФПСУ-IP, но ещё не разрешены к использованию.
При входе в модуль установки правая часть окна, "Данные с носителя" содержит сообщение "Данные с носителя отсутствуют". Для установки новых ключей подключите к ФПСУ-IP носитель (USB-flash), на который записан ключ, выработанный "Центром выработки ключей", и выполните команду "Взять с носителя" в правой нижней части экрана. При этом в окне "Данные с носителя" появится список всех найденных на нем ключевых данных. Выделите нужные данные курсором, отметьте их клавишей <Пробел> (слева от строки появится метка "√") и выполните команду "Установить отмеченные". Отметить и установить на ФПСУ-IP можно только комплекты ключевых данных одного номера для каждой криптосети. На ФПСУ-IP можно отметить и установить два комплекта ключевых данных, только если у них совпадает номер в рамках криптосети, и они отличаются только серией и/или номером комплекта ключевых данных в рамках серии. Например, если на ФПСУ-IP уже стоит комплект ключевых данных "AMITST:10:5.1" (ключ криптосети "AMITST", с номером ключевых данных 10, серии ключевых данных 5 и номером комплекта ключевых данных 1), то на ФПСУ-IP можно поставить комплект ключевых данных "AMITST:10:5.2" (запасной комплект ключевых данных этой же серии) или AMITST:10:6.1 (новый комплект ключевых данных новой серии), но нельзя поставить комплект ключевых данных AMITST:9:5.1 (комплект ключевых данных с другим номером в рамках криптосети) без предварительного удаления комплекта "AMITST:10:5.1". Для удаления ключевых данных c внутреннего накопителя ФПСУ-IP, установите на них курсор выбора в списке левой части окна, и нажмите клавишу <Delete>. Для удаления ключевых данных с внешнего подключенного к ФПСУ-IP накопителя, выполните в правой нижней части окна команду "Удалить с носителя". ВНИМАНИЕ! Можно удалить только те ключи, которые на данный момент не используются ФПСУ-IP для создания защищенных межсетевых туннелей. (см. пункт "Описание параметров удаленных ФПСУ-IP"). |