Установка ключей |
Данная подкоманда команды меню подсистемы «Использование ключей» конфигурирования ФПСУ-IP предназначена для установки и удаления ключей парно-выборочной связи на ФПСУ. Ключи создаются при помощи программно-аппаратного комплекса «Центр выработки ключей» и предназначены для построения криптографически защищенных туннелей между ФПСУ-IP. Команда вызывается из окна «Использование ключей» (с пустым по умолчанию списком установленных ключей парно-выборочной связи): Если при выдаче данных на внешний носитель «Центром выработки ключей» транспортная копия была защищена специальным символьным паролем, при установке на ФПСУ-IP потребует его предъявить. Одновременно комплекс может участвовать только в шестидесяти четырех (64) криптосетях (то есть, одновременно комплекс может поддерживать работу не более чем шестидесяти четырех различных VPN-сетей). Для выполнение процедуры установки необходимо открыть конфигурацию ФПСУ-IP («Конфигурация ФПСУ»→«Отредактировать»→«Установка ключей»/«Использование ключей») с правами классов «Администратор» и «Главный Администратор» (см. пункт «Разграничение доступа и пользователи»). При активизации команды «Установка ключей» открывается диалоговое окно, в левой панели которого отображаются уже установленные на ФПСУ-IP ключевые данные (в случае, если установка производится впервые, окно будет пустым), а правое предназначено для установки новых ключевых данных с носителя. Для установленных ключевых данных указываются: •«Дата, время» - Время и дата генерации ключевой информации «Центром выработки ключей»; •«Номер» – Номер ключевых данных в рамках криптосети. От 1 до 10 000; •«С.К» – номер серии ключевых данных. Серия предназначена для плановой смены данных (от 1 до 255, рекомендуется создавать серии по возрастанию). Обозначается в формате N.K, где N - собственно номер серии, предназначенный для данного ФПСУ-IP, а К=1÷4 - номер комплекта данных с в рамках серии и номера; •«К-сеть» – имя криптосети ключевых данных. •строка «Всего ФПСУ №№№№» – при выборе курсором ключевых данных, внизу таблицы указывается общее количество ключей, сгенерированных ЦВК в рамках текущей серии; •поле «KС№» – при выборе курсором ключевых данных, внизу таблицы указывается класс защиты согласно требованиям ФСБ к шифровальным (криптографическим) средствам, КС2 или КС3. •состояние ключевых данных в конфигурации, перед названием криптосети: o«+ » – ключевые данные разрешено использовать в конфигурации ФПСУ-IP; o« +» – ключевые данные разрешено использовать в конфигурации ФПСУ-IP и они используются для организации соединений с другими ФПСУ-IP (см. пункт «Описание параметров туннелей с другими ФПСУ»); o« - » – лишние ключевые данные, которые необходимо удалить прежде чем ФПСУ-IP сможет быть запущен в рабочий режим; oесли никаких обозначений нет, то ключевые данные только установлены на ФПСУ-IP, но ещё не разрешены к использованию.
При входе в модуль установки правая часть окна, «Данные с носителя» содержит сообщение «Данные с носителя отсутствуют». Для установки новых ключей подключите к ФПСУ-IP носитель (USB-flash), на который записан ключ, выработанный «Центром выработки ключей», и выполните команду «Взять с носителя» в правой нижней части экрана. При этом в окне «Данные с носителя» появится список всех найденных на нем ключевых данных. Выделите нужные данные курсором, отметьте их клавишей <Пробел> (слева от строки появится метка «√») и выполните команду «Установить отмеченные». Отметить и установить на ФПСУ-IP можно только комплекты ключевых данных одного номера для каждой криптосети. На ФПСУ-IP можно отметить и установить два комплекта ключевых данных одной криптосети, только если у них совпадает номер и они отличаются только серией и/или номером комплекта ключевых данных в рамках серии. Например, если на ФПСУ-IP уже стоит комплект ключевых данных «AMITST:10:5.1» (ключ криптосети «AMITST», с номером ключевых данных 10, серии ключевых данных 5 и номером комплекта ключевых данных 1), то на ФПСУ-IP можно поставить комплект ключевых данных «AMITST:10:5.2» (запасной комплект ключевых данных этой же серии) или «AMITST:10:6.1» (новый комплект ключевых данных новой серии), но нельзя поставить комплект ключевых данных «AMITST:9:5.1» (комплект ключевых данных с другим номером в этой же криптосети) без предварительного удаления комплекта «AMITST:10:5.1». Для удаления ключевых данных c внутреннего накопителя ФПСУ-IP, установите на них курсор выбора в списке левой части окна, и нажмите клавишу <Delete>. Для удаления ключевых данных с внешнего подключенного к ФПСУ-IP накопителя, выполните в правой нижней части окна команду «Удалить с носителя». На ФПСУ-IP могут быть установлены две серии ключей парно-выборочной связи одновременно на период перехода с текущей серии на новую. ВНИМАНИЕ! Можно удалить только те ключи, которые на данный момент не используются ФПСУ-IP для создания защищенных межсетевых туннелей. (см. пункт «Описание параметров туннелей с другими ФПСУ»). |