Previous 

Установка ключей

Next

Данная подкоманда команды меню подсистемы «Использование ключей» конфигурирования ФПСУ-IP предназначена для установки и удаления ключей парно-выборочной связи на ФПСУ. Ключи создаются при помощи программно-аппаратного комплекса «Центр выработки ключей» и предназначены для построения криптографически защищенных туннелей между ФПСУ-IP.

Команда вызывается из окна «Использование ключей» (с пустым по умолчанию списком установленных ключей парно-выборочной связи):

Если при выдаче данных на внешний носитель «Центром выработки ключей» транспортная копия была защищена специальным символьным паролем, при установке на ФПСУ-IP потребует его предъявить.

Одновременно комплекс может участвовать только в шестидесяти четырех (64) криптосетях (то есть, одновременно комплекс может поддерживать работу не более чем шестидесяти четырех различных VPN-сетей).

Для выполнение процедуры установки необходимо открыть конфигурацию ФПСУ-IP («Конфигурация ФПСУ»→«Отредактировать»«Установка ключей»/«Использование ключей») с правами классов «Администратор» и «Главный Администратор» (см. пункт «Разграничение доступа и пользователи»).

При активизации команды «Установка ключей» открывается диалоговое окно, в левой панели которого отображаются уже установленные на ФПСУ-IP ключевые данные (в случае, если установка производится впервые, окно будет пустым), а правое предназначено для установки новых ключевых данных с носителя.

Для установленных ключевых данных указываются:

«Дата, время» - Время и дата генерации ключевой информации «Центром выработки ключей»;

«Номер» – Номер ключевых данных в рамках криптосети. От 1 до 10 000;

«С.К» – номер серии ключевых данных. Серия предназначена для плановой смены данных (от 1 до 255, рекомендуется создавать серии по возрастанию). Обозначается в формате N.K, где N - собственно номер серии, предназначенный для данного ФПСУ-IP, а К=1÷4 - номер комплекта данных с в рамках серии и номера;

«К-сеть» – имя криптосети ключевых данных.

строка «Всего ФПСУ №№№№» – при выборе курсором ключевых данных, внизу таблицы указывается общее количество ключей, сгенерированных ЦВК в рамках текущей серии;

поле «KС№» – при выборе курсором ключевых данных, внизу таблицы указывается класс защиты согласно требованиям ФСБ к шифровальным (криптографическим) средствам, КС2 или КС3.

состояние ключевых данных в конфигурации, перед названием криптосети:

o«+  » – ключевые данные разрешено использовать в конфигурации ФПСУ-IP;

o«  +» – ключевые данные разрешено использовать в конфигурации ФПСУ-IP и они используются для организации соединений с другими ФПСУ-IP (см. пункт «Описание параметров туннелей с другими ФПСУ»);

o«  - » – лишние ключевые данные, которые необходимо удалить прежде чем ФПСУ-IP сможет быть запущен в рабочий режим;

oесли никаких обозначений нет, то ключевые данные только установлены на ФПСУ-IP, но ещё не разрешены к использованию.

 

При входе в модуль установки правая часть окна, «Данные с носителя» содержит сообщение «Данные с носителя отсутствуют».

Для установки новых ключей подключите к ФПСУ-IP носитель (USB-flash), на который записан ключ, выработанный «Центром выработки ключей», и выполните команду «Взять с носителя» в правой нижней части экрана. При этом в окне «Данные с носителя» появится список всех найденных на нем ключевых данных.

Выделите нужные данные курсором, отметьте их клавишей <Пробел> (слева от строки появится метка «√») и выполните команду «Установить отмеченные». Отметить и установить на ФПСУ-IP можно только комплекты ключевых данных одного номера для каждой криптосети. На ФПСУ-IP можно отметить и установить два комплекта ключевых данных одной криптосети, только если у них совпадает номер и они отличаются только серией и/или номером комплекта ключевых данных в рамках серии. Например, если на ФПСУ-IP уже стоит комплект ключевых данных «AMITST:10:5.1» (ключ криптосети «AMITST», с номером ключевых данных 10, серии ключевых данных 5 и номером комплекта ключевых данных 1), то на ФПСУ-IP можно поставить комплект ключевых данных «AMITST:10:5.2» (запасной комплект ключевых данных этой же серии) или «AMITST:10:6.1» (новый комплект ключевых данных новой серии), но нельзя поставить комплект ключевых данных «AMITST:9:5.1» (комплект ключевых данных с другим номером в этой же криптосети) без предварительного удаления комплекта «AMITST:10:5.1».

Для удаления ключевых данных c внутреннего накопителя ФПСУ-IP, установите на них курсор выбора в списке левой части окна, и нажмите клавишу <Delete>.

Для удаления ключевых данных с внешнего подключенного к ФПСУ-IP накопителя, выполните в правой нижней части окна команду «Удалить с носителя».

На ФПСУ-IP могут быть установлены две серии ключей парно-выборочной связи одновременно на период перехода с текущей серии на новую.

ВНИМАНИЕ! Можно удалить только те ключи, которые на данный момент не используются ФПСУ-IP для создания защищенных межсетевых туннелей. (см. пункт «Описание параметров туннелей с другими ФПСУ»).