Общие сведения |
Программа "Центр генерации ключей клиентов" (далее ЦГКК) предназначена для создания ключевых систем защиты обмена данными между Клиентами и ФПСУ-IP, предоставляющими Клиентам безопасный доступ к другим рабочим станциям защищенных IP-сетей. Каждая Криптосеть Клиентов, созданная при помощи программы ЦГКК, предназначается для обслуживания определённой ограниченной совокупности пользователей. Она имеет собственное имя и уникальный номер, характеризующие данную Криптосеть Клиентов, а также определённый срок действия (эти параметры фиксируются в специальном файле-лицензии). Функциями программы ЦГКК являются:
Вырабатываемый программой ЦГКК общесистемный ключ для каждой Криптосети Клиентов хранится в распределенном виде (первичные ключи) на электронных носителях "Touch Memory" (далее TM или ТМ-идентификатор), DS1993 – DS1996. При этом общесистемный ключ может быть воссоздан только в том случае, если все владельцы первичных ключей соберутся вместе (будут предъявлены все носители ТМ с записанными на них первичными ключами). Внутри одной Криптосети Клиентов пользователи подразделяются на логические группы с уникальными номерами. Пользователю присваивается уникальный в пределах его Криптосети Клиентов номер. На базе общесистемного ключа для каждого пользователя ЦГКК вырабатывает ключ Клиента, который записывается в устройство "VPN-Key". Кроме того, ЦГКК записывает в "VPN-Key" системные идентификаторы пользователя (номер Криптосети Клиентов, номер группы и индивидуальный номер пользователя в группе) и его персональные коды доступа к устройству "VPN-Key", PIN- и PUK-коды). Программа ЦГКК является СКЗИ "ФПСУ-IP/Клиент", изделие Центр генерации ключей клиентов, поставляется в соответствии с документом РОФ.ПЕРС.00103-01 30 "Средство криптографической защиты информации "Программно-аппаратный комплекс шифрования "ФПСУ-IP/Клиент". Формуляр", и должна использоваться в соответствии с документом РОФ.ПЕРС.00103-01 90 01 "Средство криптографической защиты информации "Программно-аппаратный комплекс шифрования "ФПСУ-IP/Клиент". Правила пользования". Программа "Центр генерации ключей клиентов" должна устанавливаться на специально выделенную, не подключенную к сетям передачи данных ПЭВМ под управлением 32- или 64-разрядной операционной системы Microsoft Windows ХP, 2003 Server, 2008 Server, Vista, 7, 2012 Server, 8, 8.1. При использовании ЦГКК как СКЗИ класса КС2, для контроля целостности и контроля загрузки операционной системы ПЭВМ дополнительно должна оснащаться АПМДЗ, сертифицированным по требованиям ФСБ к аппаратно-программным модулям доверенной загрузки ПЭВМ. |