Общие сведения

 Next

Программа "Центр генерации ключей клиентов" (далее ЦГКК) предназначена для создания ключевых систем защиты обмена данными между Клиентами и ФПСУ-IP, предоставляющими Клиентам безопасный доступ к другим рабочим станциям защищенных IP-сетей.

Каждая Криптосеть Клиентов, созданная при помощи программы ЦГКК, предназначается для обслуживания определённой ограниченной совокупности пользователей. Она имеет собственное имя и уникальный номер, характеризующие данную Криптосеть Клиентов, а также определённый срок действия (эти параметры фиксируются в специальном файле-лицензии).

Функциями программы ЦГКК являются:

регистрация Криптосетей Клиентов на основе предъявленных лицензий на их использование;

генерация общесистемного ключа Криптосети Клиентов и запись его на ТМ-идентификатор;

создание логической структуры пользователей Криптосетей Клиентов;

запись ключей Клиентов и системной информации в устройства "VPN-Key" (инициализация "VPN-Key").

Вырабатываемый программой ЦГКК общесистемный ключ для каждой Криптосети Клиентов хранится в распределенном виде (первичные ключи) на электронных носителях "Touch Memory" (далее TM или ТМ-идентификатор), DS1993 – DS1996. При этом общесистемный ключ может быть воссоздан только в том случае, если все владельцы первичных ключей соберутся вместе (будут предъявлены все носители ТМ с записанными на них первичными ключами).

Внутри одной Криптосети Клиентов пользователи подразделяются на логические группы с уникальными номерами. Пользователю присваивается уникальный в пределах его Криптосети Клиентов номер.

На базе общесистемного ключа для каждого пользователя ЦГКК вырабатывает ключ Клиента, который записывается в устройство "VPN-Key".

Кроме того, ЦГКК записывает в "VPN-Key" системные идентификаторы пользователя (номер Криптосети Клиентов, номер группы и индивидуальный номер пользователя в группе) и его персональные коды доступа к устройству "VPN-Key", PIN- и PUK-коды).

Программа ЦГКК является СКЗИ "ФПСУ-IP/Клиент", изделие Центр генерации ключей клиентов, поставляется в соответствии с документом РОФ.ПЕРС.00103-01 30 "Средство криптографической защиты информации "Программно-аппаратный комплекс шифрования "ФПСУ-IP/Клиент". Формуляр", и должна использоваться в соответствии с документом РОФ.ПЕРС.00103-01 90 01 "Средство криптографической защиты информации "Программно-аппаратный комплекс шифрования "ФПСУ-IP/Клиент". Правила пользования".

Программа "Центр генерации ключей клиентов" должна устанавливаться на специально выделенную, не подключенную к сетям передачи данных ПЭВМ под управлением 32- или 64-разрядной операционной системы Microsoft Windows ХP, 2003 Server, 2008 Server, Vista, 7, 2012 Server, 8, 8.1.

При использовании ЦГКК как СКЗИ класса КС2, для контроля целостности и контроля загрузки операционной системы ПЭВМ дополнительно должна оснащаться АПМДЗ, сертифицированным по требованиям ФСБ к аппаратно-программным модулям доверенной загрузки ПЭВМ.