Генерация серии общесистемного ключа

После регистрации Криптосети в программе ЦГКК, требуется сгенерировать и записать серию общесистемного ключа этой Криптосети на ТМ-носители, опционально – в распределенном на разные ТМ-носители виде. Находящиеся на ТМ-носителях части общесистемного ключа называются первичными ключами.

С помощью общесистемного ключа для каждого Клиента вырабатывается ключ, который записывается в устройство "VPN-Key".

Окно генерации серии общесистемного ключа, распределенного в виде набора первичных ключей на ТМ-носителях, запускается выполнением команды основного меню "Операции" подпункт "Генерация первичных ключей".

В появившемся окне для генерации первичных ключей требуется:

1. Указать местонахождение данных о Криптосети Клиентов, для которой генерируются первичные ключи. Данные находятся в файле .tmk, его местонахождение следует указать в системном окне, вызывающимся нажатием кнопки "Загрузить данные о ключевой ТМ".

2. После указания местоположения файла .tmk, становится активной кнопка "Сгенерировать ключевую ТМ", которую следует нажать для продолжения процесса генерации ключей.

3. В появившемся системном окне укажите номер серии генерируемых ключевых данных и нажмите "ОК". По умолчанию предлагается номер серии, следующий за номером последней созданной серии, начиная с 2-х.

4. Произойдет вызов программно-клавиатурного датчика случайных чисел. От администратора требуется инициализировать датчик случайных чисел: либо ввести с клавиатуры указываемые программой цифры, либо щелкать "мышкой" по указанным областям. Программа продолжит работу после того, как будет осуществлён корректный ввод достаточного числа символов.

5. После инициализации датчика случайных чисел программа предложит начать запись первичных ключей на ТМ-носители, предлагая прислонить к ТМ-считывателю носители в указанном порядке. Критерием успешности записи первичного ключа на ТМ является служебное оповещение "Ключевая ТМ № ХХ записана успешно".

6. Повторите запись первичных ключей для всех ТМ, на которые будет распределен общесистемный ключ (см. пункт Регистрация Криптосетей Клиентов).

ОБРАТИТЕ ВНИМАНИЕ! Не следует допускать записи на один ТМ-носитель более одного первичного ключа. Когда все первичные ключи будут записаны на ТМ-носители, программа выдаст служебное оповещение о завершении процедуры генерации и записи первичных ключей на ТМ-носители.

Записанные на ТМ-носители первичные ключи потребуются каждый раз, когда надо будет инициализировать пользователя этой Криптосети Клиентов (см. пункт Инициализация пользователя).