Смена общесистемных ключей

Срок действия серии общесистемного ключа Криптосети отсчитывается с момента генерации и не должен превышать 15 месяцев. До истечения срока действия текущего общесистемного ключа требуется повторно сгенерировать и установить новый общесистемный ключ на местах использования СКЗИ.

Для смены серии общесистемного ключа Криптосети Клиентов на ЦГКК необходимо заново сгенерировать первичные ключи, которые записываются в виде файла формата *.tm. Ключевая информация может быть опционально распределена в несколько файлов. Генерация и запись общесистемных ключей описана в пунктах «Генерация и запись на ТМ-носитель общесистемных ключей» и «Генерация и запись общесистемных ключей в виде файла».

При смене серии общесистемного ключа Криптосети требуется сменить ключевую информацию каждого VPN-профиля. На ЦГКК генерируются ключи и выдаются в виде QR-кода или в виде файла формата *.bin (см. пункт «Выдача ключей для смены ключевой информации VPN-профиля»).

На программном Клиенте или в мобильном приложении «ФПСУ-IP/Клиент» могут быть установлены две серии общесистемных ключей одновременно на период перехода с текущей (младшей) серии на новую (старшую).

На программном Клиенте или в мобильном приложении «ФПСУ-IP/Клиент» необходимо сменить ключи каждого VPN-профиля на новые, выданные ЦГКК. После того как, все ключи заменены на новые со старшей серией общесистемного ключа, младшая серия общесистемного ключа может быть удалена с ЦГКК.