Общие сведения

 Next

Программа «Центр генерации ключей клиентов», предназначена для создания ключевой информации для защиты обмена данными между АРМ пользователя ФПСУ-IP/Клиента и ФПСУ-IP.

Руководство предназначено для работы с программой «Центр генерации ключей клиентов» версии 7.0.

Каждая Криптосеть, созданная при помощи программы ЦГКК, предназначена для работы с ограниченным, указанным в лицензии на Криптосеть, количеством VPN-профилей. Криптосеть имеет собственное имя и уникальный номер, характеризующие данную Криптосеть, а также определённый срок действия (эти параметры фиксируются в специальном файле-лицензии).

Одна программа ЦГКК может использоваться для организации работы нескольких Криптосетей.

Основными функциями программы ЦГКК являются:

регистрация Криптосетей на основе предъявленных лицензий на использование Криптосетей;

генерация общесистемного ключа Криптосети и запись его на ТМ-идентификатор или в файл;

создание логической структуры пользователей Криптосети;

запись ключевой информации пользователя и системной информации (VPN-профиля) в устройства «VPN-Key» для работы с программно-аппаратным ФПСУ-IP/Клиентом (инициализация «VPN-Key»);

генерация ключевой информации для работы с программным ФПСУ-IP/Клиентом.

Вырабатываемый программой ЦГКК общесистемный ключ Криптосети может храниться в распределенном виде на нескольких ТМ-идентификаторах (в качестве ТМ-идентификатора используются электронные устройства iButton DS1993 – DS1996 или микроэлектронные USB-устройства «TM-Key» разработки ООО «АМИКОН»), в этом случае общесистемный ключ может быть воссоздан на ЦГКК только в том случае, если будут предъявлены все первичные ключи.

Внутри одной Криптосети пользователи подразделяются на логические группы с уникальными номерами. Пользователю присваивается уникальный в пределах его группы Криптосети номер.

На основе общесистемного ключа Криптосети ЦГКК вырабатывает ключевую информацию пользователя, которая записывается в устройство «VPN-Key» для программноаппаратного комплекса и в бинарный файл для программного ФПСУ-IP/Клиента.

Одновременно с ключевой информацией ЦГКК записывает системные идентификаторы пользователя (номер Криптосети Клиентов, номер группы и индивидуальный номер пользователя в группе) и его персональные коды доступа к ключевой информации.

Программа ЦГКК  входит в состав модификации 7.0 следующих вариантов исполнений  СКЗИ «ФПСУ-IP Amigo»:

·        «ЦГКК КС1»,

·        «ЦГКК КС3»,

·        «ЦГКК КС3»,

поставляется в соответствии с документом «Средство криптографической защиты информации «ФПСУ-IP Amigo». Формуляр» и должна использоваться в соответствии с документом «Средство криптографической защиты «ФПСУ-IP Amigo». Правила пользования» .