Инициализация VPN-профиля пользователя в VPN-Key

Инициализация пользователя группы с USB-токеном подразумевает генерацию для него ключевых данных, выбор конфигурации подключения к ФПСУ-IP, и запись перечисленных данных в устройство «VPN-Key».

Кроме этого, в устройство «VPN-Key» записывается специальное стартовое значение для ДСЧ, используемое встроенными модулями СКЗИ. Это значение требуется раз в 15 месяцев переписывать (выбором пункта «Инициализация ДСЧ VPN-Key» основного меню «Операции»).

В одном устройстве «VPN-Key» программой ЦГКК может быть последовательно инициализировано до семи пользователей (т.е. создано не более 7 VPN-профилей). Каждый дополнительный VPN-профиль должен принадлежать другой Криптосети Клиентов. Для инициализации пользователя и записи VPN-профиля необходимо:

1.Вставить «VPN-Key» в USB-порт. При этом в строке статуса появится надпись «VPN-KEY». Следует иметь в виду, что при работе с ЦГКК в определенный момент времени может быть подключено только одно устройство VPN-Key;

2.Выбрать пользователя, который инициализируется в устройство «VPN-Key»;

3.Нажать клавишу «Enter», или вызвать контекстное меню пользователя и выбрать пункт меню «Инициализировать пользователя». Для продолжения следует нажать кнопку «ОК» в появившемся системном окне.

4. При первом использовании устройства «VPN-Key» откроется окно ввода новых PIN-кодов, в котором необходимо заменить сгенерированные программой PIN-коды пользователя (имеющего права оператора) и администратора (обладающего правом менять рабочие параметры ФПСУ-IP/Клиента) на новые цифровые PIN-коды.

При повторном подключении устройства «VPN-Key» вначале откроется окно, в котором предлагается ввести существующие PIN-коды доступа к устройству «VPN-Key».

В том случае, если в общих настройках не установлен флаг «Сохранять PIN при переинициализации пользователя» (см. пункт «Настройки ЦГКК»), после ввода старых PIN-кодов, откроется окно ввода новых идентификаторов, в котором необходимо подтвердить сгенерированные программой случайным образом идентификационные коды для пользователя (имеющего права оператора) и администратора (обладающего правом менять рабочие параметры ФПСУ-IP/Клиента) или ввести свои PIN-коды. Если флаг «Сохранять PIN при переинициализации пользователя» (см. пункт «Настройки ЦГКК») был установлен, система сохранит ранее заданные идентификационные коды.

5. По нажатию кнопки «ОК» будет выдано окно выбора конфигурации для пользователя инициализируемого устройства «VPN-Key», в котором предоставляется возможность выбрать одну из ранее созданных конфигураций или создать новую (см. пункт «Создание шаблона конфигурации VPN-профиля»). Можно пропустить этот пункт, и внести изменения в конфигурацию устройства позднее, с помощью PIN-кода администратора.

6. Критерием успешности процесса инициализации является служебное оповещение «Носитель ключей для пользователя %Username% проинициализирован».

При попытке удаления пользователя с предъявлением устройства «VPN-Key» VPN-профиль пользователя будет так же удален из устройства «VPN-Key».

При инициализации пользователя в устройство «VPN-Key» записываются:

• системные параметры пользователя — номер Криптосети, номер группы и номер пользователя;

• ключевые данные пользователя Криптосети Клиентов;

Номер серии общесистемного ключа Криптосети ЦГКК, с помощью которого инициализировали пользователя, можно посмотреть в поле «Серия ключа» при выборе пользователя в основном окне программы. Номер серии начинается с единицы; при повторной инициализации пользователя, номер серии, как правило, увеличивают на один.

Для удобства контроля номера серии большой группы пользователей, в основном окне программы можно отметить одним фоновым цветом иконки тех пользователей, которые имеют одинаковый номер серии (для этого необходимо в общих настройках программы ввести нужную серию ключа в поле «Выделять серию» - см. пункт «Настройки ЦГКК»).

Номер генерации ключевых данных пользователя можно посмотреть в поле «Генерация ключа». Он может быть изменен по команде контекстного меню «Сменить номер генерации» (см. пункт «Смена номера генерации ключевых данных»).