Эксплуатация ЦГКК
Previous 

Выдача ключей для смены ключевой информации VPN-профиля

 Next

Срок действия ключевой информации отсчитывается с момента генерации ключевых данных и не должен превышать 15 месяцев. До истечения срока действия текущих ключевых данных требуется повторно сгенерировать и установить новые ключевые данные на местах использования СКЗИ.

Для смены ключевой информации VPN-профиля программного, программно-аппаратного Клиента или мобильного приложения «ФПСУ-IP/Клиент» на ЦГКК генерируются ключи, которые записываются в виде файла формата *.bin или графического QR-кода.

Для того, чтобы выдать ключ для замены, необходимо:

1.Загрузить общесистемный ключ (см. пункт «Загрузка общесистемного ключа»)

2.Выбрать подпункт «Выдать ключи для смены» пункта «Действия» меню «Операции» для предварительно выбранного пользователя или воспользоваться аналогичным пунктом контекстного меню пользователя.

 

3.Откроется окно запроса формата записи ключа. По нажатию кнопки «Да» ключ записывается в файл для протокола МАГМА и ФПСУ-IP/Клиент сможет работать с ФПСУ-IP только по протоколу МАГМА, по нажатию кнопки «Нет» - для протокола ГОСТ 28147-89.

По нажатию кнопки «Да» откроется окно, в котором предлагается ввести транспортный PIN-код (транспортный ключ — это ключ, который используется для шифрования другого ключа при его передаче.).

 

По умолчанию в поле ввода PIN-кода отображается сгенерированный программой случайным образом код.

4. По нажатию кнопки «ОК» на экран будет выведено окно с графическим изображением ключевой информации в виде QR-кода.

При выдаче ключевой информации в файл записываются:

• системные параметры пользователя — номер Криптосети, номер группы и номер пользователя - не изменяются при выдаче;

• ключевые данные пользователя Криптосети Клиентов;

• номер серии общесистемного ключа - не изменяется при выдаче;

• номер генерации ключевых данных - не изменяется при выдаче.

Номер генерации ключевых данных пользователя может быть изменен по команде контекстного меню «Сменить номер генерации» (см. пункт «Смена номера генерации ключевых данных»).