Эксплуатация ЦГКК
Previous 

Регистрация Криптосетей Клиентов

 Next

При первом запуске программа потребует зарегистрировать хотя бы одну Криптосеть, выдав служебное сообщение. Без этого этапа дальнейшая работа с ЦГКК невозможна.

Регистрация Криптосети – первый этап работы по выработке и изготовлению ключей. Для регистрации Криптосети необходимо предъявить лицензию на использование ЦГКК, в которой указаны имя, уникальный номер, период действия лицензии и максимальное количество обслуживаемых Клиентов. Все эти данные содержатся в файле вида KG_NNNNN.lic (NNNNN - номер Криптосети Клиентов).

При регистрации Криптосети Клиентов определяется количество первичных ключей (ТМ-идентификаторов или файлов формата *.tm), на которые будет распределён общесистемный ключ. По окончании регистрации программа ЦГКК создаст информационный файл формата *.tmk, который будет использован при выработке общесистемного ключа (см. пункт «Генерация и запись на ТМ-носитель общесистемных ключей»).

Для регистрации каждой следующей Криптосети Клиентов необходимо выполнить следующие действия:

1. Войти в меню «Операции» и выполнить команду «Зарегистрировать криптосеть ФПСУ-IP/Клиентов».

2. В ответ на запрос программы указать путь к файлу-лицензии на создание Криптосети Клиентов (KG_NNNNN.lic).

3. В появившемся служебном окне указать количество первичных ключей (ТМ-идентификаторов или файлов формата *.tm), на которые должен быть распределен общесистемный ключ (от 1 до 16) и нажать ОК;

4. После выдачи служебного окна с сообщением о создании файлов формата *.tmk, необходимых для генерации общесистемного ключа, Криптосеть Клиентов будет зарегистрирована, после чего ее имя появится в списке в левой части окна программы.

В случае необходимости – например, для увеличения количества доступных пользователей Криптосети, – лицензию можно обновить. Для этого необходимо:

1.Получить новый файл с новой лицензией на использование Криптосети Клиентов с данными номером и именем;

2.Войти в меню «Операции» и активизировать строку «Зарегистрировать криптосеть ФПСУ-IP/Клиентов»;

3.В ответ на запрос программы, указать месторасположение и имя нового файла лицензии (KG_*.lic);

4.Нажать кнопку «Да» в окне с предложением обновить лицензию.

В одной программе ЦГКК могут быть зарегистрированы несколько Криптосетей Клиентов при условии, что имеется соответствующее количество лицензий на их использование (одна Криптосеть – одна лицензия).

В контекстном меню для каждой Криптосети отображается список операций, которые можно производить с зарегистрированной Криптосетью Клиентов, а именно:

o«Свойства» - информация о Криптосети Клиентов, включающая в себя:

имя Криптосети Клиентов; номер Криптосети Клиентов;

максимальное количество пользователей Криптосети Клиентов; количество пользователей; количество оставшихся лицензий на инициализацию пользователя;

дата окончания срока лицензии; кем выдана лицензия;

количество ТМ, на которые записан общесистемный ключ;

серия ключа; тип ключа; срок действия ключа;

базовая конфигурация (если установлена).

o«Создать группу» - операция создания внутри Криптосети Клиентов логической группы пользователей;

o«Удалить» - операция удаления Криптосети Клиентов из списка.

o«Загрузить ключ» - операция последовательной загрузки первичных ключей с ТМ идентификаторов в оперативную память ПЭВМ с объединением их в общесистемный ключ. Ключ будет храниться в оперативной памяти ПЭВМ либо до завершения работы программы, либо до принудительной выгрузки ключа из памяти;

o«Очистить ключ» - принудительная запись случайной последовательности на место общесистемного ключа в оперативной памяти ПЭВМ;

o«Экспортировать *.tmk файл» - запись файлов *.tmk для данной Криптосети Клиентов (по умолчанию  файл размещается в папке %Program Files%\AMICON\Centre FPSU-IP\Tmk). Команда может потребоваться для повторного размещения  первоначально созданных при регистрации Криптосети *.tmk-файлов в папке «Tmk» каталога установки (например, в случае их случайного удаление);  

o«Выбрать базовую конфигурацию» - операция выбора для данной Криптосети Клиентов или данной группы пользователей конфигурации по умолчанию. При инициализации пользователя из данной Криптосети Клиентов или группы или при выдаче QR-кода указанная конфигурация будет предлагаться по умолчанию;

o«Выгрузить центр для АРМ УА» - операция создания списка активных пользователей из центра, который в дальнейшем можно загрузить в АРМ УА с целью автоматизации внесения информации о разрешении или запрете работы для групп клиентов в конфигурации (т.е. для пакетного изменения блокировок клиентов). Этот список представляет собой файл формата *.exc, содержащий следующие сведения:

общие сведения о файле экспорта (описание версия, кодировка, система);

информация о группе пользователей (наименование, ID, тип группы (мобильная или нет), признак наличия блокировки группы);

информация о пользователях (наименование, ID, тип пользователя (мобильный или нет), признак наличия блокировки пользователя).

Следует иметь в виду, что переименовать Криптосеть Клиентов нельзя, поскольку ее имя определяется один раз и является частью лицензии на использование.