Эксплуатация ЦГКК > Изготовление VPN-ключей Клиентов и генерация QR-кодов
Previous 

Инициализация VPN-профиля пользователя в файл

 Next

Инициализация пользователя мобильной группы (без USB-токена) подразумевает генерацию для него ключевых данных, выбор конфигурации подключения к ФПСУ-IP, и выдачу перечисленных данных в виде QR-кода, а также запись перечисленных данных в бинарный файл.

Для формирования и записи VPN-профиля необходимо:

1.Выбрать пользователя, для которого формируется файл с ключевой информацией;

2.Выбрать подпункт «Выдать профил» пункта «Действия» меню «Операции» или аналогичный пункт из контекстного меню пользователя.

Программа выдаст запрос о формате записи ключей:

По нажатию кнопки «Да» ключ записывается в файл для протокола МАГМА и ФПСУ-IP/Клиент сможет работать с ФПСУ-IP только по протоколу МАГМА, по нажатию кнопки «Нет» - для протокола ГОСТ 28147-89.

3.После выбора формата записи ключа на экран будет выведено окно выбора конфигурации, в котором предоставляется возможность выбрать одну из ранее созданных конфигураций или создать новую (см. пункт «Создание шаблона конфигурации VPN-профиля»). Можно пропустить этот пункт, и внести изменения в конфигурацию устройства позднее, с помощью PIN-кода администратора.

4.Изменить  сгенерированный программой случайным образом PIN-код доступа администратора (при работе с программным Клиентом любой пользователь обладает правами администратора) на цифровой.

5. На экран будет выведено окно с графическим изображением ключевой информации в виде QR-кода.

Графический файл формата *.png для последующего вывода на экран ЦГКК формируется при нажатии на кнопку «Сохранить изображение в файл».

Также предоставляется возможность сохранить сгенерированный QR-код в виде файла формата *.bin (по нажатию на кнопку «Сохранить данные в файл»). В этом слу-чае файл необходимо передать доверенным образом на АРМ пользователя ФПСУ-IP/Клиент.

Критерием успешности процесса инициализации пользователя мобильной груп-пы (без USB-токена) является проставленная дата инициализации.

 

 

При инициализации пользователя мобильной группы (без USB-токена) в QR-код записываются:

• системные параметры пользователя — номер Криптосети, номер группы и номер пользователя;

• ключевые данные пользователя Криптосети Клиентов;

• номер серии общесистемного ключа;

• номер генерации ключевых данных;

• дата инициализации.

Номер серии общесистемного ключа Криптосети ЦГКК, с помощью которого инициализировали пользователя, можно посмотреть в поле «Серия ключа» при выборе пользователя в основном окне программы. Номер серии начинается с единицы; при повторной инициализации пользователя, номер серии, как правило, увеличивают на один.

Для удобства контроля номера серии большой группы пользователей, в основном окне программы можно отметить одним фоновым цветом иконки тех пользователей, которые имеют одинаковый номер серии (для этого необходимо в общих настройках программы ввести нужную серию ключа в поле «Выделять серию» - см. пункт «Настройки ЦГКК»).

Номер генерации ключевых данных пользователя можно просмотреть в поле «Генерация ключа». Может быть изменен по команде контекстного меню «Сменить номер генерации» (см. пункт «Смена номера генерации ключевых данных»).