Смена серии ключей через ФПСУ-RKL |
Срок действия ключевой информации отсчитывается с момента генерации ключевых данных и не должен превышать 15 месяцев. До истечения срока действия текущих ключевых данных требуется повторно сгенерировать и установить новые ключевые данные на местах использования СКЗИ. ФПСУ-RKL позволяет удобным и безопасным способом удаленно обновить ключевую информацию VPN-профиля на рабочих местах с установленным ФПСУ-IP/Клиентом. Смена ключей при использовании программно-аппаратного Клиента возможна только для устройств VPN-Key c версией микрокода 6.30+ и 7.0+. Удаленная смена ключей возможна только в том случае, когда администратор ФПСУ-RKL разрешил данному пользователю сменить ключи удаленно через RKL. Смена ключей через ФПСУ-RKL выполняется автоматически после установления соединения Клиента с ФПСУ-IP. Если администратор ФПСУ-IP установил новую серию ключей на ФПСУ-IP, на подключившемся клиенте прозрачно для пользователя Клиента будет выполнена процедура смены ключа. Тем не менее, пользователь Клиента может вручную запросить смену ключа через ФПСУ-RKL. Для того, чтобы получить полный доступ к настройкам ФПСУ-IP следует подтвердить полномочия администратора VPN-Key. Для этого необходимо выполнить следующие действия:
На экран монитора будет выведено окно регистрации, отображающее данные VPN-профиля, авторизовавшегося в ФПСУ-IP/Клиенте последним. При установке флага «Выбрать VPN-профиль» в верхней части окна отобразится список физически подключенных к данной машине устройств VPN-Key (для каждого устройства будет отображаться VPN-профиль, активировавшийся на данном устройстве последним).
Если регистрация администратора завершена успешно, на экран монитора будет выведено окно настроек. Левая часть окна содержит список доступных параметров VPN-профиля, а правая отображает значения установок текущего параметра. Для смены ключей с помощью ФПСУ-RKL в левой части окна настроек Клиента необходимо выбрать пункт «Смена ключей». В правой части окна настроек появится интерфейс управления сменой ключевых данных. Нажмите кнопку «Удаленная смена ключей» для перехода в окно создания запроса смены ключей к ФПСУ-RKL. В открывшемся окне следует указать полученную от администратора безопасности информацию для запроса: IP-адрес ФПСУ-RKL, порт запроса. Из выпадающего поля выбора укажите сетевой адаптер, ведущий к указанному выше IP-адресу. Для отправления запроса нажмите клавишу «ОК»: В случае получения на ФПСУ-RKL и одобрения со стороны ФПСУ-RKL запроса, клиенту будут выданы новые ключи. |