Процедура смены ключа шифрования БД УА

В базе данных УА ФПСУ-IP (далее БД УА ФПСУ-IP) хранятся параметры управляемых ФПСУ-IP, зашифрованные на специальном ключе. Смену ключа шифрования БД УА ФПСУ-IP следует осуществлять каждые 15 месяцев.

Смену ключа шифрования БД УА может осуществлять первый администратор УА ФПСУ-IP, созданный при первом запуске (см. пункт «Первоначальная настройка УА ФПСУ-IP»).

Для пересоздания или смены ключа шифрования БД УА необходимо:

1.Выбрать команду главного меню «Ключ УА» → «Доступ УА к ключу шифрования БД».

2. В открывшемся окне следует нажать кнопку «Пересоздать ключ шифрования БД».

После пересоздании ключа шифрования БД УА потребуется повторно зарегистрировать всех остальных администраторов в БД параметров ФПСУ-IP. Регистрация администраторов осуществляется командами «Добавить УА из VPN-Key/UA», «Добавить УА из файла» (см. пункт «Управление доступом к базе данных УА ФПСУ-IP»).

3. На экран будет выдано окно для подтверждения пересоздания ключа шифрования БД УА, в котором следует нажать кнопку «Да».

4. На экран будет выдано окно установки срока использования ключа.

•срок действия ключа (по умолчанию 455 дней - 15 месяцев);

•срок, начиная с которого будет выдаваться предупреждения о необходимости смены ключа;

•периодичность оповещения.

По нажатию кнопки «ОК» отобразится сообщение о пересоздании ключа шифрования БД УА.

В окне управления ключом шифрования БД УА ФПСУ-IP информация о ключе шифрования БД будет обновлена, а в списке администраторов, имеющих доступ к БД УА ФПСУ-IP, будет зарегистрирован только один администратор, производивший смену ключа шифрования БД. Остальных администраторов, которым ранее был разрешен доступ к БД параметров ФПСУ-IP, требуется повторно зарегистрировать (см. пункт «Управление доступом к базе данных УА ФПСУ-IP»).