Настройка укц Первичная инициализация укц
Работа по созданию ключевой инфраструктуры виртуальной сети ViPNet производится в Удостоверяющем и ключевом центре (УКЦ).
Начало работы с УКЦ начинается с мастера установки (первичной инициализации) УКЦ (Рис.32).
Рис.32. Начало инициализации УКЦ
Мастер инициализации поэтапно предложит ввести параметры работы УКЦ и завершит первоначальную установку УКЦ развертыванием ключевой инфраструктуры защищенной сети. После этого необходимо будет лишь создать саму ключевую информацию, предназначенную пользователям, и передать эту информацию объектам защищенной сети.
Далее мастер предложит выбрать способ взаимодействия с базой данных, в которой будет храниться информация, необходимая для УКЦ
На выбор предлагается два вида СУБД - Microsoft Office Access и Microsoft SQL Server. При выборе одной из СУБД файлы, в которой УКЦ будет сохранять информацию, будут переведены в формат файлов СУБД. (Рис.33).
Рис.33. Выбор базы данных для УКЦ
Далее необходимо указать те каталоги, которые необходимы для работы УКЦ и взаимодействия его с ЦУСом (Рис.34).
Рис.34. Указание рабочих папок УКЦ
На следующем этапе следует указать то лицо (администратор сети ViPNet), которое будет обладать полномочиями заверять своей электронной цифровой подписью сертификаты ЭЦП остальных пользователей системы. Лицо, которое имеет право работать в УКЦ, называется уполномоченным. В дальнейшем можно будет поменять уполномоченное лицо либо добавить еще одно.
Рис.35. Назначение Администратора (Уполномоченного лица)
Далее необходимо ввести данные для сертификата ЭЦП этого лица - информацию о местоположении, адрес электронной почты (Рис.36),(Рис.37),(Рис.38),
Рис.36. Описание владельца сертификата
Рис.37. Описание владельца сертификата
Рис.38. Описание владельца сертификата
Далее нужно выбрать алгоритм формирования ключей ЭЦП (Рис.39).
Рис.39. Указание параметров ключа подписи
Далее выбираем срок действия сертификата(Рис.40).
Рис.40. Указание сроков действия сертификатов ЭЦП
После создания ключей ЭЦП и сертификата ЭЦП следует указать, в каком месте будет храниться контейнер ключа подписи (Рис.42)
Контейнер - это место на жестком диске (каталог) либо аппаратный носитель, в котором хранится личная ключевая информация (ключевая дискета) пользователя.
Рис.42. Указание типа места хранения ключей подписи и ключа защиты УКЦ
В случае выбора типа хранения в файле нужно указать путь к каталогу где будет хранится ключи подписи и ключи защиты УКЦ(Рис.43)
Рис.43. Указание папки для хранения ключей подписи и ключа защиты УКЦ
Далее указываем тип пароля для входа в УКЦ (Рис.44)
Рис.44. Указание типа пароля для входа в УКЦ
При выборе пункта собственного пароля, вводим собственный пароль(Рис.45).
Рис.45.Назанчаем собственный пароль
Проверяем, верно ли мы установили все настройки и нажимаем далее (Рис.46).
Рис.46.Настройки параметров на сертификат.
Следующим этапом станет создание набора Мастер-ключей (МК) (Рис.47). В ПО ViPNet используются несколько мастер-ключей для отдельного вида ключевой информации. Все типы МК защищаются шифрованием на ключе защиты УКЦ.
МК персональных ключей используется для создания персональных ключей пользователей (в т.ч. резервного набора персональных ключей).
МК ключей защиты используется формирования ключей шифрования защиты ключей обмена коллективов.
МК ключей обмена используется для формирования ключей шифрования обмена (связи) коллективов.
Ключи защиты - ключи, используемые для шифрования других ключей. Ключи защиты могут быть иерархической конструкцией, т.е. одни ключи защиты могут использоваться для защиты других ключей защиты.
Персональный ключ пользователя - это главный ключ защиты ключей, к которым имеет доступ пользователь. Этот ключ должен храниться в безопасном месте (например, на дискете или другом съемном носителе), так как компрометация этого ключа означает компрометацию всех других ключей пользователя. При компрометации этого ключа Ключевой центр изменяет вариант персонального ключа.
Под компрометацией ключей подразумевается утрата доверия к тому, что используемые ключи обеспечивают безопасность информации (целостность, конфиденциальность, подтверждение авторства, невозможность отказа от авторства).
Пароли. В УКЦ существует три вида паролей:
пароль Администратора используется Администратором для входа в УКЦ. При желании Администратор может изменить этот пароль.
пароли для ключевых дисков используется для входа в прикладные программы в сети ViPNet.
пароли Администраторов групп сетевых узлов - такие пароли могут создаваться для каждого узла, а также для групп СУ, в том числе и для группы «Вся сеть», в которую входят все узлы сети. Эти пароли используются на сетевых узлах для входа в ПО ViPNet с правами Администратора и получения дополнительных возможностей и настроек в программе.
Рис.47. Формирование Мастер-ключей системы
Далее при генерации ключевой системы у нас работает электронная рулетка, что бы она сгенерировала ключи надо: подвигать мышкой, понажимать клавиатуру.(Рис.48),(Рис.49).
Рис.48.Электронная рулетка для генерации мастер ключей
Рис.49. Завершение инициализации УКЦ и формирование ключевой информации
Далее будет открыто окно программной оболочки УКЦ
Рис.50. Окно каталогов УКЦ
- Установка по ViPNet[Administrator]
- Настройка цуСа Работа в Адресной администрации цуСа
- Индивидуальная регистрация Абонентских пунктов в Прикладных задачах
- Групповая регистрация Сетевых узлов в Прикладных задачах
- Работа в Прикладной администрации цуСа
- Формирование справочной информации и архива баз данных
- Настройка укц Первичная инициализация укц
- Работа в Удостоверяющем и ключевом центре
- Установка и инициализация поViPNet[Client]