5. Пакет программ КРИПТОН. Инструменты для Windows-95/98/NT 4.0.
Данные программные продукты не входят в поставку КМ «КРИПТОН-IP».
Ключи могут быть сгенерированы непосредственно администраторами КМ. Здесь приводится только примерный порядок генерации и сертификации ключей:
1. При использовании ЦГК:
- Администратор ЦГК генерирует собственную пару ключей (в документации на перечисленные выше программные продукты – «ключи электронно-цифровой подписи (ЭЦП)»), которые впоследствии будут использоваться в качестве ключей-сертификатов.
- Администратор ЦГК генерирует пары ключей абонентов. Для каждого КМ должна быть сгенерирована пара ключей ЭЦП: секретный и открытый.
- Администратор ЦГК сертифицирует все открытые ключи путем их подписывания на своем секретном ключе ЭЦП.
- Администратор ЦГК создает пустую базу данных открытых ключей (БД ОК) и добавляет в нее сертифицированные открытые ключи всех КМ.
Следует учесть, что программные продукты Crypton ArcMail для Windows, КРИПТОН® Подпись и КРИПТОН® Инструменты позволяют генерировать пары ключей ЭЦП с одновременной сертификацией открытого ключа и его добавлением в указанную БД ОК, что заметно упрощает изложенный выше порядок действий.
2. При использовании СЦ:
- Администратор СЦ генерирует собственную пару ключей, которые впоследствии будут использоваться в качестве ключей-сертификатов.
- Администраторы КМ генерируют каждый свою пару ключей ЭЦП и отправляют открытые ключи в СЦ.
- Администратор СЦ сертифицирует все открытые ключи путем их подписывания на своем секретном ключе ЭЦП.
- Администратор СЦ создает пустую БД ОК и добавляет в нее сертифицированные открытые ключи всех КМ.
В результате описанных выше действий у администратора КМ появляется ключевой комплект, который включает в себя следующие файлы ключей:
|
XXXX.sk |
Секретный ключ. Полное имя данного файла должно быть указано в параметре SecretKey файла Crypgate.cfg. |
|
Crsign.dat |
Файл с простыми числами. Полное имя данного файла должно быть указано в параметре SimplesName файла Crypgate.cfg. |
|
YYYY.pk |
Открытый ключ-сертификат для проверки сертификации открытых ключей других КМ. Должен быть помещен в каталог, указанный в параметре caDir файла Crypgate.cfg. |
|
ZZZZ.pkd |
База данных сертифицированных открытых ключей. Должна быть помещена в каталог, указанный в параметре dbDir файла Crypgate.cfg. |
|
ZZZZ.pkm |
Индексный файл БД ОК. Должен быть помещен в каталог, указанный в параметре dbDir файла Crypgate.cfg. |
Кроме того, ключевой комплект должен содержать файлы Gk.db3 и Uz.db3, являющиеся ключами инициализации УКЗД «Криптон-4к/16» или программы Crypton LITE. Данные ключи могут быть сгенерированы администратором ЦГК или администратором СЦ с помощью следующих программных продуктов (перечисленные ниже программные продукты также не входят в поставку КМ «КРИПТОН-IP»):
1. Программа шифрования, ЭЦП и генерации ключей Crypton Soft для MS-DOS.
2. Пакет программ КРИПТОН® Шифрование для Windows-95/98/NT 4.0.
3. Пакет программ КРИПТОН® Инструменты для Windows-95/98/NT 4.0.
Для использования смарт-карт в качестве ключевых носителей необходимо в соответствующих параметрах файла Crypgate.cfg указать в качестве каталога расположения ключевой информации «SC:\». Например, если в качестве секретного ключа используется ключ 0002.sk, находящийся на смарт-карте, следует в параметре SecretKey файла Crypgate.cfgуказать значение «SC:\0002.sk».
Данная версия КМ поддерживает использование смарт-карт открытой памяти протоколов i2c и Extended i2c, подключаемых через адаптер смарт-карт SA-101i. SA-101i подключается по специализированному интерфейсу к УКЗД «Криптон-4к/16».
Подробно использование указанных выше аппаратных средств описано в их эксплуатационной документации.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.