Генерация и сопровождение главного ключа на АП

12.07.11 | Раздел публикации: Сбербанк России

Генерация и сопровождение главного ключа на АП

Генерация и сопровождение главного ключа на АП производится с помощью программы сопровождения ключевой информации CRY_MNGR.EXE. Запустить программу сопровождения ключевой информации.

В случае,  если средства шифрования не были инициализированы перед запуском программы,   системой   выдается   сообщение "Шифратор не найден" и программа завершает работу.

После  запуска  программы на  экране высвечивается "Главное меню" программы. Перемещаясь по меню, выбрать пункт меню - “Главный ключ”.

Системой  осуществляется переход в подменю "Работа с Главным ключом". В  данном  режиме производится генерация нового главного ключа АП на Устройстве с Главным ключом, смена пароля АП либо удаление старого главного ключа АП.

Генерация нового главного ключа и уничтожение старого

  1. Задать  устройство  с  главным  ключом.  Выбрать  функцию "Устройство с Главным ключом".  После появления на экране дисплея окна  с  надписью  "Устройство с Главным ключом" выбрать дисковод (А:  или В:),  в который будет установлен ключевой  диск.  Нажать клавишу ENTER.

Вставить дискету с главным ключом  АП  в дисковод А: или В:, согласно указанному устройству с Главным ключом.

  1. Выбрать  функцию  "Генерация Главного ключа (GK)".  После появления на экране дисплея  окна  с  надписью  "Введите  Пароль" набрать  на  клавиатуре  пароль,  который  будет использоваться в качестве пароля данного АП.  Нажать  клавишу  ENTER.  При  наборе пароля на    клавиатуре   на дисплее вместо знаков пароля высвечиваются символы ".". После появления на экране дисплея окна с  надписью  "Повторите  Пароль"  повторить  набор пароля и снова нажать клавишу ENTER.  Простое  нажатие  клавиши  ENTER  означает отсутствие  пароля  для  данного АП.  В случае, если пароль введен правильно, система генерирует  главный  ключ  и  после  завершения генерации выдает сообщение:

            GK создан!

Главный ключ  АП записывается  в файл  GK.DB3. Старый главный  ключ  АП  при  этом  системой  будет  сохранен  в  файле GK_OLD.DB3.

Если в ходе работы с программой сопровождения ключей генерировался  новый  главный  ключ  АП,  система   автоматически при выходе из программы передает управление на перезагрузку ПЭВМ.

  1. Для  уничтожения  на  устройстве с Главным ключом старого главного ключа АП указать функцию "Удалить Старый Главный  ключ". После стирания старого  ключа  на  ключевом диске системой будет выдано сообщение:

            "Старый GK удален!"

При смене главного ключа АП для обеспечения дальнейшего нормального функционирования средств защиты используемая на АП ключевая информация (сетевые ключи) должна  быть перешифрована на новом главном ключе. Данная процедура  может  выполняться  как непосредственно после генерации нового главного ключа  (без перезагрузки программы), так и в другие сеансы работы с  системой. До окончания перешифрования используемых ключей старый  главный ключ не должен быть уничтожен, в противном случае  перешифрование ключевой информации будет невозможно.

  1. Для выхода в главное меню нажмите клавишу Esc.

Установка пароля АП Главный ключ   АП   может   быть   закрыт  паролем,  который криптодрайвер будет автоматически запрашивать при инициализации (см.  п.  2).  Таким образом, данный пароль главного ключа будет являться паролем АП, без которого невозможно будет получить доступ к хранимой на АП закрытой информации.

Первоначальная  установка пароля  АП производится Администратором АП при генерации нового главного ключа (см. п. 3.1.1).

Смена пароля АП осуществляется следующим образом:

  1. Войти в подменю "Работа с Главным ключом" системы.

Согласно п. 3.1.1.1 задать устройство с Главным ключом.

Вставить  дискету  с главным ключом АП в дисковод А:  или В:, согласно указанному устройству с Главным ключом.

  1. Выбрать  функцию  "Смена  Пароля  Главного ключа".  После появления на экране  дисплея  окна  с  надписью  "Введите  старый Пароль"  набрать  на клавиатуре старый пароль АП.  Нажать клавишу ENTER.  Если старый пароль введен правильно,  после появления  на экране   окна  с  надписью  "Введите  новый  Пароль"  набрать  на клавиатуре новый пароль АП.  Нажать клавишу  ENTER.  В  противном случае будет  выдано  сообщение  "Пароль  неверен",  и процедуру следует повторить.  После появления  на  экране  дисплея  окна  с надписью "Повторите Пароль" повторить набор нового пароля и снова нажать  клавишу  ENTER.  В  случае, если новый   пароль введен правильно,  система  устанавливает новый пароль и после установки выдает сообщение:

            Пароль изменен!

  1. Для выхода в главное меню нажмите клавишу Esc.

Плановая смена главного ключа

Плановая смена ключей должна производиться  по инициативе Администратора АП не реже одного раза в год.

Плановая смена главного ключа осуществляется путем генерации нового главного ключа и последующего уничтожения старого в соответствии с п. 3.1.1 настоящей Инструкции.

При смене главного ключа АП для обеспечения дальнейшего нормального функционирования средств защиты используемая на АП ключевая информация (сетевые ключи) должна  быть перешифрована на новом главном ключе в соответствии с п. 4.1.2 настоящей Инструкции. До окончания перешифрования используемых ключей старый  главный ключ не должен быть уничтожен, в противном случае  перешифрование ключевой информации будет невозможно.

Компрометация главного ключа

Под компрометацией ключевых носителей понимается их утрата,   копирование, а также случаи, когда  нельзя достоверно установить,   что произошло с магнитными носителями, содержащими  ключевую информацию.

Компрометация главного ключа АП приводит к компрометации сетевых ключей АП.

Компрометация главного ключа Клиента.

При компрометации ключевой дискеты с конфиденциальным главным ключом Администратор АП немедленно ставит в известность о факте компрометации Администратора банковского АП и предпринимает следующие действия:

  1. Уничтожает сетевой ключ на жестком диске и на транспортной ключевой дискете в соответствии с п. 4.1.3  настоящей Инструкции. Работа на АП до установки новых сетевых ключей запрещается.
  2. Транспортная ключевая дискета подлежит двойному переформатированию.
  3. Вырабатывает новый главный ключ АП и уничтожает старый в соответствии с п. 3.1.1 настоящей Инструкции.
  4. После получения из ЦГРКБ новой транспортной дискеты устанавливает на жесткий диск ПЭВМ АП сетевой ключ в соответствии с п. 4.1.1  настоящей Инструкции.

Компрометация главного ключа Банка

При получении уведомления о компрометации главного ключа Банка Администратор АП немедленно предпринимает следующие действия:

  1. Уничтожает сетевой ключ на жестком диске и на транспортной ключевой дискете в соответствии с п. 4.1.3  настоящей Инструкции. Работа на АП до установки новых сетевых ключей запрещается.
  2. Транспортная ключевая дискета подлежит двойному переформатированию.
  3. После получения из ЦГРКБ новой транспортной дискеты устанавливает на жесткий диск ПЭВМ АП сетевой ключ в соответствии с п. 4.1.1  настоящей Инструкции.
     
info В обработку принимаются вопросы только по Корпоративному ПО и компьютерной технике для использования в организациях. Отправить запрос
info Техподдержка для Домашних пользователей (персональные версии программ, компьютер, ноутбук, принтер, сканер, монитор) производится Службами поддержки Производителей