Аутентификация сторон в этом режиме может осуществляться как с использованием сертификатов, так и с использованием предопределенных ключей. Вкладка Auth при использовании предопределенного ключа не изменилась, а при использовании сертификатов – приняла следующий вид (Рисунок 104).
Во вкладке доступны для заполнения следующие поля:
· CA certificate – здесь отражается поле Subject корневого сертификата Удостоверяющего Центра (Trusted CA Certificate), которому доверяет Продукт. Для этого разместите на компьютере администратора файл с Trusted CA сертификатом и в конце поля нажмите кнопку [...], в открывшемся окне выберите файл с СА сертификатом. Обязательный параметр.
· User certificate – здесь отражается поле Subject сертификата пользователя. Для этого разместите на компьютере администратора файл с сертификатом пользователя и в конце поля нажмите кнопку [...], в открывшемсяокне выберите файл с этим сертификатом. Обязательный параметр.
· User container name – уникальное имя контейнера, размещенного на компьютере пользователя, на который будет установлен S-Terra Client. Обязательный параметр. Формат имени контейнера такой же, как и в основном режиме ГОСТ.
· User container password – пароль к контейнеру, размещенному на компьютере пользователя. Обязательный параметр.
· User identity type – тип идентификационной информации, пересылаемой партнеру при создании защищенного соединения. Обязательный параметр. Поле содержит выпадающий список со следующими значениями:
· Distinguished Name – в качестве идентификатора партнеру будет высылаться значение Subject из сертификата пользователя, показываемое в поле User identity value, если оно там задано. Значение по умолчанию.
· Email – в качестве идентификатора партнеру будет высылаться значение поля E-mail расширения сертификата пользователя, показываемое в поле User identity value, если оно там задано.
· FQDN – в качестве идентификатора партнеру будет высылаться значение доменного имени хоста, на который будет установлен S-Terra Client, считываемое из поля DNS расширения сертификата, показываемое в поле User identity value, если оно там задано.
· IPV4Addr – в качестве идентификатора партнеру будет высылаться первый IP-адрес, указанный в расширении сертификата, и показываемый в поле User identity value, если он там задан.
· Local IP address – в качестве идентификатора партнеру будет высылаться действительный IP-адрес хоста, на котором будет установлен S-Terra Client.
· User identity value – значение идентификационной информации, пересылаемой партнеру. Поле доступно только для чтения и заполняется автоматически, соответствующим типу идентификатора значением, считываемым из сертификата пользователя. Заполнение происходит в момент выбора типа идентификатора или изменения имени файла с сертификатом пользователя. Параметр обязательный.
· Check consistency now – установка этого флажка означает, что при создании инсталляционного файла будет проведена проверка соответствия сертификата пользователя и секретного ключа в контейнере. Для этого контейнер с секретным ключом разместите на компьютере администратора. Имя контейнера указывается в поле Container name, а пароль к нему – в поле Container password.
· Container name – имя контейнера на компьютере администратора для проведения проверки. При нажатии кнопки […] появится стандартное окно для открытия файлов в формате PKCS#12. Выберите нужный контейнер для проверки и нажмите ОК. В поле Container name появится имя контейнера.
· Container password – пароль к контейнеру с секретным ключом.
· Use container from admin computer – установка этого флажка означает, что контейнер с секретным ключом будет взят с компьютера администратора и скопирован в инсталляционный пакет, а при инсталляции перенесен на компьютер пользователя (рекомендуется не выставлять это флажок, если канал доставки инсталляционного пакета не защищен). Параметры контейнера задаются полями Container name и Container password. При этом задание места расположения контейнера на пользовательском компьютере не требуется.
Рисунок 104