Вкладка Auth

Аутентификация сторон в этом режиме может осуществляться как с использованием сертификатов, так и с использованием предопределенных ключей. Вкладка Auth при использовании предопределенного ключа не изменилась, а при использовании сертификатов – приняла следующий вид (Рисунок 104).

Во вкладке доступны для заполнения следующие поля:

·       CA  certificate – здесь отражается поле Subject корневого сертификата Удостоверяющего Центра (Trusted CA Certificate), которому доверяет Продукт. Для этого разместите на компьютере администратора файл с Trusted CA сертификатом и в конце поля нажмите кнопку [...], в открывшемся окне выберите файл с СА сертификатом. Обязательный параметр.

·       User  certificate – здесь отражается поле Subject сертификата пользователя. Для этого разместите на компьютере администратора файл с сертификатом пользователя и в конце поля нажмите кнопку [...], в открывшемсяокне выберите файл с этим сертификатом. Обязательный параметр.

·       User  container  name – уникальное имя контейнера, размещенного на компьютере пользователя, на который будет установлен S-Terra Client. Обязательный параметр. Формат имени контейнера такой же, как и в основном режиме ГОСТ.

·       User  container  password – пароль к контейнеру, размещенному на компьютере пользователя. Обязательный параметр.

·       User  identity  type – тип идентификационной информации, пересылаемой партнеру при создании защищенного соединения. Обязательный параметр. Поле содержит выпадающий список со следующими значениями:

·       Distinguished  Name – в качестве идентификатора партнеру будет высылаться значение Subject из сертификата пользователя, показываемое в поле User  identity value, если оно там задано. Значение по умолчанию.

·       Email – в качестве идентификатора партнеру будет высылаться значение поля E-mail расширения сертификата пользователя, показываемое в поле User  identity value, если оно там задано.

·       FQDN – в качестве идентификатора партнеру будет высылаться значение доменного имени хоста, на который будет установлен S-Terra Client, считываемое из поля DNS расширения сертификата, показываемое в поле User  identity value, если оно там задано.

·       IPV4Addr – в качестве идентификатора партнеру будет высылаться первый IP-адрес, указанный в расширении сертификата, и показываемый в поле User identity value, если он там задан.

·       Local  IP  address – в качестве идентификатора партнеру будет высылаться действительный IP-адрес хоста, на котором будет установлен S-Terra Client.

·       User  identity  value – значение идентификационной информации, пересылаемой партнеру. Поле доступно только для чтения и заполняется автоматически, соответствующим типу идентификатора значением, считываемым из сертификата пользователя. Заполнение происходит в момент выбора типа идентификатора или изменения имени файла с сертификатом пользователя. Параметр обязательный.

·       Check  consistency  now – установка этого флажка означает, что при создании инсталляционного файла будет проведена проверка соответствия сертификата пользователя и секретного ключа в контейнере. Для этого контейнер с секретным ключом разместите на компьютере администратора. Имя контейнера указывается в поле Container  name, а пароль к нему – в поле Container  password.

·       Container  name – имя контейнера на компьютере администратора для проведения проверки. При нажатии кнопки […] появится стандартное окно для открытия файлов в формате PKCS#12. Выберите нужный контейнер для проверки и нажмите ОК. В поле Container  name появится имя контейнера.

·       Container  password – пароль к контейнеру с секретным ключом.

·       Use  container  from  admin  computer – установка этого флажка означает, что контейнер с секретным ключом будет взят с компьютера администратора и скопирован в инсталляционный пакет, а при инсталляции перенесен на компьютер пользователя (рекомендуется не выставлять это флажок, если канал доставки инсталляционного пакета не защищен). Параметры контейнера задаются полями Container  name и Container  password. При этом задание места расположения контейнера на пользовательском компьютере не требуется.

 

Рисунок 104