Внешнюю гамму можно применять на «С-Терра Клиент», независимо от используемой криптобиблиотеки.
На отдельной машине должно быть установлено СКЗИ «КриптоПро CSP» (класс защиты КС2) и электронный замок «Соболь».
Для изготовления внешней гаммы в командной строке запустите утилиту genkpim, например:
genkpim.exe 500 12121111 f:\gamma
500 – необходимое количество случайных отрезков гаммы для записи на носитель,
12121111 – номер комплекта внешней гаммы (8 символов в 16-ричном коде),
f:\gamma – путь на носителе, по которому будет записан файл с внешней гаммой.
В результате выполнения команды создается файл kis_1, который записывается на носитель по пути f:\gamma дублированием в два каталога: DB1 и DB2.
Далее действия будут различаться в зависимости от используемого СКЗИ:
· В случае использования СКЗИ «КриптоПро CSP 3.6», выполните копирование файлов с внешней гаммой с носителя на «С-Терра Клиент». Название каталога, в который следует скопировать DB1 и DB2, можно посмотреть при помощи «КриптоПро CSP» во вкладке Оборудование, нажав кнопку Настроить ДСЧ, далее выберите ДСЧ Создать исходный материал (если такого ДСЧ нет – добавьте его) и нажмите кнопку Свойства, во вкладке Настройка показан Путь к файлам db (обычно c:\cpsd).
Если используется «КриптоПро CSP 3.9» каталог, в который будут копироваться DB1 и DB2 следует создать самостоятельно.
· В
случае использования криптобиблиотеки от компании «С-Терра СиЭсПи», выполните
копирование одного файла с внешней гаммой с носителя на «С-Терра Клиент»,
в каталог %ALLUSERSPROFILE%\s-terra\ext-gamma\.
Переименуйте файл с внешней гаммой в eg_data.
В конфигурационном файле skzi.conf,
который находится в папке с установленным продуктом «С-Терра Клиент» (по
умолчанию – C:\Program Files\S-Terra Client\skzi.conf
или C:\Program Files (x86)\S-Terra Client\skzi.conf),
пропишите путь до каталога с внешней гаммой:
ExtGammaPath=%ALLUSERSPROFILE%\s-terra\ext-gamma\
Надёжно удалите файлы с внешней гаммой с носителя. Перезагрузите «С-Терра Клиент».
Далее, в случае использования СКЗИ «КриптоПро CSP», выполните настройку ДСЧ.