Утилита pkg_maker.exe предоставляет администратору безопасности удобный графический интерфейс для создания локальной политики безопасности для пользователя, локальных настроек Продукта S-Terra Client и создания инсталляционного файла продукта S-Terra Client для пользователя.
Использование предопределенного ключа для аутентификации сторон
GUI предоставляет возможность считать созданный ключ либо из файла, либо ввести его с клавиатуры, задать локальную политику безопасности для данного пользователя, персональные настройки и создать инсталляционный файл S-Terra Client, который и будет передан пользователю. Далее перейдите в раздел «Аутентификация с использованием Preshared Key».
Использование сертификатов открытого ключа для аутентификации сторон
Администратор безопасности получает от администратора СА корневой сертификат Удостоверяющего Центра (Trusted CA Certificate), сертификат пользователя, а также контейнер на внешнем носителе. Контейнер с секретным ключом должен быть уровня компьютера.
Режимы GUI
Подготовить инсталляционный пакет можно в одном из следующих режимов GUI:
· основной режим (ГОСТ) (описан в разделе "GUI. Основной режим");
· режим пользовательского токена (описан в разделе "GUI. Режим пользовательского токена"). В этом режиме для аутентификации сторон используются только сертификаты;
· режим международных алгоритмов (описан в разделе "GUI. Режим международных алгоритмов");
· режим алгоритмов стандарта ТК26 (описан в разделе "GUI. Режим алгоритмов стандарта ТК26").
В основном режиме при создании инсталляционного пакета S-Terra Client используются алгоритмы ГОСТ (при шифровании, проверке целостности пакетов, формировании и проверке ЭЦП).
В режиме международных алгоритмов при создании инсталляционного пакета S-Terra Client используются международные алгоритмы шифрования, проверки целостности пакетов и ЭЦП.
В режиме пользовательского токена создается универсальный инсталляционный файл S-Terra Client, который может работать с пользовательским токеном любого пользователя. В этом режиме также создается пользовательский токен для данного пользователя. Продукт S-Terra Client, созданный в этом режиме, будет работать только при наличии подключенного пользовательского токена.
В режиме алгоритмов ТК26 при создании инсталляционного пакета S-Terra Client используются алгоритмы ГОСТ в соответствии со спецификациями ТК26.
При наличии у администратора сертификатов, выберите режим GUI и перейдите к созданию политики безопасности с использованием GUI.