Графический интерфейс (GUI)

Утилита pkg_maker.exe предоставляет администратору безопасности удобный графический интерфейс для создания локальной политики безопасности для пользователя, локальных настроек Продукта S-Terra Client и создания инсталляционного файла продукта S-Terra Client для пользователя.

Использование предопределенного ключа для аутентификации сторон

GUI предоставляет возможность считать созданный ключ либо из файла, либо ввести его с клавиатуры, задать локальную политику безопасности для данного пользователя, персональные настройки и создать инсталляционный файл S-Terra Client, который и будет передан пользователю. Далее перейдите в раздел «Аутентификация с использованием Preshared Key».

 

Использование сертификатов открытого ключа для аутентификации сторон

Администратор безопасности получает от администратора СА корневой сертификат Удостоверяющего Центра (Trusted CA Certificate), сертификат пользователя, а также контейнер на внешнем носителе. Контейнер с секретным ключом должен быть уровня компьютера.

 

Режимы GUI 

Подготовить инсталляционный пакет можно в одном из следующих режимов GUI:

·       основной режим (ГОСТ)  (описан в разделе "GUI. Основной режим");

·       режим пользовательского токена  (описан в разделе "GUI. Режим пользовательского токена"). В этом режиме для аутентификации сторон используются только сертификаты;

·       режим международных алгоритмов  (описан в разделе  "GUI. Режим международных алгоритмов");

·       режим алгоритмов стандарта ТК26 (описан в разделе  "GUI. Режим алгоритмов стандарта ТК26").

В основном режиме при создании инсталляционного пакета S-Terra Client используются алгоритмы ГОСТ (при шифровании, проверке целостности пакетов, формировании и проверке ЭЦП).

В режиме международных алгоритмов при создании инсталляционного пакета S-Terra Client используются международные алгоритмы шифрования, проверки целостности пакетов и ЭЦП.

В режиме пользовательского токена создается универсальный инсталляционный файл S-Terra Client, который может работать с пользовательским токеном любого пользователя. В этом режиме также создается пользовательский токен для данного пользователя. Продукт S-Terra Client, созданный в этом режиме, будет работать только при наличии подключенного пользовательского токена.

В режиме алгоритмов ТК26 при создании инсталляционного пакета S-Terra Client используются алгоритмы ГОСТ в соответствии со спецификациями ТК26.

 

При наличии у администратора сертификатов, выберите режим GUI и перейдите к созданию политики безопасности с использованием GUI.