Рассмотрим различные варианты изготовления и применения внешней гаммы, в зависимости от СКЗИ, установленного на шлюзе:
· Если используется криптобиблиотека, разработанная компанией «С-Терра СиЭсПи»:
· На С-Терра Шлюзе со встроенной криптобиблиотекой компании «С-Терра СиЭсПи» и установленным средством доверенной загрузки, поддерживающим функциональность ДСЧ, создайте необходимое количество файлов с гаммой на внешнем носителе (для каждого шлюза создается собственный файл). Внешняя гамма создается при помощи утилиты egamma_gen. Формат команды:
egamma_gen -n chunks number -p path
-n chunks number – количество генерируемых отрезков внешней гаммы длиной по 32 байта каждый (результирующий файл на каждый отрезок гаммы содержит дополнительно 4 байта контрольной суммы)
-p path – путь до каталога, в котором будут сохраняться данные внешней гаммы. Данные представляют собой единственный файл с названием eg_data.
· Установите гамма-материал на компьютер пользователя при помощи утилиты excont_mgr set_gamma. Формат команды:
excont_mgr set_gamma -sf eg_data
-sf eg_data – файл с устанавливаемым с гамма-материалом.
· Перезагрузите С-Терра Шлюз.
(Утилиты egamma_gen и excont_mgr описаны в документе «Специализированные команды»).
· Если используется СКЗИ «КриптоПро CSP»:
· На отдельной машине, с установленными СКЗИ «КриптоПро CSP» (класс защиты КС2/КС3) и установленным средством доверенной загрузки, поддерживающим функциональность ДСЧ, создайте необходимое количество файлов с гаммой на внешнем носителе (для каждого шлюза создается собственный файл).
Для изготовления внешней гаммы в командной строке запустите утилиту genkpim, например:
genkpim.exe 500 12121111 f:\gamma
500 – необходимое количество случайных отрезков гаммы для записи на носитель,
12121111 – номер комплекта внешней гаммы (8 символов в 16-ричном коде),
f:\gamma – путь на носителе, по которому будет записан файл с внешней гаммой.
В результате выполнения команды создается файл kis_1, который записывается на носитель по пути f:\gamma дублированием в два каталога: DB1 и DB2.
· Изготовленную внешнюю гамму можно установить на С-Терра Шлюз независимо от используемой криптобиблиотеки, будут различаться лишь выполняемые действия:
· В случае использования СКЗИ «КриптоПро CSP», выполните копирование файлов с внешней гаммой с носителя на «С-Терра Шлюз» в следующие каталоги: /var/opt/cprocsp/dsrf/db1/ и /var/opt/cprocsp/dsrf/db2/ соответственно.
· В случае использования криптобиблиотеки от компании «С-Терра СиЭсПи», выполните копирование одного файла с внешней гаммой с носителя на «С-Терра Шлюз», в каталог /var/s-terra/ext-gamma. Переименуйте файл с внешней гаммой в eg_data.
В конфигурационном файле /etc/S-Terra/skzi.conf должен быть прописан путь до каталога с внешней гаммой: ExtGammaPath=/var/s-terra/ext-gamma.
· Перезагрузите С-Терра Шлюз.