Продукт обеспечивает защиту от злоумышленника, пытающегося с помощью механизма обновления запустить на управляемом устройстве стороннее ПО. Защита осуществляется на основе электронно-цифровой подписи (ЭЦП), позволяющей осуществить аутентификацию и проверить целостность пересылаемых данных от Сервера управления к Клиенту управления. Предполагается, что злоумышленник не имеет доступа к управлению компьютером с Сервером управления и доступа к управлению VPN устройствами.
На Сервере управления каждый Клиент управления имеет уникальное имя, а создаваемые обновления - порядковые номера. Имя учетной записи управляемого VPN устройства и порядковый номер обновления входят в состав данных, загружаемых с Сервера управления. Полученные данные используются Клиентом управления только в том случае, если содержат верное имя и, если порядковый номер обновления больше последнего установленного обновления.
Перед тем как предоставить данные для скачивания Клиентам управления, Сервер управления подписывает обновление рабочим сертификатом. Клиент управления перед использованием полученных данных с Сервера управления проверяет подпись, используя CA сертификат Сервера управления.
Рабочий сертификат Сервера управления распространяется среди Клиентов управления в составе скачиваемых данных. Подлинность рабочего сертификата Сервера управления проверяется на основе построения цепочки сертификатов до CA сертификата Сервера управления. CA сертификат Сервера управления устанавливается на каждый Клиент управления во время инсталляции/инициализации Клиента управления.
Перевыпуск рабочего сертификата Сервера управления производится по мере необходимости на Сервере управления. Время жизни рабочего сертификата, среди прочего, зависит и от объема подписываемых данных, то есть от количества обслуживаемых Клиентов управления и частоты обновлений. Рекомендуемое время жизни рабочего сертификата - от 1 месяца до 1 года.