Утилита pkg_maker.exe предоставляет администратору безопасности удобный графический интерфейс для создания локальной политики безопасности для пользователя, локальных настроек Продукта С-Терра Клиент и создания инсталляционного файла продукта С-Терра Клиент для пользователя.
Использование предопределенного ключа для аутентификации сторон
GUI предоставляет возможность считать созданный ключ либо из файла, либо ввести его с клавиатуры, задать локальную политику безопасности для данного пользователя, персональные настройки и создать инсталляционный файл С-Терра Клиент, который и будет передан пользователю. Далее перейдите в раздел «Аутентификация с использованием Preshared Key».
Использование сертификатов открытого ключа для аутентификации сторон
Администратор безопасности получает от администратора СА корневой сертификат Удостоверяющего Центра (Trusted CA Certificate), сертификат пользователя, а также контейнер на внешнем носителе. Контейнер с секретным ключом должен быть уровня компьютера.
Режимы GUI
Подготовить инсталляционный пакет можно в одном из следующих режимов GUI:
· основной режим (ГОСТ) (описан в разделе "GUI. Основной режим");
· режим пользовательского токена (описан в разделе "GUI. Режим пользовательского токена"). В этом режиме для аутентификации сторон используются только сертификаты;
· режим международных алгоритмов (описан в разделе "GUI. Режим международных алгоритмов");
· режим алгоритмов стандарта ТК26 (описан в разделе "GUI. Режим алгоритмов стандарта ТК26").
В основном режиме при создании инсталляционного пакета С-Терра Клиент используются алгоритмы ГОСТ (шифрование, проверка целостности пакетов, формирование и проверка ЭП).
В режиме международных алгоритмов при создании инсталляционного пакета С-Терра Клиент используются международные алгоритмы шифрования, проверки целостности пакетов и ЭП.
В режиме пользовательского токена создается универсальный инсталляционный файл С-Терра Клиент, который может работать с пользовательским токеном любого пользователя. В этом режиме также создается пользовательский токен для данного пользователя. Продукт С-Терра Клиент, созданный в этом режиме, будет работать только при наличии подключенного пользовательского токена.
В режиме алгоритмов ТК26 при создании инсталляционного пакета С-Терра Клиент используются алгоритмы ГОСТ в соответствии со спецификациями ТК26.
При наличии у администратора сертификатов, выберите режим GUI и перейдите к созданию политики безопасности с использованием GUI.