Графический интерфейс (GUI)

 

Утилита pkg_maker.exe предоставляет администратору безопасности удобный графический интерфейс для создания локальной политики безопасности для пользователя, локальных настроек Продукта С-Терра Клиент и создания инсталляционного файла продукта С-Терра Клиент для пользователя.

Использование предопределенного ключа для аутентификации сторон

GUI предоставляет возможность считать созданный ключ либо из файла, либо ввести его с клавиатуры, задать локальную политику безопасности для данного пользователя, персональные настройки и создать инсталляционный файл С-Терра Клиент, который и будет передан пользователю. Далее перейдите в раздел «Аутентификация с использованием Preshared Key».

 

Использование сертификатов открытого ключа для аутентификации сторон

Администратор безопасности получает от администратора СА корневой сертификат Удостоверяющего Центра (Trusted CA Certificate), сертификат пользователя, а также контейнер на внешнем носителе. Контейнер с секретным ключом должен быть уровня компьютера.

 

Режимы GUI 

Подготовить инсталляционный пакет можно в одном из следующих режимов GUI:

·       основной режим (ГОСТ)  (описан в разделе "GUI. Основной режим");

·       режим пользовательского токена  (описан в разделе "GUI. Режим пользовательского токена"). В этом режиме для аутентификации сторон используются только сертификаты;

·       режим международных алгоритмов  (описан в разделе  "GUI. Режим международных алгоритмов");

·       режим алгоритмов стандарта ТК26 (описан в разделе  "GUI. Режим алгоритмов стандарта ТК26").

В основном режиме при создании инсталляционного пакета С-Терра Клиент используются алгоритмы ГОСТ (шифрование, проверка целостности пакетов, формирование и проверка ЭП).

В режиме международных алгоритмов при создании инсталляционного пакета С-Терра Клиент используются международные алгоритмы шифрования, проверки целостности пакетов и ЭП.

В режиме пользовательского токена создается универсальный инсталляционный файл С-Терра Клиент, который может работать с пользовательским токеном любого пользователя. В этом режиме также создается пользовательский токен для данного пользователя. Продукт С-Терра Клиент, созданный в этом режиме, будет работать только при наличии подключенного пользовательского токена.

В режиме алгоритмов ТК26 при создании инсталляционного пакета С-Терра Клиент используются алгоритмы ГОСТ в соответствии со спецификациями ТК26.

 

При наличии у администратора сертификатов, выберите режим GUI и перейдите к созданию политики безопасности с использованием GUI.