Утилита pkg_maker.exe предоставляет администратору безопасности удобный графический интерфейс для создания локальной политики безопасности для пользователя, локальных настроек ПК «С-Терра Клиент E» и создания инсталляционного файла ПК «С-Терра Клиент E» для пользователя.
Использование предопределенного ключа для аутентификации сторон
GUI предоставляет возможность считать созданный ключ либо из файла, либо ввести его с клавиатуры, задать локальную политику безопасности для данного пользователя, персональные настройки и создать инсталляционный файл С-Терра Клиент, который и будет передан пользователю. Далее перейдите в раздел «Аутентификация с использованием Preshared Key».
Использование сертификатов открытого ключа для аутентификации сторон
Администратор безопасности получает от администратора СА корневой сертификат Удостоверяющего Центра (Trusted CA Certificate), сертификат пользователя, а также контейнер на внешнем носителе. Контейнер с секретным ключом должен быть уровня компьютера.
Режимы GUI
Подготовить инсталляционный пакет можно в одном из следующих режимов GUI:
• основной режим (ГОСТ) (описан в разделе "GUI. Основной режим");
• режим пользовательского токена (описан в разделе "GUI. Режим пользовательского токена"). В этом режиме для аутентификации сторон используются только сертификаты;
• режим алгоритмов стандарта ТК26 (описан в разделе "GUI. Режим алгоритмов стандарта ТК26").
В основном режиме при создании инсталляционного пакета С-Терра Клиент используются алгоритмы ГОСТ (шифрование, проверка целостности пакетов, формирование и проверка ЭП).
В режиме пользовательского токена создается универсальный инсталляционный файл С-Терра Клиент, который может работать с пользовательским токеном любого пользователя. В этом режиме также создается пользовательский токен для данного пользователя. ПК «С-Терра Клиент E», созданный в этом режиме, будет работать только при наличии подключенного пользовательского токена.
В режиме алгоритмов ТК26 при создании инсталляционного пакета С-Терра Клиент используются алгоритмы ГОСТ в соответствии со спецификациями ТК26.
При наличии у администратора сертификатов, выберите режим GUI и перейдите к созданию политики безопасности с использованием GUI.