Использование внешней гаммы

Рассмотрим различные варианты изготовления и применения внешней гаммы, в зависимости от СКЗИ, установленного на шлюзе:

      Если используется криптобиблиотека, разработанная компанией «С-Терра СиЭсПи»:

•    На С-Терра Шлюз со встроенной криптобиблиотекой компании «С-Терра СиЭсПи» и установленным средством доверенной загрузки, поддерживающим функциональность ДСЧ, создайте необходимое количество файлов с гаммой на внешнем носителе (для каждого шлюза создается собственный файл). Внешняя гамма создается при помощи утилиты egamma_gen. Формат команды:

egamma_gen -n chunks number -p path

-n chunks number - количество генерируемых отрезков внешней гаммы длиной по 32 байта каждый (результирующий файл на каждый отрезок гаммы содержит дополнительно 4 байта контрольной суммы)

-p path - путь до каталога, в котором будут сохраняться данные внешней гаммы. Данные представляют собой единственный файл с названием eg_data.

•    Установите гамма-материал на компьютер пользователя при помощи утилиты excont_mgr set_gamma. Формат команды:

excont_mgr set_gamma -sf eg_data

-sf eg_data - файл с устанавливаемым с гамма-материалом.

•    Перезагрузите С-Терра Шлюз.

(Утилиты egamma_gen и excont_mgr описаны в документе «Специализированные команды»).

•    Если используется СКЗИ «КриптоПро CSP»:

•    На отдельной машине, с установленными СКЗИ «КриптоПро CSP» (класс защиты КС2/КС3) и установленным средством доверенной загрузки, поддерживающим функциональность ДСЧ, создайте необходимое количество файлов с гаммой на внешнем носителе (для каждого шлюза создается собственный файл).

Для изготовления внешней гаммы в командной строке запустите утилиту genkpim, например:

genkpim.exe 500 12121111 f:\gamma

500 - необходимое количество случайных отрезков гаммы для записи на носитель,

12121111 - номер комплекта внешней гаммы (8 символов в 16-ричном коде),

f:\gamma - путь на носителе, по которому будет записан файл с внешней гаммой.

В результате выполнения команды создается файл kis_1, который записывается на носитель по пути f:\gamma дублированием в два каталога: DB1 и DB2.

•    Изготовленную внешнюю гамму можно установить на С-Терра Шлюз независимо от используемой криптобиблиотеки, будут различаться лишь выполняемые действия:

•    В случае использования СКЗИ «КриптоПро CSP», выполните копирование файлов с внешней гаммой с носителя на С-Терра Шлюз в следующие каталоги: /var/opt/cprocsp/dsrf/db1/ и /var/opt/cprocsp/dsrf/db2/ соответственно.

•    В случае использования криптобиблиотеки от компании «С-Терра СиЭсПи», выполните копирование одного файла с внешней гаммой с носителя на С-Терра Шлюз, в каталог /var/s-terra/ext-gamma. Переименуйте файл с внешней гаммой в eg_data.
В конфигурационном файле /etc/S-Terra/skzi.conf должен быть прописан путь до каталога с внешней гаммой:ExtGammaPath=/var/s-terra/ext-gamma.

•    Перезагрузите С-Терра Шлюз.