ТОО «ZORSOFTKZ» КАНАЛЬНЫЙ IP-ШИФРАТОР «ҚОРҒАН-IP» ПОРЯДОК СМЕНЫ КЛЮЧЕВОЙ ИНФОРМАЦИИ Алматы 2011 Содержание: 1. Общие положения ............................................................................................ 3 2. Плановая смена ключевой информации........................................................ 3 3. Экстренная смена ключевой информации .................................................... 7 4. Удаление ключевой информации .................................................................. 7 5. Загрузка ключевой информации .................................................................... 8 1. Общие положения Для функционирования шифратора «Қорған-IP» в сети необходимо наличие в аппарате следующей конфиденциальной информации: База с долговременными ключами абонентов сети; Сетевые настройки абонентов сети. Данная информация создается Администратором сети (уполномоченное лицо организации) с помощью аппаратно-программного комплекса «ҚорғанЦентр», далее по тексту ЦГК (Центр генерации ключей). Вводится ключевая информация в аппарат «Қорған-IP» посредством USB-носителей «ҚорғанМ». Причем для каждого конкретного шифратора «Қорған-IP» можно использовать только два устройства «Қорған-М», и только те, которые прошли синхронизацию с данным шифратором «Қорған-IP». Изделие «Қорған-IP» позволяет пользователю вводить до двух баз ключей. Первая база является действующей, вторая – очередной. Очередная база ключей необходима в том случае, когда требуется создать сеть без прерывания «работы» изделий в случае окончания срока действия ключей, что позволяет производить смену ключей без участия пользователя. Таким образом, смена ключей предполагается автоматической, в случае, когда очередные ключи введены заблаговременно и «ручной» – когда пользователь вводит новую базу ключей, только после окончания срока действия установленной в изделие базы ключей. Логика работы реализована таким образом, что на одном носителе «Қорған-М», можно записывать ТОЛЬКО одну базу ключей!!! Процесс синхронизации носителей информации с шифратором «Қорған-IP» происходит 1 раз на всем протяжении пока данный шифратор(абонент) находится в базе абонентов сети ЦГК. Это означает, что когда происходит генерация ключей или изменение настроек в ЦГК, синхронизировать фишки повторно НЕ НУЖНО! 2. Плановая смена ключевой информации Рассмотрим порядок смены ключевой информации на примере: Пусть у нас на аппаратах «Қорған-IP», работающих в сети, загружены две базы кючей, действующая и очередная. Срок действия действующей базы ключей истекает 1 января 2011 года. При наступлении установленной даты, действующая база ключей уничтожается и аппарат начинает работать, используя очередную базу, как показано на Рис.1., срок действия которой установлен с 1.01.2011 до 1.01.2012. Понятия действующей и очередной базы имеют место только при первоначальном вводе в аппарат. Далее все базы, которые выгружаются из центра под названиями "действующая" и "очередная" базы ключей для аппарата являются очередными базами ключей!!! Текущая дата 1.01.2011 Удаляется Филиал Центр Корган-М №1 USB носитель Корган-М №2 USB носитель Становится активной База №1 действующая до 1.01.2011 ЦГК (Центр Генерации Ключей) База №2 очередная с 1.01.2011 по 1.01.2012 Конфигурация Рис.1 Текущая дата 2.01.2011 Филиал Центр Корган-М №2 USB носитель База №1 действующая с 1.01.2011 по 1.01.2012 Корган-М №1 USB носитель ЦГК (Центр Генерации Ключей) База №2 очередная с 1.01.2012 по 1.01.2013 Конфигурация Рис.2 Администратор сети, используя программно –аппаратный комплекс «Қорған-Центр», на рисунках он обозначен как ЦГК (центр генерации ключей,) производит генерацию очередной базы ключей. Сбрасывает созданную базу ключей на носители «Қорған-М», который ранее прошли синхронизацию с о всеми аппаратами «Қорған-IP» сети. Затем носители «Қорған-М» рассылаются по местам работы соответствующих (прошедших с ними синхронизацию) аппаратов «Қорған-IP». (смотри Рис.2) Текущая дата 23.10.2011 Филиал Центр Корган-М №2 USB носитель База №1 действующая с 1.01.2011 по 1.01.2012 Корган-М №1 USB носитель ЦГК (Центр Генерации Ключей) Конфигурация Рис. 3 Далее по указанию Администратора сети устанавливается день загрузки базы ключей, полученной по почте на носителях «Қорған-М», на рис.3 эта дата 23.10.2011. Доверенные лица на местах, используя доставленные по почте носители «Қорған-М», загружают новую базу ключевой информации в аппарат «Қорған-IP». При проведении загрузки базы аппарат «Қорған-IP» может быть, как отключен от сети (Lan), так и включен. Логика аппарата реализована таким образом, что когда в изделие загружаются настройки или базы ключей, аппарат прекращает всю сетевую активность. Однако, после того как в аппарат будут введены все необходимые данные, его необходимо будет перезагрузить! Данная база занимает место очередной базы ключей на аппарате «Қорған-IP». Загруженная база ключей планово заменит действующую базу, при истечении ее срока действия, т.е. 1.01.2012. Текущая дата 26.11.2011 Филиал Центр Корган-М №2 USB носитель ЦГК (Центр Генерации Ключей) База №1 действующая с 1.01.2011 по 1.01.2012 Корган-М №1 USB носитель База №2 очередная с 1.01.2012 по 1.01.2013 Конфигурация рис.4 По указанию Администратора сети все носители «Қорған-М» возвращаются к нему для повторения процесса плановой дозагрузки баз ключей. ( смотри рис.4) 3. Экстренная смена ключевой информации Произвести внеплановую смену (раньше установленного срока действия) базы ключей, пользователь может при помощи кнопки «сброс КИ», нажав ее 2 раза с интервалом между нажатиями не превышающим 3 секунды. При этом действующая база ключей будет удалена, а вместо нее начнет «работу» очередная база ключей, в случае, если пользователь заблаговременно осуществил ввод ее в изделие. Так же удаление действующей базы ключей и аналогичный переход на очередную базу ключей в изделии происходит автоматически, в случае, когда срок окончания действующей базы истек." 4. Удаление ключевой информации Удалить действующую базу ключей, то есть произвести внеплановую смену (раньше установленного срока действия) базы ключей, пользователь может при помощи кнопки «сброс КИ», нажав ее 2 раза с интервалом между нажатиями не превышающим 3 секунды. При этом действующая база ключей будет удалена, а вместо нее начнет «работу» очередная база ключей, в случае, если пользователь заблаговременно осуществил ввод ее в изделие. Если же очередная база ключей не введена, то изделие перейдет в состояние «нет ключей». Так же удаление действующей базы ключей и аналогичный переход на очередную базу ключей в изделии происходит автоматически, в случае, когда срок окончания действующей базы истек. В случае наступления события «тревога» в изделии при его включении происходит удаление баз ключей с последующим переходом изделия в состояние «блокировка». Для снятия «блокировки» изделие должно быть отправлено в сервис-центр. В случае нажатия кнопки «сброс» изделие производит удаление баз ключей, а также всех установленных настроек, и переходит в состояние «нет ключей». Необходимо отметить, что повторный ввод в изделие базы ключей недопустим. То есть, если действующие ключи уже введены, и если их же попытаться ввести снова в качестве очередных, аппарат выдаст ошибку. Также аппарат выдаст ошибку и в случае, когда в изделие уже введены обе базы, а пользователь пытается осуществить ввод еще одной базы. 5. Загрузка ключевой информации Далее, если в аппарат ввели две базы и через определенное время срок действия действующей базы истек, она будет удалена и вместо нее начнет действие очередная база. Это означает, что место для очередной базы освободилось, то есть туда можно вводить очередную базу. Для этого необходимо открыть ЦГК раздел работы с ключами и произвести удаление действующей базы (то есть, так как в аппарате действующая база была удалена, то она не нужна и в ЦГК). После этого сразу автоматически в ЦГК на место действующей базы встанет очередная база (это можно заметить по номеру серии базы ключей), а очередная база окажется пустой. Теперь для того чтобы сгенерировать очередную базу в ЦГК необходимо сгенерировать очередную базу ключей. После чего выгрузить ее на носители ключевой информации (при этом процедуру синхронизации ПРОВОДИТЬ НЕ НАДО) и ввести в аппарат. Данная база запишется в качестве очередной и вступит в действие после того, как истечет срок действия действующей базы. Далее ввод очередных баз осуществляется по аналогии с описанным способом.