TSSLTD

Для создания защищенного канала передачи данных на устройство МКСЗ «Diamond VPN/FW» необходимо загрузить ключевую информацию. Ключевая информация состоит из корневого сертификата и ключевой пары. Корневой сертификат требуется для проверки ключевой пары. Ключевая пара представляет из себя контейнер, который содержит открытый и закрытый ключи. Сгенерировать ключевую информацию можно с помощью утилиты DmCrypt-Util.

Чтобы загрузить на устройство ключевую информацию, необходимо в главном меню выбрать пункт «VPN – Сертификаты и ключи» и нажать на кнопку «Добавить новый объект ИОК» (рис. 1.1).

Для загрузки на устройство корневого сертификата, в новом окне необходимо нажать на кнопку «Загрузить новый объект ИОК» (рис. 1.2).

В окне «Загрузка нового сертификата или ключевой пары» необходимо нажать на кнопку «Выберите файл» и выбрать файл с корневым сертификатом. Файл с корневым сертификатом должен иметь расширение «*.crt» (рис. 1.3).

После загрузки корневого сертификата, в окне «Загрузка нового сертификата или ключевой пары» появится сообщение «Сертификат X509 успешно загружен» (рис. 1.4).

Для продолжения необходимо нажать на кнопку «ОК». В таблице «Добавление нового объекта ИОК» появится информация о корневом сертификате, которая включает в себя: тип объекта ИОК, издатель сертификата, серийный номер сертификата, владелец сертификата, период действия сертификата. Для продолжения необходимо нажать на кнопку «ОК» (рис. 1.5).

Для сохранения корневого сертификата необходимо нажать на кнопку «Сохранить» (рис. 1.6).

Чтобы загрузить на устройство ключевую информацию, необходимо в главном меню выбрать пункт «VPN – Сертификаты и ключи» и нажать на кнопку «Добавить новый объект ИОК» (рис. 1.7).

Для загрузки на устройство ключевой пары, в новом окне необходимо нажать на кнопку «Загрузить новый объект ИОК» (рис. 1.8).

В окне «Загрузка нового сертификата или ключевой пары» необходимо нажать на кнопку «Выберите файл» и выбрать файл с ключевой парой. Файл с ключевой парой должен иметь расширение «*. dkpc» (рис. 1.9).

После загрузки ключевой пары, в окне «Загрузка нового сертификата или ключевой пары» появится сообщение «Ключевая пара успешно загружена. Введите пароль для ключевой пары:» (рис. 1.10.). Контейнер с ключевой парой защищен паролем, который задается при создании открытого и закрытого ключей.

Для продолжения необходимо нажать на кнопку «ОК». На странице «Добавление нового объекта ИОК» появится информация о ключевой паре, которая включает в себя: тип объекта ИОК, издатель ключевой пары, серийный номер ключевой пары, владелец ключевой пары, период действия ключевой пары. Для продолжения необходимо нажать на кнопку «ОК» (рис. 1.11).

Для сохранения ключевой пары необходимо нажать на кнопку «Сохранить» (рис. 1.12).

Чтобы просмотреть информацию о сертификате или ключевой паре, необходимо выбрать объект в таблице «Сертификаты и ключевые пары» и нажать на кнопку «Просмотр» (рис. 1.13).

На открывшейся странице будет отображена информация об объекте. Для возврата к таблице «Сертификаты и ключевые пары» необходимо нажать на кнопку «Закрыть» (рис. 1.14).

Для удаления объекта необходимо выбрать объект в таблице «Сертификаты и ключевые пары» и нажать на кнопку «Удалить» (рис. 1.15).