Для создания защищенного канала передачи данных на устройство МКСЗ «Diamond VPN/FW» необходимо загрузить ключевую информацию. Ключевая информация состоит из корневого сертификата и ключевой пары. Корневой сертификат требуется для проверки ключевой пары. Ключевая пара представляет из себя контейнер, который содержит открытый и закрытый ключи. Сгенерировать ключевую информацию можно с помощью утилиты DmCrypt-Util.
¶ Установка корневого сертификата
Чтобы загрузить на устройство МКСЗ «Diamond VPN/FW» ключевую информацию, необходимо в главном меню выбрать пункт «VPN – Сертификаты и ключи» и нажать на кнопку «Добавить новый объект ИОК».
Для загрузки на устройство МКСЗ «Diamond VPN/FW» корневого сертификата, в новом окне необходимо нажать на кнопку «Загрузить новый объект ИОК».
В окне «Загрузка нового сертификата или ключевой пары» необходимо нажать на кнопку «Обзор» и выбрать файл с корневым сертификатом. Файл с корневым сертификатом должен иметь расширение «*.crt».
После загрузки корневого сертификата, в окне «Загрузка нового сертификата или ключевой пары» появится сообщение «Сертификат X509 успешно загружен».
Для продолжения необходимо нажать на кнопку «ОК». В таблице «Добавление нового объекта ИОК» появится информация о корневом сертификате, которая включает в себя: тип объекта ИОК, издатель сертификата, серийный номер сертификата, владелец сертификата, период действия сертификата. Для продолжения необходимо нажать на кнопку «ОК».
Для сохранения корневого сертификата необходимо нажать на кнопку «Сохранить».
¶ Установка ключевой пары
Чтобы загрузить на устройство МКСЗ «Diamond VPN/FW» ключевую информацию, необходимо в главном меню выбрать пункт «VPN – Сертификаты и ключи» и нажать на кнопку «Добавить новый объект ИОК».
Для загрузки на устройство МКСЗ «Diamond VPN/FW» ключевой пары, в новом окне необходимо нажать на кнопку «Загрузить новый объект ИОК».
В окне «Загрузка нового сертификата или ключевой пары» необходимо нажать на кнопку «Обзор» и выбрать файл с ключевой парой. Файл с ключевой парой должен иметь расширение «*.dkpc».
После загрузки ключевой пары, в окне «Загрузка нового сертификата или ключевой пары» появится сообщение «Ключевая пара успешно загружена. Введите пароль для ключевой пары:». Контейнер с ключевой парой защищен паролем, который задается при создании открытого и закрытого ключей.
Для продолжения необходимо нажать на кнопку «ОК». В таблице «Добавление нового объекта ИОК» появится информация о ключевой паре, которая включает в себя: тип объекта ИОК, издатель ключевой пары, серийный номер ключевой пары, владелец ключевой пары, период действия ключевой пары. Для продолжения необходимо нажать на кнопку «ОК».
Для сохранения ключевой пары необходимо нажать на кнопку «Сохранить».
¶ Просмотр ключевой информации
Для просмотра ключевой информации необходимо в главном меню МКСЗ Diamond VPN/FW выбрать пункт «VPN – Сертификаты и ключи». В таблице «Сертификаты и ключевые пары» необходимо выбрать объект ИОК, информацию о котором необходимо посмотреть и нажать на кнопку «Просмотр».
В таблице «Просмотр информации об объекте ИОК» представлена информация об объекте ИОК.
Для возвращения в предыдущие меню необходимо нажать на кнопку «Закрыть».