Робота з мережним криптомодулем Гряда-301 у FREDO

У цьому розділі:

Реєстрація криптомодуля Гряда-301 на комп’ютері користувача

Для коректної роботи криптомодуля необхідно виконати його реєстрацію в операційній системі Windows.

Для реєстрації встановіть утиліту від виробника криптомодуля (ІІТ) NCMGryada301Install.exe.

Після встановлення запустіть програму Реєстратор, натисніть Додати.

У вікні Параметри модуля вкажіть параметри підключення до криптомодуля Гряда:

•	Встановіть позначку "Початкові точки доступу" та вкажіть ТСР-порти точок доступу.

1.	За замовчуванням, використовуються порти (3011-3016).

Якщо при налаштуванні модуля адміністратором вони були змінені, потрібно вказати актуальні порти для роботи пристрою.

2. Реєстрація обов'язково виконується на всіх комп'ютерах, де буде використовуватись криптомодуль.

Для роботи з криптомодулем Гряда обов’язково необхідно забезпечити доступ до IP адреси підключення криптомодуля, та до портів, які призначені для використання точок доступу пристрою (токенів). Доступ має бути наданий для всіх користувачів, які будуть використовувати у роботі криптомодуль Гряда.

Збережіть налаштування, натиснувши кнопку ОК. Програма виконає реєстрацію та збереження даних в реєстрі операційної системи.

Для управління криптомодулем Гряда необхідно також встановити модуль Управління NCMGryada301RemoteControlInstall.exe

Налаштування використання криптомодуля Гряда в програмі FREDO

1. Відкрийте доступ до IP адреси, за якою підключений криптомодуль Гряда, та до портів, які призначені для використання точок доступу пристрою (токенів). Доступ має бути наданий для всіх користувачів, які будуть використовувати у роботі криптомодуль Гряда.

2.	Після надання доступу до мережевої IP адреси криптомодуля Гряда, програма FREDO автоматично визначить точки доступу та налаштує роботу з ними.

3.	Для перегляду доступності криптомодуля Гряда в програмі FREDO відкрийте модуль Адміністрування - Сертифікати - пункт меню Файл - Захищений носій (Token) - Цілковите очищення або Зміна пароля. Не виконуйте очищення носія чи зміну пароля!

При виборі опції Зміна пароля відкриється однойменне вікно. У полі Пристрій для збереження секретних ключів відкрийте та перегляньте всі доступні пристрої, наприклад:

Генерація секретних ключів на криптомодуль Гряда

Для запису секретних ключів на криптомодуль:

1. Відкрийте модуль Адміністрування - Сертифікати - Заявки на сертифікат та натисніть Створити.

2.	Заповніть необхідні дані відповідно до вказівок майстра створення заявок на сертифікат.

3.	У вікні Генерація секретного ключа встановіть позначку Зберігати секретний ключ на захищений носій та оберіть один із доступних слотів криптомодуля Гряда.

Увага! На один слот криптомодуля можливо генерувати декілька секретних ключів різних організацій. Кількість ключів обмежується технічними можливостями моделі криптомодуля Гряда.

4.	У полі Пароль носія вкажіть пароль доступу до криптомодуля Гряда.

5.	У полі Пароль ключа вкажіть пароль до секретного ключа.

6.	Натисніть кнопку ОК. Відбудеться генерація секретного ключа та запис його на криптомодуль.

Пошук відповідного секретного ключа для сертифіката

Для пошуку секретного ключа на криптомодулі Гряда:

1.	Відкрийте модуль Адміністрування - Сертифікати - Встановлені сертифікати, виділіть курсором відповідний сертифікат та оберіть пункт меню Файл - Захищений носій (Token) - Пошук секретного ключа.

2.	Програма автоматично здійснить пошук та проінформує про наявність відповідного ключа:

Видалення секретних ключів з криптомодуля Гряда

Для видалення секретних ключів на криптомодулі Гряда:

1.	Відкрийте модуль Адміністрування - Сертифікати - Встановлені сертифікати та оберіть пункт меню Файл - Захищений носій - Цілковите очищення.

2. У відкритому вікні виберіть необхідний слот криптомодуля Гряда, натисніть ОК.

3.	Після вибору, у вікні програми будуть відображені доступні для видалення секретні ключі.

Виділіть курсором необхідний ключ та натисніть кнопку ОК.

4.	У вікні Видалення ключів вкажіть пароль для доступу до пристрою Гряда:

5.	Після завершення, програма повідомить користувача про результат операції.

Підписання документів та прийом повідомлень з використанням ключів на криптомодулі Гряда

У вікні Підпис встановіть позначку Використовувати захищений носій та оберіть необхідний сертифікат.

Програма автоматично визначить секретний ключ на криптомодулі Гряда, та виконає запит паролів носія та ключа: