12.5. Настройка параметров ключевых носителей абонентов ЭП
Предыдущая страница  Глава 12. Безопасность  Следующая страница

12.5. Настройка параметров ключевых носителей абонентов ЭП

12.5.1. Параметры СКЗИ, доступные для редактирования

Хранение настроек криптозащиты (комплекта ключей) в предыдущих версиях системы (с 15.5 и ниже) производилось в базе данных системы "ДБО BS-Client x64" на стороне банка.

Начиная с версии 17.0.1 пользователям системы с типом защиты канала односторонний SSL или двусторонний SSL (TLS) предоставлена возможность самостоятельно назначать место хранения ключей СКЗИ (например, при использовании для хранения ключей FLASH-накопителей путь к FLASH-накопителю может быть различным на различных компьютерах пользователя).

В любой момент работы в системе, Вы можете изменить настройки хранения ключей криптозащиты.

Настройка параметров ключевых носителей абонентов ЭП клиентами системы с типом защиты канала односторонний SSL может выполняться при входе в систему на этапе дополнительной авторизации (см. инстр. «Вход в систему с защитой канала "Односторонний SSL"»)

Для редактирования параметров ключевых носителей абонентов ЭП в ходе работы с системой выполните следующие действия:

  1. Выберите пункт меню Сервис → Безопасность → Параметры ключевых носителей. Откроется окно Настройка параметров ключевых носителей абонентов ЭП.

    Рис. 12.12. Окно Настройка параметров ключевых носителей абонентов ЭП

    Нажмите для масштабирования

  2. В блоке выбора Выберите абонента выберите название абонента ЭП, для которого Вы хотите выполнить редактирование места хранения и параметры ключевого носителя абонента.

  3. Набор полей, представленных в блоке Параметры ключевого носителя, зависит от вида СКЗИ пользователя. Подробнее см. разд. 12.5.1 «Параметры СКЗИ, доступные для редактирования».

  4. В блоке выбора Выберите место хранения параметров задайте способ хранения параметров абонента ЭП.

    • Для того чтобы данные параметры хранились в базе данных банка выберите значение "На сервере банка". Они будут храниться на сервере ДБО в настройках активного сертификата в криптопрофиле указанного абонента.

    • Для того чтобы настройки хранились на текущем компьютере выберите значение "На локальном компьютере". Сохранение будет осуществляется в файле конфигурации BssCrLoc.cfg. Хранящиеся локально, настройки действуют на весь криптопрофиль в целом (то есть на любые ключи, относящиеся к данному криптопрофилю).

  5. Нажмите кнопку ОК. Система выполнит проверку ключевого набора.

  6. При вводе некорректных значений параметров ключевых носителей или использовании неверных ключевых наборов система выведет соответствующее сообщение об ошибке, при этом изменения не вступят в силу. Для ввода корректных значений вернитесь к п. 2.

Предыдущая страница  Уровень выше  Следующая страница
12.4. Разбор конфликтных ситуаций  Начало  12.5.1. Параметры СКЗИ, доступные для редактирования