DG
локально же есть команда
А каким образом проверка сможет проверить срок действия ключей дст?(Я так понимаю это можно только в УКЦ посмотреть).
И на основании чего может быть предписание? На основания правил пользования?
Size: a a a
2019 April 15
A
Дмитрий, дст - это способ доставки ключей к месту их разворачивания. Вот и всё. Пакет ключей. Важно не то, когда был сделан пакет ключей, а то что сами ключи можно использовать год, затем смена. Как я уже написал - обновление ключей может производиться централизованно автоматически, а может вручную, тогда вы новый дст - пакет ключей сделаете. Как я узнаю, что у вас ключи больше года используются? Посмотрю в УКЦ. Этого достаточно.
DG
так это…. iplir show key-info
A
Открываете правила пользования, находите там требования к плановой смене ключей - 15 месяцев и составляете график :)
A
я повторюсь - 15 месяцев, не 12.
A
Вот цитата ПП (правил пользования) для HW - 7.4 Плановая смена и обновление ключей
Обновление ключей и справочников при изменении структуры сети производится дистанционно (по сети) в соответствии с документацией [1], [2].
Плановая смена ключей производится в ViPNet УКЦ одним из двух способов:
путем поднятия варианта ключей узлов и ключей пользователей. Поднятие варианта ключей узла означает увеличение порядкового номера ключей обмена и ключей защиты, которые идут в составе ключей узла. Поднятие варианта ключа пользователя означает увеличение порядкового номера персонального ключа пользователя;
путем смены мастер-ключа для данного типа ключей.
Срок действия ключей не может превышать 15 месяцев. Контроль за соблюдением сроков действия ключей СУ и своевременностью ее обновления осуществляется группой администраторов ЦУС.
Обновление ключей и справочников при изменении структуры сети производится дистанционно (по сети) в соответствии с документацией [1], [2].
Плановая смена ключей производится в ViPNet УКЦ одним из двух способов:
путем поднятия варианта ключей узлов и ключей пользователей. Поднятие варианта ключей узла означает увеличение порядкового номера ключей обмена и ключей защиты, которые идут в составе ключей узла. Поднятие варианта ключа пользователя означает увеличение порядкового номера персонального ключа пользователя;
путем смены мастер-ключа для данного типа ключей.
Срок действия ключей не может превышать 15 месяцев. Контроль за соблюдением сроков действия ключей СУ и своевременностью ее обновления осуществляется группой администраторов ЦУС.
A
В пп для вип нет клиента 15 мес для ключей эп
ЭЭээ, попробую предположить, что вы считаете, что ViPNet VPN использует ассиметричные ключи для выработки сеансового ключа VPN. Ответ - нет, для VPN используются симметричные ключи, которые создает УКЦ и при первом разворачивании они попадают на узел в виде дст. Там же - в дст, содержатся и ключи ЭП. Но когда они истекую VPN продолжит работать, т.к. использует другие ключи. И согласно приведенной мной цитате, ответственность за соблюдение сроков ключей лежит на человеке - администраторе ЦУС.
DG
Есть тут “Кулибины”?
DG
Как в crontab поставить выполнение скрипта
DG
так чтобы настройка не затиралась при перезагрузке