3.4. Вкладка «Ключі та сертифікати»

«Ключі та сертифікати» – це основна вкладка інтерфейсу Відповідального за управління ключами.

Важливо! Користувач з роллю «Відповідальний за управління ключами» повинен керувати токенами і сертифікатами підпису та шифрування виключно своєї організації! Виконувати будь-які дії з ключем автентифікації та токенами інших організацій суворо заборонено!

На вкладці «Ключі та сертифікати» користувач може:

1. Переглянути завантажені носії особистих ключів, сертифікати аутентифікації, підписання та шифрування, які використовуються на даному ШБО, їх статуси (дійсний чи відключений), термін дії та поточний стан (зареєстровано, в процесі реєстрації, збережено, помилка).

Шлюз безпечного обміну підтримує три типи носіїв особистих ключів:

- програмний токен для ключа аутентифікації.

- апаратний токен, що повинен бути підключений до фізичного обладнання – сервера, який забезпечує функціонування ПЗ шлюзу безпечного обміну. Якщо використовується система віртуалізації на сервері – потрібно налаштувати адресацію фізичного порту, до якого підключений апаратний токен, до віртуальної машини шлюзу безпечного обміну. За дану дію відповідає Адміністратор локальних компонентів (системний адміністратор). Після підключення апаратний токен буде автоматично відображено в вебінтерфейсі ШБО.

- файловий токен, що використовується в тестовому середовищі системи «Трембіта». Файловий токен необхідно попередньо імпортувати на ШБО, користуючись настановами п.5 розділу 2.4 даної інструкції.

Активні (дійсні) токени кольором не відмічені:

 

Темно-сірим кольором відмічені токени, недоступні на ШБО на даний момент (відключені або ті, в яких не введено PIN-код):

 

Жовтим кольором відмічені токени, підключені до ШБО на даний момент, але сертифікати з яких не завантажені на ШБО:

 

2. Увійти до токену своєї організації.

Примітка. Ця дія виконується щоразу після запуску, перезавантаження ШБО або підключення чи імпортування нового токену.

Для входу до токену необхідно натиснути на кнопку «Введіть PIN-код» напроти нього, а в наступному вікні ввести PIN-код та натиснути на кнопку «ОК».

 

Важливо! Необхідно звернути увагу на те, що більшість апаратних токенів обмежують кількість неуспішних спроб введення PIN-коду, при перевищенні якої особистий ключ автоматично видаляється з токену.

3. Переглянути детальну інформацію про токен. Для цього необхідно виділити потрібний токен (шляхом натискання), після чого натиснути на кнопку «Подробиці» в нижній частині вікна.

 

4. Вийти з токену своєї організації.

Для виходу з токену необхідно натиснути на кнопку «Вихід» напроти нього.

 

5. Додати нові файлові токени.

Примітка. Файлові токени використовуються в тестовому середовищі системи «Трембіта». Додавання файлових токенів здійснюється при ініціалізації ШБО або при необхідності заміни (перевипуску) особистого ключа.

 Примітка. Перед додаванням токену необхідно помістити файл особистого ключа (зазвичай, це Key-6.dat) та обидва сертифікати (печатки та шифрування) у ZIP-архів, без вкладення файлів у директорію. Зазначені файли повинні мати у найменуванні лише латинські літери та цифри, а файли сертифікатів повинні мати розширення *.CRT.

Для того, щоб додати файловий токен необхідно:

- Натиснути на кнопку «Додати файл токену» в нижній частині вікна.

- У діалоговому вікні «Додати файл токену» обрати значення параметру «Тип файлу токена» – DSTU4145 Token (ZIP containing Key-6.dat and DER-encoded certificates).

- У поле «ID файлу токена» ввести зрозумілий ідентифікатор, наприклад, uaToken.

- Натиснути на кнопку «Переглянути» та обрати з файлової системи робочої станції адміністратора ZIP-архів з ключем та сертифікатами.

- Ввести коректний PIN-код особистого ключа, що знаходиться у файлі ZIP-архіву, у поле PIN та натиснути на кнопку «ОК».

 

Після виконання зазначених вище дій необхідно імпортувати ключі електронної печатки та шифрування на ШБО. Для цього треба натиснути на кнопку «Імпортувати» праворуч від доданих ключів.

6. Зареєструвати сертифікат шифрування своєї організації.

Примітка. У випадку, коли локальні компоненти системи «Трембіта» адмініструються Оператором, замість сертифіката шифрування Суб’єкта електронної взаємодії може бути використано сертифікат шифрування Оператора. Реєстрацію сертифікату шифрування Суб’єкта електронної взаємодії в такому випадку проводити не потрібно.

Для реєстрації сертифікату шифрування необхідно виділити його (шляхом натискання на відповідний рядок під відповідним ключем з позначкою «encr», з числовим серійним номером) і натиснути на кнопку «Зареєструвати» в нижній частині вікна.

 

Після натискання на кнопку буде відображено повідомлення зеленого кольору про те, що запит надіслано успішно.

Після подачі заявки засобами ШБО, необхідно подати заявку на реєстрацію шлюзу безпечного обміну засобами Особистого кабінету Каталогу системи «Трембіта» (Реєстрація ШБО в ядрі системи). Порядок подання зазначеної заявки вказаний п. 7.3.4 Регламенту роботи системи «Трембіта». Адміністратор системи «Трембіта» повинен обробити дану заявку та підтвердити запит. Коли запит на реєстрацію буде схвалено, статус сертифікату шифрування зміниться на «зареєстровано».

7. Скасувати реєстрацію сертифікату шифрування своєї організації.

Для скасування реєстрації сертифікату шифрування необхідно виділити його (шляхом натискання) і натиснути на кнопку «Скасувати реєстрацію» в нижній частині вікна, після чого – натиснути на кнопку «Підтвердити» в наступному вікні.

 

8. Відключити токени (або окремі сертифікати) своєї організації.

Для того, щоб відключити токен або окремий сертифікат необхідно виділити його (шляхом натискання) та натиснути на кнопку «Відключити» в нижній частині вікна. Після цього в колонці «OSCP відповідь» навпроти цього токену або окремого сертифікату з’явиться позначка «Відключений».