Настройка аппаратной платформы для работы как КС3 без МДЗ

Порядок действий при первом запуске ПО NGate для создания USB-токенов, позволяющих работать АП как КС3 без МДЗ.

Для запуска и организации аудита попыток запуска аппаратных платформ NGate класса криптографической защиты КС3 без МДЗ используются два USB-токена. USB-токены — это USB-флеш-накопители, на которых должна быть записана аутентификационная инициализирующая последовательность (АИП). АИП может быть задана как при подготовке изделия вендором, так и при первом запуске АП непосредственно после установки ПО NGate.

USB-токены АП КС3 без МДЗ:
  • USB-токен Администратора — используется для аутентификации администратора и позволяет Администратору загрузить ПО NGate на АП класса защиты КС3 без МДЗ.
  • USB-токен Аудитора — используется исключительно для загрузки непосредственно на сам USB-токен файлов журнала неудачных попыток аутентификации администратора.
    Примечание: USB-токен Аудитора не позволит произвести загрузку ПО NGate на АП.
  1. Выберите Setup — перейти к настройке USB-токенов, Skip — пропустить настройку USB-токенов.


    Примечание: Если этап создания USB-токенов с АИП будет пропущен, то развёрнутая аппаратная платформа будет соответствовать классу защиты КС1.
    Напоминание: При последующих перезапусках шлюза вышеуказанное диалоговое окно автоматически более запускаться не будет, в этом случае настроить USB-токены можно будет посредством утилиты ng-ais-config.sh.
  2. Подключите USB-флеш-накопитель к АП. Нажмите Refresh.


    Внимание: В процессе записи АИП USB-флеш-накопитель будет отформатирован в FAT32: вся информация на USB-флеш-накопителе будет удалена.
  3. Выберите USB-флеш-накопитель из списка подключенных и нажмите OK.


  4. USB-токен Администратора успешно создан.


  5. Отключите USB-токен Администратора от АП и подготовьте следующий USB-флеш-накопитель для токена Аудитора.
  6. Повторите шаги 2, 3, 4 для создания USB-токена Аудитора.
  7. После создания USB-токенов запуск АП или авторизация в консоли станет возможна только при использовании USB-токена Администратора. Изделие соответствует классу защиты КС3.
    Примечание: Изменить АИП USB-токенов можно только с помощью утилиты ng-ais-config.sh из состава ПО NGate. После создания новых USB-токенов подготовленные ранее USB-токены перестанут действовать.