Ключи ЭЦПКлюч ЭЦП пользователя представляет собой асимметричную пару ключей, сформированную по алгоритму ГОСТ Р 34.10-94 (для версии 2.8 и 3.0) или ГОСТ Р 34.10-2001 (для версии 3.0): Ключи ЭЦП могут формироваться как в УКЦ, так и на СУ при создании запроса на сертификат подписи. При создании ключа в УКЦ секретный ключ подписи защищается на персональном ключе пользователя. На СУ при получении ключа подписи из УКЦ секретный ключ перешифровывается на случайном ключе защиты пользователя. При создании ключа подписи на СУ секретный ключ шифруется на случайном ключе защиты пользователя. При переносе на отделяемые носители (eToken, SmardCard и т.д.) ключ подписи перешифровывается на парольном ключе пользователя Номера и варианты ключей шифрования В ключевой системе используются понятия «номер ключа» и «вариант ключа», используемые для смены ключей (при окончании срока действия или компрометации ключей). Номер ключа – это номер, определяемый номером мастер-ключа, из которого он создан в УКЦ, и номером собственного асимметричного ключа, если такой используется. Номер используется для плановой смены ключа. Если на одном узле имеются ключи, рожденные из мастер-ключа N5, а на другом узле – рожденные из мастер-ключа N6, то сообщение, переданное с одного узла на другой, не может быть расшифровано, так как рожденные из разных мастеров ключи парной связи будут разными. Точно также два узла могут связаться, если на каждом из этих узлов есть действующая открытая часть ключа второго абонента. В связи с этим в системе ViPNet реализована система синхронизации смены ключей, позволяющая автоматически произвести замену ключей не ранее заданного времени и при наличии дополнительных подтверждений о возможности такой замены. При этом в течение некоторого времени поддерживается возможность расшифрования информации на ранее действующих ключах. Номер ключа, определяемый мастер-ключом, может изменяться от 0 до 255. Номер ключа, определяемый номером собственного асимметричного ключа, может изменяться от 0 до 65535. Срок действия такого ключа определяется пользователем и составляет не менее суток. Вариант ключа - это порядковый номер (он и называется вариантом) генерации ключей для этого узла. Он используется для смены симметричных ключей при компрометации ключей на одном узле. Вариант как бы удлиняет идентификатор данного узла. Ключи обмена создаются из мастер-ключа на основе идентификаторов коллективов и вариантов для обоих узлов. При компрометации ключей на одном узле в ключевом центре увеличивается на единицу вариант для данного узла, и создаются ключи обмена только для данного узла с другими узлами. Измененные ключи затем рассылаются из УКЦ через ЦУС по тем узлам, которых это касается. Вариант может изменяться, как и номер, от 0 до 255. При изменении варианта ключа используется та же система синхронизации обновления ключей, как и при смене номера ключа.
|
.
