Мастер-ключ Администратора

Генерация и первая регистрация мастер-ключа Администратора.

Мастер-ключ Администратора АП изготавливается при первом запуске АРМ “Клиент”.

Перед генерацией ключей дискета, на которую предполагается поместить ключи, в обязательном порядке подлежит переформатированию.

1. После запуска необходимо войти в систему с полномочиями Администратора. Система предлагает заполнить регистрационную карточку Клиента. После заполнения карточки система запрашивает подтверждение на правильность ввода. Вставить в дисковод ключевую дискету, на которую будут записаны открытый и конфиденциальный мастер-ключи Администратора, нажать Ввод.
2. Система предлагает ввести идентификатор Администратора. Ввести идентификатор Администратора и нажать Ввод.

После подтверждения правильности ввода система размещает конфиденциальный и открытый мастер-ключи Администратора  на ключевой дискете в файлах Sing.key и Publ.ddt. Открытый мастер-ключ Администратора автоматически помещается в справочник открытых ключей АП.

1. После изготовления открытый мастер-ключ Администратора должен быть зарегистрирован на банковском АП.

Предварительно необходимо внести в справочник открытых ключей АП открытые ключи банковских должностных лиц (см. п. 7.1 настоящей Инструкции.).

Первая регистрация на банковском АП осуществляется с использованием конфиденциального мастер-ключа Администратора банковского АП:

1. Перейти в режим работы со справочником открытых ключей (находясь в режиме “Монитор”, нажать клавишу F3), при этом на экране отображается содержимое справочника открытых ключей.
2. Выбрать пункт меню “Печать” (клавиша F5). Вывести открытый ключ Администратора АП на печать.

Печатная копия открытого ключа Администратора заверяется печатью и подписями должностных лиц Клиента и передается работнику Банка, производящему инсталляцию системы.

1. Выбрать пункт меню “Отправка почтой” (клавиша F6).

Система запрашивает ключевую дискету Администратора Банка.

1. Вставить дискету с конфиденциальным ключом Администратора Банка и нажать Ввод.

Системой формируется файл на отправку с подписью Администратора Банка.

1. Выйти в главное меню и выбрать пункт меню “Связь”.

Происходит передача сформированного файла в Банк.

Плановая смена мастер-ключа Администратора.

Плановая смена мастер-ключей Администратора производится Администратором АП не реже одного раза в год.

Предпринимаются следующие действия:

1. Перейти в режим работы со справочником открытых ключей (находясь в режиме “Монитор”, нажать клавишу F3), при этом на экране отображается содержимое справочника открытых ключей.

Установить курсор на запись, содержащую идентификатор Администратора, и нажать Ввод.

1. Система запрашивает подтверждение на замену ключей Администратора.

После подтверждения система запрашивает ключевую дискету Администратора.

1. Вставить старую ключевую дискету и нажать Ввод.

Система запрашивает идентификатор Администратора.

1. Вынуть старую ключевую дискету, вставить новую, ввести идентификатор Администратора и нажать Ввод.

Новая ключевая дискета Администратора должна быть предварительно переформатирована. При попытке произвести запись на старую ключевую дискету системой выдается сообщение “Error: вставьте другую ключевую дискету”.

После подтверждения правильности ввода система формирует новую ключевую дискету.

В справочник открытых ключей АП автоматически вносится новый открытый ключ Администратора, старый открытый ключ Администратора выводится из обращения. При этом в левой части поля “Номер подписи” появляется символ “*” - признак ключа, выведенного из обращения.

После смены ключей открытый мастер-ключ Администратора должен быть перерегистрирован на банковском АП.

Перерегистрация открытого мастер-ключа Администратора на банковском АП осуществляется с использованием конфиденциального ключа одного из руководителей клиентского АП:

1. Перейти в режим работы со справочником открытых ключей (находясь в режиме “Монитор”, нажать клавишу F3), при этом на экране отображается содержимое справочника открытых ключей.
2. Установить курсор на запись с идентификатором Администратора и выбрать пункт меню “Печать”. Вывести открытый ключ Администратора на печать.

Печатная копия открытого ключа заверяется печатью и подписями должностных лиц Клиента и подлежит отсылке в Банк почтовой связью.

1. Выбрать пункт меню “Отправка почтой” (клавиша F6).
2. Система запрашивает ключевую дискету руководителя.

Вставить дискету с конфиденциальным ключом руководителя и нажать Ввод.

Системой формируется файл на отправку с подписью руководителя.

1. Выйти в главное меню и выбрать пункт меню “Связь”.

Происходит передача сформированного файла в Банк.

1. После окончания сеанса связи необходимо связаться по телефону с Администратором Банка и подтвердить факт замены ключей.
2. Старая ключевая дискета подлежит двойному переформатированию.

Компрометация мастер-ключа Администратора.

Под компрометацией ключевых носителей понимается их утрата,   копирование, а также случаи, когда  нельзя достоверно установить,   что произошло с магнитными носителями, содержащими  ключевую информацию.

Компрометация мастер-ключа Администратора может приводить к несанкционированной замене конфиденциальных и открытых ключей руководителей.

При компрометации дискеты с конфиденциальным ключом Администратора о факте компрометации  немедленно    ставится в известность Администратор Банка и предпринимаются  меры по замене ключа:

Производится замена ключа в соответствии с п. 5.2 настоящей Инструкции.

Анализируется справочник открытых ключей АП.

О выявлении несанкционированных записей необходимо поставить в известность Администратора банковского АП.

Смена администратора.

В случае прекращения полномочий Администратора производится смена ключа Администратора в соответствии с п. 5.2 настоящей Инструкции.