1

Тема: Переход на СКЗИ "Янтарь" v5

Добрый день.
Может не совсем по теме, но все же..... Есть несколько вопросов по обновлению СКЗИ "Янтарь" с версии 4.6 на версию 5.0....
Подскажите порядок действий:
1. Сделать бэкап настроек Сигнатуры (как сделать? если можно поподробнее)
3. Сделать бэкап настроек криптосервера (как сделать? если можно поподробнее)
4. Удалить Сигнатуру 3.6.
5. Удалить СКЗИ "Янтарь" 4.6
6. Установить Сигнатуру 5. (загрузить настройки? как?)
7. Установить СКЗИ "Янтарь" 5 (загрузить настройки? как?)

АРМ УКС при этом не трогаем(у нас он расположен на самом сервере совместно с Янтарем)? настройки его сохранятся?

Спасибо!

2

Re: Переход на СКЗИ "Янтарь" v5

День добрый!
При удалении настройки сохраняются.
Удалить СКЗИ "Янтарь" 4.6
Удалить АРМ УКС 4.6
Удалить Сигнатуру 3.6
Установить Сигнатуру 5
Установить СКЗИ "Янтарь" 5
Установить АРМ УКС 5

АРМ УКС менять на 5 обязательно для работы с Янтарем 5!

На всякий случай:
Настройки КС находятся в ветке реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\CSSVC

Настойки АРМ УКС:
HKEY_CURRENT_USER\Software\MDPREI\scsadm

Настройки справочника сертификатов:
HKEY_CURRENT_USER\Software\MDPREI\scs
HKEY_CURRENT_USER\Software\MDPREI\spki
HKEY_CURRENT_USER\Software\MDPREI\sPlugIn

Удачи!

3

Re: Переход на СКЗИ "Янтарь" v5

Спасибо! Все получилось!

4

Re: Переход на СКЗИ "Янтарь" v5

Доброго времени суток!
Помогите пожалуйста по нескольким вопросам, относительно эксплуатации криптосервера СКЗИ "Янтарь":
1.Документацией предусмотрено:
"Клиентская часть центра обработки данных (сервер приложений, рабочая станция) должна подключаться к КС через выделенный изолированный сегмент локальной сети, при этом активное сетевое оборудование данного сегмента локальной сети (организующее указанный сегмент) должно располагаться на контролируемой территории и к данному выделенному сегменту не должно подключаться любое другое оборудование."

Правильно я понимаю, это означает, что должна быть выделенная сетевая карта (отдельный IP) на криптосервере и на сервере приложений и через эти IP кроме как по порту 1333 больше никакого сетевого взаимодействия (в т.ч. с другими техническими средствами) быть не должно? Т.е. на сервере приложений для взаимодействия с клиентами должен использоваться другой сетевой интерфейс (сетевая карта)?

2. Документацией предусмотрено:
"СКЗИ «Янтарь 5» обеспечивает возможность создания и ведения сетевого справочника сертификатов средствами Microsoft Active Directory."

Разрешено ли подключение криптосервера к другому серверу - контроллеру домена через LDAP для получения доступа к сетевому справочнику сертификатов вроде как тоже для криптообработки.
Если да, то нужно использовать другой сетевой интерфейс отличный от того, который предназначен для взаимодействия с сервером приложений или нет?

5 (2020-07-13 12:05:15 отредактировано Saches)

Re: Переход на СКЗИ "Янтарь" v5

Добрый день!
Если я правильно понимаю, сертификат ФСБ на Янтарь закончился 01.07.2020.
Планируется ли его продление?
Так же вопрос по возможности работы  КС с версиями Windows, отсутствующими в формуляре.
Т.е. работает ли Янтарь под Windows 10, Windows Server 2016/2019?
Заранее спасибо!

6

Re: Переход на СКЗИ "Янтарь" v5

Добрый день!
С сертификатом все верно, продлевать не планируется, так как на данную версию есть письмо от ФСБ разрешающее эксплуатацию и есть Янтарь версии 6, на который вот вот будет сертификат (Янтарь 6 поддерживает все новые ОС).

Запуск КС с версиями Windows, отсутствующими в формуляре, не рекомендуется, так  как работоспособность не гарантируется. Запустить на свой страх и риск после определенных действий можно, но такие конфигурации не поддерживаются.