Как происходит обновление межсетевых мастер-ключей в корпоративной среде?

Возможно, имелось в виду обновление мастер-ключей в сети ViPNet. infotecs.ru reaskills.ru

Процесс включает в себя несколько этапов: infotecs.ru

1. Выбор технологического окна для обновления мастер-ключей. infotecs.ru Промежуток времени выбирают исходя из масштабов сети, обычно это 5–10 дней. infotecs.ru В выбранный период не рекомендуют обрабатывать межсетевую информацию, изменять структуру сети, менять способ аутентификации пользователям сетевых узлов, рассылать обновления CRL. infotecs.ru
2. Оповещение пользователей и администраторов сети. infotecs.ru Рекомендуется запросить у пользователей, изменялся ли назначенный ранее пользовательский пароль, используется ли ЭЦП ViPNet во внешних приложениях и т. д.. infotecs.ru
3. Создание обновлений ключей пользователей и узлов. infotecs.ru Процедура имеет строгую последовательность: сначала создают ключи пользователей и передают их в ЦУС, затем — ключи узлов и также передают их в ЦУС. infotecs.ru
4. Экспорт отчёта о структуре сети в файл. infotecs.ru Это нужно для удобства выбора узлов при планировании рассылки отложенных обновлений и просмотра информации, за каким координатором они расположены. infotecs.ru
5. Рассылка обновлений из ЦУС. infotecs.ru Обновления на узлы рассылают с отложенным временем применения. infotecs.ru Применение обновлений на оконечных узлах должно производиться раньше координаторов, за которыми зарегистрированы данные узлы. infotecs.ru
6. Контроль доставки конвертов из ЦУС. infotecs.ru Для просмотра журнала конвертов открывают интерфейс транспортного модуля и выбирают пункт меню «Журнал». infotecs.ru
7. Завершение процедуры обновления мастер-ключей. infotecs.ru Включает в себя удаление неактуальных дистрибутивов ключей, РНПК, резервных копий УКЦ и т. д.. infotecs.ru

После успешного обновления выполняют следующие действия: reaskills.ru

• В УКЦ 4.х просматривают список межсетевых мастер-ключей. reaskills.ru Если в статусе каких-либо мастер-ключей есть примечание «требуется обновить», то такие мастер-ключи меняют. reaskills.ru
• Создают межсетевую информацию и отправляют её в доверенные сети. reaskills.ru