Налаштування локального доступу до криптомодуля "Гряда"
Є можливість під’єднатися до криптомодуля "Гряда" зі своєї локальної машини. Для цього виконайте наступні кроки:
-
Встановіть програму ІІТ Користувач ЦСК.
Завантажити інсталяцію можна за посиланням: https://iit.com.ua/download/productfiles/EUInstall.exe.
-
Запустіть ІІТ Користувач ЦСК із правами адміністратора.
-
Перейдіть до Встановити параметри > Особистий ключ та оберіть
Змінити список > мережних криптомодулів "Гряда-301".
-
Зареєструйте "Гряду". Для цього натисніть
Додатита заповніть наступні параметри:-
Назва модуля:
0.0.0.0(введіть вашу назву як 4-розрядне число). -
Серійний номер:
001. -
IP-адреса:
0.0.0.0(вкажіть IP-адресу хосту, на якому розгорнуто "Гряду"). -
Маска IP-адреси:
255.255.255.255(маска255.255.255.255в IPv4 CIDR вказує на 1 IP-адресу в підмережі).
-
-
Для роботи з "Грядою" необхідно, щоб із комп’ютера, на якому використовується ПЗ ІІТ Користувач ЦСК або криптографічна бібліотека ІІТ Користувач ЦСК "Підпис", був прямий доступ за протоколом
TCPдо<IP-адреса>:<порт>. Наприклад,0.0.0.0:3016.За замовчування "Гряда" використовує порти 3011-3016. Якщо при налаштуванні модуля адміністратором вони були змінені, потрібно вказати актуальні порти для роботи пристрою. -
Згенерувати ключі на "Гряді" можна з використанням ПЗ ІІТ Користувач ЦСК. Для цього:
-
Натисніть
Згенерувати ключі > Згенерувати ключі та сформувати запити на сертифікати.
-
Оберіть тип носія криптомод. ІІТ Гряда-301 та оберіть свій пристрій. Наприклад,
001:3016(0.0.0.0). -
Вкажіть ім’я користувача та пароль від "Гряди".
Отримати сертифікат у тестовому ЦСК АТ ІІТ можна через заявку на сайті https://ca.iit.com.ua/certificate-request. 
-
-
Для роботи з "Грядою" із використанням криптографічної бібліотеки ІІТ Користувач ЦСК "Підпис", ім’я користувача до "Гряди" передається у полі пароль до носія як
##User##Password