Контрольные вопросы VipNet. Часть 3. Для обмена служебных и прикладных конвертов
Скачать 15.77 Kb.
|
Часть 3Назовите виды межсетевых мастер-ключей ViPNet? ИММК (СММК) и АММК Требуется ли при связывании двух защищенных сетей ViPNet заново генерировать основной мастер-ключ? Нет Какие особенности существуют при создании связей между объектами вашей сети и объектами доверенных сетей и управлении этими связями? Нужно согласовывать с админом др. сети. Необходимо связывать и пользователя, и узлы. Автоматом создаются связи между узлами админа сети и координатора шлюзового Требуется ли генерация индивидуального симметричного межсетевого мастер-ключа при связывании двух защищенных сетей асимметричным межсетевым мастер-ключом? Нет Какова процедура организации межсетевого взаимодействия между сетями ViPNet? Выбирается инициатор из двух сетей, создается файл с данными сети и пользователей, создает ключи и передает все во вторую сеть. Во второй сети принимает и создает файл, далее оба принимают условия. Создает справочники и распределяет на свои узлы инфу. Для чего при организации межсетевого взаимодействия назначается шлюзовой координатор? Между ними формир. VPN канал (меж сетевой канал). Служебный VPN. Для обмена служебных и прикладных конвертов. Какова длина симметричного межсетевого мастер-ключа? 256 Какова длина асимметричного межсетевого мастер-ключа? 256(з) 512(о), либо 512(з) 1024(о) Возможно ли экспортировать межсетевой мастер ключ без пароля? Нет Для чего при связывании двух сетей происходит обмен открытыми ключами электронной подписи? Для доверия ЭП других сетей (для возможности построения доверенного ЭДО между двумя сетями) На основе какого криптографического алгоритма формируется симметричный ММК? ГОСТ 28147-89 (256бит) На основе какого криптографического алгоритма формируется асимметричный ММК? ГОСТ 3410-2001, ГОСТ 3410-2012 Какие особенности существуют при установлении межсетевого взаимодействия на основе АММК? Две пары ключей (открытый и закрытый), обмениваются только открытыми ключами. Закрытые оставляют у себя. Отличительной особенностью установления такого межсетевого взаимодействия заключается в необходимости включить в исходящую межсетевую информацию не только справочники, открытые части АММК, но и также актуальный список аннулированных сертификатов (CRL) и сертификат администратора, которым был подписан данный мастер-ключ. |