Формирование ключей при установлении взаимодействия с другой сетью, а также при внесении изменений в это взаимодействие

Рассмотрим эту процедуру на примере установления соединения между сетью А и Б.

1. Администраторы двух ЦУСов выполняют процедуру экспорта из своей сети информации об объектах, которые должны взаимодействовать с объектами другой сети.

2. Путем личной встречи или другими надежными каналами производится обмен этой информацией и ее импорт в свой ЦУС.

3. Администраторы двух УКЦ производят обмен межсетевыми мастерами по симметричной или асимметричной схеме, как это было указано выше. При экспорте мастеров ключи шифруются на парольных фразах, которые должны быть сообщены друг другу. Обмен выполняется при личной встрече или другими каналами. Одновременно выполняется обмен справочниками открытых ключей Главных абонентов (УЛ) каждой сети.

4. В каждом из УКЦ производится сертификация справочника открытых ключей Главных абонентов (УЛ) другой сети подписью своего Главного абонента (УЛ).

5. На основании информации, полученной из ЦУСа каждой сети, УКЦ каждой сети формирует новые ключевые наборы для соответствующих узлов. На этом этапе будет сформирована новая ключевая информация только для своего ЦУСа и Координатора, на котором зарегистрирован ЦУС, так как информация о связях других объектов пока неизвестна. После автоматического обновления этой информации будет возможно установление соединения между ЦУСами сетей А и Б.

6. Администраторы каждого из ЦУСов устанавливают необходимые связи импортированных коллективов со своими экспортированными коллективами. Обмениваются уже автоматически через установленное соединение вновь сформированными экспортными данными и отправляют информацию о новых связях своих коллективов в свои УКЦ.

7. На основании полученных данных в УКЦ формируются новые ключевые наборы для узлов, которых затронули изменения (в ключевых дискетах пользователей в этой ситуации изменений быть не может). Эти ключевые наборы обычным образом отправляются в свой ЦУС для рассылки по своей сети и автоматического обновления.

8. Два узла разных сетей, если между ними установили взаимодействие, и между ними включено использование асимметричных ключей шифрования автоматически также обмениваются своими открытыми ключами шифрования.