...
№ | Название проверки | Влияние на работоспособность |
---|---|---|
1 | Проверка целостности ОС Рутокен | [fatal] |
2 | Проверка работы криптоалгоритмов | [fatal] — если в результате проверки работы всех криптоалгоритмов отобразились ошибки |
2.1 | Тестирование алгоритма ГОСТ 28147-89 | [critical] |
2.2 | Тестирование алгоритма ГОСТ 34.10-2001 | [critical] |
2.3 | Тестирование алгоритма ГОСТ 34.11-1994 | [critical] |
2.4 | Тестирование алгоритма ВКО 2001 | [critical] |
2.5 | Тестирование алгоритма ГОСТ 34.10-2012 | [critical] |
2.6 | Тестирование алгоритма ГОСТ 34.11-2012 | [critical] |
2.7 | Тестирование алгоритма ВКО 2012 | [critical] |
2.8 | Тестирование алгоритма ГОСТ Р 34.12-2015 Магма | [critical] |
2.9 | Тестирование алгоритма ГОСТ Р 34.12-2015 Кузнечик | [critical] |
2.10 | Тестирование алгоритма ECDH | [critical] |
3 | Проверка целостности КИ | [critical] — если в результате проверки целостности всей ключевой информации отобразилась хотя бы одна ошибка рядом с параметром со статусом [critical]. [fatal] — если в результате проверки целостности всей ключевой информации отобразилась хотя бы одна ошибка рядом с параметром со статусом [fatal] |
3.1 | Проверка системной ключевой информации | Если при проверке возникла ошибка, уровень критичности [fatal] присваивается:
В общем заключении проверки уровень [fatal] присваивается, если в результате проверки хотя бы одного из параметров возникла ошибка со статусом [fatal] |
3.2 | Проверка Глобальных PIN-кодов | [fatal] — если в результате проверки глобальных PIN-кодов отобразилась ошибка рядом с параметром Проверка целостности (Администратора/Пользователя) |
3.3 | Проверка RSF файлов | Если при проверке возникла ошибка, уровень критичности [critical] присваивается:
Если проверяемые объекты отсутствуют на Рутокене, уровень критичности [critical] присваивается:
В общем заключении проверки уровень [fatal] присваивается, если:
|
4 | Получение статуса секторов памяти | [critical] — если есть хоть один сектор, который содержит недостоверное число перезаписей. [fatal] — если все сектора — если все секторы содержат недостоверное число перезаписей |
5 | Проверка работоспособности ГСЧ | [fatal] |
...
Info | ||
---|---|---|
| ||
Содержание лог-файла журнала СБ
...
- Первая версия журнала.
- Записи операций, относящиеся к первой версии журнала (если такие операции были).
- Вторая версия журнала.
- Записи операций, относящиеся к первой ко второй версии журнала (если такие операции были).
- и т.д.
...
- В лог-файле диагностики, который был создан одновременно с лог-файлом журнала, найдите строку SHA256 файла журнала СБ — это хеш лог-файла журнала, который был автоматически вычислен УДР при его создании.
- Вычислите хеш текущей версии лог-файла журнала самостоятельно. Сделать это можно, например, с помощью консольных утилит:
ОС Windows: certutil -hashfile "имя_файла_журнала_СБ.txt" sha256
ОС Linux: sha256sum "имя_файла_журнала_СБ.txt"
macOS: shasum -a 256 "имя_файла_журнала_СБ.txt"
- Сравните полученный хеш с хешем из лог-файла диагностики. Если хеш, сгенерированный с помощью консольной утилиты, не совпадает с хешем в лог-файле диагностики, значит, после выгрузки в файл журнала были внесены изменения.
Поиск событий в журнале СБ
Определение сертификата с удаленным ключом
Чтобы понять, для какого сертификата был удален ключ, вычислите хеш открытого ключа, используя сертификатНайти в журнале СБ события, связанные с конкретной ключевой парой (например, чтобы определить, от какого сертификата удалили ключевую пару), можно с помощью первых 4 байтов хеша открытого ключа.
Чтобы вычислить хеш открытого ключа:
- Откройте онлайн-утилиту ASN.1 JavaScript Decoder.
- Загрузите сертификат одним из двух способов:
- нажмите Выберите файл и выберите файл сертификата;
- перетащите сертификат на вкладку с утилитой.
- Найдите В узле
subjectPublicKey н
айдите строкуOCTET STRING
в узлеsubjectPublicKey
. - Нажмите на эту строку и выберите Copy value.
- Перейдите на сайт https://hashing.tools/streebog/streebog-256.
- В выпадающем меню раскрывающихся списках для выбора формата входных (1) и выходных (2) данных выберите hex.
- Вставьте скопированное значение в поле Input и удалите длину ключа, а также перенос строки после нее.
Хеш высчитается автоматически, как только сайт обнаружит в поле Input корректные данные. - Скопируйте первые 4 байта (8 символов) высчитанного хеша и найдите их в журнале событий безопасности.
...