Tips för hand­havande – med­delande­krypto

FRA:s Kryptoservice för civila aktörer får många frågor som rör drift och hantering av signalskyddsmaterielen. Ett antal frågeställningar har visat sig vara mer frekventa än andra. Dessa tas upp här.

Sammanställningen är inte en komplett driftsättnings- eller felsökningsanvisning utan ska ses som erfarenheter från Kryptoservice, dvs. tips som kan vara värdefulla för användare att känna till.

Streckkodsmus F9078-000041 till Krypto-PC MGS/I

Batterierna bör bytas en gång per år för att undvika läckageskador.

OBS! Batterierna ska först stoppas ner i bakre kant, den breda delen av streckkodsmusen, för att inte bryta sönder kontaktblecken.

Krypto-PC MGS/I, stationär och bärbar

Virusskydd uppdateras i samband med programversionsbyten.

Tänk på att viruskontrollera filer i produktionsdatorn innan dessa förs in till MGS/I för kryptering

Nyckelhantering
Då en krypterad fil kommer till en mottagare under senare delen av en vecka kan det kanske i något fall dröja till början av nästkommande vecka innan filen dekrypteras. Det kan annars inträffa att den signalskyddsnyckel som användes för kryptering redan förstörts vid mottagande myndighet.

Lösenordslista och hårddiskar ska hanteras och förvaras enligt föreskrifter för hemligt materiel.

Inkommande epost-server/brandvägg måste tillåta filnamn med dubbla ändelser, t.ex. filnamn.doc.kry

.doc är den filändelse som Word lägger till och .kry är den ändelse som Krypto-PC MGS/I lägger till.

Vid problem vid mottagning av filer är det möjligt att antingen byta filnamn och/eller filändelse eller använda program som t.ex. Winzip.

Kompatibilitet Krypto-PC MGS/I

För maximal kompatibilitet måste all hårdvara vara identiskt konfigurerad vad gäller installerade programvaror på krypto- och produktionshårddisk.

För att säkerställa att mottagaren av sekretessbelagda dokument kan tillgodogöra sig informationen är det producenten av dokumenten som ansvarar för att

  • använda de av oss installerade programmen på produktionshårddisken (finns endast till vissa bärbara) för att producera dokument, eller
  • använda program i produktionsmiljön, utanför Krypto PC MGS/I, vars filer kan hanteras av programmen hos mottagaren

Tänk även på att producera dokument som kan läsas ut i svart/vitt.

Det är en god idé att i tveksamma fall förvissa sig om att dokumentet är läsbart innan dokumentet krypteras och distribueras till andra aktörer.

Krypto-PC MGS/I, stationär

TEID-kort, det är PIN-anv som används för inloggning på MGS/I. Sätts med programmet KrAPI eller i kortterminal 2.

En hårddisk levereras till stationär. Om särskilda behov finns kan extra hårddisk erhållas, kontakta i så fall Kryptoservice.

Streckkodsnyckel kan läsas in direkt till kryptokortet med hjälp av streckkodsläsare eller streckkodsmus kopplad till kryptokortet med optofiber.

Undantagsfall:

  • Anslutning av KT2C om NBK, rött nyckelbärarkort, används
  • I menyn, Inställningar/kommunikation ska Kryptokort väljas.
  • Med fiber, på KT2C, lysande (rött) fiber mot RX på KT2C.
  • Högerklick på musen är bortkopplat

Krypto-PC MGS/I, bärbar dator

Vid drift, sätt i batteriet för laddning och reserv vid strömavbrott. Vid uppehåll, ta ur batteriet.

Vid användning med CD/DVD kan det inträffa att enheten inte visas. Sätt batteri i datorn, dra ur spänningsmatningen, vänta ca 5 sekunder och återanslut matningen.

TEID-kort, det är PIN-anv som används för inloggning på MGS/I. Sätts med KrAPI eller med Kortterminal 2.

För personliga TEID kan det vara person som används vid uppläggning av konton, det kan stå i dataposten. Kortnamnet visas vid inloggningsrutan.

Dator ska vara utan batteri vid användningsuppehåll.