- Created by Mikhail Yakovlev, last modified by Unknown User (nikolay.lazitskiy) on Jun 04, 2019
You are viewing an old version of this page. View the current version.
Compare with Current View Page History
« Previous Version 8 Next »
При использовании устройств JaCarta с ГОСТ-областью следует учитывать перечисленные особенности:
1. PIN-код администратора области ГОСТ по умолчанию меняется на случайный после добавления устройства в Indeed Certificate Manager.
Начиная с версии Indeed CM 4.4.0 для вновь добавляемых устройств JaCarta есть возможность смены PIN-кода администратора при добавлении устройства на неслучайное значение. Случайный PIN-код администратора, установленный при добавлении устройств в прошлых версиях Indeed CM доступен для просмотра администраторам Indeed CM в Карточке пользователя.
При удалении устройства из Indeed CM с подключением устройства к рабочей станции случайный PIN-код администратора ГОСТ области меняется на значение, указанное в разделе Конфигурация > Типы устройств.
2. PIN-код пользователя для области ГОСТ может быть установлен и изменен только при инициализации устройства в результате выпуска (ограничение устройства).
3. При изъятии у пользователя устройства с подключением к рабочей станции необходимо ввести PIN-код пользователя для области ГОСТ. Если PIN-код пользователя для области ГОСТ неизвестен, то такое устройство изымается у пользователя без подключения к рабочей станции. Повторный выпуск такого устройства должен осуществляться только с инициализацией, в результате которой будет задан новый (известный пользователю и/или оператору) PIN-код пользователя для области ГОСТ.
4. При разблокировке области ГОСТ PIN-код пользователя не изменяется, а происходит сброс счетчика попыток ввода до блокировки в значение равное 10 (ограничение устройства).
Для PIN-кода пользователя области ГОСТ не поддерживаются в политиках Indeed CM из-за ограничения устройства:
- Парольная политика в разделе Выпуск > Инициализация устройства.
- Опция Пользователь должен поменять PIN-код при первом входе в разделе Выпуск.
Для PIN-кода пользователя области ГОСТ поддерживаются в политиках Indeed CM:
- Опция Установить случайный PIN-код пользователя в разделе Выпуск. При этом случайный PIN-код будет одинаковым для областей PKI и ГОСТ.
- Опция Блокировать устройство в разделе Выпуск.
- Установка PIN-кода в параметрах инициализации устройства.
При использовании устройств JaCarta-2 с ГОСТ1, ГОСТ2 и PKI-областями следует учитывать перечисленные особенности:
1. Управление PIN-кодами пользователей областей ГОСТ1 и ГОСТ2 в Indeed CM происходит синхронно. Т.е. смена PIN-кода ГОСТ1 повлечет за собой смену и PIN-кода ГОСТ2 и наоборот. Аналогично и для прочих операций (сброс, разблокировка).
2. PIN-коды пользователя для обоих ГОСТ-областей могут быть установлены или изменены только при инициализации устройства (при выпуске смарт-карты с включенной опцией Инициализации), при этом очистка содежимого устройства не происходит. Новое значение PIN-кода необходимо указать в параметрах инициализации для устройств JaCarta-2.
3. PIN-код администратора ГОСТ1 должен совпадать с PUK-кодом области ГОСТ2, иначе сброс PIN-кода пользователя для областей ГОСТ1 и ГОСТ2 будет недоступен. Таким образом, изменить PIN-код администратора ГОСТ1 при выпуске устройства не получится, т.е. все устройства JaCarta-2 после взятия под контроль Indeed CM будут иметь дефолтные админские сущности (1234567890).
4. Для PKI-области ицициализация проходит с очисткой содержимого согласно заданным политикам инициализации в Indeed CM.
- No labels