- Created by Mikhail Yakovlev, last modified on Jun 04, 2019
You are viewing an old version of this page. View the current version.
Compare with Current View Page History
« Previous Version 20 Current »
При использовании устройств JaCarta с PKI/ГОСТ-областями (за исключением устройств JaCarta-2) следует учитывать перечисленные особенности:
1. PIN-код администратора области ГОСТ по умолчанию меняется на случайный после добавления устройства в Indeed Certificate Manager.
Начиная с версии Indeed CM 4.4.0 для вновь добавляемых устройств JaCarta есть возможность смены PIN-кода администратора при добавлении устройства на неслучайное значение. Случайный PIN-код администратора, установленный при добавлении устройств в прошлых версиях Indeed CM доступен для просмотра администраторам Indeed CM в Карточке пользователя.
При удалении устройства из Indeed CM с подключением устройства к рабочей станции случайный PIN-код администратора ГОСТ области меняется на значение, указанное в разделе Конфигурация > Типы устройств.
2. PIN-код пользователя для области ГОСТ может быть установлен и изменен только при инициализации устройства в результате выпуска (ограничение устройства).
3. При изъятии у пользователя устройства с подключением к рабочей станции необходимо ввести PIN-код пользователя для области ГОСТ. Если PIN-код пользователя для области ГОСТ неизвестен, то такое устройство изымается у пользователя без подключения к рабочей станции. Повторный выпуск такого устройства должен осуществляться только с инициализацией, в результате которой будет задан новый (известный пользователю и/или оператору) PIN-код пользователя для области ГОСТ.
4. При разблокировке области ГОСТ PIN-код пользователя не изменяется, а происходит сброс счетчика попыток ввода до блокировки в значение равное 10 (ограничение устройства).
Для PIN-кода пользователя области ГОСТ не поддерживаются в политиках Indeed CM из-за ограничения устройства:
- Парольная политика в разделе Выпуск > Инициализация устройства.
- Опция Пользователь должен поменять PIN-код при первом входе в разделе Выпуск.
Для PIN-кода пользователя области ГОСТ поддерживаются в политиках Indeed CM:
- Опция Установить случайный PIN-код пользователя в разделе Выпуск. При этом случайный PIN-код будет одинаковым для областей PKI и ГОСТ.
- Опция Блокировать устройство в разделе Выпуск.
- Установка PIN-кода в параметрах инициализации устройства.
При использовании устройств JaCarta-2 с PKI/ГОСТ1, ГОСТ2-областями следует учитывать перечисленные особенности:
1. Управление PIN-кодами пользователей областей ГОСТ1 и ГОСТ2 в Indeed CM происходит синхронно, т.е. смена PIN-кода ГОСТ1 повлечет за собой смену и PIN-кода ГОСТ2 и наоборот. Аналогично и для прочих операций (сброс, разблокировка).
2. PIN-коды пользователя для обоих ГОСТ-областей могут быть установлены или изменены только при инициализации устройства (при выпуске смарт-карты с включенной опцией Инициализировать устройство), при этом очистка содежимого устройства для ГОСТ2-области не происходит . Новое значение PIN-кода необходимо указать в параметрах инициализации для устройств JaCarta-2.
3. Для добавленяния устройства в Indeed CM PIN-код администратора ГОСТ1 должен совпадать с PUK-кодом области ГОСТ2. Таким образом, изменить PIN-код администратора ГОСТ1 при выпуске устройства не получится, т.е. все устройства JaCarta-2 после взятия под контроль Indeed CM будут иметь PIN-код администратора, заданный производителем (1234567890).
Для того чтобы изменить PIN-код администратора ГОСТ1 необходимо:
- Изменить PUK-код через АРМ-администратора JaCarta (предоставляется разработчиком устройств JaCarta).
- Изменить PIN-код администратора ГОСТ1 через АРМ (или Единый клиент).
Для работы в Indeed CM c новым PIN-кодом администратора ГОСТ1 необходимо:
- Прописать новые значения в типе устройства JaCarta.
- Выпустить устройство с включенными опциями Добавлять устройства автоматически и Инициализировать устройство через Indeed CM.
4. Для PKI-области ицициализация проходит с очисткой содержимого и изменением PIN-кодов администратора и пользователя согласно заданным политикам инициализации в Indeed CM.
- No labels