В версиях Indeed Certificate Manager до 4.2.0 работа с устройствами JaCarta осуществлялась с 3DES ключом администратора. Начиная с версии 4.2.0 вместо 3DES ключа используется PIN-код администратора устройства. Прежде, чем приступать к обновлению Indeed CM до версии 4.2.0 необходимо выполнить следующие действия с устройствами JaCarta, введенными в Indeed CM:
1. Отозвать и изъять у пользователей все выпущенные устройства JaCarta.
2. Удалить с обязательным подключением к рабочей станции все устройства JaCarta на вкладке Устройства.
В случае удаления без подключения, PIN-код администратора на устройстве будет иметь случайное и неизвестное никому значение, которое было установлено системой Indeed CM при добавлении устройства. Выполнить инициализацию такого устройства будет невозможно.
3. Перевести все выведенные из Indeed CM устройства с 3DES ключа на PIN-код администратора.
Для перевода с 3DES на PIN администратора выполните следующие действия:
1. Подключите USB токен или смарт-карту JaCarta к рабочей станции с установленным ПО Единый клиент JaCarta.
2. Переключитесь в режим администратора.
3. Перейдите на вкладку PKI и нажмите Инициализировать. . .
4. Установите в качестве PIN-кода пользователя значение 11111111.
5. Нажмите Дополнительно. . .
6. Установите в качестве PIN-кода администратора значение 00000000 и нажмите OK.
7. Нажмите Выполнить в окне Инициализация приложения и подтвердите действие.
8. Скопируйте код из поля Запрос в буфер обмена.
9. Запустите утилиту responseCalc.exe в командной строке Windows, запущенной от имени Администратора (Run as Administrator), вставьте значение из буфера в строку Challenge(hex) и нажмите Enter.
Утилита responseCalc.exe предоставляется по запросу службой технической поддержки Indeed-Id.
10. Введите значение 00000000 в поле Key(utf8) и нажмите Enter.
11. Скопируйте значение поля Response(hex) в поле Ответ окна Запрос/Ответ Единого клиента JaCarta:
12. Нажмите ОК.
13. Дождитесь завершения инициализации устройства.
14. Повторите пункты 1-13 для каждого устройства, которое использовалось в прежних версиях Indeed CM (до 4.2.0).
15. Обновите сервер Indeed CM на версию не ниже 4.2.0.
16. В разделе Конфигурация > Типы устройств удалите файл типа устройства JaСarta.
17. Добавьте файл типа устройства JaCarta-pin.xml из дистрибутива сервера Indeed CM.
18. Добавьте инициализированные на работу с PIN-кодом администратора устройства JaCarta в Indeed CM версии 4.2.0.
Полученные от производителя новые устройства JaCarta по умолчанию настроены на работу через PIN-код администратора. Никаких подготовительных операций с такими устройствами для работы с Indeed CM версии 4.2.0 и выше выполнять не нужно.