При использовании устройств JaCarta с ГОСТ-областью следует учитывать перечисленные особенности:
1. PIN-код администратора области ГОСТ по умолчанию меняется на случайный после добавления устройства в Indeed Certificate Manager.
При удалении устройства из Indeed CM с подключением устройства к рабочей станции случайный PIN-код администратора ГОСТ области меняется на значение, указанное в разделе Конфигурация – Типы устройств.
2. PIN-код пользователя для области ГОСТ может быть установлен и изменен только при инициализации устройства в результате выпуска (ограничение устройства).
3. При изъятии у пользователя устройства с подключением к рабочей станции необходимо ввести PIN-код пользователя для области ГОСТ. Если PIN-код пользователя для области ГОСТ неизвестен, то такое устройство изымается у пользователя без подключения к рабочей станции. Повторный выпуск такого устройства должен осуществляться только с инициализацией, в результате которой будет задан новый (известный пользователю и/или оператору) PIN-код пользователя для области ГОСТ.
4. При разблокировке области ГОСТ PIN-код пользователя не изменяется, а происходит сброс счетчика попыток ввода до блокировки в значение равное 10 (ограничение устройства).
Для PIN-кода пользователя области ГОСТ не поддерживаются в политиках Indeed CM из-за ограничения устройства:
Для PIN-кода пользователя области ГОСТ поддерживаются в политиках Indeed CM:
- Опция Установить случайный PIN-код пользователя в разделе Выпуск. При этом случайный PIN-код будет одинаковым для областей PKI и ГОСТ.
- Опция Блокировать устройство в разделе Выпуск.
- Установка PIN-кода в параметрах инициализации устройства.