В версиях Indeed Certificate Manager до 4.2.0 работа с устройствами JaCarta осуществлялась с 3DES ключом администратора. Начиная с версии 4.2.0 вместо 3DES ключа используется PIN-код администратора устройства. Прежде, чем приступать к обновлению Indeed CM до версии 4.2.0 необходимо выполнить следующие действия с устройствами JaCarta, введенными в Indeed CM:
1. Отозвать и изъять у пользователей все выпущенные устройства JaCarta. 2. Удалить с обязательным подключением к рабочей станции все устройства JaCarta в разделе Репозиторий карт.
В случае удаления без подключения, PIN-код администратора на устройстве будет иметь случайное и неизвестное никому значение, которое было установлено системой Indeed CM при добавлении устройства. Выполнить инициализацию такого устройства будет невозможно.
3. Перевести все выведенные из Indeed CM устройства с 3DES ключа на PIN-код администратора.
Для перевода с 3DES на PIN администратора выполните следующие действия:
1. Подключите USB токен или смарт-карту JaCarta к рабочей станции с установленным ПО Единый клиент JaCarta. 2. Переключитесь в режим администратора. 3. Перейдите на вкладку PKI и нажмите Инициализировать. . . 4. Установите в качестве PIN-кода пользователя значение 11111111. 5. Нажмите Дополнительно. . . 6. Установите в качестве PIN-кода администратора значение 00000000 и нажмите OK. 7. Нажмите Выполнить в окне Инициализация приложения и подтвердите действие. 8. Скопируйте код из поля Запрос в буфер обмена. 9. Запустите утилиту responseCalc.exe в командной строке Windows, запущенной от имени Администратора (Run as Administrator), вставьте значение из буфера в строку Challenge(hex) и нажмите Enter.
10. Введите значение 00000000 в поле Key(utf8) и нажмите Enter. 11. Скопируйте значение поля Response(hex) в поле Ответ окна Запрос/Ответ Единого клиента JaCarta:
12. Нажмите ОК. 13. Дождитесь завершения инициализации устройства. 14. Повторите пункты 1-13 для каждого устройства, которое использовалось в прежних версиях Indeed CM (до 4.2.0). 15. Обновите сервер Indeed CM на версию не ниже 4.2.0. 16. В разделе Конфигурация – Типы устройств удалите файл типа устройства JaСarta. 17. Добавьте файл типа устройства JaCarta-pin.xml из дистрибутива сервера Indeed CM. 18. Добавьте инициализированные на работу с PIN-кодом администратора устройства JaCarta в Indeed CM версии 4.2.0.
Полученные от производителя новые устройства JaCarta по умолчанию настроены на работу через PIN-код администратора. Никаких подготовительных операций с такими устройствами для работы с Indeed CM версии 4.2.0 и выше выполнять не нужно.