Работа с устройствами JaCarta с ГОСТ-областью

При использовании устройств JaCarta с PKI/ГОСТ-областями и JaCarta-2 с PKI/ГОСТ1/ГОСТ2-областями следует учитывать следующее:

JaCarta PKI/ГОСТ

• PIN-код администратора области ГОСТ по умолчанию меняется на случайный после добавления устройства в Indeed Certificate Manager. При удалении устройства из Indeed CM с подключением устройства к рабочей станции случайный PIN-код администратора области ГОСТ меняется на значение, указанное в разделе Конфигурация→Типы устройств.
• PIN-код пользователя для области ГОСТ можно установить и изменить только при инициализации устройства после выпуска устройства.
• При изъятии у пользователя устройства с подключением к рабочей станции нужно ввести PIN-код пользователя для области ГОСТ. Если PIN-код пользователя для области ГОСТ неизвестен, то такое устройство изымается у пользователя без подключения к рабочей станции. Чтобы выпустить такое устройство повторно, устройство нужно инициализировать, и будет задан новый PIN-код пользователя для области ГОСТ, известный пользователю и/или оператору.
• При разблокировке области ГОСТ PIN-код пользователя не меняется. На счетчике попыток ввода PIN-кода до блокировки устройства устанавливается 10 попыток.

Для PIN-кода пользователя области ГОСТ в политиках Indeed CM не поддерживаются следующие опции:

• парольная политика в разделе Выпуск→Инициализация устройства.
• опция Пользователь должен поменять PIN-код при первом входе в разделе Выпуск.

Для PIN-кода пользователя области ГОСТ в политиках Indeed CM поддерживаются следующие опции:

• опция Установить случайный PIN-код пользователя в разделе Выпуск. При этом случайный PIN-код будет одинаковым для областей PKI и ГОСТ.
• опция Блокировать устройство в разделе Выпуск.
• установка PIN-кода в параметрах инициализации устройства.

JaCarta-2 PKI/ГОСТ1/ГОСТ2

• Управление PIN-кодами пользователей областей ГОСТ1 и ГОСТ2 в Indeed CM происходит синхронно, т.е. смена PIN-кода ГОСТ1 повлечет за собой смену и PIN-кода ГОСТ2 и наоборот. Аналогично и для прочих операций (сброс, разблокировка).

• PIN-коды пользователя для обоих ГОСТ-областей можно установить или изменить только при инициализации устройства (при выпуске смарт-карты с включенной опцией Инициализировать устройство), при этом содержимое устройства для ГОСТ2-области не будет очищено. Новое значение PIN-кода необходимо указать в параметрах инициализации для устройств JaCarta-2.

• Для добавления устройства в Indeed CM PIN-код администратора ГОСТ1 должен совпадать с PUK-кодом области ГОСТ2. Таким образом, изменить PIN-код администратора ГОСТ1 при выпуске устройства нельзя, т.е. все устройства JaCarta-2 после добавления в Indeed CM будут иметь PIN-код администратора, заданный производителем (1234567890).

  Чтобы сменить PIN-код администратора ГОСТ1:

  • измените PUK-код через АРМ-администратора JaCarta (предоставляется разработчиком устройств JaCarta),
  • измените PIN-код администратора ГОСТ1 через АРМ или Единый клиент.

  Для работы в Indeed CM c новым PIN-кодом администратора ГОСТ1 необходимо:

  • прописать новые значения в типе устройства JaCarta.
  • выпустить устройство с включенными опциями Добавлять устройства автоматически и Инициализировать устройство через Indeed CM.

• Для PKI-области инициализация проходит с очисткой содержимого и изменением PIN-кодов администратора и пользователя согласно заданным политикам инициализации в Indeed CM.