Типы устройств
Indeed Certificate Manager поддерживает работу с USB-токенами, смарт-картами и комбинированными устройствами.
Количество поддерживаемых устройств аутентификации и типов постоянно увеличивается. Если в вашей организации появились устройства нового типа, или наоборот, устройства одного типа перестали использоваться, внесите изменения в Indeed CM.
Добавление
Для добавления типа устройства нажмите Добавить тип устройства, укажите файл типа устройства и нажмите Добавить. Если вам необходимо заменить имеющийся в системе файл типа устройства, отметьте опцию Заменить существующий.
Файлы для устройств различных типов находятся в каталоге \Misc\CardTypes дистрибутива Indeed CM Server.
Список файлов для типов устройств
| Производитель | Модель устройства | Файл типа устройства |
|---|---|---|
| Компания «Актив» | Рутокен S | RutokenS.xml |
| Рутокен Lite | RutokenLite.xml | |
| Рутокен Lite SC | RutokenLiteSC.xml | |
| Рутокен ЭЦП PKI | RutokenECP.xml | |
| Рутокен ЭЦП 2.0 | ||
| Рутокен ЭЦП 3.0 NFC | ||
| Рутокен ЭЦП PKI SC | RutokenECPSC.xml | |
| Рутокен ЭЦП 2.0 SC | ||
| Рутокен ЭЦП 3.0 NFC SC | RutokenECPNFCSC.xml | |
| Рутокен 2151 | Rutoken2151.xml | |
| Рутокен 2151 SC | Rutoken2151SC.xml | |
| Компания Индид | AirCard | AirCard.xml |
| Аладдин Р.Д. | JaCarta PKI | JaCarta.xml |
| JaCarta PKI/Flash | ||
| JaCarta PKI/BIO | ||
| JaCarta PKI/ГОСТ | ||
| JaCarta PKI/ГОСТ/Flash | ||
| JaCarta-2 PKI/ГОСТ | ||
| JaCarta-2 PKI/ГОСТ/Flash | ||
| JaCarta-2 SE | ||
| ACS | ACOS5-64 | Acos5-64.xml |
| Avest | Avest Key 256A | AvestKey-256-A.xml |
| Bit4id | ID-One Cosmo | Bit4Id.xml |
| CRYPTAS | TicTok V2 | TicTok_v2.xml |
| TicTok V3 | TicTok_v3.xm | |
| Cryptovision | ePasslet Suite v3.0, JCOP V3.0 | cv-ePassletSuite3.0-JCOP3.0.xml |
| Feitian | ePass2003 (A1+, A2) | ePass2003.xml |
| BioPass2003 | ||
| HID | Crescendo C1150 Series | CrescendoC1150.xml |
| Crescendo C1300 Series | CrescendoC1300.xml | |
| Crescendo C2300 Series | CrescendoC2300.xml | |
| ISBC | ESMART Token USB 64K и ESMART Token CARD 64K | EsmartToken64K.xml |
| ESMART Token USB 192K и ESMART Token CARD 192K | EsmartToken192K.xml | |
| ESMART Token ГОСТ | EsmartTokenGOST.xml | |
| ESMART Token CARD ГОСТ | EsmartTokenGOST-D.xml | |
| Kaztoken | Kaztoken | Kaztoken.xml |
| Kaztoken SC | KaztokenSC.xml | |
| Microsoft | Реестр Локального компьютера | Registry.xml |
| Реестр Пользователя | ||
| TPM Virtual Smart Card (Microsoft VSC) - виртуальная смарт-карта на базе Trusted Platform Module v.2.0 | Tpm.xml | |
| Windows Hello for Business (WHfB) | Whfb.xml | |
| RSA | RSA SecurID 800 | RSASecurID.xml |
| Thales Group | SafeNet eToken PRO 32k | eTokenPro32K.xml |
| SafeNet eToken PRO 64k | eTokenPro4.2B.xml | |
| eToken PRO Java 72K OS755 | eTokenProJava72K.xml | |
| SafeNet eToken 5105 | ||
| SafeNet eToken 5110 | ||
| IDCore30B eToken 1.7.7 | ||
| IDPrime MD 830 | IDPrimeMD.xml | |
| IDPrime MD 840 | ||
| IDPrime MD 3810 | ||
| IDPrime MD 3811 | ||
| Yubico | YubiKey 5 Series | YubiKey5.xml |
После добавления типа устройства в Indeed CM отобразится его имя.
Редактирование
Файл типа устройства по умолчанию содержит предустановленные значения PIN-кода администратора и пользователя (в том числе и для ГОСТ-области). Эти значения можно изменить во время и после добавления типа устройства в Indeed CM.
Для редактирования типа
устройства выберите нужный тип в списке и нажмите 
,
для просмотра PIN-кодов нажмите
.
Наличие ГОСТ-области зависит от производителя и модели устройства.
При редактировании устройства доступны следующие опции:
Инициализировать устройство при добавлении
Если опция включена, то:
- добавляемое устройство будет очищено;
- в качестве имени устройства будет задано значение Empty;
- PIN-код администратора будет изменен на случайный (известный только Indeed CM) или указанный в опции Установить неслучайный PIN-код администратора;
- количество попыток ввода PIN-кода администратора до блокировки будет равно 3;
- PIN-код пользователя, его минимальная длина и количество попыток ввода до блокировки будут изменены на указанные в файле типа устройства.
Для устройств eToken поддерживается инициализация с любым состоянием и значением PIN-кода администратора.
Устанавливать неслучайный PIN-код администратора
Eсли опция выключена, то при добавлении устройства установится случайный PIN-код, известный только Indeed CM.
Если опция включена, то при добавлении устройства будет установлен указанный PIN-код.
Устанавливать неслучайный PIN-код администратора (ГОСТ)
Eсли опция выключена, то при добавлении устройства установится случайный PIN-код для ГОСТ-области, известный только Indeed CM.
Если опция включена, то при добавлении устройства будет установлен указанный PIN-код для ГОСТ-области.
Удаление
Для удаления типа устройства, выберите его в списке,
нажмите
и Удалить.
Удалить тип устройства можно только в том случае, если в Indeed CM нет ни одного устройства этого типа.