Типы устройств
Indeed Certificate Manager поддерживает работу с USB-токенами, смарт-картами и комбинированными устройствами.
В разделе Типы устройств для каждого типа устройств можно задать следующие настройки :
- значения PIN-кода администратора и пользователя, установленные на устройстве;
- новое значение PIN-кода администратора, на которое меняется PIN-код, установленный на устройстве, после добавления устройства в Indeed CM;
- настройки инициализации устройства при добавлении;
- настройки моделей устройств.
Количество поддерживаемых устройств аутентификации и типов постоянно увеличивается. Если в вашей организации появились устройства нового типа, или наоборот, устройства одного типа перестали использоваться, внесите изменения в Indeed CM.
Добавление и удаление типов устройств
Для добавления типа устройства нажмите Добавить тип устройства, укажите файл типа устройства и нажмите Добавить. Если вам необходимо заменить имеющийся в системе файл типа устройства, включите опцию Заменить существующий.
Файлы устройств различных типов находятся в каталоге \Misc\CardTypes дистрибутива Indeed CM Server.
Список файлов для типов и моделей устройств
| Производитель | Модель устройства | Файл типа устройства |
|---|---|---|
| Аладдин Р.Д. | JaCarta PKI JaCarta PKI/Flash JaCarta PKI/BIO JaCarta PKI/ГОСТ JaCarta PKI/ГОСТ/Flash JaCarta-2 PKI/ГОСТ JaCarta-2 PKI/ГОСТ/Flash JaCarta-2 SE | JaCarta.xml |
| Компания «Актив» | Рутокен Lite 1000 Рутокен Lite 1010 | RutokenLite.xml |
| Смарт-карта Рутокен Lite 1000 | RutokenLiteSC.xml | |
| Рутокен S | RutokenS.xml | |
| Рутокен PKI 1800 Рутокен ЭЦП Рутокен ЭЦП 2.0 2000 Рутокен ЭЦП 2.0 2100 Рутокен ЭЦП 2.0 3000 Рутокен ЭЦП 2.0 Flash 4500 Рутокен ЭЦП 2.0 Flash 4500 Рутокен ЭЦП 3.0 NFC 3100 Рутокен ЭЦП 3.0 3120 Рутокен ЭЦП 3.0 3150 Рутокен ЭЦП 3.0 3220 | RutokenECP.xml | |
| Смарт-карты: Рутокен PKI 1800 Рутокен ЭЦП 2.0 2100 | RutokenECPSC.xml | |
| Смарт-карты: Рутокен ЭЦП 3.0 NFC 3100 Рутокен ЭЦП 3.0 3100 Рутокен ЭЦП 3.0 3100 SAM 3100 | RutokenECPNFCSC.xml | |
| Рутокен 2151 | Rutoken2151.xml | |
| Смарт-карта Рутокен 2151 | Rutoken2151SC.xml | |
| Компания Индид | AirCard | AirCard.xml |
| ACS | ACOS5-64 | Acos5-64.xml |
| Avest | Avest Key 256A | AvestKey-256-A.xml |
| Bit4id | ID-One Cosmo | Bit4Id.xml |
| CRYPTAS | TicTok V2 | TicTok_v2.xml |
| TicTok V3 | TicTok_v3.xml | |
| Cryptovision | ePasslet Suite v3.0, JCOP V3.0 | cv-ePassletSuite3.0-JCOP3.0.xml |
| Feitian | ePass2003 (A1+, A2) BioPass2003 | ePass2003.xml |
| HID | Crescendo C1150 Series | CrescendoC1150.xml |
| Crescendo C1300 Series | CrescendoC1300.xml | |
| Crescendo C2300 Series | CrescendoC2300.xml | |
| ISBC | ESMART Token USB 64K и ESMART Token CARD 64K | EsmartToken64K.xml |
| ESMART Token USB 192K и ESMART Token CARD 192K | EsmartToken192K.xml | |
| ESMART Token ГОСТ | EsmartTokenGOST.xml | |
| ESMART Token CARD ГОСТ | EsmartTokenGOST-D.xml | |
| Kaztoken | Kaztoken | Kaztoken.xml |
| Kaztoken SC | KaztokenSC.xml | |
| Microsoft | Реестр Локального компьютера Реестр Пользователя | Registry.xml |
| TPM Virtual Smart Card (Microsoft VSC) | Tpm.xml | |
| Windows Hello for Business (WHfB) | Whfb.xml | |
| RSA | RSA SecurID 800 | RSASecurID.xml |
| Thales Group | SafeNet eToken PRO 32k | eTokenPro32K.xml |
| SafeNet eToken PRO 64k | eTokenPro4.2B.xml | |
| SafeNet eToken PRO Java 72K OS755 IDCore30B eToken 1.7.7 | eTokenProJava72K.xml | |
| SafeNet eToken 5300 SafeNet eToken Fusion SafeNet eToken Fusion CC | eToken 5300.xml | |
| IDPrime MD 830 FIPS IDPrime MD 830B FIPS IDPrime MD 840B IDPrime 940 IDPrime 940B IDPrime MD 3810 IDPrime MD 3811 IDPrime 3930 IDPrime 3940 | IDPrimeMD T=0.xml | |
| SafeNet eToken 5110 CC (940) | IDPrimeMD T=1.xml | |
| IDPrime 930 IDPrime 930nc | IDPrimeMD v2 T=0.xml | |
| IDPrime 3940 FIDO | IDPrimeMD Fido T=1.xml | |
| Yubico | YubiKey 5 Series | YubiKey5.xml |
Для удаления типа устройства, выберите его в списке, нажмите 
и Удалить. Удалить тип устройства можно только в том случае, если в Indeed CM нет ни одного устройства этого типа.
Редактирование типов устройств
Для редактирования типа устройства нажмите 
напротив нужного типа.
В файле типа устройства можно увидеть PIN-коды администратора и пользователя, установленные на устройстве по умолчанию, в том числе и для ГОСТ-области. Наличие ГОСТ-области зависит от производителя и модели устройства.
При редактировании типа устройства вам доступны следующие возможности:
- просмотреть и изменить значения PIN-кодов администратора и пользователя, установленных на устройстве;
- указать параметры инициализации и PIN-кодов, которые конфигурируют процесс добавления устройств различных типов.
Просмотр и изменение PIN-кодов администратора и пользователя
Для просмотра значений PIN-кодов администратора и пользователя нажмите 
. Для изменения значений PIN-кодов введите новое значение и нажмите Сохранить в нижней части окна редактирования.
Настройки добавления устройств
Indeed CM позволяет задать отдельные параметры для добавления устройств различных типов:
Инициализировать устройство при добавлении
Если опция включена, то при добавлении устройства произойдет следующее:
- устройство очищается – удаляются сертификаты, добавленные с помощью Indeed CM;
- имя устройства меняется на Empty;
- PIN-код администратора меняется на случайный, известный только Indeed CM, или на PIN-код, указанный в опции Установить неслучайный PIN-код администратора;
- устанавливается 3 попытки ввода PIN-кода администратора до его блокировки;
- PIN-код пользователя, его минимальная длина и количество попыток ввода до блокировки меняются на значения, указанные в файле типа устройства.
Устройства eToken поддерживают инициализацию с любым состоянием и значением PIN-кода администратора.
Устанавливать неслучайный PIN-код администратора
Если опция включена, то при добавлении устройства PIN-код администратора меняется на значение, указанное в поле внутри опции.
Если опция выключена, то при добавлении устройства PIN-код администратора меняется на случайное значение, известное только Indeed CM.
Устанавливать неслучайный PIN-код администратора (ГОСТ)
Если опция включена, то при добавлении устройства PIN-код администратора для ГОСТ-области меняется на значение, указанное в поле внутри опции.
Если опция выключена, то при добавлении устройства PIN-код администратора для ГОСТ-области меняется на случайное значение, известное только Indeed CM.
Настройки моделей устройств
Indeed CM позволяет установить отдельные параметры для добавления устройств различных моделей. Функциональность поддерживается для устройств Рутокен, JaCarta, eToken PRO Java 72K и IDPrime MD.
Если модель добавляемого устройства не найдена или настройки моделей отсутствуют, то устройство настраивается по умолчанию.
Если в вашей организации используются модели устройств, которых нет в списке моделей, поддерживаемых Indeed CM, обратитесь в службу технической поддержки компании Индид.
Чтобы добавить настройки моделей устройств:
- Выберите нужный тип устройства в списке и нажмите .
- Нажмите Добавить настройки модели устройства в нижней части окна редактирования.
- Выберите нужную модель в выпадающем списке и нажмите Добавить. Откроются настройки модели.
- Установите параметры инициализации и PIN-кодов и нажмите Сохранить.
