Раздел Устройства (версия 7.1)

В разделе Устройства можно выполнить следующие операции:

Поиск

Если устройство физически доступно, его можно найти на вкладке Подключенное устройство. Если устройство недоступно, воспользуйтесь расширенным поиском на вкладке Расширенный.

Поиск по подключенным устройствам

Подключите устройство к рабочей станции и нажмите . Чтобы просмотреть тип устройства, наведите указатель мыши на изображение устройства.

Расширенный поиск

Устройство можно найти по фильтрам – серийный номер, тип, комментарий, состояние, статус содержимого, имя пользователя, политика, теги.

Чтобы увидеть список всех устройств, введите символ * в поле Серийный номер и нажмите . Чтобы найти устройство по части серийного номера, введите символ * и часть серийного номера.

Чтобы отфильтровать устройств по статусу содержимого, убедитесь, что в Мастере настройки указано расписание запуска службы Card Monitor.

Результаты поиска устройств можно сохранить в файл. Нажмите и выберите формат PDF или CSV.

Чтобы просмотреть содержимое устройства, нажмите .Чтобы просмотреть PIN-код администратора, нажмите .

Администраторы имеют доступ к PIN-кодам всех устройств, добавленных в Rutoken KeyBox. Администраторы отдельных политик имеют доступ к PIN-кодам устройств, назначенных/выпущенных пользователям, на которых действуют эти политики.

Добавление

Подключите устройство к компьютеру и нажмите Добавить устройство.
Если устройство поддерживает аппаратную криптографию и в Rutoken KeyBox ведется учет средств криптографической защиты информации (СКЗИ), то отобразится поле Номер и дата документа, в соответствии с которым изготовится СКЗИ.
Rutoken KeyBox автоматически подставит значение PIN-кода Администратора, указанное для данного типа устройства в разделе Конфигурация → Типы устройств. Если PIN-код Администратора отличается от значения, указанного в разделе Типы устройств, вы можете ввести его в разделе Дополнительно.
Нажмите Добавить и Закрыть.

Устройства можно добавлять автоматически, подключая их последовательно к одному и тому же считывателю.

Если PIN-код Администратора неверный, он может заблокироваться.

У каждого устройства есть счетчик неудачных попыток ввода PIN-кода Администратора. Например, на устройствах Рутокен по умолчанию установлено 10 попыток ввода PIN-кода Администратора. Если на устройстве, которое добавляется в Rutoken KeyBox, осталась одна попытка, и введен неверный PIN-код, то PIN-код Администратора заблокируется.

На некоторых устройствах разблокировать PIN-код Администратора невозможно. В случае блокировки PIN-кода Администратора необходимо инициализировать устройство, но при этом все данные, хранящиеся на нем, будут удалены.

Смена PIN-кода Администратора

В зависимости от настроек, заданных в разделе Типы устройств, при добавлении устройства PIN-код Администратора автоматически меняется на случайное или неслучайное значение.

Если после добавления устройства значение PIN-кода Администратора поменялось на случайное, то вы можете разблокировать PIN-код Пользователя и инициализировать отдельные виды устройств только с помощью Rutoken KeyBox.

Выпуск

Выпуск устройств и виртуальных карт AirCard в разделе Устройства аналогичен выпуску из карточки пользователя.

Удаление

Удалить устройство из Rutoken KeyBox можно как при наличии устройства, так и без него.

Если после добавления устройства значение PIN-кода Администратора поменялось на случайное, то при удалении недоступного устройства PIN-код Администратора останется случайным и неизвестным.

Для удаления устройства найдите его и нажмите . В зависимости от того, есть ли у вас доступ к устройству, выберите опцию:

устройство доступно;
устройство недоступно (потеряно или повреждено).

Если устройство поддерживает аппаратную криптографию и в Rutoken KeyBox ведется учет СКЗИ, то отобразится поле Номер и дата документа, в соответствии с которым уничтожается СКЗИ по данному устройству.

При удалении доступного устройства его можно инициализировать. Чтобы инициализировать устройство, включите опцию Инициализировать устройство. Все данные, которые хранятся на устройстве, удаляются.

Если устройство доступно, подключите устройство к компьютеру и нажмите Удалить. Если устройство недоступно, нажмите Удалить.

Вы можете изъять устройство у пользователя, если оно было выпущено ранее и затем отозвано, без удаления из Rutoken KeyBox. Действие применимо как для доступного, так и для недоступного устройства.

Инициализация пустых устройств

Rutoken KeyBox позволяет инициализировать устройства, которые были добавлены в Rutoken KeyBox и находятся в состоянии Пустое, т.е. не закреплены за пользователем. Устройство можно инициализировать в Консоли управления и с помощью клиентского агента.

Операция Инициализировать доступна, если задана соответствующая привилегия в разделе Роли.

Выберите устройство и нажмите для просмотра его содержимого.
Подключите устройство к рабочей станции и нажмите Инициализировать. Если устройство недоступно, создайте задачу на клиентском агенте - выберите опцию Инициализировать устройство на агенте.
- Если PIN-код Администратора на устройстве совпадает с сохраненным в хранилище Rutoken KeyBox, нажмите Инициализировать. После инициализации PIN-код Администратора на устройстве и в базе не меняется. PIN-код Пользователя сбрасывается на значение, указанное в разделе Типы устройств.
- Если PIN-код Администратора на устройстве не совпадает с сохраненным в хранилище Rutoken KeyBox, то укажите его в разделе Дополнительно. Задайте Новый PIN-код пользователя, если требуется установить его в процессе выполнения инициализации, и нажмите Инициализировать. После инициализации PIN-код Администратора в хранилище Rutoken KeyBox меняется на указанное значение.

Устройства Rutoken и eToken можно инициализировать с PIN-кодом Администратора в состоянии: известный, неизвестный, заблокированный.

Если PIN-код Администратора не указан, то после инициализации на устройство записывается PIN-код, сохраненный в базе Rutoken KeyBox. Если PIN-код Администратора указан, то после инициализации он записывается на устройство и в базу Rutoken KeyBox.

Изменение тегов

Изменение тегов доступно для нескольких устройств сразу. Теги создает администратор в разделе Конфигурация → Теги.

Чтобы добавить или удалить теги, перейдите в раздел Устройства на вкладку Расширенный, выберите устройства и нажмите Изменить теги. Укажите Теги для добавления или Теги для удаления и нажмите Изменить.

Пакетное добавление

Чтобы добавить несколько устройств одновременно:

Нажмите Импортировать устройства.
Загрузите подготовленный Файл устройств.
Нажмите Импортировать.

Поддерживается импорт устройств из файла в формате TXT (UTF-8) и CSV. Файл должен содержать строки с набором полей следующего формата:

Serial Number;Card Type;Model;Form Factor;Admin PIN;Gost Admin PIN;Comment;Tags;SKZI Document Number;Time Created

Где:

Serial Number – серийный номер устройства. Обязательный параметр;
Card Type – тип устройства. Обязательный параметр. Укажите имя типа устройства в том виде, в котором он указан в разделе Типы устройств;
Model – модель устройства доступна только для устройств Рутокен, JaCarta, eToken PRO Java 72K и IDPrime MD, если в разделе Типы устройств для данных карт заданы отдельные настройки для различных моделей;
Form Factor – форм-фактор устройства. Поддерживаются: SmartCard (по умолчанию), UsbToken, MicroSD. Если форм-фактор не указан, то устройство будет добавлено как смарт-карта;
Admin PIN – значение PIN-кода администратора, которое будет присвоено всем перечисленным в файле импорта устройствам;
Gost Admin PIN – значение PIN-кода администратора ГОСТ областей для устройств JaCarta/JaCarta-2, которое будет присвоено всем устройствам, перечисленным в файле импорта
Comment – комментарий к устройствам;
Tags – теги к устройствам. Указываемые теги необходимо предварительно создать в разделе Теги. Если требуется добавить несколько тегов для импортируемых устройств, то в файле импорта укажите их через запятую: Тег1,Тег2;
SKZI Document Number – если импортируемые устройства поддерживают аппаратную криптографию и в системе ведется учет СКЗИ, то укажите Номер документа (приказа, распоряжения), в соответствии с которым произведена постановка на учет СКЗИ (Тип: Ключевой носитель). Информация об имеющихся в системе средствах криптографической защиты информации находится в разделе СКЗИ;
Time Created – время создания документа. Указывается в формате yyyyMMddHHmmss (UTC). Если значение не указано, то в качестве времени создания документа автоматически подставляется время импорта СКЗИ.

Если вместо поля Serial Number (Серийный номер) устройства прописано значение default, то значения оставшихся полей в строке используются как значения по умолчанию для соответствующих полей последующих строк, т.е. для последующих строк необходимо указать только серийный номер и поле, которое отличается от указанного в строке default.

default;Rutoken S;;UsbToken;87654321;;Московский офис;VPN,IT;;
0755398982
0756309531
default;Rutoken ECP;;UsbToken;87654321;;Бухгалтерия;VPN;ВН-169;20220412134200
0894130607
0894130536
default;Rutoken ECP SC;;;87654321;;;;ВН-170;20220329111500
0862287268
0862287403
default;Rutoken 2151;;UsbToken;87654321;;;;ВН-171;
0963474291
default;ESMART Token 64K;;UsbToken;12345678;;;;;
609BC06881C7
B0B340508942
E0D8806291CB;;;SmartCard;;;;;
D050806291CB;;;SmartCard;;;;;
default;eToken PRO Java 72K;eToken PRO Java 72K OS755;SmartCard;1234567890;;;;
01cec45d
default;JaCarta;JC210;UsbToken;00000000;;;;
0B53002004417597
0B53001122617597
default;JaCarta;JC300;SmartCard;00000000;;;;
0153001910367618
default;JaCarta;JC267-1236J.J01Q01;UsbToken;00000000;1234567890;;;ВН-172;
6082057494937678
4C54001522634C50
0B53001917347618;;JC305;SmartCard;;;;;ВН-173;20220412145500

В файл добавлены:

USB-токены Rutoken S c серийными номерами: 0755398982, 0756309531, с указанным комментарием: Московский офис и тегами: VPN, IT;
USB-токены Rutoken ECP c серийными номерами: 0894130607, 0894130536, с указанным комментарием: Бухгалтерия, тегом: VPN и номером документа СКЗИ: ВН-169 от 04.12.2022 в 16:42:00 по московскому времени (GMT+3);
смарт-карты Rutoken ECP c серийными номерами: 0862287268, 0862287403, с указанным номером документа СКЗИ: ВН-170 от 29.03.2022 в 14:15:00 по московскому времени (GMT+3);
USB-токен Rutoken 2151 с серийным номером: 0963474291, с указанным номером документа СКЗИ: ВН-171 от текущего числа и времени;
USB-токены ESMART Token 64K c серийными номерами: 609BC06881C7, B0B340508942;
смарт-карты ESMART Token 64K c серийными номерами: E0D8806291CB, D050806291CB;
смарт-карта eToken PRO Java 72K модели eToken PRO Java 72K OS755 c серийными номером: 01cec45d;
USB-токены JaCarta PKI/Flash (без ГОСТ области) модели JC210 с серийными номерами: 0B53002004417597, 0B53001122617597;
смарт-карта JaCarta PKI (без ГОСТ области) модели JC300 с серийным номером: 0153001910367618;
USB-токены JaCarta-2 SE/PKI/ГОСТ модели JC267-1236J.J01Q01 c серийными номерами: 6082057494937678, 4C54001522634C50 и с указанным номером документа СКЗИ: ВН-172 от текущего числа и времени;
смарт-карта JaCarta PKI/ГОСТ модели JC305 с серийным номером: 0B53001917347618 и с указанным номером документа СКЗИ: ВН-173 от 12.04.2022 в 17:55:00 по московскому времени (GMT+3).

Изменение иконок устройства

В Rutoken KeyBox существует набор изображений, который отображает форм-фактор устройства: USB-токен или смарт-карта.

Для изменения иконок:

Подготовьте изображение в формате PNG c максимальным размером 20x20 px.
Для формирования имени файла воспользуйтесь следующим шаблоном <Название типа устройства>_<Название модели>, где:
- Название типа устройства - имя, указанное в конфигурационном JSON-файле устройства. Название типа находится в секции <name>...</name> ;
- Название модели - если в конфигурационном файле JSON есть данные о нескольких устройствах, то необходимо указать точное название модели. Название модели находится в секции <models>...</models>>.
  В названии файла запрещены символы: /, \, :, *, ?, ", <, >, |. Если они встречаются в названии типа устройства или модели, то их необходимо удалить. Все пробелы необходимо заменить символом подчеркивания "_".
  Пример:
  - Rutoken_S.png - изменение иконки для устройств Rutoken S
  - eToken_PRO_Java_72K_eToken_PRO_Java_72K_OS755.png - изменение иконки для устройств типа eToken PRO Java 72K, модели eToken PRO Java 72K OS755.
Скопируйте изображение в папки:
- C:\inetpub\wwwroot\mc\Content\images;
- C:\inetpub\wwwroot\mcremote\Content\images;
- C:\inetpub\wwwroot\mcservice\Content\images.
Проверьте изображение. Откройте Консоль управления и перейдите в раздел Устройства.

Page tree

Pages … Портал документации Рутокен Рутокен KeyBox 7.1 Руководство администратора (версия 7.1) Консоль управления (версия 7.1) Раздел Устройства (версия 7.1)