Портал документации Рутокен

Page tree

При использовании устройства JaCarta c PKI/ГОСТ-областями (за исключением устройств JaCarta-2) следует учитывать его особенности:

  • PIN-код администратора области ГОСТ по умолчанию меняется на случайный после добавления устройства в Рутокен KeyBox.

    Начиная с версии Рутокен KeyBox 4.4.0 для вновь добавляемых устройств JaCarta есть возможность смены PIN-кода администратора при добавлении устройства на неслучайное значение. Случайный PIN-код администратора, установленный при добавлении устройств в прошлых версия Рутокен KeyBox доступен для просмотра администратора Рутокен KeyBox в Карточке пользователя.

    При удалении устройства из Рутокен KeyBox с подключением устройства к рабочей станции случайный PIN-код администратора ГОСТ-области меняется на значение, указанное в разделе Конфигурация Типы устройств.

  • PIN-код пользователя для области ГОСТ может быть установлен и изменен только при инициализации устройства в результате выпуска (ограничение устройства).
  • При изъятии у пользователя устройства с подключением к рабочей станции необходимо ввести PIN-код пользователя для области ГОСТ. Если PIN-код пользователя для области ГОСТ неизвестен, то такое устройство изымается у пользователя без подключения к рабочей станции. Повторный выпуск такого устройства должен осуществляться только с инициализацией, в результате которой будет задан новый PIN-код пользователя для области ГОСТ (известный пользователю и/или оператору).
  • При разблокировке области ГОСТ PIN-код пользователя не изменяется, а происходит сброс счетчика попыток ввода до блокировки в значение ровно 10 (ограничение устройства).

Для PIN-кода пользователя области ГОСТ не поддерживаются в политиках Рутокен KeyBox из-за ограничения устройства:

  • Парольная политика в разделе Выпуск — Инициализация устройства.
  • Опция Пользователь должен поменять PIN-код при первом входе в разделе Выпуск. 

Для PIN-кода пользователя области ГОСТ поддерживаются в политиках Рутокен KeyBox:

  • Опция Установить случайный PIN-код пользователя в разделе Выпуск. При этом случайный PIN-код будет одинаковым для областей PKI и ГОСТ.
  • Опция Блокировать устройство в разделе Выпуск.
  • Установка PIN-кода в параметрах инициализации устройства.

При использовании устройств JaCarta-2 с PKI/ГОСТ1/ГОСТ 2-областями следует учитывать их особенности:

  • Управление PIN-кодами пользователей областей ГОСТ1 и ГОСТ2 в Рутокен KeyBox происходит синхронно, это значит, что смена PIN-кода ГОСТ 1 повлечет за собой смену PIN-кода ГОСТ2 и наоборот. Аналогично для прочих процедур (сброс, разблокировка).
  • PIN-коды пользователя для обоих ГОСТ-областей могут быть установлены или изменены только при инициализации устройства (при выпуске смарт-карты с включенной опцией Инициализировать устройство), при этом очистка содержимого устройства для ГОСТ2-области не происходит. Новое значение PIN-кода необходимо указать в параметрах инициализации для устройства JaCarta-2.
  • Для добавления устройства в Рутокен KeyBox PIN-код администратора ГОСТ1 должен совпадать с PUK-кодом области ГОСТ2. Таким образом, изменить PIN-код администратора ГОСТ1 при выпуске устройства не получится, т.е. все устройства JaCarta-2 после взятия под контроль Рутокен KeyBox будут иметь PIN-код администратора, заданный производителем (1234567890).


Для того чтобы изменить PIN-код администратора ГОСТ1 необходимо:

  • Изменить PUK-код через APM-администратора JaCarta (предоставляется разработчиком устройства JaCarta).
  • Изменить PIN-код администратора ГОСТ1 через АРМ (или Единый клиент).

Для работы Рутокен KeyBox с новым PIN-кодом администратора ГОСТ1 необходимо:

  • Прописать новые значения в типе устройства JaCarta.
  • Выпустить устройство с включенными опциями Добавлять устройство автоматически и Инициализировать устройство через Рутокен KeyBox.
  • Для PKI-области инициализация проходит с очисткой содержимого и изменением PIN-кодов администратора и пользователя согласно заданным политикам инициализации в Рутокен KeyBox.
  • No labels