В версиях Рутокен KeyBox до 4.2.0 работа с устройствами JaCarta осуществляется с 3DES ключом администратора.
Начиная с версии 4.2.0 вместо 3DES ключа используется PIN-код администратора устройства.
Перед обновлением Рутокен KeyBox до версии 4.2.0 необходимо выполнить следующие действия с устройствами JaCarta, введенными в Рутокен KeyBox:
- Отозвать и изъять у пользователей все выпущенные устройства JaCarta.
На вкладке Устройства удалить с обязательным подключением к рабочей станции все устройства JaCarta.
В случае удаления без подключения, PIN-код администратора устройства будет иметь случайное и никому неизвестное значение. Выполнить инициализацию такого устройства будет невозможно.
- Перевести все выведенные из Рутокен KeyBox устройства с 3DES ключа на PIN-код администратора.
Для перевода с 3DES на PIN администратора выполните следующие действия:
- Подключите USB-токен или смарт-карту JaCarta к рабочей станции с установленным специальным программным обеспечением Единый клиент JaCarta.
- Переключитесь в режим администратора.
- Перейдите на вкладку PKI и нажмите Инициалиализировать...
- Установите в качестве PIN-кода пользователя значение 11111111.
- Нажмите Дополнительно...
- Установите в качестве PIN-кода администратора значение 00000000 и нажмите ОК.
- В окне Инициализация приложения нажмите Выполнить и подтвердите действие.
- Скопируйте код из поля Запрос в буфер обмена.
- Запустите утилиту responseCalc.exe в командной строке Windows, запущенной от имени администратора (Run as Administrator).
Вставьте значение из буфера обмена в строку Challenge(hex) и нажмите Enter.
Утилита responseCalc.exe предоставляется по запросу в службу технической поддержки.
- Введите значение 00000000 в поле Key(utf8) и нажмите Enter.
- Скопируйте значение поля Response(hex) в поле Ответ окна Запрос/Ответ Единого клиента JaCarta:
- Нажмите ОК.
- Дождитесь завершения инициализации устройства.
- Повторите пункты 1-14 для каждого устройства, которое использовалось в прежних версиях Рутокен KeyBox.
- Обновите сервер RutokenKeyBox на версию не ниже 4.2.0.
- В разделе Конфигурация — Типы устройств удалите файл типа устройства JaCarta.
- Добавьте файл типа устройства JaCarta-pin.xml из дистрибутива сервера RutokenKeyBox.
- Добавьте инициализированные на работу с PIN-кодом администратора устройства JaCarta в Рутокен KeyBox версии 4.2.0.
Полученные от производителя новые устройства JaCarta по умолчанию настроены на работу через PIN-код администратора.
Такие устройства не нужно настраивать для работы с Рутокен KeyBox версии 4.2.0 и выше.