Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline sandrey74  
#1 Оставлено : 4 декабря 2019 г. 7:33:45(UTC)
sandrey74

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.06.2019(UTC)
Сообщений: 8
Российская Федерация
Откуда: Барнаул

КриптоПро HSM был корректно инициализирован, созданы 5 карт + 1 карта Администратора. Подключен WebArm, вход в него выполнен единственной картой Администратора с понижением ее уровня защиты до KC1. Я ожидал, что HSM после этого её не примет, но полагал, что смогу изготовить новую карту Администратора под суперпользователем (с входом 3/5). При таком входе попадаю в режим Admin Only, в котором любые "танцы с бубном" приводят либо предложению выключить HSM либо к предложению вставить карту. Вставка старой карты Администратора сразу приводит к Incorrect card, вставка любой из 5 требует ввести пинкод, а после этого то же сообщение Incorrect card.

Как выпустить новую карту Администратора уровня KB ?
Offline Александр Лавник  
#2 Оставлено : 4 декабря 2019 г. 11:40:54(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: sandrey74 Перейти к цитате
КриптоПро HSM был корректно инициализирован, созданы 5 карт + 1 карта Администратора. Подключен WebArm, вход в него выполнен единственной картой Администратора с понижением ее уровня защиты до KC1. Я ожидал, что HSM после этого её не примет, но полагал, что смогу изготовить новую карту Администратора под суперпользователем (с входом 3/5). При таком входе попадаю в режим Admin Only, в котором любые "танцы с бубном" приводят либо предложению выключить HSM либо к предложению вставить карту. Вставка старой карты Администратора сразу приводит к Incorrect card, вставка любой из 5 требует ввести пинкод, а после этого то же сообщение Incorrect card.

Как выпустить новую карту Администратора уровня KB ?

Здравствуйте.

Согласно документу ЖТЯИ.00096-01 90 0. ПАКМ «КриптоПро HSM». Инструкция по использованию из состава документации КриптоПро HSM:

- п. 11.2. Работа с LCD меню администрирования ПАКМ

Цитата:
В неактивном состоянии ПАКМ имеется вариант входа в меню с правами Суперпользователя ПАКМ, с использованием карт ключа активации лиц по схеме 3 из 5. Для этого после приглашения «Insert the Card» надо нажать на LCD-панели любую клавишу, не вставляя карту. После этого на панели появится вопрос «No card.Use 3/5?», на который надо ответить «YES». Затем 3 из 5 доверенных лиц должны, следуя приглашениям на LCD-панели, вставить карты с частями ключа активации и ввести pin-коды. После этого ПАКМ перейдет в режим «Только администрирование», и дальнейшие действия будут производиться с правами Суперпользователя ПАКМ.
В активном состоянии или в состоянии «Только администрирование» при невозможности использования карты администратора существует возможность корректной остановки ПАКМ через LCD-панель. Для этого после приглашения «Insert the Card» надо нажать на LCD-панели любую клавишу, не вставляя карту. После этого на панели появится вопрос «No card. Halt?», на который надо ответить «YES», затем появится вопрос «Really halt?», на который надо ответить «YES».


- п. 11.2.10. Управление пользователями - информация по добавлению пользователя.
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.