Статус: Участник
Группы: Участники
Зарегистрирован: 15.09.2017(UTC) Сообщений: 13  Откуда: Самара Сказал(а) «Спасибо»: 7 раз
|
Добрый день, у меня такая проблема: Хочу произвести плановую смену ключей на ПАКМ КриптоПро HSM, у меня есть набор карт на которых установлены прежние ключи, я хочу просмотреть их содержимое чтобы сверить даты истечения срока действия, для этого подключаю к своему компьютеру считыватель карт и через КриптоПро CSP пытаюсь посмотреть содержимое карты, получаю такое сообщение ( см. скриншот). Если нажать "ОК" отразиться ли это на восприятие данной карты самим HSM в дальнейшем? Отредактировано пользователем 9 ноября 2017 г. 9:21:08(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,450  Сказал «Спасибо»: 53 раз
Поблагодарили: 791 раз в 731 постах
|
Если Вы понизите уровень защиты контейнера на карте с KB2 до уровня локального криптопровайдера на рабочем месте (КриптоПро CSP), то работать с данными картами через LCD панель будет невозможно.
Срок действия карт ключа активации и ключа Администратора ПАКМ технически неограничен, но по регламенту организации и по условиям использования согласно документации эти ключи необходимо менять.
Вы можете сменить ключи на этих картах локально через LCD панель и после этого менять ключи на картах согласно регламенту организации и документации. |
|
 1 пользователь поблагодарил Александр Лавник за этот пост.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 04.08.2023(UTC) Сообщений: 4 Сказал(а) «Спасибо»: 3 раз
|
Автор: Александр Лавник  Если Вы понизите уровень защиты контейнера на карте с KB2 до уровня локального криптопровайдера на рабочем месте (КриптоПро CSP), то работать с данными картами через LCD панель будет невозможно. А после того, как понизили уровень защиты контейнера через (КриптоПро CSP), используя утилиту prime карту можно вернуть в "исходное" состояние для дальнейшего использования напрямую через hsm? В инструкции по hsm написано, что новые ключи Администратора необходимо записывать на "очищенную" карту. Как карту можно очистить через через LCD экран, в документации такого не нашли!? Отредактировано пользователем 10 августа 2023 г. 10:29:32(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,450 Сказал «Спасибо»: 53 раз
Поблагодарили: 791 раз в 731 постах
|
Автор: Andeiii Автор: Александр Лавник Если Вы понизите уровень защиты контейнера на карте с KB2 до уровня локального криптопровайдера на рабочем месте (КриптоПро CSP), то работать с данными картами через LCD панель будет невозможно. А после того, как понизили уровень защиты контейнера через (КриптоПро CSP), используя утилиту prime карту можно вернуть в "исходное" состояние для дальнейшего использования напрямую через hsm? В инструкции по hsm написано, что новые ключи Администратора необходимо записывать на "очищенную" карту. Как карту можно очистить через через LCD экран, в документации такого не нашли!? Здравствуйте. 1) Если понизили уровень защиты, то вернуть его нельзя никак в исходное состояние. 2) Для повторного создания ключей на смарт-картах Магистра и Оскар, идущих в комплекте с КриптоПро HSM, через LCD панель КриптоПро HSM необходимо использовать специальные утилиты, которые поставляются на диске вместе с КриптоПро HSM в директории Utils. a) Для очистки смарт-карт Магистра используется утилита MagInspector, установщик которой находится в директории Utils\MagInspector на диске. Путь к утилите MagInspector после установки: Код:C:\Program Files (x86)\SmartPark\MagInspector\MagInspector.exe
b) Для очистки смарт-карт Оскар используется утилита prime, которая находится в директории Utils\Prime на диске. Сначала необходимо получить имя считывателя: Затем указать это имя считывателя в команде: для Оскар 1.1: Код:prime prime "имя считывателя" oscar reprime_csp -P
для Оскар 1.2: Код:prime prime "имя считывателя" oscar reprime_csp_20 -P
Пример: Код:prime list
Gemplus USB SmartCard Reader 0
prime prime "Gemplus USB SmartCard Reader 0" oscar reprime_csp_20 -P
Нужно убедиться, что утилита отработала без ошибок. При их обнаружении повторить процедуру. Смарт-карты отличаются контактной группой, см. фото:  Magistra-Oskar.jpg (39kb) загружен 8 раз(а). |
|
2 пользователей поблагодарили Александр Лавник за этот пост.
|
nickm оставлено 10.08.2023(UTC), Andeiii оставлено 10.08.2023(UTC)
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 04.08.2023(UTC) Сообщений: 4 Сказал(а) «Спасибо»: 3 раз
|
Александр, спасибо за подробный ответ.
Остался вопрос:
После очистки карт (пункт 2 вашего ответа) они вернуться в исходное состояние, как "с завода"?
То есть, вопрос с пониженным уровнем защиты (пункт №1 вашего ответа) мы тоже решаем?
Или карта с пониженным уровнем защиты не возвращается в исходное состояние даже после очистки с помощью указанных утилит и ее использование больше невозможно на hsm в принципе?!
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,450 Сказал «Спасибо»: 53 раз
Поблагодарили: 791 раз в 731 постах
|
Автор: Andeiii Александр, спасибо за подробный ответ.
Остался вопрос:
После очистки карт (пункт 2 вашего ответа) они вернуться в исходное состояние, как "с завода"?
То есть, вопрос с пониженным уровнем защиты (пункт №1 вашего ответа) мы тоже решаем?
Или карта с пониженным уровнем защиты не возвращается в исходное состояние даже после очистки с помощью указанных утилит и ее использование больше невозможно на hsm в принципе?!
Да, возвращается к изначальному состоянию. После очистки можно записать ключ на смарт-карту через LCD-панель HSM - будет уровень KB. Такой ключ можно использовать только через LCD-панель. Если понизить уровень защиты до KC на компьютере, то такой ключ уже нельзя будет использовать через LCD-панель HSM. |
|
1 пользователь поблагодарил Александр Лавник за этот пост.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
