Atom Лента - Форум КриптоПро - Тема:КриптоПро HSM - перевыпуск утраченной карты администратора - 10Форум КриптоПро - Atom Лентаurn:https:--www-cryptopro-ru:AtomLenta:ForumKriptoPro:Tema:KriptoProHSM-perevypuskutrachennojjkartyadministratora-10:1Copyright 2024 Форум КриптоПро2024-03-29T13:42:37Zhttps://www.cryptopro.ru/forum2/Images/YAFLogo.pngForum Adminhttps://www.cryptopro.ruforum@cryptopro.ruАлександр Лавникhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=42010&name=Александр ЛавникАлександр Лавникhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=42010&name=Александр Лавникsandrey74https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=53061&name=sandrey74YetAnotherForum.NETurn:https:--www-cryptopro-ru:ftPosts:st1:meid110163:1КриптоПро HSM - перевыпуск утраченной карты администратора<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: sandrey74 <a href="/forum2/default.aspx?g=posts&m=110146#post110146"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>КриптоПро HSM был корректно инициализирован, созданы 5 карт + 1 карта Администратора. Подключен WebArm, вход в него выполнен единственной картой Администратора с понижением ее уровня защиты до KC1. Я ожидал, что HSM после этого её не примет, но полагал, что смогу изготовить новую карту Администратора под суперпользователем (с входом 3/5). При таком входе попадаю в режим Admin Only, в котором любые "танцы с бубном" приводят либо предложению выключить HSM либо к предложению вставить карту. Вставка старой карты Администратора сразу приводит к Incorrect card, вставка любой из 5 требует ввести пинкод, а после этого то же сообщение Incorrect card.<br /><br />Как выпустить новую карту Администратора уровня KB ?</div></div><br />Здравствуйте.<br /><br />Согласно документу <strong>ЖТЯИ.00096-01 90 0. ПАКМ «КриптоПро HSM». Инструкция по использованию</strong> из состава документации КриптоПро HSM:<br /><br />- п. <strong>11.2. Работа с LCD меню администрирования ПАКМ</strong><br /><br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>В неактивном состоянии ПАКМ имеется вариант входа в меню с правами Суперпользователя ПАКМ, с использованием карт ключа активации лиц по схеме 3 из 5. Для этого после приглашения «Insert the Card» надо нажать на LCD-панели любую клавишу, не вставляя карту. После этого на панели появится вопрос «No card.Use 3/5?», на который надо ответить «YES». Затем 3 из 5 доверенных лиц должны, следуя приглашениям на LCD-панели, вставить карты с частями ключа активации и ввести pin-коды. После этого ПАКМ перейдет в режим «Только администрирование», и дальнейшие действия будут производиться с правами Суперпользователя ПАКМ.<br />В активном состоянии или в состоянии «Только администрирование» при невозможности использования карты администратора существует возможность корректной остановки ПАКМ через LCD-панель. Для этого после приглашения «Insert the Card» надо нажать на LCD-панели любую клавишу, не вставляя карту. После этого на панели появится вопрос «No card. Halt?», на который надо ответить «YES», затем появится вопрос «Really halt?», на который надо ответить «YES».</div></div><br /><br />- п. <strong>11.2.10. Управление пользователями</strong> - информация по добавлению пользователя.</td></tr></table>2019-12-04T11:40:54+03:002019-12-04T11:40:54+03:00Александр Лавник<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: sandrey74 <a href="/forum2/default.aspx?g=posts&m=110146#post110146"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>КриптоПро HSM был корректно инициализирован, созданы 5 карт + 1 карта Администратора. Подключен WebArm, вход в него выполнен единственной картой Администратора с понижением ее уровня защиты до KC1. Я ожидал, что HSM после этого её не примет, но полагал, что смогу изготовить новую карту Администратора под суперпользователем (с входом 3/5). При таком входе попадаю в режим Admin Only, в котором любые "танцы с бубном" приводят либо предложению выключить HSM либо к предложению вставить карту. Вставка старой карты Администратора сразу приводит к Incorrect card, вставка любой из 5 требует ввести пинкод, а после этого то же сообщение Incorrect card.<br /><br />Как выпустить новую карту Администратора уровня KB ?</div></div><br />Здравствуйте.<br /><br />Согласно документу <strong>ЖТЯИ.00096-01 90 0. ПАКМ «КриптоПро HSM». Инструкция по использованию</strong> из состава документации КриптоПро HSM:<br /><br />- п. <strong>11.2. Работа с LCD меню администрирования ПАКМ</strong><br /><br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>В неактивном состоянии ПАКМ имеется вариант входа в меню с правами Суперпользователя ПАКМ, с использованием карт ключа активации лиц по схеме 3 из 5. Для этого после приглашения «Insert the Card» надо нажать на LCD-панели любую клавишу, не вставляя карту. После этого на панели появится вопрос «No card.Use 3/5?», на который надо ответить «YES». Затем 3 из 5 доверенных лиц должны, следуя приглашениям на LCD-панели, вставить карты с частями ключа активации и ввести pin-коды. После этого ПАКМ перейдет в режим «Только администрирование», и дальнейшие действия будут производиться с правами Суперпользователя ПАКМ.<br />В активном состоянии или в состоянии «Только администрирование» при невозможности использования карты администратора существует возможность корректной остановки ПАКМ через LCD-панель. Для этого после приглашения «Insert the Card» надо нажать на LCD-панели любую клавишу, не вставляя карту. После этого на панели появится вопрос «No card. Halt?», на который надо ответить «YES», затем появится вопрос «Really halt?», на который надо ответить «YES».</div></div><br /><br />- п. <strong>11.2.10. Управление пользователями</strong> - информация по добавлению пользователя.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid110146:1КриптоПро HSM - перевыпуск утраченной карты администратора<table class="content postContainer" width="100%"><tr><td>КриптоПро HSM был корректно инициализирован, созданы 5 карт + 1 карта Администратора. Подключен WebArm, вход в него выполнен единственной картой Администратора с понижением ее уровня защиты до KC1. Я ожидал, что HSM после этого её не примет, но полагал, что смогу изготовить новую карту Администратора под суперпользователем (с входом 3/5). При таком входе попадаю в режим Admin Only, в котором любые "танцы с бубном" приводят либо предложению выключить HSM либо к предложению вставить карту. Вставка старой карты Администратора сразу приводит к Incorrect card, вставка любой из 5 требует ввести пинкод, а после этого то же сообщение Incorrect card.<br /><br />Как выпустить новую карту Администратора уровня KB ?</td></tr></table>2019-12-04T07:33:45+03:002019-12-04T07:33:45+03:00sandrey74<table class="content postContainer" width="100%"><tr><td>КриптоПро HSM был корректно инициализирован, созданы 5 карт + 1 карта Администратора. Подключен WebArm, вход в него выполнен единственной картой Администратора с понижением ее уровня защиты до KC1. Я ожидал, что HSM после этого её не примет, но полагал, что смогу изготовить новую карту Администратора под суперпользователем (с входом 3/5). При таком входе попадаю в режим Admin Only, в котором любые "танцы с бубном" приводят либо предложению выключить HSM либо к предложению вставить карту. Вставка старой карты Администратора сразу приводит к Incorrect card, вставка любой из 5 требует ввести пинкод, а после этого то же сообщение Incorrect card.<br /><br />Как выпустить новую карту Администратора уровня KB ?</td></tr></table>