Режим пользовательского токена в GUI – это режим, в котором можно создать пользовательский токен. Подготовленный Продукт S-Terra Client в таком режиме будет работать только при наличии пользовательского токена, подключенного к компьютеру пользователя перед началом работы и требующего введения PIN-кода. В таком режиме Продукт может работать с пользовательскими токенами разных пользователей.
На пользовательском токене должен находиться СА сертификат, сертификат пользователя, контейнер с секретным ключом и локальная политика безопасности, предписанная данному пользователю. При отсутствии на токене любого из этих объектов Продукт работать не будет. Кроме того, Продукт не сохраняет объекты с токена в базе Продукта, как и PIN-код к токену.
В этом режиме Продукт может использовать из базы Продукта только партнерские сертификаты и список отозванных сертификатов.
Для подготовки пользовательского токена:
На компьютер с установленным административным пакетом S-Terra Client AdminTool установите набор драйверов и утилит для работы с токеном. Например, для eToken PRO, eToken NG-OTP, eToken NG-FLASH, eToken PRO 72K (Java) установите пакет «eToken PKI Client 5.1 SP1 для Microsoft Windows», который можно взять с web-страницы по адресу: http://www.aladdin-rd.ru/support/downloads/etoken/.
Подключите токен к этому компьютеру и введите PIN-код.
В S-Terra Client AdminTool перейдите в режим пользовательского токена, выбрав в меню предложение Build – Token pattern.
Рисунок 85
В режиме пользовательского токена изменятся только две вкладки – Auth (Рисунок 86) и Settings (Рисунок 98 ) GUI, остальные вкладки останутся без изменений.