Режим пользовательского токена в GUI – это режим, в котором можно создать пользовательский токен. Подготовленный Продукт S-Terra Client в таком режиме будет работать только при наличии пользовательского токена, подключенного к компьютеру пользователя перед началом работы и требующего введения PIN-кода. В таком режиме Продукт может работать с пользовательскими токенами разных пользователей.
В режиме пользовательского токена продукт совместим с eToken PRO 72k, JaCarta PKI, Рутокен Lite.
На пользовательском токене должен лежать СА сертификат, сертификат пользователя, контейнер с секретным ключом и локальная политика безопасности, предписанная данному пользователю. При отсутствии на токене любого из этих объектов Продукт работать не будет. Кроме того, Продукт не сохраняет объекты с токена в базе Продукта, как и PIN-код к токену.
В этом режиме Продукт может использовать из базы Продукта только партнерские сертификаты и список отозванных сертификатов.
Для подготовки пользовательского токена:
1. На компьютер с установленным административным пакетом S-Terra Client AdminTool AdminTool и СКЗИ «КриптоПро CSP» установите набор драйверов и утилит для работы с токеном:
· Для eToken PRO 72K установите «eToken PKI Client 5.1 SP1 для Microsoft Windows», который можно взять с сайта производителя по адресу: https://www.aladdin-rd.ru/support/downloads/.
· Для JaCarta PKI установите «ПК Единый Клиент JaCarta», который можно взять с сайта по адресу: https://www.aladdin-rd.ru/support/downloads/87d06960-71a6-4fc0-853f-31c518fc1e2d.
· Для Рутокен Lite установите драйверы Рутокен. «Панель управления Рутокен» устанавливается в системе при установке драйверов Рутокен, которые можно взять с сайта производителя по адресу: http://www.rutoken.ru/support/download/drivers-for-windows/.
2. Изначально в продукте выполнены настройки для токенов JaCarta. Если используется другой тип токена, то отредактируйте конфигурационный файл, находящийся в корневой папке установленного административного пакета: s_tknskills.ini (необходимо раскомментировать строки, указывающие путь к нужной библиотеке, остальные строки, относящиеся к другим типам токенов должны быть закомментированы). После редактирования файла s_tknskills.ini пересчитайте его контрольную сумму при помощи команды integr_mgr calc, находящейся в корневой папке продукта: integr_mgr calc –f s_tknskills.ini.
3. Подключите токен к этому компьютеру и введите PIN-код.
4. В S-Terra Client AdminTool перейдите в режим пользовательского токена, выбрав в меню предложение Build – Token pattern.
Рисунок 85
В режиме пользовательского токена изменятся только две вкладки – Auth (Рисунок 87) и Settings (Рисунок 98 ) GUI, остальные вкладки останутся без изменений.