С-Терра Шлюз совместим с eToken PRO 72k, JaCarta PKI, JaCarta PKI/ГОСТ, Рутокен Lite, Рутокен ЭЦП.
Токены могут применяться для двухфакторной аутентификации пользователей при доступе к консоли разграничения доступа Шлюза безопасности и в качестве ключевого носителя для контейнера с секретным ключом локального сертификата, используемого для СКЗИ.
Если на С-Терра Шлюз используется криптобиблиотека, разработанная компанией «С-Терра СиЭсПи», и контейнер с секретным ключом хранится на токене, то для работы с токенами отредактируйте конфигурационный файл /etc/S-Terra/skzi.conf. Необходимо раскомментировать строки, относящиеся к нужному типу токена. Для этого в консоли разграничения доступа перейдите в системный shell, используя команду system. Выполните редактирование skzi.conf, затем вернитесь из системного shell в консоль разграничения доступа (команда exit) и перезагрузите систему командой reboot.
Если на С-Терра Шлюз используется СКЗИ «КриптоПро CSP», то никакие дополнительные настройки не нужны.
Примечание: при инициализации токенов eToken PRO и JaCarta PKI не устанавливайте в разделе дополнительных настроек инициализации флажок «При первом входе необходимо изменить пароль»/«Пользователь должен сменить PIN-код».
Ограничения при использовании USB-токена на С-Терра Шлюз:
· С-Терра Шлюз не поддерживает одновременную работу с несколькими USB-токенами.
· Существующему пользователю в консоли разграничения доступа нельзя добавить второй фактор аутентификации, нужно создать нового пользователя.
· При изменении PIN-кода пользователя нужно пересоздать контейнер ключевого носителя для СКЗИ и перевыпустить сертификат.
· Имя контейнера ключевого носителя для СКЗИ не должно совпадать с именем контейнера для консоли разграничения доступа.