С-Терра Шлюз совместим с eToken PRO 72k, JaCarta PKI, JaCarta PKI/ГОСТ, Рутокен Lite, Рутокен ЭЦП.

Токены могут применяться для двухфакторной аутентификации пользователей при доступе к консоли разграничения доступа Шлюза безопасности и в качестве ключевого носителя для контейнера с секретным ключом локального сертификата, используемого для СКЗИ.

 

Если контейнер с секретным ключом хранится на токене, то для работы с токенами отредактируйте конфигурационный файл /etc/S-Terra/skzi.conf. Необходимо раскомментировать строки, относящиеся к нужному типу токена. Для этого в консоли разграничения доступа перейдите в системный shell, используя команду system. Выполните редактирование skzi.conf, затем вернитесь из системного shell в консоль разграничения доступа (команда exit) и перезагрузите систему командой reboot.

 

По умолчанию С-Терра Шлюз настроен на работу с токенами JaCarta.

 

Внимание!

При инициализации токенов eToken PRO и JaCarta PKI не устанавливайте в разделе дополнительных настроек инициализации флажок «При первом входе необходимо изменить пароль»/«Пользователь должен сменить PIN-код».

 

Ограничения при использовании USB-токена на С-Терра Шлюз:

•   С-Терра Шлюз не поддерживает одновременную работу с несколькими USB-токенами.

•      Существующему пользователю в консоли разграничения доступа нельзя добавить второй фактор аутентификации, нужно создать нового пользователя.

•   При изменении PIN-кода пользователя нужно пересоздать контейнер ключевого носителя для СКЗИ и перевыпустить сертификат.

•   Имя контейнера ключевого носителя для СКЗИ не должно совпадать с именем контейнера для консоли разграничения доступа.