Работа с аппаратными токенами при наличии в нем PKCS#12 объекта

При подключении аппаратного USB-токена к ПЭВМ при запущенном ПО АП в случае наличия на этом устройстве объекта данных PKCS#12, пользователь может управлять реакцией ПО через интерфейс раздела «Настройки», подраздел – «Управление X.509 сертификатами».

Управление касается вопроса - что делать с PKCS#12 объектом. Существует три варианта реакции:

  1. Автоматически загружать содержимое PKCS#12 контейнера в хранилище АП. В этом случае пользователю будет задан запрос на ввод пароля и, в случае ввода правильного пароля, будет произведена попытка импорта сертификатов. Запрос на ввод пароля может и не быть произведен в том случае, если пароль соответствует PIN коду на аппаратное устройство.
  2. «Запросить» в диалоге реакцию ПО, вплоть до удаления объекта из устройства.
  3. «Игнорировать» (ничего не делать с объектом данных) – он останется на устройстве в неизменном виде.

При выборе конкретного токена следует учитывать, что размер хранилища и соответственно предоставляемая токеном память, напрямую зависит от числа сертификатов предполагаемых к использованию. Объем памяти токена может быть приблизительно определен по формуле: Размер хранилища (памяти токена) = 4Кб + N * 3Кб, где N - число личных/чужих сертификатов в хранилище.

Внимание: реакция на неправильно введенный PIN код для аппаратных токенов определена изготовителем и может привести к блокировке самого устройства.

Замечание: переопределение (если такая функция определена изготовителем в режиме пользователя) кода доступа (PIN - кода) к токену как устройству выполняется отдельными утилитами производителя токена или средствами АП.

Замечание: некоторые производители токенов поставляют свою продукцию в неинициализированном состоянии. Для инициализации PKCS#11 объектов необходимо обратится к производителям токенов или в службы УЦ для оказания данной услуги.


© 2005 LLC Top Cross
All Rights Reserved
info@top-cross.ru