Смена ПИН-кода
Захожу админом (ruToken Admin), при попытке смены пин-кода Пользователя пишет "Права доступа неудовлетворительны для выполнения команды".
Вы не авторизованы. Пожалуйста, войдите или зарегистрируйтесь.
Форум Рутокен → Техническая поддержка пользователей → Смена ПИН-кода
Страницы 1
Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться
Захожу админом (ruToken Admin), при попытке смены пин-кода Пользователя пишет "Права доступа неудовлетворительны для выполнения команды".
Зайдите пользователем.
По умолчанию смена пин-кода пользователя разрешена только пользователю.
Админ же может форматировать и лечить токены.
Поменять эту возможность можно при форматировании токена выбрав соответствующую опцию
Нда, не очень удобно... Если пользователь поменял ПИН и благополучно забыл, уволился, заболел головой и т.п., можно легко потерять ключи на токене...
Нда, не очень удобно... Если пользователь поменял ПИН и благополучно забыл, уволился, заболел головой и т.п., можно легко потерять ключи на токене...
В контексте токенов и смарт-карт администратор является скорее офицером безопасности, чем собственно администратором. Это означает, что он не имеет права получать доступ к ключевой информации пользователя, поскольку формально ключи будут скомпрометированы.
Однако при форматировании токена можно установить разрешения на смену пользовательского PIN, соответствующие политике безопасности конкретной организации: для пользователя, для администратора, для обоих.
Если пользователь уволился, его учетная запись должна быть заблокирована, сертификат отозван, а закрытый ключ уничтожен.
Для того, чтобы доступ к ключам на токене не терялся по причине забывчивости, в PKI может (должен) быть предусмотрен сервер-депозитарий, либо копии ключей дожны храниться на других носителях в надежном месте (типа банковской ячейки).
Закрытый ключ, как правило, принадлежит не организации, а конкретному человеку. Поэтому посторонние не должны иметь доступа к закрытой ключевой информации. Иначе теряется весь смысл.
А как можно решить проблему, если такая ошибка выходит при форматировании рутокена с заданием пароля (выбор стоит на "Пин код Пользователя могут менять: Пользователь и Администратор")?
Проблема возникла после установки новых драйверов с сайта. Если Пин код Пользователя и/или Администратора задавать вручную после форматирования, то ошибок не возникает.
Добрый день, Ринат!
В состав новых драйверов Рутокен v.2.73.00.0407 на нашем сайте входит "Панель управления Рутокен", которая заменяет устаревшую утилиту rtAdmin. "Панель управления Рутокен" можно найти в Панели управления Windows или через Пуск - Все программы - Rutoken. Попробуйте воспользоваться "Панелью управления Рутокен" для форматирования Вашего Рутокена.
Страницы 1
Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться
Форум Рутокен → Техническая поддержка пользователей → Смена ПИН-кода