Вы не авторизованы. Пожалуйста, войдите или зарегистрируйтесь.
Форум Рутокен → Техническая поддержка разработчиков → Форматирование, установка паролей администратора и пользователя
Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться
Здравствуйте!
Подскажите пожалуйста, возможно ли отформатировать рутокен и изменить пин коды администратора и пользователя(через администратора) используя SDK? а то что то я не нашел такого в Ваших примерах.
Здравствуйте!
Подскажите пожалуйста, возможно ли отформатировать рутокен и изменить пин коды администратора и пользователя(через администратора) используя SDK? а то что то я не нашел такого в Ваших примерах.
Здравствуйте. Можно это сделать при помощи функции расширения PKCS#11 C_EX_InitToken - форматирование токена (см. rtpkcs11f.h)
Здравствуйте. Можно это сделать при помощи функции расширения PKCS#11 C_EX_InitToken - форматирование токена (см. rtpkcs11f.h)
Спасибо:)
Кстати, не выходит присвоение Имени токену.
initInfo_st.ulSizeofThisStructure = sizeof(CK_RUTOKEN_INIT_PARAM);
initInfo_st.UseRepairMode = 0;
initInfo_st.pNewAdminPin = SO_PIN;
initInfo_st.ulNewAdminPinLen = sizeof(SO_PIN);
initInfo_st.pNewUserPin = USER_PIN;
initInfo_st.ulNewUserPinLen = sizeof(USER_PIN);
initInfo_st.ulMinAdminPinLen = bIsRutokenECP ? 6 : 1;
initInfo_st.ulMinUserPinLen = bIsRutokenECP ? 6 : 1;
initInfo_st.ChangeUserPINPolicy = (TOKEN_FLAGS_ADMIN_CHANGE_USER_PIN | TOKEN_FLAGS_USER_CHANGE_USER_PIN);
initInfo_st.ulMaxAdminRetryCount = MAX_ADMIN_RETRY_COUNT;
initInfo_st.ulMaxUserRetryCount = MAX_USER_RETRY_COUNT;
initInfo_st.pTokenLabel = abtToken_Label;//русское название (PS с английским все норм)
initInfo_st.ulLabelLen = sizeof(abtToken_Label);//sizeof(TOKEN_STD_LABEL);ckResult = pFunctionListExtended->C_EX_InitToken(aSlots[0],SO_PIN,arraysize(SO_PIN),&initInfo_st);ckResult возвращает 6
при попытке обозвать русским именем..
что может быть?
В какой кодировке Вы пытаетесь задать имя (ANSI, UTF-8)? Обязательно ли оно должно быть кириллическим?
В какой кодировке Вы пытаетесь задать имя (ANSI, UTF-8)? Обязательно ли оно должно быть кириллическим?
Да обязательно, т.к. людям выдаются, пишется фамилия держателя токена. UTF-8 вроде.
Да обязательно, т.к. людям выдаются, пишется фамилия держателя токена. UTF-8 вроде.
Нужно уточнить кодировку.
Какую библиотеку PKCS#11 подгружаете (rtPKCS11.dll или rtPKCS11ECP.dll)?
rtPKCS11.dll библиотеку. а так все таки ANSI кодировка. Надо в UTF-8 переводить?
Там пишется байтовый массив "как есть", то есть переводить не надо.
Какая версия библиотеки, посмотрите пожалуйста.
С размерами буферов все нормально?
Можете на почту хотлайна код прислать?
rtPKCS11.dll библиотеку. а так все таки ANSI кодировка. Надо в UTF-8 переводить?
Чтобы правильно отображалось в разном софте, лучше перевести в UTF-8
Aleks_kras пишет:rtPKCS11.dll библиотеку. а так все таки ANSI кодировка. Надо в UTF-8 переводить?
Чтобы правильно отображалось в разном софте, лучше перевести в UTF-8
Да помогло перевод в UTF-8, а версия библиотеки 3.0.8.0
Здравствуйте, подмажусь к вопросу... Есть рутокен, был изменен пароль Администратора, как можно сбросить пароли? Как я понял функция C_EX_InitToken изменяет пароли, но требует аутентификации под Администратором. Пробовал UseRepairMode выставлять в 1 но что-то все равно не удается, можно кусок кода или какую нибудь подсказку?
Здравствуйте, подмажусь к вопросу... Есть рутокен, был изменен пароль Администратора, как можно сбросить пароли? Как я понял функция C_EX_InitToken изменяет пароли, но требует аутентификации под Администратором. Пробовал UseRepairMode выставлять в 1 но что-то все равно не удается, можно кусок кода или какую нибудь подсказку?
- Здравствуйте!
Пример кода можно найти на этой странице.
Вы абсолютно правильно задействовали RepairMode=1. Этот режим работает, когда ПИН администратора уже заблокирован. Таким образом, для инициализации токена в этом режиме нужно сначала заблокировать ПИН администратора несколькими попытками аутентификации, а потом вызвать C_EX_InitToken. Пожалуйста, сообщите, помог ли этот совет.
Vladimir Ivanov пишет:Aleks_kras пишет:rtPKCS11.dll библиотеку. а так все таки ANSI кодировка. Надо в UTF-8 переводить?
Чтобы правильно отображалось в разном софте, лучше перевести в UTF-8
Да помогло перевод в UTF-8, а версия библиотеки 3.0.8.0
Обычно мы рекомендуем использовать самую свежую версию библиотеки, которая входит в самый свежий дистрибутив драйверов Рутокен.
Игорь Лебедев пишет:Здравствуйте, подмажусь к вопросу... Есть рутокен, был изменен пароль Администратора, как можно сбросить пароли? Как я понял функция C_EX_InitToken изменяет пароли, но требует аутентификации под Администратором. Пробовал UseRepairMode выставлять в 1 но что-то все равно не удается, можно кусок кода или какую нибудь подсказку?
- Здравствуйте!
Пример кода можно найти на этой странице.
Вы абсолютно правильно задействовали RepairMode=1. Этот режим работает, когда ПИН администратора уже заблокирован. Таким образом, для инициализации токена в этом режиме нужно сначала заблокировать ПИН администратора несколькими попытками аутентификации, а потом вызвать C_EX_InitToken. Пожалуйста, сообщите, помог ли этот совет.
Да, помогло, администратор был еще не заблокирован. Спасибо. А если пользователь особо рукастый и оба пароля заблокированы, есть варианты заменить ПИНы без форматирования самого токена? Хотя это навредит безопасности, вопрос снят)
Да, помогло, администратор был еще не заблокирован. Спасибо. А если пользователь особо рукастый и оба пароля заблокированы, есть варианты заменить ПИНы без форматирования самого токена? Хотя это навредит безопасности, вопрос снят)
Вы правы, такой возможности нет.
Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться
Форум Рутокен → Техническая поддержка разработчиков → Форматирование, установка паролей администратора и пользователя