Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Hardware » Общие вопросы » eToken

Модерирует : Akam1, Dr_StandBy, vertex4

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

amcstv

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Поставил eToken Run Time Environment 3.60, вставляю eToken в USB порт, а PC определяет его как какой-то Cart-Reader, а на самом eToken'е даже лампочка не загорается.Сам ключ 100% рабочий (пробовал на других машинах). Из 200 PC проблема на 3-ех, винда ХР eng+ SP1+MUI, на одном проблема решилась установкой SP2, на 2-ух НЕТ.
 
Может кто-что посоветует. А то винду очень не хочется переставлять(машины бухгалтерские - много всякой хрени).
 
Добавлено:
Немного поправлюсь eToken'ы на этих PC не определяются вообще, а Cart-Reader'ы появляются после установки RTE(это нормально так и должно быть).

Всего записей: 1 | Зарегистр. 25-09-2007 | Отправлено: 13:27 25-09-2007 | Исправлено: amcstv, 17:36 25-09-2007
grumm



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Попробуй более старшую версию RTE - на сайте от аладина есть 4.50 .... Хотя это наверное зависит от используемого софта

Всего записей: 809 | Зарегистр. 06-05-2006 | Отправлено: 14:15 04-10-2007
ETT

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
amcstv
А какая версия внутренней ОС (CardOS) у eToken? Возможно, драйвер RTE 3.60 просто не поддерживает ключи. В этом случае можно и нужно ставить версию не ниже 3.65

Всего записей: 39 | Зарегистр. 02-03-2006 | Отправлено: 13:06 09-11-2007
urodliv



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ах какая многоплановая тема (по названию).
В организации использовали e-token. На нём был единственный, непереносимый ключ. Каждый год ездили его перевыпускать в УЦ. Фактически администратором этого ключа был УЦ, а у нас был только пользовательский пароль. И вот надобность в этом ключе отпала, а я решил записать на e-token бухгалтерские ключи.
Всегда считал, что достаточно инициализировать любой токен, чтобы запустить его в работу под своим управлением. Сказано - сделано. Только фиг там был. Вываливается ошибка форматирования:

Цитата:
Форматирование токена
0x000000a4
PIN-код заблокирован и не может быть использован

Из нарытого в интернете сделал вывод, что в токен заложена какая-то функция, которая блокирует устройство до состояния полной невозможности его использования. Пребываю в трансе...
Что скажут по этому поводу люди "в теме"?


----------
Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.

Всего записей: 6684 | Зарегистр. 29-04-2009 | Отправлено: 19:17 20-11-2020 | Исправлено: urodliv, 19:19 20-11-2020
bredonosec



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Фактически администратором этого ключа был УЦ, а у нас был только пользовательский пароль.  

да,это нормальная практика. в наших палестинах аналогично.  

Цитата:
Из нарытого в интернете сделал вывод, что в токен заложена какая-то функция, которая блокирует устройство до состояния полной невозможности его использования. Пребываю в трансе...  

да, и это тоже нормальная практика. Специально на случай того, что кто-то ректотермальным криптоанализом получит сей токен и пинкод к нему, и далее от лица фирмы начнет совершать операции.  
 
Считайте устройство чем-то аналогичным банковской карте, тогда логика действий с ним станет столь же логичной.  
 

Всего записей: 16257 | Зарегистр. 13-02-2003 | Отправлено: 03:51 22-11-2020
urodliv



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
bredonosec

Цитата:
Считайте устройство чем-то аналогичным банковской карте, тогда логика действий с ним станет столь же логичной.

На первый взгляд аналогия хорошая, но только с точки зрения пользователя. Мне же немного с админской стороны нужно.
Изначально у меня было устройство только с пользовательским паролем. Если бы я просто сменил его (пользовательский пароль), то доступ к моим ключам был бы защищён. Но оставалась малая вероятность того, что устройство попадёт в руки сотрудников УЦ, и они, теоретически, могли бы получить доступ к секретным ключам
Правильно ли я понимаю, что моя ошибка была в том, что я хотел проинициализировать устройство без знания админского пароля и моя затея изначально была обречена на провал?
 
И ещё вопрос. С рутокенами процедуру переинициализации без знания каких-либо пин-кодов я проводил неоднократно. То есть у рутокенов "окончательная блокировка" наступает при каких-то иных обстоятельствах?

----------
Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.

Всего записей: 6684 | Зарегистр. 29-04-2009 | Отправлено: 19:57 22-11-2020
bredonosec



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Мне же немного с админской стороны нужно.  

я с неё же.  
центру сертификатов ни во что не сдалось, чтоб кто попало имел доступ к редактированию сертификатов и токенов. И законопослушным пользователям - тоже, потому что так им безопаснее.
Цитата:
Но оставалась малая вероятность того, что устройство попадёт в руки сотрудников УЦ, и они, теоретически, могли бы получить доступ к секретным ключам  

зачем им они? Если вы не доверяете центру сертификатов, не пользуйтесь услугой е-подписи вообще. Не подключайте её.  
Потому что все эти ключи - не ваша собственность, а назначенная ими же вам последовательность. Надо будет - технически им ничего не мешает выпустить сотню разных токенов и все привязать к вам. Вам такого права сц ни в одной стране не даст и будет прав.  
 

Цитата:
 С рутокенами
незнаком. имел дело с gemalto, giensige&dervient, id prime, idemia, safenet, и не помню какими еще. Логика работы та же, отличаются только алгоритмы защиты, длина ключа и т.д., владельцу токена неактульное за исключением оценки "такой-то безопаснее, а такой-то имеет недостаточную защиту, потому выводится из обращения".  

Всего записей: 16257 | Зарегистр. 13-02-2003 | Отправлено: 01:48 24-11-2020
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Hardware » Общие вопросы » eToken


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru