RohosЗащита данных и контроль доступа

Форум - Rohos.ru » Rohos Logon Key

eToken Pro SmartCard и PIN

(6 сообщений)

Метки:

  1. PrRu
    Участник

    Имеется RLK v2.8, кард-ридер ASEDrive IIIe USB, смарт-карточка eToken Pro 32К и желание избавится от ввода PIN кода. Для этого пытаюсь сделать следующие:
    1. Согласно инструкции жму на "Установить PIN код", ввожу старый код, затем новый "1111" на это программа ругается "Невозможно сменить PIN код. USB Key error", в логе на это действие пишится следующие:
    22:49 : 21:688 VerifyPIN_Dlg ... pin_att: 0, 1626 (0)
    22:49 : 21:688 Session user name: Roman [Acer_main] (session 2)
    22:49 : 28:552 Session user name: Roman [Acer_main] (session 2)
    22:49 : 31:500 error fChangePIN, E10000A1, 4 4

    2. Пытаюсь сделать иначе, в eToken PKI 5.1 SP1 ставлю режим совместимости с версии 3.65 (иначе не даст поставить пароль 1111), меняю пароль пользователя на "1111", в реестре добавляю запись "HKEY_LOCAL_MACHINE\SOFTWARE\Rohos USBKeyDefaultPIN = 1 (DWORD) ", перезагрузка... и знакомое окошко запроса PIN кода.

    3. Попытка номер три, в PKI включаю однофакторный вход, но тогда не возможно даже зарегистрировать карточку в RLK, так программа запрашивает PIN код которого в принципе нет...

    Помогите пожалуйста, очень важно избавится от PIN кода, потому что, собственно говоря ради этого программка и покупалась, что бы можно было логинится подключив только карту.
    Заранее спасибо.

    Отправлено 13 года(лет) назад #

  2. PrRu
    Участник

    Еще возникла проблема со сменой языка интерфейса, "options -> more -> change Rohos language" установлен в "Russian", но интерфейс программы остается на английском.

    И еще если в Windows посмотреть, Администрирование -> Просмотр событий -> Приложение, то там регулярно появляется сообщение об ошибке: "Процесс службы не может установить связь с контроллером службы." источник - Rohos, Код события 2.

    Отправлено 13 года(лет) назад #

  3. alex
    Хранитель

    Насчет Pin кода. Не дает сменить т.к. ПИН очень простой и не удовлетворяет политикам. В свойствах политик безопасности eToken PKI необходимо отключить данные политики (сложность ПИН, мин длина) и еще раз сменить Пин в Rohos.

    Либо вручную как вы пробовали, только вот так:

    "HKEY_LOCAL_MACHINE\SOFTWARE\Rohos USBKeyDefaultPIN = 1 (DWORD) ",
    "HKEY_LOCAL_MACHINE\SOFTWARE\Rohos LastUSBKeySerial = XXXX (DWORD)

    где XXXX это HKEY_LOCAL_MACHINE\SOFTWARE\Rohos\%USERNAME%\RegisteredKeySerial

    RegisteredKeySerial - это значение должно появиться после того как этот token настроен был в rohos.

    т.е. программа будет применять данный ПИН 1111 только с тому ключу который на это настроен иначе может случайно заблокировать другой токен.

    Отправлено 13 года(лет) назад #

  4. PrRu
    Участник

    Спасибо, оба способа заработали. Оказывается, чтобы PKI разрешало ставить пароль 1111, надо не только отключить пункт "пароль должен отвечать требованием сложности", но и выставить в "0" пункт "число повторов"

    Отправлено 13 года(лет) назад #

  5. alex
    Хранитель

    На будущее мы зделаем так чтобы дефолтовый ПИН выглядел как 1234567890. думаю это поможет.

    Насчет языка и ошибок в журнале я еще посмотрю.

    язык также можно поменять вручную :

    "HKEY_LOCAL_MACHINE\SOFTWARE\Rohos Language = "Russian" строка

    возможные строки языков это имена файлов в папке

    c:\Program Files\Rohos\Languages

    Отправлено 13 года(лет) назад #

  6. PrRu
    Участник

    Такой ключ в реестре есть, но язык интерфейса все равно остается английским.

    Отправлено 13 года(лет) назад #

RSS экспорт этой темы

Отправить сообщение

Вы должны войти в систему, чтобы оставлять сообщения.