Аутентификация при помощи апплета на SIM-карте
Идентификатор:
http://dss.cryptopro.ru/identity/authenticationmethod/simauth
Вторичная аутентификация в КриптоПро DSS может осуществляться с использованием специально подготовленной SIM-карты. В этом случае Сервис Подписи присылает на телефон Пользователя бинарное SMS-сообщение, которое принимается и обрабатывается установленным на SIM-карту при производстве компонентом. Результат своей работы этот компонент возвращает на Сервис Подписи, что подтверждает вход/операцию.
Вторичная аутентификация с использованием SIM-карты присутствует в двух комплектациях КриптоПро DSS:
- DSS + SIM (QES) – аутентификация Пользователя при доступе к КЭП для создания усиленной квалифицированной ЭП.
- DSS + SIM (M2M) – аутентификация Пользователя при доступе к КЭП для создания усиленной неквалифицированной ЭП.
Предварительные условия для настройки аутентификации с использованием SIM-карты:
- Развернутые и настроенные основные компоненты КриптоПро DSS.
- КриптоПро HSM Client.
- Включенный метод аутентификации simauth.
Для настройки аутентификации при помощи SIM-карты необходимо выполнить следующие действия:
1. Настройка оповещения интегрируемой системы.
На данном шаге происходит настройка уведомления интегрируемой системы о результатах аутентификации Пользователя.
2. Настройка подключения к OTA-платформе.
3. Регистрация партии SIM-карт и профиля криптопровайдера (набора Мастер-ключей).
На данном шаге необходимо выполнить следующее:
- Создать новый модуль. Модуль — это профиль криптоповайдера (набор Мастер-ключей) и другие параметры, необходимые для создания файла персонализации.
- Сгенерировать файл персонализации. Файлом персонализации называются сведения о партии SIM-карт, которые передаются их изготовителю. Эти сведения содержат в себе серийные номера SIM-карт, контейнеры с ключевой информацией, SD-ключи и коды активации (для доступа к ключевому контейнеру).
Примечание
Для каждого нового файла персонализации (партии SIM-карт) требуется создание нового профиля криптопровайдера (набора Мастер-ключей).
Набор расширенных параметров модуля может быть переиспользован для создания файла персонализации. Новый профиль криптопровайдера может быть назначен существующему модулю без регистрации нового. Изменение параметров существующего модуля (включая назначение нового профиля криптопровайдера) также описано в данном разделе.
Зарегистрированные модули и партии SIM-карт можно просмотреть в DSS при помощи PowerShell.
Настройка оповещения интегрируемой системы
Модуль оповещения интегрируемой системы отвечает за уведомление интегрируемой системы о результатах аутентификации Пользователя. В Центре Идентификации DSS может быть зарегистрирован только один модуль оповещения интегрируемой системы.
Управление модулями оповещения интегрируемой системы производится через набор командлетов, используемых для управления модулями оповещения DSS.
Для включения оповещения интегрируемой системы необходимо выполнить действия, описанные в таблице ниже.
Последовательность шагов по настройке модуля оповещения интегрируемой системы
| Шаг 1 | Добавление плагина форматирования сообщений |
|---|---|
| Командлет | Add-DssStsPlugin |
| Параметры | |
| PluginTypeName | |
| Значение | CryptoPro.DSS.SimAuth.Notification.SimAuthFormatterPlugin, DSS.SimAuth.Notification |
| Описание | Название типа плагина форматирования. Параметр может иметь только указанное значение. |
| PluginType | |
| Значение | Formatter |
| Описание | Название типа плагина форматирования. Параметр может иметь только указанное значение. |
| Settings | |
| Значение | @{} |
| Описание | Пустой словарь. Данный плагин не имеет настраиваемых параметров. |
| Пример | |
| Add-DssStsPlugin -PluginTypeName "CryptoPro.DSS.SimAuth.Notification.SimAuthFormatterPlugin,DSS.SimAuth.Notification" -PluginType Formatter –Settings @{} | |
| Шаг 2 | Добавление транспортного плагина |
|---|---|
| Командлет | Add-DssStsPlugin |
| Параметры | |
| PluginTypeName | |
| Значение | CryptoPro.DSS.SimAuth.Notification.SimAuthTransportPlugin, DSS.SimAuth.Notification |
| Описание | Название типа транспортного плагина. Параметр может иметь только указанное значение. |
| PluginType | |
| Значение | SimAuth |
| Описание | Тип плагина – транспортный плагин для отправки уведомлений в интегрируемую систему. Параметр может иметь только указанное значение. |
| Settings | |
| Значение | @{"Address" = “http://<адрес_сервиса_уведомлений_интегрируемой_системы>/mes-notification/notification” } |
| Описание | Единственный настраиваемый параметр данного плагина – адрес интерфейса интегрируемой системы для отправки уведомлений. |
| Пример | |
| Add-DssStsPlugin –PluginTypeName "CryptoPro.DSS.SimAuth.Notification.SimAuthTransportPlugin,DSS.SimAuth.Notification" -PluginType SimAuth –Settings @{"Address" = "http://<hostname>/mes-notification/notification"} | |
| Шаг 3 | Добавление модуля оповещения |
|---|---|
| Командлет | Add-DssStsNotifier |
| Параметры | |
| TransportPluginId | |
| Значение | Целое положительное число. |
| Описание | Идентификатор транспортного плагина SimAuth. Данный идентификатор можно посмотреть с помощью командлета Get-DssStsPlugin. |
| FormatterPluginId | |
| Значение | Целое положительное число. |
| Описание | Идентификатор плагина форматирования. Данный идентификатор можно посмотреть с помощью командлета Get-DssStsPlugin. |
| NotifierType | |
| Значение | SimAuth |
| Описание | Тип модуля оповещения. Параметр может иметь только указанное значение. |
| Пример | |
| Add-DssStsNotifier –TransportPluginId 1 –FormatterPluginId 2 –NotifierType SimAuth | |
Ниже приводится полная последовательность вызовов командлетов PowerShell для регистрации модуля.
#Добавление плагина формирования сообщений
Add-DssStsPlugin -PluginTypeName "CryptoPro.DSS.SimAuth.Notification.SimAuthFormatterPlugin,DSS.SimAuth.Notification" -PluginType Formatter –Settings @{}
#Добавление транспортного плагина
Add-DssStsPlugin –PluginTypeName "CryptoPro.DSS.SimAuth.Notification.SimAuthTransportPlugin,DSS.SimAuth.Notification" -PluginType SimAuth –Settings @{"Address" = "http://<hostname>/mes-notification/notification" }
#Добавление модуля оповещения
Add-DssStsNotifier –TransportPluginId 1 –FormatterPluginId 2 –NotifierType SimAuth
Настройка взаимодействия с OTA-платформой
OTA-платформа отвечает за взаимодействие КриптоПро DSS с апплетом на SIM-карте. Для этого требуется настроить соответствующие модули оповещения. В Центре Идентификации DSS может быть зарегистрирован только один модуль оповещения OTA-платформы.
Управление взаимодействием с ОТА-платформой производится через набор командлетов, используемых для управления модулями оповещения DSS.
Взаимодействие КриптоПро DSS с апплетом на SIM-карте организовано в соответствии со схемой, приведённой на рисунке ниже.
Последовательность действий при взаимодействии DSS с апплетом:
КриптоПро DSS при необходимости взаимодействия с апплетом инициирует отправку SMS-сообщения с соответствующей командой через OTA-платформу. В OTA-платформу передаётся текст сообщения с командой, номер телефона (MSISDN) и ключи SD соответствующей SIM-карты.
OTA-платформа готовит пакет 3GPP TS 23.048 для апплета с исходным сообщением и отправляет его.
Апплет на SIM-карте получает команду, выполняет необходимое действие и отправляет ответное SMS-сообщение.
OTA-платформа принимает ответное сообщение и передаёт его в КриптоПро DSS вместе с MSISDN пользователя.
Для настройки взаимодействия с ОТА-платформой необходимо выполнить действия, описанные в таблице ниже.
| Шаг 1 | Добавление плагина форматирования сообщений |
|---|---|
| Командлет | Add-DssStsPlugin |
| Параметры | |
| PluginTypeName | |
| Значение | CryptoPro.DSS.SimAuth.Notification.OtaFormatterPlugin, DSS.SimAuth.Notification |
| Описание | Название типа плагина форматирования. Параметр может иметь только указанное значение. |
| PluginType | |
| Значение | Formatter |
| Описание | Тип плагина – плагин форматирования. Параметр может иметь только указанное значение. |
| Settings | |
| Значение | @{“UseQuatedValue” = “true”} |
| Описание | Данный плагин определяет формат сообщений, которыми обменивается DSS с OTA-платформой. |
| Пример | |
| Add-DssStsPlugin -PluginTypeName "CryptoPro.DSS.SimAuth.Notification.OtaFormatterPlugin,DSS.SimAuth.Notification" -PluginType Formatter –Settings @{ "UseQuatedValue" = "true" } | |
| Шаг 2 | Добавление транспортного плагина |
|---|---|
| Командлет | Add-DssStsPlugin |
| Параметры | |
| PluginTypeName | |
| Значение | CryptoPro.DSS.SimAuth.Notification.OtaTransportPlugin, DSS.SimAuth.Notification |
| Описание | Название типа транспортного плагина. Параметр может иметь только указанное значение. |
| PluginType | |
| Значение | Ota |
| Описание | Тип плагина – транспортный плагин для отправки уведомлений в МЭП. Параметр может иметь только указанное значение. |
| Settings | |
| Значение | @{"Address" = "http://<otaAddress>" } |
| Описание | Единственный настраиваемый параметр данного плагина – OTA -платформы для отправки уведомлений. |
| Пример | |
| Add-DssStsPlugin –PluginTypeName "CryptoPro.DSS.SimAuth.Notification.OtaTransportPlugin,DSS.SimAuth.Notification" -PluginType Ota –Settings @{ "Address" = "http://<otaAddress>"} | |
| Шаг 3 | Добавление модуля оповещения |
|---|---|
| Командлет | Add-DssStsNotifier |
| Параметры | |
| TransportPluginId | |
| Значение | Целое положительное число. |
| Описание | Идентификатор транспортного плагина OTA. Данный идентификатор можно посмотреть с помощью командлета Get-DssStsPlugin. |
| FormatterPluginId | |
| Значение | Целое положительное число. |
| Описание | Идентификатор плагина форматирования. Данный идентификатор можно посмотреть с помощью командлета Get-DssStsPlugin. |
| NotifierType | |
| Значение | Ota |
| Описание | Тип модуля оповещения. Параметр может иметь только указанное значение. |
| Пример | |
| Add-DssStsNotifier –TransportPluginId 1 –FormatterPluginId 2 –NotifierType Ota | |
Ниже приводится полная последовательность вызовов командлетов PowerShell для регистрации модуля.
#Добавление плагина формирования сообщений
Add-DssStsPlugin -PluginTypeName "CryptoPro.DSS.SimAuth.Notification.OtaFormatterPlugin,DSS.SimAuth.Notification" -PluginType Formatter –Settings @{ "UseQuatedValue" = "true" }
#Добавление транспортного плагина
Add-DssStsPlugin –PluginTypeName "CryptoPro.DSS.SimAuth.Notification.OtaTransportPlugin,DSS.SimAuth.Notification" -PluginType Ota –Settings @{ "Address" = "http://<otaAddress>" }
#Добавление модуля оповещения
Add-DssStsNotifier –TransportPluginId 1 –FormatterPluginId 2 –NotifierType Ota
Регистрация партии SIM-карт и профиля криптопровайдера
Создание нового модуля
Запустите от имени администратора утилиту SimAuthKeysManager.exe, находящуюся в расположении
C:\Program Files\Crypto Pro\DSS\STS\bin SimAuthKeysManager.exe.
В приветственном окне менеджера генерации партий ключей SIM-карт выберите из выпадающего списка экземпляр Центра Идентификации, на котором будет зарегистрирована партия SIM-карт (1). Нажмите кнопку «Продолжить» (2).
В открывшемся окне перейдите на вкладку «Создание модуля» (1). Введите название модуля в поле «Название модуля» (2). Под модулем в данном случае принято считать набор настроек для формирования файла персонализации партии SIM-карт.
Описание и рекомендации по установке параметров, входящих в блок (3), представлены в таблице ниже.
Шаги (4) и (5) описаны в разделах "Параметры криптопровайдера" и "Расширенные параметры" соответственно.
Параметры модуля
| Параметр | Описание |
|---|---|
| Расшифрование входных данных | Изменять не требуется. |
| Только файл персонализации | Установка данного чекбокса означает, что сгенерированная партия SIM-карт НЕ БУДЕТ записана в БД ЦИ DSS. Будет создан только файл персонализации. Используется для повторной генерации одного и того же файла персонализации. |
| Вывод ICCID без checksum | Изменять не требуется. |
| Шифрование выходных данных | Используется для безопасной передачи файла персонализации производителю SIM-карт. Возможные значения: None — Без шифрования; Pgp — Используется PGP-шифрование. При выборе необходимо в появившемся поле заполнить путь к файлу с открытым ключом получателя. Cms — используется CMS-шифрование. При выборе необходимо в появившемся поле заполнить путь к файлу с сертификатом получателя. |
| Подпись выходных данных | Изменять не требуется. |
Параметры криптопровайдера
На данном шаге регистрируются криптопровайдеры, которые будут использованы для создания в ПАКМ «КриптоПро HSM» двух Мастер-ключей. Один Мастер-ключ будет использоваться для выработки векторов аутентификации Пользователей, а другой – для выработки Security Domain- (SD) ключей.
Добавление набора криптопровайдеров может быть также осуществлено при помощи соответствующих командлетов, однако рекомендуется использовать инструкцию, описанную в настоящем разделе.
Нажмите на кнопку «Параметры криптопровайдера». В открывшемся окне заполните необходимые поля в соответствии с таблицей ниже.
Примечание
Для каждой новой партии SIM-карт требуется создание нового профиля криптопровайдера.
Параметры криптопровайдера
| Параметр | Описание |
|---|---|
| Профиль криптопровайдера | Не заполняется, если требуется создание новой партии SIM-карт. |
| Создать новый профиль криптопровайдера (1) | Чекбокс должен быть установлен, если требуется создание новой партии SIM-карт. |
| Тип криптопровайдера (2) | 80 |
| Имя криптопровайдера (3) | Crypto-Pro GOST R 34.10-2012 HSM Svc CSP |
| Название профиля (4) | На усмотрение администратора. |
| Описание профиля (5) | На усмотрение администратора. Рекомендуется записывать дату создания профиля. |
После заполнения всех необходимых полей убедитесь, что кнопка «Сохранить» активна, и нажмите ее (6).
Расширенные параметры
Нажмите на кнопку «Расширенные параметры». В открывшемся окне заполните необходимые поля В СООТВЕТСТВИИ с таблицей "Расширенные параметры". (ВНИМАНИЕ! Таблица НЕ описывает параметры, а устанавливает их значения, необходимые для настройки аутентификации).
Примечание
Следующие параметры влияют на список и/или значения параметров «Параметры»:
- Тип профиля генерации ключей (Все значения и описание параметров для профилей Sim3 и M2M см. таблицу "Дополнительные настройки профиля криптопровайдера");
- Профиль генерации ключей (Все значения в зависимости от выбранного шаблона файла персонализации и описание параметров см. таблицу "Шаблоны файла персонализации").
Расширенные параметры
| Параметр | Описание |
|---|---|
| Тип профиля генерации ключей | Sim3 |
| Профиль генерации ключей | Возможные значения: |
| Sim3BasicFixPassword — для партии SIM-карт будет установлен фиксированный код активации. | |
| Sim3BasicRandomPassword8 — для партии SIM-карт будет установлен случайный код активации* (см. параметр RandomPasswordLength). | |
| Sim3LegacyFixPassword — фиксированный код активации для обеспечения совместимости с Windows Server 2008 R2 | |
| Sim3LegacyRandomPassword8 — случайный код активации для обеспечения совместимости с Windows Server 2008 R2 | |
| Обработчик входных данных | Изменять не требуется. |
| Генератор ключей | Изменять не требуется. |
| Обработчик выходных данных | Изменять не требуется. |
| Параметры | BlobType — Изменять не требуется |
| BlobVersion — Изменять не требуется | |
| UseKeyVersion — Изменять не требуется | |
| PRF — Изменять не требуется | |
| PasswordFormat — Формат вывода кода активации в файле персонализации: Numeric – десятичный, Hex - шестнадцатеричный | |
| IsRandomPassword — Изменять не требуется | |
| RandomPasswordLength — Длина кода активации (если выбран профиль генерации ключей Sim3BasicRandomPassword8. По умолчанию равна 8. | |
| FixedPassword — Значение фиксированного кода активации | |
| UseMoKey — Изменять не требуется | |
| UseMask — Изменять не требуется | |
| SsdCnt — Счетчик числа использования SSD-ключей. ДОЛЖЕН быть равным 0. | |
| Header — Заголовок файла персонализации. Изменять не требуется |
Дополнительные настройки профиля криптопровайдера (набора Мастер-ключей)
| Параметр | Описание | Значение параметра |
|---|---|---|
| Header | Заголовки файла персонализации. Указание заголовков определяет наличие таких столбцов в файле. Порядок следования заголовков определяет их порядок следования в файле. | var_out: <F1>/<F2>/…/<Fn>, где <Fi>: ICCID - серийный номер SIM-карты; KIC - SD-ключ 1; KID - SD-ключ 2; KIK - SD-ключ 3 (для смены); DCKA - блоб с вектором аутентификации; Password (или PUK) - код активации. |
| PRF | Идентификатор алгоритма PRF для выработки транспортного ключа, на котором зашифровывается код аутентификации. | AESCMAC; HMACSHA1; AESCMAC_Legacy; HMACSHA1_Legacy. Значения параметра с постфиксом Legacy подходят только для использования в Windows Server 2008 R2. |
| BlobType | Тип блоба для передачи DCKA-ключа. | 17 – для QES; 18 – для M2M. |
| BlobVersion | Версия блоба для передачи DCKA-ключа. | 1 – для типа блоба 0x12; 2 – для типа блоба 0x11 (1 вектор аутентификации); 3 – для типа блоба 0x11 (2 вектора аутентификации). |
| IsRandomPassword | Режим генерации паролей (ПИН-кодов), используемых для выработки транспортных ключей. | Случайный: True; Фиксированный: False. |
| ICCIDFileFormat | Формат записи ICCID в файл персонализации. | NoCS – записывать файл персонализации IccId без контрольной суммы; CS – с контрольной суммой. |
| UseKeyVersion | Использовать версию при генерации ключей. | True/False. |
| FixedPassword | Значение фиксированного пароля (код аутентификации на все ключи). (Взаимоисключающие с RandomPasswordLength) |
Строка с паролем. |
| RandomPasswordLength | Длина кода активации. При наличии данного параметра создается случайный код активации. Взаимоисключающие с FixedPassword) |
Целое положительное число. |
| PasswordFormat | Формат записи кода активации. | Шестнадцатеричный: Hex; Десятичный: Numeric. |
| GlonassMaxBlobCount | Максимальное количество ключевых блобов в файле персонализации. Только для шаблона M2M. | Целое положительное число. |
| GlonassKeyCount | Количество ключей, которые требуется сгенерировать для файла персонализации. Только для шаблона M2M. | Целое положительное число. |
| GlonassDisableMask | Не накладывать маску на ключи. Только для шаблона M2M. | True/False. |
| GlonassTestDataRows | Количество строк в файле с тестовыми данными ГЛОНАСС. Только для шаблона M2M. По умолчанию число строк составляет 10. | Целое положительное число. |
| UseExtendedICCID | ICCID представлен в расширенном формате, в то время как базовый ICCID - 19 цифр. | True – если IccId длиннее 19 цифр; False – в остальных случаях. |
Шаблоны файла персонализации
| Шаблон | Параметр | Значение | Описание |
|---|---|---|---|
| BasicFixPassword | BlobType | 17 | Тип блоба для передачи DCKA-ключа. |
| BlobVersion | 2 | Версия блоба для передачи DCKA-ключа. | |
| UseKeyVersion | True | Использовать версию при генерации ключей. | |
| PRF | AESCMAC | Идентификатор алгоритма PRF для выработки транспортного ключа, на котором зашифровывается код аутентификации. | |
| PasswordFormat | Numeric | Формат записи кода активации. | |
| IsRandomPassword | False | Режим генерации паролей (ПИН-кодов), используемых для выработки транспортных ключей. | |
| FixedPassword | 12345678 | Значение фиксированного пароля (код аутентификации на все ключи). | |
| Header | "var_out: ICCID/KIC/KID/KIK/DCKA/PUK" | Заголовки файла персонализации. Указание заголовков определяет наличие таких столбцов в файле. Порядок следования заголовков определяет их порядок следования в файле. | |
| Отличающиеся параметры для других шаблонов | |||
| Шаблон | Параметр | Значение | Описание |
| LegacyFixPassword | PRF | AESCMAC_Legacy | Идентификатор алгоритма PRF для выработки транспортного ключа, на котором зашифровывается код аутентификации. |
| BasicRandomPassword8 | IsRandomPassword | True | Режим генерации паролей (ПИН-кодов), используемых для выработки транспортных ключей. |
| RandomPasswordLength | 8 | Длина кода активации. При наличии данного параметра создается случайный код активации. | |
| LegacyRandomPassword8 | PRF | AESCMAC_Legacy | Идентификатор алгоритма PRF для выработки транспортного ключа, на котором зашифровывается код аутентификации. |
| IsRandomPassword | True | Режим генерации паролей (ПИН-кодов), используемых для выработки транспортных ключей. | |
| RandomPasswordLength | 8 | Длина кода активации. При наличии данного параметра создается случайный код активации. | |
После заполнения всех параметров щелкните двойным щелчком по пустой последней строке в столбце «Название» таблицы «Параметры».
Впишите в новое поле в столбце «Название» значение SsdProfile (1). **ВНИМАНИЕ! **Поле
чувствительно к регистру букв.
Заполните значение для SsdProfile (2). Значение данного поля регистрируется на OTA-платформе.
После установки всех параметров, перечисленных в данном разделе, нажмите кнопку «Сохранить».
Регистрация модуля
После выполнения всех действий, описанных ранее, нажмите кнопку «Зарегистрировать модуль» на вкладке «Создание модуля» Менеджера генерации партий ключей SIM-карт.
Генерация файла персонализации
Перейдите на вкладку «Генерация ключей» (1) Менеджера генерации партий ключей SIM-карт, если автоматический переход на нее не произошел после выполнения предыдущего раздела.
Выберите из списка модулей необходимый зарегистрированный модуль (2).
Заполните необходимые поля (3) в соответствии с таблицей ниже.
Генерация ключей
| Параметр | Описание |
|---|---|
| Название модуля | Имя зарегистрированного модуля можно изменить перед генерацией ключей. |
| Тип ввода ICCID | IccidSet |
| BaseIccid | Значение базового ICCID. |
| Quantity | Количество SIM-карт в партии. |
| Расшифрование входных данных | Изменять не требуется. |
| Только файл персонализации | Установка данного чекбокса означает, что сгенерированная партия SIM-карт НЕ БУДЕТ записана в БД ЦИ DSS. Будет создан только файл персонализации. Используется для повторной генерации одного и того же файла персонализации. |
| Вывод ICCID без checksum | Изменять не требуется. |
| Шифрование выходных данных | Используется для безопасной передачи файла персонализации производителю SIM-карт. Возможные значения: None — Без шифрования; Pgp — Используется PGP-шифрование. При выборе необходимо в появившемся поле заполнить путь к файлу с открытым ключом получателя. Cms — используется CMS-шифрование. При выборе необходимо в появившемся поле заполнить путь к файлу с сертификатом получателя. |
| Подпись выходных данных | Изменять не требуется. |
| Параметры криптопровайдера | ИЗМЕНЯТЬ НЕ РЕКОМЕНДУЕТСЯ. Позволяет изменить используемый модулем профиль криптопровайдера или добавить новый. |
| Расширенные параметры | ИЗМЕНЯТЬ НЕ РЕКОМЕНДУЕТСЯ. Позволяет изменить некоторые параметры, настроенные в разделе "Расширенные параметры". |
| Название серии | На усмотрение администратора. |
| Описание серии | На усмотрение администратора. Необязательный параметр. |
| Папка для вывода | На усмотрение администратора. |
| Сохранить изменения | Установка данного чекбокса означает, что все изменения, внесенные в данной форме, сохранятся в модуле и изменят настройки, внесенные в разделе "Создание нового модуля". Если чекбокс не установлен, изменения, внесенные в данной форме, применятся только один раз при генерации партии SIM-карт. |
После установки всех необходимых параметров нажмите кнопку «Сгенерировать» (4).
В случае успешной генерации партии SIM-карт появится сообщение «Генерация ключей сим-карт успешно завершена». Для завершения генерации ключей нажмите кнопку «ОК».
Выйдите из Менеджера генерации партий ключей SIM-карт, нажав красный крестик.
Изменение параметров существующего модуля
Каждое создание файла персонализации новой партии SIM-карт (и регистрации его в DSS) требует создания нового профиля криптопровайдера (набора Мастер-ключей). Для удобства использования не требуется каждый раз создавать новый модуль.
Процедура, описанная в данном разделе, позволяет изменить параметры существующего модуля без повторного заполнения расширенных параметров.
Аналогично разделу "Генерация файла персонализации", перейдите на вкладку «Генерация ключей» (1) Менеджера генерации партий ключей SIM-карт.
Выберите из списка модулей необходимый зарегистрированный ранее модуль (2).
Заполните необходимые поля (3) в соответствии с таблицей "Генерация ключей" в разделе "Генерация файла персонализации".
Примечание
Укажите НОВЫЕ значения полей «Название серии» и «Описание серии».
Нажмите на кнопку «Параметры криптопровайдера» (4), чтобы назначить модулю новый профиль криптопровайдера (набор Мастер-ключей). В открывшемся окне выполните все действия аналогично разделу "Параметры криптопровайдера" данного документа.
Установите чекбокс «Сохранить изменения» (5), чтобы перезаписать старые настройки модуля текущими (например, если изменяли расширенные параметры). Если чекбокс не установлен, изменения, внесенные в данной форме, применятся только один раз при генерации партии SIM-карт.
После установки всех необходимых параметров нажмите кнопку «Сгенерировать» (6).
В случае успешной генерации файла персонализации (партии SIM-карт) появится сообщение «Генерация ключей сим-карт успешно завершена». Для завершения нажмите кнопку «ОК».
Выйдите из Менеджера генерации партий ключей SIM-карт, нажав красный крестик.
Командлеты для настройки аутентификации при помощи апплета на SIM-карте
Настройка аутентификации при помощи апплета на SIM-карте осуществляется с помощью Windows
PowerShell. Команды администрирования включены в модуль CryptoPro.DSS.PowerShell.STS.
Командлеты для настройки профиля криптопровайдера
- Add-DssSimAuthCryptoProviderProfile
- Get-DssSimAuthCryptoProviderProfile
- Remove-DssSimAuthCryptoProviderProfile
Командлеты для настройки криптопровайдеров
Командлеты для настройки криптопровайдеров входят в набор командлетов объекта администрирования "Криптопровайдеры".
Командлеты для просмотра сведений о зарегистрированных SIM-картах
Используется для вывода на консоль сведений о зарегистрированных в DSS партиях SIM-карт. При этом в
столбец Vendor помещается значение поля «Название серии», в столбец Model — значение поля
«Описание серии».
Используется для удаления зарегистрированных в DSS партий SIM-карт.
Используется для вывода на консоль сведений о SIM-картах, содержащихся в партии.