Тема: СКАД Сигнатура 3.6.267.7 + etoken без пароля

ПО АСФК при подписании каждого документа запрашивает пароль на etoken. Постоянный ввод пароля создает неудобство в работе.
Etoken можно проинициализировать без пароля, установив опцию однофакторной аутентификации. Если после этого попробовать скопировать ключ на etoken в программе конфигурации СКАД Сигнатура, предлагает ввести пароль на etoken. Если не вводить пароль и нажать Enter, появляется "ошибка 0xE0BE5275. ошибка ф-ции C_Login".
Как настроить Сигнатуру, чтобы не запрашивала пароль на etoken?

2

Re: СКАД Сигнатура 3.6.267.7 + etoken без пароля

Добрый день!

По требованиям безопасности длина пароля на токен должна быть не меньше 8.

3

Re: СКАД Сигнатура 3.6.267.7 + etoken без пароля

Извините, по чьим требованиям?
Средство сертифицировано, при этом допускает:
1. Двухфакторная авторизация - пароль минимум 4 символа.
2. Однофакторная - вообще без пароля.
Почему бы тогда не реализовать в сигнатуре то, что заложено разработчиком в токене?!
При этом уровень безопасности ложился бы на конечного пользователя. Надо ему, инициализирует токены с пином, нет, делает как на таблетку,дискетку,флэшку

4

Re: СКАД Сигнатура 3.6.267.7 + etoken без пароля

По требованиям заказчика, ЦБ.

5

Re: СКАД Сигнатура 3.6.267.7 + etoken без пароля

А, понятно. 16 лет работаю в ЦБ, про требование пин-код 8 символов на токен услышал впервые.

6

Re: СКАД Сигнатура 3.6.267.7 + etoken без пароля

Я так понял, что ответа не будет, ведь это же был не вопрос:(
Сформулируем иначе.
Можно ли привести здесь требование ЦБ, облеченное в номер документа,в котором разработчику,сертифицируемому в ФСБ, предьявлялись бы требование мин8символов пин на етокен?
И следующий вопрос:
Почему, при наличии таких требований, они не выполнены?

7

Re: СКАД Сигнатура 3.6.267.7 + etoken без пароля

Исходя из раздела 4.1 "Парольная защита" документа ВАМБ. 00046-03 93 01 (Руководство Администратора информационной  безопасности), который применим к используемому ПО, длина пароля (или ПИН-кода) должна составлять не менее 8 символов. Следовательно, считыватель носителя eToken, как составная часть вышеупомянутого ПО, подпадает под требования раздела 4.1. При необходимости, и при получении нами обязательного письма о доработке ПО из ГУ ЦБ РФ по Рязанской области, компания Валидата готова выполнить доработку считывателя eToken так, чтобы поддержать работу данного считывателя без ПИН-кода.  Таким образом, Вам следует обратиться в Рязанское ГУ с официальным письмом, обосновывающим необходимость данной доработки.

8

Re: СКАД Сигнатура 3.6.267.7 + etoken без пароля

Средство КЗИ СКАД "Сигнатура 5" поддерживает возможность использования ключевых носителей eToken без ввода PIN-кода. Для возможности использования ключевых носителей eToken без ввода PIN-кода их следует форматировать (инициализировать) с заданием опции "Однофакторный вход".