[ Страница назад | Страница вперед | Содержание | Индекс | Библиотека | Юридическая информация | Поиск ]

Руководство по управлению системой: Операционная система и устройства


Настройка подсистемы PKCS #11

Примечание: Информация, приведенная в данном разделе, относится к платформе PowerPC.

В подсистеме PKCS #11 обнаружение устройств, поддерживающих PKCS #11, выполняется автоматически. Однако некоторым приложениям для работы с этими устройствами необходимо, чтобы была выполнена первоначальная установка. Ниже приведены эти задачи:

Эти задачи можно выполнить с помощью API (написав приложение PKCS #11) или интерфейса SMIT. Для работы с опциями SMIT PKCS #11 можно воспользоваться пунктом Управление подсистемой PKCS11 главного меню SMIT или командой быстрого доступа smit pkcs11.

Инициализация устройства

Для работы с адаптером или устройством PKCS #11 его необходимо инициализировать. При инициализации устройству присваивается уникальная метка. Эта метка позволяет приложениям точно идентифицировать нужное устройство. По этой причине метки не могут повторяться. Однако API не выполняет проверку повторного использования меток. Устройство может быть инициализировано с помощью приложения PKCS #11 или системным администратором с помощью SMIT. Если устройство обладает личным идентификационным номером системного администратора (SO PIN), по умолчанию для него задается значение 87654321. Для обеспечения защиты подсистемы PKCS #11 после инициализации это значение следует изменить.

Выполните следующие действия, чтобы инициализировать устройство:

  1. Введите команду smit pkcs11, чтобы перейти к меню управления устройствами.
  2. Выберите Инициализировать устройство
  3. Выберите из списка поддерживаемых адаптеров адаптер PKCS #11.
  4. Подтвердите выбор, нажав клавишу Enter.

    Примечание: При этом вся информация об устройстве будет удалена.
  5. Введите PIN системного администратора (SO PIN) и уникальную метку устройства.

Если введен верный PIN, по окончании обработки команды адаптер будет инициализирован.

Настройка PIN системного администратора

Если устройство обладает личным идентификационным номером системного администратора (SO PIN), его значение, заданное по умолчанию, можно изменить. Для этого выполните следующие действия:

  1. Введите команду smit pkcs11.
  2. Выберите Задать PIN системного администратора.
  3. Выберите инициализированный адаптер, для которого необходимо задать SO PIN.
  4. Введите текущий PIN системного администратора и новый PIN.
  5. Проверьте новый PIN.

Инициализация PIN пользователя

После инициализации устройства может возникнуть необходимость задать личный идентификационный номер (PIN) пользователя, чтобы приложение могло работать с устройством. Информация о том, нужно ли пользователю выполнять вход в систему для работы с объектами, приведена в документации конкретного устройства.

Выполните следующие действия, чтобы инициализировать PIN пользователя:

  1. Введите команду smit pkcs11, чтобы перейти к меню управления устройствами.
  2. Выберите Инициализировать PIN пользователя.
  3. Выберите из списка поддерживаемых адаптеров адаптер PKCS #11.
  4. Введите PIN системного администратора и PIN пользователя
  5. Проверьте PIN пользователя
  6. После проверки PIN пользователя необходимо изменить

Изменение PIN пользователя

Чтобы задать новое значение PIN пользователя, можно повторно инициализировать PIN с помощью PIN системного администратора или задать PIN пользователя с помощью текущего PIN пользователя. Для этого выполните следующие действия:

  1. Введите команду smit pkcs11, чтобы перейти к меню управления устройствами.
  2. Выберите Задать PIN пользователя.
  3. Выберите инициализированный адаптер, для которого необходимо задать PIN пользователя.
  4. Введите текущий PIN пользователя и новый PIN.
  5. Проверьте новый PIN пользователя.

Настройка вектора управления функцией PKCS #11

Устройство может не поддерживать сложные операции шифрования без загрузки вектора управления функцией. Информация о необходимости использования вектора управления функцией и его расположении приведена в документации устройства.

Если применение вектора управления функцией обязательно, у вас должен быть файл ключа. Выполните следующие действия, чтобы загрузить вектор управления функцией.

  1. Введите команду smit pkcs11, чтобы перейти к меню управления устройствами.
  2. Выберите Задать вектор управления функцией.
  3. Выберите слот PKCS #11 для устройства.
  4. Введите путь к файлу вектора управления функцией.


[ Страница назад | Страница вперед | Содержание | Индекс | Библиотека | Юридическая информация | Поиск ]