Поиск:
Расширенный поиск
|
Как вычислить ответ на запрос при инициализации JaCarta PKI с установленным 3DES ключом
Версия ПО: ЕК 2.6.x.x - 2.7.x.x, JC-Client 6.xТокены: JaCarta PKI и PKI/BIOПроблема:После персонализации JaCarta PKI через JMS с заданным параметром "запрос-ответ" невозможно инициализировать ключевой носитель на другой рабочей станции при помощи ЕК или JC-Client. Причина:Инициализация ключевого носителя с предустановленной опцией "запрос-ответ" в ЕК или JC-Client возможна только посредством ввода ответа, который вычисляется калькулятором через значение 3DES ключа, которое должно быть известно. Это значение указано в шаблоне инициализации ключевых носителей в JMS. По умолчанию это значение "00000000". Решение:
- В поле "Key" необходимо вписать ASCII значение пин-кода администратора смарт-карты, переведённое в HEX формат. Получить это значение можно любым онлайн калькулятором ASCII to HEX. Далее в результате подсчета нужно удалить символы вида «0x», или выбрать опцию «Remove 0x». Если в шаблоне JMS значение "00000000", то в HEX это равно "3030303030303030". - В поле "Data" необходимо подставить значение из поля "Запрос" окна инициализации. - Нажать "Encrypt", после чего в поле "Result" появится значение вида "e903f40c454cf540", которое нужно подставить в поле "Ответ" в окне инициализации. При верном вводе всех параметров инициализация пройдёт успешно. После каждого неверного ввода значения "Ответ" значение поля "Запрос" меняется. Утилита DESUtil доступна по ссылке:
|