Рекомендации по эксплуатации JaCarta SE/PKI/ГОСТ

07.10.2016

Сообщаем о том, что в последнее время были зарегистрированы случаи нестабильной работы устройств с многоапплетным исполнением (в частности, JaCarta SE/PKI/ГОСТ под высокой нагрузкой, скомплектованное в составе товарной позиции "Базовый комплект JaCarta SE"). Совместно с нашими Технологическими партнёрами и техническими подразделениями крупных заказчиков были выявлены некоторые особенности поведения подсистемы смарт-карт при длительном подключении вышеуказанных устройств в некоторых сборках Microsoft Windows (неофициальные сборки, сборки без актуальных обновлений и т.д.).

Симптомами служат произвольное эпизодическое отсутствие связи между токеном/смарт-картой и компьютером и/или блокировка доступа к PKI-области. При этом USB-токены/смарт-карты не выходят из строя, а являются заблокированными штатными внутренними механизмами безопасности. На рабочих местах с операционными системами Linux данное поведение не наблюдается.

Учитывая вышеизложенное, рекомендуем использовать на рабочих местах актуальные сборки лицензионных операционных систем Windows с установленными обновлениями безопасности, рекомендуемыми корпорацией Microsoft, в частности:

  • Microsoft Windows 10 (32/64-бит);
  • Microsoft Windows 8.1 (32/64-бит);
  • Microsoft Windows 8 (32/64-бит);
  • Microsoft Windows 7 SP1 (32/64-бит);
  • Microsoft Windows Vista SP2 (32/64-бит);
  • Microsoft Windows XP SP3 (32-бит), SP2 (64-бит);
  • Microsoft Windows Server 2012 R2;
  • Microsoft Windows Server 2008 R2 SP1;
  • Microsoft Windows Server 2003 R2 SP2 (32/64-бит).

При возникновении вышеуказанных симптомов рекомендуем следующую последовательность действий:

  1. организация свободного от стороннего программного обеспечения ("чистого") рабочего места для инициализации PKI-области вводимых в эксплуатацию или ранее эксплуатирующихся устройств:
a. установка рекомендованной версии операционной системы семейства Microsoft Windows;
b. установка утилиты "JaCarta PKI для Windows" (JC-Client 6.40);
c. инициализация всех использующихся устройств JaCarta (PKI-область) утилитой JC-Client 6.40;
ВАЖНО: "Чистое" рабочее место рекомендуется использовать только для инициализации устройств. Все последующие операции рекомендуется производить на используемых ранее рабочих местах.
  1. проверка рабочих мест на предмет актуальности релизов ОС Microsoft Windows и лицензионности операционных систем;
  2. установка актуальной версии утилиты "Единый Клиент JaCarta" (версия 2.9.0.1531 и выше);
  3. выпуск ключевого материала с помощью инструкций и утилит соответствующего производителя прикладного программного обеспечения без проведения дополнительной инициализации утилитами, отличными от JC-Client 6.40;
  4. выполнение рекомендаций по дополнительной настройке рабочих мест производителя прикладного программного обеспечения, использующегося в организации.

При работе с системами, критичными к простою, рекомендуем организовывать резервные рабочие места, а также не использовать стороннее программное обеспечение, способное дестабилизировать штатную работу смарт-карточной подсистемы.

Ссылка на источник: http://aladdin-rd.ru/company/info_message