Au9540 usb smart card reader как работает

Обновлено: 05.07.2024

Считывателем смарт-карт называется приспособление, предназначенное для приема карт не только бесконтактного, но и контактного видов. Прибор получил распространение во многих областях, таких как торговля, транспортная сфера (для осуществления контроля доступа). Еще устройство задействуется учреждениями здравоохранения. Дополнительно его используют для обеспечения сетевой безопасности.

Отличительные особенности приспособления

Одной из главных особенностей считывателя смарт-карт является то, что он предназначен для считывания информации со смарт-карты или для записи данных на нее. Что касается модельного ряда, то существуют считыватели, которые могут быть встроены в клавиатуру ПК. Есть также кардридеры, предназначенные для вендинговых машин, терминалов.

Некоторые компании выпускают аппараты, которые представляют собой интеграцию контактной смарт-карты с устройством чтения карты. По своим особенностям они полностью идентичны смарт-картам. При этом особой популярностью пользуются аппаратные "ключи", которые используют USB-порт. Они востребованы среди разных организаций.

Нужно заметить, что для передачи информации и питания может использоваться не только USB-порт, но и интерфейс PS/2. Еще часто задействуется интерфейс BlueTooth, GPRS. Источником питания устройства часто выступает автономный источник питания или так называемая USB-шина. При этом все приборы считывания смарт-карт способны поддерживать разные карты: криптопроцессорные, микропроцессорные. Они также поддерживают различные типы карт памяти.

Как отмечалось ранее, все устройства подразделяются на бесконтактные и контактные. Первый вид характеризуется тем, что устройство обменивается информацией со смарт-картой посредством радиосигнала. Такие приспособления используются для чтения карт на небольшом расстоянии. Приборы данного типа задействуются в системах СКУД. С их помощью можно проводить бесконтактные платежи.

А вот устройства контактного типа представляют собой наиболее востребованный и распространенный вид приборов. Их часто задействуют для совершения операций, которые требуют обеспечения повышенного уровня безопасности. Такие считыватели могут использоваться для идентификации. Главным плюсом ридеров такого типа является повышенная скорость передачи информации. При этом передаваемые данные надежно защищены.

Дополнительно нужно обратить внимание, что в зависимости от технических характеристик и функциональных возможностей кардридеры бывают ручными, настольными и даже интегрированными в транспортные, платежные терминалы.

1) Совместим ли rtadmin с вашими смарткартами Rutoken ECP2 2100 и 2151 ?

Пробовал это с картридером SafeTouch конца 2015 года выпуска, может быть, несовместимость картридера со смарткартами - такое возможно?

2) Какие еще утилиты под Linux совместимы с этими смарткартами?

Пытался использовать pkcs11-tool с модулем librtpkcs11ecp.so пишет:

Using slot 0 with a present token (0x0)
error: PKCS11 function C_OpenSession failed: rv = CKR_DEVICE_ERROR (0x30)

opensc-tool -n
Using reader with a card: SafeTech SafeTouch [SmartCard] (01010601120000) 00 00
Unsupported card

Тимофей Ершов
Техническая поддержка
Неактивен

Пробовал это с картридером SafeTouch конца 2015 года выпуска, может быть, несовместимость картридера со смарткартами - такое возможно?

Наши смарт-карты поддерживают работу с ридером SafeTouch Pro. Есть вероятность, что с ридером SafeTouch смарт-карты Рутокен корректно не заработают.
Рекомендуем проверить смарт-карту через другие ридеры.
Утилита rtAdmin совместима со смарт-картами Rutoken ECP2 2151.
Список всех необходимых для работы со смарт-картами утилит можно найти здесь.

>Наши смарт-карты поддерживают работу с ридером SafeTouch Pro

Пожалуйста, уточните с какой версией прошивки и уровня HW SafeTouch PRO
вы проверяли ваши смарткарты Rutoken ECP2 2020-ого года выпуска.

Не посоветуете, где легче всего приобрести SafeTouch PRO? В каком банке?

Ксения Шаврова
Администратор
Неактивен

sanyo, приветствую!

Думаю, приобрести SafeTouch PRO лучше у производителя.

Увы, производителю ненужна такая мелкая шелупонь как розничные покупатели, им подавай заказы от банков на сотни девайсов, уж хотя бы в secure-market сдавали на продажу, наверно им лень/невыгодно оказывать поддержку, ну хоть бы без поддержки продавали, но с гарантией конечно и с подробными инструкциями.

Поступила новая информация от сотрудника производителя SafeTouch PRO:

1) Устройства SafeTouch PRO НЕ залочены на определенный банк, в комплекте ДБО которого они идут, т.е. можно самостоятельно купить смарткарту в магазине (,а не банке) и она будет работать с SafeTouch PRO.

2) Смарткарты Рутокен НЕ поддерживаются в старых устройствах SafeTouch 2015 года выпуска.

3) Смарткарты Рутокен поддерживаются в SafeTouch PRO хотя бы без интеграции с КРиптоАРМ, а смаркарты ESMART Token НЕ поддерживаются. Причем в SafeTouch PRO поддерживаются только алгоритмы ГОСТ, т.е. SSH не будет работать по такой схеме, потому что он использует алгоритмы RSA.

4) Получается, из уже упомянутых устройств для авторизации по кнопке в SSH пока есть только одно решение - Рутокен ЭЦП 2.0 Touch без вариантов?

5) По словам сотрудника банка "Кольцо Урала" их устройства SafeTouch PRO программно залочены только на смарткарты этого банка, но по словам сотрудника производителя SafeTouch PRO такого не может быть, потому что они не лочат свои устройства на смарткарты только определенного банка, вот такие противоречивые сведения приходят от поддержки банков. Надеюсь, производитель не может ошибаться? :)

Ксения Шаврова
Администратор
Неактивен

Получается, что единственный вариант - это Рутокен ЭЦП 2.0 Touch для подтверждения подписи, если используются ключи RSA.

Пробовал это с картридером SafeTouch конца 2015 года выпуска, может быть, несовместимость картридера со смарткартами - такое возможно?

Карту 2151 нужно дополнительно прописывать где-то в системе?

Mon Aug 31 21:01:22 2020
Reader 0: SafeTech SafeTouch [SmartCard] (01010601120000) 01 00
Card state: Card removed,

Mon Aug 31 21:01:28 2020
Reader 0: SafeTech SafeTouch [SmartCard] (01010601120000) 01 00
Card state: Card inserted,
ATR: 3B 1A 96 72 75 74 6F 6B 65 6E 6D 73 63

ATR: 3B 1A 96 72 75 74 6F 6B 65 6E 6D 73 63
+ TS = 3B --> Direct Convention
+ T0 = 1A, Y(1): 0001, K: 10 (historical bytes)
TA(1) = 96 --> Fi=512, Di=32, 16 cycles/ETU
250000 bits/s at 4 MHz, fMax for Fi = 5 MHz => 312500 bits/s
+ Historical bytes: 72 75 74 6F 6B 65 6E 6D 73 63
Category indicator byte: 72 (proprietary format)

Possibly identified card (using /root/.cache/smartcard_list.txt):
NONE

На Linux хосте нормально работает USB токен Rutoken ECP2, но не работает ни одна смарткарта: 2100 и 2151.

Что мне делать? Если не заработает с другим считывателем ACS ACR3901U-H3, то возвращать смарткарты обратно по гарантии?

Лог демона pcscd (/usr/sbin/pcscd -afddddd) при попытке подключения и извлечения разных карт:

1) Информация, возможно, и не конфиденциальная, но персональная - соответственно, любая попытка ее машинной обработки попадает под соответствующий ФЗ, это Вы должны понимать для начала.
2) Вопрос, собственно, не в закрытости информации, а в закрытости интерфейсов карты. Я Вам уже писал, что обычно такая информация передается с заключением договора о нераспространении. В открытом доступе ее может просто не быть.
3) Вы уверены, что знание интерфейса Вам поможет? Там нет никакой криптозащиты?

PS. Чтобы не вводить никого в заблуждение - у меня нет такой информации.

Не знаю, может что-то изменилось, но с покон веков использовались CTAPI для чтения/записи чип-карт. На сколько я понял вам ето бля банковских карт? Вам нужна структура записей на карте. она стандартизированна(в большинстве случаев) ФИО. возраст, адресс, номер в открытой форме, остальная информация шифрованна и финкция для авторизации зашифроанна, для расшифровки и получения информации нужно подать команду на карту, получить запрос на пароль, вернуть пароль и читать данные. в общем все ето описанно в CTAPI(CT-API). и актуально для европы(стандартизация структуры данных и последовательность чтения) Большое спасибо AcerExtensa, по поводу банковских смарт карт действительно много информации, и общие данные считать без проблем, но мне необходимо считать информацию, как я уже писал выше с удостоверения личности и водительских прав, опять же повторюсь с данных документов мне не нужна какая то сверх секретная информация, которая является защищенной и приследуется за взлом по закону, вся это информация которую мне нужно получить ее можно без проблем прочитать глазами(такие данные как фио, адрес и.т.д). Но работа с данным видом смарт карт не похоже на банковские смарт карты. Друзья помогите:] Давай по очереди:
1. Ты можеш прочесть данные в бинарном виде с карты?
2. Ты не можеш их расшифровать, так сказать?

Уважаемый(-ая) AcerExtensa, у мя получилось:
1) инициализировать смард ридер (CI691)
2) инициализировать карту
3) я получил с нее кое- какие данные, вот они
__________________________________________________ _______________
SMART CARD INFO

ICC STATE
ATR STRING . 3B 77 18 00 00 4B 41 53 41 4B 49 44
ICC PRESENCE . 2
ICC INTERFACE STATUS . 255
ICC TYPE PER ATR . 1
CURRENT IO STATE . < no info >

PROTOCOL
DEFAULT DATA RATE . 10080
MAX DATA RATE . 312500
ASYNC PROTOCOL TYPES . 3
DEFAULT CLK . 3750
MAX CLK . 7500
MAX IFSD . 254
SYNC PROTOCOL TYPES . < no info >

IFD PROTOCOL
CURRENT PROTOCOL TYPE . 1
CURRENT CLK . 3750
CURRENT F . 372
CURRENT D . 12
CURRENT N . 0
CURRENT W . 10
CURRENT IFSC . 0
CURRENT IFSD . 254
CURRENT BWT . 0
CURRENT CWT . 0
CURRENT EBC ENCODING . 0
EXTENDED BWT . < no info >
__________________________________________________ __________
, но мне кажется это не то что нужно, скорее всего это информация о ПО смард ридера.
4) Теперь для получения данных в бинарном виде используются так называемые APDU (Application Protocol Data Unit) команды(5-ти байтовые), на которые ридер должен дать ответ, так вот я и застопорился на этих командах, я не знаю как правильно их посылать. Вот я и прошу скинуть ссылочку где можно будет об этом что нибдуь почитать более детально, я нашел много инфы, но она вся поверхностная.. Всем большое спасибо.

фрэймворк для работы с картами: opensc

выложи код, как ты пытаешся читать.

//. Э то основная процедура которая должна вернуть бинарник

procedure bt_SendClick(Sender: TObject);
begin
label2.caption := Bin2HexExt(pcsc.GetResponseFromCard(Hex2Bin(adpu_c omand)), true, true);
end;

//. Эта функция если правильно передать в нее APdu команду выдаст ответ.Функция SCardTransmit берется со стандартной библиотеки winscard.dll

//. Эта функция и должна дать мне бинарник, но поскольку GetResponseFromCard не дает правильного ответа, соответственно и преборозовать не чего не получаеться.

function Hex2Bin(input: string): string;
var
hex, output: string;
loop : integer;
begin
for loop := 1 to Length(input) do if Pos(input[loop], hexchars) > 0 then hex := hex + AnsiUpperCase(input[loop]);
loop := 1;
if Length(hex) > 0 then
repeat
output := output + Chr(StrToInt('$'+Copy(hex,loop,2)));
loop := loop + 2;
until loop > Length(hex);
Result := output;
end;
-------------------------------------------------
Пишу я на дельфи.

Нас попросили помочь с настройкой считывателя смарт-карт на компьютере под управлением Windows 7. Но, это заставило задуматься о том, что произойдет, если мы подключим устройство чтения карт к ноутбуку с Ubuntu и сможем ли мы считать содержание с Thai ID card.

Считыватель смарт-карт EZ100PU

Давайте сначала посмотрим на сам считыватель.

На другой стороне платы слот для смарт-карт.

Использование считывателя смарт-карт в Ubuntu 18.04

Давайте подключим считыватель к ноутбуку и вставим Thai ID card (контактная смарт-карта).

Смарт-карта автоматически определяется как EMV Smartcard Reader.

[ 3024.839989 ] usb 3 - 2 : new full - speed USB device number 3 using xhci _ hcd [ 3025.020314 ] usb 3 - 2 : New USB device found , idVendor = 058f , idProduct = 9540 , bcdDevice = 1.20 [ 3025.020317 ] usb 3 - 2 : New USB device strings : Mfr = 1 , Product = 2 , SerialNumber = 0 [ 3025.020320 ] usb 3 - 2 : Product : EMV Smartcard Reader

Пришлось обратиться к Интернету, и мы нашли пост на Linuxmint, объясняющий, как это сделать, основываясь на более раннем посте об испанских идентификационных картах.

Необходимо установить несколько пакетов (примечание: не все могут понадобиться, но важными являются pcscd и pcsc-tools):

sudo apt install libccid pcscd pinentry - gtk2 pcsc - tools libpcsclite - dev libreadline - dev coolkey

Теперь запускаем сканирование на считывателе:

V 1.5.2 ( c ) 2001 - 2017 , Ludovic Rousseau & lt ; ludovic . rousseau @ free . fr > 250000 bits / s at 4 MHz , fMax for Fi = 5 MHz = > 312500 bits / s Possibly identified card ( using / usr / share / pcsc / smartcard_list . txt ) : Possibly identified card ( using / home / jaufranc / . cache / smartcard_list . txt ) :

Обнаружен Alcor Micro AU9560, и он обнаруживает тайский паспорт, возможно потому, что программа, использованная для создания карты, была неправильно настроена.

В smartcard_list.txt есть несколько других кодов специально для карт Thai ID. Вы можете проверить этот файл, чтобы увидеть все виды поддержки карт. Вот некоторые, для справки, с пометкой «Thai»:

Чтение и декодирование данных с ID Card

Получить доступ к оборудованию можно с помощью считывателя и получить тип карты. Это все хорошо, но было бы хорошо иметь возможность доступа и декодирования данных внутри Thai ID card. Пользователь Github Bouroo написал код для этого на Python и NodeJS.

Сделаем это с помощью скрипта Python. Сначала нам нужно установить некоторые зависимости:

Одной из новых возможностей ОС Microsoft® Windows® 2000 является поддержка смарт-карт и считывателей смарт-карт на уровне самой ОС. Смарт-карты расширяют возможности решений, основанных на использовании только программного обеспечения таких, как проверка подлинности клиента, вход в систему, подпись и безопасная электронная почта, где операции с закрытым ключом выполняются на смарт-карте, а не на самом компьютере.

На этой странице

Введение

Использование смарт-карты для входа в систему является наиболее жесткой формой определения подлинности, поскольку вход пользователя в домен осуществляется с использованием криптозащиты и системы подтверждения владения. Злоумышленники, получившие чей-то пароль, могут воспользоваться им для доступа к сети. Многие пользователи выбирают довольно простые для запоминания пароли, которые можно очень легко подобрать с помощью атаки по словарю.

В случае использования смарт-карты злоумышленники должны получить не только саму смарт-карту пользователя, но и ее персональный идентификационный номер (PIN-код), чтобы работать в системе от имени пользователя. Очевидно, что такую защиту сложнее преодолеть, поскольку требуется дополнительная информация для работы от имени пользователя. Еще одним преимуществом является блокировка смарт-карты при неправильном вводе PIN-кода несколько раз подряд (например, три раза). Благодаря этому подбор данных с помощью атаки по словарю становится очень сложным.

В целом, смарт-карты обеспечивают следующие возможности:

•	Защищенное хранение закрытых ключей и прочей персональной информации.
•	Скрытость таких критических вычислений, связанных с безопасностью, как проверка подлинности, цифровые подписи и обмен ключами, о которых другие части системы не должны знать.
•	Возможность использования одних и тех же учетных данных и прочей личной информации при работе с компьютером на работе, дома или в пути.

Требования и предварительные условия

Использование данного документа также предполагает, что Вы уже ознакомились со следующими руководствами (Вы можете их найти на сайте Microsoft TechNet):

•	Пошаговое руководство по управлению Active Directory (Step-by-Step Guide to Managing the Active Directory) (EN)
•	Пошаговое руководство по настройке Центра сертификации (Step-by-Step Guide to Setting up a Certificate Authority) (EN)
•	Пошаговое руководство по настройке Доверенного Центра сертификации домена (Step-by-Step Guide to Setting up Certificate Authority Trust for a Domain) (EN)
•	Пошаговое руководство по администрированию Служб сертификации (Step-by-Step Guide to Administering Certificate Services) (EN)
•	Пошаговое руководство по дополнительному управлению сертификатами (Step-by-Step Guide to Advanced Certificate Management) (EN)
•	Пошаговое руководство по управлению сертификатами конечного пользователя (Step-by-Step Guide to End User Certificate Management) (EN)

Если Вы не выполнили действия, описанные в вышеуказанных руководствах, то для успешного выполнения шагов, описанных в данном документе, необходимо будет сначала настроить следующую конфигурацию:

•

Контроллер домена Windows 2000 Server с установленной службой Active Directory. Домен должен поддерживать использование паролей NTLM (Microsoft Windows NT® LAN Manager), проверку подлинности с помощью протокола Kerberos и проверку подлинности с использованием открытого ключа (смарт-карты).

•

Также в домене Windows 2000 необходимо иметь компьютер с установленной ОС Windows 2000 Professional.

В данном документе детально описываются шаги по установке и использованию считывателей смарт-карт на рабочей станции под управлением ОС Windows 2000 Professional, работающей с контроллером домена Windows 2000 так, как описано выше.

Поддерживаемые считыватели смарт-карт

Перед тем, как начать пользоваться смарт-картами, необходимо вначале установить считыватель смарт-карт в Ваш компьютер. Ниже в таблице перечислены драйверы считывателей смарт-карт, входящие в состав ОС Microsoft® Windows® 2000. Установка соответствующих Plug and Play –совместимых считывателей смарт-карт производится при обнаружении подключенного оборудования.

В данном документе описывается установка и использование только Plug and Play-совместимых считывателей смарт-карт. Не рекомендуется использование Plug and Play-несовместимых считывателей в ОС Windows 2000. При использовании Plug and Play-несовместимого считывателя смарт-карт необходимо получить от производителя устройства инструкции по установке и соответствующие драйверы. Microsoft не поддерживает нерекомендуемые считыватели смарт-карт без функции Plug and Play.

Для того чтобы покупатели могли легко определить, что смарт-карты одного производителя совместимы со считывателями смарт-карт другого производителя, корпорация Microsoft разработала программу использования специального логотипа для считывателей смарт-карт, во многом похожую на ту, что она разработала для других устройств (сетевых карт, звуковых карт и т.п.). Данная программа основана на спецификации персональный компьютер/смарт-карта (PC/SC), гарантирующей работу считывателя смарт-карты на платформе Windows. За информацией о Windows-совместимых считывателях смарт-карт обратитесь к списку Windows-совместимого оборудования.

Примечание: Настоятельно рекомендуется устанавливать в компьютеры, работающие под управлением ОС Windows 2000, только те считыватели смарт-карт, которые прошли проверку в лаборатории Microsoft Windows Hardware Quality Lab (WHQL) и получили соответствующий логотип Windows-совместимости. На рынке имеется много PC/SC-совместимых устройств несовместимых друг с другом. На самом деле использование термина PC/SC-совместимый является бессмысленным, поскольку невозможно проверить соответствие функциональности устройства спецификации PC/SC.

Поддерживаемые смарт-карты

При установке ОС Windows 2000 по умолчанию устанавливается поддержка криптографических смарт-карт Gemplus GemSAFE и Schlumberger Cryptoflex. Для их использования Вам не нужно ничего дополнительно настраивать на компьютере-клиенте или сервере. Получить криптографические смарт-карты можно прямо от соответствующих компаний, но не от корпорации Microsoft.

Ниже в таблице приведены различия между карточками с точки зрения потребителя

Примечание 1: Хотя в ОС Windows 2000 и включена поддержка только описанных выше смарт-карт, но и другие криптографические смарт-карты, основанные на алгоритме RSA, могут работать с Инфраструктурой открытых ключей Windows 2000. Это возможно в том случае, если производитель смарт-карт разработал Поставщика служб криптографии (Cryptographic Service Provider - CSP) для использования CryptoAPI и Smart Card SDK для своей смарт-карты, доступных в Сети разработчика Microsoft (MSDN).

Примечание 2 PIN-код карты можно изменить в любое время, когда появляется диалоговое окно закрытого ключа поставщика служб криптографии (CSP). Ответственность за управление PIN-кодами ложится на поставщика служб криптографии (CSP) и пользователя. ОС Windows 2000 не поддерживает управление PIN-кодами.

У становка считывателя смарт-карт

В комплект со считывателями смарт-карт входит инструкция по подключению устройства с помощью соответствующих кабелей. Если подобных инструкций нет, воспользуйтесь следующей общей процедурой. Считыватель смарт-карт необходимо установить на рабочую станцию, работающую под управлением ОС Windows 2000 Professional.

Для подключения считывателя смарт-карт

1.	Выключите компьютер и отключите питание.
2.	Подключите считыватель к свободному последовательному порту или вставьте его (PC Card reader) в свободный слот PCMCIA Type II.
3.	Если у считывателя карт, который Вы подключили к последовательному порту, есть кабель/коннектор для дополнительного питания через разъем PS/2, подсоедините к нему коннектор клавиатуры или мышки и подключите его в соответствующий порт. Сейчас многие модели считывателей смарт-карт, подключаемые к порту RS-232, используют дополнительное питание из порта для клавиатуры или мышки, поскольку питания порта RS-232 бывает недостаточно, а отдельный источник питания будет слишком дорого стоить.
4.	Включите компьютер и войдите в систему под учетной записью пользователя с правами администратора.

Установка драйвера считывателя смарт-карт

Если произошло определение и установка считывателя смарт-карт, то это отобразится в Окне приветствия при входе в систему. Если нет:

1.	Для установки драйвера устройства следуйте указаниям на экране. Потребуется наличие как минимум компакт-диска с ОС Windows 2000 или носителя, содержащего подходящий драйвер от производителя считывателя смарт-карт. (Возможно, Ваш системный администратор откроет доступ к общему ресурсу сети, где Вы сможете получить необходимый драйвер).
2.	Выполните правый щелчок на иконке Мой компьютер (My Computer), расположенной на рабочем столе, и выберите Управление (Manage).
3.	Раскройте пункт Службы и приложения (Services and Applications) и нажмите Службы (Services).
4.	В правой части окна сделайте правый щелчок на пункте Смарт-карты (Smart Card). Выберите Свойства (Properties).
5.	На закладке Общие (General) выберите Авто (Automatic) из раскрывающегося списка Тип запуска (Startup Type). Нажмите OK.
6.	Перезагрузите компьютер, если мастер настройки оборудования попросит это сделать.

Если мастер настройки оборудования не запустился автоматически, значит, Ваш считыватель карт не является Plug and Play-совместимым устройством. В ОС Windows 2000 настоятельно рекомендуется использовать только Plug and Play-совместимые считыватели смарт-карт.

Подача заявок на сертификаты смарт-карт

Пользователь домена не может выполнять подачу заявок на сертификат входа со смарт-картой (проверки подлинности) или на сертификат пользователя смарт-карты (проверка подлинности плюс электронная почта) до тех пор, пока системный администратор не обеспечит пользователю доступ к Шаблону сертификата, хранящемуся в службе Active DirectoryTM ОС Microsoft® Windows® 2000. Поскольку подача заявок на сертификаты должна контролироваться, то это сделано по аналогии с тем, как используется удостоверения служащих для обеспечения их идентификации и физического доступа. Пользователям рекомендуется подавать заявки на сертификаты смарт-карт и ключей от имени станции, входящей в состав Службы сертификации ОС Windows® 2000 Server и Windows 2000 Advanced Server.

Все описанные в данном пошаговом руководстве процедуры должны выполнятся администратором.

Подача заявок на сертификат смарт-карты

Появится страница Станция подачи заявок смарт-карт (Smart Card Enrollment Station). На этой странице перед тем, как подать заявку от имени другого пользователя, Вам необходимо проделать следующее:

Выполните первые три пункта, выбрав указанные значения в раскрывающихся списках на странице Станция подачи заявок смарт-карт (Smart Card Enrollment Station)

Также пользователь может изменить PIN-код, нажав Изменить (Change). При этом откроется диалоговое окно, в котором пользователь сможет ввести новый буквенно-цифровой PIN-код. Перед изменением PIN-кода необходимо будет вначале ввести старый PIN-код, чтобы подтвердить, что Вы являетесь владельцем карточки. Если Центр сертификации успешно обработает запрос сертификата, то на странице Станции подачи заявок смарт-карт (Smart Card Enrollment Station) отобразится информация о том, что процедура подачи заявки завершена и карточка готова к использованию. Вы можете просмотреть сертификат, нажав Просмотр сертификата (View Certificate), или определить нового пользователя, нажав Новый пользователь (New User).

После правильной настройки считывателя смарт-карт на компьютерах-клиентах появится диалоговое окно Приветствие Windows (Welcome to Windows). При входе в систему пользователя попросят вставить смарт-карту вместо ввода имени пользователя и пароля.

Чтобы войти в систему с помощью пароля, необходимо будет нажать комбинацию клавиш Ctrl+Alt+Del, вызывающую специальную SAS-последовательность (Secure Attention Sequence). Для входа в систему с помощью смарт-карт пользователям необходимо только вставить смарт-карту в считыватель смарт-карты. При таком безопасном входе необходимо ввести только PIN-код карты вместо ввода имени пользователя, пароля и домена.

Для входа в домен Windows 2000, настроенного на поддержку входа с использованием смарт-карт, необходимо:

Вставить смарт-карту Gemplus GemSAFE или Schlumberger Cryptoflex, на которой хранятся предварительно выданные Центром сертификации предприятия (Enterprise Certification Authority CA) сертификаты открытых ключей. (Для получения дополнительной информации об открытых ключах обратитесь к Пошаговому руководству по CA).

Введите Ваш PIN-код и нажмите OK.

•	Заданный по умолчанию PIN-код карты Gemplus GemSAFE (ее можно определить по овальной форме металлического контакта) - 1234.
•	Заданный по умолчанию PIN-код для карточки Schlumberger Cryptoflex (ее можно определить по прямоугольной форме металлического контакта) - 00000000.

Не разрешен вход в систему. Не удается проверить учетные данные.

(The system could not log you on. Your credentials could not be verified. )

Читайте также: