При работе со средствами ЭП на базе Message-Pro™ с использованием токенов, ПИН-код к токенам запрашивается только 1 раз с момента подключения токена к компьютеру пользователя. При последующих обращениях ПИН-код считывается из памяти самого токена Message-Pro™ и не запрашивается, пока токен не будет отключен от компьютера. Соответственно, пока токен остается подключенным к компьютеру, ЭП от имени владельца токена может поставить любой, у кого есть прямой или удаленный доступ к данному компьютеру. Это связанно с особенностями ПО данного средства ЭП, и не может быть компенсировано средствами системы Corporate.
Внимание! | |
---|---|
По окончании работы (или перерыве в ней ) не забывайте отсоединять сменный носитель электронного ключа (токен) от компьютера (см. также разд. 1.2.4 «Выход из системы»). |
При использовании токенов Рутокен ЭЦП 2.0™ в качестве средства подписи либо дополнительного фактора аутентификации если система не обнаруживает секретный ключ на носителе, установленном в качестве рабочего в текущим момент (путь, указанный в сертификате соответствующего СП, некорректен либо отсутствует), пользователю будет предложено указать путь к новому носителю, на котором хранится требуемый секретный ключ.
В случае успешного переопределения используемого носителя, путь к нему сохраняется в сертификате данного СП, и используется в дальнейшем в качестве рабочего.
При использовании пользователем клиентской части системы при формировании запроса на новый сертификат в качестве средства подписи ECDSA Safe Touch™ при сохранении запроса система отобразит сообщение с предупреждением о недопустимости отказа от подписи запроса.
Если клиент проигнорирует предупреждение и не подпишет запрос, то запрос не будет создан, но ключ на носителе будет изменен на новый, что приведет к невозможности дальнейшего использования старого ключа.
Внимание! | |
---|---|
Рекомендуется не отказываться от подписи запросов на новый сертификат с типом подписи ECDSA Safe Touch™ согласно инстр. «Создание запроса на новый сертификат». |