Нестабильная работа JaCarta SE/PKI/ГОСТ

По официальной информации производителя JaCarta SE/PKI/ГОСТ сообщаем о том, что в последнее время были зарегистрированы случаи нестабильной работы устройств с многоапплетным исполнением (в частности, JaCarta SE/PKI/ГОСТ под высокой нагрузкой, скомплектованное в составе товарной позиции "Базовый комплект JaCarta SE"). Совместно с Технологическими партнёрами Алладина и техническими подразделениями крупных заказчиков были выявлены некоторые особенности поведения подсистемы смарт-карт при длительном подключении вышеуказанных устройств в некоторых сборках Microsoft Windows (неофициальные сборки, сборки без актуальных обновлений и т.д.).

Симптомами служат произвольное эпизодическое отсутствие связи между токеном/смарт-картой и компьютером и/или блокировка доступа к PKI-области. При этом USB-токены/смарт-карты не выходят из строя, а являются заблокированными штатными внутренними механизмами безопасности. На рабочих местах с операционными системами Linux данное поведение не наблюдается.

Учитывая вышеизложенное, рекомендуется использовать на рабочих местах актуальные сборки лицензионных операционных систем Windows с установленными обновлениями безопасности, рекомендуемыми корпорацией Microsoft, в частности:

  • Microsoft Windows 10 (32/64-бит);

  • Microsoft Windows 8.1 (32/64-бит);

  • Microsoft Windows 8 (32/64-бит);

  • Microsoft Windows 7 SP1 (32/64-бит);

  • Microsoft Windows Vista SP2 (32/64-бит);

  • Microsoft Windows XP SP3 (32-бит), SP2 (64-бит);

  • Microsoft Windows Server 2012 R2;

  • Microsoft Windows Server 2008 R2 SP1;

  • Microsoft Windows Server 2003 R2 SP2 (32/64-бит).

При возникновении вышеуказанных симптомов рекомендуем следующую последовательность действий:

  1. организация свободного от стороннего программного обеспечения ("чистого") рабочего места для инициализации PKI-области вводимых в эксплуатацию или ранее эксплуатирующихся устройств:

    1. установка рекомендованной версии операционной системы семейства Microsoft Windows;

    2. установка утилиты "JaCarta PKI для Windows" (JC-Client 6.40);

    3. инициализация всех использующихся устройств JaCarta (PKI-область) утилитой JC-Client 6.40;
      ВАЖНО: "Чистое" рабочее место рекомендуется использовать только для инициализации устройств. Все последующие операции рекомендуется производить на используемых ранее рабочих местах.

  2. проверка рабочих мест на предмет актуальности релизов ОС Microsoft Windows и лицензионности операционных систем;

  3. установка актуальной версии утилиты "Единый Клиент JaCarta" (версия 2.9.0.1531 и выше);

  4. выпуск ключевого материала с помощью инструкций и утилит соответствующего производителя прикладного программного обеспечения без проведения дополнительной инициализации утилитами, отличными от JC-Client 6.40;

  5. выполнение рекомендаций по дополнительной настройке рабочих мест производителя прикладного программного обеспечения, использующегося в организации.

При работе с системами, критичными к простою, рекомендуем организовывать резервные рабочие места, а также не использовать стороннее программное обеспечение, способное дестабилизировать штатную работу смарт-карточной подсистемы.

 

http://aladdin-rd.ru/company/info_message