Authorization

Раздел: [HKEY_LOCAL_MACHINE\SOFTWARE\FS365\Authorization]

ACTIVE_PROTOCOLS

Активный протокол авторизации.

Возможные значения

  • ISO8583 — авторизация по протоколу ISO8583;

  • NDC — авторизация по протоколу NDC;

  • EXT — авторизация по протоколу EXT.

При использовании двух протоколов необходимо перечислить их через запятую или точку с запятой, например, NDC;ISO8583. Значение данного парметра регистрозависимое.

Значение по умолчанию

отсутсвует

Дополнительно

AuthProtocolsKeysHierarchy

Раздел: [HKEY_LOCAL_MACHINE\SOFTWARE\FS365\Authorization\AuthProtocolsKeysHierarchy]

<PROTOCOL>

Раздел: [HKEY_LOCAL_MACHINE\SOFTWARE\FS365\Authorization\AuthProtocolsKeysHierarchy\<PROTOCOL>], где <PROTOCOL> – протокол авторизации: «ISO8583», «xDC» или «EXT».

<KEY>

Раздел: [HKEY_LOCAL_MACHINE\SOFTWARE\FS365\Authorization\AuthProtocolsKeysHierarchy\<PROTOCOL>\<KEY>], где <KEY> – тип ключа: «MASTER_A_MAC», «MASTER_A_MACSESSION_A_MAC», «MASTER_B_PIN», «MASTER_B_PINSESSION_B_PIN», «MASTER_EXTSESSION_A_MAC», «MASTER_EXTSESSION_B_PIN».

В случае установки ПроАТМ на УС, которое до этого работало под управлением иного ПО (например, ProCash/ProConsult от Wincor Nixdorf), есть возможность связать ПроАТМ с ранее загруженными мастер-ключами. Это позволяет избежать процедуры повторной генерации/загрузки мастер-ключей для каждого из УС. Также для каждого типа авторизатора есть возможность описания схемы используемых ключей шифрования.

encrypt_before_import

Перед импортом сессионного ключа, введённого через РОП, выполнить его шифрование на указанном 3DES ключе перед импортом (указывается тело ключа, в нарушение PCI DSS).

Возможные значения

Последовательность 32-x шестнадцатеричных символов.

Дополнительно

manual_entry

Включить/отключить ввод сессионного ключа в РОП вручную. В РОП появится кнопка с наименованием ключа.

Возможные значения

  • true, yes, 1 — ввод вручную включен;

  • false, no, 0 — ввод вручную отключен.

Значение по умолчанию

отсутствует (ввод сессионного ключа вручную отключен).

Примеры

[HKEY_LOCAL_MACHINE\SOFTWARE\FS365\Authorization\AuthProtocolsKeysHierarchy\ISO8583\MASTER_A_MAC\SESSION_A_MAC]
"manual_entry"="true"

[HKEY_LOCAL_MACHINE\SOFTWARE\FS365\Authorization\AuthProtocolsKeysHierarchy\ISO8583\MASTER_B_PIN\SESSION_B_PIN]
"manual_entry"="true"

Дополнительно

Ручной ввод сессионных ключей настоятельно не рекомендуется!

parts_to_enter

Количество частей для ввода ключа. Мастер-ключи всегда вводятся двумя частями. Взаимосвязь ключей: ключ расшифровывает все вложенные в него ключи.

Возможные значения

1, 2.

Значение по умолчанию

Для функциональных ключей – 1.

Дополнительно

use_attribute

атрибут ключ:

  • WFS_PIN_USECRYPT – ключ может использоваться для шифрования/дешифрования.

  • WFS_PIN_USEFUNCTION – функциональный ключ для подсчёта ПИН-блока.

  • WFS_PIN_USEMACING – функциональный ключ для подсчета MAC.

  • WFS_PIN_USEKEYENCKEY – ключ является мастер-ключом.

  • WFS_PIN_USENODUPLICATE – ключ может быть импортирован только один раз.

  • WFS_PIN_USESVENCKEY – ключ используется как начальное значение для шифрования в режиме сцепления блоков текста (Cipher block chaining). Атрибут используется крайне редко.

  • WFS_PIN_USECONSTRUCT – промежуточная величина: ключ состоит из нескольких частей, которые могут быть импортированы программно. Атрибут используется крайне редко.

  • WFS_PIN_USESECURECONSTRUCT – промежуточная величина: ключ состоит из нескольких частей, импортируемых из защищенного буфера криптоклавиатуры. Атрибут используется крайне редко.

Примеры

[HKEY_LOCAL_MACHINE\SOFTWARE\FS365\Authorization\AuthProtocolsKeysHierarchy\ISO8583\MASTER_B_PIN]
"use_attribute"="WFS_PIN_USEKEYENCKEY"
user_friendly_name

Имя ключа, которое будет выводиться в РОП при выборе ключа для ввода.

Возможные значения

Текстовая строка.

Примеры

[HKEY_LOCAL_MACHINE\SOFTWARE\FS365\Authorization\AuthProtocolsKeysHierarchy\ISO8583\MASTER_A_MAC\SESSION_A_MAC]
"user_friendly_name"="MASTER A-KEY (MAC)"

Дополнительно

xfs_name

Соответствующее имя ключа в XFS.

Возможные значения

Наименование протокола MASTER|MAC KEY|COMM B|COMM KEY.

Примеры

[HKEY_LOCAL_MACHINE\SOFTWARE\FS365\Authorization\AuthProtocolsKeysHierarchy\ISO8583\MASTER_B_PIN]
"xfs_name"="ISO COMM B"

Дополнительно

EXT

Раздел: [HKLM\SOFTWARE\FS365\Authorization\AuthProtocolsKeysHierarchy\EXT]

work_key_manual_entry

Включить/отключить ввод сессионного ключа для протокола EXT в РОП вручную. В РОП появится кнопка с наименованием ключа.

Возможные значения

  • true, yes, 1 — ввод вручную включен;

  • false, no, 0 — ввод вручную отключен.

Значение по умолчанию

отсутствует (ввод сессионного ключа вручную отключен).

Дополнительно

Ручной ввод сессионных ключей настоятельно не рекомендуется!