Authorization¶
Раздел: [HKEY_LOCAL_MACHINE\SOFTWARE\FS365\Authorization]
- ACTIVE_PROTOCOLS¶
Активный протокол авторизации.
Возможные значения
ISO8583
— авторизация по протоколу ISO8583;NDC
— авторизация по протоколу NDC;EXT
— авторизация по протоколу EXT.
При использовании двух протоколов необходимо перечислить их через запятую или точку с запятой, например,
NDC;ISO8583
. Значение данного парметра регистрозависимое.Значение по умолчанию
отсутсвует
Дополнительно
AuthProtocolsKeysHierarchy¶
Раздел: [HKEY_LOCAL_MACHINE\SOFTWARE\FS365\Authorization\AuthProtocolsKeysHierarchy]
<PROTOCOL>¶
Раздел: [HKEY_LOCAL_MACHINE\SOFTWARE\FS365\Authorization\AuthProtocolsKeysHierarchy\<PROTOCOL>]
, где <PROTOCOL> – протокол авторизации: «ISO8583», «xDC» или «EXT».
<KEY>¶
Раздел: [HKEY_LOCAL_MACHINE\SOFTWARE\FS365\Authorization\AuthProtocolsKeysHierarchy\<PROTOCOL>\<KEY>]
, где <KEY> – тип ключа: «MASTER_A_MAC», «MASTER_A_MACSESSION_A_MAC», «MASTER_B_PIN», «MASTER_B_PINSESSION_B_PIN», «MASTER_EXTSESSION_A_MAC», «MASTER_EXTSESSION_B_PIN».
В случае установки ПроАТМ на УС, которое до этого работало под управлением иного ПО (например, ProCash/ProConsult от Wincor Nixdorf), есть возможность связать ПроАТМ с ранее загруженными мастер-ключами. Это позволяет избежать процедуры повторной генерации/загрузки мастер-ключей для каждого из УС. Также для каждого типа авторизатора есть возможность описания схемы используемых ключей шифрования.
- encrypt_before_import¶
Перед импортом сессионного ключа, введённого через РОП, выполнить его шифрование на указанном 3DES ключе перед импортом (указывается тело ключа, в нарушение PCI DSS).
Возможные значения
Последовательность 32-x шестнадцатеричных символов.
Дополнительно
- manual_entry¶
Включить/отключить ввод сессионного ключа в РОП вручную. В РОП появится кнопка с наименованием ключа.
Возможные значения
true
,yes
,1
— ввод вручную включен;false
,no
,0
— ввод вручную отключен.
Значение по умолчанию
отсутствует (ввод сессионного ключа вручную отключен).
Примеры
[HKEY_LOCAL_MACHINE\SOFTWARE\FS365\Authorization\AuthProtocolsKeysHierarchy\ISO8583\MASTER_A_MAC\SESSION_A_MAC] "manual_entry"="true" [HKEY_LOCAL_MACHINE\SOFTWARE\FS365\Authorization\AuthProtocolsKeysHierarchy\ISO8583\MASTER_B_PIN\SESSION_B_PIN] "manual_entry"="true"
Дополнительно
Ручной ввод сессионных ключей настоятельно не рекомендуется!
- parts_to_enter¶
Количество частей для ввода ключа. Мастер-ключи всегда вводятся двумя частями. Взаимосвязь ключей: ключ расшифровывает все вложенные в него ключи.
Возможные значения
1
,2
.Значение по умолчанию
Для функциональных ключей –
1
.Дополнительно
- use_attribute¶
атрибут ключ:
WFS_PIN_USECRYPT – ключ может использоваться для шифрования/дешифрования.
WFS_PIN_USEFUNCTION – функциональный ключ для подсчёта ПИН-блока.
WFS_PIN_USEMACING – функциональный ключ для подсчета MAC.
WFS_PIN_USEKEYENCKEY – ключ является мастер-ключом.
WFS_PIN_USENODUPLICATE – ключ может быть импортирован только один раз.
WFS_PIN_USESVENCKEY – ключ используется как начальное значение для шифрования в режиме сцепления блоков текста (Cipher block chaining). Атрибут используется крайне редко.
WFS_PIN_USECONSTRUCT – промежуточная величина: ключ состоит из нескольких частей, которые могут быть импортированы программно. Атрибут используется крайне редко.
WFS_PIN_USESECURECONSTRUCT – промежуточная величина: ключ состоит из нескольких частей, импортируемых из защищенного буфера криптоклавиатуры. Атрибут используется крайне редко.
Примеры
[HKEY_LOCAL_MACHINE\SOFTWARE\FS365\Authorization\AuthProtocolsKeysHierarchy\ISO8583\MASTER_B_PIN] "use_attribute"="WFS_PIN_USEKEYENCKEY"
- user_friendly_name¶
Имя ключа, которое будет выводиться в РОП при выборе ключа для ввода.
Возможные значения
Текстовая строка.
Примеры
[HKEY_LOCAL_MACHINE\SOFTWARE\FS365\Authorization\AuthProtocolsKeysHierarchy\ISO8583\MASTER_A_MAC\SESSION_A_MAC] "user_friendly_name"="MASTER A-KEY (MAC)"
Дополнительно
- xfs_name¶
Соответствующее имя ключа в XFS.
Возможные значения
Наименование протокола MASTER|MAC KEY|COMM B|COMM KEY.
Примеры
[HKEY_LOCAL_MACHINE\SOFTWARE\FS365\Authorization\AuthProtocolsKeysHierarchy\ISO8583\MASTER_B_PIN] "xfs_name"="ISO COMM B"
Дополнительно
EXT¶
Раздел: [HKLM\SOFTWARE\FS365\Authorization\AuthProtocolsKeysHierarchy\EXT]
- work_key_manual_entry¶
Включить/отключить ввод сессионного ключа для протокола EXT в РОП вручную. В РОП появится кнопка с наименованием ключа.
Возможные значения
true
,yes
,1
— ввод вручную включен;false
,no
,0
— ввод вручную отключен.
Значение по умолчанию
отсутствует (ввод сессионного ключа вручную отключен).
Дополнительно
Ручной ввод сессионных ключей настоятельно не рекомендуется!