Při generování požadavků na certifikáty a klíče v programu „Workstation for Key Generation“ se objeví okno, kde vás tento program (nebo spíše Crypto Pro) vyzve k zadání hesla (obr. 8). Nabízí, ale nenutí. Pokud pole zůstanou prázdná, nebude nastaveno žádné heslo. Uživatelé ale pravděpodobně uvažují jinak a tato pole samozřejmě vyplňují. Všechno by bylo v pořádku, ale pak pohodlně zapomenou, jaké heslo zadali při jeho generování, a když mají něco poprvé podepsat, člověk upadne do bezvědomí. Pak samozřejmě přijde volání na ministerstvo financí s žádostí o pomoc.

Dnes vám v tomto článku řeknu, jak můžete toto heslo odstranit nebo změnit. Existují dvě možnosti odstranění hesla. První je, když si uživatel pamatuje staré heslo, druhý, když si nepamatuje. Začněme tím prvním. Jak jsem již zmínil na začátku článku, za heslo ke kontejneru klíčů je zodpovědný program Crypto Pro. Spustíme jej přechodem na ovládací panel počítače (obr. 1):

Chcete-li otevřít stejné okno jako já, v pravém horním rohu okna vyberte režim zobrazení „Malé ikony“. Spusťte Crypto Pro, otevře se okno (obr. 2):

Kliknutím na záložku „Service“ se dostanete do následujícího okna (obr. 3):

V dolní části okna je tlačítko označené „Změnit heslo“. Klikněte na něj a dostanete se do následujícího okna (obr. 4):

Zde jsme požádáni o výběr klíčového kontejneru pomocí tlačítka "Procházet". Nejprve nezapomeňte spolu s klíči vložit do počítače flash disk nebo jiné médium. Po kliknutí na tlačítko se otevře následující okno (obr. 5):

Vyberte klíčová média, která potřebujeme, a klikněte na „OK“. Otevře se následující okno (obr. 6):

Ujistíme se, že máme skutečně vybraný kontejner soukromého klíče, který potřebujeme, a klikneme na tlačítko „Dokončit“, po kterém se otevře okno pro zadání hesla (obr. 7):

Zde je třeba zadat heslo, které jste zadali při generování klíčů a žádosti o certifikát v programu Key Generation Workstation. Předpokládá se, že si to pamatujete :). Zadáme jej, klikneme na „OK“, není třeba zaškrtávat políčko „Zapamatovat heslo“ a dostaneme se do okna pro zadání nového hesla (obr. 8):

Zde můžete heslo nejen změnit, ale také smazat, pokud pole necháte prázdná. Pokud chcete změnit heslo, vytvořte jej a zadejte jej dvakrát.

Řešili jsme případ, kdy si uživatel pamatuje staré heslo ke kontejneru. Zkusme odstranit heslo z kontejneru, když je bezpečně zapomenuto. Zde nám pomůže utilita csptest.exe, která je součástí instalační sady programu Crypto Pro od verze 3.6. Pokud máte tento program nainstalovaný, máte tento nástroj a nachází se podél instalační cesty programu, tj. C:\Program Files (x86)\Crypto Pro\CSP (mám 64bitový OS, pokud máte 32bitový , pak (x86) bude na cestě chybět). Musíme to spustit z příkazového řádku.

Chcete-li otevřít příkazový řádek ve Windows 7, musíte projít Průzkumníkem do požadované složky, stisknout klávesu "Shift" na klávesnici a při jejím držení kliknout pravým tlačítkem myši na požadovanou složku. Vše je znázorněno na obrázku níže (obr. 9):

V kontextové nabídce, která se objeví, musíte levým tlačítkem myši vybrat „Otevřít příkazové okno“. V příkazovém okně musíte nejprve zadat následující příkaz: samozřejmě bez hranatých závorek. Tento příkaz nám zobrazí všechny dostupné kontejnery soukromých klíčů jako: [\\.\název média\název kontejneru]. Jakmile známe název našeho kontejneru soukromých klíčů, musíme zadat další příkaz: . Opět žádné hranaté závorky. V uvozovkách je potřeba zadat název kontejneru vašeho soukromého klíče, který jste se naučili v předchozím kroku. Zadejte uvozovky NEZBYTNĚ. Tento příkaz nám zobrazí uložené heslo, jakmile ho známe, můžeme použít první metodu k odstranění nebo změně hesla.

Provedl jsem všechny výše uvedené akce, jak ukazuje obrázek 10:

Hned bych rád poznamenal, že se mi touto metodou nepodařilo „zjistit“ heslo (červená čára na obr. 10). Myslím si ale, že je to způsobeno tím, že kontejner, který jsem uvedl ve druhém příkazu, byl získán zkopírováním z média na médium pomocí položky nabídky programu Crypto Pro „Kopírovat“ (obr. 3). Generování soukromých klíčů bylo provedeno na jiném médiu, které mi již nebylo dostupné. Ale metoda funguje.

Pokud se vám nepodaří odstranit ani heslo tímto způsobem, pak zbývá pouze zrušit aktuální certifikát a vygenerovat nové klíče a novou žádost o certifikát. A pokud berete ochranu heslem vážněji, pak hesla nebudou „zapomenuta“. To je vše. Hodně štěstí!

A nakonec... Pokud se vám tento článek líbil a dozvěděli jste se z něj něco nového, můžete vždy vyjádřit svou vděčnost v penězích. Částka může být libovolná. To vás k ničemu nezavazuje, vše je dobrovolné. Pokud se přesto rozhodnete podpořit můj web, klikněte na tlačítko „Děkuji“, které vidíte níže. Budete přesměrováni na stránku na mém webu, kde si můžete převést libovolnou částku peněz do mé peněženky. V tomto případě na vás čeká dárek. Po úspěšném převodu peněz si jej budete moci stáhnout.

Přenašeč Jacarta PKI/GOST je zablokován, pokud se několikrát pokusí zadat nesprávný PIN kód. V tomto případě se spojení se serverem FSRAR ztratí a fakturační údaje nevstoupí do vašeho účetního systému. Jak rychle odemknout klíč a obnovit práci s EGAIS?

Ve výchozím nastavení mají všechna nová média následující hesla:

PKI	11 11 11 11
Správce PKI	00 00 00 00
GOST	0987654321
Správce GOST	1234567890

Chcete-li zámek odstranit, musí být na vašem počítači nainstalován Jacarta Unified Client. Pokud konfiguraci a instalaci EGAIS provedli naši specialisté, pak tento program již máte.

Spusťte program a počkejte, dokud se v okně Unified Client neobjeví informace o médiu Jacarta PKI/GOST.

Odstranění zámku GOST

Sekce GOST obsahuje certifikát KEP vydaný certifikačním centrem. buď opatrný- Z této části nelze odstranit žádné součásti. Po smazání budete muset znovu kontaktovat certifikační centrum a vydat klíč.

Chcete-li odemknout PIN kód GOST, vyberte v horním menu „Aplikační operace“ první položku „Odblokovat uživatelský PIN kód“. Na obrazovce se objeví upozornění, že odstraněním zámku se vynuluje počítadlo nesprávných pokusů o zadání.

Klikněte na „OK“ a v nově otevřeném okně zadejte PIN kód správce Jacarta GOST 1234567890. Po vynulování počítadla chyb zadejte standardní uživatelský PIN kód GOST 0987654321.

Důležité: tento postup pomůže pouze vynulovat počítadlo, ale nezmění zapomenuté heslo na nové. Pokud jste změnili výchozí heslo GOST a zapomněli jste ho, budete muset znovu inicializovat a zaznamenat klíč v certifikačním centru.

Odblokování PKI

Kontejner PKI obsahuje klíč RSA, který je vygenerován ve vašem osobním účtu na webu egais.ru. Pokud ztratíte svůj PIN kód, lze tuto sekci inicializovat (zcela vymazat), protože klíč můžete přepsat sami a zdarma, aniž byste museli kontaktovat certifikační centrum.

Ahoj všichni, dnes vám připomenu, jaké je heslo pro eToken a Rutoken. Vypadají jednoduše, ale někdy je zapomínám. Podíváme se také na to, jak se Rutoken liší od eTokenu, protože ne každý to ví, ale tyto znalosti jsou velmi, velmi užitečné. Také vám řeknu, jak v případě potřeby můžete toto heslo změnit.

První věc, kterou si musíte vysvětlit je, co jsou eToken a Rutoken > jedná se o speciální flash média, jejichž úkolem je bezpečně uložit podpisový nebo šifrovací certifikát (soukromý klíč), který je ekvivalentní papírovému podpisu osoby a celé je chráněno heslem . Výrobci vydávají tokeny s již nastaveným standardním heslem:

Rozdíl mezi etokenem a rutokenem

A tak jsme zjistili, k čemu celá tato věc slouží, nyní si promluvme o rozdílu mezi etokenem a rutokenem. Za prvé, rutoken je červený a etoken je červený. Za druhé, mají různé množství paměti:

• Kapacita paměti Rutoken se pohybuje od 32 kb do 126 kb
• Etoken má maximální objem 72Kb, kde uživatel může využít pouze 47Kb

Hned bych rád poznamenal, že v CryptoPRO fungují obě média stejně

Souhrnná tabulka rozdílů mezi etokenem a rutokenem

Výchozí heslo Etokenu

Rád bych poznamenal, že pokud jste obdrželi token z nějakého certifikačního centra, pak se stoprocentní pravděpodobností bylo jeho heslo změněno a musíte si to ujasnit s technickou podporou, která jej vygenerovala. Vezměte prosím na vědomí, že pokud zadáte nesprávnou kombinaci několikrát, může být token zablokován.

Tyto kódy se také nazývají pin kódy, takže se nedivte, když ve výchozím nastavení uslyšíte frázi root pin, technici mají svůj vlastní jazyk.

1. pro eToken – 1234567890
2. pro Rutoken a Rutoken EDS:

• uživatel: 12345678
• správce: 87654321

Nyní všichni víte, jaké je výchozí heslo etokenu; abych byl upřímný, neustále je pletu. Sice je dělají jednoduché, ale zřejmě pro mě tato informace není příliš důležitá a paměť reaguje po svém. Programy pro změnu a nastavení nového hesla Etoken PKI Client nebo SafeNet Authentication Client.

Tokeny, elektronické klíče pro přístup k důležitým informacím, jsou v Rusku stále populárnější. Token je nyní nejen prostředkem autentizace v operačním systému počítače, ale také pohodlným zařízením pro ukládání a prezentaci osobních informací: šifrovací klíče, certifikáty, licence, identifikace. Tokeny jsou spolehlivější než standardní dvojice „login/password“ díky mechanismu dvoufaktorové identifikace: to znamená, že uživatel musí mít nejen paměťové médium (samotný token), ale také znát PIN kód.

Tokeny jsou vydávány ve třech hlavních formách: USB token, čipová karta a klíčenka. Ochrana PIN kódem se nejčastěji vyskytuje u USB tokenů, i když nejnovější modely USB tokenů jsou dostupné s možností instalace RFID tagu a s LCD displejem pro generování jednorázových hesel.

Podívejme se blíže na principy fungování tokenů s PIN kódem. PIN kód je speciálně definované heslo, které rozděluje proces ověřování do dvou fází: připojení tokenu k počítači a zadání samotného PIN kódu.

Nejoblíbenější modely tokenů na moderním ruském elektronickém trhu jsou Rutoken, eToken od společnosti Aladdin a elektronický klíč od společnosti Aktiv. Podívejme se na nejčastější dotazy týkající se PIN kódů pro tokeny na příkladu tokenů těchto výrobců.

1. Jaký je výchozí PIN?

Níže uvedená tabulka poskytuje informace o výchozích kódech PIN pro tokeny Rutoken a eToken. Výchozí heslo se liší pro různé úrovně vlastníka.

Majitel	Uživatel	Správce
Rutoken	12345678	87654321
eToken	1234567890	Ve výchozím nastavení není nastaveno žádné heslo správce. Lze nainstalovat pomocí ovládacího panelu pouze pro modely eToken PRO, eToken NG-FLASH, eToken NG-OTP.
JaCarta PKI	11111111	00000000
JaCarta GOST	Nespecifikováno	1234567890
JaCarta PKI/GOST	Funkce PKI: 11111111 Při použití JaCarta PKI s možností "Zpětná kompatibilita" - PIN kód - 1234567890 Pro funkčnost GOST: Nebyl nastaven žádný PIN	Funkce PKI: 00000000 Při použití JaCarta PKI s možností "Zpětná kompatibilita" - není nastaven žádný PIN Pro funkčnost GOST: 1234567890
JaCarta PKI/GOST/SE	Funkce PKI: 11111111 Pro funkčnost GOST: 0987654321	Funkce PKI: 00000000 Pro funkčnost GOST: 1234567890
JaCarta PKI/BIO	11111111	00000000
JaCarta PKI/Flash	11111111	00000000
Token ESMART	12345678	12345678
karta IDPrime	0000	48 nul
JaCarta PRO/JaCarta LT	1234567890	1234567890

2. Musím změnit výchozí PIN? Pokud ano, v jaké fázi práce s tokenem?

3. Co mám dělat, pokud kódy PIN na tokenu neznáme a výchozí kód PIN již byl resetován?

Jediným východiskem je úplné vymazání (formátování) tokenu.

4. Co mám dělat, když je PIN uživatele zablokován?

PIN uživatele můžete odemknout pomocí ovládacího panelu tokenu. Chcete-li provést tuto operaci, musíte znát kód PIN správce.

5. Co mám dělat, když je zablokován administrátorský PIN?

PIN správce nelze odemknout. Jediným východiskem je úplné vymazání (formátování) tokenu.

6. Jaká bezpečnostní opatření přijali výrobci, aby snížili riziko uhodnutí hesla?

Hlavní body bezpečnostní politiky pro PIN kódy USB tokenů společností Aladdin a Aktiv jsou uvedeny v tabulce níže. Po analýze dat tabulky můžeme dojít k závěru, že eToken bude mít pravděpodobně bezpečnější PIN kód. Rutoken, i když umožňuje nastavit heslo pouze jednoho znaku, což není bezpečné, v ostatních ohledech není horší než produkt společnosti Aladdin.

Parametr	eToken	Rutoken
Minimální délka PIN	4	1
Složení PIN kódu	Písmena, čísla, speciální znaky	Čísla, písmena latinské abecedy
	Větší nebo rovno 7	Až do 16
Správa zabezpečení PIN	Jíst	Jíst
	Jíst	Jíst

Důležitost utajení PIN kódu znají všichni, kdo používají tokeny pro osobní účely, ukládají si na ně svůj elektronický podpis a důvěřují elektronickému klíči informace nejen osobního charakteru, ale i detaily svých podnikatelských projektů. Tokeny společností „Aladdin“ a „Active“ mají předinstalované bezpečnostní vlastnosti a spolu s jistou dávkou opatrnosti, kterou bude uživatel chovat, snižují riziko uhodnutí hesla na minimum.

Softwarové produkty Rutoken a eToken jsou prezentovány v různých konfiguracích a formách. Nabízený sortiment Vám umožní vybrat si přesně ten model tokenu, který nejlépe odpovídá Vašim požadavkům, budiž

Jako nosiče klíčových informací se používají čipové karty Rutoken a Rutoken Light. Podrobné informace o těchto médiích naleznete na stránkách společnosti Aktiv, vývojáře ruských autentizačních nástrojů.

Rutoken Rutokenové světlo

Standardní PIN kódy

12345678 - vlastní PIN kód pro Rutoken a Rutoken Light, nastavený výrobcem.

Když se zobrazí okno s výzvou k zadání kódu PIN, musíte zadat hodnotu 12345678.

U operátora Rutoken, pokud byl standardní PIN kód (12345678) nezávisle změněn pomocí „Ovládacího panelu Rutoken“, měli byste v tomto okně uvést nový PIN kód přidělený během změny. Informaci o novém PIN kódu ukládá pouze účastník a operátor speciální komunikace je nezná.

Jak odemknout Rutoken PIN kód?

PIN kód je zablokován po 10 nesprávných pokusech o zadání.

Rutoken nebo Rutoken Light můžete odemknout dvěma způsoby:

Jak odblokovat PIN přes Ovládací panel Rutoken

1. Otevřete nabídku „Start“ > „Ovládací panely“ > „ Ovládací panel Rutoken" Přejděte na záložku „Administrace“ a klikněte na tlačítko „Zadat PIN kód“, vyberte položku „Administrator“, zadejte standardní PIN od - 87654321, klikněte na OK.

2. Po zadání administrátorského PIN se zpřístupní tlačítko „Odblokovat“, musíte na něj kliknout, zobrazí se zpráva o úspěšném odemknutí.

Jak odemknout PIN kód přesCrypto Pro CSP

1. Otevřete nabídku Start > Ovládací panely > Crypto Pro CSP. Přejděte na kartu „Hardware“ a klikněte na tlačítko „Konfigurovat typy médií“.

2. Vyberte Rutoken nebo Rutoken Lite a klikněte na tlačítko „Vlastnosti“. Pokud taková média nejsou v seznamu, měli byste aktualizovat modul podpory. K tomu se doporučuje použít službu Diagnostika.

3. Přejděte na kartu „Informace“ a klikněte na tlačítko „Odblokovat PIN“. Pokud karta Informace chybí, měli byste aktualizovat modul podpory. K tomu se doporučuje použít službu Diagnostika.

Pokud není čipová karta uzamčena, bude tlačítko Odblokovat PIN zašedlé. V tomto případě se zobrazí informace o zbývajícím počtu pokusů o zadání PIN kódu.

4. Zobrazí se zpráva o úspěšném odemknutí.

Není možné odemknout PIN správce bez ztráty dat.