「鍵生成用ワークステーション」プログラムで証明書と鍵のリクエストを生成すると、このプログラム (または Crypto Pro) がパスワードの入力を求めるウィンドウが表示されます (図 8)。 彼は申し出はしますが、強制はしません。 フィールドを空白のままにすると、パスワードは設定されません。 しかし、ユーザーはおそらく異なる考えを持ち、当然ながらこれらのフィールドに入力します。 すべてがうまくいくはずですが、生成時に入力したパスワードを都合よく忘れてしまい、初めて何かに署名しなければならないときに、その人は昏迷に陥ります。 その後、当然、財務省に助けを求める電話が入ります。
今回は、このパスワードを削除または変更する方法を説明します。 パスワードを削除するには 2 つのオプションがあります。 1 つ目はユーザーが古いパスワードを覚えている場合、2 つ目は覚えていない場合です。 最初のものから始めましょう。 記事の冒頭ですでに述べたように、Crypto Pro プログラムはキー コンテナーのパスワードを担当します。 コンピューターのコントロール パネル (図 1) に移動して、これを起動してみましょう。
私と同じウィンドウを開くには、ウィンドウの右上隅で「小さいアイコン」表示モードを選択します。 Crypto Pro を起動すると、ウィンドウが開きます (図 2)。
[サービス] タブをクリックして、次のウィンドウに移動します (図 3)。
ウィンドウの下部に「パスワードの変更」というボタンがあります。 それをクリックすると、次のウィンドウが表示されます (図 4)。
ここでは、「参照」ボタンを使用してキーコンテナを選択するように求められます。 まず、キーを使用してフラッシュ ドライブまたはその他のメディアをコンピュータに挿入することを忘れないでください。 ボタンをクリックすると、次のウィンドウが開きます (図 5)。
必要なキーメディアを選択し、「OK」をクリックします。 次のウィンドウが開きます (図 6)。
必要な秘密鍵コンテナが実際に選択されていることを確認し、「完了」ボタンをクリックすると、パスワード入力ウィンドウが開きます (図 7)。
ここでは、鍵生成ワークステーション プログラムで鍵を生成し、証明書を要求するときに入力したパスワードを入力する必要があります。 あなたはそれを覚えていると仮定します:)。 パスワードを入力して「OK」をクリックすると、「パスワードを記憶する」チェックボックスをチェックする必要はありません。新しいパスワードを入力するウィンドウが表示されます(図8)。
ここでは、パスワードを変更できるだけでなく、フィールドを空のままにしておくと削除することもできます。 パスワードを変更する場合は、パスワードを作成して 2 回入力します。
ユーザーがコンテナーの古いパスワードを覚えている場合に対処しました。 パスワードを安全に忘れた場合は、コンテナからパスワードを削除してみましょう。 ここでは、バージョン 3.6 以降の Crypto Pro プログラムのインストール キットに含まれている csptest.exe ユーティリティが役に立ちます。 このプログラムがインストールされている場合は、このユーティリティがあり、プログラムのインストール パス、つまり C:\Program Files (x86)\Crypto Pro\CSP (私は 64 ビット OS を使用していますが、32 ビット OS を使用している場合) にあります。 、その場合、(x86) が途中で欠落します)。 コマンドラインから実行する必要があります。
Windows 7 でコマンド ラインを開くには、エクスプローラーで目的のフォルダーに移動し、キーボードの「Shift」キーを押し、それを押したまま目的のフォルダーを右クリックする必要があります。 以下の図にすべてが示されています (図 9)。
表示されるコンテキスト メニューで、マウスの左ボタンで「コマンド ウィンドウを開く」を選択する必要があります。 コマンド ウィンドウで、まず次のコマンドを入力する必要があります。 もちろん角括弧なしで。 このコマンドは、利用可能なすべての秘密キー コンテナーを次のように表示します。 [\\.\メディア名\コンテナ名]。 秘密キーコンテナの名前がわかったら、別のコマンドを入力する必要があります。 。 繰り返しますが、角括弧は使用しません。 前の手順で学習した秘密キー コンテナーの名前を引用符で囲んで入力する必要があります。 引用符を入力してください 必然的に。 このコマンドは保存されたパスワードを表示します。それがわかったら、最初の方法を使用してパスワードを削除または変更できます。
図 10 に示すように、上記のアクションをすべて実行しました。
この方法ではパスワードを「見つける」ことができなかったことにすぐに注意してください (図 10 の赤線)。 しかし、これは、2 番目のコマンドで指定したコンテナーが、Crypto Pro プログラムのメニュー項目「コピー」を使用してメディアからメディアにコピーすることによって取得されたという事実によるものだと思います (図 3)。 秘密鍵の生成は、もう利用できなくなった別の媒体で実行されました。 しかし、この方法は機能します。
この方法でもパスワードを削除できなかった場合、残された唯一の方法は、現在の証明書を取り消して、新しいキーと新しい証明書リクエストを生成することです。 また、パスワード保護をもっと真剣に考えれば、パスワードが「忘れられる」ことはなくなります。 それだけです。 幸運を!
そして最後に... この記事が気に入って、そこから何か新しいことを学んだのであれば、いつでも感謝の気持ちを金銭面で表現することができます。 金額は任意です。 これはあなたに何かを強制するものではなく、すべてが自主的なものです。 それでも私のサイトをサポートしていただける場合は、下にある「ありがとう」ボタンをクリックしてください。 私のウェブサイト上のページにリダイレクトされ、そこで任意の金額を私のウォレットに送金できます。 この場合、プレゼントがあなたを待っています。 送金が成功すると、ダウンロードできるようになります。
Jacarta PKI/GOST キャリアは、間違った PIN コードを複数回入力しようとするとブロックされます。 この場合、FSRAR サーバーとの接続が失われ、請求書データは会計システムに入力されません。 EGAIS でキーのロックをすばやく解除し、作業を復元するにはどうすればよいですか?
デフォルトでは、すべての新しいメディアには次のパスワードが設定されています。
| PKI | 11 11 11 11 |
| PKI管理者 | 00 00 00 00 |
| ゴスト | 0987654321 |
| GOST管理者 | 1234567890 |
ロックを削除するには、Jakarta Unified Client がコンピュータにインストールされている必要があります。 EGAIS の構成とインストールが当社の専門家によって行われた場合、このプログラムはすでにインストールされています。
プログラムを実行し、Jacarta PKI/GOST メディアに関する情報が [統合クライアント] ウィンドウに表示されるまで待ちます。
GOST ロックの削除
GOST セクションには、認証センターによって発行された KEP 証明書が含まれています。 気をつけて- このセクションからコンポーネントを削除することはできません。 削除後、認証センターに再度連絡してキーを発行する必要があります。
GOST PINコードのロックを解除するには、トップメニュー「アプリケーション操作」で最初の項目「ユーザーPINコードのブロックを解除」を選択します。 ロックを解除すると、誤った入力試行のカウンターがリセットされるという通知が画面に表示されます。
「OK」をクリックし、新しく開いたウィンドウに次のように入力します。 ジャカルタ管理者のPINコードGOST 1234567890。エラーカウンターをリセットした後、標準のユーザーPINコードGOST 0987654321を入力します。
重要: この手順はカウンターをリセットするだけであり、忘れたパスワードを新しいパスワードに変更するものではありません。 デフォルトの GOST パスワードを変更して忘れた場合は、認証センターでキーを再度初期化して記録する必要があります。
PKI のブロックを解除する
PKI コンテナには、Web サイト egais.ru の個人アカウントで生成された RSA キーが含まれています。 PIN コードを紛失した場合は、認証センターに連絡せずに自分で無料でキーを再記録できるため、このセクションを初期化 (完全にクリア) できます。
皆さんこんにちは。今日は eToken と Rutoken のパスワードを思い出させていただきます。 単純なようですが、時々忘れてしまいます。 Rutoken と eToken の違いについても見ていきます。これは誰もが知っているわけではありませんが、この知識は非常に役立ちます。 必要に応じて、このパスワードを変更する方法についても説明します。
最初に説明する必要があるのは、eToken と Rutoken が何であるかです。これらは署名または暗号化証明書 (秘密キー) を安全に保存する役割を持つ特殊なフラッシュ メディアであり、個人の紙の署名に相当し、全体がパスワードで保護されています。 。 メーカーは、標準のパスワードがすでに設定されたトークンを発行します。
etokenとrutokenの違い
それで、この全体が何に使用されるのかがわかりました。次に、etoken と rutoken の違いについて話しましょう。 まず、rutokenは赤、etokenは赤です。 次に、メモリの量が異なります。
- Rutoken のメモリ容量は 32 kb から 126 kb まで変化します
- Etoken の最大ボリュームは 72Kb ですが、ユーザーが使用できるのは 47Kb のみです
CryptoPRO では両方のメディアが同じように動作することにすぐに注意してください。
etoken と rutoken の違いのまとめ表
Etokenのデフォルトパスワード
認証センターからトークンを受け取った場合は、100% の確率でそのパスワードが変更されているため、そのパスワードを生成したテクニカル サポートに問い合わせて明確にする必要があることに注意してください。 一定回数以上間違った組み合わせを入力すると、トークンがブロックされる場合がありますのでご注意ください。
これらのコードはピン コードとも呼ばれます。デフォルトでルート ピンというフレーズを聞いても驚かないでください。技術者には独自の言語があります。
- eToken の場合 – 1234567890
- Rutoken および Rutoken EDS の場合:
- ユーザー: 12345678
- 管理者: 87654321
etoken のデフォルトのパスワードが何であるかは皆さんもうおわかりでしょうが、正直に言うと、私はいつもパスワードを混乱させます。 彼らはそれらを単純にしていますが、明らかにこの情報は私にとってそれほど重要ではなく、記憶は独自の方法で反応します。 新しいパスワードを変更および設定するためのプログラム Etoken PKI クライアントまたは SafeNet Authentication クライアント。
重要な情報にアクセスするための電子キーであるトークンの人気がロシアで高まっている。 トークンは現在、コンピュータ オペレーティング システムにおける認証手段であるだけでなく、暗号化キー、証明書、ライセンス、身分証明書などの個人情報を保存および提示するための便利なデバイスでもあります。 トークンは、2 要素識別メカニズムにより、標準の「ログイン/パスワード」ペアよりも信頼性が高くなります。つまり、ユーザーは記憶媒体 (トークン自体) を持っているだけでなく、PIN コードも知っている必要があります。
トークンが発行される主なフォーム ファクターには、USB トークン、スマート カード、キー フォブの 3 つがあります。 PIN コード保護は USB トークンに最も多く見られますが、USB トークンの最新モデルには、RFID タグをインストールする機能と、ワンタイム パスワードを生成するための LCD ディスプレイが搭載されています。
PIN コードを使用したトークンの動作原理を詳しく見てみましょう。 PIN コードは、認証手順を 2 段階に分割する特別に定義されたパスワードです。つまり、コンピューターへのトークンの添付と PIN コード自体の入力です。
現代のロシアの電子市場で最も人気のあるトークン モデルは、Rutoken、Aladdin 社の eToken、および Aktiv 社の電子キーです。 これらのメーカーのトークンを例に、トークンの PIN コードに関するよくある質問を見てみましょう。
1. デフォルトの PIN は何ですか?
以下の表に、Rutoken トークンと eToken トークンのデフォルトの PIN コードに関する情報を示します。 デフォルトのパスワードは、所有者レベルごとに異なります。
| 所有者 | ユーザー | 管理者 |
| ルトケン | 12345678 | 87654321 |
| eトークン |
1234567890 | デフォルトでは、管理者パスワードは設定されていません。 eToken PRO、eToken NG-FLASH、eToken NG-OTPモデルのみコントロールパネルからインストール可能です。 |
| ジャカルタ PKI | 11111111 | 00000000 |
| ジャカルタGOST | 指定されていない | 1234567890 |
| ジャカルタ PKI/GOST |
PKI 機能の場合: 11111111
JaCarta PKI を「下位互換性」オプションで使用する場合 - PIN コード - 1234567890 GOST 機能の場合: PINが設定されていません |
PKI 機能の場合: 00000000
JaCarta PKI を「下位互換性」オプションで使用する場合 - PIN は設定されません GOST 機能の場合: 1234567890 |
| ジャカルタ PKI/GOST/SE |
PKI 機能の場合: 11111111
GOST 機能の場合: 0987654321 |
PKI 機能の場合: 00000000
GOST 機能の場合: 1234567890 |
| ジャカルタ PKI/BIO | 11111111 | 00000000 |
| JaCarta PKI/フラッシュ | 11111111 | 00000000 |
| ESMARTトークン | 12345678 | 12345678 |
| IDPプライムカード | 0000 | 48個のゼロ |
| JaCarta PRO/JaCarta LT | 1234567890 | 1234567890 |
2. デフォルトの PIN を変更する必要がありますか? 「はい」の場合、トークンを使用するどの時点で作業しますか?
3. トークンの PIN コードが不明で、デフォルトの PIN コードがすでにリセットされている場合はどうすればよいですか?
唯一の方法は、トークンを完全にクリア (フォーマット) することです。
4. ユーザーの PIN がブロックされている場合はどうすればよいですか?
トークン コントロール パネルからユーザーの PIN のロックを解除できます。 この操作を実行するには、管理者 PIN を知っている必要があります。
5. 管理者 PIN がブロックされている場合はどうすればよいですか?
管理者PINのロックを解除できません。 唯一の方法は、トークンを完全にクリア (フォーマット) することです。
6. パスワード推測のリスクを軽減するためにメーカーはどのようなセキュリティ対策を講じていますか?
Aladdin 社および Aktiv 社の USB トークンの PIN コードのセキュリティ ポリシーの主要なポイントは次の表に示されています。 テーブル データを分析した後、eToken にはおそらくより安全な PIN コードがあると結論付けることができます。 Rutoken は、パスワードを 1 文字しか設定できないため安全ではありませんが、その他の点では Aladdin 社の製品と比べても遜色ありません。
| パラメータ | eトークン | ルトケン |
| PIN の最小長 | 4 | 1 |
|
PINコード構成 |
文字、数字、特殊文字 | 数字、ラテンアルファベットの文字 |
| 7 以上 | 最大16個 | |
|
PINセキュリティの管理 |
食べる | 食べる |
| 食べる | 食べる |
PIN コードを機密に保つことの重要性は、個人的な目的でトークンを使用し、そのトークンに電子署名を保存し、個人情報だけでなくビジネス プロジェクトの詳細情報が含まれる電子キーを信頼するすべての人に知られています。 「Aladdin」および「Active」という会社のトークンには、セキュリティ特性が事前にインストールされており、ユーザーが一定の注意を払うことで、パスワード推測のリスクが最小限に抑えられます。
Rutoken および eToken ソフトウェア製品は、さまざまな構成とフォーム ファクターで提供されます。 提供される品揃えにより、要件に最も適したトークン モデルを正確に選択できます。
スマート カード Rutoken および Rutoken Light は、重要な情報のキャリアとして使用されます。 これらのメディアに関する詳細情報は、ロシアの認証ツールの開発者である Aktiv 社の Web サイトでご覧いただけます。
ルトケンルトケンライト
標準PINコード
12345678 - メーカーによって設定された Rutoken および Rutoken Light のカスタム PIN コード。
PIN コードの入力を求めるウィンドウが表示されたら、値 12345678 を入力する必要があります。
Rutoken キャリアの場合、標準 PIN コード (12345678) が「Rutoken コントロール パネル」を使用して個別に変更された場合、このウィンドウで、変更中に割り当てられた新しい PIN コードを指定する必要があります。 新しい PIN コードに関する情報は加入者のみが保存し、特別な通信事業者には知られません。
Rutoken PINコードのロックを解除するにはどうすればよいですか?
PIN コードは 10 回間違って入力するとブロックされます。
Rutoken または Rutoken Light は 2 つの方法でロックを解除できます。
PIN のブロックを解除する方法 ルトケンコントロールパネル
1.「スタート」メニュー→「コントロールパネル」→「 ルトケンコントロールパネル」 「管理」タブに移動し、「PINコードを入力」ボタンをクリックし、項目を選択します 「管理者」、標準の PIN を入力します od - 87654321、「OK」をクリックします。
2. 管理者 PIN を入力すると、「ブロックを解除」ボタンが使用可能になり、それをクリックする必要があります。メッセージが表示されます。 ロック解除成功について。
PIN コードのロックを解除する方法クリプトプロCSP
1. [スタート] メニュー > [コントロール パネル] > [Crypto Pro CSP] を開きます。 「ハードウェア」タブに移動し、「メディアタイプの構成」ボタンをクリックします。
2. Rutoken または Rutoken Lite を選択し、「プロパティ」ボタンをクリックします。 そのようなメディアがリストにない場合は、サポート モジュールを更新する必要があります。 これを行うには、診断サービスを使用することをお勧めします。
3. 「情報」タブに移動し、「PIN のブロックを解除」ボタンをクリックします。 [情報] タブが表示されない場合は、サポート モジュールを更新する必要があります。 これを行うには、診断サービスを使用することをお勧めします。
スマート カードがロックされていない場合、[PIN のブロックを解除] ボタンはグレー表示になります。 この場合、PINコードの残り入力試行回数が表示されます。
4. ロック解除が成功したことを示すメッセージが表示されます。
データを失わずに管理者 PIN コードのロックを解除することは不可能です。