La generarea cererilor de certificate și chei în programul „Workstation for Key Generation”, apare o fereastră în care acest program (sau mai degrabă Crypto Pro) vă solicită să introduceți o parolă (Fig. 8). El oferă, dar nu forțează. Dacă câmpurile sunt lăsate necompletate, atunci nu va fi setată nicio parolă. Dar utilizatorii probabil gândesc diferit și, bineînțeles, completează aceste câmpuri. Totul ar fi bine, dar apoi uită convenabil ce parolă au introdus când au generat-o, iar când trebuie să semneze ceva pentru prima dată, persoana cade în stupoare. Apoi, desigur, vine un apel la Trezorerie care cere ajutor.
Astăzi, în acest articol, vă voi spune cum puteți elimina sau schimba această parolă. Există două opțiuni pentru eliminarea parolei. Primul este atunci când utilizatorul își amintește vechea parolă, al doilea este atunci când nu își amintește. Să începem cu primul. După cum am menționat deja la începutul articolului, programul Crypto Pro este responsabil pentru parola pentru containerul de chei. Să-l lansăm mergând la panoul de control al computerului (Fig. 1):
Pentru a deschide aceeași fereastră ca a mea, în colțul din dreapta sus al ferestrei, selectați modul de vizualizare „Icoane mici”. Lansați Crypto Pro, se deschide o fereastră (Fig. 2):
Faceți clic pe fila „Service” pentru a intra în următoarea fereastră (Fig. 3):
În partea de jos a ferestrei există un buton etichetat „Schimbați parola”. Faceți clic pe el și veți fi dus la următoarea fereastră (Fig. 4):
Aici ni se cere să selectăm un container cu chei folosind butonul „Răsfoiește”. În primul rând, nu uitați să introduceți o unitate flash sau alte medii în computer cu cheile. Când faceți clic pe butonul, se va deschide următoarea fereastră (Fig. 5):
Selectați media cheie de care avem nevoie și faceți clic pe „OK”. Se va deschide următoarea fereastră (Fig. 6):
Ne asigurăm că avem de fapt selectat containerul cheii private de care avem nevoie și facem clic pe butonul „Finish”, după care se va deschide fereastra de introducere a parolei (Fig. 7):
Aici trebuie să introduceți parola pe care ați introdus-o la generarea cheilor și la solicitarea unui certificat în programul Key Generation Workstation. Se presupune că ți-l amintești :). O introducem, facem clic pe „OK”, nu este nevoie să bifăm caseta de selectare „Remember password” și ajungem la fereastra pentru introducerea unei noi parole (Fig. 8):
Aici nu numai că puteți schimba parola, ci și o puteți șterge dacă lăsați câmpurile goale. Dacă doriți să schimbați parola, atunci creați-o și introduceți-o de două ori.
Ne-am ocupat de cazul în care utilizatorul își amintește vechea parolă pentru container. Să încercăm să eliminăm parola din container atunci când este uitată în siguranță. Aici ne va ajuta utilitarul csptest.exe, care este inclus în kitul de instalare al programului Crypto Pro începând cu versiunea 3.6. Dacă aveți acest program instalat, atunci aveți acest utilitar și se află de-a lungul căii de instalare a programului, adică C:\Program Files (x86)\Crypto Pro\CSP (am un sistem de operare pe 64 de biți, dacă aveți 32 de biți). , atunci (x86) va lipsi pe drum). Trebuie să-l rulăm din linia de comandă.
Pentru a deschide linia de comandă în Windows 7, trebuie să mergeți prin Explorer la folderul dorit, apăsați tasta „Shift” de pe tastatură și, în timp ce o țineți apăsată, faceți clic dreapta pe folderul dorit. Totul este ilustrat în imaginea de mai jos (Fig. 9):
În meniul contextual care apare, trebuie să selectați „Deschideți fereastra de comandă” cu butonul stâng al mouse-ului. În fereastra de comandă, trebuie mai întâi să introduceți următoarea comandă: fără paranteze pătrate, desigur. Această comandă ne va afișa toate containerele de chei private disponibile ca: [\\.\nume media\nume container]. Odată ce cunoaștem numele containerului nostru de chei private, trebuie să introducem o altă comandă: . Din nou, fără paranteze pătrate. Între ghilimele, trebuie să introduceți numele containerului cheii private, pe care l-ați învățat la pasul anterior. Introduceți ghilimele NECESAR. Această comandă ne va arăta parola salvată, odată ce o cunoaștem, putem folosi prima metodă pentru a șterge sau schimba parola.
Am efectuat toate acțiunile de mai sus, așa cum se arată în Figura 10:
Aș dori să notez imediat că nu am reușit să „aflu” parola folosind această metodă (linia roșie din Fig. 10). Dar cred că acest lucru se datorează faptului că containerul pe care l-am specificat în cea de-a doua comandă a fost obținut prin copierea de pe media pe suport folosind elementul de meniu al programului Crypto Pro „Copiere” (Fig. 3). Generarea cheilor private a fost efectuată pe un alt mediu care nu mai era disponibil pentru mine. Dar metoda funcționează.
Dacă, de asemenea, nu reușiți să eliminați parola în acest fel, atunci singurul mod rămâne este să revocați certificatul actual și să generați chei noi și o nouă cerere de certificat. Și dacă iei protecția cu parolă mai în serios, atunci parolele nu vor fi „uitate”. Asta e tot. Noroc!
Și în sfârșit... Dacă ți-a plăcut acest articol și ai învățat ceva nou din el, poți oricând să-ți exprimi recunoștința în termeni monetari. Suma poate fi oricare. Acest lucru nu te obligă la nimic, totul este voluntar. Dacă tot decideți să susțineți site-ul meu, atunci faceți clic pe butonul „Mulțumesc”, pe care îl puteți vedea mai jos. Veți fi redirecționat către o pagină de pe site-ul meu de unde puteți transfera orice sumă de bani în portofelul meu. În acest caz, vă așteaptă un cadou. După un transfer de bani cu succes, îl vei putea descărca.
Transportatorul Jacarta PKI/GOST este blocat atunci când sunt făcute mai multe încercări de a introduce un cod PIN incorect. În acest caz, conexiunea cu serverul FSRAR se pierde, iar datele facturii nu intră în sistemul dvs. de contabilitate. Cum să deblochezi rapid cheia și să restabiliți funcționarea cu EGAIS?
În mod implicit, toate mediile noi au următoarele parole:
| PKI | 11 11 11 11 |
| Administrator PKI | 00 00 00 00 |
| GOST | 0987654321 |
| Administrator GOST | 1234567890 |
Pentru a elimina blocarea, clientul unificat Jacarta trebuie să fie instalat pe computer. Dacă configurarea și instalarea EGAIS a fost efectuată de specialiștii noștri, atunci aveți deja acest program.
Rulați programul și așteptați până când informațiile despre media Jacarta PKI/GOST apar în fereastra Unified Client.
Înlăturarea blocării GOST
Secțiunea GOST conține certificatul KEP eliberat de centrul de certificare. atenție- Nu puteți elimina nicio componentă din această secțiune. După ștergere, va trebui să contactați din nou centrul de certificare pentru a emite o cheie.
Pentru a debloca codul PIN GOST, în meniul de sus „Operațiuni aplicație” selectați primul element „Deblocare cod PIN utilizator”. Pe ecran va apărea o notificare că eliminarea blocării va reseta contorul încercărilor de introducere incorectă.
Faceți clic pe „OK” și intrați în fereastra nou deschisă Codul PIN al administratorului Jacarta GOST 1234567890. După resetarea contorului de erori, introduceți codul PIN standard al utilizatorului GOST 0987654321.
Important: această procedură va ajuta doar la resetarea contorului, dar nu va schimba parola uitată cu una nouă. Dacă ați schimbat parola GOST implicită și ați uitat-o, va trebui să inițializați și să înregistrați din nou cheia la centrul de certificare.
Deblocarea PKI
Containerul PKI conține o cheie RSA, care este generată în contul dvs. personal de pe site-ul egais.ru. Dacă vă pierdeți codul PIN, această secțiune poate fi inițializată (ștersă complet), deoarece puteți reînregistra cheia singur și gratuit, fără a contacta un centru de certificare.
Salutare tuturor, astăzi vă voi aminti care este parola pentru eToken și Rutoken. Par simple, dar uneori le uit. Ne vom uita, de asemenea, la modul în care Rutoken diferă de eToken, deoarece nu toată lumea știe acest lucru, dar aceste cunoștințe sunt foarte, foarte utile. Vă voi spune și cum, dacă este necesar, puteți schimba această parolă.
Primul lucru pe care trebuie să-l explicați este ce sunt eToken și Rutoken > acestea sunt medii flash speciale a căror sarcină este să stocheze în siguranță un certificat de semnare sau de criptare (cheie privată), care este echivalent cu semnătura pe hârtie a unei persoane și totul este protejat prin parolă . Producătorii emit jetoane cu o parolă standard deja setată:
Diferența dintre etoken și rutoken
Și așa, am aflat la ce folosește toată această chestiune, acum să vorbim despre diferența dintre etoken și rutoken. În primul rând, rutoken este roșu, iar etoken este roșu. În al doilea rând, au cantități diferite de memorie:
- Capacitatea memoriei Rutoken variază de la 32 kb la 126 kb
- Etoken are un volum maxim de 72Kb, unde utilizatorul poate folosi doar 47Kb
Aș dori să notez imediat că în CryptoPRO ambele medii funcționează la fel
Tabel rezumat al diferențelor dintre etoken și rutoken
Parola implicită Etoken
Aș dori să remarc că dacă ați primit un token de la un centru de certificare, atunci cu o sută la sută probabilitate parola sa a fost schimbată și trebuie să o clarificați cu suportul tehnic care a generat-o. Vă rugăm să rețineți că dacă introduceți o combinație greșită de un anumit număr de ori, jetonul poate fi blocat.
Aceste coduri se mai numesc și coduri pin, așa că nu fi surprins dacă auziți expresia pin rădăcină în mod implicit, tehnicienii au propriul lor limbaj.
- pentru eToken – 1234567890
- pentru Rutoken și Rutoken EDS:
- utilizator: 12345678
- administrator: 87654321
Acum știți cu toții care este parola implicită a etoken; sincer să fiu, le confund constant. Desi le fac simple, se pare ca aceste informatii nu sunt foarte importante pentru mine, iar memoria reactioneaza in felul ei. Programe pentru schimbarea și setarea unei noi parole Etoken PKI Client sau SafeNet Authentication Client.
Tokenurile, cheile electronice pentru accesarea informațiilor importante, devin din ce în ce mai populare în Rusia. Un token nu este acum doar un mijloc de autentificare într-un sistem de operare al computerului, ci și un dispozitiv convenabil pentru stocarea și prezentarea informațiilor personale: chei de criptare, certificate, licențe, identificări. Token-urile sunt mai fiabile decât perechea standard „login/parolă” datorită mecanismului de identificare cu doi factori: adică utilizatorul nu trebuie doar să aibă un mediu de stocare (jetonul în sine), ci să cunoască și codul PIN.
Există trei factori de formă principali în care sunt emise jetoanele: token USB, smart card și key fob. Protecția prin codul PIN se găsește cel mai adesea în jetoanele USB, deși sunt disponibile modele recente de jetoane USB cu posibilitatea de a instala o etichetă RFID și cu un afișaj LCD pentru generarea de parole unice.
Să aruncăm o privire mai atentă la principiile de funcționare a jetoanelor cu un cod PIN. Un cod PIN este o parolă special definită care împarte procedura de autentificare în două etape: atașarea unui token la computer și introducerea codului PIN în sine.
Cele mai populare modele de jetoane de pe piața electronică modernă din Rusia sunt Rutoken, eToken de la compania Aladdin și o cheie electronică de la compania Aktiv. Să ne uităm la cele mai frecvente întrebări cu privire la codurile PIN pentru jetoane folosind exemplul de jetoane de la acești producători.
1. Care este codul PIN implicit?
Tabelul de mai jos oferă informații despre codurile PIN implicite pentru jetoanele Rutoken și eToken. Parola implicită este diferită pentru diferite niveluri de proprietar.
| Proprietar | Utilizator | Administrator |
| Rutoken | 12345678 | 87654321 |
| eToken |
1234567890 | În mod implicit, nu este setată nicio parolă de administrator. Poate fi instalat prin panoul de control numai pentru modelele eToken PRO, eToken NG-FLASH, eToken NG-OTP. |
| JaCarta PKI | 11111111 | 00000000 |
| JaCarta GOST | Nu este specificat | 1234567890 |
| JaCarta PKI/GOST |
Pentru funcționalitatea PKI: 11111111
Când utilizați JaCarta PKI cu opțiunea „Backward Compatibility” - cod PIN - 1234567890 Pentru funcționalitatea GOST: Nu a fost setat niciun cod PIN |
Pentru funcționalitatea PKI: 00000000
Când utilizați JaCarta PKI cu opțiunea „Compatibilitate înapoi” - nu este setat niciun PIN Pentru funcționalitatea GOST: 1234567890 |
| JaCarta PKI/GOST/SE |
Pentru funcționalitatea PKI: 11111111
Pentru funcționalitatea GOST: 0987654321 |
Pentru funcționalitatea PKI: 00000000
Pentru funcționalitatea GOST: 1234567890 |
| JaCarta PKI/BIO | 11111111 | 00000000 |
| JaCarta PKI/Flash | 11111111 | 00000000 |
| Token ESMART | 12345678 | 12345678 |
| Card IDPrime | 0000 | 48 de zerouri |
| JaCarta PRO/JaCarta LT | 1234567890 | 1234567890 |
2. Trebuie să schimb PIN-ul implicit? Dacă da, atunci în ce moment lucrăm cu simbolul?
3. Ce ar trebui să fac dacă codurile PIN de pe token sunt necunoscute și codul PIN implicit a fost deja resetat?
Singura cale de ieșire este să ștergeți complet (formatați) jetonul.
4. Ce ar trebui să fac dacă PIN-ul utilizatorului este blocat?
Puteți debloca PIN-ul utilizatorului prin panoul de control al simbolului. Pentru a efectua această operațiune, trebuie să cunoașteți PIN-ul administratorului.
5. Ce ar trebui să fac dacă PIN-ul administratorului este blocat?
Codul PIN de administrator nu poate fi deblocat. Singura cale de ieșire este să ștergeți complet (formatați) jetonul.
6. Ce măsuri de securitate au luat producătorii pentru a reduce riscul de ghicire a parolei?
Principalele puncte ale politicii de securitate pentru codurile PIN ale jetoanelor USB ale companiilor Aladdin și Aktiv sunt prezentate în tabelul de mai jos. După analizarea datelor din tabel, putem concluziona că eTokenul va avea probabil un cod PIN mai sigur. Rutoken, deși vă permite să setați o parolă de un singur caracter, ceea ce este nesigur, în alte privințe nu este inferior produsului companiei Aladdin.
| Parametru | eToken | Rutoken |
| Lungimea minimă a codului PIN | 4 | 1 |
|
Compoziția codului PIN |
Litere, cifre, caractere speciale | Cifre, litere ale alfabetului latin |
| Mai mare sau egal cu 7 | Până la 16 | |
|
Administrarea securității PIN |
Mânca | Mânca |
| Mânca | Mânca |
Importanța păstrării secretului codului PIN este cunoscută de toți cei care folosesc token-uri în scopuri personale, își stochează semnătura electronică pe acesta și au încredere în cheia electronică cu informații nu doar de natură personală, ci și detaliile proiectelor lor de afaceri. Tokenurile companiilor „Aladdin” și „Active” au proprietăți de securitate preinstalate și, împreună cu o anumită prudență care va fi exercitată de utilizator, reduc riscul de ghicire a parolei la minimum.
Produsele software Rutoken și eToken sunt prezentate în diferite configurații și factori de formă. Sortimentul oferit vă va permite să alegeți exact modelul de token care corespunde cel mai bine cerințelor dumneavoastră, fie el
Cardurile inteligente Rutoken și Rutoken Light sunt folosite ca purtători de informații cheie. Informații detaliate despre aceste media pot fi găsite pe site-ul companiei Aktiv, un dezvoltator de instrumente de autentificare rusești.
Rutoken Rutoken Light
Coduri PIN standard
12345678 - cod PIN personalizat pentru Rutoken și Rutoken Light, setat de producător.
Când apare o fereastră care vă cere să introduceți un cod PIN, trebuie să introduceți valoarea 12345678.
Pentru operatorul Rutoken, dacă codul PIN standard (12345678) a fost schimbat independent folosind „Panoul de control Rutoken”, atunci în această fereastră ar trebui să indicați noul cod PIN atribuit în timpul schimbării. Informațiile despre noul cod PIN sunt stocate numai de către abonat și nu sunt cunoscute operatorului de comunicații speciale.
Cum să deblochezi codul PIN Rutoken?
Codul PIN este blocat după 10 încercări de introducere incorectă.
Puteți debloca Rutoken sau Rutoken Light în 2 moduri:
Cum să deblochezi codul PIN prin Panou de control Rutoken
1. Deschideți meniul „Start” > „Panou de control” > „ Panou de control Rutoken" Accesați fila „Administrare” și faceți clic pe butonul „Introduceți codul PIN”, selectați elementul „Administrator”, introduceți codul PIN standard od - 87654321, faceți clic pe OK.
2. După introducerea codului PIN de administrator, butonul „Deblocare” va deveni disponibil, trebuie să faceți clic pe el, va apărea un mesaj despre deblocarea reușită.
Cum să deblochezi un cod PIN prinCSP Crypto Pro
1. Deschideți meniul Start > Panou de control > Crypto Pro CSP. Accesați fila „Hardware” și faceți clic pe butonul „Configurare tipuri de media”.
2. Selectați Rutoken sau Rutoken Lite și faceți clic pe butonul „Proprietăți”. Dacă astfel de medii nu sunt în listă, ar trebui să actualizați modulul de asistență. Pentru a face acest lucru, este recomandat să utilizați serviciul de diagnosticare.
3. Accesați fila „Informații” și faceți clic pe butonul „Deblocare PIN”. Dacă fila Informații lipsește, ar trebui să actualizați modulul de asistență. Pentru a face acest lucru, este recomandat să utilizați serviciul de diagnosticare.
Butonul Deblocați codul PIN va fi incolorat dacă cardul inteligent nu este blocat. În acest caz, vor fi afișate informații despre numărul rămas de încercări de introducere a codului PIN.
4. Va apărea un mesaj care indică deblocarea reușită.
Este imposibil să deblocați codul PIN de administrator fără a pierde date.