При генерації запитів на сертифікат та ключів у програмі "АРМ генерації ключів" виходить віконце, де ця програма (а точніше Крипто Про) пропонує ввести пароль (рис. 8). Пропонує, але ж не змушує. Якщо поля залишити порожніми, то пароль не встановлено. Але користувачі ймовірно думають інакше і, звичайно ж, заповнюють ці поля. Все б нічого, але потім вони благополучно забувають який пароль вони вводили при генерації, і коли вперше доводиться підписувати щось, людина впадає в ступор. Потім, звичайно ж, слідує дзвінок до казначейства з проханням допомогти.
Сьогодні, у цій статті, я розповім як можна видалити або змінити пароль. Існує два варіанти видалення пароля. Перший – коли користувач пам'ятає старий пароль, другий – коли не пам'ятає. Почнемо з першого. Як я вже згадав на початку статті, за пароль на ключовий контейнер відповідає програма "Кріпто Про". Давайте запустимо її, зайшовши на панель управління комп'ютером (рис. 1):
Щоб у вас відкрилося таке ж вікно, як у мене, у правому верхньому кутку вікна виберіть режим перегляду "Дрібні значки". Запускаємо Крипто Про, відкривається вікно (рис. 2):
Натискаємо на вкладку "Сервіс", щоб потрапити до наступного віконця (рис. 3):
Внизу вікна є кнопка з написом "Змінити пароль". Натиснемо на неї і потрапимо до наступного вікна (рис. 4):
Тут нам пропонують вибрати ключовий контейнер на кнопці "Огляд". Попередньо не забудьте вставити в комп'ютер флешку або інший носій у ваші ключі. При натисканні на кнопку відкриється наступне вікно (рис. 5):
Вибираємо потрібний нам ключовий носій та тиснемо "ОК". Відкриється наступне вікно (рис. 6):
Переконуємося, що у нас дійсно обраний потрібний контейнер закритого ключа, і тиснемо кнопку "Готово", після чого відкриється вікно введення пароля (рис. 7):
Сюди треба ввести пароль, який ви вводили під час генерації ключів та запиту на сертифікат у програмі "АРМ генерації ключів". Очевидно, що ви його пам'ятаєте:). Вводимо, тиснемо "ОК", галочку "Запам'ятати пароль" ставити не треба, і потрапляємо у вікно введення нового пароля (рис. 8):
Тут пароль можна не лише змінити, а й видалити його, якщо залишити поля порожніми. Якщо ви хочете змінити пароль, то придумайте і введіть його двічі.
З нагоди, коли користувач пам'ятає старий пароль на контейнер, ми розібралися. Давайте спробуємо видалити пароль із контейнера, коли він благополучно забутий. Тут нам допоможе утиліта csptest.exe, яка входить до комплекту установки програми Крипто Про починаючи з версії 3.6. Якщо у вас встановлена ця програма, значить ця у вас є і знаходиться вона по шляху встановлення програми, тобто C: Program Files (x86) Crypto Pro CSP (у мене 64-розрядна ОС, якщо у вас 32 розрядна, то (х86) у дорозі буде відсутня). Її необхідно запустити з командного рядка.
Щоб відкрити командний рядок у Windows 7, треба через провідник дістатися потрібної папки, натиснути клавішу Shift на клавіатурі, і утримуючи її клацнути правою кнопкою мишки по потрібній папці. Все проілюстровано на малюнку нижче (рис. 9):
У контекстному меню, потрібно вибрати "Відкрити око команд" вже лівою кнопкою мишки. У вікні команд треба спочатку ввести наступну команду: без квадратних дужок, звичайно. Ця команда покаже нам всі доступні контейнери закритих ключів у вигляді: [\\.\ім'я носія\ім'я контейнера]. Коли ми дізнаємося, як називається наш контейнер закритих ключів, необхідно ввести ще одну команду: . Знову без квадратних дужок. У лапках потрібно ввести ім'я вашого контейнера закритих ключів, яке ви дізналися на попередньому кроці. Лапки вводити ОБОВ'ЯЗКОВО. Ця команда покаже нам збережений пароль, дізнавшись його, ми зможемо скористатися першим методом видалення чи зміни пароля.
Усі вищезгадані дії мною були пророблені, про що свідчить рисунок 10:
Відразу хочу зазначити, що мені не вдалося "дізнатися" пароль використовуючи цей метод (червоний рядок на рис. 10). Але я думаю, що це пов'язано з тим, що контейнер, який я вказував у другій команді, був отриманий шляхом копіювання з носія за допомогою пункту меню програми Крипто Про "Скопіювати" (рис. 3). Генерація закритих ключів проводилася на інший носій, не доступний мені більше. Але метод робітник.
Якщо у вас теж не вдасться видалити пароль таким чином, залишається єдиний шлях - відкликати поточний сертифікат і генерувати нові ключі і новий запит на сертифікат. А якщо ви серйозніше ставитеся до парольного захисту, то "забувати" паролі не будуть. На цьому все. Успіхів!
І насамкінець... Якщо вам сподобалася ця стаття і ви почерпнули з неї щось нове для себе, то ви завжди можете висловити свою подяку в грошах. Сума може бути будь-якою. Це вас нічого не зобов'язує, все добровільно. Якщо ви все ж таки вирішили підтримати мій сайт, то натисніть на кнопку "Подякувати", яку ви можете бачити нижче. Ви будете перенаправлені на сторінку мого сайту, де можна буде перерахувати будь-яку грошову суму на гаманець. В цьому випадку на вас чекає подарунок. Після успішного переказу грошей, ви зможете його завантажити.
Носій Jacarta PKI/ДЕРЖСТАНДАРТ блокується при численних спробах ввести невірний пін-код. При цьому втрачається зв'язок із сервером ФСРАР, і дані про фактури не надходять до вашої облікової системи. Як швидко розблокувати ключ та відновити роботу з ЄДАІС?
За замовчуванням на всіх нових носіях встановлено такі паролі:
| PKI | 11 11 11 11 |
| Адміністратор PKI | 00 00 00 00 |
| ГОСТ | 0987654321 |
| Адміністратор ГОСТ | 1234567890 |
Для зняття блокування на комп'ютері має бути встановлена програма Єдиний клієнт Jacarta. Якщо налаштування та встановлення ЄДАІС проводилося нашими фахівцями, то ця програма у вас вже є.
Запустіть програму та зачекайте, коли у вікні Єдиного клієнта з'явиться інформація про носія Jacarta PKI/ГОСТ.
Зняття блокування ГОСТ
У розділі ДЕРЖСТАНДАРТ записаний сертифікат КЕП, виданий в центрі, що засвідчує. Будьте уважні- не можна видаляти з цього розділу компоненти. Після видалення доведеться повторно звертатися до центру для випуску ключа.
Щоб розблокувати пін-код ГОСТ, у верхньому меню “Операції з програмою” виберіть перший пункт “Розблокувати PIN-код користувача”. На екрані з'явиться повідомлення про те, що зняття блокування обнулює лічильник помилкових спроб введення.
Натисніть “ОК” і у вікні, що відкрилося, введіть пін-код адміністратора Jacarta ГОСТ 1234567890. Після обнулення лічильника помилок введіть стандартний пін-код користувача ГОСТ 0987654321.
Важливо: ця процедура допоможе скинути лічильник, але не змінити забутий пароль на новий. Якщо ви змінили пароль ГОСТ, встановлений за замовчуванням, і забули його, доведеться проводити ініціалізацію та знову записувати ключ у центрі, що засвідчує.
Зняття блокування PKI
У контейнері PKI записано RSA-ключ, який генерується в особистому кабінеті на сайті egais.ru. У разі втрати пін-коду цей розділ може бути ініціалізований (повністю очищений), оскільки ви можете повторно записати ключ самостійно та безкоштовно, без звернення до центру, що посвідчує.
Всім привіт сьогодні нагадаю який пароль на eToken та Rutoken. Начебто прості, але іноді я їх під забуваю. Також ми розглянемо, чим відрізняється Rutoken від eToken, оскільки це знають не всі, а це знання дуже корисне. Також я розповім як у разі потреби, можна змінити цей пароль.
Перше, що потрібно вам пояснити, що таке eToken і Rutoken > це спеціальні флеш носії, завданням яких є безпечне зберігання сертифіката підпису або шифрування (закритий ключ), який рівноцінний паперовому підпису людини і вся ця справа захищена паролем. Виробники випускають токени з встановленим стандартним паролем:
Відмінність etoken від rutoken
І так, ми з'ясували для чого вся ця справа використовується, тепер поговоримо про відмінність etoken від rutoken. По-перше, у рутокена червоний колір, а у etoken це червоний. По-друге, у них різні обсяги пам'яті:
- У рутокена обсяг пам'яті варіюється від 32 кб до 126 кб.
- Етокен має максимальний об'єм 72Кб, де використовувати користувачеві можна лише 47 Кб.
Відразу хочу зазначити, що в КриптоПРО обидва носії працюють однаково
Зведена таблиця відмінностей etoken від rutoken
Etoken пароль за замовчуванням
Хочу відзначити, що якщо токен ви отримали в якомусь засвідчувальному центрі, то у нього зі стовідсотковою ймовірністю змінено пароль і його уточнювати потрібно у технічної підтримки, яка генерувала його. Врахуйте, що якщо кілька разів ввести не ту комбінацію, токен може бути заблокований.
Ще дані коди називають пін кодами, так що не дивуйтеся якщо почуєте словосполучення пін рутокена за замовчуванням, у технарів свою мову.
- для eToken – 1234567890
- для Рутокен та Рутокен ЕЦП:
- користувач: 12345678
- адміністратор: 87654321
Все тепер ви знаєте який у etoken пароль за умовчанням, я якщо чесно постійно їх плутаю. Хоч їх і роблять простими, але для мене ця інформація не дуже важлива, і пам'ять реагує по своєму. Програми зміни та завдання нового пасворда Etoken PKI Client або SafeNet Authentication Client.
Токени, електронні ключі для доступу до важливої інформації, набувають все більшої популярності в Росії. Токен зараз – не тільки засіб для аутентифікації в операційній системі комп'ютера, а й зручний пристрій для зберігання та пред'явлення персональної інформації: ключів шифрування, сертифікатів, ліцензій, посвідчень. Токени надійніші за стандартну пару “логін/пароль” за рахунок механізму двофакторної ідентифікації: тобто користувач не тільки повинен мати в наявності носій інформації (безпосередньо сам токен), а й знати PIN-код.
Основних форм-факторів, в яких випускаються токени, три: USB-токен, смарт-картка та брелок. Захист за допомогою PIN-коду найчастіше зустрічається в USB-токенах, хоча останні моделі USB-токенів випускаються з можливістю встановлення RFID-мітки та рідкокристалічним дисплеєм для генерації одноразових паролів.
Зупинимося докладніше за принципами функціонування токенів з PIN-кодом. PIN-код - це спеціально заданий пароль, який розбиває процедуру аутентифікації на два етапи: приєднання токена до комп'ютера та введення PIN-коду.
Найбільш популярні моделі токенів на сучасному електронному ринку Росії - Рутокен, eToken від компанії "Аладдін", та електронний ключ від компанії "Актив". Розглянемо найчастіші питання щодо PIN-кодів для токена на прикладі токенів цих виробників.
1. Який PIN-код використовується за замовчуванням?
У таблиці нижче наведено інформацію про PIN-коди за замовчуванням для токенів Рутокен та eToken. Стандартний пароль відрізняється для різних рівнів власників.
| Власник | Користувач | Адміністратор |
| Рутокен | 12345678 | 87654321 |
| eToken |
1234567890 | Стандартний пароль адміністратора не встановлюється. Може бути встановлений через панель керування тільки для моделей eToken PRO, eToken NG-FLASH, eToken NG-OTP. |
| JaCarta PKI | 11111111 | 00000000 |
| JaCarta ГОСТ | Не заданий | 1234567890 |
| JaCarta PKI/ГОСТ |
Для PKI-функціоналу: 11111111
При використанні JaCarta PKI з опцією "Зворотна сумісність" - PIN-код - 1234567890 Для ГОСТ-функціоналу: PIN-код не встановлено |
Для PKI-функціоналу: 00000000
При використанні JaCarta PKI з опцією "Зворотна сумісність" - PIN-код не встановлено Для ГОСТ-функціоналу: 1234567890 |
| JaCarta PKI/ГОСТ/SE |
Для PKI-функціоналу: 11111111
Для ГОСТ-функціоналу: 0987654321 |
Для PKI-функціоналу: 00000000
Для ГОСТ-функціоналу: 1234567890 |
| JaCarta PKI/BIO | 11111111 | 00000000 |
| JaCarta PKI/Flash | 11111111 | 00000000 |
| ESMART Token | 12345678 | 12345678 |
| карта IDPrime | 0000 | 48 нулів |
| JaCarta PRO/JaCarta LT | 1234567890 | 1234567890 |
2. Чи потрібно змінювати PIN-код за замовчуванням? Якщо так, то коли роботи з токеном?
3. Що робити, якщо PIN-коди на токені невідомі, а PIN-код за замовчуванням вже скинутий?
Єдиний вихід – повністю очистити (відформатувати) токен.
4. Що робити, якщо PIN-код користувача заблоковано?
Розблокувати PIN-код користувача можна за допомогою панелі керування токена. Для цього потрібно знати PIN-код адміністратора.
5. Що робити, якщо PIN-код адміністратора заблоковано?
Розблокувати PIN-код адміністратора неможливо. Єдиний вихід – повністю очистити (відформатувати) токен.
6. Яких заходів безпеки вжито виробниками для зниження ризику підбору пароля?
Основні пункти політики безпеки для PIN-кодів USB-токенів компаній "Аладдін" та "Актив" представлені в таблиці нижче. Проаналізувавши дані таблиці можна дійти невтішного висновку, що eToken імовірно матиме більш захищений пін код. Рутокен, хоч і дозволяє задавати пароль всього з одного символу, що небезпечно, за іншими параметрами не поступається продукту компанії "Аладдін".
| Параметр | eToken | Рутокен |
| Мінімальна довжина PIN-коду | 4 | 1 |
|
Склад PIN-коду |
Літери, цифри, спеціальні символи | Цифри, літери латинського алфавіту |
| Більше або дорівнює 7 | До 16 | |
|
Адміністрація безпеки PIN-коду |
Є | Є |
| Є | Є |
Важливість збереження PIN-коду в секреті відома всім, хто використовує токени в особистих цілях, зберігає на ньому свій електронний підпис, довіряє електронному ключу інформацію не тільки особистого характеру, а й деталі своїх бізнес-проектів. Токени компаній "Аладдін" і "Актив" мають попередньо встановлені захисні властивості і разом з певною часткою обережності, яка буде виявлена користувачем, знижують ризик підбору пароля до мінімуму.
Програмні продукти Рутокен та eToken представлені у різних конфігураціях та форм-факторах. Пропонований асортимент дозволить вам вибрати саме ту модель токена, яка найбільше відповідає вашим вимогам, будь то
Смарт-карти Рутокен та Рутокен Лайт використовуються як носії ключової інформації. Детальнішу інформацію про даних носіях можна знайти на сайті компанії Актив - розробника російських засобів аутентифікації.
РутокенРутокен Лайт
Стандартні pin-коди
12345678 — PIN-код користувача на Рутокен і Рутокен Лайт, встановлений виробником.
У разі виникнення вікна з проханням ввести PIN-код, необхідно вказати значення 12345678.
Для носія Рутокен, якщо стандартний PIN-код (12345678) був самостійно змінений за допомогою «Панелі керування Рутокен», в цьому вікні слід вказувати новий PIN-код, призначений для зміни. Інформація про новий пін-код зберігається лише у абонента і не відома спецоператору зв'язку.
Як розблокувати PIN-код Рутокен?
PIN-код блокується після 10 неправильних спроб введення.
Розблокувати Рутокен або Рутокен Лайт можна двома способами:
Як розблокувати PIN-код через Панель керування Рутокен
1. Відкрити меню «Пуск» > «Панель керування» > « Панель керування Рутокен». Перейти на вкладку «Адміністрування» та натиснути на кнопку «Ввести PIN-код», вибрати пункт "Адміністратор", ввести стандартний PIN-к од - 87654321, натиснути ОК.
2. Після введення PIN-коду адміністратора стане доступна кнопка «Розблокувати», потрібно натиснути на неї, з'явиться повідомлення про успішне розблокування.
Як розблокувати PIN-код черезКрипто Про CSP
1. Відкрийте меню «Пуск» > «Панель керування» > «Кріпто Про CSP». Перейдіть на вкладку «Обладнання» та натисніть кнопку «Налаштувати типи носіїв».
2. Вибрати Rutoken або Rutoken Lite та натиснути на кнопку «Властивості». Якщо у списку відсутні такі носії, слід оновити модуль підтримки. Для цього рекомендується скористатися сервісом Діагностики.
3. Перейдіть на вкладку «Інформація» та натисніть кнопку «Розблокувати PIN-код». Якщо вкладка «Інформація» відсутня, слід оновити модуль підтримки. Для цього рекомендується скористатися сервісом Діагностики.
Якщо смарт-картка не заблокована, кнопка «Розблокувати PIN-код» буде неактивною. У цьому випадку буде відображена інформація про кількість спроб введення пін-коду, що залишилася.
4. З'явиться повідомлення про успішне розблокування.
Розблокувати PIN-код адміністратора без втрати даних неможливо.