- Что делать, если при введении пин гост рутокен появляется ошибка
- Pin- коды администратора
- Все стандартные пин-коды токенов рутокен, etoken, jacarta
- Как изменить пин-коды рутокен по умолчанию
- Как настроить параметры для нового пин-кода рутокен
- Как придумать надежный пин для рутокен и сменить пароль
- Как снять блокировку пин-кода rutoken
- Наш каталог продукции
- Пин-коды рутокен для егаис (гост и rki)
- Пин-коды рутокен для пользователя и администратора
- Причина:
- Разблокировать
- Решение:
- Управление пин-кодами пользователя и администратора рутокен
Что делать, если при введении пин гост рутокен появляется ошибка
Вы вводите пин ГОСТ Рутокен 12345678, но система выдает ошибку? Существует несколько причин подобного сбоя. Наиболее вероятная — изменение пароля. Если PIN не менялся вами, возможно, в УЦ было установлено другое значение, например, 123456789. Еще один вариант — блокировка (автоматическая или администратором), о снятии которой мы рассказали выше.
Pin- коды администратора
По умолчанию пароль администратора не установлен.
Для PKI-функционала: 11111111
Для ГОСТ-функционала: PIN-код не задан
Для PKI-функционала: 00000000
Для ГОСТ-функционала: 1234567890
Для PKI-функционала: 11111111
Для ГОСТ-функционала: 0987654321
Для PKI-функционала: 00000000
Для ГОСТ-функционала: 1234567890
Ответ: PIN-код по умолчанию рекомендуется изменить сразу после начала работы с usb-токеном.
Вопрос: Что делать, если PIN-коды на токене неизвестны, а PIN-код по умолчанию уже сброшен?
Ответ: Единственный выход — полностью отформатировать токен (это приведет к уничтожению информации на нем).
Вопрос: Что делать, если PIN-код пользователя заблокирован?
Ответ: Разблокировать PIN-код пользователя можно через оснастку управления токеном. Для разблокировки необходимо знать PIN-код администратора.
Вопрос: Что делать, если PIN-код администратора заблокирован?
Ответ: Разблокировать PIN-код администратора невозможно. Единственный выход — полностью отформатировать токен (это приведет к уничтожению информации на нем).
Надеюсь этой статьей я помог ответить на интересующие вопросы по USB-токенам, а так же сформировал отличную онлайн-шпаргалку по всем самым популярным токенам, которые используются в России.
На сегодня это всё о чем я хотел рассказать. Всем удачи и до новых встреч!
Все стандартные пин-коды токенов рутокен, etoken, jacarta
Как изменить пин-коды рутокен по умолчанию
В памяти Rutoken хранятся ключевые пары и сертификаты ЭЦП, с помощью которых можно подписывать электронные документы, участвовать в торгах и получать доступ к функциям информационных систем. Любая операция выполняется при соблюдении двух условий. Первое — присутствие носителя в USB-разъеме, второе — введение правильного PIN-кода пользователя.
Как настроить параметры для нового пин-кода рутокен
В разделе «Политики качества …» («Настройки») можно задать базовые критерии оценки надежности пин-кода Рутокен. Изначально «слабым» считается вариант, который состоит из одного повторяющегося символа. Администратор может запретить выбор простых комбинаций, а также ограничить их минимальную длину. Для изменения политик необходимо проставить «галочки» напротив нужных пунктов, а затем кликнуть «ОК» и «Применить».
При наличии администраторского доступа к ПК можно изменять политики качества через «Групповые политики». Для этого необходимо зайти через «Пуск» в раздел «Выполнить» и ввести команду gpedit.msc в поле «Открыть». Далее следует ввести команду, в которой указать путь к файлу rt.Drivers.exe, определенный ключ инсталлятора и его значение. Полный список ключей можно найти в инструкции на странице 14.
Как придумать надежный пин для рутокен и сменить пароль
Для каждого устройства Рутокен необходимо придумывать уникальную пару надежных пин-кодов. Комбинируйте буквы, цифры и символы, стараясь избегать распространенных «клише» вроде qwerty или 0000. Не используйте имена, фамилии, даты и названия, которые имеют к вам какое-либо отношение (например, имя жены или день рождения дочери).
- Подключите USB-носитель к ПК и запустите панель управления.
- Выберите название токена, укажите роль (Пользователь или Администратор) и введите соответствующий ПИН.
- В разделе «Администрирование» найдите секцию «Изменить ПИН-коды…» и кликните «Изменить».
В открывшемся окне выберите роль, а затем введите и подтвердите новый вариант. Нажмите «ОК».
Как снять блокировку пин-кода rutoken
После 10 ошибочных попыток пин-код Rutoken блокируется. Администратор может снять блокировку с пользовательского пароля, нажав кнопку «Разблокировать» напротив соответствующей секции («вкладка «Администрирование»).
Блокировка администраторского PIN-кода снимается только путем сброса всех настроек при возврате к заводскому состоянию. Кликните «Форматировать» напротив секции «Инициализировать файловую систему…» («Администрирование»). Укажите имя носителя и новый пароль.
Наш каталог продукции
У нас Вы найдете широкий ассортимент товаров в сегментах кассового, торгового, весового, банковского и офисного оборудования. Посмотреть весь каталог
Основных форм-факторов, в которых выпускаются токены, три: USB-токен, смарт-карта и брелок. Защита при помощи PIN-кода чаще всего встречается в USB-токенах, хотя последние модели USB-токенов выпускаются с возможностью установки RFID-метки и с жидкокристаллическим дисплеем для генерации одноразовых паролей.
Остановимся подробнее на принципах функционирования токенов с PIN-кодом. PIN-код — это специально заданный пароль, который разбивает процедуру аутентификации на два этапа: присоединение токена к компьютеру и ввод собственно PIN-кода.
Наиболее популярные модели токенов на современном электронном рынке России – Рутокен, eToken от компании “Аладдин”, и электронный ключ от компании “Актив”. Рассмотрим наиболее часто задаваемые вопросы касательно PIN-кодов для токена на примере токенов этих производителей.
1. Какой PIN-код используется по умолчанию?
В таблице ниже представлены информация о PIN-кодах по умолчанию для токенов Рутокен и eToken. Пароль по умолчанию отличается для разных уровней владельцев.
Владелец | Пользователь | Администратор |
Рутокен | 12345678 | 87654321 |
eToken | 1234567890 | По умолчанию пароль администратора не устанавливается. Может быть установлен через панель управления только для моделей eToken PRO, eToken NG- FLASH, eToken NG-OTP. |
JaCarta PKI | 11111111 |
2. Надо ли изменять PIN-код по умолчанию? Если да, то в какой момент работы с токеном?
PIN-код по умолчанию настоятельно рекомендуется изменить сразу после старта работы с токеном.
3. Что делать, если PIN-коды на токене неизвестны, а PIN-код по умолчанию уже сброшен?
Единственный выход — полностью очистить (отформатировать) токен.
4. Что делать, если PIN-код пользователя заблокирован?
Разблокировать PIN-код пользователя можно через панель управления токена. Для выполнения этой операции необходимо знать PIN-код администратора.
5. Что делать, если PIN-код администратора заблокирован?
Разблокировать PIN-код администратора невозможно. Единственный выход — полностью очистить (отформатировать) токен.
6. Какие меры безопасности предприняты производителями для снижения риска подбора пароля?
Основные пункты политики безопасности для PIN-кодов USB-токенов компаний “Аладдин” и “Актив” представлены в таблице ниже. Проанализировав данные таблицы можно сделать вывод, что eToken предположительно будет иметь более защищенный пин код. Рутокен, хоть и позволяет задавать пароль всего из одного символа, что небезопасно, по остальным параметрам не уступает продукту компании “Аладдин”.
Параметр | eToken | Рутокен |
Минимальная длина PIN-кода | 4 | 1 |
Буквы, цифры, специальные символы | Цифры, буквы латинского алфавита | |
Больше или равно 7 | До 16 | |
Есть | Есть | |
Есть | Есть | |
15 | 15 | |
Есть | Есть | |
Есть | Есть | |
Есть | Есть |
Важность сохранения PIN-кода в секрете известна всем тем, кто использует токены в личных целях, хранит на нем свою электронную подпись, доверяет электронному ключу информацию не только личного характера, но и детали своих бизнес-проектов. Токены компаний “Аладдин” и “Актив” обладают предустановленными защитными свойствами и вместе с определенной долей предосторожности, которая будет проявлена пользователем, снижают риск подбора пароля до минимума.
Пин-коды рутокен для егаис (гост и rki)
Процедура настройки рабочего места для ЕГАИС состоит из нескольких этапов, на трех из которых вводится PIN ключевого идентификатора. Сначала пин-код Рутокен (ГОСТ) 12345678 запрашивается системой при первом переходе в Личный кабинет (после проверки компьютера на наличие требуемого ПО).
Далее организация направляет запрос в ФНС, а после подтверждения (занимает около 5 дней) получает RSA(RKI)-ключ. На этом этапе стандартная комбинация 12345678 вводится дважды — сначала при создании запроса на сертификат для передачи в удостоверяющий центр, а затем при формировании транспортного RSA-ключа в Личном кабинете.
Важно: для упрощения процедуры настройки рекомендуем использовать заводской пароль по умолчанию, который в дальнейшем можно изменить.
Пин-коды рутокен для пользователя и администратора
Владелец устройства вводит пароль для подтверждения каждого значимого действия. Например, для смены криптопровайдера через панель управления, входа в ЕГАИС или на портал Росреестра, регистрации онлайн-кассы в ИФНС или подачи заявки на участие в аукционе. Форма запроса появляется на разных этапах — от регистрации на интернет-площадках до смены настроек доступа.
Первый раз PIN-код используется еще на «старте» работы с носителем — после установки драйверов и запуска панели управления. Для выполнения дальнейших операций требуется выбрать сертификат из списка (если их несколько) и ввести пользовательский пин Рутокен по умолчанию.
Причина:
Пользователь забыл пароль или превысил допустимое значение неверных попыток ввода.
Разблокировать
Если при инициализации устройства eToken был указан пароль администратора, это дает возможность разблокировать eToken. Такая необходимость возникает в тех случаях, если пользователь несколько раз подряд введет неправильный пароль.
Решение:
Данная статья актуальна для программ-драйверов eToken PKI Client и SafeNet Authentication Client.
Если на ключе eToken присутствует пароль администратора, то с его помощью можно авторизоваться на ключе и установить новый пароль пользователя.
Открываем окно драйвера.
Нажимаем на “шестерёнку”.
Проверяем, установлен ли пароль администратора.
Выполняем вход в качестве администратора.
Вводим пароль администратора.
Нажимаем установить пароль eToken.
Устанавливаем новый пароль пользователя.
После совершённых действий ключ eToken будет разблокирован.
В случае, если не был установлен пароль администратора или он был забыт (заблокирован), то поможет только инициализация (форматирование), но при этом вся информация с ключа будет удалена и необходимо будет заново записывать сертификат (ключ, электронную подпись).
Можно оставить настройки eToken по умолчанию, а можно задать свои.
Если выберем настроить все настройки, то получим окно ниже, где можно установить качество пароля.
На последующих вкладках необходимо оставить параметры по умолчанию.
Управление пин-кодами пользователя и администратора рутокен
Стандартные комбинации цифр — 12345678 и 87654321 — можно найти в большинстве статей и инструкций по работе с Рутокен. «Заводские» пароли не обеспечивают защиты данных, поэтому их стоит использовать только на начальном этапе — для настройки и тестирования устройства. Для дальнейшей безопасной работы замените стандартные цифровые комбинации на более сложные буквенно-цифровые сочетания.
Права на смену пользовательского ПИН-кода имеет либо Пользователь, либо Администратор, либо Пользователь с Администратором. По умолчанию установлен первый вариант, но при форматировании можно выбрать любую политику.
Администратор Рутокен может не только сменить свой пин-код, но и установить определенные ограничения по выбору нового пользовательского пароля. С этой целью настраиваются политики качества, в числе которых:
- минимальное количество символов (1-16);
- запрет на использование комбинации по умолчанию;
- запрет на использование комбинации из одинаковых символов (например, 1111);
- разрешение на использование кириллицы и латиницы;
- запрет на выбор ПИН-кода только из цифр или только из букв;
- указание минимального количества попыток ввода;
- определение «слабых», «средних» и «сильных» паролей.
Для смены изначальных политик качества перейдите в раздел «Настройки».