- Что делать, если при введении пин гост рутокен появляется ошибка
- Как настроить параметры для нового пин-кода рутокен
- Как придумать надежный пин для рутокен и сменить пароль
- Как снять блокировку пин-кода rutoken
- Как узнать запрашиваемый пин-код к носителю электронной подписи? | инфотекс интернет траст
- Пин-коды рутокен для егаис (гост и rki)
- Пин-коды рутокен для пользователя и администратора
- Управление пин-кодами пользователя и администратора рутокен
- Централизованная установка драйверов рутокен с параметром через командную строку
Что делать, если при введении пин гост рутокен появляется ошибка
Вы вводите пин ГОСТ Рутокен 12345678, но система выдает ошибку? Существует несколько причин подобного сбоя. Наиболее вероятная — изменение пароля. Если PIN не менялся вами, возможно, в УЦ было установлено другое значение, например, 123456789. Еще один вариант — блокировка (автоматическая или администратором), о снятии которой мы рассказали выше.
Как настроить параметры для нового пин-кода рутокен
В разделе «Политики качества …» («Настройки») можно задать базовые критерии оценки надежности пин-кода Рутокен. Изначально «слабым» считается вариант, который состоит из одного повторяющегося символа. Администратор может запретить выбор простых комбинаций, а также ограничить их минимальную длину. Для изменения политик необходимо проставить «галочки» напротив нужных пунктов, а затем кликнуть «ОК» и «Применить».
При наличии администраторского доступа к ПК можно изменять политики качества через «Групповые политики». Для этого необходимо зайти через «Пуск» в раздел «Выполнить» и ввести команду gpedit.msc в поле «Открыть». Далее следует ввести команду, в которой указать путь к файлу rt.Drivers.exe, определенный ключ инсталлятора и его значение. Полный список ключей можно найти в инструкции на странице 14.
Как придумать надежный пин для рутокен и сменить пароль
Для каждого устройства Рутокен необходимо придумывать уникальную пару надежных пин-кодов. Комбинируйте буквы, цифры и символы, стараясь избегать распространенных «клише» вроде qwerty или 0000. Не используйте имена, фамилии, даты и названия, которые имеют к вам какое-либо отношение (например, имя жены или день рождения дочери).
- Подключите USB-носитель к ПК и запустите панель управления.
- Выберите название токена, укажите роль (Пользователь или Администратор) и введите соответствующий ПИН.
- В разделе «Администрирование» найдите секцию «Изменить ПИН-коды…» и кликните «Изменить».
В открывшемся окне выберите роль, а затем введите и подтвердите новый вариант. Нажмите «ОК».
Как снять блокировку пин-кода rutoken
После 10 ошибочных попыток пин-код Rutoken блокируется. Администратор может снять блокировку с пользовательского пароля, нажав кнопку «Разблокировать» напротив соответствующей секции («вкладка «Администрирование»).
Блокировка администраторского PIN-кода снимается только путем сброса всех настроек при возврате к заводскому состоянию. Кликните «Форматировать» напротив секции «Инициализировать файловую систему…» («Администрирование»). Укажите имя носителя и новый пароль.
Как узнать запрашиваемый пин-код к носителю электронной подписи? | инфотекс интернет траст
Если устройство было приобретено в удостоверяющем центре «Инфотекс Интернет Траст» до 14.01.2022, ПИН-код пользователя по умолчанию на нём 1eToken.
Если устройство было приобретено в удостоверяющем центре «Инфотекс Интернет Траст», после 14.01.2022, ПИН-код пользователя по умолчанию заводской, зависит от типа устройства:
В целях безопасности мы рекомендуем менять ПИН-код пользователя на свой, поэтому он может отличаться от того, который пользователь получил у нас по умолчанию.
Аккредитованный удостоверяющий центр «Инфотекс Интернет Траст» также предлагает носители для получения электронной подписи юридическими лицами, имеющими право действовать от имени организации без доверенности, в УЦ ФНС. Кроме того, мы оказываем услуги настройки компьютера для работы с электронной подписью и годовой технической поддержки сертификата от УЦ ФНС.
Пин-коды рутокен для егаис (гост и rki)
Процедура настройки рабочего места для ЕГАИС состоит из нескольких этапов, на трех из которых вводится PIN ключевого идентификатора. Сначала пин-код Рутокен (ГОСТ) 12345678 запрашивается системой при первом переходе в Личный кабинет (после проверки компьютера на наличие требуемого ПО).
Далее организация направляет запрос в ФНС, а после подтверждения (занимает около 5 дней) получает RSA(RKI)-ключ. На этом этапе стандартная комбинация 12345678 вводится дважды — сначала при создании запроса на сертификат для передачи в удостоверяющий центр, а затем при формировании транспортного RSA-ключа в Личном кабинете.
Важно: для упрощения процедуры настройки рекомендуем использовать заводской пароль по умолчанию, который в дальнейшем можно изменить.
Пин-коды рутокен для пользователя и администратора
Владелец устройства вводит пароль для подтверждения каждого значимого действия. Например, для смены криптопровайдера через панель управления, входа в ЕГАИС или на портал Росреестра, регистрации онлайн-кассы в ИФНС или подачи заявки на участие в аукционе. Форма запроса появляется на разных этапах — от регистрации на интернет-площадках до смены настроек доступа.
Первый раз PIN-код используется еще на «старте» работы с носителем — после установки драйверов и запуска панели управления. Для выполнения дальнейших операций требуется выбрать сертификат из списка (если их несколько) и ввести пользовательский пин Рутокен по умолчанию.
Для разграничения прав используется две системные роли — Пользователя и Администратора. Пользователь может выполнять любые криптографические операции в десктопных приложениях и на онлайн-площадках. Администратор работает только с панелью управления, имея неограниченный доступ ко всем ее функциям. Пароль Администратора используется и для изменения настроек.
Если вы получили носитель ЭЦП в Удостоверяющем центре и вам не сообщили ПИН-коды, значит, для аутентификации используются стандартные комбинации цифр по умолчанию. Их легко запомнить — для Пользователя используется прямая последовательность цифр от 1 до 8 (12345678), для Администратора — обратная — от 8 до 1 (87654321).
Важно: перед введением пароля в панели управления необходимо выбрать нужную роль с помощью переключателя.
На всех площадках и во всех программах будет запрашиваться только пользовательский пароль — 12345678. Его необходимо вводить и при работе с панелью управления — для выбора сертификата и криптопровайдера, указания имени устройства, а также для смены ПИН-кода пользователя.
Стандартный пин Рутокен, 87654321, открывает доступ к функциям управления. Администратор может заблокировать и разблокировать пользовательский пароль, настроить кодирование в UTF-8, отформатировать устройство и определить политики безопасности токена.
Важно: при неверном введении пароля запускается обратный счетчик на 10 попыток. После последней ошибочной попытки ПИН блокируется. Если вводится правильный код, счетчик обнуляется.
Управление пин-кодами пользователя и администратора рутокен
Стандартные комбинации цифр — 12345678 и 87654321 — можно найти в большинстве статей и инструкций по работе с Рутокен. «Заводские» пароли не обеспечивают защиты данных, поэтому их стоит использовать только на начальном этапе — для настройки и тестирования устройства. Для дальнейшей безопасной работы замените стандартные цифровые комбинации на более сложные буквенно-цифровые сочетания.
Права на смену пользовательского ПИН-кода имеет либо Пользователь, либо Администратор, либо Пользователь с Администратором. По умолчанию установлен первый вариант, но при форматировании можно выбрать любую политику.
Администратор Рутокен может не только сменить свой пин-код, но и установить определенные ограничения по выбору нового пользовательского пароля. С этой целью настраиваются политики качества, в числе которых:
- минимальное количество символов (1-16);
- запрет на использование комбинации по умолчанию;
- запрет на использование комбинации из одинаковых символов (например, 1111);
- разрешение на использование кириллицы и латиницы;
- запрет на выбор ПИН-кода только из цифр или только из букв;
- указание минимального количества попыток ввода;
- определение «слабых», «средних» и «сильных» паролей.
Для смены изначальных политик качества перейдите в раздел «Настройки».
Централизованная установка драйверов рутокен с параметром через командную строку
Если необходимо централизованно установить “Драйверы Рутокен” с установленной политикой качества PIN-кодов, вы можете воспользоваться установкой через “Командную строку” с соответствующим параметром: DEFPIN.
Запускаем “Командную строку” (cmd) от имени Администратора. Для удобства можно поместить установочный файл “Драйверов Рутокен” на диск C: и, сменив директорию на нужную, с помощью команды cd C: выполнить установку Драйверов Рутокен с параметром:
rtdrivers.exe DEFPIN=YES – параметр задает политику вывода сообщения при использовании PIN- кода по умолчанию и может принимать значения YES или NO. Если значение параметра YES, то при использовании PIN-кода, заданного по умолчанию, будет выводиться сообщение «Вы используете PIN-код по умолчанию для данного токена. Хотите поменять его сейчас?» Если значение параметра NO, то такое сообщение выводиться не будет.
После установки “Драйверов Рутокен” запускаем “Панель управления Рутокен”. На вкладке “Администрирование” нажимаем кнопку “Ввести PIN-код”.
Вводим стандартный PIN-код Пользователя и нажимаем “ОК”.
Появляется сообщение с предложением изменить значение PIN-кода.
Если нажать кнопку “Нет”, PIN-код останется по умолчанию и не будет изменен.
Если нажать на кнопку “Да” появится окно, в котором можно будет сменить PIN-код:
Точно так же можно произвести изменение PIN-кода Администратора.
