Как сменить пин-код на Rutoken/eToken? | УЦ ITCOM

Что делать, если при введении пин гост рутокен появляется ошибка

Вы вводите пин ГОСТ Рутокен 12345678, но система выдает ошибку? Существует несколько причин подобного сбоя. Наиболее вероятная — изменение пароля. Если PIN не менялся вами, возможно, в УЦ было установлено другое значение, например, 123456789. Еще один вариант — блокировка (автоматическая или администратором), о снятии которой мы рассказали выше.

8 Смена PIN-код на Рутокен и форматирование

Не вставляйте Рутокен в компьютер до установки драйверов. Скачайте и установите драйверы Рутокен.
Драйвер Рутокен x32
Драйвер Рутокен x64
После этого вставьте Рутокер в компьютер.

Стандартные PIN-коды на Рутокен:
Пользователь: 12345678
Администратор: 87654321

Смена PIN-кода пользователя/администратора.

Откройте «Панель управления Рутокен», нажмите «Ввести PIN-код…», введите пароль пользователя/администратора и нажмите «ОК» рис.1.

Как сменить пин-код на Rutoken/eToken?  | УЦ ITCOM

Рис.1 Панель управления Рутокен.

После входа на Рутокен станет доступна кнопка «Изменить…», нажмите её, введите новый PIN-код два раза и нажмите «ОК» рис.2.

Как сменить пин-код на Rutoken/eToken?  | УЦ ITCOM

Рис.2 Смена пароля пользователя/Администратора.

Пароль будет изменен для учетной записи, под которой был выполнен вход.

Не рекомендуем менять пароль администратора, т.к. при его утрате Рутокен нельзя будет отформатировать.

Форматирование Рутокен

ВНИМАНИЕ: вся информация будет удалена с носителя.
Форматирование возможно только при входе на Рутокен под учетной записью Администратора.
Для форматирования откройте «Панель управления Рутокен», нажмите «Ввести PIN-код…» и введите пароль администратора (по умолчанию 87654321) рис.3.

Как сменить пин-код на Rutoken/eToken?  | УЦ ITCOM

Рис.3 Вход под паролем Администратора.

После этого станет доступна кнопка «Форматировать…», нажмите её, установите нужные параметры для инициализации/форматирования и нажмите «Начать» рис.4.
Рекомендуемый параметр при форматировании: Политика смены PIN-кода Пользователя – «Пользователем и Администратором».

Как сменить пин-код на Rutoken/eToken?  | УЦ ITCOM

Рис.4. Форматирование Рутокен.

Выйдет предупреждение об удалении всей информации.

Как сменить пин-код на Rutoken/eToken?  | УЦ ITCOM

Рис.5 Предупреждение.

Для начала форматирования нажмите «ОК» рис.5 и дождитесь уведомления об успешном форматировании Рутокена рис.6.

Как сменить пин-код на Rutoken/eToken?  | УЦ ITCOM

Рис. 6

Инициализация/форматирование Рутокена завершено.

Jacarta se/lt

Чтобы сменить пин-код Пользователя части PKIГОСТ:

     1.В Едином клиенте JaCarta нажмите на кнопку «Переключиться в режим пользователя».

     2.Напротив интересующего раздела PKIГОСТ нажмите на кнопку «Сменить PIN-код».

     3. Введите Текущий PIN-код пользователя, Новый PIN-код пользователя, подтвердите его и нажмите на кнопку «Выполнить».

     4. Должно появиться сообщение об успешном изменении пин-кода.

Чтобы сменить пин-код Администратора части PKIГОСТ:

     1. В Едином клиенте Jacarta нажмите на кнопку «Переключиться в режим администрирования».

     2. Выберите нужный раздел PKIГОСТ.

     3. Нажмите на кнопку «Сменить PIN-код Администратора».

     4. Введите старый пин-код Администратора, новые пин-коды Администратора и нажмите на кнопку «Выполнить».

     5. Должно появиться сообщение об успешном изменении пин-кода.

Как настроить параметры для нового пин-кода рутокен

В разделе «Политики качества …» («Настройки») можно задать базовые критерии оценки надежности пин-кода Рутокен. Изначально «слабым» считается вариант, который состоит из одного повторяющегося символа. Администратор может запретить выбор простых комбинаций, а также ограничить их минимальную длину. Для изменения политик необходимо проставить «галочки» напротив нужных пунктов, а затем кликнуть «ОК» и «Применить».

При наличии администраторского доступа к ПК можно изменять политики качества через «Групповые политики». Для этого необходимо зайти через «Пуск» в раздел «Выполнить» и ввести команду gpedit.msc в поле «Открыть». Далее следует ввести команду, в которой указать путь к файлу rt.Drivers.exe, определенный ключ инсталлятора и его значение. Полный список ключей можно найти в инструкции на странице 14.

Читайте также:  Sigs.ME - печать и подпись на документах без принтера и сканера

Как придумать надежный пин для рутокен и сменить пароль

Для каждого устройства Рутокен необходимо придумывать уникальную пару надежных пин-кодов. Комбинируйте буквы, цифры и символы, стараясь избегать распространенных «клише» вроде qwerty или 0000. Не используйте имена, фамилии, даты и названия, которые имеют к вам какое-либо отношение (например, имя жены или день рождения дочери).

  1. Подключите USB-носитель к ПК и запустите панель управления.
  2. Выберите название токена, укажите роль (Пользователь или Администратор) и введите соответствующий ПИН.
  3. В разделе «Администрирование» найдите секцию «Изменить ПИН-коды…» и кликните «Изменить».

В открывшемся окне выберите роль, а затем введите и подтвердите новый вариант. Нажмите «ОК».

Как сбросить настройки токена

Внимание. Инициализация удаляет все ЭЦП на Вашем специализированном носителе eToken.

3. В открывшемся окне программы нажмите кнопку Подробный вид.

4. Выберите свой носитель eToken.

5. Нажмите Инициализировать eToken или выделите eToken правой клавишей мыши и выберите из выпадающего списка пункт Инициализировать.

6. В открывшемся окне укажите Пароль пользователя и Пароль администратора. Также необходимо снять чекбокс При первом входе необходимо изменить пароль. После вода данных нажмите Запуск.

Примечание. Рекомендуем вводить пароль пользователя с карточки отзыва сертификата, выданным УЦ.

7. После выполненных действий появится окно об успешном выполнении инициализации, нажмите ОК.

источник

Как снять блокировку пин-кода rutoken

После 10 ошибочных попыток пин-код Rutoken блокируется. Администратор может снять блокировку с пользовательского пароля, нажав кнопку «Разблокировать» напротив соответствующей секции («вкладка «Администрирование»).

Блокировка администраторского PIN-кода снимается только путем сброса всех настроек при возврате к заводскому состоянию. Кликните «Форматировать» напротив секции «Инициализировать файловую систему…» («Администрирование»). Укажите имя носителя и новый пароль.

Пин-коды рутокен для егаис (гост и rki)

Процедура настройки рабочего места для ЕГАИС состоит из нескольких этапов, на трех из которых вводится PIN ключевого идентификатора. Сначала пин-код Рутокен (ГОСТ) 12345678 запрашивается системой при первом переходе в Личный кабинет (после проверки компьютера на наличие требуемого ПО).

Далее организация направляет запрос в ФНС, а после подтверждения (занимает около 5 дней) получает RSA(RKI)-ключ. На этом этапе стандартная комбинация 12345678 вводится дважды — сначала при создании запроса на сертификат для передачи в удостоверяющий центр, а затем при формировании транспортного RSA-ключа в Личном кабинете.

Важно: для упрощения процедуры настройки рекомендуем использовать заводской пароль по умолчанию, который в дальнейшем можно изменить.

Пин-коды рутокен для пользователя и администратора

Владелец устройства вводит пароль для подтверждения каждого значимого действия. Например, для смены криптопровайдера через панель управления, входа в ЕГАИС или на портал Росреестра, регистрации онлайн-кассы в ИФНС или подачи заявки на участие в аукционе. Форма запроса появляется на разных этапах — от регистрации на интернет-площадках до смены настроек доступа.

Первый раз PIN-код используется еще на «старте» работы с носителем — после установки драйверов и запуска панели управления. Для выполнения дальнейших операций требуется выбрать сертификат из списка (если их несколько) и ввести пользовательский пин Рутокен по умолчанию.

Читайте также:  Усовершенствованная квалифицированная подпись — Удостоверяющий центр СКБ Контур

Стандартный пин-код для токена. особенности работы. –

Токены, электронные ключи для доступа к важной информации, приобретают всю большую популярность в России. Токен сейчас – не только средство для аутентификации в операционной системе компьютера, но и удобное устройство для хранения и предъявления персональной информации: ключей шифрования, сертификатов, лицензий, удостоверений. Токены надежнее стандартной пары “логин/пароль” за счет механизма двухфакторной идентификации: то есть пользователь не только должен иметь в наличии носитель информации (непосредственно сам токен), но и знать PIN-код.

Основных форм-факторов, в которых выпускаются токены, три: USB-токен, смарт-карта и брелок. Защита при помощи PIN-кода чаще всего встречается в USB-токенах, хотя последние модели USB-токенов выпускаются с возможностью установки RFID-метки и с жидкокристаллическим дисплеем для генерации одноразовых паролей.

Остановимся подробнее на принципах функционирования токенов с PIN-кодом. PIN-код – это специально заданный пароль, который разбивает процедуру аутентификации на два этапа: присоединение токена к компьютеру и ввод собственно PIN-кода.

Наиболее популярные модели токенов на современном электронном рынке России – Рутокен, eToken от компании “Аладдин”, и электронный ключ от компании “Актив”. Рассмотрим наиболее часто задаваемые вопросы касательно PIN-кодов для токена на примере токенов этих производителей.

1. Какой PIN-код используется по умолчанию?

В таблице ниже представлены информация о PIN-кодах по умолчанию для токенов Рутокен и eToken. Пароль по умолчанию отличается для разных уровней владельцев.

ВладелецПользовательАдминистратор
Рутокен12345678 87654321
eToken
1234567890 По умолчанию пароль администратора не устанавливается. Может быть установлен через панель управления только для моделей eToken PRO, eToken NG- FLASH, eToken NG-OTP.
JaCarta PKI11111111

При использовании JaCarta PKI с опцией “Обратная совместимость” – PIN-код – 1234567890

00000000

При использовании JaCarta PKI с опцией “Обратная совместимость” – PIN-код не установлен

JaCarta-2 ГОСТ

1234567890

PUK-код для разблокирования – 0987654321

JaCarta PKI/2ГОСТ Для PKI-функционала: 11111111

При использовании JaCarta PKI с опцией “Обратная совместимость” – PIN-код – 1234567890

Для ГОСТ-функционала: PIN-код не задан

Для PKI-функционала: 00000000

При использовании JaCarta PKI с опцией “Обратная совместимость” – PIN-код не установлен

Для ГОСТ-функционала: 1234567890

JaCarta PKI/ГОСТ/SE Для PKI-функционала: 11111111

Для ГОСТ-функционала: 0987654321

Для PKI-функционала: 00000000

Для ГОСТ-функционала: 1234567890

JaCarta PKI/BIO 11111111 00000000
JaCarta PKI/Flash 11111111 00000000
ESMART Token 12345678 12345678
карта IDPrime 0000 48 нулей
JaCarta PRO/JaCarta LT 1234567890 1234567890

2. Надо ли изменять PIN-код по умолчанию? Если да, то в какой момент работы с токеном?

PIN-код по умолчанию настоятельно рекомендуется изменить сразу после старта работы с токеном.

3. Что делать, если PIN-коды на токене неизвестны, а PIN-код по умолчанию уже сброшен?

Единственный выход — полностью очистить (отформатировать) токен.

4. Что делать, если PIN-код пользователя заблокирован?

Разблокировать PIN-код пользователя можно через панель управления токена. Для выполнения этой операции необходимо знать PIN-код администратора.

5. Что делать, если PIN-код администратора заблокирован?

Разблокировать PIN-код администратора невозможно. Единственный выход — полностью очистить (отформатировать) токен.

6. Какие меры безопасности предприняты производителями для снижения риска подбора пароля?

Основные пункты политики безопасности для PIN-кодов USB-токенов компаний “Аладдин” и “Актив” представлены в таблице ниже. Проанализировав данные таблицы можно сделать вывод, что eToken предположительно будет иметь более защищенный пин код. Рутокен, хоть и позволяет задавать пароль всего из одного символа, что небезопасно, по остальным параметрам не уступает продукту компании “Аладдин”.

ПараметрeTokenРутокен
Минимальная длина PIN-кода4 1

Состав PIN-кода

Буквы, цифры, специальные символы Цифры, буквы латинского алфавита

Рекомендуемая длина PIN-кода

Больше или равно 7 До 16

Администрирование безопасности PIN-кода

Есть Есть

Защита от атак с использованием методов полного перебора и подбора по словарю

Есть Есть

Значение по умолчанию счетчика неправильного ввода

15 15

Возможность менять значение счетчика неправильного ввода

Есть Есть

Автоматическая блокировка при превышении количества попыток неправильного ввода

Есть Есть

Обнуление счетчика при первой успешной попытке ввода PIN-кода

Есть Есть

Важность сохранения PIN-кода в секрете известна всем тем, кто использует токены в личных целях, хранит на нем свою электронную подпись, доверяет электронному ключу информацию не только личного характера, но и детали своих бизнес-проектов. Токены компаний “Аладдин” и “Актив” обладают предустановленными защитными свойствами и вместе с определенной долей предосторожности, которая будет проявлена пользователем, снижают риск подбора пароля до минимума.

Программные продукты Рутокен и eToken представлены

в интернет-магазине Cryptostore.ru

в различных конфигурациях и форм-факторах. Предлагаемый ассортимент позволит вам выбрать именно ту модель токена, которая наиболее отвечает вашим требованиям, будь то

токен в виде USB-брелока

или

электронный ключ, дополненный флэш-картой для хранения ваших данных

.

Управление пин-кодами пользователя и администратора рутокен

Стандартные комбинации цифр — 12345678 и 87654321 — можно найти в большинстве статей и инструкций по работе с Рутокен. «Заводские» пароли не обеспечивают защиты данных, поэтому их стоит использовать только на начальном этапе — для настройки и тестирования устройства. Для дальнейшей безопасной работы замените стандартные цифровые комбинации на более сложные буквенно-цифровые сочетания.

Права на смену пользовательского ПИН-кода имеет либо Пользователь, либо Администратор, либо Пользователь с Администратором. По умолчанию установлен первый вариант, но при форматировании можно выбрать любую политику.

Администратор Рутокен может не только сменить свой пин-код, но и установить определенные ограничения по выбору нового пользовательского пароля. С этой целью настраиваются политики качества, в числе которых:

  • минимальное количество символов (1-16);
  • запрет на использование комбинации по умолчанию;
  • запрет на использование комбинации из одинаковых символов (например, 1111);
  • разрешение на использование кириллицы и латиницы;
  • запрет на выбор ПИН-кода только из цифр или только из букв;
  • указание минимального количества попыток ввода;
  • определение «слабых», «средних» и «сильных» паролей.

Для смены изначальных политик качества перейдите в раздел «Настройки».

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector