- Что делать, если при введении пин гост рутокен появляется ошибка
- Jacarta se/lt
- Как настроить параметры для нового пин-кода рутокен
- Как придумать надежный пин для рутокен и сменить пароль
- Как снять блокировку пин-кода rutoken
- Пин-коды рутокен для егаис (гост и rki)
- Пин-коды рутокен для пользователя и администратора
- Рутокен s/lite/эцп 2.0
- Управление пин-кодами пользователя и администратора рутокен
Что делать, если при введении пин гост рутокен появляется ошибка
Вы вводите пин ГОСТ Рутокен 12345678, но система выдает ошибку? Существует несколько причин подобного сбоя. Наиболее вероятная — изменение пароля. Если PIN не менялся вами, возможно, в УЦ было установлено другое значение, например, 123456789. Еще один вариант — блокировка (автоматическая или администратором), о снятии которой мы рассказали выше.
Jacarta se/lt
Чтобы сменить пин-код Пользователя части PKIГОСТ:
1.В Едином клиенте JaCarta нажмите на кнопку «Переключиться в режим пользователя».
2.Напротив интересующего раздела PKIГОСТ нажмите на кнопку «Сменить PIN-код».
3. Введите Текущий PIN-код пользователя, Новый PIN-код пользователя, подтвердите его и нажмите на кнопку «Выполнить».
4. Должно появиться сообщение об успешном изменении пин-кода.
Чтобы сменить пин-код Администратора части PKIГОСТ:
1. В Едином клиенте Jacarta нажмите на кнопку «Переключиться в режим администрирования».
2. Выберите нужный раздел PKIГОСТ.
3. Нажмите на кнопку «Сменить PIN-код Администратора».
4. Введите старый пин-код Администратора, новые пин-коды Администратора и нажмите на кнопку «Выполнить».
5. Должно появиться сообщение об успешном изменении пин-кода.
Как настроить параметры для нового пин-кода рутокен
В разделе «Политики качества …» («Настройки») можно задать базовые критерии оценки надежности пин-кода Рутокен. Изначально «слабым» считается вариант, который состоит из одного повторяющегося символа. Администратор может запретить выбор простых комбинаций, а также ограничить их минимальную длину. Для изменения политик необходимо проставить «галочки» напротив нужных пунктов, а затем кликнуть «ОК» и «Применить».
При наличии администраторского доступа к ПК можно изменять политики качества через «Групповые политики». Для этого необходимо зайти через «Пуск» в раздел «Выполнить» и ввести команду gpedit.msc в поле «Открыть». Далее следует ввести команду, в которой указать путь к файлу rt.Drivers.exe, определенный ключ инсталлятора и его значение. Полный список ключей можно найти в инструкции на странице 14.
Как придумать надежный пин для рутокен и сменить пароль
Для каждого устройства Рутокен необходимо придумывать уникальную пару надежных пин-кодов. Комбинируйте буквы, цифры и символы, стараясь избегать распространенных «клише» вроде qwerty или 0000. Не используйте имена, фамилии, даты и названия, которые имеют к вам какое-либо отношение (например, имя жены или день рождения дочери).
- Подключите USB-носитель к ПК и запустите панель управления.
- Выберите название токена, укажите роль (Пользователь или Администратор) и введите соответствующий ПИН.
- В разделе «Администрирование» найдите секцию «Изменить ПИН-коды…» и кликните «Изменить».
В открывшемся окне выберите роль, а затем введите и подтвердите новый вариант. Нажмите «ОК».
Как снять блокировку пин-кода rutoken
После 10 ошибочных попыток пин-код Rutoken блокируется. Администратор может снять блокировку с пользовательского пароля, нажав кнопку «Разблокировать» напротив соответствующей секции («вкладка «Администрирование»).
Блокировка администраторского PIN-кода снимается только путем сброса всех настроек при возврате к заводскому состоянию. Кликните «Форматировать» напротив секции «Инициализировать файловую систему…» («Администрирование»). Укажите имя носителя и новый пароль.
Пин-коды рутокен для егаис (гост и rki)
Процедура настройки рабочего места для ЕГАИС состоит из нескольких этапов, на трех из которых вводится PIN ключевого идентификатора. Сначала пин-код Рутокен (ГОСТ) 12345678 запрашивается системой при первом переходе в Личный кабинет (после проверки компьютера на наличие требуемого ПО).
Далее организация направляет запрос в ФНС, а после подтверждения (занимает около 5 дней) получает RSA(RKI)-ключ. На этом этапе стандартная комбинация 12345678 вводится дважды — сначала при создании запроса на сертификат для передачи в удостоверяющий центр, а затем при формировании транспортного RSA-ключа в Личном кабинете.
Важно: для упрощения процедуры настройки рекомендуем использовать заводской пароль по умолчанию, который в дальнейшем можно изменить.
Пин-коды рутокен для пользователя и администратора
Владелец устройства вводит пароль для подтверждения каждого значимого действия. Например, для смены криптопровайдера через панель управления, входа в ЕГАИС или на портал Росреестра, регистрации онлайн-кассы в ИФНС или подачи заявки на участие в аукционе. Форма запроса появляется на разных этапах — от регистрации на интернет-площадках до смены настроек доступа.
Первый раз PIN-код используется еще на «старте» работы с носителем — после установки драйверов и запуска панели управления. Для выполнения дальнейших операций требуется выбрать сертификат из списка (если их несколько) и ввести пользовательский пин Рутокен по умолчанию.
Для разграничения прав используется две системные роли — Пользователя и Администратора. Пользователь может выполнять любые криптографические операции в десктопных приложениях и на онлайн-площадках. Администратор работает только с панелью управления, имея неограниченный доступ ко всем ее функциям. Пароль Администратора используется и для изменения настроек.
Если вы получили носитель ЭЦП в Удостоверяющем центре и вам не сообщили ПИН-коды, значит, для аутентификации используются стандартные комбинации цифр по умолчанию. Их легко запомнить — для Пользователя используется прямая последовательность цифр от 1 до 8 (12345678), для Администратора — обратная — от 8 до 1 (87654321).
Важно: перед введением пароля в панели управления необходимо выбрать нужную роль с помощью переключателя.
На всех площадках и во всех программах будет запрашиваться только пользовательский пароль — 12345678. Его необходимо вводить и при работе с панелью управления — для выбора сертификата и криптопровайдера, указания имени устройства, а также для смены ПИН-кода пользователя.
Стандартный пин Рутокен, 87654321, открывает доступ к функциям управления. Администратор может заблокировать и разблокировать пользовательский пароль, настроить кодирование в UTF-8, отформатировать устройство и определить политики безопасности токена.
Важно: при неверном введении пароля запускается обратный счетчик на 10 попыток. После последней ошибочной попытки ПИН блокируется. Если вводится правильный код, счетчик обнуляется.
Рутокен s/lite/эцп 2.0
Стандартные PIN-коды на Рутокен: Пользователь: 12345678 Администратор: 87654321 • Смена PIN-кода пользователя/администратора. Откройте «Панель управления Рутокен», нажмите «Ввести PIN-код…», введите пароль пользователя/администратора и нажмите «ОК».
После входа на Рутокен станет доступна кнопка «Изменить…», нажмите её, введите новый PIN-код два раза и нажмите «ОК»
Пароль будет изменен для учетной записи, под которой был выполнен вход. Не рекомендуем менять пароль администратора, т.к. при его утрате Рутокен нельзя будет отформатировать.
Остались вопросы?
Управление пин-кодами пользователя и администратора рутокен
Стандартные комбинации цифр — 12345678 и 87654321 — можно найти в большинстве статей и инструкций по работе с Рутокен. «Заводские» пароли не обеспечивают защиты данных, поэтому их стоит использовать только на начальном этапе — для настройки и тестирования устройства. Для дальнейшей безопасной работы замените стандартные цифровые комбинации на более сложные буквенно-цифровые сочетания.
Права на смену пользовательского ПИН-кода имеет либо Пользователь, либо Администратор, либо Пользователь с Администратором. По умолчанию установлен первый вариант, но при форматировании можно выбрать любую политику.
Администратор Рутокен может не только сменить свой пин-код, но и установить определенные ограничения по выбору нового пользовательского пароля. С этой целью настраиваются политики качества, в числе которых:
- минимальное количество символов (1-16);
- запрет на использование комбинации по умолчанию;
- запрет на использование комбинации из одинаковых символов (например, 1111);
- разрешение на использование кириллицы и латиницы;
- запрет на выбор ПИН-кода только из цифр или только из букв;
- указание минимального количества попыток ввода;
- определение «слабых», «средних» и «сильных» паролей.
Для смены изначальных политик качества перейдите в раздел «Настройки».