- Разбираем ошибки в работе рутокен эцп 2.0 и esmart token гост для егаис
- Число попыток ввести правильный pin код исчерпано криптопро
- Что делать, если ввести пин-код три раза неверно?
- Рутокен со следами оплавления и/или почернения корпуса изнутри носителя, отпаявшаяся микросхема или вспученная поверхность микросхемы
- Как разблокировать pin-код rutoken?
- Устранение ошибки с построением цепочки сертификатов
- Дополнительный раздел — возврат устройства к заводским настройкам
- Решение №2. подбор пин-кода и права администратора
- Re: криптопро не видит рутокен
- Первичная диагностика неисправности рутокен
- Возможные причины с определением контейнера
- Носитель jacarta se (обычно используется для работы с системой егаис):
- Изменение политики смены pin-кода пользователя
- Основные понятия
- Забыл пароль подписи
- Rd1007 – база знаний – сервер документации рутокен
- Что делать, если забыл пароль к сертификату электронной подписи?
- Управление пин-кодами пользователя и администратора рутокен
- Указание минимальной длины pin-кода пользователя (администратора)
- Пин-код от токена электронной подписи
- Ошибки при работе
- Как снять блокировку пин-кода rutoken
- Ошибка: сертификат ненадежен/не удалось проверить статус отзыва
- Пароль от контейнера электронной подписи
- Ошибка: rutoken перестает определяться (windows 10)
- Ошибка: панель управления не видит рутокен эцп 2.0
- Пин-коды рутокен для пользователя и администратора
- Настройка считывателя в криптопро
- Проблемы с jakarta. работа над ошибками, или какие у джакарта отзывы. только пользовательский опыт. стандартные коды ошибок
- Как придумать надежный пин для рутокен и сменить пароль
- Стандартные pin-коды
- Проверка целостности контейнера с сертификатом “КриптоПро CSP” или “VipNet CSP”
- Ошибки рутокен
- Код ошибки 0x6300 rutoken
- Re: ошибки при работе
- Подготовка
- Число попыток ввести правильный pin код исчерпано
- 5 Референсные данные не найдены
- При установке желательно делать так:
- Pin-код rutoken и rutoken lite. как разблокировать носитель?.
- Повреждение/разлом корпуса или USB-разъема Рутокена
- Решение №1. заводской пароль.
- 1 Ошибка “Не удалось получить всю информацию о токене Код ошибки: 0x6a82 Описание ошибки: Файл/ RSF не найден”
- 2 Ошибка “Не удалось получить всю информацию о токене код ошибки: 0х6400 Описание ошибки: Состояние памяти Rutoken не изменилось”
- 3 Ошибка “Не удалось получить всю информацию о токене Код ошибки 0xF003 Описание ошибки Неверное значение”
- Компьютер не видит сертификат эцп: первые шаги
- Проверка целостности сертификата с неизвлекаемыми ключами
- Причина 1: драйвер не установлен или устройство отображается в диспетчере устройств с восклицательным знаком
- Ремонт компьютера, настройка программ, настройка видео наблюдения, настройка биометрических систем
- Забыл пин-код токена
- Как восстановить пароль электронной подписи
- Что делать, если при введении пин гост рутокен появляется ошибка
- Указание нового pin-кода пользователя (администратора)
- Рутокен не определяется в «Панели управления Рутокен»
- Почему «криптопро» csp может не видеть ключей? следует проверить такие параметры:
- Что такое пароль и пин-код электронной подписи
- Указание имени устройства
Разбираем ошибки в работе рутокен эцп 2.0 и esmart token гост для егаис
По традиции продолжаю серию онлайн «исследований». В этот раз, опять по традиции, вторыми по счету рассказываю про Рутокен ЭЦН 2.0, как второго по значимости игрока рынка СКЗИ. Кстати, благодаря Аладдину, мы теперь знаем много чего по распределению всего рынка СКЗИ в цифрах:
Не буду высказываться негативно о данном исследовании, но уж больно джинсой попахивает. Тем не менее, на мой взгляд, издание авторитетное и достойное доверия. На что нужно обратить внимание, что исследование сделано по использованию СКЗИ в банковской сфере. Мы с вами говорим об алкогольной рознице, поэтому не все игроки нам интересны. Или, например, когда на
Jacarta PKI ГОСТ для ЕГАИС
жалоб больше полутысячи (см.
тут
) и не только на PKI, то тоже непонятно, откуда так много) Поэтому надо учитывать, что сфера банка, а не алкогольной розницы.
Форумы, которые я просмотрел:
У Рутокен отзывы лучше, но это не делает Рутокен ЭЦП 2.0 идеальным. Как и у Джакарты у Рутокена ЭЦП 2.0 есть серия ошибок, которые выявляются чаще всего и которые, к сожалению, не могут не раздражать. Из реальных ошибок у Ротокена есть проблемы с PKI как и у Jacarta ГОСТ для ЕГАИС.
Например,
При сочетании ошибка рутокен, индексируют запрос не видит Jacarta или просто, что ошибка в «Джекарте» (оригинальное написание в ветке) и советуют брать Рутокен, который, цитирую, «обладает всеми теми же свойствами, но Тендор утверждает, что надо брать именно JaCarta». Поэтому минусую эту ветку и 2 результата по ней и вот эти:
Но она за 2022 год и не является релевантной, как и остальные
Итого, получается, что по отношению к запросу jacarta ошибка 5 веток, мы имеем 0 реальных недовольств по отношению к запросу Рутокен ошибка. По запросу Jacarta PKI ГОСТ для ЕГАИС я запросы не делал, но они выползают зачастую в более широких запросах.
Второй по частоте шибка, которая возникает у Рутокена, это когда система его не видит. До этого много было проблем, так как Рутокен не работал с атоловским хабом и тоже, часто возникали трудности. Как и трабл, когда система не видит jacarta рутокен с этой проблемой пока не расправился. Думаю, что причины, как у Джакарты могут быть не только в том, что продукт плохой, но и в том, что люди, иногда, пользоваться не могут и требуется помощь сисадминов, когда уже все зависло по 3 разу.
Результат поиска: 1
Но юзер перепутал еТокен с Рутокеном, поэтому ничего по этому форуму сказать не могу. В принципе и по ошибкам JaCarta там тоже было не густо.
Подводя итог, у Рутокен отзывы имеют более положительный характер. Но это не отменяет основных ошибок:
- Система не видит Рутокен
- Ошибка при обновлении или переустановке
- Ошибка с PKI
Число попыток ввести правильный pin код исчерпано криптопро
Исчерпано количество попыток ввода PIN-кода (по умолчанию имеется 10 попыток), после чего, идентификатор Рутокен Web блокируется. Работа с ключевым идентификатором Рутокен невозможна до разблокировки PIN-кода.
Для разблокировки PIN-кода потребуется PUK-код со скретч-карты, поставляющейся в комплекте с Рутокен Web.
После выполненных действий может возникнуть одно из следующих сообщений:
Если при выполнении указанных действий, вы видите сообщение «PIN-код пользователя успешно разблокирован«, можно проверить правильность ввода PIN-кода, воспользовавшись кнопкой «Изменить PIN-код».
Если после ввода PUK-кода со скретч-карты возникает ошибка «Введенный PIN-код неверен«, это означает, что PUK-код был изменен. Без знания PUK-кода разблокировать невозможно. Проверьте правильность указанного PUK-кода, возможно он был изменен вами ранее.
При необходимости проверки введенной информации можно снять флаг «Скрывать символы».
Если узнать текущий PUK-код не удастся, необходимо обратиться в организацию, предоставившую вам Рутокен Web.
Источник
Что делать, если ввести пин-код три раза неверно?
Карта будет заблокирована, как уже было сказано, но банкомат вам её вернёт и это существенный плюс, так как карту можно будет разблокировать.
Для разблокировки карты нужно позвонить в банк 24 по телефону службы поддержки и попросить оператора обнулить попытки ошибочно введенного пин-кода.
После этого, вы сможете ещё раз попробовать угадать пароль от карты. Если понимаете, что это бесполезно, значит останется только востановление пин-кода от карты ВТБ 24 путём перевыпуска карты. К сожалению, восстановить его нельзя.
В случае возникновения сообщения «Произошла ошибка. Попробуйте выполнить повторную попытку» при входе по сертификату ЭЦП в личный кабинет, необходимо просмотреть текст ошибки.
Если в тексте указано «Error: Нет доступа к карте. Число попыток ввести правильный PIN-код исчерпано.», то необходимо обращаться в Удостоверяющий центр, где была получена ЭЦП.
Если указанной строки в тексте ошибки нет, то необходимо переустановить Крипто-про CADESCOM.
Для этого необходимо:
1. Удалить программу Крипто Про CADESCOM с компьютера.
В меню «Пуск» → «Панель управления» → «Программы и компоненты» найти и выделить в списке Крипто-Про CADESCOM — нажать «Удалить».
Рутокен со следами оплавления и/или почернения корпуса изнутри носителя, отпаявшаяся микросхема или вспученная поверхность микросхемы
Рутокен со следами оплавления и/или почернения можно направить на дополнительную экспертизу. Если в ходе экспертизы будет выявлено умышленное повреждение или превышение допустимого напряжения, подаваемого в USB-порт, гарантийнаязамена Рутокена на новый произведена не будет.
Если при визуальном осмотре Рутокена никаких видимых повреждений не выявлено, необходимо проверить Рутокен на компьютере.
Подключите Рутокен к компьютеру и запустите «Панель управления Рутокен».
Запуск панели управления Рутокен выполняется через меню Пуск / Панель управления / Панель управления Рутокен.
Если Рутокен определяется в «Панели управления Рутокен», активна кнопка «Ввести PIN-код…»
Нажмите на кнопку «Информация» на вкладке «Администрирование». Ошибок возникать не должно.
Попробуйте авторизоваться с PIN-кодом пользователя и/или администратора.
Если при нажатии на кнопку «Информация» ошибок не возникает, а авторизация выполняется успешно, следует перейти к третьему этапу диагностики носителя Рутокен
(Рутокен работает корректно, необходимо проверить целостность ключевой информации на Рутокене).
После подключения Рутокена к компьютеру возможны следующие ошибки в Панели управления Рутокен:
Как разблокировать pin-код rutoken?
Pin-код блокируется после 10 неверных попыток ввода.
Для того чтобы разблокировать Rutoken или Rutoken Lite, следует:
1. Открыть меню Пуск / Панель управления / Крипто Про CSP. Перейти на вкладку Оборудование и нажать на кнопку Настроить типы носителей (см. рис. 4).
Рис. 4. Настройка оборудования в Крипто Про CSP
2. Выбрать Rutoken или Rutoken Lite и нажать на кнопку Свойства (см. Рис. 5).
Если в списке отсутствуют такие носители, то следуетобновить модуль поддержки. Для этого рекомендуется воспользоваться сервисом Диагностика.
Рис. 5. Выбор смарт-карты
3. Перейти на вкладку Информация и нажать кнопку Разблокировать PIN-код (см. рис. 6).
Если вкладка Информация отсутствует, то следует обновить модуль поддержки. Для этого рекомендуется воспользоваться сервисом Диагностика.
Рис. 6. Разблокировка Rutoken и Rutoken Lite
Кнопка Разблокировать PIN-код будет неактивна, если смарт-карта не заблокирована. В этом случае будет отображена информация об оставшемся количестве попыток ввода пин-кода.
4. Появится сообщение об успешной разблокировке (см. рис. 7).
Рис. 7. Сообщение о разблокировке
Разблокировать pin-код администратора без потери данных невозможно.
Источник
Устранение ошибки с построением цепочки сертификатов
Обычно ошибку вызывает отсутствие сертификатов доверенных корневых центров. Чтобы устранить неисправность, нужно открыть список сертификатов и найти проблемный. Он будет иметь отметку о проблеме в проверке отношений:
Затем пользователь скачивает с официальной страницы сертификат Минкомсвязи РФ и сертификат удостоверяющего центра, имеющего проблемы в работе. Устанавливают их в раздел «Корневые сертификаты», а пошаговый процесс выглядит так:
В нужном сертификате нажать «Установить».
В мастере импорта сертификатов нажать «Далее» и в новом окне поставить галочку напротив «Поместить все сертификаты в следующем хранилище». Нажать «Обзор».
В открывшемся списке выбрать «Доверенные корневые центры» и нажать последовательно «ОК» и «Далее».
Нажать «Готово», а затем подтвердить установку.
Дождаться установки и перезагрузить ПК. Если после этого подписание сопровождается ошибкой, то необходимо обратиться за помощью в техническую поддержку.
Ошибки в работе носителя электронной подписи могут быть вызваны как неисправностью самого носителя, так и неисправностями в программном обеспечении. Перезагрузите ПК и переключите токен в другой порт, чтобы убедиться в его исправности. Если проблема вызвана тем, что токен поврежден, то необходимо обратиться в сервисный центр компании, выпустившей USB.
Дополнительный раздел — возврат устройства к заводским настройкам
Возврат устройства к заводским настройкам возможен только тогда, когда PIN-код Администратора заблокирован.
Сообщение о том, что PIN-код Администратора заблокирован:
Если пользователь исчерпал все попытки ввода PIN-кода Администратора, то существует возможность вернуть устройство к заводским настройкам. Для этого не надо знать PIN-код Администратора.
При возврате устройства Рутокен к заводским настройкам все данные на нем, в том числе ключи и сертификаты, будут удалены безвозвратно.
При возврате устройства Рутокен ЭЦП Flash к заводским настройкам Flash-память тоже очистится, а информация, сохраненная в ней будет удалена безвозвратно.
В процессе возврата устройства к заводским настройкам не следует отключать его от компьютера, так как это может привести к поломке устройства.
Для запуска процесса возврата устройства Рутокен к заводским настройкам:
В окне с предупреждением об удалении всех данных на устройстве Рутокен нажмите ОК.
В окне с сообщением об успешном форматировании устройства Рутокен нажмите ОК. В результате устройство вернется к заводским настройкам.
Решение №2. подбор пин-кода и права администратора
На то, чтобы подобрать пин-код к токену, есть десять попыток. После десятого неверного ввода символов заблокируется.
Иногда количество попыток ввода можно увеличить. Для этого нужно зайти на токен в качестве администратора и разблокировать пин-код:
Также, если пин-код администратора известен, то можно сбросить попытки ввода другим способом — через КриптоПро CSP:
После разблокировки счетчик попыток ввода сбросится. Но даже тогда, пока правильную комбинацию к токену не введут, доступ будет закрыт и использовать подпись не получится.
Если вспомнить или изменить нужную комбинацию не удалось, придется получать новый сертификат подписи в УЦ: отозвать старый сертификат и получить новый. Токен можно использовать старый — можете отформатировать носитель, тогда старый пин-код и сертификат удалятся.
При записи подписи на новый токен советуем поменять стандартный пин-код носителя на собственный. Это, конечно, может привести к тому, что комбинация вновь потеряется. Но лучше получить новый сертификат, чем пострадать от мошенников, которые смогли взломать «заводское» значение на токене и подписали украденной ЭП важные документы.
Источник
Re: криптопро не видит рутокен
Верно ли то, что используемый идентификатор Рутокен нормально обнаруживается системой целевого компьютера и при помощи утилиты «Панель управления Рутокен» можно просмотреть информацию о нем?
Выложите скриншоты утилиты «Панель управления Рутокен» (ПускПанель управленияПанель управления Рутокенкнопка «Информация. «, вкладки «Настройка» и «О программе») и скриншоты диалоговых окон настройки считывателей «КриптоПро CSP» (КриптоПро CSPвкладка «Оборудование»кнопка «Настроить считыватели. «), а также настройки типов носителей (КриптоПро CSPвкладка «Оборудование»кнопка «Настроить типы носителей. «) для целевого компьютера.
Уточните, пожалуйста, выполнялись ли попытки получения и записи тестовой ЭЦП на указанный идентификатор Рутокен при помощи другого компьютера?
Спасибо за ответ! Решение было получено самостоятельно буквально за пол часа до Вашего ответа и я не успел отписать на форуме. Проблема заключалась в том, что пин-код рутокена должен быть достаточно сложным (одними цифрами не обойтись). Когда я вводил пин-код контейнера, то я ставил простой пин-код (иногда он не совпадал с пин-кодом рутокена) и поэтому система выдавала эту ошибку.
Источник
Первичная диагностика неисправности рутокен
В соответствии с правилами эксплуатации и хранения электронных идентификаторов Рутокен, пользователь имеет право бесплатно заменить неисправный носитель Рутокен в течение срока гарантийного обслуживания, если, в ходе проведения экспертизы, случай будет признан гарантийным.
Отправка токена на экспертизу производится через ту компанию, с которой у компании «Актив» имеются договорные отношения.
Таким образом, если вы приобретали Рутокен у одного из наших партнеров, вам нужно передать Рутокен партнеру. Если договор между вашей организацией и компанией «Актив» напрямую не заключался, и вы направите Рутокен нам, мы не сможем принять его на экспертизу.
Узнать срок гарантии на устройство Рутокен можно в той компании, в которой он приобретался.
В случае обнаружения пользователем неисправности Рутокена, советуем провести первичную диагностику носителя, прежде чем обратиться в компанию, где приобретался носитель Рутокен.
Самые частые ошибки мы собрали в этой статье.
Первичная диагностика состоит из 3 этапов:
При первичном осмотре Рутокена выявляются механические повреждения, при которых носитель не подлежит замене.
Можно выделить следующие виды механических повреждений:
Возможные причины с определением контейнера
- Во первых, это проблема с драйверами, например, в Windows Server 2022 R2, JaCarta в идеале должна определяться в списке смарт карт как JaCarta Usbccid Smartcard, а не Microsoft Usbccid (WUDF)
- Во вторых если устройство видится как Microsoft Usbccid (WUDF), то версия драйверов может быть устаревшей, и из-за чего ваши утилиты будут не определять защищенный USB носитель.
- Устарелая версия CryptoPRO
Создали новую виртуальную машину и стали ставить софт все последовательно.
Перед установкой любого программного обеспечения работающего с USB носителями на которых находятся сертификаты и закрытые ключи. Нужно ОБЯЗАТЕЛЬНО отключить токен, если воткнут локально, то отключаем его, если по сети, разрываем сессию
- Первым делом обновляем вашу операционную систему, всеми доступными обновлениями, так как Microsoft исправляет много ошибок и багов, в том числе и драйверами.
- Вторым пунктом является, в случае с физическим сервером, установить все свежие драйвера на материнскую плату и все периферийное оборудование.
- Далее устанавливаете Единый Клиент JaCarta.
- Устанавливаете свежую версию КриптоПРО
Носитель jacarta se (обычно используется для работы с системой егаис):
Стандартный пин-код для PKI-части:
Стандартный пин-код для ГОСТ части:
Если в качестве ключевого носителя используется USB-флеш-накопитель или реестр, то данный пароль (PIN-код) был установлен пользователем при формировании либо копировании контейнера, в этом случае следую выполнить следующие шаги:
1. Попытаться вспомнить пароль. Если он был установлен иным лицом, необходимо обратиться к нему для уточнения пароля. Количество попыток ввода пароля, которое указывается в окне «Осталось попыток ввода пароля», на самом деле не соответствует действительности. После окончания попыток можно пробовать подбирать снова.
2. Если восстановить пароль предложенным выше способом не удалось / не представляется возможным, необходимо обратиться в удостоверяющий центр для выпуска нового ключа.
Остались вопросы?
Отдел технической поддержки
Источник
Изменение политики смены pin-кода пользователя
В зависимости от выбранной при форматировании устройства Рутокен политики, PIN-код Пользователя может быть изменен:
Если вы установите переключатель в положение «Пользователь«, то сможете изменить PIN-код Пользователя только, если знаете его.
При установке переключателя в положение «Пользователь» становятся невозможны следующие операции:
Если вы установите переключатель в положение «Администратор«, то сможете изменить PIN-код Пользователя только, если знаете PIN-код Администратора.
При установке переключателя в положение «Администратор» становится невозможна операция смены PIN-кода Администратора при использовании Microsoft Base Smart Card Provider.
Если вы установите переключатель в положение «Пользователь и Администратор», то сможете изменить PIN-код Пользователя, если знаете или PIN-код Администратора, или PIN-код Пользователя.
Для изменения политики в секции PIN-код Пользователяможет менять установите переключатель в необходимое положение.
Основные понятия
Ключевой носитель (Электронный идентификатор) — это компактное устройство в виде USB-брелка, которое служит для авторизации пользователя в сети или на локальном компьютере, защиты электронной переписки, безопасного удаленного доступа к информационным ресурсам, а также надежного хранения персональных данных.
ПИН (англ. Personal Identification Number — персональный идентификационный номер) — аналог пароля
Защищенный носитель — это компактное устройство, предназначенное для безопасного хранения электронной подписи. Представляет собой устройство в виде USB-флешки с защищенной паролем картой памяти, на которой хранится информация для создания электронной подписи.
Если в качестве ключевого носителя используется защищенный носитель, то следует указать стандартный pin-код ознакомившись со списком ниже в зависимости от того какой носитель используется:
Забыл пароль подписи
Пароль от контейнера ЭП можно вводить неограниченное количество раз. Поэтому можно спокойно подбирать к подписи все знакомые комбинации: важные даты или код из смс, которую при выпуске сертификата присылал удостоверяющий центр. Возможно, именно этот код случайно установили на контейнер в качестве защиты.
Если подобрать пароль не удается, то доступ к сертификату можно вернуть в некоторых случаях. Если раньше пароль сохраняли на компьютере — нажимали галочку «Запомнить», то иногда такой контейнер можно скопировать без ввода пароля. Попытайтесь скопировать папку со всеми файлами подписи на другое устройство или токен. Если в процессе у вас не спросят пароль, то можно продолжать работать с ЭП.
Если не получается ни скопировать подпись, ни вспомнить пароль ЭЦП, то остается только одно — получить новый сертификат ЭП. Для этого нужно отозвать старый в удостоверяющем центре и подать документы и заявку на выпуск нового. На контейнер новой подписи стоит установить пароль, который легко запомнить, но который не угадают мошенники.
Rd1007 – база знаний – сервер документации рутокен
§
§
Что делать, если забыл пароль к сертификату электронной подписи?
Пароль или пин-код электронной подписи (ЭП или ЭЦП) схож с пин-кодом банковской карты. Он защищает подпись от мошенников, его нужно запомнить или записать на листочек и хранить подальше от самой подписи. Но, в отличие от пин-кода карточки, пароль ЭП редко используют и часто забывают.
Возьмем экономиста Василия. Он получил электронную подпись, установил ее на компьютер, задал пароль, поставил галочку «Запомнить» — и все, больше никогда эту комбинацию не вводил. Но через полгода Василий переехал в другой кабинет и сел за новый компьютер.
В своей беде Василий не одинок — многие владельцы ЭП не могут вспомнить или не знают, где взять пароль электронной подписи. В этой статье расскажем, что делать в подобной ситуации и когда нужно получать новую ЭП.
Управление пин-кодами пользователя и администратора рутокен
Стандартные комбинации цифр — 12345678 и 87654321 — можно найти в большинстве статей и инструкций по работе с Рутокен. «Заводские» пароли не обеспечивают защиты данных, поэтому их стоит использовать только на начальном этапе — для настройки и тестирования устройства. Для дальнейшей безопасной работы замените стандартные цифровые комбинации на более сложные буквенно-цифровые сочетания.
Права на смену пользовательского ПИН-кода имеет либо Пользователь, либо Администратор, либо Пользователь с Администратором. По умолчанию установлен первый вариант, но при форматировании можно выбрать любую политику.
Администратор Рутокен может не только сменить свой пин-код, но и установить определенные ограничения по выбору нового пользовательского пароля. С этой целью настраиваются политики качества, в числе которых:
Для смены изначальных политик качества перейдите в раздел «Настройки».
Указание минимальной длины pin-кода пользователя (администратора)
Рекомендуемая длина PIN-кода — 6-10 символов. Использование короткого PIN-кода (1-5 символов) снижает уровень безопасности, а длинного PIN-кода (более 10 символов) может привести к увеличению количества ошибок при его вводе.
Для того чтобы задать минимальную длину PIN-кода Пользователя (Администратора), в секции Пользователь (Администратор) из раскрывающегося списка Минимальная длина PIN-кода выберите необходимое значение.
Пин-код от токена электронной подписи
Пин-код используется для электронной подписи, которая записана на носитель в виде usb-флешки — на токен. Пин защищает токен, поэтому, если мошенники украдут носитель ЭП, то самой подписью они воспользоваться не смогут.
Впервые владелец ЭП должен ввести пин-код при выпуске подписи — когда ее записывают на токен. Если носитель новый, то нужно ввести «заводское» стандартное значение, например, 12345678 для Рутокена. «Заводское» значение лучше сразу изменить на собственное, чтобы его не смогли подобрать злоумышленники.
После этого пин-код понадобится вводить, чтобы установить сертификат подписи на компьютер, использовать и копировать ЭП, работать с ней за новым компьютером. Чтобы не вводить комбинацию каждый раз, можно нажать галочку «Запомнить пароль». Главное в таком случае самим не забыть последовательность символов.
Ошибки при работе
Коллеги, добрый день.
При вводе пароля от администратора или пользователя, ошибка: «Неверное значение, источник rutoken, код ошибки 0xF003.
Смена рабочего места не помогает. Уточните, пожалуйста, поможет ли в данной ситуации «Утилита восстановления работы Рутокен». Или что можно сделать в данной ситуации?
Если токен не работоспособен сможете дать заключение?
Как снять блокировку пин-кода rutoken
Процедура настройки рабочего места для ЕГАИС состоит из нескольких этапов, на трех из которых вводится PIN ключевого идентификатора. Сначала пин-код Рутокен (ГОСТ) 12345678 запрашивается системой при первом переходе в Личный кабинет (после проверки компьютера на наличие требуемого ПО).
Далее организация направляет запрос в ФНС, а после подтверждения (занимает около 5 дней) получает RSA(RKI)-ключ. На этом этапе стандартная комбинация 12345678 вводится дважды — сначала при создании запроса на сертификат для передачи в удостоверяющий центр, а затем при формировании транспортного RSA-ключа в Личном кабинете.
Важно: для упрощения процедуры настройки рекомендуем использовать заводской пароль по умолчанию, который в дальнейшем можно изменить.
Ошибка: сертификат ненадежен/не удалось проверить статус отзыва
Ошибку можно заметить на вкладке «Сертификаты» непосредственно в панели управления Рутокен. Проблема возникает во время установки ЭЦП и связана с неполной настройкой. Речь про отсутствие специального корневого доверенного сертификата, который выдает удостоверяющий центр.
Первым шагом к устранению ошибки остается обновление комплекта драйверов. Если проблема не исчезла или последние у вас имеют актуальную версию, выполните действия по следующему алгоритму:
- выберите ваш сертификат в панели управления;
- нажмите кнопку «Свойства»;
- выберите вкладку «Путь сертификации».
Если в открывшемся дереве вы видите лишь ваш личный сертификат, то надо установить еще один, который был выдан в удостоверяющем центре, и сделать доверенным.
Пароль от контейнера электронной подписи
Пароль используют для подписи, сохраненной в память компьютера. Он защищает контейнер ЭП — папку с файлами подписи: сертификатом, закрытым и открытым ключами.
Впервые с паролем владелец ЭП встречается, когда выпускает сертификат ЭП и записывает его в реестр компьютера или на обычную флешку (не токен). Придумать пароль нужно самостоятельно — при записи программа КриптоПро CSP покажет окошко, в которое нужно ввести комбинацию чисел, символов и латинских и русских букв.
Далее этот пароль будет запрашиваться при установке подписи на компьютер, ее копировании и при каждом использовании — подписании документов, работе на электронной торговой площадке или входе в сервисы. Если, конечно, не установить галочку «Запомнить пароль».
Ошибка: rutoken перестает определяться (windows 10)
Потенциально могут возникать периодические ошибки из-за недоступности сертификатов, невозможности запустить панель управления. Одновременно светодиод на токене горит, а сам Рутокен имеется в Диспетчере устройств. Подобная ситуация может быть связана со спецификой работы материнской платы компьютера, когда при переходе из энергосберегающего режима в штатный не происходит «пробуждения» токена.
В случае если ошибка не исчезла, обратитесь за консультацией в удостоверяющий центр, где вы оформили ЭЦП и приобрели Рутокен.
Ошибка: панель управления не видит рутокен эцп 2.0
Для решения проблемы выполните следующие действия:
Если ничего не помогло и ошибка осталась, обращайтесь в удостоверяющий центр «Астрал». Мы предлагаем услуги по генерации ЭЦП любых типов на выгодных условиях, а также комплексное техническое сопровождение. Для решения проблем мы готовы проконсультировать по телефону либо найти выход с помощью удаленного подключения к вашему компьютеру.
Источник
Пин-коды рутокен для пользователя и администратора
Владелец устройства вводит пароль для подтверждения каждого значимого действия. Например, для смены криптопровайдера через панель управления, входа в ЕГАИС или на портал Росреестра, регистрации онлайн-кассы в ИФНС или подачи заявки на участие в аукционе. Форма запроса появляется на разных этапах — от регистрации на интернет-площадках до смены настроек доступа.
Первый раз PIN-код используется еще на «старте» работы с носителем — после установки драйверов и запуска панели управления. Для выполнения дальнейших операций требуется выбрать сертификат из списка (если их несколько) и ввести пользовательский пин Рутокен по умолчанию.
Настройка считывателя в криптопро
Откроется окно со списком установленных считывателей. Если в списке нет считывателя Все считыватели смарт-карт, нажмите кнопку «Добавить»
Если кнопка «Добавить» не активна, то нужно перейти на вкладку «Общие» и нажать на ссылку «Запустить с правами администратора».
Для продолжения установки считывателя нажмите кнопку «Далее»
В следующем окне выберите считыватель Все считыватели смарт-карт и нажмите кнопку «Далее»
Для продолжения установки нажмите кнопку «Далее»
Проблемы с jakarta. работа над ошибками, или какие у джакарта отзывы. только пользовательский опыт. стандартные коды ошибок
Описание проблемы. Для работы с ЕГАИС используется носитель JaCarta PKI/ГОСТ/SE. Часто один из разделов блокируется (раздел PKI). В этом случае дальнейшая работа с ЕГАИС невозможна.
Причина блокировки – частое обращение универсального транспортного модуля к носителю JaCarta. При десяти неудачных попытках авторизации, носитель блокирует раздел и исключает дальнейшую работу.
Решить проблему можно двумя способами:
- Обратиться в удостоверяющий центр, который выдал носитель.
- Самостоятельно разблокировать носитель JaCarta по инструкции.
Как придумать надежный пин для рутокен и сменить пароль
Для каждого устройства Рутокен необходимо придумывать уникальную пару надежных пин-кодов. Комбинируйте буквы, цифры и символы, стараясь избегать распространенных «клише» вроде qwerty или 0000. Не используйте имена, фамилии, даты и названия, которые имеют к вам какое-либо отношение (например, имя жены или день рождения дочери).
В открывшемся окне выберите роль, а затем введите и подтвердите новый вариант. Нажмите «ОК».
Стандартные pin-коды
При возникновении окна c просьбой ввести pin-код (см. рис. 3), необходимо указать значение 12345678. Для удобства работы следует отметиться галкой пункт Запомнить pin-код.
Рис. 1. Окно ввода пин-кода
Для носителя Rutoken! Если стандартный pin-код (12345678) был самостоятельно изменен с помощью Панели управления Рутокен, то в данном окне следует указывать новый пин-код, назначенный при смене. Информация о новом пин-коде хранится только у абoнента и не известна спецоператору связи.
Проверка целостности контейнера с сертификатом “КриптоПро CSP” или “VipNet CSP”
Выполнить такую проверку можно через программу криптопровайдера, с помощью которой была сгенерирована электронная подпись пользователя, например программа «КриптоПро CSP» или «VipNet CSP»
Тестирование целостности контейнера через «КриптоПро CSP» необходимо проводить по инструкции.
Тестирование целостности контейнера через «VipNet CSP» необходимо проводить по инструкции.
Если операция по проверке ключевого контейнера выполняется без ошибок, значит ключевая информация на носителе Рутокен не повреждена.
Ошибки рутокен
Из нашей статьи вы узнаете:
После установки драйверов и во время использования цифровой подписи потенциально могут возникнуть ошибки. Причины часто кроются в программных ошибках, неправильных действиях пользователя. На практике большинство проблем можно решить самостоятельно, без обращения за помощью в удостоверяющий центр или к специалистам по обслуживанию компьютерной техники. Рассмотрим основные ошибки, с которыми приходится сталкиваться пользователям и которые реально решить своими силами.
Код ошибки 0x6300 rutoken
В памяти Rutoken хранятся ключевые пары и сертификаты ЭЦП, с помощью которых можно подписывать электронные документы, участвовать в торгах и получать доступ к функциям информационных систем. Любая операция выполняется при соблюдении двух условий. Первое — присутствие носителя в USB-разъеме, второе — введение правильного PIN-кода пользователя.
Re: ошибки при работе
Уточните пожалуйста, на рутокене был сертификат формата pkcs#11 или имел другой формат?Если ошибка возникает при форматировании на разных компьютерах, тогда рекомендуем заменить носитель Рутокен. Для получения более точного заключения необходимо передать данный Рутокен нам на экспертизу, через компанию, в которой вы приобретали данный носитель Рутокен.
Источник
Подготовка
- Все описанные ниже действия необходимо выполнять под учетной записью администратора
- На время установки драйверов закройте все приложения
- Rutoken нельзя подключать во время установки драйверов
Для установки драйверов необходимо:
- Сохраните на компьютер один файл с драйверами для носителя:
- rtDrivers
- Запустите установку драйвера rtDrivers
- Перезагрузите компьютер
Число попыток ввести правильный pin код исчерпано
Ошибиться может каждый и проблема неправильного ввода пин-кода очень актуальна. Многие забывают свой пин-код, путают его с паролем от другой карты или просто не могут попасть по клавишам.
Как и в любом другом банке, если три раза неправильно ввести пин-код от карты ВТБ 24, карта будет заблокирована. То есть, если вы забыли пин-код, у вас есть всего три попытки, чтобы вспомнить его или угадать из нескольких знакомых комбинаций одну.
5 Референсные данные не найдены
Подключите Рутокен к другому USB порту. Повторите попытку ввести PIN-код. По возможности, установите Драйверы Рутокен на другой компьютер, подключите токен и попробуйте ввести PIN-код.
Если и на другом компьютере ошибка повторяется, значит возникло нарушение файловой системы Рутокен. Его можно отформатировать и записать ключи заново.
Более подробная информация об ошибке есть в статье нашей Базы Знаний.
При установке желательно делать так:
Если когда-то были неправильно установлены предыдущие ключи и новый носитель не устанавливается, то нужно очистить реестр (Windows). Для этого в панели CSP есть кнопка «Удалить запомненные пароли».
Если в событиях приложений ошибок не было, а в системе евент-логи их показали, необходимо проверить файлы Sfc/scannow, а после перерегистрировать компоненты MSIExec/unregister, потом — MSIExec/regserver.
Pin-код rutoken и rutoken lite. как разблокировать носитель?.
Рис. 1. RutokenРис. 2. Rutoken Lite
Повреждение/разлом корпуса или USB-разъема Рутокена
Решение №1. заводской пароль.
По умолчанию на новом токене установлен стандартный пин-код от производителя. Можно ввести его, чтобы вернуть доступ к сертификату ЭП. Для разных носителей подойдут разные значения:
Если «заводская» комбинация к токену не подходит, значит ее сменили при записи сертификата. Тогда вернуть доступ к ЭП можно только одним способом — подобрать правильные символы.
1 Ошибка “Не удалось получить всю информацию о токене Код ошибки: 0x6a82 Описание ошибки: Файл/ RSF не найден”
Подключите Рутокен к другому USB порту. Повторите попытку ввода PIN-кода. По возможности, установите Драйверы Рутокен на другой компьютер, подключите токен и попробуйте ввести PIN-код.
Если и на другом компьютере ошибка повторяется, значит возникло нарушение файловой системы Рутокен. Его можно отформатировать и записать ключи заново.
2 Ошибка “Не удалось получить всю информацию о токене код ошибки: 0х6400 Описание ошибки: Состояние памяти Rutoken не изменилось”
Подключите Рутокен к другому USB порту. Повторите попытку ввести PIN-код. По возможности, установите Драйверы Рутокен на другой компьютер, подключите токен и попробуйте ввести PIN-код.
Если и на другом компьютере ошибка повторяется, значит возникло нарушение файловой системы Рутокен. Его можно отформатировать и записать ключи заново.
3 Ошибка “Не удалось получить всю информацию о токене Код ошибки 0xF003 Описание ошибки Неверное значение”
Подключите Рутокен к другому USB порту. Повторите попытку ввести PIN-код. По возможности, установите Драйверы Рутокен на другой компьютер, подключите токен и попробуйте ввести PIN-код.
Если и на другом компьютере ошибка повторяется, значит возникло нарушение файловой системы Рутокен. Его можно отформатировать и записать ключи заново.
Компьютер не видит сертификат эцп: первые шаги
Если компьютер не видит сертификат электронной подписи, то в операционной системе Windows нужно пройти по адресу:
Пуск — Панель управления — КриптоПРО CSP — Сервис — Протестировать — По сертификату. Так можно понять, установлен ли сертификат в Личное хранилище пользователя с привязкой к RuToken-у.
Проверка целостности сертификата с неизвлекаемыми ключами
Тестирование носителей Рутокен ЭЦП 2.0 с записанными на него неизвлекаемыми ключами ЭП (PKCS#11) пользователями самостоятельно не производится. Удаленная диагностика выполняется сотрудниками технической поддержки компании Актив.
Источник
Причина 1: драйвер не установлен или устройство отображается в диспетчере устройств с восклицательным знаком
Ошибка создания подписи обычно имеет в расшифровке два значения:
Неисправность работы подписи связана с некорректной работой криптопровайдера, неустановленными или необновленными сертификатами.
Решение проблемы зависит от типа ошибки и обычно не требует обращения в техническую поддержку.
Ремонт компьютера, настройка программ, настройка видео наблюдения, настройка биометрических систем
\. После этого выводим сохраненный пароль для нужного контейнера : csptest — passwd — showsaved — container « »
Источник
Забыл пин-код токена
Восстановить забытый пин-код токена тоже невозможно. Именно из-за этого токен — надежный носитель ЭП: если его украдут мошенники, то пин-код защитит подпись от них.
Однако для владельца ЭП есть два способа, которые помогут подобрать нужную комбинацию.
Как восстановить пароль электронной подписи
Если пароль и пин-код подписи не удается вспомнить, то восстановить его не получится. В этом не поможет даже удостоверяющий центр, выпустивший сертификат, — он не хранит пароли ЭП. Поэтому нужно пытаться вспомнить заветную комбинацию или подобрать ее.
Что делать, если при введении пин гост рутокен появляется ошибка
Обычно проблема решается простой перезагрузкой компьютера и объясняется сбоем в работе программных компонентов. Но иногда для исправления ошибки нужно переустановить драйвера или обратиться в службу технической поддержки пользователей.
Указание нового pin-кода пользователя (администратора)
Требования к новому PIN-коду описаны в разделе Как придумать безопасный PIN-код?
Для того чтобы задать новый PIN-код Пользователя (Администратора), который будет доступен только после возврата устройства к заводским настройкам:
Рутокен не определяется в «Панели управления Рутокен»
Рутокен не определяется в «Панели управления Рутокен» (список «Подключенные Рутокен» пустой) и, как следствие, неактивны кнопки «Ввести PIN-код…» и «Информация…». В данном случае необходимо воспользоваться инструкцией.
Почему «криптопро» csp может не видеть ключей? следует проверить такие параметры:
- корректно ли установлена программа (запущена ли служба Windows Installer);
- есть доступ в сеть;
- выдан корректный ключ в сертифицированном центре.
Что такое пароль и пин-код электронной подписи
На электронную подпись устанавливают один из типов защиты: пароль или пин-код. Разберемся, чем они отличаются.
Указание имени устройства
Для указания имени устройства Рутокен в поле Имя токена укажите новое имя устройства.