- Что делать, если при введении пин гост рутокен появляется ошибка
- Ru1041 – база знаний – сервер документации рутокен
- Как настроить параметры для нового пин-кода рутокен
- Как придумать надежный пин для рутокен и сменить пароль
- Как снять блокировку пин-кода rutoken
- Пароль (pin-код) для контейнера rutoken/etoken/флешка?
- Пин-коды рутокен для егаис (гост и rki)
- Пин-коды рутокен для пользователя и администратора
- Управление пин-кодами пользователя и администратора рутокен
Что делать, если при введении пин гост рутокен появляется ошибка
Вы вводите пин ГОСТ Рутокен 12345678, но система выдает ошибку? Существует несколько причин подобного сбоя. Наиболее вероятная — изменение пароля. Если PIN не менялся вами, возможно, в УЦ было установлено другое значение, например, 123456789. Еще один вариант — блокировка (автоматическая или администратором), о снятии которой мы рассказали выше.
Ru1041 – база знаний – сервер документации рутокен
Зайдите на сайт http://egais.ru/ (Internet Explorer 9.0 или выше) и перейдите по ссылке “Войти в личный кабинет”.
Нажмите кнопку “Ознакомиться с условиями и проверить их выполнение”
Проверьте, что Рутокен ЭЦП 2.0 вставлен и нажмите кнопку “Начать проверку”
Если во время проверки выполнения условий для подключения к личному кабинету возникла ошибка “Не установлен программный компонент для работы с электронной подписью с использованием Web-браузера Internet Explorer (Фсрар-Крипто 3)“, выполните действия, указанные в инструкции ниже:
Если во время проверки выполнения условий для подключения к личному кабинету возникла “Не обнаружен аппаратный ключ. Перед следующей проверкой вставьте аппаратный ключ. (возможно не установлены драйверы аппаратного ключа, скачайте с сайта производителя аппаратного ключа)“, выполните действия, указанные в инструкции ниже:
Проверка условий должна завершиться успехом.
Нажмите кнопку “Перейти в Личный кабинет”.
§
§
Как настроить параметры для нового пин-кода рутокен
В разделе «Политики качества …» («Настройки») можно задать базовые критерии оценки надежности пин-кода Рутокен. Изначально «слабым» считается вариант, который состоит из одного повторяющегося символа. Администратор может запретить выбор простых комбинаций, а также ограничить их минимальную длину. Для изменения политик необходимо проставить «галочки» напротив нужных пунктов, а затем кликнуть «ОК» и «Применить».
При наличии администраторского доступа к ПК можно изменять политики качества через «Групповые политики». Для этого необходимо зайти через «Пуск» в раздел «Выполнить» и ввести команду gpedit.msc в поле «Открыть». Далее следует ввести команду, в которой указать путь к файлу rt.Drivers.exe, определенный ключ инсталлятора и его значение. Полный список ключей можно найти в инструкции на странице 14.
Как придумать надежный пин для рутокен и сменить пароль
Для каждого устройства Рутокен необходимо придумывать уникальную пару надежных пин-кодов. Комбинируйте буквы, цифры и символы, стараясь избегать распространенных «клише» вроде qwerty или 0000. Не используйте имена, фамилии, даты и названия, которые имеют к вам какое-либо отношение (например, имя жены или день рождения дочери).
- Подключите USB-носитель к ПК и запустите панель управления.
- Выберите название токена, укажите роль (Пользователь или Администратор) и введите соответствующий ПИН.
- В разделе «Администрирование» найдите секцию «Изменить ПИН-коды…» и кликните «Изменить».
В открывшемся окне выберите роль, а затем введите и подтвердите новый вариант. Нажмите «ОК».
Как снять блокировку пин-кода rutoken
После 10 ошибочных попыток пин-код Rutoken блокируется. Администратор может снять блокировку с пользовательского пароля, нажав кнопку «Разблокировать» напротив соответствующей секции («вкладка «Администрирование»).
Блокировка администраторского PIN-кода снимается только путем сброса всех настроек при возврате к заводскому состоянию. Кликните «Форматировать» напротив секции «Инициализировать файловую систему…» («Администрирование»). Укажите имя носителя и новый пароль.
Пароль (pin-код) для контейнера rutoken/etoken/флешка?
На каждом носителе уже установлен стандартный пин-код.
1. Рутокен, Рутокен ЭЦП и Рутокен ЭЦП 2.0:
- пользователь: 12345678.
- администратор: 87654321.
2. JaCarta PKI/ГОСТ/SE и JaCarta-2 SE:
- пользователь (ГОСТ/ГОСТ-2): 0987654321.
- пользователь для PKI-доступа: 11111111.
- администратор (пин-код для ГОСТ, PUK-код для ГОСТ-2): 1234567890.
- администратор для PKI-доступа: 00000000.
3. JaCarta LT.
- пользователь: 1234567890.
- администратор: не задан (у носителей, выпущенных после 1 октября 2022 года — 87654321).
4. eToken — 1234567890.
5. Носитель — создается при генерации самостоятельно пользователем.
Пин-коды рутокен для егаис (гост и rki)
Процедура настройки рабочего места для ЕГАИС состоит из нескольких этапов, на трех из которых вводится PIN ключевого идентификатора. Сначала пин-код Рутокен (ГОСТ) 12345678 запрашивается системой при первом переходе в Личный кабинет (после проверки компьютера на наличие требуемого ПО).
Далее организация направляет запрос в ФНС, а после подтверждения (занимает около 5 дней) получает RSA(RKI)-ключ. На этом этапе стандартная комбинация 12345678 вводится дважды — сначала при создании запроса на сертификат для передачи в удостоверяющий центр, а затем при формировании транспортного RSA-ключа в Личном кабинете.
Важно: для упрощения процедуры настройки рекомендуем использовать заводской пароль по умолчанию, который в дальнейшем можно изменить.
Пин-коды рутокен для пользователя и администратора
Владелец устройства вводит пароль для подтверждения каждого значимого действия. Например, для смены криптопровайдера через панель управления, входа в ЕГАИС или на портал Росреестра, регистрации онлайн-кассы в ИФНС или подачи заявки на участие в аукционе. Форма запроса появляется на разных этапах — от регистрации на интернет-площадках до смены настроек доступа.
Первый раз PIN-код используется еще на «старте» работы с носителем — после установки драйверов и запуска панели управления. Для выполнения дальнейших операций требуется выбрать сертификат из списка (если их несколько) и ввести пользовательский пин Рутокен по умолчанию.
Для разграничения прав используется две системные роли — Пользователя и Администратора. Пользователь может выполнять любые криптографические операции в десктопных приложениях и на онлайн-площадках. Администратор работает только с панелью управления, имея неограниченный доступ ко всем ее функциям. Пароль Администратора используется и для изменения настроек.
Если вы получили носитель ЭЦП в Удостоверяющем центре и вам не сообщили ПИН-коды, значит, для аутентификации используются стандартные комбинации цифр по умолчанию. Их легко запомнить — для Пользователя используется прямая последовательность цифр от 1 до 8 (12345678), для Администратора — обратная — от 8 до 1 (87654321).
Важно: перед введением пароля в панели управления необходимо выбрать нужную роль с помощью переключателя.
На всех площадках и во всех программах будет запрашиваться только пользовательский пароль — 12345678. Его необходимо вводить и при работе с панелью управления — для выбора сертификата и криптопровайдера, указания имени устройства, а также для смены ПИН-кода пользователя.
Стандартный пин Рутокен, 87654321, открывает доступ к функциям управления. Администратор может заблокировать и разблокировать пользовательский пароль, настроить кодирование в UTF-8, отформатировать устройство и определить политики безопасности токена.
Важно: при неверном введении пароля запускается обратный счетчик на 10 попыток. После последней ошибочной попытки ПИН блокируется. Если вводится правильный код, счетчик обнуляется.
Управление пин-кодами пользователя и администратора рутокен
Стандартные комбинации цифр — 12345678 и 87654321 — можно найти в большинстве статей и инструкций по работе с Рутокен. «Заводские» пароли не обеспечивают защиты данных, поэтому их стоит использовать только на начальном этапе — для настройки и тестирования устройства. Для дальнейшей безопасной работы замените стандартные цифровые комбинации на более сложные буквенно-цифровые сочетания.
Права на смену пользовательского ПИН-кода имеет либо Пользователь, либо Администратор, либо Пользователь с Администратором. По умолчанию установлен первый вариант, но при форматировании можно выбрать любую политику.
Администратор Рутокен может не только сменить свой пин-код, но и установить определенные ограничения по выбору нового пользовательского пароля. С этой целью настраиваются политики качества, в числе которых:
- минимальное количество символов (1-16);
- запрет на использование комбинации по умолчанию;
- запрет на использование комбинации из одинаковых символов (например, 1111);
- разрешение на использование кириллицы и латиницы;
- запрет на выбор ПИН-кода только из цифр или только из букв;
- указание минимального количества попыток ввода;
- определение «слабых», «средних» и «сильных» паролей.
Для смены изначальных политик качества перейдите в раздел «Настройки».
