Введите свой код puk и элементарный ниндзя-код на Jacarta

Введите свой код puk и элементарный ниндзя-код на Jacarta Электронная цифровая подпись

вопросы

Из нашей статьи вы узнаете:

Пин-код — это одно из средств защиты носителей электронной подписи от несанкционированного доступа. В то же время компания-изготовитель («Аладдин Р.Д.») устанавливает стандартные пин-коды JaCarta, что обеспечивает возможность всегда к ним вернуться.

вопросы

Из нашей статьи вы узнаете:

Когда пользователь JaCarta вводит пин-код неправильно десять раз, то носитель оказывается заблокированным. В этом случае, чтобы разблокировать JaCarta, нужно проделать определённые действия, предусмотренные разработчиком.

На чтение 11 мин. Просмотров 49 Опубликовано 05.11.2021

Содержание

  1. Что делать, если при введении пин гост рутокен появляется ошибка
  2. Что такое пароль и пин-код электронной подписи
  3. Забыл пароль подписи
  4. Забыл пин-код токена
  5. Зачем нужна электронная подпись документов?
  6. Как восстановить пароль электронной подписи
  7. Как настроить параметры для нового пин-кода рутокен
  8. Как придумать надежный пин для рутокен и сменить пароль
  9. Как снять блокировку пин-кода rutoken
  10. Кто устанавливает пароль (пин-код) на электронную подпись?
  11. Отличие etoken от rutoken
  12. Пароль (pin-код) для контейнера rutoken/etoken/флешка?
  13. Пароль от контейнера электронной подписи
  14. Пин-коды рутокен для егаис (гост и rki)
  15. Пин-коды рутокен для пользователя и администратора
  16. Управление пин-кодами пользователя и администратора рутокен
  17. Электронная подпись документов word

Какой пин-код на Рутокене, JaCarta, eToken

На каждом носителе уже установлен стандартный пин-код.

Введите свой код puk и элементарный ниндзя-код на Jacarta

Рутокен, Рутокен ЭЦП и Рутокен ЭЦП 2.0:

  • пользователь: 12345678
  • администратор: 87654321

Введите свой код puk и элементарный ниндзя-код на Jacarta

JaCarta PKI/ГОСТ/SE и JaCarta-2 SE:

  • пользователь (ГОСТ/ГОСТ-2): 0987654321
  • пользователь для PKI-доступа: 11111111
  • администратор (пин-код для ГОСТ, PUK-код для ГОСТ-2): 1234567890
  • администратор для PKI-доступа: 00000000

Введите свой код puk и элементарный ниндзя-код на Jacarta

JaCarta LT

  • пользователь: 1234567890
  • администратор: не задан (у носителей, выпущенных после 1 октября 2018 года — 87654321)

Введите свой код puk и элементарный ниндзя-код на Jacarta

ESMART Token

  • пользователь: 12345678
  • администратор: 12345678

Введите свой код puk и элементарный ниндзя-код на Jacarta

eToken

  • пользователь: 1234567890
  • администратор: 0987654321

Заводские пин-коды на носителях можно изменить.

  • Рутокен.
  • eToken или JaCarta.

Пин-код устанавливается только на защищенный носитель, поэтому у обычного флеш-накопителя его нет. Для защиты подписи на флешке можно установить пароль на сам контейнер ЭП — при генерации или копировании ключа. СКЗИ будет запрашивать пароль при каждом обращении к подписи.

  • Что делать, если забыли пароль от контейнера?

Нашли неточность? Выделите текст с ошибкой и нажмите ctrl + enter.

Сборка ключей версии КриптоПро 5.0 найденные на просторах интернета с открытых источников. Подборка сделана для удобства поиска.

При нахождении новых ключей список будет пополнятся.

5050H-E000C-MTCQE-H1TWV-RTNUK — 5.0.12330

4040E-F000P-G1QZB-FP4C0-8LT5X  — 5.0.12330

50500-00000-0U000-00BRZ-8ZTCN — 5.0.12330 кс1

4040W-20000-0168K-VQCQR-8XH45 — 5.0

4040A-Q333K-9KAC2-9A6QR-6FCZN — 5.0

50500-00120-0Z178-0055H-AMWN1 —  серверный проверялся на 5.0.11998

4040N-B0000-01YNB-TB150-0Y5NK — 5 версия

Для других версий

КриптоПро 5.0
КриптоПро 4.0
КриптоПро 3.9
КриптоПро 2.0
КриптоПро РАЗНЫЕ

Остерегайтесь мошенников которые продают ключи КриптоПро в телеграмме

Содержание
  1. Остерегайтесь мошенников которые продают ключи КриптоПро в телеграмме
  2. ОСНОВНЫЕ ПОНЯТИЯ
  3. Носители Rutoken S/Lite/ЭЦП 2
  4. Носитель eToken:
  5. Носители eSmart/JaCarta/JaCarta LT:
  6. Носитель Jacarta SE (Обычно используется для работы с системой ЕГАИС):
  7. Копирование с помощью КриптоПро CSP
  8. Установка через меню «Установить личный сертификат».
  9. Общая информация
  10. Что такое PIN-код Пользователя, для чего он используется и как его лучше хранить?
  11. Какой PIN-код Пользователя установлен по умолчанию?
  12. Как ввести PIN-код Пользователя в Панели управления Рутокен?
  13. Как посмотреть количество оставшихся попыток ввода неправильного PIN-кода Пользователя?
  14. Что делать, если PIN-код Пользователя заблокирован?
  15. Какой PIN-код лучше использовать? Как придумать безопасный PIN-код?
  16. Как в Панели управления Рутокен изменить PIN-код Пользователя?
  17. Пароль (pin-код) для контейнера rutoken/etoken/флешка?
  18. Забыл пин-код токена
  19. Если заблокирован JaCarta PKI/ГОСТ
  20. Что делать, если при введении пин гост рутокен появляется ошибка
  21. Вопрос-ответ про пароли для JaCarta
  22. Что делать, если заблокирован пин-код пользователя?
  23. Что делать, если заблокирован пин-код администратора?
  24. Можно ли изменить пин-код на JaCarta?
  25. Управление пин-кодами пользователя и администратора рутокен
  26. Отличие etoken от rutoken
  27. Если заблокирована JaCarta SE
  28. Пин-коды рутокен для пользователя и администратора
  29. Пароль от контейнера электронной подписи
  30. Как придумать надежный пин для рутокен и сменить пароль
  31. Как снять блокировку пин-кода rutoken
  32. Дополнительный раздел — Возврат устройства к заводским настройкам
  33. Указание имени устройства
  34. Изменение политики смены PIN-кода Пользователя
  35. Указание нового PIN-кода Пользователя (Администратора)
  36. Указание минимальной длины PIN-кода Пользователя (Администратора)
  37. Указание максимального количества попыток ввода PIN-кода Пользователя (Администратора)
  38. Работа с PIN-кодом Администратора
  39. Что такое PIN-код Администратора, для чего он используется и как его лучше хранить?
  40. Какой PIN-код Администратора установлен по умолчанию?
  41. Как ввести PIN-код Администратора в Панели управления Рутокен?
  42. Как посмотреть количество оставшихся попыток ввода неправильного PIN-кода Администратора?
  43. Что делать, если PIN-код Администратора заблокирован?
  44. Как в Панели управления Рутокен изменить PIN-код Администратора?
  45. Как разблокировать PIN-код Пользователя?
  46. Как изменить PIN-код Пользователя?
  47. Какие настройки необходимо выполнить, чтобы пользователь не смог задать слабый PIN-код?
  48. Что делать при блокировке JaCarta-2 SE
  49. Инструкция по сбросу пароля JaCarta
  50. Как настроить параметры для нового пин-кода рутокен
  51. Пин-коды носителей JaCarta
  52. Как разблокировать JaCarta LT
  53. Забыл пароль подписи
  54. Электронная подпись документов word
  55. Зачем нужна электронная подпись документов?
  56. Как восстановить пароль электронной подписи
  57. Кто устанавливает пароль (пин-код) на электронную подпись?
  58. Пин-коды рутокен для егаис (гост и rki)

Остерегайтесь мошенников которые продают ключи КриптоПро в телеграмме

ОСНОВНЫЕ ПОНЯТИЯ

Ключевой носитель (Электронный идентификатор) — это компактное устройство в виде USB-брелка, которое служит для авторизации пользователя в сети или на локальном компьютере, защиты электронной переписки, безопасного удаленного доступа к информационным ресурсам, а также надежного хранения персональных данных.

USB-флеш-накопитель (сленг. флешка, флэшка , флеш-драйв) — запоминающее устройство, использующее в качестве носителя флеш-память, и подключаемое к компьютеру или иному считывающему устройству по интерфейсу USB.

ПИН (англ. Personal Identification Number — персональный идентификационный номер) — аналог пароля

Защищенный носитель — это компактное устройство, предназначенное для безопасного хранения электронной подписи. Представляет собой устройство в виде USB-флешки с защищенной паролем картой памяти, на которой хранится информация для создания электронной подписи. Обеспечивает двухфакторную аутентификацию пользователя: для работы необходимо вставить токен в USB-разъем компьютера и ввести пароль.

Если в качестве ключевого носителя используется защищенный носитель, то следует указать стандартный pin-код ознакомившись со списком ниже в зависимости от того какой носитель используется:

Носители Rutoken S/Lite/ЭЦП 2

  • 12345678 – пользователь
  • 87654321 – администратор

Носитель eToken:

  • Стандартный пин-код пользователя: 1234567890

Носители eSmart/JaCarta/JaCarta LT:

  • Стандартный пин-код на таких токенах: 12345678

Носитель Jacarta SE (Обычно используется для работы с системой ЕГАИС):

Стандартный пин-код для PKI-части:

  • Администратора 00000000;
  • Пользователя 11111111;

Стандартный пин-код для ГОСТ части:

  • Администратора 1234567890;
  • Пользователя 0987654321.

Если в качестве ключевого носителя используется USB-флеш-накопитель или реестр, то данный пароль (PIN-код) был установлен пользователем при формировании либо копировании контейнера, в этом случае следую выполнить следующие шаги:

1. Попытаться вспомнить пароль. Если он был установлен иным лицом, необходимо обратиться к нему для уточнения пароля. Количество попыток ввода пароля, которое указывается в окне «Осталось попыток ввода пароля», на самом деле не соответствует действительности. После окончания попыток можно пробовать подбирать снова.

2. Если восстановить пароль предложенным выше способом не удалось / не представляется возможным, необходимо обратиться в удостоверяющий центр для выпуска нового ключа.

Остались вопросы? 

Отдел технической поддержки

 
тел.: 8 (800) 333-91-03, доб. 2400
email: otp@itcomgk.ru

Если для работы используется дискета или flash-накопитель, копирование можно выполнить средствами Windows (этот способ подходит для версий КриптоПро CSP не ниже 3.0). Папку с закрытым ключом (и файл сертификата — открытый ключ, если он есть) необходимо поместить в корень дискеты (flash-накопителя). Название папки при копировании рекомендуется не изменять.  Папка с закрытым ключом должна содержать 6 файлов с расширением .key.

Пример закрытого ключа — папки с шестью файлами, и открытого ключа — файла с расширением .cer.

1

Копирование контейнера также можно выполнить с помощью КриптоПро CSP.  Для этого необходимо выполнить следующие шаги:Как правило, в закрытом ключе присутствует открытый ключ (файл header.key в этом случае будет весить больше 1 Кб). В этом случае копирование открытого ключа выполнять не обязательно.

Копирование с помощью КриптоПро CSP

1. Выбрать Пуск / Панель Управления / КриптоПро CSP.

2. Перейти на вкладку Сервис и кликнуть по кнопке Скопировать контейнер.

2

3. В окне «Копирование контейнера закрытого ключа» нажмите на кнопку «Обзор».

3

4. Выберите контейнер, который необходимо скопировать, и кликните по кнопке «Ок», затем «Далее».

4

5. Если вы копируете с защищённого ключевого носителя, то появится окно ввода, в котором следует указать pin-код.

6. Если вы не меняли pin-код на носителе, стандартный pin-код необходимо вводить соответственно его типу:

Rutoken – стандартный pin-код 12345678eToken /JaCarta  – 1234567890

7. В следующем окне необходимо ввести имя Вашей копии. Придумайте и укажите вручную имя для нового контейнера. В названии контейнера допускается русская раскладка и пробелы. Затем кликните «Готово».

5

8. В окне «Выбор ключевого носителя» выберите носитель, на который будет помещен новый контейнер.

6

9. На новый контейнер будет предложено установить пароль. Рекомендуем установить такой пароль, чтобы вам было легко его запомнить, но посторонние не могли его угадать или подобрать. Если вы не хотите устанавливать пароль, можно оставить поле пустым и нажать «ОК».

7

В случае утери пароля/pin-кода использование контейнера станет невозможным.

10. Если вы копируете контейнер на смарт-карту ruToken/eToken /JaCarta, окно запроса будет выглядеть так:

8

11. В окне ввода укажите pin-код. Если вы не меняли pin-код на носителе, стандартный pin-код

Rutoken – 12345678eToken /JaCarta  – 1234567890

12. После копирования система вернется на вкладку «Сервис» КриптоПро CSP. Копирование завершено.

13. Для работы с копией ключевого контейнера необходимо установить личный сертификат.

14. В меню Пуск выберите пункт «КРИПТО-ПРО», запустите приложение «КриптоПро CSP»

15. Перейдите на вкладку «Сервис» и нажмите кнопку «Просмотреть сертификаты в контейнере»:

9

16. В следующем окне нажмите кнопку Обзор, чтобы выбрать контейнер для просмотра (в нашем примере контейнер находится в Реестре):

10

17. После выбора контейнера нажмите кнопку Ок, затем Далее

18. Если после нажатия на кнопку Далее Вы видите такое сообщение:

11

19. «В контейнере закрытого ключа отсутствует открытый ключ шифрования», следует установить сертификат по рекомендациям, описанным в разделе «Установка через меню «Установить личный сертификат».

20. В окне Сертификат для просмотра нажмите кнопку Установить:

12

21. Если откроется сообщение «Этот сертификат уже присутствует в хранилище сертификатов. Заменить существующий сертификат новым, с проставленной ссылкой на закрытый ключ?», нажмите Да:

13

22. Дождитесь сообщения об успешной установке:

14

23. Сертификат установлен. Можно закрыть все открытые окна КриптоПро.

Установка через меню «Установить личный сертификат».

1. Для установки сертификата этим способом Вам понадобится файл сертификата (файл с расширением.cer).

15

2. В меню Пуск выберите пункт «КРИПТО-ПРО», запустите приложение «КриптоПро CSP»

3. Перейдите на вкладку «Сервис» и нажмите кнопку «Установить личный сертификат»:

16

4. В следующем окне нажмите кнопку Обзор, чтобы выбрать файл сертификата. Укажите путь к файлу сертификата и нажмите кнопку Открыть (в нашем примере файл сертификата находится на Рабочем столе):

17

5. В следующем окне нажмите кнопку Далее; в окне Сертификат для установки нажмите Далее.

6. Поставьте галку в окне Найти контейнер автоматически (в нашем примере контейнер находится в Реестре компьютера) и нажмите Далее:

18

7. В следующем окне отметьте пункт Установить сертификат (цепочку сертификатов) в контейнер и нажмите Далее:

19

8. В окне Завершение мастера установки личного сертификата нажмите Готово.

9. Если КриптоПро CSP запрашивает pin-код от контейнера, введите нужный код или попробуйте стандартные pin-коды носителей:

Читайте также:  Использование Рутокен ЭЦП 2.0 для работы с ЭДО СБИС - Записки IT специалиста

Rutoken – 12345678eToken /JaCarta  – 1234567890

10. Если откроется сообщение «Этот сертификат уже присутствует в хранилище сертификатов. Заменить существующий сертификат новым, с проставленной ссылкой на закрытый ключ?», нажмите Да:

20

11. Сертификат установлен. Можно закрыть все открытые окна КриптоПро.

Остались вопросы? 

Отдел технической поддержки

 
тел.: 8 (800) 333-91-03, доб. 2400
email: otp@itcomgk.ru

Общая информация

Знание PIN-кодов необходимо для работы с устройством Рутокен.

Для каждого устройства Рутокен задано два PIN-кода:

  • PIN-код Пользователя;
  • PIN-код Администратора.

PIN-код Пользователя используется для доступа к электронной подписи и объектам на устройстве (сертификатам, ключевым парам).

Если при работе с сторонним приложением запрашивается PIN-код устройства Рутокен, то вам надо ввести PIN-код Пользователя.

PIN-код Администратора используется для администрирования устройства и управления PIN-кодами.

PIN-код Администратора используется только в Панели управления Рутокен.

Правила хранения PIN-кодов:

  • Не храните в одном месте PIN-коды и Рутокен.
  • Не передавайте PIN-коды другим людям (в том числе коллегам и администраторам).
  • PIN-коды можно записать в надежном месте, главное чтобы ни у кого кроме вас не было доступа к ним.

Если вам не сообщили PIN-код Пользователя, вероятнее всего, он задан по умолчанию (12345678).

Если вы купили Рутокен в удостоверяющем центре — PIN-код Администратора вам должен сообщить сотрудник удостоверяющего центра.

Если Рутокен вам выдали на работе — PIN-код Администратора, скорее всего, знает системный администратор, IT-служба или HelpDesk.

Если Рутокен вам выдали в банке — PIN-код Администратора вам должен сообщить сотрудник банка.

Если вы приобрели Рутокен для личных целей, то на нем установлены PIN-коды по умолчанию.

Панель управления Рутокен предназначена для обслуживания устройств Рутокен в операционных системах семейства Microsoft Windows. В Панели управления Рутокен можно изменить и разблокировать PIN-коды.

Установить ее можно вместе с комплектом драйверов Рутокен для Windows. Актуальная версия комплекта драйверов доступна по ссылке:

https://www.rutoken.ru/support/download/drivers-for-windows/

Что такое PIN-код Пользователя, для чего он используется и как его лучше хранить?

PIN-код Пользователя используется для доступа к электронной подписи и объектам на устройстве (сертификатам, ключевым парам).

PIN-код Пользователя необходимо хранить в безопасном месте. Главное чтобы ни у кого кроме пользователя не было доступа к нему.

Какой PIN-код Пользователя установлен по умолчанию?

PIN-код Пользователя по умолчанию — 12345678.

Как ввести PIN-код Пользователя в Панели управления Рутокен?

На устройстве Рутокен существует счетчик неправильных попыток ввода PIN-кода Пользователя.

Обычно задано 10 попыток неправильного ввода PIN-кода Пользователя.

Когда пользователь вводит неправильный PIN-код, значение этого счетчика уменьшается на единицу. Если после этого пользователь вводит правильный PIN-код, то значение счетчика становится изначальным.

Допустимое количество неправильных попыток ввода PIN-кода указано в окне с ошибкой “Неудачная аутентификация” после слов “осталось попыток”.

Если там указано значение “1”, то после следующей неудачной попытке ввода PIN-кода он заблокируется.

После ввода неправильного PIN-кода Пользователя несколько раз устройство Рутокен блокируется. Разблокировать его может только Администратор устройства.

  1. Подключите устройство Рутокен к компьютеру.
  2. Запустите Панель управления Рутокен.
  3. Нажмите Ввести PIN-код.
    Введите свой код puk и элементарный ниндзя-код на Jacarta
  4. Укажите PIN-код Пользователя и нажмите ОК.
    Введите свой код puk и элементарный ниндзя-код на Jacarta
  5. Если введен верный PIN-код Пользователя, то вместо кнопки Ввести PIN-код отобразится кнопка Выйти.
    Введите свой код puk и элементарный ниндзя-код на Jacarta
  6. Если введен неверный PIN-код, то на экране отобразится сообщение об этом. В поле осталось попыток будет указано максимальное количество попыток ввода неправильного PIN-кода.
    Введите свой код puk и элементарный ниндзя-код на Jacarta
  7. Нажмите ОК и повторите ввод PIN-кода.

Как посмотреть количество оставшихся попыток ввода неправильного PIN-кода Пользователя?

  1. Откройте Панель управления Рутокен.
  2. На вкладке Администрирование нажмите Информация.
  3. В окне Информация о Рутокен в строке Попыток ввода PIN-кода Пользователя отображается количество оставшихся попыток.
    Введите свой код puk и элементарный ниндзя-код на Jacarta

Что делать, если PIN-код Пользователя заблокирован?

Если пользователь несколько раз ввел неправильный PIN-код Пользователя, то он блокируется.

При попытке ввода уже заблокированного PIN-кода Пользователя в Панели управления Рутокен отобразится следующее сообщение:

Введите свой код puk и элементарный ниндзя-код на Jacarta

Для того чтобы разблокировать PIN-код Пользователя необходимо обратиться к администратору устройства Рутокен.

Какой PIN-код лучше использовать? Как придумать безопасный PIN-код?

PIN-код не должен быть очень сложным, так как у него есть ограниченное количество попыток ввода.

Использовать PIN-код, который был задан по умолчанию — небезопасно. Рекомендуется его изменить. При этом стоит учитывать некоторые рекомендации:

  • Необходимо составить PIN-код из 6-10 символов. Использование короткого PIN-кода (1-5 символов) заметно снижает уровень безопасности, а длинного PIN-кода (более 10 символов) может привести к увеличению количества ошибок при его вводе.
  •  Лучше составить PIN-код из: цифр, латинских букв, пробелов и специальных символов (точек, запятых, восклицательных знаков и т.п).
  • PIN-код будет надежнее, если вы составите его из смешанного набора цифровых и буквенных символов.
  • PIN-код будет ненадежным, если вы при его составлении будете использовать общеупотребляемые слова и устойчивые словосочетания.
  • Не стоит использовать наборы символов, представляющие собой комбинации клавиш, расположенных подряд на клавиатуре, такие как: qwerty, 123456789, wazwsx и т.п.
  • Не стоит использовать персональные данные: имена и фамилии, адреса, номера паспортов, страховых свидетельств и т.п.
  • Лучше всего использовать разные PIN-коды для разных устройств Рутокен.

Как в Панели управления Рутокен изменить PIN-код Пользователя?

Требования к новому PIN-коду описаны в разделе Как придумать безопасный PIN-код?

  1. Подключите устройство Рутокен к компьютеру.
  2. Запустите Панель управления Рутокен.
  3. Введите PIN-код Пользователя.
  4. В секции Управление PIN-кодами нажмите Изменить. Если эта кнопка не активна, то для изменения PIN-кода необходимо обратиться к администратору устройства Рутокен.
    Введите свой код puk и элементарный ниндзя-код на Jacarta
  5. В полях Введите новый PIN-код и Подтвердите новый PIN-код введите новый PIN-код. Если индикатор безопасности PIN-кода, расположенный рядом с полем Введите новый PIN-код подсвечен красным цветом, то PIN-код является “слабым”, если желтым  — то “средним”, а если зеленым  — то “надежным”. 
  6. Нажмите ОК.
    Введите свой код puk и элементарный ниндзя-код на Jacarta

    В результате PIN-код Пользователя изменится.

Пароль (pin-код) для контейнера rutoken/etoken/флешка?

На каждом носителе уже установлен стандартный пин-код.

1.    Рутокен, Рутокен ЭЦП и Рутокен ЭЦП 2.0:

  • пользователь: .
  • администратор: .

2.    JaCarta PKI/ГОСТ/SE и JaCarta-2 SE:

  • пользователь (ГОСТ/ГОСТ-2): .
  • пользователь для PKI-доступа: .
  • администратор (пин-код для ГОСТ, PUK-код для ГОСТ-2): .
  • администратор для PKI-доступа: .

3.    JaCarta LT.

  • пользователь: .
  • администратор: (у носителей, выпущенных после 1 октября 2022 года — ).

4.    eToken — 1234567890.

5.    Носитель — создается при генерации самостоятельно пользователем.

Забыл пин-код токена

Восстановить забытый пин-код токена тоже невозможно. Именно из-за этого токен — надежный носитель ЭП: если его украдут мошенники, то пин-код защитит подпись от них.

Однако для владельца ЭП есть два способа, которые помогут подобрать нужную комбинацию.

Если заблокирован JaCarta PKI/ГОСТ

  1. В «Едином клиенте JaCarta» перейдите в режим администрирования, если пин-код пользователя JaCarta ГОСТ заблокирован.
  2. Перейдите на вкладку «ГОСТ» и нажмите «Разблокировать PIN-код пользователя».
  3. Введите пин-код администратора, после чего попытки ввода пин-кода будут обнулены.

Что делать, если при введении пин гост рутокен появляется ошибка

Вы вводите пин ГОСТ Рутокен 12345678, но система выдает ошибку? Существует несколько причин подобного сбоя. Наиболее вероятная — изменение пароля. Если PIN не менялся вами, возможно, в УЦ было установлено другое значение, например, 123456789. Еще один вариант — блокировка (автоматическая или администратором), о снятии которой мы рассказали выше.

Вопрос-ответ про пароли для JaCarta

Что делать, если заблокирован пин-код пользователя?

Для того чтобы разблокировать пин-код пользователя JaCarta, нужно знать пин-код администратора. Разблокировать пин-код можно в «Едином клиенте JaCarta», скачать который можно с официального сайта.

Что делать, если заблокирован пин-код администратора?

Разблокировать пин-код администратора JaCarta невозможно. В этом случае единственный выход — форматирование (инициализация) носителя, которую также можно выполнить в «Едином клиенте JaCarta». Носитель при этом будет сброшен к заводским установкам, а все данные с него будут удалены.

Можно ли изменить пин-код на JaCarta?

В JaCarta пин-код по умолчанию можно сменить на собственный. Сделать это можно также в «Едином клиенте JaCarta», перейдя на соответствующую вкладку. Например, если нужно сменить пин-код ГОСТ JaCarta, нужно перейти на вкладку «ГОСТ» и нажать «Сменить пин-код администратора».

Если же нужно сменить пин-код пользователя JaCarta, а не администратора, в режим администрирования переходить не нужно. Просто нажмите «Сменить пин-код» напротив «ГОСТ» или «PKI».

Управление пин-кодами пользователя и администратора рутокен

Стандартные комбинации цифр — 12345678 и 87654321 — можно найти в большинстве статей и инструкций по работе с Рутокен. «Заводские» пароли не обеспечивают защиты данных, поэтому их стоит использовать только на начальном этапе — для настройки и тестирования устройства. Для дальнейшей безопасной работы замените стандартные цифровые комбинации на более сложные буквенно-цифровые сочетания.

Права на смену пользовательского ПИН-кода имеет либо Пользователь, либо Администратор, либо Пользователь с Администратором. По умолчанию установлен первый вариант, но при форматировании можно выбрать любую политику.

Администратор Рутокен может не только сменить свой пин-код, но и установить определенные ограничения по выбору нового пользовательского пароля. С этой целью настраиваются политики качества, в числе которых:

  • минимальное количество символов (1-16);
  • запрет на использование комбинации по умолчанию;
  • запрет на использование комбинации из одинаковых символов (например, 1111);
  • разрешение на использование кириллицы и латиницы;
  • запрет на выбор ПИН-кода только из цифр или только из букв;
  • указание минимального количества попыток ввода;
  • определение «слабых», «средних» и «сильных» паролей.

Для смены изначальных политик качества перейдите в раздел «Настройки».

Отличие etoken от rutoken

И так, мы выяснил для чего все это дело используется, теперь поговорим про отличие etoken от rutoken. Во первых у рутокена красный цвет, а у etoken это красный. Во вторых у них разные объемы памяти:

Сразу хочу отметить, что в КриптоПРО оба носителя работают одинаково

Сводная таблица отличий etoken от rutoken

Хочу отметить, что если токен вы получили в каком нибудь удостоверяющем центре, то у него со сто процентной вероятностью изменен пароль и его уточнять нужно у технической поддержки, которая генерировала его. Учтите, что если некоторое количество раз ввести не ту комбинацию, токен может быть заблокирован.

Еще данные коды называют пин кодами, так, что не удивляйтесь если услышите словосочетание пин рутокена по умолчанию, у технарей свой язык.

Все теперь вы знаете какой у etoken пароль по умолчанию, я если честно постоянно их путаю. Хоть их и делают простыми, но видимо для меня эта информация не очень важная, и память реагирует по своему. Программы для смены и задания нового пасворда Etoken PKI Client или SafeNet Authentication Client.

Материал сайта ecpexpert.ru

Если заблокирована JaCarta SE

  1. В «Едином клиенте JaCarta» перейдите в режим администрирования путём ввода пин-код администратора.
  2. Перейдите на вкладку того раздела, доступ к которому был заблокирован.

    1. Если заблокирован «ГОСТ» JaCarta, перейдите на соответствующую вкладку, нажмите «Разблокировать PIN-код пользователя» и введите пароль администратора.
      Пин-код пользователя при этом разблокируется, но останется прежним. У вас будет 10 новых попыток его ввода.
    2. Если заблокирован раздел «PKI», перейдите на соответствующую вкладку, нажмите «Разблокировать PIN-код пользователя» и введите пароль администратора, новый пин-код пользователя и его подтверждение.

Пин-коды рутокен для пользователя и администратора

Владелец устройства вводит пароль для подтверждения каждого значимого действия. Например, для смены криптопровайдера через панель управления, входа в ЕГАИС или на портал Росреестра, регистрации онлайн-кассы в ИФНС или подачи заявки на участие в аукционе. Форма запроса появляется на разных этапах — от регистрации на интернет-площадках до смены настроек доступа.

Читайте также:  Проводятся технические работы

Первый раз PIN-код используется еще на «старте» работы с носителем — после установки драйверов и запуска панели управления. Для выполнения дальнейших операций требуется выбрать сертификат из списка (если их несколько) и ввести пользовательский пин Рутокен по умолчанию.

Для разграничения прав используется две системные роли — Пользователя и Администратора. Пользователь может выполнять любые криптографические операции в десктопных приложениях и на онлайн-площадках. Администратор работает только с панелью управления, имея неограниченный доступ ко всем ее функциям. Пароль Администратора используется и для изменения настроек.

Если вы получили носитель ЭЦП в Удостоверяющем центре и вам не сообщили ПИН-коды, значит, для аутентификации используются стандартные комбинации цифр по умолчанию. Их легко запомнить — для Пользователя используется прямая последовательность цифр от 1 до 8 (12345678), для Администратора — обратная — от 8 до 1 (87654321).

Важно: перед введением пароля в панели управления необходимо выбрать нужную роль с помощью переключателя.

На всех площадках и во всех программах будет запрашиваться только пользовательский пароль — 12345678. Его необходимо вводить и при работе с панелью управления — для выбора сертификата и криптопровайдера, указания имени устройства, а также для смены ПИН-кода пользователя.

Стандартный пин Рутокен, 87654321, открывает доступ к функциям управления. Администратор может заблокировать и разблокировать пользовательский пароль, настроить кодирование в UTF-8, отформатировать устройство и определить политики безопасности токена.

Важно: при неверном введении пароля запускается обратный счетчик на 10 попыток. После последней ошибочной попытки ПИН блокируется. Если вводится правильный код, счетчик обнуляется.

Пароль от контейнера электронной подписи

Пароль используют для подписи, сохраненной в память компьютера. Он защищает контейнер ЭП — папку с файлами подписи: сертификатом, закрытым и открытым ключами.

Впервые с паролем владелец ЭП встречается, когда выпускает сертификат ЭП и записывает его в реестр компьютера или на обычную флешку (не токен). Придумать пароль нужно самостоятельно — при записи программа КриптоПро CSP покажет окошко, в которое нужно ввести комбинацию чисел, символов и латинских и русских букв.

Далее этот пароль будет запрашиваться при установке подписи на компьютер, ее копировании и при каждом использовании — подписании документов, работе на электронной торговой площадке или входе в сервисы. Если, конечно, не установить галочку «Запомнить пароль».

Как придумать надежный пин для рутокен и сменить пароль

Для каждого устройства Рутокен необходимо придумывать уникальную пару надежных пин-кодов. Комбинируйте буквы, цифры и символы, стараясь избегать распространенных «клише» вроде qwerty или 0000. Не используйте имена, фамилии, даты и названия, которые имеют к вам какое-либо отношение (например, имя жены или день рождения дочери).

  1. Подключите USB-носитель к ПК и запустите панель управления.
  2. Выберите название токена, укажите роль (Пользователь или Администратор) и введите соответствующий ПИН.
  3. В разделе «Администрирование» найдите секцию «Изменить ПИН-коды…» и кликните «Изменить».

В открывшемся окне выберите роль, а затем введите и подтвердите новый вариант. Нажмите «ОК».

Как снять блокировку пин-кода rutoken

После 10 ошибочных попыток пин-код Rutoken блокируется. Администратор может снять блокировку с пользовательского пароля, нажав кнопку «Разблокировать» напротив соответствующей секции («вкладка «Администрирование»).

Блокировка администраторского PIN-кода снимается только путем сброса всех настроек при возврате к заводскому состоянию. Кликните «Форматировать» напротив секции «Инициализировать файловую систему…» («Администрирование»). Укажите имя носителя и новый пароль.

Дополнительный раздел — Возврат устройства к заводским настройкам

Возврат устройства к заводским настройкам возможен только тогда, когда PIN-код Администратора заблокирован.

Сообщение о том, что PIN-код Администратора заблокирован:

Если пользователь исчерпал все попытки ввода PIN-кода Администратора, то существует возможность вернуть устройство к заводским настройкам. Для этого не надо знать PIN-код Администратора.

При возврате устройства Рутокен к заводским настройкам все данные на нем, в том числе ключи и сертификаты, будут удалены безвозвратно.

При возврате устройства Рутокен ЭЦП Flash к заводским настройкам Flash-память тоже очистится, а информация, сохраненная в ней будет удалена безвозвратно.

В процессе возврата устройства к заводским настройкам не следует отключать его от компьютера, так как это может привести к поломке устройства.

Для запуска процесса возврата устройства Рутокен к заводским настройкам:

  1. Подключите устройство Рутокен к компьютеру.
  2. Запустите Панель управления Рутокен. В секции Форматирование токена отобразится кнопка Форматировать.
    Введите свой код puk и элементарный ниндзя-код на Jacarta
  3. Нажмите Форматировать. Откроется окно Форматирование токена.
    Введите свой код puk и элементарный ниндзя-код на Jacarta

  4. Укажите имя устройства.
  5. Измените политику смены PIN-кода Пользователя.
  6. Укажите новый PIN-код Пользователя (Администратора).
  7. Укажите минимальную длину PIN-кода Пользователя (Администратора).
  8. Укажите максимальное количество попыток ввода PIN-кода Пользователя (Администратора).
  9. Нажмите Начать.
  10. В окне с предупреждением об удалении всех данных на устройстве Рутокен нажмите ОК.

  11. Дождитесь окончания процесса форматирования.
    Введите свой код puk и элементарный ниндзя-код на Jacarta
  12. В окне с сообщением об успешном форматировании устройства Рутокен нажмите ОК. В результате устройство вернется к заводским настройкам.

Указание имени устройства

Для указания имени устройства Рутокен в поле Имя токена укажите новое имя устройства.

Введите свой код puk и элементарный ниндзя-код на Jacarta

Изменение политики смены PIN-кода Пользователя

В зависимости от выбранной при форматировании устройства Рутокен политики, PIN-код Пользователя может быть изменен:

  • только пользователем (если установлен переключатель “Пользователь”);
  • пользователем и администратором (если установлен переключатель “Пользователь и Администратор”);
  • только администратором (если установлен переключатель “Администратор”).

Если вы установите переключатель в положение “Пользователь”, то сможете изменить PIN-код Пользователя только, если знаете его.

При установке переключателя в положение “Пользователь” становятся невозможны следующие операции:

  • инициализация токена через PKCS#11 посредством C_InitToken()
  • смена PIN-кода Администратора при использовании Microsoft Base Smart Card Crypto Provider

Если вы установите переключатель в положение “Администратор”, то сможете изменить PIN-код Пользователя только, если знаете PIN-код Администратора.

При установке переключателя в положение “Администратор” становится невозможна операция смены PIN-кода Администратора при использовании Microsoft Base Smart Card Provider.

Если вы установите переключатель в положение “Пользователь и Администратор”, то сможете изменить PIN-код Пользователя, если знаете или PIN-код Администратора, или PIN-код Пользователя.

Для изменения политики в секции PIN-код Пользователя может менять установите переключатель в необходимое положение.

Введите свой код puk и элементарный ниндзя-код на Jacarta

Указание нового PIN-кода Пользователя (Администратора)

Требования к новому PIN-коду описаны в разделе Как придумать безопасный PIN-код?

Для того чтобы задать новый PIN-код Пользователя (Администратора), который будет доступен только после возврата устройства к заводским настройкам:

  1. В секции Пользователь (Администратор) снимите флажок Использовать PIN-код по умолчанию.
  2. В полях Новый PIN-код и Подтверждение введите новый PIN-код Пользователя (Администратора).
    Секция для задания PIN-кода Пользователя:
    Введите свой код puk и элементарный ниндзя-код на Jacarta

    Секция для задания PIN-кода Администратора:
    Введите свой код puk и элементарный ниндзя-код на Jacarta

Указание минимальной длины PIN-кода Пользователя (Администратора)

Рекомендуемая длина PIN-кода — 6-10 символов. Использование короткого PIN-кода (1-5 символов) снижает уровень безопасности, а длинного PIN-кода (более 10 символов) может привести к увеличению количества ошибок при его вводе.

Для того чтобы задать минимальную длину PIN-кода Пользователя (Администратора), в секции Пользователь (Администратор) из раскрывающегося списка Минимальная длина PIN-кода выберите необходимое значение.

Указание максимального количества попыток ввода PIN-кода Пользователя (Администратора)

Для повышения уровня безопасности следует изменить максимальное количество попыток ввода PIN-кода Пользователя (Администратора), заданное в Панели управления Рутокен по умолчанию.

Небольшое количество попыток (1-4) может привести к случайной блокировке PIN-кода, большое количество (более 5) — снизит уровень информационной безопасности.

Для того чтобы задать максимальное количество попыток ввода PIN-кода Пользователя (Администратора), в секции Пользователь (Администратор) из раскрывающегося списка Попытки ввода PIN-кода выберите необходимое значение (рекомендуется выбрать значение — 5).

Работа с PIN-кодом Администратора

Что такое PIN-код Администратора, для чего он используется и как его лучше хранить?

PIN-код Администратора используется в Панели управления Рутокен для администрирования устройства и управления PIN-кодами.

PIN-код Администратора необходимо хранить в безопасном месте. Главное чтобы ни у кого кроме администратора не было доступа к нему.

Какой PIN-код Администратора установлен по умолчанию?

PIN-код Администратора по умолчанию — 87654321.

Как ввести PIN-код Администратора в Панели управления Рутокен?

На устройстве Рутокен существует счетчик неправильных попыток ввода PIN-кода Администратора.

По умолчанию задано 10 попыток неправильного ввода PIN-кода Администратора.

Когда администратор вводит неправильный PIN-код, значение этого счетчика уменьшается на единицу. Если после этого администратор вводит правильный PIN-код, то значение счетчика становится изначальным.

Допустимое количество неправильных попыток ввода PIN-кода указано в окне с ошибкой “Неудачная аутентификация” после слов “осталось попыток”.

Если там указано значение “1”, то после следующей неудачной попытки ввода PIN-кода он заблокируется.

После ввода неправильного PIN-кода Администратора несколько раз, он блокируется. В этом случае необходимо вернуть устройство Рутокен к заводским настройкам.

  1. Подключите устройство Рутокен к компьютеру.
  2. Запустите Панель управления Рутокен.
  3. Нажмите Ввести PIN-код.
    Введите свой код puk и элементарный ниндзя-код на Jacarta
  4. Установите переключатель в положение Администратор.
  5. Укажите PIN-код Администратора и нажмите ОК.
    Введите свой код puk и элементарный ниндзя-код на Jacarta
  6. Если введен верный PIN-код Администратора, то вместо кнопки Ввести PIN-код отобразится кнопка Выйти.
    Введите свой код puk и элементарный ниндзя-код на Jacarta
  7. Если введен неверный PIN-код, то на экране отобразится сообщение об этом. В поле осталось попыток указано максимальное количество попыток ввода PIN-кода.
    Введите свой код puk и элементарный ниндзя-код на Jacarta
  8. Нажмите ОК и повторите ввод PIN-кода.

Как посмотреть количество оставшихся попыток ввода неправильного PIN-кода Администратора?

  1. Откройте Панель управления Рутокен.
  2. На вкладке Администрирование нажмите Информация.
  3. В окне Информация о Рутокен в строке Попыток ввода PIN-кода Администратора отображается количество оставшихся попыток.
    Введите свой код puk и элементарный ниндзя-код на Jacarta

Что делать, если PIN-код Администратора заблокирован?

После ввода неправильного PIN-кода Администратора несколько раз он блокируется.

Если PIN-код Администратора заблокирован, то для того чтобы продолжить работу с устройством Рутокен, его необходимо вернуть к заводским настройкам, но при этом будут безвозвратно удалены все данные, хранящиеся на нем.

Процесс возврата устройства к заводским настройкам описан в Дополнительном разделе — Возврат устройства к заводским настройкам.

Как в Панели управления Рутокен изменить PIN-код Администратора?

Требования к новому PIN-коду описаны в разделе Как придумать безопасный PIN-код?

  1. Подключите устройство Рутокен к компьютеру.
  2. Запустите Панель управления Рутокен.
  3. Введите PIN-код Администратора.
  4. В секции Управление PIN-кодами нажмите Изменить.
    Введите свой код puk и элементарный ниндзя-код на Jacarta
  5. В полях Введите новый PIN-код и Подтвердите новый PIN-код введите новый PIN-код. Если индикатор безопасности PIN-кода, расположенный рядом с полем Введите новый PIN-код подсвечен красным цветом, то PIN-код является “слабым”, если желтым  — то “средним”, а если зеленым  — то “надежным”. 
    Введите свой код puk и элементарный ниндзя-код на Jacarta
  6. Нажмите ОК в результате PIN-код Администратора изменится.

Как разблокировать PIN-код Пользователя?

  1. Подключите устройство Рутокен к компьютеру.
  2. Запустите Панель управления Рутокен.
  3. Введите PIN-код Администратора.
  4. В секции Управление PIN-кодами нажмите Разблокировать. На экране отобразится сообщение о том, что PIN-код разблокирован.
    Введите свой код puk и элементарный ниндзя-код на Jacarta
  5. Нажмите ОК. В результате PIN-код Пользователя будет разблокирован.
    Введите свой код puk и элементарный ниндзя-код на Jacarta

Как изменить PIN-код Пользователя?

Требования к новому PIN-коду описаны в разделе Как придумать безопасный PIN-код?

  1. Подключите устройство Рутокен к компьютеру.
  2. Запустите Панель управления Рутокен.
  3. Введите PIN-код Администратора.
  4. В секции Управление PIN-кодами нажмите Изменить. Если эта кнопка не активна, то права на изменения PIN-кода Пользователя есть только у самого пользователя.
    Введите свой код puk и элементарный ниндзя-код на Jacarta
  5. В полях Введите новый PIN-код и Подтвердите новый PIN-код введите новый PIN-код. Если индикатор безопасности PIN-кода, расположенный рядом с полем Введите новый PIN-код подсвечен красным цветом, то PIN-код является “слабым”, если желтым  — то “средним”, а если зеленым  — то “надежным”. 
  6. Нажмите ОК.
    Введите свой код puk и элементарный ниндзя-код на Jacarta

    В результате PIN-код Пользователя изменится.

Какие настройки необходимо выполнить, чтобы пользователь не смог задать слабый PIN-код?

Все PIN-коды по качеству делятся на три категории:

  • слабый;
  • средний;
  • надежный.

Можно выбрать политики, которые будут учитываться при оценке качества PIN-кода. Они выглядят следующим образом:

  • Минимальная длина PIN-кода.
  • Политика использования PIN-кода, заданного по умолчанию.
  • Политика использования PIN-кода, состоящего из одного повторяющегося символа.
  • Политика использования PIN-кода, состоящего только из цифр.
  • Политика использования PIN-кода, состоящего только из букв.
  • Политика использования PIN-кода, совпадающего с предыдущим PIN-кодом.
Читайте также:  Электронная подпись и документы — Удостоверяющий центр СКБ Контур

Чтобы пользователь не смог задать слабый PIN-код необходимо настроить политики для PIN-кодов. Это реализуется через групповые политики домена.

Для настройки политик для PIN-кодов существуют следующие ключи инсталлятора:

ПараметрОписаниеЗначение по умолчанию (строка символов)
DEFPIN

Задает политику вывода сообщения при использовании PIN-
кода по умолчанию. Может принимать значения YES или NO.
Если значение параметра YES, то при использовании PIN-
кода, заданного по умолчанию, будет выводиться
сообщение «Вы используете PIN-код по умолчанию для
данного токена. Хотите поменять его сейчас?». Если
значение параметра NO, то такое сообщение выводиться не
будет

NO
PINENCODING

Задает политику использования символов UTF-8 в PIN-коде и
может принимать значения ANSI или UTF8. Если значение
параметра UTF8, то разрешается задавать PIN-код,
включающий в себя символы UTF-8 (такая возможность
существует только для Рутокен ЭЦП). Если значение
параметра ANSI — запрещается

ANSI
PPMINPINLENGTH

Задает минимальную длину PIN-кода в символах. Может
принимать значения 1 –16

1
PPDEFAULTPINЗадает политику использования PIN-кода по умолчанию. Может принимать значения 0 или 1. Если значение параметра 0, то разрешается использовать PIN-код по умолчанию; если 1 — запрещается
PPONESYMBOLPIN

Задает политику использования PIN-кода, состоящего из
одного повторяющегося символа. Может принимать
значения 0 или 1. Если значение параметра , то
разрешается использовать PIN-код, состоящий из одного
повторяющегося символа; если 1 — запрещается

PPONLYNUMERALS

Задает политику использования PIN-кода, состоящего только
из цифр. Может принимать значения 0 или 1. Если значение
параметра , то разрешается использовать PIN-код,
состоящий только из цифр; если 1 — запрещается

PPONLYLETTERS

Задает политику использования PIN-кода, состоящего только
из букв. Может принимать значения 0 или 1. Если значение
параметра , то разрешается использовать PIN-код,
состоящий только из букв; если 1 — запрещается

PPCURRENTPIN

Задает политику использования PIN-кода, совпадающего с
предыдущим PIN-кодом. Может принимать значения 0 или 1.
Если значение параметра , то разрешается использовать
PIN-код, совпадающий с предыдущим PIN-кодом; если 1
запрещается

PPBADPINBEHAVIOR

Задает политику использования «слабого» PIN-кода. Может
принимать значения 0, 1 или 2. Если значение параметра ,
то разрешается использовать «слабый» PIN-код; если 2
запрещается. Если значение параметра равно 1, то при
смене PIN-кода на «слабый» на экране отобразится
предупреждающее сообщение

PPACCEPTABLEPINBEHAVIOR

Задает политику использования «среднего» PIN-кода. Может
принимать значения 0 или 1. Если значение параметра , то
разрешается использовать «средний» PIN-код; если 1, то
при смене PIN-кода на «средний» на экране отобразится
предупреждающее сообщение

PPPINLENGTHWEIGHT

Задает вес политики длины PIN-кода в общей (интегральной)
оценке PIN-кода с точки зрения надежности. Может
принимать значения 0 – 100

73
PPBADPINBORDER

Задает границу, разделяющую «слабые» и «средние» PIN-
коды. Может принимать значения 0 – 100

PPGOODPINBORDER

Задает границу, разделяющую «средние» и «надежные» PIN-
коды. Может принимать значения 0 – 100 и должен быть не
меньше значения параметра PPBADPINBORDER

100

Чтобы установить (обновить) Панель управления Рутокен с определенными ключами введите команду:

<путь к файлу rtDrivers.exe>\rt.Drivers.exe ключ инстраллятора = значение

Пример команды:

C:\Users\user\Downloads\rtDrivers.exe PPMINPINLENGTH=6 PPONLYNUMERALS=1

(минимальную длину PIN-кода — 6 символов; запрещается использовать PIN-коды, состоящие только из цифр).

Для наглядности в Панели управления Рутокен реализована возможность настройки политик для PIN-кодов.

По умолчанию выбраны все политики, а пароль считается “слабым”, если его длина равна одному символу.

Политики для PIN-кодов может изменить пользователь с правами администратора операционной системы или администратора домена.

Политики для PIN-кодов устанавливаются в Панели управления Рутокен для конкретного компьютера.

Для того чтобы выбрать политики, которые будут учитываться при оценке уровня безопасности PIN-кода:

  1. Запустите Панель управления Рутокен.
  2. Перейдите на вкладку Настройки.
  3. В секции Политики качества PIN-кода нажмите Настройка.
    Введите свой код puk и элементарный ниндзя-код на Jacarta
  4. В раскрывающемся списке Считать PIN-код “слабым” при длине меньше, чем выберите необходимое число (рекомендуемое число для выбора — 6).
  5. В секции Политики установите флажки рядом с названиями политик.
    Введите свой код puk и элементарный ниндзя-код на Jacarta
  6. Чтобы запретить возможность задания слабого PIN-кода, в раскрывающемся списке Если задан “слабый” PIN-код выберите значение “Запретить использование”.
  7. Чтобы при задании среднего PIN-кода отображалось сообщение с предупреждением о том, что PIN-код не является безопасным, в раскрывающемся списке Если задан “средний” PIN-код выберите значение “Предупреждать”.
    Введите свой код puk и элементарный ниндзя-код на Jacarta
  8. Для подтверждения изменений нажмите ОК.
  9. Для применения изменений и продолжения работы с политиками нажмите Применить.
  10. В окне с запросом на разрешение вносить изменения на компьютере нажмите Да.

Что делать при блокировке JaCarta-2 SE

  1. В «Едином клиенте JaCarta» перейдите в режим администрирования.
  2. Перейдите на вкладку того раздела, доступ к которому был заблокирован.

    1. Если заблокирован раздел «ГОСТ-2», то вводить нужно PUK-код. При этом пин-код останется прежним, но восстановятся попытки его ввода.
      Важно упомянуть, что PUK-код изменить нельзя.
    2. Если заблокирован «ГОСТ» JaCarta, перейдите на соответствующую вкладку, нажмите «Разблокировать PIN-код пользователя» и введите пароль администратора.
      Пин-код пользователя при этом разблокируется, но останется прежним. У вас будет 10 новых попыток его ввода.
    3. Если заблокирован раздел «PKI», перейдите на соответствующую вкладку, нажмите «Разблокировать PIN-код пользователя» и введите пароль администратора, новый пин-код пользователя и его подтверждение.

Если оставить JaCarta-2 SE в компьютере на сутки, то появится одна попытка ввода пин-кода.

Инструкция по сбросу пароля JaCarta

Разблокировать носитель JaCarta можно, если заблокирован был именно пин-код пользователя. Если же произошла блокировка пин-кода администратора, поможет только приобретение электронной подписи на новом носителе.

Если заблокирован пин-код пользователя, вне зависимости от модели носителя, в первую очередь нужно скачать «Единый клиент JaCarta» с официального сайта. Важно выбрать правильный дистрибутив программы установки, который подходит вашей системе, в ином случае он будет выдавать ошибку.

Как настроить параметры для нового пин-кода рутокен

В разделе «Политики качества …» («Настройки») можно задать базовые критерии оценки надежности пин-кода Рутокен. Изначально «слабым» считается вариант, который состоит из одного повторяющегося символа. Администратор может запретить выбор простых комбинаций, а также ограничить их минимальную длину. Для изменения политик необходимо проставить «галочки» напротив нужных пунктов, а затем кликнуть «ОК» и «Применить».

При наличии администраторского доступа к ПК можно изменять политики качества через «Групповые политики». Для этого необходимо зайти через «Пуск» в раздел «Выполнить» и ввести команду gpedit.msc в поле «Открыть». Далее следует ввести команду, в которой указать путь к файлу rt.Drivers.exe, определенный ключ инсталлятора и его значение. Полный список ключей можно найти в инструкции на странице 14.

Пин-коды носителей JaCarta

В большинстве носителей пароль JaCarta есть как для администратора, так и для пользователя, и они разные. Для удобства и быстрого поиска мы подготовили соответствующую таблицу.

Модель носителя Пароль пользователя Пароль администратора
JaCarta ГОСТ Отсутствует 1234567890
JaCarta PKI 11111111 00000000
При использовании опции обратная совместимость — 1234567890 При использовании опции обратная совместимость пин-код администратора JaCarta отсутствует
JaCarta PKI/BIO 11111111 00000000
JaCarta PKI/Flash
JaCarta PKI/ГОСТ/SE Для PKI-функционала: 11111111
Для ГОСТ-функционала: 0987654321
Для PKI-функционала: 00000000
Для ГОСТ-функционала: 1234567890
JaCarta LT 1234567890 Если носитель выпущен до 1 октября 2018 года, то пароль отсутствует.
Если носитель выпущен после 1 октября 2018 года, то пароль — 87654321
JaCarta PKI/ГОСТ Для PKI-функционала: 11111111 Для PKI-функционала: 00000000
При использовании опции обратная совместимость — 1234567890 При использовании опции обратная совместимость пин-код отсутствует
Для ГОСТ-функционала: PIN-код отсутствует Для ГОСТ-функционала: 1234567890

Как разблокировать JaCarta LT

  1. В «Едином клиенте JaCarta» перейдите в режим администрирования.
  2. Перейдите на вкладку «STORAGE», нажмите «Разблокировать PIN-код пользователя», затем нажмите «ОК».
  3. Введите пин-код администратора.

В JaCarta LT разблокировать таким образом можно только попытки ввода пин-кода пользователя, но сам он при этом останется прежним. Изменить его можно при инициализации носителя, но это повлечёт за собой удаление всей информации.

Забыл пароль подписи

Пароль от контейнера ЭП можно вводить неограниченное количество раз. Поэтому можно спокойно подбирать к подписи все знакомые комбинации: важные даты или код из смс, которую при выпуске сертификата присылал удостоверяющий центр. Возможно, именно этот код случайно установили на контейнер в качестве защиты.

Если подобрать пароль не удается, то доступ к сертификату можно вернуть в некоторых случаях. Если раньше пароль сохраняли на компьютере — нажимали галочку «Запомнить», то иногда такой контейнер можно скопировать без ввода пароля. Попытайтесь скопировать папку со всеми файлами подписи на другое устройство или токен. Если в процессе у вас не спросят пароль, то можно продолжать работать с ЭП.

Если не получается ни скопировать подпись, ни вспомнить пароль ЭЦП, то остается только одно — получить новый сертификат ЭП. Для этого нужно отозвать старый в удостоверяющем центре и подать документы и заявку на выпуск нового. На контейнер новой подписи стоит установить пароль, который легко запомнить, но который не угадают мошенники.

Электронная подпись документов word

Рассмотрим подписание документов WORD на пример MS Office 2022. Для того, чтобы подписать документ в формате WORD требуется:

Электронная подпись документов WORD

  1. Открыть “Файл” – “Сведения” – “Защита документа” – “Добавить цифровую подпись”;
  2. MS WORD предложит выбрать тип подтверждения, доступно три варианта:
    1. Создал и утвердил данный документ;
    2. Создал данный документ;
    3. Утвердил данный документ.
  3. Указать произвольную цель подписания документа. Задаётся по усмотрению пользователя.
  4. Если на компьютере установлено несколько сертификатов элетронной подписи, то при помощи кнопки “Изменить” выбирается тот сертификат, которым нужно подписать документ.
  5. Нажать на кнопку “Подписать”.
    1. Если вы увидели ошибку: “алгоритм шифрования необходимый для выполнения этой операции не установлен на этом компьютере“, значит у вас не установлен плагин КриптоПро Office Signature 2.0 . Установите данный плагин и повторите попдисание документа.

https://youtube.com/watch?v=_ipPqyN6raA%3Ffeature%3Doembed

Как мы видим, при наличии установленного плагина КриптоПро Office Signature 2.0. и корректной работы ЭЦП, подписать электронной подписью документы WORD не представляет труда.

Как поставить Электронную подпись в pdf документе в Adobe Acrobat?

Зачем нужна электронная подпись документов?

Для того, чтобы придать документу WORD юридическую значимость, требуется подписать документ Электронной подписью. Именно наличие электронной подписи помогает определить, что документ был:

  • подписан;
  • не изменялся после подписания.

Как восстановить пароль электронной подписи

Если пароль и пин-код подписи не удается вспомнить, то восстановить его не получится. В этом не поможет даже удостоверяющий центр, выпустивший сертификат, — он не хранит пароли ЭП. Поэтому нужно пытаться вспомнить заветную комбинацию или подобрать ее.

Кто устанавливает пароль (пин-код) на электронную подпись?

Первоначально пин-код на токен (электронный носитель) устанавливается заводом изготовителем. Такой пин-код является “пин-кодом по умолчанию”. Второй вариант, это когда Удостоверяющий центр при записи электроной подписи указывает свой пароль на носитель и при получении ЭЦП клиентом сообщает также и его пароль на токен.

Самые популярные модели токенов и их пароли, это:

RuToken – 12345678

eToken Jacarta – 1234567890

Приводим таблицу всех стандартных паролей (пин-кодов) на носители электронных подписей:

Как определить какой токен (носитель подписи) у вас читайте тут: Какие Токены используются в настоящее время? В чём разница?

Пин-коды рутокен для егаис (гост и rki)

Процедура настройки рабочего места для ЕГАИС состоит из нескольких этапов, на трех из которых вводится PIN ключевого идентификатора. Сначала пин-код Рутокен (ГОСТ) 12345678 запрашивается системой при первом переходе в Личный кабинет (после проверки компьютера на наличие требуемого ПО).

Далее организация направляет запрос в ФНС, а после подтверждения (занимает около 5 дней) получает RSA(RKI)-ключ. На этом этапе стандартная комбинация 12345678 вводится дважды — сначала при создании запроса на сертификат для передачи в удостоверяющий центр, а затем при формировании транспортного RSA-ключа в Личном кабинете.

Важно: для упрощения процедуры настройки рекомендуем использовать заводской пароль по умолчанию, который в дальнейшем можно изменить.

Оцените статью
ЭЦП Эксперт
Добавить комментарий

Adblock
detector