- Ru1038 – база знаний – сервер документации рутокен
- Выполнить форматирование рутокена | сбис помощь
- Запрещаем экспортирование сертификата
- Как разблокировать pin-код рутокен?
- Как разблокировать pin-код через панель управления рутокен
- Как разблокировать pin-код через крипто про csp
- Параметры
- Предназначение
- Примеры использования
- Протоколирование работы в лог-файл
- Смена pin-кода
- Форматирование
Ru1038 – база знаний – сервер документации рутокен
После удаления сертификата или ключевой пары с Рутокен, восстановление удаленного содержимого невозможно.
Производите удаление осторожно. Перед удалением убедитесь, что в компьютер не вставлены другие токены и смарт-карты.
Если вы не уверены какой из объектов удалять, лучше проконсультироваться с удостоверяющим центром, выдавшим сертификат или с нашей службой технической поддержки.
§
§
Выполнить форматирование рутокена | сбис помощь
Рутокен нужно форматировать, например, когда пользователь забыл ПИН-код, а права на восстановление есть только у него. При форматировании все объекты на носителе удаляются, освобождается память, сбрасываются пароли. Это позволяет администратору инициализировать Рутокен в соответствии со спецификой организации или режимом безопасности.
- Откройте «Панель управления Рутокен» («Пуск/Панель управления/Панель управления Рутокен») на вкладке «Администрирование».
- Нажмите «Ввести PIN-код», выберите учетную запись «Администратор», введите ПИН-код и нажмите «Ok». Если ПИН-код администратора заблокирован, сразу переходите к следующему шагу.
- Нажмите «Форматировать», укажите новые параметры и нажмите «Начать».
- Подтвердите форматирование, нажав «Да».
Нашли неточность? Выделите текст с ошибкой и нажмите ctrl enter.
Запрещаем экспортирование сертификата
Производим экспорт сертификата, в итоге у вас получится архив pfx. Он будет содержать как открытый, так и закрытый ключ. Теперь попробуйте произвести импорт сертификата. Обратите внимание, что в момент импорта, вам не нужно ставить галку “Разрешить экспорт закрытого ключа” именно ей мы не дадим его выгрузку.
Вводим пинкод (чаще всего он стандартный у рутокен , если вы его не меняли)
У вас может появиться в некоторых случаях ошибка “импортированы могут быть только сертификаты для ключей RSA”
Для ее решения нам нужно преобразовать сертификат pfx. Нам потребуется утилита OpenSSL . С помощью OpenSSL экспортируем закрытый ключ из PFX-файла:
Надеюсь вам поможет данный метод, запретить экспортирование приватного ключа с рутокен, если у вас есть дополнения или другие методы, то напишите о них в комментариях.
Флешка Token в обычную и получил лучший ответ
Как разблокировать pin-код рутокен?
PIN-код блокируется после 10 неверных попыток ввода.
Разблокировать Рутокен или Рутокен Лайт можно 2 способами:
Как разблокировать pin-код через панель управления рутокен
1. Открыть меню «Пуск» > «Панель управления» > «Панель управления Рутокен
». Перейти на вкладку «Администрирование» и нажать на кнопку «Ввести PIN-код», выбрать пункт «Администриратор», ввести стандартный PIN-к
од — 87654321, нажать ОК.
2. После ввода PIN-кода администратора станет доступна кнопка «
Разблокировать», н
ужно нажать на неё, появится сообщение об успешной разблокировке.
Как разблокировать pin-код через
крипто про csp
1. Открыть меню «Пуск» > «Панель управления» > «Крипто Про CSP». Перейти на вкладку «Оборудование» и нажать на кнопку «Настроить типы носителей».
2. Выбрать Rutoken или Rutoken Lite и нажать на кнопку «Свойства». Если в списке отсутствуют такие носители, то следует обновить модуль поддержки. Для этого рекомендуется воспользоваться сервисом Диагностики .
3. Перейти на вкладку «Информация» и нажать кнопку «Разблокировать PIN-код». Если вкладка «Информация» отсутствует, то следует обновить модуль поддержки. Для этого рекомендуется воспользоваться сервисом Диагностики .
Кнопка «Разблокировать PIN-код» будет неактивна, если смарт-карта не заблокирована. В этом случае будет отображена информация об оставшемся количестве попыток ввода пин-кода.
4. Появится сообщение об успешной разблокировке.
Разблокировать pin-код администратора без потери данных невозможно.
По умолчанию запрет на экспортируемый ключ ставится еще при создании токена, на центре сертификации . Если же там этого не сделали, то мы сделаем вот такой финт.
Параметры
Утилита запускается из командной строки и имеет следующие параметры:
Параметры для управления флеш-памятью (Рутокен Flash) | |||
21 | Разбиение Flash-памяти на разделы (форматирование) | F [права доступа: ro, rw, hi, cd] | 1 |
22 | Изменение прав доступа | C | не определено |
23 | Получение информации о размере Flash-памяти и атрибутах разделов | I Формат ответа – аналогично п.21 Разбиение Flash-памяти на разделы (форматирование): [идентификатор раздела (1-8)] | sz |
Параметры для управления локальными пользователями Рутокен | |||
24 | Устанавливаемый PIN-код локального пользователя | B | – |
25 | Текущий PIN-код пользователя | O | Если PIN-код для данного пользователя не определен, текущий PIN-код указывать не требуется |
26 | Удаление локального пользователя | -d [идентификатор локального пользователя (l1-l9)] | – |
При необходимости параметры командной строки могут быть переданы с помощью конфигурационного файла.
В случае отсутствия заданных PIN-кодов при форматировании устанавливаются PIN-коды по умолчанию.
Утилита является циклической и после выполнения заданных действий на подключенном токене ожидает подключения следующего.
Предназначение
Утилита PinChanger предназначена для автоматизации процедур форматирования и администрирования Рутокен: смены метки токена, PIN-кодов и их параметров.
Примеры использования
Отформатировать один токен с параметрами по умолчанию (для поточного выполнения убрать флаг -q)
PinChanger.exe -f -q
Отформатировать токен, задав имя токена RutokenLabel , PIN-код пользователя 123456789 и PIN-код администратора 987654321 .
PinChanger.exe -f -L RutokenLabel -u 123456789 -a 987654321 -q
Отформатировать токен с использование конфигурационного файла, задав имя токена RutokenLabel , PIN-код пользователя 123456789 и PIN-код администратора 987654321 .
Протоколирование работы в лог-файл
Лог представляет собой файл со строками следующего содержания:
1. В случае форматирования
2. В случае смены PIN-кода
3. В случае форматирования Flash-памяти
4. В случае изменения атрибутов разделов Flash-памяти
5. В случае получения информации об атрибутах разделов Flash-памяти
Пользователь может задавать имя лог-файла и его расположение. По умолчанию файл лежит в папке с утилитой и называется Pinchanger.exe.log.
Если при повторном запуске утилиты пользователь не указал новое имя лог-файла, то старый файл дополняется.
Смена pin-кода
Пользователь может изменить PIN-код пользователя или администратора без форматирования токена, если ему известны текущие PIN-коды пользователя и администратора.
Пользователь задает текущий PIN-код администратора и пользователя в конфигурационном файле или командной строке, задает новые PIN-коды, параметры смены PIN-кода и запускает утилиту.
Результаты смены PIN-кодов пишутся в лог.
Пользователь может запустить смену PIN-кодов с автоматической генерацией новых PIN-кодов заданной длины, для этого он устанавливает соответствующую опцию в конфигурационном файле.
Пользователь может задать дефолтные значения PIN-кодов, тогда все токены будут иметь одинаковые PIN-коды.
Пользователь может задавать PIN-коды или генерировать их автоматически в кодировке UTF-8, установив соответствующую опцию в конфигурационном файле.
Пользователь может использовать заранее сгенерированные сторонними утилитами PIN-коды. Для этого в настройках он указывает файл, в котором хранится список сгенерированных PIN-кодов с символом перевода строки в качестве разделителя.
Форматирование
Утилита предоставляет пользователю возможность поточного форматирования токенов:
- Пользователь запускает утилиту, установив предварительно необходимые настройки в конфигурационном файле или задав опции в командной строке.
Утилита форматирует обнаруженные токены, заносит результаты в лог-файл, ждет подключения следующего токена или команды прекращения работы (например по нажатию на клавишу Enter).
Результаты форматирования пишутся в лог.
Пользователь может запустить форматирование токенов с автоматической генерацией PIN-кода заданной длины, для этого он устанавливает соответствующую опцию в конфигурационном файле.