egais ne radi: pki particija je blokirana. Token PIN: lozinka sa posebnim pravilima Zadana lozinka administratora etokena

Tokeni, elektronski ključevi za pristup važnim informacijama, postaju sve popularniji u Rusiji. Token sada nije samo sredstvo za autentifikaciju u operativnom sistemu računara, već i zgodan uređaj za skladištenje i predstavljanje ličnih informacija: ključeva za šifrovanje, sertifikata, licenci, identifikacija. Tokeni su pouzdaniji od standardnog para "login/password" zbog dvofaktornog mehanizma identifikacije: korisnik ne mora imati samo medij za pohranu (sam token), već i znati PIN kod.

Postoje tri glavna faktora oblika u kojima se izdaju tokeni: USB token, pametna kartica i privezak za ključeve. Zaštita PIN kodom najčešće se nalazi u USB tokenima, iako su noviji modeli USB tokena dostupni sa mogućnošću ugradnje RFID oznake i sa LCD ekranom za generisanje jednokratnih lozinki.

Pogledajmo bliže principe rada tokena sa PIN kodom. PIN kod je posebno definisana lozinka koja deli proceduru autentifikacije u dve faze: pričvršćivanje tokena na računar i unošenje samog PIN koda.

Najpopularniji modeli tokena na savremenom ruskom elektronskom tržištu su Rutoken, eToken kompanije Aladin i elektronski ključ kompanije Aktiv. Pogledajmo najčešće postavljana pitanja u vezi PIN kodova za tokene na primjeru tokena ovih proizvođača.

1. Koji je zadani PIN?

Tabela ispod pruža informacije o zadanim PIN kodovima za Rutoken i eToken tokene. Zadana lozinka je drugačija za različite nivoe vlasnika.

Vlasnik Korisnik Administrator
Rutoken 12345678 87654321
eToken
1234567890 Podrazumevano, lozinka administratora nije postavljena. Može se instalirati preko kontrolne table samo za modele eToken PRO, eToken NG-FLASH, eToken NG-OTP.
JaCarta PKI 11111111 00000000
JaCarta GOST Nije određeno 1234567890
JaCarta PKI/GOST Za PKI funkcionalnost: 11111111

Kada koristite JaCarta PKI sa opcijom "Backward Compatibility" - PIN kod - 1234567890

Za GOST funkcionalnost: PIN nije postavljen

 		Za PKI funkcionalnost: 00000000

Kada koristite JaCarta PKI sa opcijom "Backward Compatibility" - PIN nije postavljen

Za GOST funkcionalnost: 1234567890
JaCarta PKI/GOST/SE Za PKI funkcionalnost: 11111111

Za GOST funkcionalnost: 0987654321

 		Za PKI funkcionalnost: 00000000

Za GOST funkcionalnost: 1234567890
JaCarta PKI/BIO 11111111 00000000
JaCarta PKI/Flash 11111111 00000000
ESMART Token 12345678 12345678
IDPrime kartica 0000 48 nula
JaCarta PRO/JaCarta LT 1234567890 1234567890

2. Da li trebam promijeniti zadani PIN? Ako da, u kom trenutku u radu sa tokenom?

3. Šta da radim ako su PIN kodovi na tokenu nepoznati, a podrazumevani PIN kod je već resetovan?

Jedini izlaz je potpuno brisanje (formatiranje) tokena.

4. Šta da radim ako je PIN korisnika blokiran?

Možete otključati korisnički PIN putem kontrolne table tokena. Da biste izvršili ovu operaciju, morate znati administratorski PIN.

5. Šta da radim ako je administratorski PIN blokiran?

Administratorski PIN se ne može otključati. Jedini izlaz je potpuno brisanje (formatiranje) tokena.

6. Koje su sigurnosne mjere proizvođači poduzeli kako bi smanjili rizik od pogađanja lozinke?

Glavne tačke sigurnosne politike za PIN kodove USB tokena kompanija Aladdin i Aktiv prikazane su u tabeli ispod. Nakon analize podataka iz tabele, možemo zaključiti da će eToken vjerovatno imati sigurniji PIN kod. Rutoken, iako vam omogućava da postavite lozinku od samo jednog znaka, što je nesigurno, u ostalim aspektima nije inferioran proizvodu kompanije Aladdin.

Parametar eToken Rutoken
Minimalna dužina PIN-a 4 1

Sastav PIN koda

 Slova, brojevi, specijalni znakovi Brojevi, slova latinice
Veće ili jednako 7 Do 16

Administracija sigurnosti PIN-a

 Jedi Jedi
Jedi Jedi

Važnost čuvanja tajnosti PIN koda je poznata svima onima koji tokene koriste u lične svrhe, na njemu pohranjuju svoj elektronski potpis i povjeravaju elektroničkom ključu informacije ne samo lične prirode, već i detalje svojih poslovnih projekata. Tokeni kompanija “Aladdin” i “Active” imaju unaprijed instalirana sigurnosna svojstva i, uz određenu dozu opreza koju će korisnik primijeniti, smanjuju rizik od pogađanja lozinke na minimum.

Rutoken i eToken softverski proizvodi su predstavljeni u različitim konfiguracijama i faktorima oblika. Ponuđeni asortiman će vam omogućiti da odaberete upravo onaj model tokena koji najbolje odgovara vašim zahtjevima, bilo da

Jacarta PKI/GOST nosilac je blokiran kada se unese višestruki pokušaj unosa pogrešnog PIN koda. U tom slučaju se gubi veza sa FSRAR serverom, a podaci o fakturi ne ulaze u vaš računovodstveni sistem. Kako brzo otključati ključ i vratiti rad sa EGAIS-om?

Prema zadanim postavkama, svi novi mediji imaju sljedeće lozinke:

PKI 11 11 11 11
PKI administrator 00 00 00 00
GOST 0987654321
GOST administrator 1234567890

Da biste uklonili bravu, Jacarta Unified Client mora biti instaliran na vašem računaru. Ako su konfiguraciju i instalaciju EGAIS-a izvršili naši stručnjaci, onda već imate ovaj program.

Pokrenite program i sačekajte dok se informacije o Jacarta PKI/GOST mediju ne pojave u prozoru Unified Client.

Uklanjanje GOST brave

Odeljak GOST sadrži KEP sertifikat koji izdaje centar za sertifikaciju. Budi pazljiv- Ne možete ukloniti nijednu komponentu iz ovog odjeljka. Nakon brisanja, morat ćete se ponovo obratiti certifikacijskom centru kako biste izdali ključ.

Da biste otključali GOST PIN kod, u gornjem meniju „Operacije aplikacije“ izaberite prvu stavku „Deblokiraj korisnički PIN kod“. Na ekranu će se pojaviti obavijest da će uklanjanje zaključavanja resetirati brojač neispravnih pokušaja unosa.

Kliknite na “OK” i u novootvorenom prozoru unesite Pin kod administratora Jacarte GOST 1234567890. Nakon resetovanja brojača grešaka, unesite standardni korisnički PIN kod GOST 0987654321.

Važno: ovaj postupak samo će pomoći resetiranju brojača, ali neće promijeniti zaboravljenu lozinku u novu. Ako ste promijenili zadanu GOST lozinku i zaboravili je, morat ćete ponovo inicijalizirati i snimiti ključ u certifikacijskom centru.

Deblokiranje PKI-ja

PKI kontejner sadrži RSA ključ, koji se generira na vašem ličnom računu na web stranici egais.ru. Ako izgubite svoj PIN kod, ovaj odjeljak se može inicijalizirati (potpuno obrisati), jer možete ponovo snimiti ključ sami i besplatno, bez kontaktiranja centra za sertifikaciju.

Može doći do grešaka.

Pokušajmo analizirati tipične greške koje se javljaju prilikom generiranja EGAIS transportnih RSA ključeva.

Zašto dolazi do greške prilikom generisanja EGAIS ključa?

Greška prilikom generiranja transportnog ključa za EGAIS ponekad se javlja zbog problema na web stranici EGAIS. Ali to se dešava izuzetno retko.

Većina grešaka tokom generisanja povezana je sa netačnim postavkama računara.

  • Za ispravan rad na vašem EGAIS ličnom nalogu, preporučuje se da onemogućite sve defanzivne i antivirusne programe na vašem računaru
  • Operativni sistem mora biti MS Windows i noviji od XP (Vista/7/8/8/1/10 je pogodan, serverski operativni sistemi su takođe podržani od 2008. godine). Veoma je poželjno imati instalirana najnovija ažuriranja.
  • Verzija pretraživača Internet Explorer ne niža od 9.
  • Instalirana je trenutna verzija kripto dodatka FSRAR Crypto (verzija ne niža od 2.00).
  • Instalirani i konfigurisani drajveri za medije za EGAIS.
  • Dok radite na svom EGAIS ličnom nalogu i kada radite sa EGAIS UTM, treba ubaciti samo jedan ključ za EGAIS.

Greška prilikom generiranja RSA ključa "Odaberite čitač pametnih kartica..."

Ako ste prilikom generisanja EGAIS ključa, umjesto prozora sa zahtjevom za PIN kodom, vidjeli prozor “Odaberite čitač pametne kartice” ili “ Otkrivena je pametna kartica, ali se ne može koristiti za trenutnu transakciju..." ili "Pametna kartica ne može izvršiti traženu operaciju ili operacija zahtijeva drugu pametnu karticu", to znači da morate prilagoditi postavke vašeg računara.

Ova greška se javlja kao rezultat pogrešnih postavki na računaru koje zabranjuju generisanje ključa.

Ako koristite Rutoken EDS 0 nosač, tada morate izvršiti sljedeće operacije:

Odaberite stavku Rutoken kontrolna tabla(može se pokrenuti preko prečice na radnoj površini, menija Start - Programi (ili Svi programi) - Rutoken - Rutoken Control Panel).

Idite na karticu "Postavke" i odaberite "Postavke..."

Postavite vrijednost nasuprot Rutoken EDS linije .

Pokušajte ponovo generirati transportni ključ EGAIS.

Ako ne uspije, ponovo konfigurirajte. Odaberite drugog kripto provajdera, kliknite OK i odaberite ponovo Microsoft Base Smart Card Crypto Provider .

Ako ponovo ne radi, ažurirajte drajver za Rutoken EDS. Možete preuzeti upravljački program sa web stranice programera. Nakon ažuriranja, provjerite postavke vašeg kripto provajdera i pokušajte ponovo.

U izuzetno rijetkim slučajevima, ako generiranje ključeva ne uspije, pomaže uslužni program za oporavak Rutoken (omogućava vam da ispravno odredite drajvere medija u sistemu).

Greška u metodi createCertificateRequest Greška: CKR_PNI_INCORRECT

Ova greška ukazuje da je PIN kod pogrešno unesen.

Provjerite da li su PIN kodovi ispravno uneseni. Ako vaš uređaj za pohranu ima zadani PIN kod. Podsjećamo vas na standardne PIN kodove:

  • za JaCrata RSA pin - 11111111, GOST pin - 0987654321
  • za iglu Rutoken RSA - 12345678, iglicu GOST - 12345678

Ako standardni PIN kod ne radi, možda ste ga zamijenili nestandardnim lozinkama ili je najvjerovatnije disk blokiran. U ovoj situaciji, da biste otključali medij, kontaktirajte certifikacijski centar u kojem je ovaj ključ proizveden.

Greška u metodi createCertificateRequest Greška: CKR_ATTRIBUTE_TYPE_INVALID

Ovu grešku smo zabilježili prilikom korištenja ključa JaCarta SE.

Da biste ispravili grešku, morate inicijalizirati PKI odjeljak na mediju. Da biste to uradili, otvorite JaCarta Unified Client, po mogućnosti omogućite interfejs administratora (donji levi taster „Prebaci na režim administracije“).

Idite na karticu PKI na vrhu i kliknite na "Inicijaliziraj". Kada se od vas zatraži PIN kod, unesite PIN kod administratora 00000000, korisnički PIN kod 11111111. Nakon uspješne inicijalizacije, pokušajte ponovo generirati transportni ključ.

Pozdrav svima, danas ću vas podsjetiti koja je lozinka za eToken i Rutoken. Djeluju jednostavno, ali ponekad ih zaboravim. Pogledaćemo i po čemu se Rutoken razlikuje od eTokena, jer to ne znaju svi, ali ovo znanje je vrlo, vrlo korisno. Također ću vam reći kako, ako je potrebno, možete promijeniti ovu lozinku.

Prvo što trebate objasniti je što su eToken i Rutoken > to su posebni flash mediji čiji je zadatak sigurno pohranjivanje certifikata za potpisivanje ili šifriranje (privatnog ključa), koji je ekvivalent papirnom potpisu osobe i cijela stvar je zaštićena lozinkom . Proizvođači izdaju tokene sa već postavljenom standardnom lozinkom:

Razlika između etokena i rutokena

I tako, otkrili smo čemu služi cijela ova stvar, a sada razgovarajmo o razlici između etokena i rutokena. Prvo, rutoken je crven, a etoken je crven. Drugo, imaju različite količine memorije:

  • Kapacitet Rutoken memorije varira od 32 kb do 126 kb
  • Etoken ima maksimalnu zapreminu od 72Kb, pri čemu korisnik može koristiti samo 47Kb

Odmah želim napomenuti da u CryptoPRO oba medija rade isto

Zbirna tabela razlika između etokena i rutokena

Zadana lozinka Etoken

Napominjem da ako ste dobili token od nekog centra za sertifikaciju, onda je sa stopostotnom vjerovatnoćom njegova lozinka promijenjena i morate je razjasniti sa tehničkom podrškom koja ga je generirala. Imajte na umu da ako unesete pogrešnu kombinaciju određeni broj puta, token može biti blokiran.

Ovi kodovi se nazivaju i pin kodovi, pa se nemojte iznenaditi ako čujete frazu root pin po defaultu, tehničari imaju svoj jezik.

  1. za eToken – 1234567890
  2. za Rutoken i Rutoken EDS:
  • korisnik: 12345678
  • administrator: 87654321

Sada svi znate koja je zadana lozinka etokena, da budem iskren, stalno ih zbunjujem. Iako ih čine jednostavnim, očito mi ova informacija nije bitna, a pamćenje reagira na svoj način. Programi za promjenu i postavljanje nove lozinke Etoken PKI Client ili SafeNet Authentication Client.

Radili smo godinu dana. Alkohol je prihvaćen, prodaja je poslana. A ovdje je UTM zaustavlja slati zahtjeve i primati dokumente. govori: vrijeme je isteklo PKI-sertifikat.
Za razliku od GOST sertifikata koji košta, dobija se PKI besplatno i njeno trajanje glatko1 kalendarske godine.

Lako je dobiti novi sertifikat! Samo slijedite naše upute.

1. Potražite ikonu jednog klijenta JaCarta blizu sata i dvaput kliknite da biste je otvorili.

2. Otvorite karticu "PKI". Odaberite certifikat i otvorite ga za pregled. Ako nema sertifikata, onda idemo pravo na .

3. Pogledajte datum isteka certifikata. I, ako je blizu trenutnog, onda prelazimo na .

4. Pokrenite pretraživač Internet Explorer. Možete ga pronaći klikom na dugme "Start".

6. Odaberite stavku "Pročitajte uslove i provjerite njihovu usklađenost." Zatim idite na “Započni skeniranje”.

7. Ako je verifikacija bila uspešna, unesite PIN kod hardverskog ključa (GOST): 0987654321 i kliknite na "Prikaži certifikate".

8. Odaberite certifikat koji se pojavljuje.

10. Tražimo svoju zasebnu jedinicu (na kontrolnom punktu). Kliknite na "Generiraj ključ".

11. Provjerite adresu: dugme "Prikaži adresu".

12. Ako sve u pravu, zatim unesite PIN (RSA): 11111111 i kliknite na "Generiraj ključ".

13. Ponovite unos PIN koda: 11111111

14. Ako je sve prošlo kako treba, onda prilikom pregleda parametara sertifikata....

15. ... vidjet ćemo ažurirane podatke.

Sretno.

mob_info