egais ne fonctionne pas : la partition pki est bloquée. Token PIN : mot de passe avec des règles spéciales Mot de passe administrateur etoken par défaut
Les jetons, clés électroniques permettant d'accéder à des informations importantes, sont de plus en plus populaires en Russie. Un jeton n'est désormais plus seulement un moyen d'authentification dans un système d'exploitation informatique, mais également un dispositif pratique pour stocker et présenter des informations personnelles : clés de cryptage, certificats, licences, identifications. Les tokens sont plus fiables que la paire standard « login/mot de passe » grâce au mécanisme d’identification à deux facteurs : c’est-à-dire que l’utilisateur doit non seulement disposer d’un support de stockage (le token lui-même), mais également connaître le code PIN.
Il existe trois principaux formats de jetons sous lesquels les jetons sont émis : le jeton USB, la carte à puce et le porte-clés. La protection par code PIN se trouve le plus souvent dans les jetons USB, bien que des modèles récents de jetons USB soient disponibles avec la possibilité d'installer une étiquette RFID et avec un écran LCD pour générer des mots de passe à usage unique.
Regardons de plus près les principes de fonctionnement des tokens avec code PIN. Un code PIN est un mot de passe spécialement défini qui divise la procédure d'authentification en deux étapes : attacher un jeton à l'ordinateur et saisir le code PIN lui-même.
Les modèles de jetons les plus populaires sur le marché électronique russe moderne sont le Rutoken, l'eToken de la société Aladdin et la clé électronique de la société Aktiv. Examinons les questions les plus fréquemment posées concernant les codes PIN des jetons en utilisant l'exemple des jetons de ces fabricants.
1. Quel est le code PIN par défaut ?
Le tableau ci-dessous fournit des informations sur les codes PIN par défaut pour les jetons Rutoken et eToken. Le mot de passe par défaut est différent selon les niveaux de propriétaire.
| Propriétaire | Utilisateur | Administrateur |
| Rutoken | 12345678 | 87654321 |
| jeton électronique |
1234567890 | Par défaut, aucun mot de passe administrateur n'est défini. Peut être installé via le panneau de commande uniquement pour les modèles eToken PRO, eToken NG-FLASH, eToken NG-OTP. |
| JaCarta PKI | 11111111 | 00000000 |
| Jacarta GOST | Non spécifié | 1234567890 |
| JaCarta PKI/GOST |
Pour la fonctionnalité PKI : 11111111
Lors de l'utilisation de JaCarta PKI avec l'option « Rétrocompatibilité » - Code PIN - 1234567890 Pour la fonctionnalité GOST : Aucun code PIN n'a été défini |
Pour la fonctionnalité PKI : 00000000
Lors de l'utilisation de JaCarta PKI avec l'option « Compatibilité ascendante » - aucun code PIN n'est défini Pour la fonctionnalité GOST : 1234567890 |
| JaCarta PKI/GOST/SE |
Pour la fonctionnalité PKI : 11111111
Pour la fonctionnalité GOST : 0987654321 |
Pour la fonctionnalité PKI : 00000000
Pour la fonctionnalité GOST : 1234567890 |
| JaCarta PKI/BIO | 11111111 | 00000000 |
| JaCarta PKI/Flash | 11111111 | 00000000 |
| Jeton ESMART | 12345678 | 12345678 |
| Carte IDPrime | 0000 | 48 zéros |
| JaCarta PRO/JaCarta LT | 1234567890 | 1234567890 |
2. Dois-je modifier le code PIN par défaut ? Si oui, à quel moment travailler avec le jeton ?
3. Que dois-je faire si les codes PIN sur le token sont inconnus et que le code PIN par défaut a déjà été réinitialisé ?
La seule issue est d'effacer (formater) complètement le jeton.
4. Que dois-je faire si le code PIN de l'utilisateur est bloqué ?
Vous pouvez déverrouiller le code PIN de l'utilisateur via le panneau de contrôle des jetons. Pour effectuer cette opération, vous devez connaître le code PIN de l'administrateur.
5. Que dois-je faire si le code PIN administrateur est bloqué ?
Le code PIN administrateur ne peut pas être déverrouillé. La seule issue est d'effacer (formater) complètement le jeton.
6. Quelles mesures de sécurité les fabricants ont-ils prises pour réduire le risque de deviner un mot de passe ?
Les principaux points de la politique de sécurité des codes PIN des tokens USB des sociétés Aladdin et Aktiv sont présentés dans le tableau ci-dessous. Après avoir analysé les données du tableau, nous pouvons conclure qu'eToken aura probablement un code PIN plus sécurisé. Rutoken, bien qu'il vous permette de définir un mot de passe d'un seul caractère, ce qui est dangereux, à d'autres égards, il n'est pas inférieur au produit de la société Aladdin.
| Paramètre | jeton électronique | Rutoken |
| Longueur minimale du code PIN | 4 | 1 |
|
Composition du code PIN |
Lettres, chiffres, caractères spéciaux | Chiffres, lettres de l'alphabet latin |
| Supérieur ou égal à 7 | Jusqu'à 16 | |
|
Administration de la sécurité du code PIN |
Manger | Manger |
| Manger | Manger |
L'importance de garder le code PIN secret est connue de tous ceux qui utilisent des tokens à des fins personnelles, y stockent leur signature électronique et confient à la clé électronique des informations non seulement de nature personnelle, mais également les détails de leurs projets commerciaux. Les jetons des sociétés « Aladdin » et « Active » ont des propriétés de sécurité préinstallées et, associées à une certaine prudence qui sera exercée par l'utilisateur, réduisent au minimum le risque de deviner le mot de passe.
Les produits logiciels Rutoken et eToken sont présentés dans diverses configurations et facteurs de forme. L'assortiment proposé vous permettra de choisir exactement le modèle de token qui répond le mieux à vos exigences, qu'il s'agisse
L'opérateur Jacarta PKI/GOST est bloqué lorsque plusieurs tentatives sont faites pour saisir un code PIN incorrect. Dans ce cas, la connexion avec le serveur FSRAR est perdue et les données de facturation ne rentrent pas dans votre système comptable. Comment déverrouiller rapidement la clé et restaurer le travail avec EGAIS ?
Par défaut, tous les nouveaux médias ont les mots de passe suivants :
| ICP | 11 11 11 11 |
| Administrateur PKI | 00 00 00 00 |
| GOST | 0987654321 |
| Administrateur GOST | 1234567890 |
Pour supprimer le verrou, le client unifié Jacarta doit être installé sur votre ordinateur. Si la configuration et l'installation d'EGAIS ont été effectuées par nos spécialistes, alors vous disposez déjà de ce programme.
Exécutez le programme et attendez que les informations sur le support Jacarta PKI/GOST apparaissent dans la fenêtre Unified Client.
Suppression du verrou GOST
La section GOST contient le certificat KEP délivré par le centre de certification. sois prudent- Vous ne pouvez supprimer aucun composant de cette section. Après suppression, vous devrez recontacter le centre de certification pour émettre une clé.
Pour déverrouiller le code PIN GOST, dans le menu supérieur « Opérations de l'application », sélectionnez le premier élément « Débloquer le code PIN utilisateur ». Une notification apparaîtra à l'écran indiquant que la suppression du verrou réinitialisera le compteur des tentatives de saisie incorrectes.
Cliquez sur « OK » et dans la fenêtre nouvellement ouverte, entrez Code PIN de l'administrateur Jacarta GOST 1234567890. Après avoir réinitialisé le compteur d'erreurs, entrez le code PIN utilisateur standard GOST 0987654321.
Important : cette procédure permettra uniquement de réinitialiser le compteur, mais ne remplacera pas le mot de passe oublié par un nouveau. Si vous avez modifié le mot de passe GOST par défaut et l'avez oublié, vous devrez initialiser et enregistrer à nouveau la clé au centre de certification.
Déblocage de la PKI
Le conteneur PKI contient une clé RSA, qui est générée dans votre compte personnel sur le site Web egais.ru. Si vous perdez votre code PIN, cette section peut être initialisée (complètement effacée), puisque vous pouvez réenregistrer la clé vous-même et gratuitement, sans contacter un centre de certification.
Des erreurs peuvent survenir.
Essayons d'analyser les erreurs typiques qui surviennent lors de la génération des clés de transport EGAIS RSA.
Pourquoi une erreur se produit-elle lors de la génération d'une clé EGAIS ?
Une erreur lors de la génération d'une clé de transport pour EGAIS se produit parfois en raison de problèmes sur le site EGAIS. Mais cela arrive extrêmement rarement.
La plupart des erreurs lors de la génération sont associées à des paramètres informatiques incorrects.
- Pour fonctionner correctement dans votre compte personnel EGAIS, il est recommandé de désactiver tous les défenseurs et programmes antivirus sur votre ordinateur
- Le système d'exploitation doit être MS Windows et plus récent que XP (Vista/7/8/8/1/10 convient, les systèmes d'exploitation serveur sont également pris en charge à partir de 2008). Il est hautement souhaitable d’installer les dernières mises à jour.
- Version du navigateur Internet Explorer non inférieure à 9.
- La version actuelle du plugin crypto FSRAR Crypto a été installée (version non inférieure à 2.00).
- Pilotes multimédia installés et configurés pour EGAIS.
- Lorsque vous travaillez dans votre compte personnel EGAIS et lorsque vous travaillez avec l'UTM EGAIS, une seule clé pour EGAIS doit être insérée.
Erreur lors de la génération d'une clé RSA "Sélectionner un lecteur de carte à puce..."
Si, lors de la génération de la clé EGAIS, au lieu de la fenêtre de demande de code PIN, vous avez vu la fenêtre « Sélectionner un lecteur de carte à puce » ou « Une carte à puce a été détectée mais ne peut pas être utilisée pour la transaction en cours..." ou "La carte à puce ne peut pas effectuer l'opération demandée ou l'opération nécessite une autre carte à puce", cela signifie que vous devez ajuster les paramètres de votre ordinateur.
Cette erreur se produit à la suite de paramètres incorrects sur le PC qui interdisent la génération d'une clé.
Si vous utilisez le support Rutoken EDS 0, vous devez alors effectuer les opérations suivantes :
Sélectionnez un élément Panneau de contrôle Rutoken(peut être lancé via un raccourci sur le bureau, menu Démarrer - Programmes (ou Tous les programmes) - Rutoken - Panneau de configuration Rutoken).
Allez dans l'onglet "Paramètres" et sélectionnez "Paramètres...".
Définissez la valeur en face de la ligne Rutoken EDS .
Essayez à nouveau de générer la clé de transport EGAIS.
Si cela ne fonctionne pas, reconfigurez à nouveau. Sélectionnez un autre fournisseur de chiffrement, cliquez sur OK et sélectionnez à nouveau Fournisseur de chiffrement de carte à puce Microsoft Base .
Si cela ne fonctionne pas à nouveau, mettez à jour le pilote de Rutoken EDS. Vous pouvez télécharger le pilote sur le site Web du développeur. Après la mise à jour, vérifiez les paramètres de votre fournisseur de cryptographie et réessayez.
Dans des cas extrêmement rares, si la génération de clé échoue, l'utilitaire de récupération Rutoken vous aide (vous permet de déterminer correctement les pilotes multimédias du système).
Erreur dans la méthode createCertificateRequest Erreur : CKR_PNI_INCORRECT
Cette erreur indique que le code PIN a été mal saisi.
Vérifiez que les codes PIN sont correctement saisis. Si votre périphérique de stockage a un code PIN par défaut. Nous vous rappelons les codes PIN standards :
- Pour broche JaCrata RSA-11111111, broche GOST-0987654321
- pour broche Rutoken RSA-12345678, broche GOST-12345678
Si le code PIN standard ne fonctionne pas, vous l'avez peut-être remplacé par des mots de passe non standard ou, très probablement, le lecteur a été bloqué. Dans cette situation, pour débloquer le média, contactez le centre de certification où cette clé a été réalisée.
Erreur dans la méthode createCertificateRequest Erreur : CKR_ATTRIBUTE_TYPE_INVALID
Nous avons enregistré cette erreur lors de l'utilisation de la clé JaCarta SE.
Pour corriger l'erreur, vous devez initialiser la section PKI sur le support. Pour ce faire, ouvrez le client unifié JaCarta, activez de préférence l'interface administrateur (bouton en bas à gauche « Passer en mode administration »).
Allez dans l'onglet PKI en haut et cliquez sur "Initialiser". Lorsque vous êtes invité à saisir un code PIN, saisissez le code PIN administrateur 00000000 et le code PIN utilisateur 11111111. Après une initialisation réussie, essayez de générer à nouveau la clé de transport.
Bonjour à tous, aujourd'hui je vais vous rappeler quel est le mot de passe d'eToken et Rutoken. Ils semblent simples, mais parfois je les oublie. Nous verrons également en quoi Rutoken diffère d'eToken, car tout le monde ne le sait pas, mais cette connaissance est très, très utile. Je vous expliquerai également comment, si nécessaire, vous pouvez modifier ce mot de passe.
La première chose que vous devez expliquer est ce que sont eToken et Rutoken > ce sont des supports flash spéciaux dont la tâche est de stocker en toute sécurité un certificat de signature ou de cryptage (clé privée), qui équivaut à la signature papier d'une personne et le tout est protégé par mot de passe. . Les fabricants émettent des jetons avec un mot de passe standard déjà défini :
La différence entre etoken et rutoken
Et ainsi, nous avons découvert à quoi sert tout cela, parlons maintenant de la différence entre etoken et rutoken. Premièrement, rutoken est rouge et etoken est rouge. Deuxièmement, ils ont différentes quantités de mémoire :
- La capacité de la mémoire Rutoken varie de 32 Ko à 126 Ko
- Etoken a un volume maximum de 72 Ko, où l'utilisateur ne peut utiliser que 47 Ko
Je voudrais tout de suite noter que dans CryptoPRO, les deux médias fonctionnent de la même manière
Tableau récapitulatif des différences entre etoken et rutoken
Mot de passe par défaut Etoken
Je voudrais noter que si vous avez reçu un jeton d'un centre de certification, alors avec une probabilité de cent pour cent, son mot de passe a été modifié et vous devez le clarifier avec le support technique qui l'a généré. Veuillez noter que si vous saisissez une mauvaise combinaison un certain nombre de fois, le token peut être bloqué.
Ces codes sont également appelés codes PIN, alors ne soyez pas surpris si vous entendez l'expression root pin par défaut, les techniciens ont leur propre langage.
- pour eToken – 1234567890
- pour Rutoken et Rutoken EDS :
- utilisateur : 12345678
- administrateur : 87654321
Maintenant, vous savez tous quel est le mot de passe par défaut d’etoken ; pour être honnête, je les confonds constamment. Bien qu’ils soient simples, apparemment cette information n’est pas très importante pour moi et la mémoire réagit à sa manière. Programmes pour modifier et définir un nouveau mot de passe Etoken PKI Client ou SafeNet Authentication Client.
Nous avons travaillé pendant un an. L'alcool était accepté, les ventes étaient envoyées. Et voici UTM s'arrête envoyer des demandes et recevoir des documents. Parle : la date d'expiration est expirée ICP-certificat.
Contrairement à un certificat GOST, qui coûte de l'argent, la PKI s'obtient gratuitement et sa durée lisse1
année civile.
C'est facile d'obtenir un nouveau certificat ! Suivez simplement nos instructions.
1. Recherchez l'icône du client unique JaCarta près de l'horloge et double-cliquez pour l'ouvrir.
2. Ouvrez l'onglet "PKI". Sélectionnez le certificat et ouvrez-le pour le consulter. S'il n'y a pas de certificat, puis nous passons directement à .
3. Regardez la date d'expiration du certificat. Et, s'il est proche de l'actuel, alors on passe à .
4. Lancez le navigateur Internet Explorer. Vous pouvez le trouver en cliquant sur le bouton "Démarrer".
6. Sélectionnez la rubrique « Lire les conditions et vérifier leur conformité ». Ensuite, allez dans « Démarrer la numérisation ».
7. Si la vérification a réussi, entrez le code PIN de la clé matérielle (GOST) : 0987654321 et cliquez sur "Afficher les certificats".
8. Sélectionnez le certificat qui apparaît.
10. Nous recherchons notre propre unité séparée (au poste de contrôle). Cliquez sur "Générer la clé".
11. Vérifiez l'adresse : bouton "Afficher l'adresse".
12. Si tout droite, puis saisissez le code PIN (RSA) : 11111111 et cliquez sur "Générer la clé".
13. Répétez la saisie du code PIN : 11111111
14. Si tout s'est bien passé, lors de la visualisation des paramètres du certificat....
15. ... nous verrons des données mises à jour.
Bonne chance.
