egais neveikia: pki skaidinys užblokuotas. Token PIN: slaptažodis su specialiomis taisyklėmis Numatytasis etoken administratoriaus slaptažodis
Žetonai – elektroniniai raktai svarbiai informacijai pasiekti – Rusijoje tampa vis populiaresni. Žetonas dabar yra ne tik autentifikavimo priemonė kompiuterio operacinėje sistemoje, bet ir patogus įrenginys, skirtas saugoti ir pateikti asmeninę informaciją: šifravimo raktus, sertifikatus, licencijas, identifikacijas. Žetonai yra patikimesni už standartinę „prisijungimo/slaptažodžio“ porą dėl dviejų faktorių identifikavimo mechanizmo: tai yra, vartotojas turi turėti ne tik laikmeną (patį žetoną), bet ir žinoti PIN kodą.
Yra trys pagrindiniai žetonų formos veiksniai: USB prieigos raktas, intelektualioji kortelė ir rakto pakabukas. PIN kodo apsauga dažniausiai randama USB žetonuose, nors yra naujausi USB žetonų modeliai su galimybe įdiegti RFID žymą ir su LCD ekranu vienkartiniams slaptažodžiams generuoti.
Pažvelkime atidžiau į žetonų su PIN kodu veikimo principus. PIN kodas – tai specialiai apibrėžtas slaptažodis, kuris padalija autentifikavimo procedūrą į du etapus: žetono prijungimą prie kompiuterio ir paties PIN kodo įvedimą.
Populiariausi žetonų modeliai šiuolaikinėje Rusijos elektroninėje rinkoje yra „Rutoken“, „eToken“ iš „Aladdin“ ir „Aktiv“ įmonės elektroninis raktas. Pažvelkime į dažniausiai užduodamus klausimus apie žetonų PIN kodus pagal šių gamintojų žetonų pavyzdį.
1. Koks yra numatytasis PIN kodas?
Žemiau esančioje lentelėje pateikiama informacija apie numatytuosius Rutoken ir eToken žetonų PIN kodus. Numatytasis slaptažodis skirtingiems savininkų lygiams skiriasi.
| Savininkas | Vartotojas | Administratorius |
| Rutokenas | 12345678 | 87654321 |
| eTokenas |
1234567890 | Pagal numatytuosius nustatymus administratoriaus slaptažodis nenustatytas. Galima įdiegti per valdymo skydelį tik eToken PRO, eToken NG-FLASH, eToken NG-OTP modeliams. |
| JaCarta PKI | 11111111 | 00000000 |
| JaCarta GOST | Nenurodyta | 1234567890 |
| JaCarta PKI/GOST |
PKI funkcijai: 11111111
Naudojant JaCarta PKI su galimybe „Suderinamumas atgal“ – PIN kodas – 1234567890 Dėl GOST funkcionalumo: Nenustatytas joks PIN kodas |
PKI funkcijai: 00000000
Naudojant JaCarta PKI su parinktimi „Suderinamumas atgal“ – PIN nenustatytas Dėl GOST funkcionalumo: 1234567890 |
| JaCarta PKI/GOST/SE |
PKI funkcijai: 11111111
Dėl GOST funkcionalumo: 0987654321 |
PKI funkcijai: 00000000
Dėl GOST funkcionalumo: 1234567890 |
| JaCarta PKI/BIO | 11111111 | 00000000 |
| JaCarta PKI/Flash | 11111111 | 00000000 |
| ESMART Žetonas | 12345678 | 12345678 |
| IDPrime kortelė | 0000 | 48 nuliai |
| JaCarta PRO/JaCarta LT | 1234567890 | 1234567890 |
2. Ar man reikia pakeisti numatytąjį PIN kodą? Jei taip, tai kada dirbant su žetonu?
3. Ką daryti, jei PIN kodai ant žetono nežinomi, o numatytasis PIN kodas jau buvo nustatytas iš naujo?
Vienintelė išeitis – visiškai išvalyti (suformatuoti) žetoną.
4. Ką daryti, jei vartotojo PIN kodas užblokuotas?
Galite atrakinti vartotojo PIN kodą naudodami prieigos rakto valdymo skydelį. Norėdami atlikti šią operaciją, turite žinoti administratoriaus PIN kodą.
5. Ką daryti, jei administratoriaus PIN kodas užblokuotas?
Administratoriaus PIN kodo atrakinti negalima. Vienintelė išeitis – visiškai išvalyti (suformatuoti) žetoną.
6. Kokių saugumo priemonių ėmėsi gamintojai, kad sumažintų slaptažodžio atspėjimo riziką?
Pagrindiniai „Aladdin“ ir „Aktiv“ įmonių USB žetonų PIN kodų saugos politikos punktai pateikti žemiau esančioje lentelėje. Išanalizavę lentelės duomenis, galime daryti išvadą, kad eToken tikriausiai turės saugesnį PIN kodą. Rutoken, nors leidžia nustatyti vos vieno simbolio slaptažodį, kuris yra nesaugus, tačiau kitais atžvilgiais nenusileidžia Aladdin kompanijos gaminiui.
| Parametras | eTokenas | Rutokenas |
| Minimalus PIN ilgis | 4 | 1 |
|
PIN kodo sudėtis |
Raidės, skaičiai, specialieji simboliai | Skaičiai, lotyniškos abėcėlės raidės |
| Didesnis arba lygus 7 | Iki 16 | |
|
PIN apsaugos administravimas |
Valgyk | Valgyk |
| Valgyk | Valgyk |
PIN kodo paslapties svarbą žino visi, kurie žetonus naudoja asmeniniais tikslais, jame saugo savo elektroninį parašą, elektroniniu raktu patiki ne tik asmeninio pobūdžio informaciją, bet ir savo verslo projektų detales. Kompanijų „Aladdin“ ir „Active“ žetonai turi iš anksto įdiegtas saugos savybes ir kartu su tam tikru atsargumu, kurio laikysis vartotojas, iki minimumo sumažina slaptažodžio atspėjimo riziką.
Rutoken ir eToken programinės įrangos produktai pateikiami įvairių konfigūracijų ir formos faktorių. Siūlomas asortimentas leis išsirinkti būtent tokį žetonų modelį, kuris geriausiai atitinka jūsų reikalavimus, nesvarbu
Jacarta PKI/GOST nešiklis užblokuojamas, kai kelis kartus bandoma įvesti neteisingą PIN kodą. Tokiu atveju nutrūksta ryšys su FSRAR serveriu, o sąskaitos faktūros duomenys nepatenka į jūsų apskaitos sistemą. Kaip greitai atrakinti raktą ir atkurti darbą su EGAIS?
Pagal numatytuosius nustatymus visos naujos laikmenos turi šiuos slaptažodžius:
| PKI | 11 11 11 11 |
| PKI administratorius | 00 00 00 00 |
| GOST | 0987654321 |
| GOST administratorius | 1234567890 |
Norėdami pašalinti užraktą, jūsų kompiuteryje turi būti įdiegtas „Jacarta Unified Client“. Jei EGAIS konfigūravimą ir įdiegimą atliko mūsų specialistai, vadinasi, šią programą jau turite.
Paleiskite programą ir palaukite, kol Unified Client lange pasirodys informacija apie Jacarta PKI/GOST laikmeną.
GOST užrakto pašalinimas
GOST skyriuje yra sertifikavimo centro išduotas KEP sertifikatas. Būk atsargus- Iš šio skyriaus negalite pašalinti jokių komponentų. Ištrynę turėsite dar kartą susisiekti su sertifikavimo centru, kad išduotumėte raktą.
Norėdami atrakinti GOST PIN kodą, viršutiniame meniu „Programos operacijos“ pasirinkite pirmąjį elementą „Atblokuoti vartotojo PIN kodą“. Ekrane pasirodys pranešimas, kad pašalinus užraktą bus iš naujo nustatytas neteisingų bandymų įvesti skaitiklis.
Spustelėkite „Gerai“ ir naujai atsidariusiame lange įveskite Jacarta administratoriaus PIN kodas GOST 1234567890. Iš naujo nustatę klaidų skaitiklį, įveskite standartinį vartotojo PIN kodą GOST 0987654321.
Svarbu: ši procedūra tik padės iš naujo nustatyti skaitiklį, bet nepakeis pamiršto slaptažodžio į naują. Jei pakeitėte numatytąjį GOST slaptažodį ir jį pamiršote, turėsite inicijuoti ir vėl įrašyti raktą sertifikavimo centre.
PKI atblokavimas
PKI konteineryje yra RSA raktas, kuris sugeneruojamas jūsų asmeninėje paskyroje svetainėje egais.ru. Jei pametate PIN kodą, šią skiltį galima inicijuoti (visiškai išvalyti), nes raktą galite perrašyti patys ir nemokamai, nesikreipdami į sertifikavimo centrą.
Gali atsirasti klaidų.
Pabandykime išanalizuoti tipines klaidas, kurios atsiranda generuojant EGAIS RSA transportavimo raktus.
Kodėl generuojant EGAIS raktą atsiranda klaida?
Generuojant EGAIS transportavimo raktą kartais įvyksta klaida dėl problemų EGAIS svetainėje. Tačiau tai atsitinka itin retai.
Dauguma klaidų generuojant yra susijusios su neteisingais kompiuterio nustatymais.
- Norint tinkamai dirbti asmeninėje EGAIS paskyroje, rekomenduojama išjungti visas gynėjas ir antivirusines programas kompiuteryje.
- Operacinė sistema turi būti MS Windows ir naujesnė nei XP (tinka Vista/7/8/8/1/10, nuo 2008 m. palaikomos ir serverių operacinės sistemos). Labai pageidautina, kad būtų įdiegti naujausi naujinimai.
- Internet Explorer naršyklės versija ne žemesnė nei 9.
- Įdiegta dabartinė FSRAR Crypto kripto įskiepio versija (ne žemesnė nei 2.00 versija).
- Įdiegtos ir sukonfigūruotos EGAIS medijos tvarkyklės.
- Dirbant asmeninėje EGAIS paskyroje ir dirbant su EGAIS UTM, reikia įvesti tik vieną EGAIS raktą.
Klaida generuojant RSA raktą „Pasirinkite intelektualiųjų kortelių skaitytuvą...“
Jei generuodami EGAIS raktą vietoj PIN kodo užklausos lango matėte langą „Pasirinkite intelektualiųjų kortelių skaitytuvą“ arba „ Intelektualioji kortelė aptikta, bet negali būti naudojama dabartinei operacijai...“ arba „Skaičiavimo kortelė negali atlikti prašomos operacijos arba operacijai reikalinga kita intelektualioji kortelė“, tai reiškia, kad reikia pakoreguoti kompiuterio nustatymus.
Ši klaida atsiranda dėl neteisingų kompiuterio nustatymų, kurie neleidžia generuoti rakto.
Jei naudojate Rutoken EDS 0 nešiklį, turite atlikti šias operacijas:
Pasirinkite elementą Rutoken valdymo pultas(galima paleisti naudojant nuorodą darbalaukyje, meniu Pradėti - Programos (arba Visos programos) - Rutoken - Rutoken Valdymo skydas).
Eikite į skirtuką „Nustatymai“ ir pasirinkite „Nustatymai...“.
Nustatykite reikšmę priešais Rutoken EDS eilutę .
Pabandykite dar kartą sugeneruoti EGAIS transportavimo raktą.
Jei tai neveikia, iš naujo sukonfigūruokite. Pasirinkite kitą kriptovaliutų tiekėją, spustelėkite Gerai ir pasirinkite dar kartą „Microsoft Base Smart Card“ kriptovaliutų tiekėjas .
Jei jis vėl neveikia, atnaujinkite Rutoken EDS tvarkyklę. Tvarkykles galite atsisiųsti iš kūrėjo svetainės. Atnaujinę patikrinkite kriptovaliutų tiekėjo nustatymus ir bandykite dar kartą.
Itin retais atvejais, jei nepavyksta generuoti rakto, padeda „Rutoken“ atkūrimo įrankis (leidžia teisingai nustatyti sistemos medijos tvarkykles).
Klaida naudojant createCertificateRequest metodą Klaida: CKR_PNI_INCORRECT
Ši klaida rodo, kad PIN kodas buvo įvestas neteisingai.
Patikrinkite, ar teisingai įvesti PIN kodai. Jei jūsų saugojimo įrenginys turi numatytąjį PIN kodą. Primename standartinius PIN kodus:
- JaCrata RSA kaiščiui - 11111111, GOST kaiščiui - 0987654321
- Rutoken RSA kaiščiui - 12345678, GOST kaiščiui - 12345678
Jei standartinis PIN kodas neveikia, galbūt pakeitėte jį nestandartiniais slaptažodžiais arba greičiausiai diskas buvo užblokuotas. Esant tokiai situacijai, norėdami atrakinti laikmeną, susisiekite su sertifikavimo centru, kuriame buvo pagamintas šis raktas.
Klaida naudojant „createCertificateRequest“ metodą Klaida: CKR_ATTRIBUTE_TYPE_INVALID
Šią klaidą įrašėme naudodami JaCarta SE raktą.
Norėdami ištaisyti klaidą, turite inicijuoti laikmenos PKI skyrių. Norėdami tai padaryti, atidarykite „JaCarta Unified Client“, pageidautina, kad įjungtumėte administratoriaus sąsają (apatiniame kairiajame mygtuke „Perjungti į administravimo režimą“).
Eikite į PKI skirtuką viršuje ir spustelėkite „Inicijuoti“. Kai būsite paraginti įvesti PIN kodą, įveskite administratoriaus PIN kodą 00000000, vartotojo PIN kodą 11111111. Po sėkmingo inicijavimo pabandykite dar kartą sugeneruoti transportavimo raktą.
Sveiki visi, šiandien priminsiu, koks yra eToken ir Rutoken slaptažodis. Jie atrodo paprasti, bet kartais aš juos pamirštu. Taip pat pažiūrėsime, kuo Rutoken skiriasi nuo eToken, nes ne visi tai žino, tačiau šios žinios yra labai, labai naudingos. Taip pat papasakosiu, kaip prireikus galite pakeisti šį slaptažodį.
Pirmiausia reikia paaiškinti, kas yra „eToken“ ir „Rutoken“ > tai yra specialios „flash“ laikmenos, kurių užduotis yra saugiai saugoti pasirašymo arba šifravimo sertifikatą (privatų raktą), kuris prilygsta popieriniam žmogaus parašui ir visa tai yra apsaugota slaptažodžiu. . Gamintojai išduoda žetonus su jau nustatytu standartiniu slaptažodžiu:
Skirtumas tarp etoken ir rutoken
Taigi, mes sužinojome, kam visa tai naudojama, dabar pakalbėkime apie skirtumą tarp etoken ir rutoken. Pirma, rutokenas yra raudonas, o etokenas yra raudonas. Antra, jie turi skirtingą atminties kiekį:
- Rutoken atminties talpa svyruoja nuo 32 kb iki 126 kb
- Maksimalus „Etoken“ tūris yra 72Kb, kur vartotojas gali naudoti tik 47Kb
Iš karto norėčiau pastebėti, kad „CryptoPRO“ abi laikmenos veikia vienodai
Suvestinė lentelė apie skirtumus tarp etoken ir rutoken
Etoken numatytasis slaptažodis
Noriu pastebėti, kad jei gavote žetoną iš kokio nors sertifikavimo centro, tai su šimtaprocentine tikimybe jo slaptažodis buvo pakeistas ir jį reikia išsiaiškinti su jį sugeneravusia technine pagalba. Atkreipkite dėmesį, kad įvedus neteisingą derinį tam tikrą skaičių kartų, prieigos raktas gali būti užblokuotas.
Šie kodai taip pat vadinami PIN kodais, todėl nenustebkite, jei pagal nutylėjimą išgirsite frazę root pin, technikos turi savo kalbą.
- už eToken – 1234567890
- Rutoken ir Rutoken EDS:
- vartotojas: 12345678
- administratorius: 87654321
Dabar visi žinote, kas yra numatytasis etoken slaptažodis, jei atvirai, aš juos nuolat painioju. Nors jie daro juos paprastus, matyt, man ši informacija nėra labai svarbi, o atmintis reaguoja savaip. Programos, skirtos pakeisti ir nustatyti naują slaptažodį Etoken PKI Client arba SafeNet Authentication Client.
Dirbome metus. Priimdavo alkoholį, išsiųsdavo pardavimus. Ir čia yra UTM sustoja siųsti prašymus ir gauti dokumentus. Kalba: galiojimo laikas pasibaigęs PKI- sertifikatas.
Skirtingai nuo GOST sertifikato, kuris kainuoja pinigus, gaunamas PKI nemokamai ir jo trukmė sklandžiai1
kalendoriniai metai.
Gauti naują sertifikatą paprasta! Tiesiog vykdykite mūsų nurodymus.
1. Ieškokite JaCarta vieno kliento piktogramos šalia laikrodžio ir dukart spustelėkite ją, kad atidarytumėte.
2. Atidarykite „PKI“ skirtuką. Pasirinkite sertifikatą ir atidarykite jį peržiūrėti. Jei pažymėjimo nėra, tada einame tiesiai į .
3. Pažiūrėkite į sertifikato galiojimo datą. Ir jei jis artimas dabartiniam, pereikime prie .
4. Paleiskite naršyklę Internet Explorer. Jį rasite paspaudę mygtuką „Pradėti“.
6. Pasirinkite elementą „Perskaitykite sąlygas ir patikrinkite jų atitiktį“. Tada eikite į „Pradėti nuskaitymą“.
7. Jei patvirtinimas buvo sėkmingas, įveskite aparatinės įrangos rakto PIN kodą (GOST): 0987654321 ir spustelėkite „Rodyti sertifikatus“.
8. Pasirinkite pasirodžiusį sertifikatą.
10. Ieškome savo atskiro padalinio (kontroliniame punkte). Spustelėkite „Generuoti raktą“.
11. Patikrinkite adresą: mygtukas „Rodyti adresą“.
12. Jei viskas teisingai, tada įveskite PIN kodą (RSA): 11111111 ir spustelėkite „Generuoti raktą“.
13. Pakartokite PIN kodo įvedimą: 11111111
14. Jei viskas sekėsi, tai peržiūrint sertifikato parametrus....
15. ... matysime atnaujintus duomenis.
Sėkmės.
