Pin standard egais. Autoinstalare UTM, modul de transport pentru egais. Comandați o consultație cu un specialist în lucrul cu egais
Tokenurile, cheile electronice pentru accesarea informațiilor importante, devin din ce în ce mai populare în Rusia. Un token este acum nu doar un mijloc de autentificare într-un sistem de operare al computerului, ci și un dispozitiv convenabil pentru stocarea și prezentarea informațiilor personale: chei de criptare, certificate, licențe, identificări. Token-urile sunt mai fiabile decât perechea standard „login/parolă” datorită mecanismului de identificare cu doi factori: adică utilizatorul nu trebuie doar să aibă un mediu de stocare (jetonul în sine), ci să cunoască și codul PIN.
Există trei factori de formă principali în care sunt emise jetoanele: token USB, smart card și key fob. Protecția prin codul PIN se găsește cel mai adesea în jetoanele USB, deși sunt disponibile modele recente de jetoane USB cu posibilitatea de a instala o etichetă RFID și cu un afișaj LCD pentru generarea de parole unice.
Să aruncăm o privire mai atentă la principiile de funcționare a jetoanelor cu un cod PIN. Un cod PIN este o parolă special definită care împarte procedura de autentificare în două etape: atașarea unui token la computer și introducerea codului PIN în sine.
Cele mai populare modele de jetoane de pe piața electronică modernă din Rusia sunt Rutoken, eToken de la compania Aladdin și o cheie electronică de la compania Aktiv. Să ne uităm la cele mai frecvente întrebări cu privire la codurile PIN pentru jetoane folosind exemplul de jetoane de la acești producători.
1. Care este codul PIN implicit?
Tabelul de mai jos oferă informații despre codurile PIN implicite pentru jetoanele Rutoken și eToken. Parola implicită este diferită pentru diferite niveluri de proprietar.
| Proprietar | Utilizator | Administrator |
| Rutoken | 12345678 | 87654321 |
| eToken |
1234567890 | În mod implicit, nu este setată nicio parolă de administrator. Poate fi instalat prin panoul de control numai pentru modelele eToken PRO, eToken NG-FLASH, eToken NG-OTP. |
| JaCarta PKI | 11111111 | 00000000 |
| JaCarta GOST | Nu este specificat | 1234567890 |
| JaCarta PKI/GOST |
Pentru funcționalitatea PKI: 11111111
Când utilizați JaCarta PKI cu opțiunea „Backward Compatibility” - cod PIN - 1234567890 Pentru funcționalitatea GOST: Nu a fost setat niciun cod PIN |
Pentru funcționalitatea PKI: 00000000
Când utilizați JaCarta PKI cu opțiunea „Compatibilitate înapoi” - nu este setat niciun PIN Pentru funcționalitatea GOST: 1234567890 |
| JaCarta PKI/GOST/SE |
Pentru funcționalitatea PKI: 11111111
Pentru funcționalitatea GOST: 0987654321 |
Pentru funcționalitatea PKI: 00000000
Pentru funcționalitatea GOST: 1234567890 |
| JaCarta PKI/BIO | 11111111 | 00000000 |
| JaCarta PKI/Flash | 11111111 | 00000000 |
| Token ESMART | 12345678 | 12345678 |
| Card IDPrime | 0000 | 48 de zerouri |
| JaCarta PRO/JaCarta LT | 1234567890 | 1234567890 |
2. Trebuie să schimb PIN-ul implicit? Dacă da, atunci în ce moment lucrăm cu simbolul?
3. Ce ar trebui să fac dacă codurile PIN de pe token sunt necunoscute și codul PIN implicit a fost deja resetat?
Singura cale de ieșire este să ștergeți complet (formatați) jetonul.
4. Ce ar trebui să fac dacă PIN-ul utilizatorului este blocat?
Puteți debloca PIN-ul utilizatorului prin panoul de control al simbolului. Pentru a efectua această operațiune, trebuie să cunoașteți PIN-ul administratorului.
5. Ce ar trebui să fac dacă PIN-ul administratorului este blocat?
Codul PIN de administrator nu poate fi deblocat. Singura cale de ieșire este să ștergeți complet (formatați) jetonul.
6. Ce măsuri de securitate au luat producătorii pentru a reduce riscul de ghicire a parolei?
Principalele puncte ale politicii de securitate pentru codurile PIN ale jetoanelor USB ale companiilor Aladdin și Aktiv sunt prezentate în tabelul de mai jos. După analizarea datelor din tabel, putem concluziona că eTokenul va avea probabil un cod PIN mai sigur. Rutoken, deși vă permite să setați o parolă de un singur caracter, ceea ce este nesigur, în alte privințe nu este inferior produsului companiei Aladdin.
| Parametru | eToken | Rutoken |
| Lungimea minimă a codului PIN | 4 | 1 |
|
Compoziția codului PIN |
Litere, cifre, caractere speciale | Cifre, litere ale alfabetului latin |
| Mai mare sau egal cu 7 | Până la 16 | |
|
Administrarea securității PIN |
Mânca | Mânca |
| Mânca | Mânca |
Importanța păstrării secretului codului PIN este cunoscută de toți cei care folosesc token-uri în scopuri personale, își stochează semnătura electronică pe acesta și au încredere în cheia electronică cu informații nu doar de natură personală, ci și detaliile proiectelor lor de afaceri. Tokenurile companiilor „Aladdin” și „Active” au proprietăți de securitate preinstalate și, împreună cu o anumită prudență care va fi exercitată de utilizator, reduc riscul de ghicire a parolei la minimum.
Produsele software Rutoken și eToken sunt prezentate în diferite configurații și factori de formă. Sortimentul oferit vă va permite să alegeți exact modelul de token care corespunde cel mai bine cerințelor dumneavoastră, fie el
Descrierea problemei. Pentru a lucra cu EGAIS, se folosește purtătorul JaCarta PKI/GOST/SE. Adesea, una dintre secțiuni este blocată (secțiunea PKI). În acest caz, munca ulterioară cu EGAIS este imposibilă.
Motivul blocării– acces frecvent al modulului de transport universal la media JaCarta. Dacă se fac zece încercări de autorizare nereușite, media blochează secțiunea și împiedică continuarea lucrărilor.
Există două moduri de a rezolva problema:
- Contactați centrul de certificare care a emis mass-media.
- Deblocați singur suportul JaCarta conform instrucțiunilor.
Instrucțiuni folosind Microsoft Windows 10 ca exemplu.
Instrucțiuni pas cu pas despre cum să deblocați o partiție PKI
Pasul 1. Comutați la modul de administrare
În meniul Start, găsiți aplicația JaCarta Unified Client și deschideți-o.
Orez. 1. Client unic JaCarta
Se va deschide spațiul de lucru al programului.
Orez. 2. Comutați la modul de administrare
Se va deschide spațiul de lucru al programului. Dacă secțiunea PKI este blocată, fila PKI va fi roșie.
Orez. 3. Informații despre simbol
Pasul 2. Verificarea blocării partiției PKI
Pentru a înțelege că secțiunea PKI este cu adevărat blocată, faceți clic pe linkul „Informații complete...” din fila „Informații despre simbol”.
Se vor deschide „Detaliile simbolului”. În fereastra nouă, găsiți secțiunea Informații despre aplicație PKI. Dacă starea din linia „Cod PIN” este „Blocată”, atunci închideți fereastra și treceți la pasul următor din instrucțiuni.
Orez. 4. Detalii simbol
Pasul 3. Deblocarea partiției PKI
Accesați fila „PKI”. În panoul de operații ale aplicației, selectați Deblocați codul PIN utilizator....
Se va deschide fereastra „Deblocare PIN utilizator”, în care specificați:
- Codul PIN curent al administratorului este 00000000 în mod implicit;
- PIN utilizator nou - implicit 11111111;
- Confirmarea codului (adică codul PIN al utilizatorului).
Orez. 6. Deblocați codul PIN utilizator
După specificarea codurilor PIN, faceți clic pe „Run”.
Dacă totul este introdus corect, va apărea o notificare. Faceți clic pe „OK” pentru a finaliza.
Orez. 7. Notificare de deblocare cu succes
Accesați fila Informații despre simbol și faceți clic pe linkul Informații complete pentru a verifica starea actuală a aplicației PKI. Starea ar trebui să fie „Instalat”.
Orez. 8. Verificarea stării
Dacă starea sa schimbat, deblocarea este completă.
Un token USB (sau cheie USB) nu este doar un mijloc de autentificare într-un sistem de operare al computerului, ci și un dispozitiv convenabil pentru stocarea și prezentarea informațiilor personale: chei de criptare, certificate, licențe, identificări.
În prezent, jetoanele sunt foarte răspândite. Cheile USB sunt mult mai fiabile decât perechea standard „login/parolă” datorită mecanismului de autentificare cu doi factori, deoarece proprietarul cheii trebuie să aibă cheia în sine (token), dar să cunoască și codul PIN (parola) pentru aceasta. .
Cele mai populare modele de jetoane USB folosite în Rusia sunt Rutoken, eToken de la compania Aladdin, precum și JaCarta. Să ne uităm la cele mai frecvente întrebări și situații cu privire la codurile PIN pentru jetoanele folosite în Rusia.
Întrebare: Care este codul PIN implicit?
Răspuns: Informații despre codurile PIN implicite pentru jetoanele Rutoken și eToken și JaCarta pot fi găsite în tabelul pe care l-am pregătit special de mai jos:
Model token |
PIN-Codurile utilizatorului |
PIN-Codurile de administrator |
|
Rutoken |
12345678 |
87654321 |
|
eToken |
1234567890 |
În mod implicit, nu există o parolă de administrator. Parola poate fi setată prin panoul de control |
|
JaCarta PKI |
11111111 |
00000000 Când utilizați JaCarta PKI cu opțiunea |
|
JaCarta GOST |
Nu este specificat |
1234567890 |
|
JaCarta PKI/GOST |
Pentru funcționalitatea PKI: 11111111 Când utilizați JaCarta PKI cu opțiunea Pentru funcționalitatea GOST: Nu a fost setat niciun cod PIN |
Pentru funcționalitatea PKI: 00000000 Când utilizați JaCarta PKI cu opțiunea Pentru funcționalitatea GOST: 1234567890 |
|
JaCarta PKI/GOST/SE (De obicei |
Pentru funcționalitatea PKI: 11111111 Pentru funcționalitatea GOST: 0987654321 |
Pentru funcționalitatea PKI: 00000000 Pentru funcționalitatea GOST: 1234567890 |
|
JaCarta PKI/BIO |
11111111 |
00000000 |
|
JaCarta PKI/Flash Întrebare: Ce ar trebui să fac dacă codurile PIN de pe token sunt necunoscute și codul PIN implicit a fost deja resetat? Răspuns: Singura cale de ieșire este să formatați complet jetonul (acest lucru va distruge informațiile de pe acesta). Întrebare: Ce ar trebui să fac dacă codul PIN al unui utilizator este blocat? Răspuns: Puteți debloca codul PIN al unui utilizator prin intermediul snap-in-ului de gestionare a simbolurilor. Pentru a debloca, trebuie să cunoașteți codul PIN de administrator. Întrebare: Ce ar trebui să fac dacă PIN-ul administratorului este blocat? Răspuns: Nu este posibil să deblocați codul PIN de administrator. Singura cale de ieșire este să formatați complet jetonul (acest lucru va distruge informațiile de pe acesta). Sper că cu acest articol am ajutat să răspund la întrebări despre jetoanele USB și, de asemenea, am creat o fișă excelentă online pentru toate cele mai populare jetoane care sunt folosite în Rusia. Pentru azi, despre asta am vrut să vorbesc. Succes tuturor și ne revedem! In contact cu Colegi de clasa |
Pot apărea erori.
Să încercăm să analizăm erorile tipice care apar la generarea cheilor de transport EGAIS RSA.
De ce apare o eroare la generarea unei chei EGAIS?
O eroare la generarea unei chei de transport pentru EGAIS apare uneori din cauza unor probleme de pe site-ul web EGAIS. Dar acest lucru se întâmplă extrem de rar.
Majoritatea erorilor din timpul generării sunt asociate cu setări incorecte ale computerului.
- Pentru a funcționa corect în contul personal EGAIS, este recomandat să dezactivați toți apărătorii și programele antivirus de pe computer.
- Sistemul de operare trebuie să fie MS Windows și mai nou decât XP (Vista/7/8/8/1/10 este potrivit, sistemele de operare pentru server sunt de asemenea acceptate începând cu 2008). Este foarte de dorit să aveți instalate cele mai recente actualizări.
- Versiunea browserului Internet Explorer nu mai mică de 9.
- Versiunea actuală a pluginului FSRAR Crypto crypto a fost instalată (versiunea nu mai mică de 2.00).
- Drivere media instalate și configurate pentru EGAIS.
- În timp ce lucrați în contul dvs. personal EGAIS și când lucrați cu EGAIS UTM, ar trebui introdusă o singură cheie pentru EGAIS.
Eroare la generarea unei chei RSA „Selectați un cititor de carduri inteligente...”
Dacă, la generarea cheii EGAIS, în locul ferestrei de solicitare a codului PIN, ați văzut fereastra „Selectați un cititor de carduri inteligente” sau „ Un smart card a fost detectat, dar nu poate fi utilizat pentru tranzacția curentă..." sau "Cartelul inteligent nu poate efectua operația solicitată sau operațiunea necesită un alt card inteligent", aceasta înseamnă că trebuie să ajustați setările computerului.
Această eroare apare ca urmare a setărilor incorecte pe computer care interzic generarea unei chei.
Dacă utilizați purtătorul Rutoken EDS 0, atunci trebuie să efectuați următoarele operațiuni:
Selectați un articol Panou de control Rutoken(poate fi lansat printr-o comandă rapidă de pe desktop, meniu Start - Programe (sau Toate programele) - Rutoken - Panoul de control Rutoken).
Accesați fila „Setări” și selectați „Setări...”
Setați valoarea vizavi de linia Rutoken EDS .
Încercați să generați din nou cheia de transport EGAIS.
Dacă nu funcționează, reconfigurează din nou. Selectați alt furnizor de cripto, faceți clic pe OK și selectați din nou Furnizor de criptografie pentru carduri inteligente de bază Microsoft .
Dacă nu funcționează din nou, actualizați driverul pentru Rutoken EDS. Puteți descărca driverul de pe site-ul web al dezvoltatorului. După actualizare, verificați setările furnizorului dvs. de cripto și încercați din nou.
În cazuri extrem de rare, dacă generarea cheii eșuează, utilitarul de recuperare Rutoken vă ajută (vă permite să determinați corect driverele media din sistem).
Eroare în metoda createCertificateRequest Eroare: CKR_PNI_INCORRECT
Această eroare indică faptul că codul PIN a fost introdus incorect.
Verificați dacă codurile PIN sunt introduse corect. Dacă dispozitivul dvs. de stocare are un cod PIN implicit. Vă reamintim codurile PIN standard:
- pentru pin JaCrata RSA - 11111111, pin GOST - 0987654321
- pentru pin Rutoken RSA - 12345678, pin GOST - 12345678
Dacă codul PIN standard nu funcționează, este posibil să l-ați înlocuit cu parole non-standard sau, cel mai probabil, unitatea a fost blocată. În această situație, pentru a debloca media, contactați centrul de certificare unde a fost produsă această cheie.
Eroare în metoda createCertificateRequest Eroare: CKR_ATTRIBUTE_TYPE_INVALID
Am înregistrat această eroare când am folosit cheia JaCarta SE.
Pentru a corecta eroarea, trebuie să inițializați secțiunea PKI de pe suport. Pentru a face acest lucru, deschideți JaCarta Unified Client, de preferință activați interfața Administrator (butonul din stânga jos „Comutare în modul de administrare”).
Accesați fila PKI din partea de sus și faceți clic pe „Inițializare”. Când vi se solicită un cod PIN, introduceți codul PIN administrator 00000000, codul PIN utilizator 11111111. După inițializarea cu succes, încercați să generați din nou cheia de transport.
Am lucrat un an. Alcoolul a fost acceptat, vânzările au fost trimise. Și aici este UTM se opreste trimite cereri și primește documente. Vorbeste: data de expirare a expirat PKI-certificat.
Spre deosebire de un certificat GOST, care costă bani, se obține PKI gratuit si durata acesteia neted1
an calendaristic.
Este ușor să obțineți un nou certificat! Doar urmați instrucțiunile noastre.
1. Căutați pictograma JaCarta single client lângă ceas și faceți dublu clic pentru a o deschide.
2. Deschideți fila „PKI”. Selectați certificatul și deschideți-l pentru vizualizare. Dacă nu există certificat, apoi mergem direct la .
3. Uită-te la data de expirare a certificatului. Și, dacă este aproape de cea actuală, atunci trecem la .
4. Lansați browserul Internet Explorer. Îl puteți găsi făcând clic pe butonul „Start”.
6. Selectați elementul „Citiți condițiile și verificați conformitatea acestora”. Apoi, accesați „Începe scanarea”.
7. Dacă verificarea a avut succes, introduceți codul PIN al cheii hardware (GOST): 0987654321 și faceți clic pe „Afișați certificatele”.
8. Selectați certificatul care apare.
10. Căutăm propria unitate separată (la punctul de control). Faceți clic pe „Generați cheia”.
11. Verificați adresa: butonul „Afișați adresa”.
12. Dacă totul dreapta, apoi introduceți codul PIN (RSA): 11111111 și faceți clic pe „Generați cheia”.
13. Repetați introducerea codului PIN: 11111111
14. Dacă totul a mers bine, atunci când vizualizați parametrii certificatului....
15. ... vom vedea date actualizate.
Noroc.