UTM:n itseasennus, kuljetusmoduuli egaisiin. Kaikki tavalliset PIN-koodit tokeneille Rutoken, eToken, JaCarta Vakiopin-koodit

Operaattorisi JaCarta voi estyä, jos näppäilet väärän PIN-koodin useita kertoja.
Avataksesi lukituksen JaCarta seuraa näitä ohjeita:
1. Aseta materiaali Jacarta tietokoneellesi ja juokse Yksittäinen JaCarta-asiakas. Voit tehdä tämän napsauttamalla Käynnistä → Kaikki ohjelmat → Unified JaCarta Client.
2. Napsauta avautuvassa ohjelmaikkunassa vasemmassa alakulmassa olevaa painiketta Vaihda hallintatilaan.

3. Siirry haluamaasi välilehteen, PKI tai GOST vastaavasti:


4. Napsauta painiketta Kumoa käyttäjän PIN-koodi


5.Määritä avautuvassa ikkunassa Järjestelmänvalvojan salasana.
Järjestelmänvalvojan oletussalasana:

PKI-osalle:
Ylläpitäjä 00000000;

GOST-osille:
Ylläpitäjä 1234567890;

Huomio! Sinua ei saa missään tapauksessa estää järjestelmänvalvojana. Tässä tapauksessa laite lukittuu kokonaan ilman mahdollisuutta palauttaa avainta! Jos et tiedä salasanaa, ota yhteyttä tekniseen tukeen.

6. Jos PIN-koodi on syötetty oikein, näkyviin tulee ikkuna, jossa lukee Lukituksen avaaminen onnistui.

Jacarta on avattu onnistuneesti.

Kuvaus ongelmasta. EGAIS:n kanssa työskentelyyn käytetään JaCarta PKI/GOST/SE -operaattoria. Usein yksi osista on tukossa (PKI-osio). Tässä tapauksessa jatkotyöskentely EGAIS:n kanssa on mahdotonta.

Eston syy– yleisen kuljetusmoduulin toistuva pääsy JaCarta-mediaan. Jos 10 epäonnistunutta valtuutusyritystä tehdään, media lukitsee osion ja estää jatkotyön.

On kaksi tapaa ratkaista ongelma:

1. Ota yhteyttä tiedotusvälineen myöntäneeseen sertifiointikeskukseen.
2. Avaa JaCarta-median lukitus itse ohjeiden mukaan.

Ohjeet käyttämällä esimerkkinä Microsoft Windows 10:tä.

Vaiheittaiset ohjeet PKI-osion lukituksen avaamiseen

Vaihe 1. Vaihda hallintatilaan

Etsi Käynnistä-valikosta JaCarta Unified Client -sovellus ja avaa se.

Riisi. 1. Yksittäinen JaCarta-asiakas

Ohjelman työtila avautuu.

Riisi. 2. Vaihda hallintatilaan

Ohjelman työtila avautuu. Jos PKI-osio on lukittu, PKI-välilehti on punainen.

Riisi. 3. Tunnustiedot

Vaihe 2. PKI-osion eston tarkistaminen

Ymmärtääksesi, että PKI-osio on todella estetty, napsauta "Token Information" -välilehden "Täydet tiedot..." -linkkiä.

"Token Details" avautuu. Etsi uudesta ikkunasta PKI-sovellustiedot -osio. Jos tila "PIN-koodi" -rivillä on "Estetty", sulje ikkuna ja siirry ohjeiden seuraavaan vaiheeseen.

Riisi. 4. Token tiedot

Vaihe 3. PKI-osion lukituksen avaaminen

Siirry "PKI"-välilehteen. Valitse Sovellustoiminnot-paneelista Kumoa käyttäjän PIN-koodi....

"User PIN Unlock" -ikkuna avautuu, jossa määritä:

1. Nykyinen järjestelmänvalvojan PIN-koodi on oletuksena 00000000;
2. Uusi käyttäjän PIN - oletus 11111111;
3. Koodin vahvistus (eli käyttäjän PIN-koodi).

Riisi. 6. Avaa käyttäjän PIN-koodi

Kun olet määrittänyt PIN-koodit, napsauta "Suorita".

Jos kaikki on syötetty oikein, näkyviin tulee ilmoitus. Suorita loppuun napsauttamalla "OK".

Riisi. 7. Ilmoitus onnistuneesta lukituksen avaamisesta

Siirry Token Information -välilehteen ja napsauta Full Information -linkkiä tarkistaaksesi nykyisen PKI-sovelluksen tilan. Tilan tulee olla "Asennettu".

Riisi. 8. Tilan tarkistus

Jos tila on muuttunut, lukituksen avaus on valmis.

Hei kaikki, tänään muistutan teitä eTokenin ja Rutokenin salasanasta. Ne näyttävät yksinkertaisilta, mutta joskus unohdan ne. Katsomme myös kuinka Rutoken eroaa eTokenista, koska kaikki eivät tiedä tätä, mutta tämä tieto on erittäin, erittäin hyödyllistä. Kerron myös, kuinka voit tarvittaessa vaihtaa tämän salasanan.

Ensimmäinen asia, joka sinun on selitettävä, mitä eToken ja Rutoken ovat > nämä ovat erityisiä flash-mediaa, joiden tehtävänä on tallentaa turvallisesti allekirjoitus- tai salaussertifikaatti (yksityinen avain), joka vastaa henkilön paperista allekirjoitusta ja koko asia on suojattu salasanalla . Valmistajat myöntävät tunnuksia, joissa on jo asetettu vakiosalasana:

Ero etokenin ja rutokenin välillä

Ja niin, saimme selville, mihin tätä koko asiaa käytetään, nyt puhutaan erosta etokenin ja rutokenin välillä. Ensinnäkin rutoken on punainen ja etoken on punainen. Toiseksi niillä on eri määrä muistia:

• Rutoken-muistin kapasiteetti vaihtelee 32 kb:sta 126 kb:iin
• Etokenin enimmäismäärä on 72Kb, jossa käyttäjä voi käyttää vain 47Kb

Haluaisin heti huomauttaa, että CryptoPRO:ssa molemmat mediat toimivat samalla tavalla

Yhteenvetotaulukko etokenin ja rutokenin eroista

Etoken-oletussalasana

Haluan huomauttaa, että jos sait tunnuksen jostain varmennekeskuksesta, niin sen salasana on sataprosenttisella todennäköisyydellä vaihdettu ja sinun on selvitettävä se sen luoneen teknisen tuen kanssa. Huomaa, että jos syötät väärän yhdistelmän tietyn määrän kertoja, tunnus voidaan estää.

Näitä koodeja kutsutaan myös pin-koodeiksi, joten älä ihmettele, jos kuulet oletuksena lauseen root pin, tekniikalla on oma kielensä.

1. eTokenille – 1234567890
2. Rutokenille ja Rutoken EDS:lle:

• käyttäjä: 12345678
• ylläpitäjä: 87654321

Nyt te kaikki tiedätte, mikä etokenin oletussalasana on; ollakseni rehellinen, sekoitan niitä jatkuvasti. Vaikka ne tekevät niistä yksinkertaisia, ilmeisesti nämä tiedot eivät ole minulle kovin tärkeitä, ja muisti reagoi omalla tavallaan. Ohjelmat uuden salasanan vaihtamiseen ja asettamiseen Etoken PKI Client tai SafeNet Authentication Client.

Tokenit, elektroniset avaimet tärkeiden tietojen saamiseksi, ovat yleistymässä Venäjällä. Token ei ole nyt vain todennuskeino tietokoneen käyttöjärjestelmässä, vaan myös kätevä laite henkilökohtaisten tietojen tallentamiseen ja esittämiseen: salausavaimet, sertifikaatit, lisenssit, tunnisteet. Tokenit ovat luotettavampia kuin tavallinen “sisäänkirjautuminen/salasana”-pari kaksitekijäisen tunnistusmekanismin ansiosta: eli käyttäjällä täytyy olla tallennusvälineen (itse tunnuksen) lisäksi myös PIN-koodi.

Tokeneita myönnetään kolmella päämuototekijällä: USB-tunnus, älykortti ja avaimenperä. PIN-koodisuojaus löytyy useimmiten USB-tunnisteista, vaikka saatavilla on uusimpia USB-tunnistemalleja, joissa on mahdollisuus asentaa RFID-tunniste ja LCD-näyttö kertakäyttöisten salasanojen luomista varten.

Katsotaanpa tarkemmin PIN-koodilla varustettujen tokenien toimintaperiaatteita. PIN-koodi on erityisesti määritelty salasana, joka jakaa todennusprosessin kahteen vaiheeseen: tunnuksen kiinnittäminen tietokoneeseen ja itse PIN-koodin syöttäminen.

Suosituimmat token-mallit Venäjän nykyaikaisilla elektronisilla markkinoilla ovat Rutoken, Aladdin-yhtiön eToken ja Aktiv-yhtiön elektroninen avain. Katsotaanpa usein kysyttyjä kysymyksiä rahakkeiden PIN-koodeista näiden valmistajien tokenien esimerkin avulla.

1. Mikä on oletus-PIN-koodi?

Alla olevassa taulukossa on tietoja Rutoken- ja eToken-tunnusten oletus-PIN-koodeista. Oletussalasana on erilainen eri omistajatasoilla.

2. Pitääkö minun vaihtaa oletus-PIN-koodi? Jos kyllä, missä vaiheessa tunnuksen kanssa työskentelyä?

3. Mitä minun tulee tehdä, jos tunnuksessa olevia PIN-koodeja ei tunneta ja oletus-PIN-koodi on jo nollattu?

Ainoa tie ulos on tyhjentää (alustaa) tunnus kokonaan.

4. Mitä minun tulee tehdä, jos käyttäjän PIN-koodi on estetty?

Voit avata käyttäjän PIN-koodin tunnuksen ohjauspaneelin kautta. Tämän toiminnon suorittamiseksi sinun on tiedettävä järjestelmänvalvojan PIN-koodi.

5. Mitä minun pitäisi tehdä, jos järjestelmänvalvojan PIN-koodi on estetty?

Järjestelmänvalvojan PIN-koodia ei voi avata. Ainoa tie ulos on tyhjentää (alustaa) tunnus kokonaan.

6. Mihin turvatoimiin valmistajat ovat ryhtyneet vähentääkseen salasanan arvaamisen riskiä?

Alla olevassa taulukossa on esitetty Aladdin- ja Aktiv-yhtiöiden USB-tokenien PIN-koodien turvapolitiikan pääkohdat. Taulukon tietojen analysoinnin jälkeen voimme päätellä, että eTokenilla on oletettavasti turvallisempi PIN-koodi. Rutoken, vaikka sen avulla voit asettaa vain yhden merkin salasanan, mikä ei ole turvallista, se ei ole muilta osin huonompi kuin Aladdin-yrityksen tuote.

PIN-koodin salassa pitämisen tärkeyden tietävät kaikki ne, jotka käyttävät tunnuksia henkilökohtaisiin tarkoituksiin, säilyttävät siihen sähköisen allekirjoituksensa ja luottavat sähköiseen avaimeen henkilökohtaisten tietojen lisäksi myös liiketoimintaprojektiensa yksityiskohdat. Yritysten “Aladdin” ja “Active” tokeneissa on valmiiksi asennettuja suojausominaisuuksia, ja ne yhdessä käyttäjän noudattaman varovaisuuden kanssa vähentävät salasanan arvaamisen riskiä minimiin.

Rutoken- ja eToken-ohjelmistotuotteet esitellään eri kokoonpanoissa ja muodoissa. Tarjottavasta valikoimasta voit valita juuri vaatimuksiasi parhaiten vastaavan token-mallin