UTM இன் சுய-நிறுவல், egais க்கான போக்குவரத்து தொகுதி. டோக்கன்களுக்கான அனைத்து நிலையான பின் குறியீடுகள் Rutoken, eToken, JaCarta நிலையான பின் குறியீடுகள்

உங்கள் கேரியர் ஜகார்த்தாபல முறை தவறான பின்னை உள்ளிட்டால் தடுக்கப்படலாம்.
பூட்டை திறக்க ஜகார்த்தாஇந்த வழிமுறைகளைப் பின்பற்றவும்:
1. மீடியாவைச் செருகவும் ஜகார்த்தாஉங்கள் கணினியில் சென்று இயக்கவும் ஒற்றை JaCarta கிளையண்ட்.இதைச் செய்ய, கிளிக் செய்யவும் தொடங்கு → அனைத்து நிரல்களும் → ஒருங்கிணைந்த JaCarta கிளையண்ட்.
2. திறக்கும் நிரல் சாளரத்தில், கீழ் இடது மூலையில் உள்ள பொத்தானைக் கிளிக் செய்யவும் நிர்வாக முறைக்கு மாறவும்.

3. விரும்பிய தாவலுக்குச் செல்லவும், பி.கே.ஐஅல்லது GOSTமுறையே:


4. பொத்தானை கிளிக் செய்யவும் பயனர் பின்னைத் தடைநீக்கு


5. திறக்கும் சாளரத்தில், குறிப்பிடவும் நிர்வாகி கடவுச்சொல்.
இயல்புநிலை நிர்வாகி கடவுச்சொல்:

PKI பகுதிக்கு:
நிர்வாகி 00000000;

GOST பகுதிகளுக்கு:
நிர்வாகி 1234567890;

கவனம்! எந்த சூழ்நிலையிலும் உங்களை நிர்வாகியாக தடுக்கக்கூடாது. இந்த வழக்கில், விசையை மீட்டமைக்கும் சாத்தியம் இல்லாமல் சாதனம் முற்றிலும் தடுக்கப்படும்! கடவுச்சொல் உங்களுக்குத் தெரியாவிட்டால், ஆலோசனைக்கு தொழில்நுட்ப ஆதரவைத் தொடர்பு கொள்ளவும்.

6. PIN குறியீடு சரியாக உள்ளிடப்பட்டிருந்தால், திறத்தல் வெற்றிகரமாக முடிந்தது என்ற செய்தியுடன் ஒரு சாளரம் தோன்றும்.

ஜகார்த்தா வெற்றிகரமாக திறக்கப்பட்டது.

பிரச்சனையின் விளக்கம். EGAIS உடன் பணிபுரிய, JaCarta PKI/GOST/SE கேரியர் பயன்படுத்தப்படுகிறது. பெரும்பாலும் பிரிவுகளில் ஒன்று தடுக்கப்படுகிறது (PKI பிரிவு). இந்த வழக்கில், EGAIS உடன் மேலும் வேலை செய்வது சாத்தியமற்றது.

தடுப்பதற்கான காரணம்- JaCarta ஊடகத்திற்கு உலகளாவிய போக்குவரத்து தொகுதியின் அடிக்கடி அணுகல். பத்து முறை தோல்வியுற்ற அங்கீகார முயற்சிகள் மேற்கொள்ளப்பட்டால், மீடியா பிரிவை பூட்டி மேலும் வேலை செய்வதைத் தடுக்கிறது.

சிக்கலை தீர்க்க இரண்டு வழிகள் உள்ளன:

1. ஊடகத்தை வழங்கிய சான்றிதழ் மையத்தைத் தொடர்பு கொள்ளவும்.
2. வழிமுறைகளின்படி JaCarta மீடியாவை நீங்களே திறக்கவும்.

உதாரணமாக மைக்ரோசாப்ட் விண்டோஸ் 10 ஐப் பயன்படுத்தும் வழிமுறைகள்.

PKI பகிர்வை எவ்வாறு திறப்பது என்பது குறித்த படிப்படியான வழிமுறைகள்

படி 1. நிர்வாக முறைக்கு மாறவும்

தொடக்க மெனுவில், JaCarta Unified Client பயன்பாட்டைக் கண்டுபிடித்து அதைத் திறக்கவும்.

அரிசி. 1. ஒற்றை JaCarta வாடிக்கையாளர்

நிரல் பணியிடம் திறக்கும்.

அரிசி. 2. நிர்வாக முறைக்கு மாறவும்

நிரல் பணியிடம் திறக்கும். PKI பிரிவு பூட்டப்பட்டிருந்தால், PKI தாவல் சிவப்பு நிறத்தில் இருக்கும்.

அரிசி. 3. டோக்கன் தகவல்

படி 2. PKI பகிர்வு தடுப்பை சரிபார்க்கிறது

PKI பிரிவு உண்மையில் தடுக்கப்பட்டுள்ளது என்பதைப் புரிந்து கொள்ள, "டோக்கன் தகவல்" தாவலில் உள்ள "முழு தகவல்..." இணைப்பைக் கிளிக் செய்யவும்.

"டோக்கன் விவரங்கள்" திறக்கும். புதிய சாளரத்தில், PKI பயன்பாட்டுத் தகவல் பகுதியைக் கண்டறியவும். "PIN குறியீடு" வரியில் உள்ள நிலை "தடுக்கப்பட்டது" எனில், சாளரத்தை மூடிவிட்டு, வழிமுறைகளில் அடுத்த படிக்குச் செல்லவும்.

அரிசி. 4. டோக்கன் விவரங்கள்

படி 3. PKI பகிர்வைத் திறக்கிறது

"PKI" தாவலுக்குச் செல்லவும். பயன்பாட்டுச் செயல்பாடுகள் பேனலில், Unblock User PIN என்பதைத் தேர்ந்தெடுக்கவும்....

“பயனர் பின் திறத்தல்” சாளரம் திறக்கும், அதில் குறிப்பிடவும்:

1. தற்போதைய நிர்வாகி பின் இயல்புநிலையாக 00000000 ஆகும்;
2. புதிய பயனர் பின் - இயல்புநிலை 11111111;
3. குறியீட்டின் உறுதிப்படுத்தல் (பயனரின் பின் குறியீடு என்று பொருள்).

அரிசி. 6. பயனர் பின் குறியீட்டைத் திறக்கவும்

பின் குறியீடுகளைக் குறிப்பிட்ட பிறகு, "இயக்கு" என்பதைக் கிளிக் செய்யவும்.

எல்லாம் சரியாக உள்ளிடப்பட்டால், ஒரு அறிவிப்பு தோன்றும். முடிக்க "சரி" என்பதைக் கிளிக் செய்யவும்.

அரிசி. 7. வெற்றிகரமான திறத்தல் பற்றிய அறிவிப்பு

டோக்கன் தகவல் தாவலுக்குச் சென்று, தற்போதைய PKI விண்ணப்ப நிலையைச் சரிபார்க்க முழுத் தகவல் இணைப்பைக் கிளிக் செய்யவும். நிலை "நிறுவப்பட்டதாக" இருக்க வேண்டும்.

அரிசி. 8. நிலை சரிபார்ப்பு

நிலை மாறியிருந்தால், திறத்தல் முடிந்தது.

அனைவருக்கும் வணக்கம், இன்று நான் உங்களுக்கு eToken மற்றும் Rutoken கடவுச்சொல் என்ன என்பதை நினைவூட்டுகிறேன். அவை எளிமையானதாகத் தோன்றினாலும் சில சமயங்களில் நான் அவற்றை மறந்து விடுகிறேன். EToken இலிருந்து Rutoken எவ்வாறு வேறுபடுகிறது என்பதையும் பார்ப்போம், ஏனெனில் இது அனைவருக்கும் தெரியாது, ஆனால் இந்த அறிவு மிகவும் பயனுள்ளதாக இருக்கும். தேவைப்பட்டால், இந்த கடவுச்சொல்லை எவ்வாறு மாற்றலாம் என்பதையும் நான் உங்களுக்கு சொல்கிறேன்.

eToken மற்றும் Rutoken என்றால் என்ன என்பதை முதலில் நீங்கள் விளக்க வேண்டும் > இவை ஒரு நபரின் காகித கையொப்பத்திற்கு சமமான கையொப்பமிடுதல் அல்லது குறியாக்க சான்றிதழை (தனியார் விசை) பாதுகாப்பாக சேமித்து வைக்கும் சிறப்பு ஃபிளாஷ் மீடியா ஆகும். . ஏற்கனவே அமைக்கப்பட்ட நிலையான கடவுச்சொல்லுடன் உற்பத்தியாளர்கள் டோக்கன்களை வழங்குகிறார்கள்:

எட்டோகனுக்கும் ருடோக்கனுக்கும் உள்ள வித்தியாசம்

எனவே, இந்த முழு விஷயமும் எதற்காகப் பயன்படுத்தப்படுகிறது என்பதைக் கண்டுபிடித்தோம், இப்போது எட்டோகனுக்கும் ருடோக்கனுக்கும் உள்ள வித்தியாசத்தைப் பற்றி பேசலாம். முதலில், ருடோகன் சிவப்பு, மற்றும் எட்டோகன் சிவப்பு. இரண்டாவதாக, அவை வெவ்வேறு அளவு நினைவகத்தைக் கொண்டுள்ளன:

• Rutoken நினைவக திறன் 32 kb முதல் 126 kb வரை மாறுபடும்
• Etoken அதிகபட்ச அளவு 72Kb ஆகும், அங்கு பயனர் 47Kb மட்டுமே பயன்படுத்த முடியும்

CryptoPRO இல் இரண்டு ஊடகங்களும் ஒரே மாதிரியாக செயல்படுகின்றன என்பதை நான் இப்போதே கவனிக்க விரும்புகிறேன்

எட்டோகனுக்கும் ருடோக்கனுக்கும் இடையிலான வேறுபாடுகளின் சுருக்க அட்டவணை

Etoken இயல்புநிலை கடவுச்சொல்

சில சான்றிதழ் மையத்திலிருந்து நீங்கள் டோக்கனைப் பெற்றிருந்தால், அதன் கடவுச்சொல் நூறு சதவீத நிகழ்தகவுடன் மாற்றப்பட்டுள்ளது, மேலும் அதை உருவாக்கிய தொழில்நுட்ப ஆதரவுடன் நீங்கள் அதை தெளிவுபடுத்த வேண்டும் என்பதை நான் கவனிக்க விரும்புகிறேன். நீங்கள் குறிப்பிட்ட எண்ணிக்கையிலான முறை தவறான கலவையை உள்ளிட்டால், டோக்கன் தடுக்கப்படலாம் என்பதை நினைவில் கொள்ளவும்.

இந்த குறியீடுகள் பின் குறியீடுகள் என்றும் அழைக்கப்படுகின்றன, எனவே நீங்கள் முன்னிருப்பாக ரூட் பின் என்ற சொற்றொடரைக் கேட்டால் ஆச்சரியப்பட வேண்டாம், தொழில்நுட்ப வல்லுநர்கள் தங்கள் சொந்த மொழியைக் கொண்டுள்ளனர்.

1. இடோக்கனுக்கு – 1234567890
2. Rutoken மற்றும் Rutoken EDS க்கு:

• பயனர்: 12345678
• நிர்வாகி: 87654321

எட்டோக்கனின் இயல்புநிலை கடவுச்சொல் என்னவென்று இப்போது நீங்கள் அனைவரும் அறிவீர்கள்; உண்மையைச் சொல்வதானால், நான் அவர்களை தொடர்ந்து குழப்பி வருகிறேன். அவர்கள் அவற்றை எளிமையாக்கினாலும், வெளிப்படையாக இந்த தகவல் எனக்கு மிகவும் முக்கியமானது அல்ல, மேலும் நினைவகம் அதன் சொந்த வழியில் செயல்படுகிறது. புதிய கடவுச்சொல் Etoken PKI Client அல்லது SafeNet அங்கீகரிப்பு கிளையண்டை மாற்றுவதற்கும் அமைப்பதற்கும் நிரல்கள்.

டோக்கன்கள், முக்கியமான தகவல்களை அணுகுவதற்கான மின்னணு விசைகள் ரஷ்யாவில் பெருகிய முறையில் பிரபலமாகி வருகின்றன. ஒரு டோக்கன் இப்போது கணினி இயக்க முறைமையில் அங்கீகாரத்திற்கான ஒரு வழிமுறையாக மட்டுமல்லாமல், தனிப்பட்ட தகவலைச் சேமிப்பதற்கும் வழங்குவதற்கும் வசதியான சாதனமாகும்: குறியாக்க விசைகள், சான்றிதழ்கள், உரிமங்கள், அடையாளங்கள். இரண்டு காரணி அடையாள பொறிமுறையின் காரணமாக நிலையான “உள்நுழைவு/கடவுச்சொல்” ஜோடியை விட டோக்கன்கள் மிகவும் நம்பகமானவை: அதாவது, பயனர் சேமிப்பக ஊடகத்தை (டோக்கனையே) கொண்டிருக்க வேண்டும், ஆனால் PIN குறியீட்டையும் அறிந்திருக்க வேண்டும்.

டோக்கன்கள் வழங்கப்படுவதற்கு மூன்று முக்கிய வடிவ காரணிகள் உள்ளன: USB டோக்கன், ஸ்மார்ட் கார்டு மற்றும் கீ ஃபோப். பின் குறியீடு பாதுகாப்பு பெரும்பாலும் USB டோக்கன்களில் காணப்படுகிறது, இருப்பினும் USB டோக்கன்களின் சமீபத்திய மாதிரிகள் RFID குறிச்சொல்லை நிறுவும் திறன் மற்றும் ஒரு முறை கடவுச்சொற்களை உருவாக்குவதற்கான LCD டிஸ்ப்ளேவுடன் கிடைக்கின்றன.

PIN குறியீட்டைக் கொண்ட டோக்கன்களின் செயல்பாட்டின் கொள்கைகளை இன்னும் விரிவாகப் பார்ப்போம். PIN குறியீடு என்பது சிறப்பாக வரையறுக்கப்பட்ட கடவுச்சொல் ஆகும், இது அங்கீகார செயல்முறையை இரண்டு நிலைகளாகப் பிரிக்கிறது: கணினியில் டோக்கனை இணைத்து பின் குறியீட்டை உள்ளிடுதல்.

நவீன ரஷ்ய மின்னணு சந்தையில் மிகவும் பிரபலமான டோக்கன் மாதிரிகள் ருடோகன், அலாடின் நிறுவனத்திலிருந்து ஈடோகன் மற்றும் ஆக்டிவ் நிறுவனத்தின் மின்னணு விசை. இந்த உற்பத்தியாளர்களின் டோக்கன்களின் உதாரணத்தைப் பயன்படுத்தி டோக்கன்களுக்கான பின் குறியீடுகள் தொடர்பாக அடிக்கடி கேட்கப்படும் கேள்விகளைப் பார்ப்போம்.

1. இயல்புநிலை பின் என்றால் என்ன?

கீழே உள்ள அட்டவணை Rutoken மற்றும் eToken டோக்கன்களுக்கான இயல்புநிலை PIN குறியீடுகள் பற்றிய தகவலை வழங்குகிறது. வெவ்வேறு உரிமையாளர் நிலைகளுக்கு இயல்புநிலை கடவுச்சொல் வேறுபட்டது.

2. இயல்புநிலை பின்னை நான் மாற்ற வேண்டுமா? ஆம் எனில், டோக்கனுடன் எந்த நேரத்தில் வேலை செய்வது?

3. டோக்கனில் உள்ள பின் குறியீடுகள் தெரியவில்லை மற்றும் இயல்புநிலை பின் குறியீடு ஏற்கனவே மீட்டமைக்கப்பட்டிருந்தால் நான் என்ன செய்ய வேண்டும்?

டோக்கனை முழுவதுமாக அழிப்பது (வடிவமைத்தல்) மட்டுமே ஒரே வழி.

4. பயனரின் பின் தடுக்கப்பட்டால் நான் என்ன செய்ய வேண்டும்?

டோக்கன் கண்ட்ரோல் பேனல் மூலம் பயனரின் பின்னை நீங்கள் திறக்கலாம். இந்தச் செயல்பாட்டைச் செய்ய, நீங்கள் நிர்வாகி பின்னை அறிந்திருக்க வேண்டும்.

5. நிர்வாகி பின் தடுக்கப்பட்டால் நான் என்ன செய்ய வேண்டும்?

நிர்வாகி பின்னை திறக்க முடியாது. டோக்கனை முழுவதுமாக அழிப்பது (வடிவமைத்தல்) மட்டுமே ஒரே வழி.

6. கடவுச்சொல் யூகத்தின் அபாயத்தைக் குறைக்க உற்பத்தியாளர்கள் என்ன பாதுகாப்பு நடவடிக்கைகளை எடுத்துள்ளனர்?

அலாடின் மற்றும் ஆக்டிவ் நிறுவனங்களின் USB டோக்கன்களின் PIN குறியீடுகளுக்கான பாதுகாப்புக் கொள்கையின் முக்கிய புள்ளிகள் கீழே உள்ள அட்டவணையில் வழங்கப்பட்டுள்ளன. அட்டவணைத் தரவை பகுப்பாய்வு செய்த பிறகு, eToken மிகவும் பாதுகாப்பான PIN குறியீட்டைக் கொண்டிருக்கும் என்று நாம் முடிவு செய்யலாம். Rutoken, இது பாதுகாப்பற்ற ஒரு எழுத்தின் கடவுச்சொல்லை அமைக்க உங்களை அனுமதிக்கிறது என்றாலும், மற்ற விஷயங்களில் இது அலாடின் நிறுவனத்தின் தயாரிப்பை விட தாழ்ந்ததல்ல.

PIN குறியீட்டை ரகசியமாக வைத்திருப்பதன் முக்கியத்துவம், தனிப்பட்ட நோக்கங்களுக்காக டோக்கன்களைப் பயன்படுத்துபவர்கள், அதில் தங்களுடைய மின்னணு கையொப்பத்தை சேமித்து வைப்பவர்கள் மற்றும் தனிப்பட்ட இயல்பு மட்டுமல்ல, அவர்களின் வணிகத் திட்டங்களின் விவரங்களையும் கொண்ட மின்னணு விசையை நம்புபவர்கள் அனைவருக்கும் தெரியும். "அலாடின்" மற்றும் "ஆக்டிவ்" நிறுவனங்களின் டோக்கன்கள் முன்பே நிறுவப்பட்ட பாதுகாப்பு பண்புகளைக் கொண்டுள்ளன, மேலும் பயனரால் பயன்படுத்தப்படும் ஒரு குறிப்பிட்ட அளவு எச்சரிக்கையுடன், கடவுச்சொல் யூகத்தின் அபாயத்தை குறைந்தபட்சமாக குறைக்கிறது.

Rutoken மற்றும் eToken மென்பொருள் தயாரிப்புகள் பல்வேறு கட்டமைப்புகள் மற்றும் வடிவ காரணிகளில் வழங்கப்படுகின்றன. வழங்கப்பட்ட வகைப்படுத்தல் உங்கள் தேவைகளைப் பூர்த்தி செய்யும் டோக்கன் மாதிரியைத் தேர்வுசெய்ய உங்களை அனுமதிக்கும்