Dom
Recenzije
Pin kodovi Jacarta. Samostalna instalacija UTM, transportni modul za egais. Šta učiniti ako je vaš administratorski PIN blokiran

Pin kodovi Jacarta. Samostalna instalacija UTM, transportni modul za egais. Šta učiniti ako je vaš administratorski PIN blokiran

USB token (ili USB ključ) nije samo sredstvo za autentifikaciju u operativnom sistemu računara, već i zgodan uređaj za skladištenje i predstavljanje ličnih podataka: ključeva za šifrovanje, sertifikata, licenci, identifikacija.

IN sadašnji trenutak tokeni su postali veoma rašireni. USB ključevi su mnogo pouzdaniji od standardnog para "login/password" zbog dvofaktorskog mehanizma autentifikacije, budući da vlasnik ključa mora imati sam ključ (token), ali i znati PIN kod (lozinku) za njega .

Najviše popularni modeli USB tokeni koji se koriste u Rusiji su Rutoken, eToken kompanije Aladdin, kao i JaCarta. Pogledajmo najčešće postavljana pitanja i situacije u vezi s PIN kodovima za tokene koji se koriste u Rusiji.

Pitanje: Koji je zadani PIN?

Odgovor: Informacije o zadanim PIN kodovima za Rutoken i eToken i JaCarta tokene možete pronaći u tabeli koju sam posebno pripremio u nastavku:

Token model
PIN-Korisnički kodovi
PIN-Administratorski kodovi

Rutoken

12345678

87654321

eToken

1234567890

Podrazumevano, ne postoji lozinka administratora.

Lozinka se može postaviti preko kontrolne table
samo za eToken PRO, eToken NG-FLASH, eToken NG-OTP modele.

JaCarta PKI

11111111



00000000

Kada koristite JaCarta PKI sa opcijom

JaCarta GOST

Nije navedeno

1234567890

JaCarta PKI/GOST

Za PKI funkcionalnost: 11111111

Kada koristite JaCarta PKI sa opcijom
« Kompatibilnost unatrag" - PIN kod - 1234567890

Za GOST funkcionalnost: PIN nije postavljen

Za PKI funkcionalnost: 00000000

Kada koristite JaCarta PKI sa opcijom
"Kompatibilnost unatrag" - PIN nije postavljen

Za GOST funkcionalnost: 1234567890

JaCarta PKI/GOST/SE

(Obično
koristio za rad sa EGAIS sistemom)

Za PKI funkcionalnost: 11111111

Za GOST funkcionalnost: 0987654321

Za PKI funkcionalnost: 00000000

Za GOST funkcionalnost: 1234567890

JaCarta PKI/BIO

11111111

00000000

JaCarta PKI/Flash

Pitanje: Šta da radim ako su PIN kodovi na tokenu nepoznati, a podrazumevani PIN kod je već resetovan?

Odgovor: Jedini izlaz je potpuno formatiranje tokena (ovo će uništiti informacije na njemu).

Pitanje: Šta da radim ako je korisnikov PIN blokiran?

Odgovor: PIN korisnika možete otključati preko dodatka za upravljanje tokenima. Za otključavanje morate znati administratorski PIN.

Pitanje: Šta da radim ako je administratorski PIN blokiran?

Odgovor: Nije moguće otključati administratorski PIN. Jedini izlaz je potpuno formatiranje tokena (to će uništiti informacije na njemu).

Nadam se da sam ovim člankom pomogao da odgovorim na pitanja o USB tokenima, a također sam napravio odličnu internetsku stranicu za varanje za sve najpopularnije tokene koji se koriste u Rusiji.

Za danas, to je sve o čemu sam želeo da pričam. Sretno svima i vidimo se opet!

Drugovi iz razreda

Radili smo godinu dana. Alkohol je prihvaćen, prodaja je poslana. A ovdje je UTM zaustavlja slati zahtjeve i primati dokumente. govori: rok trajanja je istekao PKI-sertifikat.
Za razliku od GOST sertifikata, koji košta, dobija se PKI besplatno i njeno trajanje glatko1 kalendarske godine.

Lako je dobiti novi sertifikat! Samo slijedite naše upute.

1. Potražite ikonu jednog klijenta JaCarta blizu sata i dvaput kliknite da biste je otvorili.

2. Otvorite karticu "PKI". Odaberite certifikat i otvorite ga za pregled. Ako nema sertifikata, onda idemo pravo na .

3. Pogledajte datum isteka certifikata. I, ako je blizu trenutnog, onda prelazimo na .

4. Pokrenite pretraživač Internet Explorer. Možete ga pronaći klikom na dugme "Start".

6. Odaberite stavku "Pročitajte uslove i provjerite njihovu usklađenost." Zatim idite na “Započni skeniranje”.

7. Ako je verifikacija bila uspešna, unesite PIN kod hardverski ključ(GOST): 0987654321 i kliknite na "Prikaži certifikate".

8. Odaberite certifikat koji se pojavljuje.

10. Tražimo svoju zasebnu jedinicu (na kontrolnom punktu). Kliknite na "Generiraj ključ".

11. Provjerite adresu: dugme "Prikaži adresu".

12. Ako sve u pravu, zatim unesite PIN (RSA): 11111111 i kliknite na "Generiraj ključ".

13. Ponovite unos PIN koda: 11111111

14. Ako je sve prošlo kako treba, onda prilikom pregleda parametara sertifikata....

15. ... vidjet ćemo ažurirane podatke.

Sretno.

JaCarta token je možda blokiran, greška može biti CKR_PIN_LOCKED, ako unesete pogrešan PIN kod nekoliko puta zaredom, to se može dogoditi čak i ako ga niste unijeli, jer program u kojem obrađujete dokumente pamti uneseni PIN kod i svaki put pristupa ključu.

Zadani pin kod na novom Jakarta operateru je:

  • Korisnički PIN kod (bez razmaka): 0987654321
  • Administratorski PIN (bez razmaka): 1234567890
Deblokiranje JaCarta se vrši na sljedeći način:
  1. Otvorite program za upravljanje: JaCarta Unified Client
  2. Otvorite karticu GOST
  3. Zatim odaberite Deblokiraj korisnički PIN

4. Pojavit će se upozorenje da ovo otključavanje samo resetuje brojač grešaka. Ako ste promijenili standardni PIN kod i zaboravili ga, tada će u vašem slučaju pomoći samo generiranje novog kvalifikovanog elektronskog potpisa (CES) u Centru za sertifikaciju.

5. U prozoru koji se otvori unesite PIN kod administratora 1234567890 u polje

6.Ako je sve urađeno kako treba, pojaviće se prozor sa porukom Unlocking successful.

7. Zatvorite program. Sada možete ponovo pokušati unijeti svoj PIN kod. Standardni korisnički PIN kod je 0987654321. Ako ste promijenili standardni PIN kod i ne zapamtite ga, morat ćete generirati novi kvalifikovani elektronski potpis(KEP).

Tokeni, elektronski ključevi za pristup važne informacije, postaju sve popularniji u Rusiji. Token sada nije samo sredstvo za autentifikaciju u operativnom sistemu računara, već i zgodan uređaj za skladištenje i predstavljanje ličnih informacija: ključeva za šifrovanje, sertifikata, licenci, identifikacija. Tokeni su pouzdaniji od standardnog para "login/password" zbog dvofaktornog mehanizma identifikacije: korisnik ne samo da mora imati medij za pohranu (sam token), već i znati PIN kod.

Postoje tri glavna faktora oblika u kojima se izdaju tokeni: USB token, pametna kartica i privezak za ključeve. Zaštita PIN kodom najčešće se nalazi u USB tokenima, iako su noviji modeli USB tokena dostupni sa mogućnošću ugradnje RFID oznake i sa LCD ekranom za generisanje jednokratnih lozinki.

Pogledajmo pobliže principe rada tokena s PIN kodom. PIN kod je posebno definisana lozinka koja deli proceduru autentifikacije u dve faze: pričvršćivanje tokena na računar i unošenje samog PIN koda.

Najpopularniji modeli tokena na savremenom ruskom elektronskom tržištu su Rutoken, eToken kompanije Aladin i elektronski ključ kompanije Aktiv. Pogledajmo najčešće postavljana pitanja u vezi PIN kodova za tokene na primjeru tokena ovih proizvođača.

1. Koji je zadani PIN?

Tabela ispod pruža informacije o zadanim PIN kodovima za Rutoken i eToken tokene. Zadana lozinka je drugačija za različitim nivoima vlasnici.

Vlasnik Korisnik Administrator
Rutoken 12345678 87654321
eToken
1234567890 Podrazumevano, lozinka administratora nije postavljena. Može se instalirati preko kontrolne table samo za modele eToken PRO, eToken NG-FLASH, eToken NG-OTP.
JaCarta PKI 11111111 00000000
JaCarta GOST Nije navedeno 1234567890
JaCarta PKI/GOST Za PKI funkcionalnost: 11111111

Kada koristite JaCarta PKI sa opcijom "Backward Compatibility" - PIN kod - 1234567890

Za GOST funkcionalnost: PIN nije postavljen

 		Za PKI funkcionalnost: 00000000

Kada koristite JaCarta PKI sa opcijom "Backward Compatibility" - PIN nije postavljen

Za GOST funkcionalnost: 1234567890
JaCarta PKI/GOST/SE Za PKI funkcionalnost: 11111111

Za GOST funkcionalnost: 0987654321

 		Za PKI funkcionalnost: 00000000

Za GOST funkcionalnost: 1234567890
JaCarta PKI/BIO 11111111 00000000
JaCarta PKI/Flash 11111111 00000000
ESMART Token 12345678 12345678
IDPrime kartica 0000 48 nula
JaCarta PRO/JaCarta LT 1234567890 1234567890

2. Da li trebam promijeniti zadani PIN? Ako da, onda u kom trenutku u radu sa tokenom?

3. Šta da radim ako su PIN kodovi na tokenu nepoznati, a podrazumevani PIN kod je već resetovan?

Jedini izlaz je potpuno brisanje (formatiranje) tokena.

4. Šta da radim ako je PIN korisnika blokiran?

PIN korisnika možete otključati preko kontrolne table tokena. Da biste izvršili ovu operaciju, morate znati administratorski PIN.

5. Šta da radim ako je administratorski PIN blokiran?

Administratorski PIN se ne može otključati. Jedini izlaz je potpuno brisanje (formatiranje) tokena.

6. Koje su sigurnosne mjere proizvođači poduzeli kako bi smanjili rizik od pogađanja lozinke?

Glavne tačke sigurnosne politike za PIN kodove USB tokena kompanija Aladdin i Aktiv prikazane su u tabeli ispod. Nakon analize podataka u tabeli, možemo zaključiti da će eToken vjerovatno imati sigurniji PIN kod. Rutoken, iako vam omogućava da postavite lozinku od samo jednog znaka, što je nesigurno, u ostalim aspektima nije inferioran proizvodu kompanije Aladdin.

Parametar eToken Rutoken
Minimalna dužina PIN-a 4 1

Sastav PIN koda

 slova, brojevi, specijalni znakovi Brojevi, slova latinice
Veće ili jednako 7 Do 16

Administriranje sigurnosti PIN-a

 Jedi Jedi
Jedi Jedi

Važnost čuvanja tajne PIN koda poznata je svima koji koriste tokene u lične svrhe, na njega pohranjuju svoj elektronski potpis i vjeruju elektronski ključ informacije ne samo lične prirode, već i detalje o njihovim poslovnim projektima. Tokeni kompanija “Aladdin” i “Active” imaju unaprijed instalirana sigurnosna svojstva i, uz određenu dozu opreza koju će korisnik primijeniti, smanjuju rizik od pogađanja lozinke na minimum.

Rutoken i eToken softverski proizvodi su predstavljeni u različitim konfiguracijama i faktorima oblika. Ponuđeni asortiman omogućit će vam da odaberete upravo onaj model tokena koji najbolje odgovara vašim zahtjevima, bilo da

Može doći do grešaka.

Pokušajmo analizirati tipične greške koje se javljaju prilikom generiranja EGAIS RSA transportnih ključeva.

Zašto dolazi do greške prilikom generisanja EGAIS ključa?

Ponekad se javlja greška prilikom generisanja transportnog ključa za EGAIS zbog problema na web stranici EGAIS. Ali to se dešava izuzetno retko.

Većina grešaka tokom generisanja povezana je sa netačnim postavkama računara.

  • Za ispravan rad V lični račun EGAIS se preporučuje da onemogući sve defanzivce i antivirusni programi na računaru
  • operativni sistem mora biti MS Windows i noviji od XP (Vista/7/8/8/1/10 je pogodan, serverski OS su takođe podržani od 2008.). Veoma je poželjno imati instalirana najnovija ažuriranja.
  • Internet Browser Explorer verzije ne niže od 9.
  • Instalirano trenutna verzija kripto dodatak FSRAR Crypto (verzija ne niža od 2.00).
  • Instalirani i konfigurisani drajveri za medije za EGAIS.
  • Dok radite na svom EGAIS ličnom nalogu i kada radite sa EGAIS UTM, treba ubaciti samo jedan ključ za EGAIS.

Greška prilikom generiranja RSA ključa "Odaberite čitač pametnih kartica..."

Ako ste prilikom generisanja EGAIS ključa, umjesto prozora sa zahtjevom za PIN kodom, vidjeli prozor “Odaberite čitač pametne kartice” ili “ Otkrivena je pametna kartica, ali se ne može koristiti za trenutnu transakciju..." ili "Pametna kartica ne može izvršiti traženu operaciju ili operacija zahtijeva drugu pametnu karticu", to znači da morate prilagoditi postavke vašeg računara.

Ova greška se javlja kao rezultat netačne postavke na računaru, zabranjujući generisanje ključa.

Ako koristite Rutoken EDS 0 nosač, tada morate izvršiti sljedeće operacije:

Odaberite stavku Rutoken kontrolna tabla(može se pokrenuti preko prečice na radnoj površini, menija Start - Programi (ili Svi programi) - Rutoken - Rutoken Control Panel).

Idite na karticu "Postavke" i odaberite "Postavke..."

Postavite vrijednost nasuprot Rutoken EDS linije .

Pokušajte ponovo generirati transportni ključ EGAIS.

Ako ne uspije, ponovo konfigurirajte. Odaberite drugog kripto provajdera, kliknite OK i odaberite ponovo Microsoft Base Smart Card Crypto Provider .

Ako ponovo ne radi, ažurirajte drajver za Rutoken EDS. Možete preuzeti upravljački program sa web stranice programera. Nakon ažuriranja, provjerite postavke vašeg kripto provajdera i pokušajte ponovo.

U izuzetno rijetkim slučajevima, ako generiranje ključeva ne uspije, pomaže uslužni program za oporavak Rutoken (omogućava vam da ispravno odredite drajvere medija u sistemu).

Greška u metodi createCertificateRequest Greška: CKR_PNI_INCORRECT

Ova greška ukazuje da je PIN kod pogrešno unesen.

Provjerite da li su PIN kodovi ispravno uneseni. Ako vaš uređaj za pohranu ima zadani PIN kod. Podsjećamo vas na standardne PIN kodove:

  • za JaCrata RSA pin - 11111111, GOST pin - 0987654321
  • za Rutoken RSA pin - 12345678, GOST iglu - 12345678

Ako standardni PIN kod ne radi, možda ste ga zamijenili nestandardnim lozinkama ili je najvjerovatnije disk blokiran. U ovoj situaciji, da biste otključali medij, kontaktirajte certifikacijski centar u kojem je ovaj ključ proizveden.

Greška u metodi createCertificateRequest Greška: CKR_ATTRIBUTE_TYPE_INVALID

Ovu grešku smo zabilježili prilikom korištenja ključa JaCarta SE.

Da biste ispravili grešku, morate inicijalizirati PKI odjeljak na mediju. Da biste to uradili, otvorite JaCarta Unified Client, po mogućnosti omogućite interfejs administratora (donji levi taster „Prebaci na režim administracije“).

Idite na karticu PKI na vrhu i kliknite na "Inicijaliziraj". Kada se od vas zatraži PIN kod, unesite PIN kod administratora 00000000, korisnički PIN kod 11111111. Nakon uspješne inicijalizacije, pokušajte ponovo generirati transportni ključ.

Recenzije

Možda će vam se također svidjeti