USB токен (эсвэл USB түлхүүр) нь зөвхөн компьютерийн үйлдлийн системд таних хэрэгсэл төдийгүй хувийн мэдээллийг хадгалах, үзүүлэх тохиромжтой төхөөрөмж юм: шифрлэлтийн түлхүүр, гэрчилгээ, лиценз, таних тэмдэг.
IN одоогийн мөчжетонууд маш өргөн тархсан. USB түлхүүрүүд нь хоёр хүчин зүйлийн баталгаажуулалтын механизмын ачаар стандарт "нэвтрэх/нууц үг"-ээс хамаагүй найдвартай байдаг, учир нь түлхүүр эзэмшигч нь өөрөө түлхүүртэй (жетон) байх ёстой, гэхдээ PIN кодыг (нууц үг) мэддэг байх ёстой. .
Хамгийн их алдартай загваруудОрос улсад ашигладаг USB токенууд нь Aladdin компанийн Rutoken, eToken, мөн JaCarta юм. ОХУ-д хэрэглэгддэг жетонуудын ПИН кодтой холбоотой хамгийн их асуудаг асуулт, нөхцөл байдлыг авч үзье.
Асуулт: Өгөгдмөл PIN код юу вэ?
Хариулт: Rutoken болон eToken болон JaCarta жетонуудын анхдагч ПИН кодын талаарх мэдээллийг миний тусгайлан бэлтгэсэн хүснэгтээс авах боломжтой.
Токен загвар |
ПИН-Хэрэглэгчийн кодууд |
ПИН-Администраторын кодууд |
|
Рутокен |
12345678 |
87654321 |
|
eToken |
1234567890 |
Анхдагч байдлаар, администраторын нууц үг байдаггүй. Нууц үгийг хяналтын самбараар тохируулж болно |
|
JaCarta PKI |
11111111 |
00000000 Сонголттой JaCarta PKI-г ашиглах үед |
|
Жакарта ГОСТ |
Тодорхойлоогүй |
1234567890 |
|
JaCarta PKI/GOST |
PKI функцийн хувьд: 11111111 Сонголттой JaCarta PKI-г ашиглах үед ГОСТ функцийн хувьд: ПИН кодоо тохируулаагүй байна |
PKI функцийн хувьд: 00000000 Сонголттой JaCarta PKI-г ашиглах үед ГОСТ функцийн хувьд: 1234567890 |
|
JaCarta PKI/GOST/SE (Ихэвчлэн |
PKI функцийн хувьд: 11111111 ГОСТ функцийн хувьд: 0987654321 |
PKI функцийн хувьд: 00000000 ГОСТ функцийн хувьд: 1234567890 |
|
JaCarta PKI/BIO |
11111111 |
00000000 |
|
JaCarta PKI/Flash Асуулт: Токен дээрх ПИН код нь тодорхойгүй бөгөөд анхдагч ПИН кодыг аль хэдийн шинэчилсэн бол би яах ёстой вэ? Хариулт: Цорын ганц гарц бол жетоныг бүрэн форматлах явдал юм (энэ нь түүн дээрх мэдээллийг устгах болно). Асуулт: Хэрэглэгчийн ПИН код хаагдсан тохиолдолд би яах ёстой вэ? Хариулт: Та токен удирдлагын нэмэлт функцээр дамжуулан хэрэглэгчийн ПИН кодыг тайлж болно. Түгжээг тайлахын тулд та администраторын PIN кодыг мэдэх хэрэгтэй. Асуулт: Администраторын PIN кодыг хаасан бол би яах ёстой вэ? Хариулт: Администраторын PIN кодыг тайлах боломжгүй. Цорын ганц гарц бол жетоныг бүрэн форматлах явдал юм (энэ нь түүн дээрх мэдээллийг устгах болно). Энэ нийтлэлээр би USB токенуудын талаархи асуултуудад хариулж, Орост хэрэглэгддэг хамгийн алдартай жетонуудад зориулсан маш сайн онлайн хууран мэхлэлтийн хуудсыг бүтээсэн гэж найдаж байна. Өнөөдрийн хувьд би зөвхөн энэ тухай ярихыг хүссэн юм. Бүгдэд нь амжилт хүсье, дахин уулзъя! Ангийнхан |
Бид нэг жил ажилласан. Согтууруулах ундааг хүлээн авч, борлуулалтыг явуулсан. Энд UTM байна зогсдогхүсэлт илгээх, бичиг баримт хүлээн авах. Ярдаг: хугацаа дууссан PKI- гэрчилгээ.
Мөнгө шаарддаг ГОСТ гэрчилгээгээс ялгаатай нь PKI-г авдаг үнэгүйба түүний үргэлжлэх хугацаа гөлгөр1
хуанлийн жил.
Шинэ гэрчилгээ авахад амархан! Зүгээр л бидний зааврыг дагаарай.
1. Цагийн ойролцоох JaCarta ганц үйлчлүүлэгчийн дүрсийг хайж олоод давхар товшиж нээнэ үү.
2. "PKI" табыг нээнэ үү. Сертификатыг сонгоод үзэхийн тулд нээнэ үү. Хэрэв гэрчилгээ байхгүй бол, дараа нь бид шууд очно.
3. Гэрчилгээний хугацаа дуусах хугацааг харна уу. Хэрэв энэ нь одоогийнхтой ойрхон байвал бид .
4. Хөтөчийг ажиллуул Internet Explorer. Та үүнийг "Эхлүүлэх" товчийг дарж олох боломжтой.
6. "Нөхцөлүүдийг уншиж, нийцэж байгаа эсэхийг шалгана уу" гэсэн зүйлийг сонго. Дараа нь "Сканнердаж эхлэх" хэсэгт очно уу.
7. Хэрэв баталгаажуулалт амжилттай болсон бол PIN кодыг оруулна уу техник хангамжийн түлхүүр(ГОСТ): 0987654321 "Сертификатуудыг харуулах" дээр дарна уу.
8. Гарч ирэх гэрчилгээг сонгоно уу.
10. Бид өөрсдийн тусдаа нэгжийг (шалгах цэг дээр) хайж байна. "Түлхүүр үүсгэх" дээр дарна уу.
11. Хаягийг шалгана уу: "Хаяг харуулах" товч.
12. Хэрэв бүх зүйл бол зөв, дараа нь PIN (RSA) оруулна уу: 11111111 "Түлхүүр үүсгэх" дээр дарна уу.
13. ПИН кодыг дахин оруулна уу: 11111111
14. Хэрэв бүх зүйл сайн болсон бол гэрчилгээний параметрүүдийг үзэхэд....
15. ... бид шинэчлэгдсэн өгөгдлийг харах болно.
Амжилт хүсье.
JaCarta токен хаагдсан байж магадгүй, алдаа нь CKR_PIN_LOCKED байж магадгүй, хэрэв та PIN кодыг хэд хэдэн удаа дараалан буруу оруулсан бол энэ нь таныг оруулаагүй байсан ч тохиолдож болно, учир нь Таны баримт бичгийг боловсруулж буй програм нь оруулсан ПИН кодыг санаж, түлхүүр рүү хандах бүртээ ханддаг.
Жакартагийн шинэ тээвэрлэгчийн үндсэн пин код нь:
- Хэрэглэгчийн ПИН код (хоосон зайгүй): 0987654321
- Администраторын ПИН (хоосон зайгүй): 1234567890
- Удирдлагын програмыг нээнэ үү: JaCarta нэгдсэн үйлчлүүлэгч
- ГОСТ табыг нээнэ үү
- Дараа нь хэрэглэгчийн PIN кодыг блоклохыг сонгоно уу
4. Энэ түгжээг тайлах нь зөвхөн алдааны тоолуурыг дахин тохируулдаг гэсэн анхааруулга гарч ирнэ. Хэрэв та стандарт PIN кодыг сольж, мартсан бол Гэрчилгээжүүлэх төвд шинэ мэргэшсэн цахим гарын үсэг (CES) үүсгэх нь танд туслах болно. 
5. Нээгдэх цонхны администраторын PIN кодыг 1234567890 гэж оруулаад Run дээр дарна уу
6.Хэрэв бүх зүйл зөв хийгдсэн бол түгжээг амжилттай тайлж дуусгалаа гэсэн мессеж бүхий цонх гарч ирнэ.
7. Програмыг хаа. Одоо та ПИН кодоо дахин оруулахыг оролдож болно. Хэрэглэгчийн стандарт PIN код нь 0987654321. Хэрэв та стандарт PIN кодыг өөрчилсөн ч санахгүй байгаа бол шаардлага хангасан шинэ код үүсгэх шаардлагатай болно. цахим гарын үсэг(KEP).
Токен, хандах цахим түлхүүр чухал мэдээлэл, Орос улсад улам бүр түгээмэл болж байна. Токен нь одоо зөвхөн компьютерийн үйлдлийн систем дэх баталгаажуулалтын хэрэгсэл төдийгүй хувийн мэдээллийг хадгалах, үзүүлэх тохиромжтой төхөөрөмж юм: шифрлэлтийн түлхүүр, гэрчилгээ, лиценз, таних тэмдэг. Токенууд нь хоёр хүчин зүйлийн таних механизмын ачаар стандарт "нэвтрэх/нууц үг" хосоос илүү найдвартай байдаг: өөрөөр хэлбэл хэрэглэгч зөвхөн хадгалах хэрэгсэлтэй (жетон өөрөө) төдийгүй ПИН кодыг мэддэг байх ёстой.
Токеныг гаргах гурван үндсэн хэлбэр байдаг: USB жетон, смарт карт, түлхүүрийн фоб. PIN кодын хамгаалалт нь ихэвчлэн USB жетонд байдаг ч сүүлийн үеийн загварууд нь RFID шошго суулгах чадвартай, нэг удаагийн нууц үг үүсгэх LCD дэлгэцтэй байдаг.
ПИН код бүхий жетонуудын ажиллах зарчмуудыг нарийвчлан авч үзье. ПИН код нь тусгайлан тодорхойлсон нууц үг бөгөөд баталгаажуулах процедурыг компьютерт токен хавсаргах, ПИН кодыг өөрөө оруулах гэсэн хоёр үе шатанд хуваадаг.
Орчин үеийн Оросын цахим зах зээл дээрх хамгийн алдартай токен загварууд бол Rutoken, Aladdin компанийн eToken, Activ компанийн цахим түлхүүр юм. Эдгээр үйлдвэрлэгчдийн жетонуудын жишээг ашиглан жетонуудын PIN кодын талаар хамгийн их асуудаг асуултуудыг харцгаая.
1. Өгөгдмөл ПИН гэж юу вэ?
Доорх хүснэгтэд Rutoken болон eToken жетонуудын өгөгдмөл ПИН кодын талаарх мэдээллийг харуулав. Үндсэн нууц үг нь өөр байна өөр өөр түвшинэзэд.
| Эзэмшигч | Хэрэглэгч | Админ |
| Рутокен | 12345678 | 87654321 |
| eToken |
1234567890 | Анхдагч байдлаар, администраторын нууц үгийг тохируулаагүй болно. Зөвхөн eToken PRO, eToken NG-FLASH, eToken NG-OTP загваруудад хяналтын самбараар суулгаж болно. |
| JaCarta PKI | 11111111 | 00000000 |
| Жакарта ГОСТ | Тодорхойлоогүй | 1234567890 |
| JaCarta PKI/GOST |
PKI функцийн хувьд: 11111111
JaCarta PKI-г "Буцааж нийцүүлэх" сонголттой ашиглах үед - ПИН код - 1234567890 ГОСТ функцийн хувьд:ПИН кодоо тохируулаагүй байна |
PKI функцийн хувьд: 00000000
JaCarta PKI-г "Буцах нийцтэй байдал" сонголттой ашиглах үед PIN кодыг тохируулаагүй болно ГОСТ функцийн хувьд: 1234567890 |
| JaCarta PKI/GOST/SE |
PKI функцийн хувьд: 11111111
ГОСТ функцийн хувьд: 0987654321 |
PKI функцийн хувьд: 00000000
ГОСТ функцийн хувьд: 1234567890 |
| JaCarta PKI/BIO | 11111111 | 00000000 |
| JaCarta PKI/Flash | 11111111 | 00000000 |
| ESMART токен | 12345678 | 12345678 |
| IDPrime карт | 0000 | 48 тэг |
| JaCarta PRO/JaCarta LT | 1234567890 | 1234567890 |
2. Би анхдагч ПИН кодыг өөрчлөх шаардлагатай юу? Хэрэв тийм бол токентой ямар үед ажиллах вэ?
3. Токен дээрх ПИН код нь тодорхойгүй бөгөөд анхдагч ПИН кодыг аль хэдийн дахин тохируулсан бол би яах ёстой вэ?
Цорын ганц гарц бол токеныг бүрэн цэвэрлэх (форматлах) юм.
4. Хэрэглэгчийн ПИН код хаагдсан тохиолдолд би яах ёстой вэ?
Та жетон хяналтын самбараар дамжуулан хэрэглэгчийн ПИН кодыг тайлж болно. Энэ үйлдлийг гүйцэтгэхийн тулд та администраторын PIN кодыг мэдэх ёстой.
5. Администраторын PIN кодыг хаасан бол би яах ёстой вэ?
Администраторын PIN кодыг тайлах боломжгүй. Цорын ганц гарц бол токеныг бүрэн цэвэрлэх (форматлах) юм.
6. Нууц үг таах эрсдэлийг бууруулахын тулд үйлдвэрлэгчид аюулгүй байдлын ямар арга хэмжээ авсан бэ?
Аладдин болон Актив компаниудын USB жетонуудын ПИН кодын аюулгүй байдлын бодлогын гол санааг доорх хүснэгтэд үзүүлэв. Хүснэгтийн өгөгдөлд дүн шинжилгээ хийсний дараа eToken нь илүү найдвартай ПИН кодтой байх болно гэж дүгнэж болно. Rutoken нь зөвхөн нэг тэмдэгтийн нууц үг тохируулах боломжийг олгодог бөгөөд энэ нь аюултай боловч бусад талаараа Аладдин компанийн бүтээгдэхүүнээс дутахгүй юм.
| Параметр | eToken | Рутокен |
| Хамгийн бага PIN урт | 4 | 1 |
|
ПИН кодын найрлага |
Үсэг, тоо, тусгай дүрүүд | Латин цагаан толгойн тоо, үсэг |
| 7-оос их буюу тэнцүү | 16 хүртэл | |
|
PIN аюулгүй байдлын удирдлага |
Идэх | Идэх |
| Идэх | Идэх |
ПИН кодыг нууцлахын чухлыг хувийн зорилгоор токен ашигладаг, түүн дээр цахим гарын үсгээ хадгалдаг, итгэдэг бүх хүмүүс мэддэг. цахим түлхүүрзөвхөн хувийн шинж чанартай мэдээлэл төдийгүй тэдний бизнесийн төслийн дэлгэрэнгүй мэдээлэл. "Аладдин" ба "Актив" компаниудын токенууд нь урьдчилан суулгасан хамгаалалтын шинж чанартай бөгөөд хэрэглэгч тодорхой хэмжээний болгоомжлолтой байхын зэрэгцээ нууц үг таах эрсдлийг хамгийн бага хэмжээнд хүртэл бууруулдаг.
Rutoken болон eToken програм хангамжийн бүтээгдэхүүнийг янз бүрийн тохиргоо, хэлбэрийн хүчин зүйлээр танилцуулж байна. Санал болгож буй төрөл зүйл нь таны шаардлагад хамгийн сайн тохирох токен загварыг сонгох боломжийг танд олгоно
Алдаа гарч болзошгүй.
EGAIS RSA тээврийн түлхүүрийг үүсгэх үед гардаг ердийн алдааг шинжлэхийг хичээцгээе.
EGAIS түлхүүр үүсгэх үед яагаад алдаа гардаг вэ?
EGAIS-д зориулсан тээврийн түлхүүрийг үүсгэх үед заримдаа EGAIS вэб сайт дээрх асуудлаас болж алдаа гардаг. Гэхдээ энэ нь маш ховор тохиолддог.
Үүсгэх явцад гарсан ихэнх алдаа нь компьютерийн буруу тохиргоотой холбоотой байдаг.
- Учир нь зөв ажиллагааВ хувийн данс EGAIS нь бүх хамгаалагчдыг идэвхгүй болгохыг зөвлөж байна вирусны эсрэг програмуудкомпьютер дээр
- үйлдлийн систем MS Windows болон XP-ээс шинэ байх ёстой (Vista/7/8/8/1/10 тохиромжтой, серверийн үйлдлийн системүүд нь 2008 оноос эхлэн дэмжигддэг). Хамгийн сүүлийн үеийн шинэчлэлтүүдийг суулгасан байх нь зүйтэй юм.
- Интернет хөтөч Explorer хувилбарууд 9-ээс багагүй.
- Суулгасан одоогийн хувилбаркрипто залгаас FSRAR Crypto (хувилбар 2.00-аас доошгүй).
- EGAIS-д зориулсан медиа драйверуудыг суулгаж, тохируулсан.
- Таны EGAIS хувийн дансанд ажиллаж байхдаа болон EGAIS UTM-тэй ажиллахдаа EGAIS-ийн зөвхөн нэг түлхүүрийг оруулах ёстой.
RSA түлхүүр үүсгэх үед гарсан алдаа "Ухаалаг карт уншигч сонгох..."
Хэрэв та EGAIS түлхүүрийг үүсгэх үед PIN код хүсэх цонхны оронд "Ухаалаг карт уншигч сонгох" эсвэл " Ухаалаг карт илэрсэн боловч одоогийн гүйлгээнд ашиглах боломжгүй..." эсвэл "Ухаалаг карт хүссэн үйлдлийг гүйцэтгэх боломжгүй эсвэл үйл ажиллагаанд өөр смарт карт шаардлагатай" гэсэн тохиолдолд та компьютерийнхээ тохиргоог тохируулах хэрэгтэй гэсэн үг юм.
Үүний үр дүнд ийм алдаа гардаг буруу тохиргоокомпьютер дээр түлхүүр үүсгэхийг хориглодог.
Хэрэв та Rutoken EDS 0 зөөгчийг ашигладаг бол дараахь үйлдлүүдийг хийх шаардлагатай.
Нэг зүйлийг сонгоно уу Rutoken хяналтын самбар(ширээний компьютер дээрх товчлол, цэсээр дамжуулан ажиллуулж болно Эхлэх - Програмууд (эсвэл бүх програмууд) - Rutoken - Rutoken хяналтын самбар).
"Тохиргоо" таб руу очоод "Тохиргоо..." гэснийг сонгоно уу.
Rutoken EDS мөрийн эсрэг утгыг тохируулна уу .
EGAIS тээврийн түлхүүрийг дахин үүсгэж үзнэ үү.
Хэрэв энэ нь ажиллахгүй бол дахин тохируулна уу. Өөр крипто үйлчилгээ үзүүлэгчийг сонгоод OK товчийг дараад дахин сонгоно уу Microsoft-ын үндсэн ухаалаг картын крипто үйлчилгээ үзүүлэгч .
Хэрэв энэ нь дахин ажиллахгүй бол Rutoken EDS драйверийг шинэчилнэ үү. Та драйверийг хөгжүүлэгчийн вэбсайтаас татаж авах боломжтой. Шинэчлэгдсэний дараа крипто үйлчилгээ үзүүлэгчийнхээ тохиргоог шалгаад дахин оролдоно уу.
Маш ховор тохиолдолд, түлхүүр үүсгэх амжилтгүй болбол Rutoken сэргээх хэрэгсэл нь тусалдаг (систем дэх медиа драйверуудыг зөв тодорхойлох боломжийг танд олгоно).
CreateCertificateRequest аргын алдаа Алдаа: CKR_PNI_INCORRECT
Энэ алдаа нь PIN кодыг буруу оруулсан болохыг харуулж байна.
ПИН кодыг зөв оруулсан эсэхийг шалгана уу. Хэрэв таны хадгалах төхөөрөмж өгөгдмөл пин кодтой бол. Бид танд стандарт PIN кодуудыг сануулж байна:
- JaCrata RSA зүү - 11111111, ГОСТ зүү - 0987654321
- Rutoken RSA зүү - 12345678, ГОСТ зүү - 12345678
Хэрэв стандарт PIN код ажиллахгүй бол та үүнийг стандарт бус нууц үгээр сольсон байж магадгүй, эсвэл хөтчийг хаасан байх магадлалтай. Энэ тохиолдолд хэвлэл мэдээллийн хэрэгслийн түгжээг тайлахын тулд энэ түлхүүрийг үйлдвэрлэсэн гэрчилгээжүүлэх төвтэй холбоо барина уу.
CreateCertificateRequest аргын алдаа Алдаа: CKR_ATTRIBUTE_TYPE_INVALID
Бид JaCarta SE түлхүүрийг ашиглах үед энэ алдааг тэмдэглэсэн.
Алдааг засахын тулд та зөөвөрлөгч дээрх PKI хэсгийг эхлүүлэх хэрэгтэй. Үүнийг хийхийн тулд JaCarta нэгдсэн үйлчлүүлэгчийг нээж, Администраторын интерфейсийг идэвхжүүлэх нь дээр (зүүн доод товчлуур "Захиргааны горимд шилжих").
Дээд талд байгаа PKI таб руу очоод "Initialize" дээр дарна уу. ПИН кодыг асуухад администраторын PIN код 00000000, хэрэглэгчийн PIN код 11111111-г оруулна уу. Амжилттай эхлүүлсний дараа зөөвөрлөх түлхүүрийг дахин үүсгэж үзнэ үү.
Шүүмж
