Что такое рутокен и етокен: Чем eToken отличается от Рутокен и от JaCarta. Узнай на Secure-Market. Заходи!

Содержание

Чем eToken отличается от Рутокен и от JaCarta. Узнай на Secure-Market. Заходи!

eToken или Rutoken или JaCarta. Что лучше? В чем разница?

В Secure-Market поступает очень много вопросов на тему «чем етокен отличается от рутокена и от jacarta«.

Как правило все вопросы связаны с тем что пользователи не могут понять какой ключ им нужно выбрать для своих задач. Если вы затрудняетесь с выбором ключа — воспользуйтесь консультацией по телефону прямо сейчас. Звоните +7(499)653-51-89.

Если вам самим хочется понять, что вам подойдет, вот основные отличия Rutoken от eToken и от JaCarta:

Рутокен и eToken и Jacrta разного цвета

До не давнего времени самая популярная модель eToken была eToken Pro 72k Java в корпусе фиолетового цвета, надежный, хорошо себя зарекомендовавший USB ключ. Но в начале 2018 года все складские запасы закончились, и на смену ему пришла новая модель eToken 5110, такой же надежный ключ, но в корпусе черно-белого цвета.

Рутокен серийно выпускается в нескольких цветах: Рутокен S в красном корпусе, Рутокен ЭЦП 2.0 в бордовом, Рутокен Lite в прозрачно-белом и Рутокен Web в зеленом корпусе. При заказе больших партий можно заказать в любом цвете. Например ключи Рутокен S для компании Такском синего цвета, для МВД также были выпущены синего цвета, для службы судебных приставов выпускались ключи зеленого цвета. 

USB токены JaCarta всегда черного цвета со вставкой или оранжевого или зеленого или синего цвета. Цвет никак не виляет на функционал ключа.

 

Аппаратный RSA в eToken

Главным техническим отличием eToken 5110 от Rutoken и JaCarta является наличие криптографического сопроцессора, который позволяет аппаратно реализовать ассиметричный алгоритм шифрования RSA. Аппаратно реализованный алгоритм RSA позволяет подписывать сообщения таким образом, что закрытый ключ не покидает токена. Так было до не давнего времени, пока не появился Руткоен PKI в котором также поддерживается аппаратный RSA.  

В составе СКЗИ КриптоПро CSP токены используются в качестве защищенного хранилища закрытого ключа ЭЦП. Ключ ЭЦП помещается в файл-контейнер, а файл-контейнер в свою очередь записывается в память носителя, секретные ключи ЭЦП легко переносились на электронный идентификатор Rutoken с помощью встроенных средств в КриптоПро CSP.

Т.к. КриптоПро CSP работает только с отечественными криптографическими стандартами, то он не в коей мере не использует аппаратный RSA в eToken Pro.

Если говорить проще, то и Рутокен, и eToken работают с Крипто ПРО одинаково.

Аппаратная поддержка ГОСТ в Рутокен и JaCarta

Ключи Рутокен ЭЦП 2.0 и ключи JaCarta PKI/ГОСТ и JaCarta 2 ГОСТ имеют аппаратную поддержку ГОСТ, кроме системы ЕГАИС-Алкоголь это нигде не используется, все остальные модели в т.ч. eToken поддерживают ГОСТ программно, на уровне драйверов.

Объем доступной памяти в eToken и Rutoken и JaCarta


Модели Rutoken выпускаются с объемами доступной памяти 32Кб, 64Кб, 126Кб.

eToken 5110 имеет максимальный объем памяти 72Кб из них доступно пользователю 47 Кб.

Ключи JaCarta имеют объем памяти 80Кб из них доступно пользователю 43 Кб.

Таблица различий eToken и Рутокен.

 

  eToken 5110 Рутокен S JaCarta Pro
Производитель (SafeNet (Аладдин)) Gemalto c 2014 г. Актив Аладдин Р.Д.
Поддержка операционных систем MS Windows MS Windows MS Windows
  2000/XP/2003/Vista/2008/7/2012/8/10 (32/64-бит), Mac OS X, GNU/Linux 2000/XP/2003/Vista/2008/7/2012/8/10 (32/64-бит), Mac OS X, GNU/Linux 2000/XP/2003/Vista/2008/7/2012/8/10 (32/64-бит), Mac OS X, GNU/Linux
Объем защищенной памяти 72КБ (из них 47КБ доступно пользователю) 32, 64, 128КБ
32, 64, 128КБ
Количество контейнеров КриптоПро CSP до 10 от 7 до 31 до 10
Сертификация НДВ4 НДВ3, НДВ4, ФСБ НДВ4
Радио-метки (RFID) встраивание возможно встраивание возможно встраивание возможно
Форм-факторы устройства
  • USB-ключ
  • смарт-карты
  • USB-ключи
  • micro-токены
  • USB-ключи
  • micro-токены
Брендирование заказной цвет устройства, тампопечать заказной цвет устройства, гравировка, тампопечать, брендированная упаковка заказной цвет устройства

 

Если данная статья вызвала вопросов больше чем ответов, и вы затрудняетесь с выбором ключа — воспользуйтесь консультацией по телефону прямо сейчас.

Звоните +7(499)653-51-89.

Или можете сразу перейти к заказу:

eToken | Рутокен | JaCarta

Рутокен Lite / Все продукты / Продукты / Рутокен

Что такое Рутокен Lite

Устройства Рутокен Lite — это защищенные носители закрытых ключей электронной подписи для электронного документооборота. На ключевом носителе Рутокен Lite можно хранить секретные ключи или цифровые идентификаторы и считывать их при необходимости по предъявлении пользователем PIN-кода.

Рутокен Lite обеспечивает двухфакторную аутентификацию в компьютерных системах безопасного использования квалифицированной электронной подписи и защиту от несанкционированного доступа. Для успешной аутентификации требуется выполнение двух условий: знание пользователем уникального пароля — PIN-кода и обладание им уникальным предметом — самим устройством. Это обеспечивает гораздо более высокий уровень безопасности по сравнению с традиционным доступом по паролю.

Простота и удобство

Многие программные и аппаратные СКЗИ, а также другие приложения в области информационной безопасности не предусматривают использования криптографических возможностей современных токенов. Однако при этом нуждаются в защищенных средствах для хранения ключевой информации. Такие средства хранения должны быть существенно надежнее и безопаснее флэшек или реестра Windows, но экономичнее токенов с полным набором криптографических возможностей. В данном случае кроме безопасности пользователям важны надежность носителя и простота в установке и настройке.

Электронные идентификаторы обычно используются в комплексе с соответствующими программно-аппаратными средствами. Рутокен Lite поддерживает основные промышленные стандарты, что позволяет без труда использовать его в уже существующих системах информационной безопасности.

Для работы с Рутокен Lite используется CCID драйвер, уже входящий в состав современных операционных систем, а также не требуется установка какого-либо дополнительного программного обеспечения, кроме тех СКЗИ и приложений, которые должны с ним работать.

Токены от Aladdin’а. Часть 1

Сегодня вопросами, касающимися надежности аутентификации пользователей в информационных системах, в России начали заниматься серьезно. И в этом нет ничего удивительного. До сих пор в большинстве компаний для аутентификации пользователей используются стандартные средства операционной системы, то есть, проще говоря, парольная защита. Ну а надежность последней, мягко говоря, невелика. Прекрасной альтернативой парольной защиты является имущественная аутентификация. Суть ее заключается в предъявлении пользователем для входа в информационную систему определенного устройства, которое ему выдал администратор. Впрочем, здесь всегда остается риск того, что злоумышленник украдет или с помощью угроз или шантажа заберет «метку» у законного владельца. Или же человек просто-напросто потеряет ее. Именно поэтому оптимальными устройствами для реализации имущественной аутентификации являются различные токены. Принципиальное их отличие от остальных носителей информации является защищенная память, доступ к которой ограничен. Это знают все. Но лишь немногие представляют себе, а как же вообще устроен токен, почему он является надежным хранителем любых секретов.

Давайте мы с вами, уважаемые читатели, исправим это упущение. А для примера мы возьмем один из лидеров рынка токенов — устройство eToken PRO, разработанное и выпускаемое компанией Aladdin Knowledge Systems.

Собственно говоря, eToken PRO — это целая серия, состоящая из двух совершенно разных устройств. По крайней мере, так кажется на первый взгляд. Первое из них — смарт-карта. Для ее использования компьютер должен быть оборудован любым стандартным PC/SC-совместимым ридером. Второе устройство — аппаратный USB-ключ, то есть защищенный носитель, который подключается прямо к любому USB-порту ПК. Однако на самом деле оба описанных ключа — это одно и тоже. Оказывается, USB-токен — это миниатюрный ридер, в который «зашит» один чип смарт-карты. Таким образом, можно говорить, что eToken PRO — это одно устройство, выпускаемое в двух различных форм-факторах. USB-ключ и смарт-карта полностью взаимозаменяемы и могут работать с любым программным обеспечением, в котором встроена поддержка защищенных носителей компании Aladdin.

Аппаратная архитектура ключа eToken PRO

Основой ключа eToken PRO является микросхема смарт-карты Infineon семейства SLE66CX, работающая под управлением одной из версий операционной системы Siemens CardOS/M4. Она состоит из 16-ти битного процессора с набором инструкций ECO 2000, специальной памяти с кодом операционной системы (эта память доступна только для чтения), оперативной памяти для работы ОС, специальной памяти для хранения пользовательских данных (EEPROM, Electrically Erasable Programable Read Only Memory), аппаратного генератора случайных чисел и специального криптопроцессора, ускоряющего выполнение шифрования и расшифровывания информации. Фактически, данная микросхема обеспечивает все необходимое для защиты информации. В частности, именно в ней на аппаратном уровне реализованы симметричные и асимметричные криптографические алгоритмы, генерация ключей шифрования, а также защищенное хранение информации пользователя.

Собственно говоря, архитектура устройства eToken PRO, выпущенного в виде смарт-карты, на этом и заканчивается. Описанная микросхема просто размещается на пластиковой карточке стандартного размера. Ну а все функции по обмену данными с компьютерами берет на себя ридер. Архитектура USB-ключей несколько сложнее. В них к микросхеме добавляется еще защищенный микроконтроллер, который обеспечивает все коммуникационные функции. Фактически, по своей функциональности, он мало чем отличается от карт-ридеров стандарта PC/SC. Помимо этого в рассматриваемых ключах имеется разъем USB для подключения устройства к компьютеру, светодиод для отображения текущего режима работы и герметичный полупрозрачный пластиковый корпус, который невозможно вскрыть без следов.

PIN-код в ключах eToken PRO

После подключения устройства eToken к компьютеру для получения доступа к его памяти пользователю нужно ввести правильный PIN-код. Что это такое? PIN-код — это специально заданный пароль, превращающий простую имущественную аутентификацию в многофакторную: его применение позволяет требовать от пользователя не только обладание определенным устройством, но и знание ключевой информации, необходимой для доступа к нему.

В ключах eToken минимальная длина PIN-кода составляет 4 символа. Впрочем, сами разработчики, равно как и эксперты в области информационной безопасности, советуют применять пароли, состоящие не менее чем из 7 букв, цифр и специальных символов. Интересно, что качество PIN-кодов в пределах своей компании может легко обеспечить администратор безопасности. Для этого ему достаточно задать различные критерии: минимальное число символов в PIN-кодах, проверку их по словарю, обязательное использование двух регистров, цифр и спецсимволов, запрет на использование имен пользователей, номеров телефонов, машин и т.д.

У PIN-кодов в ключах eToken есть надежная защита от атак с использованием методов полного перебора и подбора по словарю. Реализована она с помощью встроенного счетчика неправильного ввода. По умолчанию его значение равно 15 (администратор может изменить это значение). При каждом некорректном вводе пароля счетчик уменьшается на единицу. А как только пользователь использует правильный PIN-код, его значение опять вернется к первоначальному. Таким образом, у злоумышленника есть только 15 (или любое другое определенное администратором число) попыток ввода PIN-кода. Так что угадать состоящий из 7 символов пароль просто-напросто невозможно.

В том случае, если счетчик неправильных вводов PIN-кода достигнет нуля, ключ будет заблокирован. Это значит, что доступ к его памяти полностью закроется. Разблокировать ключ может только администратор с помощью своего пароля (см. раздел про уровни доступа). Другой вариант — полное переформатирование ключа. Естественно, вся пользовательская информация в этом случае будет уничтожена. Таким образом, PIN-код надежно защищает устройство eToken от несанкционированного доступа к защищенной памяти.

Уровни доступа к памяти ключа eToken PRO

Ключ eToken PRO, подключенный к компьютеру, может работать в четырех различных режимах. Первый из них — гостевой доступ. Для работы в нем пользователю не требуется знания PIN-кода. Достаточно просто присоединить USB-токен к ПК или вставить смарт-карту в ридер. При этом будет доступна только открытая информация (ID-номер/идентификатор смарт-карты, информация о ключе, открытые файлы и каталоги) и только для чтения.

Второй режим работы ключа eToken — пользовательский доступ. Он требует от человека ввода правильного PIN-кода, установленного администратором. Именно в этом режиме осуществляют работу простые пользователи. В нем разрешено чтение и запись как открытой, так и закрытой информации.

Следующий режим работы также относится к закрытым, то есть для его использования необходим ввод правильного пароля, который задается при форматировании токена. Его должен знать только администратор, поскольку при работе в этом режиме возможна разблокировка ключа, закрытого из-за многократного ввода неправильного PIN-кода пользователя.

Последний режим — специальный. Он предназначен для повторной инициации, то есть форматирования ключа. Использование этой функции, естественно, приведет к потере всех пользовательских данных. Поэтому при первой инициации администратор может задать специальный PIN-код, знание которого будет необходимо для работы в данном режиме.

Жизненный цикл ключа eToken PRO

Жизненный цикл ключей eToken PRO начинается на собственном заводе компании Aladdin со всеми параметрами, установленными по умолчанию. После приобретения токенов IT-служба компании инициализирует их. При этом производится форматирование, устанавливаются некоторые параметры, загружаются сертификаты организации. Далее все ключи передается ответственному за безопасность сотруднику. Он на каждом ключе задает пароль администратора и PIN-код пользователя, загружает в память сертификат и ключ человека. После этого токены передаются конечным пользователям. Последние могут постоянно работать с ним, менять свой PIN-код и т.д.

В случае если токен будет заблокирован из-за многократного неправильного ввода PIN-кода, он может быть передан либо офицеру безопасности для разблокирования, либо в IT-службу компании для переформатирования. Это зависит от политики организации в области информационной безопасности. В некоторых случаях разблокирование ключа оказывается вообще невозможно. Тогда токен подлежит списанию и утилизации. Это же происходит и при выходе его из строя в результате нарушений условий эксплуатации (падение с большой высоты, попадание в неблагоприятную внешнюю среду и т.п.).

Сертифицированная модель eToken PRO

Помимо основной модели ключа eToken PRO существует еще одна, сертифицированная ФСТЭК России. Собственно говоря, она отличается от описанного нами устройства только одним — предустановленными в соответствии с требованиями и рекомендациями Гостехкомиссии режимами настройки безопасности (наличием пароля администратора и более жёстких критериев, предъявляемых к качеству PIN-кода). Помимо этого сертифицированные модели могут выпускаться со встроенными радиометками (RFID), которые часто используются в корпоративных системах физического доступа в помещения. Таким образом, одно устройство может использоваться для решения двух различных задач, что не только удобно для конечных пользователей, но и выгодно для компании.

TESSIS дистрибуция и сертификация программных и аппаратных решений в области высоких технологий и информационной безопасности

Компактный USB-ключ и смарт-карта для аутентификации и хранения ключевой информации. Данная линейка устройств является следующим поколением решений, хорошо зарекомендовавших себя на российском рынке информационной безопасности – электронного ключа и смарт-карты SafeNet eToken Pro.

Электронный ключ и смарт-карта могут применяться для организации двухфакторной аутентификации пользователей для входа в операционную систему, удаленного доступа к корпоративным ресурсам, веб-приложениям, а также для организации строгой аутентификации в модуле доверенной загрузки операционной системы. Вторым базовым направлением применения устройств является работа с электронно-цифровой подписью.

Интеграция электронного ключа с внешними приложениями осуществляется через программный интерфейс PKCS#11, либо с использованием низкоуровневых команд APDU. В случае интеграции устройств через программный интерфейс PKCS#11 требуется инсталляция программного обеспечения SafeNet Authentication Client. Данное приложение может также использоваться для локального администрирования устройства для выполнения базовых операций – инициализация, смена PIN-кода, установка политик на устройства. Для централизованного управления USB-ключами и смарт-картами на уровне предприятия рекомендуется использовать программный комплекс SafeNet Authentication Manager.

В электронный ключ и смарт-карты 5110 встроена поддержка западной криптографии.  Для реализации российских криптографических алгоритмов необходимо использовать внешний криптопровайдер российских разработчиков.

Программно-аппаратный комплекс аутентификации и хранения ключевой информации «Электронный ключ SafeNet  eToken 10» имеет сертификат соответствия ФСТЭК России №4285, позволяющий использовать решение для построения государственных информационных систем и систем обработки персональных данных.

Какой пароль на eToken и Rutoken

Какой пароль на eToken-Rutoken

Всем привет сегодня напомню какой пароль на eToken и Rutoken. Вроде бы простые, но иногда я их под забываю. Так же мы рассмотрим, чем отличается Rutoken от eToken, так как это знают не все, а это знание весьма очень полезное. Так же я расскажу как в случае необходимости, можно поменять этот пароль.

Первое, что нужно вам объяснить что такое eToken и Rutoken > это специальные флеш носители, задачей которых является безопасное хранение сертификата подписи или шифрования (закрытый ключ), который равноценен бумажной подписи человека и все это дело защищено паролем. Производители выпускают токены с уже установленным стандартным паролем:

Отличие etoken от rutoken

И так, мы выяснил для чего все это дело используется, теперь поговорим про отличие etoken от rutoken. Во первых у рутокена красный цвет, а у etoken это красный. Во вторых у них разные объемы памяти:

  • У рутокена объем памяти варьируется от 32 кб до 126 кб
  • У Етокена максимальный объем 72Кб, где использовать пользователю можно только 47 Кб

Сразу хочу отметить, что в КриптоПРО оба носителя работают одинаково

Сводная таблица отличий etoken от rutoken

Etoken пароль по умолчанию

Хочу отметить, что если токен вы получили в каком нибудь удостоверяющем центре, то у него со сто процентной вероятностью изменен пароль и его уточнять нужно у технической поддержки, которая генерировала его. Учтите, что если некоторое количество раз ввести не ту комбинацию, токен может быть заблокирован.

Еще данные коды называют пин кодами, так, что не удивляйтесь если услышите словосочетание пин рутокена по умолчанию, у технарей свой язык.

  1. для eToken – 1234567890
  2. для Рутокен и Рутокен ЭЦП:
  • пользователь: 12345678
  • администратор: 87654321

Все теперь вы знаете какой у etoken пароль по умолчанию, я если честно постоянно их путаю. Хоть их и делают простыми, но видимо для меня эта информация не очень важная, и память реагирует по своему. Программы для смены и задания нового пасворда Etoken PKI Client или SafeNet Authentication Client.

Материал сайта pyatilistnik.org

ООО «Цифровые технологии»

Получены сертификаты совместимости КриптоАРМ и электронных ключей JaCarta и eToken

Компании «Аладдин Р.Д.» и «Цифровые технологии» сообщают об успешном завершении тестирования электронных ключей JaCarta и eToken и программы «КриптоАРМ» на предмет корректной совместной работы.

Испытания проводились на полном модельном ряде смарт-карт и USB-токенов.

Модели JaCarta: смарт-карты JaCarta PKI и JaCarta ГОСТ, USB-токены JaCarta PKI, JaCarta PKI/Flash, JaCarta ГОСТ, JaCarta ГОСТ/Flash, JaCarta LT.

Модели eToken: смарт-карты eToken PRO (32K/64K), eToken PRO 72K (Java), eToken ГОСТ, USB-токены eToken PRO 72K (Java), eToken ГОСТ, eToken NG-FLASH (Java).

Корректность совместной работы проверена на операционных системах Microsoft Windows XP (32-bit), Windows Server 2003 (32-bit), Windows Vista (32-bit), Windows Server 2008 R2, Windows 7 (32/64-bit) и Windows 8 (32/64-bit).

При тестировании использовалось дополнительное программное обеспечение СКЗИ КриптоПро CSP 3.6 R3 от компании “КРИПТО-ПРО”. Для смарт-карт JaCarta ГОСТ, eToken ГОСТ и USB-токенов JaCarta ГОСТ, JaCarta ГОСТ/Flash, eToken ГОСТ — набор утилит JC-GOSTClient (версии 1.4.0.369 и выше), обеспечивающих работу c электронными ключами JaCarta в операционных системах семейства Windows. Студия профессиональной веб-разработки Inyh — создание корпоративных сайтов, лендингов, интернет-магазинов.

На основании результатов испытаний подготовлены сертификаты совместимости, которые подтверждают корректность работы электронных ключей JaCarta и eToken с приложением «КриптоАРМ» версий 4.7.1 и 5.0.

Сертификаты совместимости:

“Сертификат совместимости электронных ключей JaCarta и приложения “КриптоАРМ” версии 4.7.1″ (pdf, 541 КБ).

“Сертификат совместимости электронных ключей eToken и приложения “КриптоАРМ” версии 4.7.1″(pdf, 539 КБ).

“Сертификат совместимости электронных ключей JaCarta и приложения “КриптоАРМ” версии 5.0″(pdf, 792 КБ).

“Сертификат совместимости электронных ключей eToken и приложения “КриптоАРМ” версии 5.0″(pdf, 795 КБ). Неужели есть шанс, что следующая операционная система Windows 11 выйдет в свет? Microsoft опровергает все эти слухи, но многие верят, что это несомненно когда-то случится.



Красный мягкий | USB-токены и смарт-карты Рутокен работают с операционной системой РЕД ОС

«Актив» и РЕД СОФТ сообщили о положительных результатах тестирования совместимости электронных идентификаторов Рутокен с операционной системой РЕД ОС.

Тестирование продуктов Рутокен под РЕД ОС показало полную рабочую совместимость. В частности, были протестированы следующие USB-токены и смарт-карты:

● Рутокен S / Рутокен S micro;

● Рутокен Лайт / Рутокен Лайт микро;

● Рутокен Лайт СД;

● Рутокен ЭЦП / ЭЦП 2.0 / EDS PKI / EDS micro;

● Смарт-карта ЭЦП «Рутокен»;

● Рутокен ЭЦП Bluetooth.

«Рутокен» — первая в России полностью отечественная линейка аппаратных продуктов и решений для аутентификации и электронной подписи. Носители ключей Rutoken используются везде, где требуется безопасное хранение и использование паролей, цифровых сертификатов, ключей шифрования и ключей электронной подписи. Электронные идентификаторы Рутокен представлены в различных форм-факторах: от стандартного USB-токена или смарт-карты до Bluetooth-устройств.Операционная система карты Рутокен, драйверы Рутокен для Windows, Плагин Рутокен, KeyBox Рутокен внесены в Единый реестр российского ПО. Продукция и решения «Рутокен» имеют все необходимые сертификаты ФСБ и ФСТЭК России.

RED OS — это многопользовательская, многозадачная операционная система, основанная на ядре Linux и базе пакетов RPM, работающая на широком спектре аппаратных платформ, серверов и рабочих станций, обеспечивающая универсальную среду для приложений. РЕД ОС внесена в Единый реестр российского программного обеспечения и баз данных Минкомсвязи России (No.3751). Соответствует требованиям информационной безопасности по профилю защиты операционных систем типа «А» четвертого класса ИТ-защиты ИТ.ОС.А4.ПЗ, утвержденным приказом ФСТЭК России от 19 августа 2016 г. № 119.

По результатам проделанной работы производитель программного обеспечения РЕД СОФТ и «Актив» рекомендуют свои продукты для использования в коммерческом сегменте и для государственных заказчиков.

Владимир Иванов, директор по развитию ООО «Актив», говорит:

«Мы сотрудничаем с РЕД СОФТ с 2015 года.Тогда это было первое тестирование продукции «Рутокен» с операционной системой РЕД ОС и СУБД Red Database. С тех пор продукты успешно используются в проектах, требующих высокого уровня защиты данных. Наше сотрудничество продолжается, и в этом году мы решили обновить сертификат совместимости. Надеемся на дальнейшую плодотворную работу ».

Заместитель генерального директора РЕД СОФТ Рустам Рустамов:

« Актив »и РЕД СОФТ — российские компании без иностранных бенефициаров, их продукция зарегистрирована в Едином реестре Минкомсвязи России. и полностью соответствуют национальным требованиям информационной безопасности, что позволяет использовать их при информатизации государственных структур.Использование сертифицированных продуктов Рутокен и операционной системы РЕД ОС позволит нашим клиентам из госсектора оценить все преимущества отечественных решений ».

Все стандартные пин-коды токенов Рутокен, eToken, JaCarta. Какой пароль по умолчанию для eToken и Rutoken Pin код ЭЦП

Всем привет сегодня, напомню, какой пароль у eToken и Rutoken. Вроде бы просто, но иногда забываю под ними. Мы также рассмотрим, чем Рутокен отличается от eToken, так как не все это знают, а эти знания очень-очень полезны.Я также расскажу, как при необходимости можно сменить этот пароль.

Первое, что вам нужно объяснить, что такое eToken и Rutoken> — это специальные флеш-носители, задача которых — надежно хранить подпись или сертификат шифрования (закрытый ключ), который эквивалентен бумажной подписи человека, и все это является паролем. защищен. Производители выпускают токены с уже установленным стандартным паролем:

Разница между этокеном и рутокеном

Итак, мы выяснили, зачем все это используется, теперь поговорим о разнице между этокеном и рутокеном.Во-первых, рутокен красный, а этокен красный. Во-вторых, у них разный объем памяти:

  • Рутокен имеет объем памяти от 32 кб до 126 кб.
  • Etoken имеет максимальный объем 72 КБ, из которых пользователь может использовать только 47 КБ

Сразу хочу отметить, что в КриптоПРО оба оператора работают одинаково

Сводная таблица этокена против рутокена

Пароль по умолчанию для этокена

Хочу отметить, что если вы получили токен в каком-то виде центр сертификации, то есть стопроцентная вероятность того, что пароль был изменен, и вам необходимо проверить его с техподдержкой, которая его сгенерировала.Обратите внимание, что если вы введете неправильную комбинацию несколько раз, токен может быть заблокирован.

Эти коды еще называют пин-кодами, поэтому не удивляйтесь, если вы услышите фразу рутокен рут по умолчанию, у технарей свой язык.

  1. для eToken — 1234567890
  2. для Рутокен и Рутокен ЭЦП:
  • пользователь: 12345678
  • администратор: 87654321

Все вы теперь знаете, какой пароль по умолчанию для этокена, если честно, я их постоянно путаю.Хоть они и сделаны просто, но видимо для меня эта информация не очень важна, да и память откликается по-своему. Программы для изменения и установки нового пароля Etoken PKI Client или SafeNet Authentication Client.

Смарт-карты Рутокен (см. Рис. 1) и Рутокен Lite (см. Рис. 2) используются в качестве носителей ключевой информации. Подробную информацию об этих носителях можно найти на сайте компании Active — разработчика российских средств аутентификации.

Фиг.1. Рутокен Рис. 2. Рутокен Лайт

Стандартные коды контактов

12345678 — ПИН-код пользователя для Рутокен и Рутокен Лайт, установленный производителем.

Если появится окно с просьбой ввести пин-код (см. Рис. 3), необходимо указать значение 12345678 . Для удобства стоит поставить галочку в окошке Запомните пин .

Рис. 1. Окно ввода пина

Перевозчику Рутокен! Если стандартный пин-код (12345678) был самостоятельно изменен с помощью Панели управления Rootoken, то в этом окне следует указать новый пин-код, назначенный во время изменения.Информация о новом пин-коде хранится только у абонента и не известна специальному оператору связи.

Как разблокировать пин-код Рутокен?

Пин-код блокируется после 10 неверных попыток ввода.

Чтобы разблокировать Рутокен или Рутокен Лайт, вам необходимо:

1. Откройте меню Пуск / Панель управления / Crypto Pro CSP . Перейдите на вкладку Equipment и нажмите кнопку Customize Media Types (см. Рис.4).

Рис. 4. Настройка оборудования в Crypto Pro CSP

2. Выберите Рутокен или Рутокен Lite и нажмите кнопку. Свойства (см. Рис. 5).

Если таких носителей нет в списке, то обновите модуль поддержки. Для этого рекомендуется использовать сервис Диагностика .

Рис. 5. Выбор смарт-карты

3. Перейдите на вкладку Информация и нажмите кнопку Разблокировать PIN-код (см. Рис.6).

Если вкладка Информация отсутствует, следует обновить модуль поддержки. Для этого рекомендуется использовать сервис Диагностика .


Рис. 6. Разблокировка Рутокен и Рутокен Lite

Кнопка Разблокировать PIN-код будет неактивным, если смарт-карта не заблокирована. В этом случае будет отображаться информация об оставшемся количестве попыток ввода ПИН-кода.

4. Появится сообщение об успешной разблокировке (см.Рис.7).

Рис. 7. Сообщение о разблокировке

Невозможно разблокировать пин администратора без потери данных.

Три основных форм-фактора, в которых выпускаются токены: USB-токен, смарт-карта и связка ключей. Защита PIN-кодом чаще всего встречается в USB-токенах, хотя последние модели USB-токенов доступны с возможностью установки метки RFID и с жидкокристаллическим дисплеем для генерации одноразовых паролей.

Остановимся подробнее на принципах работы токенов с ПИН-кодом.ПИН-код — это специально определенный пароль, который разделяет процедуру аутентификации на два этапа: прикрепление токена к компьютеру и ввод самого ПИН-кода.

Самыми популярными моделями токенов на современном электронном рынке России являются Рутокен, eToken от Aladdin и электронный ключ от Asset. Рассмотрим наиболее часто задаваемые вопросы по PIN-кодам для токена на примере токенов этих производителей.

1. Какой PIN-код по умолчанию?

В таблице ниже представлена ​​информация о PIN-кодах по умолчанию для токенов Rutoken и eToken.Пароль по умолчанию отличается для разных уровней владельцев.

Владелец Пользователь Администратор
Рутокен 12345678 87654321
eToken 1234567890 По умолчанию пароль администратора не установлен. Его можно установить через панель управления только для моделей eToken PRO, eToken NG-FLASH, eToken NG-OTP.
JaCarta PKI 11111111 00000000
JaCarta ГОСТ Не установлен 1234567890
JaCarta ПКИ / ГОСТ Для функциональности PKI: 11111111

При использовании JaCarta PKI с опцией «Обратная совместимость» — ПИН-код — 1234567890

Для ГОСТ-функционала: ПИН не установлен

Для функциональности PKI: 00000000

При использовании JaCarta PKI с опцией «Обратная совместимость» — PIN не установлен

Для ГОСТ-функционала: 1234567890

JaCarta PKI / BIO 11111111 00000000
JaCarta PKI / Flash 11111111 00000000
Токен ESMART 12345678 12345678

2.Мне нужно изменить PIN-код по умолчанию? Если да, то на каком этапе работы с токеном?

3. Что делать, если PIN-коды на токене неизвестны, а PIN-код по умолчанию уже сброшен?

Единственный выход — полностью очистить (отформатировать) токен.

4. Что делать, если мой пользовательский PIN-код заблокирован?

Вы можете разблокировать PIN-код пользователя через панель управления токенами. Для выполнения этой операции вам необходимо знать ПИН-код администратора.

5. Что делать, если PIN-код администратора заблокирован?

Разблокировка PIN-кода администратора невозможна. Единственный выход — полностью очистить (отформатировать) токен.

6. Какие меры безопасности приняли производители, чтобы снизить риск подбора пароля?

Основные положения политики безопасности для ПИН-кодов USB-токенов компаний Aladdin и Asset представлены в таблице ниже. Проанализировав данные таблицы, мы можем сделать вывод, что eToken предположительно будет иметь более безопасный PIN-код.Рутокен хоть и позволяет установить пароль всего из одного символа, что небезопасно, но в остальном не уступает продукту Aladdin.

Параметр eToken Рутокен
Минимальная длина PIN-кода 4 1

Состав ПИН

Буквы, цифры, специальные символы. Цифры, буквы латинского алфавита
Больше или равно 7 до 16

Администрирование безопасности PIN

есть есть

Автоматическая блокировка при превышении количества попыток ввода некорректно

есть есть

Сброс счетчика при первой успешной попытке ввода ПИН-кода

есть есть

Важность сохранения ПИН-кода в секрете известна всем, кто использует токены в личных целях, хранит на них свою электронную подпись и доверяет электронному ключу информацию не только личного характера, но и детали свои бизнес-проекты.Токены компаний Aladdin и Aktiv обладают заранее определенными защитными свойствами и, вместе с определенными мерами предосторожности, которые должен соблюдать пользователь, сводят к минимуму риск подбора пароля.

USB-токен (или USB-ключ) — это не только средство аутентификации в компьютерной ОС, но и удобное устройство для хранения и представления личной информации: ключей шифрования, сертификатов, лицензий, сертификатов.

В настоящее время очень распространены токены. USB-ключи намного надежнее стандартной пары логин / пароль за счет механизма двухфакторной аутентификации, поскольку владелец ключа должен иметь сам ключ (токен), но также знать от него PIN-код (пароль).

Самыми популярными моделями USB-токенов, используемых в России, являются Rutoken, eToken от Aladdin, а также JaCarta. Давайте рассмотрим наиболее часто задаваемые вопросы и ситуации, касающиеся PIN-кодов для токенов, используемых в России.

Вопрос: Какой PIN-код по умолчанию?

Ответ: Информацию о PIN-кодах по умолчанию для токенов Rutoken, eToken и JaCarta можно найти в специально подготовленной мной таблице ниже:

Модель токена
PIN Коды пользователей
PIN Коды администратора

Рутокен

12345678

87654321

eToken

1234567890

По умолчанию пароль администратора не установлен.

Пароль можно установить через панель управления.
Только для моделей eToken PRO, eToken NG-FLASH, eToken NG-OTP.

JaCarta PKI

11111111

00000000

При использовании JaCarta PKI с опцией

JaCarta ГОСТ

Не установлен

1234567890

JaCarta PKI / ГОСТ

Для функциональности PKI: 11111111

При использовании JaCarta PKI с опцией
Обратная совместимость — PIN — 1234567890

Для ГОСТ-функционала: PIN не установлен

Для функциональности PKI: 00000000

При использовании JaCarta PKI с опцией
«Обратная совместимость» — PIN-код не установлен

Для ГОСТ-функционала: 1234567890

JaCarta ПКИ / ГОСТ / СЕ

(обычно используется для работы с системой ЕГАИС
)

Для функциональности PKI: 11111111

Для ГОСТ-функционала: 0987654321

Для функциональности PKI: 00000000

Для ГОСТ-функционала: 1234567890

JaCarta PKI / BIO

11111111

00000000

JaCarta PKI / Flash

Вопрос: Что мне делать, если PIN-коды на токене неизвестны, а PIN-код по умолчанию уже был сброшен?

Ответ: Единственный выход — полностью отформатировать токен (это приведет к уничтожению информации на нем).

Вопрос: Что мне делать, если мой пользовательский PIN-код заблокирован?

Ответ: Вы можете разблокировать ПИН-код пользователя через оснастку управления токенами. Для разблокировки необходимо знать ПИН-код администратора.

Вопрос: Что делать, если ПИН администратора заблокирован?

Ответ: Разблокировать ПИН администратора невозможно. Единственный выход — полностью отформатировать токен (это приведет к уничтожению информации на нем).

Надеюсь, эта статья помогла ответить на вопросы о USB-токенах, а также составила отличную онлайн-шпаргалку по всем самым популярным токенам, которые используются в России.

Сегодня это все, о чем я хотел поговорить. Всем удачи и до скорых встреч!

При контакте с

Одноклассники

Etoken не видит считыватель смарт-карт. DM1001 — База знаний

Для корректной работы в системе ЕГАИС необходимо войти в личный кабинет организации на официальном сайте. Уже на этом этапе многие пользователи сталкиваются с серьезными проблемами. Одна из них заключается в том, что на сайте ЕГАИС не отображается ключ.

Наиболее вероятные причины

У этой проблемы может быть несколько причин. Чаще всего токен не удается найти из-за технических проблем с компьютером, отсутствия драйверов или необходимых дополнений. Как решить каждую из этих проблем?

Включены неправильные носители

Многие бизнесмены путают ключ jacarta с электронной подписью Чтобы подавать декларации в FSRAP, и пытаются зайти в личный кабинет. Используется последняя.Проверить, вставили ли вы носитель, можно несколькими способами.

  • Изучите сертификат электронной подписи, выданный в Центре сертификации. В нем должен быть указан серийный номер View JC-XXXXXXXXX и тип носителя Jacarta PKI / GOST.
  • open «Один клиент Jacarta. Если флеш-карта обнаружена, но подключенные токены не отображаются в окне программы — вероятно, вы используете неправильный носитель.

Если вы не покупали джакарту, где взять джакарту с электронной подписью? Обратитесь в удостоверяющий центр вашего региона, который имеет право продавать УЭП этого типа.

Драйвер аппаратных ключей ЕГАИС

Возможно, вы пытаетесь использовать для yEGAIS KEY драйвер , который еще не установлен. При первом подключении Jacarta происходит автоматическая установка основных программ. Это стандартная процедура для любой новой флеш-карты, которая занимает от 1 до 5 минут.

После завершения установки в правом нижнем углу появляется уведомление об успешном завершении.

Не пытайтесь войти в личный кабинет до появления драйвера — ваш компьютер в этот момент еще не установил соединение с электронной подписью!

Не установлен «Unified Jacarta Client»

Программа выпущена разработчиком токенов и обязательна для установки.Вы можете скачать его и другие драйверы для защищенных носителей на сайте производителя Токенов «Алладин — РД».

USB-порт не работает

Есть два варианта решения:

  • Вставьте токен в другой порт и снова запустите проверку;
  • проверьте питание порта USB.

Для проверки подключите к USB любую другую плату мастерской. Если он тоже не определяется, значит проблема в USB. Обратитесь к техническому специалисту вашей организации или к мастеру по ремонту.

Когда носитель Jacarta правильно вставлен в компьютер, на его корпусе загорается индикатор. В зависимости от модели может быть зеленым или оранжевым. Если индикатор не горит, ключ Егас найти не удалось, так как он не подключен.

Внешняя структура Routeen EDP 2.0

При попытке авторизации в нижней части экрана браузера может появиться сообщение о надстройке Rutoken Web Authentication Library. Эта программа поставляется с FSrar, безопасна и необходима для корректной работы с сайтом.Для начала нажмите «Разрешить» во всплывающем окне, а затем повторите проверку еще раз.

Как пользоваться аппаратным ключом ЕГАИС?

Итак, первые проблемы решены, и вы успешно зашли в личный кабинет. Как избежать повторения подобных ситуаций? Вставляйте колпачок только для работы и не используйте его в другое время, чтобы предотвратить перегрев носителя. Перед началом работы всегда проверяйте индикатор — он сигнализирует о том, что токен работает правильно.

Токены: любые

Проблема:

При подключении токена возникает ошибка установки драйвера.В диспетчере устройств в свойствах устройства «Microsoft USBCCID smart card reader (WUDF)» в окне статуса устройства могут быть ошибки:

Код 37 — Windows не может инициализировать драйвер устройства для этого оборудования;

Код 19 — Windows не смогла запустить это устройство, так как информация о его конфигурации (в реестре) неполная или повреждена;

Код 31 — это устройство работает некорректно, потому что не удалось загрузить драйверы для этого устройства.

Причина:

Драйвер wudfusbcciddriver.dll неправильно установлена ​​или установлена ​​несовместимая версия драйверов. В частности проблема возникает в Windows 10.

Решение:

    Обновите драйвер до более стабильной версии (6.3.9600 или ниже), для этого необходимо выполнить ряд действий.

    В диспетчере устройств откройте вкладку «Устройства чтения смарт-карт», выберите устройство «Устройство чтения смарт-карт Microsoft USBCCID (WUDF)», «Обновить драйверы».

    В открывшемся окне выберите «Запустить поиск драйверов на этом компьютере.Поиск и установка драйверов вручную. «

    Выбрать пункт «Настройка с диска», указать путь к драйверу.

    Из списка устройств выбрать «Microsoft USBCCID Smart Card Reader (WUDF)». Нажмите «Далее».

    Дождитесь окончания процесса установки драйвера.

    Появится сообщение «Обновление программного обеспечения для этого устройства завершено успешно. Установка для этого устройства завершена: устройство чтения смарт-карт Microsoft USBCCID (WUDF).» Нажмите «Закрыть».

    Refluous token и проверьте его работу в клиенте.

    В диспетчере устройств выберите «Устройство чтения смарт-карт Microsoft USBCCID (WUDF), выберите в меню« Удалить ». Отключите само устройство от порта USB.

    Удалите файл wudfusbcciddriver.dll по пути C: \ Windows \ System32 \ Drivers \ UMDF.

    Подключите устройство. Если при автоматической установке драйвера запускается Центр обновления Windows., Нажмите «Отмена» и повторите обновление драйвера в ручном режиме.

    Для Windows 10 летом 2016 года Microsoft выпустила обновление драйвера Microsoft USBCCID (WUDF).

В современных версиях операционных систем Windows существует ограничение на общее количество считывателей смарт-карт в «Диспетчере устройств» — не более 10 устройств .

При увеличении этого числа некоторые смарт-карты или жетоны могут стать недоступными для использования до тех пор, пока количество считывающих устройств не будет уменьшено до допустимого.

Если общее количество подключенных считывателей смарт-карт (не только rootten), включая виртуальные считыватели, даже если физические смарт-карты к ним не подключены, достигает 10 или более , запускается панель управления P routeen. Сообщение: «Число подключенных считывателей смарт-карт достигло предельного значения.Некоторые токены или смарт-карты могут быть недоступны. »

Вы можете проверить текущее количество устройств в системе в« Диспетчере устройств »- раздел« Smart Map Reader ».

Устройства в этом разделе могут быть как настоящими ( смарт-карты и токены, подключенные к текущему подключенному к компьютеру) и виртуальные (создаются при установке драйверов).


Для решения проблемы с превышением считывателя смарт-карт необходимо определить: токены и смарт-карты каких производителей и моделей есть в наличии.

После этого вы можете определить, какие устройства можно удалить из «Диспетчера устройств», чтобы уменьшить общее количество считывателей смарт-карт.

С помощью этой инструкции вы можете определить модель существующего роутера.

Классификация считывателей смарт-карт, которые могут быть в «Диспетчере устройств»:

  1. Виртуальные считыватели — предназначены для отображения определенных моделей токенов и создаются при установке драйверов на устройства различных производителей.Виртуальные считыватели отображаются всегда, независимо от наличия подключенного устройства:
  • Aktiv Co. IFD Handler — Виртуальный считыватель требуется только для работы с ключом модели Ructen S. .

Для работоспособности этого ключа Количество устройств Aktiv Co. IFD Handler в «Диспетчере устройств» должно быть равно количеству ключевых аутентификаторов RUCOCEN S, которые должны быть одновременно подключены к компьютеру (не более 5).

Таким образом, если у вас есть один routeen S, вы можете уменьшить количество читателей до 1.Если ключей у RUCTEN S нет — наличие виртуальных считывателей Aktiv Co. Обработчик IFD не требуется.

Уменьшить количество Aktiv Co. Ifd Handler можно через «Панель управления RuCEN» — вкладка Настройки:

  • Aladdin IFD Handler — Виртуальный считыватель, предназначенный для работы с идентификатором ключа Etoken, произведенным Aladdin RD
  • Aladdin VR Handler — виртуальный считыватель , предназначенный для работы с идентификатором ключа Etoken производства Aladdin R.Д.
  • USB TOKEN HOLDER — виртуальный считыватель, предназначенный для работы с идентификатором ключа Ibank 2 Key производства компании «БИФИТ»
  • Rainbow IKEY Virtual Reader — Виртуальный считыватель предназначен для работы с идентификатором ключа IKEY производства компании «САФЕНЕТ»

Виртуальные считыватели, созданные при установке сторонних драйверов, можно удалить вручную из Диспетчера устройств или удалить себя, если использование данных токенов или смарт-карт больше не планируется.


2. Реальные читатели — К компьютеру подключено токенов и смарт-карт. Отображается в списке только при подключении устройства.

  • USB-устройство чтения смарт-карт
  • Устройство чтения смарт-карт Microfoft USBCCID (WUDF)
  • Rutoken ECP.
  • Рутокен Лайт.

стандартный пин-код SBS. Все стандартные PIN-коды Tocken Tocken, Etoken, Jacarta

Основными форм-факторами, в которых производятся токены, являются три USB-токена, смарт-карта и брелок.Защита с помощью PIN-кода чаще всего встречается в USB-токенах, хотя последние модели USB-токенов выпускаются с возможностью установки RFID-меток и с жидкокристаллическим дисплеем для генерации одноразовых паролей.

Остановимся подробнее на принципах работы токенов с ПИН-кодом. ПИН-код — это специально указанный пароль, который разбивает процедуру аутентификации на два этапа: Поднесите токен к компьютеру и введите фактический ПИН-код.

Самые популярные модели токенов на современном электронном рынке России — Ructane, Etoken от Aladdin и электронный ключ от компании «Active».Рассмотрим наиболее часто задаваемые вопросы по PIN-кодам для токена на примере токенов этих производителей.

1. Какой PIN-код используется по умолчанию?

В таблице ниже представлена ​​информация о PIN-кодах по умолчанию для токенов Tocken и Etoken. Пароль по умолчанию отличается для разных уровней владельцев.

Владелец Пользователь Администратор
Руктен. 12345678 87654321
этокен. 1234567890 По умолчанию пароль администратора не установлен. Его можно установить через панель управления только для моделей Etoken Pro, Etoken NG-Flash, Etoken NG-OTP.
Jacarta PKI 11111111 00000000
Jacarta Gost. Не указано 1234567890
Жакарта ПКИ / ГОСТ Для функционала PKI: 11111111

При использовании Jacarta PKI с опцией «Обратная совместимость» — ПИН-код — 1234567890

Для ГОСТ-функционала: ПИН-код не указан

Для функционала PKI: 00000000

При использовании Jacarta PKI с опцией «Обратная совместимость» — PIN-код не устанавливается.

Для ГОСТ-функционала: 1234567890

Jacarta PKI / Bio 11111111 00000000
Jacarta PKI / Flash 11111111 00000000
Эсмарт взят. 12345678 12345678

2. Нужно ли мне менять PIN-код по умолчанию? Если да, то в какой момент работать с токеном?

3.Что делать, если PIN-коды на токене неизвестны, а PIN-код по умолчанию уже сброшен?

Единственный выход — полностью очистить (отформатировать) токен.

4. Что делать, если PIN-код пользователя заблокирован?

Разблокировать ПИН-код пользователя можно через панель управления токеном. Для выполнения этой операции необходимо знать ПИН-код администратора.

5. Что делать, если PIN-код администратора заблокирован?

Разблокировать ПИН-код администратора разблокировать нельзя.Единственный выход — полностью очистить (отформатировать) токен.

6. Какие меры безопасности принимают производители, чтобы снизить риск выбора пароля?

Основные пункты политики безопасности для PIN-кодов USB-TOKEN компаний Aladdin и Active представлены в таблице ниже. Проанализировав данные таблицы, можно сделать вывод, что Etoken предположительно будет более защищенным пин-кодом. Routeen хоть и позволяет установить пароль всего от одного символа, что небезопасно, по остальным параметрам не уступает продукту Aladdin.

Параметр этокен. Руктен.
Минимальная длина PIN-кода 4 1

Состав ПИН-кода

Буквы, цифры, специальные символы Цифры, буквы латинского алфавита
Больше или равно 7 До 16.

Администрирование безопасности PIN-кодом

есть есть

Автоматическая блокировка, когда количество попыток неправильного ввода превышает

есть есть

Обнуление счетчика при первой успешной попытке ввода PIN-кода

есть есть

Важность сохранения ПИН-кода в секрете известна всем, кто использует токены в личных целях, хранит на них свою электронную подпись, доверяет электронному ключу информацию не только личного характера, но и реквизиты своего бизнес-проекты.Токены компаний Aladdin и «актив» имеют предустановленные защитные свойства и вместе с определенной предупредительной долей, которую проявит пользователь, сводят к минимуму риск выбора пароля.

Носитель PKI / GOST Jacarta заблокирован из-за многочисленных попыток ввести неверный PIN-код. При этом теряется связь с сервером FSRAR, и данные текстур не поступают в ваш аккаунт. Как быстро разблокировать ключ и восстановить работу с ЕГАИС?

По умолчанию на всех новых носителях установлены следующие пароли:

ПКИ 11 11 11 11
Администратор PKI. 00 00 00 00
ГОСТ 0987654321
Администратор ГОСТ 1234567890

Чтобы снять блокировку компьютера, должна быть установлена ​​программа Jacarta Unified Client. Если настройку и установку ЕГАИС производили наши специалисты, то эта программа у вас уже есть.

Запустите программу и дождитесь появления PKI / GOST Jacarta в окне Unified Client.

Удаление гостевого засора

В разделе ГОСТ зарегистрирован сертификат CEP, выданный в Центре сертификации. будьте осторожны — Вы не можете удалить какие-либо компоненты из этого раздела. После удаления вам нужно будет повторно получить доступ к Центру сертификации для выдачи ключа.

Чтобы разблокировать ПИН-код по ГОСТу, в верхнем меню «Работа с приложением» выберите первый пункт «Разблокировать ПИН-код пользователя». На экране появится уведомление о том, что снятие блокировки приведет к сбросу ошибочных попыток ввода.

Нажмите «ОК» и в открывшемся окне введите pIN-код администратора администратора Jacarta GOST 1234567890.После обнуления счетчика ошибок введите стандартный ПИН ГОСТ 0987654321.

Важно: Данная процедура только поможет сбросить счетчик, но не поменять забытый пароль на новый. Если вы изменили пароль ГОСТ, установленный по умолчанию, и забыли его, вам придется инициализировать и перезаписать ключ в удостоверяющем центре.

Снятие блокировки PKI

Контейнер PKI записывается с ключом RSA, который создается в Личном кабинете на ЕГАИС.ru сайт. В случае с PIN-кодом этот раздел можно инициализировать (полностью очистить), так как вы можете переписать ключ самостоятельно и бесплатно, не обращаясь в Центр сертификации.

USB-токен

(или USB-ключ) — это не только средство аутентификации в операционной системе компьютера, но и удобное устройство хранения и представления личной информации: ключей шифрования, сертификатов, лицензий, сертификатов.

На данный момент токены получили очень широкое распространение. USB-ключи намного надежнее стандартной пары «логин / пароль» за счет механизма двухфакторной аутентификации, так как владелец ключа должен иметь ключ (токен), а также знать от него PIN-код (пароль).

Самые популярные модели USB-токенов, используемых в России — Ructane, Etoken от Aladdin, а также Jacarta. Рассмотрим наиболее часто задаваемые вопросы и ситуации с PIN-кодами для токенов, используемых в России.

Вопрос: Какой PIN-код используется по умолчанию?

Ответ: Информацию о PIN-кодах по умолчанию для токенов Tocken и Etoken и Jacarta и Jacarta можно найти в специально подготовленной таблице ниже:

Модель Токенов
PIN коды пользователей
PIN коды администратора

Руктен.

12345678

87654321

этокен.

1234567890

По умолчанию пароль администратора не установлен.

Пароль можно установить через панель управления.
Только для моделей ETOKEN PRO, ETOKEN NG-FLASH, ETOKEN NG-OTP.

Jacarta PKI

11111111

00000000

При использовании Jacarta PKI с опцией

Jacarta Gost.

Не указано

1234567890

Jacarta PKI / ГОСТ

Для функционала PKI: 11111111

При использовании Jacarta PKI с опцией
«Обратная совместимость» — PIN-код — 1234567890

Для ГОСТ-функционала: ПИН код не указан

Для функционала PKI: 00000000

При использовании Jacarta PKI с опцией
«Обратная совместимость» — PIN-код не установлен

Для ГОСТ-функционала: 1234567890

Jacarta PKI / ГОСТ / СЕ

(Обычно
Используется для работы с системой ЕГАИС)

Для функционала PKI: 11111111

Для ГОСТ-функционала: 0987654321

Для функционала PKI: 00000000

Для ГОСТ-функционала: 1234567890

Jacarta PKI / Bio

11111111

00000000

Jacarta PKI / Flash

Вопрос: Что делать, если PIN-коды на токенете неизвестны, а PIN-код по умолчанию уже был сброшен?

Ответ: Единственный выход — полностью отформатировать токен (это приведет к уничтожению информации на нем).

Вопрос: Что делать, если ПИН-код заблокирован?

Ответ: Разблокируйте ПИН-код пользователя через токен токена. Для разблокировки необходимо знать ПИН-код администратора.

Вопрос: Что делать, если PIN-код администратора заблокирован?

Ответ: Разблокировать ПИН-код администратора невозможно. Единственный выход — полностью отформатировать токен (это приведет к уничтожению информации на нем).

Надеюсь, эта статья мне помогла ответить на вопросы о USB-токенах, а также сформировала отличную онлайн-шпаргалку по всем самым популярным токенам, которые используются в России.

Сегодня это все, о чем я хотел рассказать. Всем удачи и до новых встреч!

В контакте с

Одноклассники.

Смарт-карты Рутокен (см. Рис. 1) и Рутокен Lite (см. Рис. 2) используются в качестве основных носителей информации. Подробную информацию об этих носителях можно найти на сайте компании как разработчика российских средств аутентификации.

Рис. 1. Рутокен. Рис. 2. Рутокен Лайт.

Стандартные ПИН-коды

12345678 — Пользовательский ПИН-код на Рутокен и Рутокен Lite установлен производителем.

При появлении окна с запросом ввода ПИН-кода (см. Рис. 3) необходимо указать значение 12345678 . Для удобства работы поставьте галочку Запомнить PIN .

Рис. 1. Окно ввода ПИН-кода

Перевозчику Рутокен! Если стандартный ПИН-код (12345678) был изменен самостоятельно с помощью панели управления RUCENT, то в этом окне следует указать новый ПИН-код, назначаемый при смене.Информация о новом PIN-кодере хранится только у Абонента и не известна специальному оператору.

Как разблокировать Рутокен ПИН?

PIN блокируется после 10 неправильных попыток ввода.

Чтобы разблокировать Рутокен или Рутокен Лайт, необходимо:

1. Откройте меню Пуск / Панель управления / Crypto Pro CSP . Перейдите на вкладку Оборудование и нажмите кнопку Задайте типы носителей (см. Рис. 4).

Рис. 4. Настройка оборудования в криптографии около CSP

2. Выберите Рутокен или Рутокен Lite и нажмите кнопку. Свойства (см. Рис. 5).

Если таких носителей в списке нет, то следует модуль поддержки обновлений . Для этого рекомендуется воспользоваться сервисом. Диагностика .

Рис. 5. Выбор смарт-карты

3. Перейдите на вкладку Информация и нажмите кнопку Разблокировать PIN-код (см. Рис.6).

Если на вкладке Информация Нет, то обновите модуль поддержки. Для этого рекомендуется воспользоваться сервисом. Диагностика .


Рис. 6. Разблокировка Рутокен и Рутокен Lite

Кнопка PIN-код разблокировки Он будет неактивен, если смарт-карта не заблокирована. В этом случае будет отображаться информация об оставшемся количестве попыток ввода ПИН-кода.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *