Рутокен — российское средство аутентификации

Рутокен — российское средство аутентификации

Рутокен ЭЦП 3.0 NFC

Электронная подпись

по бесконтактному интерфейсу

• Аппаратная российская криптография
• Для мобильных устройств с Android, iOS и Аврора
• Работает в оффлайн режиме

Узнать больше

Рутокен KeyBox

Управление жизненным циклом

токенов, смарт-карт, сертификатов

• Управляет устройствами любых производителей
• Предупреждает об истечении срока
  действия сертификатов
• Совместим с отечественными СКЗИ и УЦ

Узнать больше

Смарт-карты Рутокен

Универсальные карты доступа

• СКЗИ, электронная подпись, визуальная
  идентификация, RFID
• Комбинированные и дуальные смарт-карты
• Графическая персонализация высокого качества

Узнать больше

Рутокен SCR 3001

Считыватель контактных

микропроцессорных смарт-карт

• Повышенный ресурс контактной площадки
• Доверенная прошивка
• Сертификат ФСТЭК

Узнать больше

• Безопасность и универсальность
• Удобный, простой, доступный
• Работает здесь и сейчас
• Сделан в России — сделан для России

ПО Рутокен для

Windows

macOS

Linux

• Драйверы для Windows
• Драйверы для ЕГАИС
• Рутокен Плагин
• Рутокен VPN Клиент

• Драйверы для macOS
• Рутокен Плагин
• Библиотека PKCS#11
• Рутокен VPN Клиент

• Драйверы для *nix
• Рутокен Плагин
• Библиотека PKCS#11
• Модули интеграции с OpenSSL

Для УЦ ФНС

Рутокен для получения электронной подписи в удостоверяющем центре ФНС

Ключевые носители для получения квалифицированного сертификата ключа проверки электронной подписи.

31.10.2022

График работы компании накануне Дня народного единства

26.10.2022

МДЗ Numa Arce поддерживает строгую двухфакторную аутентификацию с помощью Рутокен ЭЦП 3.0

21.10.2022

Состоялся вебинар по мобильной ЭП для банков

17.10.2022

Компания «Актив» приняла участие в Gitex Global 2022

14.10.2022

Компания «Актив» и Ассоциация Интернета Вещей провели круглый стол по кибербезопасности сферы IoT

Вебинар «Все о квалифицированной электронной подписи на основе технологий КриптоПро и Рутокен»

10 ноября 2022 года, начало в 12:00, Онлайн-трансляция

Компания «Актив» и КриптоПро приглашают на бесплатный вебинар «Все о квалифицированной электронной подписи на основе технологий КриптоПро и Рутокен»

Вебинар «Мобильная электронная подпись для банков»

14 октября 2022 года, начало в 11:00, Онлайн-трансляция

Компания «Актив» приглашает на бесплатный вебинар «Мобильная электронная подпись для банков». На встрече вы узнаете о преимуществах использования новой флагманской линейки Рутокен ЭЦП 3.0 NFC для электронной подписи в финансовых организациях.

Круглый стол для профессионалов российского рынка IoT в АИВ

4 октября 2022 года, начало в 11:00, Москва

Ассоциация Интернета Вещей (АИВ) и Компания «Актив» организуют круглый стол «Информационная безопасность в современной инфраструктуре IoT» профессионалов российского рынка IoT. Встреча состоится в офлайн формате.

День Рутокен во Владивостоке

29 сентября 2022 года, начало в 10:30, Владивосток

Компания «Актив», разработчик и производитель средств защиты информации Рутокен, и компания «Информационный центр» приглашают принять участие в семинаре «Технологии и решения Рутокен для государственных и корпоративных заказчиков».

День Рутокен в Хабаровске

27 сентября 2022 года, начало в 10:00, Хабаровск

Компания «Актив», разработчик и производитель средств защиты информации Рутокен, и компания «МАСКОМ-Техлайн» приглашают принять участие в семинаре «Технологии и решения Рутокен для государственных и корпоративных заказчиков».

Kazan Digital Week 2022

21 — 24 сентября 2022 года, Большие Кабаны

Компания «Актив» примет участие в крупном международном форуме Kazan Digital Week для разработчиков и пользователей технологий, продуктов и услуг цифровой трансформации, в том числе в области кибербезопасности. Форум пройдет в онлайн и офлайн…

Продукты

Все продукты

Сертифицированная продукция

Заказные разработки

Проекты

Крупные внедрения

Заказная продукция

Решения

Интеграция с продуктами ИБ

Интеграция с СПО

Технологии

Базовые технологии

Сферы применения

Совместимость

Модификации токенов

Партнеры

АНКАД

Технологические партнеры

Бизнес-партнеры

Удостоверяющие центры

Дистрибьюторы

Поддержка

Вопрос-ответ

Центр загрузки

Документация

База знаний

Форум

Разработчику

Комплект разработчика

Технологическая рассылка

Технологическое парнерство

Портал документации

Заказ

Цены и заказ

Демо-комплект

Брендирование

Условия поставки

Где купить

О компании

Пресс-центр

Руководство

Лицензии

Контакты

Карта сайта

Для повышения удобства работы и хранения данных веб-сайт

rutoken. ru использует файлы COOKIE. Продолжая работу с веб-сайтом, Вы даете свое согласие на работу с этими файлами.

Что лучше: Рутокен, eToken или JaCarta?

По сути токены представляют собой устройства, напоминающие USB-флешку. Они содержат различную защищенную информацию. Как правило, это ключи доступа, но часто с помощью токенов хранят электронные подписи, сертификаты и другие данные. На российском рынке наиболее распространенными марками устройств являются Рутокен, eToken и JaCarta. Все токены имеют идентичный принцип работы и характеризуются схожей функциональностью. Часто принципиальные различия в устройствах могут заметить только опытные профессионалы. В частности модели Джакарта токен в среде специалистов принято считать не самыми надежными. В сети то и дело появляются фотографии «кладбищ мертвых Джакарт» и многие эксперты предпочитают eToken. В чем ключевые различия? Начнем с визуальных различий, в частности стоит отметить цвет токена. Если вы покупаете оригинальные устройства (не подделки), то цвет будет определять принадлежность продукта. В частности компания «Актив» производит красные модели Рутокен, а «Алладин Р.Д.» продвигает на российском рынке черные токены JaCarta, ранее также продвигала популярные модели eToken синего цвета. Если говорить о «начинке», то все устройства предполагают аппаратную криптографию – качество шифрования и параметры безопасности соответствуют стандартам. При этом отмечаются некоторые различия в памяти. Так еТокен позволяет использовать 47Кб памяти (полный объем – 72Кб). Объем позволяет вместить до 5 контейнеров цифровой подписи. Рутокены располагают объемом памяти от 32Кб до 128Кб (в зависимости от модели). Какой токен выбрать? Что же касается программного обеспечения, то модели Рутокен и eToken свободно работают с операционными системами Windows, MAC и Linux. В случае с Джакартами важно заранее уточнить соответствие токена установленной операционной системе. Часть устройств определяется в автоматическом режиме, а для некоторых приходится устанавливать дополнительные плагины. Исходя из мнения экспертов и аналитиков, можно сделать выбор в пользу eToken. Их, согласно публичным сведениям, удобнее использовать именно с точки зрения надежности – токены обычно ломаются реже, чем те же Джакарты. К тому же проблем в совместимости с операционными системами у электронных ключей для ЕГАИС тоже, как правило, не возникает. Однако часто имеет смысл основывать выбор на основании конкретных задач предприятия и бюджета на закупку устройств. Смотрите другие статьи и пресс-релизы компаний: Современное деревянное строительство от «ВЭКОДОМ» Как выбрать офисное кресло? Все о воспитании и дрессировке Что делать, когда ощущается песок в глазах? IP-видеонаблюдение для квартиры, магазина и офиса Тревеллеры, мессенджеры и органайзеры

Domyślnym hasłem jest jakarta.

Samodzielna instalacja utm, modułu transportowego dla egais

Карты inteligentne Rutoken и Rutoken Light с помощью używane jako nośniki kluczowych informacji. Szczegółowe informacje na temat tych mediów można znaleźć na stronie Aktiv, twórcy rosyjskich narzędzi uwierzytelniających.

Рутокен Святло Рутокена

Стандартные коды PIN

12345678 — код PIN-кода użytkownika do Rutoken i Rutoken Lite, ustawiony przez productenta.

Jeśli pojawi się okno z prośbą o wprowadzenie kodu PIN, należy wprowadzić wartość 12345678.

W przypadku nośnika Rutoken, jeśli standardowy kod PIN (12345678) został samodzielnie zmieniony za pomocą Panelu Sterowania Rutoken, to w tym oknie należy wskazać nowy код PIN nadany podczas zmiany. Informacje o nowym kodzie PIN są przechowywane tylko przez abonenta i nie są znane specjalnemu operatorowi łączności.

Jak odblokować kod PIN Рутокена?

Код PIN jest blokowany po 10 błędnych próbach wprowadzenia.

Рутокен луб Рутокен Лайт может блокироваться на 2 возможности:

Jak odblokować kod PIN przez Панель управления Rutokena

1. Открыть меню «Пуск» > «Панель управления» > «Панель управления Rutokena». Przejdź do zakładki «Administracja» i kliknij przycisk «Wprowadź kod PIN», wybierz element «Administrator», wprowadź стандартный PIN код — 87654321, кликний OK.

2. Po wprowadzeniu kodu PIN-код администратора Przycisk Odblokuj stanie się dostępny, należy go kliknąć, pojawi się komunikat o udanym odblokowaniu.

Jak odblokować kod PIN przezCrypto Pro CSP

1. Открыть меню «Пуск» > «Панель управления» > «Crypto Pro CSP». Przejdź do zakładki «Sprzęt» i kliknij przycisk «Konfiguruj typy mediów».

2. Wybierz Rutoken lub Rutoken Lite и кликний przycisk „Właściwości”. Jeśli na liście nie ma takich nośników, należy zaktualizowac moduł wsparcia. W tym celu zaleca się skorzystanie z usługi Diagnostyka.

3. Przejdź do zakładki «Informacje» i kliknij przycisk «Odblockuj kod PIN». Jeśli brakuje zakładki Informacje, należy zaktualizować moduł wsparcia. W tym celu zaleca się skorzystanie z usługi Diagnostyka.

Przycisk Odblokuj kod PIN zostanie wyłączony, jeśli karta inteligentna nie jest zablokowana. W takim przypadku zostanie wyświetlona informacja o pozostałej liczbie prob wprowadzenia kodu PIN.

4. Pojawi się komunikat wskazujący, że odblokowanie powiodło się.

Не может быть заблокирован код администратора без потерь данных.

Nośnik Jacarta PKI/GOST jest blokowany przez wielokrotne próby wprowadzenia nieprawidłowego kodu PIN. W takim przypadku połączenie z serwerem FSRAR zostaje utracone, датчанин о fakturach nie trafiają do Twojego systemu księgowego. Jak szybko odblokować klucz i przywrócić pracę z EGAIS?

Domyślnie na wszystkich nowych nośnikach ustawione są następujące hasła:

PKI	11 11 11 11
Администратор PKI	00 00 00 00
ГОСТ	0987654321
Администратор ГОСТ	1234567890

Блокировка компьютера, установка программы Jacarta Unified Client. Jeśli configuracja i instalacja EGAIS została przeprowadzona przez naszych specjalistów, чтобы увеличить количество десяти программ.

Уручная программа и чек, а также в окне Unified Client сообщит вам информацию о носителе Jacarta PKI/GOST.

Odblokuj GOST

Sekcja GOST zawiera certyfikat QEP wydany przez urząd certyfikacji. bądź ostrożny — nie możesz usunąć żadnych komponentów z tej sekcji. Po usunięciu będziesz musial ponownie wystąpić do urzędu certyfikacji o wydanie klucza.

Aby odblokować kod PIN GOST, w górne menu „Operacje aplikacji” wybierz pierwszą pozycję „Odblockuj PIN użytkownika”. Na ekranie pojawi się powiadomienie, że odblokowanie zresetuje licznik błędnych prob wprowadzenia.

Kliknij „OK” iw nowo otwartym oknie wpisz kod PIN administratora Jacarta GOST 1234567890. Po zresetowaniu licznika błędów wprowadź standardowy kod PIN użytkownika GOST 0987654321.

Ważne: ta procedura pomoże tylko zresetować licznik, ale nie zmieni Zapomniane hasło na сейчас Jeśli zmieniłeś domyślne hasło GOST i zapomniałeś je, bedziesz musial zainicjować i ponownie wpisać klucz w centrum certyfikacji.

Блокировка PKI

Контентер PKI zawiera klucz RSA, który jest generowany w konto osobiste witryna egais.ru. W przypadku utraty kodu PIN, tę sekcję można zainicjować (całkowicie wyczyścić), ponieważ możesz przepisać klucz samodzielnie i za darmo, bez kontaktowania się z urzędem certyfikacji.

Токены, электронные ключи доступа к важным информационным стажам, которые пользуются популярностью в России. Token jest teraz nie tylko środkiem uwierzytelniania w system operacyjny komputer, ale także wygodne urządzenie do przechowywania i prezentacji informacje osobiste: ключ szyfrujące, certyfikaty, licencje, tożsamości. Tokeny są bardziej niezawodne niż Standardowa para «login/hasło» ze względu na dwuskladnikowy mechanizm identyfikacji: oznacza to, że użytkownik musi nie tylko mieć dostępny nośnik informacji (sam token), ale także także musi nie tylko mieć dostępny nośnik informacji (sam token.

Istnieją trzy główne czynniki, w których wydawane są tokeny: token USB, karta inteligentna i brelok. Bezpieczeństwo PIN-em jest najczęściej spotykane w tokenach USB, chociaż najnowsze modele Tokeny USB wydawane są z możliwością instalacji tagu RFID oraz z wyświetlaczem ciekłokrystalicznym do generowania haseł jednorazowych.

Zajmijmy się bardziej szczegółowo zasadami funkcjonowania tokenów z kodem PIN. Код PIN-кода для специального устава имеет, кто управляет процедурой управления на два этапа: dołączenie tokena do komputera i wprowadzenie właściwego kodu PIN.

Наиболее популярными моделями токенов на общероссийском рынке электронных товаров с помощью Rutoken, eToken фирмы Aladdin или ключ электронной фирмы Актив. Rozważmy najczęściej zadawane pytania dotyczące kodów PIN tokenów na przykładzie tokenów tych productentów.

1. Jaki jest domyślny PIN?

Понижская таблица zawiera informacje o domyślnych kodach PIN для токена Rutoken и eToken. Domyślne hasło jest inne dla różne poziomy właściciele.

Владициель	Ужитковник	Администратор
Рутокен	12345678	87654321
eToken	1234567890	Domyślnie nie jest ustawione żadne hasło администратора. Вы можете воспользоваться помощью панели управления для моделей eToken PRO, eToken NG-FLASH, eToken NG-OTP.
JaCarta PKI	11111111	00000000
JaCarta ГОСТ	Не устав	1234567890
JaCarta PKI/ГОСТ	Функциональный номер PKI: 11111111 W przypadku korzystania z JaCarta PKI z opcją „zgodność wsteczna” — PIN — 1234567890 Dla funkcjonalności ГОСТ: Код устава PIN	Функциональная PKI: 00000000 W przypadku korzystania z JaCarta PKI z opcją «Zgodność wsteczna» — код PIN nie jest ustawiony Для функций ГОСТ: 1234567890
JaCarta PKI/ГОСТ/SE	Функциональный номер PKI: 11111111 Dla funkcjonalności ГОСТ: 0987654321	Функциональный код PKI: 00000000 Для функций ГОСТ: 1234567890
JaCarta PKI/BIO	11111111	00000000
JaCarta PKI/Flash	11111111	00000000
Токен ESMART	12345678	12345678
Карта IDPrime	0000	48 зер
JaCarta PRO/JaCarta LT	1234567890	1234567890

2. Czy powinienem zmienić domyślny PIN? Jeśli tak, na jakim etapie pracy z tokenem?

3. Co zrobić, jeśli PIN-y na tokenie są nieznane, a domyślny PIN został już zresetowany?

Jedynym wyjściem jest całkowite wyczyszczenie (sformatowanie) tokena.

4. Co zrobić, jeśli PIN użytkownika jest zablokowany?

Код PIN użytkownika odblokować za pomocą panelu sterowania tokena. Aby wykonać tę operację, musisz znać PIN-администратор.

5. Co mam zrobić, jeśli PINadmina jest zablokowany?

Не может блокировать код PIN-администратора. Jedynym wyjściem jest całkowite wyczyszczenie (sformatowanie) tokena.

6. Jakie środki bezpieczeństwa podjęli productenci, aby zmniejszyć ryzyko odgadnięcia hasła?

Основные пункты политики безопасности для кода PIN tokenów USB фирмы Aladdin i Active przedstawiono w poniższej tabeli. Po przeanalizowaniu danych w tabeli możemy stwierdzić, że eToken prawdopodobnie będzie miał bezpieczniejszy kod PIN. Rutoken, chociaż pozwala ustawić hasło tylko jednego znaku, co jest niebezpieczne, pod innymi względami nie jest gorszy od produktu Aladdin.

Параметр	eToken	Рутокен
Минимальный двусторонний код PIN	4	1
Складской код PIN	Литеры, коды, специальные символы	Cyfry, литература alfabetu łacińskiego
	Większy lub równy 7	До 16
Administracja zabezpieczeniami PIN	Шутка	Шутка
	Шутка	Шутка

Jak ważne jest zachowanie kodu PIN w tajemnicy, wiedzą wszyscy, którzy używają tokenów do celów osobistych, przechowują je podpis elektroniczny, ufa klucz elektroniczny informacje nie tylko o charakterze osobistym, ale także szczegóły ich projektów biznesowych. Tokeny Aladdin i Aktiv mają preinstalowane właściwości ochronne i wraz z pewnym stopniem ostrożności, który zostanie zastosowany przez użytkownika, zmniejszają do минимальный ryzyko odgadnięcia hasła.

Продукты oprogramowania Rutoken и eToken są prezentowane w różnych configuracjach i formach. Zaproponowany asortyment pozwoli Ci wybrać dokładnie taki model tokena, który najlepiej spłni Twoje wymagania, czy

Описание проблемы. Упражнения с ЕГАИС используются в качестве сертификата JaCarta PKI/ГОСТ/SE. Często jedna z partycji jest zablockowana (party PKI). W tym przypadku dalsza praca z EGAIS jest niemożliwe.

Powód zablokowania – częsty dostęp uniwersalnego modulu transportowego to nośnika JaCarta. Po dziesięciu nieudanych probach autoryzacji nośnik blokuje partycję i wyklucza dalszą pracę.

Проблема может быть развязана на два способа:

1. Свяжитесь с нами по сертификату, который выдал носик.
2. Odblockuj nośnik JaCarta самодельные zgodnie z instrukcją.

Инструкция по использованию Microsoft Windows 10.

Инструкция к кроку, как блокировать вечеринку PKI

Крок 1: Попытка администратора

Меню W Пуск узнать приложение JaCarta Unified Client и отключить его.

Рыж. 1. Подключенный клиент JaCarta

Będzie otwarte Obszar roboczy programy.

Рыж. 2. Przełącz na tryb administracyjny

Otworzy się obszar roboczy programu. Jeśli sekcja PKI jest zablokowana, zakładka PKI bedzie czerwona.

Рыж. 3. Informacje o tokenie

Krok 2: Sprawdzenie blokady PKI na party

Aby zrozumieć, że sekcja PKI jest rzeczywiście zablockowana, kliknij kartę «Informacje o tokenie» zu «Informacje… łąjacja».

otwiera «Dokładna informacja o tokenie. W nowym oknie znajdź sekcję„ informacje o aplikacji pki «. Jeżeli wierszu„ kod pin ’to„ zablokowany ”, zamknij okno i przej -nasthriTę -nasthriT -ak -nasthriT -ak -nasthriT. . Szczegółowe informacje o tokenie

Krok 3: Odblokuj partycję PKI

Przejdź do zakładki „PKI”. W panelu Akcje aplikacji wybierz opcję Odblokuj kod PIN użytkownika….

Otworzy się okno „Odblokowanie PINem użytkownika”, w кто может окрестить:

1. Актуальный код ПИН-кода администратора в доме 00000000;
2. Новы код ПИН-код użytkownika to domyślnie 11111111;
3. Potwierdzenie kodu (означающий код PIN użytkownika).

Рыж. 6. Odblokowanie kodu PIN użytkownika

Po określeniu kodów PIN kliknij „Uruchom”.

Jeśli wszystko zostanie wpisane poprawnie, pojawi się powiadomienie. Кликний «ОК», aby zakończyć.

Рыж. 7. Владение о промышленном блокировании

Przejdź do zakładki «Informacje o tokenie» i kliknij łącze «Pełne informacje», aby sprawdzić aktualny stan aplikacji PKI. Статус powinien być «Zainstalowany».

Рыж. 8. Sprawdzenie statusu

Jeśli status się zmienil, odblokowanie jest zakończone.

Жетон JaCarta может быть заблокирован, если есть ключ разы z rzędu wprowadzisz błędny PIN.

Код ПИН-кода на новый номер JaCarta:

• ПИН-код (без пробела): 0987654321
• PIN-код администратора (без пробелов): 1234567890

Aby odblokować JaCarta, musisz wykonać następujące czynności:

1. Уручом программы JaCarta Unified Client
2. Wybierz zakładkę ГОСТ
3. Następnie wybierz Odblokuj PIN-код użytkownika

4. Pojawi się ostrzeżenie informujące, że to odblokowanie resetuje tylko licznik błędów. Jeśli zmieniłeś standardowy kod PIN i zapomniałeś go, to w Twoim przypadku pomoże tylko wygenerowanie nowego kwalifikowanego podpisu elektronicznego (QES) w Urzędzie Certyfikacji.

5. Открыть, кто зостане otwarte, wprowadź w polu kod PIN администратора 1234567890. Кликний Уручом

6. Jeśli wszystko zostanie wykonane poprawnie, pojawi się okno z napisem Odblokowanie powiodło się.

7. Замковая программа. Teraz możesz ponownie sprobować wpisać kod PIN. Стандартный штифт użytkownika до 0987654321. Если zmieniłeś стандартный штифт я иду nie pamiętasz, będziesz musial wygenerować nowy kwalifikowany podpis elektroniczny (QES).

раздел pki заблокирован. Что делать, если PIN-код пользователя заблокирован

USB-токен (или USB-ключ) — это не только средство аутентификации в ОС компьютера, но и удобное устройство для хранения и предоставления личной информации: ключей шифрования, сертификатов, лицензий, сертификаты.

На данный момент жетоны очень распространены. USB-ключи гораздо надежнее стандартной пары логин/пароль за счет механизма двухфакторной аутентификации, так как владелец ключа должен иметь сам ключ (токен), но также знать ПИН-код (пароль) от него.

Наиболее популярными моделями USB-токенов, используемых в России, являются Рутокен, eToken от компании Aladdin, а также JaCarta. Давайте рассмотрим наиболее часто задаваемые вопросы и ситуации, касающиеся пин-кодов для токенов, используемых в России.

Вопрос: Какой PIN-код по умолчанию?

Ответ: Информацию о ПИН-кодах по умолчанию для токенов Рутокен и eToken и JaCarta вы можете найти в таблице, которую я специально подготовил ниже:

Модель токена	PIN-код Код пользователя	PIN-код Код администратора
Рутокен	12345678	87654321
eToken	1234567890	По умолчанию пароль администратора не установлен. Пароль можно установить через панель управления только для моделей eToken PRO, eToken NG-FLASH, eToken NG-OTP.
JaCarta PKI	11111111	00000000 При использовании JaCarta PKI с опцией
JaCarta ГОСТ	Не установлено	1234567890
JaCarta PKI / ГОСТ	Для функций PKI: 11111111 При использовании JaCarta PKI с опцией «Обратная совместимость» — PIN-код — 1234567890 Для функционала ГОСТ: PIN-код не установлен	Для функций PKI: 00000000 При использовании JaCarta PKI с опцией «Обратная совместимость» — PIN-код не установлен Для функционала ГОСТ: 1234567890
JaCarta PKI/ГОСТ/SE (обычно используется для работы с системой ЕГАИС)	Для функций PKI: 11111111 Для функционала ГОСТ: 0987654321	Для функций PKI: 00000000 Для функционала ГОСТ: 1234567890
JaCarta PKI/БИО	11111111	00000000
JaCarta PKI/Flash Вопрос: Что делать, если PIN-коды на токене неизвестны, а PIN-код по умолчанию уже сброшен? Ответ: Единственный выход — полностью отформатировать токен (это уничтожит информацию на нем). Вопрос: Что делать, если PIN-код пользователя заблокирован? Ответ. Вы можете разблокировать PIN-код пользователя с помощью оснастки управления токенами. Для разблокировки необходимо знать PIN-код администратора. Вопрос: Что делать, если PIN-код администратора заблокирован? Ответ: Невозможно разблокировать PIN-код администратора. Единственный выход — полностью отформатировать токен (это уничтожит информацию на нем). Надеюсь, этой статьей я помог ответить на ваши вопросы о USB-токенах, а также сформировал отличную онлайн-шпаргалку по всем самым популярным токенам, которые используются в России. На сегодня это все, о чем я хотел вам рассказать. Всем удачи и до скорой встречи! В контакте с Одноклассники

Токен JaCarta может быть заблокирован, если несколько раз подряд введен неверный PIN-код.

PIN-код на новом носителе JaCarta:

• PIN-код пользователя (без пробелов): 0987654321
• PIN-код администратора (без пробелов): 1234567890

Чтобы разблокировать JaCarta, вам необходимо сделать следующее:

1. Запустить программу «Единый клиент JaCarta»
2. Выберите вкладку ГОСТ
3. Затем выберите Разблокировать PIN-код пользователя

4. Появится предупреждение о том, что этот выпуск очищает только счетчик ошибок. Если вы изменили стандартный ПИН-код и забыли его, то в вашем случае поможет только генерация новой квалифицированной электронной подписи (КЭП) в Удостоверяющем центре.

5. В открывшемся окне введите в поле ПИН-код администратора 1234567890. Нажмите Выполнить

6. Если все сделано правильно, появится окно с надписью Разблокировка прошла успешно.

7. Закройте программу. Теперь вы можете попробовать указать PIN-код еще раз. Стандартный пин-код пользователя — 0987654321. Если вы изменили стандартный пин-код и не помните его, то вам придется сгенерировать новую квалифицированную электронную подпись (КЭП).

Токены, электронные ключи для доступа к важной информации, набирают все большую популярность в России. Токен теперь является не только средством аутентификации в операционной системе компьютера, но и удобным устройством для хранения и представления личной информации: ключей шифрования, сертификатов, лицензий, сертификатов. Токены надежнее стандартной пары «логин/пароль» за счет двухфакторного механизма идентификации: то есть пользователь должен не только иметь носитель информации (сам токен), но и знать ПИН-код.

Существует три основных форм-фактора, в которых выпускаются токены: USB-токен, смарт-карта и брелок. Защита PIN-кодом чаще всего встречается в USB-токенах, хотя последние USB-токены доступны с возможностью RFID-метки и ЖК-дисплеем для генерации одноразовых паролей.

Подробнее остановимся на принципах функционирования токенов с ПИН-кодом. PIN-код — это специально установленный пароль, который разбивает процедуру аутентификации на два этапа: прикрепление токена к компьютеру и ввод фактического PIN-кода.

Наиболее популярными моделями токенов на современном электронном рынке России являются Рутокен, eToken от Aladdin и электронный ключ от Актив. Рассмотрим наиболее часто задаваемые вопросы о ПИН-кодах для токена на примере токенов этих производителей.

1. Какой PIN-код по умолчанию?

В таблице ниже представлена ​​информация о PIN-кодах по умолчанию для токенов Rutoken и eToken. Пароль по умолчанию отличается для разных уровней владельца.

Владелец	Пользователь	Администратор
Рутокен	12345678	87654321
eToken	1234567890	По умолчанию пароль администратора не установлен. Его можно установить через панель управления только для моделей eToken PRO, eToken NG-FLASH, eToken NG-OTP.
JaCarta PKI	11111111	00000000
JaCarta ГОСТ	Не установлено	1234567890
JaCarta PKI / ГОСТ	Для функций PKI: 11111111 При использовании JaCarta PKI с обратной совместимостью — PIN-код — 1234567890 Для функционала ГОСТ: PIN не установлен	Для функций PKI: 00000000 При использовании JaCarta PKI с обратной совместимостью — PIN-код не установлен Для ГОСТ функционал: 1234567890
JaCarta PKI/ГОСТ/SE	Для функций PKI: 11111111 Для ГОСТ функционал: 0987654321	Для функций PKI: 00000000 Для ГОСТ функционал: 1234567890
JaCarta PKI/БИО	11111111	00000000
JaCarta PKI / Flash	11111111	00000000
Токен ESMART	12345678	12345678
Карта IDPrime	0000	48 нулей
JaCarta PRO / JaCarta LT	1234567890	1234567890

2. Нужно ли менять PIN-код по умолчанию? Если да, то на каком этапе работы с токеном?

3. Что делать, если PIN-коды на токене неизвестны, а PIN-код по умолчанию уже сброшен?

Единственный выход — полностью очистить (отформатировать) токен.

4. Что делать, если PIN-код пользователя заблокирован?

Вы можете разблокировать PIN-код пользователя через панель управления токеном. Для выполнения этой операции необходимо знать PIN-код администратора.

5. Что делать, если PIN-код администратора заблокирован?

Вы не можете разблокировать PIN-код администратора. Единственный выход — полностью очистить (отформатировать) токен.

6. Какие меры безопасности предприняли производители для снижения риска атак методом грубой силы?

Основные пункты политики безопасности ПИН-кодов USB-токенов компаний «Аладдин» и «Актив» представлены в таблице ниже. Проанализировав данные в таблице, можно сделать вывод, что у eToken предположительно будет более безопасный PIN-код. Рутокен хоть и позволяет установить пароль всего из одного символа, что небезопасно, по остальным параметрам не уступает продукту компании «Аладдин».

Параметр	eToken	Рутокен
Минимальная длина ПИН-кода	4	1
Состав ПИН-кода	Буквы, цифры, специальные символы	Цифры, буквы латинского алфавита
	Больше или равно 7	До 16
Администрирование безопасности PIN-кода	есть	есть
	есть	есть

О важности сохранения ПИН-кода в тайне знают все, кто использует токены в личных целях, хранит на нем свою электронную подпись, доверяет электронному ключу информацию не только личного характера, но и реквизиты свои бизнес-проекты. Токены компаний «Аладдин» и «Актив» обладают предустановленными защитными свойствами и вместе с определенной мерой предосторожности, которую должен соблюдать пользователь, сводят к минимуму риск грубых атак.

Программные продукты Рутокен и eToken доступны в различных конфигурациях и форм-факторах. Предлагаемый ассортимент позволит выбрать именно ту модель токена, которая максимально соответствует вашим требованиям, будь то

Возможны ошибки.

Попробуем проанализировать типовые ошибки, возникающие при формировании транспортных RSA-ключей ЕГАИС.

Почему возникает ошибка при генерации ключа ЕГАИС?

Ошибка при формировании транспортного ключа для ЕГАИС иногда возникает из-за проблем на сайте ЕГАИС. Но это случается очень редко.

Как правило, ошибки при генерации связаны с неправильными настройками компьютера.

• Для корректной работы в личном кабинете ЕГАИС рекомендуется отключить все защитники и антивирусы на компьютере
Операционная система
• должна быть MS Windows и новее XP (подойдет Vista / 7/8/8/1/10, с 2008 года также поддерживается серверная ОС). Крайне желательно, чтобы были установлены последние обновления.
• Интернет-браузер Explorer версии не ниже 9.
• Установлена ​​актуальная версия плагина FSRAR Crypto (версия не ниже 2.00).
• Установлены и настроены драйвера носителя для ЕГАИС.
• При работе в личном кабинете ЕГАИС и при работе УТМ ЕГАИС должен быть вставлен только один ключ для ЕГАИС.

Ошибка при генерации RSA-ключа «Выберите считыватель смарт-карт…»

Если при генерации ключа ЕГАИС вместо окна запроса ПИН-кода вы увидели «Выберите считыватель смарт-карт» или « Смарт-карта обнаружена, но не может быть использована для текущей операции …» или «Смарт-карта не может выполнить запрошенную операцию или для операции требуется другая смарт-карта», то необходимо настроить параметры компьютера.

Эта ошибка возникает как в результате неверных настроек на ПК, которые запрещают генерацию ключа

Если вы используете носитель Рутокен ЭЦП 0, то вам необходимо выполнить следующие операции:

Выбрать пункт Панель управления Рутокен (можно запустить через ярлык на рабочем столе, меню Пуск — Программы (или Все программы) — Рутокен — Панель управления Рутокен ).

Перейти на вкладку «Настройки» и выбрать «Настройки…»

Установить значение напротив строки ЭЦП Рутокен .

Попробуйте сгенерировать транспортный ключ ЕГАИС еще раз.

Если не получилось, сделайте перенастройку заново. Выберите другого провайдера шифрования, нажмите «ОК» и снова выберите Microsoft Base Smart Card Crypto Provider .

Если снова не работает, обновите драйвер Рутокен ЭЦП. Скачать драйвер можно с сайта разработчика. После обновления проверьте настройки провайдера шифрования и повторите попытку.

В крайне редких случаях, при сбое генерации ключа, помогает утилита восстановления Рутокен (позволяет корректно идентифицировать драйверы носителей в системе).

Ошибка в createCertificateRequest Ошибка: CKR_PNI_INCORRECT

Эта ошибка указывает на неправильный ввод PIN-кода.

Проверьте правильность ввода PIN-кодов. Если ваш носитель имеет PIN-код по умолчанию. Напоминаем стандартные пин-коды:

• для JaCrata пин RSA — 11111111, пин ГОСТ — 0987654321
• для штифта RSA Рутокен — 12345678, штифта ГОСТ — 12345678

В случае, когда стандартный пин-код не проходит, возможно, вы поменяли их на нестандартные пароли, либо скорее всего носитель заблокирован. В этой ситуации для разблокировки носителя обратитесь в удостоверяющий центр, где был изготовлен этот ключ.

Ошибка в createCertificateRequest Ошибка: CKR_ATTRIBUTE_TYPE_INVALID

Зарегистрировали такую ​​ошибку при использовании ключа JaCarta SE.

Чтобы исправить ошибку, необходимо инициализировать раздел PKI на носителе. Для этого откройте клиент Unified JaCarta, желательно включить интерфейс Администратора (внизу слева кнопка «Перейти в режим администрирования»).

Перейдите в верхнюю часть вкладки PKI и нажмите «Инициализировать». При запросе PIN-кода введите PIN-код администратора 00000000, PIN-код пользователя 11111111. После успешной инициализации попробуйте снова сгенерировать транспортный ключ.

Ваш оператор JaCarta может быть заблокирован, если несколько раз был введен неверный PIN-код.
Чтобы разблокировать JaCarta , выполните действия, описанные в данном руководстве:
1. Вставьте носитель Jacartа в компьютер и запустите JaCarta Single Client.