Формируем ключ PKI на JaKarta. PIN-код для токенов: пароль с особыми правилами Стандартный пин код гост джакарта
Токен JaCarta может быть заблокирован, если ввести неверный PIN код несколько раз подряд.
Пин код на новом носителе JaCarta:
- PINкод пользователя (без пробелов): 0987654321
- PINкод администратора (без пробелов): 1234567890
Для того чтобы разблокировать JaCarta необходимо выполнить следующие действия:
- Запустите программу Единый Клиент JaCarta
- Выберете вкладку ГОСТ
- Затем выберете Разблокировать PIN-кода пользователя
4. Появится предупреждение о том, что эта разблокировка только скидывает счетчик ошибок. Если вы поменяли стандартный пин-код и забыли его, то в вашем случае поможет только генерация новой квалифицированной электронной подписи (КЭП) в Удостоверяющем центре.
5. В открывшемся окне в поле укажите PIN код администратора 1234567890. Нажмите Выполнить
6. Если все сделано правильно, то появится окно с надписью Разблокировка прошла успешно.
7. Закройте программу. Теперь вы можете попробовать указать пин-код заново. Стандартный пин-код пользователя - 0987654321. Если вы поменяли стандартный пин-код и не помните его, то вам придется генерировать новую квалифицированную электронную подпись (КЭП).
Ваш носитель JaCarta
мог быть заблокирован, если несколько раз был введен неправильный пин-код.
Для разблокировки JaCarta
выполните действия по данной инструкции:
1. Вставьте носитель Jacartа
в компьютер и запустите Единый Клиент JaCarta.
Для этого нажмите Пуск→ Все программы → Единый клиент JaCarta.
2. В открывшемся окне программы нажмите кнопку, в нижнем левом углу Переключиться в режим администрирования.
3. Перейдите в нужную вкладку, PKI
или ГОСТ
соответственно:
4. Нажмите на кнопку Разблокировать PIN-код пользователя
5.В открывшемся окне укажите Пароль администратора.
Пароль администратора по умолчанию:
Для PKI-части:
Администратора 00000000;
Для ГОСТ части:
Администратора 1234567890;
Внимание! Ни в коем случае не допускайте блокировку под администратором. В этом случае произойдет полная блокировка устройства без возможности восстановления ключа! Если не знаете пароль, обратитесь за консультацией в техническую поддержку.
6. Если пин-код был указан правильно, то появится окно с надписью Разблокировка прошла успешно.
Jacarta успешно разблокирована.
Токены, электронные ключи для доступа к важной информации, приобретают всю большую популярность в России. Токен сейчас – не только средство для аутентификации в операционной системе компьютера, но и удобное устройство для хранения и предъявления персональной информации: ключей шифрования, сертификатов, лицензий, удостоверений. Токены надежнее стандартной пары “логин/пароль” за счет механизма двухфакторной идентификации: то есть пользователь не только должен иметь в наличии носитель информации (непосредственно сам токен), но и знать PIN-код.
Основных форм-факторов, в которых выпускаются токены, три: USB-токен, смарт-карта и брелок. Защита при помощи PIN-кода чаще всего встречается в USB-токенах, хотя последние модели USB-токенов выпускаются с возможностью установки RFID-метки и с жидкокристаллическим дисплеем для генерации одноразовых паролей.
Остановимся подробнее на принципах функционирования токенов с PIN-кодом. PIN-код - это специально заданный пароль, который разбивает процедуру аутентификации на два этапа: присоединение токена к компьютеру и ввод собственно PIN-кода.
Наиболее популярные модели токенов на современном электронном рынке России – Рутокен, eToken от компании “Аладдин”, и электронный ключ от компании “Актив”. Рассмотрим наиболее часто задаваемые вопросы касательно PIN-кодов для токена на примере токенов этих производителей.
1. Какой PIN-код используется по умолчанию?
В таблице ниже представлены информация о PIN-кодах по умолчанию для токенов Рутокен и eToken. Пароль по умолчанию отличается для разных уровней владельцев.
Владелец | Пользователь | Администратор |
Рутокен | 12345678 | 87654321 |
eToken
|
1234567890 | По умолчанию пароль администратора не устанавливается. Может быть установлен через панель управления только для моделей eToken PRO, eToken NG- FLASH, eToken NG-OTP. |
JaCarta PKI | 11111111 | 00000000 |
JaCarta ГОСТ | Не задан | 1234567890 |
JaCarta PKI/ГОСТ |
Для PKI-функционала:
11111111
При использовании JaCarta PKI с опцией "Обратная совместимость" - PIN-код - 1234567890 Для ГОСТ-функционала: PIN-код не задан |
Для PKI-функционала:
00000000
При использовании JaCarta PKI с опцией "Обратная совместимость" - PIN-код не установлен Для ГОСТ-функционала: 1234567890 |
JaCarta PKI/ГОСТ/SE |
Для PKI-функционала:
11111111
Для ГОСТ-функционала: 0987654321 |
Для PKI-функционала:
00000000
Для ГОСТ-функционала: 1234567890 |
JaCarta PKI/BIO | 11111111 | 00000000 |
JaCarta PKI/Flash | 11111111 | 00000000 |
ESMART Token | 12345678 | 12345678 |
карта IDPrime | 0000 | 48 нулей |
JaCarta PRO/JaCarta LT | 1234567890 | 1234567890 |
2. Надо ли изменять PIN-код по умолчанию? Если да, то в какой момент работы с токеном?
3. Что делать, если PIN-коды на токене неизвестны, а PIN-код по умолчанию уже сброшен?
Единственный выход - полностью очистить (отформатировать) токен.
4. Что делать, если PIN-код пользователя заблокирован?
Разблокировать PIN-код пользователя можно через панель управления токена. Для выполнения этой операции необходимо знать PIN-код администратора.
5. Что делать, если PIN-код администратора заблокирован?
Разблокировать PIN-код администратора невозможно. Единственный выход - полностью очистить (отформатировать) токен.
6. Какие меры безопасности предприняты производителями для снижения риска подбора пароля?
Основные пункты политики безопасности для PIN-кодов USB-токенов компаний “Аладдин” и “Актив” представлены в таблице ниже. Проанализировав данные таблицы можно сделать вывод, что eToken предположительно будет иметь более защищенный пин код. Рутокен, хоть и позволяет задавать пароль всего из одного символа, что небезопасно, по остальным параметрам не уступает продукту компании “Аладдин”.
Параметр | eToken | Рутокен |
Минимальная длина PIN-кода | 4 | 1 |
Состав PIN-кода |
Буквы, цифры, специальные символы | Цифры, буквы латинского алфавита |
Больше или равно 7 | До 16 | |
Администрирование безопасности PIN-кода |
Есть | Есть |
Есть | Есть |
Важность сохранения PIN-кода в секрете известна всем тем, кто использует токены в личных целях, хранит на нем свою электронную подпись, доверяет электронному ключу информацию не только личного характера, но и детали своих бизнес-проектов. Токены компаний “Аладдин” и “Актив” обладают предустановленными защитными свойствами и вместе с определенной долей предосторожности, которая будет проявлена пользователем, снижают риск подбора пароля до минимума.
Программные продукты Рутокен и eToken представлены в различных конфигурациях и форм-факторах. Предлагаемый ассортимент позволит вам выбрать именно ту модель токена, которая наиболее отвечает вашим требованиям, будь то
Год отработали. Алкоголь принимали, продажи отсылали. А тут УТМ перестаёт
отправлять запросы и получать документы. Говорит: закончилось время действия PKI
-сертификата
.
В отличии от ГОСТ-сертификата, который стоит денег, PKI получается бесплатно
и время действия его ровно
1
календарный год.
Получить новый сертификат просто! Просто следуйте пунктам нашей инструкции.
1. Ищем значок единого клиента JaCarta около часиков и двойным щелчком открываем его.
2. Открываем вкладку "PKI". Выделяем сертификат и открываем его на просмотр. Если сертификата нет , то сразу переходим к .
3. Смотрим дату окончания действия сертификата. И, если она близка к текущей, то переходим к .
4. Запускаем браузер Internet Explorer. Можно найти, перейдя по кнопке "Пуск".
6. Выбираем пункт "Ознакомиться с условиями и проверить их выполнение". Далее переходим к "Начать проверку".
7. Если проверка прошла успешно, то вводим ПИН-код аппаратного ключа (ГОСТ): 0987654321 и нажимаем "Показать сертификаты".
8. Выбираем появившийся сертификат.
10. Ищем своё обособленное подразделение (по КПП). Нажимаем "Сформировать ключ".
11. Проверяем адрес: кнопка "Показать адрес".
12. Если всё верно , то вводим ПИН (RSA): 11111111 и нажимаем "Сформировать ключ".
13. Повторяем ввод ПИН-кода: 11111111
14. Если всё прошло удачно, то при просмотре параметров сертификата....
15. ... мы увидим обновлённые данные.
Удачной работы.