Extrahujte PIN kód etokenu z PC. Token PIN: heslo se speciálními pravidly

Možnost 1:

Použije se výchozí nastavení, systém si pamatuje PIN tokenu. Nejméně bezpečná varianta. Chcete-li to provést, musíte při první žádosti o PIN kód zaškrtnout políčko „Zapamatovat PIN kód“:

V tomto případě již na tomto počítači nebude vyžadován PIN kód k podpisu, stačí pouze vybrat certifikát, kterým se podepíšete. PIN kód si bude pamatovat pro všechny akce s elektronickým podpisem, dokud se v nastavení Crypto Pro-Service - Hesla privátních klíčů - Smazat zapamatovaná hesla... nesmažou.

Možnost 2:

Použití režimu mezipaměti pro kontejnery soukromých klíčů.

V nastavení Crypto Pro musíte povolit použití služby úložiště klíčů a mezipaměti. Parametry Crypto Pro může změnit uživatel s právy správce.

Je-li povoleno, musí být PIN kód zadán při vstupu na stránku, poté nebude PIN kód vyžadován, dokud nebude prohlížeč restartován. Pokud na stránce kliknete na tlačítko „Ukončit“ a poté se znovu přihlásíte pod stejným uživatelem bez zavření prohlížeče, PIN kód nebude vyžadován. Pokud prohlížeč zavřete a znovu otevřete nebo přistoupíte na stránky v jiném prohlížeči, je vyžadován PIN kód (testováno v Google Chrome, Internet Explorer).
Podle "ZHTYAI.00087-01 92 01. Návod k použití. Windows.pdf" - Nastavení parametrů zabezpečení - str.43:"Při ukládání klíčů do služby úložiště klíčů je možné využít cachování kontejnerů soukromých klíčů. Cachování spočívá v tom, že klíče načtené z média zůstávají v paměti služby. Klíč z cache je dostupný i po klíči médium je odebráno ze čtečky, stejně jako po dokončení práce toho, kdo jej načetl, klíč aplikace Každý klíč z mezipaměti je dostupný jakékoli aplikaci, která běží pod stejným účtem jako aplikace, která tento klíč do mezipaměti umístila .
Ukládání do mezipaměti kontejneru umožňuje zvýšit výkon aplikace díky rychlejšímu přístupu k privátnímu klíči, protože Klíč je přečten pouze jednou.
Velikost mezipaměti určuje počet klíčů, které lze najednou uložit do paměti.
Chcete-li povolit ukládání do mezipaměti, musíte zaškrtnout políčko Povolit ukládání do mezipaměti. V odpovídajícím vstupním poli musíte také zadat velikost mezipaměti."

Aby byly tyto režimy povoleny, je při instalaci Crypto Pro na počítač nutné nainstalovat komponentu „Key Storage Service“, tato služba není nainstalována.

Možnost 3: (Použití této možnosti se nedoporučuje při práci na ETP, protože při podpisu elektronické smlouvy je možné podepsat více než 100 souborů)

Používají se výchozí nastavení, nejvyšší úroveň zabezpečení. V tomto případě bude při podepisování smluvních dokumentů vyvoláno okno pro zadání PIN kódu pro podpis každého dokumentu (smlouva, přihlášky, specifikace atd.).

Ahoj všichni, dnes vám připomenu, jaké je heslo pro eToken a Rutoken. Vypadají jednoduše, ale někdy je zapomínám. Podíváme se také na to, jak se Rutoken liší od eTokenu, protože ne každý to ví, ale tyto znalosti jsou velmi, velmi užitečné. Také vám řeknu, jak v případě potřeby můžete toto heslo změnit.

První věc, kterou si musíte vysvětlit je, co je eToken a Rutoken > jedná se o speciální flash média, jejichž úkolem je bezpečně uložit podpisový nebo šifrovací certifikát (soukromý klíč), který je ekvivalentní papírovému podpisu osoby a celé je chráněno heslem . Výrobci vydávají tokeny s již nastaveným standardním heslem:

Rozdíl mezi etokenem a rutokenem

A tak jsme zjistili, k čemu celá tato věc slouží, nyní si promluvme o rozdílu mezi etokenem a rutokenem. Za prvé, rutoken je červený a etoken je červený. Za druhé, mají různé množství paměti:

• Kapacita paměti Rutoken se pohybuje od 32 kb do 126 kb
• Etoken má maximální objem 72Kb, kde uživatel může použít pouze 47Kb

Hned bych rád poznamenal, že v CryptoPRO fungují obě média stejně

Souhrnná tabulka rozdílů mezi etokenem a rutokenem

Výchozí heslo Etokenu

Chtěl bych poznamenat, že pokud jste obdrželi token z nějakého certifikačního centra, pak se stoprocentní pravděpodobností bylo jeho heslo změněno a musíte si to vyjasnit s technickou podporou, která jej vygenerovala. Vezměte prosím na vědomí, že pokud zadáte nesprávnou kombinaci několikrát, může být token zablokován.

Tyto kódy se také nazývají pin kódy, takže nebuďte překvapeni, když ve výchozím nastavení uslyšíte frázi root pin, technici mají svůj vlastní jazyk.

1. pro eToken – 1234567890
2. pro Rutoken a Rutoken EDS:

• uživatel: 12345678
• správce: 87654321

Nyní všichni víte, jaké je výchozí heslo etokenu, abych byl upřímný, neustále je pletu. Sice je dělají jednoduché, ale zřejmě pro mě tato informace není příliš důležitá a paměť reaguje po svém. Programy pro změnu a nastavení nového hesla Etoken PKI Client nebo SafeNet Authentication Client.

Přenašeč Jacarta PKI/GOST je zablokován, pokud se několikrát pokusí zadat nesprávný PIN kód. V tomto případě se spojení se serverem FSRAR ztratí a fakturační údaje nevstoupí do vašeho účetního systému. Jak rychle odemknout klíč a obnovit práci s EGAIS?

Ve výchozím nastavení mají všechna nová média následující hesla:

Chcete-li zámek odstranit, musí být na vašem počítači nainstalován Jacarta Unified Client. Pokud konfiguraci a instalaci EGAIS provedli naši specialisté, pak tento program již máte.

Spusťte program a počkejte, dokud se v okně Unified Client neobjeví informace o médiu Jacarta PKI/GOST.

Odstranění zámku GOST

Sekce GOST obsahuje certifikát KEP vydaný certifikačním centrem. buď opatrný- Z této části nelze odstranit žádné součásti. Po smazání budete muset znovu kontaktovat certifikační centrum a vydat klíč.

Chcete-li odblokovat PIN kód GOST, v horním menu „Aplikační operace“ vyberte první položku „Odblokovat uživatelský PIN kód“. Na obrazovce se objeví upozornění, že odstraněním zámku se vynuluje počítadlo nesprávných pokusů o zadání.

Klikněte na „OK“ a v nově otevřeném okně zadejte PIN kód správce Jacarta GOST 1234567890. Po vynulování počítadla chyb zadejte standardní uživatelský PIN kód GOST 0987654321.

Důležité: tento postup pomůže pouze vynulovat počítadlo, ale nezmění zapomenuté heslo na nové. Pokud jste změnili výchozí heslo GOST a zapomněli jste ho, budete muset znovu inicializovat a zaznamenat klíč v certifikačním centru.

Odblokování PKI

Kontejner PKI obsahuje klíč RSA, který je vygenerován ve vašem osobním účtu na webu egais.ru. Pokud ztratíte svůj PIN kód, lze tuto sekci inicializovat (zcela vymazat), protože klíč můžete přepsat sami a zdarma, aniž byste museli kontaktovat certifikační centrum.

Jako nosiče klíčových informací se používají čipové karty Rutoken a Rutoken Light. Podrobné informace o těchto médiích naleznete na stránkách společnosti Aktiv, vývojáře ruských autentizačních nástrojů.

Rutoken Rutokenové světlo

Standardní PIN kódy

12345678 - vlastní PIN kód pro Rutoken a Rutoken Light, nastavený výrobcem.

Když se zobrazí okno s výzvou k zadání kódu PIN, musíte zadat hodnotu 12345678.

U operátora Rutoken, pokud byl standardní PIN kód (12345678) nezávisle změněn pomocí „Ovládacího panelu Rutoken“, měli byste v tomto okně uvést nový PIN kód přidělený během změny. Informaci o novém PIN kódu ukládá pouze účastník a operátor speciální komunikace je nezná.

Jak odemknout Rutoken PIN kód?

PIN kód je zablokován po 10 nesprávných pokusech o zadání.

Rutoken nebo Rutoken Light můžete odemknout dvěma způsoby:

Jak odemknout PIN kód přes Ovládací panel Rutoken

1. Otevřete nabídku „Start“ > „Ovládací panely“ > „ Ovládací panel Rutoken" Přejděte na záložku „Administrace“ a klikněte na tlačítko „Zadat PIN kód“, vyberte položku „Administrator“, zadejte standardní PIN od - 87654321, klikněte na OK.

2. Po zadání administrátorského PIN se zpřístupní tlačítko „Odblokovat“, musíte na něj kliknout, zobrazí se zpráva o úspěšném odemknutí.

Jak odemknout PIN kód přesCrypto Pro CSP

1. Otevřete nabídku Start > Ovládací panely > Crypto Pro CSP. Přejděte na kartu „Hardware“ a klikněte na tlačítko „Konfigurovat typy médií“.

2. Vyberte Rutoken nebo Rutoken Lite a klikněte na tlačítko „Vlastnosti“. Pokud v seznamu žádná taková média nejsou, měli byste aktualizovat modul podpory. K tomu se doporučuje použít službu Diagnostika.

3. Přejděte na kartu „Informace“ a klikněte na tlačítko „Odblokovat PIN“. Pokud karta Informace chybí, měli byste aktualizovat modul podpory. K tomu se doporučuje použít službu Diagnostika.

Pokud není čipová karta uzamčena, bude tlačítko Odblokovat PIN zašedlé. V tomto případě se zobrazí informace o zbývajícím počtu pokusů o zadání PIN kódu.

4. Zobrazí se zpráva o úspěšném odemknutí.

Není možné odemknout PIN správce bez ztráty dat.

Při generování požadavků na certifikáty a klíče v programu „Workstation for Key Generation“ se objeví okno, kde vás tento program (nebo spíše Crypto Pro) vyzve k zadání hesla (obr. 8). Nabízí, ale nenutí. Pokud pole zůstanou prázdná, nebude nastaveno žádné heslo. Uživatelé ale pravděpodobně uvažují jinak a tato pole samozřejmě vyplňují. Všechno by bylo v pořádku, ale pak pohodlně zapomenou, jaké heslo zadali při jeho generování, a když mají něco poprvé podepsat, člověk upadne do bezvědomí. Pak samozřejmě přijde volání do pokladny s žádostí o pomoc.

Dnes vám v tomto článku řeknu, jak můžete toto heslo odstranit nebo změnit. Existují dvě možnosti odstranění hesla. První je, když si uživatel pamatuje staré heslo, druhý, když si nepamatuje. Začněme tím prvním. Jak jsem již zmínil na začátku článku, za heslo ke kontejneru klíčů je zodpovědný program Crypto Pro. Spustíme jej přechodem na ovládací panel počítače (obr. 1):

Chcete-li otevřít stejné okno jako já, v pravém horním rohu okna vyberte režim zobrazení „Malé ikony“. Spusťte Crypto Pro, otevře se okno (obr. 2):

Kliknutím na záložku „Service“ se dostanete do následujícího okna (obr. 3):

V dolní části okna je tlačítko označené „Změnit heslo“. Klikněte na něj a dostanete se do následujícího okna (obr. 4):

Zde jsme požádáni o výběr klíčového kontejneru pomocí tlačítka "Procházet". Nejprve nezapomeňte spolu s klíči vložit do počítače flash disk nebo jiné médium. Po kliknutí na tlačítko se otevře následující okno (obr. 5):

Vyberte klíčová média, která potřebujeme, a klikněte na „OK“. Otevře se následující okno (obr. 6):

Ujistíme se, že máme skutečně vybraný kontejner soukromého klíče, který potřebujeme, a klikneme na tlačítko „Dokončit“, po kterém se otevře okno pro zadání hesla (obr. 7):

Zde je potřeba zadat heslo, které jste zadali při generování klíčů a žádosti o certifikát v programu „Workstation for key generation“. Předpokládá se, že si to pamatujete :). Zadáme jej, klikneme na „OK“, není třeba zaškrtávat políčko „Zapamatovat heslo“ a dostaneme se do okna pro zadání nového hesla (obr. 8):

Zde můžete heslo nejen změnit, ale také smazat, pokud pole necháte prázdná. Pokud chcete změnit heslo, vytvořte jej a zadejte jej dvakrát.

Řešili jsme případ, kdy si uživatel pamatuje staré heslo ke kontejneru. Zkusme odstranit heslo z kontejneru, když je bezpečně zapomenuto. Zde nám pomůže utilita csptest.exe, která je součástí instalační sady programu Crypto Pro od verze 3.6. Pokud máte tento program nainstalovaný, máte tento nástroj a nachází se podél instalační cesty programu, tj. C:\Program Files (x86)\Crypto Pro\CSP (mám 64bitový OS, pokud máte 32bitový , pak (x86) bude na cestě chybět). Musíme to spustit z příkazového řádku.

Chcete-li otevřít příkazový řádek ve Windows 7, musíte projít Průzkumníkem do požadované složky, stisknout klávesu "Shift" na klávesnici a při jejím držení kliknout pravým tlačítkem myši na požadovanou složku. Vše je znázorněno na obrázku níže (obr. 9):

V kontextové nabídce, která se objeví, musíte levým tlačítkem myši vybrat „Otevřít příkazové okno“. V příkazovém okně musíte nejprve zadat následující příkaz: samozřejmě bez hranatých závorek. Tento příkaz nám zobrazí všechny dostupné kontejnery soukromých klíčů jako: [\\.\název média\název kontejneru]. Jakmile známe název našeho kontejneru soukromých klíčů, musíme zadat další příkaz: . Opět žádné hranaté závorky. V uvozovkách je potřeba zadat název kontejneru vašeho soukromého klíče, který jste se naučili v předchozím kroku. Zadejte uvozovky NEZBYTNĚ. Tento příkaz nám zobrazí uložené heslo, jakmile ho známe, můžeme použít první metodu k odstranění nebo změně hesla.

Provedl jsem všechny výše uvedené akce, jak ukazuje obrázek 10:

Hned bych rád poznamenal, že se mi touto metodou nepodařilo „zjistit“ heslo (červená čára na obr. 10). Myslím si ale, že je to způsobeno tím, že kontejner, který jsem uvedl ve druhém příkazu, byl získán zkopírováním z média na médium pomocí položky nabídky programu Crypto Pro „Kopírovat“ (obr. 3). Generování soukromých klíčů bylo provedeno na jiném médiu, které mi již nebylo přístupné. Ale metoda funguje.

Pokud se vám nepodaří odstranit ani heslo tímto způsobem, pak zbývá pouze zrušit aktuální certifikát a vygenerovat nové klíče a novou žádost o certifikát. A pokud berete ochranu heslem vážněji, pak hesla nebudou „zapomenuta“. To je vše. Hodně štěstí!

A nakonec... Pokud se vám tento článek líbil a dozvěděli jste se z něj něco nového, můžete vždy vyjádřit svou vděčnost v penězích. Částka může být libovolná. To vás k ničemu nezavazuje, vše je dobrovolné. Pokud se přesto rozhodnete podpořit můj web, klikněte na tlačítko „Děkuji“, které vidíte níže. Budete přesměrováni na stránku na mém webu, kde můžete převést libovolnou částku peněz do mé peněženky. V tomto případě na vás čeká dárek. Po úspěšném převodu peněz si jej budete moci stáhnout.