Extrahieren Sie den Etoken-PIN-Code vom PC. Token-PIN: Passwort mit Sonderregeln
Variante 1:
Es werden Standardeinstellungen verwendet, die Token-PIN wird vom System gespeichert. Am wenigsten sichere Option. Dazu müssen Sie bei der ersten Anforderung eines PIN-Codes das Kontrollkästchen „PIN-Code speichern“ aktivieren:
In diesem Fall wird auf diesem Computer nicht mehr der PIN-Code zum Signieren abgefragt; Sie müssen lediglich das Zertifikat auswählen, mit dem Sie einmalig signieren möchten. Der PIN-Code wird für alle Aktionen mit der elektronischen Signatur gespeichert, bis er in den Einstellungen von Crypto Pro-Service – Private-Key-Passwörter – Gespeicherte Passwörter löschen... gelöscht wird.
Option 2:
Verwenden des Caching-Modus für private Schlüsselcontainer.
In den Crypto Pro-Einstellungen müssen Sie die Verwendung eines Schlüsselspeicherdienstes und Caching aktivieren. Die Parameter von Crypto Pro können von einem Benutzer mit Administratorrechten geändert werden.
Wenn diese Option aktiviert ist, muss der PIN-Code beim Betreten der Website eingegeben werden; dann wird der PIN-Code erst beim Neustart des Browsers abgefragt. Wenn Sie auf der Website auf die Schaltfläche „Beenden“ klicken und sich dann unter demselben Benutzer erneut anmelden, ohne den Browser zu schließen, wird der PIN-Code nicht abgefragt. Wenn Sie den Browser schließen und erneut öffnen oder die Seite in einem anderen Browser aufrufen, wird der PIN-Code abgefragt (getestet in Google Chrome, Internet Explorer).
Entsprechend „ZHTYAI.00087-01 92 01. Gebrauchsanweisung. Windows.pdf“ – Sicherheitsparameter einstellen – S.43:„Beim Speichern von Schlüsseln im Schlüsselspeicherdienst ist es möglich, das Caching von Containern mit privaten Schlüsseln zu nutzen. Das Caching besteht darin, dass von den Medien gelesene Schlüssel im Speicher des Dienstes verbleiben. Ein Schlüssel aus dem Cache ist auch nach dem Schlüssel verfügbar.“ Das Medium wird aus dem Lesegerät entfernt, und nach Abschluss der Arbeit desjenigen, der es geladen hat, ist jeder Schlüssel aus dem Cache für jede Anwendung verfügbar, die unter demselben Konto ausgeführt wird wie die Anwendung, die diesen Schlüssel im Cache abgelegt hat Alle Schlüssel aus dem Cache sind verfügbar, bis der Schlüsselspeicherdienst beendet wird. Wenn der Cache voll ist, wird an seiner Stelle der nächste Schlüssel geschrieben.
Durch das Container-Caching können Sie die Anwendungsleistung durch einen schnelleren Zugriff auf den privaten Schlüssel steigern Der Schlüssel wird nur einmal gelesen.
Die Cache-Größe gibt die Anzahl der Schlüssel an, die gleichzeitig im Speicher gespeichert werden können.
Um das Caching zu aktivieren, müssen Sie das Kontrollkästchen im Feld Caching aktivieren aktivieren. Außerdem müssen Sie im entsprechenden Eingabefeld die Cache-Größe angeben.“
Damit diese Modi aktiviert werden können, ist es bei der Installation von Crypto Pro auf einem Computer erforderlich, die Komponente „Key Storage Service“ zu installieren. Dieser Dienst ist standardmäßig nicht installiert.
Option 3: (Die Verwendung dieser Option wird bei der Arbeit an einem ETP nicht empfohlen, da bei der Unterzeichnung eines elektronischen Vertrags mehr als 100 Dateien signiert werden können.)
Es werden Standardeinstellungen verwendet, die höchste Sicherheitsstufe. In diesem Fall wird bei der Unterzeichnung von Vertragsdokumenten ein Fenster zur Eingabe eines PIN-Codes für die Unterzeichnung jedes Dokuments (Vereinbarung, Anträge, Leistungsbeschreibung usw.) aufgerufen.
Hallo zusammen, heute werde ich Sie daran erinnern, wie das Passwort für eToken und Rutoken lautet. Sie scheinen einfach zu sein, aber manchmal vergesse ich sie. Wir werden uns auch ansehen, wie sich Rutoken von eToken unterscheidet, da das nicht jeder weiß, aber dieses Wissen sehr, sehr nützlich ist. Ich verrate Ihnen auch, wie Sie dieses Passwort bei Bedarf ändern können.
Als erstes müssen Sie erklären, was eToken und Rutoken sind > das sind spezielle Flash-Medien, deren Aufgabe es ist, ein Signatur- oder Verschlüsselungszertifikat (privater Schlüssel) sicher zu speichern, das der Papierunterschrift einer Person entspricht und das Ganze passwortgeschützt ist . Hersteller geben Token mit bereits festgelegtem Standardpasswort aus:
Der Unterschied zwischen Etoken und Rutoken
Und so haben wir herausgefunden, wofür das Ganze verwendet wird. Lassen Sie uns nun über den Unterschied zwischen Etoken und Rutoken sprechen. Erstens ist Rutoken rot und Etoken ist rot. Zweitens haben sie unterschiedlich viel Speicher:
- Die Speicherkapazität von Rutoken variiert zwischen 32 KB und 126 KB
- Etoken hat ein maximales Volumen von 72 KB, wobei der Benutzer nur 47 KB verwenden kann
Ich möchte gleich darauf hinweisen, dass in CryptoPRO beide Medien gleich funktionieren
Zusammenfassende Tabelle der Unterschiede zwischen Etoken und Rutoken
Etoken-Standardpasswort
Ich möchte darauf hinweisen, dass, wenn Sie ein Token von einer Zertifizierungsstelle erhalten haben, das Passwort mit hundertprozentiger Wahrscheinlichkeit geändert wurde und Sie dies mit dem technischen Support klären müssen, der es generiert hat. Bitte beachten Sie, dass der Token gesperrt werden kann, wenn Sie eine bestimmte Anzahl von Malen eine falsche Kombination eingeben.
Diese Codes werden auch PIN-Codes genannt. Seien Sie also nicht überrascht, wenn Sie standardmäßig den Ausdruck „Root-Pin“ hören. Technikfreaks haben ihre eigene Sprache.
- für eToken – 1234567890
- für Rutoken und Rutoken EDS:
- Benutzer: 12345678
- Administrator: 87654321
Jetzt wissen Sie alle, wie das Standardpasswort von etoken lautet. Ehrlich gesagt verwirre ich sie ständig. Obwohl sie sie einfach machen, sind diese Informationen für mich anscheinend nicht sehr wichtig und das Gedächtnis reagiert auf seine eigene Weise. Programme zum Ändern und Festlegen eines neuen Passworts Etoken PKI Client oder SafeNet Authentication Client.
Der Jacarta PKI/GOST-Anbieter wird blockiert, wenn mehrere Versuche unternommen werden, einen falschen PIN-Code einzugeben. In diesem Fall geht die Verbindung zum FSRAR-Server verloren und die Rechnungsdaten gelangen nicht in Ihr Buchhaltungssystem. Wie kann ich den Schlüssel schnell entsperren und die Arbeit mit EGAIS wiederherstellen?
Standardmäßig haben alle neuen Medien die folgenden Passwörter:
| PKI | 11 11 11 11 |
| PKI-Administrator | 00 00 00 00 |
| GOST | 0987654321 |
| GOST-Administrator | 1234567890 |
Um die Sperre aufzuheben, muss der Jacarta Unified Client auf Ihrem Computer installiert sein. Wenn die Konfiguration und Installation von EGAIS von unseren Spezialisten durchgeführt wurde, dann verfügen Sie bereits über dieses Programm.
Führen Sie das Programm aus und warten Sie, bis Informationen zum Jacarta PKI/GOST-Medium im Unified Client-Fenster angezeigt werden.
Entfernen der GOST-Sperre
Der Abschnitt GOST enthält das von der Zertifizierungsstelle ausgestellte KEP-Zertifikat. seien Sie aufmerksam- Sie können keine Komponenten aus diesem Abschnitt entfernen. Nach dem Löschen müssen Sie sich erneut an die Zertifizierungsstelle wenden, um einen Schlüssel auszustellen.
Um den GOST-PIN-Code zu entsperren, wählen Sie im oberen Menü „Vorgänge mit der Anwendung“ den ersten Punkt „Benutzer-PIN-Code entsperren“. Auf dem Bildschirm erscheint eine Benachrichtigung, dass durch das Entfernen der Sperre der Zähler für falsche Eingabeversuche zurückgesetzt wird.
Klicken Sie auf „OK“ und geben Sie im neu geöffneten Fenster ein Jacarta-Administrator-PIN-Code GOST 1234567890. Geben Sie nach dem Zurücksetzen des Fehlerzählers den Standard-Benutzer-PIN-Code GOST 0987654321 ein.
Wichtig: Dieses Verfahren hilft nur beim Zurücksetzen des Zählers, ändert jedoch nicht das vergessene Passwort in ein neues. Wenn Sie das Standard-GOST-Passwort geändert und vergessen haben, müssen Sie den Schlüssel im Zertifizierungszentrum erneut initialisieren und speichern.
PKI entsperren
Der PKI-Container enthält einen RSA-Schlüssel, der in Ihrem persönlichen Konto auf der Website egais.ru generiert wird. Wenn Sie Ihren PIN-Code verlieren, kann dieser Abschnitt initialisiert (vollständig gelöscht) werden, da Sie den Schlüssel selbst und kostenlos neu erfassen können, ohne eine Zertifizierungsstelle kontaktieren zu müssen.
Als Träger wichtiger Informationen werden die Smartcards Rutoken und Rutoken Light verwendet. Detaillierte Informationen zu diesen Medien finden Sie auf der Website der Firma Aktiv, einem Entwickler russischer Authentifizierungstools.
Rutoken Rutoken-Licht
Standard-PIN-Codes
12345678 – benutzerdefinierter PIN-Code für Rutoken und Rutoken Light, vom Hersteller festgelegt.
Wenn ein Fenster erscheint, in dem Sie zur Eingabe eines PIN-Codes aufgefordert werden, müssen Sie den Wert 12345678 eingeben.
Wenn für den Rutoken-Betreiber der Standard-PIN-Code (12345678) unabhängig über das „Rutoken Control Panel“ geändert wurde, sollten Sie in diesem Fenster den neuen PIN-Code angeben, der während der Änderung zugewiesen wurde. Informationen über den neuen PIN-Code werden nur vom Teilnehmer gespeichert und sind dem speziellen Kommunikationsbetreiber nicht bekannt.
Wie entsperre ich den Rutoken-PIN-Code?
Nach 10 Fehleingabeversuchen wird der PIN-Code gesperrt.
Sie können Rutoken oder Rutoken Light auf zwei Arten freischalten:
So entsperren Sie die PIN über Rutoken-Bedienfeld
1. Öffnen Sie das Menü „Start“ > „Systemsteuerung“ > „ Rutoken-Bedienfeld" Gehen Sie zur Registerkarte „Administration“, klicken Sie auf die Schaltfläche „PIN-Code eingeben“ und wählen Sie das Element aus „Administrator“, geben Sie die Standard-PIN ein od - 87654321, klicken Sie auf OK.
2. Nach Eingabe der Administrator-PIN wird die Schaltfläche „Entsperren“ verfügbar, Sie müssen darauf klicken, es erscheint eine Meldung über erfolgreiches Entsperren.
So entsperren Sie einen PIN-Code überCrypto Pro CSP
1. Öffnen Sie das Startmenü > Systemsteuerung > Crypto Pro CSP. Gehen Sie zur Registerkarte „Hardware“ und klicken Sie auf die Schaltfläche „Medientypen konfigurieren“.
2. Wählen Sie Rutoken oder Rutoken Lite und klicken Sie auf die Schaltfläche „Eigenschaften“. Wenn in der Liste keine solchen Medien vorhanden sind, sollten Sie das Support-Modul aktualisieren. Hierzu empfiehlt sich die Nutzung des Diagnosedienstes.
3. Gehen Sie zur Registerkarte „Informationen“ und klicken Sie auf die Schaltfläche „PIN entsperren“. Wenn die Registerkarte „Informationen“ fehlt, sollten Sie das Support-Modul aktualisieren. Hierzu empfiehlt sich die Nutzung des Diagnosedienstes.
Die Schaltfläche „PIN entsperren“ ist ausgegraut, wenn die Smartcard nicht gesperrt ist. In diesem Fall werden Informationen über die verbleibende Anzahl der Eingabeversuche des PIN-Codes angezeigt.
4. Eine Meldung über die erfolgreiche Entsperrung wird angezeigt.
Es ist unmöglich, den Admin-PIN-Code zu entsperren, ohne Daten zu verlieren.
Bei der Generierung von Anfragen nach Zertifikaten und Schlüsseln im Programm „Workstation for Key Generation“ erscheint ein Fenster, in dem dieses Programm (bzw. Crypto Pro) Sie zur Eingabe eines Passworts auffordert (Abb. 8). Er bietet an, drängt aber nicht dazu. Wenn die Felder leer bleiben, wird kein Passwort festgelegt. Aber Benutzer denken wahrscheinlich anders und füllen diese Felder natürlich aus. Alles wäre in Ordnung, aber dann vergessen sie bequemerweise, welches Passwort sie beim Generieren eingegeben haben, und wenn sie zum ersten Mal etwas unterschreiben müssen, verfällt die Person in eine Benommenheit. Dann kommt natürlich ein Anruf beim Finanzministerium mit der Bitte um Hilfe.
Heute erzähle ich Ihnen in diesem Artikel, wie Sie dieses Passwort entfernen oder ändern können. Es gibt zwei Möglichkeiten, das Passwort zu entfernen. Das erste ist, wenn der Benutzer sich an das alte Passwort erinnert, das zweite, wenn er sich nicht mehr daran erinnert. Beginnen wir mit dem ersten. Wie ich bereits am Anfang des Artikels erwähnt habe, ist das Programm Crypto Pro für das Passwort für den Schlüsselcontainer verantwortlich. Starten wir es, indem wir zur Systemsteuerung des Computers gehen (Abb. 1):
Um dasselbe Fenster wie meins zu öffnen, wählen Sie in der oberen rechten Ecke des Fensters den Ansichtsmodus „Kleine Symbole“. Starten Sie Crypto Pro, ein Fenster öffnet sich (Abb. 2):
Klicken Sie auf den Reiter „Service“, um in das folgende Fenster zu gelangen (Abb. 3):
Am unteren Rand des Fensters befindet sich eine Schaltfläche mit der Bezeichnung „Passwort ändern“. Klicken Sie darauf und Sie gelangen zum folgenden Fenster (Abb. 4):
Hier werden wir aufgefordert, über die Schaltfläche „Durchsuchen“ einen Schlüsselcontainer auszuwählen. Vergessen Sie zunächst nicht, mit Ihren Schlüsseln ein Flash-Laufwerk oder ein anderes Medium in Ihren Computer einzustecken. Wenn Sie auf die Schaltfläche klicken, öffnet sich das folgende Fenster (Abb. 5):
Wählen Sie das benötigte Schlüsselmedium aus und klicken Sie auf „OK“. Es öffnet sich folgendes Fenster (Abb. 6):
Wir stellen sicher, dass wir tatsächlich den benötigten privaten Schlüsselcontainer ausgewählt haben, und klicken auf die Schaltfläche „Fertig stellen“, woraufhin sich das Fenster zur Passworteingabe öffnet (Abb. 7):
Hier müssen Sie das Passwort eingeben, das Sie beim Generieren von Schlüsseln und beim Anfordern eines Zertifikats im Programm Key Generation Workstation eingegeben haben. Es wird davon ausgegangen, dass Sie sich daran erinnern :). Wir geben es ein, klicken auf „OK“, das Kontrollkästchen „Passwort merken“ muss nicht aktiviert werden und gelangen zum Fenster zur Eingabe eines neuen Passworts (Abb. 8):
Hier können Sie das Passwort nicht nur ändern, sondern auch löschen, wenn Sie die Felder leer lassen. Wenn Sie das Passwort ändern möchten, erstellen Sie es und geben Sie es zweimal ein.
Wir haben uns mit dem Fall beschäftigt, dass sich der Benutzer an das alte Passwort für den Container erinnert. Versuchen wir, das Passwort aus dem Container zu entfernen, wenn es sicher vergessen wurde. Hier hilft uns das Dienstprogramm csptest.exe, das ab Version 3.6 im Installationskit des Programms Crypto Pro enthalten ist. Wenn Sie dieses Programm installiert haben, dann verfügen Sie über dieses Dienstprogramm und es befindet sich im Programminstallationspfad, d. h. C:\Programme (x86)\Crypto Pro\CSP (ich habe ein 64-Bit-Betriebssystem, wenn Sie 32-Bit haben , dann wird (x86) unterwegs fehlen). Wir müssen es über die Befehlszeile ausführen.
Um die Befehlszeile in Windows 7 zu öffnen, müssen Sie über den Explorer zum gewünschten Ordner gehen, die „Umschalt“-Taste auf der Tastatur drücken und bei gedrückter Maustaste mit der rechten Maustaste auf den gewünschten Ordner klicken. Alles ist im Bild unten dargestellt (Abb. 9):
Im erscheinenden Kontextmenü müssen Sie mit der linken Maustaste „Befehlsfenster öffnen“ auswählen. Im Befehlsfenster müssen Sie zunächst den folgenden Befehl eingeben: Natürlich ohne eckige Klammern. Dieser Befehl zeigt uns alle verfügbaren privaten Schlüsselcontainer als: [\\.\Medienname\Containername]. Sobald wir den Namen unseres privaten Schlüsselcontainers kennen, müssen wir einen weiteren Befehl eingeben: . Auch hier keine eckigen Klammern. In Anführungszeichen müssen Sie den Namen Ihres privaten Schlüsselcontainers eingeben, den Sie im vorherigen Schritt gelernt haben. Geben Sie Anführungszeichen ein NOTWENDIG. Dieser Befehl zeigt uns das gespeicherte Passwort. Sobald wir es kennen, können wir die erste Methode verwenden, um das Passwort zu löschen oder zu ändern.
Ich habe alle oben genannten Aktionen ausgeführt, wie in Abbildung 10 gezeigt:
Ich möchte gleich anmerken, dass es mir mit dieser Methode nicht gelungen ist, das Passwort „herauszufinden“ (rote Linie in Abb. 10). Aber ich denke, das liegt daran, dass der Container, den ich im zweiten Befehl angegeben habe, durch Kopieren von Medium zu Medium über den Menüpunkt „Kopieren“ des Crypto Pro-Programms erhalten wurde (Abb. 3). Die Generierung privater Schlüssel erfolgte auf einem anderen Medium, das mir nicht mehr zur Verfügung stand. Aber die Methode funktioniert.
Gelingt es Ihnen auch nicht, das Passwort auf diese Weise zu entfernen, bleibt nur noch die Sperrung des aktuellen Zertifikats und die Generierung neuer Schlüssel sowie eine neue Zertifikatsanforderung. Und wenn Sie den Passwortschutz ernster nehmen, werden Passwörter nicht „vergessen“. Das ist alles. Viel Glück!
Und schließlich ... Wenn Ihnen dieser Artikel gefallen hat und Sie etwas Neues daraus gelernt haben, können Sie Ihre Dankbarkeit jederzeit in Geld ausgedrückt. Der Betrag kann beliebig sein. Dies verpflichtet Sie zu nichts, alles ist freiwillig. Wenn Sie sich dennoch dazu entschließen, meine Website zu unterstützen, klicken Sie auf die Schaltfläche „Danke“, die Sie unten sehen können. Du wirst auf eine Seite meiner Website weitergeleitet, auf der du einen beliebigen Geldbetrag auf mein Wallet überweisen kannst. In diesem Fall erwartet Sie ein Geschenk. Nach erfolgreicher Geldüberweisung können Sie es herunterladen.
Eine ausführliche Anleitung zur Verwendung von Microsoft Word
Zusammenfassung der Lektion zum Thema Informatik „Grundgeräte eines Personalcomputers“
Kostenloser Parser zum Hochladen eines Produktkatalogs in soziale Medien
Ping in World of Tanks reduzieren