bejáratAz alapértelmezett jacarta jelszó. Utm öntelepítés, egas szállítómodul
A Rutoken és Rutoken Light intelligens kártyákat kulcsfontosságú információk hordozójaként használják. Ezekről a médiákról részletes információk találhatók az orosz hitelesítési eszközöket fejlesztő Aktiv cég honlapján.
Rutoken Rutoken Light
Szabványos pin kódok
12345678 - felhasználói PIN-kód Rutoken és Rutoken Lite számára, a gyártó által beállított.
Amikor megjelenik egy ablak, amely a PIN-kód megadását kéri, meg kell adnia az 12345678 értéket.
A Rutoken szolgáltatónál, ha a szabványos PIN-kódot (12345678) a „Rutoken Vezérlőpult” segítségével önállóan megváltoztatták, akkor ebben az ablakban kell megadni a változtatás során hozzárendelt új PIN-kódot. Az új pin-kóddal kapcsolatos információkat csak az előfizető tárolja, és nem ismeri a speciális kommunikációs szolgáltató.
Hogyan lehet feloldani a Rutoken PIN blokkolását?
A PIN-kód 10 helytelen beviteli kísérlet után blokkolódik.
A Rutoken vagy a Rutoken Lite blokkolásának feloldására kétféleképpen áll rendelkezésre:
A PIN-kód blokkolásának feloldása a használatával Rutoken vezérlőpanel
1. Nyissa meg a Start menü> Vezérlőpult> menüpontot Rutoken vezérlőpanel". Lépjen az "Adminisztráció" fülre, kattintson a "PIN-kód megadása" gombra, válassza ki az elemet "Rendszergazda", írja be a szabványos PIN-kódot od - 87654321, nyomja meg az OK gombot.
2. Az adminisztrátori PIN-kód megadása után elérhetővé válik a "Feloldás" gomb, csak rá kell kattintani, megjelenik egy üzenet a sikeres feloldásról.
Hogyan lehet feloldani a PIN-kódot ezen keresztülCrypto Pro CSP
1. Nyissa meg a Start menü > Vezérlőpult > Crypto Pro CSP menüpontot. Lépjen a "Hardver" fülre, és kattintson a "Médiatípusok konfigurálása" gombra.
2. Válassza ki a Rutoken vagy Rutoken Lite elemet, és kattintson a "Tulajdonságok" gombra. Ha nincs ilyen adathordozó a listában, akkor frissíteni kell a támogatási modult. Ehhez javasolt a Diagnosztika szolgáltatás használata.
3. Lépjen az "Információ" fülre, és kattintson a "PIN-kód feloldása" gombra. Ha az "Információ" fül hiányzik, akkor frissíteni kell a támogatási modult. Ehhez javasolt a Diagnosztika szolgáltatás használata.
A PIN-kód feloldása gomb inaktív lesz, ha az intelligens kártya nincs blokkolva. Ebben az esetben információ jelenik meg a PIN-kód megadásának hátralévő számáról.
4. Megjelenik a sikeres feloldás üzenet.
Az adminisztrátori PIN-kód feloldása nem lehetséges az adatok elvesztése nélkül.
A Jacarta PKI / GOST adathordozót a rendszer blokkolja, mert többször is rossz PIN-kódot adtak meg. Ebben az esetben megszakad a kapcsolat az FSRAR szerverrel, és a számlákon szereplő adatok nem kerülnek be a könyvelési rendszerébe. Hogyan lehet gyorsan kinyitni a kulcsot és visszaállítani a munkát az EGAIS segítségével?
Alapértelmezés szerint minden új adathordozón a következő jelszavak vannak beállítva:
| PKI | 11 11 11 11 |
| PKI rendszergazda | 00 00 00 00 |
| GOST | 0987654321 |
| GOST rendszergazda | 1234567890 |
A számítógép zárolásának feloldásához telepíteni kell a Jacarta Unified Client programot. Ha az EGAIS konfigurálását és telepítését szakembereink végezték, akkor már rendelkezik ezzel a programmal.
Futtassa a programot, és várja meg, amíg a Jacarta PKI / GOST adathordozóval kapcsolatos információk megjelennek az Egykliens ablakban.
A GOST zár eltávolítása
A GOST rész tartalmazza a tanúsító központ által kiadott CEP tanúsítványt. légy óvatos- ebből a részből nem távolíthat el semmilyen alkatrészt. A törlés után újra fel kell vennie a kapcsolatot a tanúsító központtal a kulcs kiadása érdekében.
A GOST PIN blokkolásának feloldásához lépjen be főmenü„Műveletek az alkalmazással” válassza ki az első „Felhasználói PIN feloldása” elemet. A képernyőn megjelenik egy értesítés, hogy a feloldás visszaállítja a hibás beviteli kísérletek számlálóját.
Kattintson az "OK" gombra, és az újonnan megnyíló ablakban lépjen be Jacarta GOST rendszergazdai PIN 1234567890. A hibaszámláló nullázása után írja be a szabványos felhasználói PIN kódot: GOST 0987654321.
Fontos: ez az eljárás csak segít ledobni a pultról, de nem változik elfelejtett jelszóújon. Ha megváltoztatta az alapértelmezett GOST-jelszót, és elfelejtette, inicializálnia kell és újra kell írnia a kulcsot a hitelesítési központban.
A PKI-zár eltávolítása
A PKI-tároló egy RSA-kulcsot tartalmaz, amelyet a rendszer generál személyes fiók az egais.ru weboldalon. A PIN-kód elvesztése esetén ez a szakasz inicializálható (teljesen törölhető), mivel a kulcsot saját maga és ingyenesen újraírhatja, anélkül, hogy kapcsolatba lépne a tanúsító központtal.
Tokenek, elektronikus kulcsok a hozzáféréshez fontos információ, egyre népszerűbbek Oroszországban. A token ma már nem csak a hitelesítés eszköze operációs rendszer számítógép, hanem egy kényelmes eszköz tárolására és bemutatására is Személyes adat: titkosítási kulcsok, tanúsítványok, licencek, hitelesítő adatok. A tokenek a kéttényezős azonosítási mechanizmusnak köszönhetően megbízhatóbbak, mint a szabványos „belépés/jelszó” páros: vagyis a felhasználónak nem csak tárolóeszközzel (magával a tokennel) kell rendelkeznie, hanem ismernie kell a PIN kódot is.
A tokenek kiadásának három fő formai tényezője van: USB-token, intelligens kártya és kulcstartó. A PIN-védelem leggyakrabban az USB-tokenekben található, bár legújabb modellek Az USB tokenek RFID-címke beszerelésére és LCD-kijelzővel rendelkeznek az egyszeri jelszavak generálására.
Foglalkozzunk a PIN kóddal ellátott tokenek működési elveivel. A PIN egy speciálisan hozzárendelt jelszó, amely a hitelesítési eljárást két szakaszra bontja: egy token számítógéphez csatolása és a tényleges PIN-kód megadása.
A legnépszerűbb token modellek Oroszország modern elektronikus piacán a Rutoken, az Aladdin eToken és az Aktiv elektronikus kulcsa. Tekintsük a token PIN-kódjaival kapcsolatos leggyakrabban feltett kérdéseket e gyártók tokenek példáján.
1. Mi az alapértelmezett PIN-kód?
Az alábbi táblázat a Rutoken és eToken tokenek alapértelmezett PIN-kódjairól nyújt információkat. Az alapértelmezett jelszó eltérő különböző szinteken tulajdonosok.
| Tulajdonos | Felhasználó | Adminisztrátor |
| Rutoken | 12345678 | 87654321 |
| eToken |
1234567890 | Alapértelmezés szerint nincs beállítva rendszergazdai jelszó. Csak eToken PRO, eToken NG-FLASH, eToken NG-OTP modellekhez telepíthető a vezérlőpulton keresztül. |
| JaCarta PKI | 11111111 | 00000000 |
| JaCarta GOST | Nincs beállítva | 1234567890 |
| JaCarta PKI / GOST |
A PKI funkcióhoz: 11111111
Ha visszafelé kompatibilis JaCarta PKI-t használ - PIN - 1234567890 A GOST funkcióhoz: A PIN-kód nincs beállítva |
A PKI funkcióhoz: 00000000
Ha a JaCarta PKI-t visszafelé kompatibilis opcióval használja - a PIN nincs beállítva A GOST funkcióhoz: 1234567890 |
| JaCarta PKI / GOST / SE |
A PKI funkcióhoz: 11111111
A GOST funkcióhoz: 0987654321 |
A PKI funkcióhoz: 00000000
A GOST funkcióhoz: 1234567890 |
| JaCarta PKI / BIO | 11111111 | 00000000 |
| JaCarta PKI / Flash | 11111111 | 00000000 |
| ESMART token | 12345678 | 12345678 |
| IDPrime kártya | 0000 | 48 nulla |
| JaCarta PRO / JaCarta LT | 1234567890 | 1234567890 |
2. Meg kell változtatnom az alapértelmezett PIN-kódot? Ha igen, a tokennel való munka mely pontján?
3. Mi a teendő, ha a tokenen lévő PIN-kódok ismeretlenek, de az alapértelmezett PIN-kódot már visszaállították?
Az egyetlen kiút a token teljes törlése (formázása).
4. Mi a teendő, ha a felhasználó PIN-kódja blokkolva van?
A felhasználói PIN-kód blokkolását a token vezérlőpulton keresztül oldhatja fel. A művelet végrehajtásához ismernie kell a rendszergazdai PIN-kódot.
5. Mi a teendő, ha a rendszergazdai PIN-kód blokkolva van?
Nem tudja feloldani a rendszergazdai PIN-kódot. Az egyetlen kiút a token teljes törlése (formázása).
6. Milyen biztonsági intézkedéseket tettek a gyártók a jelszó durva kényszerítésének kockázatának csökkentése érdekében?
Az Aladdin és Aktiv cégek USB-tokenek PIN-kódjaira vonatkozó biztonsági szabályzat főbb pontjait az alábbi táblázat mutatja be. A táblázat adatait elemezve megállapíthatjuk, hogy az eTokennek feltehetően biztonságosabb PIN kódja lesz. A Rutoken, bár lehetővé teszi egy karakteres jelszó beállítását, ami nem biztonságos, más paraméterekben nem rosszabb, mint az Aladdin cég terméke.
| Paraméter | eToken | Rutoken |
| A PIN kód minimális hossza | 4 | 1 |
|
PIN-kód összetétele |
Betűk, számok, Különleges szimbólumok | Számok, a latin ábécé betűi |
| 7-nél nagyobb vagy egyenlő | 16-ig | |
|
A PIN-kód biztonságának adminisztrálása |
Van | Van |
| Van | Van |
A PIN-kód titokban tartásának fontosságát mindazok ismerik, akik személyes célokra használják a tokeneket, tartsák meg Elektronikus aláírás, bízik elektronikus kulcs nemcsak személyes jellegű információkat, hanem üzleti projektjeik részleteit is. Az "Aladdin" és az "Aktiv" cégek tokenjei előre meghatározott védelmi tulajdonságokkal rendelkeznek, és bizonyos fokú elővigyázatossággal együtt, amelyet a felhasználó megmutat, minimálisra csökkenti a jelszó kitalálásának kockázatát.
A Rutoken és az eToken szoftvertermékek különféle konfigurációkban és formátumban jelennek meg. A kínált választék lehetővé teszi, hogy pontosan az Ön igényeinek leginkább megfelelő token modellt válassza ki, legyen az
A probléma leírása. Az EGAIS-szal való együttműködéshez a JaCarta PKI / GOST / SE hordozót használják. Gyakran az egyik szakasz zárolva van (PKI szakasz). Ebben az esetben további munka EGAIS-szal lehetetlen.
A letiltás oka- az univerzális szállítómodul gyakori hozzáférése a JaCarta szállítóhoz. Tíz sikertelen engedélyezési kísérlet esetén az adathordozó zárolja a partíciót, és kizárja a további munkát.
A probléma megoldásának két módja van:
- Lépjen kapcsolatba az adathordozót kibocsátó tanúsító hatósággal.
- Oldja fel a JaCarta adathordozót egyedül az utasítások szerint.
Példa utasítás Microsoft Windows 10.
Lépésről lépésre, hogyan lehet feloldani a PKI szakaszt
1. lépés Váltson adminisztrációs módba
A Start menüben keresse meg és nyissa meg a JaCarta Unified Client alkalmazást.
Rizs. 1. Egyetlen ügyfél JaCarta
Megnyílik Munkaterület programokat.
Rizs. 2. Váltson adminisztrációs módba
Megnyílik a program munkaterülete. Ha a PKI szakasz zárolva van, a PKI lap piros lesz.
Rizs. 3. Információ a tokenről
2. lépés: Ellenőrizze a PKI partíció zárolását
Annak megértéséhez, hogy a PKI szakasz valóban zárolva van, kattintson a "Token Information" fülre a hivatkozáson " Teljes információ…».
Megnyílik " részletes információk a tokenről". Az új ablakban keresse meg a „PKI-alkalmazásinformációk” részt. Ha a „PIN-kód” sor állapota „Blocked”, akkor zárja be az ablakot, és folytassa az utasítás következő lépésével.
Rizs. 4. Részletes információ a tokenről
3. lépés: Oldja fel a PKI partíciót
Lépjen a PKI lapra. A „Műveletek az alkalmazással” panelen válassza ki a „Felhasználói PIN-kód feloldása…” elemet.
Megnyílik a „Felhasználói PIN feloldása” ablak, amelyben adja meg:
- Jelenlegi rendszergazdai PIN-kód - alapértelmezés szerint 00000000;
- Új felhasználói PIN-kód - alapértelmezés szerint 11111111;
- A kód (értsd: a felhasználó PIN-kódja) megerősítése.
Rizs. 6. Felhasználói PIN-kód feloldása
A PIN-kódok megadása után kattintson a "Végrehajtás" gombra.
Ha mindent helyesen adott meg, megjelenik egy értesítés. A befejezéshez kattintson az "OK" gombra.
Rizs. 7. Értesítés a sikeres feloldásról
Lépjen a Token Information fülre, és kattintson a Teljes információ hivatkozásra a PKI-alkalmazás aktuális állapotának ellenőrzéséhez. Az állapotnak Telepítve kell lennie.
Rizs. 8. Állapot ellenőrzése
Ha az állapot megváltozott, a feloldás befejeződött.
A JaCarta token blokkolható, ha többször egymás után rossz PIN-kódot ad meg.
PIN kód az új JaCarta adathordozón:
- Felhasználói PIN-kód (szóközök nélkül): 0987654321
- Admin PIN (szóközök nélkül): 1234567890
A JaCarta blokkolásának feloldásához a következőket kell tennie:
- Indítsa el a JaCarta Single Client programot
- Válassza ki a GOST lapot
- Ezután válassza a Felhasználói PIN-kód feloldása lehetőséget
4. Megjelenik egy figyelmeztetés, amely szerint ez a kiadás csak a hibaszámlálót törli. Ha megváltoztatta a szabványos PIN kódot és elfelejtette, akkor az Ön esetében csak az új minősített elektronikus aláírás (CEP) létrehozása segít a Hitelesítési Központban.
5. A megnyíló ablakban írja be a 1234567890 rendszergazdai PIN kódot a mezőbe, majd kattintson a Futtatás gombra.
6. Ha mindent megfelelően csinált, megjelenik egy ablak a Feloldás sikeres volt felirattal.
7. Program bezárása. Most újra megpróbálhatja megadni a PIN-kódot. A szabványos felhasználói PIN-kód a 0987654321. Ha megváltoztatta a szabványos PIN-kódot, és nem emlékszik rá, akkor új minősített elektronikus aláírást (CEP) kell létrehoznia.