Содержание
- Все стандартные пин-коды токенов Рутокен, eToken, JaCarta
- Как изменить пин-коды Рутокен по умолчанию
- Пин-коды Рутокен для пользователя и администратора
- Управление пин-кодами пользователя и администратора Рутокен
- Как придумать надежный пин для Рутокен и сменить пароль
- Как настроить параметры для нового пин-кода Рутокен
- Пин-коды Рутокен для ЕГАИС (ГОСТ и RKI)
- Драйвера eToken
Восстановление данных с убитых флешек и SSD
Восстановление любых данных с носителей информации на флеш-памяти, которые по каким-либо причинам перестали читаться и/или определяться.
Последний ответ от kellySox в hello. topic for me than… Январь 04, 2022, 03:07:50 pm
Добавления новых файлов, статей и инструкций
Размещение отсутствующих на сайте дистрибутивов производственных утилит, прошивок и технической документации.
Последний ответ от Vovan87 в Re: ССЫЛКИ КИДАТЬ СЮДА Декабрь 05, 2021, 10:08:39 pm
Подразделы: [BookShelf], [Cinema] Амбарная книга для объявлений, жалоб и предложений
Читать тексты и создавать свои темы в этом разделе могут все без исключений: как дорогие форумчане, так и уважаемые гости форума.
Последний ответ от РОМАН1241 в Re: Не скачиваются проши… Ноябрь 28, 2021, 11:12:50 pm
Версия ПО: eToken PKI Client 5.1 SP1, SafeNet Authentication Client
Токены: eToken
Проблема:
Пользователь забыл (заблокировал) пароль ключа eToken.
Причина:
Пользователь забыл пароль или превысил допустимое значение неверных попыток ввода.
Решение:
Данная статья актуальна для программ-драйверов eToken PKI Client и SafeNet Authentication Client.
Если на ключе eToken присутствует пароль администратора, то с его помощью можно авторизоваться на ключе и установить новый пароль пользователя.
Открываем окно драйвера.
Нажимаем на “шестерёнку”.
Проверяем, установлен ли пароль администратора.
Выполняем вход в качестве администратора.
Вводим пароль администратора.
Нажимаем установить пароль eToken.
Устанавливаем новый пароль пользователя.
После совершённых действий ключ eToken будет разблокирован.
В случае, если не был установлен пароль администратора или он был забыт (заблокирован), то поможет только инициализация (форматирование), но при этом вся информация с ключа будет удалена и необходимо будет заново записывать сертификат (ключ, электронную подпись).
Можно оставить настройки eToken по умолчанию, а можно задать свои.
Если выберем настроить все настройки, то получим окно ниже, где можно установить качество пароля.
На последующих вкладках необходимо оставить параметры по умолчанию.
Все стандартные пин-коды токенов Рутокен, eToken, JaCarta
USB-токен (или USB-ключ) – это не только средство для аутентификации в компьютерной ОС, а так же и удобное устройство для хранения и предъявления персональной информации: ключей шифрования, сертификатов, лицензий, удостоверений.
В настоящий момент токены получили очень широкое распространение. USB-ключи куда более надежнее стандартной пары “логин/пароль” за счет механизма двухфакторной аутентификации, так как владелец ключа должен иметь сам ключ (токен), но и знать PIN-код (пароль) от него.
Самые популярные модели USB-токенов используемых в России – Рутокен, eToken от компании “Аладдин”, а так же JaCarta. Давайте рассмотрим наиболее часто задаваемые вопросы и ситуации касательно PIN-кодов для токенов используемых в России.
Вопрос: Какой PIN-код используется по умолчанию?
Ответ: Информацию о PIN-кодах по умолчанию для токенов Рутокен и eToken и JaCarta вы можете найти в специально подготовленной мною таблице ниже:
Модель токенов
коды Пользователя
коды Администратора
По умолчанию пароль администратора не установлен.
Ответ: PIN-код по умолчанию рекомендуется изменить сразу после начала работы с usb-токеном.
Вопрос: Что делать, если PIN-коды на токене неизвестны, а PIN-код по умолчанию уже сброшен?
Ответ: Единственный выход — полностью отформатировать токен (это приведет к уничтожению информации на нем).
Вопрос: Что делать, если PIN-код пользователя заблокирован?
Ответ: Разблокировать PIN-код пользователя можно через оснастку управления токеном. Для разблокировки необходимо знать PIN-код администратора.
Вопрос: Что делать, если PIN-код администратора заблокирован?
Ответ: Разблокировать PIN-код администратора невозможно. Единственный выход — полностью отформатировать токен (это приведет к уничтожению информации на нем).
Читайте также: Nikon d3100 nikkor 18 55mm
Надеюсь этой статьей я помог ответить на интересующие вопросы по USB-токенам, а так же сформировал отличную онлайн-шпаргалку по всем самым популярным токенам, которые используются в России.
На сегодня это всё о чем я хотел рассказать. Всем удачи и до новых встреч!
Как изменить пин-коды Рутокен по умолчанию
В памяти Rutoken хранятся ключевые пары и сертификаты ЭЦП, с помощью которых можно подписывать электронные документы, участвовать в торгах и получать доступ к функциям информационных систем. Любая операция выполняется при соблюдении двух условий. Первое — присутствие носителя в USB-разъеме, второе — введение правильного PIN-кода пользователя. В этой статье расскажем, как изменить пин-коды Рутокен по умолчанию, чтобы повысить надежность двухфакторной аутентификации.
Пин-коды Рутокен для пользователя и администратора
Владелец устройства вводит пароль для подтверждения каждого значимого действия. Например, для смены криптопровайдера через панель управления, входа в ЕГАИС или на портал Росреестра, регистрации онлайн-кассы в ИФНС или подачи заявки на участие в аукционе. Форма запроса появляется на разных этапах — от регистрации на интернет-площадках до смены настроек доступа.
Первый раз PIN-код используется еще на «старте» работы с носителем — после установки драйверов и запуска панели управления. Для выполнения дальнейших операций требуется выбрать сертификат из списка (если их несколько) и ввести пользовательский пин Рутокен по умолчанию.
Подпишись на наш канал в Яндекс Дзен — Онлайн-касса! Получай первым горячие новости и лайфхаки!
Для разграничения прав используется две системные роли — Пользователя и Администратора. Пользователь может выполнять любые криптографические операции в десктопных приложениях и на онлайн-площадках. Администратор работает только с панелью управления, имея неограниченный доступ ко всем ее функциям. Пароль Администратора используется и для изменения настроек.
Если вы получили носитель ЭЦП в Удостоверяющем центре и вам не сообщили ПИН-коды, значит, для аутентификации используются стандартные комбинации цифр по умолчанию. Их легко запомнить — для Пользователя используется прямая последовательность цифр от 1 до 8 (12345678), для Администратора — обратная — от 8 до 1 (87654321).
Важно: перед введением пароля в панели управления необходимо выбрать нужную роль с помощью переключателя.
На всех площадках и во всех программах будет запрашиваться только пользовательский пароль — 12345678. Его необходимо вводить и при работе с панелью управления — для выбора сертификата и криптопровайдера, указания имени устройства, а также для смены ПИН-кода пользователя.
Стандартный пин Рутокен, 87654321, открывает доступ к функциям управления. Администратор может заблокировать и разблокировать пользовательский пароль, настроить кодирование в UTF-8, отформатировать устройство и определить политики безопасности токена.
Важно: при неверном введении пароля запускается обратный счетчик на 10 попыток. После последней ошибочной попытки ПИН блокируется. Если вводится правильный код, счетчик обнуляется.
Управление пин-кодами пользователя и администратора Рутокен
Стандартные комбинации цифр — 12345678 и 87654321 — можно найти в большинстве статей и инструкций по работе с Рутокен. «Заводские» пароли не обеспечивают защиты данных, поэтому их стоит использовать только на начальном этапе — для настройки и тестирования устройства. Для дальнейшей безопасной работы замените стандартные цифровые комбинации на более сложные буквенно-цифровые сочетания.
Права на смену пользовательского ПИН-кода имеет либо Пользователь, либо Администратор, либо Пользователь с Администратором. По умолчанию установлен первый вариант, но при форматировании можно выбрать любую политику.
Администратор Рутокен может не только сменить свой пин-код, но и установить определенные ограничения по выбору нового пользовательского пароля. С этой целью настраиваются политики качества, в числе которых:
- минимальное количество символов (1-16);
- запрет на использование комбинации по умолчанию;
- запрет на использование комбинации из одинаковых символов (например, 1111);
- разрешение на использование кириллицы и латиницы;
- запрет на выбор ПИН-кода только из цифр или только из букв;
- указание минимального количества попыток ввода;
- определение «слабых», «средних» и «сильных» паролей.
Читайте также: Forkplayer не видит remotefork
Для смены изначальных политик качества перейдите в раздел «Настройки».
Как придумать надежный пин для Рутокен и сменить пароль
Для каждого устройства Рутокен необходимо придумывать уникальную пару надежных пин-кодов. Комбинируйте буквы, цифры и символы, стараясь избегать распространенных «клише» вроде qwerty или 0000. Не используйте имена, фамилии, даты и названия, которые имеют к вам какое-либо отношение (например, имя жены или день рождения дочери). Длина пароля должна быть не менее 6 символов. Старайтесь придумать запоминаемую комбинацию, чтобы не допускать ошибок при вводе. Как изменить PIN:
- Подключите USB-носитель к ПК и запустите панель управления.
- Выберите название токена, укажите роль (Пользователь или Администратор) и введите соответствующий ПИН.
- В разделе «Администрирование» найдите секцию «Изменить ПИН-коды…» и кликните «Изменить».
В открывшемся окне выберите роль, а затем введите и подтвердите новый вариант. Нажмите «ОК».
Как снять блокировку пин-кода Rutoken
После 10 ошибочных попыток пин-код Rutoken блокируется. Администратор может снять блокировку с пользовательского пароля, нажав кнопку «Разблокировать» напротив соответствующей секции («вкладка «Администрирование»).
Блокировка администраторского PIN-кода снимается только путем сброса всех настроек при возврате к заводскому состоянию. Кликните «Форматировать» напротив секции «Инициализировать файловую систему…» («Администрирование»). Укажите имя носителя и новый пароль. Ограничьте количество символов и попыток ввода. Затем нажмите «Начать», а после завершения — «ОК». После форматирования все хранящиеся в памяти данные будут удалены.
Как настроить параметры для нового пин-кода Рутокен
В разделе «Политики качества …» («Настройки») можно задать базовые критерии оценки надежности пин-кода Рутокен. Изначально «слабым» считается вариант, который состоит из одного повторяющегося символа. Администратор может запретить выбор простых комбинаций, а также ограничить их минимальную длину. Для изменения политик необходимо проставить «галочки» напротив нужных пунктов, а затем кликнуть «ОК» и «Применить».
При наличии администраторского доступа к ПК можно изменять политики качества через «Групповые политики». Для этого необходимо зайти через «Пуск» в раздел «Выполнить» и ввести команду gpedit.msc в поле «Открыть». Далее следует ввести команду, в которой указать путь к файлу rt.Drivers.exe, определенный ключ инсталлятора и его значение. Полный список ключей можно найти в инструкции на странице 14.
К примеру, ключ PPONLYLETTERS со значением 0 запрещает использовать только буквы, а со значением 1 — разрешает. Запрещающая команда будет выглядеть так: C:UsersuserDownloadsrtDrivers.exe PPONLYLETTERS =0.
В разделе «Настройки PIN-кода» можно подключить функцию кэширования, которая позволит сократить количество аутентификаций в приложениях. Здесь же подключается кодирование в UTF-8, позволяющее совмещать латинские и кириллические символы.
Пин-коды Рутокен для ЕГАИС (ГОСТ и RKI)
Процедура настройки рабочего места для ЕГАИС состоит из нескольких этапов, на трех из которых вводится PIN ключевого идентификатора. Сначала пин-код Рутокен (ГОСТ) 12345678 запрашивается системой при первом переходе в Личный кабинет (после проверки компьютера на наличие требуемого ПО).
Далее организация направляет запрос в ФНС, а после подтверждения (занимает около 5 дней) получает RSA(RKI)-ключ. На этом этапе стандартная комбинация 12345678 вводится дважды — сначала при создании запроса на сертификат для передачи в удостоверяющий центр, а затем при формировании транспортного RSA-ключа в Личном кабинете.
Важно: для упрощения процедуры настройки рекомендуем использовать заводской пароль по умолчанию, который в дальнейшем можно изменить.
Что делать, если при введении пин ГОСТ Рутокен появляется ошибка
Вы вводите пин ГОСТ Рутокен 12345678, но система выдает ошибку? Существует несколько причин подобного сбоя. Наиболее вероятная — изменение пароля. Если PIN не менялся вами, возможно, в УЦ было установлено другое значение, например, 123456789. Еще один вариант — блокировка (автоматическая или администратором), о снятии которой мы рассказали выше.
Читайте также: Offline explorer enterprise как пользоваться
Наш каталог продукции
У нас Вы найдете широкий ассортимент товаров в сегментах кассового, торгового, весового, банковского и офисного оборудования. Посмотреть весь каталог
Основных форм-факторов, в которых выпускаются токены, три: USB-токен, смарт-карта и брелок. Защита при помощи PIN-кода чаще всего встречается в USB-токенах, хотя последние модели USB-токенов выпускаются с возможностью установки RFID-метки и с жидкокристаллическим дисплеем для генерации одноразовых паролей.
Остановимся подробнее на принципах функционирования токенов с PIN-кодом. PIN-код — это специально заданный пароль, который разбивает процедуру аутентификации на два этапа: присоединение токена к компьютеру и ввод собственно PIN-кода.
Наиболее популярные модели токенов на современном электронном рынке России – Рутокен, eToken от компании “Аладдин”, и электронный ключ от компании “Актив”. Рассмотрим наиболее часто задаваемые вопросы касательно PIN-кодов для токена на примере токенов этих производителей.
1. Какой PIN-код используется по умолчанию?
В таблице ниже представлены информация о PIN-кодах по умолчанию для токенов Рутокен и eToken. Пароль по умолчанию отличается для разных уровней владельцев.
12345678 | 87654321 |
1234567890 | По умолчанию пароль администратора не устанавливается. Может быть установлен через панель управления только для моделей eToken PRO, eToken NG- FLASH, eToken NG-OTP. |
11111111 |
00000000JaCarta ГОСТНе задан1234567890JaCarta PKI/ГОСТДля PKI-функционала: 11111111Для PKI-функционала: 00000000JaCarta PKI/ГОСТ/SEДля PKI-функционала: 11111111Для PKI-функционала: 00000000JaCarta PKI/BIO1111111100000000JaCarta PKI/Flash1111111100000000ESMART Token1234567812345678карта IDPrime000048 нулейJaCarta PRO/JaCarta LT12345678901234567890
2. Надо ли изменять PIN-код по умолчанию? Если да, то в какой момент работы с токеном?
PIN-код по умолчанию настоятельно рекомендуется изменить сразу после старта работы с токеном.
3. Что делать, если PIN-коды на токене неизвестны, а PIN-код по умолчанию уже сброшен?
Единственный выход — полностью очистить (отформатировать) токен.
4. Что делать, если PIN-код пользователя заблокирован?
Разблокировать PIN-код пользователя можно через панель управления токена. Для выполнения этой операции необходимо знать PIN-код администратора.
5. Что делать, если PIN-код администратора заблокирован?
Разблокировать PIN-код администратора невозможно. Единственный выход — полностью очистить (отформатировать) токен.
6. Какие меры безопасности предприняты производителями для снижения риска подбора пароля?
Основные пункты политики безопасности для PIN-кодов USB-токенов компаний “Аладдин” и “Актив” представлены в таблице ниже. Проанализировав данные таблицы можно сделать вывод, что eToken предположительно будет иметь более защищенный пин код. Рутокен, хоть и позволяет задавать пароль всего из одного символа, что небезопасно, по остальным параметрам не уступает продукту компании “Аладдин”.
4 | 1 |
Цифры, буквы латинского алфавита | |
До 16 | |
Есть | |
Есть | |
15 | |
Есть | |
Есть | |
Есть |
Важность сохранения PIN-кода в секрете известна всем тем, кто использует токены в личных целях, хранит на нем свою электронную подпись, доверяет электронному ключу информацию не только личного характера, но и детали своих бизнес-проектов. Токены компаний “Аладдин” и “Актив” обладают предустановленными защитными свойствами и вместе с определенной долей предосторожности, которая будет проявлена пользователем, снижают риск подбора пароля до минимума.
Вместе с токеном банк выдает пользователю конверт с пин кодом.
Для разблокировки пин-кода токена вставьте его в USB-разъём своего ПК и запустите файл start. Далее найдите на странице входа надпись «BLOCKED PIN» и нажмите «Восстановить код».
Далее необходимо вести PUK-код из конверта, состоящий из 12 цифр. После того система предложит придумать новый шестизначный пин, придумайте набор из 6 цифр и пропишите их в специальное поле. Нажмите «Восстановить PIN».
Если все сделано правильно, то появится окно с подтверждением и вы сможете входить в Сбербизнес онлайн посредством токена по новому пин-коду.
Домой Безопасность eToken
Любой человек, работающий IT специалистом хоть раз но сталкивался с электронными ключами. Этих ключей очень много все они разные. Сегодня пойдет речь не а самих ключах а о носителях, на которых эти ключи хранятся. Сегодня разберем, что такое eToken и проблемы, которые могут возникнуть при работе с eToken.
Для начала расскажу, что такое eToken это торговая марка для линейки персональных средств аутентификации в виде USB-брелков и смарткарт, а также программные решения с их использованием. Если сказать проще то специальный USB носитель для хранения различных ключей. Внешне она очень похожа на обычную флешку. Если кто хочет узнать подробней о eToken то можете зайти на сайт производителя и почитать подробней. Я небу расписывать все подробно так как это тема для отдельной статьи.
Драйвера eToken
В некоторых случаях после того, как более ранняя версия была удалена неправильно, драйверы eToken приходится деинсталлировать в ручном режиме. Изложенный ниже способ удаления касается такихпрограмм, как eToken RTE ( версия 3.65 и выше), eToken PKI Client ( версия 4.5 и выше), а также eToken PKI Client (версия 5.0 и выше).
При неполной деинсталляции драйверов eToken могут возникнуть следующие неполадки – в процессе инсталляции новой версии драйверов может произойти «откат» к старой версии, из-за чего процесс установки будет прерван.
Или, как вариант, драйверы все же установятся, но после этого число виртуальных считывателей будет равняться нулю, и исправить это значение будет нельзя.
Возникают подобные неприятности из-за того, что не полностью удаленные драйверы старых версий мешают установке и нормальному функционированию обновленных драйверов.
Исправляются они следующим образом – сперва нужно удалить все подключенные к ПК электронные ключи eToken, после чего выполнить вход в систему под учетной записью администратора, и произвести следующие манипуляции:
1. В меню “Пуск” открыть вкладку “Панель управления”, в которой необходимо найти пункт “Установка и удаление программ”. Если в списке установленных программ обнаружатся драйверы, имеющие названия eToken PKI Client, или же eToken RunTime Enviroment(RTE), то их следует просто удалить с помощью штатных средств Windows (т.е. просто кликнуть на кнопке “Удалить”, расположенной рядом с названием драйвера).
2. При помощи вкладки “Выполнить ” в меню “Пуск“ проверить, имеются ли на компьютере файлы со следующими адресами: %SYSTEMROOT%system32eToken.dll, %SYSTEMROOT%system32driversaksup.sys, или %SYSTEMROOT%system32driversaksifdh.sys.В случае обнаружения этих файлов их также нужно удалить.
3. Нужно просто произвести удаление папки, находящуюся по адресу: %SYSTEMROOT%system32SetupAladdineToken
4. Удалить службу ETOKSRV, если она имеется на компьютере. Для того, чтобы сделать это, необходимо набрать в командной строке (для ее вызова можно использовать способ, описанный выше, а можно открыть меню “Пуск”, и во вкладке “Выполнить” набрать “CMD” ) команду : sc delete etsrv и sc delete ETOKSRV
5. Перезагрузить компьютер, после чего попытаться выполнить установку драйверов.
После этих манипуляций проблемы с eToken должны исчезнуть при условии, что вы все сделали правильно и компьютер полностью исправен.
USB-токен (или USB-ключ) – это не только средство для аутентификации в компьютерной ОС, а так же и удобное устройство для хранения и предъявления персональной информации: ключей шифрования, сертификатов, лицензий, удостоверений.
В настоящий момент токены получили очень широкое распространение. USB-ключи куда более надежнее стандартной пары “логин/пароль” за счет механизма двухфакторной аутентификации, так как владелец ключа должен иметь сам ключ (токен), но и знать PIN-код (пароль) от него.
Самые популярные модели USB-токенов используемых в России – Рутокен, eToken от компании “Аладдин”, а так же JaCarta. Давайте рассмотрим наиболее часто задаваемые вопросы и ситуации касательно PIN-кодов для токенов используемых в России.
Вопрос: Какой PIN-код используется по умолчанию?
Ответ: Информацию о PIN-кодах по умолчанию для токенов Рутокен и eToken и JaCarta вы можете найти в специально подготовленной мною таблице ниже:
Модель токенов |
PIN-коды Пользователя |
PIN-коды Администратора |
Рутокен |
12345678 |
87654321 |
1234567890 |
По умолчанию пароль администратора не установлен. |
|
JaCarta PKI |
11111111 |
00000000 |
JaCarta ГОСТ |
Не задан |
1234567890 |
JaCarta PKI/ГОСТ |
Для PKI-функционала: 11111111 Для ГОСТ-функционала: PIN-код не задан |
Для PKI-функционала: 00000000 Для ГОСТ-функционала: 1234567890 |
JaCarta PKI/ГОСТ/SE |
Для PKI-функционала: 11111111 Для ГОСТ-функционала: 0987654321 |
Для PKI-функционала: 00000000 Для ГОСТ-функционала: 1234567890 |
JaCarta PKI/BIO |
11111111 |
00000000 |
JaCarta PKI/Flash |
11111111 |
00000000 |
ESMART Token |
12345678 |
12345678 |
Вопрос: Нужно ли изменять PIN-код по умолчанию? Если да, то в какой момент работы с токеном?
Ответ: PIN-код по умолчанию рекомендуется изменить сразу после начала работы с usb-токеном.
Вопрос: Что делать, если PIN-коды на токене неизвестны, а PIN-код по умолчанию уже сброшен?
Ответ: Единственный выход — полностью отформатировать токен (это приведет к уничтожению информации на нем).
Вопрос: Что делать, если PIN-код пользователя заблокирован?
Ответ: Разблокировать PIN-код пользователя можно через оснастку управления токеном. Для разблокировки необходимо знать PIN-код администратора.
Вопрос: Что делать, если PIN-код администратора заблокирован?
Ответ: Разблокировать PIN-код администратора невозможно. Единственный выход — полностью отформатировать токен (это приведет к уничтожению информации на нем).
Надеюсь этой статьей я помог ответить на интересующие вопросы по USB-токенам, а так же сформировал отличную онлайн-шпаргалку по всем самым популярным токенам, которые используются в России.
На сегодня это всё о чем я хотел рассказать. Всем удачи и до новых встреч!
ли со статьей или есть что добавить?