Отзыв: USB-ключ Aladdin eToken Pro – Устройство в форме флешки для вашей идентификации.

Восстановление данных с убитых флешек и SSD

Восстановление любых данных с носителей информации на флеш-памяти, которые по каким-либо причинам перестали читаться и/или определяться.

Последний ответ от kellySox в hello. topic for me than… Январь 04, 2022, 03:07:50 pm

Добавления новых файлов, статей и инструкций

Размещение отсутствующих на сайте дистрибутивов производственных утилит, прошивок и технической документации.

Последний ответ от Vovan87 в Re: ССЫЛКИ КИДАТЬ СЮДА Декабрь 05, 2021, 10:08:39 pm

Подразделы: [BookShelf], [Cinema] Амбарная книга для объявлений, жалоб и предложений

Читать тексты и создавать свои темы в этом разделе могут все без исключений: как дорогие форумчане, так и уважаемые гости форума.

Последний ответ от РОМАН1241 в Re: Не скачиваются проши… Ноябрь 28, 2021, 11:12:50 pm

Версия ПО: eToken PKI Client 5.1 SP1, SafeNet Authentication Client

Токены: eToken

Проблема:

Пользователь забыл (заблокировал) пароль ключа eToken.

Причина:

Пользователь забыл пароль или превысил допустимое значение неверных попыток ввода.

Решение:

Данная статья актуальна для программ-драйверов eToken PKI Client и SafeNet Authentication Client.

Если на ключе eToken присутствует пароль администратора, то с его помощью можно авторизоваться на ключе и установить новый пароль пользователя.

Открываем окно драйвера.

Нажимаем на “шестерёнку”.

image

Проверяем, установлен ли пароль администратора.

image

Выполняем вход в качестве администратора.

Вводим пароль администратора.

Нажимаем установить пароль eToken.

Устанавливаем новый пароль пользователя.

После совершённых действий ключ eToken будет разблокирован.

В случае, если не был установлен пароль администратора или он был забыт (заблокирован), то поможет только инициализация (форматирование), но при этом вся информация с ключа будет удалена и необходимо будет заново записывать сертификат (ключ, электронную подпись).

Можно оставить настройки eToken по умолчанию, а можно задать свои.

Если выберем настроить все настройки, то получим окно ниже, где можно установить качество пароля.

На последующих вкладках необходимо оставить параметры по умолчанию.

Все стандартные пин-коды токенов Рутокен, eToken, JaCarta

USB-токен (или USB-ключ) – это не только средство для аутентификации в компьютерной ОС, а так же и удобное устройство для хранения и предъявления персональной информации: ключей шифрования, сертификатов, лицензий, удостоверений.

В настоящий момент токены получили очень широкое распространение. USB-ключи куда более надежнее стандартной пары “логин/пароль” за счет механизма двухфакторной аутентификации, так как владелец ключа должен иметь сам ключ (токен), но и знать PIN-код (пароль) от него.

Самые популярные модели USB-токенов используемых в России – Рутокен, eToken от компании “Аладдин”, а так же JaCarta. Давайте рассмотрим наиболее часто задаваемые вопросы и ситуации касательно PIN-кодов для токенов используемых в России.

Вопрос: Какой PIN-код используется по умолчанию?

Ответ: Информацию о PIN-кодах по умолчанию для токенов Рутокен и eToken и JaCarta вы можете найти в специально подготовленной мною таблице ниже:

Модель токенов
коды Пользователя
коды Администратора

По умолчанию пароль администратора не установлен.

Ответ: PIN-код по умолчанию рекомендуется изменить сразу после начала работы с usb-токеном.

Вопрос: Что делать, если PIN-коды на токене неизвестны, а PIN-код по умолчанию уже сброшен?

Ответ: Единственный выход — полностью отформатировать токен (это приведет к уничтожению информации на нем).

Вопрос: Что делать, если PIN-код пользователя заблокирован?

Ответ: Разблокировать PIN-код пользователя можно через оснастку управления токеном. Для разблокировки необходимо знать PIN-код администратора.

Вопрос: Что делать, если PIN-код администратора заблокирован?

Ответ: Разблокировать PIN-код администратора невозможно. Единственный выход — полностью отформатировать токен (это приведет к уничтожению информации на нем).

Читайте также:  Nikon d3100 nikkor 18 55mm

Надеюсь этой статьей я помог ответить на интересующие вопросы по USB-токенам, а так же сформировал отличную онлайн-шпаргалку по всем самым популярным токенам, которые используются в России.

На сегодня это всё о чем я хотел рассказать. Всем удачи и до новых встреч!

Как изменить пин-коды Рутокен по умолчанию

В памяти Rutoken хранятся ключевые пары и сертификаты ЭЦП, с помощью которых можно подписывать электронные документы, участвовать в торгах и получать доступ к функциям информационных систем. Любая операция выполняется при соблюдении двух условий. Первое — присутствие носителя в USB-разъеме, второе — введение правильного PIN-кода пользователя. В этой статье расскажем, как изменить пин-коды Рутокен по умолчанию, чтобы повысить надежность двухфакторной аутентификации.

Пин-коды Рутокен для пользователя и администратора

Владелец устройства вводит пароль для подтверждения каждого значимого действия. Например, для смены криптопровайдера через панель управления, входа в ЕГАИС или на портал Росреестра, регистрации онлайн-кассы в ИФНС или подачи заявки на участие в аукционе. Форма запроса появляется на разных этапах — от регистрации на интернет-площадках до смены настроек доступа.

Первый раз PIN-код используется еще на «старте» работы с носителем — после установки драйверов и запуска панели управления. Для выполнения дальнейших операций требуется выбрать сертификат из списка (если их несколько) и ввести пользовательский пин Рутокен по умолчанию.

Подпишись на наш канал в Яндекс Дзен — Онлайн-касса! Получай первым горячие новости и лайфхаки!

Для разграничения прав используется две системные роли — Пользователя и Администратора. Пользователь может выполнять любые криптографические операции в десктопных приложениях и на онлайн-площадках. Администратор работает только с панелью управления, имея неограниченный доступ ко всем ее функциям. Пароль Администратора используется и для изменения настроек.

Если вы получили носитель ЭЦП в Удостоверяющем центре и вам не сообщили ПИН-коды, значит, для аутентификации используются стандартные комбинации цифр по умолчанию. Их легко запомнить — для Пользователя используется прямая последовательность цифр от 1 до 8 (12345678), для Администратора — обратная — от 8 до 1 (87654321).

Важно: перед введением пароля в панели управления необходимо выбрать нужную роль с помощью переключателя.

На всех площадках и во всех программах будет запрашиваться только пользовательский пароль — 12345678. Его необходимо вводить и при работе с панелью управления — для выбора сертификата и криптопровайдера, указания имени устройства, а также для смены ПИН-кода пользователя.

Стандартный пин Рутокен, 87654321, открывает доступ к функциям управления. Администратор может заблокировать и разблокировать пользовательский пароль, настроить кодирование в UTF-8, отформатировать устройство и определить политики безопасности токена.

Важно: при неверном введении пароля запускается обратный счетчик на 10 попыток. После последней ошибочной попытки ПИН блокируется. Если вводится правильный код, счетчик обнуляется.

Управление пин-кодами пользователя и администратора Рутокен

Стандартные комбинации цифр — 12345678 и 87654321 — можно найти в большинстве статей и инструкций по работе с Рутокен. «Заводские» пароли не обеспечивают защиты данных, поэтому их стоит использовать только на начальном этапе — для настройки и тестирования устройства. Для дальнейшей безопасной работы замените стандартные цифровые комбинации на более сложные буквенно-цифровые сочетания.

Права на смену пользовательского ПИН-кода имеет либо Пользователь, либо Администратор, либо Пользователь с Администратором. По умолчанию установлен первый вариант, но при форматировании можно выбрать любую политику.

Администратор Рутокен может не только сменить свой пин-код, но и установить определенные ограничения по выбору нового пользовательского пароля. С этой целью настраиваются политики качества, в числе которых:

  • минимальное количество символов (1-16);
  • запрет на использование комбинации по умолчанию;
  • запрет на использование комбинации из одинаковых символов (например, 1111);
  • разрешение на использование кириллицы и латиницы;
  • запрет на выбор ПИН-кода только из цифр или только из букв;
  • указание минимального количества попыток ввода;
  • определение «слабых», «средних» и «сильных» паролей.

Читайте также:  Forkplayer не видит remotefork

Для смены изначальных политик качества перейдите в раздел «Настройки».

Как придумать надежный пин для Рутокен и сменить пароль

Для каждого устройства Рутокен необходимо придумывать уникальную пару надежных пин-кодов. Комбинируйте буквы, цифры и символы, стараясь избегать распространенных «клише» вроде qwerty или 0000. Не используйте имена, фамилии, даты и названия, которые имеют к вам какое-либо отношение (например, имя жены или день рождения дочери). Длина пароля должна быть не менее 6 символов. Старайтесь придумать запоминаемую комбинацию, чтобы не допускать ошибок при вводе. Как изменить PIN:

  1. Подключите USB-носитель к ПК и запустите панель управления.
  2. Выберите название токена, укажите роль (Пользователь или Администратор) и введите соответствующий ПИН.
  3. В разделе «Администрирование» найдите секцию «Изменить ПИН-коды…» и кликните «Изменить».

В открывшемся окне выберите роль, а затем введите и подтвердите новый вариант. Нажмите «ОК».

Как снять блокировку пин-кода Rutoken

После 10 ошибочных попыток пин-код Rutoken блокируется. Администратор может снять блокировку с пользовательского пароля, нажав кнопку «Разблокировать» напротив соответствующей секции («вкладка «Администрирование»).

Блокировка администраторского PIN-кода снимается только путем сброса всех настроек при возврате к заводскому состоянию. Кликните «Форматировать» напротив секции «Инициализировать файловую систему…» («Администрирование»). Укажите имя носителя и новый пароль. Ограничьте количество символов и попыток ввода. Затем нажмите «Начать», а после завершения — «ОК». После форматирования все хранящиеся в памяти данные будут удалены.

Как настроить параметры для нового пин-кода Рутокен

В разделе «Политики качества …» («Настройки») можно задать базовые критерии оценки надежности пин-кода Рутокен. Изначально «слабым» считается вариант, который состоит из одного повторяющегося символа. Администратор может запретить выбор простых комбинаций, а также ограничить их минимальную длину. Для изменения политик необходимо проставить «галочки» напротив нужных пунктов, а затем кликнуть «ОК» и «Применить».

При наличии администраторского доступа к ПК можно изменять политики качества через «Групповые политики». Для этого необходимо зайти через «Пуск» в раздел «Выполнить» и ввести команду gpedit.msc в поле «Открыть». Далее следует ввести команду, в которой указать путь к файлу rt.Drivers.exe, определенный ключ инсталлятора и его значение. Полный список ключей можно найти в инструкции на странице 14.

К примеру, ключ PPONLYLETTERS со значением 0 запрещает использовать только буквы, а со значением 1 — разрешает. Запрещающая команда будет выглядеть так: C:UsersuserDownloadsrtDrivers.exe PPONLYLETTERS =0.

В разделе «Настройки PIN-кода» можно подключить функцию кэширования, которая позволит сократить количество аутентификаций в приложениях. Здесь же подключается кодирование в UTF-8, позволяющее совмещать латинские и кириллические символы.

Пин-коды Рутокен для ЕГАИС (ГОСТ и RKI)

Процедура настройки рабочего места для ЕГАИС состоит из нескольких этапов, на трех из которых вводится PIN ключевого идентификатора. Сначала пин-код Рутокен (ГОСТ) 12345678 запрашивается системой при первом переходе в Личный кабинет (после проверки компьютера на наличие требуемого ПО).

Далее организация направляет запрос в ФНС, а после подтверждения (занимает около 5 дней) получает RSA(RKI)-ключ. На этом этапе стандартная комбинация 12345678 вводится дважды — сначала при создании запроса на сертификат для передачи в удостоверяющий центр, а затем при формировании транспортного RSA-ключа в Личном кабинете.

Важно: для упрощения процедуры настройки рекомендуем использовать заводской пароль по умолчанию, который в дальнейшем можно изменить.

Что делать, если при введении пин ГОСТ Рутокен появляется ошибка

Вы вводите пин ГОСТ Рутокен 12345678, но система выдает ошибку? Существует несколько причин подобного сбоя. Наиболее вероятная — изменение пароля. Если PIN не менялся вами, возможно, в УЦ было установлено другое значение, например, 123456789. Еще один вариант — блокировка (автоматическая или администратором), о снятии которой мы рассказали выше.

Читайте также:  Offline explorer enterprise как пользоваться

Наш каталог продукции

У нас Вы найдете широкий ассортимент товаров в сегментах кассового, торгового, весового, банковского и офисного оборудования. Посмотреть весь каталог

Основных форм-факторов, в которых выпускаются токены, три: USB-токен, смарт-карта и брелок. Защита при помощи PIN-кода чаще всего встречается в USB-токенах, хотя последние модели USB-токенов выпускаются с возможностью установки RFID-метки и с жидкокристаллическим дисплеем для генерации одноразовых паролей.

Остановимся подробнее на принципах функционирования токенов с PIN-кодом. PIN-код — это специально заданный пароль, который разбивает процедуру аутентификации на два этапа: присоединение токена к компьютеру и ввод собственно PIN-кода.

Наиболее популярные модели токенов на современном электронном рынке России – Рутокен, eToken от компании “Аладдин”, и электронный ключ от компании “Актив”. Рассмотрим наиболее часто задаваемые вопросы касательно PIN-кодов для токена на примере токенов этих производителей.

1. Какой PIN-код используется по умолчанию?

В таблице ниже представлены информация о PIN-кодах по умолчанию для токенов Рутокен и eToken. Пароль по умолчанию отличается для разных уровней владельцев.

12345678 87654321
1234567890 По умолчанию пароль администратора не устанавливается. Может быть установлен через панель управления только для моделей eToken PRO, eToken NG- FLASH, eToken NG-OTP.
11111111

00000000JaCarta ГОСТНе задан1234567890JaCarta PKI/ГОСТДля PKI-функционала: 11111111Для PKI-функционала: 00000000JaCarta PKI/ГОСТ/SEДля PKI-функционала: 11111111Для PKI-функционала: 00000000JaCarta PKI/BIO1111111100000000JaCarta PKI/Flash1111111100000000ESMART Token1234567812345678карта IDPrime000048 нулейJaCarta PRO/JaCarta LT12345678901234567890

2. Надо ли изменять PIN-код по умолчанию? Если да, то в какой момент работы с токеном?

PIN-код по умолчанию настоятельно рекомендуется изменить сразу после старта работы с токеном.

3. Что делать, если PIN-коды на токене неизвестны, а PIN-код по умолчанию уже сброшен?

Единственный выход — полностью очистить (отформатировать) токен.

4. Что делать, если PIN-код пользователя заблокирован?

Разблокировать PIN-код пользователя можно через панель управления токена. Для выполнения этой операции необходимо знать PIN-код администратора.

5. Что делать, если PIN-код администратора заблокирован?

Разблокировать PIN-код администратора невозможно. Единственный выход — полностью очистить (отформатировать) токен.

6. Какие меры безопасности предприняты производителями для снижения риска подбора пароля?

Основные пункты политики безопасности для PIN-кодов USB-токенов компаний “Аладдин” и “Актив” представлены в таблице ниже. Проанализировав данные таблицы можно сделать вывод, что eToken предположительно будет иметь более защищенный пин код. Рутокен, хоть и позволяет задавать пароль всего из одного символа, что небезопасно, по остальным параметрам не уступает продукту компании “Аладдин”.

4 1
Цифры, буквы латинского алфавита
До 16
Есть
Есть
15
Есть
Есть
Есть

Важность сохранения PIN-кода в секрете известна всем тем, кто использует токены в личных целях, хранит на нем свою электронную подпись, доверяет электронному ключу информацию не только личного характера, но и детали своих бизнес-проектов. Токены компаний “Аладдин” и “Актив” обладают предустановленными защитными свойствами и вместе с определенной долей предосторожности, которая будет проявлена пользователем, снижают риск подбора пароля до минимума.

Вместе с токеном банк выдает пользователю конверт с  пин кодом.

Для разблокировки пин-кода токена вставьте его в USB-разъём своего ПК и запустите файл start. Далее найдите на странице входа надпись «BLOCKED PIN» и нажмите «Восстановить код».

Далее необходимо вести PUK-код из конверта, состоящий из 12 цифр. После того система предложит придумать новый шестизначный пин, придумайте набор из 6 цифр и пропишите их в специальное поле.  Нажмите «Восстановить PIN».

Если все сделано правильно, то появится окно с подтверждением и вы сможете входить в Сбербизнес онлайн посредством токена по новому пин-коду.

Домой Безопасность eToken

Любой человек, работающий IT специалистом хоть раз но сталкивался с электронными ключами. Этих ключей очень много все они разные. Сегодня пойдет речь не а самих ключах а о носителях, на которых эти ключи хранятся. Сегодня разберем, что такое eToken и проблемы, которые могут возникнуть при работе с eToken.

Для начала расскажу, что такое eToken это торговая марка для линейки персональных средств аутентификации в виде USB-брелков и смарткарт, а также программные решения с их использованием. Если сказать проще то специальный USB носитель для хранения различных ключей. Внешне она очень похожа на обычную флешку. Если кто хочет узнать подробней о eToken то можете зайти на сайт производителя и почитать подробней. Я небу расписывать все подробно так как это тема для отдельной статьи.

 Драйвера eToken

В некоторых случаях после того, как более ранняя версия была удалена неправильно, драйверы eToken приходится деинсталлировать в ручном режиме. Изложенный ниже способ удаления касается такихпрограмм, как eToken RTE ( версия 3.65 и выше), eToken PKI Client ( версия 4.5 и выше), а также eToken PKI Client (версия 5.0 и выше).

При неполной деинсталляции драйверов eToken могут возникнуть следующие неполадки – в процессе инсталляции новой версии драйверов может произойти «откат» к старой версии, из-за чего процесс установки будет прерван.

Или, как вариант, драйверы все же установятся, но после этого число виртуальных считывателей будет равняться нулю, и исправить это значение будет нельзя.

Возникают подобные неприятности из-за того, что не полностью удаленные драйверы старых версий мешают установке и нормальному функционированию обновленных драйверов.

Исправляются они следующим образом – сперва нужно удалить все подключенные к ПК электронные ключи eToken, после чего выполнить вход в систему под учетной записью администратора, и произвести следующие манипуляции:

1. В меню “Пуск” открыть вкладку “Панель управления”, в которой необходимо найти пункт “Установка и удаление программ”. Если в списке установленных программ обнаружатся драйверы, имеющие названия eToken PKI Client, или же eToken RunTime Enviroment(RTE), то их следует просто удалить с помощью штатных средств Windows (т.е. просто кликнуть на кнопке “Удалить”, расположенной рядом с названием драйвера).

2. При помощи вкладки “Выполнить ” в меню “Пуск“ проверить, имеются ли на компьютере файлы со следующими адресами: %SYSTEMROOT%system32eToken.dll, %SYSTEMROOT%system32driversaksup.sys, или %SYSTEMROOT%system32driversaksifdh.sys.В случае обнаружения этих файлов их также нужно удалить.

3. Нужно просто произвести удаление папки, находящуюся по адресу: %SYSTEMROOT%system32SetupAladdineToken

4. Удалить службу ETOKSRV, если она имеется на компьютере. Для того, чтобы сделать это, необходимо набрать в командной строке (для ее вызова можно использовать способ, описанный выше, а можно открыть меню “Пуск”, и во вкладке “Выполнить” набрать “CMD” ) команду : sc delete etsrv и sc delete ETOKSRV

5. Перезагрузить компьютер, после чего попытаться выполнить установку драйверов.

После этих манипуляций проблемы с eToken должны исчезнуть при условии, что вы все сделали правильно и компьютер полностью исправен.

imageUSB-токен (или USB-ключ) – это не только средство для аутентификации в компьютерной ОС, а так же и удобное устройство для хранения и предъявления персональной информации: ключей шифрования, сертификатов, лицензий, удостоверений.

В настоящий момент токены получили очень широкое распространение. USB-ключи куда более надежнее стандартной пары “логин/пароль” за счет механизма двухфакторной аутентификации, так как владелец ключа должен иметь сам ключ (токен), но и знать PIN-код (пароль) от него.

Самые популярные модели USB-токенов используемых в России – Рутокен, eToken от компании “Аладдин”, а так же JaCarta. Давайте рассмотрим наиболее часто задаваемые вопросы и ситуации касательно PIN-кодов для токенов используемых в России.

Вопрос: Какой PIN-код используется по умолчанию?

Ответ: Информацию о PIN-кодах по умолчанию для токенов Рутокен и eToken и JaCarta вы можете найти в специально подготовленной мною таблице ниже:

Модель токенов
PIN-коды Пользователя
PIN-коды Администратора

Рутокен

12345678

87654321

1234567890

По умолчанию пароль администратора не установлен.

JaCarta PKI

11111111

00000000

JaCarta ГОСТ

Не задан

1234567890

JaCarta PKI/ГОСТ

Для PKI-функционала: 11111111

Для ГОСТ-функционала: PIN-код не задан

Для PKI-функционала: 00000000

Для ГОСТ-функционала: 1234567890

JaCarta PKI/ГОСТ/SE

Для PKI-функционала: 11111111

Для ГОСТ-функционала: 0987654321

Для PKI-функционала: 00000000

Для ГОСТ-функционала: 1234567890

JaCarta PKI/BIO

11111111

00000000

JaCarta PKI/Flash

11111111

00000000

ESMART Token

12345678

12345678

Вопрос: Нужно ли изменять PIN-код по умолчанию? Если да, то в какой момент работы с токеном?

Ответ: PIN-код по умолчанию рекомендуется изменить сразу после начала работы с usb-токеном.

Вопрос: Что делать, если PIN-коды на токене неизвестны, а PIN-код по умолчанию уже сброшен?

Ответ: Единственный выход — полностью отформатировать токен (это приведет к уничтожению информации на нем).

Вопрос: Что делать, если PIN-код пользователя заблокирован?

Ответ: Разблокировать PIN-код пользователя можно через оснастку управления токеном. Для разблокировки необходимо знать PIN-код администратора.

Вопрос: Что делать, если PIN-код администратора заблокирован?

Ответ: Разблокировать PIN-код администратора невозможно. Единственный выход — полностью отформатировать токен (это приведет к уничтожению информации на нем).

Надеюсь этой статьей я помог ответить на интересующие вопросы по USB-токенам, а так же сформировал отличную онлайн-шпаргалку по всем самым популярным токенам, которые используются в России.

На сегодня это всё о чем я хотел рассказать. Всем удачи и до новых встреч!

Оцените статью
Рейтинг автора
4,8
Материал подготовил
Егор Новиков
Наш эксперт
Написано статей
127
А как считаете Вы?
Напишите в комментариях, что вы думаете – согласны
ли со статьей или есть что добавить?
Добавить комментарий