Всем привет сегодня напомню какой пароль на eToken и Rutoken. Вроде бы простые, но иногда я их под забываю. Так же мы рассмотрим, чем отличается Rutoken от eToken, так как это знают не все, а это знание весьма очень полезное. Так же я расскажу как в случае необходимости, можно поменять этот пароль.

Первое, что нужно вам объяснить что такое eToken и Rutoken > это специальные флеш носители, задачей которых является безопасное хранение сертификата подписи или шифрования (закрытый ключ), который равноценен бумажной подписи человека и все это дело защищено паролем. Производители выпускают токены с уже установленным стандартным паролем:

Отличие etoken от rutoken

И так, мы выяснил для чего все это дело используется, теперь поговорим про отличие etoken от rutoken. Во первых у рутокена красный цвет, а у etoken это красный. Во вторых у них разные объемы памяти:

• У рутокена объем памяти варьируется от 32 кб до 126 кб
• У Етокена максимальный объем 72Кб, где использовать пользователю можно только 47 Кб

Сразу хочу отметить, что в КриптоПРО оба носителя работают одинаково

Сводная таблица отличий etoken от rutoken

Etoken пароль по умолчанию

Хочу отметить, что если токен вы получили в каком нибудь удостоверяющем центре, то у него со сто процентной вероятностью изменен пароль и его уточнять нужно у технической поддержки, которая генерировала его. Учтите, что если некоторое количество раз ввести не ту комбинацию, токен может быть заблокирован.

Еще данные коды называют пин кодами, так, что не удивляйтесь если услышите словосочетание пин рутокена по умолчанию, у технарей свой язык.

1. для eToken – 1234567890
2. для Рутокен и Рутокен ЭЦП:

• пользователь: 12345678
• администратор: 87654321

Все теперь вы знаете какой у etoken пароль по умолчанию, я если честно постоянно их путаю. Хоть их и делают простыми, но видимо для меня эта информация не очень важная, и память реагирует по своему. Программы для смены и задания нового пасворда Etoken PKI Client или SafeNet Authentication Client.

Токен JaCarta может быть заблокирован, если ввести неверный PIN код несколько раз подряд.

Пин код на новом носителе JaCarta:

• PINкод пользователя (без пробелов): 0987654321
• PINкод администратора (без пробелов): 1234567890

Для того чтобы разблокировать JaCarta необходимо выполнить следующие действия:

1. Запустите программу Единый Клиент JaCarta
2. Выберете вкладку ГОСТ
3. Затем выберете Разблокировать PIN-кода пользователя

4. Появится предупреждение о том, что эта разблокировка только скидывает счетчик ошибок. Если вы поменяли стандартный пин-код и забыли его, то в вашем случае поможет только генерация новой квалифицированной электронной подписи (КЭП) в Удостоверяющем центре.

5. В открывшемся окне в поле укажите PIN код администратора 1234567890. Нажмите Выполнить

6. Если все сделано правильно, то появится окно с надписью Разблокировка прошла успешно.

7. Закройте программу. Теперь вы можете попробовать указать пин-код заново. Стандартный пин-код пользователя - 0987654321. Если вы поменяли стандартный пин-код и не помните его, то вам придется генерировать новую квалифицированную электронную подпись (КЭП).

Ваш носитель JaCarta мог быть заблокирован, если несколько раз был введен неправильный пин-код.
Для разблокировки JaCarta выполните действия по данной инструкции:
1. Вставьте носитель Jacartа в компьютер и запустите Единый Клиент JaCarta. Для этого нажмите Пуск→ Все программы → Единый клиент JaCarta.
2. В открывшемся окне программы нажмите кнопку, в нижнем левом углу Переключиться в режим администрирования.

3. Перейдите в нужную вкладку, PKI или ГОСТ соответственно:


4. Нажмите на кнопку Разблокировать PIN-код пользователя


5.В открывшемся окне укажите Пароль администратора.
Пароль администратора по умолчанию:

Для PKI-части:
Администратора 00000000;

Для ГОСТ части:
Администратора 1234567890;

Внимание! Ни в коем случае не допускайте блокировку под администратором. В этом случае произойдет полная блокировка устройства без возможности восстановления ключа! Если не знаете пароль, обратитесь за консультацией в техническую поддержку.

6. Если пин-код был указан правильно, то появится окно с надписью Разблокировка прошла успешно.

Jacarta успешно разблокирована.

Описание проблемы. Для ЕГАИС используются два сертификата: ГОСТ сертификат для юридической значимости ТТН; RSA сертификат для идентификации контрагента.

Каждый сертификат действует один год с момента его формирования.

ГОСТ сертификат формирует удостоверяющий центр, поэтому для его продления обратитесь в удостоверяющий центр.

RSA сертификат формируется на портале ЕГАИС, поэтому вы можете самостоятельно заменить его.

Чтобы решить проблему , нужно очистить раздел PKI от старого RSA сертификата и записать туда новый.

Пошаговая инструкция как продлить RSA сертификат

Шаг 1. Переключение в режим администрирования

В меню «Пуск» найдите приложение «Единый клиент JaCarta» и откройте его.

Рис. 1. Единый клиент JaCarta

Откроется рабочая область программы.

Рис. 2. Переключение в режим администрирования

Вновь откроется рабочая область программы. Перейдите на вкладку PKI.

Рис. 3. Информация о токене

ПРИМЕЧАНИЕ: Перед тем как продолжить, убедитесь, что раздел PKI не заблокирован.

Заказать консультацию специалиста по работе с ЕГАИС

Шаг 2. Очистка PKI раздела

На вкладке PKI в панели «Операции с приложением» нажмите на ссылку «Инициализировать…».

Рис. 4. Операции с приложением

Для инициализации получите разрешение и укажите данные для пользователя:

1. PIN-код администратора – по умолчанию 00000000

2. PIN-код пользователя – по умолчанию 11111111

Рис. 5. Инициализация приложения

После ввода данных нажмите «Выполнить».

Появится уведомление о том, что при инициализации будет удален старый PKI сертификат. Нажмите «Продолжить» для завершения.

Рис. 6. Предупреждение об удалении

После того как Вы очистили PKI раздел, он готов к записи нового сертификата.

Шаг 3. Запись нового сертификата

Рис. 11. Ввод ПИН код аппаратного ключа

Система покажет ваш сертификат. Нажмите на него для входа на портал.

Рис. 12. Сертификат для входа на портал

В левом вертикальном меню выберите пункт «Получить ключ».

Рис. 13. Получение ключа

В центре страницы появятся точки с адресами, которые зарегистрированы в системе ЕГАИС. Найдите нужную и нажмите кнопку «Сформировать ключ».

Запустится процесс создания сертификата.

Для формирования сертификата введите PIN-код пользователя – по умолчанию 11111111. Нажмите на кнопку «Сформировать ключ».

Рис. 14. Формирование сертификата RSA

В некоторых случаях операционная система дополнительно запросит ввести PIN-код пользователя PKI раздела– по умолчанию 11111111.

Рис. 15. Дополнительный ввод ПИН-кода

Дождитесь завершения формирования RSA сертификата.

После успешного завершения появится надпись: «Сертификат успешно записан на токен».

Рис. 16. Формирование сертификата

На этом замена RSA сертификата завершена, продолжайте работать с ЕГАИС.

Токен JaCarta может быть заблокирован, ошибка может быть CKR_PIN_LOCKED, если ввести неверный PIN код несколько раз подряд, это может произойти, даже если вы его не вводили, т.к. программа в которой вы осуществляете документооборот, запоминает введенный пинкод, и каждый раз обращается к ключу.

Пин код по умолчанию на новом носителе джакарта:

• PINкод пользователя (без пробелов): 0987654321
• PINкод администратора (без пробелов): 1234567890

Разблокировака JaCarta выполняется следующим образом:

1. Откройте программу управления: Единый Клиент JaCarta
2. Откройте вкладку ГОСТ
3. Затем выберете Разблокировать PIN-кода пользователя

4. Появится предупреждение о том, что эта разблокировка только скидывает счетчик ошибок. Если вы поменяли стандартный пин-код и забыли его, то в вашем случае поможет только генерация новой квалифицированной электронной подписи (КЭП) в Удостоверяющем центре.

5. В открывшемся окне в поле укажите PIN код администратора 1234567890. Нажмите Выполнить

6.Если все сделано правильно, то появится окно с надписью Разблокировка прошла успешно.

7. Закройте программу. Теперь вы можете попробовать указать пин-код заново. Стандартный пин-код пользователя - 0987654321. Если вы поменяли стандартный пин-код и не помните его, то вам придется генерировать новую квалифицированную электронную подпись (КЭП).