שלום לכולם, היום אני אזכיר לכם מהי הסיסמה של eToken ו- Rutoken. הם נראים פשוטים, אבל לפעמים אני שוכח אותם. כמו כן, נבחן כיצד Rutoken שונה מ-eToken, מכיוון שלא כולם יודעים זאת, אך הידע הזה מאוד מאוד שימושי. אני גם אגיד לך איך, במידת הצורך, תוכל לשנות את הסיסמה הזו.

הדבר הראשון שאתה צריך להסביר הוא מה הם eToken ו- Rutoken > אלו הם מדיה פלאש מיוחדת שתפקידה לאחסן בצורה מאובטחת תעודת חתימה או הצפנה ( מפתח פרטי), השווה לחתימת נייר של אדם וכל העניין מוגן בסיסמה. יצרנים מנפיקים אסימונים כשהם כבר מותקנים סיסמה רגילה:

ההבדל בין אטוקן לרוטוקן

וכך, גילינו למה כל העניין הזה משמש, עכשיו בואו נדבר על ההבדל בין אטוקן לרוטוקן. ראשית, רוטוקן הוא אדום, ואטוקן הוא אדום. שנית, יש להם כמויות שונות של זיכרון:

• קיבולת הזיכרון של Rutoken נעה בין 32 קילובייט ל-126 קילובייט
• ל-Etoken נפח מקסימלי של 72Kb, כאשר המשתמש יכול להשתמש רק ב-47Kb

אני רוצה לציין מיד שב-CryptoPRO שתי המדיה עובדות אותו הדבר

טבלת סיכום של ההבדלים בין אטוקן לרוטוקן

סיסמת ברירת המחדל של אטוקן

אני רוצה לציין שאם קיבלת אסימון ממרכז אישורים כלשהו, ​​אז בסבירות של מאה אחוז שונתה הסיסמה שלו ואתה צריך לבדוק אותה עם תמיכה טכנית, שיצר אותו. שימו לב שאם תזין את השילוב השגוי מספר מסוים של פעמים, ייתכן שהאסימון ייחסם.

קודים אלו נקראים גם קודי PIN, אז אל תתפלאו אם תשמעו את הביטוי pin pin כברירת מחדל, לטכנאים יש שפה משלהם.

1. עבור eToken - 1234567890
2. עבור Rutoken ו- Rutoken EDS:

• משתמש: 12345678
• מנהל מערכת: 87654321

עכשיו כולכם יודעים מהי סיסמת ברירת המחדל של etoken למען האמת, אני כל הזמן מבלבל אותם. למרות שהם הופכים אותם לפשוטים, כנראה שהמידע הזה לא מאוד חשוב לי, והזיכרון מגיב בדרכו שלו. תוכניות לשינוי והגדרת סיסמה חדשה Etoken PKI Client או SafeNet Authentication Client.

אסימון JaCarta עשוי להיחסם אם תזין קוד PIN שגוי מספר פעמים ברציפות.

קוד PIN במדיה החדשה של JaCarta:

• קוד PIN למשתמש (ללא רווחים): 0987654321
• PIN של מנהל מערכת (ללא רווחים): 1234567890

על מנת לבטל את החסימה של JaCarta עליך לבצע את השלבים הבאים:

1. הפעל את תוכנית JaCarta Single Client
2. בחר בכרטיסייה GOST
3. לאחר מכן בחר בטל חסימת PIN של משתמש

4. תופיע אזהרה המציינת שביטול נעילה זה מאפס רק את מונה השגיאות. אם שינית את קוד ה-PIN הסטנדרטי ושכחת אותו, אז רק יצירת חתימה אלקטרונית מוסמכת חדשה (CES) במרכז ההסמכה תעזור במקרה שלך.

5. בחלון שנפתח, הזן בשדה את קוד ה-PIN של מנהל המערכת

6. אם הכל נעשה כהלכה, יופיע חלון עם ההודעה ביטול הנעילה הושלם בהצלחה.

7. סגור את התוכנית. כעת תוכל לנסות להזין שוב את קוד ה-PIN שלך. קוד ה-PIN הסטנדרטי למשתמש הוא 0987654321. אם שינית את קוד ה-PIN הסטנדרטי ואינך זוכר אותו, תצטרך ליצור קוד מוסמך חדש חתימה אלקטרונית(KEP).

הספק שלך JaCartaעלול להיחסם אם הקוד לא נכון הוזן מספר פעמים.
כדי לבטל את הנעילה JaCartaבצע את ההוראות הבאות:
1. הכנס מדיה ג'קרטהלתוך המחשב שלך ולהפעיל לקוח JaCarta יחיד.כדי לעשות זאת, לחץ התחל ← כל התוכניות ← Unified JaCarta Client.
2. בחלון התוכנית שנפתח, לחץ על הכפתור בפינה השמאלית התחתונה עבור למצב ניהול.

3. עבור ללשונית הרצויה, PKIאוֹ GOSTבהתאמה:


4. לחץ על הכפתור בטל את חסימת ה-PIN של המשתמש


5. בחלון שנפתח, ציין סיסמת מנהל.
סיסמת ברירת מחדל של מנהל מערכת:

עבור חלק PKI:
מנהל 00000000;

עבור חלקי GOST:
מנהל 1234567890;

תשומת הלב! בשום פנים ואופן אסור לחסום אותך כמנהל מערכת. במקרה זה, המכשיר ייחסם לחלוטין ללא אפשרות לשחזור המפתח! אם אינך יודע את הסיסמה, פנה לתמיכה הטכנית לקבלת ייעוץ.

6. אם קוד ה-PIN הוזן כהלכה, יופיע חלון עם ההודעה ביטול הנעילה הושלם בהצלחה.

נעילה של Jacarta בוטלה בהצלחה.

תיאור הבעיה.עבור EGAIS משתמשים בשתי תעודות: אישור GOST למשמעות המשפטית של TTN; אישור RSA לזיהוי הצד שכנגד.

כל תעודה תקפה לשנה מיום היווצרותה.

תעודת GOST מונפקת על ידי מרכז הסמכה, אז כדי לחדש אותה, צור קשר עם מרכז ההסמכה.

תעודת ה-RSA מופקת בפורטל EGAIS, כך שתוכלו להחליף אותו בעצמכם.

ל לפתור את הבעיה של, עליך לנקות את קטע PKI מתעודת RSA הישנה ולכתוב שם חדש.

הוראות שלב אחר שלב כיצד לחדש אישור RSA

שלב 1. עבור למצב ניהול

בתפריט התחל, מצא את היישום JaCarta Unified Client ופתח אותו.

אורז. 1. לקוח JaCarta יחיד

סביבת העבודה של התוכנית תיפתח.

אורז. 2. עבור למצב ניהול

סביבת העבודה של התוכנית תיפתח מחדש. עבור ללשונית PKI.

אורז. 3. מידע אסימון

הערה:לפני שתמשיך, ודא שקטע PKI אינו נעול.

הזמינו פגישת ייעוץ עם מומחה לעבודה עם EGAIS

שלב 2. ניקוי מחיצת PKI

בכרטיסייה PKI בחלונית Application Operations, לחץ על הקישור אתחול....

אורז. 4. פעולות יישום

כדי לאתחל, לקבל הרשאה ולספק נתוני משתמש:

1. PIN של מנהל מערכת - ברירת מחדל 00000000

2. PIN של משתמש - ברירת מחדל 11111111

אורז. 5. אתחול האפליקציה

לאחר הזנת הנתונים, לחץ על "הפעלה".

תופיע הודעה המציינת שאישור ה-PKI הישן יימחק במהלך האתחול. לחץ על המשך כדי להשלים.

אורז. 6. אזהרת מחיקה

לאחר שניקית את מחיצת ה-PKI, היא מוכנה להיכתב לאישור חדש.

שלב 3: כתוב תעודה חדשה

אורז. 11. הזן את קוד ה-PIN של מפתח החומרה

המערכת תציג את התעודה שלך. לחץ עליו כדי להיכנס לפורטל.

אורז. 12. תעודת כניסה לפורטל

בתפריט האנכי השמאלי, בחר "קבל מפתח".

אורז. 13. השגת מפתח

נקודות עם כתובות הרשומות במערכת EGAIS יופיעו במרכז העמוד. מצא את זה שאתה צריך ולחץ על כפתור "צור מפתח".

תהליך יצירת התעודה יתחיל.

להפקת תעודה יש ​​להזין את קוד ה-PIN של המשתמש - ברירת המחדל היא 11111111. לחץ על כפתור "צור מפתח".

אורז. 14. הפקת תעודת RSA

במקרים מסוימים מערכת הפעלהבנוסף יבקש ממך להזין את קוד ה-PIN למשתמש PKI של המדור - כברירת מחדל 11111111.

אורז. 15. הזנת PIN נוסף

המתן עד להפקת אישור ה-RSA.

לאחר סיום מוצלח, תופיע ההודעה הבאה: "האישור נכתב בהצלחה לאסימון."

אורז. 16. הפקת תעודות

זה משלים את החלפת תעודת RSA, המשך לעבוד עם EGAIS.

ייתכן שהאסימון של JaCarta נחסם, השגיאה עשויה להיות CKR_PIN_LOCKED, אם תזין קוד PIN שגוי מספר פעמים ברציפות, זה יכול לקרות גם אם לא הזנת אותו, כי התוכנית שבה אתה מעבד מסמכים זוכרת את קוד ה-PIN שהוזן וניגשת למפתח בכל פעם.

קוד PIN ברירת המחדל בספק החדש של ג'קרטה הוא:

• קוד PIN למשתמש (ללא רווחים): 0987654321
• PIN של מנהל מערכת (ללא רווחים): 1234567890

ביטול החסימה של JaCarta מתבצע באופן הבא:

1. פתח את תוכנית הניהול: JaCarta Unified Client
2. פתח את הכרטיסייה GOST
3. לאחר מכן בחר בטל חסימת PIN של משתמש

4. תופיע אזהרה המציינת שביטול נעילה זה מאפס רק את מונה השגיאות. אם שינית את קוד ה-PIN הסטנדרטי ושכחת אותו, אז רק יצירת חתימה אלקטרונית מוסמכת חדשה (CES) במרכז ההסמכה תעזור במקרה שלך.

5. בחלון שנפתח, הזן בשדה את קוד ה-PIN של מנהל המערכת

6.אם הכל נעשה כהלכה, יופיע חלון עם ההודעה Unlocking successful.

7. סגור את התוכנית. כעת תוכל לנסות להזין שוב את קוד ה-PIN שלך. קוד ה-PIN הסטנדרטי של המשתמש הוא 0987654321. אם שינית את קוד ה-PIN הסטנדרטי ואינך זוכר אותו, תצטרך ליצור חתימה אלקטרונית מוסמכת חדשה (CES).