SBIS標準PINコード。 RSA キーの生成時のエラー。 Rutoken コントロールパネルから PIN コードのロックを解除する方法

27.11.2020

皆さんこんにちは。今日は eToken と Rutoken のパスワードを思い出させていただきます。単純なようですが、時々忘れてしまいます。 Rutoken と eToken の違いについても見ていきます。これは誰もが知っているわけではありませんが、この知識は非常に役立ちます。必要に応じて、このパスワードを変更する方法についても説明します。

最初に説明する必要があるのは、eToken と Rutoken とは何であるかということです。 > これらは、署名または暗号化証明書を安全に保存することを任務とする特別なフラッシュメディアです ( 秘密鍵）、これは人の紙の署名に相当し、全体がパスワードで保護されています。メーカーはインストール済みのトークンを発行します標準パスワード:

etokenとrutokenの違い

それで、この全体が何に使用されるのかがわかりました。次に、etoken と rutoken の違いについて話しましょう。まず、rutokenは赤、etokenは赤です。次に、メモリの量が異なります。

Rutoken のメモリ容量は 32 kb から 126 kb まで変化します
Etoken の最大ボリュームは 72Kb ですが、ユーザーが使用できるのは 47Kb のみです

CryptoPRO では両方のメディアが同じように動作することにすぐに注意してください。

etoken と rutoken の違いのまとめ表

Etokenのデフォルトパスワード

どこかの認証センターからトークンを受け取った場合、100%の確率でそのパスワードは変更されているため、次の方法で確認する必要があることに注意してください。テクニカルサポート、それを生成しました。一定回数以上間違った組み合わせを入力すると、トークンがブロックされる場合がありますのでご注意ください。

これらのコードは PIN コードとも呼ばれるため、デフォルトで rutoken PIN というフレーズを聞いても驚かないでください。技術者には独自の言語があります。

eToken の場合 – 1234567890
Rutoken および Rutoken EDS の場合:

ユーザー: 12345678
管理者: 87654321

etoken のデフォルトのパスワードはもうおわかりでしょうが、正直に言うと、私はいつもパスワードを混乱させます。彼らはそれらを単純にしていますが、どうやらこの情報は私にとってそれほど重要ではなく、記憶は独自の方法で反応します。新しいパスワードを変更および設定するためのプログラム Etoken PKI クライアントまたは SafeNet Authentication クライアント。

間違ったPINコードを連続して数回入力すると、JaCartaトークンがブロックされる場合があります。

新しい JaCarta メディアの PIN コード:

ユーザーPINコード（スペースなし）：0987654321
管理者PIN (スペースなし): 1234567890

JaCarta のブロックを解除するには、次の手順を実行する必要があります。

JaCarta シングルクライアントプログラムを開始する
「GOST」タブを選択します
次に、「ユーザーPINのブロックを解除」を選択します

4. このロック解除ではエラーカウンタがリセットされるだけであることを示す警告が表示されます。標準の PIN コードを変更して忘れた場合は、認証センターで新しい適格な電子署名 (CES) を生成するだけで役に立ちます。

5. 開いたウィンドウで、フィールドに管理者 PIN コード 1234567890 を入力します。

6. すべてが正しく行われると、ウィンドウに「ロック解除が正常に完了しました」というメッセージが表示されます。

7. プログラムを閉じます。これで、PIN コードを再度入力してみることができます。標準のユーザー PIN コードは 0987654321 です。標準の PIN コードを変更し、それを覚えていない場合は、資格のある新しい PIN コードを生成する必要があります。電子署名(KEP)。

あなたの携帯通信会社 ジャカルタ間違った PIN を数回入力するとブロックされる可能性があります。
ロックを解除するには ジャカルタ次の指示に従ってください。
1. メディアを挿入します ジャカルタコンピュータに挿入して実行します 単一の JaCarta クライアント。これを行うには、 スタート → すべてのプログラム → Unified JaCarta クライアント。
2. 開いたプログラムウィンドウで、左下隅のボタンをクリックします。 管理モードに切り替えます。

3. 目的のタブに移動し、 PKIまたは ゴストそれぞれ：

4. ボタンをクリックします ユーザーPINのブロックを解除する

5.開いたウィンドウで、次のように指定します。 管理者のパスワード。
デフォルトの管理者パスワード:

PKI 部分の場合:
管理者00000000;

GOST パーツの場合:
管理者 1234567890;

注意！いかなる状況でも、管理者としてブロックされるべきではありません。この場合、デバイスは完全にブロックされ、キーを復元することはできません。パスワードがわからない場合は、テクニカルサポートにお問い合わせください。

6. PIN コードが正しく入力されると、ウィンドウに「ロック解除が正常に完了しました」というメッセージが表示されます。

ジャカルタのロックが解除されました。

問題の説明。 EGAIS では、2 つの証明書が使用されます。TTN の法的重要性を示す GOST 証明書。取引相手を識別するための RSA 証明書。

各証明書は、作成日から 1 年間有効です。

GOST 証明書は認証センターによって発行されるため、更新するには認証センターにお問い合わせください。

RSA 証明書は EGAIS ポータルで生成されるため、自分で置き換えることができます。

に 問題を解決する、古い RSA 証明書から PKI セクションをクリアし、そこに新しいものを書き込む必要があります。

RSA 証明書を更新するための詳しい手順

ステップ 1. 管理モードに切り替える

[スタート] メニューで、JaCarta Unified Client アプリケーションを見つけて開きます。

米。 1. 単一の JaCarta クライアント

プログラムのワークスペースが開きます。

米。 2. 管理モードに切り替える

プログラムワークスペースが再び開きます。 [PKI] タブに移動します。

米。 3. トークン情報

注記：続行する前に、PKI セクションがロックされていないことを確認してください。

EGAIS との連携について専門家に相談を注文する

ステップ 2. PKI パーティションのクリーニング

「アプリケーション操作」パネルの「PKI」タブで、「初期化...」リンクをクリックします。

米。 4. アプリケーションの操作

初期化するには、許可を取得し、ユーザーデータを提供します。

1. 管理者PIN - デフォルトは00000000

2. ユーザー PIN - デフォルト 11111111

米。 5. アプリケーションの初期化

データを入力したら「実行」をクリックします。

古い PKI 証明書が初期化中に削除されることを示す通知が表示されます。「続行」をクリックして完了します。

米。 6. 削除警告

PKI パーティションをクリアすると、新しい証明書に書き込む準備が整います。

ステップ 3: 新しい証明書を書き込む

米。 11.ハードウェアキーのPINコードを入力します

システムにより証明書が表示されます。それをクリックしてポータルに入ります。

米。 12. ポータルに入るための証明書

左側の垂直メニューで「キーの取得」を選択します。

米。 13. キーの取得

EGAISシステムに登録されているアドレスのドットがページ中央に表示されます。必要なキーを見つけて、「キーを生成」ボタンをクリックします。

証明書の作成プロセスが開始されます。

証明書を生成するには、ユーザーの PIN コードを入力します。デフォルトは 11111111 です。[キーの生成] ボタンをクリックします。

米。 14. RSA 証明書の生成

場合によってはオペレーティング·システムさらに、パーティションの PKI ユーザー PIN コード (デフォルトでは 11111111) を入力するよう求められます。

米。 15. 追加の PIN 入力

RSA 証明書が生成されるまで待ちます。

正常に完了すると、「証明書はトークンに正常に書き込まれました。」というメッセージが表示されます。

米。 16. 証明書の生成

これで RSA 証明書の置き換えが完了しました。引き続き EGAIS の操作を行ってください。

JaCarta トークンがブロックされる可能性があり、エラーが CKR_PIN_LOCKED になる可能性があります。間違った PIN コードを連続して数回入力すると、入力していなくてもこの問題が発生する可能性があります。文書を処理するプログラムは入力された PIN コードを記憶し、毎回そのキーにアクセスします。

新しい Jakarta 通信事業者のデフォルトの PIN コードは次のとおりです。