重要な情報にアクセスするための電子キーであるトークンの人気がロシアで高まっている。 トークンは現在、コンピュータ オペレーティング システムにおける認証手段であるだけでなく、暗号化キー、証明書、ライセンス、身分証明書などの個人情報を保存および提示するための便利なデバイスでもあります。 トークンは、2 要素識別メカニズムにより、標準の「ログイン/パスワード」ペアよりも信頼性が高くなります。つまり、ユーザーは記憶媒体 (トークン自体) を持っているだけでなく、PIN コードも知っている必要があります。

トークンが発行される主なフォーム ファクターには、USB トークン、スマート カード、キー フォブの 3 つがあります。 PIN コード保護は USB トークンに最も多く見られますが、USB トークンの最近のモデルには、RFID タグをインストールする機能と、ワンタイム パスワードを生成するための LCD ディスプレイが搭載されています。

PIN コードを使用したトークンの動作原理を詳しく見てみましょう。 PIN コードは、認証手順を 2 段階に分割する特別に定義されたパスワードです。つまり、コンピューターへのトークンの添付と PIN コード自体の入力です。

現代のロシアの電子市場で最も人気のあるトークン モデルは、Rutoken、Aladdin 社の eToken、および Aktiv 社の電子キーです。 これらのメーカーのトークンを例に、トークンの PIN コードに関するよくある質問を見てみましょう。

1. デフォルトの PIN は何ですか?

以下の表に、Rutoken トークンと eToken トークンのデフォルトの PIN コードに関する情報を示します。 デフォルトのパスワードは、所有者レベルごとに異なります。

所有者	ユーザー	管理者
ルトケン	12345678	87654321
eトークン	1234567890	デフォルトでは、管理者パスワードは設定されていません。 eToken PRO、eToken NG-FLASH、eToken NG-OTPモデルのみコントロールパネルからインストール可能です。
ジャカルタ PKI	11111111	00000000
ジャカルタGOST	指定されていない	1234567890
ジャカルタ PKI/GOST	PKI 機能の場合: 11111111 JaCarta PKI を「下位互換性」オプションで使用する場合 - PIN コード - 1234567890 GOST 機能の場合: PINが設定されていません	PKI 機能の場合: 00000000 JaCarta PKI を「下位互換性」オプションで使用する場合 - PIN は設定されません GOST 機能の場合: 1234567890
ジャカルタ PKI/GOST/SE	PKI 機能の場合: 11111111 GOST 機能の場合: 0987654321	PKI 機能の場合: 00000000 GOST 機能の場合: 1234567890
ジャカルタ PKI/BIO	11111111	00000000
JaCarta PKI/フラッシュ	11111111	00000000
ESMARTトークン	12345678	12345678
IDPプライムカード	0000	48個のゼロ
JaCarta PRO/JaCarta LT	1234567890	1234567890

2. デフォルトの PIN を変更する必要がありますか? 「はい」の場合、トークンを使用するどの時点で作業しますか?

3. トークンの PIN コードが不明で、デフォルトの PIN コードがすでにリセットされている場合はどうすればよいですか?

唯一の方法は、トークンを完全にクリア (フォーマット) することです。

4. ユーザーの PIN がブロックされている場合はどうすればよいですか?

トークン コントロール パネルからユーザーの PIN のロックを解除できます。 この操作を実行するには、管理者 PIN を知っている必要があります。

5. 管理者 PIN がブロックされている場合はどうすればよいですか?

管理者PINのロックを解除できません。 唯一の方法は、トークンを完全にクリア (フォーマット) することです。

6. パスワード推測のリスクを軽減するためにメーカーはどのようなセキュリティ対策を講じていますか?

Aladdin 社および Aktiv 社の USB トークンの PIN コードのセキュリティ ポリシーの主要なポイントは次の表に示されています。 テーブル データを分析した後、eToken にはおそらくより安全な PIN コードがあると結論付けることができます。 Rutoken は、パスワードを 1 文字しか設定できないため安全ではありませんが、その他の点では Aladdin 社の製品と比べても遜色ありません。

パラメータ	eトークン	ルトケン
PIN の最小長	4	1
PINコード構成	文字、数字、特殊文字	数字、ラテンアルファベットの文字
	7 以上	最大16個
PINセキュリティの管理	食べる	食べる
	食べる	食べる

PIN コードを機密に保つことの重要性は、個人的な目的でトークンを使用し、そのトークンに電子署名を保存し、個人情報だけでなくビジネス プロジェクトの詳細情報が含まれる電子キーを信頼するすべての人に知られています。 「Aladdin」および「Active」という会社のトークンには、セキュリティ特性が事前にインストールされており、ユーザーが一定の注意を払うことで、パスワード推測のリスクが最小限に抑えられます。

Rutoken および eToken ソフトウェア製品は、さまざまな構成とフォーム ファクターで提供されます。 提供される品揃えにより、要件に最も適したトークン モデルを正確に選択できます。

オプション 1:

デフォルト設定が使用され、トークン PIN はシステムによって記憶されます。 最も安全性の低いオプション。 これを行うには、初めて PIN コードを要求するときに、「PIN コードを記憶する」チェックボックスをオンにする必要があります。

この場合、このコンピュータでは署名のために PIN コードは要求されなくなり、署名に使用する証明書を一度選択するだけで済みます。 PIN コードは、Crypto Pro-Service - 秘密キーのパスワード - 記憶されたパスワードの削除... の設定で削除されるまで、電子署名付きのすべてのアクションに対して記憶されます。

オプション 2:

秘密キーコンテナーにキャッシュモードを使用する。

Crypto Pro 設定では、キー ストレージ サービスとキャッシュの使用を有効にする必要があります。 Crypto Pro パラメータは、管理者権限を持つユーザーが変更できます。

有効にすると、サイトに入るときに PIN コードを入力する必要があり、ブラウザを再起動するまで PIN コードは要求されません。 サイト上の「終了」ボタンをクリックし、ブラウザを閉じずに同じユーザーで再度ログインすると、PINコードは要求されません。 ブラウザを閉じて再度開くか、別のブラウザでサイトにアクセスすると、PIN コードが要求されます (Google Chrome、Internet Explorer でテスト済み)。
によると 「ZHTYAI.00087-01 92 01. 使用説明書。Windows.pdf」 - セキュリティ パラメーターの設定 - ページ 43:「キー ストレージ サービスにキーを保存する場合、秘密キーのコンテナーのキャッシュを使用することができます。キャッシュは、メディアから読み取られたキーがサービスのメモリに残るという事実から構成されます。キャッシュのキーは、キーの保存後でも使用できます。」メディアがリーダーから削除されるだけでなく、メディアをロードした人の作業が完了した後も、キャッシュ内の各キーは、このキーをキャッシュに配置したアプリケーションと同じアカウントで実行されるすべてのアプリケーションで使用できます。キャッシュ内のすべてのキーは、キー ストレージ サービスが終了するまで使用できます。キャッシュがいっぱいになると、その場所に次のキーが書き込まれます。
コンテナー キャッシュを使用すると、秘密キーへのアクセスが速くなり、アプリケーションのパフォーマンスが向上します。 キーは 1 回だけ読み取られます。
キャッシュ サイズは、一度にメモリに保存できるキーの数を指定します。
キャッシュを有効にするには、「キャッシュを有効にする」フィールドのチェックボックスを設定する必要があります。 対応する入力フィールドでキャッシュ サイズも指定する必要があります。」

これらのモードを有効にするには、Crypto Pro をコンピュータにインストールするときに、「Key Storage Service」コンポーネントをインストールする必要があります。このサービスはデフォルトではインストールされません。

オプション 3: (電子契約に署名する場合は 100 を超えるファイルに署名する可能性があるため、ETP で作業する場合はこのオプションの使用はお勧めできません)

最高レベルのセキュリティであるデフォルト設定が使用されます。 この場合、契約書類に署名する際に、各書類（契約書、申込書、仕様書など）に署名するためのPINコードを入力する画面が表示されます。

Jacarta PKI/GOST キャリアは、間違った PIN コードを複数回入力しようとするとブロックされます。 この場合、FSRAR サーバーとの接続が失われ、請求書データは会計システムに入力されません。 EGAIS でキーのロックをすばやく解除し、作業を復元するにはどうすればよいですか?

デフォルトでは、すべての新しいメディアには次のパスワードが設定されています。

PKI	11 11 11 11
PKI管理者	00 00 00 00
ゴスト	0987654321
GOST管理者	1234567890

ロックを削除するには、Jakarta Unified Client がコンピュータにインストールされている必要があります。 EGAIS の構成とインストールが当社の専門家によって行われた場合、このプログラムはすでにインストールされています。

プログラムを実行し、Jacarta PKI/GOST メディアに関する情報が [統合クライアント] ウィンドウに表示されるまで待ちます。

GOST ロックの削除

GOST セクションには、認証センターによって発行された KEP 証明書が含まれています。 気をつけて- このセクションからコンポーネントを削除することはできません。 削除後、認証センターに再度連絡してキーを発行する必要があります。

GOST PINコードのロックを解除するには、トップメニュー「アプリケーション操作」で最初の項目「ユーザーPINコードのブロックを解除」を選択します。 ロックを解除すると、誤った入力試行のカウンターがリセットされるという通知が画面に表示されます。

「OK」をクリックし、新しく開いたウィンドウに次のように入力します。 ジャカルタ管理者のPINコードGOST 1234567890。エラーカウンターをリセットした後、標準のユーザーPINコードGOST 0987654321を入力します。

重要: この手順はカウンターをリセットするだけであり、忘れたパスワードを新しいパスワードに変更するものではありません。 デフォルトの GOST パスワードを変更して忘れた場合は、認証センターでキーを再度初期化して記録する必要があります。

PKI のブロックを解除する

PKI コンテナには、Web サイト egais.ru の個人アカウントで生成された RSA キーが含まれています。 PIN コードを紛失した場合は、認証センターに連絡することなく、無料で自分でキーを再記録できるため、このセクションを初期化 (完全にクリア) できます。

このページには、デジタル署名を扱う際に発生するよくある質問への回答が含まれています。 興味のある質問を選択して開き、指示に従ってください。

WOscripts.com - JavaScript - 短縮可能なヘッダー スクリプト

1. 電子署名の取得

電子署名を取得するには、当社の Web サイト (「電子署名の取得」セクション) または当社について知った Web サイトで登録カードに記入するか、最寄りの CA に問い合わせることができます。

CA に連絡するときは、次の書類を用意する必要があります。

身分証明書（標準 - パスポートのコピー）;

法人の存在を確認する書類（TIN証明書、法人の統一国家登録簿など）。

組織を代表して特定の行動を実行する権限を個人に与える委任状。

マネージャーの電子デジタル署名を受信すると、そのポジションへの任命命令（選出の決定）が行われます。

CA がその規制に従って要求する追加情報は、法律で規制されていません。 実際には、各 CA は電子署名を取得するための独自の文書リストを持っています。

2. EDS が機能しない

1. 指定されたコンテナの秘密キーが証明書の公開キーと一致しません。おそらく間違ったコンテナが選択されている可能性があります。 必要なコンテナが見つからない場合は、CA に連絡してデジタル署名を再発行する必要があります。

2. 証明書が無効です。CA の指示に従ってデジタル署名をインストールしてください。

3. この証明書には信頼性がありません。指示に従って CA のルート証明書をインストールする必要があります。 これを行うには、ファイルを AETP Web サイトからダウンロードするか、デジタル署名付きで提供されるデジタル メディアで見つけることができます。

4. CryptoPro の有効期限が切れている場合は、CA のデジタル署名とともに提供された文書から CryptoPro プログラムのライセンス キーを入力する必要があります。

5. Capicom がインストールされていない Capicom をダウンロードし、ブラウザを閉じた状態でインストールし、作業する TP の指示に従ってブラウザを設定します。

6. 有効な証明書が見つかりません (または証明書の選択が表示されません)

CAの指示に従ってデジタル署名をインストールします。

証明書の有効期限を確認します（有効期限が切れている可能性があります）

CA のルート証明書をインストールします

ブラウザを閉じた状態で CAPICOM をインストールします

3. デジタル署名のハッキングや偽造の可能性はありますか?

ほとんどの専門家によれば、電子デジタル署名を偽造 (ハッキング) することは不可能です。これには膨大な量の計算が必要ですが、現代のコンピューター技術と数学では許容できる時間内に実装することはできません。署名された文書内の内容は引き続き関連性を維持します。

認証局による公開署名キーの認証によって、偽造に対する追加の保護が提供されます。

4. 管理者権限を持つデジタル署名ユーザーが終了します。 どうすればいいですか？

5. EDS パスワードを忘れてしまいました。 キーを回復するにはどうすればよいですか?

標準パスワード: Rutoken 12345678、Etoken 1234567890

Rutoken のパスワードを忘れた場合は、ドライバーとともにインストールされ、コントロール パネル (Windows) からアクセスできる Rutoken コンソールを使用する必要があります。 これは、ユーザーが管理者のパスワード (PIN コード) を知っており、トークンのロックを解除する必要がある場合 (誤って入力されたパスワードの回数のカウンターを 0 にリセットする) に当てはまります。

通信事業者が etoken の場合は、CA に連絡する必要があります。

6. 電子デジタル署名を使用して Word ファイルに署名する方法

Microsoft Office Word で作成された文書は電子署名で署名されます。その秘密キーは、バージョン Crypto-Pro 3.0 より前の電子署名ツールによって生成されます。 署名する前に、Crypto-Pro カーネルを確認する必要があります ([スタート] / [コントロール パネル] / [Crypto-Pro] / [全般]。タブに Crypto-Pro のバージョンが表示され、次に「ビルド」します。これがカーネルです)。 最新のビルド製品をインストールすることをお勧めします。

次に、文書自体に署名します

まずドキュメントを保存する必要があります。 メニューで、「ツール」/「オプション」/「セキュリティ」/「デジタル署名」/「証明書」を選択し、「OK」をクリックして文書に署名します。 証明書が Personal に登録されていない場合、文書に署名することはできません。 文書を保存します。 Office ボタンを選択 / 準備 / デジタル署名を追加 / 文書に署名する目的 (認定など) を指定 / 署名を選択 / 署名します。 「この文書にはデジタル署名が含まれています」というメッセージが表示されます。 パネルに赤いロゴが表示されます。

7. 電子署名はどこで無料で入手できますか?

州当局のみが無料でデジタル署名を受け取ります。 連邦財務省の部門内の組織

8. 個人が電子署名を取得できますか?

個人が電子署名を受け取ることもできます。 現在、このサービスは破産者（破産不動産の売却）に伴う電子取引プラットフォームでの取引に個人が参加する際に最も需要が高いサービスです。 電子署名を取得するには、以下のものを持参して CA に連絡する必要があります。

ロシア連邦国民のパスポート;

TIN の譲渡証明書。

9. 公的に使用できる普遍的なデジタル署名はありますか?

現時点では、電子オークション (政府および商業の両方) で機能し、それを使用してレポートを提出できる汎用デジタル署名はありません。

10. デジタル署名の取り扱いに関するトレーニングはどこで受けられますか?

電子取引プラットフォーム協会のトレーニングセンターでトレーニングを受けることができます。 セミナーは、ロシア連邦のほとんどの構成主体の領土で定期的に開催されます。

11. デジタル署名が完了するまでに何日かかりますか?

12. 休暇中に私のデジタル署名を同僚に転送することはできますか?

いいえ。 EDS に関する連邦法によれば、責任はその所有者が個人的に負います。

13. 助けて！ フラッシュ ドライブから署名を削除しました。どうすればよいですか?

デジタル署名の復元と再発行については CA に問い合わせてください

14. 私が今日署名した場合 (私のデジタル署名は明日期限切れになります)、契約書は 1 週間後に有効になりますか (パートナーが署名した時点で、私の署名は無効になりますが、私が署名したときは有効になります)まだ働いていましたか）？

文書がすべての規則に従って署名されており、署名時にデジタル署名の有効期限が切れていない場合、契約書は有効ですが、署名後に変更することはできません。

15. 税務申告用に発行されたデジタル署名はマーケットプレイスで使用できますか?

いいえ。 税務申告用の EDS は電子取引には適していません。

16. 電子署名はどうやって取得しますか?

デジタル署名は、証明書の所有者によってのみ個人的に受信されます

17. 署名をディスクからフラッシュ ドライブにコピーするにはどうすればよいですか?

秘密鍵コンテナのコピー:

秘密キー コンテナをコピーするには、[スタート] - [プログラム] - [CryptoPro] - [CryptoProCSP] に移動し、[ツール] タブに移動します。 「コピー」ボタンをクリックします。

[秘密キー コンテナのコピー] ウィンドウが表示されます。

このウィンドウでは、次の入力フィールドに入力する必要があります。 キーコンテナ名 - 手動で入力するか、「参照」ボタンをクリックしてリストから選択します。

検索オプション:

入力した名前はキー コンテナを指定します。コンテナが配置されているストレージに応じて、スイッチは [ユーザー] または [コンピュータ] に設定されます。

キー コンテナを検索するには CSP を選択します。必要な暗号プロバイダー (CSP) は、提供されたリストから選択されます。

システムにインストールされている証明書と一致するコンテナを選択することもできます。 これを行うには、[参照] ボタンの代わりに、[証明書別] をクリックして、ユーザーの個人ストレージにインストールされている証明書のリストから選択するか、管理者権限がある場合はローカル コンピューター上で、コンテナーを保存する証明書を選択する必要があります。コピー;

秘密キーにアクセスするためにパスワードが設定されている場合、システムはパスワードの入力を求めます。 パスワードを入力し、「OK」をクリックします。

[秘密キー コンテナのコピー] ウィンドウが表示されます。このウィンドウで、新しいキー コンテナの名前を入力し、ラジオ ボタンを選択する必要があります。入力した名前により、キー コンテナが、必要なストレージに応じて、ユーザーまたはコンピュータに設定されます。をクリックして、コピーしたコンテナを配置します。

入力後、「完了」をクリックします。 システムは、コピーされたコンテナのメディアを選択する必要があるウィンドウを表示します。

メディアをリーダーに挿入し、「OK」をクリックします。 秘密キーにアクセスするためのパスワードを設定するためのウィンドウが表示されます。 パスワードを入力して確認し、必要に応じてパスワードを記憶するフラグを設定します (このフラグが設定されている場合、パスワードはローカル コンピュータ上の特別なストレージに保存され、秘密キーにアクセスするときにパスワードが自動的に読み取られます)このストレージからのものであり、ユーザーによって入力されたものではありません)。

マテリアルが気に入った場合は、そのリンクをソーシャル ネットワークに投稿できます。

「鍵生成用ワークステーション」プログラムで証明書と鍵のリクエストを生成すると、このプログラム (または Crypto Pro) がパスワードの入力を求めるウィンドウが表示されます (図 8)。 彼は申し出はしますが、強制はしません。 フィールドを空白のままにすると、パスワードは設定されません。 しかし、ユーザーはおそらく異なる考えを持ち、当然ながらこれらのフィールドに入力します。 すべてがうまくいくはずですが、生成時に入力したパスワードを都合よく忘れてしまい、初めて何かに署名しなければならないときに、その人は昏迷に陥ります。 その後、当然、財務省に助けを求める電話が入ります。

今回は、このパスワードを削除または変更する方法を説明します。 パスワードを削除するには 2 つのオプションがあります。 1 つ目はユーザーが古いパスワードを覚えている場合、2 つ目は覚えていない場合です。 最初のものから始めましょう。 記事の冒頭ですでに述べたように、Crypto Pro プログラムはキー コンテナーのパスワードを担当します。 コンピューターのコントロール パネル (図 1) に移動して、これを起動してみましょう。

私と同じウィンドウを開くには、ウィンドウの右上隅で「小さいアイコン」表示モードを選択します。 Crypto Pro を起動すると、ウィンドウが開きます (図 2)。

[サービス] タブをクリックして、次のウィンドウに移動します (図 3)。

ウィンドウの下部に「パスワードの変更」というボタンがあります。 それをクリックすると、次のウィンドウが表示されます (図 4)。

ここでは、「参照」ボタンを使用してキーコンテナを選択するように求められます。 まず、キーを使用してフラッシュ ドライブまたはその他のメディアをコンピュータに挿入することを忘れないでください。 ボタンをクリックすると、次のウィンドウが開きます (図 5)。

必要なキーメディアを選択し、「OK」をクリックします。 次のウィンドウが開きます (図 6)。

必要な秘密鍵コンテナが実際に選択されていることを確認し、「完了」ボタンをクリックすると、パスワード入力ウィンドウが開きます (図 7)。

ここでは、「ワークステーション鍵生成」プログラムで鍵を生成し、証明書を要求するときに入力したパスワードを入力する必要があります。 あなたはそれを覚えていると仮定します:)。 パスワードを入力して「OK」をクリックすると、「パスワードを記憶する」チェックボックスをチェックする必要はありません。新しいパスワードを入力するウィンドウが表示されます(図8)。

ここでは、パスワードを変更できるだけでなく、フィールドを空のままにしておくと削除することもできます。 パスワードを変更する場合は、パスワードを作成して 2 回入力します。

ユーザーがコンテナーの古いパスワードを覚えている場合に対処しました。 パスワードを安全に忘れた場合は、コンテナからパスワードを削除してみましょう。 ここでは、バージョン 3.6 以降の Crypto Pro プログラムのインストール キットに含まれている csptest.exe ユーティリティが役に立ちます。 このプログラムがインストールされている場合は、このユーティリティがあり、プログラムのインストール パス、つまり C:\Program Files (x86)\Crypto Pro\CSP (私は 64 ビット OS を使用していますが、32 ビット OS を使用している場合) にあります。 、その場合、(x86) が途中で欠落します)。 コマンドラインから実行する必要があります。

Windows 7 でコマンド ラインを開くには、エクスプローラーで目的のフォルダーに移動し、キーボードの「Shift」キーを押し、それを押したまま目的のフォルダーを右クリックする必要があります。 以下の図にすべてが示されています (図 9)。

表示されるコンテキスト メニューで、マウスの左ボタンで「コマンド ウィンドウを開く」を選択する必要があります。 コマンド ウィンドウで、まず次のコマンドを入力する必要があります。 もちろん角括弧なしで。 このコマンドは、利用可能なすべての秘密キー コンテナーを次のように表示します。 [\\.\メディア名\コンテナ名]。 秘密キーコンテナの名前がわかったら、別のコマンドを入力する必要があります。 。 繰り返しますが、角括弧はありません。 前の手順で学習した秘密キー コンテナーの名前を引用符で囲んで入力する必要があります。 引用符を入力してください 必然的に。 このコマンドは保存されたパスワードを表示します。それがわかったら、最初の方法を使用してパスワードを削除または変更できます。

図 10 に示すように、上記のアクションをすべて実行しました。

この方法ではパスワードを「見つける」ことができなかったことにすぐに注意してください (図 10 の赤線)。 しかし、これは、2 番目のコマンドで指定したコンテナーが、Crypto Pro プログラムのメニュー項目「コピー」を使用してメディアからメディアにコピーすることによって取得されたという事実によるものだと思います (図 3)。 秘密鍵の生成は、もう利用できなくなった別の媒体で実行されました。 しかし、この方法は機能します。

この方法でもパスワードを削除できなかった場合、残された唯一の方法は、現在の証明書を取り消して、新しいキーと新しい証明書リクエストを生成することです。 また、パスワード保護をもっと真剣に考えれば、パスワードが「忘れられる」ことはなくなります。 それだけです。 幸運を！

そして最後に... この記事が気に入って、そこから何か新しいことを学んだのであれば、いつでも感謝の気持ちを金銭面で表現することができます。 金額は任意です。 これはあなたに何かを強制するものではなく、すべてが自主的なものです。 それでも私のサイトをサポートしていただける場合は、下にある「ありがとう」ボタンをクリックしてください。 私のウェブサイトのページにリダイレクトされ、そこで任意の金額を私のウォレットに送金できます。 この場合、プレゼントがあなたを待っています。 送金が成功すると、ダウンロードできるようになります。