Numatytasis PIN kodas. Žetono PIN: slaptažodis su specialiomis taisyklėmis
Žetonai, elektroniniai prieigos raktai svarbi informacija, tampa vis populiaresni Rusijoje. Žetonas dabar yra ne tik autentifikavimo priemonė kompiuterio operacinėje sistemoje, bet ir patogus saugojimo ir pateikimo įrenginys asmeninė informacija: šifravimo raktai, sertifikatai, licencijos, tapatybės. Žetonai yra patikimesni už standartinę „prisijungimo/slaptažodžio“ porą dėl dviejų faktorių identifikavimo mechanizmo: tai yra, vartotojas turi turėti ne tik laikmeną (patį žetoną), bet ir žinoti PIN kodą.
Yra trys pagrindiniai žetonų išdavimo formos veiksniai: USB prieigos raktas, intelektualioji kortelė ir rakto pakabukas. PIN kodo apsauga dažniausiai randama USB žetonuose, nors yra naujausi USB žetonų modeliai su galimybe įdiegti RFID žymą ir su LCD ekranu vienkartiniams slaptažodžiams generuoti.
Pažvelkime atidžiau į žetonų su PIN kodu veikimo principus. PIN kodas – tai specialiai apibrėžtas slaptažodis, kuris padalija autentifikavimo procedūrą į du etapus: žetono prijungimą prie kompiuterio ir paties PIN kodo įvedimą.
Populiariausi žetonų modeliai šiais laikais elektroninė rinka Rusija – „Rutoken“, „eToken“ iš „Aladdin“ įmonės ir „Aktiv“ įmonės elektroninis raktas. Pažvelkime į dažniausiai užduodamus klausimus apie žetonų PIN kodus pagal šių gamintojų žetonų pavyzdį.
1. Koks yra numatytasis PIN kodas?
Žemiau esančioje lentelėje pateikiama informacija apie numatytuosius Rutoken ir eToken žetonų PIN kodus. Numatytasis slaptažodis skirtingiems savininkų lygiams skiriasi.
| Savininkas | Vartotojas | Administratorius |
| Rutokenas | 12345678 | 87654321 |
| eTokenas |
1234567890 | Pagal numatytuosius nustatymus administratoriaus slaptažodis nenustatytas. Galima įdiegti per valdymo skydelį tik eToken PRO, eToken NG-FLASH, eToken NG-OTP modeliams. |
| JaCarta PKI | 11111111 | 00000000 |
| JaCarta GOST | Nenurodyta | 1234567890 |
| JaCarta PKI/GOST |
PKI funkcijai: 11111111
Naudojant JaCarta PKI su galimybe „Suderinamumas atgal“ – PIN kodas – 1234567890 Dėl GOST funkcionalumo: Nenustatytas joks PIN kodas |
PKI funkcijai: 00000000
Naudojant JaCarta PKI su parinktimi „Suderinamumas atgal“ – PIN nenustatytas Dėl GOST funkcionalumo: 1234567890 |
| JaCarta PKI/GOST/SE |
PKI funkcijai: 11111111
Dėl GOST funkcionalumo: 0987654321 |
PKI funkcijai: 00000000
Dėl GOST funkcionalumo: 1234567890 |
| JaCarta PKI/BIO | 11111111 | 00000000 |
| JaCarta PKI/Flash | 11111111 | 00000000 |
| ESMART Žetonas | 12345678 | 12345678 |
| IDPrime kortelė | 0000 | 48 nuliai |
| JaCarta PRO/JaCarta LT | 1234567890 | 1234567890 |
2. Ar man reikia pakeisti numatytąjį PIN kodą? Jei taip, tai kada dirbant su žetonu?
3. Ką daryti, jei PIN kodai ant žetono nežinomi, o numatytasis PIN kodas jau buvo nustatytas iš naujo?
Vienintelė išeitis – visiškai išvalyti (suformatuoti) žetoną.
4. Ką daryti, jei vartotojo PIN kodas užblokuotas?
Galite atrakinti vartotojo PIN kodą naudodami prieigos rakto valdymo skydelį. Norėdami atlikti šią operaciją, turite žinoti administratoriaus PIN kodą.
5. Ką daryti, jei administratoriaus PIN kodas užblokuotas?
Administratoriaus PIN kodo atrakinti negalima. Vienintelė išeitis – visiškai išvalyti (suformatuoti) žetoną.
6. Kokių saugumo priemonių ėmėsi gamintojai, kad sumažintų slaptažodžio atspėjimo riziką?
Pagrindiniai „Aladdin“ ir „Aktiv“ įmonių USB žetonų PIN kodų saugos politikos punktai pateikti žemiau esančioje lentelėje. Išanalizavę duomenis lentelėje, galime daryti išvadą, kad eToken tikriausiai turės saugesnį PIN kodą. Rutoken, nors leidžia nustatyti vos vieno simbolio slaptažodį, kuris yra nesaugus, tačiau kitais atžvilgiais nenusileidžia Aladdin kompanijos gaminiui.
| Parametras | eTokenas | Rutokenas |
| Minimalus PIN ilgis | 4 | 1 |
|
PIN kodo sudėtis |
Raidės, skaičiai, specialieji simboliai | Skaičiai, lotyniškos abėcėlės raidės |
| Didesnis arba lygus 7 | Iki 16 | |
|
PIN apsaugos administravimas |
Valgyk | Valgyk |
| Valgyk | Valgyk |
PIN kodo paslapties svarbą žino visi, kurie naudoja žetonus asmeniniais tikslais ir juos saugo elektroninis parašas, pasitiki elektroninis raktas informacija ne tik asmeninio pobūdžio, bet ir jų verslo projektų detalės. Kompanijų „Aladdin“ ir „Active“ žetonai yra iš anksto įdiegti apsaugines savybes ir kartu su tam tikru atsargumu, kurio elgsis vartotojas, jie sumažina slaptažodžio atspėjimo riziką iki minimumo.
Rutoken ir eToken programinės įrangos produktai pateikiami įvairių konfigūracijų ir formos faktorių. Siūlomas asortimentas leis išsirinkti būtent tokį žetonų modelį, kuris geriausiai atitinka Jūsų reikalavimus, nesvarbu
Jacarta PKI/GOST nešiklis užblokuojamas, kai kelis kartus bandoma įvesti neteisingą PIN kodą. Tokiu atveju nutrūksta ryšys su FSRAR serveriu, o sąskaitos faktūros duomenys nepatenka į jūsų apskaitos sistemą. Kaip greitai atrakinti raktą ir atkurti darbą su EGAIS?
Pagal numatytuosius nustatymus visos naujos laikmenos turi šiuos slaptažodžius:
| PKI | 11 11 11 11 |
| PKI administratorius | 00 00 00 00 |
| GOST | 0987654321 |
| GOST administratorius | 1234567890 |
Norėdami pašalinti užraktą, jūsų kompiuteryje turi būti įdiegtas „Jacarta Unified Client“. Jei EGAIS konfigūravimą ir įdiegimą atliko mūsų specialistai, vadinasi, šią programą jau turite.
Paleiskite programą ir palaukite, kol Unified Client lange pasirodys informacija apie Jacarta PKI/GOST laikmeną.
GOST užrakto pašalinimas
GOST skyriuje parašyta KEP sertifikatas, išduotas sertifikavimo centro. Būkite atsargūs- Iš šio skyriaus negalite pašalinti jokių komponentų. Ištrynę turėsite dar kartą susisiekti su sertifikavimo centru, kad išduotumėte raktą.
Norėdami atrakinti GOST PIN kodą, viršutiniame meniu „Operacijos su programa“ pasirinkite pirmąjį elementą „Atblokuoti vartotojo PIN kodą“. Ekrane pasirodys pranešimas, kad pašalinus užraktą bus iš naujo nustatytas neteisingų bandymų įvesti skaitiklis.
Spustelėkite „Gerai“ ir naujai atsidariusiame lange įveskite Jacarta administratoriaus PIN kodas GOST 1234567890. Iš naujo nustatę klaidų skaitiklį, įveskite standartinį vartotojo PIN kodą GOST 0987654321.
Svarbu: ši procedūra tik padės iš naujo nustatyti skaitiklį, bet nepakeis pamiršto slaptažodžio į naują. Jei pakeitėte numatytąjį GOST slaptažodį ir jį pamiršote, turėsite inicijuoti ir vėl įrašyti raktą sertifikavimo centre.
PKI atblokavimas
PKI konteineryje yra sugeneruotas RSA raktas asmeninė sąskaita svetainėje egais.ru. Jei pametėte PIN kodą, šią skiltį galima inicijuoti (visiškai išvalyti), nes raktą galite įrašyti iš naujo patys ir nemokamai, nesikreipdami į sertifikavimo centrą.
Yra trys pagrindiniai žetonų išdavimo formos veiksniai: USB prieigos raktas, intelektualioji kortelė ir rakto pakabukas. PIN kodo apsauga dažniausiai randama USB žetonuose, nors yra naujausi USB žetonų modeliai su galimybe įdiegti RFID žymą ir su LCD ekranu vienkartiniams slaptažodžiams generuoti.
Pažvelkime atidžiau į žetonų su PIN kodu veikimo principus. PIN kodas – tai specialiai apibrėžtas slaptažodis, kuris padalija autentifikavimo procedūrą į du etapus: žetono prijungimą prie kompiuterio ir paties PIN kodo įvedimą.
Populiariausi žetonų modeliai šiuolaikinėje Rusijos elektroninėje rinkoje yra „Rutoken“, „eToken“ iš „Aladdin“ ir „Aktiv“ įmonės elektroninis raktas. Pažvelkime į dažniausiai užduodamus klausimus apie žetonų PIN kodus pagal šių gamintojų žetonų pavyzdį.
1. Koks yra numatytasis PIN kodas?
Žemiau esančioje lentelėje pateikiama informacija apie numatytuosius Rutoken ir eToken žetonų PIN kodus. Numatytasis slaptažodis skirtingiems savininkų lygiams skiriasi.
| Savininkas | Vartotojas | Administratorius |
| Rutokenas | 12345678 | 87654321 |
| eTokenas | 1234567890 | Pagal numatytuosius nustatymus administratoriaus slaptažodis nenustatytas. Galima įdiegti per valdymo skydelį tik eToken PRO, eToken NG-FLASH, eToken NG-OTP modeliams. |
| JaCarta PKI | 11111111 | 00000000 |
| JaCarta GOST | Nenurodyta | 1234567890 |
| JaCarta PKI/GOST | PKI funkcijai: 11111111
Naudojant JaCarta PKI su galimybe „Suderinamumas atgal“ – PIN kodas – 1234567890 Dėl GOST funkcionalumo: Nenustatytas joks PIN kodas |
PKI funkcijai: 00000000
Naudojant JaCarta PKI su parinktimi „Suderinamumas atgal“ – PIN nenustatytas Dėl GOST funkcionalumo: 1234567890 |
| JaCarta PKI/BIO | 11111111 | 00000000 |
| JaCarta PKI/Flash | 11111111 | 00000000 |
| ESMART Žetonas | 12345678 | 12345678 |
2. Ar man reikia pakeisti numatytąjį PIN kodą? Jei taip, tai kada dirbant su žetonu?
3. Ką daryti, jei PIN kodai ant žetono nežinomi, o numatytasis PIN kodas jau buvo nustatytas iš naujo?
Vienintelė išeitis – visiškai išvalyti (suformatuoti) žetoną.
4. Ką daryti, jei vartotojo PIN kodas užblokuotas?
Galite atrakinti vartotojo PIN kodą naudodami prieigos rakto valdymo skydelį. Norėdami atlikti šią operaciją, turite žinoti administratoriaus PIN kodą.
5. Ką daryti, jei administratoriaus PIN kodas užblokuotas?
Administratoriaus PIN kodo atrakinti negalima. Vienintelė išeitis – visiškai išvalyti (suformatuoti) žetoną.
6. Kokių saugumo priemonių ėmėsi gamintojai, kad sumažintų slaptažodžio atspėjimo riziką?
Pagrindiniai „Aladdin“ ir „Aktiv“ įmonių USB žetonų PIN kodų saugos politikos punktai pateikti žemiau esančioje lentelėje. Išanalizavę duomenis lentelėje, galime daryti išvadą, kad eToken tikriausiai turės saugesnį PIN kodą. Rutoken, nors leidžia nustatyti vos vieno simbolio slaptažodį, kuris yra nesaugus, tačiau kitais atžvilgiais nenusileidžia Aladdin kompanijos gaminiui.
| Parametras | eTokenas | Rutokenas |
| Minimalus PIN ilgis | 4 | 1 |
|
PIN kodo sudėtis |
Raidės, skaičiai, specialieji simboliai | Skaičiai, lotyniškos abėcėlės raidės |
| Didesnis arba lygus 7 | Iki 16 | |
|
PIN apsaugos administravimas |
Valgyk | Valgyk |
|
Automatinis blokavimas, jei viršijamas neteisingų bandymų skaičius |
Valgyk | Valgyk |
|
Pirmo sėkmingo bandymo įvesti PIN kodą skaitiklio atstatymas į nulį |
Valgyk | Valgyk |
PIN kodo paslapties svarbą žino visi, kurie žetonus naudoja asmeniniais tikslais, jame saugo savo elektroninį parašą, elektroniniu raktu patiki ne tik asmeninio pobūdžio informaciją, bet ir savo verslo projektų detales. Kompanijų „Aladdin“ ir „Active“ žetonai turi iš anksto įdiegtas saugos savybes ir kartu su tam tikru atsargumu, kurio laikysis vartotojas, iki minimumo sumažina slaptažodžio atspėjimo riziką.
Kaip pagrindinės informacijos nešėjos naudojamos lustinės kortelės Rutoken (žr. 1 pav.) ir Rutoken Lite (žr. 2 pav.). Išsamią informaciją apie šias laikmenas rasite kūrėjų įmonės „Active“ svetainėje Rusijos lėšų autentifikavimas.
Ryžiai. 1. Rutokenas Ryžiai. 2. Rutoken Lite
Standartiniai PIN kodai
12345678 - pasirinktinis PIN kodas Rutoken ir Rutoken Lite, nustatytas gamintojo.
Kai pasirodo langas, kuriame prašoma įvesti PIN kodą (žr. 3 pav.), turite nurodyti reikšmę 12345678 . Kad būtų lengviau naudoti, pažymėkite langelį Prisiminkite PIN kodą.
Ryžiai. 1. PIN kodo įvedimo langas
Rutoken vežėjui! Jei standartinis PIN kodas (12345678) buvo nepriklausomai pakeistas naudojant „Rutoken“ valdymo skydelį, šiame lange turėtumėte nurodyti pakeitimo metu priskirtą naują PIN kodą. Informacija apie naująjį PIN kodą yra saugoma tik abonento ir nėra žinoma specialiajam ryšio operatoriui.
Kaip atrakinti Rutoken PIN kodą?
PIN kodas užblokuojamas po 10 bandymų neteisingai įvesti.
Norėdami atrakinti Rutoken arba Rutoken Lite, turėtumėte:
1. Atidarykite meniu Pradėti / Valdymo skydas / Crypto Pro CSP. Eikite į skirtuką Įranga ir paspauskite mygtuką Konfigūruokite medijos tipus(žr. 4 pav.).
Ryžiai. 4. Crypto Pro CSP įrangos nustatymas
2. Pasirinkite Rutoken arba Rutoken Lite ir spustelėkite mygtuką Savybės(žr. 5 pav.).
Jei sąraše nėra tokios žiniasklaidos, turėtumėte atnaujinkite palaikymo modulį. Norėdami tai padaryti, rekomenduojama pasinaudoti paslauga Diagnostika .
Ryžiai. 5. Intelektualiosios kortelės pasirinkimas
3. Eikite į skirtuką Informacija ir paspauskite mygtuką Atblokuoti PIN kodą(žr. 6 pav.).
Jei skirtukas Informacija trūksta, turėtumėte atnaujinti palaikymo modulį. Norėdami tai padaryti, rekomenduojama pasinaudoti paslauga Diagnostika .
Ryžiai. 6. Rutoken ir Rutoken Lite atrakinimas
Mygtukas Atblokuoti PIN kodą bus neaktyvus, jei intelektualioji kortelė nebus užrakinta. Tokiu atveju bus rodoma informacija apie likusį bandymų įvesti PIN kodą skaičių.
4. Atsiras pranešimas, nurodantis sėkmingą atrakinimą (žr. 7 pav.).
Ryžiai. 7. Atrakinkite pranešimą
Neįmanoma atrakinti administratoriaus PIN kodo neprarandant duomenų.
Išmaniosios kortelės Rutoken ir Rutoken Light naudojamos kaip pagrindinės informacijos nešėjai. Išsamią informaciją apie šias laikmenas rasite Rusijos autentifikavimo įrankių kūrėjos „Aktiv“ įmonės svetainėje.
Rutokenas Rutoken šviesa
Standartiniai PIN kodai
12345678 – pritaikytas Rutoken ir Rutoken Light PIN kodas, nustatytas gamintojo.
Kai pasirodys langas, kuriame prašoma įvesti PIN kodą, turite įvesti reikšmę 12345678.
Rutoken vežėjui, jei standartinis PIN kodas (12345678) buvo savarankiškai pakeistas naudojant „Rutoken Control Panel“, šiame lange turėtumėte nurodyti keitimo metu priskirtą naują PIN kodą. Informacija apie naująjį PIN kodą yra saugoma tik abonento ir nėra žinoma specialiajam ryšio operatoriui.
Kaip atrakinti Rutoken PIN kodą?
PIN kodas užblokuojamas po 10 bandymų neteisingai įvesti.
Rutoken arba Rutoken Light galite atrakinti dviem būdais:
Kaip atrakinti PIN kodą per Rutoken valdymo pultas
1. Atidarykite meniu „Pradėti“ > „Valdymo skydas“ > „ Rutoken valdymo pultas“ Eikite į skirtuką „Administravimas“ ir spustelėkite mygtuką „Įvesti PIN kodą“, pasirinkite elementą „Administratorius“, įveskite standartinį PIN kodą od - 87654321, spustelėkite Gerai.
2. Įvedus administratoriaus PIN kodą, atsiras mygtukas „Atblokuoti“, reikia jį spustelėti, pasirodys pranešimas apie sėkmingą atrakinimą.
Kaip atrakinti PIN kodą naudojantCrypto Pro CSP
1. Atidarykite meniu Pradėti > Valdymo skydas > Crypto Pro CSP. Eikite į skirtuką „Aparatūra“ ir spustelėkite mygtuką „Konfigūruoti laikmenos tipus“.
2. Pasirinkite Rutoken arba Rutoken Lite ir spustelėkite mygtuką „Ypatybės“. Jei tokių laikmenų sąraše nėra, turėtumėte atnaujinti palaikymo modulį. Norėdami tai padaryti, rekomenduojama naudoti Diagnostikos paslaugą.
3. Eikite į skirtuką „Informacija“ ir spustelėkite mygtuką „Atblokuoti PIN kodą“. Jei trūksta skirtuko Informacija, turėtumėte atnaujinti palaikymo modulį. Norėdami tai padaryti, rekomenduojama naudoti Diagnostikos paslaugą.
Mygtukas Atblokuoti PIN bus pilkas, jei intelektualioji kortelė neužrakinta. Tokiu atveju bus rodoma informacija apie likusį bandymų įvesti PIN kodą skaičių.
4. Atsiras pranešimas, nurodantis sėkmingą atrakinimą.
Neįmanoma atrakinti administratoriaus PIN kodo neprarandant duomenų.