Domyślnie pin Rutokenu. Token PIN: hasło ze specjalnymi zasadami

Tokeny, czyli elektroniczne klucze umożliwiające dostęp do ważnych informacji, cieszą się w Rosji coraz większą popularnością. Token to obecnie nie tylko sposób uwierzytelnienia w systemie operacyjnym komputera, ale także wygodne urządzenie do przechowywania i prezentacji danych osobowych: kluczy szyfrujących, certyfikatów, licencji, identyfikatorów. Tokeny są bardziej niezawodne niż standardowa para „login/hasło” ze względu na dwuczynnikowy mechanizm identyfikacji: oznacza to, że użytkownik musi nie tylko posiadać nośnik danych (sam token), ale także znać kod PIN.

Istnieją trzy główne formy wydawania tokenów: token USB, karta inteligentna i brelok. Ochronę kodem PIN najczęściej spotyka się w tokenach USB, choć ostatnio dostępne są modele tokenów USB z możliwością zainstalowania znacznika RFID oraz wyświetlaczem LCD do generowania haseł jednorazowych.

Przyjrzyjmy się bliżej zasadom działania tokenów z kodem PIN. Kod PIN to specjalnie zdefiniowane hasło, które dzieli procedurę uwierzytelniania na dwa etapy: podłączenie tokena do komputera i wprowadzenie samego kodu PIN.

Najpopularniejszymi modelami tokenów na współczesnym rosyjskim rynku elektronicznym są Rutoken, eToken firmy Aladdin oraz klucz elektroniczny firmy Aktiv. Przyjrzyjmy się najczęściej zadawanym pytaniom odnośnie kodów PIN do tokenów na przykładzie tokenów tych producentów.

1. Jaki jest domyślny PIN?

Poniższa tabela zawiera informacje o domyślnych kodach PIN dla tokenów Rutoken i eToken. Domyślne hasło jest inne dla różnych poziomów właściciela.

2. Czy muszę zmienić domyślny PIN? Jeśli tak, to na jakim etapie pracy z tokenem?

3. Co zrobić, jeśli kody PIN na tokenie są nieznane, a domyślny kod PIN został już zresetowany?

Jedynym wyjściem jest całkowite wyczyszczenie (sformatowanie) tokena.

4. Co zrobić, jeśli PIN użytkownika jest zablokowany?

PIN użytkownika możesz odblokować poprzez panel sterowania tokenami. Aby wykonać tę operację, musisz znać PIN administratora.

5. Co zrobić, jeśli PIN administratora jest zablokowany?

Nie można odblokować PIN-u administratora. Jedynym wyjściem jest całkowite wyczyszczenie (sformatowanie) tokena.

6. Jakie środki bezpieczeństwa podjęli producenci, aby zmniejszyć ryzyko odgadnięcia hasła?

Główne punkty polityki bezpieczeństwa kodów PIN tokenów USB firm Aladdin i Aktiv przedstawia poniższa tabela. Po analizie danych w tabeli możemy stwierdzić, że eToken prawdopodobnie będzie miał bezpieczniejszy kod PIN. Rutoken, choć pozwala na ustawienie hasła składającego się tylko z jednego znaku, co jest niebezpieczne, to pod innymi względami nie ustępuje produktowi firmy Aladdin.

O tym, jak ważne jest zachowanie kodu PIN w tajemnicy, wiedzą wszyscy, którzy wykorzystują tokeny do celów osobistych, przechowują na nim swój podpis elektroniczny, a kluczowi elektronicznemu ufają informacje nie tylko o charakterze osobistym, ale także szczegóły swoich projektów biznesowych. Tokeny firm „Aladdin” i „Active” mają fabrycznie zainstalowane właściwości zabezpieczające i wraz z pewną ostrożnością, jaką będzie zachowywał użytkownik, ograniczają do minimum ryzyko odgadnięcia hasła.

Oprogramowanie Rutoken i eToken prezentowane jest w różnych konfiguracjach i obudowach. Oferowany asortyment pozwoli Ci wybrać dokładnie taki model tokena, który najlepiej spełni Twoje wymagania

W celu sprawdzenia gotowości identyfikatora klucza Rutoken do konfiguracji do pracy z EGAIS należy otworzyć „Panel sterowania Rutoken” – zakładkę „Administracja” – przycisk „Informacje” – i sprawdzić stan obok przycisku „Microsoft Base Smart Card Crypto Pole Dostawca”:

• Utrzymany

Status ten oznacza, że ​​identyfikator elektroniczny Rutoken jest gotowy do konfiguracji przez domyślnego dostawcę kryptowalut. Przejdź do drugiego punktu tej instrukcji – „Zmiana domyślnego dostawcy kryptowalut”

Jeśli status to Obsługiwany, przejdź do

Jeśli stan obok pola „Dostawca kryptowaluty Microsoft Base Smart Card” to Aktywować Lub Nieobsługiwane, przejdź do punktu 2.

2. Włączenie obsługi dostawcy kryptowalut dla podpisu cyfrowego Rutoken

Aby sprawdzić gotowość identyfikatora klucza Rutoken do konfiguracji do pracy z EGAIS, otwórz „Panel sterowania Rutoken” - zakładkę „Administracja” - przycisk „Informacje” - i sprawdź status obok „Dostawca kryptowaluty Microsoft Base Smart Card” pole:

• Aktywować

Jeżeli Użytkownik lub Administrator posiada PIN inny niż domyślny, konieczne będzie jego wprowadzenie podczas aktywacji.

Należy pamiętać, że jeśli oba kody PIN nie odpowiadają wartościom domyślnym, w celu aktywacji konieczne będzie wprowadzenie kolejno kodu PIN Administratora, a następnie kodu PIN Użytkownika.

Jeśli jeden lub oba kody PIN są nieznane, w celu uzyskania kodów PIN należy skontaktować się z firmą, która dostarczyła Ci identyfikator klucza.

Jeżeli nie ma możliwości sprawdzenia aktualnych wartości kodu PIN, pozostaje jedynie sformatować identyfikator Rutoken w celu ustalenia nowych wartości kodu PIN. Należy pamiętać, że podczas formatowania identyfikatora klucza cała zawartość zostaje trwale usunięta.

Po zakończeniu procedury aktywacji status w polu „Microsoft Base Smart Card Crypto Provider” powinien zmienić się na „Obsługiwane”

Aby kontynuować konfigurowanie identyfikatora klucza Rutoken, przejdź do Kroku 2.

• Nieobsługiwane

Status „Nieobsługiwany” jest wyświetlany, jeśli zostanie podjęta próba skonfigurowania modelu Rutoken, który nie jest przeznaczony do współpracy z EGAIS, na przykład lub. Tylko model nadaje się do pracy z EGAIS

3. Zmień domyślnego dostawcę kryptowalut

Otwórz „Start” - („Ustawienia”) - „Panel sterowania” - „Panel sterowania Rutoken” - zakładka „Ustawienia” - w pozycji „Ustawienia dostawcy kryptowalut” kliknij przycisk „Ustawienia…”

W oknie „Ustawienia dostawcy kryptowalut” dla identyfikatora elektronicznego Rutoken EDS 2.0 należy wybrać „Dostawca karty inteligentnej Microsoft Base”.

Jeśli Twój komputer wygeneruje parę kluczy RSA, w dolnym polu ustaw Microsoft Enhanced RSA i AES Cryptographic Provider

Aby zapisać zmiany, kliknij „OK”.

4. Przygotowanie miejsca pracy do pracy z portalem EGAIS.

Jako nośniki kluczowych informacji wykorzystywane są karty inteligentne Rutoken i Rutoken Light. Szczegółowe informacje na temat tych nośników można znaleźć na stronie internetowej firmy Aktiv, twórcy rosyjskich narzędzi uwierzytelniających.

RutokenŚwiatło Rutokenu

Standardowe kody PIN

12345678 - niestandardowy kod PIN dla Rutoken i Rutoken Light, ustawiony przez producenta.

Gdy pojawi się okno z prośbą o wprowadzenie kodu PIN, należy wpisać wartość 12345678.

W przypadku przewoźnika Rutoken, jeżeli standardowy kod PIN (12345678) został samodzielnie zmieniony za pomocą „Panelu Kontrolnego Rutoken”, to w tym oknie należy wskazać nowy kod PIN nadany podczas zmiany. Informacja o nowym kodzie PIN przechowywana jest wyłącznie przez abonenta i nie jest znana operatorowi łączności specjalnej.

Jak odblokować kod PIN Rutoken?

Kod PIN zostaje zablokowany po 10 błędnych próbach wprowadzenia.

Możesz odblokować Rutoken lub Rutoken Light na 2 sposoby:

Jak odblokować PIN przez Panel sterowania Rutokena

1. Otwórz menu „Start” > „Panel sterowania” > „ Panel sterowania Rutokena" Przejdź do zakładki „Administracja” i kliknij przycisk „Wprowadź kod PIN”, wybierz pozycję „Administrator” – wprowadź standardowy PIN od - 87654321, kliknij OK.

2. Po wprowadzeniu PIN-u administratora pojawi się przycisk „Odblokuj”, należy go kliknąć, pojawi się komunikat o pomyślnym odblokowaniu.

Jak odblokować kod PIN poprzezCrypto Pro CSP

1. Otwórz menu Start > Panel sterowania > Crypto Pro CSP. Przejdź do zakładki „Sprzęt” i kliknij przycisk „Konfiguruj typy multimediów”.

2. Wybierz Rutoken lub Rutoken Lite i kliknij przycisk „Właściwości”. Jeśli takich nośników nie ma na liście, należy zaktualizować moduł wsparcia. W tym celu zaleca się skorzystanie z usługi Diagnostyka.

3. Przejdź do zakładki „Informacje” i kliknij przycisk „Odblokuj PIN”. Jeżeli brakuje zakładki Informacje, należy zaktualizować moduł wsparcia. W tym celu zaleca się skorzystanie z usługi Diagnostyka.

Przycisk Odblokuj PIN będzie wyszarzony, jeśli karta inteligentna nie jest zablokowana. W takim przypadku wyświetlona zostanie informacja o pozostałej liczbie prób wprowadzenia kodu PIN.

4. Pojawi się komunikat informujący o pomyślnym odblokowaniu.

Nie da się odblokować kodu PIN administratora bez utraty danych.

Jako nośniki kluczowych informacji wykorzystywane są karty inteligentne Rutoken (patrz rys. 1) i Rutoken Lite (patrz rys. 2). Szczegółowe informacje na temat tych nośników można znaleźć na stronie internetowej firmy Aktiv, twórcy rosyjskich narzędzi uwierzytelniających.

Ryż. 1. Rutoken Ryż. 2. Rutoken Lite

Standardowe kody PIN

12345678 - niestandardowy kod PIN dla Rutoken i Rutoken Lite, ustawiony przez producenta.

Gdy pojawi się okno z prośbą o wprowadzenie kodu PIN (patrz rys. 3), należy podać jego wartość 12345678 . Aby ułatwić obsługę, zaznacz to pole Zapamiętaj kod PIN.

Ryż. 1. Okno wprowadzania kodu PIN

Dla przewoźnika Rutoken! Jeżeli standardowy kod PIN (12345678) został samodzielnie zmieniony za pomocą Panelu Sterowania Rutoken, to w tym oknie należy wskazać nowy kod PIN nadany podczas zmiany. Informacja o nowym kodzie PIN przechowywana jest wyłącznie przez abonenta i nie jest znana operatorowi łączności specjalnej.

Jak odblokować kod PIN Rutoken?

Kod PIN zostaje zablokowany po 10 błędnych próbach wprowadzenia.

Aby odblokować Rutoken lub Rutoken Lite należy:

1. Otwórz menu Start / Panel sterowania / Crypto Pro CSP. Przejdź do zakładki Sprzęt i naciśnij przycisk Skonfiguruj typy multimediów(patrz ryc. 4).

Ryż. 4. Konfiguracja sprzętu w Crypto Pro CSP

2. Wybierz Rutoken lub Rutoken Lite i kliknij przycisk Właściwości(patrz ryc. 5).

Jeśli na liście nie ma takich mediów, powinieneś to zrobić zaktualizuj moduł wsparcia. W tym celu zaleca się skorzystanie z usługi Diagnostyka .

Ryż. 5. Wybór karty inteligentnej

3. Przejdź do zakładki Informacja i naciśnij przycisk Odblokuj PIN(patrz ryc. 6).

Jeśli zakładka Informacja brakuje, należy zaktualizować moduł wsparcia. W tym celu zaleca się skorzystanie z usługi Diagnostyka .

Ryż. 6. Odblokowanie Rutokena i Rutokena Lite

Przycisk Odblokuj PIN będzie nieaktywna, jeżeli karta inteligentna nie jest zablokowana. W takim przypadku wyświetlona zostanie informacja o pozostałej liczbie prób wprowadzenia kodu PIN.

4. Pojawi się komunikat informujący o pomyślnym odblokowaniu (patrz rysunek 7).

Ryż. 7. Odblokuj wiadomość

Odblokowanie kodu PIN administratora bez utraty danych jest niemożliwe.