Rutoken pin по умолчанию. PIN-код для токенов: пароль с особыми правилами. Включение поддержки криптопровайдера для Рутокен ЭЦП
Смарт-карты Рутокен и Рутокен Лайт используются как носители ключевой информации. Подробные сведения о данных носителях можно найти на сайте компании Актив - разработчика российских средств аутентификации.
Рутокен Рутокен Лайт
Стандартные pin-коды
12345678 — пользовательский PIN-код на Рутокен и Рутокен Лайт, установленный производителем.
При возникновении окна c просьбой ввести PIN-код, необходимо указать значение 12345678.
Для носителя Рутокен, если стандартный PIN-код (12345678) был самостоятельно изменен с помощью «Панели управления Рутокен», то в данном окне следует указывать новый PIN-код, назначенный при смене. Информация о новом пин-коде хранится только у абoнента и не известна спецоператору связи.
Как разблокировать PIN-код Рутокен?
PIN-код блокируется после 10 неверных попыток ввода.
Разблокировать Рутокен или Рутокен Лайт можно 2 способами:
Как разблокировать PIN-код через Панель управления Рутокен
1. Открыть меню «Пуск» > «Панель управления» > «Панель управления Рутокен ». Перейти на вкладку «Администрирование» и нажать на кнопку «Ввести PIN-код», выбрать пункт «Администриратор», ввести стандартный PIN-к од — 87654321, нажать ОК.
2. После ввода PIN-кода администратора станет доступна кнопка « Разблокировать», н ужно нажать на неё, появится сообщение об успешной разблокировке.
Как разблокировать pin-код через Крипто Про CSP
1. Открыть меню «Пуск» > «Панель управления» > «Крипто Про CSP». Перейти на вкладку «Оборудование» и нажать на кнопку «Настроить типы носителей».
2. Выбрать Rutoken или Rutoken Lite и нажать на кнопку «Свойства». Если в списке отсутствуют такие носители, то следует обновить модуль поддержки. Для этого рекомендуется воспользоваться сервисом Диагностики .
3. Перейти на вкладку «Информация» и нажать кнопку «Разблокировать PIN-код». Если вкладка «Информация» отсутствует, то следует обновить модуль поддержки. Для этого рекомендуется воспользоваться сервисом Диагностики .
Кнопка «Разблокировать PIN-код» будет неактивна, если смарт-карта не заблокирована. В этом случае будет отображена информация об оставшемся количестве попыток ввода пин-кода.
4. Появится сообщение об успешной разблокировке.
Разблокировать pin-код администратора без потери данных невозможно.
Токены, электронные ключи для доступа к важной информации, приобретают всю большую популярность в России. Токен сейчас – не только средство для аутентификации в операционной системе компьютера, но и удобное устройство для хранения и предъявления персональной информации: ключей шифрования, сертификатов, лицензий, удостоверений. Токены надежнее стандартной пары “логин/пароль” за счет механизма двухфакторной идентификации: то есть пользователь не только должен иметь в наличии носитель информации (непосредственно сам токен), но и знать PIN-код.
Основных форм-факторов, в которых выпускаются токены, три: USB-токен, смарт-карта и брелок. Защита при помощи PIN-кода чаще всего встречается в USB-токенах, хотя последние модели USB-токенов выпускаются с возможностью установки RFID-метки и с жидкокристаллическим дисплеем для генерации одноразовых паролей.
Остановимся подробнее на принципах функционирования токенов с PIN-кодом. PIN-код - это специально заданный пароль, который разбивает процедуру аутентификации на два этапа: присоединение токена к компьютеру и ввод собственно PIN-кода.
Наиболее популярные модели токенов на современном электронном рынке России – Рутокен, eToken от компании “Аладдин”, и электронный ключ от компании “Актив”. Рассмотрим наиболее часто задаваемые вопросы касательно PIN-кодов для токена на примере токенов этих производителей.
1. Какой PIN-код используется по умолчанию?
В таблице ниже представлены информация о PIN-кодах по умолчанию для токенов Рутокен и eToken. Пароль по умолчанию отличается для разных уровней владельцев.
| Владелец | Пользователь | Администратор |
| Рутокен | 12345678 | 87654321 |
|
eToken
|
1234567890 | По умолчанию пароль администратора не устанавливается. Может быть установлен через панель управления только для моделей eToken PRO, eToken NG- FLASH, eToken NG-OTP. |
| JaCarta PKI | 11111111 | 00000000 |
| JaCarta ГОСТ | Не задан | 1234567890 |
| JaCarta PKI/ГОСТ |
Для PKI-функционала:
11111111
При использовании JaCarta PKI с опцией "Обратная совместимость" - PIN-код - 1234567890 Для ГОСТ-функционала: PIN-код не задан |
Для PKI-функционала:
00000000
При использовании JaCarta PKI с опцией "Обратная совместимость" - PIN-код не установлен Для ГОСТ-функционала: 1234567890 |
| JaCarta PKI/ГОСТ/SE |
Для PKI-функционала:
11111111
Для ГОСТ-функционала: 0987654321 |
Для PKI-функционала:
00000000
Для ГОСТ-функционала: 1234567890 |
| JaCarta PKI/BIO | 11111111 | 00000000 |
| JaCarta PKI/Flash | 11111111 | 00000000 |
| ESMART Token | 12345678 | 12345678 |
| карта IDPrime | 0000 | 48 нулей |
| JaCarta PRO/JaCarta LT | 1234567890 | 1234567890 |
2. Надо ли изменять PIN-код по умолчанию? Если да, то в какой момент работы с токеном?
3. Что делать, если PIN-коды на токене неизвестны, а PIN-код по умолчанию уже сброшен?
Единственный выход - полностью очистить (отформатировать) токен.
4. Что делать, если PIN-код пользователя заблокирован?
Разблокировать PIN-код пользователя можно через панель управления токена. Для выполнения этой операции необходимо знать PIN-код администратора.
5. Что делать, если PIN-код администратора заблокирован?
Разблокировать PIN-код администратора невозможно. Единственный выход - полностью очистить (отформатировать) токен.
6. Какие меры безопасности предприняты производителями для снижения риска подбора пароля?
Основные пункты политики безопасности для PIN-кодов USB-токенов компаний “Аладдин” и “Актив” представлены в таблице ниже. Проанализировав данные таблицы можно сделать вывод, что eToken предположительно будет иметь более защищенный пин код. Рутокен, хоть и позволяет задавать пароль всего из одного символа, что небезопасно, по остальным параметрам не уступает продукту компании “Аладдин”.
| Параметр | eToken | Рутокен |
| Минимальная длина PIN-кода | 4 | 1 |
|
Состав PIN-кода |
Буквы, цифры, специальные символы | Цифры, буквы латинского алфавита |
| Больше или равно 7 | До 16 | |
|
Администрирование безопасности PIN-кода |
Есть | Есть |
| Есть | Есть |
Важность сохранения PIN-кода в секрете известна всем тем, кто использует токены в личных целях, хранит на нем свою электронную подпись, доверяет электронному ключу информацию не только личного характера, но и детали своих бизнес-проектов. Токены компаний “Аладдин” и “Актив” обладают предустановленными защитными свойствами и вместе с определенной долей предосторожности, которая будет проявлена пользователем, снижают риск подбора пароля до минимума.
Программные продукты Рутокен и eToken представлены в различных конфигурациях и форм-факторах. Предлагаемый ассортимент позволит вам выбрать именно ту модель токена, которая наиболее отвечает вашим требованиям, будь то
Смарт-карты Rutoken (см. рис. 1) и Rutoken Lite (см. рис. 2) используются как носители ключевой информации. Подробные сведения о данных носителях можно найти на сайте компании Актив - разработчика российских средств аутентификации.
Рис. 1. Rutoken Рис. 2. Rutoken Lite
Стандартные pin-коды
12345678 - пользовательский пин-код на Rutoken и Rutoken Lite, установленный производителем.
При возникновении окна c просьбой ввести pin-код (см. рис. 3), необходимо указать значение 12345678 . Для удобства работы следует отметиться галкой пункт Запомнить pin-код .
Рис. 1. Окно ввода пин-кода
Для носителя Rutoken! Если стандартный pin-код (12345678) был самостоятельно изменен с помощью Панели управления Рутокен, то в данном окне следует указывать новый пин-код, назначенный при смене. Информация о новом пин-коде хранится только у абoнента и не известна спецоператору связи.
Как разблокировать pin-код Rutoken?
Pin-код блокируется после 10 неверных попыток ввода.
Для того чтобы разблокировать Rutoken или Rutoken Lite, следует:
1. Открыть меню Пуск / Панель управления / Крипто Про CSP . Перейти на вкладку Оборудование и нажать на кнопку Настроить типы носителей (см. рис. 4).
Рис. 4. Настройка оборудования в Крипто Про CSP
2. Выбрать Rutoken или Rutoken Lite и нажать на кнопку Свойства (см. Рис. 5).
Если в списке отсутствуют такие носители, то следует обновить модуль поддержки. Для этого рекомендуется воспользоваться сервисом Диагностика .
Рис. 5. Выбор смарт-карты
3. Перейти на вкладку Информация и нажать кнопку Разблокировать PIN-код (см. рис. 6).
Если вкладка Информация отсутствует, то следует обновить модуль поддержки. Для этого рекомендуется воспользоваться сервисом Диагностика .
Рис. 6. Разблокировка Rutoken и Rutoken Lite
Кнопка Разблокировать PIN-код будет неактивна, если смарт-карта не заблокирована. В этом случае будет отображена информация об оставшемся количестве попыток ввода пин-кода.
4. Появится сообщение об успешной разблокировке (см. рис. 7).
Рис. 7. Сообщение о разблокировке
Разблокировать pin-код администратора без потери данных невозможно.
Для того, чтобы проверить готовность ключевого идентификатора Рутокен к настройке для работы с ЕГАИС, откройте "Панель управления Рутокен" - вкладка "Администрирование" - кнопка "Информация" - и проверьте статус напротив поля "Microsoft Base Smart Card Crypto Provider":
Поддерживается
Данный статус означает, что электронный идентификатор Рутокен уже готов к настройке криптопровайдера по умолчанию. Переходите ко второму пункту данной инструкции - "Смена криптопровайдера по умолчанию"
Если статус Поддерживается, переходим к
Если напротив поля "Microsoft Base Smart Card Crypto Provider" стоит статус Активировать или Не поддерживается , переходим к пункту 2.
2. Включение поддержки криптопровайдера для Рутокен ЭЦП
Для проверки готовности ключевого идентификатора Рутокен к настройке для работы с ЕГАИС, откройте "Панель управления Рутокен" - закладка "Администрирование" - кнопка "Информация" - и проверьте статус напротив поля "Microsoft Base Smart Card Crypto Provider":
Активировать
Если для Пользователя или Администратора установлен PIN-код не по умолчанию, его необходимо будет ввести во время активации.
Обратите внимание на то, что если оба PIN-кода не соответствуют значениям по умолчанию, для активации необходимо будет ввести последовательно PIN-код Администратора, затем Пользователя.
Если один или оба PIN-кода неизвестны, необходимо обратиться в компанию, предоставившую вам ключевой идентификатор, для получения PIN-кодов.
В случае, если узнать текущие значения PIN-кодов не представляется возможным, остается только вариант форматирования идентификатора Рутокен для установки новых значений PIN-кодов. Обращаем ваше внимание на то, что во время форматирования ключевого идентификатора все содержимое удаляется безвозвратно.
После процедуры активации статус в поле "Microsoft Base Smart Card Crypto Provider" должен измениться на "Поддерживается"
чтобы продолжить настройку ключевого идентификатора Рутокен переходим к Пункту 2.
Не поддерживается
Статус "Не поддерживается" отображается если производится попытка настройки модели Рутокена, не предназначенной для работы с ЕГАИС, например или . Для работы с ЕГАИС подходит только модель
3. Смена криптопровайдера по умолчанию
Откройте "Пуск" - ("Настройки") - "Панель управления" - "Панель управления Рутокен" - закладка "Настройки" - в пункте "Настройки криптопровайдера" нажмите кнопку "Настройка..."
В окне "Настройки криптопровайдера" для электронного идентификатора Рутокен ЭЦП 2.0 нужно выбрать "Microsoft Base Smart Card Provider".
Если на компьютере будет производиться генерация ключевой пары RSA, установите в нижнем поле Microsoft Enhanced RSA and AES Cryptographic Provider
Для сохранения изменений, нажмите кнопку "ОК".