Standardna lozinka etoken Ruska poljoprivredna banka. Token PIN: Lozinka s posebnim pravilima. Kako dobiti elektronički potpis

Ako želite, možete promijeniti svoj PIN kod.

Za ovo:

1. Idite na izbornik "Start" - "Upravljačka ploča" - "Upravljačka ploča Rutokena".
2. Pritisnite gumb "Unesi PIN", unesite svoj trenutni PIN, kliknite OK.
3. U kartici Upravljanje PIN kodom kliknite gumb "Promijeni", unesite novi PIN kod.

Ne zaboravite svoj novi PIN jer vam ga nitko ne može reći.

JaCarta SE/LT

Za promjenu korisničkog PIN koda dijela PKI\GOST:

1. U JaCarta Unified Clientu kliknite na gumb "Prebaci na korisnički način".

3. Unesite trenutni korisnički PIN, novi korisnički PIN, potvrdite ga i kliknite na gumb "Pokreni".

4. Trebala bi se pojaviti poruka koja pokazuje da je PIN kod uspješno promijenjen.

Za promjenu PKI\GOST dijela Administratorski pin kod:

1. U Jacarta Unified Clientu kliknite na gumb "Prebaci na način rada administracije".

2. Odaberite željeni odjeljak PKI\GOST

3. Pritisnite gumb "Promijeni administratorski PIN".

4. Unesite stari administratorski PIN, novi administratorski PIN i kliknite na gumb "Pokreni".

5. Trebala bi se pojaviti poruka koja pokazuje da je PIN kod uspješno promijenjen.

Opcija 1:

Koriste se zadane postavke, sustav pamti PIN tokena. Najmanje sigurna opcija. Da biste to učinili, kada prvi put zatražite PIN kod, trebate označiti potvrdni okvir "Zapamti PIN kod":

U tom slučaju, na ovom računalu više neće biti zatražen potpis, samo ćete jednom morati odabrati certifikat s kojim ćete se potpisati. PIN kod će biti zapamćen za sve radnje s elektroničkim potpisom, sve dok se u postavkama Crypto Pro-Service - Privatni ključ zaporke - Izbriši zapamćene zaporke... ne izbrišu.

Opcija 2:

Korištenje načina predmemoriranja za spremnike privatnih ključeva.

U postavkama Crypto Pro morate omogućiti korištenje usluge pohranjivanja ključeva i predmemoriranja. Parametre Crypto Pro može mijenjati korisnik s administratorskim pravima.

Kada je omogućeno, PIN kod se mora unijeti pri ulasku na stranicu; PIN kod se neće tražiti dok se preglednik ponovno ne pokrene. Ako kliknete gumb "Izlaz" na stranici, a zatim se ponovno prijavite pod istim korisnikom bez zatvaranja preglednika, PIN kod neće biti zatražen. Ako zatvorite preglednik i ponovno ga otvorite ili pristupite stranici u drugom pregledniku, traži se PIN kod (testirano u Google Chromeu, Internet Exploreru).
Prema "ZHTYAI.00087-01 92 01. Upute za uporabu. Windows.pdf" - Postavljanje sigurnosnih parametara - str.43:"Kod pohranjivanja ključeva u servis za pohranu ključeva moguće je koristiti predmemoriranje spremnika privatnih ključeva. Predmemoriranje se sastoji u tome da ključevi pročitani s medija ostaju u memoriji servisa. Ključ iz predmemorije dostupan je i nakon ključa medij se uklanja iz čitača, kao i nakon što je dovršen rad onoga tko ga je učitao. Svaki ključ iz predmemorije dostupan je svakoj aplikaciji koja radi pod istim računom kao i aplikacija koja je stavila ovaj ključ u predmemoriju. Svi ključevi iz predmemorije su dostupni dok se usluga pohrane ključeva ne napuni, sljedeći ključ se upisuje u predmemoriju.
Predmemorija spremnika omogućuje vam povećanje performansi aplikacije zbog bržeg pristupa privatnom ključu, jer Ključ se čita samo jednom.
Veličina predmemorije određuje broj ključeva koji se mogu pohraniti u memoriju odjednom.
Da biste omogućili predmemoriju, morate postaviti potvrdni okvir u polju Omogući predmemoriju. Također morate navesti veličinu predmemorije u odgovarajuće polje za unos."

Da bi ovi načini bili omogućeni, prilikom instalacije Crypto Pro na računalo potrebno je instalirati komponentu “Key Storage Service”, prema zadanim postavkama ova usluga nije instalirana.

Opcija 3: (Korištenje ove opcije nije preporučljivo pri radu na ETP-u, budući da je prilikom potpisivanja elektroničkog ugovora moguće potpisati više od 100 datoteka)

Koriste se zadane postavke, najviša razina sigurnosti. U tom slučaju, prilikom potpisivanja ugovornih dokumenata, otvara se prozor za unos PIN koda za potpisivanje svakog dokumenta (ugovora, zahtjeva, specifikacije i sl.).

Pozdrav svima, danas ću vas podsjetiti koja je lozinka za eToken i Rutoken. Čine se jednostavnima, ali ponekad ih zaboravim. Također ćemo pogledati kako se Rutoken razlikuje od eTokena, jer to ne znaju svi, ali ovo znanje je vrlo, vrlo korisno. Također ću vam reći kako, ako je potrebno, možete promijeniti ovu lozinku.

Prvo što trebate objasniti je što su eToken i Rutoken > to su posebni flash mediji čija je zadaća sigurno pohraniti certifikat za potpisivanje ili enkripciju (privatni ključ), što je ekvivalent papirnatom potpisu osobe i sve je zaštićeno lozinkom . Proizvođači izdaju tokene s već postavljenom standardnom lozinkom:

Razlika između etoken i rutoken

I tako, otkrili smo za što se cijela ova stvar koristi, sada razgovarajmo o razlici između etoken i rutoken. Prvo, rutoken je crven, a etoken je crven. Drugo, imaju različite količine memorije:

• Rutoken memorijski kapacitet varira od 32 kb do 126 kb
• Etoken ima maksimalni volumen od 72Kb, pri čemu korisnik može koristiti samo 47Kb

Želio bih odmah napomenuti da u CryptoPRO oba medija rade isto

Sažeta tablica razlika između etokena i rutokena

Etoken zadana lozinka

Želio bih napomenuti da ako ste primili token od nekog certifikacijskog centra, tada je sa stopostotnom vjerojatnošću njegova lozinka promijenjena i morate je razjasniti s tehničkom podrškom koja ju je generirala. Imajte na umu da ako unesete pogrešnu kombinaciju određeni broj puta, token može biti blokiran.

Ovi se kodovi nazivaju i pin kodovi, pa se nemojte iznenaditi ako čujete izraz root pin prema zadanim postavkama, tehničari imaju svoj vlastiti jezik.

1. za eToken – 1234567890
2. za Rutoken i Rutoken EDS:

• korisnik: 12345678
• administrator: 87654321

Sada svi znate koja je zadana lozinka za etoken; da budem iskren, stalno ih brkam. Iako ih čine jednostavnima, čini se da mi ta informacija nije previše bitna, a sjećanje reagira na svoj način. Programi za promjenu i postavljanje nove lozinke Etoken PKI Client ili SafeNet Authentication Client.

1. Što je elektronički potpis?

Elektronički potpis (elektronički digitalni potpis) je rekvizit elektroničkog dokumenta koji omogućuje utvrđivanje nepostojanja iskrivljenja podataka u elektroničkom dokumentu od trenutka njegova potpisivanja i provjeru pripada li potpis vlasniku elektroničkog dokumenta. certifikat ključa potpisa. Vrijednost atributa dobiva se kao rezultat kriptografske transformacije informacija korištenjem ključa privatnog potpisa. Elektronički potpis analogan je vlastoručnom potpisu. Korištenje elektroničkih potpisa u Rusiji regulirano je Saveznim zakonom br. 63-FZ od 6. travnja 2011.

2. Kako izraditi elektronički potpis?

Možete izraditi vlastiti elektronički potpis koristeći odjeljak „Key Management“ u glavnom izborniku sustava ako imate kodnu riječ koju morate navesti u Upitniku klijenta prilikom osobnog posjeta našem uredu ili tijekom procesa otvaranja računa na liniji.

Za izradu i korištenje elektroničkog digitalnog potpisa u sustavu potrebno je potpisati i Ugovor o korištenju dokumenata u elektroničkom obliku u poslovnici tvrtke ili na drugi mogući način.

3. Kako promijeniti elektronički potpis?

Elektronički potpis nije moguće mijenjati. Međutim, možete stvoriti novi ključ elektroničkog potpisa koristeći odjeljak "Key Management" u glavnom izborniku sustava. Da biste to učinili, morat ćete unijeti svoju kodnu riječ. Nakon izrade novog ključa elektroničkog potpisa, vaš stari ključ se poništava.

4. Koliko je sigurno koristiti elektronički potpis?

Elektronički potpis gotovo je nemoguće krivotvoriti. Međutim, morate poduzeti neke mjere opreza. Ključ elektroničkog potpisa čuvajte na mjestima nedostupnima neovlaštenim osobama! Ni s kim ne dijelite ključnu datoteku i pristupnu lozinku! Ukoliko sumnjate da bi Vaš ključ elektroničkog potpisa mogle koristiti druge osobe, odmah obavijestite Društvo na telefon: +7 812 635 68 65. Klijent snosi punu odgovornost za sigurnost ključa elektroničkog potpisa i lozinki.

5. Zaboravio sam lozinku za elektronički potpis, što da radim?

Lozinka ključa elektroničkog potpisa ne može se oporaviti. Ako ste ga zaboravili, izradite novi elektronički potpis koristeći odjeljak "Key Management" u glavnom izborniku sustava. Da biste to učinili, morat ćete unijeti svoju kodnu riječ. Nakon izrade novog ključa elektroničkog potpisa, vaš stari ključ se poništava.

Ako sumnjate da su vaše ključeve elektroničkog potpisa promijenile treće strane, odmah obavijestite službu za korisnike putem telefona. +7 812 635-68-65 za blokiranje pristupa vašem računu i poništavanje ključa elektroničkog potpisa.

6. Zaboravio sam svoju kodnu riječ, što da radim?

Kodna riječ se ne može vratiti. Ne možemo ga poslati na vašu adresu e-pošte niti vam reći telefonom. Za promjenu kodne riječi potrebno je osobno doći u jednu od naših poslovnica. Ponovno provjerite kako unosite kodnu riječ. Mora se unijeti točno onako kako ste napisali u Upitniku klijenta. Provjerite veličinu slova (mala ili velika) i raspored tipkovnice (jezik unosa itd.).

7. Računalni zahtjevi za potpisivanje dokumenata elektroničkim potpisom

Na vašem računalu mora biti instalirana i omogućena komponenta u postavkama preglednika - Java Virtual Machine (JVM, virtual Java machine), koja je potrebna za pokretanje i rad appleta (softverskih modula koji se mogu preuzeti) za generiranje ključeva i elektroničko potpisivanje dokumenata.

Microsoft Internet Explorer obično dolazi s Java strojem tvrtke Microsoft - Microsoft VM. Također možete instalirati sličnu komponentu iz SUN-a (SUN Java Virtual Machine browser plug-in), koja se može preuzeti sa SUN web stranice.

Nakon preuzimanja datoteke, dvokliknite za početak instaliranja komponente. Nakon što je komponenta instalirana, morate ponovno pokrenuti računalo.

Usluga radi ispravno s komponentama 3 Microsoft VM verzije 5.0 i novijim, kao i dodatkom za preglednik Sun Java verzije 1.4.2_03 i novijim, 1.5.0 i novijim, 1.6.0 i novijim.

Možete vidjeti informacije o instaliranoj Java VM komponenti (i također je omogućiti/onemogućiti) u izborniku preglednika “Alati” -> “Internetske mogućnosti” na kartici “Napredno”, u prozoru koji se otvori potražite odjeljak o VM ( Microsoft VM ili Java (Sun)).

Verzija Microsoft VM komponente može se vidjeti u izborniku “View” -> “Java language window” (Java console), ako je opcija “Java console enabled” omogućena na kartici “Advanced”.

Ako imate Microsoft VM i Sun Java plug-in instaliran i omogućen u vašem pregledniku, tada jedan od njih mora biti onemogućen.

Ako koristite preglednik koji nije Microsoft Internet Explorer, preporučujemo da odaberete instalacijski paket preglednika s Javom ili dodatno instalirate Java stroj tvrtke Sun.

Za korisnike operativnog sustava Linux preporučujemo instaliranje Java stroja od Sun verzije ne niže od 1.5.0, koji se može preuzeti s

Tokeni, elektronički ključevi za pristup važnim informacijama, postaju sve popularniji u Rusiji. Token sada nije samo sredstvo provjere autentičnosti u operacijskom sustavu računala, već i prikladan uređaj za pohranjivanje i predstavljanje osobnih podataka: ključeva za šifriranje, certifikata, licenci, identifikacija. Tokeni su pouzdaniji od standardnog para "prijava/lozinka" zbog mehanizma identifikacije s dva faktora: to jest, korisnik ne mora imati samo medij za pohranu (sam token), već mora znati i PIN kod.

Tri su glavna faktora oblika u kojima se tokeni izdaju: USB token, pametna kartica i privjesak za ključeve. Zaštita PIN kodom najčešće se nalazi u USB tokenima, iako su noviji modeli USB tokena dostupni s mogućnošću ugradnje RFID oznake i s LCD zaslonom za generiranje jednokratnih lozinki.

Pogledajmo pobliže principe rada tokena s PIN kodom. PIN kod je posebno definirana lozinka koja dijeli postupak autentifikacije u dvije faze: pričvršćivanje tokena na računalo i unos samog PIN koda.

Najpopularniji modeli tokena na suvremenom ruskom elektroničkom tržištu su Rutoken, eToken tvrtke Aladdin i elektronički ključ tvrtke Aktiv. Pogledajmo najčešće postavljana pitanja o PIN kodovima za tokene na primjeru tokena ovih proizvođača.

1. Koji je zadani PIN?

Tablica u nastavku pruža informacije o zadanim PIN kodovima za Rutoken i eToken tokene. Zadana lozinka je različita za različite razine vlasnika.

2. Trebam li promijeniti zadani PIN? Ako da, u kojem trenutku rada s tokenom?

3. Što trebam učiniti ako su PIN kodovi na tokenu nepoznati, a zadani PIN kod je već poništen?

Jedini izlaz je potpuno očistiti (formatirati) token.

4. Što trebam učiniti ako je korisnikov PIN blokiran?

Možete otključati PIN korisnika putem upravljačke ploče tokena. Za izvođenje ove operacije morate znati administratorski PIN.

5. Što trebam učiniti ako je administratorski PIN blokiran?

PIN administratora ne može se otključati. Jedini izlaz je potpuno očistiti (formatirati) token.

6. Koje su sigurnosne mjere poduzeli proizvođači kako bi smanjili rizik od pogađanja zaporke?

Glavne točke sigurnosne politike za PIN kodove USB tokena tvrtki Aladdin i Aktiv prikazane su u donjoj tablici. Nakon analize podataka u tablici, možemo zaključiti da će eToken vjerojatno imati sigurniji PIN kod. Rutoken, iako vam omogućuje postavljanje lozinke od samo jednog znaka, što nije sigurno, u ostalim aspektima nije inferioran proizvodu tvrtke Aladdin.

Važnost čuvanja tajnosti PIN koda poznata je svima onima koji tokene koriste u osobne svrhe, na njega pohranjuju svoj elektronički potpis, a elektroničkom ključu povjeravaju informacije ne samo osobne prirode, već i detalje svojih poslovnih projekata. Tokeni tvrtki “Aladdin” i “Active” imaju unaprijed instalirana sigurnosna svojstva i uz određenu dozu opreza koju će korisnik imati, smanjuju rizik od pogađanja lozinke na minimum.

Softverski proizvodi Rutoken i eToken predstavljeni su u različitim konfiguracijama i oblicima. Ponuđeni asortiman omogućit će vam da odaberete upravo onaj model žetona koji najbolje odgovara vašim zahtjevima