Всім привіт сьогодні нагадаю який пароль на eToken і Rutoken. Начебто прості, але іноді я їх під забуваю. Так само ми розглянемо, чим відрізняється Rutoken від eToken, так як це знають не всі, а це знання дуже дуже корисне. Так само я розповім як в разі необхідності, можна поміняти цей пароль.
Перше, що потрібно вам пояснити що таке eToken і Rutoken\u003e це спеціальні флеш носії, завданням яких є безпечне зберігання сертифіката підпису або шифрування (закритий ключ), який рівноцінний паперової підпису людини і все це справа захищено паролем. Виробники випускають токени з уже встановленим стандартним паролем:
Відмінність etoken від rutoken
І так, ми з'ясував для чого все це справа використовується, тепер поговоримо про відміну etoken від rutoken. По-перше у рутокена червоний колір, а у etoken це червоний. По друге у них різні обсяги пам'яті:
- У рутокена обсяг пам'яті варіюється від 32 кб до 126 кб
- У Етокена максимальний обсяг 72Кб, де використовувати користувачеві можна тільки 47 Кб
Відразу хочу відзначити, що в КріптоПро обидва носія працюють однаково
Зведена таблиця відмінностей etoken від rutoken
Etoken пароль за замовчуванням
Хочу відзначити, що якщо токен ви отримали в якому-небудь засвідчувальному центрі, то у нього із сто процентною вірогідністю змінений пароль і його уточнювати потрібно у технічної підтримки, яка генерувала його. Врахуйте, що якщо кілька разів ввести не ту комбінацію, токен може бути заблокований.
Ще дані коди називають пін кодами, так, що не дивуйтеся якщо почуєте словосполучення пін рутокена за замовчуванням, у технарів свою мову.
- для eToken - 1234567890
- для Рутокен і Рутокен ЕЦП:
- користувач: 12345678
- адміністратор: 87654321
Все тепер ви знаєте який у etoken пароль за замовчуванням, я якщо чесно постійно їх плутаю. Хоч їх і роблять простими, але мабуть для мене ця інформація не дуже важлива, і пам'ять реагує по своєму. Програми для зміни і завдання нового пасворда Etoken PKI Client або SafeNet Authentication Client.
Варіант 1:
Буде використано стандартні, ПІН-код токена запомнен системою. Найменш безпечний варіант. Для цього при першому запиті ПІН-коду необхідно встановити галку «Запам'ятати pin-код»:
У цьому випадку, на даному комп'ютері ПІН-код більше не буде запитуватися, для підписання необхідно буде просто один раз вибрати сертифікат яким підписуємо. ПІН-код буде запомненним для всіх дій з ЕП, поки в налаштуваннях Кріпто Про-Сервіс Паролі закритих ключей- Видалити після успішної реєстрації паролі ... вони не будуть видалені.
Варіант 2:
Використання режиму кешування контейнерів закритих ключів.
В налаштуваннях Кріпто Про необхідно включити використання служби зберігання ключів і кешування. Зміна параметрів Кріпто Про виробляються користувачем з правами адміністратора.
При її включенні ПІН-код необхідно ввести при вході на майданчик, далі ПІН-код не буде запитуватися до тих пір, поки не буде перезапущений браузер. Якщо натиснути кнопку «Вихід» на майданчику, і потім знову зайти на неї під тим же користувачем не закриваючи браузер, то ПІН-код не буде запитаний. Якщо закрити браузер і відкрити його заново, або заходити на майданчик в іншому браузері, то ПІН-код запитується (перевірено в Google Chrome, Internet Explorer).
згідно "ЖТЯІ.00087-01 92 01. Інструкція по використанню. Windows.pdf" - Установка параметрів безпеки-стор.43:"При зберіганні ключів в службі зберігання ключів можливе застосування кешування контейнерів закритих ключів. Кешування полягає в тому, що лічені з носія ключі залишаються в пам'яті сервісу. Ключ з кешу є доступним і після вилучення ключового носія з зчитувача, а також після завершення роботи завантажив цей ключ програми. Кожен ключ з кешу доступний будь-якому додатку, яке працює під тією ж обліковим записом, що і додаток, що помістила цей ключ в кеш. Всі ключі з кешу доступні до завершення роботи служби зберігання ключів. При переповненні кеша черговий ключ записується на місце самого раннього ключа, поміщеного в кеш.
Кешування контейнерів дозволяє збільшити продуктивність додатків за рахунок більш швидкого доступу до закритого ключа, тому що зчитування ключа здійснюється тільки один раз.
Розмір кешу задає кількість ключів, які одночасно можуть зберігатися в пам'яті.
Для того щоб включити кешування, необхідно встановити прапор в поле Включити кешування. Необхідно також задати розмір кеша в відповідному полі введення. ".
Для того щоб дані режими можна було включити, необхідно при установці Кріпто Про на комп'ютер, встановлювати компонент «Служба зберігання ключів», за замовчуванням дана служба не встановлюється.
Варіант 3: (Використання даного варіанта не рекомендується при роботі на ЕТМ, так як під час підписання електронного договору можливе підписання понад 100 файлів)
Буде використано стандартні, найвищий ступінь безпеки. В цьому випадку при підписанні договірних документів буде викликатися вікно для введення ПІН коду для підписання кожного документа (договір, додатки, специфікації і т.д.).
На даній сторінці розміщені відповіді на часті питання, які виникають при роботі з ЕЦП. Виберете Ваше запитання, відкрийте його і чітко дотримуйтесь інструкцій.
WOscripts.com - JavaScript - Contractible Headers Script
1. Отримання ЕЦП
Для отримання ЕЦП Ви можете заповнити реєстраційну карту на нашому сайті (в розділі «Отримання ЕЦП»), або на тому сайті де ви дізналися про нас, або звернутися в найближчий УЦ.
При зверненні в УЦ необхідно мати при собі наступні документи:
документи, що засвідчують особу (стандартно - копія паспорта);
документи, що підтверджують існування ЮЛ (свідоцтво ІПН, ЕГРЮЛ і ін.);
довіреність на ФЛ про наділення його повноваженнями на вчинення певних дій від організації;
при отриманні ЕЦП на керівника наказ про призначення на посаду (рішення про обрання).
Додаткова інформація, необхідна УЦ згідно його регламенту, законом не регулюється. На практиці у кожного УЦ свій список документів для отримання ЕЦП.
2. Не працює ЕЦП
1. Закритий ключ на зазначеному контейнері не відповідає відкритому ключу в сертифікаті Перевіряємо всі закриті контейнери, можливо, вибрали не той, який потрібен. Якщо не знаходимо потрібний контейнер, необхідно звернутися в УЦ для перевипуску ЕЦП
2. сертифікати не валиден (certificate is not valid) Встановіть ЕЦП за інструкцією УЦ
3. Немає довіри до цього сертифікату Потрібно встановити кореневі сертифікати вашого УЦ за інструкцією. Для цього їх можна скачати на сайті АЕТП або знайти на цифрових носіях, що поставлялися разом з ЕЦП.
4. Термін дії КріптоПро закінчився Необхідно ввести ліцензійний ключ програми КріптоПро з документів, що поставляються з ЕЦП вашого УЦ.
5. Не встановлено Capicom Скачайте Capicom і встановіть його при закритому браузері і налаштуйте браузер за інструкцією ТП, на якій ви плануєте працювати.
6. Не знайдено жодного дійсного сертифіката (або не відображається вибір сертифіката)
Проведіть установку ЕЦП за інструкцією УЦ
Уточніть термін дії сертифіката (можливо, він закінчився)
Встановіть кореневий сертифікат вашої УЦ
Встановіть CAPICOM при закритому браузері
3. Чи існує ймовірність злому або підробки ЕЦП?
На думку більшості фахівців, підробити (зламати) ЕЦП неможливо - для цього потрібна величезна кількість обчислень, які не можуть бути реалізовані при сучасному рівні обчислювальної техніки і математики за прийнятний час, тобто поки інформація, що міститься в підписаному документі, зберігає актуальність.
Додатковий захист від підробки забезпечується сертифікацією підтверджуючий центр відкритого ключа підпису.
4. Звільнився користувач ЕЦП з правами адміністратора. Як бути?
5. Я забув пароль ЕЦП. Як відновити ключ?
Стандартні паролі: Rutoken 12345678, Etoken 1234567890
Якщо забули пароль на рутокене, необхідно скористатися консоллю Рутокена, яка встановлюється разом з драйвером і доступна з Панелі управління (Windows). Це стосується того випадку, якщо Користувачу відомий пароль (pin-код) адміністратора і йому необхідно розблокувати токен (скинути лічильник кількості невірно введених паролів на 0).
Якщо носієм є етокен, потрібно звернутися в УЦ.
6. Як підписати електронним цифровим підписом word-файл
Документ, створений в Microsoft Office Word, підписується ЕЦП, закритий ключ якої згенерований засобом ЕЦП не раніше версії Кріпто-Про 3.0. Перш ніж підписати, необхідно перевірити ядро \u200b\u200bКріпто-Про (Пуск / Панель управління / Кріпто-Про / Загальна. На вкладці буде позначена версія Кріпто-Про і далі стояти «build» - це і є ядро). Бажано встановити продукт останнього випуску.
Тепер підписуємо сам документ
Документ спочатку повинен бути збережений. У меню виберіть Сервіс / Параметри / Безпека / Цифрові підписи / сертифікат, натисніть «Ок» і підпишіть документ. Якщо сертифікат не прописаний в Особистих, документ підписати не можна. Збережіть документ. Виберіть Кнопка офісу / Підготувати / Додати цифровий підпис / Прописати мета підписання документа (наприклад, акредитація) / Вибрати підпис / підписати. З'явиться напис «Цей документ містить цифровий підпис». На панелі з'явиться червона емблема.
7. Де отримати ЕЦП безкоштовно?
Безкоштовно ЕЦП отримують тільки держ. організації в підрозділах Федерального Казначейства
8. Чи може фізична особа отримати електронний підпис?
Фізична особа той же може отримати ЕЦП. В даний час дана послуга найбільш затребувана для участі фізичних осіб в торгах на електронних торговельних майданчиках з питань банкрутства (розпродаж майна банкрутів). Для отримання ЕЦП фізичним особам потрібно звернутися в УЦ, маючи при собі:
Паспорт громадянина РФ;
Свідоцтво про присвоєння ІПН.
9. Чи існує універсальна ЕЦП для загального користування?
Універсальної ЕЦП, яка б працювала на електронних торгах (як державних, так і комерційних) і за допомогою якої можна було б подавати звітність, на даний момент не існує.
10. Де пройти навчання по роботі з ЕЦП?
Ви можете пройти навчання в навчальному центрі Асоціації Електронних Торгових Майданчиків. Семінари проводяться регулярно на території більшості суб'єктів Російської Федерації.
11. Скільки днів робиться ЕЦП?
12. Чи можна на час відпустки передати свою ЕЦП колезі?
Ні. Відповідальність, згідно ФЗ про ЕЦП, несе персонально її власник.
13. Допоможіть! Видалив з флешки підпис, що робити?
Зверніться в УЦ для відновлення і перевипуску ЕЦП
14. Чи буде дійсний договір, якщо я його підпишу сьогодні (термін моєї ЕЦП закінчується завтра), а мій партнер через тиждень (на момент підписання партнером мій підпис вже буде не дійсна, але коли підписував я, вона ще працювала)?
Якщо документ підписаний за всіма правилами і термін дії ЕЦП на момент підписання не закінчився, договір буде дійсним, але внести в нього зміни після підписання буде неможливо.
15. Чи можна використовувати цифровий підпис, випущену для податкової звітності, на торгових майданчиках?
Ні. ЕЦП для податкової звітності не підходить для електронних торгів.
16. Як отримують ЕЦП?
ЕЦП Отримує лише особисто власник сертифіката
17. Як переписати підпис з диска на флешку?
Копіювання контейнера закритого ключа:
Для того щоб скопіювати контейнер закритого ключа, виконайте Пуск - Програми - КріптоПро - КріптоПроCSP і перейдіть на вкладку Сервіс. Натисніть кнопку Копіювати.
Система відобразить вікно «Копіювання контейнера закритого ключа»
У цьому вікні необхідно заповнити текстового поля: Ім'я ключового контейнера - вводиться вручну або вибирається зі списку за допомогою натискання кнопки Огляд
Опції пошуку:
Введене ім'я ставить ключове контейнер - перемикач встановлюється в положення Користувач або Комп'ютер, в залежності від того, в якому сховище розташований контейнер;
Виберіть CSP для пошуку ключових контейнерів - необхідний криптопровайдер (CSP) вибирається з запропонованого списку.
Можна також вибрати контейнер, що відповідає встановленому в системі сертифікату. Для цього замість кнопки Огляд потрібно натиснути За сертифікатом і вибрати зі списку сертифікатів, встановлених в особисті сховища користувача, або, якщо є права адміністратора, локального комп'ютера, той сертифікат, контейнер якого необхідно скопіювати;
Якщо на доступ до закритого ключа встановлено пароль, то система попросить ввести його. Введіть пароль і натисніть кнопку ОК.
Система відобразить вікно «Копіювання контейнера закритого ключа», в якому необхідно ввести ім'я нового ключового контейнера і встановити перемикач Введене ім'я ставить ключове контейнер в положення Користувач або Комп'ютер, в залежності від того, в якому сховище потрібно розмістити скопійований контейнер.
Після введення натисніть кнопку Готово. Система відобразить вікно, в якому необхідно вибрати носій для скопійованого контейнера.
Вставте носій в зчитувач і натисніть кнопку ОК. Система відобразить вікно установки пароля на доступ до закритого ключа. Введіть пароль, щоб підтвердити його, при необхідності встановіть прапорець Запам'ятати пароль (якщо даний прапор буде встановлено, то пароль збережуться в спеціальному сховищі на локальному комп'ютері і при зверненні до закритого ключа пароль буде автоматично зчитуватися з цього сховища, а не вводитися користувачем).
Якщо Вам сподобався матеріал, Ви можете розмістити посилання на нього в соціальних мережах:
За бажанням ви можете змінити пін-код.
Для цього:
- Зайдіть в меню «Пуск» - «Панель управління» - «Панель управління рутокен».
- Натисніть кнопку «Ввести PIN-код», введіть ваш поточний пін-код, натисніть ОК.
- У вкладці Керування PIN-кодами натисніть кнопку «Змінити», введіть новий пін-код.
Не забувайте новий пін-код, тому що його ніхто не зможе підказати вам.
JaCarta SE / LT
Щоб змінити пін-код Користувача частини PKI \\ ГОСТ:
1.В Єдиному клієнта JaCarta натисніть на кнопку «Переключитися в режим користувача»
3. Введіть Поточний PIN-код користувача, Новий PIN-код користувача, щоб підтвердити його і натисніть на кнопку «Виконати»
4. Повинно з'явитися повідомлення про успішну зміну пін-коду.
Щоб змінити пін-код Адміністратора частини PKI \\ ГОСТ:
1. В Єдиному клієнта Jacarta натисніть на кнопку «Переключитися в режим адміністрування»
2. Виберіть потрібний розділ PKI \\ ГОСТ
3. Натисніть на кнопку «Змінити PIN-код адміністратора»
4. Введіть старий пін-код адміністратора нові пін-коди адміністратора і натисніть на кнопку «Виконати».
5. Повинно з'явитися повідомлення про успішну зміну пін-коду.
1. Що таке електронний підпис?
Електронний підпис (електронно-цифровий підпис) - це реквізит електронного документа, що дозволяє встановити відсутність спотворення інформації в електронному документі з моменту його підписання і перевірити приналежність підпису власникові сертифіката ключа електронного підпису. Значення реквізиту виходить за результатом криптографічного перетворення інформації з використанням закритого ключа підпису. Електронний підпис є аналогом власноручного підпису. Використання електронного підпису в Росії регламентується федеральним законом № 63-ФЗ від 6 квітня 2011 р
2. Як створити електронний підпис?
Створити свою власну електронну підпис Ви можете за допомогою розділу «Управління ключами» головного меню системи при наявності у Вас кодового слова, яке Ви повинні вказати в Анкеті клієнта при особистому відвідуванні нашого офісу або в процесі відкриття рахунку онлайн.
Щоб створити і використовувати ЕЦП в системі, Ви повинні також підписати Угоду про використання документів в електронній формі в офісі компанії або іншим можливим способом.
3. Як змінити електронну підпис?
Електронний підпис можна змінити. Однак можна створити новий ключ електронного підпису за допомогою розділу «Управління ключами» головного меню системи. Для цього Вам знадобиться ввести Ваше кодове слово. Після створення нового ключа електронного підпису, Ваш старий ключ анулюється.
4. Наскільки безпечно використовувати електронний підпис?
Електронний підпис практично неможливо підробити. Однак Ви повинні дотримуватися деякі запобіжні заходи. Зберігайте ключ електронного підпису в місцях, недоступних для сторонніх осіб! Не передавайте нікому файл ключа і пароль доступу до нього! Якщо у Вас є підозри, що Ваш ключ електронного підпису може бути використаний іншими особами, негайно повідомте про це в Компанію за тел .: +7 812 635 68 65. Клієнт несе повну відповідальність за збереження ключа електронного підпису і паролів.
5. Я забув пароль ключа електронного підпису, що мені робити?
Пароль ключа електронного підпису неможливо відновити. Якщо Ви забули його, створіть нову електронну підпис за допомогою розділу «Управління ключами» головного меню системи. Для цього Вам знадобитися ввести Ваше кодове слово. Після створення нового ключа електронного підпису, Ваш старий ключ анулюється.
Якщо Ви підозрюєте, що Ваші ключі електронного підпису могли бути змінені третіми особами, негайно повідомте про це у відділ по роботі з клієнтами по тел. +7 812 635-68-65, щоб заблокувати доступ до вашого облікового запису та анулювати ключ електронного підпису.
6. Я забув кодове слово, що мені робити?
Кодове слово неможливо відновити. Ми не можемо вислати його на адресу Вашої електронної пошти або сказати по телефону. Щоб змінити кодове слово, Вам необхідно особисто прийти в один з наших офісів. Ще раз перевірте, як Ви вводите Ваше кодове слово. Його необхідно ввести точно так, як Ви написали його в Анкеті клієнта. Перевірте регістр (маленькі чи великі) і розкладку клавіатури (мова введення та інше).
7. Вимоги до комп'ютера для підписання документів електронним підписом
На Вашому комп'ютері повинен бути встановлений і включений в настройках браузера компонент - Java Virtual Machine (JVM, віртуальна Java-машина), який потрібен для запуску і роботи аплетів (завантажуються програмних модулів) генерації ключів і електронного підпису під документами.
З оглядачем Microsoft Internet Explorer зазвичай поставляється Java-машина від компанії Microsoft - Microsoft VM. Також можна встановити аналогічний компонент від компанії SUN (SUN Java Virtual Maсhine browser plug-in), який можна завантажити з сайту компанії SUN.
Після завантаження файлу подвійним клацанням миші запустіть установку компонента. Після того, як компонент встановиться, необхідно перезавантажити комп'ютер.
Сервіс коректно працює з компонентами 3 Microsoft VM версії 5.0 і вище, а також Sun Java browser plug-in версії 1.4.2_03 і вище, 1.5.0 і вище, 1.6.0 і вище.
Переглянути інформацію про встановлений компоненті Java VM (а також включити / відключити його) можна в меню оглядача «Сервіс» (Tools) -\u003e «Властивості Оглядача» (Internet Options) на вкладці «Додатково» (Advanced), у вікні, шукайте розділ про VM (Microsoft VM або Java (Sun)).
Версію компонента Microsoft VM можна подивитися в меню «Вид» (View) -\u003e «Вікно мови Java» (Java console), якщо включена опція «Java console enabled» на вкладці «Додатково» (Advanced).
Якщо у Вас встановлені і включені в браузері обидва компонента: і Microsoft VM, і Sun Java plug-in, то один з них необхідно відключити.
Якщо Ви користуєтеся браузером, відмінним від Microsoft Internet Explorer, рекомендуємо вибирати інсталяційний пакет оглядача з Java або додатково встановити Java-машину від Sun.
Користувачам операційної системи Linux рекомендуємо встановити Java-машину від Sun версії не нижче 1.5.0, яку можна завантажити з