Ошибки при генерации RSA ключа. Все стандартные пин-коды токенов Рутокен, eToken, JaCarta Пин коды по умолчанию
1. Скачиваем и устанавливаем программы:
- Единый Клиент JaCarta и JaCarta SecurLogon
- JaCarta ГОСТ
- JaCarta PKI
Все эти программы можно скачать с сайта производителя по ссылке http://www.aladdin-rd.ru/support/downloads/jacarta/
Перезагружаем компьютер и вставляем ваш JaCarta ключ.
Оттуда скачиваем и устанавливаем ФСРАР - Крипто 2
Снова перезагружаем компьютер.
3. Снова заходим на страницу https://service.egais.ru/checksystem/check и нажимаем кнопку «Начать тестирование»
Если вы увидели ошибку: «Не обнаружен аппаратный ключ. Перед следующей проверкой вставьте аппаратный ключ»
- убедитесь, что ключ JaCarta установлен в ваш компьютер (проверить можно в программе JaCarta - manager, которая должна появиться в трее);
- извлеките другие ключи и USB-флеш диски;
- убедитесь, что установлен Единый Клиент JaCarta и JaCarta SecurLogon.
Если прошло успешно, то у вас должно появиться вот такое окно, где вы вводите ПИН код аппаратного ключа, скорее всего это будет «0987654321» - ПИН код вам должна предоставить компания, продавшая ключ.
Выбираете сертификат
Нажимаете кнопку «Сформировать ключ» для нужной точки. Вводите ПИН код для доступа к RSA - памяти, скорее всего это будет «11111111» и сформировать ключ.
и снова вводите ПИН Код для доступа к RSA - памяти
Скачиваем дистрибутив УТМ, на закладке «Транспортный модуль» или по ссылке http://egais.ru/files/SimpleInstaller.zip
Запускаем установку УТМ нажав кнопку «Выполнить»
После установки перезагружаем компьютер или вручную запускаем службы «Transport» и «Transport Updater»
УТМ использует порт 8080, поэтому необходимо убедиться, что другие программы не используют этот порт. Если вы обращаетесь к УТМ по сети, то необходимо создать разрешающие правила для порта 8080 в Брандмауре (фаерволе).
Надеюсь данный материал был вам полезен, оставляйте комментарии, делитесь своим опытом установки УТМ.
Год отработали. Алкоголь принимали, продажи отсылали. А тут УТМ перестаёт
отправлять запросы и получать документы. Говорит: закончилось время действия PKI
-сертификата
.
В отличии от ГОСТ-сертификата, который стоит денег, PKI получается бесплатно
и время действия его ровно
1
календарный год.
Получить новый сертификат просто! Просто следуйте пунктам нашей инструкции.
1. Ищем значок единого клиента JaCarta около часиков и двойным щелчком открываем его.
2. Открываем вкладку "PKI". Выделяем сертификат и открываем его на просмотр. Если сертификата нет , то сразу переходим к .
3. Смотрим дату окончания действия сертификата. И, если она близка к текущей, то переходим к .
4. Запускаем браузер Internet Explorer. Можно найти, перейдя по кнопке "Пуск".
6. Выбираем пункт "Ознакомиться с условиями и проверить их выполнение". Далее переходим к "Начать проверку".
7. Если проверка прошла успешно, то вводим ПИН-код аппаратного ключа (ГОСТ): 0987654321 и нажимаем "Показать сертификаты".
8. Выбираем появившийся сертификат.
10. Ищем своё обособленное подразделение (по КПП). Нажимаем "Сформировать ключ".
11. Проверяем адрес: кнопка "Показать адрес".
12. Если всё верно , то вводим ПИН (RSA): 11111111 и нажимаем "Сформировать ключ".
13. Повторяем ввод ПИН-кода: 11111111
14. Если всё прошло удачно, то при просмотре параметров сертификата....
15. ... мы увидим обновлённые данные.
Удачной работы.
Смарт-карты Рутокен и Рутокен Лайт используются как носители ключевой информации. Подробные сведения о данных носителях можно найти на сайте компании Актив - разработчика российских средств аутентификации.
Рутокен Рутокен Лайт
Стандартные pin-коды
12345678 — пользовательский PIN-код на Рутокен и Рутокен Лайт, установленный производителем.
При возникновении окна c просьбой ввести PIN-код, необходимо указать значение 12345678.
Для носителя Рутокен, если стандартный PIN-код (12345678) был самостоятельно изменен с помощью «Панели управления Рутокен», то в данном окне следует указывать новый PIN-код, назначенный при смене. Информация о новом пин-коде хранится только у абoнента и не известна спецоператору связи.
Как разблокировать PIN-код Рутокен?
PIN-код блокируется после 10 неверных попыток ввода.
Разблокировать Рутокен или Рутокен Лайт можно 2 способами:
Как разблокировать PIN-код через Панель управления Рутокен
1. Открыть меню «Пуск» > «Панель управления» > «Панель управления Рутокен ». Перейти на вкладку «Администрирование» и нажать на кнопку «Ввести PIN-код», выбрать пункт «Администриратор», ввести стандартный PIN-к од — 87654321, нажать ОК.
2. После ввода PIN-кода администратора станет доступна кнопка « Разблокировать», н ужно нажать на неё, появится сообщение об успешной разблокировке.
Как разблокировать pin-код через Крипто Про CSP
1. Открыть меню «Пуск» > «Панель управления» > «Крипто Про CSP». Перейти на вкладку «Оборудование» и нажать на кнопку «Настроить типы носителей».
2. Выбрать Rutoken или Rutoken Lite и нажать на кнопку «Свойства». Если в списке отсутствуют такие носители, то следует обновить модуль поддержки. Для этого рекомендуется воспользоваться сервисом Диагностики .
3. Перейти на вкладку «Информация» и нажать кнопку «Разблокировать PIN-код». Если вкладка «Информация» отсутствует, то следует обновить модуль поддержки. Для этого рекомендуется воспользоваться сервисом Диагностики .
Кнопка «Разблокировать PIN-код» будет неактивна, если смарт-карта не заблокирована. В этом случае будет отображена информация об оставшемся количестве попыток ввода пин-кода.
4. Появится сообщение об успешной разблокировке.
Разблокировать pin-код администратора без потери данных невозможно.
USB-токен (или USB-ключ) – это не только средство для аутентификации в компьютерной ОС, а так же и удобное устройство для хранения и предъявления персональной информации: ключей шифрования, сертификатов, лицензий, удостоверений.
В настоящий момент токены получили очень широкое распространение. USB-ключи куда более надежнее стандартной пары “логин/пароль” за счет механизма двухфакторной аутентификации, так как владелец ключа должен иметь сам ключ (токен), но и знать PIN-код (пароль) от него.
Самые популярные модели USB-токенов используемых в России – Рутокен, eToken от компании “Аладдин”, а так же JaCarta. Давайте рассмотрим наиболее часто задаваемые вопросы и ситуации касательно PIN-кодов для токенов используемых в России.
Вопрос: Какой PIN-код используется по умолчанию?
Ответ: Информацию о PIN-кодах по умолчанию для токенов Рутокен и eToken и JaCarta вы можете найти в специально подготовленной мною таблице ниже:
Модель токенов |
PIN- коды Пользователя |
PIN- коды Администратора |
Рутокен |
12345678 |
87654321 |
eToken |
1234567890 |
По умолчанию пароль администратора не установлен. Пароль может быть установлен через панель управления |
JaCarta PKI |
11111111 |
00000000 При использовании JaCarta PKI с опцией |
JaCarta ГОСТ |
Не задан |
1234567890 |
JaCarta PKI/ГОСТ |
Для PKI-функционала: 11111111 При использовании JaCarta PKI с опцией Для ГОСТ-функционала: PIN-код не задан |
Для PKI-функционала: 00000000 При использовании JaCarta PKI с опцией Для ГОСТ-функционала: 1234567890 |
JaCarta PKI/ГОСТ/SE (Обычно |
Для PKI-функционала: 11111111 Для ГОСТ-функционала: 0987654321 |
Для PKI-функционала: 00000000 Для ГОСТ-функционала: 1234567890 |
JaCarta PKI/BIO |
11111111 |
00000000 |
JaCarta PKI/Flash Вопрос: Что делать, если PIN-коды на токене неизвестны, а PIN-код по умолчанию уже сброшен? Ответ: Единственный выход - полностью отформатировать токен (это приведет к уничтожению информации на нем). Вопрос: Что делать, если PIN-код пользователя заблокирован? Ответ: Разблокировать PIN-код пользователя можно через оснастку управления токеном. Для разблокировки необходимо знать PIN-код администратора. Вопрос: Что делать, если PIN-код администратора заблокирован? Ответ: Разблокировать PIN-код администратора невозможно. Единственный выход - полностью отформатировать токен (это приведет к уничтожению информации на нем). Надеюсь этой статьей я помог ответить на интересующие вопросы по USB-токенам, а так же сформировал отличную онлайн-шпаргалку по всем самым популярным токенам, которые используются в России. На сегодня это всё о чем я хотел рассказать. Всем удачи и до новых встреч! Вконтакте Одноклассники |