Remontnouta.ru

ПК Ремонт техники
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Egais не видит рутокен

egais не видит рутокен

Для того, чтобы проверить готовность ключевого идентификатора Рутокен к настройке для работы с ЕГАИС, откройте «Панель управления Рутокен» — вкладка «Администрирование» — кнопка «Информация» — и проверьте статус напротив поля «Microsoft Base Smart Card Crypto Provider»:

Поддерживается

Данный статус означает, что электронный идентификатор Рутокен уже готов к настройке криптопровайдера по умолчанию. Переходите ко второму пункту данной инструкции — «Смена криптопровайдера по умолчанию»

Если статус Поддерживается, переходим к пункту 3

Если напротив поля «Microsoft Base Smart Card Crypto Provider» стоит статус Активировать или Не поддерживается, переходим к пункту 2.

Установка

Для выполнения действий данной инструкции необходимо установить следующее программное обеспечение:

  • библиотека libccid, libjcPKCS11-2;
  • пакеты libpcsclite1 и pcscd;
  • opensc;

Для установки в терминале введите команду:

Для установки библиотеки libjcPKCS11-2 следует скачать файл с пакетом : jcPKCS11-2_2.4.0.2946_amd64.deb (или скачать более новую версию пакета с web-сайта Аладдин: https://www.aladdin-rd.ru/support/downloads/jacarta).

И установить скачанный пакет:

Инструкция по установке и работе Рутокен ЕГАИС и УТМ

запрос ключа рутокен

  1. Запуск драйвера RuToken для ЕГАИС на электронный носитель. В самом начале необходимо будет закачать дистрибутив, после привести в действие сохраненный файл в согласии с представленной инструкцией.
  2. Загрузка Рутокен на компьютерное оборудование.Запускаем скаченный драйвер Рутокен ЕГАИС, который был заранее установлен. После установки драйвера устанавливаем УТМ 3.0.8 и ФСРАР-Крипто для стабильной работы на электронной платформе.
  3. Настройка Рутокен для ЕГАИС. Запускаем систему от имени администратора. После запуска на рабочем столе появится ярлык UTM. Следующим этапом проверяем работоспособность системы. В графе «Состояние» должно быть написано «Работает».
  4. Установка аппаратного ключа ГОСТ ЕГАИС Рутокен с использованием пин-кода. Для начала потребуется запустить программу ruToken_Gen. Ее можно скачать с официального веб-ресурса stek-trust.ru. После заполнения всех данных необходимо будет сгенерировать ключ и выполнить запрос на сертификат. Для выпуска сертификата потребуется отправить файл со всеми данными на электронную почту info@stek-trust.ru. В заключении после оформления сертификата его необходимо будет установить на Рутокен.
  5. Перезапуск компонента ФСРАР-Крипто. Компоненты, выполненные для JaCarta, в большинстве случаев не предназначены для взаимодействия с RuToken. Поэтому потребуется зайти в Панель управления и удалить ФСРАР-Крипто2. После завершения операции необходимо установить новую платформу. При этом следует удостовериться в ее работоспособности. Для этого в личном кабинете необходимо будет прописать пин-код Рутокен ЕГАИС и нажать кнопку «Показать сертификат».
  6. Оформление RSA-ключа. Для стабильной и функциональной работы в единой базе требуется специальный ключ. В этом случае нужно будет в личном кабинете выбрать графу «Сформировать ключ», ввести пароль Рутокен ЕГАИС, то есть пин-код. Если все данные введены верно, будет сформирован RSA-ключ, необходимый для работы в данной электронной платформе.
  7. Повторная переустановка УТМ ЕГАИС RuToken. Если ранее вы работали с системой Джакарта, необходимо будет переустановить транспортный модуль. Перед удалением старого УТМ потребуется скачать установщик УТМ и сохранить базу транспортного модуля, скопировав полностью папку TransportDB. Как только операция по удалению будет завершена необходимо будет все данные с TransportDB скопировать и запустить в Transporter. После переустановки УТМ вы сможете беспрепятственно работать по новой системе RuToken ЭЦП 2.0.

Скачать драйвер-установщик Рутокен для ЕГАИС можно на официальном веб-ресурсе rutoken.ru. В случае возникновения каких-либо затруднений вы всегда сможете обратиться в службу техподдержки.

Носитель электронной подписи JaCarta

Для повышения безопасности имеются ключи с генераторами одноразовых паролей.

Токен в корпусе USB, который может быть использован для хранения контейнеров для всех популярных поставщиков криптографического ПО («КриптоПРО», VipNet и другие). Решение можно использовать для хранения ЭЦП, средств доступа к программному обеспечению иных разработчиков. Дополнительной особенностью токена стало наличие запоминающегося стильного дизайна в форме навесного замка. Также доступен форм-фактор в виде смарт-карты, что упрощает интеграцию решения в системы контроля доступа на режимных объектах.

Это сертифицированная ФСБ и ФСТЭК USB флешка для ключа эцп, предназначенная для работы в ЕГАИС. Преимущества носителя: прочный корпус, защита от статического электричества, комфортное использование за счет небольшого выступания корпуса из компьютера.

JaCarta-2 SE было представлено компанией «Алладин» на профильной выставке в 2017 году. Визуально токен имеет, в зависимости от исполнения, вид смарт-карты, USB-накопителя, которые выполнены в классическом для компании черном цвете с оранжевой каймой. Сегодня решение сертифицировано по последним требованиям ФСБ, что подтверждает высокую степень криптографической безопасности и наличие полного набора функций. Среди особенностей и дополнений, внедренных при разработке JaCarta-2 SE, отметим:

  • наличие защиты от взлома и клонирования, которое охватывает весь перечень известных типов атак со стороны злоумышленников;
  • возможность создания дополнительного PIN-кода, который можно задать отдельно и использовать в качестве еще одной опции для повышения безопасности при вводе обычного пользовательского пароля токена;
  • внедрение защиты от атак на PIN-код и полного блокирования устройства за счет введения механизма автоматического восстановления с течением времени;
  • отсутствие необходимости установки криптопровайдера для корректной работы (комплект драйверов можно скачать с сайта производителя либо получить в удостоверяющем центре при оформлении ЭЦП).

Установка и настройка УТМ для работы Рутокен 2.0

Важно! Если у Вас был ранее установлен УТМ, то рекомендуем удалить его с компьютера.

1. Запускаем от имени администратора дистрибутив УТМ 3.0.8 (скачать).

2. Установка происходит в «тихом режиме» после того, как она закончится, на рабочем столе появится ярлык UTM.

4. В строке состояние «Transport», «Transport-Monitoring» и «Transport-Updater» должно быть написано «Работает».

При первоначальной настройке УТМ для работы с носителем Рутокен ЭЦП 2.0, установите драйвер и сгенерируйте RSA-ключ. Если же ранее на данном рабочем месте использовался носитель JaCarta, необходимо:

Получается, что Рутокен ЭЦП и JaCarta ГОСТ не являются токенами с неизвлекаемым ключом?

Опять нет. Данные устройства могут реализовывать функционал ФКН (но, возможно, в меньшем объеме, чем при использовании их совместно с СКЗИ КриптоПРО), но для этого нужен софт, который умеет работать с апплетами размещенными на токенах. Таким софтом может быть КриптоАРМ Стандарт 5 Плюс. Он это умеет. При генерации ключевой пары в мастере КриптоАРМ можно выбрать криптопровайдер, который будет использоваться, например, Rutoken ECP или eToken GOST. Это и позволит использовать токен как ФКН.

Etoken парола по подразбиране

Искам да отбележа, че ако сте получили маркера в някакъв сертификационен център, тогава има сто процента вероятност паролата да е променена и трябва да я потвърдите с техническата поддръжка, която я е генерирала. Моля, обърнете внимание, че ако въведете грешна комбинация няколко пъти, токенът може да бъде блокиран.

Тези кодове се наричат u200bu200bсъщо пин кодове, така че не се изненадвайте, ако чуете по подразбиране фразата rutoken root, техниците имат собствен език.

  1. за eToken — 1234567890
  2. за Rutoken и Rutoken EDS:
  • потребител: 12345678
  • администратор: 87654321

Всички сега знаете каква е паролата по подразбиране за etoken, за да бъда честен, бъркам ги постоянно. Въпреки че са направени прости, но явно за мен тази информация не е много важна и паметта реагира по свой начин. Програми за промяна и настройка на нова парола за клиент на Etoken PKI или парола за удостоверяване на SafeNet.

Смарт картите Rutoken (виж фиг. 1) и Rutoken Lite (виж фиг. 2) се използват като ключови носители на информация. Подробна информация за тези медии можете да намерите на уебсайта на компанията Active — разработчик на руски инструменти за удостоверяване.

Фиг. 1. Рутокен Фиг. 2. Rutoken Lite

Стандартни пин кодове

12345678 — потребителски ПИН код за Rutoken и Rutoken Lite, зададен от производителя.

Ако се появи прозорец с молба да въведете пинов код (вижте фиг. 3), трябва да посочите стойност 12345678 , За удобство трябва да се постави отметка Запомнете щифт.

Фиг. 1. Прозорец за въвеждане на пин

За Rutoken Carrier!Ако стандартният пинов код (12345678) е независимо променен с помощта на контролния панел Rootoken, тогава в този прозорец трябва да посочите новия пин код, присвоен по време на промяната. Информацията за новия пин код се съхранява само при абоната и не е известна на специалния комуникационен оператор.

Как да отключите пинов код на Rutoken?

Пин-кодът се блокира след 10 невалидни опита за въвеждане.

За да отключите Rutoken или Rutoken Lite, трябва да:

1. Отворете менюто Старт / Контролен панел / Crypto Pro CSP, Отидете в раздела оборудване и кликнете върху бутона Персонализирайте типове медии(виж фиг. 4).

Фиг. 4. Настройка на хардуер в Crypto Pro CSP

2. Изберете Rutoken или Rutoken Lite и щракнете върху бутона. Имоти (виж фиг. 5).

Ако такива медии не са в списъка, тогава актуализирайте модула за поддръжка. За да направите това, се препоръчва да използвате услугата Диагностика .

Фиг. 5. Избор на интелигентна карта

3. Отидете на раздела Информация и натиснете бутона Отключи ПИН код (виж фиг. 6).

Ако раздела Информация липсва, трябва да актуализирате модула за поддръжка. За да направите това, се препоръчва да използвате услугата Диагностика .

Фиг. 6. Отключете Rutoken и Rutoken Lite

бутон Отключи ПИН код ще бъде неактивна, ако смарт картата не е заключена. В този случай ще се покаже информация за оставащия брой опити за въвеждане на ПИН код.

4. Ще се появи съобщение за успешно отключване (вижте фиг. 7).

Фиг. 7. Отключване на съобщение

Не е възможно да отключите администраторския щифт без загуба на данни.

Основните фактори фактори, при които се издават символи са три: USB маркер, смарт карта и ключодържател. Защитата с ПИН най-често се намира в USB маркери, въпреки че най-новите модели USB маркери се предлагат с възможност за задаване на RFID тагове и с течнокристален дисплей за генериране на еднократни пароли.

Нека се спрем на принципите на функциониране на маркери с ПИН код. ПИН кодът е специално дефинирана парола, която разделя процедурата за удостоверяване на два етапа: прикачване на маркера към компютъра и въвеждане на самия ПИН код.

Най-популярните модели токени на съвременния електронен пазар на Русия са Rutoken, eToken от Aladdin и електронен ключ от Asset. Помислете за най-често задаваните въпроси относно PIN кодове за токен, като използвате примера на маркери от тези производители.

1. Какво е ПИН по подразбиране?

Таблицата по-долу предоставя информация за стандартните ПИН кодове за маркерите Rutoken и eToken. Паролата по подразбиране е различна за различните нива на собственици.

Когато използвате JaCarta PKI с опция «Обратна съвместимост» — ПИН код — 1234567890

За GOST-функционален: ПИН кодът не е зададен

Когато използвате JaCarta PKI с опция «Обратна съвместимост» — ПИН не е зададен

За GOST-функционален: 1234567890

2. Трябва ли да променя ПИН по подразбиране? Ако е така, в кой момент от работата с маркера?

3. Какво трябва да направя, ако ПИН кодовете на маркера са неизвестни и стандартният ПИН код вече е нулиран?

Единственият изход е напълно да изчистите (форматирате) маркера.

4. Какво трябва да направя, ако моят потребителски ПИН е блокиран?

Можете да отключите потребителския ПИН чрез контролния панел на маркера. За да извършите тази операция, трябва да знаете ПИН код на администратора.

5. Какво трябва да направя, ако ПИН кодът на администратора е блокиран?

Отключването на администраторския ПИН не е възможно. Единственият изход е напълно да изчистите (форматирате) маркера.

6. Какви мерки за сигурност са предприели производителите, за да намалят риска от намиране на парола?

Основните моменти на политиката за сигурност на ПИН кодове на USB маркери на компаниите Aladdin и Asset са представени в таблицата по-долу. След анализ на данните от таблицата, можем да заключим, че eToken вероятно ще има по-сигурен ПИН код. Rutoken, въпреки че ви позволява да зададете парола само с един знак, което е опасно, в други отношения не е по-ниско от продукта на Aladdin.

Администрация за защита на PIN

Автоматично блокиране при надвишаване на броя на опитите за неправилно въвеждане

Броячът се нулира при първия успешен опит за въвеждане на ПИН код

Значението на запазването на ПИН код в тайна е известно на всички, които използват маркери за лични цели, съхраняват електронния си подпис върху него и се доверяват на електронния ключ с информация не само от личен характер, но и подробности за техните бизнес проекти. Маркерите на компаниите Aladdin и Aktiv имат предварително дефинирани защитни свойства и заедно с определено количество предпазни мерки, които трябва да бъдат предприети от потребителя, намаляват риска от намиране на парола до минимум.

USB маркер (или USB ключ) е не само средство за удостоверяване в компютърна ОС, но и удобно устройство за съхраняване и представяне на лична информация: кодове за шифроване, сертификати, лицензи, сертификати.

В момента токените са много разпространени. USB ключовете са много по-надеждни от стандартната двойка за влизане / парола поради механизма за двуфакторно удостоверяване, тъй като собственикът на ключа трябва да има самия ключ (жетон), но също така да знае и ПИН кода (паролата) от него.

Най-популярните модели USB токени, използвани в Русия, са Rutoken, eToken от Aladdin, както и JaCarta. Нека разгледаме най-често задаваните въпроси и ситуации във връзка с ПИН кодове за маркери, използвани в Русия.

Въпрос: Какво е ПИН по подразбиране?

Отговор: Информация за стандартните ПИН кодове за токените Rutoken и eToken и JaCarta можете да намерите в таблицата, специално подготвена от мен по-долу:

голоса
Рейтинг статьи
Читайте так же:
Ета модем личный кабинет
Ссылка на основную публикацию
Adblock
detector