Введите пароль к сертификату ЭП где взять?

Введите пароль к сертификату ЭП где взять? Сертификаты
Содержание
  1. Что такое сертификат электронной подписи?
  2. Jacarta se/lt
  3. Windows xp/2000 или windows server 2003/2003 r2
  4. Действия, если забыл пароль
  5. Замена кода электронной подписи
  6. Изменение политики по смене пользовательского pin-кода
  7. Как восстановить пароль электронной подписи
  8. Как изменить пароль смарт-карты рутокен с помощью компьютера
  9. Как получит новый сертификат
  10. Как скопировать ключ | сбис помощь
  11. Какие стандартные пин-коды носителей?
  12. Ключевые носители, считыватели | сбис помощь
  13. Криптопро: просмотреть сохраненный пароль (пинкод) на контейнер закрытого ключа эцп — trust me i`m an engineer
  14. Метод подбора и права администратора
  15. Настройка браузера
  16. Настройка рабочего места, ошибки при работе
  17. Отличие пароля электронной подписи от пин-кода токена
  18. Пин-код
  19. Проблемы с паролем к электронно-цифровой подписи
  20. Проверка подлинности эп
  21. Рутокен s lite/эцп 2.0
  22. Специфика работы с pin-кодами смарт-карты рутокен
  23. Способы восстановления пин-кода токена
  24. Способы защиты от указания слабого pin-кода
  25. Стандартная ситуация

Что такое сертификат электронной подписи?

Обычно под сертификатом электронной подписи понимается бумажный или электронный документ. Предназначенный для проверки подлинности электронной подписи, и подтверждающий принадлежность ключа ЭП владельцу сертификата.

Сертификат ЭП выпускается специализированным удостоверяющим центром, занимающимся выдачей таких сертификатов и их обслуживанием. Такой сертификат содержит данные о владельце закрытого ключа электронной подписи и информацию об удостоверяющем центре, выпустившим такую подпись. Удостоверяющий центр ответственен за достоверность представленных в сертификате данных.

В сертификате ключа проверки ЭП обычно присутствует сам ключ проверки ЭП, название средства электронной подписи и имя удостоверяющего центра, выпустившего сертификат. Также здесь имеются:

  • Данные о дате начала и конца действия сертификата.
  • Сведения о владельце ЭП.
  • Данные об ограничениях в сфере применения ЭЦП и другая справочная информация.

Для получения сертификата ключа проверки ЭП необходимо обратится в удостоверяющий центр, заполнить онлайн-заявку и оплатить выставленный вам счёт. Позже на указанный вами в заявке е-мейл придёт уведомление о готовности сертификата. Останется подготовить документы для идентификации, и посетить с ними ближайший офис для получения сертификата ЭП.

Jacarta se/lt

К устройствам этой системы идентификации относятся смарт-карты, USB-токены и блоки безопасности для создания и проверки ЭЦП, шифрования передаваемой информации и безопасного хранения базы данных. JaCarta — это российский продукт, созданный компанией «Аладдин Р. Д.».

Устройство можно применять и для хранения контейнеров СКЗИ, сертификатов, паролей и лицензий. Последняя разработка компании — USB-ключ JaCarta PKI/ГОСТ/SE. Токен обеспечивает высокоточную двухфазную проверки подлинности ЭП в информационной системе узкой направленности. Данный токен имеет 2 функции:

  • Используется как средство электронной подписи и для доступа к защищенной информации специализированных систем;
  • Применяется как защищенное хранилище ключей и ключевых контейнеров.

USB-токен имеет все сертификаты безопасности ФСБ России и ФСТЭК.

JaCarta U2F — это токен, оснащенный механической кнопкой и функцией поддержки аутентификации FIDO U2F. В нем предусмотрена возможность использования одного токена для получения доступа к разным социальным и специализированным ресурсам. Этот токен также получил сертификаты ФСБ и ФСТЭК РФ, и такие международные сертификаты безопасности, как Common Criteria EAL 5 .

Windows xp/2000 или windows server 2003/2003 r2

  1. Откройте «Пуск/Панель управления/КриптоПро CSP».
  2. На вкладке «Сервис» нажмите «Установить личный сертификат», а затем «Далее».
  3. Кликните «Обзор» и выберите файл сертификата, который вы ранее выгрузили с носителя. Дважды нажмите «Далее».
  4. С помощью кнопки «Обзор» откройте список ключевых контейнеров и выберите тот, в котором хранится ваш сертификат. «Далее».
  5. В окне «Хранилище сертификатов» нажмите на «Обзор».
  6. Поставьте флаг «Показать физические хранилища», выберите папку «Личные» и нажмите «Ок», «Далее», «Готово».

Сертификат установлен в хранилище «Личные».

Действия, если забыл пароль

Поскольку воспользоваться вводом можно неограниченное количество раз, попробуйте сделать подбор. Легче осуществлять подбор пароля, в котором содержится важная информация (даты, номера и т.д.).

В ситуации, если пароль забыт, можно воспользоваться следующими предложенными вариантами:

  1. Можете подбирать к ЭП знакомые комбинации путем ввода пароля.
  2. Попробовать поискать документ или файл, на который вы могли записать данные.
  3. Если ранее вы делали сохранение пароля, то скопируйте всю папку ЭП на токен или другое устройство.

Если первые 2 варианта не помогли, придется сделать заявку на получение нового сертификата ЭП, но при этом отозвав старый.

Замена кода электронной подписи

Для надежности и большей защиты информации лучше не пользоваться кодами по умолчанию, а сменить их на персональные. Для замены пароля на Rutoken Lite/S/ЭЦП версии 2.0. нужно:

  • Зайти в меню, выбрать «Панель управления» и «Управление рутокеном»;
  • Нажать «Ввести пин-код» (вводится стандартный код);
  • В открывшейся вкладке управления нажать «Изменить» и ввести новый пароль.

Для носителя JaCarta Se/LT процедура немного иная:

  • В клиенте JaCarta нужно переключиться в режим пользователя;
  • Нажать напротив выбранного раздела «Сменить пин-код»;
  • Ввести текущий и новый пароль, после чего нажать «Выполнить».

Пароль администратора меняется соответствующим образом. Если все сделано правильно, то появится сообщение об успешном изменении информации.

Изменение политики по смене пользовательского pin-кода

Перед форматированием можно установить способы изменения пароля Пользователя. Здесь 3 варианта переключателей:

Каждый из пунктов имеет ряд специфических ограничений. Например, при установке переключателя в позицию «Пользователь» можно изменить ПИН только после ввода прежнего варианта. Одновременно есть 2 важных ограничения:

При установке галочки напротив пункта «Администатор» вы сможете изменить PIN-код Пользователя только при введении администраторского пароля. Одновременно теряется возможность изменения ПИН Администратора с использованием встроенного сервиса Microsoft Base Smart Card Crypto Provider.

Если вы установите переключатель в положение «Пользователь и Администратор», то появится возможность изменить пользовательский PIN-код при знании любого из действующих.

Как восстановить пароль электронной подписи

Пользователь сам задает защитный код. Если он потеряет комбинацию, придется его восстанавливать. Вот инструкция, как восстановить пароль ЭПЦ вручную:

  1. Найти документ или файл, куда вы записали или сохранили защитные символы. На будущее, старайтесь сохранить информацию в доступном, но защищенном месте: записать и положить в сейф, сохранить в специальной программе для защиты паролей в вашем телефоне, создать особую папку на ПК.
  2. Если пользователь окончательно забыл пароль на сертификат ЭПЦ, и вспомнить его никак не получается, попробуйте подобрать комбинацию. Количество попыток ввода не ограничено, поэтому пробуйте и перебирайте все возможные варианты.
  3. Скопировать файлы с ЭЦП. Но это помогает не во всех случаях. Если вы автоматически запомнили пароль при установке, попробуйте скопировать контейнер электронной подписи без ввода защитного кода. Перенесите папку с файлами ЭП на другой съемный носитель. Если при копировании система не запросит код, у вас получится работать с электронной подписью на другом компьютере.

Не получилось восстановить вручную? Тогда отзывайте действующий и выпускайте новый сертификат ЭП. Обращайтесь в удостоверяющий центр, подавайте заявку и генерируйте новый ключ. Других вариантов нет.

Варианты, как восстановить пароль от ЭПЦ в налоговой или Пенсионном фонде, те же:

  • попробуйте вспомнить;
  • подберите символы;
  • скопируйте сведения.

Звонить в удостоверяющий центр или ТОФК не имеет смысла, они не знают пользовательскую защиту и не помогут ее восстановить или обновить.

ЭЦП функционирует только в том случае, если на ПК установлена программа криптозащиты. Если вы пользуйтесь КриптоПро CSP(речь идет о ПО версии 3.6 и выше) и уже установили ключ сертификата электронной подписи в операционную систему, попробуйте проверить защитный код в криптопрограмме. Инструкция, как узнать пароль ЭПЦ через Крипто-Про (строго соблюдайте регистры и пунктуацию):

  1. Зайдите в файл, в котором установлена программа (вероятнее всего, это Program Files).
  2. Найдите в папке КриптоПро утилиту «csptest». Она позволит узнать код информационной защиты.
  3. Запустите ее и введите: cd «C:Program FilesCrypto ProCSP».
  4. Напишите такую команду: csptest -keyset -enum_cont -fqcn -verifycontext. Если у вас на ПК установлена только одна ЭП, отразится один контейнер. Если же электронных подписей несколько, то с помощью этой команды откроется перечень всех контейнеров.
  5. Задайте команду csptest -passwd -showsaved -container «<наименование необходимого контейнера>». После нажатия «Ввод» отобразится вся информация об электронной подписи, в том числе и пароль.
Про сертификаты:  Что изменилось в работе нотариусов и как на этом сэкономить — новости в Т—Ж

Как изменить пароль смарт-карты рутокен с помощью компьютера

При использовании ноутбука или ПК под управлением Windows сначала понадобится загрузка и установка полного комплекта драйверов Рутокен, что можно сделать с помощью официального сайта разработчика либо УЦ, где вы оформили ЭЦП. Теперь подключите смарт-карту следующим образом:

Если действия выполнены корректно, то загорится индикатор, а при последних он будет либо неактивен, либо начнет мигать (конкретное зависит от модели считывателя).

Для изменения пароля выполните следующие действия:

Как получит новый сертификат

Что делать если забыл пароль от ЭЦП и восстановить его невозможно? Повторно обращаться в удостоверяющий центр и выпускать новый сертификат. При этом ранее выданная подпись, независимо от срока её действия, будет аннулирована, при попытке подписать ею документ или пройти проверку подлинности ключа ничего не получится, так как на шлюзе Минкомсвязи ЭЦП будет считаться как недействительной. Соответственно, подписанные ею файлы не будут иметь юридическую силу.

Справка: для выпуска новой ЭЦП можно использовать ранее выданный рутокен, покупать новый не обязательно.

Потребуется предоставить в удостоверяющий центр базовый набор документов:

  • паспорт;
  • ИНН;
  • СНИЛС;
  • выписка из реестра ФНС (только для предпринимателей).

Далее — все стандартно. Нужно будет оплатить стоимость выпуска нового сертификата, изготавливают его в течение 2 — 4 дней. После его получения можно его использовать для авторизации на сайтах портала Госуслуг.

Как скопировать ключ | сбис помощь

Как скопировать ключ

Сохраните копию ключа на защищенный носитель. ЭП на незащищенных носителях могут быть повреждены или удалены. Ключи электронной подписи, переданные по незащищенным каналам связи (например, электронной почте или через публичный сайт для обмена файлами), считаются скомпрометированными и должны быть отозваны.

Нашли неточность? Выделите текст с ошибкой и нажмите ctrl enter.

Какие стандартные пин-коды носителей?

Если во время использования требуется ввести пин-код от защищенного носителя, попробуйте следующие заводские коды:

Носители Rutoken S/Lite/ЭЦП 2.0:

12345678 – пользователь

87654321 – администратор

Носитель eToken:

Стандартный пин-код пользователя: 1234567890

Носители eSmart/JaCarta/JaCarta LT:

Стандартный пин-код на таких токенах: 12345678

Носитель Jacarta SE (Обычно используется для работы с системой ЕГАИС)

Стандартный пин-код для PKI-части:

Администратора 00000000;

Пользователя 11111111;

Стандартный пин-код для ГОСТ части:

Администратора 1234567890;

Пользователя 0987654321.

Ключевые носители, считыватели | сбис помощь

Ключевые носители и считыватели

На ключевом носителе хранятся электронные подписи. Носителями могут быть:

ЭП нельзя хранить на компакт-диске, потому что при работе с подписью СКЗИ перезаписывает файлы, расположенные на носителе. Технические характеристики компакт-диска не позволяют использовать его для этой операции.

В соответствии со ст. 27.3 Приложения 2 к Приказу ФСБ от 27.12.2021 № 796 компания «Тензор» выдает ключи ЭП на защищенных носителях. Они также соответствуют регламенту Федеральной антимонопольной службы по ЭП для госзакупок.

Пользователь может выбрать для хранения подписи любой подходящий носитель. Мы рекомендуем использовать Рутокен, Рутокен ЭЦП 2.0 или JaCarta-2, так как эти устройства:

ЭП, которые хранятся на мобильном телефоне, можно использовать только для работы в СБИС.

У каждого типа носителей свои требования к операционной системе.

Тип носителяОперационная система
WindowsLinuxMacOS
Рутокен ЭЦП 2.0Microsoft Windows версии 10, 8.1, 2021 R2, 8, 2021, 7, 2008 R2, Vista, 2008, XP, 2003Сборки Debian, Ubuntu, Linux Mint и другие, с установленной библиотекой libccid версии не ниже 1.4.2

Apple OS версии 10.14, 10.13, 10.12, 10.11, 10.10, 10.9

Рутокен Lite
Рутокен S

Сборки:

Apple OS версии 10.14, 10.13, 10.12, 10.11, 10.10, 10.9, 10.8, 10.7, 10.6
JaCarta-2 PKI/ГОСТ SEMicrosoft Windows версии 10, 8.1, 8, 7 SP1, Vista SP2, XP SP3, Server 2021, 2021 R2 2008 SP2, 2008 R2 SP1, 2003 SP2

Сборки:

Apple MacOS X
JaCarta LTСборки Debian/Ubuntu

Нашли неточность? Выделите текст с ошибкой и нажмите ctrl enter.

Криптопро: просмотреть сохраненный пароль (пинкод) на контейнер закрытого ключа эцп — trust me i`m an engineer

Зачастую пользователи не могут вспомнить пароль (пинкод) от контейнера ЭЦП, что неудивительно меняется он раз в год при плановой смене ключа ЭЦП после чего ставится галочка «запомнить пароль» и пароль больше никогда не вводится.Сохраненный пароль можно посмотреть с помощью консольной утилиты csptest, входящей в состав КриптоПро CSP.

Утилита находится в папке с установленным КриптоПро (по умолчанию C:Program FilesCrypto ProCSP).

Переходим в директорию с программой

cd «C:Program FilesCrypto ProCSP»

Смотрим имена доступных контейнеров закрытого ключа ЭЦП:

csptest -keyset -enum_cont -fqcn -verifycontext

команда выводит список доступных контейнеров вида: \.<имя считывателя><имя контейнера>

После этого выводим сохраненный пароль для нужного контейнера:

csptest -passwd -showsaved -container «<имя контейнера>»

PS: Данный способ подходит для КриптоПро 3.6 и выше. В КриптоПро 3.0 у утилиты csptest отсутствует опция -showsaved.

PPS: Если этот метод не помогает и у вас аппаратные контейнеры (токены), можно попробовать ввести пароль по умолчанию. Для rutoken это 12345678, для eToken 1234567890, для JaCarta PKI/ГОСТ 11111111 (1234567890 если включена опция обратная совместимость).

PPPS: Весь процесс можно автоматизировать обычным батником,который  массово достает пароли из всех доступных ключей. Большое спасибо . Скачать bat-файл можно отсюда. Текст батника:


@echo off
SetLocal EnableExtensions EnableDelayedExpansion
copy «C:Program FilesCrypto ProCSPcsptest.exe» >nul
chcp 1251
if exist %computername%.txt del /f /q %computername%.txt
if exist temp.txt del /f /q temp.txt
set NameK=»»
for /f «usebackq tokens=3,4* delims=» %%a in (`csptest -keyset -enum_cont -fqcn -verifycontext` ) do (
set NameK=%%a
;csptest -passwd -showsaved -container «!NameK!» >> temp.txt
)
del /f /q csptest.exe
set/a $ai=-1
set/a $bi=2
for /f «usebackq delims=» %%a in («temp.txt») do @(set «$a=%%a»
if «!$a:~,14!»==»AcquireContext» echo:!$a! >> %computername%.txt
if «!$a:~,8!»==»An error» echo:Увы, ключевой носитель отсутствует или пароль не был сохранен. >> %computername%.txt & echo: >> %computername%.txt
if «!$a:~,5!»==»Saved» set/a $ai=1
if !$ai! geq 0 set/a $ai-=1 & set/a $bi-=1 & echo:!$a! >> %computername%.txt
if !$bi!==0 echo: >> %computername%.txt & set/a $bi=2
)
del /f /q temp.txt
EndLocal
echo on


Скачать отдельно утилиту csptest для версий 3.6 3.9 и 4.0 можно отсюда.

Метод подбора и права администратора

Возможно, в такой ситуации будет полезен метод подбора.

Про сертификаты:  Фотосессия в подарок | Подарочный сертификат | Москва | Prophotoday

Рекомендуется следовать предлагаемой инструкции:

  1. В панели управления носителем-токеном необходимо найти пункт «Администрирование».
  2. Выбрать блок «Администратор» и ввести пин-код.
  3. Далее необходимо осуществить разблокировку.
  4. Следуя такому же принципу, нужно сбросить количество попыток ввода, затем открыть файл «Оборудование» и в настройках скорректировать тип носителя.
  5. Выбрать необходимый токен, открыть пункт «Информация», затем также сделать разблокировку кода.
  6. Сбросить, далее повторно произвести те же действия.

Если данный вариант вам не помог, то, возможно, стандартную комбинацию могли изменить. Тогда доступ можно возобновить только 1 возможным способом – подобрав подходящие символы.

Настройка браузера

Internet Explorer. Для него понадобятся специальные настройки безопасности. Перед установкой плагина портала Госуслуг настройте следующие параметры:

После этого можно переходить к установке плагина Госуслуг. Для этого нужно:

  1. В правом верхнем углу браузера открыть настройки и найти Настроить надстройки.

  2. Выбрать Все надстройки.

  3. В левой части выбрать Панели инструментов и расширения, а в правой — найти Crypto Interface Plugin.

  4. В столбце Состояние в правой части должно быть Включено. Если это не так, щёлкните правой кнопкой по названию плагина и выберите Включить. Затем перезагрузите браузер.

Mozilla Firefox. В этом браузере настройка проходит по более простому сценарию:

  1. Обновите браузер до последней версии.

  2. Установите последнюю версию плагина.

  3. Разрешите установку плагина при первом запуске браузера.

  4. Если браузер не предложил установить плагин, включите его вручную в настройках Меню → Дополнения

  5. В разделе Расширения найдите IFCPlugin Extension и включите его.

Google Chrome. Процесс настройки практически полностью повторяет инструкцию для Mozilla Firefox:

  1. Обновите браузер до последней версии.

  2. Установите последнюю версию плагина.

  3. Разрешите установку плагина при первом запуске браузера.

  4. Если браузер не предложил автоматическую установку, включите плагин вручную на вкладке Дополнительные инструменты → Расширения.

  5. Поставьте галочку Включено напротив Расширения для плагина Госуслуг.

Настройка рабочего места, ошибки при работе

Для обеспечения работы с порталом Госуслуг достаточно пройти диагностику и выполнить рекомендуемые действия, дополнительно выбрав «Плагин для Портала Госуслуг». Информация по настройке компьютера для работы с ЭП на сайте Госуслуг находится в разделе «Работа с электронной подписью».

При входе в личный кабинет по электронной подписи может потребоваться пин-код от вашего токена, стандартные коды можно посмотреть здесь.

Отличие пароля электронной подписи от пин-кода токена

Электронная цифровая подпись (ЭЦП) имеет несколько уровней защиты информации (ст. 5 63-ФЗ от 06.04.2021). Один из них — это пароль ЭПЦ, по умолчанию его устанавливают разработчики ключа. Вот основные значения для ряда носителей:

  • Рутокен —12345678;
  • eToken — 1234567890;
  • смарт-карты различного типа — 1111111.

Стандартные коды доступа присваиваются автоматически во многих аккредитованных удостоверяющих центрах. Но эта опция доступна только для токенов, то есть для ключей на USB-носителях. После установки ЭП на компьютер специалисты сбрасывают заводские настройки и задают пользовательский пароль.

В памяти компьютера сохраняют другие сведения — пароль от сертификата ЭПЦ для налоговой, для ПФР, для закупок в ЕИС. Защита необходима для сертификата, открытого и закрытого ключей, то есть для всех файлов, связанных с ЭП. Пользователь задает защитную комбинацию (цифры, строчные и заглавные буквы латинского алфавита) при генерации сертификата на обычном съемном носителе. В этом и есть основное отличие от ПИН-кода, который формируют для специальных флеш-токенов.

Компьютер просит подтвердить защиту при любой операции, связанной с электронной подписью: инсталляции, копировании или переносе на другой ПК, непосредственно подписании документации. Практически каждый пользователь включает функцию «Запомнить пароль».

Это облегчает работу — нет необходимости запоминать и каждый раз вводить комбинацию. Но в этом и заключается главный подвох. Многие забывают, куда продублировали защитный код и при необходимости затрудняются его воспроизвести. А такая необходимость возникает, если специалист использует подпись на другом компьютере. Или же на его ПК переустанавливают операционную систему, и вся информация автоматически стирается.

Пин-код

Пин-код защищает не только ЦП, но и ее основной физический носитель – токен, выполненный в виде ЮСБ-флешки. Посторонние лица, даже завладев токеном, не смогут воспользоваться ЭЦП, также как не смогли бы снять деньги с чужой банковской карты, не зная ее пин-кода.

Пин-код применяется владельцем ЭЦП сразу после ее выпуска в процессе записи на токен. Токен – стандартное электронной устройство, которое изначально имеет заводской восьмизначный пин-код в виде ряда чисел от 1 до 8 по порядку. Понятно, что такой пин-код использовать небезопасно, поэтому после получения нового токена код нужно сменить.

Далее, как и при использовании пароля, пин-код будет необходим при каждой операции с ЭЦП. И так же, как и в случае с паролем, браузер предложить запомнить код. Чтобы не забыть его, нужно хранить резервную запись на электронном или бумажном носителе (но не держать ее вместе с токеном!).

Проблемы с паролем к электронно-цифровой подписи

Довольно часто случаются ситуации, когда владелец электронно-цифровой подписи не может вспомнить пароль к ней. Такой пароль защищает систему от мошенников, но может стать преградой для нерадивого хозяина электронной подписи, забывшего пароль.

Особенно часто это происходит, когда владелец ЭП переносит систему на новый компьютер. Прежняя подпись могла использоваться на старом ПК в автоматическом режиме, при этом хозяин уже давно забыл правильный код доступа. Попытки вспомнить пароль часто не дают какого-либо результата.

Где же взять пароль при получении запроса о вводе пароля к сертификату? Расскажем ниже.

Проверка подлинности эп

На Портале Госуслуг есть раздел «Подтверждение подлинности электронной подписи». На этой странице можно проверить подлинность:

  1. Сертификата электронной подписи.
    Проверить можно открытый ключ формата X.509 (кодировки DER и BASE64). В разделе «Выберите сертификат для проверки» нажмите кнопку «Загрузить файл», выберите файл открытого ключа сертификата (поддерживаются форматы.cer,.der,.pem), введите код с картинки и нажмите «Проверить».
  2. Электронного документа, ЭП в формате PKCS#7: подлинность прикреплённой к документу подписи.
    Проверить можно документы, подписанные в кодировках DER и BASE64. В разделе «Выберите документ для проверки» нажмите «Загрузить файл», выберите на компьютере подписанный прикреплённой подписью документ формата.sig,.sign,.sgn, введите код с картинки и нажмите «Проверить».
  3. Электронного документа, ЭП отсоединенная, в формате PKCS#7: подлинность откреплённой подписи к документу.
    Проверить можно документы, подписанные в кодировках DER и BASE64. В разделе «Выберите документ для проверки» выберите оригинальный документ. В разделе «Выберите файл подписи для проверки:» выберите файл открепленной подписи формата.sig,.sign,.sgn, введите код с картинки и нажмите «Проверить».

 Примечание:— Проверить можно только сертификаты КЭП и подписи, созданные сертификатами КЭП;— Документы подписанные с отметкой времени (усовершенствованной подписью) проверку не проходят;— Предоставляемые услуги носят информационный характер и не могут быть использованы в качестве доказательств в судах различных инстанций.

Рутокен s lite/эцп 2.0

Продукт Рутокен выпускается российской компанией «Актив», которая также имеет патент на изобретение. От JaCarta визуально отличается корпусом красного цвета. Предназначено устройство для использования ключа электронной подписи и ключа проверки ЭЦП. В разработке токена была задействована база криптографических алгоритмов ЭП.

Рутокен ЭЦП 2.0 нужен для обеспечения сохранности ключей электронной подписи во встроенной защищенной памяти, и не имеет возможности их экспортировки. Применяют USB-ключ в электронном документообороте и в дистанционном банковском обслуживании. Рутокены — это первые средства аутентификации пользователя, прошедшие сертификацию ФСБ на соответствие:

  • ГОСТу Р 34.10-2021 по формированию и проверке электронной подписи;
  • ГОСТу 34.11-2021 по алгоритму и процедуре вычисления функции хэширования;
  • VKO ГОСТу Р 34.10-2021 по алгоритму создания сессионного ключа.
Про сертификаты:  Гидротестер МИК-ПГ с колонкой — купить по цене 22 500 руб. ◈ Интернет магазин Дом-инвест Москва

Рутокен S создан для обеспечения двухфазной аутентификации пользователей, безопасного хранения ключей шифрования и т.д. В носитель встроена и надежно защищена память для хранения кодов доступа, ключей и иной конфиденциальной информации. Используется эта модель для корпоративных сетей государственных корпораций, т.к. встроенные криптографические алгоритмы обеспечивают полное соответствие ИС требованиям регуляторов.

Модель токена ЭЦП Bluetooth сохраняет сертификат подписи, и способна заверять электронные документы на мобильных устройствах (требуемая ОС IOS/Android). USB-ключ совмещает функции токена ЭЦП и возможность применения его на смартфонах и планшетах через Bluetooth.

Высокая надежность криптографической защиты информации и алгоритмы работы токенов не позволяют восстановить утраченный пароль. Если пользователь сменил пин-код и забыл его, не прописав в ОС, то нужно приобрести другую электронную подпись. При смене кодовой информации рекомендуется записать новый пин в надежное место.

Специфика работы с pin-кодами смарт-карты рутокен

В последнее время все более популярными стали смарт-карты Рутокен, которые по техническим возможностям схожи с традиционными USB-накопителями. Они имеют одинаковые функции, но для работы непосредственно с PIN-кодами есть несколько моментов. Речь в необходимости иметь при работе с компьютером считыватель для смарт-карт.

По умолчанию подобные смарт-карты имеют стандартные PIN-коды для работы в режиме Пользователя и Администратора (12345678 и 87654321).

Способы восстановления пин-кода токена

Восстановить забытый ПИН невозможно, равно как и обычный пароль электронной подписи. Но есть способы подобрать необходимую комбинацию для токена.

В первую очередь попробуйте ввести заводской ПИН-код ЭПЦ, по умолчанию для Рутокена — это 12345678. Если система выдает ошибку, это значит, что ПИН-код заменили при записи сертификата ключа ЭП.

Если с заводской комбинацией не получилось, есть другой вариант — подбор ПИН-кода через администрирование. Предлагаем инструкцию, как узнать пароль от сертификата ЭПЦ через права администратора:

Шаг 1. Нам понадобится панель управления носителем-токеном. Находим раздел «Администрирование».

Шаг 2. Выбираем блок «Администратор». Вводим заводской ПИН-код для администратора: 87654321 (пример для Рутокенов).

Шаг 3. Если код не подходит (сменили при установке), пытаемся подобрать значение. Количество попыток ограничено: их всего 10. После 10-й попытки — автоматическая блокировка.

Шаг 4. Проводим разблокировку: раздел «Администрирование», затем действие «Разблокировать».

Шаг 5. По аналогии пробуем сбросить количество попыток ввода через КриптоПро. Открываем в папке КриптоПро файл «Оборудование» и настраиваем типы носителей.

Шаг 6. Выбираем необходимый токен, изучаем свойства (нажать правой кнопкой мыши) и открываем «Информацию». Теперь разблокируем код.

Шаг 7. Сбрасываем. Опять пробуем подобрать комбинацию.

Но если вы все же не вспомните и не подберете ПИН-код, не теряйте время и сразу же обращайтесь в ТОФК или удостоверяющий центр за новым ключом. Отзовите действующую электронную подпись и заполните заявку на новый сертификат. Не покупайте новый носитель: достаточно отформатировать старый и записать ключ на него. Поменяйте кодировку при установке. Новый код сохраните в защищенном, но доступном для вас месте.

Способы защиты от указания слабого pin-кода

Все виды паролей делят на 3 группы: надежные, средние и слабые. Для предотвращения использования последних и повышения общей безопасности достаточно настроить индивидуальную политику для задания PIN-кодов, которая будет действовать при их смене. Для этого в ЭЦП Рутокен есть несколько ключей инсталляторов (отдельно они будут рассмотрены чуть ниже):

DEFPIN (параметр, установленный в рамках базовых настроек, – NO) задает политику по выводу специального сообщения при сохранении установленного ранее по умолчанию ПИН с предложением его изменить.

PINENCODING (параметр, установленный в рамках базовых настроек, — ANSI) определяет политику в использовании любых символов кодировки UTF-8. Если значение установлено на значении UTF-8, то будет разрешено устанавливать PIN-код, где есть символы в этой кодировке (это доступно исключительно для ЭЦП Рутокен). Если будет установлено значение ANSI, то использовать символы кодировки UTF-8 запрещено.

PPACCEPTBLEBEHAVIOR (параметр, установленный в рамках базовых настроек, – 0) определяет возможность применения PIN-кода со «слабой» надежностью. При установлении параметра на уровне 0 это допускается, а на уровне два подобное запрещено. При значении 1 появляется предупреждающее окно, что требует дополнительного подтверждения для использования слабого по уровню защиты пароля.

PPACCEPTABLEPINBEHAVIOR (параметр, установленный в рамках базовых настроек, – 0) определяет возможность использования пароля со «средним» уровнем безопасности. При значении 0 это допускается, а если значение 1, то будет выведено соответствующее сообщение с предупреждением.

PPONLYNUBERALS (параметр, установленный в рамках базовых настроек, – 0) определяет возможность использования в пароле только цифр. Если значение 0, то это допустимо, а если 1, то запрещено.

PPONLYLETERS (параметр, установленный в рамках базовых настроек, – 0) определяет возможность использования в новом пароле для доступа исключительно букв. Если значение 0, то это допустимо, а если 1, то запрещено.

PPONESYMBOLPIN (параметр, установленный в рамках базовых настроек, – 0) политика определяет возможность указания PIN-кода, включающего только один повторяющийся символ. При установлении параметра в значение 0 это допустимо, а если 1, то запрещено.

PPCURRENTPIN (параметр, установленный в рамках базовых настроек, – 0) политика предусматривает возможность установки PIN-кода, который полностью совпадает с прежним. При значении 0 это допустимо, а если 1, то запрещено.

PPDEFAULTPIN (параметр, установленный в рамках базовых настроек, — 0) определяет возможность использования PIN-кода по умолчанию. При значении 0 это разрешено, а если 1, то запрещено.

DEFPIN (параметр, установленный в рамках базовых настроек, – NO) определяет вывод сообщения при применении заводского пароля. Если выбрано положение YES, то после ввода будет появляться на экране каждый раз окно с предупреждением: «Вы используете PIN-код по умолчанию для этого токена. Хотите его сейчас поменять?» Если выбрано положение NO, то окно не выводится.

PPMINPINLENGTH (параметр, установленный в рамках базовых настроек, — 1) определяет минимальное значение PIN-кода в символах и может составлять от 1 до 16.

PPBADPINBORDER (параметр, установленный в рамках базовых настроек, – 0) определяет границу, которая отделят «средние» пароли от «слабых». Может составлять от 0 до 100.

(параметр, установленный в рамках базовых настроек, – 100) политика определяет границу, которая отделяет «надежные» PIN-коды от «средних». Значение это обязательно должно оставаться выше PPBADPINBORDER.

PPPINLENGHTWEIGHT (параметр, установленный в рамках базовых настроек, – 73) значение определяет суммарное значение длины пароля в общей оценки его сложности. Может составлять от 0 до 100.

Стандартная ситуация

На самом деле забыть пин-код от ЭЦП гораздо проще, чем пароль от кредитной карты. Дело в том, что карточкой мы пользуемся ежедневно, а пин-код ЭЦП применяем гораздо реже. К примеру, мы вводим пин-код при установке ЭЦП на ПЭВМ, а в следующий раз он может нам понадобиться через несколько месяцев, если мы будем работать на другом компьютере.

Оцените статью
Мой сертификат
Добавить комментарий