Potpuno jasan format tokena. PIN kod za tokene: lozinka sa posebnim pravilima

Ako je korisnik nekoliko puta unio pogrešnu lozinku, eToken može biti blokiran.
Da biste otključali eToken, morate slijediti dolje opisane korake, pa čak i dati korisniku link do knjige o treningu pamćenja, tako na prijateljski način.

Zaboravio sam lozinku za etoken, šta da radim?

Svi smo mi ljudi, svi imamo svoje probleme i brige, stvari koje ne koristimo često nam izlete iz pamćenja, tako nešto može biti za korisnika etokena, crveni ili plavi fleš. Ne brinite, mi ćemo to popraviti.

Pokrenite program eToken PKI Client (instalirajte program ako je potrebno)

Odaberite čitač eTokena, a zatim kliknite "Prikaži detaljan prikaz"

Kliknite na dugme "Prijavite se kao Admin"

Unesite administratorsku lozinku, a zatim kliknite " uredu" . Podrazumevano, eToken mora imati postavljenu administratorsku lozinku. 0987654321

Ako je administratorska lozinka ispravno unesena, trebala bi se pojaviti poruka "Prijavljen kao administrator"

Zatim kliknite na dugme "Postavi korisničku lozinku"

Postavite novu lozinku i kliknite " uredu" (preporučujemo da koristite zadanu lozinku) 1234567890 ) da ne zaboravite.

"Do 2008. broj USB ključeva u upotrebi približit će se broju drugih načina autentifikacije"
IDC 2004

Uvod

U današnje vrijeme, zbog široke upotrebe računara, sve je više potrebno razmišljati o sigurnosti obrađenih informacija. Prvi korak u sigurnosti je autentifikacija legitimnog korisnika.
Najčešći način provjere autentičnosti je lozinka. Osim toga, više od 60% korisnika, kako praksa pokazuje, najčešće koristi iste lozinke za različite sisteme. Nepotrebno je reći da ovo značajno smanjuje nivo sigurnosti. sta da radim?
Po mom mišljenju, jedno od rješenja problema bi bilo korištenje hardverskih ključeva za autentifikaciju. Razmotrimo njihovu primjenu detaljnije na primjeru USB ključeva iz Aladdina.

Šta je eToken?

eToken (slika 1) je lični uređaj za autentifikaciju i skladištenje podataka, hardverski podržan za rad sa digitalnim sertifikatima i elektronskim digitalnim potpisom (EDS). eToken se izdaje u obliku:

  • eToken PRO je USB ključ koji omogućava dvofaktorsku autentifikaciju. Dostupan u verzijama od 32K i 64K.
  • eToken NG-OTP je hibrid USB ključa i uređaja koji generiše jednokratne lozinke (One Time Password, OTP). Dostupan u verzijama od 32K i 64K.
  • eToken PRO pametna kartica je uređaj koji obavlja iste funkcije kao i USB ključ, ali u obliku obične kreditne kartice. Dostupan u verzijama od 32K i 64K.

U budućnosti ćemo posebno govoriti o USB ključevima koji su spojeni direktno na USB port računala i za razliku od pametne kartice ne zahtijevaju poseban čitač.
eToken ima sigurnu nepromjenjivu memoriju i koristi se za pohranjivanje lozinki, certifikata i drugih tajnih podataka.

Slika 1 eToken Pro 64k

eToken uređaj

Komponente tehnologije eToken PRO:

  • Čip pametne kartice Infineon SLE66CX322P ili SLE66CX642P (EEPROM kapaciteta 32, odnosno 64 KB);
  • Smart kartica OS Siemens CardOS V4.2;
  • Hardverski implementirani algoritmi: RSA 1024bit, DES, Triple-DES 168bit, SHA-1, MAC, Retail-MAC, HMAC-SHA1;
  • Hardverski generator slučajnih brojeva;
  • USB interfejs kontroler;
  • Izvor energije;
  • Kućište izrađeno od tvrde plastike, ne podložno je neuočljivom otvaranju.

Sljedeće komponente su dodatno uključene u eToken NG-OTP uređaj:

  • Generator jednokratne lozinke;
  • Dugme za njihovu generaciju;
  • LCD ekran;

Podrška za interfejs:

  • Microsoft Crypto API
  • PKCS#11.

Pin code

Da biste dobili pristup podacima pohranjenim u memoriji eTokena, morate unijeti PIN (Personal Identification Number). Ne preporučuje se korištenje razmaka i ruskih slova u PIN kodu. Međutim, PIN mora ispunjavati kriterije kvalitete specificirane u datoteci %systemroot%\system32\etcpass.ini.
Ova datoteka koja sadrži kriterije kvaliteta PIN-a se uređuje pomoću uslužnog programa eToken Properties.

Prava pristupa eTokenu

Ovisno o modelu eTokena i opcijama odabranim tokom formatiranja, postoje četiri tipa prava pristupa eTokenu:

  • gost– mogućnost pregleda objekata u otvorenom memorijskom području; mogućnost dobijanja opštih informacija u vezi sa eTokenom iz oblasti sistemske memorije, uključujući naziv eTokena, identifikatore i neke druge parametre. Sa gostujućim pristupom, poznavanje PIN-a nije potrebno;
  • običaj– pravo pregleda, modifikacije i brisanja objekata u zatvorenim, otvorenim i slobodnim memorijskim područjima; mogućnost dobijanja opštih informacija u vezi sa eTokenom; pravo na promjenu PIN koda i preimenovanje eTokena; pravo konfigurisanja postavki za keširanje sadržaja privatne memorijske oblasti i dodatnu zaštitu privatnih ključeva lozinkom (u nedostatku administratorske lozinke ili uz dozvolu administratora), pravo pregleda i brisanja certifikata u eTokenu skladišni i RSA ključni kontejneri;
  • administrativni– pravo na promjenu korisničkog PIN-a bez znanja; pravo promjene administratorske lozinke; pravo konfigurisanja postavki za keširanje sadržaja privatne memorijske oblasti i dodatnu zaštitu privatnih ključeva lozinkom, kao i mogućnost da ove postavke budu dostupne u korisničkom modu;
  • inicijalizacija– pravo formatiranja eToken PRO.

Samo prve dvije vrste prava primjenjuju se na eToken R2, sva četiri na eToken PRO i eToken NG-OTP.
Administratorski pristup eToken PRO može se ostvariti samo nakon što je unesena ispravna administratorska lozinka. Ako administratorska lozinka nije postavljena tokom procesa formatiranja, ne možete se prijaviti s administratorskim pravima.

Softver za eToken

Opće informacije

eToken Run Time Environment 3.65
eToken Run Time Environment (eToken RTE) je skup drajvera za eToken. Ovaj softverski paket uključuje uslužni program eToken Properties.
Pomoću ovog uslužnog programa možete:

  • konfigurirati parametre eTokena i njegovih drajvera;
  • pogledajte opšte informacije o eTokenu;
  • uvoz, pregled i brisanje certifikata (isključujući certifikate iz eTokenEx trgovine) i RSA ključeve;
  • format eToken PRO i eToken NG-OTP;
  • konfigurišite kriterijume kvaliteta PIN koda.

Za instaliranje ovog softvera potrebna su prava lokalnog administratora. Treba imati na umu da prije instaliranja eToken RTE ne možete povezati eToken ključ.
Softver se mora instalirati sljedećim redoslijedom:

  • eToken RTE 3.65;
  • eToken RTE 3.65 RUI (rusifikacija interfejsa);
  • eToken RTX.

Instalacija i uklanjanje na lokalnom računaru eToken RTE 3.65

Instalacija


Slika 2 eToken Run Time Environment 3.65 Podešavanje

U prozoru (slika 3) potrebno je da pročitate ugovor o licenci i prihvatite ga.


Slika 3 Licencni ugovor sa krajnjim korisnikom

Ako se ne slažete sa uslovima ugovora o licenci, kliknite na dugme "Otkaži" i time prekinuti proces instalacije.
Ako se slažete sa ugovorom o licenci, odaberite "Prihvatam ugovor o licenci" i kliknite na dugme "Dalje". Na ekranu ćete videti sledeći prozor (slika 4):


Slika 4 Spremni za instalaciju aplikacije

Instalacija će potrajati.
Na kraju procesa instalacije (slika 5), ​​kliknite na dugme "Završi".


Slika 5 eToken Run Time Environment 3.65 je uspješno instaliran
Možda ćete morati ponovo pokrenuti računar na kraju instalacije.

eToken RTE 3.65 RUI

Instalacija
Da biste instalirali eToken RTE 3.65 RUI, morate pokrenuti instalater.


Slika 6 Instaliranje eToken 3.65 RUI
U prozoru koji se pojavi (slika 6) kliknite na dugme "Dalje".


Slika 7 Završetak instalacije ruskog korisničkog interfejsa

Korištenje komandne linije

Možete koristiti komandnu liniju da instalirate i deinstalirate eToken RTE 3.65, eToken RTE 3.65 RUI i eToken RTX.
Primjeri naredbi:

  • msiexec /qn /i
  • msiexec /qb /i
  • /q– instalacija eToken RTE 3.65 (eToken RTE 3.65 RUI, eToken RTX) u automatskom režimu bez dijalog box-ova sa podrazumevanim parametrima;
  • /qb– instalacija eToken RTE 3.65 (eToken RTE 3.65 RUI, eToken RTX) u automatskom režimu sa podrazumevanim parametrima i prikazom procesa instalacije na ekranu;
  • msiexec /qn /x– uklanjanje eToken RTE 3.65 (eToken RTE 3.65 RUI, eToken RTX) u automatskom režimu bez dijalog box-a;
  • msiexec /qb /x– uklanjanje eToken RTE 3.65 (eToken RTE 3.65 RUI, eToken RTX) u automatskom režimu sa prikazom procesa uklanjanja na ekranu.

Povezivanje eToken USB ključa na vaš računar po prvi put

Ako imate eToken RTE 3.65 instaliran na vašem računaru, povežite eToken na USB port ili produžni kabl. Nakon toga će započeti proces obrade nove opreme, što može potrajati. Kada je proces obrade nove opreme završen, indikatorska lampica na eTokenu će se upaliti.

eToken Properties Utility


Slika 8 Prozor programa "Svojstva eTokena"

Uslužni program eToken Properties vam omogućava da izvršite osnovne operacije upravljanja tokenom, kao što je promjena lozinki, pregled informacija i certifikata koji se nalaze u eToken memoriji. Osim toga, pomoću uslužnog programa eToken Properties, možete brzo i jednostavno prenijeti certifikate između vašeg računala i eTokena, kao i uvoziti ključeve u memoriju eTokena.
Dugme „Deblokiraj“ neophodno je ako je korisnik zaboravio svoj PIN kod i ne može doći do administratora eTokena (npr. korisnik je na službenom putu). Kontaktiranjem administratora putem e-pošte, korisnik će moći od administratora dobiti heksadecimalni zahtjev za ovaj eToken, generiran na osnovu podataka pohranjenih u TMS bazi podataka, unošenjem kojeg u polje "odgovor" korisnik će imati pristup za promjenu PIN koda.


Slika 9 Kartica Računar

Promjena PIN koda se vrši prema sl. deset:


Slika 10 Promjena PIN-a
Prilikom promjene PIN koda potrebno je da novi PIN kod ispunjava zahtjeve kvaliteta unesene lozinke. Kvaliteta lozinke se provjerava prema unesenim kriterijima.
Da biste provjerili da li lozinka odgovara odabranim kriterijima, unesite lozinku u redak. Ispod ove linije ispisuje se informacija o razlozima zbog kojih unesena lozinka ne ispunjava odabrane kriterijume u procentima, a kvalitet unesene lozinke uslovno se prikazuje grafički i u procentima prema izabranim kriterijumima.

Lista kriterijuma

U tabeli su navedeni kriterijumi kvaliteta PIN-a i njihove vrednosti koje se mogu konfigurisati. Negativna vrijednost, izražena kao postotak, može se koristiti kao vrijednost kriterija. Ova vrijednost se zove kazna.

Kriterijum

Opis

Moguće vrijednosti

Zadana vrijednost

PIN sadrži niz znakova po abecednom redu

dužina niza znakova za kriterij ABCOrder

nova lozinka je jednaka trenutnoj

lozinka za rječnik

nova lozinka je jednaka jednoj od prethodnih

DefaultPassChange

promijenite zadanu lozinku

Ništa (promjena lozinke nije potrebna);
Upozorenje (prikazuje se poruka upozorenja);
Primijeniti (zadana lozinka nije dostupna)

fajl rječnika

apsolutna putanja do datoteke rječnika

nije postavljeno

lozinka samo brojevi

ima dva identična karaktera

period važenja prije nego se pojavi upozorenje o promjeni (u danima)

maksimalni rok važenja u danima

0
(nije instalirano)

KeyboardProximity

ima više znakova istim redoslijedom kao na tastaturi

KeyboardProximityBase

dužina niza znakova za kriterij KeyboardProximity

lozinka je poput lozinke za rječnik

minimalni rok trajanja u danima

0
(nije instalirano)

minimalna dužina u znakovima

minimalni otpor u procentima

nedostatak brojeva

nedostatak malih slova

upotreba slova ruske abecede, neispisivih i nekih službenih znakova

nedostatak interpunkcije i posebnih znakova

nedostatak velikih slova

PhonesAndSerialNumbers

koristeći brojeve telefona, serijske brojeve itd. u lozinki.

prisustvo ponovljenih karaktera

broj prethodno korištenih lozinki pohranjenih u eToken memoriji za provjeru prema kriteriju CheckOld-Passes

dužina lozinke je manja od WarningLength

ako je dužina lozinke manja od WarningLength, pojavljuje se upozorenje prilikom provjere kvaliteta lozinke

lozinka sadrži razmake

Rječnik

Da biste definirali listu nevažećih ili neželjenih lozinki, kreirajte tekstualnu datoteku. Ili možete koristiti takozvane frekvencijske rječnike, koji se koriste za pogađanje lozinki. Fajlovi takvih rječnika mogu se naći na web stranici www.passwords.ru.
Primjer takvog rječnika:
Anna
annette
račun
lozinka
william
Dodijelite kriteriju "Rječnik" putanju do kreirane datoteke. U tom slučaju, putanja do datoteke rječnika na svakom računaru mora odgovarati vrijednosti kriterija "Rječnik".

Prijavite se na Windows pomoću eTokena

Opće informacije

eToken SecurLogon kombinuje efektivnu sigurnost mreže sa praktičnošću i mobilnošću. Windows autentifikacija koristi korisničko ime i lozinku pohranjene u memoriji eTokena. Ovo omogućava primjenu jake autentifikacije zasnovane na tokenima.
Istovremeno bih dodao da je u velikim kompanijama koje koriste domensku strukturu potrebno razmišljati o implementaciji PKI-a i centraliziranoj upotrebi SmartCardLogon-a.
Kada koristite eToken SecurLogon, mogu se koristiti nepoznate nasumične složene lozinke. Osim toga, možete koristiti certifikate pohranjene u eToken memoriji za upis pametne kartice, što povećava sigurnost prijavljivanja u Windows.
Ovo je moguće jer Windows 2000/XP dozvoljava različite mehanizme pristupa koji zamjenjuju zadanu metodu provjere autentičnosti. Mehanizmi identifikacije i provjere autentičnosti za Windows uslugu prijavljivanja (winlogon), koja obezbjeđuje interaktivnu prijavu, ugrađeni su u zamjenjivu biblioteku dinamičkih veza (DLL) pod nazivom GINA (Grafička identifikacija i provjera autentičnosti, stolna površina za provjeru autentičnosti). Kada je sistemu potrebna drugačija metoda provjere autentičnosti koja bi zamijenila mehanizam korisničkog imena/lozinke (koristi se po defaultu), standardni msgina.dll se zamjenjuje novom bibliotekom.
Instaliranje eToken SecurLogon zamjenjuje biblioteku za provjeru autentičnosti desktopa i kreira nove postavke registra. GINA je odgovorna za politiku interaktivnog povezivanja i vrši identifikaciju i dijalog s korisnikom. Zamjena biblioteke Desktop Authentication Library čini eToken primarnim mehanizmom provjere autentičnosti koji proširuje standardnu ​​Windows 2000/XP autentifikaciju na osnovu korisničkog imena i lozinke.
Korisnici mogu upisati u memoriju eTokena informacije potrebne za prijavu na Windows (profile), ako je to dozvoljeno sigurnosnom politikom preduzeća.
Profili se mogu kreirati pomoću eToken Windows čarobnjaka za kreiranje profila za prijavu.

Počinjemo

eToken SecurLogon autentifikuje Windows 2000/XP/2003 korisnika sa eTokenom koristeći ili sertifikat pametne kartice korisnika ili korisničko ime i lozinku pohranjene u memoriji eTokena. eToken RTE uključuje sve potrebne datoteke i drajvere za podršku eTokenu u eToken Windows prijavljivanju.

Minimalni zahtjevi

Uvjeti za instaliranje eToken Windows prijave:

  • eToken Runtime Environment (verzija 3.65 ili 3.65) mora biti instaliran na svim radnim stanicama;
  • eToken SecurLogon je instaliran na računaru koji koristi Windows 2000 (SP4), Windows XP (SP2) ili Windows 2003 (SP1). eToken SecurLogon podržava klasični Windows dijalog dobrodošlice (ali ne i novi ekran dobrodošlice Windows XP) i ne podržava način brze promjene korisnika u Windows XP.

Podržani tokeni

eToken SecurLogon podržava sljedeće eToken uređaje:

  • eToken PRO je USB ključ koji omogućava dvofaktorsku autentifikaciju. Dostupan u verzijama od 32K i 64K;
  • eToken NG-OTP je hibrid USB ključa i uređaja koji generiše jednokratne lozinke. Dostupan u verzijama od 32K i 64K;
  • eToken PRO pametna kartica je uređaj koji obavlja iste funkcije kao USB ključ, ali ima oblik obične kreditne kartice. Dostupan u verzijama od 32K i 64K.

eToken Runtime Environment (RTE)

eToken Runtime Environment (RTE) sadrži sve datoteke i drajvere koji pružaju podršku za eToken u eToken Windows prijavi. Ovaj set također uključuje uslužni program eToken Properties koji omogućava korisniku da lako upravlja eToken PIN-om i imenom.
Svi novi eTokeni imaju isti PIN postavljen prema zadanim postavkama tokom proizvodnje. Ovaj PIN je 1234567890. Da bi se osigurala jaka, dvofaktorska autentikacija i puna funkcionalnost, obavezno je da korisnik zamijeni zadani PIN svojim vlastitim PIN-om odmah nakon što primi novi eToken.
Bitan:PIN ne treba brkati sa lozinkom korisnika Windows .

Instalacija

Da bi se instaliraoeTokenWindowsPrijavi se:

  • prijavite se kao korisnik sa administratorskim pravima;
  • dvaput kliknite SecurLogon - 2.0.0.55.msi;
  • Pojavit će se prozor čarobnjaka za instalaciju eToken SecurLogon (slika 11);
  • kliknite " sljedeći", eToken Enterprise licencni ugovor će se pojaviti;
  • pročitajte ugovor, kliknite na " Iprihvatiti"(prihvatam), a zatim dugme " sljedeći";
  • restartujte na kraju instalacije.


Slika 11 Instaliranje SecurLogon-a


Instalacija preko komandne linije:
eToken SecurLogon se može instalirati pomoću komandne linije:
msiexec /Opcija [opciono]
Opcije instalacije:

  • – instalaciju ili konfiguraciju proizvoda;
  • /a - administrativna instalacija - instalacija proizvoda na mrežu;
  • /j

Najava proizvoda:

      • "m" – svi korisnici;
      • "u" – trenutni korisnik;
  • – Otkažite instalaciju proizvoda.

Opcije prikaza:

  • /quiet - tihi način rada, bez interakcije korisnika;
  • /pasivno - automatski način rada - samo traka napretka;
  • /q – izbor nivoa korisničkog interfejsa;
      • n - nema interfejsa;
      • b – glavni interfejs;
      • r – skraćeni interfejs;
      • f - puni interfejs (podrazumevano);
  • /help - prikaz pomoći za korištenje.

Opcije ponovnog pokretanja

  • /norestart - nemojte ponovo pokretati nakon završetka instalacije;
  • /promptrestart - upit za ponovnu instalaciju ako je potrebno;
  • /forcerestart - uvijek ponovo pokrenite računar nakon završetka instalacije.

Opcije evidentiranja
/ l ;

  • i – statusne poruke;
  • w - poruke o popravljivim greškama;
  • e - sve poruke o grešci;
  • a – pokretanje akcije;
  • r - zapisi specifični za akciju;
  • u – zahtjevi korisnika;
  • c – početni parametri korisničkog interfejsa;
  • m - informacija o izlazu zbog nedostatka memorije ili fatalne greške;
  • o – poruke o nedovoljno prostora na disku;
  • p – svojstva terminala;
  • v - opširni izlaz;
  • x – dodatne informacije o otklanjanju grešaka;
  • + - dodati postojećoj log fajlu;
  • ! - odlaganje svakog reda u dnevnik;
  • * - zabilježite sve informacije osim opcija "v" i "x" /log je ekvivalentno /l* .

Opcije ažuriranja:

  • /update [;Update2.msp] – primijeniti ažuriranja;
  • /uninstall [;Update2.msp] /package - Deinstalirajte ažuriranja proizvoda.

Opcije oporavka:
/f
Oporavak proizvoda:

    • p - samo ako nema datoteke;
    • o - ako datoteka nedostaje ili je instalirana stara verzija (podrazumevano);
    • e - ako datoteka nedostaje ili je instalirana ista ili starija verzija;
    • d - ako datoteka nedostaje ili je instalirana druga verzija;;
    • c - ako datoteka nedostaje ili kontrolni zbir ne odgovara izračunatoj vrijednosti;
    • a – uzrokuje ponovnu instalaciju svih datoteka;
    • u – svi potrebni unosi u registru specifični za korisnika (podrazumevano);
    • m - svi potrebni unosi registra specifični za računar (podrazumevano);
    • s - sve postojeće prečice (podrazumevano);
    • v - pokrenuti iz izvora uz ponovno keširanje lokalnih paketa;

Postavljanje općih svojstava:
Pogledajte Vodič za programere za Windows (R) Installer za više informacija o korištenju komandne linije.

Automatsko generiranje lozinke.

Prilikom pisanja korisničkog profila u eToken memoriju, lozinka se može generirati automatski ili unijeti ručno. Tokom automatskog generisanja, generira se nasumična lozinka, dužine do 128 znakova. U tom slučaju korisnik neće znati svoju lozinku i neće moći ući u mrežu bez eToken ključa. Zahtjev za korištenjem samo automatski generiranih lozinki može se konfigurirati kao obavezan.

Korištenje eToken SecurLogon

eToken SecurLogon omogućava korisnicima da se prijave na Windows 2000/XP/2003 koristeći eToken sa pohranjenom lozinkom.

Registracija u Windows-u

Možete se prijaviti na Windows pomoću eTokena ili unosom korisničkog imena i lozinke za Windows.

Da se registrujete na Windows koristeći eToken:

  1. Ponovo pokrenite računar;
  2. Windows poruka dobrodošlice će se pojaviti;
  3. Ako je eToken već povezan, kliknite na hipervezu Prijava koristeći eToken. Ako eToken nije povezan, povežite ga na USB port ili kabl. Bilo koji način prijavljivanja će prikazati prozor "Prijava na Windows";
  4. Odaberite korisnika i unesite PIN za eToken;
  5. Kliknite na dugme "OK". Otvorili ste korisničku sesiju koristeći vjerodajnice pohranjene u eToken memoriji.
  6. Ako koristite eToken sa korisničkim certifikatom pametne kartice, potrebno je samo unijeti PIN za eToken da biste se povezali s računalom.

Registracija uWindows bezeToken:

  1. ponovo pokrenite računar, pritisnite kombinaciju tastera CTRL + ALT + DEL, pojaviće se prozor "Prijava na Windows / Prijava na Windows";
  2. kliknite na dugme "OK" - prijavljeni ste sa svojim korisničkim imenom i lozinkom.

promjena lozinke

Možete promijeniti svoju Windows lozinku nakon što se prijavite pomoću eTokena.
Za promjenu lozinke nakon prijave s eTokenom:

  1. prijavite se koristeći eToken;
  2. kliknite " CTRL+ALT+DEL", pojaviće se prozor" SigurnostWindows/ Windowssigurnost";
  3. Kliknite na " promjena lozinke/ promijenitiLozinka", ako je trenutna lozinka kreirana ručno, pojavit će se prozor " promjena lozinke/ promijenitiLozinka", ali ako je trenutna lozinka generirana nasumično, idite na korak 5;
  4. Unesite novu lozinku u polja " Nova šifra/ NovoLozinka"i" Potvrda/ PotvrdiNovoLozinka"i pritisnite dugme" uredu";
  5. Ako je trenutna lozinka generisana nasumično, nova lozinka će biti generisana automatski;
  6. u dijaloškom okviru koji se pojavi unesite PIN kod eToken i kliknite na " uredu"
  7. pojavit će se okvir za potvrdu.

Zaštita korisničke sesije

Možete koristiti eToken da osigurate svoju radnu sesiju.

Zaključavanje vaše radne stanice

Računar možete zaštititi bez odjavljivanja zaključavanjem računara. Kada se eToken isključi sa USB porta ili kabla (nakon uspešne registracije), operativni sistem će automatski zaključati vaš računar.

Za otključavanje računara:

Kada je računar zaključan, " Zaključavanje kompjutera kompjuterZaključano". Povežite eToken sa USB portom ili kablom. U prozoru koji se pojavi unesite PIN kod u " eTokenLozinka"i pritisnite dugme" uredu„Kompjuter je otključan.
Bilješka: u slučaju pritiska " CTRL+ALT+DEL"i unošenjem lozinke, računar će biti otključan bez upotrebe eTokena.

Ručno uklanjanje

U rijetkim slučajevima kada morate ručno ukloniti eToken SecurLogon, poduzmite sljedeće korake:

  • ponovo pokrenite računar i pokrenite ga u bezbednom režimu;
  • registrirati se kao korisnik sa administratorskim pravima;
  • koristeći uređivač registra, otvorite odjeljak HKEY_LOCAL_MAODHINE\SOFTVER\Microsoft\WindowsNT\Currentverzija\Winlogon i uklonite " GinaDLL";
  • Ponovo pokrenite računar, sledeći put kada se prijavite na Windows, pojaviće se prozor za prijavu na Microsoft Windows.

General Troubleshooting

Možda ćete morati poduzeti sljedeće korake kako biste riješili uobičajene probleme:

Problem

Rješenje

Povezali ste eToken tokom procesa registracije (kada je " Operativni sistemWindows/ DobrodošlitoWindows") ili kada je računar zaključan (" Zaključavanje kompjutera/ kompjuterZaključano"). Prozor eToken SecurLogon se ne pojavljuje.

1. Isključite sve povezane pametne kartice (ne samo eToken) sa računara i ponovo povežite eToken.
2. Sistem možda neće prepoznati eToken nakon instaliranja eToken RTE. U tom slučaju, pokušajte se registrirati ručno klikom na " CTRL+ALT+DEL". Povežite svoj eToken i sačekajte da se indikatorska lampica upali.

Povezali ste eToken odmah nakon buđenja računara iz stanja spavanja ili pripravnosti. eToken SecurLogon prozor se ne pojavljuje .

1. Sačekajte dok se indikatorska lampica ne upali. Prozor " Otključajte računar/ Otključajkompjuter".
2. Poduzmite gore opisane radnje.

Isključili ste eToken nakon buđenja računara iz hibernacije ili stanja pripravnosti, a računar se ne zaključava odmah.

Sačekajte ne više od 30 sekundi dok se računar ne zaključa.

U operativnom sistemu Windows 2000 odjavljivanje ili gašenje računara traje dugo.

Instalirajte najnoviji servisni paket.

Povezali ste čitač pametnih kartica ili eToken nakon uključivanja računara i uređaj nije prepoznat.

Ponovo pokrenite računar nakon povezivanja čitača.

Čuvanje ključeva na hardverskim ključevima (Kaztoken, eToken) povećava sigurnost pohranjivanja i korištenja EDS-a organizacije:

  • Teže je tajno kopirati pohranjene digitalne potpise s ovih uređaja nego s PC-a
  • Ako se token izgubi, korištenje EDS-a je zaštićeno lozinkom

Da bi koristila eToken uređaje, organizacija mora imati važeće EDS ključeve.

u članku:

Instaliranje EDS ključeva na eToken uređaj (video lekcija)

Instaliranje EDS-a na nosače eTokena ima neke nijanse (provjereno od septembra 2015.).

Prilikom prvog korištenja eToken uređaja, prije upisivanja ključeva na njega, potrebna je obavezna promjena zadane lozinke (1234567890) u složeniju, nakon čega je moguće upisati EDS ključeve na uređaj. Stoga, ako jednostavno umetnete novi eToken uređaj u računalo i pokušate instalirati certifikate putem NCA web stranice, nakon što se instalacija završi, dobit ćete poruku o grešci pri instalaciji certifikata.

Stoga ćete morati preuzeti kontrolni program na eToken uređaj, ponovo inicijalizirati uređaj tako što ćete poništiti polje za potvrdu Zahtijevaj promjenu lozinke prije upotrebe.

A pošto NCA web stranica može pisati ključeve u token samo ako je lozinka za eToken 1234567890 (za ostale lozinke, opet, nakon instalacije, dobijamo grešku u pisanju ključeva), nasilno smo postavili lozinku 1234567890 u kontrolnom programu, nakon prethodno je poništio zahtjev za složenu lozinku.

Nakon izvršenih operacija, možete uspješno upisati EDS ključeve na eToken nosač.

Čišćenje eToken nosača (video vodič)

Ispravljanje greške Pronađeno je više od jednog RSA ključa

Ako ne očistite eToken nosač prije instaliranja novih ključeva, instalacija preko NCA web stranice će biti uspješna, ali kada pokušate ući na portal IS Treasury Client, naići ćete na sljedeću grešku: Pronađeno je više od jednog RSA ključa:

Rješenje ovog problema je preuzimanje uslužnog programa InfoToken() i korištenje za formatiranje uređaja. Nakon toga, morat ćete prepisati ključeve tokena.

Savjet našeg čitatelja: možete pokušati ukloniti dodatne ključeve koristeći TumarCSP.

Od autora:

Ako je problem riješen, naznačen je jedan od načina da se kaže "Hvala" autoru -.

Ako se problem nije mogao riješiti ili su se pojavila dodatna pitanja, možete ih postaviti na našoj, u našoj grupi.

Ili koristite našu uslugu "" i povjerite rješavanje problema stručnjaku.

Tokeni, elektronski ključevi za pristup važnim informacijama, postaju sve popularniji u Rusiji. Token sada nije samo sredstvo za autentifikaciju u operativnom sistemu računara, već i zgodan uređaj za skladištenje i predstavljanje ličnih podataka: ključeva za šifrovanje, sertifikata, licenci, sertifikata. Tokeni su pouzdaniji od standardnog para „prijava/lozinka“ zbog dvofaktornog mehanizma identifikacije: korisnik ne samo da mora imati na raspolaganju nosilac informacija (sam token), već i znati PIN kod.

Postoje tri glavna faktora oblika u kojima se izdaju tokeni: USB token, pametna kartica i privezak za ključeve. Sigurnost PIN-a najčešće se nalazi u USB tokenima, iako noviji USB tokeni dolaze s RFID oznakom i LCD zaslonom za generiranje jednokratnih lozinki.

Zaustavimo se detaljnije na principima funkcioniranja tokena s PIN kodom. PIN kod je posebno postavljena lozinka koja razbija proceduru autentifikacije u dvije faze: pričvršćivanje tokena na računar i unošenje stvarnog PIN koda.

Najpopularniji modeli tokena na savremenom ruskom elektronskom tržištu su Rutoken, eToken kompanije Aladin i elektronski ključ kompanije Aktiv. Razmotrimo najčešće postavljana pitanja o PIN kodovima tokena na primjeru tokena ovih proizvođača.

1. Koji je zadani PIN?

Tabela ispod pruža informacije o zadanim PIN kodovima za Rutoken i eToken tokene. Zadana lozinka je različita za različite nivoe vlasnika.

Vlasnik Korisnik Administrator
Rutoken 12345678 87654321
eToken
1234567890 Prema zadanim postavkama, lozinka administratora nije postavljena. Može se podesiti putem kontrolne ploče samo za modele eToken PRO, eToken NG-FLASH, eToken NG-OTP.
JaCarta PKI 11111111 00000000
JaCarta GOST Nije postavljeno 1234567890
JaCarta PKI/GOST Za PKI funkcionalnost: 11111111

Kada koristite JaCarta PKI sa opcijom "Kompatibilno unatrag" - PIN - 1234567890

Za GOST funkcionalnost: PIN kod nije postavljen

 		Za PKI funkcionalnost: 00000000

Kada koristite JaCarta PKI sa opcijom "Backward compatible" - PIN kod nije postavljen

Za GOST funkcionalnost: 1234567890
JaCarta PKI/GOST/SE Za PKI funkcionalnost: 11111111

Za GOST funkcionalnost: 0987654321

 		Za PKI funkcionalnost: 00000000

Za GOST funkcionalnost: 1234567890
JaCarta PKI/BIO 11111111 00000000
JaCarta PKI/Flash 11111111 00000000
ESMART Token 12345678 12345678
IDPrime kartica 0000 48 nula
JaCarta PRO/JaCarta LT 1234567890 1234567890

2. Da li da promenim podrazumevani PIN? Ako jeste, u kom trenutku u radu sa tokenom?

3. Šta da radim ako su PIN-ovi na tokenu nepoznati, a podrazumevani PIN je već resetovan?

Jedini izlaz je potpuno brisanje (formatiranje) tokena.

4. Šta da radim ako je korisnički PIN blokiran?

Možete otključati korisnički PIN preko kontrolne table tokena. Da biste izvršili ovu operaciju, morate znati administratorski PIN.

5. Šta da radim ako je administratorski PIN blokiran?

Ne možete otključati administratorski PIN. Jedini izlaz je potpuno brisanje (formatiranje) tokena.

6. Koje su sigurnosne mjere proizvođači poduzeli kako bi smanjili rizik od pogađanja lozinke?

Glavne tačke sigurnosne politike za PIN-kodove USB tokena kompanija Aladdin i Active predstavljene su u tabeli ispod. Nakon analize podataka u tabeli, možemo zaključiti da će eToken vjerovatno imati sigurniji PIN kod. Rutoken, iako vam omogućava da postavite lozinku od samo jednog znaka, što je nesigurno, u ostalim aspektima nije inferioran proizvodu Aladdin.

Parametar eToken Rutoken
Minimalna dužina PIN-a 4 1

Sastav PIN-a

 Slova, brojevi, specijalni znakovi Brojevi, slova latinice
Veće ili jednako 7 Do 16

Administracija sigurnosti PIN-a

 Tu je Tu je
Tu je Tu je

Važnost čuvanja tajnosti PIN koda je poznata svima onima koji koriste tokene u lične svrhe, na njemu pohranjuju svoj elektronski potpis, povjeravaju elektroničkom ključu informacije ne samo lične prirode, već i detalje svojih poslovnih projekata. Tokeni kompanija Aladdin i Active imaju unapred instalirana zaštitna svojstva i, zajedno sa određenim stepenom predostrožnosti koje će poduzeti korisnik, smanjuju rizik od pogađanja lozinke na minimum.

Rutoken i eToken softverski proizvodi su predstavljeni u različitim konfiguracijama i faktorima oblika. Predloženi asortiman će vam omogućiti da odaberete upravo onaj model tokena koji najbolje odgovara vašim zahtjevima, bilo da

POVEZANI ČLANCI