Zcela jasné formátování tokenu. PIN kód pro tokeny: heslo se zvláštními pravidly

Pokud uživatel zadal nesprávné heslo několikrát, může být eToken zablokován.
Chcete-li odemknout eToken, musíte postupovat podle kroků popsaných níže a dokonce dát uživateli odkaz na knihu o trénování paměti, takže přátelským způsobem.

Zapomněl jsem heslo k etokenu, co mám dělat?

Všichni jsme lidé, každý máme své problémy a starosti, z paměti nám často vylétají věci, které často nepoužíváme, taková věc může být pro uživatele etokenu třeba červená nebo modrá flashka. Nebojte se, opravíme to.

Spusťte program eToken PKI Client (v případě potřeby program nainstalujte)

Vyberte čtečku eTokenů a klikněte "Zobrazit podrobné zobrazení"

Klikněte na tlačítko "Přihlásit se jako správce"

Zadejte heslo správce a poté klepněte " OK" . Ve výchozím nastavení musí mít eToken nastaveno heslo správce. 0987654321

Pokud bylo heslo správce zadáno správně, měla by se zobrazit zpráva "Přihlášen jako správce"

Poté klikněte na tlačítko "Nastavit uživatelské heslo"

Nastavte nové heslo a klikněte " OK" (důrazně doporučujeme použít výchozí heslo) 1234567890 ), abyste nezapomněli.

„Do roku 2008 se počet používaných USB klíčů přiblíží počtu jiných způsobů ověřování“
IDC 2004

Úvod

V dnešní době, vzhledem k rozšířenému používání počítačů, je stále více potřeba myslet na bezpečnost zpracovávaných informací. Prvním krokem v zabezpečení je ověření legitimního uživatele.
Nejběžnějším způsobem autentizace je heslo. Navíc více než 60 % uživatelů, jak ukazuje praxe, nejčastěji používá stejná hesla pro různé systémy. Netřeba dodávat, že to výrazně snižuje úroveň zabezpečení. Co dělat?
Podle mého názoru by jedním z řešení problému bylo použití hardwarových ověřovacích klíčů. Zvažme jejich aplikaci podrobněji na příkladu USB klíčů od Aladdina.

Co je eToken?

eToken (obr. 1) je osobní zařízení pro autentizaci a ukládání dat, hardwarově podporované pro práci s digitálními certifikáty a elektronickým digitálním podpisem (EDS). eToken je vydáván ve formě:

  • eToken PRO je USB dongle, který umožňuje dvoufaktorové ověřování. K dispozici ve verzích 32K a 64K.
  • eToken NG-OTP je hybrid USB dongle a zařízení, které generuje jednorázová hesla (One Time Password, OTP). K dispozici ve verzích 32K a 64K.
  • Chytrá karta eToken PRO je zařízení, které plní stejné funkce jako USB klíč, ale ve formě běžné kreditní karty. K dispozici ve verzích 32K a 64K.

V budoucnu se budeme bavit konkrétně o USB klíčích, které se připojují přímo do USB portu počítače a na rozdíl od čipové karty nevyžadují speciální čtečku.
eToken má zabezpečenou energeticky nezávislou paměť a používá se k ukládání hesel, certifikátů a dalších tajných dat.

Obrázek 1 eToken Pro 64k

zařízení eToken

Komponenty technologie eToken PRO:

  • Čip čipové karty Infineon SLE66CX322P nebo SLE66CX642P (EEPROM s kapacitou 32, resp. 64 KB);
  • Operační systém čipové karty Siemens CardOS V4.2;
  • Hardwarově implementované algoritmy: RSA 1024bit, DES, Triple-DES 168bit, SHA-1, MAC, Retail-MAC, HMAC-SHA1;
  • Hardwarový generátor náhodných čísel;
  • řadič rozhraní USB;
  • Zdroj energie;
  • Pouzdro vyrobené z tvrdého plastu, nepřístupné nedetekovatelnému otevření.

V zařízení eToken NG-OTP jsou navíc zahrnuty následující komponenty:

  • Generátor jednorázových hesel;
  • Tlačítko pro jejich generaci;
  • LCD displej;

Podpora rozhraní:

  • Microsoft Crypto API
  • PKCS#11.

PIN kód

Chcete-li získat přístup k datům uloženým v paměti eTokenu, musíte zadat PIN (Personal Identification Number). V PIN kódu se nedoporučuje používat mezery a ruská písmena. Kód PIN však musí splňovat kritéria kvality uvedená v souboru %systemroot%\system32\etcpass.ini.
Tento soubor obsahující kritéria kvality PIN se upravuje pomocí nástroje eToken Properties.

Přístupová práva k eTokenu

V závislosti na modelu eTokenu a možnostech vybraných během formátování existují čtyři typy přístupových práv k eTokenu:

  • host– schopnost prohlížet objekty v oblasti otevřené paměti; schopnost získat obecné informace týkající se eTokenu z oblasti systémové paměti, včetně názvu eTokenu, identifikátorů a některých dalších parametrů. S přístupem pro hosty není vyžadována znalost PIN;
  • Zvyk– právo prohlížet, upravovat a mazat objekty v uzavřené, otevřené a volné paměti; možnost získání obecných informací o eTokenu; právo na změnu PIN kódu a přejmenování eTokenu; právo konfigurovat nastavení pro ukládání obsahu soukromé paměti do mezipaměti a dodatečnou ochranu soukromých klíčů heslem (v případě absence hesla správce nebo se svolením správce), právo prohlížet a mazat certifikáty v eTokenu skladové a RSA klíčové kontejnery;
  • správní– právo změnit PIN uživatele bez jeho znalosti; právo změnit heslo správce; právo konfigurovat nastavení pro ukládání obsahu soukromé paměti do mezipaměti a dodatečnou ochranu soukromých klíčů heslem, jakož i možnost zpřístupnit tato nastavení v uživatelském režimu;
  • inicializace– právo formátovat eToken PRO.

Pouze první dva typy práv se vztahují na eToken R2, všechny čtyři na eToken PRO a eToken NG-OTP.
Administrátorský přístup k eToken PRO lze provést pouze po zadání správného administrátorského hesla. Pokud během procesu formátování není nastaveno heslo správce, nemůžete se přihlásit s právy správce.

Software pro eToken

Obecná informace

Prostředí doby běhu eTokenu 3.65
eToken Run Time Environment (eToken RTE) je sada ovladačů eTokenu. Tento softwarový balík obsahuje nástroj eToken Properties.
Pomocí tohoto nástroje můžete:

  • konfigurovat parametry eTokenu a jeho ovladačů;
  • zobrazit obecné informace o eTokenu;
  • import, zobrazení a odstranění certifikátů (kromě certifikátů z obchodu eTokenEx) a kontejnerů klíčů RSA;
  • formát eToken PRO a eToken NG-OTP;
  • konfigurovat kritéria kvality kódu PIN.

K instalaci tohoto softwaru jsou vyžadována práva místního správce. Je třeba si uvědomit, že před instalací eTokenu RTE nelze klíč eToken připojit.
Software musí být nainstalován v následujícím pořadí:

  • eToken RTE 3,65;
  • eToken RTE 3.65 RUI (rusifikace rozhraní);
  • eToken RTX.

Instalace a odebrání eToken RTE 3.65 na místním počítači

Instalace


Obrázek 2 eToken Run Time Environment 3.65 Setup

V okně (obr. 3) je potřeba si přečíst licenční ujednání a souhlasit s ním.


Obrázek 3 Licenční smlouva s koncovým uživatelem

Pokud nesouhlasíte s podmínkami licenční smlouvy, klikněte na tlačítko "Storno" a tím přerušte proces instalace.
Pokud souhlasíte s licenční smlouvou, vyberte „Souhlasím s licenční smlouvou“ a klikněte na tlačítko „Další“. Na obrazovce uvidíte následující okno (obr. 4):


Obrázek 4 Připraveno k instalaci aplikace

Instalace bude nějakou dobu trvat.
Na konci procesu instalace (obr. 5) klikněte na tlačítko "Dokončit".


Obrázek 5 eToken Run Time Environment 3.65 byl úspěšně nainstalován
Na konci instalace může být nutné restartovat počítač.

eToken RTE 3,65 RUI

Instalace
Chcete-li nainstalovat eToken RTE 3.65 RUI, musíte spustit instalační program.


Obrázek 6 Instalace eTokenu 3.65 RUI
V okně, které se objeví (obr. 6), klikněte na tlačítko "Další".


Obrázek 7 Dokončení instalace ruského uživatelského rozhraní

Pomocí příkazového řádku

Pomocí příkazového řádku můžete nainstalovat a odinstalovat eToken RTE 3.65, eToken RTE 3.65 RUI a eToken RTX.
Příklady příkazů:

  • msiexec /qn /i
  • msiexec /qb /i
  • /q– instalace eTokenu RTE 3.65 (eToken RTE 3.65 RUI, eToken RTX) v automatickém režimu bez dialogových oken s výchozími parametry;
  • /qb– instalace eTokenu RTE 3.65 (eToken RTE 3.65 RUI, eToken RTX) v automatickém režimu s výchozími parametry a zobrazením průběhu instalace na obrazovce;
  • msiexec /qn /x– odebrání eTokenu RTE 3.65 (eToken RTE 3.65 RUI, eToken RTX) v automatickém režimu bez dialogových oken;
  • msiexec /qb /x– odebrání eTokenu RTE 3.65 (eToken RTE 3.65 RUI, eToken RTX) v automatickém režimu se zobrazením procesu odebrání na obrazovce.

První připojení USB klíče eToken k počítači

Pokud máte v počítači nainstalovaný eToken RTE 3.65, připojte eToken k portu USB nebo prodlužovacímu kabelu. Poté začne proces zpracování nového zařízení, což může nějakou dobu trvat. Po dokončení procesu zpracování nového zařízení se na eTokenu rozsvítí kontrolka.

Nástroj Vlastnosti eTokenu


Obrázek 8 Okno programu "Vlastnosti eTokenu"

Nástroj Vlastnosti eTokenu umožňuje provádět základní operace správy tokenů, jako je změna hesel, prohlížení informací a certifikátů umístěných v paměti eTokenu. Navíc pomocí utility Vlastnosti eTokenu můžete rychle a snadno přenášet certifikáty mezi počítačem a eTokenem a také importovat klíče do paměti eTokenu.
Tlačítko „Odblokovat“ je nutné v případě, že uživatel zapomněl svůj PIN kód a nemůže se dostavit ke správci eTokenu (uživatel je například na služební cestě). Kontaktováním správce e-mailem bude moci uživatel obdržet od správce hexadecimální požadavek na tento eToken, vygenerovaný na základě údajů uložených v databázi TMS, zadáním které do pole „odpověď“ uživatel bude mít přístup ke změně PIN kódu.


Obrázek 9 Karta Počítač

Změna PIN kódu se provádí podle obr. deset:


Obrázek 10 Změna PIN
Při změně PIN kódu je nutné, aby nový PIN kód splňoval kvalitativní požadavky zadávaného hesla. Kvalita hesla se kontroluje podle zadaných kritérií.
Chcete-li zkontrolovat, zda heslo odpovídá vybraným kritériím, zadejte heslo do řádku. Pod tímto řádkem se zobrazí informace o důvodech, proč zadané heslo nesplňuje zvolená kritéria v procentech a kvalita zadaného hesla je podmíněně zobrazena graficky a v procentech podle zvolených kritérií.

Seznam kritérií

V tabulce jsou uvedena kritéria kvality PIN a jejich konfigurovatelné hodnoty. Jako hodnotu kritéria lze použít zápornou hodnotu vyjádřenou v procentech. Tato hodnota se nazývá penalizace.

Kritérium

Popis

Možné hodnoty

Výchozí hodnota

PIN obsahuje posloupnost znaků v abecedním pořadí

délka sekvence znaků pro kritérium ABCOrder

nové heslo se rovná aktuálnímu

slovníkové heslo

nové heslo je stejné jako jedno z předchozích

DefaultPassChange

změnit výchozí heslo

Žádné (není nutná změna hesla);
Varování (zobrazí se varovné hlášení);
Vynutit (výchozí heslo není k dispozici)

soubor slovníku

absolutní cesta k souboru slovníku

Nenastaveno

hesla pouze čísla

mající dva stejné znaky

doba platnosti, než se objeví upozornění na změnu (ve dnech)

maximální platnost ve dnech

0
(není instalován)

Blízkost klávesnice

s více znaky ve stejném pořadí jako na klávesnici

KeyboardProximityBase

délka sekvence znaků pro kritérium KeyboardProximity

heslo je jako heslo ze slovníku

minimální datum expirace ve dnech

0
(není instalován)

minimální délka ve znacích

minimální odpor v procentech

nedostatek čísel

nedostatek malých písmen

použití písmen ruské abecedy, netisknutelných a některých služebních znaků

nedostatek interpunkce a speciálních znaků

nedostatek velkých písmen

Telefony a sériová čísla

pomocí telefonních čísel, sériových čísel atd. v hesle.

přítomnost opakujících se znaků

počet dříve použitých hesel uložených v paměti eTokenu pro ověření podle kritéria CheckOld-Passes

délka hesla je menší než WarningLength

pokud je délka hesla menší než WarningLength, zobrazí se při kontrole kvality hesla varování

heslo obsahuje mezery

Slovník

Chcete-li definovat seznam neplatných nebo nechtěných hesel, vytvořte textový soubor. Nebo můžete využít tzv. frekvenční slovníky, které slouží k hádání hesel. Soubory takových slovníků lze nalézt na webu www.passwords.ru.
Příklad takového slovníku:
Anna
annette
účtovat
Heslo
William
Přiřaďte kritériu "Slovník" cestu k vytvořenému souboru. V tomto případě musí cesta k souboru slovníku na každém počítači odpovídat hodnotě kritéria "Slovník".

Přihlaste se do Windows pomocí eTokenu

Obecná informace

eToken SecurLogon kombinuje efektivní zabezpečení sítě s pohodlím a mobilitou. Ověřování Windows používá uživatelské jméno a heslo uložené v paměti eTokenu. To umožňuje použít silnou autentizaci založenou na tokenech.
Zároveň dodávám, že ve velkých společnostech využívajících doménovou strukturu je potřeba myslet na implementaci PKI a centralizované používání SmartCardLogon.
Při používání eToken SecurLogon mohou být použita neznámá náhodná složitá hesla. Navíc můžete certifikáty uložené v paměti eTokenu využít pro registraci čipových karet, což zvyšuje bezpečnost přihlašování do Windows.
To je možné, protože Windows 2000/XP umožňují různé přístupové mechanismy, které nahrazují výchozí metodu ověřování. Mechanismy identifikace a ověřování pro službu přihlášení do systému Windows (winlogon), která poskytuje interaktivní přihlášení, jsou zabudovány do vyměnitelné knihovny DLL (Dynamic Link library) nazvané GINA (Graphical Identification and Authentication, Authentication Desktop). Když systém potřebuje jinou autentizační metodu, která by nahradila mechanismus uživatelského jména/hesla (používaný ve výchozím nastavení), standardní msgina.dll je nahrazena novou knihovnou.
Instalace eToken SecurLogon nahradí autentizační desktopovou knihovnu a vytvoří nová nastavení registru. GINA je zodpovědná za politiku interaktivního připojení a provádí identifikaci a dialog s uživatelem. Nahrazení knihovny Desktop Authentication Library činí z eTokenu primární autentizační mechanismus, který rozšiřuje standardní ověřování Windows 2000/XP na základě uživatelského jména a hesla.
Uživatelé mohou zapisovat do paměti eTokenu informace potřebné k přihlášení do Windows (profily), pokud to povoluje podniková bezpečnostní politika.
Profily lze vytvořit pomocí Průvodce vytvořením profilu přihlášení eToken Windows.

Začínáme

eToken SecurLogon ověřuje uživatele Windows 2000/XP/2003 pomocí eTokenu pomocí certifikátu smartcard uživatele nebo uživatelského jména a hesla uloženého v paměti eTokenu. eToken RTE obsahuje všechny potřebné soubory a ovladače pro podporu eTokenu v eToken Windows Logon.

Minimální požadavky

Podmínky instalace eToken Windows Logon:

  • eToken Runtime Environment (verze 3.65 nebo 3.65) musí být nainstalován na všech pracovních stanicích;
  • eToken SecurLogon je nainstalován na počítači se systémem Windows 2000 (SP4), Windows XP (SP2) nebo Windows 2003 (SP1). eToken SecurLogon podporuje klasický uvítací dialog Windows (ale ne novou uvítací obrazovku Windows XP) a nepodporuje režim rychlé změny uživatele ve Windows XP.

Podporované tokeny

eToken SecurLogon podporuje následující zařízení eToken:

  • eToken PRO je USB dongle, který umožňuje dvoufaktorové ověřování. K dispozici ve verzích 32K a 64K;
  • eToken NG-OTP je hybrid USB klíče a zařízení, které generuje jednorázová hesla. K dispozici ve verzích 32K a 64K;
  • Chytrá karta eToken PRO je zařízení, které plní stejné funkce jako USB klíč, ale má podobu běžné kreditní karty. K dispozici ve verzích 32K a 64K.

eToken Runtime Environment (RTE)

eToken Runtime Environment (RTE) obsahuje všechny soubory a ovladače, které poskytují podporu pro eToken v eToken Windows Logon. Tato sada také obsahuje nástroj Vlastnosti eTokenu, který umožňuje uživateli snadno spravovat PIN a název eTokenu.
Všechny nové eTokeny mají při výrobě standardně nastaven stejný PIN. Tento PIN je 1234567890. Aby byla zajištěna silná, dvoufaktorová autentizace a plná funkčnost, je nutné, aby uživatel ihned po obdržení nového eTokenu nahradil výchozí PIN svým vlastním PIN.
Důležité:PIN by neměl být zaměňován s heslem uživatele Okna .

Instalace

Aby bylo možné nainstalovateTokenOknaPřihlásit se:

  • přihlásit se jako uživatel s právy správce;
  • dvakrát klikněte na SecurLogon - 2.0.0.55.msi;
  • zobrazí se okno průvodce instalací eToken SecurLogon (obr. 11);
  • klikni " další", Objeví se licenční smlouva eToken Enterprise;
  • přečtěte si smlouvu, klikněte na " akceptovat"(Přijímám) a poté tlačítko „ další";
  • na konci instalace restartujte.


Obrázek 11 Instalace SecurLogon


Instalace přes příkazový řádek:
eToken SecurLogon lze nainstalovat pomocí příkazového řádku:
msiexec /Option [volitelné]
Možnosti instalace:

  • – instalace nebo konfigurace produktu;
  • /a - administrativní instalace - instalace produktu do sítě;
  • /j

Oznámení o produktu:

      • "m" – všichni uživatelé;
      • "u" – aktuální uživatel;
  • – Zrušit instalaci produktu.

Volby zobrazení:

  • /quiet - tichý režim, žádná interakce uživatele;
  • /pasivní - automatický režim - pouze ukazatel průběhu;
  • /q – výběr úrovně uživatelského rozhraní;
      • n - žádné rozhraní;
      • b – hlavní rozhraní;
      • r – zkrácené rozhraní;
      • f - plné rozhraní (výchozí);
  • /help - zobrazí nápovědu k použití.

Možnosti restartu

  • /norestart - po dokončení instalace nerestartovat;
  • /promptrestart - výzva k přeinstalaci v případě potřeby;
  • /forcerestart - po dokončení instalace vždy restartujte počítač.

Možnosti protokolování
/ l;

  • i – stavové zprávy;
  • w - zprávy o opravitelných chybách;
  • e - všechna chybová hlášení;
  • a – spuštění akce;
  • r - záznamy specifické pro danou akci;
  • u – požadavky uživatele;
  • c – počáteční parametry uživatelského rozhraní;
  • m - informace o ukončení kvůli nedostatku paměti nebo fatální chybě;
  • o – zprávy o nedostatku místa na disku;
  • p – vlastnosti terminálu;
  • v - podrobný výstup;
  • x – další informace o ladění;
  • + - připojit k existujícímu log souboru;
  • ! - výpis každého řádku do protokolu;
  • * - protokolovat všechny informace kromě možností "v" a "x" /log je ekvivalentní /l* .

Možnosti aktualizace:

  • /update [;Update2.msp] – použít aktualizace;
  • /uninstall [;Update2.msp] /package – Odinstaluje aktualizace produktu.

Možnosti obnovení:
/F
Obnova produktu:

    • p - pouze v případě, že neexistuje žádný soubor;
    • o - pokud soubor chybí nebo je nainstalována stará verze (ve výchozím nastavení);
    • e - pokud soubor chybí nebo je nainstalována stejná nebo starší verze;
    • d - pokud soubor chybí nebo je nainstalována jiná verze;
    • c - pokud soubor chybí nebo kontrolní součet neodpovídá vypočtené hodnotě;
    • a – způsobí přeinstalaci všech souborů;
    • u – všechny požadované položky registru specifické pro uživatele (výchozí);
    • m - všechny potřebné položky registru specifické pro počítač (výchozí);
    • s - všechny existující zkratky (výchozí);
    • v - spustit ze zdroje s opětovným uložením lokálních balíčků do mezipaměti;

Nastavení obecných vlastností:
Další informace o používání příkazového řádku naleznete v příručce Windows (R) Installer Developers Guide.

Automatické generování hesla.

Při zápisu uživatelského profilu do paměti eTokenu může být heslo vygenerováno automaticky nebo zadáno ručně. Během automatického generování se generuje náhodné heslo o délce až 128 znaků. V takovém případě se uživatel nedozví své heslo a bez klíče eToken nebude moci vstoupit do sítě. Požadavek používat pouze automaticky generovaná hesla lze nakonfigurovat jako povinný.

Pomocí eToken SecurLogon

eToken SecurLogon umožňuje uživatelům přihlásit se do Windows 2000/XP/2003 pomocí eTokenu s uloženým heslem.

Registrace ve Windows

Do systému Windows se můžete přihlásit pomocí eTokenu nebo zadáním uživatelského jména a hesla systému Windows.

Registrace v systému Windows pomocí eTokenu:

  1. Restartovat váš počítač;
  2. Zobrazí se uvítací zpráva systému Windows;
  3. Pokud je eToken již připojen, klikněte na hypertextový odkaz Přihlášení pomocí eTokenu. Pokud eToken nebyl připojen, připojte jej k portu USB nebo kabelu. Při každém způsobu přihlášení se zobrazí okno „Přihlásit se do systému Windows“;
  4. Vyberte uživatele a zadejte PIN eTokenu;
  5. Klikněte na tlačítko "OK". Otevřeli jste uživatelskou relaci pomocí přihlašovacích údajů uložených v paměti eTokenu.
  6. Pokud používáte eToken s uživatelským certifikátem čipové karty, pak pro připojení k počítači stačí zadat PIN eTokenu.

Registrace vWindows bezeToken:

  1. restartujte počítač, stiskněte kombinaci kláves CTRL + ALT + DEL, zobrazí se okno "Přihlášení do Windows / Přihlášení do Windows";
  2. klikněte na tlačítko "OK" - jste přihlášeni svým uživatelským jménem a heslem.

změna hesla

Heslo do Windows si můžete změnit po přihlášení pomocí eTokenu.
Změna hesla po přihlášení pomocí eTokenu:

  1. přihlásit se pomocí eTokenu;
  2. klikni " CTRL+ALT+DEL", objeví se okno" BezpečnostOkna/ OknaBezpečnostní";
  3. Klikněte na " změna hesla/ změnaHeslo", pokud bylo aktuální heslo vytvořeno ručně, objeví se okno " změna hesla/ změnaHeslo", ale pokud bylo aktuální heslo vygenerováno náhodně, přejděte ke kroku 5;
  4. Zadejte nové heslo do polí " nové heslo/ NovýHeslo"a " potvrzení/ PotvrditNovýHeslo"a stiskněte tlačítko" OK";
  5. Pokud bylo aktuální heslo vygenerováno náhodně, bude automaticky vygenerováno nové heslo;
  6. v dialogovém okně, které se objeví, zadejte PIN kód eTokenu a klikněte na „ OK"
  7. zobrazí se okno s potvrzením.

Zabezpečení uživatelské relace

K zabezpečení své pracovní relace můžete použít eToken.

Uzamčení vaší pracovní stanice

Svůj počítač můžete zabezpečit bez odhlášení uzamčením počítače. Po odpojení eTokenu od USB portu nebo kabelu (po úspěšné registraci) operační systém automaticky uzamkne váš počítač.

Odemknutí počítače:

Když je váš počítač uzamčen, " Zámek počítače počítačZamčeno". Připojte eToken k USB portu nebo kabelu. V okně, které se zobrazí, zadejte PIN kód do pole " eTokenHeslo"a stiskněte tlačítko" OK„Počítač je odemčený.
Poznámka: v případě stisknutí " CTRL+ALT+DEL"a zadáním hesla se počítač odemkne bez použití eTokenu.

Ruční odstranění

Ve vzácných případech, kdy budete muset eToken SecurLogon odebrat ručně, proveďte následující kroky:

  • restartujte počítač a spusťte jej v nouzovém režimu;
  • zaregistrovat se jako uživatel s administrátorskými právy;
  • pomocí editoru registru otevřete sekci HKEY_MÍSTNÍ_MAZHINE\SOFTWARE\Microsoft\OknaNT\Proudverze\Winlogon a odstraňte " GinaDLL";
  • Restartujte počítač a při příštím přihlášení do Windows se zobrazí okno Microsoft Windows Logon.

Obecné odstraňování problémů

Možná budete muset provést následující kroky k odstranění běžných problémů:

Problém

Řešení

Připojili jste eToken během procesu registrace (když se zobrazí " Operační systémOkna/ VítejtenaOkna"), nebo když je počítač uzamčen (" Zámek počítače/ počítačZamčeno Okno eToken SecurLogon se nezobrazí.

1. Odpojte všechny připojené čipové karty (nejen eToken) od počítače a znovu připojte eToken.
2. Po instalaci eTokenu RTE systém nemusí eToken rozpoznat. V takovém případě se zkuste zaregistrovat ručně kliknutím na „ CTRL+ALT+DEL Připojte svůj eToken a počkejte, až se rozsvítí kontrolka.

EToken jste připojili ihned po probuzení počítače z režimu spánku nebo pohotovostního režimu. Okno eToken SecurLogon se nezobrazí .

1. Počkejte, dokud se nerozsvítí kontrolka. Okno " Odemkněte počítač/ Odemknoutpočítač".
2. Proveďte kroky popsané výše.

Odpojili jste eToken po probuzení počítače z režimu hibernace nebo pohotovostního režimu a počítač se okamžitě nezamkne.

Nečekejte déle než 30 sekund, dokud se počítač nezamkne.

V systému Windows 2000 trvá odhlášení nebo vypnutí počítače dlouho.

Nainstalujte nejnovější aktualizaci service pack.

Po zapnutí počítače jste připojili čtečku čipových karet nebo eToken a zařízení nebylo rozpoznáno.

Po připojení čtečky restartujte počítač.

Ukládání klíčů na hardwarové klíče (Kaztoken, eToken) zvyšuje bezpečnost ukládání a používání EDS organizace:

  • Skrytě kopírovat uložené digitální podpisy z těchto zařízení je obtížnější než z PC
  • V případě ztráty tokenu je použití EDS chráněno heslem

Aby mohla organizace používat zařízení eToken, musí mít platné klíče EDS.

V článku:

Instalace klíčů EDS na zařízení eToken (videolekce)

Instalace EDS na nosiče eToken má určité nuance (kontrolováno v září 2015).

Při prvním použití zařízení eToken vyžaduje před zápisem klíčů do něj povinnou změnu výchozího hesla (1234567890) na složitější, teprve poté je možné do zařízení zapisovat klíče EDS. Pokud tedy jednoduše vložíte nové zařízení eToken do PC a pokusíte se nainstalovat certifikáty prostřednictvím webu NCA, po dokončení instalace se zobrazí chybová zpráva o instalaci certifikátu.

Proto si budete muset stáhnout ovládací program do zařízení eToken, zařízení znovu inicializovat zrušením zaškrtnutí políčka Před použitím vyžadovat změnu hesla.

A protože web NCA může zapisovat klíče do tokenu pouze v případě, že heslo pro eToken je 1234567890 (u ostatních hesel opět po instalaci dostáváme chybu při psaní klíčů), nastavili jsme v ovládacím programu násilně heslo 1234567890, dříve zrušil zaškrtnutí požadavku na složité heslo.

Po provedených operacích můžete úspěšně zapsat EDS klíče na nosič eTokenu.

Čištění nosiče eTokenu (videonávod)

Oprava chyby Nalezen více než jeden klíč RSA

Pokud před instalací nových klíčů nevyčistíte nosič eTokenu, instalace přes web NCA proběhne úspěšně, ale při pokusu o vstup na portál IS Treasury Client narazíte na následující chybu: Bylo nalezeno více než jeden RSA klíč:

Řešením tohoto problému je stažení nástroje InfoToken() a jeho použití k formátování zařízení. Poté budete muset přepsat klíče k tokenu.

Tip od našeho čtenáře: můžete zkusit odstranit další klíče pomocí TumarCSP.

Od autora:

Pokud je problém vyřešen, je uveden jeden ze způsobů, jak říci autorovi "Děkuji" -.

Pokud se problém nepodařilo vyřešit nebo se objevily další otázky, můžete je položit na nás, v naší skupině.

Nebo využijte naši službu "" a svěřte řešení problému odborníkovi.

Tokeny, elektronické klíče pro přístup k důležitým informacím, jsou v Rusku stále populárnější. Token je nyní nejen prostředkem pro autentizaci v operačním systému počítače, ale také pohodlným zařízením pro ukládání a prezentaci osobních informací: šifrovací klíče, certifikáty, licence, certifikáty. Tokeny jsou spolehlivější než standardní pár „login/heslo“ díky dvoufaktorovému identifikačnímu mechanismu: to znamená, že uživatel musí mít k dispozici nejen nosič informací (samotný token), ale také znát PIN kód.

Tokeny jsou vydávány ve třech hlavních formách: token USB, čipová karta a klíčenka. Zabezpečení pomocí PIN se nejčastěji vyskytuje v tokenech USB, i když nejnovější tokeny USB přicházejí s možností štítků RFID a LCD displejem pro generování jednorázových hesel.

Podívejme se podrobněji na principy fungování tokenů s PIN kódem. PIN kód je speciálně nastavené heslo, které rozděluje proces ověřování do dvou fází: připojení tokenu k počítači a zadání skutečného PIN kódu.

Nejoblíbenější modely tokenů na moderním ruském elektronickém trhu jsou Rutoken, eToken od společnosti Aladdin a elektronický klíč od společnosti Aktiv. Podívejme se na nejčastější dotazy týkající se tokenových PIN kódů na příkladu tokenů od těchto výrobců.

1. Jaký je výchozí PIN?

Níže uvedená tabulka poskytuje informace o výchozích kódech PIN pro tokeny Rutoken a eToken. Výchozí heslo se liší pro různé úrovně vlastníka.

Majitel Uživatel Správce
Rutoken 12345678 87654321
eToken
1234567890 Ve výchozím nastavení není nastaveno žádné heslo správce. Lze nastavit pomocí ovládacího panelu pouze pro modely eToken PRO, eToken NG-FLASH, eToken NG-OTP.
JaCarta PKI 11111111 00000000
JaCarta GOST Nenastaveno 1234567890
JaCarta PKI/GOST Funkce PKI: 11111111

Při použití JaCarta PKI s možností "zpětně kompatibilní" - PIN - 1234567890

Pro funkčnost GOST: PIN kód není nastaven

 		Funkce PKI: 00000000

Při použití JaCarta PKI s možností "Backward compatible" - PIN kód není nastaven

Pro funkčnost GOST: 1234567890
JaCarta PKI/GOST/SE Funkce PKI: 11111111

Pro funkčnost GOST: 0987654321

 		Funkce PKI: 00000000

Pro funkčnost GOST: 1234567890
JaCarta PKI/BIO 11111111 00000000
JaCarta PKI/Flash 11111111 00000000
Token ESMART 12345678 12345678
karta IDPrime 0000 48 nul
JaCarta PRO/JaCarta LT 1234567890 1234567890

2. Mám změnit výchozí PIN? Pokud ano, v jaké fázi práce s tokenem?

3. Co mám dělat, pokud jsou kódy PIN na tokenu neznámé a výchozí kód PIN již byl resetován?

Jediným východiskem je úplné vymazání (formátování) tokenu.

4. Co mám dělat, když je PIN uživatele zablokován?

Uživatelský PIN můžete odemknout prostřednictvím ovládacího panelu tokenu. K provedení této operace potřebujete znát PIN správce.

5. Co mám dělat, když je PIN správce zablokován?

PIN správce nelze odemknout. Jediným východiskem je úplné vymazání (formátování) tokenu.

6. Jaká bezpečnostní opatření přijali výrobci, aby snížili riziko uhodnutí hesla?

Hlavní body bezpečnostní politiky pro PIN kódy USB tokenů společností Aladdin a Active jsou uvedeny v tabulce níže. Po analýze údajů v tabulce můžeme dojít k závěru, že eToken bude mít pravděpodobně bezpečnější PIN kód. Rutoken, i když vám umožňuje nastavit heslo pouze jednoho znaku, což není bezpečné, v ostatních ohledech není horší než produkt Aladdin.

Parametr eToken Rutoken
Minimální délka PIN 4 1

Složení PIN

 Písmena, čísla, speciální znaky Čísla, písmena latinské abecedy
Větší nebo rovno 7 Až do 16

Správa zabezpečení PIN

 Tady je Tady je
Tady je Tady je

Důležitost utajení PIN kódu znají všichni, kdo používají tokeny pro osobní účely, uchovávají na nich svůj elektronický podpis, důvěřují elektronickému klíči informacemi nejen osobního charakteru, ale i detaily svých podnikatelských projektů. Tokeny společností Aladdin a Active mají předinstalované ochranné vlastnosti a spolu s určitou mírou opatrnosti, kterou uživatel učiní, snižují riziko uhodnutí hesla na minimum.

Softwarové produkty Rutoken a eToken jsou prezentovány v různých konfiguracích a formách. Navržený sortiment vám umožní vybrat si přesně ten model tokenu, který nejlépe odpovídá vašim požadavkům, zda

SOUVISEJÍCÍ ČLÁNKY