ჟეტონის სრულიად მკაფიო ფორმატირება. PIN კოდი ტოკენებისთვის: პაროლი სპეციალური წესებით

თუ მომხმარებელმა რამდენჯერმე შეიყვანა არასწორი პაროლი, eToken შეიძლება დაიბლოკოს.
eToken-ის განსაბლოკად, თქვენ უნდა მიჰყვეთ ქვემოთ აღწერილი ნაბიჯებს და მომხმარებელს მეხსიერების ვარჯიშის შესახებ წიგნის ბმულიც კი უნდა მიაწოდოთ, ასე რომ მეგობრულად.

დამავიწყდა ჩემი ეტოკენის პაროლი, რა უნდა გავაკეთო?

ჩვენ ყველანი ადამიანები ვართ, ყველას გვაქვს ჩვენი პრობლემები და საზრუნავი, მეხსიერებიდან ხშირად ამოვარდება ის, რასაც ხშირად არ ვიყენებთ, ასეთი რამ შეიძლება იყოს ეტოკენის მომხმარებლისთვის, ასეთი წითელი ან ლურჯი ფლეშ დრაივი. არ ინერვიულო, ჩვენ გამოვასწორებთ.

გაუშვით eToken PKI Client პროგრამა (საჭიროების შემთხვევაში დააინსტალირეთ პროგრამა)

აირჩიეთ eToken წამკითხველი, შემდეგ დააწკაპუნეთ "დეტალური ხედის ჩვენება"

დააჭირეთ ღილაკს "შედით როგორც ადმინისტრატორი"

შეიყვანეთ ადმინისტრატორის პაროლი, შემდეგ დააჭირეთ " კარგი" . ნაგულისხმევად, eToken-ს უნდა ჰქონდეს ადმინისტრატორის პაროლი დაყენებული. 0987654321

თუ ადმინისტრატორის პაროლი სწორად არის შეყვანილი, უნდა გამოჩნდეს შეტყობინება "შესული ხართ როგორც ადმინისტრატორი"

შემდეგ დააჭირეთ ღილაკს "მომხმარებლის პაროლის დაყენება"

დააყენეთ ახალი პაროლი და დააწკაპუნეთ " კარგი" (ჩვენ კატეგორიულად გირჩევთ გამოიყენოთ ნაგულისხმევი პაროლი) 1234567890 ) ასე რომ არ დაგავიწყდეთ.

„2008 წლისთვის გამოყენებული USB კლავიშების რაოდენობა ავთენტიფიკაციის სხვა საშუალებების რაოდენობას მიუახლოვდება“
IDC 2004 წ

შესავალი

დღესდღეობით, კომპიუტერების ფართო გამოყენების გამო, სულ უფრო და უფრო საჭირო ხდება ფიქრი დამუშავებული ინფორმაციის უსაფრთხოებაზე. უსაფრთხოების პირველი ნაბიჯი არის ლეგიტიმური მომხმარებლის ავთენტიფიკაცია.
ავთენტიფიკაციის ყველაზე გავრცელებული საშუალებაა პაროლი. გარდა ამისა, მომხმარებელთა 60%-ზე მეტი, როგორც პრაქტიკა გვიჩვენებს, ყველაზე ხშირად იყენებს ერთსა და იმავე პაროლებს სხვადასხვა სისტემებისთვის. ზედმეტია იმის თქმა, რომ ეს მნიშვნელოვნად ამცირებს უსაფრთხოების დონეს. Რა უნდა ვქნა?
ჩემი აზრით, პრობლემის ერთ-ერთი გამოსავალი იქნება ტექნიკის ავთენტიფიკაციის გასაღებების გამოყენება. მოდით განვიხილოთ მათი განაცხადი უფრო დეტალურად ალადინის USB კლავიშების მაგალითზე.

რა არის eToken?

eToken (ნახ. 1) არის პერსონალური მოწყობილობა ავთენტიფიკაციისა და მონაცემთა შესანახად, ტექნიკის მხარდაჭერით ციფრულ სერთიფიკატებთან და ელექტრონულ ციფრულ ხელმოწერასთან (EDS) სამუშაოდ. eToken გაიცემა შემდეგი სახით:

  • eToken PRO არის USB dongle, რომელიც იძლევა ორფაქტორიანი ავთენტიფიკაციის საშუალებას. ხელმისაწვდომია 32K და 64K ვერსიებში.
  • eToken NG-OTP არის USB dongle-ისა და მოწყობილობის ჰიბრიდი, რომელიც ქმნის ერთჯერადი პაროლებს (One Time Password, OTP). ხელმისაწვდომია 32K და 64K ვერსიებში.
  • eToken PRO ჭკვიანი ბარათი არის მოწყობილობა, რომელიც ასრულებს იგივე ფუნქციებს, როგორც USB გასაღები, მაგრამ ჩვეულებრივი საკრედიტო ბარათის სახით. ხელმისაწვდომია 32K და 64K ვერსიებში.

სამომავლოდ კონკრეტულად ვისაუბრებთ USB კლავიშებზე, რომლებიც უშუალოდ კომპიუტერის USB პორტთან არის დაკავშირებული და სმარტ ბარათისგან განსხვავებით არ საჭიროებს სპეციალურ მკითხველს.
eToken-ს აქვს უსაფრთხო არასტაბილური მეხსიერება და გამოიყენება პაროლების, სერთიფიკატების და სხვა საიდუმლო მონაცემების შესანახად.

სურათი 1 eToken Pro 64k

eToken მოწყობილობა

eToken PRO ტექნოლოგიის კომპონენტები:

  • სმარტ ბარათის ჩიპი Infineon SLE66CX322P ან SLE66CX642P (EEPROM 32 ან 64 KB ტევადობით, შესაბამისად);
  • სმარტ ბარათი OS Siemens CardOS V4.2;
  • აპარატურაზე დანერგილი ალგორითმები: RSA 1024bit, DES, Triple-DES 168bit, SHA-1, MAC, Retail-MAC, HMAC-SHA1;
  • აპარატურის შემთხვევითი რიცხვების გენერატორი;
  • USB ინტერფეისის კონტროლერი;
  • ძალაუფლების წყარო;
  • მყარი პლასტმასისგან დამზადებული კორპუსი, რომელიც არ ექვემდებარება შეუმჩნევლად გახსნას.

შემდეგი კომპონენტები დამატებით შედის eToken NG-OTP მოწყობილობაში:

  • პაროლის ერთჯერადი გენერატორი;
  • ღილაკი მათი თაობისთვის;
  • LCD დისპლეი;

ინტერფეისის მხარდაჭერა:

  • Microsoft Crypto API
  • PKCS#11.

Პინ კოდი

eToken-ის მეხსიერებაში შენახულ მონაცემებზე წვდომის მისაღებად, თქვენ უნდა შეიყვანოთ PIN (პერსონალური საიდენტიფიკაციო ნომერი). PIN კოდში არ არის რეკომენდებული ინტერვალის და რუსული ასოების გამოყენება. თუმცა, PIN უნდა აკმაყოფილებდეს %systemroot%\system32\etcpass.ini ფაილში მითითებულ ხარისხის კრიტერიუმებს.
ეს ფაილი, რომელიც შეიცავს PIN-ის ხარისხის კრიტერიუმებს, რედაქტირდება eToken Properties პროგრამის გამოყენებით.

eToken-ზე წვდომის უფლებები

eToken მოდელისა და ფორმატირების დროს არჩეული ვარიანტებიდან გამომდინარე, არსებობს eToken-ზე წვდომის ოთხი ტიპი:

  • სტუმარი- ღია მეხსიერების ზონაში ობიექტების ნახვის შესაძლებლობა; სისტემის მეხსიერების ზონიდან eToken-ის შესახებ ზოგადი ინფორმაციის მიღების შესაძლებლობა, მათ შორის eToken-ის სახელი, იდენტიფიკატორები და სხვა პარამეტრები. სტუმრის წვდომისას, PIN-ის ცოდნა საჭირო არ არის;
  • საბაჟო- დახურულ, ღია და თავისუფალ მეხსიერების ზონებში ობიექტების ნახვის, შეცვლისა და წაშლის უფლება; eToken-თან დაკავშირებით ზოგადი ინფორმაციის მიღების შესაძლებლობა; PIN კოდის შეცვლისა და eToken-ის გადარქმევის უფლება; პირადი მეხსიერების არეალის შინაარსის ქეშირების პარამეტრების კონფიგურაციის უფლება და პირადი გასაღებების დამატებითი დაცვა პაროლით (ადმინისტრატორის პაროლის არარსებობის შემთხვევაში ან ადმინისტრატორის ნებართვით), სერთიფიკატების ნახვისა და წაშლის უფლება eToken-ში შენახვისა და RSA გასაღების კონტეინერები;
  • ადმინისტრაციული– მომხმარებლის PIN-ის ცოდნის გარეშე შეცვლის უფლება; ადმინისტრატორის პაროლის შეცვლის უფლება; პირადი მეხსიერების არეალის შიგთავსის ქეშირების პარამეტრების კონფიგურაციის უფლება და პაროლით პირადი გასაღებების დამატებითი დაცვა, ასევე ამ პარამეტრების მომხმარებლის რეჟიმში ხელმისაწვდომობის შესაძლებლობა;
  • ინიციალიზაცია– eToken PRO ფორმატის უფლება.

მხოლოდ პირველი ორი ტიპის უფლება ვრცელდება eToken R2-ზე, ოთხივე eToken PRO და eToken NG-OTP.
ადმინისტრატორის წვდომა eToken PRO-ზე შესაძლებელია მხოლოდ სწორი ადმინისტრატორის პაროლის შეყვანის შემდეგ. თუ ადმინისტრატორის პაროლი არ არის დაყენებული ფორმატირების პროცესში, მაშინ თქვენ არ შეგიძლიათ მიმართოთ ადმინისტრატორის უფლებებით.

პროგრამული უზრუნველყოფა eToken-ისთვის

Ზოგადი ინფორმაცია

eToken Run Time Environment 3.65
eToken Run Time Environment (eToken RTE) არის eToken დრაივერების ნაკრები. ეს პროგრამული პაკეტი მოიცავს eToken Properties პროგრამას.
ამ კომუნალური საშუალებით შეგიძლიათ:

  • eToken-ის და მისი დრაივერების პარამეტრების კონფიგურაცია;
  • იხილეთ ზოგადი ინფორმაცია eToken-ის შესახებ;
  • სერთიფიკატების იმპორტი, ნახვა და წაშლა (გარდა სერთიფიკატების eTokenEx მაღაზიიდან) და RSA გასაღების კონტეინერები;
  • ფორმატი eToken PRO და eToken NG-OTP;
  • PIN კოდის ხარისხის კრიტერიუმების კონფიგურაცია.

ამ პროგრამული უზრუნველყოფის ინსტალაციისთვის საჭიროა ადგილობრივი ადმინისტრატორის უფლებები. უნდა გვახსოვდეს, რომ eToken RTE-ის დაყენებამდე, თქვენ არ შეგიძლიათ დააკავშიროთ eToken გასაღები.
პროგრამული უზრუნველყოფა უნდა იყოს დაინსტალირებული შემდეგი თანმიმდევრობით:

  • eToken RTE 3.65;
  • eToken RTE 3.65 RUI (ინტერფეისის რუსიფიკაცია);
  • eToken RTX.

ინსტალაცია და ამოღება ადგილობრივ კომპიუტერზე eToken RTE 3.65

ინსტალაცია


სურათი 2 eToken Run Time Environment 3.65 Setup

ფანჯარაში (ნახ. 3) უნდა წაიკითხოთ სალიცენზიო ხელშეკრულება და დაეთანხმოთ მას.


სურათი 3 საბოლოო მომხმარებლის სალიცენზიო ხელშეკრულება

თუ არ ეთანხმებით სალიცენზიო ხელშეკრულების პირობებს, დააჭირეთ ღილაკს "გაუქმება" და ამით შეაჩერეთ ინსტალაციის პროცესი.
თუ ეთანხმებით სალიცენზიო ხელშეკრულებას, აირჩიეთ „მე ვიღებ სალიცენზიო ხელშეკრულებას“ და დააჭირეთ ღილაკს „შემდეგი“. ეკრანზე ნახავთ შემდეგ ფანჯარას (ნახ. 4):


სურათი 4 მზადაა აპლიკაციის დასაინსტალირებლად

ინსტალაციას გარკვეული დრო დასჭირდება.
ინსტალაციის პროცესის ბოლოს (სურ. 5) დააწკაპუნეთ ღილაკზე „დასრულება“.


სურათი 5 eToken Run Time Environment 3.65 წარმატებით დაინსტალირდა
შეიძლება დაგჭირდეთ კომპიუტერის გადატვირთვა ინსტალაციის ბოლოს.

eToken RTE 3.65 RUI

ინსტალაცია
eToken RTE 3.65 RUI-ის დასაყენებლად, თქვენ უნდა გაუშვათ ინსტალერი.


სურათი 6 eToken 3.65 RUI-ის ინსტალაცია
გამოსულ ფანჯარაში (სურ. 6) დააწკაპუნეთ ღილაკზე „შემდეგი“.


სურათი 7 რუსული მომხმარებლის ინტერფეისის ინსტალაციის დასრულება

ბრძანების ხაზის გამოყენებით

შეგიძლიათ გამოიყენოთ ბრძანების ხაზი eToken RTE 3.65, eToken RTE 3.65 RUI და eToken RTX-ის ინსტალაციისა და დეინსტალაციისთვის.
ბრძანების მაგალითები:

  • msiexec /qn /i
  • msiexec /qb /i
  • /ქ– eToken RTE 3.65 (eToken RTE 3.65 RUI, eToken RTX) ინსტალაცია ავტომატურ რეჟიმში დიალოგური ფანჯრების გარეშე ნაგულისხმევი პარამეტრებით;
  • /qb– eToken RTE 3.65 (eToken RTE 3.65 RUI, eToken RTX) ინსტალაცია ავტომატურ რეჟიმში ნაგულისხმევი პარამეტრებით და ინსტალაციის პროცესის ეკრანზე ჩვენება;
  • msiexec /qn /x– eToken RTE 3.65 (eToken RTE 3.65 RUI, eToken RTX) ამოღება ავტომატურ რეჟიმში დიალოგური ფანჯრების გარეშე;
  • msiexec /qb /x– eToken RTE 3.65 (eToken RTE 3.65 RUI, eToken RTX) ამოღება ავტომატურ რეჟიმში მოხსნის პროცესის ეკრანზე ჩვენებით.

eToken USB გასაღების დაკავშირება თქვენს კომპიუტერთან პირველად

თუ თქვენს კომპიუტერზე დაინსტალირებული გაქვთ eToken RTE 3.65, დაუკავშირეთ eToken USB პორტს ან გაფართოების კაბელს. ამის შემდეგ დაიწყება ახალი აღჭურვილობის დამუშავების პროცესი, რომელსაც შესაძლოა გარკვეული დრო დასჭირდეს. როდესაც ახალი აღჭურვილობის დამუშავების პროცესი დასრულდება, eToken-ზე ინდიკატორი შუქი ანათებს.

eToken Properties პროგრამა


სურათი 8 პროგრამის ფანჯარა "eToken-ის თვისებები"

eToken Properties პროგრამა საშუალებას გაძლევთ შეასრულოთ ნიშნების მართვის ძირითადი ოპერაციები, როგორიცაა პაროლების შეცვლა, ინფორმაციის და სერტიფიკატების ნახვა, რომლებიც განთავსებულია eToken მეხსიერებაში. გარდა ამისა, eToken Properties უტილიტას გამოყენებით, შეგიძლიათ სწრაფად და მარტივად გადაიტანოთ სერთიფიკატები თქვენს კომპიუტერსა და eToken-ს შორის, ასევე, იმპორტის გასაღებები eToken-ის მეხსიერებაში.
ღილაკი „განბლოკვა“ აუცილებელია, თუ მომხმარებელს დაავიწყდა PIN კოდი და ვერ მივა eToken-ის ადმინისტრატორთან (მაგალითად, მომხმარებელი მივლინებაშია). ადმინისტრატორთან ელ.ფოსტით დაკავშირებისას მომხმარებელი შეძლებს მიიღოს თექვსმეტობითი მოთხოვნა ამ eToken-ის შესახებ ადმინისტრატორისგან, რომელიც გენერირებულია TMS მონაცემთა ბაზაში შენახული მონაცემების საფუძველზე, რომლის შეყვანით „პასუხის“ ველში მომხმარებელი ექნება წვდომა PIN კოდის შეცვლაზე.


სურათი 9 კომპიუტერის ჩანართი

PIN კოდის შეცვლა ხდება ნახ. ათი:


სურათი 10 PIN-ის შეცვლა
PIN კოდის შეცვლისას აუცილებელია, რომ ახალი პინ კოდი აკმაყოფილებდეს შეყვანილი პაროლის ხარისხის მოთხოვნებს. პაროლის ხარისხი მოწმდება შეყვანილი კრიტერიუმების მიხედვით.
იმის შესამოწმებლად, შეესაბამება თუ არა პაროლი შერჩეულ კრიტერიუმებს, შეიყვანეთ პაროლი ხაზში. ამ სტრიქონში ნაჩვენებია ინფორმაცია შეყვანილი პაროლის შეუსაბამობის მიზეზების შესახებ შერჩეულ კრიტერიუმებზე პროცენტული თვალსაზრისით, ხოლო შეყვანილი პაროლის ხარისხი პირობითად ნაჩვენებია გრაფიკულად და პროცენტულად შერჩეული კრიტერიუმების მიხედვით.

კრიტერიუმების სია

ცხრილში მოცემულია PIN-ის ხარისხის კრიტერიუმები და მათი კონფიგურირებადი მნიშვნელობები. უარყოფითი მნიშვნელობა, გამოხატული პროცენტულად, შეიძლება გამოყენებულ იქნას როგორც კრიტერიუმი. ამ მნიშვნელობას ჯარიმას უწოდებენ.

Კრიტერიუმი

აღწერა

შესაძლო ღირებულებები

ნაგულისხმევი მნიშვნელობა

PIN შეიცავს სიმბოლოების თანმიმდევრობას ანბანური თანმიმდევრობით

სიმბოლოების თანმიმდევრობის სიგრძე ABCOrder კრიტერიუმისთვის

ახალი პაროლი უდრის მიმდინარე

ლექსიკონის პაროლი

ახალი პაროლი უდრის ერთ-ერთ წინას

DefaultPassChange

ნაგულისხმევი პაროლის შეცვლა

არცერთი (პაროლის შეცვლა არ არის საჭირო);
გაფრთხილება (გამოსახულია გამაფრთხილებელი შეტყობინება);
Enforce (ნაგულისხმევი პაროლი მიუწვდომელია)

ლექსიკონის ფაილი

აბსოლუტური გზა ლექსიკონის ფაილამდე

არ არის დაყენებული

მხოლოდ პაროლის ნომრები

ორი იდენტური სიმბოლოს მქონე

მოქმედების პერიოდი ცვლილების გაფრთხილების გამოჩენამდე (დღეებში)

მაქსიმალური მოქმედების დღეებში

0
(არ არის დაინსტალირებული)

კლავიატურა სიახლოვე

აქვს მრავალი სიმბოლო იმავე თანმიმდევრობით, როგორც კლავიატურაზე

KeyboardProximityBase

სიმბოლოების თანმიმდევრობის სიგრძე KeyboardProximity კრიტერიუმისთვის

პაროლი ლექსიკონის პაროლს ჰგავს

მინიმალური ვარგისიანობის ვადა დღეებში

0
(არ არის დაინსტალირებული)

მინიმალური სიგრძე სიმბოლოებში

მინიმალური წინააღმდეგობა პროცენტებში

რიცხვების ნაკლებობა

მცირე ასოების ნაკლებობა

რუსული ანბანის ასოების გამოყენება, დაუბეჭდავი და ზოგიერთი სერვისული სიმბოლო

პუნქტუაციისა და სპეციალური სიმბოლოების ნაკლებობა

დიდი ასოების ნაკლებობა

ტელეფონები და სერიული ნომრები

პაროლში ტელეფონის ნომრების, სერიული ნომრების და ა.შ.

განმეორებითი პერსონაჟების არსებობა

ადრე გამოყენებული პაროლების რაოდენობა, რომლებიც ინახება eToken მეხსიერებაში CheckOld-Passes კრიტერიუმით დასადასტურებლად

პაროლის სიგრძე WarningLength-ზე ნაკლებია

თუ პაროლის სიგრძე WarningLength-ზე ნაკლებია, პაროლის ხარისხის შემოწმებისას გამოჩნდება გაფრთხილება

პაროლი შეიცავს სივრცეებს

ლექსიკონი

არასწორი ან არასასურველი პაროლების სიის დასადგენად შექმენით ტექსტური ფაილი. ან შეგიძლიათ გამოიყენოთ ეგრეთ წოდებული სიხშირის ლექსიკონები, რომლებიც გამოიყენება პაროლების გამოსაცნობად. ასეთი ლექსიკონების ფაილები შეგიძლიათ იხილოთ საიტზე www.passwords.ru.
ასეთი ლექსიკონის მაგალითი:
ანა
ანეტი
კანონპროექტი
პაროლი
უილიამ
მიანიჭეთ „ლექსიკონის“ კრიტერიუმს შექმნილი ფაილის გზა. ამ შემთხვევაში, თითოეულ კომპიუტერზე ლექსიკონის ფაილისკენ მიმავალი გზა უნდა შეესაბამებოდეს "ლექსიკონის" კრიტერიუმის მნიშვნელობას.

შედით Windows-ში eToken-ით

Ზოგადი ინფორმაცია

eToken SecurLogon აერთიანებს ქსელის ეფექტურ უსაფრთხოებას მოხერხებულობასა და მობილურობას. Windows ავთენტიფიკაცია იყენებს მომხმარებლის სახელს და პაროლს, რომელიც ინახება eToken-ის მეხსიერებაში. ეს შესაძლებელს ხდის ტოკენებზე დაფუძნებული ძლიერი ავთენტიფიკაციის გამოყენებას.
ამავდროულად, მინდა დავამატო, რომ დომენის სტრუქტურის გამოყენებით მსხვილ კომპანიებში აუცილებელია ფიქრი PKI-ს დანერგვაზე და SmartCardLogon-ის ცენტრალიზებულ გამოყენებაზე.
eToken SecurLogon-ის გამოყენებისას შეიძლება გამოყენებული იქნას უცნობი შემთხვევითი რთული პაროლები. გარდა ამისა, შეგიძლიათ გამოიყენოთ eToken მეხსიერებაში შენახული სერთიფიკატები ჭკვიანი ბარათის ჩარიცხვისთვის, რაც ზრდის Windows-ში შესვლის უსაფრთხოებას.
ეს შესაძლებელია, რადგან Windows 2000/XP იძლევა წვდომის სხვადასხვა მექანიზმებს, რომლებიც ცვლის ავთენტიფიკაციის ნაგულისხმევ მეთოდს. ვინდოუსის შესვლის სერვისის (winlogon) იდენტიფიკაციისა და ავთენტიფიკაციის მექანიზმები, რომელიც უზრუნველყოფს ინტერაქტიულ შესვლას, ჩაშენებულია შესაცვლელი დინამიური ბმულების ბიბლიოთეკაში (DLL), სახელწოდებით GINA (გრაფიკული იდენტიფიკაცია და ავთენტიფიკაცია, ავტორიზაციის სამუშაო მაგიდა). როდესაც სისტემას სჭირდება ავთენტიფიკაციის სხვა მეთოდი, რომელიც ჩაანაცვლებს მომხმარებლის სახელს/პაროლს (ნაგულისხმევად გამოიყენება), სტანდარტული msgina.dll შეიცვლება ახალი ბიბლიოთეკით.
eToken SecurLogon-ის ინსტალაცია ცვლის ავთენტიფიკაციის დესკტოპ ბიბლიოთეკას და ქმნის რეესტრის ახალ პარამეტრებს. GINA პასუხისმგებელია ინტერაქტიული კავშირის პოლიტიკაზე და ახორციელებს იდენტიფიკაციას და დიალოგს მომხმარებელთან. Desktop Authentication Library-ის ჩანაცვლება eToken-ს აქცევს ავთენტიფიკაციის ძირითად მექანიზმს, რომელიც აფართოებს სტანდარტულ Windows 2000/XP ავთენტიფიკაციას მომხმარებლის სახელისა და პაროლის საფუძველზე.
მომხმარებლებს შეუძლიათ დაწერონ eToken-ის მეხსიერებაში Windows-ში შესასვლელად საჭირო ინფორმაცია (პროფილები), თუ ეს დაშვებულია საწარმოს უსაფრთხოების პოლიტიკით.
პროფილები შეიძლება შეიქმნას eToken Windows Logon Profile Creation Wizard-ის გამოყენებით.

Ვიწყებთ

eToken SecurLogon ახდენს Windows 2000/XP/2003 მომხმარებლის ავთენტიფიკაციას eToken-ით ან მომხმარებლის ჭკვიანი ბარათის სერთიფიკატის ან eToken-ის მეხსიერებაში შენახული მომხმარებლის სახელისა და პაროლის გამოყენებით. eToken RTE მოიცავს ყველა საჭირო ფაილს და დრაივერს eToken-ის მხარდასაჭერად eToken Windows Logon-ში.

Მინიმალური მოთხოვნები

eToken Windows Logon-ის ინსტალაციის პირობები:

  • eToken Runtime Environment (ვერსია 3.65 ან 3.65) უნდა იყოს დაინსტალირებული ყველა სამუშაო სადგურზე;
  • eToken SecurLogon დაინსტალირებულია კომპიუტერზე, რომელიც მუშაობს Windows 2000 (SP4), Windows XP (SP2) ან Windows 2003 (SP1). eToken SecurLogon მხარს უჭერს კლასიკურ Windows მისასალმებელ დიალოგს (მაგრამ არა ახალი Windows XP მისასალმებელი ეკრანი) და არ აქვს მომხმარებლის სწრაფი შეცვლის რეჟიმის მხარდაჭერა Windows XP-ში.

მხარდაჭერილი ჟეტონები

eToken SecurLogon მხარს უჭერს შემდეგ eToken მოწყობილობებს:

  • eToken PRO არის USB dongle, რომელიც იძლევა ორფაქტორიანი ავთენტიფიკაციის საშუალებას. ხელმისაწვდომია 32K და 64K ვერსიებში;
  • eToken NG-OTP არის USB გასაღებისა და მოწყობილობის ჰიბრიდი, რომელიც ქმნის ერთჯერად პაროლებს. ხელმისაწვდომია 32K და 64K ვერსიებში;
  • eToken PRO ჭკვიანი ბარათი არის მოწყობილობა, რომელიც ასრულებს იგივე ფუნქციებს, როგორც USB გასაღები, მაგრამ აქვს ჩვეულებრივი საკრედიტო ბარათის ფორმა. ხელმისაწვდომია 32K და 64K ვერსიებში.

eToken Runtime Environment (RTE)

eToken Runtime Environment (RTE) შეიცავს ყველა ფაილს და დრაივერს, რომლებიც უზრუნველყოფენ eToken-ის მხარდაჭერას eToken Windows Logon-ში. ეს ნაკრები ასევე შეიცავს eToken Properties პროგრამას, რომელიც მომხმარებელს საშუალებას აძლევს ადვილად მართოს eToken PIN და სახელი.
ყველა ახალ eToken-ს აქვს იგივე PIN დაყენებული ნაგულისხმევად წარმოების დროს. ეს PIN არის 1234567890. ძლიერი, ორფაქტორიანი ავთენტიფიკაციისა და სრული ფუნქციონირების უზრუნველსაყოფად, მომხმარებლისთვის სავალდებულოა შეცვალოს ნაგულისხმევი PIN საკუთარი PIN-ით ახალი eToken-ის მიღებისთანავე.
Მნიშვნელოვანი:PIN არ უნდა აგვერიოს მომხმარებლის პაროლში ფანჯრები .

ინსტალაცია

ინსტალაციის მიზნითeTokenფანჯრებიᲥსელში შესვლა:

  • შედით როგორც ადმინისტრატორის უფლებების მქონე მომხმარებელი;
  • ორჯერ დააწკაპუნეთ SecurLogon - 2.0.0.55.msi;
  • გამოჩნდება eToken SecurLogon ინსტალაციის ოსტატის ფანჯარა (ნახ. 11);
  • დააწკაპუნეთ " შემდეგი",გამოჩნდება eToken Enterprise სალიცენზიო ხელშეკრულება;
  • წაიკითხეთ ხელშეკრულება, დააჭირეთ ღილაკს " მემიღება"(ვეთანხმები) და შემდეგ ღილაკი " შემდეგი";
  • გადატვირთეთ ინსტალაციის ბოლოს.


სურათი 11 SecurLogon-ის ინსტალაცია


ინსტალაცია ბრძანების ხაზით:
eToken SecurLogon შეიძლება დაინსტალირდეს ბრძანების ხაზის გამოყენებით:
msiexec / ვარიანტი [სურვილისამებრ]
ინსტალაციის პარამეტრები:

  • - პროდუქტის ინსტალაცია ან კონფიგურაცია;
  • /ა - ადმინისტრაციული ინსტალაცია - პროდუქტის მონტაჟი ქსელში;
  • /ჯ

პროდუქტის განცხადება:

      • "მ" - ყველა მომხმარებელი;
      • "u" - მიმდინარე მომხმარებელი;
  • - გააუქმეთ პროდუქტის ინსტალაცია.

ჩვენების პარამეტრები:

  • /ჩუმი - მშვიდი რეჟიმი, მომხმარებლის ურთიერთქმედების გარეშე;
  • /პასიური - ავტომატური რეჟიმი - მხოლოდ პროგრესის ზოლი;
  • /q – მომხმარებლის ინტერფეისის დონის შერჩევა;
      • n - ინტერფეისი არ არის;
      • ბ – მთავარი ინტერფეისი;
      • r – შემოკლებული ინტერფეისი;
      • f - სრული ინტერფეისი (ნაგულისხმევი);
  • /help - გამოყენების დახმარების ჩვენება.

გადატვირთეთ პარამეტრები

  • /norestart - არ გადატვირთოთ ინსტალაციის დასრულების შემდეგ;
  • /promptrestart - საჭიროების შემთხვევაში ხელახალი ინსტალაციის მოთხოვნა;
  • /forcerestart - ყოველთვის გადატვირთეთ კომპიუტერი ინსტალაციის დასრულების შემდეგ.

შესვლის პარამეტრები
/ ლ ;

  • i – სტატუსის შეტყობინებები;
  • w - შეტყობინებები აღდგენილი შეცდომების შესახებ;
  • e - ყველა შეცდომის შეტყობინება;
  • ა – მოქმედების დაწყება;
  • r - მოქმედებისთვის დამახასიათებელი ჩანაწერები;
  • u – მომხმარებლის მოთხოვნები;
  • გ – მომხმარებლის ინტერფეისის საწყისი პარამეტრები;
  • მ - ინფორმაცია გასასვლელის შესახებ მეხსიერების ნაკლებობის ან ფატალური შეცდომის გამო;
  • o – შეტყობინებები დისკზე არასაკმარისი სივრცის შესახებ;
  • p – ტერმინალის თვისებები;
  • v - სიტყვიერი გამომავალი;
  • x – დამატებითი გამართვის ინფორმაცია;
  • + - არსებული ჟურნალის ფაილზე დამატება;
  • ! - თითოეული ხაზის ჩაყრა ჟურნალში;
  • * - ჩაწერეთ ყველა ინფორმაცია, გარდა "v" და "x" ვარიანტებისა /log უდრის /l*-ს.

განახლების ვარიანტები:

  • /განახლება [;Update2.msp] – განახლებების გამოყენება;
  • /uninstall [;Update2.msp] /package - პროდუქტის განახლებების დეინსტალაცია.

აღდგენის პარამეტრები:
/ვ
პროდუქტის აღდგენა:

    • p - მხოლოდ იმ შემთხვევაში, თუ ფაილი არ არის;
    • o - თუ ფაილი აკლია ან დაინსტალირებულია ძველი ვერსია (ნაგულისხმევად);
    • e - თუ ფაილი აკლია ან დაინსტალირებულია იგივე ან ძველი ვერსია;
    • d - თუ ფაილი აკლია ან დაინსტალირებულია სხვა ვერსია;
    • c - თუ ფაილი აკლია ან საკონტროლო ჯამი არ ემთხვევა გამოთვლილ მნიშვნელობას;
    • a – იწვევს ყველა ფაილის ხელახლა ინსტალაციას;
    • u – ყველა საჭირო მომხმარებლისთვის სპეციფიკური რეესტრის ჩანაწერი (ნაგულისხმევი);
    • m - კომპიუტერისთვის სპეციფიკური რეესტრის ყველა საჭირო ჩანაწერი (ნაგულისხმევი);
    • s - ყველა არსებული მალსახმობი (ნაგულისხმევი);
    • v - გაშვება წყაროდან ლოკალური პაკეტების ხელახალი ქეშირებით;

ზოგადი თვისებების დაყენება:
ბრძანების ხაზის გამოყენების შესახებ დამატებითი ინფორმაციისთვის იხილეთ Windows (R) Installer Developers Guide.

პაროლის ავტომატური გენერირება.

მომხმარებლის პროფილის eToken მეხსიერებაში ჩაწერისას, პაროლის გენერირება შესაძლებელია ავტომატურად ან ხელით. ავტომატური გენერირების დროს წარმოიქმნება შემთხვევითი პაროლი, 128 სიმბოლომდე. ამ შემთხვევაში მომხმარებელი არ ეცოდინება თავის პაროლს და ვერ შეძლებს ქსელში შესვლას eToken გასაღების გარეშე. მხოლოდ ავტომატურად გენერირებული პაროლების გამოყენების მოთხოვნა შეიძლება კონფიგურირებული იყოს როგორც სავალდებულო.

eToken SecurLogon-ის გამოყენებით

eToken SecurLogon მომხმარებლებს საშუალებას აძლევს შევიდნენ Windows 2000/XP/2003-ში eToken-ის გამოყენებით შენახული პაროლით.

რეგისტრაცია ვინდოუსში

შეგიძლიათ შეხვიდეთ Windows-ში eToken-ის გამოყენებით, ან Windows მომხმარებლის სახელისა და პაროლის შეყვანით.

Windows-ში რეგისტრაციისთვის eToken-ის გამოყენებით:

  1. გადატვირთეთ კომპიუტერი;
  2. გამოჩნდება Windows მისასალმებელი შეტყობინება;
  3. თუ eToken უკვე დაკავშირებულია, დააწკაპუნეთ Logon Using eToken ჰიპერბმულზე. თუ eToken არ არის დაკავშირებული, შეაერთეთ იგი USB პორტთან ან კაბელთან. შესვლის რომელიმე მეთოდი გამოჩნდება "შესვლა Windows-ზე" ფანჯარაში;
  4. აირჩიეთ მომხმარებელი და შეიყვანეთ eToken PIN;
  5. დააჭირეთ ღილაკს "OK". თქვენ გახსენით მომხმარებლის სესია eToken მეხსიერებაში შენახული რწმუნებათა სიგელების გამოყენებით.
  6. თუ იყენებთ eToken-ს ჭკვიანი ბარათის მომხმარებლის სერტიფიკატით, მაშინ კომპიუტერთან დასაკავშირებლად მხოლოდ eToken PIN-ის შეყვანა გჭირდებათ.

რეგისტრაცია ქWindows გარეშეeToken:

  1. გადატვირთეთ კომპიუტერი, დააჭირეთ კლავიშთა კომბინაციას CTRL + ALT + DEL, გამოჩნდება ფანჯარა "შესვლა Windows / შესვლა Windows-ზე";
  2. დააჭირეთ ღილაკს "OK" - თქვენ შესული ხართ თქვენი მომხმარებლის სახელით და პაროლით.

პაროლის შეცვლა

თქვენ შეგიძლიათ შეცვალოთ თქვენი Windows პაროლი eToken-ით შესვლის შემდეგ.
პაროლის შესაცვლელად eToken-ით შესვლის შემდეგ:

  1. შედით eToken-ის გამოყენებით;
  2. დააწკაპუნეთ " CTRL+ALT+DEL", გამოჩნდება ფანჯარა" Უსაფრთხოებაფანჯრები/ ფანჯრებიუსაფრთხოება";
  3. დააწკაპუნეთ " პაროლის შეცვლა/ შეცვლაპაროლი", თუ მიმდინარე პაროლი ხელით შეიქმნა, გამოჩნდება ფანჯარა" პაროლის შეცვლა/ შეცვლაპაროლი", მაგრამ თუ მიმდინარე პაროლი შემთხვევით შეიქმნა, გადადით მე-5 ნაბიჯზე;
  4. შეიყვანეთ ახალი პაროლი ველებში " ახალი პაროლი/ ახალიპაროლი"და" Დადასტურება/ დაადასტურეთახალიპაროლი"და დააჭირეთ ღილაკს" კარგი";
  5. თუ მიმდინარე პაროლი შემთხვევით იქნა გენერირებული, მაშინ ავტომატურად გენერირებული იქნება ახალი პაროლი;
  6. დიალოგურ ფანჯარაში, რომელიც გამოჩნდება, შეიყვანეთ eToken PIN კოდი და დააწკაპუნეთ " კარგი"
  7. გამოჩნდება დამადასტურებელი შეტყობინების ყუთი.

მომხმარებლის სესიის უსაფრთხოება

თქვენ შეგიძლიათ გამოიყენოთ eToken თქვენი სამუშაო სესიის დასაცავად.

თქვენი სამუშაო სადგურის ჩაკეტვა

თქვენ შეგიძლიათ შეინახოთ თქვენი კომპიუტერი დაცულად გასვლის გარეშე კომპიუტერის ჩაკეტვით. როდესაც eToken გათიშულია USB პორტიდან ან კაბელიდან (წარმატებული რეგისტრაციის შემდეგ), ოპერაციული სისტემა ავტომატურად დაბლოკავს თქვენს კომპიუტერს.

თქვენი კომპიუტერის განბლოკვისთვის:

როდესაც თქვენი კომპიუტერი დაბლოკილია, " კომპიუტერის საკეტი კომპიუტერიჩაკეტილი". შეაერთეთ eToken USB პორტთან ან კაბელთან. ფანჯარაში, რომელიც გამოჩნდება, შეიყვანეთ PIN კოდი " eTokenპაროლი"და დააჭირეთ ღილაკს" კარგი„კომპიუტერი განბლოკილია.
Შენიშვნა:დაჭერის შემთხვევაში " CTRL+ALT+DEL"და პაროლის შეყვანისას კომპიუტერი განიბლოკება eToken-ის გამოყენების გარეშე.

ხელით მოხსნა

იმ იშვიათ შემთხვევაში, როდესაც თქვენ გჭირდებათ ხელით წაშალოთ eToken SecurLogon, გადადგით შემდეგი ნაბიჯები:

  • გადატვირთეთ კომპიუტერი და ჩატვირთეთ უსაფრთხო რეჟიმში;
  • დარეგისტრირდით როგორც ადმინისტრატორის უფლებების მქონე მომხმარებელი;
  • რეესტრის რედაქტორის გამოყენებით, გახსენით განყოფილება HKEY_ადგილობრივი_მაFROMHINE\პროგრამული უზრუნველყოფა\მაიკროსოფტი\ფანჯრებიNT\მიმდინარევერსია\ვინლოგონიდა ამოიღეთ " GinaDLL";
  • გადატვირთეთ კომპიუტერი, შემდეგ ჯერზე, როდესაც შეხვალთ Windows-ზე, გამოჩნდება Microsoft Windows Logon-ის ფანჯარა.

ზოგადი პრობლემების მოგვარება

შეიძლება დაგჭირდეთ შემდეგი ნაბიჯების გადადგმა საერთო პრობლემების მოსაგვარებლად:

პრობლემა

გამოსავალი

თქვენ დააკავშირეთ eToken რეგისტრაციის პროცესში (როდესაც " Ოპერაციული სისტემაფანჯრები/ მოგესალმებითრომფანჯრები") ან როცა კომპიუტერი ჩაკეტილია (" კომპიუტერის საკეტი/ კომპიუტერიჩაკეტილი eToken SecurLogon ფანჯარა არ ჩანს.

1. გათიშეთ ყველა დაკავშირებული ჭკვიანი ბარათი (არა მხოლოდ eToken) კომპიუტერიდან და ხელახლა შეაერთეთ eToken.
2. eToken შეიძლება არ იყოს აღიარებული სისტემის მიერ eToken RTE-ის დაყენების შემდეგ. ამ შემთხვევაში, სცადეთ ხელით რეგისტრაცია დაწკაპუნებით " CTRL+ALT+DEL". შეაერთეთ თქვენი eToken და დაელოდეთ ინდიკატორის შუქის ჩართვას.

თქვენ დაუკავშირდით eToken-ს კომპიუტერის ძილის ან ლოდინის რეჟიმიდან გაღვიძებისთანავე. eToken SecurLogon ფანჯარა არ ჩანს .

1. დაელოდეთ სანამ ინდიკატორის შუქი აინთება. ფანჯარა" განბლოკეთ თქვენი კომპიუტერი/ განბლოკვაკომპიუტერი".
2. მიიღეთ ზემოთ აღწერილი ქმედებები.

თქვენ გათიშეთ eToken კომპიუტერის ჰიბერნაციიდან ან მოლოდინის რეჟიმში გაღვიძების შემდეგ და კომპიუტერი მაშინვე არ იკეტება.

დაელოდეთ არაუმეტეს 30 წამს, სანამ კომპიუტერი დაიბლოკება.

Windows 2000-ში კომპიუტერიდან გამოსვლას ან გამორთვას დიდი დრო სჭირდება.

დააინსტალირეთ უახლესი სერვის პაკეტი.

თქვენ დააკავშირეთ სმარტ ბარათის წამკითხველი ან eToken კომპიუტერის ჩართვის შემდეგ და მოწყობილობა არ არის აღიარებული.

გადატვირთეთ კომპიუტერი მკითხველთან დაკავშირების შემდეგ.

გასაღებების შენახვა აპარატურულ გასაღებებზე (Kaztoken, eToken) ზრდის ორგანიზაციის EDS-ის შენახვისა და გამოყენების უსაფრთხოებას:

  • ამ მოწყობილობებიდან შენახული ციფრული ხელმოწერების ფარულად კოპირება უფრო რთულია, ვიდრე კომპიუტერიდან
  • თუ ჟეტონი დაიკარგება, EDS-ის გამოყენება დაცულია პაროლით

eToken მოწყობილობების გამოსაყენებლად ორგანიზაციას უნდა ჰქონდეს მოქმედი EDS გასაღებები.

სტატიაში:

EDS კლავიშების დაყენება eToken მოწყობილობაზე (ვიდეო გაკვეთილი)

EDS-ის ინსტალაციას eToken ოპერატორებზე აქვს გარკვეული ნიუანსი (შემოწმებულია 2015 წლის სექტემბრიდან).

eToken მოწყობილობის პირველად გამოყენებისას, მასზე გასაღებების ჩაწერამდე, საჭიროა ნაგულისხმევი პაროლის (1234567890) შეცვლა უფრო რთულზე, მხოლოდ ამის შემდეგ არის შესაძლებელი მოწყობილობაზე EDS კლავიშების ჩაწერა. ამიტომ, თუ თქვენ უბრალოდ ჩასვით ახალი eToken მოწყობილობა კომპიუტერში და ცდილობთ დააინსტალიროთ სერთიფიკატები NCA ვებსაიტის მეშვეობით, ინსტალაციის დასრულების შემდეგ მიიღებთ შეტყობინებას სერტიფიკატის ინსტალაციის შეცდომის შესახებ.

ამიტომ, თქვენ მოგიწევთ საკონტროლო პროგრამის ჩამოტვირთვა eToken მოწყობილობაში, ხელახლა მოაწყოთ მოწყობილობის ხელახალი ინიცირება უჯრის მოთხოვნის პაროლის შეცვლა გამოყენებამდე მოხსნით.

და რადგან NCA ვებსაიტს შეუძლია დაწეროს გასაღებები ჟეტონზე მხოლოდ იმ შემთხვევაში, თუ eToken-ის პაროლი არის 1234567890 (სხვა პაროლებისთვის, ისევ, ინსტალაციის შემდეგ, ვიღებთ შეცდომას კლავიშების დაწერისას), ჩვენ იძულებით ვაყენებთ პაროლს 1234567890 საკონტროლო პროგრამაში, რომელსაც აქვს ადრე მოხსნა რთული პაროლის მოთხოვნა.

შესრულებული ოპერაციების შემდეგ, თქვენ შეგიძლიათ წარმატებით ჩაწეროთ EDS კლავიშები eToken ოპერატორზე.

eToken ოპერატორის გაწმენდა (ვიდეო გაკვეთილი)

შეცდომის გამოსწორება ნაპოვნია ერთზე მეტი RSA გასაღები

თუ ახალი გასაღებების დაყენებამდე არ გაასუფთავებთ eToken ოპერატორს, NCA ვებსაიტის მეშვეობით ინსტალაცია წარმატებული იქნება, მაგრამ როდესაც ცდილობთ შეხვიდეთ IS Treasury Client პორტალში, წააწყდებით შემდეგ შეცდომას: ნაპოვნია ერთზე მეტი RSA გასაღები:

ამ პრობლემის გადაწყვეტა არის InfoToken() პროგრამის ჩამოტვირთვა და მისი გამოყენება მოწყობილობის ფორმატირებისთვის. ამის შემდეგ მოგიწევთ ჟეტონის გასაღებების გადაწერა.

რჩევა ჩვენი მკითხველისგან: შეგიძლიათ სცადოთ დამატებითი გასაღებების ამოღება TumarCSP-ის გამოყენებით.

ავტორისგან:

თუ პრობლემა მოგვარებულია, მითითებულია ავტორს "მადლობის" თქმის ერთ-ერთი გზა -.

თუ პრობლემა ვერ მოგვარდა ან გაჩნდა დამატებითი კითხვები, შეგიძლიათ დაუსვათ ისინი ჩვენს ჯგუფში.

ან გამოიყენეთ ჩვენი სერვისი "" პრობლემის გადაწყვეტა სპეციალისტს ანდეთ.

ჟეტონები, ელექტრონული გასაღებები მნიშვნელოვანი ინფორმაციის მისაღებად, სულ უფრო პოპულარული ხდება რუსეთში. ჟეტონი ახლა არა მხოლოდ კომპიუტერის ოპერაციულ სისტემაში ავტორიზაციის საშუალებაა, არამედ მოსახერხებელი მოწყობილობაა პირადი ინფორმაციის შესანახად და წარდგენისთვის: დაშიფვრის გასაღებები, სერთიფიკატები, ლიცენზიები, სერთიფიკატები. ჟეტონები უფრო საიმედოა, ვიდრე სტანდარტული „შესვლა/პაროლი“ წყვილი ორფაქტორიანი იდენტიფიკაციის მექანიზმის გამო: ანუ, მომხმარებელს უნდა ჰქონდეს არა მხოლოდ ინფორმაციის გადამზიდავი (თავად ჟეტონი), არამედ იცოდეს PIN კოდი.

არსებობს სამი ძირითადი ფორმის ფაქტორი, რომლებშიც ჟეტონები გაიცემა: USB ჟეტონი, სმარტ ბარათი და გასაღებები. PIN-ის უსაფრთხოება ყველაზე ხშირად გვხვდება USB ტოკენებში, თუმცა ბოლო USB ტოკენებს გააჩნია RFID ტეგის შესაძლებლობა და LCD დისპლეი ერთჯერადი პაროლების გენერირებისთვის.

მოდით უფრო დეტალურად ვისაუბროთ PIN კოდით ტოკენების ფუნქციონირების პრინციპებზე. PIN კოდი არის სპეციალურად დაყენებული პაროლი, რომელიც არღვევს ავთენტიფიკაციის პროცედურას ორ ეტაპად: ტოკენის მიმაგრება კომპიუტერზე და ფაქტობრივი PIN კოდის შეყვანა.

ყველაზე პოპულარული ტოკენის მოდელები თანამედროვე რუსულ ელექტრონულ ბაზარზე არის Rutoken, eToken კომპანიის Aladdin-ისგან და ელექტრონული გასაღები კომპანიის Aktiv-ისგან. მოდით განვიხილოთ ყველაზე ხშირად დასმული კითხვები ტოკენის PIN კოდებთან დაკავშირებით ამ მწარმოებლების ტოკენების მაგალითის გამოყენებით.

1. რა არის ნაგულისხმევი PIN?

ქვემოთ მოცემული ცხრილი შეიცავს ინფორმაციას Rutoken და eToken ტოკენების ნაგულისხმევი PIN კოდების შესახებ. ნაგულისხმევი პაროლი განსხვავებულია მფლობელის სხვადასხვა დონისთვის.

მფლობელი მომხმარებელი ადმინისტრატორი
რუტოკენი 12345678 87654321
eToken
1234567890 ნაგულისხმევად, ადმინისტრატორის პაროლი არ არის დაყენებული. შეიძლება დაყენდეს მართვის პანელის მეშვეობით მხოლოდ eToken PRO, eToken NG-FLASH, eToken NG-OTP მოდელებისთვის.
JaCarta PKI 11111111 00000000
JaCarta GOST არ არის დაყენებული 1234567890
JaCarta PKI/GOST PKI ფუნქციონირებისთვის: 11111111

JaCarta PKI-ს გამოყენებისას "უკან თავსებადი" ოფციით - PIN - 1234567890

GOST ფუნქციონირებისთვის: PIN კოდი არ არის დაყენებული

 		PKI ფუნქციონირებისთვის: 00000000

JaCarta PKI-ის გამოყენებისას „უკან თავსებადი“ ოფციით - PIN კოდი არ არის დაყენებული

GOST ფუნქციონირებისთვის: 1234567890
JaCarta PKI/GOST/SE PKI ფუნქციონირებისთვის: 11111111

GOST ფუნქციონირებისთვის: 0987654321

 		PKI ფუნქციონირებისთვის: 00000000

GOST ფუნქციონირებისთვის: 1234567890
JaCarta PKI/BIO 11111111 00000000
JaCarta PKI/Flash 11111111 00000000
ESMART ჟეტონი 12345678 12345678
IDPrime ბარათი 0000 48 ნული
JaCarta PRO/JaCarta LT 1234567890 1234567890

2. უნდა შევცვალო ნაგულისხმევი PIN? თუ ასეა, რა მომენტში მუშაობს ჟეტონთან?

3. რა უნდა გავაკეთო, თუ ჟეტონზე PIN-ები უცნობია და ნაგულისხმევი PIN უკვე გადატვირთულია?

ერთადერთი გამოსავალი არის ჟეტონის სრულად გასუფთავება (ფორმატირება).

4. რა უნდა გავაკეთო, თუ მომხმარებლის PIN დაბლოკილია?

მომხმარებლის PIN-ის განბლოკვა შეგიძლიათ ჟეტონის მართვის პანელის მეშვეობით. ამ ოპერაციის შესასრულებლად, თქვენ უნდა იცოდეთ ადმინისტრატორის PIN.

5. რა უნდა გავაკეთო, თუ ადმინისტრატორის PIN დაბლოკილია?

თქვენ არ შეგიძლიათ განბლოკოთ ადმინისტრატორის PIN. ერთადერთი გამოსავალი არის ჟეტონის სრულად გასუფთავება (ფორმატირება).

6. უსაფრთხოების რა ზომები მიიღეს მწარმოებლებმა პაროლის გამოცნობის რისკის შესამცირებლად?

Aladdin და Active კომპანიების USB-ტოკენების PIN კოდების უსაფრთხოების პოლიტიკის ძირითადი პუნქტები მოცემულია ქვემოთ მოცემულ ცხრილში. ცხრილის მონაცემების გაანალიზების შემდეგ შეგვიძლია დავასკვნათ, რომ eToken-ს სავარაუდოდ ექნება უფრო უსაფრთხო PIN კოდი. Rutoken, მიუხედავად იმისა, რომ ის საშუალებას გაძლევთ დააყენოთ მხოლოდ ერთი სიმბოლოს პაროლი, რომელიც არაუსაფრთხოა, სხვა მხრივ იგი არ ჩამოუვარდება Aladdin-ის პროდუქტს.

Პარამეტრი eToken რუტოკენი
PIN-ის მინიმალური სიგრძე 4 1

PIN-ის შემადგენლობა

 ასოები, რიცხვები, სპეციალური სიმბოლოები რიცხვები, ლათინური ანბანის ასოები
7-ზე მეტი ან ტოლი 16-მდე

PIN უსაფრთხოების ადმინისტრაცია

 Იქ არის Იქ არის
Იქ არის Იქ არის

PIN კოდის საიდუმლოდ შენახვის მნიშვნელობა ცნობილია ყველასთვის, ვინც იყენებს ტოკენებს პირადი მიზნებისთვის, ინახავს მასზე ელექტრონულ ხელმოწერას, ენდობა ელექტრონულ გასაღებს არა მხოლოდ პირადი ხასიათის ინფორმაციას, არამედ მათი ბიზნეს პროექტების დეტალებს. Aladdin-ისა და Active კომპანიების ტოკენებს აქვთ წინასწარ დაინსტალირებული დამცავი თვისებები და გარკვეულ სიფრთხილესთან ერთად, რომელსაც მომხმარებელი მიიღებს, მინიმუმამდე ამცირებს პაროლის გამოცნობის რისკს.

Rutoken და eToken პროგრამული პროდუქტები წარმოდგენილია სხვადასხვა კონფიგურაციებში და ფორმა ფაქტორებში. შემოთავაზებული დიაპაზონი საშუალებას მოგცემთ აირჩიოთ ზუსტად იმ ჟეტონის მოდელი, რომელიც საუკეთესოდ აკმაყოფილებს თქვენს მოთხოვნებს

ᲓᲐᲙᲐᲕᲨᲘᲠᲔᲑᲣᲚᲘ ᲡᲢᲐᲢᲘᲔᲑᲘ

კრიპტოპროში სერთიფიკატების დაყენება ფლეშ დრაივებიდან Kontur ვერ ხედავს სერთიფიკატს ფლეშ დრაივზე
მონიტორები

კრიპტოპროში სერთიფიკატების დაყენება ფლეშ დრაივებიდან Kontur ვერ ხედავს სერთიფიკატს ფლეშ დრაივზე

ელექტრონული ხელმოწერის ინსტალაცია და კონფიგურაცია კომპიუტერი ვერ ხედავს ციფრულ ხელმოწერას, რა უნდა გააკეთოს
Უსაფრთხოება

ელექტრონული ხელმოწერის ინსტალაცია და კონფიგურაცია კომპიუტერი ვერ ხედავს ციფრულ ხელმოწერას, რა უნდა გააკეთოს

CryptoPro CSP მოდულის ინსტალაცია Mozilla Firefox ბრაუზერში
Windows 7

CryptoPro CSP მოდულის ინსტალაცია Mozilla Firefox ბრაუზერში

საჭირო კონტეინერი არ არის ნაჩვენები - მონახაზი
სხვა

საჭირო კონტეინერი არ არის ნაჩვენები - მონახაზი

შეცდომის აღმოფხვრა „მოდული ჩატვირთულია, მაგრამ ობიექტები არ იქმნება. მოდულის ინიციალიზაციის შეცდომის ხელმოწერის მოდული არ არის დაინსტალირებული“
კორპუსი

შეცდომის აღმოფხვრა „მოდული ჩატვირთულია, მაგრამ ობიექტები არ იქმნება. მოდულის ინიციალიზაციის შეცდომის ხელმოწერის მოდული არ არის დაინსტალირებული“

კრიპტოგრაფიული ინფორმაციის დაცვის საშუალებები (SKZI)
კორპუსი

კრიპტოგრაფიული ინფორმაციის დაცვის საშუალებები (SKZI)

PIN კოდი ტოკენებისთვის: პაროლი სპეციალური წესებით
ვინდოუს 8

PIN კოდი ტოკენებისთვის: პაროლი სპეციალური წესებით

როგორ დავაკოპიროთ ელექტრონული ხელმოწერა რეესტრიდან მედიაში?
სხვა

როგორ დავაკოპიროთ ელექტრონული ხელმოწერა რეესტრიდან მედიაში?

როგორ სწრაფად გააკეთოთ ლამაზი ფონი Photoshop-ში ფოტოზე ლამაზი ფონი Photoshop-ისთვის ბავშვებისთვის
ინტერნეტი

როგორ სწრაფად გააკეთოთ ლამაზი ფონი Photoshop-ში ფოტოზე ლამაზი ფონი Photoshop-ისთვის ბავშვებისთვის