Pilnīgi noformējiet marķieri. PIN kods žetoniem: parole ar īpašiem noteikumiem

Ja lietotājs vairākas reizes ievadījis nepareizu paroli, eToken var tikt bloķēts.
Lai atbloķētu eToken, jums ir jāizpilda tālāk aprakstītās darbības un pat jāsniedz lietotājam saite uz grāmatu par atmiņas apmācību, tātad draudzīgā veidā.

Es aizmirsu savu etoken paroli, kas man jādara?

Mēs visi esam cilvēki, mums visiem ir savas problēmas un rūpes, lietas, kuras mēs bieži neizmantojam, bieži izkrīt no atmiņas, tāda lieta var būt etoken lietotājam, piemēram, sarkans vai zils zibatmiņas disks. Neuztraucieties, mēs to izlabosim.

Palaidiet eToken PKI klienta programmu (ja nepieciešams, instalējiet programmu)

Atlasiet eToken lasītāju un pēc tam noklikšķiniet uz "Rādīt detalizētu skatu"

Noklikšķiniet uz pogas "Pieteikties kā administrators"

Ievadiet administratora paroli un pēc tam noklikšķiniet uz " labi" . Pēc noklusējuma eToken ir jābūt iestatītai administratora parolei. 0987654321

Ja administratora parole tika ievadīta pareizi, jāparādās ziņojumam "Pieteicies kā administrators"

Pēc tam noklikšķiniet uz pogas "Iestatīt lietotāja paroli"

Iestatiet jaunu paroli un noklikšķiniet uz " labi" (mēs ļoti iesakām izmantot noklusējuma paroli) 1234567890 ), lai jūs neaizmirstu.

"Līdz 2008. gadam izmantoto USB atslēgu skaits tuvosies citu autentifikācijas līdzekļu skaitam"
IDC 2004

Ievads

Mūsdienās datoru plašās izmantošanas dēļ arvien biežāk ir jādomā par apstrādātās informācijas drošību. Pirmais drošības solis ir likumīgā lietotāja autentifikācija.
Visizplatītākais autentifikācijas līdzeklis ir parole. Turklāt vairāk nekā 60% lietotāju, kā liecina prakse, visbiežāk dažādām sistēmām izmanto vienas un tās pašas paroles. Lieki piebilst, ka tas ievērojami samazina drošības līmeni. Ko darīt?
Manuprāt, viens no problēmas risinājumiem būtu aparatūras autentifikācijas atslēgu izmantošana. Sīkāk apsvērsim to pielietojumu Aladdin USB atslēgu piemērā.

Kas ir eToken?

eToken (1. att.) ir personiska ierīce autentifikācijai un datu glabāšanai, ar aparatūru atbalstīta darbam ar digitālajiem sertifikātiem un elektronisko ciparparakstu (EDS). eToken tiek izsniegts šādā formā:

  • eToken PRO ir USB sargspraudnis, kas nodrošina divu faktoru autentifikāciju. Pieejams 32K un 64K versijās.
  • eToken NG-OTP ir hibrīds no USB sargspraudņa un ierīces, kas ģenerē vienreizējās paroles (One Time Password, OTP). Pieejams 32K un 64K versijās.
  • Viedkarte eToken PRO ir ierīce, kas pilda tādas pašas funkcijas kā USB atslēga, taču parastas kredītkartes formā. Pieejams 32K un 64K versijās.

Turpmāk runāsim tieši par USB atslēgām, kuras ir tieši pieslēgtas datora USB portam un kurām atšķirībā no viedkartes nav nepieciešams īpašs lasītājs.
eToken ir droša nemainīga atmiņa, un to izmanto paroļu, sertifikātu un citu slepenu datu glabāšanai.

1. attēls eToken Pro 64k

eToken ierīce

eToken PRO tehnoloģijas komponenti:

  • Viedkartes mikroshēma Infineon SLE66CX322P vai SLE66CX642P (EEPROM ar ietilpību attiecīgi 32 vai 64 KB);
  • Viedkarte OS Siemens CardOS V4.2;
  • Ar aparatūru ieviesti algoritmi: RSA 1024bit, DES, Triple-DES 168bit, SHA-1, MAC, Retail-MAC, HMAC-SHA1;
  • Aparatūras nejaušo skaitļu ģenerators;
  • USB interfeisa kontrolieris;
  • Spēka avots;
  • Korpuss izgatavots no cietas plastmasas, kas nav pakļauts nenosakāmai atvēršanai.

eToken NG-OTP ierīcē papildus ir iekļauti šādi komponenti:

  • Vienreizējs paroļu ģenerators;
  • Poga viņu paaudzei;
  • LCD displejs;

Interfeisa atbalsts:

  • Microsoft Crypto API
  • PKCS#11.

PIN kods

Lai piekļūtu eToken atmiņā saglabātajiem datiem, jāievada PIN (Personal Identification Number). PIN kodā nav ieteicams lietot atstarpes un krievu burtus. Tomēr PIN ir jāatbilst kvalitātes kritērijiem, kas norādīti failā %systemroot%\system32\etcpass.ini.
Šis fails, kas satur PIN kvalitātes kritērijus, tiek rediģēts, izmantojot utilītu eToken Properties.

Piekļuves tiesības eToken

Atkarībā no eToken modeļa un formatēšanas laikā atlasītajām opcijām ir četri eToken piekļuves tiesību veidi:

  • viesis– iespēja apskatīt objektus atvērtā atmiņas zonā; iespēja iegūt vispārīgu informāciju par eToken no sistēmas atmiņas apgabala, tostarp eToken nosaukumu, identifikatorus un dažus citus parametrus. Izmantojot viesu piekļuvi, PIN nav jāzina;
  • pasūtījuma– tiesības apskatīt, modificēt un dzēst objektus slēgtajos, atvērtajos un brīvajos atmiņas apgabalos; iespēju iegūt vispārīgu informāciju par eTokenu; tiesības mainīt PIN kodu un pārdēvēt eToken; tiesības konfigurēt iestatījumus privātās atmiņas apgabala satura saglabāšanai kešatmiņā un privāto atslēgu papildu aizsardzībai ar paroli (ja nav administratora paroles vai ar administratora atļauju), tiesības skatīt un dzēst sertifikātus eTokenā veikala un RSA atslēgu konteineri;
  • administratīvā– tiesības mainīt lietotāja PIN, to nezinot; tiesības mainīt administratora paroli; tiesības konfigurēt iestatījumus privātās atmiņas apgabala satura saglabāšanai kešatmiņā un privāto atslēgu papildu aizsardzībai ar paroli, kā arī iespēja šos iestatījumus padarīt pieejamus lietotāja režīmā;
  • inicializācija– tiesības formatēt eToken PRO.

Tikai pirmie divi tiesību veidi attiecas uz eToken R2, visi četri uz eToken PRO un eToken NG-OTP.
Administratora piekļuvi eToken PRO var nodrošināt tikai pēc pareizās administratora paroles ievadīšanas. Ja formatēšanas procesa laikā administratora parole nav iestatīta, jūs nevarat pieteikties ar administratora tiesībām.

Programmatūra eToken

Galvenā informācija

eToken darbības laika vide 3.65
eToken Run Time Environment (eToken RTE) ir eToken draiveru kopa. Šajā programmatūras pakotnē ir iekļauta utilīta eToken Properties.
Izmantojot šo utilītu, jūs varat:

  • konfigurēt eToken un tā draiveru parametrus;
  • skatīt vispārīgu informāciju par eToken;
  • importēt, skatīt un dzēst sertifikātus (izņemot sertifikātus no veikala eTokenEx) un RSA atslēgu konteinerus;
  • formāts eToken PRO un eToken NG-OTP;
  • konfigurēt PIN koda kvalitātes kritērijus.

Lai instalētu šo programmatūru, ir nepieciešamas vietējā administratora tiesības. Jāatceras, ka pirms eToken RTE instalēšanas jūs nevarat pievienot eToken atslēgu.
Programmatūra jāinstalē šādā secībā:

  • eToken RTE 3.65;
  • eToken RTE 3.65 RUI (interfeisa rusifikācija);
  • eToken RTX.

Instalēšana un noņemšana vietējā datorā eToken RTE 3.65

Uzstādīšana


2. attēls eToken darbības laika vide 3.65. Iestatīšana

Logā (3. att.) jāizlasa licences līgums un jāpiekrīt tam.


3. attēls Galalietotāja licences līgums

Ja nepiekrītat licences līguma noteikumiem, noklikšķiniet uz pogas "Atcelt" un tādējādi pārtrauciet instalēšanas procesu.
Ja piekrītat licences līgumam, izvēlieties "Es piekrītu licences līgumam" un noklikšķiniet uz pogas "Tālāk". Ekrānā redzēsit šādu logu (4. att.):


4. attēls Gatavs lietojumprogrammas instalēšanai

Instalēšana prasīs kādu laiku.
Instalēšanas procesa beigās (5. att.) noklikšķiniet uz pogas "Pabeigt".


5. attēls eToken Run Time Environment 3.65 ir veiksmīgi instalēta
Instalēšanas beigās, iespējams, būs jārestartē dators.

eToken RTE 3.65 RUI

Uzstādīšana
Lai instalētu eToken RTE 3.65 RUI, ir jāpalaiž instalēšanas programma.


6. attēls eToken 3.65 RUI instalēšana
Parādītajā logā (6. att.) noklikšķiniet uz pogas "Tālāk".


7. attēls Krievu lietotāja interfeisa instalēšanas pabeigšana

Izmantojot komandrindu

Varat izmantot komandrindu, lai instalētu un atinstalētu eToken RTE 3.65, eToken RTE 3.65 RUI un eToken RTX.
Komandu piemēri:

  • msiexec /qn /i
  • msiexec /qb /i
  • /q– eToken RTE 3.65 (eToken RTE 3.65 RUI, eToken RTX) instalēšana automātiskajā režīmā bez dialoglodziņiem ar noklusējuma parametriem;
  • /qb– eToken RTE 3.65 (eToken RTE 3.65 RUI, eToken RTX) instalēšana automātiskajā režīmā ar noklusējuma parametriem un instalēšanas procesa attēlošanu ekrānā;
  • msiexec /qn /x– eToken RTE 3.65 (eToken RTE 3.65 RUI, eToken RTX) noņemšana automātiskajā režīmā bez dialoglodziņiem;
  • msiexec /qb /x– eToken RTE 3.65 (eToken RTE 3.65 RUI, eToken RTX) noņemšana automātiskajā režīmā ar noņemšanas procesa attēlošanu ekrānā.

eToken USB atslēgas pievienošana datoram pirmo reizi

Ja datorā ir instalēts eToken RTE 3.65, pievienojiet eToken USB portam vai pagarinātāja kabelim. Pēc tam sāksies jaunu iekārtu apstrādes process, kas var aizņemt kādu laiku. Kad jaunā aprīkojuma apstrādes process ir pabeigts, eToken iedegsies indikators.

eToken Properties utilīta


8. attēls Programmas logs "eToken rekvizīti"

Lietderība eToken Properties ļauj veikt pamata marķiera pārvaldības darbības, piemēram, mainīt paroles, skatīt informāciju un sertifikātus, kas atrodas eToken atmiņā. Turklāt, izmantojot utilītu eToken Properties, jūs varat ātri un vienkārši pārsūtīt sertifikātus starp datoru un eToken, kā arī importēt atslēgas eToken atmiņā.
Poga "Atbloķēt" nepieciešama, ja lietotājs ir aizmirsis savu PIN kodu un nevar ierasties pie eToken administratora (piemēram, lietotājs ir komandējumā). Sazinoties ar administratoru pa e-pastu, lietotājs varēs saņemt no administratora heksadecimālo pieprasījumu šim eTokenam, kas ģenerēts, pamatojoties uz TMS datubāzē glabātajiem datiem, kuru ievadot laukā "atbilde" lietotājs būs iespēja mainīt PIN kodu.


9. attēls Cilne Dators

PIN koda maiņa tiek veikta saskaņā ar att. desmit:


10. attēls Mainīt PIN
Mainot PIN kodu, nepieciešams, lai jaunais PIN kods atbilstu ievadītās paroles kvalitātes prasībām. Paroles kvalitāte tiek pārbaudīta atbilstoši ievadītajiem kritērijiem.
Lai pārbaudītu, vai parole atbilst atlasītajiem kritērijiem, ievadiet paroli rindā. Zem šīs rindas tiek parādīta informācija par iemesliem, kāpēc ievadītā parole neatbilst izvēlētajiem kritērijiem procentos, un ievadītās paroles kvalitāte tiek nosacīti parādīta grafiski un procentos atbilstoši atlasītajiem kritērijiem.

Kritēriju saraksts

Tabulā ir norādīti PIN kvalitātes kritēriji un to konfigurējamās vērtības. Negatīvu vērtību, kas izteikta procentos, var izmantot kā kritērija vērtību. Šo vērtību sauc par sodu.

Kritērijs

Apraksts

Iespējamās vērtības

Noklusējuma vērtība

PIN satur rakstzīmju secību alfabētiskā secībā

rakstzīmju secības garums ABOrder kritērijam

jaunā parole ir vienāda ar pašreizējo

vārdnīcas parole

jaunā parole ir vienāda ar kādu no iepriekšējām

DefaultPassChange

mainīt noklusējuma paroli

Nav (paroles maiņa nav nepieciešama);
Brīdinājums (tiek parādīts brīdinājuma ziņojums);
Piespiest (noklusējuma parole nav pieejama)

vārdnīcas fails

absolūtais ceļš uz vārdnīcas failu

nav uzstādīts

parole tikai cipari

ar divām identiskām rakstzīmēm

derīguma termiņš pirms brīdinājuma par izmaiņām parādīšanās (dienās)

maksimālais derīguma termiņš dienās

0
(nav ieinstalets)

Tastatūras tuvums

kurā ir vairākas rakstzīmes tādā pašā secībā kā uz tastatūras

KeyboardProximityBase

rakstzīmju secības garums KeyboardProximity kritērijam

parole ir kā vārdnīcas parole

minimālais derīguma termiņš dienās

0
(nav ieinstalets)

minimālais garums rakstzīmēs

minimālā pretestība procentos

skaitļu trūkums

mazo burtu trūkums

krievu alfabēta burtu, nedrukāšanas un dažu pakalpojumu rakstzīmju izmantošana

pieturzīmju un īpašo rakstzīmju trūkums

lielo burtu trūkums

Tālruņi un sērijas numuri

parolē izmantojot tālruņu numurus, sērijas numurus utt.

atkārtotu rakstzīmju klātbūtne

iepriekš izmantoto paroļu skaits, kas saglabātas eToken atmiņā verifikācijai pēc CheckOld-Passes kritērija

paroles garums ir mazāks par WarningLength

ja paroles garums ir mazāks par WarningLength, pārbaudot paroles kvalitāti, tiek parādīts brīdinājums

parole satur atstarpes

Vārdnīca

Lai definētu nederīgo vai nevēlamo paroļu sarakstu, izveidojiet teksta failu. Vai arī varat izmantot tā sauktās frekvenču vārdnīcas, kuras izmanto paroļu uzminēšanai. Šādu vārdnīcu failus var atrast vietnē www.passwords.ru.
Šādas vārdnīcas piemērs:
Anna
anete
rēķins
parole
Viljams
Piešķiriet kritērijam "Vārdnīca" ceļu uz izveidoto failu. Šajā gadījumā ceļam uz vārdnīcas failu katrā datorā ir jāatbilst kritērija "Vārdnīca" vērtībai.

Piesakieties sistēmā Windows, izmantojot eToken

Galvenā informācija

eToken SecurLogon apvieno efektīvu tīkla drošību ar ērtībām un mobilitāti. Windows autentifikācija izmanto eToken atmiņā saglabāto lietotājvārdu un paroli. Tas ļauj izmantot spēcīgu autentifikāciju, pamatojoties uz marķieriem.
Vienlaikus vēlos piebilst, ka lielajos uzņēmumos, kas izmanto domēna struktūru, ir jādomā par PKI ieviešanu un SmartCardLogon centralizētu izmantošanu.
Izmantojot eToken SecurLogon, var tikt izmantotas nezināmas nejaušas sarežģītas paroles. Turklāt viedkartes reģistrācijai varat izmantot eToken atmiņā saglabātos sertifikātus, kas palielina pieteikšanās drošību sistēmā Windows.
Tas ir iespējams, jo Windows 2000/XP pieļauj dažādus piekļuves mehānismus, kas aizstāj noklusējuma autentifikācijas metodi. Identifikācijas un autentifikācijas mehānismi Windows pieteikšanās pakalpojumam (winlogon), kas nodrošina interaktīvu pieteikšanos, ir iebūvēti nomaināmā dinamisko saišu bibliotēkā (DLL), ko sauc par GINA (grafiskā identifikācija un autentifikācija, autentifikācijas darbvirsma). Ja sistēmai ir nepieciešama cita autentifikācijas metode, kas aizstātu lietotājvārda/paroles mehānismu (tiek izmantots pēc noklusējuma), standarta fails msgina.dll tiek aizstāts ar jaunu bibliotēku.
Instalējot eToken SecurLogon, tiek aizstāta autentifikācijas darbvirsmas bibliotēka un tiek izveidoti jauni reģistra iestatījumi. GINA ir atbildīga par interaktīvā savienojuma politiku un veic identifikāciju un dialogu ar lietotāju. Darbvirsmas autentifikācijas bibliotēkas nomaiņa padara eToken par primāro autentifikācijas mehānismu, kas paplašina standarta Windows 2000/XP autentifikāciju, pamatojoties uz lietotājvārdu un paroli.
Lietotāji var ierakstīt eToken atmiņā informāciju, kas nepieciešama, lai pieteiktos sistēmā Windows (profili), ja to atļauj uzņēmuma drošības politika.
Profilus var izveidot, izmantojot eToken Windows pieteikšanās profila izveides vedni.

Darba sākšana

eToken SecurLogon autentificē Windows 2000/XP/2003 lietotāju ar eToken, izmantojot vai nu lietotāja viedkartes sertifikātu, vai eToken atmiņā saglabāto lietotājvārdu un paroli. eToken RTE ietver visus nepieciešamos failus un draiverus, lai atbalstītu eToken eToken Windows pieteikšanās procesā.

Minimālās prasības

Nosacījumi eToken Windows pieteikšanās instalēšanai:

  • eToken Runtime Environment (versija 3.65 vai 3.65) ir jāinstalē visās darbstacijās;
  • eToken SecurLogon ir instalēts datorā, kurā darbojas sistēma Windows 2000 (SP4), Windows XP (SP2) vai Windows 2003 (SP1). eToken SecurLogon atbalsta klasisko Windows sveiciena dialoglodziņu (bet ne jauno Windows XP sveiciena ekrānu) un neatbalsta ātrās lietotāja maiņas režīmu operētājsistēmā Windows XP.

Atbalstītie marķieri

eToken SecurLogon atbalsta šādas eToken ierīces:

  • eToken PRO ir USB sargspraudnis, kas nodrošina divu faktoru autentifikāciju. Pieejams 32K un 64K versijās;
  • eToken NG-OTP ir USB atslēgas un ierīces, kas ģenerē vienreizējas paroles, hibrīds. Pieejams 32K un 64K versijās;
  • eToken PRO viedkarte ir ierīce, kas veic tādas pašas funkcijas kā USB atslēga, bet tai ir parastas kredītkartes forma. Pieejams 32K un 64K versijās.

eToken izpildlaika vide (RTE)

eToken Runtime Environment (RTE) satur visus failus un draiverus, kas nodrošina eToken atbalstu eToken Windows pieteikšanās procesā. Šajā komplektā ietilpst arī utilīta eToken Properties, kas ļauj lietotājam viegli pārvaldīt eToken PIN un nosaukumu.
Visiem jaunajiem eTokeniem ražošanas laikā pēc noklusējuma ir iestatīts viens un tas pats PIN. Šis PIN ir 1234567890. Lai nodrošinātu spēcīgu, divu faktoru autentifikāciju un pilnu funkcionalitāti, lietotājam ir obligāti jāaizstāj noklusējuma PIN ar savu PIN uzreiz pēc jauna eToken saņemšanas.
Svarīgs:PIN nedrīkst sajaukt ar lietotāja paroli Windows .

Uzstādīšana

Lai instalētueTokenWindowsIelogoties:

  • piesakieties kā lietotājs ar administratora tiesībām;
  • veiciet dubultklikšķi uz SecurLogon - 2.0.0.55.msi;
  • Parādīsies eToken SecurLogon instalācijas vedņa logs (11. att.);
  • klikšķis " Nākamais", parādīsies eToken Enterprise licences līgums;
  • izlasiet līgumu, noklikšķiniet uz " espieņemt"(Es piekrītu), un tad poga " Nākamais";
  • instalēšanas beigās restartējiet.


11. attēls SecurLogon instalēšana


Instalēšana, izmantojot komandrindu:
eToken SecurLogon var instalēt, izmantojot komandrindu:
msiexec /Option [neobligāti]
Uzstādīšanas iespējas:

  • – preces uzstādīšana vai konfigurēšana;
  • /a - administratīvā instalācija - produkta uzstādīšana tīklā;
  • /j

Produkta paziņojums:

      • "m" – visi lietotāji;
      • "u" – pašreizējais lietotājs;
  • – Atcelt produkta instalēšanu.

Displeja opcijas:

  • /kluss — klusais režīms, nav lietotāja mijiedarbības;
  • /pasīvs - automātiskais režīms - tikai progresa josla;
  • /q – lietotāja interfeisa līmeņa izvēle;
      • n - nav saskarnes;
      • b – galvenais interfeiss;
      • r – saīsināts interfeiss;
      • f - pilna saskarne (noklusējums);
  • /help — parāda lietošanas palīdzību.

Restartēšanas opcijas

  • /norestart — nerestartējiet pēc instalēšanas pabeigšanas;
  • /promptrestart — nepieciešamības gadījumā aicina veikt atkārtotu instalēšanu;
  • /forcerestart — vienmēr restartējiet datoru pēc instalēšanas pabeigšanas.

Mežizstrādes opcijas
/ l ;

  • i – statusa ziņojumi;
  • w - ziņojumi par atkopjamām kļūdām;
  • e - visi kļūdu ziņojumi;
  • a – darbības uzsākšana;
  • r - darbībai specifiski ieraksti;
  • u – lietotāju pieprasījumi;
  • c – lietotāja interfeisa sākotnējie parametri;
  • m - informācija par izeju atmiņas trūkuma vai fatālas kļūdas dēļ;
  • o – ziņojumi par diska vietas nepietiekamību;
  • p – termināla īpašības;
  • v - izteikta izvade;
  • x – papildu atkļūdošanas informācija;
  • + - pievienot esošam žurnālfailam;
  • ! - katras rindas izmešana žurnālā;
  • * - reģistrējiet visu informāciju, izņemot opcijas "v" un "x", /log ir līdzvērtīgs /l* .

Atjaunināšanas opcijas:

  • /update [;Update2.msp] – lietot atjauninājumus;
  • /uninstall [;Update2.msp] /package — atinstalējiet produktu atjauninājumus.

Atkopšanas iespējas:
/f
Produkta atgūšana:

    • p - tikai tad, ja faila nav;
    • o - ja faila trūkst vai ir instalēta veca versija (pēc noklusējuma);
    • e - ja faila trūkst vai ir instalēta tā pati vai vecāka versija;
    • d - ja faila trūkst vai ir instalēta cita versija;;
    • c - ja trūkst faila vai kontrolsumma nesakrīt ar aprēķināto vērtību;
    • a – izraisa visu failu pārinstalēšanu;
    • u – visi nepieciešamie lietotāja specifiskie reģistra ieraksti (noklusējums);
    • m - visi nepieciešamie datoram raksturīgie reģistra ieraksti (noklusējums);
    • s - visi esošie īsceļi (noklusējums);
    • v - palaist no avota ar vietējo pakotņu atkārtotu saglabāšanu kešatmiņā;

Vispārējo īpašību iestatīšana:
Papildinformāciju par komandrindas izmantošanu skatiet Windows (R) Installer izstrādātāju rokasgrāmatā.

Automātiska paroles ģenerēšana.

Ierakstot lietotāja profilu eToken atmiņā, paroli var ģenerēt automātiski vai ievadīt manuāli. Automātiskās ģenerēšanas laikā tiek ģenerēta nejauša parole līdz 128 rakstzīmēm. Šajā gadījumā lietotājs nezinās savu paroli un nevarēs iekļūt tīklā bez eToken atslēgas. Prasību izmantot tikai automātiski ģenerētas paroles var konfigurēt kā obligātu.

Izmantojot eToken SecurLogon

eToken SecurLogon ļauj lietotājiem pieteikties sistēmā Windows 2000/XP/2003, izmantojot eToken ar saglabātu paroli.

Reģistrācija operētājsistēmā Windows

Jūs varat pieteikties sistēmā Windows, izmantojot eToken vai ievadot Windows lietotājvārdu un paroli.

Lai reģistrētos sistēmā Windows, izmantojot eToken:

  1. Restartējiet datoru;
  2. Parādīsies Windows sveiciena ziņojums;
  3. Ja eToken jau ir pievienots, noklikšķiniet uz hipersaites Pieteikšanās, izmantojot eToken. Ja eToken nav pievienots, pievienojiet to USB portam vai kabelim. Jebkurš pieteikšanās veids parādīs logu "Pieteikties sistēmā Windows";
  4. Izvēlieties lietotāju un ievadiet eToken PIN;
  5. Noklikšķiniet uz pogas "OK". Jūs esat atvēris lietotāja sesiju, izmantojot eToken atmiņā saglabātos akreditācijas datus.
  6. Ja izmantojat eToken ar viedkartes lietotāja sertifikātu, jums jāievada tikai eToken PIN, lai izveidotu savienojumu ar datoru.

Reģistrācija iekšāWindows bezeToken:

  1. restartējiet datoru, nospiediet taustiņu kombināciju CTRL + ALT + DEL, parādīsies logs "Log On to Windows / Log On to Windows";
  2. noklikšķiniet uz pogas "OK" - jūs esat pieteicies ar savu lietotājvārdu un paroli.

paroles maiņa

Jūs varat mainīt savu Windows paroli pēc pieteikšanās ar eToken.
Lai mainītu paroli pēc pieteikšanās ar eToken:

  1. piesakieties, izmantojot eToken;
  2. klikšķis " CTRL+ALT+DEL", parādīsies logs" DrošībaWindows/ WindowsDrošība";
  3. Noklikšķiniet uz " paroles maiņa/ mainītParole", ja pašreizējā parole tika izveidota manuāli, parādīsies logs " paroles maiņa/ mainītParole", bet, ja pašreizējā parole tika ģenerēta nejauši, pārejiet uz 5. darbību;
  4. Ievadiet jaunu paroli laukos " jauna parole/ JaunsParole"un " Apstiprinājums/ ApstiprinātJaunsParole"un nospiediet pogu" labi";
  5. Ja pašreizējā parole tika ģenerēta nejauši, jauna parole tiks ģenerēta automātiski;
  6. parādītajā dialoglodziņā ievadiet eToken PIN kodu un noklikšķiniet uz " labi"
  7. parādīsies apstiprinājuma ziņojuma lodziņš.

Lietotāja sesijas drošība

Varat izmantot eToken, lai aizsargātu savu darba sesiju.

Jūsu darbstacijas bloķēšana

Varat nodrošināt datora drošību, neizsakoties, bloķējot datoru. Kad eToken tiek atvienots no USB porta vai kabeļa (pēc veiksmīgas reģistrācijas), operētājsistēma automātiski bloķēs jūsu datoru.

Lai atbloķētu datoru:

Kad dators ir bloķēts, ekrāns Datora slēdzene datorsBloķēts". Pievienojiet eToken USB portam vai kabelim. Parādītajā logā ievadiet PIN kodu eTokenParole"un nospiediet pogu" labi"Dators ir atbloķēts.
Piezīme: nospiežot " CTRL+ALT+DEL"un ievadot paroli, dators tiks atbloķēts, neizmantojot eToken.

Manuāla noņemšana

Retos gadījumos, kad eToken SecurLogon ir jānoņem manuāli, veiciet šādas darbības:

  • restartējiet datoru un palaidiet to drošajā režīmā;
  • reģistrēties kā lietotājs ar administratora tiesībām;
  • izmantojot reģistra redaktoru, atveriet sadaļu HKEY_LOCAL_MANOHINE\PROGRAMMATŪRA\Microsoft\WindowsNT\Pašreizējaisversija\Vinlogona un noņemiet " GinaDLL";
  • Restartējiet datoru, nākamreiz, kad pieteiksieties sistēmā Windows, parādīsies Microsoft Windows pieteikšanās logs.

Vispārīga traucējummeklēšana

Lai novērstu izplatītas problēmas, iespējams, būs jāveic šādas darbības:

Problēma

Risinājums

Jūs pievienojāt eToken reģistrācijas procesa laikā (kad OperētājsistēmaWindows/ Laipni lūdzamuzWindows") vai ja dators ir bloķēts (" Datora slēdzene/ datorsBloķēts"). Netiek parādīts logs eToken SecurLogon.

1. Atvienojiet visas pievienotās viedkartes (ne tikai eToken) no datora un atkārtoti pievienojiet eToken.
2. Pēc eToken RTE instalēšanas sistēma var neatpazīt eToken. Šādā gadījumā mēģiniet reģistrēties manuāli, noklikšķinot uz " CTRL+ALT+DEL". Pievienojiet savu eToken un pagaidiet, līdz iedegas indikators.

Jūs pievienojāt eToken tūlīt pēc datora pamodināšanas no miega vai gaidstāves režīma. eToken SecurLogon logs neparādās .

1. Pagaidiet, līdz iedegas indikators. Logs " Atbloķējiet datoru/ Atbloķētdators".
2. Veiciet iepriekš aprakstītās darbības.

Jūs atvienojāt eToken pēc datora pamodināšanas no hibernācijas vai gaidstāves, un dators nekavējoties nebloķējas.

Uzgaidiet ne vairāk kā 30 sekundes, līdz dators tiek bloķēts.

Operētājsistēmā Windows 2000 atteikšanās vai datora izslēgšana prasa ilgu laiku.

Instalējiet jaunāko servisa pakotni.

Jūs pievienojāt viedkaršu lasītāju vai eToken pēc datora ieslēgšanas, un ierīce netiek atpazīta.

Pēc lasītāja pievienošanas restartējiet datoru.

Atslēgu glabāšana uz aparatūras atslēgām (Kaztoken, eToken) palielina organizācijas EDS glabāšanas un lietošanas drošību:

  • Ir grūtāk slēpti kopēt saglabātos ciparparakstus no šīm ierīcēm nekā no datora
  • Ja marķieris tiek pazaudēts, EDS lietošana tiek aizsargāta ar paroli

Lai izmantotu eToken ierīces, organizācijai ir jābūt derīgām EDS atslēgām.

Rakstā:

EDS atslēgu instalēšana eToken ierīcē (video nodarbība)

EDS instalēšanai eToken nesējiem ir dažas nianses (pārbaudīts 2015. gada septembrī).

Lietojot eToken ierīci pirmo reizi, pirms tajā tiek ierakstītas atslēgas, tai obligāti jānomaina noklusējuma parole (1234567890) uz sarežģītāku, tikai pēc tam iespējams rakstīt EDS atslēgas ierīcē. Tāpēc, ja jūs vienkārši ievietojat jaunu eToken ierīci datorā un mēģināsit instalēt sertifikātus, izmantojot NCA vietni, pēc instalēšanas pabeigšanas jūs saņemsit sertifikāta instalēšanas kļūdas ziņojumu.

Tāpēc jums būs jālejupielādē vadības programma eToken ierīcē, atkārtoti jāinitializē ierīce, noņemot atzīmi no izvēles rūtiņas Prasīt paroles maiņu pirms lietošanas.

Un tā kā NCA vietne var ierakstīt atslēgas marķierim tikai tad, ja eTokena parole ir 1234567890 (citām parolēm atkal pēc instalēšanas tiek parādīta kļūda, rakstot atslēgas), mēs piespiedu kārtā iestatām paroli 1234567890 vadības programmā. iepriekš nav atzīmēta sarežģītā paroles prasība.

Pēc veiktajām darbībām varat veiksmīgi ierakstīt EDS atslēgas uz eToken nesēju.

eToken nesēja tīrīšana (video pamācība)

Kļūdas labošana Atrasta vairāk nekā viena RSA atslēga

Ja pirms jaunu atslēgu instalēšanas neiztīrīsit eToken nesēju, instalēšana caur NCA vietni būs veiksmīga, taču, mēģinot iekļūt IS Treasury Client portālā, tiks parādīta šāda kļūda: Tika atrasta vairāk nekā viena RSA atslēga:

Šīs problēmas risinājums ir lejupielādēt utilītu InfoToken() un izmantot to ierīces formatēšanai. Pēc tam jums būs jāpārraksta marķiera atslēgas.

Mūsu lasītāja padoms: varat mēģināt noņemt papildu atslēgas, izmantojot TumarCSP.

No autora:

Ja problēma ir atrisināta, tiek norādīts viens no veidiem, kā pateikt "Paldies" autoram -.

Ja problēmu nevarēja atrisināt vai radās papildu jautājumi, varat tos uzdot mūsu grupā, mūsu grupā.

Vai arī izmantojiet mūsu pakalpojumu "", uzticot problēmas risinājumu speciālistam.

Tokeni, elektroniskās atslēgas, kas ļauj piekļūt svarīgai informācijai, kļūst arvien populārākas Krievijā. Tagad marķieris ir ne tikai autentifikācijas līdzeklis datora operētājsistēmā, bet arī ērta ierīce personiskās informācijas glabāšanai un uzrādīšanai: šifrēšanas atslēgas, sertifikāti, licences, sertifikāti. Tokeni ir uzticamāki par standarta “pieteikšanās/paroles” pāri, pateicoties divu faktoru identifikācijas mehānismam: tas ir, lietotājam ir jābūt ne tikai pieejamam informācijas nesējam (pašam marķierim), bet arī jāzina PIN kods.

Tokenu izsniegšanai ir trīs galvenie formas faktori: USB marķieris, viedkarte un atslēgas piekariņš. PIN drošība visbiežāk ir atrodama USB marķieros, lai gan jaunākie USB marķieri ir aprīkoti ar RFID tagu iespēju un LCD displeju, lai ģenerētu vienreizējas paroles.

Sīkāk pakavēsimies pie žetonu ar PIN kodu darbības principiem. PIN kods ir īpaši iestatīta parole, kas sadala autentifikācijas procedūru divos posmos: žetonu pievieno datoram un faktiskā PIN koda ievadīšanu.

Mūsdienu Krievijas elektroniskajā tirgū populārākie marķieru modeļi ir Rutoken, eToken no uzņēmuma Aladdin un elektroniskā atslēga no uzņēmuma Aktiv. Apskatīsim visbiežāk uzdotos jautājumus par tokenu PIN kodiem, izmantojot šo ražotāju marķieru piemēru.

1. Kas ir noklusējuma PIN?

Tālāk esošajā tabulā ir sniegta informācija par Rutoken un eToken marķieru noklusējuma PIN kodiem. Noklusējuma parole dažādiem īpašnieku līmeņiem ir atšķirīga.

Īpašnieks Lietotājs Administrators
Rutoken 12345678 87654321
eToken
1234567890 Pēc noklusējuma administratora parole nav iestatīta. Var iestatīt, izmantojot vadības paneli tikai eToken PRO, eToken NG-FLASH, eToken NG-OTP modeļiem.
JaCarta PKI 11111111 00000000
JaCarta GOST Nav uzstādīts 1234567890
JaCarta PKI/GOST PKI funkcionalitātei: 11111111

Izmantojot JaCarta PKI ar opciju "Saderīga ar atpakaļejošu spēku" - PIN - 1234567890

GOST funkcionalitātei: PIN kods nav iestatīts

 		PKI funkcionalitātei: 00000000

Izmantojot JaCarta PKI ar opciju "Saderīga ar atpakaļejošu spēku" - PIN kods nav iestatīts

GOST funkcionalitātei: 1234567890
JaCarta PKI/GOST/SE PKI funkcionalitātei: 11111111

GOST funkcionalitātei: 0987654321

 		PKI funkcionalitātei: 00000000

GOST funkcionalitātei: 1234567890
JaCarta PKI/BIO 11111111 00000000
JaCarta PKI/Flash 11111111 00000000
ESMART marķieris 12345678 12345678
IDPrime karte 0000 48 nulles
JaCarta PRO/JaCarta LT 1234567890 1234567890

2. Vai man jāmaina noklusējuma PIN? Ja jā, kurā brīdī strādājot ar marķieri?

3. Kā rīkoties, ja marķiera PIN kodi nav zināmi un noklusējuma PIN jau ir atiestatīts?

Vienīgā izeja ir marķiera pilnīga notīrīšana (formatēšana).

4. Kas man jādara, ja lietotāja PIN ir bloķēts?

Jūs varat atbloķēt lietotāja PIN, izmantojot marķiera vadības paneli. Lai veiktu šo darbību, jums jāzina administratora PIN.

5. Kas man jādara, ja administratora PIN ir bloķēts?

Jūs nevarat atbloķēt administratora PIN. Vienīgā izeja ir marķiera pilnīga notīrīšana (formatēšana).

6. Kādus drošības pasākumus ir veikuši ražotāji, lai samazinātu paroles uzminēšanas risku?

Galvenie Aladdin un Active uzņēmumu USB tokenu PIN kodu drošības politikas punkti ir parādīti tabulā zemāk. Pēc tabulas datu analīzes varam secināt, ka eTokenam, iespējams, būs drošāks PIN kods. Rutoken, lai gan tas ļauj iestatīt tikai vienas rakstzīmes paroli, kas nav droša, citos aspektos tas nav zemāks par Aladdin produktu.

Parametrs eToken Rutoken
Minimālais PIN garums 4 1

PIN sastāvs

 Burti, cipari, speciālās rakstzīmes Cipari, latīņu alfabēta burti
Lielāks par vai vienāds ar 7 Līdz 16

PIN drošības administrēšana

 Tur ir Tur ir
Tur ir Tur ir

To, cik svarīgi ir saglabāt PIN koda noslēpumu, zina visi tie, kas izmanto žetonus personiskām vajadzībām, glabā uz tā savu elektronisko parakstu, uztic elektroniskajai atslēgai ne tikai personiska rakstura informāciju, bet arī informāciju par saviem biznesa projektiem. Aladdin un Active uzņēmumu marķieriem ir iepriekš instalētas aizsardzības īpašības, un tie kopā ar zināmu piesardzības pakāpi, ko veiks lietotājs, samazina paroles uzminēšanas risku līdz minimumam.

Rutoken un eToken programmatūras produkti tiek piedāvāti dažādās konfigurācijās un formas faktoros. Piedāvātais diapazons ļaus jums izvēlēties tieši tokena modeli, kas vislabāk atbilst jūsu prasībām, vai

SAISTĪTIE RAKSTI