Krievijā arvien populārāki kļūst žetoni, elektroniskās atslēgas, kas ļauj piekļūt svarīgai informācijai. Tagad marķieris ir ne tikai autentifikācijas līdzeklis datora operētājsistēmā, bet arī ērta ierīce personiskās informācijas glabāšanai un uzrādīšanai: šifrēšanas atslēgas, sertifikāti, licences, sertifikāti. Tokeni ir uzticamāki par standarta “pieteikšanās/paroles” pāri, pateicoties divu faktoru identifikācijas mehānismam: tas ir, lietotājam ir jābūt ne tikai pieejamam informācijas nesējam (pašam marķierim), bet arī jāzina PIN kods.

Tokenu izsniegšanai ir trīs galvenie formas faktori: USB marķieris, viedkarte un atslēgas piekariņš. PIN drošība visbiežāk ir atrodama USB marķieros, lai gan jaunākajiem USB marķieriem ir RFID taga iespēja un LCD displejs, lai ģenerētu vienreizējas paroles.

Sīkāk pakavēsimies pie žetonu ar PIN kodu darbības principiem. PIN kods ir īpaši iestatīta parole, kas sadala autentifikācijas procedūru divos posmos: žetonu pievieno datoram un faktiskā PIN koda ievadīšanu.

Mūsdienu Krievijas elektroniskajā tirgū populārākie marķieru modeļi ir Rutoken, eToken no uzņēmuma Aladdin un elektroniskā atslēga no uzņēmuma Aktiv. Apskatīsim visbiežāk uzdotos jautājumus par tokenu PIN kodiem, izmantojot šo ražotāju marķieru piemēru.

1. Kas ir noklusējuma PIN?

Tālāk esošajā tabulā ir sniegta informācija par Rutoken un eToken marķieru noklusējuma PIN kodiem. Noklusējuma parole dažādiem īpašnieku līmeņiem ir atšķirīga.

2. Vai man jāmaina noklusējuma PIN? Ja jā, kurā brīdī strādājot ar marķieri?

3. Kas man jādara, ja PIN kodi uz marķiera nav zināmi un noklusējuma PIN jau ir atiestatīts?

Vienīgā izeja ir marķiera pilnīga notīrīšana (formatēšana).

4. Kas man jādara, ja lietotāja PIN ir bloķēts?

Jūs varat atbloķēt lietotāja PIN, izmantojot marķiera vadības paneli. Lai veiktu šo darbību, jums jāzina administratora PIN.

5. Kas man jādara, ja administratora PIN ir bloķēts?

Jūs nevarat atbloķēt administratora PIN. Vienīgā izeja ir marķiera pilnīga notīrīšana (formatēšana).

6. Kādus drošības pasākumus ir veikuši ražotāji, lai samazinātu paroles uzminēšanas risku?

Galvenie Aladdin un Active uzņēmumu USB tokenu PIN kodu drošības politikas punkti ir parādīti tabulā zemāk. Pēc tabulas datu analīzes varam secināt, ka eToken, iespējams, būs drošāks PIN kods. Rutoken, lai gan tas ļauj iestatīt tikai vienas rakstzīmes paroli, kas nav droša, citos aspektos tas nav zemāks par Aladdin uzņēmuma produktu.

PIN koda noslēpuma glabāšanas nozīme ir zināma visiem tiem, kuri izmanto žetonus personiskām vajadzībām, glabā uz tā savu elektronisko parakstu, uztic elektroniskajai atslēgai ne tikai personiska rakstura informāciju, bet arī informāciju par saviem biznesa projektiem. Aladdin un Aktiv marķieriem ir iepriekš instalētas aizsargājošas īpašības, un tās kopā ar noteiktu piesardzības pakāpi, ko veiks lietotājs, samazina paroles uzminēšanas risku līdz minimumam.

Rutoken un eToken programmatūras produkti tiek piedāvāti dažādās konfigurācijās un formas faktoros. Piedāvātais diapazons ļaus jums izvēlēties tieši tokena modeli, kas vislabāk atbilst jūsu prasībām, vai

1. iespēja:

Tiek izmantoti noklusējuma iestatījumi, sistēma atceras marķiera PIN. Vismaz drošākā iespēja. Lai to izdarītu, pirmo reizi pieprasot PIN kodu, ir jāatzīmē izvēles rūtiņa "Atcerēties PIN kodu":

Šādā gadījumā šajā datorā PIN kods vairs netiks pieprasīts, parakstīšanai būs vienkārši jāizvēlas sertifikāts, ar kuru vienreiz parakstāmies. PIN kods tiks iegaumēts visām darbībām ar ES, līdz Crypto Pro-Service iestatījumos - Privātās atslēgas paroles - Dzēst iegaumētās paroles... tās netiek dzēstas.

2. iespēja:

Izmantojot privātās atslēgas konteinera kešatmiņas režīmu.

Crypto Pro iestatījumos ir jāiespējo atslēgu uzglabāšanas pakalpojuma un kešatmiņas izmantošana. Crypto Pro parametru izmaiņas veic lietotājs ar administratora tiesībām.

Kad tas ir iespējots, PIN kods ir jāievada, ieejot vietnē, tad PIN kods netiks pieprasīts līdz pārlūkprogrammas restartēšanai. Ja vietnē noklikšķināsit uz pogas "Iziet" un pēc tam atgriezīsities tajā tā paša lietotāja vadībā, neaizverot pārlūkprogrammu, PIN kods netiks pieprasīts. Ja aizverat pārlūkprogrammu un atverat to vēlreiz vai ievadāt vietni citā pārlūkprogrammā, tiek pieprasīts PIN kods (pārbaudīts Google Chrome, Internet Explorer).
Saskaņā ar "ЖТЯИ.00087-01 92 01. Lietošanas instrukcija. Windows.pdf" - Drošības parametru iestatīšana - 43.lpp:"Uzglabājot atslēgas atslēgu glabāšanas pakalpojumā, ir iespējams izmantot privāto atslēgu konteineru kešatmiņu. Kešatmiņa nozīmē, ka no nesēja nolasītās atslēgas paliek pakalpojuma atmiņā. Atslēga no kešatmiņas ir pieejama arī pēc tam, kad atslēgas nesējs ir noņemta no lasītāja, kā arī pēc šīs lietojumprogrammas atslēgas lejupielādētāja darba Katra atslēga no kešatmiņas ir pieejama jebkurai lietojumprogrammai, kas darbojas ar to pašu kontu, kurā lietojumprogramma ievietoja šo atslēgu kešatmiņā Visas atslēgas no kešatmiņa ir pieejama līdz atslēgu glabāšanas pakalpojuma beigām. Kad kešatmiņa ir pilna, kešatmiņā saglabātās agrīnās atslēgas vietā tiek ierakstīta nākamā atslēga.
Konteinera kešatmiņa uzlabo lietojumprogrammu veiktspēju, nodrošinot ātrāku piekļuvi privātajai atslēgai, kā atslēga tiek nolasīta tikai vienu reizi.
Kešatmiņas lielums norāda atslēgu skaitu, kuras vienlaikus var saglabāt atmiņā.
Lai iespējotu kešatmiņu, laukā Iespējot kešatmiņu ir jāiestata karodziņš. Jums arī jāiestata kešatmiņas lielums attiecīgajā ievades laukā.”.

Lai šie režīmi būtu iespējoti, instalējot Crypto Pro datorā, ir jāinstalē komponents “Key storage service”, pēc noklusējuma šis pakalpojums nav instalēts.

3. iespēja: (Šīs opcijas izmantošana nav ieteicama, strādājot ar ETP, jo, parakstot elektronisku līgumu, var parakstīt vairāk nekā 100 failus)

Tiek izmantoti noklusējuma iestatījumi, augstākais drošības līmenis. Šajā gadījumā, parakstot līguma dokumentus, tiks izsaukts logs PIN koda ievadīšanai katra dokumenta parakstīšanai (līgums, pielikumi, specifikācijas utt.).

Šajā lapā ir sniegtas atbildes uz bieži uzdotajiem jautājumiem, kas rodas, strādājot ar EDS. Izvēlieties jūs interesējošo jautājumu, atveriet to un skaidri izpildiet norādījumus.

WOscripts.com — JavaScript — Contractible Headers Script

1. EDS iegūšana

Lai iegūtu EDS, varat aizpildīt reģistrācijas karti mūsu vietnē (sadaļā "EDS iegūšana") vai vietnē, kurā uzzinājāt par mums, vai sazināties ar tuvāko CA.

Piesakoties CA, līdzi jābūt šādiem dokumentiem:

personu apliecinoši dokumenti (standarta - pases kopija);

dokumenti, kas apliecina juridiskās personas esamību (TIN sertifikāts, Vienotais valsts juridisko personu reģistrs utt.);

pilnvara FL par pilnvarošanu veikt noteiktas organizācijas darbības;

saņemot EDS par vadītāju, rīkojumu par iecelšanu amatā (lēmums par ievēlēšanu).

Papildu informāciju, ko SI pieprasa saskaņā ar tās noteikumiem, likums nereglamentē. Praksē katrai SI ir savs dokumentu saraksts EDS iegūšanai.

2. EDS nedarbojas

1. Privātā atslēga norādītajā konteinerā neatbilst publiskajai atslēgai sertifikātā. Mēs pārbaudām visus slēgtos konteinerus, iespējams, esat izvēlējies nepareizo. Ja mēs neatrodam vajadzīgo konteineru, jums jāsazinās ar CA, lai atkārtoti izsniegtu EDS

2. Sertifikāts nav derīgs (sertifikāts nav derīgs)

3. Šim sertifikātam nav uzticības. Jums ir jāinstalē sava CA saknes sertifikāti saskaņā ar instrukcijām. Lai to izdarītu, tos var lejupielādēt no AETP vietnes vai atrast digitālajos datu nesējos, kas tiek piegādāti kopā ar EDS.

4. CryptoPro derīguma termiņš ir beidzies. Jums ir jāievada CryptoPro programmas licences atslēga no dokumentiem, kas tiek piegādāti kopā ar jūsu CA EDS.

5. Capicom nav instalēts Lejupielādējiet Capicom un instalējiet to ar aizvērtu pārlūkprogrammu un konfigurējiet pārlūkprogrammu saskaņā ar TP, ar kuru plānojat strādāt, norādījumiem.

6. Netika atrasts derīgs sertifikāts (vai netiek rādīta neviena sertifikāta atlase)

Uzstādiet EDS saskaņā ar CA norādījumiem

Pārbaudiet sertifikāta derīguma termiņu (varbūt tas ir beidzies)

Instalējiet savas CA saknes sertifikātu

Instalējiet CAPICOM, kad pārlūkprogramma ir aizvērta

3. Vai pastāv EDS uzlaušanas vai viltošanas iespēja?

Pēc lielākās daļas ekspertu domām, viltot (uzlauzt) EDS nav iespējams - tas prasa milzīgu aprēķinu daudzumu, ko nevar realizēt ar pašreizējo datortehnoloģiju un matemātikas līmeni pieņemamā laikā, tas ir, kamēr tajā ietvertā informācija. parakstīts dokuments paliek aktuāls.

Papildu aizsardzību pret viltošanu nodrošina paraksta publiskās atslēgas sertifikācija, ko veic sertifikācijas iestāde.

4. EDS lietotājs ar administratora tiesībām izstājas. Kā būt?

5. Aizmirsāt EDS paroli. Kā atgūt atslēgu?

Standarta paroles: Rutoken 12345678, Etoken 1234567890

Ja esat aizmirsis rutoken paroli, jums ir jāizmanto Rutoken konsole, kas ir instalēta kopā ar draiveri un ir pieejama vadības panelī (Windows). Tas attiecas uz gadījumu, ja Lietotājs zina Administratora paroli (pin-kodu) un viņam ir nepieciešams atbloķēt marķieri (atiestatīt nepareizi ievadīto paroļu skaita skaitītāju uz 0).

Ja pārvadātājs ir marķieris, jums jāsazinās ar CA.

6. Kā digitāli parakstīt Word failu

Programmā Microsoft Office Word izveidots dokuments tiek parakstīts ar EDS, kura privātā atslēga tika ģenerēta ar EDS rīku ne agrāk kā Crypto-Pro 3.0. Pirms parakstīšanas ir jāpārbauda Crypto-Pro kodols (Sākt / Vadības panelis / Crypto-Pro / Vispārīgi. Cilnē tiks norādīta Crypto-Pro versija un tad stāvēs “build” - tas ir kodols). Ieteicams instalēt jaunākās versijas produktu.

Tagad mēs parakstām pašu dokumentu

Vispirms dokuments ir jāsaglabā. Izvēlnē atlasiet Rīki / Opcijas / Drošība / Ciparparaksti / sertifikāts, noklikšķiniet uz "OK" un parakstiet dokumentu. Ja sertifikāts nav reģistrēts Personal, dokumentu nevar parakstīt. Saglabājiet dokumentu. Atlasīt Biroja pogu / Sagatavot / Pievienot ciparparakstu / Norādiet dokumenta parakstīšanas mērķi (piemēram, akreditāciju) / Atlasīt parakstu / parakstīties. Parādīsies ziņojums "Šajā dokumentā ir ciparparaksts". Uz paneļa parādīsies sarkana emblēma.

7. Kur es varu saņemt EDS bez maksas?

Bezmaksas EDS saņem tikai stāvokli. organizācijas Federālās kases nodaļās

8. Vai privātpersona var saņemt elektronisko parakstu?

Persona var saņemt arī EDS. Šobrīd šis pakalpojums ir vispieprasītākais privātpersonu dalībai izsolēs elektroniskajās tirdzniecības platformās par bankrotu (bankrotējušas mantas pārdošanu). Lai iegūtu EDS, personām ir jāsazinās ar CA, līdzi ņemot:

Krievijas Federācijas pilsoņa pase;

TIN piešķiršanas sertifikāts.

9. Vai ir universāls ciparparaksts vispārējai lietošanai?

Patlaban nav universāla EDS, kas darbotos elektroniskajās izsolēs (gan valsts, gan komerciālajās) un ar kuras palīdzību būtu iespējams iesniegt atskaites.

10. Kur var iegūt apmācību darbam ar EDS?

Apmācības var iegūt Elektroniskās tirdzniecības platformu asociācijas apmācību centrā. Semināri regulāri notiek lielākajā daļā Krievijas Federācijas priekšmetu.

11. Cik dienas tiek veikta EDS?

12. Vai es varu brīvdienās nodot savu ciparparakstu kolēģim?

Nē. Saskaņā ar federālo likumu par EDS atbildību uzņemas personīgi tā īpašnieks.

13. Palīdzi! Es izdzēsu parakstu no zibatmiņas diska, kas man jādara?

Sazinieties ar CA, lai atjaunotu un atkārtoti izdotu EDS

14. Vai līgums būs spēkā, ja es to parakstīšu šodien (manam EDS beidzas rīt), bet mans partneris pēc nedēļas (partnera parakstīšanas brīdī mans paraksts vairs nebūs spēkā, bet, kad es to parakstīju, tas joprojām strādāja)?

Ja dokuments ir parakstīts atbilstoši visiem noteikumiem un EDS derīguma termiņš parakstīšanas brīdī nav beidzies, līgums būs spēkā, taču pēc parakstīšanas tajā nebūs iespējams veikt izmaiņas.

15. Vai tirgos var izmantot nodokļu ziņošanai izsniegto ciparparakstu?

Nē. EDS nodokļu ziņošanai nav piemērota elektroniskai tirdzniecībai.

16. Kā iegūt EDS?

EDS Saņem tikai personīgi sertifikāta īpašnieks

17. Kā nokopēt parakstu no diska uz USB zibatmiņu?

Privātās atslēgas konteinera kopēšana:

Lai kopētu privātās atslēgas konteineru, palaidiet Sākt - Programmas - CryptoPro - CryptoProCSP un dodieties uz cilni Rīki. Noklikšķiniet uz pogas Kopēt.

Sistēma parādīs logu "Kopēt privātās atslēgas konteineru".

Šajā logā ir jāaizpilda šāds ievades lauks: Atslēgas konteinera nosaukums - ievadīts manuāli vai atlasīts no saraksta, noklikšķinot uz pogas Pārlūkot

Meklēšanas iespējas:

Ievadītais nosaukums norāda atslēgas konteineru - slēdzis ir iestatīts uz Lietotājs vai Dators, atkarībā no krātuves, kurā atrodas konteiners;

Atlasiet CSP, lai meklētu atslēgu konteinerus — no piedāvātā saraksta tiek atlasīts nepieciešamais kriptogrāfijas nodrošinātājs (CSP).

Varat arī atlasīt konteineru, kas atbilst sistēmā instalētajam sertifikātam. Lai to izdarītu, pogas Pārlūkot vietā noklikšķiniet uz Pēc sertifikāta un no lietotāja personīgajos veikalos instalēto sertifikātu saraksta vai, ja jums ir administratora tiesības, lokālajā datorā izvēlieties sertifikātu, kura konteineru vēlaties kopēt;

Ja piekļuvei privātajai atslēgai ir iestatīta parole, sistēma lūgs to ievadīt. Ievadiet paroli un noklikšķiniet uz Labi.

Sistēma parādīs logu "Kopēt privātās atslēgas konteineru", kurā jāievada jaunā atslēgas konteinera nosaukums un jāatlasa radio poga Ievadītais nosaukums iestata atslēgas konteineru uz Lietotājs vai Dators atkarībā no tā, kur vēlaties novietot kopēto. konteiners.

Pēc ievadīšanas noklikšķiniet uz Pabeigt. Sistēma parādīs logu, kurā jums jāizvēlas kopētā konteinera datu nesējs.

Ievietojiet datu nesēju lasītājā un noklikšķiniet uz Labi. Sistēma parādīs logu paroles iestatīšanai, lai piekļūtu privātajai atslēgai. Ievadiet paroli, apstipriniet to, ja nepieciešams, iestatiet karodziņu Atcerēties paroli (ja šis karogs ir iestatīts, parole tiks saglabāta speciālā krātuvē lokālajā datorā, un, piekļūstot privātajai atslēgai, parole tiks automātiski nolasīta no šajā krātuvē, un to nav ievadījis lietotājs).

Ja jums patika materiāls, varat ievietot saiti uz to sociālajos tīklos:

Ģenerējot sertifikātu un atslēgu pieprasījumus programmā "Key Generation Workstation", parādās logs, kurā šī programma (vai drīzāk Crypto Pro) aicina ievadīt paroli (8. att.). Piedāvā, bet nespiež. Ja lauki ir atstāti tukši, parole netiks iestatīta. Taču lietotāji, iespējams, domā savādāk un, protams, aizpilda šos laukus. Viss būtu labi, bet tad droši aizmirst, kādu paroli ģenerēšanas laikā ievadījuši, un, kad pirmo reizi kaut kas jāparaksta, cilvēks iekrīt stuporā. Tad, protams, atskan zvans uz Valsts kasi, lūdzot palīdzību.

Šodien šajā rakstā es jums pastāstīšu, kā jūs varat noņemt vai mainīt šo paroli. Paroles noņemšanai ir divas iespējas. Pirmais – kad lietotājs atceras veco paroli, otrais – kad neatceras. Sāksim ar pirmo. Kā jau minēju raksta sākumā, programma Crypto Pro ir atbildīga par atslēgu konteinera paroli. Palaidīsim to, dodoties uz datora vadības paneli (1. att.):

Lai jūs atvērtu to pašu logu, kas ir mans, loga augšējā labajā stūrī izvēlieties skata režīmu "Mazās ikonas". Mēs startējam Crypto Pro, tiek atvērts logs (2. attēls):

Noklikšķiniet uz cilnes "Pakalpojums", lai atvērtu šādu logu (3. att.):

Loga apakšā ir poga ar nosaukumu "Mainīt paroli". Noklikšķiniet uz tā un atveriet šādu logu (4. attēls):

Šeit mums tiek piedāvāts izvēlēties atslēgu konteineru, noklikšķinot uz pogas "Pārlūkot". Pirmkārt, neaizmirstiet datorā ar taustiņiem ievietot USB zibatmiņas disku vai citu datu nesēju. Noklikšķinot uz pogas, tiks atvērts šāds logs (5. att.):

Atlasiet vajadzīgo atslēgu nesēju un noklikšķiniet uz "OK". Tiks atvērts šāds logs (6. att.):

Pārliecināmies, ka mums tiešām ir izvēlēts vajadzīgās privātās atslēgas konteiners, un nospiežam pogu "Pabeigt", pēc tam atvērsies paroles ievades logs (7. att.):

Šeit jāievada parole, kuru ievadījāt, ģenerējot atslēgas un pieprasot sertifikātu programmā "Atslēgu ģenerēšanas darbstacija". Tiek pieņemts, ka jūs to atceraties :). Mēs ievadām, noklikšķiniet uz "OK", izvēles rūtiņa "Atcerēties paroli" nav nepieciešama, un mēs nonākam jaunas paroles ievadīšanas logā (8. att.):

Šeit jūs varat ne tikai mainīt paroli, bet arī to izdzēst, ja atstājat laukus tukšus. Ja vēlaties nomainīt paroli, izdomājiet un ievadiet to divreiz.

Gadījumā, kad lietotājs atceras veco konteinera paroli, mēs to izdomājām. Mēģināsim noņemt paroli no konteinera, kad tā ir droši aizmirsta. Šeit mums palīdzēs csptest.exe utilīta, kas ir iekļauta Crypto Pro instalācijas komplektā, sākot no versijas 3.6. Ja jums ir instalēta šī programma, tad jums ir šī utilīta, un tā atrodas programmas instalēšanas ceļā, t.i., C:\Program Files (x86)\Crypto Pro\CSP (man ir 64 bitu OS, ja jums ir 32 bitu , tad (x86) ceļā nebūs). Mums tas jāpalaiž no komandrindas.

Lai atvērtu komandrindu operētājsistēmā Windows 7, jums, izmantojot pārlūkprogrammu, jānokļūst vajadzīgajā mapē, nospiediet tastatūras taustiņu "Shift" un, turot to, ar peles labo pogu noklikšķiniet uz vajadzīgās mapes. Viss ir ilustrēts zemāk esošajā attēlā (9. att.):

Parādītajā konteksta izvēlnē ar peles kreiso pogu atlasiet "Atvērt komandu logu". Komandu logā vispirms jāievada šāda komanda: bez kvadrātiekavām, protams. Šī komanda parādīs mums visus pieejamos privāto atslēgu konteinerus šādā formā: [\\.\multivides nosaukums\konteinera nosaukums]. Kad mēs uzzinām mūsu privātās atslēgas konteinera nosaukumu, mums jāievada vēl viena komanda: . Atkal, bez kvadrātiekavām. Pēdiņās jāievada privātās atslēgas konteinera nosaukums, ko uzzinājāt iepriekšējā darbībā. Ieiet pēdiņas OBLIGĀTI. Šī komanda mums parādīs saglabāto paroli, pēc tās apguves mēs varam izmantot pirmo metodi, lai noņemtu vai mainītu paroli.

Visas iepriekš minētās darbības veicu es, par ko liecina 10. attēls:

Uzreiz gribu atzīmēt, ka ar šo metodi man neizdevās "iemācīties" paroli (sarkanā līnija 10. att.). Bet es domāju, ka tas ir saistīts ar to, ka konteiners, kuru norādīju otrajā komandā, tika iegūts, kopējot no datu nesēja uz datu nesēju, izmantojot Crypto Pro izvēlnes vienumu "Kopēt" (3. att.). Privāto atslēgu ģenerēšana tika veikta citā datu nesējā, kas man vairs nav pieejama. Bet metode darbojas.

Ja arī šādā veidā neizdodas noņemt paroli, vienīgais veids, kā atliek, ir atsaukt pašreizējo sertifikātu un ģenerēt jaunas atslēgas un jaunu sertifikāta pieprasījumu. Un, ja jūs paroles aizsardzību uztverat nopietnāk, tad paroles netiks "aizmirstas". Tas ir viss. Veiksmi!

Un visbeidzot ... Ja jums patika šis raksts un jūs no tā uzzinājāt kaut ko jaunu sev, tad vienmēr varat izteikt savu pateicību naudas izteiksmē. Summa var būt jebkura. Tas tevi neuzliek par pienākumu, viss ir brīvprātīgi. Ja joprojām nolemjat atbalstīt manu vietni, noklikšķiniet uz pogas "Paldies", kuru varat redzēt zemāk. Jūs tiksit novirzīts uz lapu manā vietnē, kur varēsiet pārskaitīt jebkuru naudas summu uz manu maku. Šajā gadījumā jūs gaida dāvana. Pēc veiksmīgas naudas pārskaitīšanas varat to lejupielādēt.