Formate completamente o token. Código PIN para tokens: senha com regras especiais

Se o usuário digitar a senha errada várias vezes, o eToken pode ser bloqueado.
Para desbloquear o eToken, você deve seguir os passos descritos abaixo, e ainda dar ao usuário um link para um livro sobre treinamento de memória, de forma amigável.

Esqueci minha senha etoken, o que devo fazer?

Somos todos pessoas, todos nós temos nossos próprios problemas e preocupações, coisas que não usamos com frequência desaparecem de nossa memória, tal coisa pode ser para um usuário de etoken, uma unidade flash vermelha ou azul. Não se preocupe, nós vamos consertar isso.

Inicie o programa eToken PKI Client (instale o programa, se necessário)

Selecione um leitor de eToken e clique em "Mostrar visualização detalhada"

Clique no botão "Entrar como administrador"

Digite a senha do administrador e clique em " OK" . Por padrão, o eToken deve ter uma senha de administrador definida. 0987654321

Se a senha do administrador foi digitada corretamente, uma mensagem deve aparecer "Logado como Administrador"

Em seguida, clique no botão "Definir senha do usuário"

Defina uma nova senha e clique em " OK" (recomendamos fortemente que você use a senha padrão) 1234567890 ) para não esquecer.

"Até 2008, o número de chaves USB em uso se aproximará do número de outros meios de autenticação"
IDC 2004

Introdução

Atualmente, devido ao uso generalizado de computadores, é cada vez mais necessário pensar na segurança das informações processadas. O primeiro passo na segurança é autenticar o usuário legítimo.
O meio mais comum de autenticação é uma senha. Além disso, mais de 60% dos usuários, como mostra a prática, costumam usar as mesmas senhas para sistemas diferentes. Escusado será dizer que isso reduz significativamente o nível de segurança. O que fazer?
Na minha opinião, uma das soluções para o problema seria usar chaves de autenticação de hardware. Vamos considerar sua aplicação com mais detalhes no exemplo de chaves USB do Aladdin.

O que é o eToken?

eToken (Fig. 1) é um dispositivo pessoal para autenticação e armazenamento de dados, suportado por hardware para trabalhar com certificados digitais e assinatura digital eletrônica (EDS). O eToken é emitido na forma de:

  • O eToken PRO é um dongle USB que permite autenticação de dois fatores. Disponível nas versões 32K e 64K.
  • O eToken NG-OTP é um híbrido de um dongle USB e um dispositivo que gera senhas de uso único (One Time Password, OTP). Disponível nas versões 32K e 64K.
  • O smart card eToken PRO é um dispositivo que desempenha as mesmas funções de uma chave USB, mas na forma de um cartão de crédito comum. Disponível nas versões 32K e 64K.

No futuro, falaremos especificamente sobre as chaves USB que são conectadas diretamente à porta USB de um computador e, ao contrário de um cartão inteligente, não requerem um leitor especial.
O eToken possui uma memória não volátil segura e é usado para armazenar senhas, certificados e outros dados secretos.

Figura 1 eToken Pro 64k

Dispositivo eToken

Componentes da tecnologia eToken PRO:

  • Chip de cartão inteligente Infineon SLE66CX322P ou SLE66CX642P (EEPROM com capacidade de 32 ou 64 KB, respectivamente);
  • Sistema operacional de cartão inteligente Siemens CardOS V4.2;
  • Algoritmos implementados por hardware: RSA 1024bit, DES, Triple-DES 168bit, SHA-1, MAC, Retail-MAC, HMAC-SHA1;
  • Gerador de números aleatórios de hardware;
  • controlador de interface USB;
  • Fonte de poder;
  • Carcaça feita de plástico rígido, não passível de abertura indetectável.

Os seguintes componentes estão incluídos adicionalmente no dispositivo eToken NG-OTP:

  • Gerador de senha de uso único;
  • Botão para sua geração;
  • Tela de LCD;

Suporte de interface:

  • API de criptografia da Microsoft
  • PKCS#11.

código PIN

Para ter acesso aos dados armazenados na memória do eToken, você deve inserir um PIN (Número de Identificação Pessoal). Não é recomendado o uso de espaços e letras russas no código PIN. No entanto, o PIN deve atender aos critérios de qualidade especificados no arquivo %systemroot%\system32\etcpass.ini.
Este arquivo contendo os critérios de qualidade do PIN é editado usando o utilitário eToken Properties.

Direitos de acesso ao eToken

Dependendo do modelo do eToken e das opções selecionadas durante a formatação, existem quatro tipos de direitos de acesso ao eToken:

  • convidado– a capacidade de visualizar objetos em uma área de memória aberta; a capacidade de obter informações gerais sobre o eToken da área de memória do sistema, incluindo o nome do eToken, identificadores e alguns outros parâmetros. Com acesso de convidado, não é necessário saber o PIN;
  • personalizadas– o direito de visualizar, modificar e excluir objetos nas áreas de memória fechada, aberta e livre; a possibilidade de obter informações gerais sobre o eToken; o direito de alterar o código PIN e renomear o eToken; o direito de definir as configurações para armazenar em cache o conteúdo da área de memória privada e proteção adicional de chaves privadas com uma senha (na ausência de uma senha de administrador ou com a permissão do administrador), o direito de visualizar e excluir certificados no eToken contêineres de armazenamento e chave RSA;
  • administrativo– o direito de alterar o PIN do usuário sem saber; o direito de alterar a senha do administrador; o direito de definir as configurações para armazenar em cache o conteúdo de uma área de memória privada e proteção adicional de chaves privadas com uma senha, bem como a capacidade de disponibilizar essas configurações no modo de usuário;
  • inicialização– o direito de formatar o eToken PRO.

Apenas os dois primeiros tipos de direitos se aplicam ao eToken R2, todos os quatro ao eToken PRO e eToken NG-OTP.
O acesso de administrador ao eToken PRO só pode ser feito depois que a senha de administrador correta for inserida. Se a senha do administrador não for definida durante o processo de formatação, você não poderá aplicar com direitos de administrador.

Software para eToken

Informação geral

Ambiente de Tempo de Execução eToken 3.65
O eToken Run Time Environment (eToken RTE) é um conjunto de drivers eToken. Este pacote de software inclui o utilitário eToken Properties.
Com este utilitário você pode:

  • configurar os parâmetros do eToken e seus drivers;
  • visualizar informações gerais sobre eToken;
  • importar, visualizar e excluir certificados (excluindo certificados da loja eTokenEx) e contêineres de chave RSA;
  • formato eToken PRO e eToken NG-OTP;
  • configurar os critérios de qualidade do código PIN.

São necessários direitos de administrador local para instalar este software. Deve ser lembrado que antes de instalar o eToken RTE, você não pode conectar a chave eToken.
O software deve ser instalado na seguinte ordem:

  • eToken RTE 3.65;
  • eToken RTE 3.65 RUI (Russificação da interface);
  • eToken RTX.

Instalação e remoção no computador local eToken RTE 3.65

Instalação


Figura 2 Configuração do eToken Run Time Environment 3.65

Na janela (Fig. 3) você precisa ler o contrato de licença e concordar com ele.


Figura 3 Contrato de Licença do Usuário Final

Se você não concordar com os termos do contrato de licença, clique no botão "Cancelar" e, assim, aborte o processo de instalação.
Se você concordar com o contrato de licença, selecione "Aceito o contrato de licença" e clique no botão "Avançar". Na tela você verá a seguinte janela (Fig. 4):


Figura 4 Pronto para instalar o aplicativo

A instalação levará algum tempo.
Ao final do processo de instalação (Fig. 5), clique no botão "Concluir".


Figura 5 eToken Run Time Environment 3.65 foi instalado com sucesso
Pode ser necessário reiniciar o computador no final da instalação.

eToken RTE 3.65 RUI

Instalação
Para instalar o eToken RTE 3.65 RUI, você precisa executar o instalador.


Figura 6 Instalando eToken 3.65 RUI
Na janela que aparece (Fig. 6), clique no botão "Next".


Figura 7 Concluindo a instalação da interface de usuário russa

Usando a linha de comando

Você pode usar a linha de comando para instalar e desinstalar eToken RTE 3.65, eToken RTE 3.65 RUI e eToken RTX.
Exemplos de comandos:

  • msiexec /qn /i
  • msiexec /qb /i
  • /q– instalação do eToken RTE 3.65 (eToken RTE 3.65 RUI, eToken RTX) em modo automático sem caixas de diálogo com parâmetros padrão;
  • /qb– instalação do eToken RTE 3.65 (eToken RTE 3.65 RUI, eToken RTX) em modo automático com parâmetros padrão e exibição do processo de instalação na tela;
  • msiexec /qn /x– remoção do eToken RTE 3.65 (eToken RTE 3.65 RUI, eToken RTX) no modo automático sem caixas de diálogo;
  • msiexec /qb /x– remoção do eToken RTE 3.65 (eToken RTE 3.65 RUI, eToken RTX) em modo automático com exibição do processo de remoção na tela.

Conectando a chave USB eToken ao seu computador pela primeira vez

Se você tiver o eToken RTE 3.65 instalado em seu computador, conecte o eToken a uma porta USB ou cabo de extensão. Depois disso, será iniciado o processo de processamento de novos equipamentos, o que pode levar algum tempo. Quando o processo de processamento de novos equipamentos estiver concluído, a luz indicadora no eToken acenderá.

Utilitário de propriedades do eToken


Figura 8 Janela do programa "Propriedades do eToken"

O utilitário Propriedades do eToken permite executar operações básicas de gerenciamento de token, como alteração de senhas, visualização de informações e certificados localizados na memória do eToken. Além disso, usando o utilitário eToken Properties, você pode transferir certificados de forma rápida e fácil entre seu computador e o eToken, bem como importar chaves para a memória do eToken.
O botão "Desbloquear" é necessário se o usuário esqueceu seu código PIN e não pode ir ao administrador do eToken (por exemplo, o usuário está em viagem de negócios). Ao entrar em contato com o administrador por e-mail, o usuário poderá receber uma solicitação hexadecimal para este eToken do administrador, gerada com base nos dados armazenados no banco de dados TMS, inserindo no campo "resposta" que o usuário terá acesso para alterar o código PIN.


Figura 9 Guia Computador

A alteração do código PIN é realizada de acordo com a fig. dez:


Figura 10 Alterar PIN
Ao alterar o código PIN, é necessário que o novo código PIN atenda aos requisitos de qualidade da senha inserida. A qualidade da senha é verificada de acordo com os critérios inseridos.
Para verificar se a senha corresponde aos critérios selecionados, digite a senha na linha. Nesta linha, são exibidas informações sobre os motivos para a senha inserida não atender aos critérios selecionados em termos percentuais, e a qualidade da senha inserida é exibida condicionalmente graficamente e em porcentagem de acordo com os critérios selecionados.

Lista de critérios

A tabela lista os critérios de qualidade do PIN e seus valores configuráveis. Um valor negativo, expresso em porcentagem, pode ser usado como valor de critério. Esse valor é chamado de penalidade.

Critério

Descrição

Valores possíveis

Valor padrão

O PIN contém uma sequência de caracteres em ordem alfabética

comprimento da sequência de caracteres para o critério ABCOrder

a nova senha é igual a atual

senha do dicionário

a nova senha é igual a uma das anteriores

DefaultPassChange

alterar senha padrão

Nenhum (não é necessário alterar a senha);
Aviso (uma mensagem de aviso é exibida);
Aplicar (senha padrão não disponível)

arquivo de dicionário

caminho absoluto para o arquivo de dicionário

não configurado

números apenas com senha

ter dois personagens idênticos

período de validade antes que o aviso de alteração apareça (em dias)

validade máxima em dias

0
(não instalado)

Proximidade do teclado

ter vários caracteres na mesma ordem que no teclado

KeyboardProximityBase

comprimento da sequência de caracteres para o critério KeyboardProximity

a senha é como uma senha de dicionário

prazo mínimo de validade em dias

0
(não instalado)

comprimento mínimo em caracteres

resistência mínima em porcentagem

falta de números

falta de letras minúsculas

o uso de letras do alfabeto russo, não imprimíveis e alguns caracteres de serviço

falta de pontuação e caracteres especiais

falta de letras maiúsculas

Telefones e números de série

usando números de telefone, números de série, etc. na senha.

a presença de caracteres repetidos

o número de senhas usadas anteriormente armazenadas na memória do eToken para verificação pelo critério CheckOld-Passes

o comprimento da senha é menor que WarningLength

se o comprimento da senha for menor que WarningLength, aparecerá um aviso ao verificar a qualidade da senha

senha contém espaços

Dicionário

Para definir uma lista de senhas inválidas ou indesejadas, crie um arquivo de texto. Ou você pode usar os chamados dicionários de frequência, que são usados ​​para adivinhar senhas. Arquivos de tais dicionários podem ser encontrados no site www.passwords.ru.
Um exemplo de tal dicionário:
Ana
Annette
conta
senha
William
Atribua ao critério "Dicionário" o caminho para o arquivo criado. Nesse caso, o caminho para o arquivo de dicionário em cada computador deve corresponder ao valor do critério "Dicionário".

Faça login no Windows com eToken

Informação geral

O eToken SecurLogon combina segurança de rede eficaz com conveniência e mobilidade. A autenticação do Windows usa o nome de usuário e a senha armazenados na memória do eToken. Isso possibilita a aplicação de autenticação forte baseada em tokens.
Ao mesmo tempo, gostaria de acrescentar que em grandes empresas que utilizam uma estrutura de domínio, é preciso pensar na implementação de PKI e no uso centralizado de SmartCardLogon.
Ao usar o eToken SecurLogon, senhas complexas aleatórias desconhecidas podem ser usadas. Além disso, você pode usar os certificados armazenados na memória do eToken para registro de cartão inteligente, o que aumenta a segurança do login no Windows.
Isso é possível porque o Windows 2000/XP permite vários mecanismos de acesso que substituem o método de autenticação padrão. Os mecanismos de identificação e autenticação para o serviço de logon do Windows (winlogon), que fornece logon interativo, são incorporados a uma biblioteca de vínculo dinâmico (DLL) substituível chamada GINA (Identificação e autenticação gráfica, área de trabalho de autenticação). Quando o sistema precisa de um método de autenticação diferente que substitua o mecanismo de nome de usuário/senha (usado por padrão), o msgina.dll padrão é substituído por uma nova biblioteca.
A instalação do eToken SecurLogon substitui a biblioteca da área de trabalho de autenticação e cria novas configurações de registro. A GINA é responsável pela política de conexão interativa e realiza a identificação e o diálogo com o usuário. A substituição da Desktop Authentication Library torna o eToken o principal mecanismo de autenticação que estende a autenticação padrão do Windows 2000/XP com base em nome de usuário e senha.
Os usuários podem gravar na memória do eToken as informações necessárias para efetuar logon no Windows (perfis), se isso for permitido pela política de segurança corporativa.
Os perfis podem ser criados usando o Assistente de Criação de Perfil de Logon do Windows eToken.

Começando

O eToken SecurLogon autentica um usuário do Windows 2000/XP/2003 com um eToken usando o certificado de smartcard do usuário ou um nome de usuário e senha armazenados na memória do eToken. O eToken RTE inclui todos os arquivos e drivers necessários para dar suporte ao eToken no eToken Windows Logon.

Requerimentos mínimos

Condições para instalar o eToken Windows Logon:

  • O eToken Runtime Environment (versão 3.65 ou 3.65) deve ser instalado em todas as estações de trabalho;
  • O eToken SecurLogon é instalado em um computador com Windows 2000 (SP4), Windows XP (SP2) ou Windows 2003 (SP1). O eToken SecurLogon suporta a clássica caixa de diálogo de boas-vindas do Windows (mas não a nova tela de boas-vindas do Windows XP) e não suporta o modo de troca rápida de usuário no Windows XP.

Tokens compatíveis

O eToken SecurLogon é compatível com os seguintes dispositivos eToken:

  • O eToken PRO é um dongle USB que permite autenticação de dois fatores. Disponível nas versões 32K e 64K;
  • O eToken NG-OTP é um híbrido de uma chave USB e um dispositivo que gera senhas de uso único. Disponível nas versões 32K e 64K;
  • O smart card eToken PRO é um dispositivo que desempenha as mesmas funções de uma chave USB, mas tem a forma de um cartão de crédito comum. Disponível nas versões 32K e 64K.

Ambiente de tempo de execução eToken (RTE)

O eToken Runtime Environment (RTE) contém todos os arquivos e drivers que fornecem suporte para eToken no eToken Windows Logon. Este conjunto também inclui um utilitário eToken Properties que permite ao usuário gerenciar facilmente o PIN e o nome do eToken.
Todos os novos eTokens têm o mesmo PIN definido por padrão durante a produção. Esse PIN é 1234567890. Para garantir autenticação forte de dois fatores e funcionalidade completa, é obrigatório que o usuário substitua o PIN padrão pelo seu próprio PIN imediatamente após receber um novo eToken.
Importante:O PIN não deve ser confundido com a senha do usuário janelas .

Instalação

Para instalareTokenjanelasEntrar:

  • faça login como usuário com direitos de administrador;
  • clique duas vezes em SecurLogon - 2.0.0.55.msi;
  • A janela do assistente de instalação do eToken SecurLogon aparecerá (Fig. 11);
  • clique em " próximo", O contrato de licença do eToken Enterprise aparecerá;
  • leia o contrato, clique no botão " EUaceitar"(aceito), e depois o botão " próximo";
  • reinicie no final da instalação.


Figura 11 Instalando o SecurLogon


Instalação via linha de comando:
O eToken SecurLogon pode ser instalado usando a linha de comando:
msiexec /Option [opcional]
Opções de instalação:

  • – instalação ou configuração do produto;
  • /a - instalação administrativa - instalação do produto na rede;
  • /j

Anúncio do produto:

      • "m" – todos os usuários;
      • "u" – usuário atual;
  • – Cancelar a instalação do produto.

Opções de exibição:

  • /quiet - modo silencioso, sem interação do usuário;
  • /passive - modo automático - apenas barra de progresso;
  • /q – seleção do nível da interface do usuário;
      • n - sem interface;
      • b – interface principal;
      • r – interface abreviada;
      • f - interface completa (padrão);
  • /help - exibe a ajuda de uso.

Opções de reinicialização

  • /norestart - não reinicie após a conclusão da instalação;
  • /promptrestart - solicita a reinstalação, se necessário;
  • /forcerestart - sempre reinicie o computador após a conclusão da instalação.

Opções de registro
/ eu ;

  • i – mensagens de status;
  • w - mensagens sobre erros recuperáveis;
  • e - todas as mensagens de erro;
  • a – lançamentos de ação;
  • r - registros específicos da ação;
  • u – solicitações do usuário;
  • c – parâmetros iniciais da interface do usuário;
  • m - informações sobre a saída por falta de memória ou erro fatal;
  • o – mensagens sobre espaço em disco insuficiente;
  • p – propriedades terminais;
  • v - saída detalhada;
  • x – informações adicionais de depuração;
  • + - anexar a um arquivo de log existente;
  • ! - despejando cada linha no log;
  • * - registra todas as informações, exceto as opções "v" e "x" /log é equivalente a /l* .

Opções de atualização:

  • /update [;Update2.msp] – aplica atualizações;
  • /uninstall [;Update2.msp] /package - Desinstala as atualizações do produto.

Opções de recuperação:
/f
Recuperação do produto:

    • p - somente se não houver arquivo;
    • o - se o arquivo estiver ausente ou uma versão antiga estiver instalada (por padrão);
    • e - se o arquivo estiver ausente ou a mesma versão ou uma versão anterior estiver instalada;
    • d - se o arquivo estiver faltando ou outra versão estiver instalada;;
    • c - se o arquivo estiver ausente ou a soma de verificação não corresponder ao valor calculado;
    • a – faz com que todos os arquivos sejam reinstalados;
    • u – todas as entradas de registro específicas do usuário necessárias (padrão);
    • m - todas as entradas de registro necessárias específicas para o computador (padrão);
    • s - todos os atalhos existentes (padrão);
    • v - executado a partir da fonte com re-cache de pacotes locais;

Configurando Propriedades Gerais:
Consulte o Windows (R) Installer Developers Guide para obter mais informações sobre como usar a linha de comando.

Geração automática de senha.

Ao gravar um perfil de usuário na memória do eToken, uma senha pode ser gerada automaticamente ou inserida manualmente. Durante a geração automática, é gerada uma senha aleatória de até 128 caracteres. Nesse caso, o usuário não saberá sua senha e não poderá entrar na rede sem a chave eToken. O requisito de usar apenas senhas geradas automaticamente pode ser configurado como obrigatório.

Usando o eToken SecurLogon

eToken SecurLogon permite que os usuários efetuem login no Windows 2000/XP/2003 usando um eToken com uma senha armazenada.

Cadastro no Windows

Você pode fazer login no Windows usando um eToken ou digitando um nome de usuário e senha do Windows.

Para se registrar no Windows usando um eToken:

  1. Reinicie seu computador;
  2. Uma mensagem de boas-vindas do Windows aparecerá;
  3. Se o eToken já estiver conectado, clique no hiperlink Logon Using eToken. Se o eToken não tiver sido conectado, conecte-o à porta ou cabo USB. Qualquer um dos métodos de login exibirá a janela "Log On to Windows";
  4. Selecione um usuário e insira o PIN do eToken;
  5. Clique no botão "OK". Você abriu uma sessão de usuário usando credenciais armazenadas na memória do eToken.
  6. Se você estiver usando um eToken com um certificado de usuário de cartão inteligente, precisará apenas inserir o PIN do eToken para se conectar ao computador.

Registro emJanelas semeToken:

  1. reinicie o computador, pressione a combinação de teclas CTRL + ALT + DEL, a janela "Log On to Windows / Log On to Windows" aparecerá;
  2. clique no botão "OK" - você está logado com seu nome de usuário e senha.

mudança de senha

Você pode alterar sua senha do Windows após fazer login com o eToken.
Para alterar sua senha após fazer login com o eToken:

  1. faça login usando o eToken;
  2. clique em " CTRL+ALT+DEL", uma janela aparecerá" Segurançajanelas/ janelassegurança";
  3. Clique no " mudança de senha/ mudançaSenha", se a senha atual foi criada manualmente, aparecerá uma janela " mudança de senha/ mudançaSenha", mas se a senha atual foi gerada aleatoriamente, vá para a etapa 5;
  4. Digite uma nova senha nos campos " Nova Senha/ NovoSenha"e " Confirmação/ confirmeNovoSenha"e aperte o botão" OK";
  5. Se a senha atual foi gerada aleatoriamente, uma nova senha será gerada automaticamente;
  6. na caixa de diálogo que aparece, digite o código PIN do eToken e clique no botão " OK"
  7. aparecerá uma caixa de mensagem de confirmação.

Segurança da sessão do usuário

Você pode usar o eToken para proteger sua sessão de trabalho.

Bloqueando sua estação de trabalho

Você pode manter seu computador seguro sem sair bloqueando seu computador. Quando o eToken é desconectado da porta ou cabo USB (após o registro bem-sucedido), o sistema operacional bloqueará automaticamente seu computador.

Para desbloquear seu computador:

Quando o computador está bloqueado, o " Bloqueio do computador computadorBloqueado". Conecte o eToken à porta ou cabo USB. Na janela exibida, insira o código PIN no " eTokenSenha"e aperte o botão" OK"O computador está desbloqueado.
Observação: no caso de pressionar " CTRL+ALT+DEL"e digitando uma senha, o computador será desbloqueado sem usar um eToken.

Remoção manual

No caso raro de você precisar remover o eToken SecurLogon manualmente, execute as seguintes etapas:

  • reinicie o computador e inicialize-o no modo de segurança;
  • registrar-se como usuário com direitos de administrador;
  • usando o editor de registro, abra a seção HKEY_LOCAL_MAA PARTIR DEHINE\PROGRAMAS\Microsoft\janelasNT\Atualversão\Iniciar sessão e retire o " GinaDLL";
  • Reinicie seu computador, na próxima vez que você fizer logon no Windows, a janela de logon do Microsoft Windows aparecerá.

Solução de problemas gerais

Talvez seja necessário seguir as etapas a seguir para solucionar problemas comuns:

Problema

Solução

Você conectou o eToken durante o processo de registro (quando o " Sistema operacionaljanelas/ Bem-vindoparajanelas") ou quando o computador está bloqueado (o " Bloqueio do computador/ computadorBloqueado"). A janela eToken SecurLogon não aparece.

1. Desconecte todos os cartões inteligentes conectados (não apenas o eToken) do computador e reconecte o eToken.
2. O eToken pode não ser reconhecido pelo sistema após a instalação do eToken RTE. Neste caso, tente registrar-se manualmente clicando em " CTRL+ALT+DEL". Conecte seu eToken e espere a luz indicadora acender.

Você conectou o eToken imediatamente após acordar o computador do modo de suspensão ou de espera. A janela do eToken SecurLogon não aparece .

1. Aguarde até que a luz indicadora acenda. A janela " Desbloqueie seu computador/ Desbloquearcomputador".
2. Execute as ações descritas acima.

Você desconectou o eToken depois de tirar o computador da hibernação ou do modo de espera e o computador não trava imediatamente.

Não espere mais de 30 segundos até que o computador seja bloqueado.

No Windows 2000, fazer logout ou desligar o computador leva muito tempo.

Instale o service pack mais recente.

Você conectou um leitor de cartão inteligente ou eToken após ligar o computador e o dispositivo não foi reconhecido.

Reinicie o computador após conectar o leitor.

Armazenar chaves em chaves de hardware (Kaztoken, eToken) aumenta a segurança de armazenar e usar o EDS da organização:

  • É mais difícil copiar secretamente assinaturas digitais armazenadas desses dispositivos do que de um PC
  • Se o token for perdido, o uso do EDS é protegido por uma senha

Para usar dispositivos eToken, uma organização deve ter chaves EDS válidas.

No artigo:

Instalando as chaves EDS em um dispositivo eToken (aula em vídeo)

A instalação de um EDS em operadoras de eToken tem algumas nuances (verificadas em setembro de 2015).

Ao usar o dispositivo eToken pela primeira vez, antes de gravar chaves nele, é necessária uma alteração obrigatória da senha padrão (1234567890) para uma mais complexa, somente após a qual é possível gravar chaves EDS no dispositivo. Portanto, se você simplesmente inserir um novo dispositivo eToken em um PC e tentar instalar certificados pelo site da NCA, após a conclusão da instalação, você receberá uma mensagem de erro de instalação do certificado.

Portanto, você terá que baixar o programa de controle para o dispositivo eToken, reinicializar o dispositivo desmarcando a caixa Exigir alteração de senha antes de usar.

E como o site da NCA pode gravar chaves no token somente se a senha do eToken for 1234567890 (para outras senhas, novamente, após a instalação, recebemos um erro ao escrever as chaves), definimos a senha 1234567890 no programa de controle, tendo anteriormente desmarcou o requisito de senha complexa.

Após as operações realizadas, você pode gravar com sucesso as chaves EDS na operadora do eToken.

Limpando o suporte do eToken (tutorial em vídeo)

Corrigindo o erro Mais de uma chave RSA encontrada

Se você não limpar a operadora do eToken antes de instalar novas chaves, a instalação pelo site da NCA será bem-sucedida, mas ao tentar entrar no portal do IS Treasury Client, você encontrará o seguinte erro: Mais de uma chave RSA foi encontrada:

A solução para esse problema é baixar o utilitário InfoToken() e usá-lo para formatar o dispositivo. Depois disso, você terá que reescrever as chaves do token.

Dica do nosso leitor: você pode tentar remover chaves extras usando o TumarCSP.

Do autor:

Se o problema for resolvido, é indicada uma das maneiras de dizer "Obrigado" ao autor -.

Se o problema não pôde ser resolvido ou surgiram perguntas adicionais, você pode perguntar no nosso, em nosso grupo.

Ou utilize o nosso serviço "" confiando a solução do problema a um especialista.

Tokens, chaves eletrônicas para acessar informações importantes, estão se tornando cada vez mais populares na Rússia. O token agora não é apenas um meio de autenticação no sistema operacional de um computador, mas também um dispositivo conveniente para armazenar e apresentar informações pessoais: chaves de criptografia, certificados, licenças, certificados. Os tokens são mais confiáveis ​​do que um par padrão “login/senha” devido ao mecanismo de identificação de dois fatores: ou seja, o usuário deve não apenas ter um portador de informações (o próprio token) disponível, mas também conhecer o código PIN.

Existem três fatores de forma principais nos quais os tokens são emitidos: um token USB, um cartão inteligente e um chaveiro. A segurança do PIN é mais comumente encontrada em tokens USB, embora os tokens USB recentes venham com capacidade de tag RFID e um display LCD para gerar senhas de uso único.

Vamos nos aprofundar nos princípios de funcionamento dos tokens com um código PIN. Um código PIN é uma senha especialmente definida que divide o procedimento de autenticação em duas etapas: anexar um token a um computador e inserir o código PIN real.

Os modelos de token mais populares no mercado eletrônico russo moderno são Rutoken, eToken da empresa Aladdin e uma chave eletrônica da empresa Aktiv. Vamos considerar as perguntas mais frequentes sobre códigos PIN de token usando o exemplo de tokens desses fabricantes.

1. Qual é o PIN padrão?

A tabela abaixo fornece informações sobre os códigos PIN padrão para tokens Rutoken e eToken. A senha padrão é diferente para diferentes níveis de proprietário.

Proprietário Do utilizador Administrador
Rutoken 12345678 87654321
eToken
1234567890 Por padrão, nenhuma senha de administrador é definida. Pode ser configurado via painel de controle apenas para os modelos eToken PRO, eToken NG-FLASH, eToken NG-OTP.
JaCarta PKI 11111111 00000000
JaCarta GOST Não configurado 1234567890
JaCarta PKI/GOST Para a funcionalidade PKI: 11111111

Ao usar o JaCarta PKI com a opção "compatível com versões anteriores" - PIN - 1234567890

Para a funcionalidade GOST: Código PIN não definido

 		Para a funcionalidade PKI: 00000000

Ao usar o JaCarta PKI com a opção "compatível com versões anteriores" - o código PIN não está definido

Para a funcionalidade GOST: 1234567890
JaCarta PKI/GOST/SE Para a funcionalidade PKI: 11111111

Para a funcionalidade GOST: 0987654321

 		Para a funcionalidade PKI: 00000000

Para a funcionalidade GOST: 1234567890
JaCarta PKI/BIO 11111111 00000000
JaCarta PKI/Flash 11111111 00000000
Token ESMART 12345678 12345678
Cartão IDPrime 0000 48 zeros
JaCarta PRO/JaCarta LT 1234567890 1234567890

2. Devo alterar o PIN padrão? Em caso afirmativo, em que ponto trabalhar com o token?

3. O que devo fazer se os PINs no token forem desconhecidos e o PIN padrão já tiver sido redefinido?

A única saída é limpar completamente (formatar) o token.

4. O que devo fazer se o PIN do usuário estiver bloqueado?

Você pode desbloquear o PIN do usuário através do painel de controle do token. Para realizar esta operação, você precisa saber o PIN do administrador.

5. O que devo fazer se o PIN de administrador estiver bloqueado?

Você não pode desbloquear o PIN de administrador. A única saída é limpar completamente (formatar) o token.

6. Que medidas de segurança os fabricantes adotaram para reduzir o risco de adivinhação de senha?

Os principais pontos da política de segurança para códigos PIN de tokens USB das empresas Aladdin e Active são apresentados na tabela abaixo. Após analisar os dados da tabela, podemos concluir que o eToken presumivelmente terá um código PIN mais seguro. Rutoken, embora permita definir uma senha de apenas um caractere, o que não é seguro, em outros aspectos não é inferior ao produto Aladdin.

Parâmetro eToken Rutoken
Comprimento mínimo do PIN 4 1

Composição do PIN

 Letras, números, caracteres especiais Números, letras do alfabeto latino
Maior ou igual a 7 Até 16

Administração de segurança de PIN

A importância de manter o código PIN em sigilo é do conhecimento de todos aqueles que utilizam tokens para fins pessoais, armazenam nele sua assinatura eletrônica, confiam na chave eletrônica informações não apenas de caráter pessoal, mas também com os detalhes de seus projetos empresariais. Os tokens das empresas Aladdin e Active têm propriedades de proteção pré-instaladas e, juntamente com um certo grau de precaução que será tomado pelo usuário, reduzem ao mínimo o risco de adivinhação de senha.

Os produtos de software Rutoken e eToken são apresentados em várias configurações e fatores de forma. A gama proposta permitirá que você escolha exatamente o modelo do token que melhor atende às suas necessidades, seja

ARTIGOS RELACIONADOS