Formatați complet jetonul. Cod PIN pentru jetoane: parolă cu reguli speciale

Dacă utilizatorul a introdus parola greșită de mai multe ori, eToken-ul poate fi blocat.
Pentru a debloca eToken, trebuie să urmați pașii descriși mai jos și chiar să oferiți utilizatorului un link către o carte despre antrenamentul memoriei, deci într-un mod prietenos.

Mi-am uitat parola etoken, ce ar trebui să fac?

Cu toții suntem oameni, cu toții avem propriile noastre probleme și griji, lucruri pe care nu le folosim des adesea zboară din memorie, așa ceva poate fi pentru un utilizator de etoken, cum ar fi o unitate flash roșie sau albastră. Nu vă faceți griji, o vom repara.

Lansați programul eToken PKI Client (instalați programul dacă este necesar)

Selectați un cititor eToken, apoi faceți clic „Afișați vizualizarea detaliată”

Faceți clic pe butonul „Autentificare ca administrator”

Introduceți parola de administrator, apoi faceți clic " O.K" . În mod implicit, eToken-ul trebuie să aibă setată o parolă de administrator. 0987654321

Dacă parola de administrator a fost introdusă corect, ar trebui să apară un mesaj „Conectat ca administrator”

Apoi faceți clic pe butonul „Setați parola utilizatorului”

Setați o nouă parolă și faceți clic " O.K" (recomandăm insistent să utilizați parola implicită) 1234567890 ) ca să nu uiți.

„Până în 2008, numărul de chei USB utilizate se va apropia de numărul altor mijloace de autentificare”
IDC 2004

Introducere

În zilele noastre, datorită utilizării pe scară largă a computerelor, este din ce în ce mai necesar să ne gândim la securitatea informațiilor prelucrate. Primul pas în securitate este autentificarea utilizatorului legitim.
Cel mai comun mijloc de autentificare este parola. În plus, peste 60% dintre utilizatori, după cum arată practica, folosesc cel mai adesea aceleași parole pentru sisteme diferite. Inutil să spun că acest lucru reduce semnificativ nivelul de securitate. Ce să fac?
După părerea mea, una dintre soluțiile problemei ar fi folosirea cheilor de autentificare hardware. Să luăm în considerare aplicația lor mai detaliat pe exemplul cheilor USB de la Aladdin.

Ce este eTokenul?

eToken (Fig. 1) este un dispozitiv personal pentru autentificare și stocare de date, suportat hardware pentru a funcționa cu certificate digitale și semnătură digitală electronică (EDS). eTokenul este emis sub forma:

  • eToken PRO este un dongle USB care permite autentificarea cu doi factori. Disponibil în versiunile 32K și 64K.
  • eToken NG-OTP este un hibrid dintre un dongle USB și un dispozitiv care generează parole unice (One Time Password, OTP). Disponibil în versiunile 32K și 64K.
  • Cardul inteligent eToken PRO este un dispozitiv care îndeplinește aceleași funcții ca o cheie USB, dar sub forma unui card de credit obișnuit. Disponibil în versiunile 32K și 64K.

În viitor, vom vorbi în special despre cheile USB care sunt conectate direct la portul USB al unui computer și, spre deosebire de un smart card, nu necesită un cititor special.
eToken are o memorie non-volatilă securizată și este folosit pentru a stoca parole, certificate și alte date secrete.

Figura 1 eToken Pro 64k

dispozitiv eToken

Componentele tehnologiei eToken PRO:

  • Cip pentru carduri inteligente Infineon SLE66CX322P sau SLE66CX642P (EEPROM cu o capacitate de 32, respectiv 64 KB);
  • Smart card OS Siemens CardOS V4.2;
  • Algoritmi implementați hardware: RSA 1024bit, DES, Triple-DES 168bit, SHA-1, MAC, Retail-MAC, HMAC-SHA1;
  • Generator hardware de numere aleatorii;
  • Controler de interfață USB;
  • Sursă de putere;
  • Carcasă din plastic dur, care nu este supusă deschiderii nedetectabile.

Următoarele componente sunt incluse suplimentar în dispozitivul eToken NG-OTP:

  • Generator de parole unice;
  • Buton pentru generația lor;
  • Ecran LCD;

Suport pentru interfata:

  • Microsoft Crypto API
  • PKCS#11.

Cod PIN

Pentru a obține acces la datele stocate în memoria eToken-ului, trebuie să introduceți un PIN (Număr Personal de Identificare). Nu este recomandat să folosiți spații și litere rusești în codul PIN. Cu toate acestea, PIN-ul trebuie să îndeplinească criteriile de calitate specificate în fișierul %systemroot%\system32\etcpass.ini.
Acest fișier care conține criteriile de calitate PIN este editat folosind utilitarul eToken Properties.

Drepturi de acces la eToken

În funcție de modelul eToken și de opțiunile selectate în timpul formatării, există patru tipuri de drepturi de acces la eToken:

  • oaspete– capacitatea de a vizualiza obiecte dintr-o zonă de memorie deschisă; capacitatea de a obține informații generale despre eToken din zona de memorie a sistemului, inclusiv numele eToken-ului, identificatori și alți parametri. Cu acces pentru oaspeți, cunoașterea PIN-ului nu este necesară;
  • personalizat– dreptul de a vizualiza, modifica și șterge obiecte din zonele de memorie închise, deschise și libere; posibilitatea de a obține informații generale cu privire la eToken; dreptul de a schimba codul PIN și de a redenumi eToken-ul; dreptul de a configura setări pentru memorarea în cache a conținutului zonei de memorie privată și protecție suplimentară a cheilor private cu o parolă (în absența unei parole de administrator sau cu permisiunea administratorului), dreptul de a vizualiza și șterge certificatele din eToken magazin și containere pentru chei RSA;
  • administrativ– dreptul de a schimba PIN-ul utilizatorului fără a-l cunoaște; dreptul de a schimba parola de administrator; dreptul de a configura setări pentru stocarea în cache a conținutului unei zone de memorie privată și protecție suplimentară a cheilor private cu o parolă, precum și capacitatea de a face aceste setări disponibile în modul utilizator;
  • initializare– dreptul de a formata eToken PRO.

Doar primele două tipuri de drepturi se aplică pentru eToken R2, toate patru pentru eToken PRO și eToken NG-OTP.
Accesul administratorului la eToken PRO poate fi făcut numai după ce a fost introdusă parola corectă de administrator. Dacă parola de administrator nu este setată în timpul procesului de formatare, atunci nu puteți aplica cu drepturi de administrator.

Software pentru eToken

Informatii generale

Mediul de rulare eToken 3.65
eToken Run Time Environment (eToken RTE) este un set de drivere eToken. Acest pachet software include utilitarul eToken Properties.
Cu acest utilitar puteți:

  • configurați parametrii eToken și driverele acestuia;
  • vizualizați informații generale despre eToken;
  • importați, vizualizați și ștergeți certificate (cu excepția certificatelor din magazinul eTokenEx) și containere de chei RSA;
  • format eToken PRO și eToken NG-OTP;
  • configurați criteriile de calitate a codului PIN.

Sunt necesare drepturi de administrator local pentru a instala acest software. Trebuie reținut că înainte de a instala eToken RTE, nu puteți conecta cheia eToken.
Software-ul trebuie instalat în următoarea ordine:

  • eToken RTE 3.65;
  • eToken RTE 3.65 RUI (Rusificarea interfeței);
  • eToken RTX.

Instalare și demontare pe computerul local eToken RTE 3.65

Instalare


Figura 2 Configurare eToken Run Time Environment 3.65

În fereastra (Fig. 3) trebuie să citiți acordul de licență și să fiți de acord cu acesta.


Figura 3 Acordul de licență pentru utilizatorul final

Dacă nu sunteți de acord cu termenii acordului de licență, faceți clic pe butonul „Anulați” și, prin urmare, anulați procesul de instalare.
Dacă sunteți de acord cu acordul de licență, selectați „Accept acordul de licență” și faceți clic pe butonul „Următorul”. Pe ecran veți vedea următoarea fereastră (Fig. 4):


Figura 4 Gata de instalare a aplicației

Instalarea va dura ceva timp.
La sfârșitul procesului de instalare (Fig. 5), faceți clic pe butonul „Terminare”.


Figura 5 eToken Run Time Environment 3.65 a fost instalat cu succes
Poate fi necesar să reporniți computerul la sfârșitul instalării.

eToken RTE 3.65 RUI

Instalare
Pentru a instala eToken RTE 3.65 RUI, trebuie să rulați programul de instalare.


Figura 6 Instalarea eToken 3.65 RUI
În fereastra care apare (Fig. 6), faceți clic pe butonul „Următorul”.


Figura 7 Finalizarea instalării interfeței de utilizator din Rusia

Folosind linia de comandă

Puteți utiliza linia de comandă pentru a instala și dezinstala eToken RTE 3.65, eToken RTE 3.65 RUI și eToken RTX.
Exemple de comenzi:

  • msiexec /qn /i
  • msiexec /qb /i
  • /q– instalarea eToken RTE 3.65 (eToken RTE 3.65 RUI, eToken RTX) în mod automat fără casete de dialog cu parametri impliciti;
  • /qb– instalarea eToken RTE 3.65 (eToken RTE 3.65 RUI, eToken RTX) în regim automat cu parametrii impliciti și afișarea procesului de instalare pe ecran;
  • msiexec /qn /x– eliminarea eToken RTE 3.65 (eToken RTE 3.65 RUI, eToken RTX) în modul automat fără casete de dialog;
  • msiexec /qb /x– eliminarea eToken RTE 3.65 (eToken RTE 3.65 RUI, eToken RTX) în modul automat cu afișarea procesului de eliminare pe ecran.

Conectarea cheii USB eToken la computer pentru prima dată

Dacă aveți instalat eToken RTE 3.65 pe computer, conectați eToken-ul la un port USB sau un cablu prelungitor. După aceea, va începe procesul de procesare a noilor echipamente, care poate dura ceva timp. Când procesul de procesare a echipamentelor noi este încheiat, indicatorul luminos de pe eToken se va aprinde.

Utilitar de proprietăți eToken


Figura 8 Fereastra programului „Proprietăți eToken”

Utilitarul eToken Properties vă permite să efectuați operațiuni de bază de gestionare a simbolurilor, cum ar fi schimbarea parolelor, vizualizarea informațiilor și certificatelor aflate în memoria eToken. În plus, folosind utilitarul eToken Properties, puteți transfera rapid și ușor certificate între computer și eToken, precum și să importați chei în memoria eToken-ului.
Butonul „Deblocare” este necesar dacă utilizatorul și-a uitat codul PIN și nu poate veni la administratorul eToken (de exemplu, utilizatorul se află într-o călătorie de afaceri). Prin contactarea administratorului prin e-mail, utilizatorul va putea primi o cerere hexazecimală pentru acest eToken de la administrator, generată pe baza datelor stocate în baza de date TMS, prin introducerea în câmpul „răspuns” care este utilizatorul. va avea acces pentru a schimba codul PIN.


Figura 9 Fila Computer

Schimbarea codului PIN se efectuează conform fig. zece:


Figura 10 Schimbați codul PIN
La schimbarea codului PIN, este necesar ca noul cod PIN să îndeplinească cerințele de calitate ale parolei introduse. Calitatea parolei este verificată conform criteriilor introduse.
Pentru a verifica dacă parola corespunde criteriilor selectate, introduceți parola în rând. Sub această linie sunt afișate informații despre motivele pentru care parola introdusă nu îndeplinește criteriile selectate în termeni procentuali, iar calitatea parolei introduse este afișată condiționat grafic și procentual conform criteriilor selectate.

Lista criteriilor

Tabelul listează criteriile de calitate PIN și valorile lor configurabile. O valoare negativă, exprimată ca procent, poate fi utilizată ca valoare de criteriu. Această valoare se numește penalizare.

Criteriu

Descriere

Valori posibile

Valoare implicită

PIN-ul conține o secvență de caractere în ordine alfabetică

lungimea secvenței de caractere pentru criteriul ABOrder

noua parolă este egală cu cea actuală

parola dicționarului

noua parolă este egală cu una dintre precedentele

DefaultPassChange

schimba parola implicita

Niciuna (schimbarea parolei nu este necesară);
Avertizare (este afișat un mesaj de avertizare);
Aplicați (parola implicită nu este disponibilă)

fișier dicționar

calea absolută către fișierul dicționar

nu setat

parola doar numere

având două caractere identice

perioada de valabilitate înainte de apariția avertismentului de modificare (în zile)

valabilitate maximă în zile

0
(nu este instalat)

Proximitatea tastaturii

având mai multe caractere în aceeași ordine ca pe tastatură

KeyboardProximityBase

lungimea secvenței de caractere pentru criteriul KeyboardProximity

parola este ca o parolă de dicționar

data minimă de expirare în zile

0
(nu este instalat)

lungime minimă în caractere

rezistență minimă în procente

lipsa de numere

lipsa literelor mici

utilizarea literelor alfabetului rus, neprintabile și a unor caractere de serviciu

lipsa semnelor de punctuație și a caracterelor speciale

lipsa majusculelor

Telefoane și numere de serie

folosind numere de telefon, numere de serie etc. în parolă.

prezența caracterelor repetate

numărul de parole utilizate anterior stocate în memoria eToken-ului pentru verificare prin criteriul CheckOld-Passes

lungimea parolei este mai mică decât WarningLength

dacă lungimea parolei este mai mică decât WarningLength, apare un avertisment la verificarea calității parolei

parola conține spații

Dicţionar

Pentru a defini o listă de parole nevalide sau nedorite, creați un fișier text. Sau puteți folosi așa-numitele dicționare de frecvență, care sunt folosite pentru a ghici parolele. Fișierele unor astfel de dicționare pot fi găsite pe site-ul www.passwords.ru.
Un exemplu de astfel de dicționar:
Anna
annette
factură
parola
william
Atribuiți criteriului „Dicționar” calea către fișierul creat. În acest caz, calea către fișierul dicționar de pe fiecare computer trebuie să se potrivească cu valoarea criteriului „Dicționar”.

Conectați-vă la Windows cu eToken

Informatii generale

eToken SecurLogon combină securitatea eficientă a rețelei cu confortul și mobilitatea. Autentificarea Windows utilizează numele de utilizator și parola stocate în memoria eToken-ului. Acest lucru face posibilă aplicarea unei autentificări puternice bazate pe token-uri.
În același timp, aș dori să adaug că în companiile mari care folosesc o structură de domeniu, este necesar să ne gândim la implementarea PKI și la utilizarea centralizată a SmartCardLogon.
Când utilizați eToken SecurLogon, pot fi utilizate parole complexe aleatorii necunoscute. În plus, puteți utiliza certificatele stocate în memoria eToken pentru înregistrarea cardului inteligent, ceea ce crește securitatea logării în Windows.
Acest lucru este posibil deoarece Windows 2000/XP permite diverse mecanisme de acces care înlocuiesc metoda implicită de autentificare. Mecanismele de identificare și autentificare pentru serviciul de conectare Windows (winlogon), care oferă conectare interactivă, sunt încorporate într-o bibliotecă de legături dinamice (DLL) înlocuibilă numită GINA (Graphical Identification and Authentication, Authentication Desktop). Când sistemul are nevoie de o metodă de autentificare diferită care să înlocuiască mecanismul nume de utilizator/parolă (utilizat implicit), msgina.dll standard este înlocuit cu o nouă bibliotecă.
Instalarea eToken SecurLogon înlocuiește biblioteca desktop de autentificare și creează noi setări de registry. GINA este responsabilă pentru politica de conectare interactivă și realizează identificarea și dialogul cu utilizatorul. Înlocuirea Bibliotecii de autentificare desktop face din eToken mecanismul principal de autentificare care extinde autentificarea standard Windows 2000/XP pe baza numelui de utilizator și a parolei.
Utilizatorii pot scrie în memoria eToken-ului informațiile necesare pentru a se conecta la Windows (profiluri), dacă acest lucru este permis de politica de securitate a întreprinderii.
Profilurile pot fi create folosind Expertul de creare a profilului de conectare Windows eToken.

Noțiuni de bază

eToken SecurLogon autentifică un utilizator Windows 2000/XP/2003 cu un eToken utilizând fie certificatul smartcard al utilizatorului, fie un nume de utilizator și o parolă stocate în memoria eToken-ului. eToken RTE include toate fișierele și driverele necesare pentru a accepta eToken în eToken Windows Logon.

Cerințe minime

Condiții pentru instalarea eToken Windows Logon:

  • eToken Runtime Environment (versiunea 3.65 sau 3.65) trebuie instalat pe toate stațiile de lucru;
  • eToken SecurLogon este instalat pe un computer care rulează Windows 2000 (SP4), Windows XP (SP2) sau Windows 2003 (SP1). eToken SecurLogon acceptă dialogul clasic de bun venit Windows (dar nu și noul ecran de întâmpinare Windows XP) și nu acceptă modul de schimbare rapidă a utilizatoruluiîn Windows XP.

Jetoane acceptate

eToken SecurLogon acceptă următoarele dispozitive eToken:

  • eToken PRO este un dongle USB care permite autentificarea cu doi factori. Disponibil în versiuni de 32K și 64K;
  • eToken NG-OTP este un hibrid între o cheie USB și un dispozitiv care generează parole unice. Disponibil în versiuni de 32K și 64K;
  • Cardul inteligent eToken PRO este un dispozitiv care îndeplinește aceleași funcții ca o cheie USB, dar are forma unui card de credit obișnuit. Disponibil în versiunile 32K și 64K.

eToken Runtime Environment (RTE)

Mediul de rulare eToken (RTE) conține toate fișierele și driverele care oferă suport pentru eToken în eToken Windows Logon. Acest set include, de asemenea, un utilitar eToken Properties care permite utilizatorului să gestioneze cu ușurință PIN-ul și numele eToken-ului.
Toate eToken-urile noi au același PIN setat în mod implicit în timpul producției. Acest PIN este 1234567890. Pentru a asigura o autentificare puternică, cu doi factori și o funcționalitate completă, este obligatoriu ca utilizatorul să înlocuiască PIN-ul implicit cu propriul PIN imediat după primirea unui nou eToken.
Important:PIN-ul nu trebuie confundat cu parola utilizatorului Windows .

Instalare

Pentru a instalaeTokenWindowsConectare:

  • autentificați-vă ca utilizator cu drepturi de administrator;
  • dublu clic pe SecurLogon - 2.0.0.55.msi;
  • Va apărea fereastra asistentului de instalare eToken SecurLogon (Fig. 11);
  • faceți clic pe " Următorul", Va apărea acordul de licență eToken Enterprise;
  • citiți acordul, faceți clic pe „ euAccept"(Accept), apoi butonul " Următorul";
  • reporniți la sfârșitul instalării.


Figura 11 Instalarea SecurLogon


Instalare prin linie de comandă:
eToken SecurLogon poate fi instalat folosind linia de comandă:
msiexec /Opțiune [opțional]
Opțiuni de instalare:

  • – instalarea sau configurarea produsului;
  • /a - instalare administrativa - instalarea produsului in retea;
  • /j

Anunț produs:

      • „m” – toți utilizatorii;
      • „u” – utilizator curent;
  • – Anulați instalarea produsului.

Optiuni de afisare:

  • /quiet - mod silențios, fără interacțiune cu utilizatorul;
  • /pasiv - mod automat - numai bara de progres;
  • /q – selectarea nivelului de interfață cu utilizatorul;
      • n - fără interfață;
      • b – interfata principala;
      • r – interfață prescurtată;
      • f - interfață completă (implicit);
  • /help - afișează ajutor de utilizare.

Opțiuni de repornire

  • /norestart - nu reporniți după finalizarea instalării;
  • /promptrestart - solicită reinstalare dacă este necesar;
  • /forcerestart - reporniți întotdeauna computerul după finalizarea instalării.

Opțiuni de înregistrare
/ l ;

  • i – mesaje de stare;
  • w - mesaje despre erori recuperabile;
  • e - toate mesajele de eroare;
  • a – lansări de acțiuni;
  • r - înregistrări specifice acțiunii;
  • u – cererile utilizatorilor;
  • c – parametrii inițiali ai interfeței utilizator;
  • m - informații despre ieșire din cauza lipsei de memorie sau a unei erori fatale;
  • o – mesaje despre spațiu pe disc insuficient;
  • p – proprietăți terminale;
  • v - ieșire verbosă;
  • x – informații suplimentare de depanare;
  • + - atașați la un fișier jurnal existent;
  • ! - aruncarea fiecărei linii din jurnal;
  • * - înregistrează toate informațiile cu excepția opțiunilor „v” și „x” /log este echivalent cu /l* .

Opțiuni de actualizare:

  • /update [;Update2.msp] – aplică actualizări;
  • /uninstall [;Update2.msp] /package - Dezinstalează actualizările produsului.

Opțiuni de recuperare:
/f
Recuperare produs:

    • p - numai dacă nu există fișier;
    • o - dacă fișierul lipsește sau este instalată o versiune veche (implicit);
    • e - dacă fișierul lipsește sau este instalată aceeași versiune sau mai veche;
    • d - dacă fișierul lipsește sau este instalată o altă versiune;;
    • c - dacă fișierul lipsește sau suma de control nu se potrivește cu valoarea calculată;
    • a – face ca toate fișierele să fie reinstalate;
    • u – toate intrările de registru necesare specifice utilizatorului (implicit);
    • m - toate intrările de registry necesare specifice computerului (implicit);
    • s - toate comenzile rapide existente (implicit);
    • v - rulează din sursă cu re-cacherea pachetelor locale;

Setarea proprietăților generale:
Consultați Ghidul dezvoltatorilor Windows (R) Installer pentru mai multe informații despre utilizarea liniei de comandă.

Generare automată a parolei.

Când scrieți un profil de utilizator în memoria eToken, o parolă poate fi generată automat sau introdusă manual. În timpul generării automate, este generată o parolă aleatorie, cu o lungime de până la 128 de caractere. În acest caz, utilizatorul nu își va cunoaște parola și nu va putea intra în rețea fără cheia eToken. Cerința de a utiliza numai parole generate automat poate fi configurată ca obligatorie.

Folosind eToken SecurLogon

eToken SecurLogon permite utilizatorilor să se conecteze la Windows 2000/XP/2003 utilizând un eToken cu o parolă stocată.

Înregistrare în Windows

Vă puteți conecta la Windows folosind un eToken sau introducând un nume de utilizator și o parolă Windows.

Pentru a vă înregistra cu Windows folosind un eToken:

  1. Reporniți computerul;
  2. Va apărea un mesaj de bun venit Windows;
  3. Dacă eToken-ul este deja conectat, faceți clic pe hyperlinkul Conectare folosind eToken. Dacă eToken-ul nu a fost conectat, conectați-l la portul sau cablul USB. Oricare dintre metodele de conectare va afișa fereastra „Log On to Windows”;
  4. Selectați un utilizator și introduceți codul PIN eToken;
  5. Faceți clic pe butonul „OK”. Ați deschis o sesiune de utilizator utilizând acreditările stocate în memoria eToken.
  6. Dacă utilizați un eToken cu un certificat de utilizator de card inteligent, atunci trebuie doar să introduceți codul PIN eToken pentru a vă conecta la computer.

Înregistrare înWindows fărăeToken:

  1. reporniți computerul, apăsați combinația de taste CTRL + ALT + DEL, va apărea fereastra „Log On to Windows / Log On to Windows”;
  2. faceți clic pe butonul „OK” - sunteți autentificat cu numele de utilizator și parola.

schimbarea parolei

Vă puteți schimba parola Windows după ce vă conectați cu eToken.
Pentru a vă schimba parola după conectarea cu eToken:

  1. conectați-vă folosind eToken;
  2. faceți clic pe " CTRL+ALT+DEL", va apărea o fereastră" SiguranțăWindows/ WindowsSecuritate";
  3. Apasă pe " schimbarea parolei/ SchimbareParola", dacă parola curentă a fost creată manual, va apărea o fereastră " schimbarea parolei/ SchimbareParola", dar dacă parola curentă a fost generată aleatoriu, atunci treceți la pasul 5;
  4. Introduceți o nouă parolă în câmpurile " Parolă Nouă/ NouParola"și " Confirmare/ A confirmaNouParola"și apăsați butonul" O.K";
  5. Dacă parola curentă a fost generată aleatoriu, atunci o nouă parolă va fi generată automat;
  6. în caseta de dialog care apare, introduceți codul PIN eToken și faceți clic pe „ O.K"
  7. va apărea o casetă de mesaj de confirmare.

Protecția sesiunii utilizatorului

Puteți folosi eToken pentru a vă asigura sesiunea de lucru.

Închiderea stației de lucru

Puteți păstra computerul în siguranță fără a vă deconecta prin blocarea computerului. Când eToken este deconectat de la portul sau cablul USB (după înregistrarea cu succes), sistemul de operare vă va bloca automat computerul.

Pentru a vă debloca computerul:

Când computerul este blocat, „ Blocare computer calculatorBlocat". Conectați eToken-ul la portul sau cablul USB. În fereastra care apare, introduceți codul PIN în " eTokenParola"și apăsați butonul" O.K„Computerul este deblocat.
Notă: in cazul apasarii " CTRL+ALT+DEL„și introducând o parolă, computerul va fi deblocat fără a utiliza un eToken.

Îndepărtarea manuală

În cazul rar în care trebuie să eliminați manual eToken SecurLogon, parcurgeți următorii pași:

  • reporniți computerul și porniți-l în modul sigur;
  • inregistreaza-te ca utilizator cu drepturi de administrator;
  • folosind editorul de registry, deschideți secțiunea HKEY_LOCAL_MADINHINE\SOFTWARE\Microsoft\WindowsNT\Actualversiune\Winlogonși eliminați " GinaDLL";
  • Reporniți computerul, data viitoare când vă conectați la Windows, va apărea fereastra de conectare Microsoft Windows.

Depanare generală

Poate fi necesar să urmați următorii pași pentru a depana problemele comune:

Problemă

Soluţie

Ați conectat eToken-ul în timpul procesului de înregistrare (când „ Sistem de operareWindows/ Bine ati venitlaWindows") sau când computerul este blocat („ Blocare computer/ calculatorBlocat"). Fereastra eToken SecurLogon nu apare.

1. Deconectați toate cardurile inteligente conectate (nu doar eTokenul) de la computer și reconectați eTokenul.
2. Este posibil ca eTokenul să nu fie recunoscut de sistem după instalarea eToken-ului RTE. În acest caz, încercați să vă înregistrați manual făcând clic pe „ CTRL+ALT+DEL". Conectați-vă eTokenul și așteptați ca indicatorul luminos să se aprindă.

Ați conectat eToken-ul imediat după ce ați trezit computerul din modul de repaus sau de așteptare. Fereastra eToken SecurLogon nu apare .

1. Așteptați până când indicatorul luminos se aprinde. Fereastra " Deblocați computerul/ Deblocațicalculator".
2. Efectuați acțiunile descrise mai sus.

Ați deconectat eToken-ul după ce ați trezit computerul din hibernare sau standby, iar computerul nu se blochează imediat.

Nu așteptați mai mult de 30 de secunde până când computerul este blocat.

În Windows 2000, deconectarea sau închiderea computerului durează mult.

Instalați cel mai recent pachet de service.

Ați conectat un cititor de carduri inteligente sau eToken după ce ați pornit computerul și dispozitivul nu este recunoscut.

Reporniți computerul după conectarea cititorului.

Stocarea cheilor pe cheile hardware (Kaztoken, eToken) mărește securitatea stocării și utilizării EDS-ului organizației:

  • Este mai dificil să copiați în secret semnăturile digitale stocate de pe aceste dispozitive decât de pe un computer
  • Dacă jetonul este pierdut, utilizarea EDS este protejată de o parolă

Pentru a utiliza dispozitive eToken, o organizație trebuie să aibă chei EDS valide.

In articol:

Instalarea cheilor EDS pe un dispozitiv eToken (lecție video)

Instalarea unui EDS pe transportatorii eToken are câteva nuanțe (verificată din septembrie 2015).

Când utilizați dispozitivul eToken pentru prima dată, înainte de a scrie chei pe acesta, este necesară o schimbare obligatorie a parolei implicite (1234567890) cu una mai complexă, numai după care este posibil să scrieți chei EDS pe dispozitiv. Prin urmare, dacă pur și simplu introduceți un nou dispozitiv eToken într-un computer și încercați să instalați certificate prin intermediul site-ului web NCA, după finalizarea instalării, veți primi un mesaj de eroare de instalare a certificatului.

Prin urmare, va trebui să descărcați programul de control pe dispozitivul eToken, să reinițializați dispozitivul debifând caseta Solicitați modificarea parolei înainte de utilizare.

Și din moment ce site-ul web NCA poate scrie chei pe token numai dacă parola pentru eToken este 1234567890 (pentru alte parole, din nou, după instalare, obținem o eroare la scrierea cheilor), setăm cu forță parola 1234567890 în programul de control, având a debifat anterior cerința complexă a parolei.

După operațiunile efectuate, puteți scrie cu succes cheile EDS către operatorul eToken.

Curățarea suportului eToken (tutorial video)

Remedierea erorii S-au găsit mai multe chei RSA

Dacă nu curățați purtătorul eToken înainte de a instala chei noi, instalarea prin site-ul web NCA va avea succes, dar când încercați să intrați pe portalul IS Treasury Client, veți întâlni următoarea eroare: S-au găsit mai multe chei RSA:

Soluția la această problemă este să descărcați utilitarul InfoToken() și să îl utilizați pentru a formata dispozitivul. După aceea, va trebui să rescrieți cheile jetonului.

Sfat de la cititorul nostru: puteți încerca să eliminați cheile suplimentare folosind TumarCSP.

De la autor:

Dacă problema este rezolvată, este indicată una dintre modalitățile de a spune „Mulțumesc” autorului -.

Daca problema nu a putut fi rezolvata sau au aparut intrebari suplimentare, le puteti adresa la noi, in grupul nostru.

Sau, folosiți serviciul nostru "" încredințând soluția problemei unui specialist.

Tokenurile, cheile electronice pentru accesarea informațiilor importante, devin din ce în ce mai populare în Rusia. Tokenul este acum nu numai un mijloc de autentificare în sistemul de operare al unui computer, ci și un dispozitiv convenabil pentru stocarea și prezentarea informațiilor personale: chei de criptare, certificate, licențe, certificate. Token-urile sunt mai fiabile decât o pereche standard „login/parolă” datorită mecanismului de identificare cu doi factori: adică utilizatorul nu trebuie să aibă disponibil doar un purtător de informații (jetonul însuși), ci să cunoască și codul PIN.

Există trei factori principali de formă în care sunt emise jetoanele: un jeton USB, un card inteligent și un port cheie. Securitatea PIN se găsește cel mai frecvent în jetoanele USB, deși jetoanele USB recente vin cu capacitate de etichetă RFID și un afișaj LCD pentru a genera parole unice.

Să ne oprim mai în detaliu asupra principiilor de funcționare a jetoanelor cu un cod PIN. Un cod PIN este o parolă special setată care descompune procedura de autentificare în două etape: atașarea unui token la un computer și introducerea codului PIN real.

Cele mai populare modele de jetoane pe piața electronică modernă din Rusia sunt Rutoken, eToken de la compania Aladdin și o cheie electronică de la compania Aktiv. Să luăm în considerare cele mai frecvente întrebări cu privire la codurile PIN token, folosind exemplul token-urilor de la acești producători.

1. Care este codul PIN implicit?

Tabelul de mai jos oferă informații despre codurile PIN implicite pentru jetoanele Rutoken și eToken. Parola implicită este diferită pentru diferite niveluri de proprietar.

Proprietar Utilizator Administrator
Rutoken 12345678 87654321
eToken
1234567890 În mod implicit, nu este setată nicio parolă de administrator. Poate fi setat prin panoul de control numai pentru modelele eToken PRO, eToken NG-FLASH, eToken NG-OTP.
JaCarta PKI 11111111 00000000
JaCarta GOST Nu setat 1234567890
JaCarta PKI/GOST Pentru funcționalitatea PKI: 11111111

Când utilizați JaCarta PKI cu opțiunea „compatibil cu înapoi” - PIN - 1234567890

Pentru funcționalitatea GOST: Codul PIN nu este setat

 		Pentru funcționalitatea PKI: 00000000

Când utilizați JaCarta PKI cu opțiunea „compatibil cu înapoi” - codul PIN nu este setat

Pentru funcționalitatea GOST: 1234567890
JaCarta PKI/GOST/SE Pentru funcționalitatea PKI: 11111111

Pentru funcționalitatea GOST: 0987654321

 		Pentru funcționalitatea PKI: 00000000

Pentru funcționalitatea GOST: 1234567890
JaCarta PKI/BIO 11111111 00000000
JaCarta PKI/Flash 11111111 00000000
Token ESMART 12345678 12345678
Card IDPrime 0000 48 de zerouri
JaCarta PRO/JaCarta LT 1234567890 1234567890

2. Ar trebui să schimb PIN-ul implicit? Dacă da, în ce moment lucrăm cu simbolul?

3. Ce ar trebui să fac dacă PIN-urile de pe token sunt necunoscute și PIN-ul implicit a fost deja resetat?

Singura cale de ieșire este să ștergeți complet (formatați) jetonul.

4. Ce ar trebui să fac dacă PIN-ul utilizatorului este blocat?

Puteți debloca PIN-ul utilizatorului prin panoul de control al jetonului. Pentru a efectua această operațiune, trebuie să cunoașteți PIN-ul administratorului.

5. Ce ar trebui să fac dacă PIN-ul de administrator este blocat?

Nu puteți debloca PIN-ul de administrator. Singura cale de ieșire este să ștergeți complet (formatați) jetonul.

6. Ce măsuri de securitate au luat producătorii pentru a reduce riscul de ghicire a parolei?

Principalele puncte ale politicii de securitate pentru codurile PIN ale jetoanelor USB ale companiilor Aladdin și Active sunt prezentate în tabelul de mai jos. După analizarea datelor din tabel, putem concluziona că eTokenul va avea probabil un cod PIN mai sigur. Rutoken, deși vă permite să setați o parolă de un singur caracter, ceea ce este nesigur, în alte privințe nu este inferior produsului Aladdin.

Parametru eToken Rutoken
Lungimea minimă a codului PIN 4 1

Compoziția PIN-ului

 Litere, cifre, caractere speciale Cifre, litere ale alfabetului latin
Mai mare sau egal cu 7 Până la 16

Administrarea securității PIN

 Există Există
Există Există

Importanța păstrării secretului codului PIN este cunoscută de toți cei care folosesc token-uri în scopuri personale, își stochează semnătura electronică pe acesta, au încredere în cheia electronică cu informații nu doar de natură personală, ci și cu detaliile proiectelor lor de afaceri. Jetoanele Aladdin și companiile Active au proprietăți de protecție preinstalate și, împreună cu un anumit grad de precauție care va fi luat de utilizator, reduc riscul de ghicire a parolei la minimum.

Produsele software Rutoken și eToken sunt prezentate în diferite configurații și factori de formă. Gama propusă vă va permite să alegeți exact modelul de jeton care corespunde cel mai bine cerințelor dvs., fie

ARTICOLE SIMILARE