Tokenurile, cheile electronice pentru accesarea informațiilor importante, devin din ce în ce mai populare în Rusia. Tokenul este acum nu doar un mijloc de autentificare în sistemul de operare al unui computer, ci și un dispozitiv convenabil pentru stocarea și prezentarea informațiilor personale: chei de criptare, certificate, licențe, certificate. Token-urile sunt mai fiabile decât o pereche standard „autentificare/parolă” datorită mecanismului de identificare cu doi factori: adică utilizatorul nu trebuie doar să aibă la dispoziție un purtător de informații (jetonul însuși), ci să cunoască și codul PIN.

Există trei factori de formă principali în care sunt emise jetoanele: un jeton USB, un card inteligent și un port cheie. Securitatea PIN se găsește cel mai frecvent în jetoanele USB, deși jetoanele USB recente vin cu capacitate de etichetă RFID și un afișaj LCD pentru a genera parole unice.

Să ne oprim mai în detaliu asupra principiilor de funcționare a jetoanelor cu un cod PIN. Un cod PIN este o parolă special setată care descompune procedura de autentificare în două etape: atașarea unui token la un computer și introducerea codului PIN real.

Cele mai populare modele de jetoane pe piața electronică modernă din Rusia sunt Rutoken, eToken de la compania Aladdin și o cheie electronică de la compania Aktiv. Să luăm în considerare cele mai frecvente întrebări cu privire la codurile PIN token, folosind exemplul token-urilor de la acești producători.

1. Care este codul PIN implicit?

Tabelul de mai jos oferă informații despre codurile PIN implicite pentru jetoanele Rutoken și eToken. Parola implicită este diferită pentru diferite niveluri de proprietar.

2. Ar trebui să schimb PIN-ul implicit? Dacă da, în ce moment lucrăm cu simbolul?

3. Ce ar trebui să fac dacă PIN-urile de pe token sunt necunoscute și PIN-ul implicit a fost deja resetat?

Singura cale de ieșire este să ștergeți complet (formatați) jetonul.

4. Ce ar trebui să fac dacă PIN-ul utilizatorului este blocat?

Puteți debloca PIN-ul utilizatorului prin panoul de control al jetonului. Pentru a efectua această operațiune, trebuie să cunoașteți PIN-ul administratorului.

5. Ce ar trebui să fac dacă PIN-ul de administrator este blocat?

Nu puteți debloca PIN-ul de administrator. Singura cale de ieșire este să ștergeți complet (formatați) jetonul.

6. Ce măsuri de securitate au luat producătorii pentru a reduce riscul de ghicire a parolei?

Principalele puncte ale politicii de securitate pentru codurile PIN ale jetoanelor USB ale companiilor Aladdin și Active sunt prezentate în tabelul de mai jos. După analizarea datelor din tabel, putem concluziona că eToken-ul va avea probabil un cod PIN mai sigur. Rutoken, deși vă permite să setați o parolă de un singur caracter, ceea ce este nesigur, în alte privințe nu este inferior produsului Aladdin.

Importanța păstrării secretului codului PIN este cunoscută de toți cei care folosesc token-uri în scopuri personale, își stochează semnătura electronică pe acesta, au încredere în cheia electronică cu informații nu doar de natură personală, ci și cu detaliile proiectelor lor de afaceri. Tokenurile Aladdin și Aktiv au proprietăți de protecție preinstalate și, împreună cu un anumit grad de precauție care va fi luat de utilizator, reduc riscul de ghicire a parolei la minimum.

Produsele software Rutoken și eToken sunt prezentate în diferite configurații și factori de formă. Gama propusă vă va permite să alegeți exact modelul de jeton care corespunde cel mai bine cerințelor dvs., fie

Opțiunea 1:

Sunt utilizate setările implicite, PIN-ul simbolului este memorat de către sistem. Cea mai puțin sigură opțiune. Pentru a face acest lucru, atunci când solicitați prima dată un cod PIN, trebuie să bifați caseta de selectare „Reține codul PIN”:

În acest caz, pe acest computer, codul PIN nu va mai fi solicitat; pentru semnare, va trebui pur și simplu să selectați certificatul cu care semnăm o singură dată. Codul PIN va fi reținut pentru toate acțiunile cu ES, până când în setările Crypto Pro-Service - Parole chei private - Șterge parolele salvate... nu sunt șterse.

Opțiunea 2:

Folosind modul cache al containerului cheii private.

În setările Crypto Pro, trebuie să activați utilizarea serviciului de stocare a cheilor și stocarea în cache. Modificările parametrilor Crypto Pro sunt făcute de un utilizator cu drepturi de administrator.

Când este activat, codul PIN trebuie introdus la intrarea pe site, apoi codul PIN nu va fi solicitat până când browserul nu este repornit. Dacă faceți clic pe butonul „Ieșire” de pe site și apoi reveniți la acesta sub același utilizator fără a închide browserul, atunci codul PIN nu va fi solicitat. Dacă închideți browserul și îl deschideți din nou, sau intrați pe site în alt browser, atunci se solicită codul PIN (testat în Google Chrome, Internet Explorer).
Conform "ЖТЯИ.00087-01 92 01. Instrucțiuni de utilizare. Windows.pdf" - Setarea parametrilor de securitate - p.43:„La stocarea cheilor în serviciul de stocare a cheilor, este posibil să se utilizeze stocarea în cache a containerelor de chei private. Memorarea în cache înseamnă că cheile citite de la purtător rămân în memoria serviciului. Cheia din cache este disponibilă chiar și după ce purtătorul de chei a a fost eliminată din cititor, precum și după munca celui care a descărcat această cheie de aplicație. Fiecare cheie din cache este disponibilă oricărei aplicații care rulează sub același cont cu aplicația care a plasat această cheie în cache Toate cheile din cache. memoria cache sunt disponibile până când serviciul de stocare a cheilor se termină. Când memoria cache este plină, următoarea cheie este scrisă în locul cheii timpurii din cache.
Memorarea în cache a containerului îmbunătățește performanța aplicației, oferind acces mai rapid la cheia privată, cum ar fi cheia se citește o singură dată.
Dimensiunea cache-ului specifică numărul de chei care pot fi stocate în memorie în același timp.
Pentru a activa stocarea în cache, trebuie să setați marcajul în câmpul Activare cache. De asemenea, trebuie să setați dimensiunea cache-ului în câmpul de intrare corespunzător.".

Pentru ca aceste moduri să fie activate, este necesar să instalați componenta „Serviciul de stocare a cheilor” atunci când instalați Crypto Pro pe un computer, implicit acest serviciu nefiind instalat.

Opțiunea 3: (Folosirea acestei opțiuni nu este recomandată atunci când lucrați pe ETP, deoarece pot fi semnate peste 100 de fișiere la semnarea unui contract electronic)

Sunt utilizate setările implicite, cel mai înalt nivel de securitate. În acest caz, la semnarea documentelor contractuale se va deschide o fereastră pentru introducerea unui cod PIN pentru semnarea fiecărui document (acord, anexe, caietul de sarcini etc.).

Această pagină conține răspunsuri la întrebările frecvente care apar atunci când lucrați cu EDS. Selectați întrebarea care vă interesează, deschideți-o și urmați clar instrucțiunile.

WOscripts.com - JavaScript - Script Anteturi Contractabile

1. Obținerea unui EDS

Pentru a obține un EDS, puteți completa un card de înregistrare pe site-ul nostru (în secțiunea „Obținerea unui EDS”) sau pe site-ul de unde ați aflat despre noi, sau contactați cel mai apropiat CA.

Când aplicați la CA, trebuie să aveți la dvs. următoarele documente:

acte de identitate (standard - o copie a pașaportului);

documente care confirmă existența unei persoane juridice (certificat TIN, Registrul unificat de stat al persoanelor juridice etc.);

o împuternicire pentru FL cu privire la împuternicirea acestuia să efectueze anumite acțiuni din partea organizației;

la primirea unui EDS pentru șef, un ordin de numire într-o funcție (decizie privind alegerea).

Informațiile suplimentare solicitate de CA în conformitate cu reglementările sale nu sunt reglementate de lege. În practică, fiecare CA are propria listă de documente pentru obținerea unui EDS.

2. EDS nu funcționează

1. Cheia privată de pe containerul specificat nu se potrivește cu cheia publică din certificat.Verificăm toate containerele închise, este posibil să fi ales greșit. Dacă nu găsim containerul dorit, trebuie să contactați CA pentru a reemite EDS

2. Certificatul nu este valabil (certificatul nu este valabil)

3. Nu există încredere în acest certificat. Trebuie să instalați certificatele rădăcină ale CA conform instrucțiunilor. Pentru a face acest lucru, acestea pot fi descărcate de pe site-ul AETP sau găsite pe mediile digitale furnizate împreună cu EDS.

4. CryptoPro a expirat. Trebuie să introduceți cheia de licență a programului CryptoPro din documentele furnizate împreună cu EDS-ul CA dumneavoastră.

5. Capicom nu este instalat Descărcați Capicom și instalați-l cu browserul închis și configurați browserul conform instrucțiunilor TP-ului pe care intenționați să lucrați.

6. Nu a fost găsit niciun certificat valid (sau nu este afișată nicio selecție de certificat)

Instalați EDS-ul conform instrucțiunilor CA

Verificați perioada de valabilitate a certificatului (poate a expirat)

Instalați certificatul rădăcină al CA dumneavoastră

Instalați CAPICOM cu browserul închis

3. Există posibilitatea ca EDS hacking sau falsificare?

Potrivit celor mai mulți experți, este imposibil să se falsifice (hack) un EDS - acest lucru necesită o cantitate imensă de calcule care nu pot fi implementate cu nivelul actual de tehnologie informatică și matematică într-un timp acceptabil, adică în timp ce informațiile conținute în documentul semnat rămâne relevant.

Protecția suplimentară împotriva falsificării este asigurată prin certificarea cheii publice a semnăturii de către o autoritate de certificare.

4. Un utilizator EDS cu drepturi de administrator iese. Cum să fii?

5. Am uitat parola EDS. Cum recuperez cheia?

Parole standard: Rutoken 12345678, Etoken 1234567890

Dacă ați uitat parola de pe rutoken, trebuie să utilizați consola Rutoken, care este instalată împreună cu driverul și este disponibilă din Panoul de control (Windows). Acest lucru se aplică în cazul în care Utilizatorul cunoaște parola (codul PIN) a Administratorului și trebuie să deblocheze simbolul (resetează contorul numărului de parole introduse incorect la 0).

Dacă transportatorul este un simbol, trebuie să contactați CA.

6. Cum să semnezi digital un fișier word

Un document creat în Microsoft Office Word este semnat cu un EDS, a cărui cheie privată a fost generată de instrumentul EDS nu mai devreme de Crypto-Pro 3.0. Înainte de a semna, trebuie să verificați nucleul Crypto-Pro (Start / Panoul de control / Crypto-Pro / General. Versiunea Crypto-Pro va fi indicată pe filă și apoi „build” va rămâne - acesta este nucleul). Este recomandabil să instalați produsul cu cea mai recentă versiune.

Acum semnăm documentul în sine

Documentul trebuie mai întâi salvat. În meniu, selectați Instrumente / Opțiuni / Securitate / Semnături digitale / certificat, faceți clic pe „OK” și semnați documentul. Dacă certificatul nu este înregistrat în Personal, documentul nu poate fi semnat. Salvați documentul. Selectați butonul Office / Pregătiți / Adăugați semnătură digitală / Specificați scopul semnării documentului (de exemplu, acreditare) / Selectați semnătura / semnă. Va apărea mesajul „Acest document conține o semnătură digitală”. O emblemă roșie va apărea pe panou.

7. De unde pot obține un EDS gratuit?

EDS gratuit primesc doar stat. organizaţii din diviziile Trezoreriei Federale

8. Poate o persoană să primească o semnătură electronică?

O persoană poate primi, de asemenea, un EDS. În prezent, acest serviciu este cel mai solicitat pentru participarea persoanelor fizice la licitații pe platformele electronice de tranzacționare pentru faliment (vânzarea proprietății falimentare). Pentru a obține un EDS, persoanele trebuie să contacteze CA, având cu ei:

Pașaportul unui cetățean al Federației Ruse;

Certificat de atribuire a TIN.

9. Există o semnătură digitală universală pentru uz general?

În prezent nu există un EDS universal care să funcționeze la licitațiile electronice (atât de stat, cât și comerciale) și cu ajutorul căruia s-ar putea depune rapoarte.

10. Unde pot obține cursuri despre lucrul cu EDS?

Puteți obține instruire în centrul de formare al Asociației Platformelor de Tranzacționare Electronică. Seminariile au loc în mod regulat pe teritoriul majorității subiectelor Federației Ruse.

11. Câte zile se face EDS?

12. Pot să-mi transfer semnătura digitală unui coleg în perioada sărbătorilor?

Nu. Responsabilitatea, conform Legii federale privind EDS, este suportată personal de proprietarul său.

13. Ajutor! Am șters semnătura de pe unitatea flash, ce ar trebui să fac?

Contactați CA pentru a restaura și a reemite EDS

14. Va fi valabil contractul dacă îl semnez astăzi (EDS-ul meu expiră mâine), iar partenerul meu într-o săptămână (la momentul semnării de către partener, semnătura mea nu va mai fi valabilă, dar când l-am semnat, aceasta încă mai lucra)?

Dacă documentul este semnat în conformitate cu toate regulile și EDS-ul nu a expirat la momentul semnării, contractul va fi valabil, dar va fi imposibil să se facă modificări după semnare.

15. O semnătură digitală emisă pentru raportarea fiscală poate fi utilizată pe piețe?

Nu. EDS pentru raportarea impozitelor nu este potrivit pentru tranzacționare electronică.

16. Cum obțineți un EDS?

EDS Primit doar personal de proprietarul certificatului

17. Cum se copiază o semnătură de pe un disc pe o unitate flash USB?

Copierea containerului cheii private:

Pentru a copia containerul cheii private, rulați Start - Programe - CryptoPro - CryptoProCSP și accesați fila Instrumente. Faceți clic pe butonul Copiere.

Sistemul va afișa fereastra „Copy Private Key Container”.

În această fereastră, trebuie să completați următorul câmp de introducere: Numele containerului cheii - introdus manual sau selectat din listă făcând clic pe butonul Browse

Optiuni de cautare:

Numele introdus specifică containerul cheii - comutatorul este setat la Utilizator sau Computer, în funcție de depozitul în care se află containerul;

Selectați un CSP pentru a căuta containere de cheie - furnizorul criptografic necesar (CSP) este selectat din lista propusă.

De asemenea, puteți selecta un container care se potrivește cu certificatul instalat pe sistem. Pentru a face acest lucru, în locul butonului Browse, faceți clic pe Prin certificat și selectați din lista de certificate instalate în magazinele personale ale utilizatorului, sau, dacă aveți drepturi de administrator, pe computerul local, certificatul al cărui container doriți să îl copiați;

Dacă este setată o parolă pentru accesul la cheia privată, sistemul vă va cere să o introduceți. Introduceți o parolă și faceți clic pe OK.

Sistemul va afișa fereastra „Copiați containerul cheii private”, în care trebuie să introduceți numele noului container de chei și să selectați butonul radio Nume introdus setează containerul cheii la Utilizator sau Computer, în funcție de locul în care doriți să plasați documentul copiat. recipient.

După ce ați introdus, faceți clic pe Terminare. Sistemul va afișa o fereastră în care trebuie să selectați suportul pentru containerul copiat.

Introduceți suportul media în cititor și faceți clic pe OK. Sistemul va afișa o fereastră pentru setarea unei parole pentru a accesa cheia privată. Introduceți parola, confirmați-o, dacă este necesar, setați indicatorul Remember password (dacă acest steag este setat, parola va fi salvată într-un spațiu de stocare special pe computerul local, iar la accesarea cheii private, parola va fi citită automat din această stocare și nu a fost introdusă de utilizator).

Dacă ți-a plăcut materialul, poți posta un link către el pe rețelele de socializare:

La generarea cererilor de certificat și cheie în programul „Stația de lucru generare cheie”, apare o fereastră în care acest program (sau mai degrabă Crypto Pro) vă solicită să introduceți o parolă (Fig. 8). Oferă, dar nu forțează. Dacă câmpurile sunt lăsate necompletate, nu va fi setată nicio parolă. Dar utilizatorii probabil gândesc diferit și, bineînțeles, completează aceste câmpuri. Totul ar fi bine, dar apoi uită cu siguranță ce parolă au introdus în timpul generării, iar când trebuie să semneze ceva pentru prima dată, persoana cade în stupoare. Apoi, desigur, există un apel la Trezorerie care cere ajutor.

Astăzi, în acest articol, vă voi spune cum puteți elimina sau schimba această parolă. Există două opțiuni pentru a elimina o parolă. Primul - când utilizatorul își amintește vechea parolă, al doilea - când nu își amintește. Să începem cu primul. După cum am menționat la începutul articolului, programul Crypto Pro este responsabil pentru parola pentru containerul de chei. Să-l rulăm mergând la panoul de control al computerului (Fig. 1):

Pentru a deschide aceeași fereastră ca a mea, în colțul din dreapta sus al ferestrei, selectați modul de vizualizare „Icoane mici”. Pornim Crypto Pro, se deschide o fereastră (Fig. 2):

Faceți clic pe fila „Service” pentru a ajunge la următoarea fereastră (Fig. 3):

În partea de jos a ferestrei există un buton etichetat „Schimbați parola”. Faceți clic pe el și intrați în următoarea fereastră (Fig. 4):

Aici ni se oferă să selectăm un container pentru chei făcând clic pe butonul „Răsfoiește”. În primul rând, nu uitați să introduceți o unitate flash USB sau alte medii în computer cu cheile dvs. Când faceți clic pe butonul, se va deschide următoarea fereastră (Fig. 5):

Selectați transportatorul de chei de care avem nevoie și faceți clic pe „OK”. Se va deschide următoarea fereastră (Fig. 6):

Ne asigurăm că avem într-adevăr selectat containerul cheii private de care avem nevoie și facem clic pe butonul „Finish”, după care se va deschide fereastra de introducere a parolei (Fig. 7):

Aici trebuie să introduceți parola pe care ați introdus-o la generarea cheilor și solicitarea unui certificat în programul „Stația de lucru generare chei”. Se presupune că ți-o amintești :). Intrăm, facem clic pe „OK”, nu trebuie să bifați caseta „Remember password” și intrăm în fereastra pentru introducerea unei noi parole (Fig. 8):

Aici nu numai că puteți schimba parola, ci și o puteți șterge dacă lăsați câmpurile necompletate. Dacă doriți să schimbați parola, atunci gândiți-vă și introduceți-o de două ori.

În cazul în care utilizatorul își amintește vechea parolă pentru container, ne-am dat seama. Să încercăm să eliminăm parola din container atunci când este uitată în siguranță. Aici ne va ajuta utilitarul csptest.exe, care este inclus în kitul de instalare Crypto Pro începând cu versiunea 3.6. Dacă aveți acest program instalat, atunci aveți acest utilitar și se află de-a lungul căii de instalare a programului, adică C:\Program Files (x86)\Crypto Pro\CSP (am un sistem de operare pe 64 de biți, dacă aveți un sistem de operare pe 32 de biți). , atunci (x86) va fi absent în cale). Trebuie să-l rulăm din linia de comandă.

Pentru a deschide linia de comandă în Windows 7, trebuie să ajungeți la folderul dorit prin intermediul exploratorului, apăsați tasta „Shift” de pe tastatură și, în timp ce o țineți, faceți clic dreapta pe folderul dorit. Totul este ilustrat în imaginea de mai jos (Fig. 9):

În meniul contextual care apare, selectați „Deschideți fereastra de comandă” cu butonul stâng al mouse-ului. În fereastra de comandă, trebuie mai întâi să introduceți următoarea comandă: fără paranteze pătrate, desigur. Această comandă ne va afișa toate containerele de chei private disponibile sub forma: [\\.\nume media\nume container]. Când aflăm numele containerului nostru de chei private, trebuie să introducem încă o comandă: . Din nou, fără paranteze pătrate. Între ghilimele, trebuie să introduceți numele containerului cheii private, pe care l-ați învățat la pasul anterior. Intră ghilimele NECESAR. Această comandă ne va arăta parola salvată, după ce o învățăm, putem folosi prima metodă pentru a elimina sau schimba parola.

Toate acțiunile de mai sus au fost efectuate de mine, așa cum este evidențiat în Figura 10:

Vreau să observ imediat că nu am reușit să „învăț” parola folosind această metodă (linia roșie din Fig. 10). Dar cred că acest lucru se datorează faptului că containerul pe care l-am specificat în cea de-a doua comandă a fost obținut prin copierea de pe media pe suport folosind elementul de meniu Crypto Pro „Copiere” (Fig. 3). Generarea cheilor private a fost efectuată pe un alt mediu, care nu îmi mai este disponibil. Dar metoda funcționează.

Dacă, de asemenea, nu reușiți să eliminați parola în acest fel, atunci singura modalitate rămasă este să revocați certificatul actual și să generați chei noi și o nouă cerere de certificat. Și dacă iei protecția cu parolă mai în serios, atunci parolele nu vor fi „uitate”. Asta e tot. Mult noroc!

Și în sfârșit... Dacă ți-a plăcut acest articol și ai învățat ceva nou pentru tine din el, atunci îți poți exprima oricând recunoștința în termeni monetari. Suma poate fi oricare. Nu te obligă la nimic, totul este voluntar. Dacă tot decideți să susțineți site-ul meu, atunci faceți clic pe butonul „Mulțumesc”, pe care îl puteți vedea mai jos. Veți fi redirecționat către o pagină de pe site-ul meu de unde puteți transfera orice sumă de bani în portofelul meu. În acest caz, vă așteaptă un cadou. După un transfer de bani cu succes, îl puteți descărca.