Belirteci biçimlendirmeyi tamamen temizleyin. Jetonlar için PIN kodu: özel kurallara sahip şifre

Kullanıcı birkaç kez yanlış şifre girerse, eToken bloke olabilir.
eToken'ın kilidini açmak için aşağıda açıklanan adımları izlemeli ve hatta kullanıcıya hafıza eğitimi üzerine bir kitap bağlantısı vermelisiniz, bu yüzden arkadaşça bir şekilde.

Etoken şifremi unuttum, ne yapmalıyım?

Hepimiz insanız, hepimizin kendi sorunları ve endişeleri var, sık sık kullanmadığımız şeyler hafızamızdan uçup gidiyor, böyle bir şey bir etoken kullanıcısı için olabilir, kırmızı veya mavi bir flash sürücü. Endişelenme, düzelteceğiz.

eToken PKI Client programını başlatın (gerekirse programı kurun)

Bir eToken okuyucu seçin, ardından "Ayrıntılı görünümü göster"

düğmesine tıklayın "Yönetici Olarak Giriş Yap"

Yönetici parolasını girin, ardından " TAMAM" . Varsayılan olarak, eToken'ın bir yönetici parolası ayarlanmış olması gerekir. 0987654321

Yönetici şifresi doğru girildiyse, bir mesaj görünmelidir "Yönetici olarak oturum açıldı"

Ardından düğmeye tıklayın "Kullanıcı şifresini ayarla"

Yeni bir şifre belirleyin ve tıklayın " TAMAM" (varsayılan şifreyi kullanmanızı şiddetle tavsiye ederiz) 1234567890 ) unutmamak için.

"2008 yılına kadar, kullanımdaki USB anahtarlarının sayısı, diğer kimlik doğrulama araçlarının sayısına yaklaşacak"
IDC 2004

giriiş

Günümüzde bilgisayar kullanımının yaygınlaşması nedeniyle, işlenen bilgilerin güvenliğini düşünmek giderek daha gerekli hale gelmektedir. Güvenlikteki ilk adım, meşru kullanıcının kimliğini doğrulamaktır.
Kimlik doğrulamanın en yaygın yolu bir paroladır. Ek olarak, uygulamanın gösterdiği gibi, kullanıcıların %60'ından fazlası, farklı sistemler için çoğu zaman aynı şifreleri kullanır. Söylemeye gerek yok, bu güvenlik seviyesini önemli ölçüde azaltır. Ne yapalım?
Benim düşünceme göre, sorunun çözümlerinden biri donanım doğrulama anahtarlarını kullanmak olacaktır. Aladdin'den USB anahtarları örneğinde uygulamalarını daha ayrıntılı olarak ele alalım.

eToken nedir?

eToken (Şekil 1), dijital sertifikalar ve elektronik dijital imza (EDS) ile çalışmak için donanım destekli, kimlik doğrulama ve veri depolama için kişisel bir cihazdır. eToken şu şekilde verilir:

  • eToken PRO, iki faktörlü kimlik doğrulamaya izin veren bir USB dongle'dır. 32K ve 64K versiyonları mevcuttur.
  • eToken NG-OTP, bir USB dongle ve bir kerelik şifreler (One Time Password, OTP) üreten bir cihazın bir melezidir. 32K ve 64K versiyonları mevcuttur.
  • eToken PRO akıllı kart, bir USB anahtarıyla aynı işlevleri yerine getiren ancak normal bir kredi kartı biçiminde olan bir cihazdır. 32K ve 64K versiyonları mevcuttur.

Gelecekte, özellikle bir bilgisayarın USB bağlantı noktasına doğrudan bağlanan ve bir akıllı kartın aksine özel bir okuyucu gerektirmeyen USB anahtarlarından bahsedeceğiz.
eToken, kalıcı ve güvenli bir belleğe sahiptir ve parolaları, sertifikaları ve diğer gizli verileri depolamak için kullanılır.

Şekil 1 eToken Pro 64k

eToken Cihazı

eToken PRO teknoloji bileşenleri:

  • Akıllı kart çipi Infineon SLE66CX322P veya SLE66CX642P (sırasıyla 32 veya 64 KB kapasiteli EEPROM);
  • Akıllı kart işletim sistemi Siemens CardOS V4.2;
  • Donanım uygulamalı algoritmalar: RSA 1024bit, DES, Triple-DES 168bit, SHA-1, MAC, Retail-MAC, HMAC-SHA1;
  • Donanım rastgele sayı üreteci;
  • USB arabirim denetleyicisi;
  • Güç kaynağı;
  • Sert plastikten yapılmış gövde, algılanamayan açılmaya uygun değildir.

Aşağıdaki bileşenler ayrıca eToken NG-OTP cihazına dahildir:

  • Tek seferlik şifre üreticisi;
  • Onların nesli için düğme;
  • LCD ekran;

Arayüz desteği:

  • Microsoft Kripto API'si
  • PKCS#11.

PIN kodu

eToken'ın hafızasında saklanan verilere erişmek için bir PIN (Kişisel Kimlik Numarası) girmelisiniz. PIN kodunda boşluk ve Rusça harfler kullanılması önerilmez. Ancak PIN, %systemroot%\system32\etcpass.ini dosyasında belirtilen kalite kriterlerini karşılamalıdır.
PIN kalite kriterlerini içeren bu dosya, eToken Properties yardımcı programı kullanılarak düzenlenir.

eToken'a erişim hakları

eToken modeline ve biçimlendirme sırasında seçilen seçeneklere bağlı olarak, eToken'a dört tür erişim hakkı vardır:

  • misafir– açık bellek alanındaki nesneleri görüntüleme yeteneği; eToken'ın adı, tanımlayıcılar ve diğer bazı parametreler dahil olmak üzere sistem bellek alanından eToken ile ilgili genel bilgileri alma yeteneği. Misafir erişimi ile PIN'i bilmek gerekli değildir;
  • gelenek– kapalı, açık ve boş hafıza alanlarındaki nesneleri görüntüleme, değiştirme ve silme hakkı; eToken ile ilgili genel bilgi edinme imkanı; PIN kodunu değiştirme ve eToken'ı yeniden adlandırma hakkı; özel bellek alanının içeriğini önbelleğe almak için ayarları yapılandırma hakkı ve özel anahtarların bir parola ile ek koruması (yönetici parolasının yokluğunda veya yöneticinin izniyle), eToken'daki sertifikaları görüntüleme ve silme hakkı mağaza ve RSA anahtar kapsayıcıları;
  • Yönetim– kullanıcının PIN'ini bilmeden değiştirme hakkı; yönetici şifresini değiştirme hakkı; özel bir bellek alanının içeriğini önbelleğe almak için ayarları yapılandırma hakkı ve özel anahtarların bir parola ile ek korunması ve ayrıca bu ayarları kullanıcı modunda kullanılabilir hale getirme yeteneği;
  • başlatma– eToken PRO'yu biçimlendirme hakkı.

eToken R2 için yalnızca ilk iki tür hak, dördü de eToken PRO ve eToken NG-OTP için geçerlidir.
eToken PRO'ya yönetici erişimi ancak doğru yönetici şifresi girildikten sonra yapılabilir. Biçimlendirme işlemi sırasında yönetici parolası belirlenmemişse yönetici haklarıyla başvuru yapamazsınız.

eToken için yazılım

Genel bilgi

eToken Çalışma Zamanı Ortamı 3.65
eToken Run Time Environment (eToken RTE), bir dizi eToken sürücüsüdür. Bu yazılım paketi, eToken Properties yardımcı programını içerir.
Bu yardımcı programla şunları yapabilirsiniz:

  • eToken ve sürücülerinin parametrelerini yapılandırın;
  • eToken ile ilgili genel bilgileri görüntüleyin;
  • sertifikaları (eTokenEx deposundaki sertifikalar hariç) ve RSA anahtar kapsayıcılarını içe aktarın, görüntüleyin ve silin;
  • eToken PRO ve eToken NG-OTP'yi biçimlendirin;
  • PIN kodu kalite kriterlerini yapılandırın.

Bu yazılımı yüklemek için yerel yönetici hakları gereklidir. Unutulmamalıdır ki eToken RTE'yi kurmadan önce eToken anahtarını bağlayamazsınız.
Yazılım aşağıdaki sırayla kurulmalıdır:

  • eToken RTE 3.65;
  • eToken RTE 3.65 RUI (arayüzün Ruslaştırılması);
  • eToken RTX.

Yerel bilgisayara yükleme ve kaldırma eToken RTE 3.65

Kurulum


Şekil 2 eToken Run Time Environment 3.65 Kurulumu

Pencerede (Şekil 3) lisans sözleşmesini okumanız ve kabul etmeniz gerekir.


Şekil 3 Son Kullanıcı Lisans Sözleşmesi

Lisans sözleşmesinin şartlarını kabul etmiyorsanız, "İptal" düğmesine tıklayın ve böylece kurulum işlemini iptal edin.
Lisans sözleşmesini kabul ediyorsanız, "Lisans sözleşmesini kabul ediyorum" seçeneğini seçin ve "İleri" düğmesini tıklayın. Ekranda aşağıdaki pencereyi göreceksiniz (Şekil 4):


Şekil 4 Uygulamayı Yüklemeye Hazır

Kurulum biraz zaman alacaktır.
Kurulum işleminin sonunda (Şekil 5) "Bitir" düğmesine tıklayın.


Şekil 5 eToken Run Time Environment 3.65 başarıyla kuruldu
Kurulumun sonunda bilgisayarınızı yeniden başlatmanız gerekebilir.

eToken RTE 3.65 RUI

Kurulum
eToken RTE 3.65 RUI'yi yüklemek için yükleyiciyi çalıştırmanız gerekir.


Şekil 6 eToken 3.65 RUI Kurulumu
Görünen pencerede (Şekil 6), "İleri" düğmesini tıklayın.


Şekil 7 Rus Kullanıcı Arayüzü kurulumunu tamamlama

Komut satırını kullanma

eToken RTE 3.65, eToken RTE 3.65 RUI ve eToken RTX'i kurmak ve kaldırmak için komut satırını kullanabilirsiniz.
Komut örnekleri:

  • msiexec /qn /i
  • msiexec /qb /i
  • /q– eToken RTE 3.65'in (eToken RTE 3.65 RUI, eToken RTX) varsayılan parametrelerle iletişim kutuları olmadan otomatik modda kurulumu;
  • /qb– eToken RTE 3.65'in (eToken RTE 3.65 RUI, eToken RTX) varsayılan parametrelerle otomatik modda kurulumu ve kurulum işleminin ekranda görüntülenmesi;
  • msiexec /qn /x– iletişim kutuları olmadan otomatik modda eToken RTE 3.65'in (eToken RTE 3.65 RUI, eToken RTX) kaldırılması;
  • msiexec /qb /x– eToken RTE 3.65'in (eToken RTE 3.65 RUI, eToken RTX) otomatik modda kaldırılması ve kaldırma işleminin ekranda görüntülenmesi.

eToken USB Anahtarını Bilgisayarınıza İlk Kez Bağlama

Bilgisayarınızda eToken RTE 3.65 kuruluysa, eToken'ı bir USB bağlantı noktasına veya uzatma kablosuna bağlayın. Bundan sonra, biraz zaman alabilecek yeni ekipman işleme süreci başlayacak. Yeni ekipman işleme süreci tamamlandığında, eToken üzerindeki gösterge ışığı yanacaktır.

eToken Özellikleri Yardımcı Programı


Şekil 8 Program penceresi "eToken'ın Özellikleri"

eToken Özellikleri yardımcı programı, parolaları değiştirme, eToken belleğinde bulunan bilgileri ve sertifikaları görüntüleme gibi temel simge yönetimi işlemlerini gerçekleştirmenize olanak tanır. Ek olarak, eToken Properties yardımcı programını kullanarak, sertifikaları bilgisayarınız ve eToken arasında hızlı ve kolay bir şekilde aktarabilir ve ayrıca anahtarları eToken'ın belleğine aktarabilirsiniz.
Kullanıcı PIN kodunu unuttuysa ve eToken yöneticisine gelemezse (örneğin, kullanıcı bir iş gezisindeyse) "Engellemeyi kaldır" düğmesi gereklidir. Yönetici ile e-posta yoluyla iletişime geçerek, kullanıcı, "yanıt" alanına kullanıcının hangisini girerek, TMS veritabanında depolanan veriler temelinde oluşturulan bu eToken için yöneticiden onaltılık bir istek alabilecektir. PIN kodunu değiştirme erişimine sahip olacaktır.


Şekil 9 Bilgisayar sekmesi

PIN kodunun değiştirilmesi, Şek. on:


Şekil 10 PIN'i Değiştir
PIN kodu değiştirilirken yeni PIN kodunun girilen parolanın kalite gereksinimlerini karşılaması gerekir. Girilen kriterlere göre şifre kalitesi kontrol edilir.
Şifrenin seçilen kriterlere uygun olup olmadığını kontrol etmek için şifreyi satıra girin. Bu satırın altında, girilen şifrenin seçilen kriterleri karşılamama nedenlerine ilişkin bilgiler yüzde olarak, girilen şifrenin kalitesi ise seçilen kriterlere göre koşullu olarak grafiksel ve yüzde olarak gösterilir.

Kriter listesi

Tablo, PIN kalite kriterlerini ve bunların yapılandırılabilir değerlerini listeler. Yüzde olarak ifade edilen negatif bir değer, ölçüt değeri olarak kullanılabilir. Bu değere ceza denir.

kriter

Tanım

Olası değerler

Varsayılan değer

PIN, alfabetik sıraya göre bir dizi karakter içerir

ABCOrder kriteri için karakter dizisi uzunluğu

yeni şifre mevcut şifreye eşittir

sözlük şifresi

yeni şifre öncekilerden birine eşittir

VarsayılanPassDeğişikliği

varsayılan şifreyi değiştir

Yok (şifre değişikliği gerekli değildir);
Uyarı (bir uyarı mesajı görüntülenir);
Zorla (varsayılan şifre mevcut değil)

sözlük dosyası

sözlük dosyasının mutlak yolu

ayarlanmadı

şifre sadece sayılar

iki özdeş karaktere sahip olmak

değişiklik uyarısı görünmeden önceki geçerlilik süresi (gün olarak)

gün cinsinden maksimum geçerlilik

0
(yüklü değil)

KlavyeYakınlık

klavyede olduğu gibi aynı sırada birden fazla karaktere sahip olmak

KlavyeYakınlıkTemel

KeyboardProximity kriteri için karakter dizisi uzunluğu

şifre sözlük şifresi gibidir

gün cinsinden minimum son kullanma tarihi

0
(yüklü değil)

karakter cinsinden minimum uzunluk

yüzde olarak minimum direnç

sayı eksikliği

küçük harf eksikliği

Rus alfabesinin harflerinin kullanımı, yazdırılamaz ve bazı hizmet karakterleri

noktalama ve özel karakter eksikliği

büyük harf eksikliği

TelefonlarVeSeriNumaralar

şifrede telefon numaraları, seri numaraları vb. kullanma.

tekrarlanan karakterlerin varlığı

CheckOld-Passes kriterine göre doğrulama için eToken hafızasında saklanan önceden kullanılan şifrelerin sayısı

şifre uzunluğu WarningLength'den daha az

şifre uzunluğu WarningLength'den azsa, şifre kalitesi kontrol edilirken bir uyarı görünür

şifre boşluk içeriyor

Sözlük

Geçersiz veya istenmeyen parolaların bir listesini tanımlamak için bir metin dosyası oluşturun. Veya şifreleri tahmin etmek için kullanılan sözde frekans sözlüklerini kullanabilirsiniz. Bu tür sözlüklerin dosyaları www.passwords.ru web sitesinde bulunabilir.
Böyle bir sözlük örneği:
Anna
annette
fatura
şifre
William
Oluşturulan dosyanın yolunu "Sözlük" kriterine atayın. Bu durumda, her bilgisayardaki sözlük dosyasının yolu "Sözlük" kriterinin değeriyle eşleşmelidir.

eToken ile Windows'a giriş yapın

Genel bilgi

eToken SecurLogon, etkili ağ güvenliğini kolaylık ve mobilite ile birleştirir. Windows kimlik doğrulaması, eToken'ın belleğinde saklanan kullanıcı adını ve parolayı kullanır. Bu, belirteçlere dayalı güçlü kimlik doğrulamanın uygulanmasını mümkün kılar.
Aynı zamanda domain yapısı kullanan büyük şirketlerde PKI uygulaması ve SmartCardLogon'un merkezi kullanımı hakkında düşünmek gerektiğini de eklemek isterim.
eToken SecurLogon'u kullanırken, bilinmeyen rastgele karmaşık şifreler kullanılabilir. Ayrıca, akıllı kart kaydı için eToken belleğinde saklanan sertifikaları kullanabilirsiniz, bu da Windows'ta oturum açma güvenliğini artırır.
Bu mümkündür, çünkü Windows 2000/XP, varsayılan kimlik doğrulama yönteminin yerini alan çeşitli erişim mekanizmalarına izin verir. Etkileşimli oturum açma sağlayan Windows oturum açma hizmetinin (winlogon) tanımlama ve doğrulama mekanizmaları, GINA (Grafik Tanımlama ve Kimlik Doğrulama, Kimlik Doğrulama Masaüstü) adı verilen değiştirilebilir bir dinamik bağlantı kitaplığında (DLL) yerleşiktir. Sistem, kullanıcı adı/parola mekanizmasının (varsayılan olarak kullanılır) yerini alacak farklı bir kimlik doğrulama yöntemine ihtiyaç duyduğunda, standart msgina.dll yeni bir kitaplıkla değiştirilir.
eToken SecurLogon'un yüklenmesi, kimlik doğrulama masaüstü kitaplığının yerini alır ve yeni kayıt defteri ayarları oluşturur. GINA, etkileşimli bağlantı politikasından sorumludur ve kullanıcı ile tanımlama ve diyalog gerçekleştirir. Masaüstü Kimlik Doğrulama Kitaplığının değiştirilmesi, eToken'ı kullanıcı adı ve parolaya dayalı standart Windows 2000/XP kimlik doğrulamasını genişleten birincil kimlik doğrulama mekanizması haline getirir.
Kullanıcılar, kurumsal güvenlik politikası tarafından izin veriliyorsa, Windows'ta (profiller) oturum açmak için gereken bilgileri eToken'ın belleğine yazabilir.
Profiller, eToken Windows Oturum Açma Profili Oluşturma Sihirbazı kullanılarak oluşturulabilir.

Başlarken

eToken SecurLogon, kullanıcının akıllı kart sertifikasını veya eToken'ın belleğinde saklanan bir kullanıcı adı ve parolayı kullanarak bir Windows 2000/XP/2003 kullanıcısının kimliğini bir eToken ile doğrular. eToken RTE, eToken Windows Oturum Açmada eToken'ı desteklemek için gerekli tüm dosyaları ve sürücüleri içerir.

Minimum Gereksinimler

eToken Windows Oturum Açma yükleme koşulları:

  • eToken Runtime Environment (sürüm 3.65 veya 3.65) tüm iş istasyonlarına kurulmalıdır;
  • eToken SecurLogon, Windows 2000 (SP4), Windows XP (SP2) veya Windows 2003 (SP1) çalıştıran bir bilgisayara yüklenir. eToken SecurLogon, klasik Windows Hoş Geldiniz iletişim kutusunu destekler (ancak yeni Windows XP Karşılama ekranını desteklemez) ve hızlı kullanıcı değiştirme modunu desteklemiyor Windows XP'de.

Desteklenen belirteçler

eToken SecurLogon aşağıdaki eToken cihazlarını destekler:

  • eToken PRO, iki faktörlü kimlik doğrulamaya izin veren bir USB dongle'dır. 32K ve 64K versiyonları mevcuttur;
  • eToken NG-OTP, bir USB anahtarının ve bir kerelik şifreler üreten bir cihazın bir melezidir. 32K ve 64K versiyonları mevcuttur;
  • eToken PRO akıllı kart, bir USB anahtarı ile aynı işlevleri yerine getiren ancak normal bir kredi kartı biçimine sahip bir cihazdır. 32K ve 64K versiyonları mevcuttur.

eToken Çalışma Zamanı Ortamı (RTE)

eToken Runtime Environment (RTE), eToken Windows Oturum Açma'da eToken için destek sağlayan tüm dosyaları ve sürücüleri içerir. Bu set ayrıca, kullanıcının eToken PIN'ini ve adını kolayca yönetmesini sağlayan bir eToken Properties yardımcı programını içerir.
Tüm yeni eToken'lar, üretim sırasında varsayılan olarak aynı PIN'e sahiptir. Bu PIN 1234567890'dır. Güçlü, iki faktörlü kimlik doğrulama ve tam işlevsellik sağlamak için, kullanıcının yeni bir eToken aldıktan hemen sonra varsayılan PIN'i kendi PIN'i ile değiştirmesi zorunludur.
Önemli:PIN, kullanıcının şifresi ile karıştırılmamalıdır. pencereler .

Kurulum

yüklemek içine-belirteçpencereleroturum açma:

  • yönetici haklarına sahip bir kullanıcı olarak oturum açın;
  • SecurLogon - 2.0.0.55.msi'ye çift tıklayın;
  • eToken SecurLogon kurulum sihirbazı penceresi görünecektir (Şekil 11);
  • Tıklayın " sonraki", eToken Enterprise lisans sözleşmesi görünecektir;
  • sözleşmeyi okuyun, " benkabul"(Kabul ediyorum) ve ardından "düğmesi sonraki";
  • kurulumun sonunda yeniden başlatın.


Şekil 11 SecurLogon Kurulumu


Komut satırı üzerinden kurulum:
eToken SecurLogon, komut satırı kullanılarak kurulabilir:
msiexec /Seçenek [isteğe bağlı]
Kurulum seçenekleri:

  • – ürünün kurulumu veya konfigürasyonu;
  • /a - yönetimsel kurulum - ürünün ağ üzerinde kurulumu;
  • /j

Ürün duyurusu:

      • "m" – tüm kullanıcılar;
      • "u" – mevcut kullanıcı;
  • – Ürün kurulumunu iptal edin.

Görüntüleme seçenekleri:

  • /quiet - sessiz mod, kullanıcı etkileşimi yok;
  • /pasif - otomatik mod - yalnızca ilerleme çubuğu;
  • /q – kullanıcı arayüzü seviyesi seçimi;
      • n - arayüz yok;
      • b – ana arayüz;
      • r – kısaltılmış arayüz;
      • f - tam arayüz (varsayılan);
  • /help - kullanım yardımını görüntüler.

Yeniden başlatma seçenekleri

  • /norestart - kurulum tamamlandıktan sonra yeniden başlatma;
  • /promptrestart - gerekirse yeniden yükleme istemi;
  • /forcerestart - kurulum tamamlandıktan sonra bilgisayarı her zaman yeniden başlatın.

Günlük Seçenekleri
/ l ;

  • i – durum mesajları;
  • w - kurtarılabilir hatalarla ilgili mesajlar;
  • e - tüm hata mesajları;
  • a – eylem başlar;
  • r - eyleme özel kayıtlar;
  • u – kullanıcı istekleri;
  • c – kullanıcı arayüzünün başlangıç ​​parametreleri;
  • m - bellek eksikliği veya önemli bir hata nedeniyle çıkış hakkında bilgi;
  • o – yetersiz disk alanı ile ilgili mesajlar;
  • p – uç özellikler;
  • v - ayrıntılı çıktı;
  • x – ek hata ayıklama bilgileri;
  • + - mevcut bir günlük dosyasına ekleme;
  • ! - günlükteki her satırın boşaltılması;
  • * - "v" ve "x" seçenekleri dışındaki tüm bilgileri günlüğe kaydet /log, /l* ile eşdeğerdir.

Güncelleme seçenekleri:

  • /update [;Update2.msp] – güncellemeleri uygulayın;
  • /uninstall [;Update2.msp] /package - Ürün güncellemelerini kaldırın.

Kurtarma seçenekleri:
/f
Ürün kurtarma:

    • p - yalnızca dosya yoksa;
    • o - dosya eksikse veya eski bir sürüm kuruluysa (varsayılan olarak);
    • e - dosya eksikse veya aynı veya daha eski sürüm kuruluysa;
    • d - dosya eksikse veya başka bir sürüm kuruluysa;;
    • c - dosya eksikse veya sağlama toplamı hesaplanan değerle eşleşmiyorsa;
    • a – tüm dosyaların yeniden yüklenmesine neden olur;
    • u – tüm gerekli kullanıcıya özel kayıt girdileri (varsayılan);
    • m - bilgisayara özgü tüm gerekli kayıt defteri girdileri (varsayılan);
    • s - mevcut tüm kısayollar (varsayılan);
    • v - yerel paketlerin yeniden önbelleğe alınmasıyla kaynaktan çalıştırma;

Genel Özelliklerin Ayarlanması:
Komut satırını kullanma hakkında daha fazla bilgi için Windows (R) Yükleyici Geliştirici Kılavuzu'na bakın.

Otomatik şifre oluşturma.

eToken belleğine bir kullanıcı profili yazarken, otomatik olarak bir parola oluşturulabilir veya manuel olarak girilebilir. Otomatik oluşturma sırasında, 128 karaktere kadar rasgele bir parola oluşturulur. Bu durumda kullanıcı şifresini bilemeyecek ve eToken anahtarı olmadan ağa giremeyecektir. Yalnızca otomatik olarak oluşturulan parolaların kullanılması şartı zorunlu olarak yapılandırılabilir.

eToken SecurLogon'u Kullanma

eToken SecurLogon, kullanıcıların kayıtlı bir parola ile bir eToken kullanarak Windows 2000/XP/2003'te oturum açmasına olanak tanır.

Windows'ta kayıt

Bir eToken kullanarak veya bir Windows kullanıcı adı ve parolası girerek Windows'ta oturum açabilirsiniz.

Bir eToken kullanarak Windows'a kaydolmak için:

  1. Bilgisayarı yeniden başlatın;
  2. Bir Windows karşılama mesajı görünecektir;
  3. eToken zaten bağlıysa, eToken Kullanarak Oturum Açma köprüsüne tıklayın. eToken bağlı değilse, USB bağlantı noktasına veya kabloya bağlayın. Her iki oturum açma yöntemi de "Windows'ta Oturum Aç" penceresini görüntüler;
  4. Bir kullanıcı seçin ve eToken PIN'ini girin;
  5. "Tamam" düğmesini tıklayın. eToken belleğinde saklanan kimlik bilgilerini kullanarak bir kullanıcı oturumu açtınız.
  6. Akıllı kart kullanıcı sertifikasına sahip bir eToken kullanıyorsanız, bilgisayara bağlanmak için yalnızca eToken PIN'ini girmeniz yeterlidir.

KayıtWindows olmadaneToken:

  1. bilgisayarınızı yeniden başlatın, CTRL + ALT + DEL tuş bileşimine basın, "Windows'ta Oturum Aç / Windows'ta Oturum Aç" penceresi görünecektir;
  2. "Tamam" düğmesini tıklayın - kullanıcı adınız ve şifrenizle giriş yaptınız.

parola değişimi

eToken ile giriş yaptıktan sonra Windows şifrenizi değiştirebilirsiniz.
eToken ile giriş yaptıktan sonra şifrenizi değiştirmek için:

  1. eToken kullanarak giriş yapın;
  2. Tıklayın " CTRL+ALT+DEL", bir pencere görünecektir" Emniyetpencereler/ pencerelerGüvenlik";
  3. Tıkla " parola değişimi/ değiştirmekŞifre", mevcut şifre manuel olarak oluşturulduysa, bir pencere görünecektir " parola değişimi/ değiştirmekŞifre", ancak mevcut parola rastgele oluşturulmuşsa, 5. adıma gidin;
  4. " alanlarına yeni bir şifre girin Yeni Şifre/ YeniŞifre"ve " Onayla/ OnaylamakYeniŞifre"ve düğmeye basın" TAMAM";
  5. Mevcut şifre rastgele oluşturulmuşsa, otomatik olarak yeni bir şifre oluşturulacaktır;
  6. beliren iletişim kutusunda eToken PIN kodunu girin ve " TAMAM"
  7. bir onay mesaj kutusu görünecektir.

Kullanıcı oturumu koruması

Çalışma oturumunuzu güvence altına almak için eToken'ı kullanabilirsiniz.

İş istasyonunuzu kilitleme

Bilgisayarınızı kilitleyerek çıkış yapmadan bilgisayarınızı güvende tutabilirsiniz. eToken'ın USB bağlantı noktası veya kablosuyla bağlantısı kesildiğinde (başarılı kayıttan sonra), işletim sistemi bilgisayarınızı otomatik olarak kilitleyecektir.

Bilgisayarınızın kilidini açmak için:

Bilgisayarınız kilitliyken, " bilgisayar kilidi bilgisayarKilitli". eToken'ı USB bağlantı noktasına veya kablosuna bağlayın. Açılan pencerede, " alanına PIN kodunu girin. e-belirteçŞifre"ve düğmeye basın" TAMAM"Bilgisayarın kilidi açıldı.
Not: basılması durumunda " CTRL+ALT+DEL"ve bir parola girildiğinde, bilgisayarın kilidi bir eToken kullanılmadan açılacaktır.

Manuel kaldırma

Nadiren eToken SecurLogon'u manuel olarak kaldırmanız gerektiğinde aşağıdaki adımları izleyin:

  • bilgisayarınızı yeniden başlatın ve güvenli modda önyükleyin;
  • yönetici haklarına sahip bir kullanıcı olarak kaydolun;
  • kayıt defteri düzenleyicisini kullanarak bölümü açın HKEY_YEREL_MAİTİBARENHINE\YAZILIM\Microsoft\pencerelerNT\Akımversiyon\Winlogon ve " GinaDLL";
  • Bilgisayarınızı yeniden başlatın, Windows'ta bir sonraki oturum açışınızda Microsoft Windows Oturum Açma penceresi görünecektir.

Genel Sorun Giderme

Sık karşılaşılan sorunları gidermek için aşağıdaki adımları uygulamanız gerekebilir:

Sorun

Çözüm

Kayıt işlemi sırasında eToken'ı bağladınız (" İşletim sistemipencereler/ Hoş geldinilepencereler") veya bilgisayar kilitliyken (" bilgisayar kilidi/ bilgisayarKilitli"). eToken SecurLogon penceresi görünmez.

1. Bilgisayardan bağlı tüm akıllı kartların (yalnızca eToken'ın değil) bağlantısını kesin ve eToken'ı yeniden bağlayın.
2. eToken RTE kurulduktan sonra eToken sistem tarafından tanınmayabilir. Bu durumda, " düğmesine tıklayarak manuel olarak kaydolmayı deneyin. CTRL+ALT+DEL". eToken'ınızı bağlayın ve gösterge ışığının yanmasını bekleyin.

eToken'ı bilgisayarı uyku veya bekleme modundan çıkardıktan hemen sonra bağladınız. eToken SecurLogon penceresi görünmüyor .

1. Gösterge ışığı yanana kadar bekleyin. Pencere " Bilgisayarınızın kilidini açın/ Kilidini açbilgisayar".
2. Yukarıda açıklanan işlemleri yapın.

Bilgisayarı hazırda bekletme veya bekleme modundan uyandırdıktan sonra eToken'ın bağlantısını kestiniz ve bilgisayar hemen kilitlenmiyor.

Bilgisayar kilitlenene kadar 30 saniyeden fazla beklemeyin.

Windows 2000'de, oturumu kapatmak veya bilgisayarı kapatmak uzun zaman alır.

En son hizmet paketini yükleyin.

Bilgisayarı açtıktan sonra bir akıllı kart okuyucu veya eToken bağladınız ve cihaz tanınmıyor.

Okuyucuyu bağladıktan sonra bilgisayarınızı yeniden başlatın.

Anahtarları donanım anahtarlarında (Kaztoken, eToken) depolamak, kuruluşun EDS'sini saklama ve kullanma güvenliğini artırır:

  • Bu cihazlardan saklanan dijital imzaları gizlice kopyalamak bir bilgisayardan kopyalamaktan daha zordur.
  • Belirteç kaybolursa, EDS'nin kullanımı bir parola ile korunur

eToken cihazlarını kullanmak için bir kuruluşun geçerli EDS anahtarlarına sahip olması gerekir.

Makalede:

EDS anahtarlarını bir eToken cihazına yükleme (video dersi)

eToken taşıyıcılarına bir EDS yüklemenin bazı nüansları vardır (Eylül 2015 itibariyle kontrol edilmiştir).

eToken cihazını ilk kez kullanırken, ona anahtar yazmadan önce, varsayılan şifrenin (1234567890) daha karmaşık bir şifreyle zorunlu olarak değiştirilmesini gerektirir, ancak bundan sonra cihaza EDS anahtarları yazmak mümkündür. Bu nedenle, bir PC'ye yeni bir eToken cihazı takarsanız ve NCA web sitesi aracılığıyla sertifikaları yüklemeye çalışırsanız, kurulum tamamlandıktan sonra bir sertifika kurulum hata mesajı alırsınız.

Bu nedenle, kontrol programını eToken cihazına indirmeniz, Kullanmadan önce şifre değişikliği iste kutusunun işaretini kaldırarak cihazı yeniden başlatmanız gerekecektir.

Ve NCA web sitesi, yalnızca eToken için şifre 1234567890 ise (diğer şifreler için, kurulumdan sonra, anahtar yazarken bir hata alıyoruz), jetona anahtar yazabildiğinden, kontrol programında 1234567890 şifresini zorla ayarladık. daha önce karmaşık parola gereksiniminin işaretini kaldırmıştı.

Yapılan işlemlerden sonra EDS anahtarlarını eToken taşıyıcısına başarıyla yazabilirsiniz.

eToken taşıyıcısını temizleme (video eğitimi)

Hatayı düzeltme Birden fazla RSA anahtarı bulundu

Yeni anahtarları yüklemeden önce eToken taşıyıcısını temizlemezseniz, NCA web sitesi üzerinden kurulum başarılı olacaktır, ancak IS Hazine Müşteri portalına girmeye çalıştığınızda aşağıdaki hatayla karşılaşacaksınız: Birden fazla RSA anahtarı bulundu:

Bu sorunun çözümü InfoToken() yardımcı programını indirmek ve cihazı biçimlendirmek için kullanmaktır. Bundan sonra, anahtarları belirteç için yeniden yazmanız gerekecek.

Okuyucumuzdan bir ipucu: TumarCSP'yi kullanarak fazladan anahtarları kaldırmayı deneyebilirsiniz.

Yazardan:

Sorun çözülürse, yazara "Teşekkür ederim" demenin yollarından biri belirtilir -.

Sorun çözülemezse veya ek sorular ortaya çıkarsa, bunları grubumuzda bizimkilere sorabilirsiniz.

Veya sorunun çözümünü bir uzmana emanet ederek "" hizmetimizi kullanın.

Önemli bilgilere erişim için elektronik anahtarlar olan jetonlar, Rusya'da giderek daha popüler hale geliyor. Belirteç artık yalnızca bir bilgisayarın işletim sisteminde kimlik doğrulama için bir araç değil, aynı zamanda kişisel bilgileri depolamak ve sunmak için uygun bir cihazdır: şifreleme anahtarları, sertifikalar, lisanslar, sertifikalar. Simgeler, iki faktörlü tanımlama mekanizması nedeniyle standart bir "giriş / şifre" çiftinden daha güvenilirdir: yani, kullanıcının yalnızca bir bilgi taşıyıcısına (belirtecin kendisi) sahip olması değil, aynı zamanda PIN kodunu da bilmesi gerekir.

Jetonların verildiği üç ana form faktörü vardır: bir USB jetonu, bir akıllı kart ve bir anahtarlık. PIN güvenliği en çok USB belirteçlerinde bulunur, ancak son USB belirteçleri RFID etiketi özelliği ve tek seferlik şifreler oluşturmak için bir LCD ekran ile birlikte gelir.

PIN kodu ile belirteçlerin çalışma prensipleri üzerinde daha ayrıntılı duralım. PIN kodu, kimlik doğrulama prosedürünü iki aşamaya bölen özel olarak ayarlanmış bir paroladır: bir bilgisayara bir belirteç eklemek ve gerçek PIN kodunu girmek.

Modern Rus elektronik pazarındaki en popüler jeton modelleri Rutoken, Aladdin şirketinden eToken ve Aktiv şirketinden bir elektronik anahtardır. Bu üreticilerin jeton örneğini kullanarak jeton PIN kodları ile ilgili en sık sorulan soruları ele alalım.

1. Varsayılan PIN nedir?

Aşağıdaki tablo, Rutoken ve eToken belirteçleri için varsayılan PIN kodları hakkında bilgi sağlar. Varsayılan parola, farklı sahip seviyeleri için farklıdır.

Sahip kullanıcı yönetici
rutoken 12345678 87654321
e-belirteç
1234567890 Varsayılan olarak, yönetici parolası ayarlanmamıştır. Yalnızca eToken PRO, eToken NG-FLASH, eToken NG-OTP modelleri için kontrol paneli üzerinden ayarlanabilir.
JaCarta PKI 11111111 00000000
Jacarta GOST ayarlanmadı 1234567890
JaCarta PKI/GOST PKI işlevselliği için: 11111111

JaCarta PKI'yi "Geriye dönük uyumlu" seçeneğiyle kullanırken - PIN - 1234567890

GOST işlevi için: PIN kodu ayarlanmadı

 		PKI işlevselliği için: 00000000

JaCarta PKI'yi "Geriye dönük uyumlu" seçeneğiyle kullanırken - PIN kodu ayarlanmadı

GOST işlevi için: 1234567890
JaCarta PKI/GOST/SE PKI işlevselliği için: 11111111

GOST işlevi için: 0987654321

 		PKI işlevselliği için: 00000000

GOST işlevi için: 1234567890
JaCarta PKI/BIO 11111111 00000000
JaCarta PKI/Flaş 11111111 00000000
ESMART Simgesi 12345678 12345678
IDPrime kartı 0000 48 sıfır
JaCarta PRO/JaCarta LT 1234567890 1234567890

2. Varsayılan PIN'i değiştirmeli miyim? Eğer öyleyse, belirteçle çalışmanın hangi noktasında?

3. Belirteç üzerindeki PIN'ler bilinmiyorsa ve varsayılan PIN zaten sıfırlanmışsa ne yapmalıyım?

Tek çıkış yolu, belirteci tamamen temizlemek (biçimlendirmek).

4. Kullanıcı PIN'i bloke olursa ne yapmalıyım?

Kullanıcı PIN'inin kilidini, belirtecin kontrol panelinden açabilirsiniz. Bu işlemi gerçekleştirmek için yönetici PIN'ini bilmeniz gerekir.

5. Yönetici PIN'i bloke olursa ne yapmalıyım?

Yönetici PIN'inin kilidini açamazsınız. Tek çıkış yolu, belirteci tamamen temizlemek (biçimlendirmek).

6. Parola tahmin etme riskini azaltmak için üreticiler hangi güvenlik önlemlerini aldı?

Aladdin ve Active şirketlerinin USB belirteçlerinin PIN kodları için güvenlik politikasının ana noktaları aşağıdaki tabloda sunulmaktadır. Tablodaki verileri analiz ettikten sonra, eToken'ın muhtemelen daha güvenli bir PIN koduna sahip olacağı sonucuna varabiliriz. Rutoken, güvenli olmayan sadece bir karakterlik bir şifre belirlemenize izin vermesine rağmen, diğer açılardan Aladdin ürününden daha düşük değildir.

Parametre e-belirteç rutoken
Minimum PIN uzunluğu 4 1

PIN'in bileşimi

 Harfler, sayılar, özel karakterler Latin alfabesinin sayıları, harfleri
7'den büyük veya eşit 16'ya kadar

PIN güvenlik yönetimi

 Var Var
Var Var

PIN kodunun gizli tutulmasının önemi, jetonları kişisel amaçlarla kullanan, üzerinde elektronik imzasını saklayan, elektronik anahtara sadece kişisel nitelikteki bilgilerle değil, aynı zamanda iş projelerinin detaylarıyla da güvenen herkes tarafından bilinir. Aladdin ve Active şirketlerinin jetonları önceden yüklenmiş koruyucu özelliklere sahiptir ve kullanıcı tarafından alınacak belirli bir önlemle birlikte, şifre tahmini riskini minimuma indirir.

Rutoken ve eToken yazılım ürünleri çeşitli konfigürasyonlarda ve form faktörlerinde sunulmaktadır. Önerilen aralık, gereksinimlerinizi en iyi karşılayan token modelini tam olarak seçmenize olanak tanır.

İLGİLİ MAKALELER