ФОРМАТИРОВАТЬ РУТОКЕН БЕЗ ПАРОЛЯ АДМИНИСТРАТОРА

ФОРМАТИРОВАТЬ РУТОКЕН БЕЗ ПАРОЛЯ АДМИНИСТРАТОРА ЭЦП

Содержание
  1. Электронная подпись
  2. 08 отредактировано bzm)
  3. 06 отредактировано bzm)
  4. Не удается отформатировать рутокен без пароля администратора
  5. Ксения Шаврова
  6. Разновидности кодов доступа на подписи Рутокен
  7. Как сохранить и обезопасить данные
  8. Как изменить ПИН
  9. Как разблокировать Рутокен с помощью панели управления Рутокен
  10. Для чего используется PIN-код администратора Рутокен и как его хранить
  11. Стандартные пин-коды носителей
  12. Какой PIN-код администратора установлен по умолчанию
  13. Как посмотреть количество оставшихся попыток ввода неправильного PIN-кода администратора
  14. Esmart
  15. Как разблокировать Рутокен с помощью пароля по умолчанию
  16. Как сменить пин-код на рутокене
  17. Как в «Панели управления Рутокен» изменить PIN-код администратора
  18. Что делать, если PIN-код администратора заблокирован
  19. Что делать, если Рутокен заблокирован
  20. Как разблокировать носитель
  21. Рутокен. Разблокировать через Панель управления
  22. JaСarta
  23. Как поставить новый пароль на Рутокен
  24. Инструкция, как ввести пин-код администратора в «Панели управления Рутокен»
  25. Как ввести PIN-код администратора в «Панели управления Рутокен»

Электронная подпись


ФОРМАТИРОВАТЬ РУТОКЕН БЕЗ ПАРОЛЯ АДМИНИСТРАТОРА

Из нашей статьи вы узнаете:

Электронную подпись и сертификат ЭЦП записывают на ключевой носитель — токен. Он выглядит как флешка или смарт-карта. Одним из видов таких носителей является Рутокен. Для подписи документа токен необходимо вставить в компьютер и ввести пароль. Пользователь может забыть пин-код. Если исчерпать попытки ввода, системе придётся заблокировать Рутокен.

В статье подробно расскажем, что делать, если Рутокен заблокирован и как в этом случае сбросить пароль пользователя.


ФОРМАТИРОВАТЬ РУТОКЕН БЕЗ ПАРОЛЯ АДМИНИСТРАТОРА

Pin-код или пароль администратора Рутокен — это специальный набор символов для ключевого носителя. Он предоставляют права на действия, которые недоступны обычному пользователю.

Рутокен или Rutoken — это торговая марка компании «Актив». Является одним из ведущих производителей аппаратной продукции для работы с электронной подписью (ЭП или ЭЦП). Выпускает, в том числе, собственную линейку ключевых носителей.

Расскажем, что такое пин-код администратора Рутокен, для чего он нужен и как с ним работать.

Рутокен нужно форматировать, например, когда пользователь забыл ПИН-код, а права на восстановление есть только у него. При форматировании все объекты на носителе удаляются, освобождается память, сбрасываются пароли. Это позволяет администратору инициализировать рутокен в соответствии со спецификой организации или режимом безопасности.

Если вы получили электронную подпись в офисе удостоверяющего центра, форматировать носитель нельзя — ЭП будет уничтожена.

Нашли неточность? Выделите текст с ошибкой и нажмите ctrl + enter.

08 отредактировано bzm)

bzm, добрый день!

06 отредактировано bzm)

Рутокен 0 , можно отправить  скриншоты?

Не удается отформатировать рутокен без пароля администратора

Павел Анфимов, здравствуйте, я так и делаю, т е у меня оба пинкода заблокировано. Но кнопка форматировать не становится активной. Это рутокен 0. Может скриншоты отправить?

Ксения Шаврова

bzm, здравствуйте. Скорее всего, у вас устройство Рутокен первой аппаратной версии. Производство таких устройств было завершено в 2013 году.

Форматирование заблокированного Рутокена первой аппаратной версии (проверьте, пожалуйста, маркировку на торце носителя 0B0Z или 0D3Z ) невозможно. Если такой Рутокен будет заблокирован, необходимо приобрести новый идентификатор.

Да, этой серии. Спасибо.

Для подписи юридически значимых документов, электронного документооборота в России преимущественно используют электронные ключи или токены. Они значительно надежней привычной пары «login-password» за счет наличия двухфакторной аутентификации, когда кроме PIN-кода (пина) необходим накопитель информации, которое может быть одно из следующих видов:

Разновидности кодов доступа на подписи Рутокен

Для подписи документов ЭЦП надо знать два типа подобных кодов:

PIN-код «Пользователя» обязателен для перехода непосредственно к электронной цифровой подписи и объектам, расположенным на вашем компьютере (пара ключей доступа, сертификат). Он понадобится для работы с рядом программного обеспечения от сторонних разработчиков.

PIN-код «Администратор» нужен для управления паролем «Пользователя» и внесения корректировок в настройки устройства. Его используют только внутри панели управления токена.

Как сохранить и обезопасить данные

Утеря ПИНа автоматически означает компрометацию электронной цифровой подписи и повышает риск использования ЭП злоумышленниками. Выходом здесь будет генерация новой ЭЦП, а предупредит проблемы соблюдение простейших правил безопасности:

При выдаче Рутокена пароль Администратора или Пользователя могут не выдаваться. В этом случае они равны значениям по умолчанию (приведены выше).

Как изменить ПИН

Чаще всего при выдаче Рутокена на нем установлены стартовые версии паролей. Для снижения риска потери данных необходимо его перед началом использования заменить на новый. При задании обновленного пароля придерживайтесь следующих рекомендаций:

ЭЦП:  ДРАЙВЕРЫ ДЛЯ WINDOWS
Как скорректировать ПИН Пользователя после получения ЭЦП Рутокен

Делать это необходимо сразу после получения для увеличения уровня безопасности, так как типовой пароль известен и одинаков для всех токенов. Изменить PIN-код Пользователя можно по следующему алгоритму:

Как войти в Рутокен с помощью пин-кода

После подключения токена к ноутбуку либо компьютеру выполните следующие действия:

Если ПИН был введен корректно, то появится кнопка «Выйти». В противном случае на окне появится сообщение с указанием числа попыток до блокировки. Если произошла последняя, то на экране появится соответствующее сообщение.

Как разблокировать Рутокен после неправильных вводов PIN-кода Пользователя?

Выполните действия по следующему алгоритму:

Основные нюансы работы с PIN-кодами Администратора

Этот пароль служит для административного управления токеном, его кодами. Он должен находиться в надежном недоступном для третьих лиц месте (в идеале, знать его должен только администратор). По умолчанию он представляет собой число 87654321.

Рутокен имеет счетчик неверных попыток для ввода PIN-кода «Администраторы» (если не изменены заводские настройки, то значение равно 10). Оставшееся количество этих попыток указывается на экране после неверного ввода (автоматически сбрасывается на первоначальное значение при правильном вводе). Если их не осталось, то необходимо сбросить токен до изначальных заводских настроек, что приведет к потере всех хранящихся на токене данных.

Как скорректировать ПИН Администратора

Для изменения действующих настроек придерживайтесь следующего алгоритма:

Как вернуться к заводским настройкам Рутокен

Подобное возможно только при случае, когда пользователь 10 раз неправильно ввел пароль Администратора. Об этом сообщит информационное окно, а для последующего сброса не понадобится введение паролей. Перед выполнением подобной процедуры необходимо учитывать ряд моментов:

Непосредственно возврат Рутокен к исходным настройкам идет следующим образом:

Перед началом форматирования необходимо заполнить ряд установочных основных данных Рутокена, которые будут действовать после возврата к заводским стартовым настройкам:

Изменение политики по смене пользовательского PIN-кода

Перед форматированием можно установить способы изменения пароля Пользователя. Здесь 3 варианта переключателей:

Каждый из пунктов имеет ряд специфических ограничений. Например, при установке переключателя в позицию «Пользователь» можно изменить ПИН только после ввода прежнего варианта. Одновременно есть 2 важных ограничения:

При установке галочки напротив пункта «Администатор» вы сможете изменить PIN-код Пользователя только при введении администраторского пароля. Одновременно теряется возможность изменения ПИН Администратора с использованием встроенного сервиса Microsoft Base Smart Card Crypto Provider.

Если вы установите переключатель в положение «Пользователь и Администратор», то появится возможность изменить пользовательский PIN-код при знании любого из действующих.

Способы установки PIN-кода Администратора и Пользователя

Для выполнения действия предварительно снимите флажок с позиции «Использовать PIN-код по умолчанию» (иначе для доступа достаточно будет ввести 12345678 или 87654321). Затем в соответствующих полях введите новые значения. Также обратим внимание на возможность выбора минимальной и максимальной длины паролей. Оптимальным с точки зрения безопасности и удобства при использовании вариантом будет установка на уровне в 6 и 10 символов соответственно.

Способы защиты от указания слабого PIN-кода

Все виды паролей делят на 3 группы: надежные, средние и слабые. Для предотвращения использования последних и повышения общей безопасности достаточно настроить индивидуальную политику для задания PIN-кодов, которая будет действовать при их смене. Для этого в ЭЦП Рутокен есть несколько ключей инсталляторов (отдельно они будут рассмотрены чуть ниже):

DEFPIN (параметр, установленный в рамках базовых настроек, – NO) задает политику по выводу специального сообщения при сохранении установленного ранее по умолчанию ПИН с предложением его изменить.

PINENCODING (параметр, установленный в рамках базовых настроек, — ANSI) определяет политику в использовании любых символов кодировки UTF-8. Если значение установлено на значении UTF-8, то будет разрешено устанавливать PIN-код, где есть символы в этой кодировке (это доступно исключительно для ЭЦП Рутокен). Если будет установлено значение ANSI, то использовать символы кодировки UTF-8 запрещено.

PPACCEPTBLEBEHAVIOR (параметр, установленный в рамках базовых настроек, – 0) определяет возможность применения PIN-кода со «слабой» надежностью. При установлении параметра на уровне 0 это допускается, а на уровне два подобное запрещено. При значении 1 появляется предупреждающее окно, что требует дополнительного подтверждения для использования слабого по уровню защиты пароля.

PPACCEPTABLEPINBEHAVIOR (параметр, установленный в рамках базовых настроек, – 0) определяет возможность использования пароля со «средним» уровнем безопасности. При значении 0 это допускается, а если значение 1, то будет выведено соответствующее сообщение с предупреждением.

ЭЦП:  Оказание услуг по обновлению версий СКЗИ КриптоПро CSP | 454047, г.Челябинск, Металлургический район, улица 2-я

PPONLYNUBERALS (параметр, установленный в рамках базовых настроек, – 0) определяет возможность использования в пароле только цифр. Если значение 0, то это допустимо, а если 1, то запрещено.

PPONLYLETERS (параметр, установленный в рамках базовых настроек, – 0) определяет возможность использования в новом пароле для доступа исключительно букв. Если значение 0, то это допустимо, а если 1, то запрещено.

PPONESYMBOLPIN (параметр, установленный в рамках базовых настроек, – 0) политика определяет возможность указания PIN-кода, включающего только один повторяющийся символ. При установлении параметра в значение 0 это допустимо, а если 1, то запрещено.

PPCURRENTPIN (параметр, установленный в рамках базовых настроек, – 0) политика предусматривает возможность установки PIN-кода, который полностью совпадает с прежним. При значении 0 это допустимо, а если 1, то запрещено.

PPDEFAULTPIN (параметр, установленный в рамках базовых настроек, — 0) определяет возможность использования PIN-кода по умолчанию. При значении 0 это разрешено, а если 1, то запрещено.

DEFPIN (параметр, установленный в рамках базовых настроек, – NO) определяет вывод сообщения при применении заводского пароля. Если выбрано положение YES, то после ввода будет появляться на экране каждый раз окно с предупреждением: «Вы используете PIN-код по умолчанию для этого токена. Хотите его сейчас поменять?» Если выбрано положение NO, то окно не выводится.

PPMINPINLENGTH (параметр, установленный в рамках базовых настроек, — 1) определяет минимальное значение PIN-кода в символах и может составлять от 1 до 16.

PPBADPINBORDER (параметр, установленный в рамках базовых настроек, – 0) определяет границу, которая отделят «средние» пароли от «слабых». Может составлять от 0 до 100.

(параметр, установленный в рамках базовых настроек, – 100) политика определяет границу, которая отделяет «надежные» PIN-коды от «средних». Значение это обязательно должно оставаться выше PPBADPINBORDER.

PPPINLENGHTWEIGHT (параметр, установленный в рамках базовых настроек, – 73) значение определяет суммарное значение длины пароля в общей оценки его сложности. Может составлять от 0 до 100.

Как изменить политики

Вторым вариантом изменения конкретных политик будет использование Панели управления Рутокен. Здесь необходим пароль Администратора и понимание, что изменения касаются только конкретного компьютера. Для учета конкретных, которые понадобятся для оценки актуальной степени безопасности установленного, выполните следующие действия:

Как разблокировать PIN-код?

Для предотвращения возможности подбора в Рутоке предусмотрено ограничение на количество попыток неверного ввода пользовательского или администраторского пароля (по умолчанию показатель установлен на уровне в 10 и может быть изменен во время форматирования). По умолчанию действуют следующие правила:

Работа с PIN-кодами через утилиту rtAdmin

В последнее время все более популярными стали смарт-карты Рутокен, которые по техническим возможностям схожи с традиционными USB-накопителями. Они имеют одинаковые функции, но для работы непосредственно с PIN-кодами есть несколько моментов. Речь в необходимости иметь при работе с компьютером считыватель для смарт-карт. Если же в планах использование мобильного устройства, то на последнем должен быть активирован NFC-модуль (последний по умолчанию есть во всех смартфонах за исключением моделей бюджетной категории).

По умолчанию подобные смарт-карты имеют стандартные PIN-коды для работы в режиме Пользователя и Администратора (12345678 и 87654321).

Как изменить пароль смарт-карты Рутокен с помощью компьютера

При использовании ноутбука или ПК под управлением Windows сначала понадобится загрузка и установка полного комплекта драйверов Рутокен, что можно сделать с помощью официального сайта разработчика либо УЦ, где вы оформили ЭЦП. Теперь подключите смарт-карту следующим образом:

Если действия выполнены корректно, то загорится индикатор, а при последних он будет либо неактивен, либо начнет мигать (конкретное зависит от модели считывателя).

Для изменения пароля выполните следующие действия:

Дополнительно через Панель управления вашего ЭЦП Рутокен можно узнать всю ключевую информацию о смарт-карте. Речь про идентификатор, прошивку, флаг состояния, суммарный объем доступной и свободной памяти, возможность работы по каналу ФКН и так далее.

Как разблокировать Рутокен с помощью панели управления Рутокен

Если попытки ввода пароля исчерпаны, чтобы разблокировать Рутокен, пользователю необходимо зайти в панель управления. Сделать это можно двумя путями, всё зависит от операционной системы вашего компьютера:

Если пароль забыт или утерян, а попытки ввода исчерпаны, для восстановления пин-кода потребуется выполнить следующие действия:


ФОРМАТИРОВАТЬ РУТОКЕН БЕЗ ПАРОЛЯ АДМИНИСТРАТОРА

Стандартный пароль Администратора на Рутокен — 87654321
После ввода пин-кода нажать «ОK».

ЭЦП:  Список доступных электронных подписей пуст | СБИС Помощь


ФОРМАТИРОВАТЬ РУТОКЕН БЕЗ ПАРОЛЯ АДМИНИСТРАТОРА

После данных действий необходимо ввести стандартный пароль по умолчанию. Заводской пароль Рутокен — 12345678.

Для чего используется PIN-код администратора Рутокен и как его хранить

Пин-код администратора позволяет управлять настройками и пин-кодами пользователей ключевого носителя. Руководство осуществляется через программу «Панель управления Рутокен». Пароль запоминают или хранят в надёжном месте, недоступном для третьих лиц

Стандартные пин-коды носителей

Если во время использования требуется ввести пин-код от защищенного носителя, попробуйте ввести следующие коды, которые были установлены по умолчанию (если не был придуман свой код):

Носители Rutoken S/Lite/ЭЦП 2.0

Пин-код пользователя: 12345678Пин-код администратора (PUK):  87654321

Пин-код пользователя: 1234567890 либо 1eTokenПин-код администратора по умолчанию не задан. Для его установки отформатируйте носитель в Etoken PKI Client либо проинициализируйтеотформатируйте через Единый Клиент Jacarta.

Носители eSmart/JaCarta/JaCarta LT

Пин-код пользователя на носителях, если приобретали их у нас: 12345678Возможные пин-коды пользователя на носителях, приобретённые не у нас: 1234567890 или 1eTokenПин-код администратора для носителей Jacarta LT по умолчанию не задан. Для его установки отформатируйтепроинициализируйте токен через Единый Клиент Jacarta.

Носители Jacarta SE или SE-2(обычно используется для работы с системой ЕГАИС)

Стандартный пин-код для PKI-части:

Стандартный пин-код для ГОСТ-части:

Какой PIN-код администратора установлен по умолчанию

Производители ключевых носителей устанавливают на токены стандартные пароли. Компания «Актив» не исключение. Паролем администратора на Rutoken по умолчанию является последовательность цифр — 87654321.

Как посмотреть количество оставшихся попыток ввода неправильного PIN-кода администратора


ФОРМАТИРОВАТЬ РУТОКЕН БЕЗ ПАРОЛЯ АДМИНИСТРАТОРА

Esmart

При форматировании вся информация с токена будет безвозвратно удалена.

Для форматирования токена:

Как разблокировать Рутокен с помощью пароля по умолчанию

В случае когда пароль от Рутокен забыт или утерян, пользователь может попробовать ввести стандартный пин-код, чтобы разблокировать токен. Его имеют все носители.

Стандартный пин-код от Рутокен — 12345678

Если заводской пароль не подошёл, значит, пин-код был изменён. Пароль от Рутокен не может быть пустым.

Как сменить пин-код на рутокене

Чтобы изменить пин-код на носителе, выполните следующее:


ФОРМАТИРОВАТЬ РУТОКЕН БЕЗ ПАРОЛЯ АДМИНИСТРАТОРА

Для Рутокена S/Lite/ЭЦП 2.0

Не забывайте новый пин-код, его никто не сможет вам сказать.

Для носителя JaCarta SE/LT

Чтобы сменить пин-код Пользователя части PKIГОСТ:

Чтобы сменить пин-код Администратора части PKIГОСТ:

Как в «Панели управления Рутокен» изменить PIN-код администратора


ФОРМАТИРОВАТЬ РУТОКЕН БЕЗ ПАРОЛЯ АДМИНИСТРАТОРА

После данных действий PIN-код Администратора изменится.

Что делать, если PIN-код администратора заблокирован

После блокировки устройства, необходимо осуществить сброс настроек до заводских. При этом хранящиеся данные будут удалены из памяти ключевого носителя безвозвратно.

Для возврата к заводским настройкам необходимо:


ФОРМАТИРОВАТЬ РУТОКЕН БЕЗ ПАРОЛЯ АДМИНИСТРАТОРА

После данных действий Рутокен вернётся к заводским настройкам.

Что делать, если Рутокен заблокирован

Лучше не пытаться вводить пароль наугад. Пользователь может исчерпать все попытки, носитель заблокируется, и разблокировка займёт больше времени. Рассмотрим несколько вариантов, которые могут помочь разблокировать Рутокен.

Как разблокировать носитель

Носитель Рутокен и Рутокен Лайт используются как носители ключевой информации.

Подробные сведения о данных носителях можно найти на сайте компании Актив — разработчика российских средств аутентификации.

Разблокировать носитель можно одним из способов:

Рутокен. Разблокировать через Панель управления

Чтобы форматировать токен:

Помогла ли статья решить вопрос?

Благодарим за отзыв!

Спасибо, что сообщили нам!

JaСarta

JaCarta LT с установленным PIN-кодом администратора

Если вы установили на JaCarta LT PIN-код администратора и код был заблокирован или забыт, отформатировать такой токен в «Едином Клиенте JaCarta» нет возможности.


ФОРМАТИРОВАТЬ РУТОКЕН БЕЗ ПАРОЛЯ АДМИНИСТРАТОРА

Для форматирования токена в этом случае:

После успешного форматирования удалите JC-PROClient, чтобы дальше корректно управлять токеном через «Единый Клиент JaCarta».

Как поставить новый пароль на Рутокен

Для безопасности необходимо изменить пароль от Рутокен. Сделать это можно следующим образом:


ФОРМАТИРОВАТЬ РУТОКЕН БЕЗ ПАРОЛЯ АДМИНИСТРАТОРА

После данных действий пин-код пользователя изменится на новый.

При работе с электронной подписью появляется сообщение о том, что пин-код введён неверно. Пользователь мог забыть или потерять записанный пароль от Рутокен. Уведомление выглядит следующим образом:

Инструкция, как ввести пин-код администратора в «Панели управления Рутокен»


ФОРМАТИРОВАТЬ РУТОКЕН БЕЗ ПАРОЛЯ АДМИНИСТРАТОРА

ФОРМАТИРОВАТЬ РУТОКЕН БЕЗ ПАРОЛЯ АДМИНИСТРАТОРА

Как ввести PIN-код администратора в «Панели управления Рутокен»

Ключевой носитель ЭЦП Рутокен имеет встроенный счётчик. Он считает количество неправильно введённых попыток ввода пин-кода администратора. Их десять. При каждой неудачной попытке счётчик уменьшает значение на одну единицу. После того, как администратор укажет верный пин-код, счётчик обнуляется, и и у пользователя снова становится десять попыток.

Количество оставшихся попыток можно посмотреть в «Панели управления Рутокен» в разделе «Неудачная аутентификация». Если у администратора осталась одна попытка, и он введёт неправильный пароль, то доступ к устройству заблокируется. В таком случае нужно сбросить настройки ключевого носителя до стандартных.

Оцените статью
ЭЦП64
Добавить комментарий