- Электронная подпись
- Bes67
- 08 отредактировано bzm)
- 06 отредактировано bzm)
- Не удается отформатировать рутокен без пароля администратора
- Ксения Шаврова
- Как скопировать сертификат?
- Какой стандартный PIN-код?
- Как заменить стандартный PIN-код?
- Где найти драйверы для данного токена?
- Как приобрести данный токен?
- Что делать, если токен заблокирован?
- Как настроить «КриптоПро» для работы с токеном?
- Как начать работать с Rutoken ЭЦП?
- Если снять блокировку не удалось
- Если Рутокен заблокировался
- Снятие блокировки с помощью КриптоПро CSP
- Форматирование токенов
- Форматирование ключевого идентификатора Рутокен
- JaСarta
- «Рутокен»
Электронная подпись
Добрый день, bes67.
Bes67
Спасибо большое, помогло.
Одним из основных отличий USB-токена от простого флеш-накопителя является обязательность использования пин-кода для доступа к электронной подписи. Причём при нескольких неудачных попытках ввода этого пин-кода USB-токен блокируется.
Именно поэтому первое знакомство пользователя с USB-токеном нередко заканчивается блокировкой последнего. Пользователи, не знакомые с особенностями функционирования токенов, порою даже не замечают появившуюся в окне ввода пин-кода предупреждающую надпись о количестве оставшихся попыток ввода.
Программа КриптоПро CSP предоставляет три попытки ввода пин-кода за сеанс. Полное же количество попыток ввода, забитое в Рутокене по умолчанию, — 10. То есть обычно это количество исчерпывается за несколько сеансов работы.
Рутокен нужно форматировать, например, когда пользователь забыл ПИН-код, а права на восстановление есть только у него. При форматировании все объекты на носителе удаляются, освобождается память, сбрасываются пароли. Это позволяет администратору инициализировать рутокен в соответствии со спецификой организации или режимом безопасности.
Если вы получили электронную подпись в офисе удостоверяющего центра, форматировать носитель нельзя — ЭП будет уничтожена.
Нашли неточность? Выделите текст с ошибкой и нажмите ctrl + enter.
08 отредактировано bzm)
bzm, добрый день!
06 отредактировано bzm)
Рутокен 0 , можно отправить скриншоты?
Не удается отформатировать рутокен без пароля администратора
Павел Анфимов, здравствуйте, я так и делаю, т е у меня оба пинкода заблокировано. Но кнопка форматировать не становится активной. Это рутокен 0. Может скриншоты отправить?
Ксения Шаврова
bzm, здравствуйте. Скорее всего, у вас устройство Рутокен первой аппаратной версии. Производство таких устройств было завершено в 2013 году.
Форматирование заблокированного Рутокена первой аппаратной версии (проверьте, пожалуйста, маркировку на торце носителя 0B0Z или 0D3Z ) невозможно. Если такой Рутокен будет заблокирован, необходимо приобрести новый идентификатор.
Да, этой серии. Спасибо.
Как скопировать сертификат?
Инструкция по копированию сертификата на разные носители размещена здесь.
Какой стандартный PIN-код?
Стандартный пароль пользователя: 12345678.
Стандартный пароль администратора: 87654321.
Как заменить стандартный PIN-код?
Для замены PIN-кода необходимо:
Где найти драйверы для данного токена?
Для работы с «Рутокен» используется типовая утилита администрирования «Рутокена». Загрузить установочный файл можно с этой страницы.
Как приобрести данный токен?
Для приобретения «Рутокена» необходимо оформить заказ в интернет-магазине.
Что делать, если токен заблокирован?
Разблокировать PIN-код пользователя можно в «панели управления Рутокен». Для выполнения этой операции необходимо знать PIN-код администратора.
Как настроить «КриптоПро» для работы с токеном?
«Рутокен» определяется программой «КриптоПро» автоматически.
Если этого не произошло, необходимо:
Как начать работать с Rutoken ЭЦП?
Инструкция по установке и работе с Rutoken ЭЦП размещена здесь.
Если снять блокировку не удалось
Если разблокировать Рутокен специально предназначенными для этого средствами не удалось (по причине отсутствия информации о пин-коде администратора), то снять блокировку с него можно только путём форматирования.
Поскольку при форматировании с Рутокена с него будут удалены все электронные подписи, производить форматирование Рутокена имеет смысл только в том случае, если у системного администратора имеются копии этих подписей. В противном случае подписи всё равно придётся заказывать в удостоверяющем центре, и сотрудники центра сами вернут Рутокен в рабочее состояние.
Я всегда стараюсь делать копии всех полученных в удостоверяющем центре подписей. Ведь пользователи могут не только довести до блокировки ключевой контейнер, но и сжечь, сломать или потерять съёмный носитель.
Перед началом процесса форматирования на экран будет выведено предупреждение.
Затем пользователю будет предоставлена возможность ознакомиться и изменить, если это надо, настройки Рутокена. Пин-коды по умолчанию — 12345678 и 87654321.
После щелчка по кнопке «Начать» начнётся процесс форматирования токена (см. рис. ниже). По завершению процесса будет выведено соответствующее сообщение.
Если Рутокен заблокировался
В появившемся при этом диалоге необходимо установить переключатель в положение «Администратор» (см. рис. ниже), ввести пин-код администратора и щёлкнуть по кнопке «ОК».
Если после ввода пин-кода появилось сообщение об ошибке (см. рис. ниже), можно попробовать ввести пин-код ещё раз. Но если попытка опять окажется неудачной, значит надо звонить в службу техподдержки той компании, которая продала Вам Рутокен — возможно они изменили пин-код администратора.
Кроме того, после успешного ввода пин-кода станет активной кнопка «Разблокировать» в группе «Управление PIN-кодами» (см. рис. ниже).
При нажатии на кнопку «Разблокировать» счётчик неудачных попыток ввода пин-кода будет сброшен в исходное состояние, и Рутокен разблокируется. На экран при этом будет выведено соответствующее сообщение.
Снятие блокировки с помощью КриптоПро CSP
В появившемся окне «Управление ключевыми носителями» необходимо выбрать в списке нужный тип носителя и нажать кнопку «Свойства» (см. рис. ниже).
В окне свойств носителя необходимо перейти на вкладку «Информация» и щёлкнуть по кнопке «Разблокировать PIN-код» (см. рис. ниже). При этом программа попросит ввести пин-код администратора и, если пин-код будет введён правильно, разблокирует Рутокен.
Форматирование токенов
При форматировании вся информация с токена будет безвозвратно удалена.
Для форматирования токена:
Помогла ли статья решить вопрос?
Благодарим за отзыв!
Спасибо, что сообщили нам!
Форматирование ключевого идентификатора Рутокен
Обращаем ваше внимание, что при форматировании всё содержимое идентификатора Рутокен удаляется безвозвратно.
Если PIN-код модели Рутокен ЭЦП 2.0 Flash был заблокирован, то при форматировании удаляется и содержимое флеш-памяти.
Продукт Рутокен Диск после такого форматирования восстановлению не подлежит.
Форматирование заблокированного Рутокена первой аппаратной версии (маркировки на торце носителя 0B0Z или 0D3Z ) невозможно. Если такой Рутокен будет заблокирован, необходимо приобрести новый идентификатор.
Откройте «Пуск» — («Настройка») — «Панель управления» — «Панель управления Рутокен» — вкладка «Администрирование»
Выберите кнопку «Ввести PIN-код» — выберите учетную запись «Администратор» и введите PIN-код.
По умолчанию PIN-код Администратора — 87654321
Если PIN-код Администратора неизвестен — требуется заблокировать Рутокен — для этого необходимо превысить допустимое количество попыток ввода PIN-кода Администратора.
После ввода верного PIN-кода Администратора (или после блокировки идентификатора) кнопка «Форматировать» становится активной.
Перед форматированием ключевого идентификатора Рутокен вы можете задать новые PIN-коды для Пользователя и Администратора.
Если оставить флаг «Использовать PIN-код по умолчанию», то будут установлены PIN-коды по умолчанию.
Также в данном окне вы можете установить дополнительные настройки безопасности:
«Минимальная длина PIN-кода» — ограничение минимальной длины PIN-кода, которую впоследствии можно будет устанавливать для данного идентификатора.
«Попытки ввода PIN-кода» — устанавливает количество попыток ввода PIN-кода, если количество попыток ввода исчерпано — учетная запись блокируется.
«Смену PIN-кода Пользователь может производить» — по умолчанию только сам Пользователь может сменить себе PIN-код, предварительно введя текущий, данный раздел позволяет установить другие права на возможность смены PIN-кода Пользователя.
После нажатия на кнопку «Начать» возникает предупреждение о том, что все данные на электронном идентификаторе Рутокен будут уничтожены. Если вы согласны с этим — выберите кнопку «ОК».
Не отключайте Рутокен и не прерывайте операцию форматирования.
После окончания операции форматирования появится следующее сообщение: «Форматирование успешно завершено».
JaСarta
Чтобы форматировать токен:
JaCarta LT с установленным PIN-кодом администратора
Если вы установили на JaCarta LT PIN-код администратора и код был заблокирован или забыт, отформатировать такой токен в «Едином Клиенте JaCarta» нет возможности.
Для форматирования токена в этом случае:
После успешного форматирования удалите JC-PROClient, чтобы дальше корректно управлять токеном через «Единый Клиент JaCarta».
«Рутокен»
Предприятием-изготовителем в Рутокены вшиваются стандартные (заводские) пин-коды:
При создании цифровой подписи удостоверяющие центры пин-код пользователя, как правило, не меняют. Он может быть изменён потом пользователем или администратором (это зависит от настроек конкретного Рутокена).
Пин-код администратора некоторые удостоверяющие центры изменяют, причём выясняется это нередко, только после обращения пользователя в техподдержку удостоверяющего центра.
В появившемся при этом диалоговом окне (см. рис. ниже) можно увидеть, кто имеет право изменить пин-код пользователя, а также оставшееся и допустимое количество попыток неудачного ввода пин-кода. На заблокированном Рутокене количество оставшихся попыток будет равно нулю.