пинкод для рутокен

Любой Рутокен по умолчанию имеет 2 ПИН кода:

ПИН код или пароль?

По умолчанию задан цифровой ПИН, но в дальнейшем вы можете поменять его на буквенно-цифровой пароль.

Все Рутокены работают с электронной подписью через программу КриптоПро, в настройках которой уже записан пароль от Рутокен по умолчанию. Поэтому если вы не меняли пароль по умолчанию, то программа не будет спрашивать его, т.к. она его уже знает.

Как проверить ПИН-код Рутокен по умолчанию?

Для проверки пароля Рутокен необходимо открыть Панель управления Рутокен и подключить ключ к компьютеру.

Введите ПИН код Рутокен по умолчанию.

Если ПИН-код ввели не верно, появится окно с информацией об ошибке. И указанием счетчика оставшихся попыток ввода пароля.

Если ввести 10 раз подряд ПИН-код неправильно, Рутокен заблокируется.

Причем если вы ввели 10 раз неправильно ПИН-код Пользователя, то Рутокен можно разблокировать, введя пароль администратора.

А если был 10 раз введен Пароль администратора неправильно, то токен не подлежит восстановлению, никакая информация с него не может быть получена. Необходимо приобрести новый Рутокен и заново записать на него новую подпись.

Как сменить ПИН-код Рутокен по умолчанию?

Производитель настоятельно рекомендует сменить пароль Рутокен по умолчанию, т.к. он обще доступный и в случает потери токена, злоумышленник, начнет подбор с ввода ПИН кода по умолчанию.

Для смены ПИН кода необходимо ввести текущий ПИН, как это указано выше. После успешной авторизации станет доступен раздел «Управление PIN-кодами»

Нажмите кнопку «Изменить». Появится окно ввода нового ПИН кода.

Введите новый ПИН-код 2 раза. Теперь ваш Рутокен стал максимально безопасным.

Если у вас остались вопросы по смене и установке ПИН-Кода на Рутокен, напишите их в комментариях ниже , ответим оперативно.

Какие PIN-коды бывают у Рутокена?

PIN-код Пользователя, PIN-код Администратора и PIN-код защищенного раздела (задается только для устройства Рутокен ЭЦП 2.0 Flash).

Чем PIN-код лучше пароля?

PIN-код, в отличие от пароля, не обязан быть длинным и случайным. Он привязан к смарт-карте или токену, а это значит, чтобы воспользоваться PIN-кодом, злоумышленнику придется физически получить устройство в распоряжение.

Недостатки в длине или случайности PIN-кода компенсируются требованием физического владения устройством и ограничениями на перебор PIN-кода. После определенного количества неудачных попыток ввода PIN-кода Рутокен блокируется до момента его разблокировки администратором. Таким образом операционная система Рутокен защищает от множества известных и потенциальных атак, в том числе от атак методом подбора PIN-код.

Как правильно хранить PIN-коды?

Что такое PIN-код Пользователя?

PIN-код Пользователя — набор знаков, который используется для доступа к электронной подписи и другим настройкам Рутокена.

Значение PIN-кода Пользователя по умолчанию

Для безопасного использования Рутокена PIN-код необходимо изменить.

Что такое PIN-код Администратора?

PIN-код Администратора — набор знаков, который используется для администрирования Рутокена и управления его PIN-кодами.

Значение PIN-кода Администратора по умолчанию — 87654321.

Что такое PIN-код защищенного раздела?

PIN-код защищенного раздела — набор знаков, который используется для доступа к защищенному разделу на устройстве Рутокен ЭЦП 2.0 Flash.

Значение PIN-кода защищенного раздела по умолчанию — 12345678.

Для безопасного использования защищенного раздела PIN-код необходимо изменить.

Кто может изменить PIN-код?

PIN-код Пользователя можно изменить, если вы знаете PIN-код Администратора, но для этого должна быть выбрана одна из специальных политик смены PIN-кода — «Пользователь и Администратор» или «Пользователь».

Также его можно изменить после ввода PIN-кода Пользователя, но для этого тоже должна быть выбрана одна из специальных политик смены PIN-кода — «Пользователь и Администратор» или «Администратор».

PIN-код защищенного раздела можно изменить, если вы знаете его текущее значение.

Как придумать безопасный PIN-код?

Почему PIN-код может быть заблокирован? У кого есть право его разблокировать?

В устройствах Рутокен есть механизмы защиты от перебора PIN-кодов. Количество попыток ввода неправильного PIN-кода ограничено и задается при форматировании (максимальное значение 10).

PIN-код Пользователя блокируется в том случае, если пользователь ввел несколько раз подряд его неверное значение. Его можно разблокировать, если вы знаете PIN-код Администратора.

PIN-код Администратора блокируется по той же причине, что и PIN-код Пользователя. Его можно разблокировать, но при этом все данные на нем удалятся и он вернется к заводским настройкам.

PIN-код защищенного раздела блокируется по той же причине, что и PIN-код Пользователя. Его можно разблокировать, если вы знаете PIN-код Администратора.

Если вы отключаете Рутокен от компьютера, то счетчик неудачных попыток ввода PIN-кода не сбрасывается.

Общая информация

Знание PIN-кодов необходимо для работы с устройством Рутокен.

Для каждого устройства Рутокен задано два PIN-кода:

PIN-код Пользователя используется для доступа к электронной подписи и объектам на устройстве (сертификатам, ключевым парам).

Если при работе с сторонним приложением запрашивается PIN-код устройства Рутокен, то вам надо ввести PIN-код Пользователя.

PIN-код Администратора используется для администрирования устройства и управления PIN-кодами.

PIN-код Администратора используется только в Панели управления Рутокен.

Правила хранения PIN-кодов:

Если вам не сообщили PIN-код Пользователя, вероятнее всего, он задан по умолчанию (12345678).

Если вы купили Рутокен в удостоверяющем центре — PIN-код Администратора вам должен сообщить сотрудник удостоверяющего центра.

Если Рутокен вам выдали на работе — PIN-код Администратора, скорее всего, знает системный администратор, IT-служба или HelpDesk.

Если Рутокен вам выдали в банке — PIN-код Администратора вам должен сообщить сотрудник банка.

Если вы приобрели Рутокен для личных целей, то на нем установлены PIN-коды по умолчанию.

Панель управления Рутокен предназначена для обслуживания устройств Рутокен в операционных системах семейства Microsoft Windows. В Панели управления Рутокен можно изменить и разблокировать PIN-коды.

Установить ее можно вместе с комплектом драйверов Рутокен для Windows. Актуальная версия комплекта драйверов доступна по ссылке:

Что такое PIN-код Пользователя, для чего он используется и как его лучше хранить?

PIN-код Пользователя необходимо хранить в безопасном месте. Главное чтобы ни у кого кроме пользователя не было доступа к нему.

Какой PIN-код Пользователя установлен по умолчанию?

PIN-код Пользователя по умолчанию 12345678.

Как ввести PIN-код Пользователя в Панели управления Рутокен?

На устройстве Рутокен существует счетчик неправильных попыток ввода PIN-кода Пользователя.

Обычно задано 10 попыток неправильного ввода PIN-кода Пользователя.

Когда пользователь вводит неправильный PIN-код, значение этого счетчика уменьшается на единицу. Если после этого пользователь вводит правильный PIN-код, то значение счетчика становится изначальным.

Допустимое количество неправильных попыток ввода PIN-кода указано в окне с ошибкой «Неудачная аутентификация» после слов «осталось попыток».

Если там указано значение «1», то после следующей неудачной попытке ввода PIN-кода он заблокируется.

После ввода неправильного PIN-кода Пользователя несколько раз устройство Рутокен блокируется. Разблокировать его может только Администратор устройства.

Как посмотреть количество оставшихся попыток ввода неправильного PIN-кода Пользователя?

Если пользователь несколько раз ввел неправильный PIN-код Пользователя, то он блокируется.

При попытке ввода уже заблокированного PIN-кода Пользователя в Панели управления Рутокен отобразится следующее сообщение:

Для того чтобы разблокировать PIN-код Пользователя необходимо обратиться к администратору устройства Рутокен.

Какой PIN-код лучше использовать? Как придумать безопасный PIN-код?

PIN-код не должен быть очень сложным, так как у него есть ограниченное количество попыток ввода.

Использовать PIN-код, который был задан по умолчанию — небезопасно. Рекомендуется его изменить. При этом стоит учитывать некоторые рекомендации:

Как в Панели управления Рутокен изменить PIN-код Пользователя?

Требования к новому PIN-коду описаны в разделе Как придумать безопасный PIN-код?

Дополнительный раздел — Возврат устройства к заводским настройкам

Возврат устройства к заводским настройкам возможен только тогда, когда PIN-код Администратора заблокирован.

Сообщение о том, что PIN-код Администратора заблокирован:

Если пользователь исчерпал все попытки ввода PIN-кода Администратора, то существует возможность вернуть устройство к заводским настройкам. Для этого не надо знать PIN-код Администратора.

При возврате устройства Рутокен к заводским настройкам все данные на нем, в том числе ключи и сертификаты, будут удалены безвозвратно.

При возврате устройства Рутокен ЭЦП Flash к заводским настройкам Flash-память тоже очистится, а информация, сохраненная в ней будет удалена безвозвратно.

В процессе возврата устройства к заводским настройкам не следует отключать его от компьютера, так как это может привести к поломке устройства.

Для запуска процесса возврата устройства Рутокен к заводским настройкам:

Указание имени устройства

Для указания имени устройства Рутокен в поле Имя токена укажите новое имя устройства.

Изменение политики смены PIN-кода Пользователя

В зависимости от выбранной при форматировании устройства Рутокен политики, PIN-код Пользователя может быть изменен:

Если вы установите переключатель в положение «Пользователь», то сможете изменить PIN-код Пользователя только, если знаете его.

При установке переключателя в положение «Пользователь» становятся невозможны следующие операции:

Если вы установите переключатель в положение «Администратор», то сможете изменить PIN-код Пользователя только, если знаете PIN-код Администратора.

При установке переключателя в положение «Администратор» становится невозможна операция смены PIN-кода Администратора при использовании Microsoft Base Smart Card Provider.

Если вы установите переключатель в положение «Пользователь и Администратор», то сможете изменить PIN-код Пользователя, если знаете или PIN-код Администратора, или PIN-код Пользователя.

Для изменения политики в секции PIN-код Пользователя может менять установите переключатель в необходимое положение.

Указание нового PIN-кода Пользователя (Администратора)

Для того чтобы задать новый PIN-код Пользователя (Администратора), который будет доступен только после возврата устройства к заводским настройкам:

Указание минимальной длины PIN-кода Пользователя (Администратора)

Рекомендуемая длина PIN-кода — 6-10 символов. Использование короткого PIN-кода (1-5 символов) снижает уровень безопасности, а длинного PIN-кода (более 10 символов) может привести к увеличению количества ошибок при его вводе.

Для того чтобы задать минимальную длину PIN-кода Пользователя (Администратора), в секции Пользователь (Администратор) из раскрывающегося списка Минимальная длина PIN-кода выберите необходимое значение.

Указание максимального количества попыток ввода PIN-кода Пользователя (Администратора)

Для повышения уровня безопасности следует изменить максимальное количество попыток ввода PIN-кода Пользователя (Администратора), заданное в Панели управления Рутокен по умолчанию.

Небольшое количество попыток (1-4) может привести к случайной блокировке PIN-кода, большое количество (более 5) — снизит уровень информационной безопасности.

Для того чтобы задать максимальное количество попыток ввода PIN-кода Пользователя (Администратора), в секции Пользователь (Администратор) из раскрывающегося списка Попытки ввода PIN-кода выберите необходимое значение (рекомендуется выбрать значение — 5).

Работа с PIN-кодом Администратора

PIN-код Администратора используется в Панели управления Рутокен для администрирования устройства и управления PIN-кодами.

PIN-код Администратора необходимо хранить в безопасном месте. Главное чтобы ни у кого кроме администратора не было доступа к нему.

Какой PIN-код Администратора установлен по умолчанию?

PIN-код Администратора по умолчанию 87654321.

Как ввести PIN-код Администратора в Панели управления Рутокен?

На устройстве Рутокен существует счетчик неправильных попыток ввода PIN-кода Администратора.

По умолчанию задано 10 попыток неправильного ввода PIN-кода Администратора.

Когда администратор вводит неправильный PIN-код, значение этого счетчика уменьшается на единицу. Если после этого администратор вводит правильный PIN-код, то значение счетчика становится изначальным.

Если там указано значение «1», то после следующей неудачной попытки ввода PIN-кода он заблокируется.

После ввода неправильного PIN-кода Администратора несколько раз, он блокируется. В этом случае необходимо вернуть устройство Рутокен к заводским настройкам.

Как посмотреть количество оставшихся попыток ввода неправильного PIN-кода Администратора?

После ввода неправильного PIN-кода Администратора несколько раз он блокируется.

Если PIN-код Администратора заблокирован, то для того чтобы продолжить работу с устройством Рутокен, его необходимо вернуть к заводским настройкам, но при этом будут безвозвратно удалены все данные, хранящиеся на нем.

Процесс возврата устройства к заводским настройкам описан в Дополнительном разделе — Возврат устройства к заводским настройкам.

Как в Панели управления Рутокен изменить PIN-код Администратора?

Все PIN-коды по качеству делятся на три категории:

Можно выбрать политики, которые будут учитываться при оценке качества PIN-кода. Они выглядят следующим образом:

Чтобы пользователь не смог задать слабый PIN-код необходимо настроить политики для PIN-кодов. Это реализуется через групповые политики домена.

Для настройки политик для PIN-кодов существуют следующие ключи инсталлятора:

Чтобы установить (обновить) Панель управления Рутокен с определенными ключами введите команду:

(минимальную длину PIN-кода — 6 символов; запрещается использовать PIN-коды, состоящие только из цифр).

Для наглядности в Панели управления Рутокен реализована возможность настройки политик для PIN-кодов.

По умолчанию выбраны все политики, а пароль считается «слабым», если его длина равна одному символу.

Политики для PIN-кодов может изменить пользователь с правами администратора операционной системы или администратора домена.

Политики для PIN-кодов устанавливаются в Панели управления Рутокен для конкретного компьютера.