- Общая информация
- Определение названия модели USB-токена
- Изменение PIN-кода Рутокен Lite
- Решение проблем с Рутокен Lite в системе
- Как произвести копирование сертификата с Рутокен
- Как выполнить копирование сертификата с Рутокена через КриптоПРО
- Проведение копирования контейнера с помощью встроенных средств операционной системы Windows
- Как выполнить копирование ЭП из реестра
- Как перенести нужный контейнер на Рутокен из другого источника
- Настройка рабочего места
- Настройка рабочего места под управлением Windows
- Настройка рабочего места под управлением macOS
- Инструкция по настройке Рутокена
- Основные моменты работы с Рутокен ЭЦП
- Как задать безопасный PIN-код
- Как проверить срок действия ЭЦП Рутокен
- Особенности использования токенов
- Как удалить сертификат с Рутокен
- Где приобрести Рутокен и ЭЦП
- Установка дополнительного программного обеспечения
- Определение проблемы с Рутокен Lite в системе
- Проблема «Отсутствие записей об устройстве в конфигурационном файле Info. plist»
- Признаки корректного подключения устройств Рутокен к компьютеру
- Панель управления Рутокен
- PIN-код Пользователя
- PIN-код Администратора
- Подключение устройств Рутокен к компьютеру
- Подключение смарт-карты
- Запуск Панели управления Рутокен
- 1 способ. Запуск с рабочего стола компьютера (используется, если на Рабочем столе есть значок Панель управления Рутокен)
- 2 способ. Запуск из меню Пуск (используется, если на рабочем столе нет значка Панель управления Рутокен)
- 3 способ. Запуск из Панели управления компьютера (используется, если скрыта панель задач)
- Проверка корректности выбора устройства
- Просмотр сведений об устройстве Рутокен
- Ввод PIN-кода Пользователя для работы с устройством Рутокен
- Просмотр количества заданных попыток ввода неправильного PIN-кода Пользователя
- Просмотр количества оставшихся попыток ввода неправильного PIN-кода Пользователя
- Изменение количества устройств Рутокен S для одновременной работы нескольких токенов на компьютере
- Выбор криптопровайдера, используемого по умолчанию, для устройства Рутокен
- Выбор метода генерации ключевых пар RSA (для устройства Рутокен ЭЦП)
- Выбор настроек для PIN-кода
- Изменение PIN-кода Пользователя
- Указание Пользователем имени устройства Рутокен
- Ввод PIN-кода Администратора для работы с устройством Рутокен
- Просмотр количества заданных попыток ввода неправильного PIN-кода Администратора
- Просмотр количества оставшихся попыток ввода неправильного PIN-кода Администратора
- Изменение PIN-кода Администратора
- Изменение Администратором PIN-кода Пользователя
- Разблокировка Администратором PIN-кода Пользователя
Общая информация
Устройства семейства Рутокен Lite используются для безопасного хранения и предъявления персональной информации: ключей шифрования, сертификатов, лицензий, удостоверений и других данных.
Для работы с USB-токеном подключите его к USB-порту компьютера.
Чтобы проверить корректность работы Рутокен Lite в операционных системах macOS необходимо выполнить действия, указанные в данной инструкции.
Если вы используете для устройства стандартный PIN-код (12345678), то рекомендуется его изменить на более сложный.
Определение названия модели USB-токена
Первым делом подключите USB-токен к компьютеру.
Для определения названия модели USB-токена:
Для проверки работы Рутокен Lite:
Изменение PIN-кода Рутокен Lite
Перед запуском процесса смены PIN-кода устройства:
Для того чтобы загрузить установочный пакет OpenSC перейдите по указанной ссылке и выберите необходимую версию:
Для установки пакета OpenSC запустите программу установки пакета и следуйте инструкциям, отображающимся на экране.
Для того чтобы загрузить библиотеку PKCS#11 перейдите по указанной ссылке и выберите необходимую версию:
Для установки библиотеки PKCS#11 запустите программу установки библиотеки и следуйте инструкциям, отображающимся на экране.
Чтобы определить путь до библиотеки librtpkcs11ecp.dylib:
Для изменения PIN-кода:
Решение проблем с Рутокен Lite в системе
Для начала определите версию операционной системы, которую вы используете. Для этого:
Если вы используете версию 10.7 и выше, то устройство семейства Рутокен Lite должно определяться системой автоматически. В таком случае проверьте корректно ли подключено устройство к компьютеру и снова повторите процедуру Проверка работы Рутокен Lite в системе.
Если вы используете версию ниже чем 10.7, то необходимо изменить конфигурационный файл и перезагрузить систему.
Будьте очень внимательны при работе с конфигурационным файлом Info.plist.
Для изменения конфигурационного файла:
После этого снова проверьте работу устройства в системе, а именно повторите процедуру Проверка работы Рутокен Lite в системе.
Из нашей статьи вы узнаете:
Сертификат электронной цифровой подписи — электронный либо бумажный документ, дающий право проконтролировать достоверность текстового или иного файла, принадлежность операции конкретному владельцу. Его выдает специализированный удостоверяющий центр (УЦ), где идет оформление ЭЦП. В обязательном порядке в нем есть следующая информация:
Также в состав сертификата входит информация о владельце ЭЦП. Для физического (частного) лица — это фамилия имя и отчество, номер СНИЛС, ИНН при наличии. Для юрлица — это наименование компании, адрес расположения, ИНН. Дополнительно в сертификате могут находиться сведения о сфере применения, данные об издателе и иные данные.
В общем случае сертификат ЭЦП состоит из трех компонентов:
Как правило, срок действия сертификата составляет 1 год с момента выдачи, по истечение которого надо повторно получать новый. Сделано это для повышения общей надежности и предотвращения компрометации конфиденциальных данных.
Как произвести копирование сертификата с Рутокен
На одном накопителе Рутокен может находиться до 28 сертификатов ЭЦП (зависит от объема встроенной памяти). Этого достаточно для решения задач даже с учетом постепенного копирования на имеющийся носитель дополнительных ключей. На практике иногда приходится сталкиваться с необходимостью копирования сертификата с токена для переноса на другой или временного хранения на жестком диске, в облаке. Также актуальна обратная операция, позволяющая создать копию ЭЦП на другом носителе для передачи ее коллеге, который также получил право на использование.
Перед выполнением копирования необходимо понимать, что сделать это традиционным способом с локального диска компьютера невозможно. Подобная операция доступна при наличии одного из следующих считывателей:
Если в качестве исходного носителя используется USB-накопитель, то контейнер с размещенным сертификатом должен находиться в корневой папке. Параллельно на нем может располагаться другая информация любой степени вложенности, которая не будет мешать работе с контейнером во время подписи документации.
Обратим внимание, что использование обычного USB-накопителя стоит рассматривать исключительно в качестве временной меры для хранения сертификатов и ключей из-за риска их хищения злоумышленниками. Исключением будет случай, когда подобное копирование используется для получения дополнительного комплекта файлов на случай выхода из строя Рутокен.
Как выполнить копирование сертификата с Рутокена через КриптоПРО
Для решения задачи понадобится программа КриптоПРО CSP. Непосредственно копирование ЭЦП с токена идет следующим образом:
В указанном нами месте на жестком диске или USB-носителе появится новая папка с ключами, которую далее можно копировать «традиционным» способом.
Обратим внимание, что если вы планируете далее использовать скопированную ЭЦП по прямому назначению, то находиться указанная папка должна в корневой директории диска.
Проведение копирования контейнера с помощью встроенных средств операционной системы Windows
При использовании USB-накопителя либо дискеты все можно выполнить стандартными средствами Windows. Для этого достаточно скопировать папку с сертификатом на конкретный носитель. Внутри этой папки будет 6 файлов с одинаковым расширением .key. Также здесь может находиться ключ в виде файла типа keyName.cer, копировать который необязательно.
Файлы для электронной цифровой подписи имеют следующие наименования (все имеют расширение .key):
Файл primary.key включает в себя 32 байта ключа, представленного в формате ASN1. При этом данное значение представляет собой только 50% искомого ключа, так как полная его версия может быть получена при делении на маску с учетом модуля Q.
Файл masks.key включает 32 байта маски ключа, которая также представлена в формате ASN1. Также здесь есть 12 байт данных для генерации ключа при условии, что криптографический контейнер защищен от несанкционированного доступа паролем (последний также принимает участие при генерации уникального ключа хранения). Завершает перечень информации в файле контрольная сумма, занимающая 4 байта.
Файл header.key представляет собой набор параметров ЭЦП и другую общую информацию.
Как выполнить копирование ЭП из реестра
Рекомендуется использовать данный способ в тех случаях, когда выполнение штатными средствами СКЗИ копирование не удалось.
Если вы желаете скопировать криптографический контейнер с требуемым нам сертификатом непосредственно из реестра компьютера, то сначала необходимо найти папку, где он располагается. В зависимости от версии Windows необходимо перейти по следующему адресу в ветке реестра:
Теперь достаточно для копирования выполнить действия в соответствии со следующим алгоритмом:
*Примечание
Если все действия были выполнены верно, то должно на экране появиться сообщение об успешных изменениях в реестре. Если есть ошибки, то появится с ошибкой и вам нужно проконтролировать корректность указанного пути к файлу.
После завершения процедуры все данные о контейнере будут находиться в реестре операционной системы, а вам понадобится для работы только установить вручную личный сертификат. Сделать это можно с помощью стандартных инструментов КриптоПро CSP.
Выгрузка личного сертификата с исходного компьютера:
Для начала на ПК (исходный), с которого идет установка, выполняем его экспорт следующим образом:
В случае успеха будет выдано окно о завершении операции. Нажмите кнопку «ОК»
Как перенести нужный контейнер на Рутокен из другого источника
В идеальном случае, контейнер с действующим сертификатом должен храниться в реестре либо на токене, где обеспечен максимальный уровень защиты. Для копирования его на Рутокен необходимо предварительно подключить считыватель и проконтролировать его доступность через КриптоПро. Если ее нет, то настраиваем, а в противном случае, выполняем действия в соответствии со следующим алгоритмом:
Для использования обновленного контейнера для подписи различных документов необходимо переместить сертификат с токена непосредственно в хранилище. В зависимости от вашей версии КриптоПро необходимо либо нажать на кнопку «Установить» либо сначала нажать «Свойства» и затем выбрав соответствующую операцию по установке нужного сертификата. В дальнейшем достаточно соблюдать рекомендации специального мастера.
Обратим внимание, что если уже этим сертификатом пользовались на компьютере с использованием другого носителя, то старый необходимо удалить из хранилища. Для этого можно использовать несколько способов. Если вы планируете это сделать на компьютере под управлением Windows, то придерживайтесь следующего алгоритма:
Удалить также можно с помощью программы КриптоПро CSP, которое значительно упрощает действия с контейнерами. Для проведения операции сделайте ряд действий:
Подобным образом рекомендовано также удалять ненужные уже сертификаты или иные электронные подписи, которые уже недействительны, или если обновление ЭЦП запланировано в другом удостоверяющем центре. В этих случаях старый корневой сертификат больше не нужен, но одновременно вы не сможете открывать зашифрованные «старыми» ЭЦП документы.
При необходимости решить вопросы с копированием, организацией рабочих мест, где понадобится использование ЭЦП Рутокен любого типа, обращайтесь в компанию «Астрал-М». Мы специализируемся на внедрении в компаниях IT-решений по автоматизации электронного документооборота, выпуске электронных цифровых подписей любой степени сложности. Вы получите высокое качество услуг по доступной цене. Дополнительно мы предлагаем возможность оформления ЭЦП в ускоренном формате, когда заявка будет выполнена в течение 1-2 часов при наличии пакета документов.
Рутокен — носитель, на котором можно безопасно хранить электронную подпись. Данные на нём защищены не только PIN-кодом, но и криптографическими средствами, а сам носитель может быть представлен в разных форм-факторах — токене и смарт-карте.
Настройка рабочего места
Для корректной работы токена необходимо предварительно настроить ПК или ноутбук. Это можно сделать самостоятельно, а при необходимости консультацию предоставят сотрудники удостоверяющего центра «Калуга Астрал».
Настройка рабочего места под управлением Windows
Вместе с комплектом драйверов на компьютер будет установлена панель управления. С её помощью можно управлять политикой качества PIN-кода, задавать последний либо форматировать устройство. Теперь можно подключить Рутокен к USB-разъему и компьютер сразу выдаст сообщение, которое подтвердит наличие нового устройства и готовность к его использованию в работе.
Настройка рабочего места под управлением macOS
Установка драйверов проходит следующим образом:
После завершения процедуры необходимо проверить работоспособность в операционной системе macOS. Для этого выполните следующие действия:
Инструкция по настройке Рутокена
Настройка Рутокена выполняется в несколько этапов:
На этом настройка Рутокен закончена.
Основные моменты работы с Рутокен ЭЦП
Если при оформлении ЭЦП вам не выдали пароли для доступа, то они имеют первоначально стандартное значение:
Для обеспечения безопасности при работе и предотвращения компрометации токена необходимо после настройки рабочего места изменить PIN-коды. Сделать это можно следующим образом:
откройте панель управления
зайдите на вкладку «Администрирование»
выберите активный токен
нажмите кнопку Login
перейдите в поле «Управление PIN-кодами»
нажмите кнопку «Изменить»
введите новый пин-код, введя действующий
Аналогичным образом меняют пароль администратора. Новое значение желательно держать отдельно от самого токена в недоступном для посторонних месте для предотвращения компрометации данных.
Во время ввода PIN-кода может быть совершена ошибка. По умолчанию, после 10 ошибок ввода PIN-кода устройство блокируется. Разблокировать его поможет ввод пароля администратора. Если и последний заблокирован (для этого также по умолчанию понадобится 10 неудачных попыток), то необходимо форматирование устройства. Во время процедуры полностью удаляются данные на носителе, сбрасываются все пароли и происходит освобождение памяти.
Как задать безопасный PIN-код
Параметры PIN-кода можно задавать во время настройки политик при форматировании Рутокена. В общем случае рекомендуем придерживаться следующих правил:
Как проверить срок действия ЭЦП Рутокен
Срок действия сертификатов электронной цифровой подписи составляет стандартно 12 месяцев. Связано это с необходимостью обеспечить безопасность и предотвратить возможную компрометацию данных. Пользователю необходимо знать дату завершения срока действия для своевременного продления. Если последнее будет выполнено до его истечения, то все вопросы можно решить в удалённом формате без посещения удостоверяющего центра «Калуга Астрал» с полным пакетом документов для идентификации пользователя.
Для выполнения операции запустите «КриптоПро CSP» и перейдите во вкладку «Посмотреть сертификат в контейнере», расположенную в разделе «Сервис». Далее через кнопку «Обзор» выберите интересующий вас контейнер с сертификатом и кликните по нему дважды мышкой. В итоге откроется окно, где будет указана дата завершения действия сертификата.
Особенности использования токенов
На все токены производитель предлагает гарантийный срок эксплуатации сроком в 12 месяцев. На практике срок службы устройства кратно больше и зависит в основном от соблюдения правил использования. Они включают следующие рекомендации:
На практике, идеальным местом для хранения Рутокен на рабочем месте будет сейф, ящик стола, который закрывается на ключ и куда нет доступа у третьих лиц.
Как удалить сертификат с Рутокен
В отдельных случаях может понадобиться удаление действующего сертификата с Рутокен. Обычно это происходит при заполнении памяти (стандартный токен может включать 6-8 ЭЦП) либо истечении срока действия. Сделать это можно через панель управления Рутокен. Мы же делать этого не рекомендуем. Причина в невозможности затем открыть документы, которые были подписаны удалённым сертификатом даже в случае, когда новый выдан на аналогичные реквизиты.
Оптимальным вариантом станет покупка нового токена, где будут храниться новые данные для ЭЦП, что обеспечит доступ ко всему массиву подписанных документов вне зависимости от даты операции.
Где приобрести Рутокен и ЭЦП
Если для подписи отчётов, ведения электронного документооборота вам необходима электронная подпись и токены, то обращайтесь в УЦ «Калуга Астрал». Мы специализируемся на оформлении ЭЦП любых типов, предлагая клиентам:
Получить дополнительную информацию можно с помощью , по электронной почте или телефону. Мы поможем сформировать полный пакет документов и оперативно окажем необходимые услуги.
Чтобы проверить корректность работы Рутокен Lite в операционных системах GNU/Linux необходимо выполнить действия, указанные в данной инструкции.
Для определения названия модели USB-токена откройте Терминал и введите команду:
В результате в окне Терминала отобразится название модели USB-токена:
Примечание: В более ранних версиях операционных систем на экране отобразится строка:
Это тоже означает, что название подключенного USB-токена Рутокен Lite.
Установка дополнительного программного обеспечения
В deb-based и rpm-based системах используются разные команды. Список систем указан в таблице 1.
Таблица 1. Список операционных систем GNU/Linux
Для выполнения действий данной инструкции необходимо установить следующее программное обеспечение:
В deb-based системах это обычно:
В rpm-based системах это обычно:
В ALT Linux это обычно:
Также для всех типов операционных систем необходимо установить библиотеку OpenSC.
Перед установкой библиотек и пакетов проверьте их наличие в системе. Для этого введите команду:
В deb-based системах:
dpkg -s libccid libpcsclite1 pcscd pcsc-tools opensc
Если библиотека или пакет уже установлены в системе, то в разделе Status отобразится сообщение «install ok installed».
В разделе Version отобразится версия указанной библиотеки или пакета (версия libccid должна быть выше чем 1.4.2).
В rpm-based системах:
sudo rpm -q ccid pcsc-lite pcsc-tools opensc
Если библиотека или пакет уже установлены в системе, то на экране отобразятся их названия и номера версий (версия библиотеки ccid должна быть выше чем 1.4.2).
В ALT Linux:
sudo rpm -q pcsc-lite-ccid libpcsclite pcsc-tools opensc
Если у вас нет доступа к команде sudo, то используйте команду su.
Если библиотек и пакетов еще нет на компьютере, то необходимо их установить.
Для установки пакетов и библиотек:
В deb-based системах введите команду:
sudo apt-get install libccid libpcsclite1 pcscd pcsc-tools opensc
Если процесс установки завершен успешно, то на экране отобразится сообщение:
В rpm-based системах (кроме ALT Linux) введите команду:
sudo yum install ccid pcsc-lite pcsc-tools opensc
В ALT Linux введите команду:
sudo apt-get install pcsc-lite-ccid libpcsclite pcsc-tools opensc
Перед тем, как сменить PIN-код для Рутокен Lite установите библиотеку PKCS#11 и определите путь до библиотеки librtpkcs11ecp.so.
Для того чтобы загрузить библиотеку PKCS#11:
Для того чтобы определить путь до библиотеки librtpkcs11ecp.so введите команду:
Для изменения PIN-кода введите команду:
A — путь до библиотеки librtpkcs11ecp.so
B — текущий PIN-код устройства.
C — новый PIN-код устройства.
В результате PIN-код устройства будет изменен.
Определение проблемы с Рутокен Lite в системе
В данном разделе описана основная проблема, которая может возникнуть c Рутокен Lite в системах GNU/Linux отсутствие записей об устройстве в конфигурационном файле Info.plist.
Проблема «Отсутствие записей об устройстве в конфигурационном файле Info. plist»
На экране после ввода команды pcsc_scan отобразилось сообщение:
Это означает, что Рутокен Lite не работает в системе и следует определить проблему.
Для определения проблемы:
Откройте в библиотеке libccid конфигурационный файл Info.plist и проверьте наличие в нем записей об устройстве.
Для открытия конфигурационного файла Info.plist введите команду:
sudo nano /usr/lib/pcsc/drivers/ifd-ccid.bundle/Contents/Info.plist
Если у вас нет доступа к sudo, то используйте команду su.
В результате откроется конфигурационный файл Info.plist.
Проверьте наличие строк:
Добавьте недостающие строки в конфигурационный файл:
После этого следует снова проверить работу устройства в системе. Для этого перейдите в раздел Проверка работы Рутокен Lite в системе.
Признаки корректного подключения устройств Рутокен к компьютеру
Основные признаки подключения устройств Рутокен указаны в Таблице 1.
Во время выполнения операций с устройством Рутокен ни в коем случае не отсоединяйте его от компьютера. Это может привести к ошибке.
Панель управления Рутокен
Панель управления Рутокен — это программное средство, предназначенное для обслуживания устройств Рутокен в операционных системах семейства Microsoft Windows. Панель управления Рутокен устанавливается в системе при установке комплекта «Драйверы Рутокен для Windows».
Виды пользователей в Панели управления Рутокен:
PIN-код Пользователя
PIN-код Пользователя является паролем, который используется для доступа к основным функциям устройства Рутокен.
PIN-код Пользователя по умолчанию — 12345678.
PIN-код Администратора
PIN-код Администратора является паролем, который используется для доступа к административным функциям устройства Рутокен.
PIN-код Администратора по умолчанию — 87654321.
Подключение устройств Рутокен к компьютеру
Для подключения токена вставьте его в USB-порт компьютера. Если токен подключен корректно, то на нем начнет светиться индикатор.
Подключение смарт-карты
Для подключения смарт-карты к компьютеру используется
К USB-порту компьютера можно подключить как пустой считыватель, так и считыватель со вставленной смарт-картой.
Для подключения смарт-карты к компьютеру:
Подключение Рутокена с разъемом Type-C к компьютеру
Рутокен с разъемом Type-C подключается к компьютеру, у которого есть специальный порт USB Type-C. На некоторых компьютерах этот порт обозначен как Thunderbolt 3 (USB-C).
Запуск Панели управления Рутокен
Существует несколько способов запуска Панели управления Рутокен:
1 способ. Запуск с рабочего стола компьютера (используется, если на Рабочем столе есть значок Панель управления Рутокен)
Два раза щелкните левой кнопкой мыши по значку Панель управления, расположенному на рабочем столе компьютера.
2 способ. Запуск из меню Пуск (используется, если на рабочем столе нет значка Панель управления Рутокен)
Для Windows 10:
Для Windows 7:
Для Windows XP:
3 способ. Запуск из Панели управления компьютера (используется, если скрыта панель задач)
Если к компьютеру подключено несколько устройств Рутокен одновременно, то перед началом работы необходимо выбрать устройство, с которым будут выполняться операции.
Для выбора устройства:
Проверка корректности выбора устройства
Для проверки корректности выбора устройства:
Просмотр сведений об устройстве Рутокен
Для просмотра сведений об устройстве Рутокен:
Описание, представленной в панели управления информации об устройстве Рутокен, приведено
в Таблице 2.
Просмотр версии установленного комплекта «Драйверы Рутокен для Windows»
Для просмотра версии установленного комплекта «Драйверы Рутокен для Windows»:
Ввод PIN-кода Пользователя для работы с устройством Рутокен
После ввода неправильного PIN-кода Пользователя несколько раз подряд PIN-код блокируется. Разблокировать его можно зная PIN-код Администратора устройства Рутокен.
Для ввода PIN-кода Пользователя:
Просмотр количества заданных попыток ввода неправильного PIN-кода Пользователя
Чтобы просмотреть количество заданных попыток ввода неправильного PIN-кода Пользователя:
Просмотр количества оставшихся попыток ввода неправильного PIN-кода Пользователя
Чтобы просмотреть количество оставшихся попыток ввода неправильного PIN-кода Пользователя:
Изменение количества устройств Рутокен S для одновременной работы нескольких токенов на компьютере
Так как может потребоваться перезагрузка компьютера, перед изменением количества устройств Рутокен S для одновременной работы нескольких токенов на компьютере рекомендуется закрыть все работающие приложения
Эта настройка используется:
Для изменения количества устройств Рутокен S для одновременной работы нескольких токенов на компьютере:
Выбор криптопровайдера, используемого по умолчанию, для устройства Рутокен
Криптопровайдер — это динамически подключаемая библиотека, реализующая криптографические функций со стандартизованным интерфейсом.
У каждого криптопровайдера могут быть собственные наборы алгоритмов и собственные требования к формату ключей и сертификатов.
Для выбора криптопровайдера, используемого по умолчанию для устройства Рутокен:
Выбор метода генерации ключевых пар RSA (для устройства Рутокен ЭЦП)
Не следует использовать для генерации ключевых пар криптопровайдер Microsoft, если нет уверенности в безопасности компьютера.
Для выбора криптопровайдера для генерации ключевых пар RSA:
Выбор настроек для PIN-кода
В Панели управления Рутокен можно задать настройки для PIN-кода. Перечень настроек указан в Таблице 3.
Настройка Запомнить PIN-код позволяет уменьшить количество вводов PIN-кода в прикладных приложениях за счет кратковременного хранения их криптопровайдером в зашифрованной памяти. Не следует использовать данную настройку, если нет уверенности в безопасности компьютера.
Настройка Кодирование PIN-кода в UTF-8 позволяет безопасно использовать PIN-коды, содержащие кириллические символы.
Для выбора настроек для PIN-кода:
Изменение PIN-кода Пользователя
По умолчанию для устройства Рутокен установлен PIN-код Пользователя — 12345678. В целях безопасности перед первым использованием устройства Рутокен рекомендуется изменить PIN-код установленный по умолчанию.
Рекомендуемая длина PIN-кода — 6-10 символов. Использование короткого PIN-кода (1-5 символов) заметно снижает уровень безопасности, а длинного PIN-кода (более 10 символов) может привести к увеличению количества ошибок при его вводе.
Доступ к сертификатам, сохраненным на устройстве возможен только после указания PIN-кода. Если PIN-код был изменен, то его необходимо запомнить
Указание Пользователем имени устройства Рутокен
Для того чтобы различать устройства Рутокен между собой следует задать имя каждому устройству. Оно не всегда будет отображаться в сторонних приложениях.
Рекомендуется указать имя и фамилию владельца устройства или краткое наименование области применения устройства.
Для указания имени устройства Рутокен:
Ввод PIN-кода Администратора для работы с устройством Рутокен
После ввода неправильного PIN-кода Администратора несколько раз подряд, он блокируется. P IN-код Администратора разблокировать невозможно. В случае блокировки PIN-кода Администратора необходимо отформатировать устройство Рутокен, но при этом будут безвозвратно удалены все данные, хранящиеся на нем
Для ввода PIN-кода Администратора:
Просмотр количества заданных попыток ввода неправильного PIN-кода Администратора
Чтобы просмотреть количество заданных попыток ввода неправильного PIN-кода Администратора:
Просмотр количества оставшихся попыток ввода неправильного PIN-кода Администратора
Чтобы просмотреть количество оставшихся попыток ввода неправильного PIN-кода Администратора:
Изменение PIN-кода Администратора
По умолчанию для устройства Рутокен установлен PIN-код Администратора — 87654321. В целях безопасности рекомендуется изменить PIN-код, установленный по умолчанию перед первым использованием устройства Рутокен.
Для изменения PIN-кода Администратора:
Изменение Администратором PIN-кода Пользователя
Администратор может изменить PIN-код Пользователя только в том случае, если при форматировании устройства была выбрана политика смены PIN-кода — «Пользователь и Администратор» («Администратор»).
Для просмотра текущей политики смены PIN-кода откройте сведения об устройстве Рутокен.
Для изменения PIN-кода Пользователя:
Разблокировка Администратором PIN-кода Пользователя
PIN-код Пользователя блокируется в том случае, если пользователь несколько раз подряд ввел его с ошибкой. P IN-код Пользователя может разблокировать только администратор.
После того как PIN-код Пользователя будет разблокирован, счетчик неудачных попыток аутентификации примет исходное значение (заданное при форматировании устройства Рутокен).
После разблокировки PIN-код Пользователя не изменится. Администратор может задать новый PIN-код Пользователя только при форматировании устройства Рутокен.