- Pin-код для токенов: пароль с особыми правилами
- Зарегистрировать электронную подпись в системе | сбис помощь
- Как изменить пин-коды рутокен по умолчанию
- Пин-коды рутокен для пользователя и администратора
- Управление пин-кодами пользователя и администратора рутокен
- Как придумать надежный пин для рутокен и сменить пароль
- Как снять блокировку пин-кода rutoken
- Как настроить параметры для нового пин-кода рутокен
- Пин-коды рутокен для егаис (гост и rki)
- Что делать, если при введении пин гост рутокен появляется ошибка
- Как использовать персональный пароль
- Как отформатировать флешку рутокен?
- Как получить электронную подпись для сбис
- Как скопировать ключ сбис
- Как узнать пароль эп
- Криптопро: просмотреть сохраненный пароль (пинкод) на контейнер закрытого ключа эцп — trust me i`m an engineer
- О чем нужно помнить при хранении квалифицированной эцп
- Решение №2. подбор пин-кода и права администратора
- Управление пин-кодами пользователя и администратора рутокен
Pin-код для токенов: пароль с особыми правилами
Основных форм-факторов, в которых выпускаются токены, три: USB-токен, смарт-карта и брелок. Защита при помощи PIN-кода чаще всего встречается в USB-токенах, хотя последние модели USB-токенов выпускаются с возможностью установки RFID-метки и с жидкокристаллическим дисплеем для генерации одноразовых паролей.
Наиболее популярные модели токенов на современном электронном рынке России – Рутокен, eToken от компании “Аладдин”, и электронный ключ от компании “Актив”. Рассмотрим наиболее часто задаваемые вопросы касательно PIN-кодов для токена на примере токенов этих производителей.
1. Какой PIN-код используется по умолчанию?
В таблице ниже представлены информация о PIN-кодах по умолчанию для токенов Рутокен и eToken. Пароль по умолчанию отличается для разных уровней владельцев.
| Владелец | Пользователь | Администратор |
| Рутокен | 12345678 | 87654321 |
| eToken | 1234567890 | По умолчанию пароль администратора не устанавливается. Может быть установлен через панель управления только для моделей eToken PRO, eToken NG- FLASH, eToken NG-OTP. |
| JaCarta PKI | 11111111 | |
| JaCarta ГОСТ | Не задан | 1234567890 |
| JaCarta PKI/ГОСТ | Для PKI-функционала: 11111111 | |
| JaCarta PKI/BIO | 11111111 | 00000000 |
| JaCarta PKI/Flash | 11111111 | 00000000 |
| ESMART Token | 12345678 | 12345678 |
| карта IDPrime | 0000 | 48 нулей |
| JaCarta PRO/JaCarta LT | 1234567890 | 1234567890 |
2. Надо ли изменять PIN-код по умолчанию? Если да, то в какой момент работы с токеном?
PIN-код по умолчанию настоятельно рекомендуется изменить сразу после старта работы с токеном.
3. Что делать, если PIN-коды на токене неизвестны, а PIN-код по умолчанию уже сброшен?
Единственный выход — полностью очистить (отформатировать) токен.
4. Что делать, если PIN-код пользователя заблокирован?
Разблокировать PIN-код пользователя можно через панель управления токена. Для выполнения этой операции необходимо знать PIN-код администратора.
5. Что делать, если PIN-код администратора заблокирован?
Разблокировать PIN-код администратора невозможно. Единственный выход — полностью очистить (отформатировать) токен.
6. Какие меры безопасности предприняты производителями для снижения риска подбора пароля?
Основные пункты политики безопасности для PIN-кодов USB-токенов компаний “Аладдин” и “Актив” представлены в таблице ниже. Проанализировав данные таблицы можно сделать вывод, что eToken предположительно будет иметь более защищенный пин код. Рутокен, хоть и позволяет задавать пароль всего из одного символа, что небезопасно, по остальным параметрам не уступает продукту компании “Аладдин”.
Важность сохранения PIN-кода в секрете известна всем тем, кто использует токены в личных целях, хранит на нем свою электронную подпись, доверяет электронному ключу информацию не только личного характера, но и детали своих бизнес-проектов. Токены компаний “Аладдин” и “Актив” обладают предустановленными защитными свойствами и вместе с определенной долей предосторожности, которая будет проявлена пользователем, снижают риск подбора пароля до минимума.
Источник
Зарегистрировать электронную подпись в системе | сбис помощь
Если вы получили сертификат для сдачи отчетности в офисе продаж, он добавится в программу при соединении с оператором электронного документооборота. Для этого достаточно получить ответы, обновить информацию о лицензиях или выполнить мониторинг системы.
Установить сертификат можно и вручную:
- Подключите носитель с ЭП к компьютеру.
- В СБИС 2.4 откройте карточку плательщика (меню «Контрагенты/Налогоплательщики», на названии организации).
- Перейдите на вкладку «Ответственные лица». Напротив сотрудника, на которого выдана ЭП, нажмите «Получить сертификат».
- Выберите «Установить с носителя» и нажмите «Далее».
- Кликните «Загрузить сертификат», выберите ЭП. Если система найдет только один ключ, появится сообщение «Обнаружен ключ сертификата. Использовать данный ключ?». Ответьте «Да».
- Нажмите «Готово».
- Убедитесь, что напротив ФИО сотрудника появился статус «Сертификат действителен», и нажмите «Сохранить».
Если сертификат не появился:
- Откройте карточку ответственного лица — выберите сотрудника и нажмите .
- Посмотрите статус добавленного сертификата и решите проблему.
Нашли неточность? Выделите текст с ошибкой и нажмите ctrl enter.
Как изменить пин-коды рутокен по умолчанию
В памяти Rutoken хранятся ключевые пары и сертификаты ЭЦП, с помощью которых можно подписывать электронные документы, участвовать в торгах и получать доступ к функциям информационных систем. Любая операция выполняется при соблюдении двух условий. Первое — присутствие носителя в USB-разъеме, второе — введение правильного PIN-кода пользователя. В этой статье расскажем, как изменить пин-коды Рутокен по умолчанию, чтобы повысить надежность двухфакторной аутентификации.
Нужна ЭЦП? Подберем подходящий вид электронной подписи для вашего бизнеса за 5 минут.
Оставьте заявку и получите консультацию.
Пин-коды рутокен для пользователя и администратора
Владелец устройства вводит пароль для подтверждения каждого значимого действия. Например, для смены криптопровайдера через панель управления, входа в ЕГАИС или на портал Росреестра, регистрации онлайн-кассы в ИФНС или подачи заявки на участие в аукционе. Форма запроса появляется на разных этапах — от регистрации на интернет-площадках до смены настроек доступа.
Первый раз PIN-код используется еще на «старте» работы с носителем — после установки драйверов и запуска панели управления. Для выполнения дальнейших операций требуется выбрать сертификат из списка (если их несколько) и ввести пользовательский пин Рутокен по умолчанию.
Подпишись на наш канал в Яндекс Дзен — Онлайн-касса!
Получай первым горячие новости и лайфхаки!
Для разграничения прав используется две системные роли — Пользователя и Администратора. Пользователь может выполнять любые криптографические операции в десктопных приложениях и на онлайн-площадках. Администратор работает только с панелью управления, имея неограниченный доступ ко всем ее функциям. Пароль Администратора используется и для изменения настроек.
Если вы получили носитель ЭЦП в Удостоверяющем центре и вам не сообщили ПИН-коды, значит, для аутентификации используются стандартные комбинации цифр по умолчанию. Их легко запомнить — для Пользователя используется прямая последовательность цифр от 1 до 8 (12345678), для Администратора — обратная — от 8 до 1 (87654321).
Важно: перед введением пароля в панели управления необходимо выбрать нужную роль с помощью переключателя.
На всех площадках и во всех программах будет запрашиваться только пользовательский пароль — 12345678. Его необходимо вводить и при работе с панелью управления — для выбора сертификата и криптопровайдера, указания имени устройства, а также для смены ПИН-кода пользователя.
Стандартный пин Рутокен, 87654321, открывает доступ к функциям управления. Администратор может заблокировать и разблокировать пользовательский пароль, настроить кодирование в UTF-8, отформатировать устройство и определить политики безопасности токена.
Важно: при неверном введении пароля запускается обратный счетчик на 10 попыток. После последней ошибочной попытки ПИН блокируется. Если вводится правильный код, счетчик обнуляется.
Управление пин-кодами пользователя и администратора рутокен
Стандартные комбинации цифр — 12345678 и 87654321 — можно найти в большинстве статей и инструкций по работе с Рутокен. «Заводские» пароли не обеспечивают защиты данных, поэтому их стоит использовать только на начальном этапе — для настройки и тестирования устройства. Для дальнейшей безопасной работы замените стандартные цифровые комбинации на более сложные буквенно-цифровые сочетания.
Права на смену пользовательского ПИН-кода имеет либо Пользователь, либо Администратор, либо Пользователь с Администратором. По умолчанию установлен первый вариант, но при форматировании можно выбрать любую политику.
Администратор Рутокен может не только сменить свой пин-код, но и установить определенные ограничения по выбору нового пользовательского пароля. С этой целью настраиваются политики качества, в числе которых:
- минимальное количество символов (1-16);
- запрет на использование комбинации по умолчанию;
- запрет на использование комбинации из одинаковых символов (например, 1111);
- разрешение на использование кириллицы и латиницы;
- запрет на выбор ПИН-кода только из цифр или только из букв;
- указание минимального количества попыток ввода;
- определение «слабых», «средних» и «сильных» паролей.
Для смены изначальных политик качества перейдите в раздел «Настройки».
Как придумать надежный пин для рутокен и сменить пароль
Для каждого устройства Рутокен необходимо придумывать уникальную пару надежных пин-кодов. Комбинируйте буквы, цифры и символы, стараясь избегать распространенных «клише» вроде qwerty или 0000. Не используйте имена, фамилии, даты и названия, которые имеют к вам какое-либо отношение (например, имя жены или день рождения дочери). Длина пароля должна быть не менее 6 символов. Старайтесь придумать запоминаемую комбинацию, чтобы не допускать ошибок при вводе. Как изменить PIN:
- Подключите USB-носитель к ПК и запустите панель управления.
- Выберите название токена, укажите роль (Пользователь или Администратор) и введите соответствующий ПИН.
- В разделе «Администрирование» найдите секцию «Изменить ПИН-коды…» и кликните «Изменить».
В открывшемся окне выберите роль, а затем введите и подтвердите новый вариант. Нажмите «ОК».
Подберем ЭЦП для вашего бизнеса, установим и настроим за 1 час!
Оставьте заявку и получите консультацию в течение 5 минут.
Как снять блокировку пин-кода rutoken
После 10 ошибочных попыток пин-код Rutoken блокируется. Администратор может снять блокировку с пользовательского пароля, нажав кнопку «Разблокировать» напротив соответствующей секции («вкладка «Администрирование»).
Блокировка администраторского PIN-кода снимается только путем сброса всех настроек при возврате к заводскому состоянию. Кликните «Форматировать» напротив секции «Инициализировать файловую систему…» («Администрирование»). Укажите имя носителя и новый пароль. Ограничьте количество символов и попыток ввода. Затем нажмите «Начать», а после завершения — «ОК». После форматирования все хранящиеся в памяти данные будут удалены.
Как настроить параметры для нового пин-кода рутокен
В разделе «Политики качества …» («Настройки») можно задать базовые критерии оценки надежности пин-кода Рутокен. Изначально «слабым» считается вариант, который состоит из одного повторяющегося символа. Администратор может запретить выбор простых комбинаций, а также ограничить их минимальную длину. Для изменения политик необходимо проставить «галочки» напротив нужных пунктов, а затем кликнуть «ОК» и «Применить».
При наличии администраторского доступа к ПК можно изменять политики качества через «Групповые политики». Для этого необходимо зайти через «Пуск» в раздел «Выполнить» и ввести команду gpedit.msc в поле «Открыть». Далее следует ввести команду, в которой указать путь к файлу rt.Drivers.exe, определенный ключ инсталлятора и его значение. Полный список ключей можно найти в инструкции на странице 14.
К примеру, ключ PPONLYLETTERS со значением 0 запрещает использовать только буквы, а со значением 1 — разрешает. Запрещающая команда будет выглядеть так: C:UsersuserDownloadsrtDrivers.exe PPONLYLETTERS =0.
В разделе «Настройки PIN-кода» можно подключить функцию кэширования, которая позволит сократить количество аутентификаций в приложениях. Здесь же подключается кодирование в UTF-8, позволяющее совмещать латинские и кириллические символы.
Пин-коды рутокен для егаис (гост и rki)
Процедура настройки рабочего места для ЕГАИС состоит из нескольких этапов, на трех из которых вводится PIN ключевого идентификатора. Сначала пин-код Рутокен (ГОСТ) 12345678 запрашивается системой при первом переходе в Личный кабинет (после проверки компьютера на наличие требуемого ПО).
Далее организация направляет запрос в ФНС, а после подтверждения (занимает около 5 дней) получает RSA(RKI)-ключ. На этом этапе стандартная комбинация 12345678 вводится дважды — сначала при создании запроса на сертификат для передачи в удостоверяющий центр, а затем при формировании транспортного RSA-ключа в Личном кабинете.
Важно: для упрощения процедуры настройки рекомендуем использовать заводской пароль по умолчанию, который в дальнейшем можно изменить.
Что делать, если при введении пин гост рутокен появляется ошибка
Вы вводите пин ГОСТ Рутокен 12345678, но система выдает ошибку? Существует несколько причин подобного сбоя. Наиболее вероятная — изменение пароля. Если PIN не менялся вами, возможно, в УЦ было установлено другое значение, например, 123456789. Еще один вариант — блокировка (автоматическая или администратором), о снятии которой мы рассказали выше.
Изготовим ЭЦП для ЕГАИС. Поможем установить и настроить в день подачи заявки!
Оставьте заявку и получите консультацию в течение 5 минут.
Как использовать персональный пароль
В большинстве удостоверяющих центров при выдаче USB-токенов на них устанавливают стандартный код доступа (он присваивается автоматически):
- для рутокенов — это 12345678;
- для eToken — 1234567890;
- для смарт-карт (JaCarta) — 11111111.
Именно их и потребуется вводить при первом подключении носителя ключа сертификата к ПК и при последующей его установки в среду операционной системы. Естественно, пользователь на свое усмотрение в будущем может заменить пароль на любой другой с помощью КриптоПро CSP актуальной версии.
В некоторых же удостоверяющих центрах пароль ЭЦП по умолчанию устанавливают иной или вовсе генерируют случайный набор чисел. Его обязательно сообщают владельцу электронной подписи при выдаче токена.
Внимание! Крайне важно сохранить данный код доступа, но при этом его не следует сообщать третьим лицам, так как они впоследствии смогут установить ключ сертификата на любой другой ПК и использовать ЭЦП без ведома его владельца.
При использовании токена на определенном компьютере пароль вводится только один раз. Далее он автоматически запоминается устройством (добавляется к установленному контейнеру), поэтому повторно его вводить уже не потребуется. Но если будет произведена переустановка ОС или замечено определенное оборудование в ПК, то установку придется выполнять повторно, для генерации ключа снова потребуется один раз ввести пароль.
Как отформатировать флешку рутокен?
Откройте «Панель управления Рутокен» («Пуск/ Панель управления/ Панель управления Рутокен») на вкладке «Администрирование» и нажмите «Ввести PIN-код». Выберите учетную запись «Администратор», введите PIN-код и нажмите на кнопку «Ok». После успешной авторизации станет доступной кнопка «Форматировать», нажмите ее.
Интересные материалы:
Сколько дней будем отдыхать на новогодние праздники?Сколько дней дают на диспансеризацию пенсионерам?Сколько дней делается СНИЛС в МФЦ?Сколько дней держать квашеную капусту дома?Сколько дней длилась оборона Одессы?Сколько дней длилась осада Рязани?Сколько дней должен быть больничный лист?Сколько дней колоть Дицинон при кровотечении?Сколько дней на больничном с ангиной?Сколько дней оплачивается больничный по травме?
Как получить электронную подпись для сбис
Для работы в системе СБиС подойдет КЭП, выпущенная любым аккредитованным УЦ. В России функционирует 83 организации, которые прошли аккредитацию в Минкомсвязи и имеют лицензию ФСБ РФ. В их числе — компания «Тензор», которая выпускает сертификаты ключей ЭЦП и разрабатывает программное обеспечение семейства СБиС . Чтобы получить электронную подпись для СБиС, необходимо выполнить 4 шага:
- Оформить заявку онлайн, указав данные будущего владельца и тип ЭП.
- Отсканировать паспорт и СНИЛС владельца. Прикрепить скан-копии документов к заявке и отправить в УЦ через интернет (сайт/систему).
- Дождаться звонка от менеджера УЦ, уточнить способ получения сертификата ЭЦП (в офисе или доставка) и назначить время визита.
- Посетить офис УЦ с оригиналами документов и получить токен (защищенный носитель) с сертификатом и ключом ЭП. Если вы выбрали доставку, представитель удостоверяющего центра привезет носитель по указанному адресу и оформит сертификат.
Держателем ЭЦП может быть как руководитель, так и сотрудник компании, например, бухгалтер или заместитель директора. Если сертификат закрепляется за сотрудником, необходимо представить в УЦ доверенность с печатью организации, подписанную руководителем и будущим владельцем. Заверенная доверенность понадобится и в том случае, если в офис УЦ поедет представитель получателя.
Как скопировать ключ сбис
Копии ключей лучше сохранять на защищенные носители, это важно в связи с тем, что накопители без защиты могут быть случайно удалены, или повредиться. Для переноса и копирования ключа на флэш-накопитель следуйте инструкции:
При сохранении некоторых видов ключей, может потребоваться несколько измененная схема копирования. Средства криптографической защиты информации (СКЗИ) и электронной подписи могут быть нескольких видов:
В зависимости от того, какой из них установлен на вашем компьютере, алгоритм может несколько отличаться. Но в целом схема будет повторяться.
Оцените, пожалуйста, публикацию:
Программа СБИС изначально разработанная для подачи электронной отчетно.
СБИС — это система электронного обмена информацией между государствен.
Когда сотрудник устраивается на работу ему необходимо представить рабо.
Сдавать налоговую и бухгалтерскую отчетность удобнее в онлайн-версия С.
Для отправки комментария вам необходимо авторизоваться.
С 2022 года во всех регионах России введена новая форма документации –.
При регистрации на портале «Госулуги» каждому присваивается собственна.
Приложение Wink Ростелеком – новая мультимедийная платформа с функцион.
Все, что связано с вашими долгами по судебному производству, переходит.
Тарифный план каждый пользователь выбирает под свои потребности. Точно.
Несмотря на развитие электронных средств связи, по-прежнему востребова.
Единый портал Госуслуг позволяет получить талон на прием в детскую пол.
Каждый гражданин РФ состоит на учете в Пенсионном Фонде России. Это ве.
Сейчас оформление временной регистрации (прописки) по месту временного.
Как проверить налоги через Госуслуги – таким вопросом нередко задаются.
При использовании материалов гиперссылка обязательна.
Сайт разработан в студии Qiwit
Как узнать пароль эп
Если пользователь забыл код доступа от подписи, использование которой осуществляется через установку программы на компьютер, инструкция, где посмотреть пароль к сертификату электронной подписи, следующая:
- Попробовать установить искомый код перебором разных вариантов: даты дней рождения родственников, ПИН-коды банковских карт, номера автомобилей или пароли от других сервисов. Количество попыток не ограничено, однако в некоторых случаях этот способ бессмысленен — если пользователь установил сложный пароль, являющийся несвязным набором символов, подобрать его невозможно.
- Если перебор не сработал, есть еще один вариант, где взять пароль к сертификату ЭП, — скопировать директорию с подписью целиком на другой компьютер. В некоторых случаях при таком копировании подпись становится доступна на новом компьютере без введения пароля. Этот способ срабатывает не каждый раз.
- Если подобрать пароль не удалось, а вариант с копированием не дал результатов, остается только отозвать сертификат и обратиться в удостоверяющий центр за новым.
Пароль для подписи в личном кабинете налогоплательщика указывается при запросе создания ЭП и при каждом использовании. Если пользователь забыл созданный код, способа, как узнать пароль к сертификату ЭП в личном кабинете налогоплательщика, нет: сертификат придется отозвать и создать новый, но это очень простая процедура, которая займет от нескольких минут до суток.
Если пользователь забыл код от электронной подписи в личном кабинете, инструкция, как узнать пароль электронной подписи на сайте налоговой, следующая:
Шаг 1. Зайти в личный кабинет на сайте ФНС: перейти в профиль пользователя, нажав на его Ф. И. О. вверху страницы:
Шаг 2. Найти вкладку «Получить ЭП»:
Шаг 3. Внизу этой вкладки расположена информация о выпущенных ЭП, там же — кнопка «Отозвать сертификат». Эту кнопку необходимо нажать, а затем подтвердить решение, нажав «ОК» в появившемся сообщении:
Шаг 4. Подпись тут же аннулируется, и чтобы продолжить работу на сайте, следует сгенерировать новую. Для этого в той же вкладке введите пароль к сертификату ЭП, подтвердите его и нажмите «Отправить запрос»:
Генерация нового сертификата займет от получаса до суток.
Криптопро: просмотреть сохраненный пароль (пинкод) на контейнер закрытого ключа эцп — trust me i`m an engineer
Зачастую пользователи не могут вспомнить пароль (пинкод) от контейнера ЭЦП, что неудивительно меняется он раз в год при плановой смене ключа ЭЦП после чего ставится галочка «запомнить пароль» и пароль больше никогда не вводится.Сохраненный пароль можно посмотреть с помощью консольной утилиты csptest, входящей в состав КриптоПро CSP.
Утилита находится в папке с установленным КриптоПро (по умолчанию C:Program FilesCrypto ProCSP).
Переходим в директорию с программой
cd «C:Program FilesCrypto ProCSP»
Смотрим имена доступных контейнеров закрытого ключа ЭЦП:
csptest -keyset -enum_cont -fqcn -verifycontext
команда выводит список доступных контейнеров вида: \.<имя считывателя><имя контейнера>
После этого выводим сохраненный пароль для нужного контейнера:
csptest -passwd -showsaved -container «<имя контейнера>»
PS: Данный способ подходит для КриптоПро 3.6 и выше. В КриптоПро 3.0 у утилиты csptest отсутствует опция -showsaved.
PPS: Если этот метод не помогает и у вас аппаратные контейнеры (токены), можно попробовать ввести пароль по умолчанию. Для rutoken это 12345678, для eToken 1234567890, для JaCarta PKI/ГОСТ 11111111 (1234567890 если включена опция обратная совместимость).
PPPS: Весь процесс можно автоматизировать обычным батником,который массово достает пароли из всех доступных ключей. Большое спасибо . Скачать bat-файл можно отсюда. Текст батника:
@echo off
SetLocal EnableExtensions EnableDelayedExpansion
copy «C:Program FilesCrypto ProCSPcsptest.exe» >nul
chcp 1251
if exist %computername%.txt del /f /q %computername%.txt
if exist temp.txt del /f /q temp.txt
set NameK=»»
for /f «usebackq tokens=3,4* delims=» %%a in (`csptest -keyset -enum_cont -fqcn -verifycontext` ) do (
set NameK=%%a
;csptest -passwd -showsaved -container «!NameK!» >> temp.txt
)
del /f /q csptest.exe
set/a $ai=-1
set/a $bi=2
for /f «usebackq delims=» %%a in («temp.txt») do @(set «$a=%%a»
if «!$a:~,14!»==»AcquireContext» echo:!$a! >> %computername%.txt
if «!$a:~,8!»==»An error» echo:Увы, ключевой носитель отсутствует или пароль не был сохранен. >> %computername%.txt & echo: >> %computername%.txt
if «!$a:~,5!»==»Saved» set/a $ai=1
if !$ai! geq 0 set/a $ai-=1 & set/a $bi-=1 & echo:!$a! >> %computername%.txt
if !$bi!==0 echo: >> %computername%.txt & set/a $bi=2
)
del /f /q temp.txt
EndLocal
echo on
Скачать отдельно утилиту csptest для версий 3.6 3.9 и 4.0 можно отсюда.
О чем нужно помнить при хранении квалифицированной эцп
Один носитель — для одного сотрудникаЕсли записать ЭП разных сотрудников на один носитель, то нарушится конфиденциальность закрытых ключей.
И по закону все подписи будут считаться недействительными.
Нельзя передавать свою ЭП другому человекуЭлектронная подпись — это аналог собственноручной. Она служит идентификатором владельца. Если отдать ЭП другому
человеку, а он подпишет документ, с которым вы не согласны, то оспорить это решение не удастся.
Нельзя хранить ЭП в открытом доступеКвалифицированную электронную подпись нужно хранить в сейфе или другом защищенном месте. Носитель, который
просто лежит на столе, легко украсть, чтобы подписать пару «лишних» документов. А когда вы это заметите,
то даже в суде не сможете доказать свою непричастность.
При смене реквизитов меняйте и ЭПКомпания изменила свое название, владелец ЭП уволился или поменял должность? Меняйте подпись. Не затягивайте
с этим, чтобы не столкнуться с пачкой платежек, подписанных неизвестно кем, и не нарушать п. 1 ст.
2 Федерального
закона №63-ФЗ «Об электронной подписи», требующий обеспечить точную идентификацию владельца ЭП. Для замены
электронной подписи обратитесь к менеджеру, который ее выдавал. Или свяжитесь с удостоверяющим центром «Тензор»
удобным для вас способом.
Вовремя продлевайте ЭПЕсли не продлить электронную подпись, она станет недействительной. И вы не сможете подписать ни один электронный
документ, пока не получите новую ЭП в удостоверяющем центре. О том, как продлить электронную подпись, читайте
в нашей статье.
Защитите рабочее местоАнтивирусное ПО защищает вас от любых неприятных сюрпризов. Вирусы способны имитировать поведение владельца
подписи, чтобы подписать несколько нужных злоумышленнику документов. И доказать, что подпись ставили не вы,
будет тяжело.
Не храните пароли на бумажкахЭто правило — основа компьютерной безопасности. Оно относится не только к электронным подписям, но и ко всем
другим сферам. Пароль от токена, заботливо записанный на стикере возле компьютера, несказанно обрадует
злоумышленника.
Решение №2. подбор пин-кода и права администратора
На то, чтобы подобрать пин-код к токену, есть десять попыток. После десятого неверного ввода символов заблокируется.
Иногда количество попыток ввода можно увеличить. Для этого нужно зайти на токен в качестве администратора и разблокировать пин-код:
- Перейти в панель управления токеном. Например, если используется носитель «Рутокен», то нужно перейти в Пуск — Панель управления — Панель управления «Рутокен» — вкладка «Администрирование».
- Ввести пин-код администратора. Стандартное значение устанавливает производитель: для «Рутокена» — 87654321, для Jacarta SE — 00000000 для PKI-части и 1234567890 для ГОСТ части. Если стандартное значение администратора не подошло, значит его сменили, и нужно вспоминать установленную комбинацию. На это есть десять попыток, потом токен окончательно заблокируется.
- Разблокировать пин-код токена. Для этого на вкладке «Администрирование» нажать «Разблокировать».
Также, если пин-код администратора известен, то можно сбросить попытки ввода другим способом — через КриптоПро CSP:
- Открыть КриптоПро CSP, перейти на вкладку «Оборудование» и нажать кнопку «Настроить типы носителей».
- Выбрать свой токен. Открыть его свойства и перейти в раздел «Информация».
- Разблокировать пин-код.
После разблокировки счетчик попыток ввода сбросится. Но даже тогда, пока правильную комбинацию к токену не введут, доступ будет закрыт и использовать подпись не получится.
Если вспомнить или изменить нужную комбинацию не удалось, придется получать новый сертификат подписи в УЦ: отозвать старый сертификат и получить новый. Токен можно использовать старый — можете отформатировать носитель, тогда старый пин-код и сертификат удалятся.
При записи подписи на новый токен советуем поменять стандартный пин-код носителя на собственный. Это, конечно, может привести к тому, что комбинация вновь потеряется. Но лучше получить новый сертификат, чем пострадать от мошенников, которые смогли взломать «заводское» значение на токене и подписали украденной ЭП важные документы.
Управление пин-кодами пользователя и администратора рутокен
Стандартные комбинации цифр — 12345678 и 87654321 — можно найти в большинстве статей и инструкций по работе с Рутокен. «Заводские» пароли не обеспечивают защиты данных, поэтому их стоит использовать только на начальном этапе — для настройки и тестирования устройства. Для дальнейшей безопасной работы замените стандартные цифровые комбинации на более сложные буквенно-цифровые сочетания.
Права на смену пользовательского ПИН-кода имеет либо Пользователь, либо Администратор, либо Пользователь с Администратором. По умолчанию установлен первый вариант, но при форматировании можно выбрать любую политику.
Администратор Рутокен может не только сменить свой пин-код, но и установить определенные ограничения по выбору нового пользовательского пароля. С этой целью настраиваются политики качества, в числе которых:
- минимальное количество символов (1-16);
- запрет на использование комбинации по умолчанию;
- запрет на использование комбинации из одинаковых символов (например, 1111);
- разрешение на использование кириллицы и латиницы;
- запрет на выбор ПИН-кода только из цифр или только из букв;
- указание минимального количества попыток ввода;
- определение «слабых», «средних» и «сильных» паролей.
Для смены изначальных политик качества перейдите в раздел «Настройки».
