Код ошибки 6300

Что делать, если забыл пароль к сертификату электронной подписи?

Пароль или пин-код электронной подписи (ЭП или ЭЦП) схож с пин-кодом банковской карты. Он защищает подпись от мошенников, его нужно запомнить или записать на листочек и хранить подальше от самой подписи. Но, в отличие от пин-кода карточки, пароль ЭП редко используют и часто забывают.

Возьмем экономиста Василия. Он получил электронную подпись, установил ее на компьютер, задал пароль, поставил галочку «Запомнить» — и все, больше никогда эту комбинацию не вводил. Но через полгода Василий переехал в другой кабинет и сел за новый компьютер. Попытался установить на него свою подпись, но не получилось — он забыл пароль электронной подписи, а листочек, на который записывал символы, потерял.

В своей беде Василий не одинок — многие владельцы ЭП не могут вспомнить или не знают, где взять пароль электронной подписи. В этой статье расскажем, что делать в подобной ситуации и когда нужно получать новую ЭП.

Что такое пароль и пин-код электронной подписи

На электронную подпись устанавливают один из типов защиты: пароль или пин-код. Разберемся, чем они отличаются.

Пароль от контейнера электронной подписи

Пароль используют для подписи, сохраненной в память компьютера. Он защищает контейнер ЭП — папку с файлами подписи: сертификатом, закрытым и открытым ключами.

Впервые с паролем владелец ЭП встречается, когда выпускает сертификат ЭП и записывает его в реестр компьютера или на обычную флешку (не токен). Придумать пароль нужно самостоятельно — при записи программа КриптоПро CSP покажет окошко, в которое нужно ввести комбинацию чисел, символов и латинских и русских букв.

Далее этот пароль будет запрашиваться при установке подписи на компьютер, ее копировании и при каждом использовании — подписании документов, работе на электронной торговой площадке или входе в сервисы. Если, конечно, не установить галочку «Запомнить пароль».

Пин-код от токена электронной подписи

Пин-код используется для электронной подписи, которая записана на носитель в виде usb-флешки — на токен. Пин защищает токен, поэтому, если мошенники украдут носитель ЭП, то самой подписью они воспользоваться не смогут.

Впервые владелец ЭП должен ввести пин-код при выпуске подписи — когда ее записывают на токен. Если носитель новый, то нужно ввести «заводское» стандартное значение, например, 12345678 для Рутокена. «Заводское» значение лучше сразу изменить на собственное, чтобы его не смогли подобрать злоумышленники.

После этого пин-код понадобится вводить, чтобы установить сертификат подписи на компьютер, использовать и копировать ЭП, работать с ней за новым компьютером. Чтобы не вводить комбинацию каждый раз, можно нажать галочку «Запомнить пароль». Главное в таком случае самим не забыть последовательность символов.

Как восстановить пароль электронной подписи

Если пароль и пин-код подписи не удается вспомнить, то восстановить его не получится. В этом не поможет даже удостоверяющий центр, выпустивший сертификат, — он не хранит пароли ЭП. Поэтому нужно пытаться вспомнить заветную комбинацию или подобрать ее.

Забыл пароль подписи

Пароль от контейнера ЭП можно вводить неограниченное количество раз. Поэтому можно спокойно подбирать к подписи все знакомые комбинации: важные даты или код из смс, которую при выпуске сертификата присылал удостоверяющий центр. Возможно, именно этот код случайно установили на контейнер в качестве защиты.

Если подобрать пароль не удается, то доступ к сертификату можно вернуть в некоторых случаях. Если раньше пароль сохраняли на компьютере — нажимали галочку «Запомнить», то иногда такой контейнер можно скопировать без ввода пароля. Попытайтесь скопировать папку со всеми файлами подписи на другое устройство или токен. Если в процессе у вас не спросят пароль, то можно продолжать работать с ЭП.

Если не получается ни скопировать подпись, ни вспомнить пароль ЭЦП, то остается только одно — получить новый сертификат ЭП. Для этого нужно отозвать старый в удостоверяющем центре и подать документы и заявку на выпуск нового. На контейнер новой подписи стоит установить пароль, который легко запомнить, но который не угадают мошенники.

Забыл пин-код токена

Восстановить забытый пин-код токена тоже невозможно. Именно из-за этого токен — надежный носитель ЭП: если его украдут мошенники, то пин-код защитит подпись от них.

Однако для владельца ЭП есть два способа, которые помогут подобрать нужную комбинацию.

Решение №1. Заводской пароль.

По умолчанию на новом токене установлен стандартный пин-код от производителя. Можно ввести его, чтобы вернуть доступ к сертификату ЭП. Для разных носителей подойдут разные значения:

Если «заводская» комбинация к токену не подходит, значит ее сменили при записи сертификата. Тогда вернуть доступ к ЭП можно только одним способом — подобрать правильные символы.

Решение №2. Подбор пин-кода и права администратора

На то, чтобы подобрать пин-код к токену, есть десять попыток. После десятого неверного ввода символов заблокируется.

Иногда количество попыток ввода можно увеличить. Для этого нужно зайти на токен в качестве администратора и разблокировать пин-код:

Также, если пин-код администратора известен, то можно сбросить попытки ввода другим способом — через КриптоПро CSP:

После разблокировки счетчик попыток ввода сбросится. Но даже тогда, пока правильную комбинацию к токену не введут, доступ будет закрыт и использовать подпись не получится.

Если вспомнить или изменить нужную комбинацию не удалось, придется получать новый сертификат подписи в УЦ: отозвать старый сертификат и получить новый. Токен можно использовать старый — можете отформатировать носитель, тогда старый пин-код и сертификат удалятся. Отметим, что отформатировать токены марок Рутокен, eToken, JaCarta LT можно без прав администратора. Но для форматирования носителя Jacarta SE нужно знать администраторский пин.

При записи подписи на новый токен советуем поменять стандартный пин-код носителя на собственный. Это, конечно, может привести к тому, что комбинация вновь потеряется. Но лучше получить новый сертификат, чем пострадать от мошенников, которые смогли взломать «заводское» значение на токене и подписали украденной ЭП важные документы.

Все стандартные пин-коды токенов Рутокен, eToken, JaCarta

USB-токен (или USB-ключ) – это не только средство для аутентификации в компьютерной ОС, а так же и удобное устройство для хранения и предъявления персональной информации: ключей шифрования, сертификатов, лицензий, удостоверений.

В настоящий момент токены получили очень широкое распространение. USB-ключи куда более надежнее стандартной пары “логин/пароль” за счет механизма двухфакторной аутентификации, так как владелец ключа должен иметь сам ключ (токен), но и знать PIN-код (пароль) от него.

Самые популярные модели USB-токенов используемых в России – Рутокен, eToken от компании “Аладдин”, а так же JaCarta. Давайте рассмотрим наиболее часто задаваемые вопросы и ситуации касательно PIN-кодов для токенов используемых в России.

Вопрос: Какой PIN-код используется по умолчанию?

Ответ: Информацию о PIN-кодах по умолчанию для токенов Рутокен и eToken и JaCarta вы можете найти в специально подготовленной мною таблице ниже:

Модель токенов

PIN —

коды Пользователя

PIN —

коды Администратора

По умолчанию пароль администратора не установлен.

Для PKI-функционала:

11111111

Для ГОСТ-функционала:

PIN-код не задан

Для PKI-функционала:

00000000

Для ГОСТ-функционала:

1234567890

Для PKI-функционала:

11111111

Для ГОСТ-функционала:

0987654321

Для PKI-функционала:

00000000

Для ГОСТ-функционала:

1234567890

Ответ: PIN-код по умолчанию рекомендуется изменить сразу после начала работы с usb-токеном.

Вопрос: Что делать, если PIN-коды на токене неизвестны, а PIN-код по умолчанию уже сброшен?

Ответ: Единственный выход — полностью отформатировать токен (это приведет к уничтожению информации на нем).

Вопрос: Что делать, если PIN-код пользователя заблокирован?

Ответ: Разблокировать PIN-код пользователя можно через оснастку управления токеном. Для разблокировки необходимо знать PIN-код администратора.

Вопрос: Что делать, если PIN-код администратора заблокирован?

Ответ: Разблокировать PIN-код администратора невозможно. Единственный выход — полностью отформатировать токен (это приведет к уничтожению информации на нем).

Надеюсь этой статьей я помог ответить на интересующие вопросы по USB-токенам, а так же сформировал отличную онлайн-шпаргалку по всем самым популярным токенам, которые используются в России.

На сегодня это всё о чем я хотел рассказать. Всем удачи и до новых встреч!

Как изменить пин-коды Рутокен по умолчанию

В памяти Rutoken хранятся ключевые пары и сертификаты ЭЦП, с помощью которых можно подписывать электронные документы, участвовать в торгах и получать доступ к функциям информационных систем. Любая операция выполняется при соблюдении двух условий. Первое — присутствие носителя в USB-разъеме, второе — введение правильного PIN-кода пользователя. В этой статье расскажем, как изменить пин-коды Рутокен по умолчанию, чтобы повысить надежность двухфакторной аутентификации.

Пин-коды Рутокен для пользователя и администратора

Владелец устройства вводит пароль для подтверждения каждого значимого действия. Например, для смены криптопровайдера через панель управления, входа в ЕГАИС или на портал Росреестра, регистрации онлайн-кассы в ИФНС или подачи заявки на участие в аукционе. Форма запроса появляется на разных этапах — от регистрации на интернет-площадках до смены настроек доступа.

Первый раз PIN-код используется еще на «старте» работы с носителем — после установки драйверов и запуска панели управления. Для выполнения дальнейших операций требуется выбрать сертификат из списка (если их несколько) и ввести пользовательский пин Рутокен по умолчанию.

Подпишись на наш канал в Яндекс Дзен — Онлайн-касса!
Получай первым горячие новости и лайфхаки!

Для разграничения прав используется две системные роли — Пользователя и Администратора. Пользователь может выполнять любые криптографические операции в десктопных приложениях и на онлайн-площадках. Администратор работает только с панелью управления, имея неограниченный доступ ко всем ее функциям. Пароль Администратора используется и для изменения настроек.

Если вы получили носитель ЭЦП в Удостоверяющем центре и вам не сообщили ПИН-коды, значит, для аутентификации используются стандартные комбинации цифр по умолчанию. Их легко запомнить — для Пользователя используется прямая последовательность цифр от 1 до 8 (12345678), для Администратора — обратная — от 8 до 1 (87654321).

Важно: перед введением пароля в панели управления необходимо выбрать нужную роль с помощью переключателя.

На всех площадках и во всех программах будет запрашиваться только пользовательский пароль — 12345678. Его необходимо вводить и при работе с панелью управления — для выбора сертификата и криптопровайдера, указания имени устройства, а также для смены ПИН-кода пользователя.

Стандартный пин Рутокен, 87654321, открывает доступ к функциям управления. Администратор может заблокировать и разблокировать пользовательский пароль, настроить кодирование в UTF-8, отформатировать устройство и определить политики безопасности токена.

Важно: при неверном введении пароля запускается обратный счетчик на 10 попыток. После последней ошибочной попытки ПИН блокируется. Если вводится правильный код, счетчик обнуляется.

Управление пин-кодами пользователя и администратора Рутокен

Стандартные комбинации цифр — 12345678 и 87654321 — можно найти в большинстве статей и инструкций по работе с Рутокен. «Заводские» пароли не обеспечивают защиты данных, поэтому их стоит использовать только на начальном этапе — для настройки и тестирования устройства. Для дальнейшей безопасной работы замените стандартные цифровые комбинации на более сложные буквенно-цифровые сочетания.

Права на смену пользовательского ПИН-кода имеет либо Пользователь, либо Администратор, либо Пользователь с Администратором. По умолчанию установлен первый вариант, но при форматировании можно выбрать любую политику.

Администратор Рутокен может не только сменить свой пин-код, но и установить определенные ограничения по выбору нового пользовательского пароля. С этой целью настраиваются политики качества, в числе которых:

Для смены изначальных политик качества перейдите в раздел «Настройки».

Как придумать надежный пин для Рутокен и сменить пароль

Для каждого устройства Рутокен необходимо придумывать уникальную пару надежных пин-кодов. Комбинируйте буквы, цифры и символы, стараясь избегать распространенных «клише» вроде qwerty или 0000. Не используйте имена, фамилии, даты и названия, которые имеют к вам какое-либо отношение (например, имя жены или день рождения дочери). Длина пароля должна быть не менее 6 символов. Старайтесь придумать запоминаемую комбинацию, чтобы не допускать ошибок при вводе. Как изменить PIN:

В открывшемся окне выберите роль, а затем введите и подтвердите новый вариант. Нажмите «ОК».

Как снять блокировку пин-кода Rutoken

После 10 ошибочных попыток пин-код Rutoken блокируется. Администратор может снять блокировку с пользовательского пароля, нажав кнопку «Разблокировать» напротив соответствующей секции («вкладка «Администрирование»).

Блокировка администраторского PIN-кода снимается только путем сброса всех настроек при возврате к заводскому состоянию. Кликните «Форматировать» напротив секции «Инициализировать файловую систему…» («Администрирование»). Укажите имя носителя и новый пароль. Ограничьте количество символов и попыток ввода. Затем нажмите «Начать», а после завершения — «ОК». После форматирования все хранящиеся в памяти данные будут удалены.

Как настроить параметры для нового пин-кода Рутокен

В разделе «Политики качества …» («Настройки») можно задать базовые критерии оценки надежности пин-кода Рутокен. Изначально «слабым» считается вариант, который состоит из одного повторяющегося символа. Администратор может запретить выбор простых комбинаций, а также ограничить их минимальную длину. Для изменения политик необходимо проставить «галочки» напротив нужных пунктов, а затем кликнуть «ОК» и «Применить».

При наличии администраторского доступа к ПК можно изменять политики качества через «Групповые политики». Для этого необходимо зайти через «Пуск» в раздел «Выполнить» и ввести команду gpedit. msc в поле «Открыть». Далее следует ввести команду, в которой указать путь к файлу rt. Drivers. exe, определенный ключ инсталлятора и его значение. Полный список ключей можно найти в инструкции на странице 14.

К примеру, ключ PPONLYLETTERS со значением 0 запрещает использовать только буквы, а со значением 1 — разрешает. Запрещающая команда будет выглядеть так: C:UsersuserDownloadsrtDrivers. exe PPONLYLETTERS =0.

В разделе «Настройки PIN-кода» можно подключить функцию кэширования, которая позволит сократить количество аутентификаций в приложениях. Здесь же подключается кодирование в UTF-8, позволяющее совмещать латинские и кириллические символы.

Пин-коды Рутокен для ЕГАИС (ГОСТ и RKI)

Процедура настройки рабочего места для ЕГАИС состоит из нескольких этапов, на трех из которых вводится PIN ключевого идентификатора. Сначала пин-код Рутокен (ГОСТ) 12345678 запрашивается системой при первом переходе в Личный кабинет (после проверки компьютера на наличие требуемого ПО).

Далее организация направляет запрос в ФНС, а после подтверждения (занимает около 5 дней) получает RSA(RKI)-ключ. На этом этапе стандартная комбинация 12345678 вводится дважды — сначала при создании запроса на сертификат для передачи в удостоверяющий центр, а затем при формировании транспортного RSA-ключа в Личном кабинете.

Важно: для упрощения процедуры настройки рекомендуем использовать заводской пароль по умолчанию, который в дальнейшем можно изменить.

Что делать, если при введении пин ГОСТ Рутокен появляется ошибка

Вы вводите пин ГОСТ Рутокен 12345678, но система выдает ошибку? Существует несколько причин подобного сбоя. Наиболее вероятная — изменение пароля. Если PIN не менялся вами, возможно, в УЦ было установлено другое значение, например, 123456789. Еще один вариант — блокировка (автоматическая или администратором), о снятии которой мы рассказали выше.

Наш каталог продукции

У нас Вы найдете широкий ассортимент товаров в сегментах кассового, торгового, весового, банковского и офисного оборудования. Посмотреть весь каталог

Как настроить Рутокен ЭЦП 2.0 для сайта ФНС (nalog. ru)

В последнее время все большей распространенностью пользуется специальный защищенный носитель Рутокен ЭЦП.

Однако, далеко не везде можно им воспользоваться, из-за технических особенностей такого ключа.

Сравнительно недавно появилась возможность работать с такими типами носителей на сайте ФНС для юридических лиц (для Индивидуальных предпринимателей возможность была реализована еще в прошлом году).

Ниже описана краткая инструкция по настройке вашего компьютера для работы с Рутокен ЭЦП 2.0 на сайте ФНС в разделе для Юридически лиц. Те же настройки (только в меньшем объеме) подойдут для работы в Личном кабинете ИП на сайте ФНС.

С чего начать?

Во первых у Вас должен быть носитель Рутокен ЭЦП 2.0 с электронной подписью, сформированной средствами защищенного носителя.

Обычно такие носители и такие подписи используются для системы ЕГАИС-алкоголь.

Установка программ для работы Рутокен ЭЦП 2.0

Для начала устанавливаем или обновляем драйвера Рутокен. Версия драйверов должна быть не ниже чем 4.7. Скачать их можно с официального сайта https://www. rutoken. ru/support/download/get/rtDrivers-exe. html

Теперь ставим специальные компоненты для дополнительного функционала Рутокен ЭЦП 2.0:

Для работы установленных компонентов в вашем браузере необходимо установить расширения.

В Google Chrome они могут появиться автоматически после установки Рутокен Плагин и Рутокен Коннект. Их также можно установить вручную:

Если Ваш браузер Google Chrome или Яндекс. Браузер то установите следующие расширения:

После установки проверьте чтобы они были включены.

Проверьте чтобы адаптеры были включены.

В Яндекс. Браузер зайдите в меню «Дополнения».

В самом низу найдите дополнениях и проверьте чтобы адаптеры были включены.

На этом в принципе настройка настройка аппаратного ключа Рутокен ЭЦП 2.0 для Личного кабинета ФНС окончена.

Входим в личный кабинет ФНС

В случае удачной проверки условий подключения нажимаем «Перейти в личный кабинет юридического лица». Выбираете еще раз сертификат и вводите пин-код.

В итоге Вы зашли в личный кабинет юридического лица ФНС.

На чтение 30 мин. Просмотров 271 Опубликовано 02.08.2022

Общая информация

Знание PIN-кодов необходимо для работы с устройством Рутокен. 

Для каждого устройства Рутокен задано два PIN-кода:

• PIN-код Пользователя;
• PIN-код Администратора.

PIN-код Пользователя используется для доступа к электронной подписи и объектам на устройстве (сертификатам, ключевым парам). 

Если при работе с сторонним приложением запрашивается PIN-код устройства Рутокен, то вам надо ввести PIN-код Пользователя.

PIN-код Администратора используется для администрирования устройства и управления PIN-кодами.

PIN-код Администратора используется только в Панели управления Рутокен.

Правила хранения PIN-кодов:

• Не храните в одном месте PIN-коды и Рутокен.
• Не передавайте PIN-коды другим людям (в том числе коллегам и администраторам).
• PIN-коды можно записать в надежном месте, главное чтобы ни у кого кроме вас не было доступа к ним.

Если вам не сообщили PIN-код Пользователя, вероятнее всего, он задан по умолчанию (12345678).

Если вы купили Рутокен в удостоверяющем центре — PIN-код Администратора вам должен сообщить сотрудник удостоверяющего центра.

Если Рутокен вам выдали на работе — PIN-код Администратора, скорее всего, знает системный администратор, IT-служба или HelpDesk.

Если Рутокен вам выдали в банке — PIN-код Администратора вам должен сообщить сотрудник банка.

Если вы приобрели Рутокен для личных целей, то на нем установлены PIN-коды по умолчанию.

Панель управления Рутокен предназначена для обслуживания устройств Рутокен в операционных системах семейства Microsoft Windows. В Панели управления Рутокен можно изменить и разблокировать PIN-коды. 

Установить ее можно вместе с комплектом драйверов Рутокен для Windows. Актуальная версия комплекта драйверов доступна по ссылке:

https://www.rutoken.ru/support/download/drivers-for-windows/

Что такое PIN-код Пользователя, для чего он используется и как его лучше хранить? 

PIN-код Пользователя используется для доступа к электронной подписи и объектам на устройстве (сертификатам, ключевым парам).

PIN-код Пользователя необходимо хранить в безопасном месте. Главное чтобы ни у кого кроме пользователя не было доступа к нему.

Какой PIN-код Пользователя установлен по умолчанию? 

PIN-код Пользователя по умолчанию — 12345678.

Как ввести PIN-код Пользователя в Панели управления Рутокен?

На устройстве Рутокен существует счетчик неправильных попыток ввода PIN-кода Пользователя. 

Обычно задано 10 попыток неправильного ввода PIN-кода Пользователя.

Когда пользователь вводит неправильный PIN-код, значение этого счетчика уменьшается на единицу. Если после этого пользователь вводит правильный PIN-код, то значение счетчика становится изначальным.

Допустимое количество неправильных попыток ввода PIN-кода указано в окне с ошибкой «Неудачная аутентификация» после слов «осталось попыток».

Если там указано значение «1», то после следующей неудачной попытке ввода PIN-кода он заблокируется.

После ввода неправильного PIN-кода Пользователя несколько раз устройство Рутокен блокируется. Разблокировать его может только Администратор устройства.

1. Подключите устройство Рутокен к компьютеру.
2. Запустите Панель управления Рутокен.
3. Нажмите Ввести PIN-код.
   
4. Укажите PIN-код Пользователя и нажмите ОК.
   
5. Если введен верный PIN-код Пользователя, то вместо кнопки Ввести PIN-код отобразится кнопка Выйти.
   
6. Если введен неверный PIN-код, то на экране отобразится сообщение об этом. В поле осталось попыток будет указано максимальное количество попыток ввода неправильного PIN-кода.
   
7. Нажмите ОК и повторите ввод PIN-кода.

Как посмотреть количество оставшихся попыток ввода неправильного PIN-кода Пользователя?

1. Откройте Панель управления Рутокен.
2. На вкладке Администрирование нажмите Информация.
3. В окне Информация о Рутокен в строке Попыток ввода PIN-кода Пользователя отображается количество оставшихся попыток.
   

Что делать, если PIN-код Пользователя заблокирован?

Если пользователь несколько раз ввел неправильный PIN-код Пользователя, то он блокируется. 

При попытке ввода уже заблокированного PIN-кода Пользователя в Панели управления Рутокен отобразится следующее сообщение:

Для того чтобы разблокировать PIN-код Пользователя необходимо обратиться к администратору устройства Рутокен.

Какой PIN-код лучше использовать? Как придумать безопасный PIN-код?

PIN-код не должен быть очень сложным, так как у него есть ограниченное количество попыток ввода.

Использовать PIN-код, который был задан по умолчанию — небезопасно. Рекомендуется его изменить. При этом стоит учитывать некоторые рекомендации:

• Необходимо составить PIN-код из 6-10 символов. Использование короткого PIN-кода (1-5 символов) заметно снижает уровень безопасности, а длинного PIN-кода (более 10 символов) может привести к увеличению количества ошибок при его вводе.
•  Лучше составить PIN-код из: цифр, латинских букв, пробелов и специальных символов (точек, запятых, восклицательных знаков и т.п).
• PIN-код будет надежнее, если вы составите его из смешанного набора цифровых и буквенных символов.
• PIN-код будет ненадежным, если вы при его составлении будете использовать общеупотребляемые слова и устойчивые словосочетания.
• Не стоит использовать наборы символов, представляющие собой комбинации клавиш, расположенных подряд на клавиатуре, такие как: qwerty, 123456789, wazwsx и т.п.
• Не стоит использовать персональные данные: имена и фамилии, адреса, номера паспортов, страховых свидетельств и т.п.
• Лучше всего использовать разные PIN-коды для разных устройств Рутокен.

Как в Панели управления Рутокен изменить PIN-код Пользователя?

Требования к новому PIN-коду описаны в разделе Как придумать безопасный PIN-код?

1. Подключите устройство Рутокен к компьютеру.
2. Запустите Панель управления Рутокен.
3. Введите PIN-код Пользователя.
4. В секции Управление PIN-кодами нажмите Изменить. Если эта кнопка не активна, то для изменения PIN-кода необходимо обратиться к администратору устройства Рутокен.
   
5. В полях Введите новый PIN-код и Подтвердите новый PIN-код введите новый PIN-код. Если индикатор безопасности PIN-кода, расположенный рядом с полем Введите новый PIN-код подсвечен красным цветом, то PIN-код является «слабым», если желтым  — то «средним», а если зеленым  — то «надежным». 
6. Нажмите ОК.
   
   В результате PIN-код Пользователя изменится.

Работа с PIN-кодом Администратора

Что такое PIN-код Администратора, для чего он используется и как его лучше хранить?

PIN-код Администратора используется в Панели управления Рутокен для администрирования устройства и управления PIN-кодами. 

PIN-код Администратора необходимо хранить в безопасном месте. Главное чтобы ни у кого кроме администратора не было доступа к нему.

Какой PIN-код Администратора установлен по умолчанию?

PIN-код Администратора по умолчанию — 87654321.

Как ввести PIN-код Администратора в Панели управления Рутокен?

На устройстве Рутокен существует счетчик неправильных попыток ввода PIN-кода Администратора.

По умолчанию задано 10 попыток неправильного ввода PIN-кода Администратора.

Когда администратор вводит неправильный PIN-код, значение этого счетчика уменьшается на единицу. Если после этого администратор вводит правильный PIN-код, то значение счетчика становится изначальным.

После ввода неправильного PIN-кода Администратора несколько раз, он блокируется. В этом случае необходимо вернуть устройство Рутокен к заводским настройкам.

1. Подключите устройство Рутокен к компьютеру.
2. Запустите Панель управления Рутокен.
3. Нажмите Ввести PIN-код.
   
4. Установите переключатель в положение Администратор.
5. Укажите PIN-код Администратора и нажмите ОК.
   
6. Если введен верный PIN-код Администратора, то вместо кнопки Ввести PIN-код отобразится кнопка Выйти.
   
7. Если введен неверный PIN-код, то на экране отобразится сообщение об этом. В поле осталось попыток указано максимальное количество попыток ввода PIN-кода.
   
8. Нажмите ОК и повторите ввод PIN-кода.

Как посмотреть количество оставшихся попыток ввода неправильного PIN-кода Администратора?

1. Откройте Панель управления Рутокен.
2. На вкладке Администрирование нажмите Информация.
3. В окне Информация о Рутокен в строке Попыток ввода PIN-кода Администратора отображается количество оставшихся попыток.
   

Что делать, если PIN-код Администратора заблокирован?

После ввода неправильного PIN-кода Администратора несколько раз он блокируется.

Если PIN-код Администратора заблокирован, то для того чтобы продолжить работу с устройством Рутокен, его необходимо вернуть к заводским настройкам, но при этом будут безвозвратно удалены все данные, хранящиеся на нем.

Процесс возврата устройства к заводским настройкам описан в Дополнительном разделе — Возврат устройства к заводским настройкам.

Как в Панели управления Рутокен изменить PIN-код Администратора?

Требования к новому PIN-коду описаны в разделе Как придумать безопасный PIN-код?

1. Подключите устройство Рутокен к компьютеру.
2. Запустите Панель управления Рутокен.
3. Введите PIN-код Администратора.
4. В секции Управление PIN-кодами нажмите Изменить.
   
5. В полях Введите новый PIN-код и Подтвердите новый PIN-код введите новый PIN-код. Если индикатор безопасности PIN-кода, расположенный рядом с полем Введите новый PIN-код подсвечен красным цветом, то PIN-код является «слабым», если желтым  — то «средним», а если зеленым  — то «надежным». 
   
6. Нажмите ОК в результате PIN-код Администратора изменится.
   

Как разблокировать PIN-код Пользователя?

1. Подключите устройство Рутокен к компьютеру.
2. Запустите Панель управления Рутокен.
3. Введите PIN-код Администратора.
4. В секции Управление PIN-кодами нажмите Разблокировать. На экране отобразится сообщение о том, что PIN-код разблокирован.
   
5. Нажмите ОК. В результате PIN-код Пользователя будет разблокирован.
   

Как изменить PIN-код Пользователя?

Требования к новому PIN-коду описаны в разделе Как придумать безопасный PIN-код?

1. Подключите устройство Рутокен к компьютеру.
2. Запустите Панель управления Рутокен.
3. Введите PIN-код Администратора.
4. В секции Управление PIN-кодами нажмите Изменить. Если эта кнопка не активна, то права на изменения PIN-кода Пользователя есть только у самого пользователя.
   
5. В полях Введите новый PIN-код и Подтвердите новый PIN-код введите новый PIN-код. Если индикатор безопасности PIN-кода, расположенный рядом с полем Введите новый PIN-код подсвечен красным цветом, то PIN-код является «слабым», если желтым  — то «средним», а если зеленым  — то «надежным». 
6. Нажмите ОК.
   
   В результате PIN-код Пользователя изменится.

Какие настройки необходимо выполнить, чтобы пользователь не смог задать слабый PIN-код?

Все PIN-коды по качеству делятся на три категории:

• слабый;
• средний;
• надежный.

 Можно выбрать политики, которые будут учитываться при оценке качества PIN-кода. Они выглядят следующим образом:

• Минимальная длина PIN-кода.
• Политика использования PIN-кода, заданного по умолчанию.
• Политика использования PIN-кода, состоящего из одного повторяющегося символа.
• Политика использования PIN-кода, состоящего только из цифр.
• Политика использования PIN-кода, состоящего только из букв.
• Политика использования PIN-кода, совпадающего с предыдущим PIN-кодом.

Чтобы пользователь не смог задать слабый PIN-код необходимо настроить политики для PIN-кодов. Это реализуется через групповые политики домена.

Для настройки политик для PIN-кодов существуют следующие ключи инсталлятора:

Чтобы установить (обновить) Панель управления Рутокен с определенными ключами введите команду:

<путь к файлу rtDrivers.exe>rt.Drivers.exe ключ инстраллятора = значение

Пример команды:

C:UsersuserDownloadsrtDrivers.exe PPMINPINLENGTH=6 PPONLYNUMERALS=1

(минимальную длину PIN-кода — 6 символов; запрещается использовать PIN-коды, состоящие только из цифр).

Для наглядности в Панели управления Рутокен реализована возможность настройки политик для PIN-кодов.

По умолчанию выбраны все политики, а пароль считается «слабым», если его длина равна одному символу.

Политики для PIN-кодов может изменить пользователь с правами администратора операционной системы или администратора домена.

Политики для PIN-кодов устанавливаются в Панели управления Рутокен для конкретного компьютера.

Для того чтобы выбрать политики, которые будут учитываться при оценке уровня безопасности PIN-кода:

1. Запустите Панель управления Рутокен.
2. Перейдите на вкладку Настройки.
3. В секции Политики качества PIN-кода нажмите Настройка.
   
4. В раскрывающемся списке Считать PIN-код «слабым» при длине меньше, чем выберите необходимое число (рекомендуемое число для выбора — 6).
5. В секции Политики установите флажки рядом с названиями политик.
   
6. Чтобы запретить возможность задания слабого PIN-кода, в раскрывающемся списке Если задан «слабый» PIN-код выберите значение «Запретить использование».
7. Чтобы при задании среднего PIN-кода отображалось сообщение с предупреждением о том, что PIN-код не является безопасным, в раскрывающемся списке Если задан «средний» PIN-код выберите значение «Предупреждать».
   
8. Для подтверждения изменений нажмите ОК.
9. Для применения изменений и продолжения работы с политиками нажмите Применить.
10. В окне с запросом на разрешение вносить изменения на компьютере нажмите Да.

Дополнительный раздел — Возврат устройства к заводским настройкам

Возврат устройства к заводским настройкам возможен только тогда, когда PIN-код Администратора заблокирован.

Сообщение о том, что PIN-код Администратора заблокирован:

Если пользователь исчерпал все попытки ввода PIN-кода Администратора, то существует возможность вернуть устройство к заводским настройкам. Для этого не надо знать PIN-код Администратора.

При возврате устройства Рутокен к заводским настройкам все данные на нем, в том числе ключи и сертификаты, будут удалены безвозвратно.

При возврате устройства Рутокен ЭЦП Flash к заводским настройкам Flash-память тоже очистится, а информация, сохраненная в ней будет удалена безвозвратно.

В процессе возврата устройства к заводским настройкам не следует отключать его от компьютера, так как это может привести к поломке устройства.

Для запуска процесса возврата устройства Рутокен к заводским настройкам:

1. Подключите устройство Рутокен к компьютеру.
2. Запустите Панель управления Рутокен. В секции Форматирование токена отобразится кнопка Форматировать.
   
3. Нажмите Форматировать. Откроется окно Форматирование токена.
   
   
4. Укажите имя устройства.
5. Измените политику смены PIN-кода Пользователя.
6. Укажите новый PIN-код Пользователя (Администратора).
7. Укажите минимальную длину PIN-кода Пользователя (Администратора).
8. Укажите максимальное количество попыток ввода PIN-кода Пользователя (Администратора).
9. Нажмите Начать.

10. В окне с предупреждением об удалении всех данных на устройстве Рутокен нажмите ОК. 

11. Дождитесь окончания процесса форматирования.
    

12. В окне с сообщением об успешном форматировании устройства Рутокен нажмите ОК. В результате устройство вернется к заводским настройкам.

Указание имени устройства

Для указания имени устройства Рутокен в поле Имя токена укажите новое имя устройства.

Изменение политики смены PIN-кода Пользователя

В зависимости от выбранной при форматировании устройства Рутокен политики, PIN-код Пользователя может быть изменен:

• только пользователем (если установлен переключатель «Пользователь»);
• пользователем и администратором (если установлен переключатель «Пользователь и Администратор»);
• только администратором (если установлен переключатель «Администратор»).

Если вы установите переключатель в положение «Пользователь«, то сможете изменить PIN-код Пользователя только, если знаете его.

Если вы установите переключатель в положение «Администратор«, то сможете изменить PIN-код Пользователя только, если знаете PIN-код Администратора.

При установке переключателя в положение «Администратор» становится невозможна операция смены PIN-кода Администратора при использовании Microsoft Base Smart Card Provider.

Если вы установите переключатель в положение «Пользователь и Администратор», то сможете изменить PIN-код Пользователя, если знаете или PIN-код Администратора, или PIN-код Пользователя.

Для изменения политики в секции PIN-код Пользователя может менять установите переключатель в необходимое положение.

Указание нового PIN-кода Пользователя (Администратора)

Требования к новому PIN-коду описаны в разделе Как придумать безопасный PIN-код?

Для того чтобы задать новый PIN-код Пользователя (Администратора), который будет доступен только после возврата устройства к заводским настройкам:

1. В секции Пользователь (Администратор) снимите флажок Использовать PIN-код по умолчанию.
2. В полях Новый PIN-код и Подтверждение введите новый PIN-код Пользователя (Администратора).
   Секция для задания PIN-кода Пользователя:
   
   Секция для задания PIN-кода Администратора:
   

Указание минимальной длины PIN-кода Пользователя (Администратора) 

Рекомендуемая длина PIN-кода — 6-10 символов. Использование короткого PIN-кода (1-5 символов) снижает уровень безопасности, а длинного PIN-кода (более 10 символов) может привести к увеличению количества ошибок при его вводе.

Для того чтобы задать минимальную длину PIN-кода Пользователя (Администратора), в секции Пользователь (Администратор) из раскрывающегося списка Минимальная длина PIN-кода выберите необходимое значение.

Указание максимального количества попыток ввода PIN-кода Пользователя (Администратора)

Для повышения уровня безопасности следует изменить максимальное количество попыток ввода PIN-кода Пользователя (Администратора), заданное в Панели управления Рутокен по умолчанию.

Небольшое количество попыток (1-4) может привести к случайной блокировке PIN-кода, большое количество (более 5) — снизит уровень информационной безопасности.

Для того чтобы задать максимальное количество попыток ввода PIN-кода Пользователя (Администратора), в секции Пользователь (Администратор) из раскрывающегося списка Попытки ввода PIN-кода выберите необходимое значение (рекомендуется выбрать значение — 5). 

Код ошибки 0x6300 рутокен

Все функции из реализации стандарта PKCS#11 возвращают различные коды ошибок. Все возвращаемые коды ошибок делятся на две большие группы:

• стандартные коды ошибок, которые описаны в стандарте. Для каждого кода ошибки есть разъяснение, в каких ситуациях он может быть возвращен.
• специальные коды ошибок, которые определяются каждым разработчиком реализации стандарта PKCS#11. Ситуации, в которых могут быть возвращены специальные коды ошибок разработчик реализации стандарта определяет самостоятельно.

Все функции из реализации стандарта PKCS#11 возвращают специальные коды ошибок (определяются производителем).

Все функции из реализации расширения стандарта PKCS#11 возвращают специальные коды ошибок (определяются производителем).

Стандартные коды ошибок

В силу особенностей реализации библиотек rtPKCS11 и rtPKCS11ECP некоторые стандартные функции могут вернуть стандартный код ошибки PKCS#11, не входящий в список допустимых для данной функции. Подобная ситуация является исключением. Стандартные коды ошибок, возвращаемые каждой функцией в исключительных ситуациях, перечислены в описании для каждой функции отдельно.

В таблице ниже приведен список кодов ошибок стандарта PKCS#11 и их описаний, поддерживаемых устройствами Рутокен. Подробную информацию по каждому коду ошибки можно найти в стандарте (английский язык).

Коды ошибок стандарта PKCS #11, поддерживаемые устройствами Рутокен

Источник

Не устанавливается драйвер на Windows 11 ARM

Сообщений 13

#1 Тема от lexa-prut 2022-06-30 13:43:20 (2022-06-30 13:44:33 отредактировано lexa-prut)

• lexa-prut
• Посетитель
• Неактивен

Не устанавливается драйвер на Windows 11 ARM

Я использую виртуальную машину Windows Parallels на MacOS M1. В виртуальной машине установлена Windows 11 ARM. Я уже все установил, кроме драйвера. Он не ставится. Выдает ошибку:

Ошибка: Код ошибки: 259 (0x00000103): Дополнительные данные отсутсвуют.

В чем дело? Программу для удаления драйвера уже пробовал скачивать. Тут дело именно в ARM мне кажется.

#2 Ответ от Николай Киблицкий 2022-06-30 14:31:39

• Николай Киблицкий
• Техническая поддержка
• Неактивен

Re: Не устанавливается драйвер на Windows 11 ARM

Здравствуйте lexa-prut.
Уточните, пожалуйста, какой модели Рутокен вы используете? Узнать модель носителя Рутокен можно по инструкции.

#3 Ответ от lexa-prut 2022-06-30 14:38:29

• lexa-prut
• Посетитель
• Неактивен

Re: Не устанавливается драйвер на Windows 11 ARM

Здравствуйте lexa-prut.
Уточните, пожалуйста, какой модели Рутокен вы используете? Узнать модель носителя Рутокен можно по инструкции.

Судя по надписям на токене то TAXCOM Рутокен ЭЦП 2.0 2100. Но почему это имеет значение? Ведь установка драйвера производится без вставленного токена.

#4 Ответ от Николай Киблицкий 2022-06-30 15:06:42

• Николай Киблицкий
• Техническая поддержка
• Неактивен

Re: Не устанавливается драйвер на Windows 11 ARM

Судя по надписям на токене то TAXCOM Рутокен ЭЦП 2.0 2100. Но почему это имеет значение?

Для работы носителей семейства Рутокен ЭЦП 2.0 установка драйверов Рутокен не обязательна.

Драйвера Рутокен можно установить, запустив командную строку(cmd) в той папке, где лежит установщик драйверов, и выполнив команду rtdrivers.exe VIRTRDR=0.

#5 Ответ от lexa-prut 2022-06-30 15:24:57

• lexa-prut
• Посетитель
• Неактивен

Re: Не устанавливается драйвер на Windows 11 ARM

Вроде установился драйвер. Теперь я запускаю Панель управления Рутокен. И на первой вкладке Администрирование Ошибка, что Системная служба «Смарт-карты» не отвечает на запросы. Операции с токенами по этой причине невозможны. Кнопка Запустить службу не помогает. Не знаю. нужно ли мне это. Я еще не пробовал видит ключ или нет система.

#6 Ответ от Николай Киблицкий 2022-06-30 15:37:33

• Николай Киблицкий
• Техническая поддержка
• Неактивен

Re: Не устанавливается драйвер на Windows 11 ARM

lexa-prut, если вам для каких-то целей нужна «Панель управления Руткен», то можно попробовать выполнить действия описанные в инструкции «Системная служба Смарт-карты не отвечает на запросы».

#7 Ответ от lexa-prut 2022-06-30 15:44:37 (2022-06-30 15:44:47 отредактировано lexa-prut)

• lexa-prut
• Посетитель
• Неактивен

Re: Не устанавливается драйвер на Windows 11 ARM

Николай Киблицкий, я открываю программу Инструменты КриптоПро, жму Контейнеры и там не моего токена, чтобы его установить. Что делать?

#8 Ответ от Николай Киблицкий 2022-06-30 15:55:40

• Николай Киблицкий
• Техническая поддержка
• Неактивен

Re: Не устанавливается драйвер на Windows 11 ARM

я открываю программу Инструменты КриптоПро, жму Контейнеры и там не моего токена

Пришлите, пожалуйста, скриншоты вкладок «Общие» и «Управление носителями», программы «Инструменты КриптоПро».
Вкладка «Управление носителями» появляется после нажатия кнопки «Показать расширенные».

В каком состоянии находится служба «Смарт-карта»?
Получается ли запустить/перезапустить?

#9 Ответ от lexa-prut 2022-06-30 15:58:23

• lexa-prut
• Посетитель
• Неактивен

Re: Не устанавливается драйвер на Windows 11 ARM

Николай Киблицкий, может я дам вам удаленный доступ, вы сами попробуете все посмотреть? Служба запускается и останавливается через какое-то время. Тинькофф установщик тоже ее запускает успешно, но потом она опять останавливается.

#10 Ответ от Николай Киблицкий 2022-06-30 17:02:39

• Николай Киблицкий
• Техническая поддержка
• Неактивен

Re: Не устанавливается драйвер на Windows 11 ARM

может я дам вам удаленный доступ, вы сами попробуете все посмотреть?

Могу подключиться удаленно через программу AnyDesk. Сообщите данные для подключения письмом на hotline@rutoken.ru.

#11 Ответ от lexa-prut 2022-06-30 17:08:20

• lexa-prut
• Посетитель
• Неактивен

Re: Не устанавливается драйвер на Windows 11 ARM

Николай Киблицкий, отправил

#12 Ответ от lexa-prut 2022-06-30 17:34:39 (2022-06-30 18:05:44 отредактировано lexa-prut)

• lexa-prut
• Посетитель
• Неактивен

Re: Не устанавливается драйвер на Windows 11 ARM

Проблема решена. Последнее что оставалось сделать, это назначить драйвер в диспетчере устройств.

Если у вас такая же проблема на Windows 11 ARM, то:

1. Установить драйвер через команду в CMD rtdrivers.exe VIRTRDR=0 (выполнять в директории с установщиком драйвера)
2. Назначить драйвер устройству в диспетчере устройств (ПКМ по Этот компьютер -> Управление -> . )

#13 Ответ от Николай Киблицкий 2022-06-30 18:00:29

• Николай Киблицкий
• Техническая поддержка
• Неактивен

Re: Не устанавливается драйвер на Windows 11 ARM

В данном случае у пользователя была ошибка в «Диспетчере устройств Windows» при назначении драйвера для устройства чтения смарт-карт Microsoft Usbccid.
Назначился драйвер «Устройство чтения смарт-карт Microsoft Usbccid(UMDF2)» вместо «Устройство чтения смарт-карт Microsoft Usbccid(WUDF)».

Получилось назначить нужный драйвер вручную.
«Диспетчер устройств Windows» — «Устройство чтения смарт-карт Microsoft Usbccid(UMDF2)» — «Обновить драйвер» — выбрать вариант «Выполнить поиск драйверов на этом компьютере» — выбрать пункт «Выбрать драйвер из списка уже установленных драйверов» — списке выберите пункт «Устройство чтения смарт-карт Microsoft Usbccid(WUDF)» и назначьте драйвер соглашаясь в следующих окнах.

Источник

код ошибки 0х6300 рутокен

Как сбросить PIN-код (пин-код) Rutoken или разблокировать Rutoken

Если при работе возникает сообщение

Если ввод стандартного пароля не помогает, значит вы изменили pin-код ( pin-код не может быть пустым), и ruToken был заблокирован.

Чтобы разблокировать ruToken, выполните следующие действия:

1. Зайдите в Панель управление Рутокен (Пуск → Настройка → Панель управления → Панель управление Рутокен или Пуск → Панель управления → Панель управление Рутокен).

2. Выберите Администратор и введите pin-код. Стандартный pin-код администратора на ruToken: 87654321.

3. Затем нажмите Разблокировать.

4. Pin-код пользователя успешно разблокирован

Остались вопросы?

Отдел технической поддержки

Ошибки Рутокен

После установки драйверов и во время использования цифровой подписи потенциально могут возникнуть ошибки. Причины часто кроются в программных ошибках, неправильных действиях пользователя. На практике большинство проблем можно решить самостоятельно, без обращения за помощью в удостоверяющий центр или к специалистам по обслуживанию компьютерной техники. Рассмотрим основные ошибки, с которыми приходится сталкиваться пользователям и которые реально решить своими силами.

Ошибка: Сертификат ненадежен/Не удалось проверить статус отзыва

Ошибку можно заметить на вкладке «Сертификаты» непосредственно в панели управления Рутокен. Проблема возникает во время установки ЭЦП и связана с неполной настройкой. Речь про отсутствие специального корневого доверенного сертификата, который выдает удостоверяющий центр.

Первым шагом к устранению ошибки остается обновление комплекта драйверов. Если проблема не исчезла или последние у вас имеют актуальную версию, выполните действия по следующему алгоритму:

Если в открывшемся дереве вы видите лишь ваш личный сертификат, то надо установить еще один, который был выдан в удостоверяющем центре, и сделать доверенным.

Ошибка: Rutoken перестает определяться (Windows 10)

Потенциально могут возникать периодические ошибки из-за недоступности сертификатов, невозможности запустить панель управления. Одновременно светодиод на токене горит, а сам Рутокен имеется в Диспетчере устройств. Подобная ситуация может быть связана со спецификой работы материнской платы компьютера, когда при переходе из энергосберегающего режима в штатный не происходит «пробуждения» токена. Выходом здесь станет его отключение либо повторное подключение Рутокена (для этого достаточно достать USB-токен из разъема и подключить опять).

В случае если ошибка не исчезла, обратитесь за консультацией в удостоверяющий центр, где вы оформили ЭЦП и приобрели Рутокен.

Ошибка: Панель управления не видит Рутокен ЭЦП 2.0

Для решения проблемы выполните следующие действия:

Если ничего не помогло и ошибка осталась, обращайтесь в удостоверяющий центр «Астрал». Мы предлагаем услуги по генерации ЭЦП любых типов на выгодных условиях, а также комплексное техническое сопровождение. Для решения проблем мы готовы проконсультировать по телефону либо найти выход с помощью удаленного подключения к вашему компьютеру. Получить дополнительную информацию можно по телефону либо оставив заявку на сайте. Мы оперативно ответим и предоставим консультацию.

Код ошибки 0х6300 рутокен

Знание PIN-кодов необходимо для работы с устройством Рутокен.

Для каждого устройства Рутокен задано два PIN-кода:

PIN-код Пользователя используется для доступа к электронной подписи и объектам на устройстве (сертификатам, ключевым парам).

Если при работе с сторонним приложением запрашивается PIN-код устройства Рутокен, то вам надо ввести PIN-код Пользователя.

PIN-код Администратора используется для администрирования устройства и управления PIN-кодами.

PIN-код Администратора используется только в Панели управления Рутокен.

Правила хранения PIN-кодов:

Если вам не сообщили PIN-код Пользователя, вероятнее всего, он задан по умолчанию (12345678).

Если вы купили Рутокен в удостоверяющем центре — PIN-код Администратора вам должен сообщить сотрудник удостоверяющего центра.

Если Рутокен вам выдали на работе — PIN-код Администратора, скорее всего, знает системный администратор, IT-служба или HelpDesk.

Если Рутокен вам выдали в банке — PIN-код Администратора вам должен сообщить сотрудник банка.

Если вы приобрели Рутокен для личных целей, то на нем установлены PIN-коды по умолчанию.

Панель управления Рутокен предназначена для обслуживания устройств Рутокен в операционных системах семейства Microsoft Windows. В Панели управления Рутокен можно изменить и разблокировать PIN-коды.

Установить ее можно вместе с комплектом драйверов Рутокен для Windows. Актуальная версия комплекта драйверов доступна по ссылке:

Работа с PIN-кодом Пользователя

Что такое PIN-код Пользователя, для чего он используется и как его лучше хранить?

PIN-код Пользователя используется для доступа к электронной подписи и объектам на устройстве (сертификатам, ключевым парам).

PIN-код Пользователя необходимо хранить в безопасном месте. Главное чтобы ни у кого кроме пользователя не было доступа к нему.

Какой PIN-код Пользователя установлен по умолчанию?

PIN-код Пользователя по умолчанию — 12345678.

Как ввести PIN-код Пользователя в Панели управления Рутокен?

На устройстве Рутокен существует счетчик неправильных попыток ввода PIN-кода Пользователя.

Обычно задано 10 попыток неправильного ввода PIN-кода Пользователя.

Когда пользователь вводит неправильный PIN-код, значение этого счетчика уменьшается на единицу. Если после этого пользователь вводит правильный PIN-код, то значение счетчика становится изначальным.

Допустимое количество неправильных попыток ввода PIN-кода указано в окне с ошибкой «Неудачная аутентификация» после слов «осталось попыток».

Если там указано значение «1», то после следующей неудачной попытке ввода PIN-кода он заблокируется.

После ввода неправильного PIN-кода Пользователя несколько раз устройство Рутокен блокируется. Разблокировать его может только Администратор устройства.

Что делать, если PIN-код Пользователя заблокирован?

Если пользователь несколько раз ввел неправильный PIN-код Пользователя, то он блокируется.

При попытке ввода уже заблокированного PIN-кода Пользователя в Панели управления Рутокен отобразится следующее сообщение:

Для того чтобы разблокировать PIN-код Пользователя необходимо обратиться к администратору устройства Рутокен.

Какой PIN-код лучше использовать? Как придумать безопасный PIN-код?

PIN-код не должен быть очень сложным, так как у него есть ограниченное количество попыток ввода.

Использовать PIN-код, который был задан по умолчанию — небезопасно. Рекомендуется его изменить. При этом стоит учитывать некоторые рекомендации:

Как в Панели управления Рутокен изменить PIN-код Пользователя?

Требования к новому PIN-коду описаны в разделе Как придумать безопасный PIN-код?

Работа с PIN-кодом Администратора

Что такое PIN-код Администратора, для чего он используется и как его лучше хранить?

PIN-код Администратора используется в Панели управления Рутокен для администрирования устройства и управления PIN-кодами.

PIN-код Администратора необходимо хранить в безопасном месте. Главное чтобы ни у кого кроме администратора не было доступа к нему.

Какой PIN-код Администратора установлен по умолчанию?

PIN-код Администратора по умолчанию — 87654321.

Как ввести PIN-код Администратора в Панели управления Рутокен?

На устройстве Рутокен существует счетчик неправильных попыток ввода PIN-кода Администратора.

По умолчанию задано 10 попыток неправильного ввода PIN-кода Администратора.

Когда администратор вводит неправильный PIN-код, значение этого счетчика уменьшается на единицу. Если после этого администратор вводит правильный PIN-код, то значение счетчика становится изначальным.

Допустимое количество неправильных попыток ввода PIN-кода указано в окне с ошибкой «Неудачная аутентификация» после слов «осталось попыток».

Если там указано значение «1», то после следующей неудачной попытки ввода PIN-кода он заблокируется.

После ввода неправильного PIN-кода Администратора несколько раз, он блокируется. В этом случае необходимо вернуть устройство Рутокен к заводским настройкам.

Что делать, если PIN-код Администратора заблокирован?

После ввода неправильного PIN-кода Администратора несколько раз он блокируется.

Если PIN-код Администратора заблокирован, то для того чтобы продолжить работу с устройством Рутокен, его необходимо вернуть к заводским настройкам, но при этом будут безвозвратно удалены все данные, хранящиеся на нем.

Как в Панели управления Рутокен изменить PIN-код Администратора?

Требования к новому PIN-коду описаны в разделе Как придумать безопасный PIN-код?

Как разблокировать PIN-код Пользователя?

Как изменить PIN-код Пользователя?

Требования к новому PIN-коду описаны в разделе Как придумать безопасный PIN-код?

Какие настройки необходимо выполнить, чтобы пользователь не смог задать слабый PIN-код?

Все PIN-коды по качеству делятся на три категории:

Можно выбрать политики, которые будут учитываться при оценке качества PIN-кода. Они выглядят следующим образом:

Чтобы пользователь не смог задать слабый PIN-код необходимо настроить политики для PIN-кодов. Это реализуется через групповые политики домена.

Для настройки политик для PIN-кодов существуют следующие ключи инсталлятора:

Задает политику вывода сообщения при использовании PIN-
кода по умолчанию. Может принимать значения YES или NO.
Если значение параметра YES, то при использовании PIN-
кода, заданного по умолчанию, будет выводиться
сообщение «Вы используете PIN-код по умолчанию для
данного токена. Хотите поменять его сейчас?». Если
значение параметра NO, то такое сообщение выводиться не
будет

Задает политику использования символов UTF-8 в PIN-коде и
может принимать значения ANSI или UTF8. Если значение
параметра UTF8, то разрешается задавать PIN-код,
включающий в себя символы UTF-8 (такая возможность
существует только для Рутокен ЭЦП). Если значение
параметра ANSI — запрещается

Задает минимальную длину PIN-кода в символах. Может
принимать значения 1 –16

Задает политику использования PIN-кода, состоящего из
одного повторяющегося символа. Может принимать
значения 0 или 1. Если значение параметра , то
разрешается использовать PIN-код, состоящий из одного
повторяющегося символа; если 1 — запрещается

Задает политику использования PIN-кода, состоящего только
из цифр. Может принимать значения 0 или 1. Если значение
параметра , то разрешается использовать PIN-код,
состоящий только из цифр; если 1 — запрещается

Задает политику использования PIN-кода, состоящего только
из букв. Может принимать значения 0 или 1. Если значение
параметра , то разрешается использовать PIN-код,
состоящий только из букв; если 1 — запрещается

Задает политику использования PIN-кода, совпадающего с
предыдущим PIN-кодом. Может принимать значения 0 или 1.
Если значение параметра , то разрешается использовать
PIN-код, совпадающий с предыдущим PIN-кодом; если 1 —
запрещается

Задает политику использования «слабого» PIN-кода. Может
принимать значения 0, 1 или 2. Если значение параметра ,
то разрешается использовать «слабый» PIN-код; если 2 —
запрещается. Если значение параметра равно 1, то при
смене PIN-кода на «слабый» на экране отобразится
предупреждающее сообщение

Задает политику использования «среднего» PIN-кода. Может
принимать значения 0 или 1. Если значение параметра , то
разрешается использовать «средний» PIN-код; если 1, то
при смене PIN-кода на «средний» на экране отобразится
предупреждающее сообщение

Задает вес политики длины PIN-кода в общей (интегральной)
оценке PIN-кода с точки зрения надежности. Может
принимать значения 0 – 100

Задает границу, разделяющую «слабые» и «средние» PIN-
коды. Может принимать значения 0 – 100

Задает границу, разделяющую «средние» и «надежные» PIN-
коды. Может принимать значения 0 – 100 и должен быть не
меньше значения параметра PPBADPINBORDER

Чтобы установить (обновить) Панель управления Рутокен с определенными ключами введите команду:

rt.Drivers.exe ключ инстраллятора = значение

C:UsersuserDownloadsrtDrivers.exe PPMINPINLENGTH=6 PPONLYNUMERALS=1

(минимальную длину PIN-кода — 6 символов; запрещается использовать PIN-коды, состоящие только из цифр).

Для наглядности в Панели управления Рутокен реализована возможность настройки политик для PIN-кодов.

По умолчанию выбраны все политики, а пароль считается «слабым», если его длина равна одному символу.

Политики для PIN-кодов может изменить пользователь с правами администратора операционной системы или администратора домена.

Политики для PIN-кодов устанавливаются в Панели управления Рутокен для конкретного компьютера.

Для того чтобы выбрать политики, которые будут учитываться при оценке уровня безопасности PIN-кода:

Дополнительный раздел — Возврат устройства к заводским настройкам

Возврат устройства к заводским настройкам возможен только тогда, когда PIN-код Администратора заблокирован.

Сообщение о том, что PIN-код Администратора заблокирован:

Если пользователь исчерпал все попытки ввода PIN-кода Администратора, то существует возможность вернуть устройство к заводским настройкам. Для этого не надо знать PIN-код Администратора.

При возврате устройства Рутокен к заводским настройкам все данные на нем, в том числе ключи и сертификаты, будут удалены безвозвратно.

При возврате устройства Рутокен ЭЦП Flash к заводским настройкам Flash-память тоже очистится, а информация, сохраненная в ней будет удалена безвозвратно.

В процессе возврата устройства к заводским настройкам не следует отключать его от компьютера, так как это может привести к поломке устройства.

Для запуска процесса возврата устройства Рутокен к заводским настройкам:

В окне с предупреждением об удалении всех данных на устройстве Рутокен нажмите ОК.

В окне с сообщением об успешном форматировании устройства Рутокен нажмите ОК. В результате устройство вернется к заводским настройкам.

Указание имени устройства

Для указания имени устройства Рутокен в поле Имя токена укажите новое имя устройства.

Изменение политики смены PIN-кода Пользователя

В зависимости от выбранной при форматировании устройства Рутокен политики, PIN-код Пользователя может быть изменен:

Если вы установите переключатель в положение «Пользователь«, то сможете изменить PIN-код Пользователя только, если знаете его.

При установке переключателя в положение «Пользователь» становятся невозможны следующие операции:

Если вы установите переключатель в положение «Администратор«, то сможете изменить PIN-код Пользователя только, если знаете PIN-код Администратора.

При установке переключателя в положение «Администратор» становится невозможна операция смены PIN-кода Администратора при использовании Microsoft Base Smart Card Provider.

Если вы установите переключатель в положение «Пользователь и Администратор», то сможете изменить PIN-код Пользователя, если знаете или PIN-код Администратора, или PIN-код Пользователя.

Для изменения политики в секции PIN-код Пользователя может менять установите переключатель в необходимое положение.

Указание нового PIN-кода Пользователя (Администратора)

Требования к новому PIN-коду описаны в разделе Как придумать безопасный PIN-код?

Для того чтобы задать новый PIN-код Пользователя (Администратора), который будет доступен только после возврата устройства к заводским настройкам:

Указание минимальной длины PIN-кода Пользователя (Администратора)

Рекомендуемая длина PIN-кода — 6-10 символов. Использование короткого PIN-кода (1-5 символов) снижает уровень безопасности, а длинного PIN-кода (более 10 символов) может привести к увеличению количества ошибок при его вводе.

Для того чтобы задать минимальную длину PIN-кода Пользователя (Администратора), в секции Пользователь (Администратор) из раскрывающегося списка Минимальная длина PIN-кода выберите необходимое значение.

Указание максимального количества попыток ввода PIN-кода Пользователя (Администратора)

Для повышения уровня безопасности следует изменить максимальное количество попыток ввода PIN-кода Пользователя (Администратора), заданное в Панели управления Рутокен по умолчанию.

Небольшое количество попыток (1-4) может привести к случайной блокировке PIN-кода, большое количество (более 5) — снизит уровень информационной безопасности.

Для того чтобы задать максимальное количество попыток ввода PIN-кода Пользователя (Администратора), в секции Пользователь (Администратор) из раскрывающегося списка Попытки ввода PIN-кода выберите необходимое значение (рекомендуется выбрать значение — 5).

Pin-код Rutoken и Rutoken Lite. Как разблокировать носитель?.

Рис. 1. Rutoken Рис. 2. Rutoken Lite

Стандартные pin-коды

При возникновении окна c просьбой ввести pin-код (см. рис. 3), необходимо указать значение 12345678. Для удобства работы следует отметиться галкой пункт Запомнить pin-код.

Рис. 1. Окно ввода пин-кода

Для носителя Rutoken! Если стандартный pin-код (12345678) был самостоятельно изменен с помощью Панели управления Рутокен, то в данном окне следует указывать новый пин-код, назначенный при смене. Информация о новом пин-коде хранится только у абoнента и не известна спецоператору связи.

Как разблокировать pin-код Rutoken?

Pin-код блокируется после 10 неверных попыток ввода.

Для того чтобы разблокировать Rutoken или Rutoken Lite, следует:

1. Открыть меню Пуск / Панель управления / Крипто Про CSP. Перейти на вкладку Оборудование и нажать на кнопку Настроить типы носителей (см. рис. 4).

Рис. 4. Настройка оборудования в Крипто Про CSP

2. Выбрать Rutoken или Rutoken Lite и нажать на кнопку Свойства (см. Рис. 5).

Если в списке отсутствуют такие носители, то следует обновить модуль поддержки. Для этого рекомендуется воспользоваться сервисом Диагностика.

Рис. 5. Выбор смарт-карты

3. Перейти на вкладку Информация и нажать кнопку Разблокировать PIN-код (см. рис. 6).

Если вкладка Информация отсутствует, то следует обновить модуль поддержки. Для этого рекомендуется воспользоваться сервисом Диагностика.

Рис. 6. Разблокировка Rutoken и Rutoken Lite

Кнопка Разблокировать PIN-код будет неактивна, если смарт-карта не заблокирована. В этом случае будет отображена информация об оставшемся количестве попыток ввода пин-кода.

4. Появится сообщение об успешной разблокировке (см. рис. 7).

Рис. 7. Сообщение о разблокировке

Разблокировать pin-код администратора без потери данных невозможно.

Как изменить пин-коды Рутокен по умолчанию

В памяти Rutoken хранятся ключевые пары и сертификаты ЭЦП, с помощью которых можно подписывать электронные документы, участвовать в торгах и получать доступ к функциям информационных систем. Любая операция выполняется при соблюдении двух условий. Первое — присутствие носителя в USB-разъеме, второе — введение правильного PIN-кода пользователя. В этой статье расскажем, как изменить пин-коды Рутокен по умолчанию, чтобы повысить надежность двухфакторной аутентификации.

Пин-коды Рутокен для пользователя и администратора

Владелец устройства вводит пароль для подтверждения каждого значимого действия. Например, для смены криптопровайдера через панель управления, входа в ЕГАИС или на портал Росреестра, регистрации онлайн-кассы в ИФНС или подачи заявки на участие в аукционе. Форма запроса появляется на разных этапах — от регистрации на интернет-площадках до смены настроек доступа.

Первый раз PIN-код используется еще на «старте» работы с носителем — после установки драйверов и запуска панели управления. Для выполнения дальнейших операций требуется выбрать сертификат из списка (если их несколько) и ввести пользовательский пин Рутокен по умолчанию.

Для разграничения прав используется две системные роли — Пользователя и Администратора. Пользователь может выполнять любые криптографические операции в десктопных приложениях и на онлайн-площадках. Администратор работает только с панелью управления, имея неограниченный доступ ко всем ее функциям. Пароль Администратора используется и для изменения настроек.

Если вы получили носитель ЭЦП в Удостоверяющем центре и вам не сообщили ПИН-коды, значит, для аутентификации используются стандартные комбинации цифр по умолчанию. Их легко запомнить — для Пользователя используется прямая последовательность цифр от 1 до 8 (12345678), для Администратора — обратная — от 8 до 1 (87654321).

Важно: перед введением пароля в панели управления необходимо выбрать нужную роль с помощью переключателя.

На всех площадках и во всех программах будет запрашиваться только пользовательский пароль — 12345678. Его необходимо вводить и при работе с панелью управления — для выбора сертификата и криптопровайдера, указания имени устройства, а также для смены ПИН-кода пользователя.

Стандартный пин Рутокен, 87654321, открывает доступ к функциям управления. Администратор может заблокировать и разблокировать пользовательский пароль, настроить кодирование в UTF-8, отформатировать устройство и определить политики безопасности токена.

Важно: при неверном введении пароля запускается обратный счетчик на 10 попыток. После последней ошибочной попытки ПИН блокируется. Если вводится правильный код, счетчик обнуляется.

Управление пин-кодами пользователя и администратора Рутокен

Стандартные комбинации цифр — 12345678 и 87654321 — можно найти в большинстве статей и инструкций по работе с Рутокен. «Заводские» пароли не обеспечивают защиты данных, поэтому их стоит использовать только на начальном этапе — для настройки и тестирования устройства. Для дальнейшей безопасной работы замените стандартные цифровые комбинации на более сложные буквенно-цифровые сочетания.

Права на смену пользовательского ПИН-кода имеет либо Пользователь, либо Администратор, либо Пользователь с Администратором. По умолчанию установлен первый вариант, но при форматировании можно выбрать любую политику.

Администратор Рутокен может не только сменить свой пин-код, но и установить определенные ограничения по выбору нового пользовательского пароля. С этой целью настраиваются политики качества, в числе которых:

Для смены изначальных политик качества перейдите в раздел «Настройки».

1. Задай вопрос нашему специалисту в конце статьи.
2. Получи подробную консультацию и полное описание нюансов!
3. Или найди уже готовый ответ в комментариях наших читателей.

Как придумать надежный пин для Рутокен и сменить пароль

Для каждого устройства Рутокен необходимо придумывать уникальную пару надежных пин-кодов. Комбинируйте буквы, цифры и символы, стараясь избегать распространенных «клише» вроде qwerty или 0000. Не используйте имена, фамилии, даты и названия, которые имеют к вам какое-либо отношение (например, имя жены или день рождения дочери). Длина пароля должна быть не менее 6 символов. Старайтесь придумать запоминаемую комбинацию, чтобы не допускать ошибок при вводе. Как изменить PIN:

В открывшемся окне выберите роль, а затем введите и подтвердите новый вариант. Нажмите «ОК».

Как снять блокировку пин-кода Rutoken

После 10 ошибочных попыток пин-код Rutoken блокируется. Администратор может снять блокировку с пользовательского пароля, нажав кнопку «Разблокировать» напротив соответствующей секции («вкладка «Администрирование»).

Блокировка администраторского PIN-кода снимается только путем сброса всех настроек при возврате к заводскому состоянию. Кликните «Форматировать» напротив секции «Инициализировать файловую систему…» («Администрирование»). Укажите имя носителя и новый пароль. Ограничьте количество символов и попыток ввода. Затем нажмите «Начать», а после завершения — «ОК». После форматирования все хранящиеся в памяти данные будут удалены.

Источник

Adblock
detector

Параметр	Описание	Значение по умолчанию (строка символов)
DEFPIN	1
PPDEFAULTPIN	Задает политику использования PIN-кода по умолчанию. Может принимать значения 0 или 1. Если значение параметра 0, то разрешается использовать PIN-код по умолчанию; если 1 — запрещается
PPONESYMBOLPIN

Одним из основных отличий USB-токена от простого флеш-накопителя является обязательность использования пин-кода для доступа к электронной подписи. Причём при нескольких неудачных попытках ввода этого пин-кода USB-токен блокируется.

Именно поэтому первое знакомство пользователя с USB-токеном нередко заканчивается блокировкой последнего. Пользователи, не знакомые с особенностями функционирования токенов, порою даже не замечают появившуюся в окне ввода пин-кода предупреждающую надпись о количестве оставшихся попыток ввода.

Примечание: Программа КриптоПро CSP предоставляет три попытки ввода пин-кода за сеанс. Полное же количество попыток ввода, забитое в Рутокене по умолчанию, — 10. То есть обычно это количество исчерпывается за несколько сеансов работы.

Что нужно знать о пин-кодах Рутокена

Предприятием-изготовителем в Рутокены вшиваются стандартные (заводские) пин-коды:

• 12345678 — для пользователя;
• 87654321 — для администратора.

При создании цифровой подписи удостоверяющие центры пин-код пользователя, как правило, не меняют. Он может быть изменён потом пользователем или администратором (это зависит от настроек конкретного Рутокена).

Пин-код администратора некоторые удостоверяющие центры изменяют, причём выясняется это нередко, только после обращения пользователя в техподдержку удостоверяющего центра.

Увидеть настройки Рутокена, касающиеся пин-кодов, можно через Панель управления Рутокен. Для этого на вкладке «Администрирование» необходимо щёлкнуть по кнопке «Информация…» (см. рис. ниже).

В появившемся при этом диалоговом окне (см. рис. ниже) можно увидеть, кто имеет право изменить пин-код пользователя, а также оставшееся и допустимое количество попыток неудачного ввода пин-кода. На заблокированном Рутокене количество оставшихся попыток будет равно нулю.

Примечание: Панель управления Рутокен — это специальная утилита, входящая в состав пакета драйверов Рутокен от производителя. Она обязательно присутствует на компьютере, если используются (или использовались) токены модели Рутокен S. При использовании других моделей (Рутокен Lite, Рутокен ЭЦП) утилиты на компьютере может и не быть, так как для них при работе с некоторыми порталами установка драйверов от производителя может и не потребоваться. Скачать пакет драйверов с данной утилитой можно с официального сайта производителя, пройдя по ссылке www.rutoken.ru/support/download/windows/.

Если Рутокен заблокировался

Снятие блокировки через Панель управления Рутокен

Если Рутокен заблокировался (то есть были исчерпаны все попытки ввода пин-кода пользователя), необходимо запустить Панель управления Рутокен и на вкладке «Администрирование» щёлкнуть по кнопке «Ввести PIN-код…» (см. рис. ниже).

В появившемся при этом диалоге необходимо установить переключатель в положение «Администратор» (см. рис. ниже), ввести пин-код администратора и щёлкнуть по кнопке «ОК».

Если после ввода пин-кода появилось сообщение об ошибке (см. рис. ниже), можно попробовать ввести пин-код ещё раз. Но если попытка опять окажется неудачной, значит надо звонить в службу техподдержки той компании, которая продала Вам Рутокен — возможно они изменили пин-код администратора.

Если же ввод пин-кода прошёл успешно, вместо кнопки «Ввести PIN-код…» на Панели управления Рутокен появится кнопка «Выйти» (см. рис. ниже).

Кроме того, после успешного ввода пин-кода станет активной кнопка «Разблокировать» в группе «Управление PIN-кодами» (см. рис. ниже).

При нажатии на кнопку «Разблокировать» счётчик неудачных попыток ввода пин-кода будет сброшен в исходное состояние, и Рутокен разблокируется. На экран при этом будет выведено соответствующее сообщение.

Снятие блокировки с помощью КриптоПро CSP

Для снятия блокировки в КриптоПро CSP переходим на вкладку «Оборудование» и щёлкаем по кнопке «Настроить типы считывателей…» (см. рис. ниже).

В появившемся окне «Управление ключевыми носителями» необходимо выбрать в списке нужный тип носителя и нажать кнопку «Свойства» (см. рис. ниже).

В окне свойств носителя необходимо перейти на вкладку «Информация» и щёлкнуть по кнопке «Разблокировать PIN-код» (см. рис. ниже). При этом программа попросит ввести пин-код администратора и, если пин-код будет введён правильно, разблокирует Рутокен.

Если снять блокировку не удалось

Если разблокировать Рутокен специально предназначенными для этого средствами не удалось (по причине отсутствия информации о пин-коде администратора), то снять блокировку с него можно только путём форматирования.

Поскольку при форматировании с Рутокена с него будут удалены все электронные подписи, производить форматирование Рутокена имеет смысл только в том случае, если у системного администратора имеются копии этих подписей. В противном случае подписи всё равно придётся заказывать в удостоверяющем центре, и сотрудники центра сами вернут Рутокен в рабочее состояние.

Примечание: Я всегда стараюсь делать копии всех полученных в удостоверяющем центре подписей. Ведь пользователи могут не только довести до блокировки ключевой контейнер, но и сжечь, сломать или потерять съёмный носитель.

Для форматирования токена следует щёлкнуть по кнопке «Форматировать…» на вкладке «Администрирование» Панели управления Рутокен (см. рис. ниже). Знание пин-кодов для этого не требуется. Кнопка становится активной как после ввода пин-кода администратора, так и после исчерпания всех попыток его ввода (то есть предварительно их ещё придётся исчерпать).

Перед началом процесса форматирования на экран будет выведено предупреждение.

Затем пользователю будет предоставлена возможность ознакомиться и изменить, если это надо, настройки Рутокена. Пин-коды по умолчанию — 12345678 и 87654321.

После щелчка по кнопке «Начать» начнётся процесс форматирования токена (см. рис. ниже). По завершению процесса будет выведено соответствующее сообщение.

Другие статьи по схожей тематике

• Стандартные PIN-коды для токенов
• Установка сертификата ЭЦП на компьютер
• Копирование контейнера закрытого ключа
• Как скопировать электронную подпись на компьютер
• Криптографическая утилита КриптоПро CSP
• Настройка браузера для работы с ЭЦП на портале госуслуг

Добрый вечер, читатель!

По традиции продолжаю серию онлайн «исследований». В этот раз, опять по традиции, вторыми по счету рассказываю про Рутокен ЭЦН 2.0, как второго по значимости игрока рынка СКЗИ. Кстати, благодаря Аладдину, мы теперь знаем много чего по распределению всего рынка СКЗИ в цифрах:

Не буду высказываться негативно о данном исследовании, но уж больно джинсой попахивает. Тем не менее, на мой взгляд, издание авторитетное и достойное доверия. На что нужно обратить внимание, что исследование сделано по использованию СКЗИ в банковской сфере. Мы с вами говорим об алкогольной рознице, поэтому не все игроки нам интересны. Или, например, когда на Jacarta PKI ГОСТ для ЕГАИС жалоб больше полутысячи (см. тут) и не только на PKI, то тоже непонятно, откуда так много) Поэтому надо учитывать, что сфера банка, а не алкогольной розницы.

Форумы, которые я просмотрел:

У Рутокен отзывы лучше,  но это не делает Рутокен ЭЦП 2.0  идеальным. Как и у Джакарты у Рутокена ЭЦП 2.0 есть серия ошибок, которые выявляются чаще всего и которые, к сожалению, не могут не раздражать. Из реальных ошибок у Ротокена есть проблемы с PKI как и у Jacarta ГОСТ для ЕГАИС.

Например,

При сочетании ошибка рутокен, индексируют запрос не видит Jacarta или просто, что ошибка в «Джекарте» (оригинальное написание в ветке) и советуют брать Рутокен, который, цитирую, «обладает всеми теми же свойствами, но Тендор утверждает, что надо брать именно JaCarta». Поэтому минусую эту ветку и 2 результата по ней и вот эти:

Но юзер перепутал еТокен с Рутокеном, поэтому ничего по этому форуму сказать не могу. В принципе и по ошибкам JaCarta  там тоже было не густо.

Подводя итог, у Рутокен отзывы имеют более положительный характер. Но это не отменяет основных ошибок:

• Система не видит Рутокен
• Ошибка при обновлении или переустановке
• Ошибка с PKI

Код ошибки 0x6300 rutoken

В памяти Rutoken хранятся ключевые пары и сертификаты ЭЦП, с помощью которых можно подписывать электронные документы, участвовать в торгах и получать доступ к функциям информационных систем. Любая операция выполняется при соблюдении двух условий. Первое — присутствие носителя в USB-разъеме, второе — введение правильного PIN-кода пользователя. В этой статье расскажем, как изменить пин-коды Рутокен по умолчанию, чтобы повысить надежность двухфакторной аутентификации.

Пин-коды Рутокен для пользователя и администратора

Владелец устройства вводит пароль для подтверждения каждого значимого действия. Например, для смены криптопровайдера через панель управления, входа в ЕГАИС или на портал Росреестра, регистрации онлайн-кассы в ИФНС или подачи заявки на участие в аукционе. Форма запроса появляется на разных этапах — от регистрации на интернет-площадках до смены настроек доступа.

Первый раз PIN-код используется еще на «старте» работы с носителем — после установки драйверов и запуска панели управления. Для выполнения дальнейших операций требуется выбрать сертификат из списка (если их несколько) и ввести пользовательский пин Рутокен по умолчанию.

Подпишись на наш канал в Яндекс Дзен — Онлайн-касса!
Получай первым горячие новости и лайфхаки!

Для разграничения прав используется две системные роли — Пользователя и Администратора. Пользователь может выполнять любые криптографические операции в десктопных приложениях и на онлайн-площадках. Администратор работает только с панелью управления, имея неограниченный доступ ко всем ее функциям. Пароль Администратора используется и для изменения настроек.

Если вы получили носитель ЭЦП в Удостоверяющем центре и вам не сообщили ПИН-коды, значит, для аутентификации используются стандартные комбинации цифр по умолчанию. Их легко запомнить — для Пользователя используется прямая последовательность цифр от 1 до 8 (12345678), для Администратора — обратная — от 8 до 1 (87654321).

Важно: перед введением пароля в панели управления необходимо выбрать нужную роль с помощью переключателя.

На всех площадках и во всех программах будет запрашиваться только пользовательский пароль — 12345678. Его необходимо вводить и при работе с панелью управления — для выбора сертификата и криптопровайдера, указания имени устройства, а также для смены ПИН-кода пользователя.

Стандартный пин Рутокен, 87654321, открывает доступ к функциям управления. Администратор может заблокировать и разблокировать пользовательский пароль, настроить кодирование в UTF-8, отформатировать устройство и определить политики безопасности токена.

Важно: при неверном введении пароля запускается обратный счетчик на 10 попыток. После последней ошибочной попытки ПИН блокируется. Если вводится правильный код, счетчик обнуляется.

Управление пин-кодами пользователя и администратора Рутокен

Стандартные комбинации цифр — 12345678 и 87654321 — можно найти в большинстве статей и инструкций по работе с Рутокен. «Заводские» пароли не обеспечивают защиты данных, поэтому их стоит использовать только на начальном этапе — для настройки и тестирования устройства. Для дальнейшей безопасной работы замените стандартные цифровые комбинации на более сложные буквенно-цифровые сочетания.

Права на смену пользовательского ПИН-кода имеет либо Пользователь, либо Администратор, либо Пользователь с Администратором. По умолчанию установлен первый вариант, но при форматировании можно выбрать любую политику.

Администратор Рутокен может не только сменить свой пин-код, но и установить определенные ограничения по выбору нового пользовательского пароля. С этой целью настраиваются политики качества, в числе которых:

Для смены изначальных политик качества перейдите в раздел «Настройки».

Как придумать надежный пин для Рутокен и сменить пароль

Для каждого устройства Рутокен необходимо придумывать уникальную пару надежных пин-кодов. Комбинируйте буквы, цифры и символы, стараясь избегать распространенных «клише» вроде qwerty или 0000. Не используйте имена, фамилии, даты и названия, которые имеют к вам какое-либо отношение (например, имя жены или день рождения дочери). Длина пароля должна быть не менее 6 символов. Старайтесь придумать запоминаемую комбинацию, чтобы не допускать ошибок при вводе. Как изменить PIN:

В открывшемся окне выберите роль, а затем введите и подтвердите новый вариант. Нажмите «ОК».

Как снять блокировку пин-кода Rutoken

Процедура настройки рабочего места для ЕГАИС состоит из нескольких этапов, на трех из которых вводится PIN ключевого идентификатора. Сначала пин-код Рутокен (ГОСТ) 12345678 запрашивается системой при первом переходе в Личный кабинет (после проверки компьютера на наличие требуемого ПО).

Далее организация направляет запрос в ФНС, а после подтверждения (занимает около 5 дней) получает RSA(RKI)-ключ. На этом этапе стандартная комбинация 12345678 вводится дважды — сначала при создании запроса на сертификат для передачи в удостоверяющий центр, а затем при формировании транспортного RSA-ключа в Личном кабинете.

Важно: для упрощения процедуры настройки рекомендуем использовать заводской пароль по умолчанию, который в дальнейшем можно изменить.

Что делать, если при введении пин ГОСТ Рутокен появляется ошибка

Обычно проблема решается простой перезагрузкой компьютера и объясняется сбоем в работе программных компонентов. Но иногда для исправления ошибки нужно переустановить драйвера или обратиться в службу технической поддержки пользователей.

Причина 1: драйвер не установлен или устройство отображается в диспетчере устройств с восклицательным знаком

Ошибка создания подписи обычно имеет в расшифровке два значения:

Неисправность работы подписи связана с некорректной работой криптопровайдера, неустановленными или необновленными сертификатами.

Решение проблемы зависит от типа ошибки и обычно не требует обращения в техническую поддержку.

Устранение ошибки ненайденного элемента ЭЦП

Переустановите криптопровайдер на неисправном ПК с официального портала КриптоПро (https://www. cryptopro. ru/downloads). После этого очистите кэш и временные файлы в используемом браузере, а также кэш Java. Затем удалите личные сертификаты и сертификаты главного удостоверяющего центра. Используйте КриптоПро и заново установите новые в соответствии с именем контейнера. После установки корневых сертификатов:

Если после проделанной работы ошибка сохраняется, то нужно обратиться в сервисный центр.

Устранение ошибки с построением цепочки сертификатов

Обычно ошибку вызывает отсутствие сертификатов доверенных корневых центров. Чтобы устранить неисправность, нужно открыть список сертификатов и найти проблемный. Он будет иметь отметку о проблеме в проверке отношений:

Затем пользователь скачивает с официальной страницы сертификат Минкомсвязи РФ и сертификат удостоверяющего центра, имеющего проблемы в работе. Устанавливают их в раздел «‎Корневые сертификаты»‎, а пошаговый процесс выглядит так:

В нужном сертификате нажать «‎Установить».

В мастере импорта сертификатов нажать «‎Далее» и в новом окне поставить галочку напротив «‎Поместить все сертификаты в следующем хранилище». Нажать «‎Обзор».

В открывшемся списке выбрать «‎Доверенные корневые центры» и нажать последовательно «‎ОК» и «‎Далее».

Нажать «‎Готово», а затем подтвердить установку.

Дождаться установки и перезагрузить ПК. Если после этого подписание сопровождается ошибкой, то необходимо обратиться за помощью в техническую поддержку.

Ошибки в работе носителя электронной подписи могут быть вызваны как неисправностью самого носителя, так и неисправностями в программном обеспечении. Перезагрузите ПК и переключите токен в другой порт, чтобы убедиться в его исправности. Если проблема вызвана тем, что токен поврежден, то необходимо обратиться в сервисный центр компании, выпустившей USB. При ошибке, возникающей во время подписания документа, нужно убедиться в корректной работе всех сертификатов и криптопровайдера и при необходимости провести их полную переустановку.

Источники:

https://avitek. ru/info/articles/kak-ispravit-oshibku-pri-generatsii-rsa-klyucha-dlya-egais/

https://web-shpargalka. ru/etoken-parol-administratora-otsutstvuet. php

https://myedo. ru/elektronnaya-podpis/nastrojka-i-oshibki/na-nositele-rutoken-ecp-ne-najdeno-ni-odnogo-sertifikata

Источники: