Ein USB-Token (oder USB-Stick) ist nicht nur ein Mittel zur Authentifizierung in einem Computerbetriebssystem, sondern auch ein praktisches Gerät zum Speichern und Präsentieren persönlicher Informationen: Verschlüsselungsschlüssel, Zertifikate, Lizenzen, Identifikationen.
Derzeit sind Token sehr weit verbreitet. USB-Schlüssel sind aufgrund des Zwei-Faktor-Authentifizierungsmechanismus viel zuverlässiger als das Standardpaar „Login/Passwort“, da der Besitzer des Schlüssels über den Schlüssel selbst (Token) verfügen, aber auch den PIN-Code (Passwort) dafür kennen muss .
Die in Russland am häufigsten verwendeten USB-Token-Modelle sind Rutoken, eToken der Firma Aladdin sowie JaCarta. Schauen wir uns die am häufigsten gestellten Fragen und Situationen zu PIN-Codes für in Russland verwendete Token an.
Frage: Was ist die Standard-PIN?
Antwort: Informationen zu den Standard-PIN-Codes für Rutoken- und eToken- und JaCarta-Token finden Sie in der Tabelle, die ich unten speziell vorbereitet habe:
Token-Modell |
STIFT-Benutzercodes |
STIFT-Administratorcodes |
|
Rutoken |
12345678 |
87654321 |
|
eToken |
1234567890 |
Standardmäßig gibt es kein Administratorkennwort. Das Passwort kann über das Bedienfeld eingestellt werden |
|
JaCarta PKI |
11111111 |
00000000 Bei Verwendung von JaCarta PKI mit der Option |
|
JaCarta GOST |
Nicht angegeben |
1234567890 |
|
JaCarta PKI/GOST |
Für PKI-Funktionalität: 11111111 Bei Verwendung von JaCarta PKI mit der Option Für GOST-Funktionalität: Es wurde keine PIN festgelegt |
Für PKI-Funktionalität: 00000000 Bei Verwendung von JaCarta PKI mit der Option Für GOST-Funktionalität: 1234567890 |
|
JaCarta PKI/GOST/SE (Gewöhnlich |
Für PKI-Funktionalität: 11111111 Für GOST-Funktionalität: 0987654321 |
Für PKI-Funktionalität: 00000000 Für GOST-Funktionalität: 1234567890 |
|
JaCarta PKI/BIO |
11111111 |
00000000 |
|
JaCarta PKI/Flash Frage: Was soll ich tun, wenn die PIN-Codes auf dem Token unbekannt sind und der Standard-PIN-Code bereits zurückgesetzt wurde? Antwort: Der einzige Ausweg besteht darin, den Token vollständig zu formatieren (dadurch werden die darauf befindlichen Informationen zerstört). Frage: Was soll ich tun, wenn die PIN eines Benutzers gesperrt ist? Antwort: Sie können die PIN eines Benutzers über das Token-Verwaltungs-Snap-In entsperren. Zum Entsperren müssen Sie den Administrator-PIN-Code kennen. Frage: Was soll ich tun, wenn die Administrator-PIN gesperrt ist? Antwort: Es ist nicht möglich, die Administrator-PIN zu entsperren. Der einzige Ausweg besteht darin, das Token vollständig zu formatieren (dadurch werden die darauf befindlichen Informationen zerstört). Ich hoffe, dass ich mit diesem Artikel dazu beigetragen habe, Fragen zu USB-Tokens zu beantworten, und außerdem einen hervorragenden Online-Spickzettel für die beliebtesten in Russland verwendeten Tokens erstellt habe. Für heute ist das alles, worüber ich sprechen wollte. Viel Glück an alle und wir sehen uns wieder! In Kontakt mit Klassenkameraden |
Hallo zusammen, heute werde ich Sie daran erinnern, wie das Passwort für eToken und Rutoken lautet. Sie scheinen einfach zu sein, aber manchmal vergesse ich sie. Wir werden uns auch ansehen, wie sich Rutoken von eToken unterscheidet, da das nicht jeder weiß, aber dieses Wissen sehr, sehr nützlich ist. Ich verrate Ihnen auch, wie Sie dieses Passwort bei Bedarf ändern können.
Als erstes müssen Sie erklären, was eToken und Rutoken sind > das sind spezielle Flash-Medien, deren Aufgabe es ist, ein Signatur- oder Verschlüsselungszertifikat sicher zu speichern ( Privat Schlüssel), was der Papierunterschrift einer Person entspricht und das Ganze passwortgeschützt ist. Hersteller stellen bereits installierte Token aus Standardpasswort:
Der Unterschied zwischen Etoken und Rutoken
Und so haben wir herausgefunden, wofür das Ganze verwendet wird. Lassen Sie uns nun über den Unterschied zwischen Etoken und Rutoken sprechen. Erstens ist Rutoken rot und Etoken ist rot. Zweitens haben sie unterschiedlich viel Speicher:
- Die Speicherkapazität von Rutoken variiert zwischen 32 KB und 126 KB
- Etoken hat ein maximales Volumen von 72 KB, wobei der Benutzer nur 47 KB verwenden kann
Ich möchte gleich darauf hinweisen, dass in CryptoPRO beide Medien gleich funktionieren
Zusammenfassende Tabelle der Unterschiede zwischen Etoken und Rutoken
Etoken-Standardpasswort
Ich möchte darauf hinweisen, dass, wenn Sie ein Token von einer Zertifizierungsstelle erhalten haben, das Passwort mit hundertprozentiger Wahrscheinlichkeit geändert wurde und Sie dies mit dem technischen Support klären müssen, der es generiert hat. Bitte beachten Sie, dass der Token gesperrt werden kann, wenn Sie eine bestimmte Anzahl von Malen eine falsche Kombination eingeben.
Diese Codes werden auch PIN-Codes genannt. Seien Sie also nicht überrascht, wenn Sie standardmäßig den Begriff „Root-Pin“ hören. Technikfreaks haben ihre eigene Sprache.
- für eToken – 1234567890
- für Rutoken und Rutoken EDS:
- Benutzer: 12345678
- Administrator: 87654321
Jetzt wissen Sie alle, wie das Standardpasswort von etoken lautet. Ehrlich gesagt verwechsle ich sie ständig. Obwohl sie sie einfach machen, sind diese Informationen für mich anscheinend nicht sehr wichtig und das Gedächtnis reagiert auf seine eigene Weise. Programme zum Ändern und Festlegen eines neuen Etoken-Passworts PKI-Client oder SafeNet Authentication Client.
Der JaCarta-Token ist möglicherweise blockiert, der Fehler lautet möglicherweise CKR_PIN_LOCKED. Wenn Sie mehrmals hintereinander den falschen PIN-Code eingeben, kann dies auch dann passieren, wenn Sie ihn nicht eingegeben haben, weil Das Programm, in dem Sie Dokumente bearbeiten, merkt sich den eingegebenen PIN-Code und greift jedes Mal auf den Schlüssel zu.
Der Standard-PIN-Code des neuen Mobilfunkanbieters in Jakarta lautet:
- Benutzer-PIN-Code (ohne Leerzeichen): 0987654321
- Administrator-PIN (ohne Leerzeichen): 1234567890
- Öffnen Sie das Verwaltungsprogramm: JaCarta Unified Client
- Öffnen Sie die Registerkarte GOST
- Wählen Sie dann Benutzer-PIN entsperren
4. Es erscheint eine Warnung, dass diese Entsperrung nur den Fehlerzähler zurücksetzt. Wenn Sie den Standard-PIN-Code geändert und vergessen haben, hilft in Ihrem Fall nur die Erstellung einer neuen qualifizierten elektronischen Signatur (CES) im Zertifizierungszentrum. 
5. Geben Sie im sich öffnenden Fenster den Administrator-PIN-Code 1234567890 in das Feld ein. Klicken Sie auf Ausführen
6.Wenn alles richtig gemacht wurde, erscheint ein Fenster mit der Meldung Entsperrung erfolgreich.
7. Schließen Sie das Programm. Jetzt können Sie erneut versuchen, Ihren PIN-Code einzugeben. Der Standard-PIN-Code des Benutzers lautet 0987654321. Wenn Sie den Standard-PIN-Code geändert haben und sich nicht mehr daran erinnern, müssen Sie einen neuen qualifizierten generieren elektronische Unterschrift(KEP).
Tokens, elektronische Schlüssel für den Zugriff wichtige Informationen werden in Russland immer beliebter. Ein Token ist heute nicht nur ein Mittel zur Authentifizierung in einem Computer-Betriebssystem, sondern auch ein praktisches Gerät zum Speichern und Präsentieren persönlicher Informationen: Verschlüsselungsschlüssel, Zertifikate, Lizenzen, Identifikationen. Tokens sind aufgrund des Zwei-Faktor-Identifikationsmechanismus zuverlässiger als das Standardpaar „Login/Passwort“: Das heißt, der Benutzer muss nicht nur über ein Speichermedium (den Token selbst) verfügen, sondern auch den PIN-Code kennen.
Es gibt drei Hauptformfaktoren, in denen Token ausgegeben werden: USB-Token, Smartcard und Schlüsselanhänger. Der PIN-Code-Schutz findet sich am häufigsten bei USB-Tokens, obwohl neuere USB-Token-Modelle auch mit der Möglichkeit zur Installation eines RFID-Tags und mit einem LCD-Display zum Generieren von Einmalpasswörtern erhältlich sind.
Schauen wir uns die Funktionsweise von Tokens mit PIN-Code genauer an. Ein PIN-Code ist ein speziell definiertes Passwort, das den Authentifizierungsvorgang in zwei Schritte unterteilt: das Anbringen eines Tokens am Computer und die Eingabe des eigentlichen PIN-Codes.
Die beliebtesten Token-Modelle auf dem modernen russischen Elektronikmarkt sind Rutoken, eToken der Firma Aladdin und ein elektronischer Schlüssel der Firma Aktiv. Schauen wir uns die am häufigsten gestellten Fragen zu PIN-Codes für Token am Beispiel von Token dieser Hersteller an.
1. Was ist die Standard-PIN?
Die folgende Tabelle enthält Informationen zu den Standard-PIN-Codes für Rutoken- und eToken-Tokens. Das Standardpasswort ist je nach Eigentümerebene unterschiedlich.
| Eigentümer | Benutzer | Administrator |
| Rutoken | 12345678 | 87654321 |
| eToken |
1234567890 | Standardmäßig ist kein Administratorkennwort festgelegt. Kann über das Bedienfeld nur für die Modelle eToken PRO, eToken NG-FLASH und eToken NG-OTP installiert werden. |
| JaCarta PKI | 11111111 | 00000000 |
| JaCarta GOST | Nicht angegeben | 1234567890 |
| JaCarta PKI/GOST |
Für PKI-Funktionalität: 11111111
Bei Verwendung von JaCarta PKI mit der Option „Abwärtskompatibilität“ – PIN-Code – 1234567890 Für GOST-Funktionalität: Es wurde keine PIN festgelegt |
Für PKI-Funktionalität: 00000000
Bei Verwendung von JaCarta PKI mit der Option „Abwärtskompatibilität“ wird keine PIN festgelegt Für GOST-Funktionalität: 1234567890 |
| JaCarta PKI/GOST/SE |
Für PKI-Funktionalität: 11111111
Für GOST-Funktionalität: 0987654321 |
Für PKI-Funktionalität: 00000000
Für GOST-Funktionalität: 1234567890 |
| JaCarta PKI/BIO | 11111111 | 00000000 |
| JaCarta PKI/Flash | 11111111 | 00000000 |
| ESMART-Token | 12345678 | 12345678 |
| IDPrime-Karte | 0000 | 48 Nullen |
| JaCarta PRO/JaCarta LT | 1234567890 | 1234567890 |
2. Muss ich die Standard-PIN ändern? Wenn ja, zu welchem Zeitpunkt erfolgt die Arbeit mit dem Token?
3. Was soll ich tun, wenn die PIN-Codes auf dem Token unbekannt sind und der Standard-PIN-Code bereits zurückgesetzt wurde?
Der einzige Ausweg besteht darin, das Token vollständig zu löschen (formatieren).
4. Was soll ich tun, wenn die PIN des Benutzers gesperrt ist?
Sie können die PIN des Benutzers über das Token-Kontrollfeld entsperren. Um diesen Vorgang durchführen zu können, müssen Sie die Administrator-PIN kennen.
5. Was soll ich tun, wenn die Administrator-PIN gesperrt ist?
Die Administrator-PIN kann nicht entsperrt werden. Der einzige Ausweg besteht darin, das Token vollständig zu löschen (formatieren).
6. Welche Sicherheitsmaßnahmen haben Hersteller ergriffen, um das Risiko des Erratens von Passwörtern zu verringern?
Die wichtigsten Punkte der Sicherheitsrichtlinie für PIN-Codes von USB-Tokens der Unternehmen Aladdin und Aktiv sind in der folgenden Tabelle aufgeführt. Nach der Analyse der Tabellendaten können wir den Schluss ziehen, dass eToken voraussichtlich über einen sichereren PIN-Code verfügen wird. Mit Rutoken können Sie zwar ein Passwort mit nur einem Zeichen festlegen, was unsicher ist, in anderer Hinsicht steht es dem Produkt der Firma Aladdin jedoch in nichts nach.
| Parameter | eToken | Rutoken |
| Mindest-PIN-Länge | 4 | 1 |
|
Zusammensetzung des PIN-Codes |
Buchstaben, Zahlen, Spezielle Symbole | Zahlen, Buchstaben des lateinischen Alphabets |
| Größer oder gleich 7 | Bis 16 | |
|
Verwalten der PIN-Sicherheit |
Essen | Essen |
| Essen | Essen |
Wie wichtig es ist, den PIN-Code geheim zu halten, ist allen bekannt, die Token für persönliche Zwecke nutzen, ihre elektronische Signatur darauf speichern und vertrauen elektronischer Schlüssel Informationen nicht nur persönlicher Natur, sondern auch Einzelheiten ihrer Geschäftsprojekte. Token der Firmen „Aladdin“ und „Active“ verfügen über vorinstallierte Sicherheitseigenschaften und reduzieren zusammen mit einer gewissen Vorsicht des Nutzers das Risiko des Passwort-Erratens auf ein Minimum.
Rutoken- und eToken-Softwareprodukte werden in verschiedenen Konfigurationen und Formfaktoren präsentiert. Das angebotene Sortiment ermöglicht es Ihnen, genau das Token-Modell auszuwählen, das Ihren Anforderungen am besten entspricht
Beschreibung des Problems. Für EGAIS werden zwei Zertifikate verwendet: GOST-Zertifikat für die rechtliche Bedeutung von TTN; RSA-Zertifikat zur Identifizierung der Gegenpartei.
Jedes Zertifikat ist ab dem Datum seiner Ausstellung ein Jahr lang gültig.
Das GOST-Zertifikat wird von einer Zertifizierungsstelle ausgestellt. Um es zu erneuern, wenden Sie sich daher an die Zertifizierungsstelle.
Das RSA-Zertifikat wird auf dem EGAIS-Portal generiert, sodass Sie es selbst ersetzen können.
Zu das Problem lösen, müssen Sie den PKI-Abschnitt aus dem alten RSA-Zertifikat löschen und dort ein neues schreiben.
Schritt-für-Schritt-Anleitung zur Erneuerung eines RSA-Zertifikats
Schritt 1: Wechseln Sie in den Administrationsmodus
Suchen Sie im Startmenü nach der Anwendung „ Einzelkunde JaCarta“ und öffnen Sie es.
Reis. 1. Einzelner JaCarta-Client
Der Programmarbeitsbereich wird geöffnet.
Reis. 2. Wechseln Sie in den Administrationsmodus
Der Programmarbeitsbereich wird erneut geöffnet. Gehen Sie zur Registerkarte PKI.
Reis. 3. Token-Informationen
NOTIZ: Bevor Sie fortfahren, stellen Sie sicher, dass der PKI-Bereich nicht gesperrt ist.
Bestellen Sie eine Beratung mit einem Spezialisten zur Arbeit mit EGAIS
Schritt 2. Bereinigen der PKI-Partition
Klicken Sie auf der Registerkarte „PKI“ im Bereich „Anwendungsvorgänge“ auf den Link „Initialisieren...“.
Reis. 4. Anwendungsvorgänge
Zur Initialisierung holen Sie die Erlaubnis ein und geben Benutzerdaten an:
1. Administrator-PIN – Standard 00000000
2. Benutzer-PIN – Standard 11111111
Reis. 5. Initialisierung der Anwendung
Klicken Sie nach Eingabe der Daten auf „Ausführen“.
Es erscheint eine Benachrichtigung, dass das alte PKI-Zertifikat während der Initialisierung gelöscht wird. Klicken Sie zum Abschluss auf Weiter.
Reis. 6. Löschwarnung
Sobald Sie die PKI-Partition geleert haben, ist sie bereit, ein neues Zertifikat zu schreiben.
Schritt 3: Schreiben Sie ein neues Zertifikat
Reis. 11. Geben Sie den PIN-Code des Hardwareschlüssels ein
Das System zeigt Ihr Zertifikat an. Klicken Sie darauf, um das Portal zu betreten.
Reis. 12. Zertifikat zum Betreten des Portals
Wählen Sie im linken vertikalen Menü „Schlüssel abrufen“.
Reis. 13. Besorgen eines Schlüssels
In der Mitte der Seite erscheinen Punkte mit Adressen, die im EGAIS-System registriert sind. Suchen Sie den benötigten Schlüssel und klicken Sie auf die Schaltfläche „Schlüssel generieren“.
Der Zertifikatserstellungsprozess beginnt.
Um ein Zertifikat zu generieren, geben Sie den PIN-Code des Benutzers ein – der Standardwert ist 11111111. Klicken Sie auf die Schaltfläche „Schlüssel generieren“.
Reis. 14. Generieren eines RSA-Zertifikats
In manchen Fällen operationssystem fordert Sie außerdem auf, den PKI-Benutzer-PIN-Code des Abschnitts einzugeben – standardmäßig 11111111.
Reis. 15. Zusätzliche PIN-Eingabe
Warten Sie, bis das RSA-Zertifikat generiert wurde.
Nach erfolgreichem Abschluss erscheint die Meldung: „Das Zertifikat wurde erfolgreich auf den Token geschrieben.“
Reis. 16. Zertifikatserstellung
Damit ist der Austausch des RSA-Zertifikats abgeschlossen. Arbeiten Sie weiterhin mit EGAIS.
