Не верный пин код администратора гост егаис. Формируем ключ PKI на JaKarta
Год отработали. Алкоголь принимали, продажи отсылали. А тут УТМ перестаёт
отправлять запросы и получать документы. Говорит: закончилось время действия PKI
-сертификата
.
В отличии от ГОСТ-сертификата, который стоит денег, PKI получается бесплатно
и время действия его ровно
1
календарный год.
Получить новый сертификат просто! Просто следуйте пунктам нашей инструкции.
1. Ищем значок единого клиента JaCarta около часиков и двойным щелчком открываем его.
2. Открываем вкладку "PKI". Выделяем сертификат и открываем его на просмотр. Если сертификата нет , то сразу переходим к .
3. Смотрим дату окончания действия сертификата. И, если она близка к текущей, то переходим к .
4. Запускаем браузер Internet Explorer. Можно найти, перейдя по кнопке "Пуск".
6. Выбираем пункт "Ознакомиться с условиями и проверить их выполнение". Далее переходим к "Начать проверку".
7. Если проверка прошла успешно, то вводим ПИН-код аппаратного ключа (ГОСТ): 0987654321 и нажимаем "Показать сертификаты".
8. Выбираем появившийся сертификат.
10. Ищем своё обособленное подразделение (по КПП). Нажимаем "Сформировать ключ".
11. Проверяем адрес: кнопка "Показать адрес".
12. Если всё верно , то вводим ПИН (RSA): 11111111 и нажимаем "Сформировать ключ".
13. Повторяем ввод ПИН-кода: 11111111
14. Если всё прошло удачно, то при просмотре параметров сертификата....
15. ... мы увидим обновлённые данные.
Удачной работы.
Токен JaCarta может быть заблокирован, ошибка может быть CKR_PIN_LOCKED, если ввести неверный PIN код несколько раз подряд, это может произойти, даже если вы его не вводили, т.к. программа в которой вы осуществляете документооборот, запоминает введенный пинкод, и каждый раз обращается к ключу.
Пин код по умолчанию на новом носителе джакарта:
- PINкод пользователя (без пробелов): 0987654321
- PINкод администратора (без пробелов): 1234567890
- Откройте программу управления: Единый Клиент JaCarta
- Откройте вкладку ГОСТ
- Затем выберете Разблокировать PIN-кода пользователя
4. Появится предупреждение о том, что эта разблокировка только скидывает счетчик ошибок. Если вы поменяли стандартный пин-код и забыли его, то в вашем случае поможет только генерация новой квалифицированной электронной подписи (КЭП) в Удостоверяющем центре.
5. В открывшемся окне в поле укажите PIN код администратора 1234567890. Нажмите Выполнить
6.Если все сделано правильно, то появится окно с надписью Разблокировка прошла успешно.
7. Закройте программу. Теперь вы можете попробовать указать пин-код заново. Стандартный пин-код пользователя - 0987654321. Если вы поменяли стандартный пин-код и не помните его, то вам придется генерировать новую квалифицированную электронную подпись (КЭП).
Носитель Jacarta PKI/ГОСТ блокируется при многочисленных попытках ввести неверный пин-код. При этом теряется связь с сервером ФСРАР, и данные о фактурах не поступают в вашу учетную систему. Как быстро разблокировать ключ и восстановить работу с ЕГАИС?
По умолчанию на всех новых носителях установлены следующие пароли:
| PKI | 11 11 11 11 |
| Администратор PKI | 00 00 00 00 |
| ГОСТ | 0987654321 |
| Администратор ГОСТ | 1234567890 |
Для снятия блокировки на компьютере должна быть установлена программа Единый клиент Jacarta. Если настройка и установка ЕГАИС производилась нашими специалистами, то эта программа у вас уже есть.
Запустите программу и дождитесь, когда в окне Единого клиента появится информация о носителе Jacarta PKI/ГОСТ.
Снятие блокировки ГОСТ
В разделе ГОСТ записан сертификат КЭП, выданный в удостоверяющем центре. Будьте внимательны - нельзя удалять из этого раздела какие-либо компоненты. После удаления придется повторно обращаться в удостоверяющий центр для выпуска ключа.
Чтобы разблокировать пин-код ГОСТ, в верхнем меню “Операции с приложением” выберите первый пункт “Разблокировать PIN-код пользователя”. На экране появится уведомление, что снятие блокировки обнулит счетчик ошибочных попыток ввода.
Нажмите “ОК” и во вновь открывшемся окне введите пин-код администратора Jacarta ГОСТ 1234567890. После обнуления счетчика ошибок введите стандартный пин-код пользователя ГОСТ 0987654321.
Важно: эта процедура поможет только скинуть счетчик, но не изменить забытый пароль на новый. Если вы изменили пароль ГОСТ, установленный по умолчанию, и забыли его, придется проводить инициализацию и вновь записывать ключ в удостоверяющем центре.
Снятие блокировки PKI
В контейнере PKI записан RSA-ключ, который генерируется в личном кабинете на сайте egais.ru. В случае утери пин-кода этот раздел может быть инициализирован (полностью очищен), так как вы можете повторно записать ключ самостоятельно и бесплатно, без обращения в удостоверяющий центр.
Токен JaCarta может быть заблокирован, если ввести неверный PIN код несколько раз подряд.
Пин код на новом носителе JaCarta:
- PINкод пользователя (без пробелов): 0987654321
- PINкод администратора (без пробелов): 1234567890
Для того чтобы разблокировать JaCarta необходимо выполнить следующие действия:
- Запустите программу Единый Клиент JaCarta
- Выберете вкладку ГОСТ
- Затем выберете Разблокировать PIN-кода пользователя
4. Появится предупреждение о том, что эта разблокировка только скидывает счетчик ошибок. Если вы поменяли стандартный пин-код и забыли его, то в вашем случае поможет только генерация новой квалифицированной электронной подписи (КЭП) в Удостоверяющем центре.
5. В открывшемся окне в поле укажите PIN код администратора 1234567890. Нажмите Выполнить
6. Если все сделано правильно, то появится окно с надписью Разблокировка прошла успешно.
7. Закройте программу. Теперь вы можете попробовать указать пин-код заново. Стандартный пин-код пользователя - 0987654321. Если вы поменяли стандартный пин-код и не помните его, то вам придется генерировать новую квалифицированную электронную подпись (КЭП).
Токены, электронные ключи для доступа к важной информации, приобретают всю большую популярность в России. Токен сейчас – не только средство для аутентификации в операционной системе компьютера, но и удобное устройство для хранения и предъявления персональной информации: ключей шифрования, сертификатов, лицензий, удостоверений. Токены надежнее стандартной пары “логин/пароль” за счет механизма двухфакторной идентификации: то есть пользователь не только должен иметь в наличии носитель информации (непосредственно сам токен), но и знать PIN-код.
Основных форм-факторов, в которых выпускаются токены, три: USB-токен, смарт-карта и брелок. Защита при помощи PIN-кода чаще всего встречается в USB-токенах, хотя последние модели USB-токенов выпускаются с возможностью установки RFID-метки и с жидкокристаллическим дисплеем для генерации одноразовых паролей.
Остановимся подробнее на принципах функционирования токенов с PIN-кодом. PIN-код - это специально заданный пароль, который разбивает процедуру аутентификации на два этапа: присоединение токена к компьютеру и ввод собственно PIN-кода.
Наиболее популярные модели токенов на современном электронном рынке России – Рутокен, eToken от компании “Аладдин”, и электронный ключ от компании “Актив”. Рассмотрим наиболее часто задаваемые вопросы касательно PIN-кодов для токена на примере токенов этих производителей.
1. Какой PIN-код используется по умолчанию?
В таблице ниже представлены информация о PIN-кодах по умолчанию для токенов Рутокен и eToken. Пароль по умолчанию отличается для разных уровней владельцев.
| Владелец | Пользователь | Администратор |
| Рутокен | 12345678 | 87654321 |
|
eToken
|
1234567890 | По умолчанию пароль администратора не устанавливается. Может быть установлен через панель управления только для моделей eToken PRO, eToken NG- FLASH, eToken NG-OTP. |
| JaCarta PKI | 11111111 | 00000000 |
| JaCarta ГОСТ | Не задан | 1234567890 |
| JaCarta PKI/ГОСТ |
Для PKI-функционала:
11111111
При использовании JaCarta PKI с опцией "Обратная совместимость" - PIN-код - 1234567890 Для ГОСТ-функционала: PIN-код не задан |
Для PKI-функционала:
00000000
При использовании JaCarta PKI с опцией "Обратная совместимость" - PIN-код не установлен Для ГОСТ-функционала: 1234567890 |
| JaCarta PKI/ГОСТ/SE |
Для PKI-функционала:
11111111
Для ГОСТ-функционала: 0987654321 |
Для PKI-функционала:
00000000
Для ГОСТ-функционала: 1234567890 |
| JaCarta PKI/BIO | 11111111 | 00000000 |
| JaCarta PKI/Flash | 11111111 | 00000000 |
| ESMART Token | 12345678 | 12345678 |
| карта IDPrime | 0000 | 48 нулей |
| JaCarta PRO/JaCarta LT | 1234567890 | 1234567890 |
2. Надо ли изменять PIN-код по умолчанию? Если да, то в какой момент работы с токеном?
3. Что делать, если PIN-коды на токене неизвестны, а PIN-код по умолчанию уже сброшен?
Единственный выход - полностью очистить (отформатировать) токен.
4. Что делать, если PIN-код пользователя заблокирован?
Разблокировать PIN-код пользователя можно через панель управления токена. Для выполнения этой операции необходимо знать PIN-код администратора.
5. Что делать, если PIN-код администратора заблокирован?
Разблокировать PIN-код администратора невозможно. Единственный выход - полностью очистить (отформатировать) токен.
6. Какие меры безопасности предприняты производителями для снижения риска подбора пароля?
Основные пункты политики безопасности для PIN-кодов USB-токенов компаний “Аладдин” и “Актив” представлены в таблице ниже. Проанализировав данные таблицы можно сделать вывод, что eToken предположительно будет иметь более защищенный пин код. Рутокен, хоть и позволяет задавать пароль всего из одного символа, что небезопасно, по остальным параметрам не уступает продукту компании “Аладдин”.
| Параметр | eToken | Рутокен |
| Минимальная длина PIN-кода | 4 | 1 |
|
Состав PIN-кода |
Буквы, цифры, специальные символы | Цифры, буквы латинского алфавита |
| Больше или равно 7 | До 16 | |
|
Администрирование безопасности PIN-кода |
Есть | Есть |
| Есть | Есть |
Важность сохранения PIN-кода в секрете известна всем тем, кто использует токены в личных целях, хранит на нем свою электронную подпись, доверяет электронному ключу информацию не только личного характера, но и детали своих бизнес-проектов. Токены компаний “Аладдин” и “Актив” обладают предустановленными защитными свойствами и вместе с определенной долей предосторожности, которая будет проявлена пользователем, снижают риск подбора пароля до минимума.
Программные продукты Рутокен и eToken представлены в различных конфигурациях и форм-факторах. Предлагаемый ассортимент позволит вам выбрать именно ту модель токена, которая наиболее отвечает вашим требованиям, будь то
Похожие статьи
Как настроить телефон на уведомления Как включить уведомления на телефоне
Как найти музыку по мелодии: все существующие способы
Как быстро открыть код страницы в браузере, даже если копирование запрещено
Программа исправления ошибок компьютера
LG пароль, как разблокировать, если забыл пароль?
Как создать локальный сервер на компьютере
PHP array_search: поиск значения в массиве
Росреестр проверка электронного документа
GPU-Z для получения информации о видеокарте
Включение, выключение и управление телевизором без пульта