brinmax

Разблокировать | СБИС Помощь

Если больше 10 раз неправильно ввести пин-код, носитель блокируется. Разблокировать его можно при помощи единого клиента JaCarta. Порядок действий зависит от вида носителя.

1. Откройте приложение «Единый клиент JaCarta» и переключитесь в режим администрирования.
2. Перейдите на вкладку приложения, пин-код к которому заблокирован (PKI или ГОСТ), и нажмите «Разблокировать PIN-код пользователя».
3. В окне разблокировки введите:
   • для приложения PKI — пин-код администратора, новый пароль пользователя и его подтверждение.
   • для приложения ГОСТ — только пароль администратора.

Когда пин-код приложения ГОСТ будет разблокирован, появится еще 10 попыток ввода пароля, но сам код останется прежним. Инициализируйте носитель, чтобы изменить пользовательский пин-код ГОСТ или пин-код администратора, если он был забыт, но не заблокирован. При этом все ключи будут удалены.

Если пин-код администратора был заблокирован, доступ к JaCarta SE не восстановить. Приобретите ЭП на новом носителе.

1. Откройте приложение «Единый клиент JaCarta» и переключитесь в режим администрирования.
2. Перейдите на вкладку приложения, пин-код к которому заблокирован (PKI или ГОСТ), и нажмите «Разблокировать PIN-код пользователя».
3. В окне разблокировки введите:
   • для приложения PKI — пин-код администратора, новый пароль пользователя и его подтверждение.
   • для приложения ГОСТ — только пароль администратора. Восстанавливается количество попыток ввода пароля, пин-код пользователя не меняется.
   • для приложения ГОСТ-2 — только PUK-код. Восстанавливается количество попыток ввода пароля, пин-код пользователя не меняется.

Если оставить носитель в USB-порте компьютера на сутки, появится одна попытка ввода пароля.

Чтобы изменить пользовательский пин-код ГОСТ или пин-код администратора (если он был забыт, но не заблокирован), выполните инициализацию. При этом все ключи будут удалены.

PUK-код поменять нельзя.

Инициализировать | СБИС Помощь

Вы можете инициализировать носитель, чтобы освободить память устройства. При этом вся информация, которая хранится на носителе, будет удалена, а пароли сбросятся к заводским.

Рекомендуем проводить инициализацию нового носителя перед генерацией ЭП на JaCarta SE (PKI/ГОСТ), JaCarta-2 SE или JaCarta LT, чтобы проверить его исправность и установить стандартные пин-коды. Инициализировать можно носители:

Внимание!

Если вы получили электронную подпись в удостоверяющем центре «Тензор», не инициализируйте раздел ГОСТ. Это приведет к уничтожению ЭП.

JaCarta SE

JaCarta-2 SE

Выполняется, когда нужно очистить один из разделов носителя.

1. Откройте приложение «Единый клиент JaCarta» и переключитесь в режим администрирования.
2. Инициализируйте раздел:
   • PKI — нажмите «Инициализировать приложение». Укажите имя токена (по умолчанию STANDART.SE), введите пин-код администратора и новый пин-код пользователя. Рекомендуем оставить тот, который был установлен по умолчанию.
   • Первый раздел ГОСТ (с поддержкой ключей по ГОСТ Р 34.10-2001) — укажите имя токена (по умолчанию STANDART.SE), введите пин-код администратора и новый пин-код пользователя. Рекомендуем оставить тот, который был установлен по умолчанию. Нажмите «Инициализировать приложение».
   • Второй раздел ГОСТ (с поддержкой ключей по ГОСТ Р 34.10-2012) — нажмите «Инициализировать пользователем», укажите имя токена (по умолчанию STANDART.SE) и пин-код пользователя.

JaCarta LT

Выполняется, когда нужно полностью очистить носитель.

1. Откройте приложение «Единый клиент JaCarta» и переключитесь в режим администрирования.
2. На вкладке «STORAGE» нажмите «Инициализировать приложение».
3. Укажите пин-код администратора и новый пин-код пользователя. Рекомендуем оставить тот, который был установлен по умолчанию. Нажмите «Выполнить».
4. В окне предупреждения нажмите «Продолжить».

Аладдин Р.Д. JaCarta (USB-токен JaCarta PKI), Сертификат ФСТЭК России. Индивидуальная упаковка. до 500 шт. (за единицу) (nano)

Семейство продуктов JaCarta обеспечивает организацию усиленной или строгой аутентификации в информационных системах и сервисах. Благодаря JaCarta гарантируется юридическая значимость документов и действий пользователей с помощью электронной подписи. Кроме того, решение организовывает безопасное хранение контейнеров программных СКЗИ, пользовательских данных, сертификатов, паролей и т. д.

Семейство продуктов JaCarta включает:

JaCarta-2 ГОСТ – средства ЭП нового поколения с аппаратной поддержкой новых российских криптографических алгоритмов ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012.

JaCarta SF/ГОСТ – средство контроля отчуждения информации со съемного носителя и защищенный USB-накопитель с объемом памяти 8 Гб, 16 Гб и 32 Гб.

JaCarta ГОСТ – средства ЭП с поддержкой российских криптографических алгоритмов ГОСТ Р 34.10-2001 и ГОСТ Р 34.11-94.

JaCarta PKI – строгая двухфакторная аутентификация с использованием инфраструктуры открытых ключей (PKI) на основе зарубежных криптоалгоритмов.

JaCarta PKI/BIO – строгая двух- или трехфакторная аутентификация с применением биометрической идентификации по отпечатку пальца.

JaCarta PRO – строгая двухфакторная аутентификация с применением зарубежных криптоалгоритмов в инфраструктуре для устройств eToken PRO (Java) .

JaCarta WebPass предсталяет собой USB-токен с «OTP на борту» для двухфакторной аутентификации пользователей при доступе к защищенным информационным ресурсам с использованием одноразового пароля.

JaCarta U2F – строгая двухфакторная аутентификация в популярных онлайн-сервисах без использования PKI.

JaCarta LT – средство для хранения цифровых сертификатов и контейнеров программных СКЗИ.

✅ Купите Аладдин Р.Д. JaCarta (USB-токен JaCarta PKI), Сертификат ФСТЭК России. Индивидуальная упаковка. до 500 шт. (за единицу) (nano) на официальном сайте

✅ Лицензия Аладдин Р.Д. JaCarta (USB-токен JaCarta PKI), Сертификат ФСТЭК России. Индивидуальная упаковка. до 500 шт. (за единицу) (nano) по выгодной цене

✅ Аладдин Р.Д. JaCarta (USB-токен JaCarta PKI), Сертификат ФСТЭК России. Индивидуальная упаковка. до 500 шт. (за единицу) (nano), лицензионное программное обеспечение купите в Москве и других городах России

Что такое JaCarta и для чего она нужна?

Все уже знают, что JaCarta необходима всем, кто хочет быть подключен к системе ЕГАИС. Многие знают где ее приобрести и сколько она стоит. Но не все понимают, что из себя представляет эта JaCarta и для чего она в действительности нужна в этой системе. В этой статье мы попробуем разобраться подробно с этим необходимым элементом системы и выяснить .а действительно ли она так нужна.

Итак, что такое JaCarta? JaCarta – новое поколение смарт-карт, USB-, MicroUSB- и Secure MicroSD-токенов для строгой аутентификации, электронной подписи и безопасного хранения ключей, цифровых сертификатов. Название JaCarta происходит от Java Card, т.е. они сделаны с использованием технологии Java. Внутри токена находится чип смарт-карты, на него записывается специальный Java апплет и ключ закрывается от записи. После этого ключ полностью выполняет те функции, которые в нем заданы загруженным Java апплетом, по такой же технологии выполнены ключи предыдущего поколения eToken.

Поэтому JaCarta делятся на 2 основных семейства JaCarta PKI и JaCarta ГОСТ, по типу загруженного в токен апплета PKI или ГОСТ.

PKI апплет позволяет использовать зарубежную криптографию на токене, хранить на нем сертификаты электронной подписи и использовать токены и смарт-карты JaCarta PKI для усиленной авторизации в Windows или любую аналогичную систему.

Апплет ГОСТ делает ключи JaCarta полностью соответствующими 63-ФЗ и позволяет хранить на токене усиленную квалифицированную электронную подпись с не извлекаемым ключом ЭП.

Есть еще ключи с 2-мя апплетами PKI/ГОСТ, для тех кому функционал и зарубежной, и российской криптографии в одном токене.

Ключевые функции JaCarta

1. Аутентификация
2. Электронная подпись
3. Безопасное хранение ключевой информации

Действующий 63-ФЗ «Об электронной подписи» от 6 апреля 2011 г. устанавливает три вида ЭП в зависимости от решаемых задач и областей применения:

• Простая ЭП. Наименее защищённый вид ЭП, к которому не предъявляется каких-либо существенных ограничений и требо­ваний по безопасности. Тем не менее, в силу своей простоты и удобства часто применяется и для подтверждения финансовых транзакций. Например, вводя свой PIN-код при использовании банковской карты, Вы, фактически, подтверждаете операцию простой ЭП.
• Усиленная неквалифицированная ЭП. Этот вид ЭП ха­рактеризуется применением надёжных криптографических алго­ритмов, она позволяет определить лицо, подписавшее документ, и обнаружить внесение изменений в подписанный документ. Основное применение – внутренние системы, интегрированные с PKI, такие, как электронная почта, корпоративные порталы, систе­мы электронного документооборота и т.д.
• Усиленная квалифицированная ЭП. Данный вид ЭП отли­чается тем, что её создание и проверка должны осуществляться сертифицированными средствами ЭП. Достоинством квалифици­рованной электронной подписи является признание в качестве аналога собственноручной подписи во всех информационных системах без дополнительных условий.

Как уже упоминалось выше – существует несколько разновидностей JaCarta для защиты персональных данных и верификации электронных документов. Но для работы в системе ЕГАИС необходима одна конкретная модель JaCarta SE. JaCarta PKI/ГОСТ/SE – PKI-токен для формирования усиленной квалифицированной электронной подписи и строгой двухфакторной аутентификации пользователей при доступе к защищённым информационным ресурсам, безопасного хранения ключей, ключевых контейнеров программных СКЗИ. Она защищает передаваемую Вами информацию о поступившей или реализованной алкогольной продукции в ФСРАР. Благодаря этому ключу ни один злоумышленник не сможет получить вашу информацию или реализовать свою «левую» продукцию, пользуясь данными о Вашей оригинальной продукции.

Делаем вывод — JaCarta необходима для системы ЕГАИС, и даже больше – она является чуть ли не ключевым элементом, разработанным и созданным с целью защитить доступ к информационным ресурсам специализированных систем ЕГАИС. Без этого элемента вся система имела бы уязвимость, и целесообразность ее внедрения стояла бы под вопросом.

В завершении хотелось бы добавить, что компания «ДИАС-К» занимается распространением JaCarta и квалифицированных электронных подписей, необходимых для организаций или индивидуальных предпринимателей, осуществляющих оптовые или розничные продажи алкогольной продукции или пива, в соответствии с изменениями 171-ФЗ. Наша компания имеет необходимую для работы лицензию ФСБ на распространение криптосредств. Мы работаем не только с лицензиатами ФСБ, но и мы предоставляем возможность сотрудничества Центрам Технического Обслуживания, не имеющими такой лицензии. Для получения более подробной информации обращайтесь к менеджерам нашей компании.

JaCarta и eToken совместимы c тонкими клиентами TONK

Компания «Аладдин Р.Д.», ведущий российский разработчик и поставщик решений для обеспечения информационной безопасности, и Группа Компаний «ТОНК», разработчик и поставщик, специализирующийся в области терминальных технологий и ИТ-решений, подписали сертификаты совместимости своих продуктов.

Документы подтверждают корректность работы смарт-карт и электронных ключей продуктовых линеек JaCarta и eToken с тонкими клиентами TONK (TN1221, TN1421, T1521, TN1621, TN1921, T2021, WINBOX2, WINBOX3, SB 200W) на базе операционной системы Windows Embedded.
В частности, для аутентификации в терминальной сессии (Windows, Citrix, VMware) с использованием цифрового сертификата, хранящегося на электронном ключе, и проброса ГОСТ-ключей в терминальную сессию с тонкими клиентами TONK могут использоваться такие модели USB-токенов и смарт-карт, как JaCarta ГОСТ, JaCarta PKI, eToken ГОСТ и eToken PRO Java, а также электронные ключи JaCarta ГОСТ/Flash, JaCarta PKI/ГОСТ, JaCarta PKI/Flash, JaCarta PKI/ГОСТ/Flash и eToken NG-Flash.

О компании «Аладдин Р.Д.»
«Аладдин Р.Д.» — ведущий российский разработчик и поставщик продуктов и решений для обеспечения информационной безопасности. Компания специализируется на комплексном подходе к решению задач аутентификации и защиты персональных данных.

«Аладдин Р.Д.» активно развивает свой бизнес в направлении разработки решений и оказании услуг для крупных корпоративных клиентов и государственного сектора. Это позволило ей войти в ТОП-3 крупнейших компаний России в сфере разработки аппаратного обеспечения для информационной безопасности по итогам рейтинга IDC, а также ТОП-100 крупнейших ИТ-компаний (рейтинг CNews Analytics, 2014), ТОП-50 крупнейших ИТ-разработчиков (рейтинг CNews Analytics, 2014) и ТОП-50 крупнейших поставщиков ИТ для банков (рейтинг CNews Analytics, 2014). Продукты компании и комплексные решения на их основе востребованы в различных секторах отечественной экономики, в том числе в банковском, государственно-административном, а также в ТЭК и ряде других.

Компания «Аладдин Р.Д.» прошла сертификацию менеджмента качества на соответствие российским стандартам ГОСТ Р ИСО 9001-2011.
Лидерские позиции «Аладдин Р.Д.» подкреплены 19-летним опытом работы на российском рынке информационной безопасности, а также прочными партнёрскими отношениями с ведущими российскими разработчиками систем криптографической защиты информации (СКЗИ), системными интеграторами и ведущими технологическими лидерами: Athena Smartcard Solutions, Microsoft, Oracle, Apple, VASCO, Gemalto и др.

http://www.aladdin-rd.ru

Работа с командами APDU на примере EToken / Хабр

Привет, Хабр!

Тема APDU здесь поднималась неоднократно, но в основном касалась смарт карт, для которых нужен карт ридер и карта которую не жалко, плюс софт, так как работать с консольным интерфейсом OpenSC, по крайней мере в Window$, мягко говоря неудобно.
Для этого я написал небольшую программу с оконным интерфесом, работающую через winscard.
Исходники и бинарники можно скачать здесь.
Компилировалось это под Visual studio 2008, необходимо добавить в проект WinSCard.Lib из Microsoft Windows SDK.

Наверное у многих найдутся синие рыбки EToken PRO Java 72 K с истёкшими много лет назад сертификатами ЭЦП (использовать «боевой», с действующей ЭЦП, токен для экспериментов настоятельно не рекомендуется!).
Подойдут также JaCarta Pro, от етокенов отличающиеся только внешне.
Можно также попробовать работать с Gemalto SafeNet eToken 5100, у них можно просмотреть содержимое директорий, но прочитать файл не получится из-за очень маленького (вероятно несколько миллисекунд) таймаута между командами выбрать и прочитать файл, в результате чего команда прочитать файл при ручном вводе ссылается уже на пустое место (ошибка с кодом 69 85). Возможно это одна из причин того, что на некоторых платформах на этих токенах перестают видеть ключи. Относительно SafeNet eToken 5100 (с честной надписью на боку «Made in China») замечу следующее: «Единый клиент JaCarta» работать с ним не хочет и выводит сообщение, что сие изделие не поддерживается, 64-х разрядный eToken PKI Client 5.1 от Aladdin его не видит, но 32 версия под Win XP с ним работает, хотя для этого токена желательно конечно ставить оригинальный SafeNet Authentication Client.

Другие токены, в том числе семейства JaCarta, не подойдут, так как команды APDU у них всех абсолютно разные и их цифровое значение описанному в стандарте ISO7816 не соответствует.

Подробности про формат команд APDU можно прочитать например здесь.
Читатель имеющий синюю рыбку может ознакомиться с работой APDU не вставая с дивана.
Необходимо установить драйвер для eToken eToken PKI Client 5.1 или «Единый клиент JaCarta» и подключить токен.

Для подробного просмотра содержимого токена в удобном виде и сверки с тем, что дают команды APDU можно использовать написанный мной на Autoit JaCarta Editor.

Запускаем APDUExplorer, выбираем в списке ридеров «Aladdin Token JC 0» или «ARDS JaCarta 0» или «SafeNet Token JC 0» и можно вводить команды.
Вводить можно как через двоеточия так и через пробелы или всё слитно.

Для начала можно проверить работоспособность, кликнув «Check ATR» и получить ответ токена.

Первая команда — выбор апплета по умолчанию и переход в корневую директорию с идентификатором 3f00 (этот идентификатор пожалуй единственное общее у токенов любых вендоров).
00:A4:00:04:00

Далее получаем список папок корневой директории
80:01:01:00:04:09:02:00:00:CD (команда является константой «Сообщить список папок»).
Должен быть получен ответ:
0a 02 66 66 0b 01 00 90 00

Второй по счёту байт в ответе размер полученных данных — два байта, то есть только одна папка (идентификатор файла или папки в APDU всегда занимает два байта).
И мы видим только одну папку с идентификатором 66 66, называемую Aladdin AID directory.

Сообщить список файлов (тоже константа)
80:01:02:00:04:09:02:00:00:CD
Должно быть получено
0a 00 0b 01 00 90 00
Ответ в позиции 01 — файлов 00.

Переходим в директорию 66 66
00 A4 08 04 02 66 66 00
Это команда SELECT FILE, её формат: четыре байта сама команда 00 A4 08 04, далее размер поля данных полного пути (в примере 02 байта), затем сам путь (в примере 66 66) и обязательно завершение 00.

Сообщить список папок директории 66 66
80:01:01:00:04:09:02:00:00:CD
Resv bytes:
0a 04 50 01 50 00 0b 01 00 90 00
В поле ответа 01 (размер ответа) указано 04, т.е. 4 байта = две папки 50 01 и 50 00, при этом 50 01 — служебная, а 50 00 основная, называемая PKCS#11 directory, где хранятся все данные

Сообщить список файлов директории 66 66
80:01:02:00:04:09:02:00:00:CD
Resv bytes:
0a 00 0b 01 00 90 00
Файлов здесь нет.

Как показали исследования видимых папок и файлов в директории 50 01 нет, поэтому переходим в основную директорию 50 00
00 A4 08 04 04 66 66 50 00 00
Сообщить список папок
80:01:01:00:04:09:02:00:00:CD
Ответ будет зависить от того что хранится на токене.
Сообщить список файлов
80:01:02:00:04:09:02:00:00:CD
Resv bytes:
0a 14 00 0f 00 02 00 03 00 04 00 05 00 06 00 07 00 08 00 09 00 0a 0b 01 00 90 00
Мы видим 14 файлов (поле ответа 01), далее каждые 2 байта это имена файлов, затем идёт служебная информация.

У каждого токена изучаемых моделей всегда пристутствует системная директория b000 и в ней системный файл 0002, попробуем его прочитать, по этому же принципу можно читать и другие файлы.
Переходим в директорию b0 00
00 A4 08 04 06 66 66 50 00 B0 00 00
Получаем список файлов
80:01:02:00:04:09:02:00:00:CD
Resv bytes:
0a 02 00 02 0b 01 00 90 00
Видим файл 00 02 (байт в поле ответа 01 — размер имени (каждое имя всегда занимает два байта, следующие поля — имена файлов, в данном случае файл только один, что определяем по значению поля 01).

Выбрать файл 0002 из B000 по полному пути
00 A4 08 04 08 66 66 50 00 B0 00 00 02 00
Resv bytes:
01 01 02 02 02 00 02 03 02 00 10 04 08 00 ff 00 00 ff ff ff ff 05 00 90 00
Формат ответа здесь следующий: преамбула — 2 байта, тип файла — 1 байт (02 файл, 01 папка), разделитель — 2 байта, имя файла — 2 байта, разделитель — 2 байта, размер файла — 2 байта, разделитель — 2 байта, права доступа — 1 байт (00 — доступен для всех, 63 защищён пин кодом). Далее идёт некая служебная информация, завершающаяся кодом успешного выполнения APDU команды — 90 00.

Прочитать этот файл, последние два байта команды размер буфера сколько надо прочитать (в данном случае равен размеру файла).
80 18 00 00 04 0E 02 00 00 10
Resv bytes: (значение в каждом случае будет своё):
00 06 63 61 72 64 63 66 00 00 00 00 00 00 00 00 90 00

Аутентификацию на етокене я здесь не рассматриваю, так как она состоит из последовательности команд вопрос-ответ и происходит в зашифрованном виде (существует проект Antitoken где проблему авторизации на этих изделиях решили кардинально).
Некоторые другие токены, например JaCarta ГОСТ-2 поддерживают аутентификацию простой передачей пин кода.

Получить значения APDU команд любых смарт-карт и токенов можно путём перехвата трафика WinSCard.dll, запустив сниффер, скомпилированный отсюда (как показали эксперименты, этот сниффер устанавливается и запускается только под Win XP).

Справочно, возможные результаты выполнения APDU команд:
90 00 — OK
69 85 — Conditions of use not stisfied
63 00 — Authentication of host cryptogram failed (Ext auth)
64 00 — No specific diagnosis
67 00 — Wrong length in Lc
67 XX — Error, incorrect parameter P3 (ISO code)
68 81 — Logical channel not supported or is not active
69 82 — Security status not satisfied
69 83 — Secret code locked
69 85 — No currently selected EF, no command to monitor / no Transaction Manager File
6A 80 — The parameters in the data field are incorrect
6A 81 — Card is blocked or command not supported
6A 82 — File not found
6A 85 — Lc inconsistent with TLV structure
6A 86 — Incorrect P1 P2
6A 88 — Referenced data not found (Init upd)
6D 00 — Invalid instruction
6E 00 — Invalid class

Промсвязьбанк не видит Etoken Jacarta. Что делать, если для ЕГАИС найден аппаратный ключ? Включен неправильный носитель

Искал эту проблему, но ее не избежать. Проблема возникает только тогда, когда я пытаюсь выполнить вызов ajax . Система вернет НЕ МОЖЕТ ПРОВЕРИТЬ ПРЕДОСТАВЛЕННЫЙ ТОКЕН CSRF, ПОТОМУ ЧТО ВАША СЕССИЯ НЕ НАЙДЕНА.

На основе интеграции Spring MVC и CSRF мне нужно включить @EnableWebSecurity для решения этой проблемы, если я использую Java Config, но если вы используете XML, вы должны использовать его:

@RestController Public Class CSRFController (@RequestMapping («/ CSRF «) Public CSRFToken CSRF (CSRFToken Token) (RETURN TOKEN;))

И я не уверен, как использовать приведенный выше класс.

Вопрос в том, как использовать вышеуказанный класс, действительно ли это решение или есть какое-то решение, которое я могу использовать?

Это мой XML-файл. конфигурации безопасности;

Кроме того, я использую систему, аналогичную Ca Siteminder, которая проверяет пользователя на основе информации заголовка без формы ввода.

Для корректной работы в системе ЕГАИС необходимо войти в личный кабинет организации на официальном сайте. Уже на этом этапе многие пользователи сталкиваются с серьезными проблемами.Одна из них заключается в том, что на сайте ЕГАИС не отображается ключ.

У этой проблемы может быть несколько причин. Чаще всего токен не удается найти из-за технических проблем с компьютером, отсутствия драйверов или необходимых дополнений. Как решить каждую из этих проблем?

Многие предприниматели путают ключ Jacarta с электронной подписью. Чтобы подавать декларации в FSRAP, пытаются зайти в личный кабинет. Он пользуется последней.Проверить, вставили ли вы носитель, можно несколькими способами.

• Изучите сертификат электронной подписи, выданный в Центре сертификации. В нем должен быть указан серийный номер View JC-XXXXXXXXX и тип носителя Jacarta PKI / GOST.
• откройте «Унифицированный клиент Jacarta». Если флеш-карта обнаружена, но подключенные токены не отображаются в окне программы — возможно, вы используете неправильный носитель.

Если вы не покупали джакарту, где взять джакарту с электронной подписью? Обратитесь в удостоверяющий центр вашего региона, который уполномочен продавать УЭП этого типа.

Возможно, вы пытаетесь использовать для yEGAIS KEY драйвер , который еще не установлен. При первом подключении Jacarta происходит автоматическая установка основных программ. Это стандартная процедура для любой новой флеш-карты, которая занимает от 1 до 5 минут.

После завершения установки в правом нижнем углу появится уведомление об успешном завершении.

Не пытайтесь войти в личный кабинет до появления драйвера — ваш компьютер в этот момент еще не установил соединение с электронной подписью!

Программа выпущена разработчиком токенов и обязательна для установки.Вы можете скачать его и другие драйверы для защищенных носителей на сайте производителя Токенов «Алладин — РД».

Есть два варианта решения:

• Вставьте токен в другой порт и снова запустите проверку;
• проверьте питание порта USB.

Для проверки подключите к USB любую другую плату мастерской. Если он тоже не определяется, значит проблема в USB. Обратитесь к техническому специалисту вашей организации или к мастеру по ремонту.

Когда носитель Jacarta правильно вставлен в компьютер, на его корпусе загорается индикатор. В зависимости от модели может быть зеленым или оранжевым. Если индикатор не горит, ключ Егас найти не удалось, так как он не подключен.

При попытке авторизации в нижней части экрана браузера может появиться сообщение о надстройке Rutoken Web Authentication Library. Это программное обеспечение FSRAP предоставляется, безопасно и необходимо для корректной работы с сайтом.Для начала нажмите «Разрешить» во всплывающем окне, а затем повторите проверку еще раз.

Итак, первые проблемы решены, и вы успешно зашли в личный кабинет. Как избежать повторения подобных ситуаций? Вставляйте колпачок только для работы и не используйте его в другое время, чтобы предотвратить перегрев носителя. Перед началом работы всегда проверяйте индикатор — он сигнализирует о том, что токен работает правильно.

Вопросы и ответы

БТА-он-лайн

Система Интернет-банкинга

ЮРИДИЧЕСКИЕ ЛИЦА

Как добавить новую учетную запись для компании, выдается ошибка такая корзина уже существует? 3.

Как переключаться между контрактами? четыре

SWIFT файл с казахскоязычным шрифтом 5 не загружается

Платежное поручение не отправлено в банк? пять

Кнопка ввода не отображается. пять

При входе в систему выдается ошибка: Список (0) Файл 6

Где я могу скачать программы установки и инструкции. 6.

При входе в систему выдается ошибка: токен не найден или неверный пароль. 7.

При подписании документов система зависает.7.

Как найти документ в системе. 8

При сохранении документов выдает ошибку: разобрано 3 (4,5,6 ….) символов 6 (7,8,9 …) 9

Отклонен перевод в иностранную валюту с ошибкой: валюта не найдена 9

Где взять пароль для разблокировки ключа KAZToken. девять

Как работать в системе 10

Имя пользователя не сохраняется 10

Ошибка в формах 10

Как с нами связаться 11

Как добавить новую учетную запись для компании, выдается ошибка такая корзина уже существует?

При создании платежного документа

Создать новый платеж

В поле Iin / Bean введите Iin / bin уже существующего получателя и нажмите значок. Лупа

Из справочника получателей заменяются данные выбранного получателя Ина / Бина.

Измените счет получателя, проверьте сохранность получателя, заполните все поля и сохраните платеж.

В базе получателей будет сохранено несколько идентичных получателей с разными расчетными счетами.

Как переключаться между контрактами?

Щелкните вкладку Каталог.Нажмите на форму Выбор договора .

SWIFT-файл с казахскоязычными шрифтами

Все SWIFT-файлы, написанные на казахском языке, необходимо экспортировать из учетных систем в кодировке Win. Поддержка казахстаноязычного шрифта возможна только в этой кодировке. Если не сравнивать это правило и другие кодировки, импорт файлов в систему будет невозможен.

Система медленной загрузки BTA-Online

Нужно проверить, как скачиваются другие сайты.Если загрузка отсутствует, вам необходимо обратиться к интернет-провайдеру. Если все остальные сайты загружаются нормально и проблема только в загрузке BTA-Online, необходимо узнать у провайдера связи, есть ли ограничения на сайтах с протоколом шифрования SSL.

Платежное поручение не отправлено в банк?

Вы подписали и отправили платежное поручение в банк по системе BTA-Online, но прошло больше часа, а состояние платежного поручения осталось «отправить».«Возможно, произошел сбой. Вам нужно позвонить менеджеру по работе с клиентами, чтобы проверить состояние платежа и уточнить причину задержки. Но, возможно, вы указали дату валюты на следующий рабочий день. Если платеж бюджетный или внутрибанковский ( т. е. получатель также обслуживается в БТА Банке), система не будет выгружать этот платеж в банк до тех пор, пока не будут получены денежные средства, указанные в платеже.

Кнопка ввода не отображается.

Программа Java не установлена ​​- необходимо установить согласно руководству пользователя для настройки рабочего места для начала работы в системе BTA Online.

Установлено несколько версий java программ — Вам необходимо удалить все версии программного обеспечения и установить рекомендованные компанией Oracle согласно руководству пользователя для настройки рабочего места для начала работы в системе ONLINE BT.

Неправильная программа Java — необходимо переустановить программное обеспечение согласно руководству пользователя для настройки рабочего места для начала работы в системе ONLINE BT.

Установлена ​​программа Java (64 бита) — необходимо переустановить программное обеспечение в соответствии с руководством пользователя для настройки рабочего места для начала работы в системе ONLINE BT на Java (32 бита)

Не соблюдены настройки программы Java — необходимо настроить параметры согласно инструкции по настройке рабочего места для начала работы в системе BTA Online.

User 7/8 64 Bit — Вам необходимо скопировать файл в соответствии с руководством пользователя для настройки рабочего места, чтобы начать работу в системе BT в режиме онлайн.

При входе в систему выдается ошибка: Список (0) Файл

Необходимо переставить ключ на другой порт USB, перезапустить браузер.

Ключ не установлен в порт USB.

Возможна проблема с работоспособностью ключа (бывает, если ключ JavaToken) возможна, необходимо проверить отображение данных в Тумаре согласно инструкции пользователя для настройки рабочего места для начала работы в системе BT онлайн .Если данные не отображаются, вы можете дополнительно установить собственный драйвер ключа и проверить его работоспособность. В случае, если ключ не распознается родным драйвером, необходимо заменить ключ, обратившись в сервис к сервис-менеджеру аккаунта.

Где скачать программы установки и руководства.

Инсталляционные программы и инструкции можно скачать на официальном сайте банка.

При входе в систему выдается ошибка: токен не найден или неверный пароль.

Пароль неверен

Tocken не подключен к USB-порту

Токен не работает (см. Вопрос При входе в систему выдается ошибка: Список (0) Файл )

Профиль в Tumar настроен неправильно, настройка должна выполняться в соответствии с руководством пользователя для настройки рабочего места для начала работы в системе BTO Online.

При подписании документов система зависает.

Не соблюдены настройки Java Program — необходимо настроить параметры согласно руководству пользователя для настройки рабочего места для начала работы в системе BTA Online.

Как найти документ в системе.

Вам необходимо перейти в документ-форму платежного документа.

Установите вводные данные для поиска и нажмите «Найти»

При сохранении документов выдает ошибку: разобрал 3 (4,5,6….) Обозначения 6 (7,8,9 …)

Сумма платежа состоит из целой и дробной части и указывается безмолвной табличкой. Прописывать надо через точечный знак.

Отклонен перевод в иностранную валюту с ошибкой: не найдена валюта счет в рублях

Валюта счета получателя указывается как RUB и должна соответствовать валюте вашего счета списания, то есть RUR. Поменяйте валютный счет у получателя.

Где взять пароль для разблокировки ключа KAZToken.

Для получения пароля разблокировки ключа KAZToken необходимо обратиться в РКО к сервисному менеджеру.

Как работать в системе

Для ознакомления с функционалом системы вам необходимо скачать руководство пользователя с официального сайта банка. http://bta.kz/en/corp/btaonline/

Имя пользователя не разрешено

Вход осуществляется не через браузер IE.

Установлен браузер IE версии 10, необходимо настроить параметры согласно руководству пользователя для настройки рабочего места для начала работы в системе ONLINE BT.

Ошибка в формах

В браузере IE установите параметр обновления сохраненных страниц.

Для этого в строке меню браузера перейдите в сервис Обзор браузера, кнопка Параметры — просмотр истории.

Как с нами связаться

Контакты

Для клиентов — пользователей системы BTA Online

организован Call-центр, предназначенный для оказания консультационных услуг.

Всем привет сегодня хочу рассказать своей трехдневной войне с проблемой что не видит Etoken в клиенте PKI. История этой компании в нашей компании знакомится с шифрованием писем и для этого были выданы сертификаты шифрования и подписи писем в наш Удостоверяющий центр (). Справки выданы на Etoken и все они установились нормально, но на месте бухгалтера отказался видеть. Далее опишу решение проблемы.

На рабочем месте бухгалтера было установлено огромное количество специальных бухгалтерских программ. 3 RUCOCEN уже был подключен к компьютеру. Так выглядела консоль управления PKI. Мы видим 3 пустых ридера, но в итоге он не пустой и, как оказалось, это был тур, который клиент PKI просто не мог определить.

Так выглядели свойства Etoken. Видим 3 пустых устройства.

Первое, что нужно сделать, — это добавить этот номер одновременно с рабочими ключами.Щелкните устройства правой кнопкой мыши и выберите устройства управления

и увеличить количество аппаратных считывателей.

После этого действия надо перезагрузить и токен должен решить. Если не решились читать дальше 🙂

При просмотре событий вы можете обнаружить такую ​​ошибку.

Считыватель смарт-карт «ALADIN TOKEN JC0» отклонил ioctl get_state: операция ввода-вывода была прервана из-за завершения потока потока

Это чудо чаще всего выскакивает по двум причинам, драверу кикнули и требуется удаление и перестановка или редактирование реестра.

Для переустановки необходимо удалить клиент PKI и загрузить клиент PKI с последующей переустановкой. Напомню, что при установке клиента Etoken все это необходимо отключить от компьютера. После установки токена он должен развернуться и винда должна накатить на него драйвер и определить. Если вы не определили, попробуйте отключить все лишние токены и оставить только один. Если правила реестра не помогли. Откройте редактор реестра. Заходим в ветку: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Cryptography \ Calais

щелкните ее правой кнопкой мыши и выберите разрешения

И поставить права создателя-собственника full

Перезагружаемся должно работать.Если не появятся, напишите мне вместе подумайте. Вот так просто решается проблема, что он не видит Etoken в PKI Client.

Использование токена и смарт-карты с агентом аутентификации

Использование токена и смарт-карты с агентом аутентификации

Маркер или смарт-карта могут использоваться для аутентификации при доступе к зашифрованным жестким дискам.Для этого необходимо добавить файл электронного сертификата токена или смарт-карты в задачу Управление учетными записями агента аутентификации .

Использование токена или смарт-карты доступно только в том случае, если жесткие диски компьютера были зашифрованы с использованием алгоритма шифрования AES256. Если жесткие диски компьютера были зашифрованы с использованием алгоритма шифрования AES56, добавление файла электронного сертификата к команде будет запрещено.

Kaspersky Endpoint Security поддерживает следующие токены, устройства чтения смарт-карт и смарт-карты:

• SafeNet eToken PRO 64K (4.2b) (USB).
• SafeNet eToken PRO 72K Java (USB).
• SafeNet eToken PRO 72K Java (смарт-карта).
• SafeNet eToken 4100 72K Java (смарт-карта).
• SafeNet eToken 5100 (USB).
• SafeNet eToken 5105 (USB).
• SafeNet eToken 7300 (USB).
• EMC RSA SecurID 800 (USB).
• Рутокен ЭЦП (USB).
• Рутокен ЭЦП (Flash).
• Aladdin-RD JaCarta PKI (USB).
• Aladdin-RD JaCarta PKI (смарт-карта).
• Athena IDProtect Laser (USB).
• Gemalto IDBridge CT40 (читатель).
• Gemalto IDPrime .NET 511.

Чтобы добавить файл электронного сертификата токена или смарт-карты в команду для создания учетной записи агента аутентификации, вы должны сначала сохранить файл с помощью стороннего программного обеспечения для управления сертификатами.

Сертификат токена или смарт-карты должен иметь следующие свойства:

• Сертификат должен соответствовать стандарту X.509, а файл сертификата должен иметь кодировку DER.
• Сертификат содержит ключ RSA длиной не менее 1024 бит.

Если электронный сертификат токена или смарт-карты не соответствует этим требованиям, вы не можете загрузить файл сертификата в команду для создания учетной записи агента аутентификации.

Параметр KeyUsage сертификата должен иметь значение keyEncipherment или dataEncipherment . Параметр KeyUsage определяет цель сертификата.Если параметр имеет другое значение, Kaspersky Security Center загрузит файл сертификата, но отобразит предупреждение.

Если пользователь потерял токен или смарт-карту, администратор должен добавить файл электронного сертификата токена или смарт-карты в команду для создания учетной записи агента аутентификации. Затем пользователь должен завершить процедуру получения доступа к зашифрованным устройствам или восстановления данных на зашифрованных устройствах.

Личный кабинет физического лица

На главной странице веб-сайта NCA вам необходимо перейти в раздел «Личный кабинет» , затем войти в свой Личный кабинет.

Войдите в Личный кабинет.

В открывшемся окне выберите «Репозиторий ключей» из списка, содержащего: Персональный компьютер, ID-карту, eToken PRO (Java, 72K), JaCarta, Kaztoken, AKey.

В поле «Путь к хранилищу ключей» необходимо указать путь, по которому хранятся ваши сертификаты. Выберите ключ аутентификации (AUTH_RSA) и нажмите кнопку «Открыть» .

Нажмите кнопку «Enter» .

В появившемся диалоговом окне введите пароль от хранилища ключей.

Примечание: пароль по умолчанию для Kaztoken: 12345678, eToken PRO (Java, 72K), JaCarta, AKey: 1234567890.

Нажмите кнопку «Обновить список ключей» . Если пароль правильный, то будет отображаться ключ аутентификации. Нажмите кнопку «Подписать» .

Добро пожаловать в Личный кабинет пользователя.

Пользовательское меню «Фамилия» меню содержит информацию о профиле пользователя NCA.

Данные профиля содержат личную информацию пользователя. В настройках вы можете выбрать язык интерфейса, а также отменить получение уведомлений на почту.

Для работы с ключами цифровой подписи перейдите на вкладку «Мои ключи цифровой подписи» .

В раскрывающемся меню выберите один из следующих подразделов:

• Обновление ключей цифровой подписи — обеспечивает возможность подачи заявки в режиме онлайн (при наличии действующих ключей) без необходимости проверки заявки в центре регистрации; • Отзыв ключей электронной подписи — предоставляет возможность отзыва сертификатов; • Заявление на получение ключей электронной подписи — предоставляет возможность просмотра поданных заявок; • Список ключей электронной подписи — отображает существующие сертификаты; • Проверка статуса заявки — предоставляет возможность проверки статуса поданной заявки и установки сертификатов; • Изменение пароля ключа электронной подписи — предоставляет возможность изменения пароля для ключей электронной подписи.

Приложения для ключей цифровой подписи

В раскрывающемся меню выберите «Приложения для ключей электронной подписи» . В этом разделе вы можете просмотреть все поданные заявки на выдачу ключей электронной подписи. В новом окне будут отображены все заявки пользователя на ключи электронной подписи.

В случае, если вы подали заявку через pki.gov.kz в разделе «Услуги» (этот раздел не относится к функциям Личного кабинета), вы можете подтвердить это приложение, не обращаясь в Центр регистрации.

Для этого найдите нужное приложение и нажмите кнопку «Редактировать» .

В открывшемся окне выберите статус заявки.

Установите флажок, подтверждающий ваше согласие на изменение статуса заявки, и нажмите кнопку «Подтвердить» .

Процедура проверки заявки завершена.

Проверка статуса приложения

После подтверждения заявки откройте меню «Мои ключи цифровой подписи» и перейдите в раздел «Проверка статуса заявки» .

Введите номер приложения и нажмите кнопку «Поиск» .

Чтобы настроить сертификаты, укажите папку, в которой хранились ваши личные ключи, и нажмите значок поиска. Укажите место хранения ваших закрытых ключей, сгенерированных при отправке заявки, и нажмите кнопку «Открыть» .

NB! В случае, если при настройке сертификатов ключи были сгенерированы для одного из поддерживаемых защищенных носителей: eToken 72K, JaCarta, Kaztoken, AKey, необходимо подключить устройство к ПК.+ =! * () @% & _? -. ».

Вы ДОЛЖНЫ запомнить указанный пароль! Пароль восстанавливать НЕ БУДЕТ! NCA не хранит ваш пароль, и если вы потеряете свой пароль, эти ключи цифровой подписи должны быть отозваны.

Нажмите кнопку «Загрузить сертификаты» . Появится окно, информирующее об успешной установке сертификатов.

Сертификаты настроены.

Продление ключей цифровой подписи

В этом разделе вы можете подать заявку онлайн ((при наличии действующих ключей цифровой подписи) без необходимости проверять заявку в центре регистрации.

Основные поля будут заполнены автоматически в соответствии с уже существующим сертификатом.

Укажите адрес электронной почты, местонахождение, хранилище ключей и путь к хранилищу.

Нажмите кнопку «Отправить заявку» .

Отметьте поле подтверждения правильности поданной заявки и нажмите кнопку «Подтвердить» .

NB! Хранилище «Персональный компьютер» небезопасно.Мы рекомендуем использовать защищенный носитель информации о ключах, чтобы снизить риск компрометации ключей цифровой подписи.

Введите пароль и нажмите кнопку «Подписать» .

Запомните номер заявки.

Используя этот номер, установите сертификаты через раздел «Статус подачи заявки» .

Обновление ключей электронной подписи успешно завершено.

Отмена ключей цифровой подписи

В раскрывающемся меню выберите «Отзыв ключей электронной подписи» .

В новом окне будут отображены все существующие сертификаты для данного лица с указанием текущего статуса.

Чтобы отозвать сертификат, выберите из списка требуемый сертификат и нажмите кнопку «Редактировать» .

Укажите хранилище ключей.

Укажите путь к ключу цифровой подписи для подписи (RSA).

Введите пароль.

Чтобы отозвать сертификат, укажите причину отзыва, выбранную из предоставленного списка.

Отметьте поле вашего согласия на предпринимаемые действия и нажмите кнопку «Отозвать» .

Подпись с помощью ключей электронной подписи (RSA).

Процедура отзыва сертификата завершена.

Список ключей цифровой подписи

В раскрывающемся меню выберите раздел «Список ключей электронной подписи».

В новом окне будут отображены все существующие сертификаты для данного лица с указанием текущего статуса.Также есть функция раздельного отображения списка ключей ЭЦП по статусам: действующий, отозванный и просроченный.

Изменение пароля ключей цифровой подписи

Чтобы изменить пароль ключей электронной подписи, вам необходимо перейти в раздел «Изменение пароля ключа электронной подписи» . В открывшемся окне укажите расположение ваших ключей в поле «Хранилище ключей» .

Важно! В поле «Репозиторий ключей» , если вы укажете защищенный носитель, тогда пароль будет установлен непосредственно на защищенный носитель.Если вы укажете свой компьютер в поле «Репозиторий ключей» , то пароль будет установлен непосредственно для ключей цифровой подписи.

Укажите «Путь к хранилищу ключей» . Заполните поле для ввода пароля и нажмите кнопку «Изменить» . Если вы выбрали репозиторий «Персональный компьютер» , то укажите ключ цифровой подписи для пароля, который нужно изменить. Процедуру смены пароля необходимо выполнять отдельно для каждого ключа.

NB! NCA не хранит ваш пароль. Утерянные ключи цифровой подписи не подлежат восстановлению.

Пароль успешно изменен.

Выдача электронной цифровой подписи по шаблону «Информационная система (Физические лица)»

Для подачи заявки на получение ключей электронной подписи по шаблону «Информационная система (Физические лица)» необходимо перейти в пункт меню «Мои ключи электронной подписи» , затем выбрать раздел «Выдача электронной подписи лицом. шаблон «Информационная система (физические лица)» .

Затем подтвердите использование ключей «RSA» для подписи.

После подписания необходимо заполнить обязательные поля: «Выбрать ИС и указать путь к хранилищу ключей» .

Примечание! Если в поле «Название информационной системы» ничего не указано, это означает, что в вашем БИН не зарегистрирована никакая информационная система (ИС). Вам необходимо зарегистрировать свою ИС, получив идентификатор объекта (OID) в соответствии с Правилами регистрации, перерегистрации и аннулирования идентификаторов объектов в казахстанском сегменте идентификаторов объектов No.281 от 17 марта 2016 г. (adilet.zan.kz). После присвоения OID повторите процедуру, ваша информационная система станет доступна для получения регистрационных свидетельств на нее.

После выбора информационной системы подтвердите заявку, подписав ее ключами «RSA» .

Установите пароль и загрузите сертификаты и при этом завершите процедуру получения ключей электронной подписи для ИС.

После установки регистрационных свидетельств откроется окно с указанием статуса заявки «Сертификаты успешно установлены» .

Получение регистрационных свидетельств успешно завершено.

Ustawiono standardowy kod PIN. Wszystkie standardowe kody PIN tokenów Rutoken, eToken, JaCarta

Istnieją trzy główne formy, w jakich wydawane są tokeny: token USB, karta inteligentna i brelok do kluczy. Ochrona PIN jest najczęściej spotykana w tokenach USB, chociaż najnowsze tokeny USB są wyposażone w funkcję tagów RFID i wyświetlacz LCD do generowania jednorazowych haseł.

Zastanówmy się nad zasadami funkcjonowania tokenów z kodem PIN. PIN к specjalnie przypisane hasło, które dzieli procedure uwierzytelniania na dwa etapy: dołączenie tokena do komputera i wprowadzenie rzeczywistego kodu PIN.

Najpopularniejszymi modelami tokenów na współczesnym rynku elektronicznym Rosji są Rutoken, eToken firmy Aladdin и klucz elektroniczny firmy Aktiv. Rozważmy najczęściej zadawane pytania dotyczące kodów PIN do tokena na przykładzie tokenów tych producentów.

1. Jaki jest domyślny kod PIN?

Poniższa tabela zawiera informacje o domyślnych kodach PIN dla tokenów Rutoken i eToken. Hasło domyślne jest różne dla rónych poziomów właściciela.

2.Czy muszę zmienić domyślny kod PIN? Jeśli tak, na jakim etapie pracy z tokenem?

3. Co się stanie, jeśli kody PIN na tokenie są nieznane, a domyślny PIN został już zresetowany?

Jedynym wyjściem jest całkowite wyczyszczenie (sformatowanie) tokena.

4. Co się stanie, jeśli PIN użytkownika zostanie zablokowany?

Możesz odblokować PIN uytkownika za pośrednictwem panelu sterowania tokenem. Aby wykonać tę operację, musisz znać kod PIN administratora.

5. Co się stanie, jeśli PIN Admina zostanie zablokowany?

Nie można odblokować kodu PIN Admina. Jedynym wyjściem jest całkowite wyczyszczenie (sformatowanie) tokena.

6. Jakie środki bezpieczeństwa podjęli produnci, aby zmniejszyć ryzyko ataków siłowych?

W poniższej tabeli przedstawiono główne punkty polityki bezpieczeństwa kodów PIN tokenów USB фирма Aladdin i Aktiv. Po przeanalizowaniu danych w tabeli możemy stwierdzić, że eToken będzie miał przypuszczalnie bezpieczniejszy kod PIN.Rutoken, choć pozwala na ustępuje produktowi firmy Aladdin.

Znaczenie zachowania ж tajemnicy Кода PIN шутка znane wszystkim тым, którzy używają tokenów сделать celów osobistych, przechowują на NIM swój podpis Elektroniczny, ufają kluczowi elektronicznemu Nie Tylko informacjami о charakterze osobistym, эль także szczegółami swoich projektów biznesowych.Четоны фирмы «Аладдин» и «Актив» майą предефиниоване właściwości ochronne i wraz z pewnym stopniem ostrożności ze strony użytkownika ograniczaj do Minimal ryzyko ataków siłowych.

Media Jacarta PKI / GOST są blokowane przez wielokrotne próby wprowadzenia błędnego kodu PIN. Jednocześnie następuje utrata połączenia z serwerem FSRAR, a dane o fakturach nie trafiają do Twojego systemu księgowego. Jak szybko odblokować klucz i przywrócić pracę z EGAIS?

Domyślnie wszystkie nowe media mają ustawione następujące hasła:

Aby odblokować komputer, należy zainstalować программа Jacarta Unified Client.Jeśli konfiguracja i instalacja EGAIS została przeprowadzona przez naszych specjalistów, to masz już ten program.

Uruchom program i zaczekaj na pojawienie się informacji o nośniku Jacarta PKI / GOST w oknie Pojedynczy Klient.

Использование блоков ГОСТ

Sekcja GOST zawiera certyfikat CEP wydany przez centrum certyfikacji. bądź ostrożny — nie możesz usunąć adnych elementów z tej sekcji. Po usunięciu będziesz musiał ponownie skontaktować się z centrum certyfikacji, aby wydać klucz.

Aby odblokować GOST PIN, wybierz pierwszą pozycję «Odblokuj PIN użytkownika» с горным меню «Operacje z aplikacją». Na ekranie pojawi się powiadomienie, że odblokowanie zresetuje licznik błędnych prób wprowadzenia.

Kliknij „OK” iw nowo otwartym oknie wprowadź pIN administratora Jacarta GOST 1234567890. Po wyzerowaniu licznika błędów wprowadź kod PIN standardowego użytkownika GOST 0

7654321.

Ważne: ta procedure pomoe tylko zrzucić licznik, ale nie zmieni zapomnianego hasła na nowe.Jeśli zmieniłeś domyślne hasło GOST и zapomniałeś go, będziesz musiał zainicjować и ponownie napisać klucz w centrum certyfikacji.

Использование блоков ПКИ

Kontener PKI zawiera klucz RSA, który jest generowany na Twoim koncie osobistym w witrynie egais.ru. Jeśli zgubisz swój kod PIN, ta sekcja może zostać zainicjowana (całkowicie wyczyszczona), ponieważ możesz samodzielnie i bezpłatnie ponownie napisać klucz, bez kontaktowania s.

Token USB (lub klucz USB) для nie tylko sposób uwierzytelniania w systemie operacyjnym komputera, ale także wygodne urządzenie do przechowywania i prezentowania danych osobowych: kluczy szyfrujfrujj.

W tej chwili tokeny są bardzo rozpowszechnione. Klucze USB są znacznie bardziej niezawodne niż standardowa para login / hasło ze względu na Mechanizm uwierzytelniania dwuskładnikowego, ponieważ właściciel klucza musi zeć sam kluczło take.

Najpopularniejsze modele tokenów USB używanych w Rosji to Rutoken, eToken firmy Aladdin, a także JaCarta. Rzućmy okiem na najczęściej zadawane pytania i sytuacje dotyczące kodów PIN do tokenów używanych w Rosji.

Pytanie: Jaki jest domyślny kod PIN?

Odpowiedź: Informacje o domyślnych kodach PIN dla tokenów Rutoken oraz eToken i JaCarta znajdziesz w specjalnie przygotowanej przeze mnie tabeli poniżej:

Karty inteligentne Rutoken (patrz rys. 1) и Rutoken Lite (patrz rys.2) są używane jako nośniki kluczowych informacji. Szczegółowe informacje na temat tych mediów można znaleźć na stronie internetowej firmy Aktiv, twórcy rosyjskich narzędzi uwierzytelniających.

Постач: 1. Рутокен Постач: 2. Рутокен Лайт

Стандартный код PIN

12345678 — niestandardowy kod PIN do Rutokena i Rutokena Lite, ustalany przez producenta.

Gdy pojawi się okno z prośbą o wpisanie kodu PIN (patrz rys.3), należy określić wartość 12345678 … Dla wygody pracy zaznacz pole Pamiętaj o przypięciu .

Postać: 1. Okno do wpisania kodu PIN

Dla posiadacza rutokenów! Jeżeli standardowy kod PIN (12345678) został niezależnie zmieniony za pomocą Panelu Sterowania Rutoken, to w tym oknie należy wskazać nowy kod PIN przypisany podczas zmiany. Информация о новом коде PIN są przechowywane tylko przez abonenta i nie są znane specjalnemu operatorowi łączności.