Önemli bilgilere erişim için kullanılan elektronik anahtarlar olan jetonlar, Rusya'da giderek daha popüler hale geliyor. Token artık yalnızca bilgisayar işletim sisteminde bir kimlik doğrulama aracı değil, aynı zamanda kişisel bilgilerin (şifreleme anahtarları, sertifikalar, lisanslar, kimlikler) saklanması ve sunulması için uygun bir cihazdır. İki faktörlü tanımlama mekanizması nedeniyle jetonlar standart "oturum açma/şifre" çiftinden daha güvenilirdir: yani kullanıcının yalnızca bir depolama ortamına (jetonun kendisi) sahip olması değil, aynı zamanda PIN kodunu da bilmesi gerekir.
Jetonların verildiği üç ana form faktörü vardır: USB jetonu, akıllı kart ve anahtarlık. PIN kodu koruması çoğunlukla USB belirteçlerinde bulunur, ancak son USB belirteçleri modelleri, bir RFID etiketi yükleme özelliğine ve tek seferlik şifreler oluşturmak için bir LCD ekrana sahip olarak mevcuttur.
PIN kodlu tokenların çalışma prensiplerine daha yakından bakalım. PIN kodu, kimlik doğrulama prosedürünü iki aşamaya ayıran, özel olarak tanımlanmış bir paroladır: bilgisayara bir belirteç eklemek ve PIN kodunu kendisi girmek.
Modern Rus elektronik pazarındaki en popüler token modelleri Rutoken, Aladdin şirketinden eToken ve Aktiv şirketinden bir elektronik anahtardır. Bu üreticilerin jetonları örneğini kullanarak jetonların PIN kodlarıyla ilgili en sık sorulan sorulara bakalım.
1. Varsayılan PIN nedir?
Aşağıdaki tablo, Rutoken ve eToken tokenları için varsayılan PIN kodları hakkında bilgi sağlar. Varsayılan şifre, farklı sahip düzeyleri için farklıdır.
| Mal sahibi | Kullanıcı | Yönetici |
| Rutoken | 12345678 | 87654321 |
| eToken |
1234567890 | Varsayılan olarak herhangi bir yönetici parolası belirlenmemiştir. Yalnızca eToken PRO, eToken NG-FLASH, eToken NG-OTP modelleri için kontrol paneli üzerinden kurulabilir. |
| JaCarta PKI | 11111111 | 00000000 |
| JaCarta GOST | Belirtilmemiş | 1234567890 |
| JaCarta PKI/GOST |
PKI işlevselliği için: 11111111
JaCarta PKI'yı "Geriye Dönük Uyumluluk" seçeneğiyle kullanırken - PIN kodu - 1234567890 GOST işlevselliği için: PIN ayarlanmadı |
PKI işlevselliği için: 00000000
JaCarta PKI'yı "Geriye Dönük Uyumluluk" seçeneğiyle kullanırken - PIN ayarlanmamış GOST işlevselliği için: 1234567890 |
| JaCarta PKI/GOST/SE |
PKI işlevselliği için: 11111111
GOST işlevselliği için: 0987654321 |
PKI işlevselliği için: 00000000
GOST işlevselliği için: 1234567890 |
| JaCarta PKI/BIO | 11111111 | 00000000 |
| JaCarta PKI/Flash | 11111111 | 00000000 |
| ESMART Tokenı | 12345678 | 12345678 |
| IDPrime kartı | 0000 | 48 sıfır |
| JaCarta PRO/JaCarta LT | 1234567890 | 1234567890 |
2. Varsayılan PIN'i değiştirmem gerekiyor mu? Cevabınız evet ise, tokenla çalışmanın hangi noktasında?
3. Token üzerindeki PIN kodları bilinmiyorsa ve varsayılan PIN kodu zaten sıfırlanmışsa ne yapmalıyım?
Tek çıkış yolu jetonu tamamen temizlemek (biçimlendirmek).
4. Kullanıcının PIN'i bloke edilirse ne yapmalıyım?
Kullanıcının PIN'inin kilidini belirteç kontrol panelinden açabilirsiniz. Bu işlemi gerçekleştirmek için yönetici PIN'ini bilmeniz gerekir.
5. Yönetici PIN'i engellenirse ne yapmalıyım?
Yönetici PIN'inin kilidi açılamaz. Tek çıkış yolu jetonu tamamen temizlemek (biçimlendirmek).
6. Üreticiler şifre tahmin etme riskini azaltmak için hangi güvenlik önlemlerini aldı?
Aladdin ve Aktiv şirketlerinin USB tokenlarının PIN kodlarına yönelik güvenlik politikasının ana noktaları aşağıdaki tabloda sunulmaktadır. Tablo verilerini analiz ettikten sonra eToken'ın muhtemelen daha güvenli bir PIN koduna sahip olacağı sonucuna varabiliriz. Rutoken, yalnızca bir karakterden oluşan bir şifre belirlemenize izin vermesine rağmen, bu güvenli değildir, diğer açılardan Aladdin şirketinin ürününden daha aşağı değildir.
| Parametre | eToken | Rutoken |
| Minimum PIN uzunluğu | 4 | 1 |
|
PIN kodu bileşimi |
Harfler, sayılar, özel karakterler | Latin alfabesindeki sayılar ve harfler |
| 7'den büyük veya eşit | 16'ya kadar | |
|
PIN Güvenliğini Yönetme |
Yemek yemek | Yemek yemek |
| Yemek yemek | Yemek yemek |
PIN kodunu gizli tutmanın önemi, belirteçleri kişisel amaçlar için kullanan, elektronik imzalarını üzerinde saklayan ve elektronik anahtara yalnızca kişisel nitelikte değil, aynı zamanda iş projelerinin ayrıntılarıyla da güvenen herkes tarafından bilinmektedir. “Aladdin” ve “Active” şirketlerinin tokenleri önceden yüklenmiş güvenlik özelliklerine sahiptir ve kullanıcının göstereceği belirli bir dikkat ile birlikte şifre tahmin etme riskini en aza indirir.
Rutoken ve eToken yazılım ürünleri çeşitli konfigürasyonlarda ve form faktörlerinde sunulmaktadır. Sunulan ürün yelpazesi, gereksinimlerinizi en iyi karşılayan token modelini tam olarak seçmenize olanak tanıyacaktır.
Akıllı kartlar Rutoken ve Rutoken Light, önemli bilgilerin taşıyıcıları olarak kullanılır. Bu medyalarla ilgili ayrıntılı bilgi, Rus kimlik doğrulama araçlarının geliştiricisi olan Aktiv şirketinin web sitesinde bulunabilir.
Rutoken Rutoken Işığı
Standart pin kodları
12345678 - Rutoken ve Rutoken Light için üretici tarafından belirlenen özel PIN kodu.
PIN kodunu girmenizi isteyen bir pencere göründüğünde 12345678 değerini girmeniz gerekir.
Rutoken taşıyıcısı için, standart PIN kodu (12345678) “Rutoken Kontrol Paneli” kullanılarak bağımsız olarak değiştirildiyse, bu pencerede değişiklik sırasında atanan yeni PIN kodunu belirtmelisiniz. Yeni PIN koduna ilişkin bilgiler yalnızca abone tarafından saklanır ve özel iletişim operatörü tarafından bilinmez.
Rutoken PIN kodunun kilidi nasıl açılır?
PIN kodu 10 hatalı giriş denemesinden sonra bloke edilir.
Rutoken veya Rutoken Light'ın kilidini 2 şekilde açabilirsiniz:
PIN Engellemesi Nasıl Kaldırılır? Rutoken kontrol paneli
1. “Başlat” menüsü > “Denetim Masası” > “ öğesini açın Rutoken kontrol paneli" “Yönetim” sekmesine gidin ve “PIN kodunu girin” düğmesine tıklayın, öğeyi seçin “Yönetici”, standart PIN'i girin od - 87654321, Tamam'a tıklayın.
2. Yönetici PIN'ini girdikten sonra "Engellemeyi kaldır" düğmesi kullanıma sunulacak, tıklamanız gerekiyor, bir mesaj görünecek Başarılı kilit açma hakkında.
Bir pin kodunun kilidi nasıl açılır?Kripto Pro CSP
1. Başlat menüsü > Denetim Masası > Crypto Pro CSP'yi açın. “Donanım” sekmesine gidin ve “Medya türlerini yapılandır” düğmesine tıklayın.
2. Rutoken veya Rutoken Lite'ı seçin ve “Özellikler” düğmesine tıklayın. Bu tür ortamlar listede yoksa destek modülünü güncellemelisiniz. Bunu yapmak için Tanılama hizmetinin kullanılması önerilir.
3. “Bilgi” sekmesine gidin ve “PIN Engellemesini Kaldır” düğmesine tıklayın. Bilgi sekmesi eksikse destek modülünü güncellemelisiniz. Bunu yapmak için Tanılama hizmetinin kullanılması önerilir.
Akıllı kart kilitli değilse PIN Engellemeyi Kaldır düğmesi gri renkte görünür. Bu durumda, PIN kodunu girmek için kalan deneme sayısı hakkında bilgi görüntülenecektir.
4. Başarılı kilit açma işlemini gösteren bir mesaj görünecektir.
Veri kaybı olmadan yönetici pin kodunun kilidini açmak imkansızdır.
1. Programları indirin ve yükleyin:
- JaCarta ve JaCarta SecurLogon'un Tek İstemcisi
- JaCarta GOST
- JaCarta PKI
Tüm bu programlar üreticinin web sitesinden http://www.aladdin-rd.ru/support/downloads/jacarta/ bağlantısı aracılığıyla indirilebilir.
Bilgisayarınızı yeniden başlatın ve JaCarta anahtarınızı takın.
Oradan FSRAR - Crypto 2'yi indirip kuruyoruz
Bilgisayarı yeniden başlatın.
3. Tekrar https://service.egais.ru/checksystem/check sayfasına gidin ve "Testi başlat" düğmesine tıklayın
Hatayı görüyorsanız: “Donanım anahtarı bulunamadı. Lütfen bir sonraki testten önce donanım anahtarını takın"
- JaCarta anahtarının bilgisayarınıza kurulu olduğundan emin olun (bunu tepside görünmesi gereken JaCarta - yönetici programında kontrol edebilirsiniz);
- diğer anahtarları ve USB flash sürücüleri çıkarın;
- JaCarta Unified Client ve JaCarta SecurLogon'un kurulu olduğundan emin olun.
Başarılı olsaydı, donanım anahtarının PIN kodunu gireceğiniz buna benzer bir pencere görmelisiniz, büyük olasılıkla "0987654321" olacaktır - PIN kodunun size anahtarı satan şirket tarafından sağlanması gerekir.
Bir sertifika seçin
İstenilen nokta için “Anahtar oluştur” butonuna tıklayın. RSA belleğine erişmek için PIN kodunu girin, büyük olasılıkla “11111111” olacaktır ve bir anahtar oluşturun.
ve RSA hafızasına erişmek için PIN Kodunu tekrar girin
UTM dağıtım kitini “Taşıma Modülü” sekmesinden veya http://egais.ru/files/SimpleInstaller.zip bağlantısından indirin.
“Çalıştır” butonuna tıklayarak UTM kurulumuna başlıyoruz
Kurulumdan sonra bilgisayarı yeniden başlatın veya “Transport” ve “Transport Updater” hizmetlerini manuel olarak başlatın.
UTM 8080 numaralı bağlantı noktasını kullanır, bu nedenle diğer programların bu bağlantı noktasını kullanmadığından emin olmanız gerekir. UTM'ye ağ üzerinden erişiyorsanız Güvenlik Duvarında 8080 numaralı bağlantı noktası için izin verme kuralları oluşturmanız gerekir.
Umarım bu materyal sizin için yararlı olmuştur, yorum bırakın ve UTM kurulum deneyiminizi paylaşın.
Yanlış PIN kodunu girmek için birden fazla girişimde bulunulduğunda Jacarta PKI/GOST taşıyıcısı engellenir. Bu durumda FSRAR sunucusuyla bağlantı kesilir ve fatura verileri muhasebe sisteminize girmez. Anahtarın kilidini hızlı bir şekilde nasıl açabilirim ve EGAIS ile çalışmayı nasıl geri yükleyebilirim?
Varsayılan olarak tüm yeni ortamlar aşağıdaki parolalara sahiptir:
| PKI | 11 11 11 11 |
| PKI Yöneticisi | 00 00 00 00 |
| GOST | 0987654321 |
| GOST Yöneticisi | 1234567890 |
Kilidi kaldırmak için Jacarta Unified Client'ın bilgisayarınıza kurulu olması gerekir. EGAIS'in konfigürasyonu ve kurulumu uzmanlarımız tarafından yapıldıysa bu programa zaten sahipsiniz demektir.
Programı çalıştırın ve Birleşik İstemci penceresinde Jacarta PKI/GOST ortamıyla ilgili bilgiler görünene kadar bekleyin.
GOST kilidinin çıkarılması
GOST bölümü sertifika merkezi tarafından verilen KEP sertifikasını içerir. dikkat olmak- Bu bölümden hiçbir bileşeni kaldıramazsınız. Silme işleminden sonra, bir anahtar vermek için sertifika merkeziyle tekrar iletişime geçmeniz gerekecektir.
GOST PIN kodunun kilidini açmak için, “Uygulama İşlemleri” üst menüsünde ilk “Kullanıcı PIN kodunun engellemesini kaldır” öğesini seçin. Ekranda kilidin kaldırılmasının yanlış giriş denemeleri sayacını sıfırlayacağına dair bir bildirim görünecektir.
“Tamam”a tıklayın ve yeni açılan pencereye girin Jacarta yönetici pin kodu GOST 1234567890. Hata sayacını sıfırladıktan sonra standart kullanıcı PIN kodunu GOST 0987654321 girin.
Önemli: Bu prosedür yalnızca sayacın sıfırlanmasına yardımcı olacaktır ancak unutulan şifreyi yenisiyle değiştirmeyecektir. Varsayılan GOST şifresini değiştirdiyseniz ve unuttuysanız, sertifika merkezinde anahtarı yeniden başlatmanız ve kaydetmeniz gerekecektir.
PKI engellemesini kaldırma
PKI konteyneri, egais.ru web sitesindeki kişisel hesabınızda oluşturulan bir RSA anahtarı içerir. PIN kodunuzu kaybederseniz, bir sertifika merkezine başvurmadan anahtarı kendiniz ve ücretsiz olarak yeniden kaydedebileceğiniz için bu bölüm sıfırlanabilir (tamamen temizlenebilir).
Problemin tanımı. EGAIS ile çalışmak için JaCarta PKI/GOST/SE taşıyıcısı kullanılır. Çoğunlukla bölümlerden biri engellenir (PKI bölümü). Bu durumda EGAIS ile daha fazla çalışmak mümkün değildir.
Engelleme nedeni– evrensel aktarım modülünün JaCarta ortamına sık erişimi. On başarısız yetkilendirme denemesi yapılırsa medya bölümü kilitler ve daha fazla çalışmayı engeller.
Sorunu çözmenin iki yolu vardır:
- Medyayı veren sertifikasyon merkeziyle iletişime geçin.
- Talimatlara göre JaCarta ortamının kilidini kendiniz açın.
Örnek olarak Microsoft Windows 10'u kullanan talimatlar.
Bir PKI bölümünün kilidinin nasıl açılacağına ilişkin adım adım talimatlar
1. Adım. Yönetim moduna geçin
Başlat menüsünde JaCarta Unified Client uygulamasını bulun ve açın.
Pirinç. 1. Tek JaCarta istemcisi
Program çalışma alanı açılacaktır.
Pirinç. 2. Yönetim moduna geçin
Program çalışma alanı açılacaktır. PKI bölümü kilitliyse PKI sekmesi kırmızı olacaktır.
Pirinç. 3. Jeton bilgisi
2. Adım. PKI bölümü engellemesinin kontrol edilmesi
PKI bölümünün gerçekten engellendiğini anlamak için “Token Bilgileri” sekmesindeki “Tüm bilgiler…” bağlantısına tıklayın.
“Jeton Ayrıntıları” açılacaktır. Yeni pencerede PKI Uygulama Bilgileri bölümünü bulun. “PIN kodu” satırındaki durum “Engellendi” ise pencereyi kapatın ve talimatlardaki bir sonraki adıma geçin.
Pirinç. 4. Jeton ayrıntıları
3. Adım. PKI bölümünün kilidini açma
"PKI" sekmesine gidin. Uygulama İşlemleri panelinde Kullanıcı PIN Engellemesini Kaldır... öğesini seçin.
Aşağıdakileri belirten “Kullanıcı PIN Kilidini Açma” penceresi açılacaktır:
- Geçerli yönetici PIN'i varsayılan olarak 00000000'dır;
- Yeni kullanıcı PIN'i - varsayılan 11111111;
- Kodun onayı (kullanıcının PIN kodu anlamına gelir).
Pirinç. 6. Kullanıcı PIN kodunun kilidini açın
PIN kodlarını belirledikten sonra “Çalıştır”a tıklayın.
Her şey doğru girilirse bir bildirim görünecektir. Tamamlamak için "Tamam"a tıklayın.
Pirinç. 7. Başarılı kilit açma bildirimi
Mevcut PKI başvuru durumunu kontrol etmek için Token Bilgileri sekmesine gidin ve Tam Bilgi bağlantısına tıklayın. Durum "Yüklendi" olmalıdır.
Pirinç. 8. Durum kontrolü
Durum değiştiyse kilit açma işlemi tamamlanmıştır.