Можуть виникати помилки.
Спробуємо розібрати типові помилки, що виникають під час генерації транспортних RSA ключів ЄДАІС.
Чому виникає помилка при генерації ключа ЄДАІВ?
Помилка при генерації транспортного ключа для ЄДАІС іноді виникає через неполадки на сайті ЄДАІС. Але це відбувається вкрай рідко.
В основному помилки при генерації пов'язані з некоректними налаштуваннями комп'ютера.
- Для коректної роботи в особистому кабінетіЄДАІС рекомендується відключити всі захисники та антивірусні програмина комп'ютері
- Операційна система повинна бути MS Windows і свіжішою за XP (підійде Vista/7/8/8/1/10, серверні ОС теж підтримуються, починаючи з 2008). Вкрай бажано наявність встановлених актуальних оновлень.
- Браузер Internet Explorerверсії не нижче 9.
- Встановлено актуальна версіякрипто плагіна ФСРАР Крипто (версія не нижче 2.00).
- Встановлено та налаштовано драйвера носія для ЄДАІС.
- Під час роботи в особистому кабінеті ЄДАІС та під час роботи УТМ ЄДАІС має бути вставлений лише один ключ для ЄДАІС.
Помилка при генерації RSA ключа "Виберіть пристрій для читання смарт карт..."
Якщо при генерації ключа ЄДАІС замість вікна запиту пін-коду Ви побачили вікно "Виберіть пристрій для читання смарт карт" або " Виявлено смарт-карту, але вона не може використовуватися для поточної операції..." або "Смарт-карта не може виконати запрошену операцію або операція вимагає іншої смарт-карти", тож потрібно скоригувати налаштування комп'ютера.
Ця помилка виникає внаслідок некоректних налаштувань на ПК, які забороняють формувати ключ.
Якщо Ви використовуєте носій Рутокен ЕЦП 0, вам необхідно виконати такі операції:
Виберіть пункт Панель керування Рутокен(можна запустити через ярлик на робочому столі, меню Пуск - Програми (або Усі програми) - Рутокен - Панель управління Рутокен).
Перейдіть на вкладку «Налаштування» та виберіть «Налаштування…»
Встановіть навпроти рядка Рутокен ЕЦП значення .
Спробуйте згенерувати транспортний ключ ЄДАІС ще раз.
Якщо не вийшло – зробіть переналаштування ще раз. Виберіть інший криптопровайдер, натисніть ОК і знову оберете Microsoft Base Smart Card Crypto Provider .
Якщо знову не вдалося - оновіть драйвер для Рутокен ЕЦП. Завантажити драйвер можна із сайту розробника. Після оновлення перевірте параметри криптопровайдера і спробуйте ще раз.
У вкрай поодиноких випадках, якщо генерація ключа не проходить, допомагає утиліта відновлення працездатності Рутокен (дозволяє правильно визначити драйвера носія в системі).
Помилка методу createCertificateRequest Error: CKR_PNI_INCORRECT
У цій помилці зазначено, що неправильно введено пін-код.
Перевірте правильність введення пін-кодів. Якщо на вашому носії встановлено стандартний пін-код. Нагадуємо стандартні пін коди:
- для JaCrata пін RSA - 11111111, пін ГОСТ - 0987654321
- для Рутокен пін RSA - 12345678, пін ГОСТ - 12345678
У випадку, коли не проходить стандартний пін код, можливо, вони у вас були замінені на нестандартні паролі або швидше за все носій заблокувався. У даній ситуації для розблокування носія звернутися до центру, що засвідчує, де був виготовлений даний ключ.
Помилка методу createCertificateRequest Error: CKR_ATTRIBUTE_TYPE_INVALID
Така помилка була нами зафіксована під час використання ключа JaCarta SE.
Щоб виправити помилку, необхідно ініціалізувати розділ PKI на носії. Для цього відкрийте Єдиний клієнт JaCarta бажано увімкнути інтерфейс Адміністратора (знизу ліворуч кнопка "Переключитися в режим адміністрування").
Перейдіть у вкладку PKI і натисніть "Ініціалізувати". При запиті пін-коду введіть пін-код Адміністратора 00000000, пін-код Користувача 11111111. Після успішної ініціалізації спробуйте знову згенерувати транспортний ключ.
USB-токен (або USB-ключ) – це не тільки засіб для аутентифікації в комп'ютерній ОС, а також і зручний пристрій для зберігання та пред'явлення персональної інформації: ключі шифрування, сертифікати, ліцензії, посвідчення.
Зараз токени набули дуже широкого поширення. USB-ключі куди надійніші за стандартну пару “логін/пароль” за рахунок механізму двофакторної аутентифікації, оскільки власник ключа повинен мати сам ключ (токен), а й знати PIN-код (пароль) від нього.
Найпопулярніші моделі USB-токенів, що використовуються в Росії - Рутокен, eToken від компанії "Аладдін", а також JaCarta. Давайте розглянемо найчастіші питання та ситуації щодо PIN-кодів для токенів, що використовуються в Росії.
Питання: Який PIN-код використовується за замовчуванням?
Відповідь: Інформацію про PIN-коди за замовчуванням для токенів Рутокен та eToken та JaCarta ви можете знайти у спеціально підготовленій мною таблиці нижче:
Модель токенів |
PIN-коди Користувача |
PIN-коди Адміністратора |
|
Рутокен |
12345678 |
87654321 |
|
eToken |
1234567890 |
Стандартний пароль адміністратора не встановлено. Пароль може бути встановлений через панель керування |
|
JaCarta PKI |
11111111 |
00000000 При використанні JaCarta PKI з опцією |
|
JaCarta ГОСТ |
Не заданий |
1234567890 |
|
JaCarta PKI/ГОСТ |
Для PKI-функціоналу: 11111111 При використанні JaCarta PKI з опцією Для ГОСТ-функціоналу: PIN-код не встановлено |
Для PKI-функціоналу: 00000000 При використанні JaCarta PKI з опцією Для ГОСТ-функціоналу: 1234567890 |
|
JaCarta PKI/ГОСТ/SE (Зазвичай |
Для PKI-функціоналу: 11111111 Для ГОСТ-функціоналу: 0987654321 |
Для PKI-функціоналу: 00000000 Для ГОСТ-функціоналу: 1234567890 |
|
JaCarta PKI/BIO |
11111111 |
00000000 |
|
JaCarta PKI/Flash Питання: Що робити, якщо PIN-коди на токені невідомі, а PIN-код за замовчуванням вже скинутий? Відповідь: Єдиний вихід – повністю відформатувати токен (це призведе до знищення інформації на ньому). Питання: Що робити, якщо PIN-код користувача заблоковано? Відповідь: Розблокувати PIN-код користувача можна через оснастку керування токеном. Щоб розблокувати, потрібно знати PIN-код адміністратора. Питання: Що робити, якщо PIN-код адміністратора заблоковано? Відповідь: Розблокувати PIN-код адміністратора неможливо. Єдиний вихід – повністю відформатувати токен (це призведе до знищення інформації на ньому). Сподіваюся цією статтею я допоміг відповісти на питання, що цікавлять, по USB-токенам, а так само сформував відмінну онлайн-шпаргалку по всіх найпопулярніших токенах, які використовуються в Росії. На сьогодні це все, про що я хотів розповісти. Всім удачі та до нових зустрічей! Однокласники |
Опис проблеми.Для ЄДАІС використовують два сертифікати: ГОСТ сертифікат для юридичної значущості ТТН; RSA сертифікат для визначення контрагента.
Кожен сертифікат діє один рік з моменту формування.
ГОСТ сертифікат формує центр, що засвідчує, тому для його продовження зверніться в центр, що засвідчує.
RSA сертифікат формується на порталі ЄДАІС, тому ви можете самостійно замінити його.
Щоб вирішити проблему, потрібно очистити розділ PKI від старого сертифіката RSA і записати туди новий.
Покрокова інструкція, як продовжити RSA сертифікат
Крок 1. Перемикання в режим адміністрування
У меню «Пуск» знайдіть програму «Єдиний клієнт JaCarta» та відкрийте її.
Мал. 1. Єдиний клієнт JaCarta
Відкриється робоча область програми.
Мал. 2. Перемикання в режим адміністрування
Знову відкриється робоча область програми. Перейдіть на вкладку PKI.
Мал. 3. Інформація про токен
ПРИМІТКА:Перед тим як продовжити, переконайтеся, що PKI не заблоковано.
Замовити консультацію спеціаліста з роботи з ЄДАІС
Крок 2. Очищення PKI розділу
На вкладці PKI на панелі «Операції з програмою» натисніть посилання «Ініціалізувати…».
Мал. 4. Операції із додатком
Для ініціалізації отримайте дозвіл та вкажіть дані для користувача:
1. PIN-код адміністратора – за замовчуванням 00000000
2. PIN-код користувача – за замовчуванням 11111111
Мал. 5. Ініціалізація програми
Після введення даних натисніть "Виконати".
З'явиться повідомлення про те, що при ініціалізації буде видалено старий сертифікат PKI. Натисніть кнопку «Продовжити» для завершення.
Мал. 6. Попередження про видалення
Після того як Ви очистили розділ PKI, він готовий до запису нового сертифіката.
Крок 3. Запис нового сертифіката
Мал. 11. Введення ПІН коду апаратного ключа
Система покаже ваш сертифікат. Натисніть для входу на портал.
Мал. 12. Сертифікат для входу на портал
У лівому вертикальному менювиберіть «Отримати ключ».
Мал. 13. Отримання ключа
У центрі сторінки з'являться точки з адресами, зареєстрованими у системі ЄДАІС. Знайдіть потрібну та натисніть кнопку «Сформувати ключ».
Запуститься процес створення сертифіката.
Щоб створити сертифікат, введіть PIN-код користувача – за замовчуванням 11111111. Натисніть кнопку «Сформувати ключ».
Мал. 14. Формування сертифіката RSA
У деяких випадках операційна системадодатково запросить ввести PIN-код користувача PKI розділу – за замовчуванням 11111111.
Мал. 15. Додаткове введення ПІН-коду
Дочекайтесь завершення формування RSA сертифіката.
Після успішного завершення з'явиться напис: Сертифікат успішно записаний на токен.
Мал. 16. Формування сертифіката
На цьому заміну RSA сертифіката завершено, продовжуйте працювати з ЄДАІС.
Смарт-карти Рутокен та Рутокен Лайт використовуються як носії ключової інформації. Детальнішу інформацію про даних носіях можна знайти на сайті компанії Актив - розробника російських засобів аутентифікації.
РутокенРутокен Лайт
Стандартні pin-коди
12345678 — PIN-код користувача на Рутокен і Рутокен Лайт, встановлений виробником.
У разі виникнення вікна з проханням ввести PIN-код, необхідно вказати значення 12345678.
Для носія Рутокен, якщо стандартний PIN-код (12345678) був самостійно змінений за допомогою «Панелі керування Рутокен», в цьому вікні слід вказувати новий PIN-код, призначений для зміни. Інформація про новий пін-код зберігається лише у абонента і не відома спецоператору зв'язку.
Як розблокувати PIN-код Рутокен?
PIN-код блокується після 10 неправильних спроб введення.
Розблокувати Рутокен або Рутокен Лайт можна двома способами:
Як розблокувати PIN-код через Панель керування Рутокен
1. Відкрити меню «Пуск» > «Панель керування» > « Панель керування Рутокен». Перейти на вкладку «Адміністрування» та натиснути на кнопку «Ввести PIN-код», вибрати пункт "Адміністратор", ввести стандартний PIN-к од - 87654321, натиснути ОК.
2. Після введення PIN-коду адміністратора стане доступна кнопка «Розблокувати», потрібно натиснути на неї, з'явиться повідомлення про успішне розблокування.
Як розблокувати PIN-код черезКрипто Про CSP
1. Відкрийте меню «Пуск» > «Панель керування» > «Кріпто Про CSP». Перейдіть на вкладку «Обладнання» та натисніть кнопку «Налаштувати типи носіїв».
2. Вибрати Rutoken або Rutoken Lite та натиснути на кнопку «Властивості». Якщо у списку відсутні такі носії, слід оновити модуль підтримки. Для цього рекомендується скористатися сервісом Діагностики.
3. Перейдіть на вкладку «Інформація» та натисніть кнопку «Розблокувати PIN-код». Якщо вкладка «Інформація» відсутня, слід оновити модуль підтримки. Для цього рекомендується скористатися сервісом Діагностики.
Якщо смарт-картка не заблокована, кнопка «Розблокувати PIN-код» буде неактивною. У цьому випадку буде відображена інформація про кількість спроб введення пін-коду, що залишилася.
4. З'явиться повідомлення про успішне розблокування.
Розблокувати PIN-код адміністратора без втрати даних неможливо.
Всім привіт сьогодні нагадаю який пароль на eToken та Rutoken. Начебто прості, але іноді я їх під забуваю. Також ми розглянемо, чим відрізняється Rutoken від eToken, оскільки це знають не всі, а це знання дуже корисне. Також я розповім як у разі потреби, можна змінити цей пароль.
Перше, що потрібно вам пояснити, що таке eToken і Rutoken > це спеціальні флеш носії, завданням яких є безпечне зберіганнясертифіката підпису або шифрування ( закритий ключ), який рівноцінний паперовому підпису людини і всю цю справу захищено паролем. Виробники випускають токени із уже встановленим стандартним паролем:
Відмінність etoken від rutoken
І так, ми з'ясував для чого вся ця справа використовується, тепер поговоримо про відмінність etoken від rutoken. По-перше, у рутокена червоний колір, а у etoken це червоний. По-друге, у них різні обсяги пам'яті:
- У рутокена обсяг пам'яті варіюється від 32 кб до 126 кб.
- Етокен має максимальний об'єм 72Кб, де використовувати користувачеві можна лише 47 Кб.
Відразу хочу зазначити, що в КриптоПРО обидва носії працюють однаково
Зведена таблиця відмінностей etoken від rutoken
Etoken пароль за замовчуванням
Хочу зазначити, що якщо токен ви отримали в якомусь засвідчувальному центрі, то у нього зі стовідсотковою ймовірністю змінено пароль і його уточнювати потрібно у технічної підтримкияка генерувала його. Врахуйте, що якщо кілька разів ввести не ту комбінацію, токен може бути заблокований.
Ще дані коди називають пін кодами, так що не дивуйтеся якщо почуєте словосполучення пін рутокена за замовчуванням, у технарів свою мову.
- для eToken – 1234567890
- для Рутокен та Рутокен ЕЦП:
- користувач: 12345678
- адміністратор: 87654321
Все тепер ви знаєте який у etoken пароль за умовчанням, я якщо чесно постійно їх плутаю. Хоч їх і роблять простими, але для мене ця інформація не дуже важлива, і пам'ять реагує по своєму. Програми зміни та завдання нового пасворда Etoken PKI Client або SafeNet Authentication Client.
