Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Знание PIN-кодов необходимо для работы с устройством Рутокен. 

У Для каждого устройства Рутокен есть задано два PIN-кода:

  • PIN-код Пользователя;
  • PIN-код Администратора.

PIN-код Пользователя используется для доступа к электронной подписи и объектам на устройстве (сертификатам, ключевым парам). 

Если при работе с сторонним приложением запрашивается PIN-код устройства Рутокен, то вам надо ввести PIN-код Пользователя.

PIN-код Администратора используется для администрирования устройства и управления PIN-кодами.

...

Если вы купили Рутокен в удостоверяющем центре — PIN-код Администратора знает удостоверяющий центрвам должен сообщить сотрудник удостоверяющего центра.

Если Рутокен вам выдали на работе — PIN-код Администратора, скорее всего, знает системный администратор, IT-служба или HelpDesk.

Если Рутокен вам выдали в банке — PIN-код Администратора знает банквам должен сообщить сотрудник банка.

Если вы приобрели Рутокен для личных целей, то на нем установлены PIN-коды по умолчанию.

...

Работа с PIN-кодом Пользователя

Что такое PIN-код Пользователя, для чего он используется и как его лучше хранить? 

PIN-код Пользователя используется для доступа к электронной подписи и объектам на устройстве (сертификатам, ключевым парам).

PIN-код Пользователя необходимо хранить в безопасном месте. Главное чтобы ни у кого кроме пользователя не было доступа к нему.

Какой PIN-код Пользователя установлен по умолчанию? 

PIN-код Пользователя по умолчанию 12345678.

Как ввести PIN-код Пользователя в Панели управления Рутокен?

На устройстве Рутокен существует счетчик неправильных попыток ввода PIN-кода Пользователя. 

...

Если там указано значение "1", то при после следующей неудачной попытке ввода PIN-кода он заблокируется.

...

Warning

...

После ввода неправильного PIN-кода Пользователя несколько раз устройство Рутокен блокируется. Разблокировать его может только Администратор устройства

...

.


  1. Подключите устройство Рутокен к компьютеру.
  2. Запустите Панель управления Рутокен.
  3. Нажмите на кнопку  [Ввести PIN-код...].
    Image RemovedImage Added
  4. Укажите PIN-код Пользователя и нажмите на кнопку  [ОК].
    Image RemovedImage Added
  5. Если введен верный PIN-код Пользователя, то вместо кнопки [Ввести PIN-код...] отобразится  отобразится кнопка [Выйти].
    Image RemovedImage Added
  6. Если введен неверный PIN-код, то на экране отобразится сообщение об этом. В поле осталось попыток будет указано максимальное количество попыток ввода неправильного PIN-кода.
    Image RemovedImage Added
  7. Нажмите на кнопку [ОК] и  и повторите ввод PIN-кода.

Как посмотреть количество оставшихся попыток ввода неправильного PIN-кода Пользователя?

  1. Откройте Панель управления Рутокен.
  2. На вкладке Администрирование нажмите Информация.
  3. В окне Информация о Рутокен в строке Попыток ввода PIN-кода Пользователя отображается количество оставшихся попыток.
    Image Added

Что делать, если PIN-код Пользователя заблокирован?

Если пользователь несколько раз ввел неправильный PIN-код Пользователя, то он блокируется. 

При попытке ввода уже заблокированного PIN-кода Пользователя в Панели управления Рутокен отобразится следующее сообщение:

Image RemovedImage Added

Для того чтобы разблокировать PIN-код Пользователя необходимо обратиться к администратору устройства Рутокен.

Какой PIN-код лучше использовать? Как придумать безопасный PIN-код?

...

Warning

...

PIN-код не должен быть очень сложным, так как у него

...

есть ограниченное количество попыток ввода.


Использовать PIN-код, который был задан по умолчанию — небезопасно. Рекомендуется его изменить. При этом стоит учитывать некоторые рекомендации:

...

  • Необходимо составить PIN-код из 6-10 символов. Использование короткого PIN-кода (1-5 символов) заметно снижает уровень безопасности, а длинного PIN-кода (более 10 символов) может привести к увеличению количества ошибок при его вводе.
  •  Лучше составить PIN-код из: цифр, латинских букв, пробелов и специальных символов (точек, запятых, восклицательных знаков и т.п).
  • PIN-код будет надежнее, если вы составите его из смешанного набора цифровых и буквенных символов.
  • PIN-код будет ненадежным, если вы при его составлении будете использовать общеупотребляемые слова и устойчивые словосочетания.

...

  • Не стоит использовать наборы символов, представляющие собой комбинации клавиш, расположенных подряд на клавиатуре, такие как: qwerty, 123456789, wazwsx и т.п.
  • Не стоит использовать персональные данные: имена и фамилии, адреса, номера паспортов, страховых свидетельств и т.п.
  • Лучше всего использовать разные PIN-коды для разных устройств Рутокен.

Как в Панели управления Рутокен изменить PIN-код Пользователя?

Требования к новому PIN-коду описаны в разделе Какой Как придумать безопасный PIN-код лучше использовать?

  1. Подключите устройство Рутокен к компьютеру.
  2. Запустите Панель управления Рутокен.
  3. Введите PIN-код Пользователя.
  4. В секции Управление PIN-кодами нажмите на кнопку  [Изменить]. Если эта кнопка не активна, то для изменения PIN-кода необходимо обратиться к администратору устройства Рутокен.
    Image RemovedImage Added
  5. В полях Введите новый PIN-код и Подтвердите новый PIN-код введите новый PIN-код. Если индикатор безопасности PIN-кода, расположенный рядом с полем Введите новый PIN-код подсвечен красным цветом, то PIN-код является "слабым", если желтым  — то "средним", а если зеленым  — то "надежным". 
  6. Нажмите на кнопку  [ОК].
    Image RemovedImage Added
    В результате PIN-код Пользователя изменится.

Работа с PIN-кодом Администратора

Что такое PIN-код Администратора, для чего он используется и как его лучше хранить?

PIN-код Администратора используется в Панели управления Рутокен для администрирования устройства и управления PIN-кодами. 

PIN-код Администратора необходимо хранить в безопасном месте. Главное чтобы ни у кого кроме администратора не было доступа к нему.

Какой PIN-код Администратора установлен по умолчанию?

PIN-код Администратора по умолчанию 87654321.

Как ввести PIN-код Администратора в Панели управления Рутокен?

На устройстве Рутокен существует счетчик неправильных попыток ввода PIN-кода Администратора.

...

Когда администратор вводит неправильный PIN-код, значение этого счетчика уменьшается на единицу. Если после этого администратор вводит правильный PIN-код, то значение счетчика становится изначальным.

...

Warning

Допустимое количество неправильных попыток ввода PIN-кода указано в окне с ошибкой "Неудачная аутентификация" после слов "осталось попыток".

Если там указано значение "1", то

...

после следующей неудачной

...

попытки ввода PIN-кода он заблокируется.

...

Warning

После ввода неправильного PIN-кода Администратора несколько раз, он блокируется. В этом случае необходимо вернуть устройство Рутокен к

...

заводским настройкам.


  1. Подключите устройство Рутокен к компьютеру.
  2. Запустите Панель управления Рутокен.
  3. Нажмите на кнопку  [Ввести PIN-код...].
    Image RemovedImage Added
  4. Установите переключатель в положение Администратор.
  5. Укажите PIN-код Администратора и нажмите на кнопку [ОК] ОК.
    Image RemovedImage Added
  6. Если введен верный PIN-код Администратора, то вместо кнопки [Ввести PIN-код...] отобразится кнопка [Выйти].
    Image RemovedImage Added
  7. Если введен неверный PIN-код, то на экране отобразится сообщение об этом. В поле осталось попыток указано максимальное количество попыток ввода PIN-кода.
    Image RemovedImage Added
  8. Нажмите на кнопку  [ОК] и повторите ввод PIN-кода.

Как посмотреть количество оставшихся попыток ввода неправильного PIN-кода Администратора?

  1. Откройте Панель управления Рутокен.
  2. На вкладке Администрирование нажмите Информация.
  3. В окне Информация о Рутокен в строке Попыток ввода PIN-кода Администратора отображается количество оставшихся попыток.
    Image Added

Что делать, если PIN-код Администратора заблокирован?

...

Warning

...

После ввода неправильного PIN-кода Администратора несколько раз он блокируется.


Если PIN-код Администратора заблокирован, то для того чтобы продолжить работу с устройством Рутокен, его необходимо вернуть к заводскому состояниюзаводским настройкам, но при этом будут безвозвратно удалены все данные, хранящиеся на нем.

Процесс возврата устройства к заводскому состоянию заводским настройкам описан в Дополнительном разделе — Возврат устройства к заводскому состояниюзаводским настройкам.

Как в Панели управления Рутокен изменить PIN-код Администратора?

Требования к новому PIN-коду описаны в разделе Какой Как придумать безопасный PIN-код лучше использовать?

  1. Подключите устройство Рутокен к компьютеру.
  2. Запустите Панель управления Рутокен.
  3. Введите PIN-код Администратора.
  4. В секции Управление PIN-кодами нажмите на кнопку  [Изменить].
    Image RemovedImage Added
  5. В полях Введите новый PIN-код и Подтвердите новый PIN-код введите новый PIN-код. Если индикатор безопасности PIN-кода, расположенный рядом с полем Введите новый PIN-код подсвечен красным цветом, то PIN-код является "слабым", если желтым  — то "средним", а если зеленым  — то "надежным". 
    Image RemovedImage Added
  6. Нажмите на кнопку [ОК] в  в результате PIN-код Администратора изменится.

Anchor
admin_pin_unblock
admin_pin_unblock
Как разблокировать PIN-код Пользователя?

  1. Подключите устройство Рутокен к компьютеру.
  2. Запустите Панель управления Рутокен.
  3. Введите PIN-код Администратора.
  4. В секции Управление PIN-кодами нажмите на кнопку  [Разблокировать]. На экране отобразится сообщение о том, что PIN-код разблокирован.
    Image RemovedImage Added
  5. Нажмите на кнопку  [ОК]. В  В результате PIN-код Пользователя будет разблокирован.
    Image RemovedImage Added

Как изменить PIN-код Пользователя?

Требования к новому PIN-коду описаны в разделе Какой Как придумать безопасный PIN-код лучше использовать?

  1. Подключите устройство Рутокен к компьютеру.
  2. Запустите Панель управления Рутокен.
  3. Введите PIN-код Администратора.
  4. В секции Управление PIN-кодами нажмите на кнопку  [Изменить]. Если эта кнопка не активна, то права на изменения PIN-кода Пользователя есть только у самого пользователя.
    Image RemovedImage Added
  5. В полях Введите новый PIN-код и Подтвердите новый PIN-код введите новый PIN-код. Если индикатор безопасности PIN-кода, расположенный рядом с полем Введите новый PIN-код подсвечен красным цветом, то PIN-код является "слабым", если желтым  — то "средним", а если зеленым  — то "надежным". 
  6. Нажмите на кнопку  [ОК].
    Image RemovedImage Added
    В результате PIN-код Пользователя изменится.

Какие настройки необходимо выполнить, чтобы пользователь не смог задать слабый PIN-код?

Все PIN-коды по качеству делятся на три категории:

...

  1. Запустите Панель управления Рутокен.
  2. Перейдите на вкладку Настройки.
  3. В секции Политики качества PIN-кода нажмите на кнопку  [Настройка].
    Image RemovedImage Added
  4. В раскрывающемся списке Считать PIN-код "слабым" при длине меньше, чем выберите необходимое число (рекомендуемое число для выбора — 6).
  5. В секции Политики установите флажки рядом с названиями политик.
    Image RemovedImage Added
  6. Чтобы запретить возможность задания слабого PIN-кода, в раскрывающемся списке Если задан "слабый" PIN-код выберите значение "Запретить использование".
  7. Чтобы при задании среднего PIN-кода отображалось сообщение с предупреждением о том, что PIN-код не является безопасным, в раскрывающемся списке Если задан "средний" PIN-код выберите значение "Предупреждать".
    Image RemovedImage Added
  8. Для подтверждения изменений нажмите на кнопку  [ОК].
  9. Для применения изменений и продолжения работы с политиками нажмите на кнопку  [Применить].
  10. В окне с запросом на разрешение вносить изменения на компьютере нажмите на кнопку  [Да].

Anchor
admin_pin_defolt
admin_pin_defolt

Дополнительный раздел — Возврат устройства к

...

заводским настройкам

Возврат устройства к заводскому состоянию заводским настройкам возможен только тогда, когда PIN-код Администратора заблокирован.

Сообщение о том, что PIN-код Администратора заблокирован:
Image RemovedImage Added

Если пользователь исчерпал все попытки ввода PIN-кода Администратора, то существует возможность вернуть устройство к заводскому состояниюзаводским настройкам. Для этого не надо знать PIN-код Администратора.

...

Warning

...

При возврате устройства Рутокен к

...

заводским настройкам все данные на нем, в том числе ключи и сертификаты, будут удалены безвозвратно.

 

Важная информация

Warning

При

...

возврате устройства Рутокен ЭЦП

...

Flash к заводским настройкам Flash-

...

память тоже очистится, а информация,

...

сохраненная в ней будет удалена безвозвратно.

 

...

Warning

В процессе возврата устройства к

...

заводским настройкам не следует отключать

...

его от компьютера, так как это может привести к

...

поломке устройства.


Для запуска процесса возврата устройства Рутокен к заводскому состояниюзаводским настройкам:

  1. Подключите устройство Рутокен к компьютеру.
  2. Запустите Панель управления Рутокен. В секции Форматирование токена отобразится кнопка [Форматировать...].
    Image RemovedImage Added
  3. Нажмите на кнопку [Форматировать…] Форматировать. Откроется окно Форматирование токена.
    Image AddedImage Removed
  4. Укажите имя устройства.
  5. Измените политику смены PIN-кода Пользователя.
  6. Укажите новый PIN-код Пользователя (Администратора).
  7. Укажите минимальную длину PIN-кода Пользователя (Администратора).
  8. Укажите максимальное количество попыток ввода PIN-кода Пользователя (Администратора).
  9. Нажмите на кнопку  [Начать].
  10. В окне с предупреждением об удалении всех данных на устройстве Рутокен нажмите на кнопку [ОК]на устройстве Рутокен нажмите ОК

  11. Дождитесь окончания процесса форматирования.
    Image RemovedImage Added
  12. В окне с сообщением об успешном форматировании устройства Рутокен нажмите на кнопку  [ОК]. В результате устройство вернется к заводскому состояниюзаводским настройкам.

Указание имени устройства

Для указания имени устройства Рутокен в поле Имя токена укажите новое имя устройства.Image Removed

Image Added

Anchor
admin_pin_politics
admin_pin_politics
Изменение политики смены PIN-кода Пользователя

В зависимости от выбранной при форматировании устройства Рутокен политики, PIN-код Пользователя может быть изменен:

...

Если вы установите переключатель в положение "Пользователь", то сможете изменить PIN-код Пользователя только, если знаете его.

...

Warning

...

При установке переключателя в положение "Пользователь" становятся невозможны следующие операции:

...

  • инициализация токена через PKCS#11 посредством C_InitToken()
  • смена PIN-кода Администратора при использовании Microsoft Base Smart Card Crypto Provider

Если вы установите переключатель в положение "Администратор", то сможете изменить PIN-код Пользователя только, если знаете PIN-код Администратора.

...

Warning

...

При установке переключателя в положение "Администратор" становится невозможна операция смены PIN-кода Администратора при использовании Microsoft Base Smart Card Provider.

Если вы установите переключатель в положение "Пользователь и Администратор", то сможете изменить PIN-код Пользователя, если знаете или PIN-код Администратора, или PIN-код Пользователя.

Для изменения политики в секции PIN-код Пользователя может менять установите переключатель в необходимое положение.

Image RemovedImage Added

Указание нового PIN-кода Пользователя (Администратора)

Требования к новому PIN-коду описаны в разделе Какой Как придумать безопасный PIN-код лучше использовать?

Для того чтобы задать новый PIN-код Пользователя (Администратора), который будет доступен только после возврата устройства к заводскому состояниюзаводским настройкам:

  1. В секции Пользователь (Администратор) снимите флажок Использовать PIN-код по умолчанию.
  2. В полях Новый PIN-код и Подтверждение введите новый PIN-код Пользователя (Администратора).
    Секция для задания PIN-кода Пользователя:
    Image RemovedImage Added
    Секция для задания PIN-кода Администратора:
    Image RemovedImage Added

Указание минимальной длины PIN-кода Пользователя (Администратора) 

...

Для того чтобы задать минимальную длину PIN-кода Пользователя (Администратора), в секции Пользователь (Администратор) из раскрывающегося списка Минимальная длина PIN-кода выберите необходимое значение.
Image RemovedImage Added

Указание максимального количества попыток ввода PIN-кода Пользователя (Администратора)

...

Для того чтобы задать максимальное количество попыток ввода PIN-кода Пользователя (Администратора), в секции Пользователь (Администратор) из раскрывающегося списка Попытки ввода PIN-кода выберите необходимое значение (рекомендуется выбрать значение — 5). 
Image RemovedImage Added