Vyhľadajte na stránke

Úplne vymažte a naformátujte token.

Hľadať
Vanguard disk

"Do roku 2008 sa počet poškodených USB kľúčov približuje počtu iných metód overovania"

IDC 2004 r_k
Zadajte
V súčasnosti, v súvislosti so širokým rozšírením počítačov, je čoraz viac potrebné starať sa o bezpečnosť informácií, ktoré sú uložené.

Prvým krokom zabezpečeného zabezpečenia je autentifikácia legitímneho obchodníka.

Najčastejšie sa ako prostriedok autentifikácie používa heslo.

  • Okrem toho viac ako 60% hackerov, ako ukazuje prax, najčastejšie podvádza rovnaké heslá pre rôzne systémy.
  • Nie je dobré povedať, že to výrazne znižuje úroveň bezpečnosti.
  • Čo je to nesmelé?

Podľa môjho názoru by jednou z možností, ako problém zhoršiť, bola výmena hardvérových autentifikačných kľúčov.
Pozrime sa na ich prezentáciu správy na príklade USB kľúčov od firmy Aladdin.

Čo je eToken?

eToken (obr. 1) je osobné zariadenie na autentifikáciu a ukladanie dát, ktoré hardvérovo podporuje prácu s digitálnymi certifikátmi a elektronickým digitálnym podpisom (EDS).

eToken vydáva:

  • eToken PRO je USB kľúč, ktorý umožňuje dvojfaktorovú autentifikáciu.
  • Dostupné vo verziách 32K a 64K.
  • eToken NG-OTP je hybridný USB kľúč a zariadenie, ktoré generuje jednorazové heslo (OTP).
  • Dostupné vo verziách 32K a 64K.
  • Smart karta eToken PRO je zariadenie, ktoré má rovnaké funkcie ako USB kľúč a je vo forme základnej kreditnej karty.
  • Dostupné vo verziách 32K a 64K.
  • Nižšie hovoríme o USB kľúčoch, ktoré sa pripájajú priamo k USB portu počítača a pri spravovaní ako čipová karta nevyžadujú špeciálnu čítačku.

eToken má zabezpečenú energeticky nezávislú pamäť a používa sa na ukladanie hesiel, certifikátov a iných citlivých údajov.

  • Malyunok 1 eToken Pro 64k
  • Tlačidlo pre aktuálnu generáciu;
  • RK displej;

Podpora rozhrania:

  • Microsoft CryptoAPI;
  • PKCS#11.

PIN kód

Pre odvolanie prístupu k údajom uloženým v pamäti eTokenu je potrebné zadať PIN kód (Personal Identification Number).
Pre PIN kód sa neodporúča používať heslá a ruské písmená.

V tomto prípade musí PIN kód spĺňať bezpečnostné kritériá nastavené v súbore %systemroot%\system32\etcpass.ini.

Úpravu súboru tak, aby zodpovedal kritériám pre PIN kód, je možné vykonať pomocou pomôcky eToken Properties.

  • Prístupové práva k eTokenu V závislosti od modelu eTokenu a parametrov zvolených počas formátovania môžete vidieť nasledujúce typy prístupových práv k eTokenu:
  • hosť- Schopnosť kontrolovať objekty v oblasti otvorenej pamäte;
  • Pomocou eTokenu je možné extrahovať skryté informácie z oblasti systémovej pamäte, ktoré zahŕňajú názov eTokenu, identifikátory a ďalšie parametre. Pri prístupe pre hostí nie je znalosť PIN kódu povinná;
  • Koristuvalnytskyi– právo kontrolovať, meniť a mazať objekty v uzavretých, otvorených a otvorených pamäťových oblastiach;

schopnosť obnoviť skryté informácie pomocou eTokenu;
právo na zmenu PIN kódu a premenovanie eTokenu;

právo konfigurovať parametre ukladania do vyrovnávacej pamäte v oblasti súkromnej pamäte a dodatočne chrániť súkromné ​​kľúče heslom (v závislosti od hesla správcu alebo s povolením správcu), právo kontrolovať a prezerať vzdialené certifikáty na účte e Token a kontajnery kľúčov RSA;

administratívne

- právo na zmenu PIN kódu zákazníka bez jeho vedomia;
právo zmeniť heslo správcu;
právo konfigurovať parametre ukladania do vyrovnávacej pamäte namiesto oblasti súkromnej pamäte a dodatočnú ochranu súkromných kľúčov pomocou hesla, ako aj možnosť pracovať s nastaveniami dostupnými v režime klienta;

  • Inicializácia
  • kontrolovať skryté informácie o eTokene;
  • importovať, kontrolovať a mazať certifikáty (okrem certifikátov z úložiska eTokenEx) a kontajnery kľúčov RSA;
  • formát eToken PRO a eToken NG-OTP;
  • upraviť kritériá pre silu PIN kódov.

Na inštaláciu softvérového zabezpečenia sú potrebné práva lokálneho správcu.
Pamätajte, že kľúč eToken nemôžete pripojiť, kým nie je nainštalovaný eToken RTE.

  • Inštalácia softvérového zabezpečenia musí byť vykonaná v nasledujúcom poradí:
  • eToken RTE 3,65;
  • eToken RTE 3.65 RUI (Rusifikácia rozhrania);

eToken RTX.

Inštalácia a inštalácia na lokálnom počítači eToken RTE 3.65


Nainštalované

Malyunok 2 eToken Run Time Environment 3.65 Setup


V okne (obr. 3) si musíte prečítať licenčnú zmluvu a riadiť sa ňou.

Obrázok 3 Licenčná zmluva s koncovým používateľom
Ak nesúhlasíte s licencovaným vlastníctvom, kliknite na tlačidlo „Zrušiť“ a tým prerušte proces inštalácie.


Ak ste s licenčnou zmluvou spokojní, vyberte „Súhlasím s licenčnou zmluvou“ a kliknite na tlačidlo „Ďalej“.

Na obrazovke uvidíte nové okno (obr. 4):
Malyunok 4 je pripravený na inštaláciu aplikácie


Inštalácia bude trvať asi hodinu.
Po dokončení procesu inštalácie (obr. 5) kliknite na tlačidlo Dokončiť.

Obrázok 5 eToken Run Time Environment 3.65 bol úspešne nainštalovaný

Inštalácia a inštalácia na lokálnom počítači eToken RTE 3.65
Napríklad počas inštalácie môže byť potrebné reštartovať počítač.


eToken RTE 3,65 RUI
Ak chcete nainštalovať eToken RTE 3.65 RUI, musíte spustiť inštalačný program.


Malyunok 6 Inštalácia eTokenu 3.65 RUI

V okne (malé 6) kliknite na tlačidlo "Ďalej".

Obrázok 7 Kompletná inštalácia ruského používateľského rozhrania
Príkazový riadok wiki

  • Ak chcete nainštalovať zobrazenia eToken RTE 3.65, eToken RTE 3.65 RUI a eToken RTX, môžete použiť príkazový riadok.
  • Použiť príkazy:
  • msiexec /qn /i msiexec /qb /i
  • /q– inštalácia eTokenu RTE 3.65 (eToken RTE 3.65 RUI, eToken RTX) v automatickom režime bez dialógových okien s parametrami;
  • /qb– inštalácia eTokenu RTE 3.65 (eToken RTE 3.65 RUI, eToken RTX) v automatickom režime s parametrami umývania a zobrazovania procesu inštalácie na obrazovke;
  • msiexec /qn /x- Zobrazenie eToken RTE 3.65 (eToken RTE 3.65 RUI, eToken RTX) v automatickom režime bez dialógových okien;

msiexec /qb /x

Ak je na vašom počítači nainštalovaný eToken RTE 3.65, pripojte eToken k portu USB alebo ku káblu pod ním.

Potom sa začne proces nadobudnutia nového majetku, ktorý môže trvať mnoho hodín.


Po dokončení procesu registrácie nového vlastníctva na eToken sa rozsvieti svetelný indikátor.

Pomôcka "Power eToken"
Program Malyunok 8 Vikno "Power eToken"


Nástroj „eToken Power“ vám umožňuje vykonávať základné operácie s tokenmi, ako je zmena hesiel, kontrola informácií a certifikátov umiestnených v pamäti eTokenu.

Navyše pomocou utility eToken Power môžete rýchlo a jednoducho prenášať certifikáty medzi počítačom a eTokenom, ako aj importovať kľúče do pamäte eTokenu.


Tlačidlo „Odblokovať“ je potrebné, ak zákazník zabudol svoj PIN kód a nemôže sa dostať k správcovi eTokenu (zákazník sa napríklad nachádza u zástupcu).
Vrátením sa správcovi e-mailom môže zákazník získať hexadecimálny záznam, pre ktorý eToken od správcu, tvoriaci údaje o databáze, ktorá je uložená v databáze TMS, zadaním do poľa „korešpondencia zákazníka“ popiera. prístup na zmenu PIN kódu.
Karta Malyunok 9 Počítač

Zmenu PIN kódu je možné vykonať podľa obr.

10:

Obrázok 10 Zmena PIN kódu

Pri zmene PIN kódu je potrebné, aby sa nový PIN kód zhodoval so zadaným heslom.

Sila hesla sa kontroluje vždy pred zadaním kritérií.

Pre kontrolu platnosti hesla podľa zvolených kritérií zadajte heslo do riadku.

Pod týmito informáciami sú v riadku zobrazené informácie o dôvodoch, prečo zadané heslo nezodpovedá zvoleným kritériám v paneloch a tiež graficky v paneloch je inteligentne zobrazené, či zadané heslo vyhovuje zvoleným kritériám.

Zmena kritérií

V tabuľke sú uvedené kritériá pre PIN kód a ich hodnoty, ktoré sa konfigurujú.

Keďže hodnotu kritéria možno určiť zápornou hodnotou, vyjadruje sa v stovkách.

Táto hodnota sa nazýva pokuta.

Kritérium

Popis

Možné významy
Význam pre zamovchuvannyam
PIN kód usporiada sekvenciu znakov v abecednom poradí

zdvojnásobenie postupnosti znakov pre kritérium ABCOrder

nové heslo je rovnaké ako aktuálne

heslo do slovníka

nové heslo je vyššie ako predchádzajúce

DefaultPassChange

terminológia pred objavením sa varovania o potrebe zmeny (dnes)

maximálny termín v dňoch

0
(nie vkladanie)

Blízkosť klávesnice

prítomnosť určitých znakov v rovnakom poradí ako klávesnica

KeyboardProximityBase

zdvojnásobte postupnosť znakov pre kritérium KeyboardProximity

heslo podobné heslu zo slovníka

minimálna doba pôsobenia v dňoch

0
(nie vkladanie)

minimálny vklad na symboly

minimálna trvanlivosť v stovkách

Počet čísel

Počet malých písmen

výber písmen ruskej abecedy, bežných a iných servisných symbolov

Rôzne značky divízií a servisné symboly

Množstvo skvelých spisovateľov

Telefóny a sériové čísla

Používajte heslá pre telefónne čísla, sériové čísla atď.

prítomnosť symbolov, ktoré sa opakujú

množstvo predtým známych hesiel, ktoré sú uložené v pamäti eTokenu na overenie pomocou kritéria CheckOld-Passes

dĺžka hesla menšia ako WarningLength

Keďže požiadavka na heslo je menšia ako WarningLength, pri zmene hesla dôjde k predstihu

heslo na odstránenie symbolov a odovzdanie

Slovník

Ak chcete vytvoriť zoznam neprijateľných alebo nepotrebných hesiel, vytvorte textový súbor.
Alebo môžete rýchlo použiť takzvané frekvenčné slovníky, ako napríklad používanie wiki na výber hesiel.
Súbory takýchto slovníkov možno získať na webovej stránke www.passwords.ru.
Príklad takéhoto slovníka:
Anna
annette
účet
heslo

William

administratívne

Vytvorenému súboru priraďte kritérium „Slovník“.
Keď prejdete na súbor slovníka v počítači, môže sa zhodovať s hodnotami kritéria slovníka.
Prihláste sa do systému Windows a získajte ďalší eToken
Je to možné, pretože Windows 2000/XP vám umožňuje používať rôzne prístupové mechanizmy, ktoré nahrádzajú autentifikačnú metódu autentifikáciou.
Identifikačné a autentifikačné mechanizmy prihlasovacej služby Windows (winlogon), ktorá zabezpečuje interaktívnu registráciu v systéme, sú zahrnuté v knižnici (DLL), ktorá sa dynamicky nahrádza, s názvom GINA (Graphical Identification and Authentication, autentifikačná plocha).
Ak systém vyžaduje inú metódu autentifikácie, nahradenie mechanizmu „meno/heslo používateľa“ (vizory) štandardným súborom msgina.dll, nahraďte ho novou knižnicou.
Keď je nainštalovaný eToken SecurLogon, knižnica overovacej pracovnej plochy sa nahradí a vytvoria sa nové nastavenia registra.

GINA je zodpovedná za politiku interaktívneho spojenia a aktuálnu identifikáciu a dialóg s klientom.

Nahradením knižnice autentifikácie pracovnej plochy sa eToken stáva hlavným autentifikačným mechanizmom, ktorý rozširuje možnosti štandardnej autentifikácie Windows 2000/XP, ktorá je založená na pevnom prihlasovacom mene.

Zákazníci môžu nezávisle zapisovať do pamäte eTokenu informácie potrebné na prihlásenie do systému Windows (profily), ako to povoľuje podniková bezpečnostná politika.

Profily je možné vytvárať pomocou nástroja eToken Windows Logon Profile Creation Master.

  • Príchod do práce
  • eToken SecurLogon overuje používateľa systému Windows 2000/XP/2003 pomocou eTokenu, používateľského certifikátu a čipovej karty alebo používateľského mena a hesla používateľa, ktoré sú uložené v pamäti eTokenu. eToken RTE obsahuje všetky potrebné súbory a ovládače na zabezpečenie podpory eTokenu pri eToken Windows Logon. Minimálne výhody

Inštalácia eToken Windows Logon:

eToken Runtime Environment (verzie 3.65 alebo 3.65) je možné nainštalovať na všetky pracovné stanice;

  • eToken SecurLogon je možné nainštalovať do počítača so systémom Windows 2000 (SP4), Windows XP (SP2) alebo Windows 2003 (SP1).
  • eToken SecurLogon podporuje klasickú obrazovku Windows (nie novú obrazovku Windows XP) a
  • Inteligentná karta eToken PRO je zariadenie, ktoré má rovnaké funkcie ako USB kľúč a zároveň je vo forme základnej kreditnej karty.

Dostupné vo verziách 32K a 64K.

eToken Runtime Environment (RTE)
eToken Runtime Environment (RTE) obsahuje všetky súbory a ovládače na zabezpečenie podpory eTokenu pre eToken Windows Logon.
Táto sada obsahuje aj utilitu eToken Properties, ktorá vám umožní jednoducho spravovať váš PIN kód a názvy eTokenov.Všetky nové eTokeny vyžadujú, aby bol v čase generovania nainštalovaný rovnaký PIN kód. Tento PIN kód je 1234567890. Na zabezpečenie úplnej dvojfaktorovej autentifikácie a plnej funkčnosti sú zákazníci povinní ihneď po vybratí nového eTokenu nahradiť PIN kód starým PIN kódom. .

Inštalácia a inštalácia na lokálnom počítači eToken RTE 3.65

Dôležité:PIN kód sa nezamieňa s heslom koristuvachTento PIN kód je 1234567890. Na zabezpečenie úplnej dvojfaktorovej autentifikácie a plnej funkčnosti sú zákazníci povinní ihneď po vybratí nového eTokenu nahradiť PIN kód starým PIN kódom.Windows

  • Za účelom inštalácie
  • eToken
  • Prihlásenie:
  • Odhláste sa zo systému ako zákazník s administrátorskými právami; dvakrát kliknite na SecurLogon - 2.0.0.55.msi; otvorte okno sprievodcu inštaláciou eToken SecurLogon (obr. 11);
  • stlačte tlačidlo " Ďalej",ukázať sa ako licencovaný podnik eToken; prečítajte si prosím, stlačte " ja
  • prijať"


(Súhlasím) a potom tlačidlo „


Ďalej";
Na konci inštalácie sa vykoná opätovná inštalácia.
Malyunok 11 Inštalácia SecurLogon
Inštalácia dodatočného príkazového riadku:

  • eToken SecurLogon je možné nainštalovať po príkazovom riadku:
  • msiexec /Option [nejazyková možnosť]
  • Parametre inštalácie:

- Inštalácia alebo nastavenie produktu;

      • /a - administratívna inštalácia - inštalácia produktu v obmedzenom rozsahu;
      • /j
  • Ohromený produktom:

„m“ – všetkým koristuvachom;

  • "u" - in-line koristuvachevi;
  • - Inštalácia produktu.
  • Parametre obrázka:
      • /tichý - tichý režim, bez interakcie s klientom;
      • /pasívny – automatický režim – iba vikonický indikátor;
      • /q - Vyberte úroveň klientskeho rozhrania;
      • n – bez rozhrania;
  • b – hlavné rozhranie;

r – rozhranie skratiek;

  • f – nové rozhranie (v zákulisí);
  • /help – zobrazí výsledky vyhľadávania.
  • Možnosti reštartu

/norestart – po dokončení inštalácie nereštartovať;
/promptrestart – rýchla reinštalácia podľa potreby;

  • /forcerestart – po dokončení inštalácie reštartujte počítač.
  • Možnosti protokolovania
  • /l;
  • i – informácie o tábore;
  • w – informácia o zrušení milosti;
  • e – všetky informácie o opravách;
  • a – spustenie akcií;
  • m – informácie o odchode prostredníctvom sobáša pamäte alebo neprehnaného spomínania;
  • o – upozornenie na nedostatok miesta na disku;
  • p – koncový výkon;
  • v – oznamovací znak;
  • x – dodatočné nutričné ​​informácie;
  • + – pridanie do posledného log súboru;
  • !
  • – spustenie radu kože do zásobníka;

* – protokolovať všetky informácie okrem parametrov „v“ a „x“ /log ekvivalent /l* .

  • Aktualizovať parametre:
  • /update [;Update2.msp] - aktualizovaná aktualizácia;

/uninstall [;Update2.msp] /package – umožňuje aktualizovať produkt.
Aktualizovať parametre:
/f

    • Aktualizácia produktu:
    • p – viac ako je dĺžka súboru;
    • o – ak je súbor nový alebo je nainštalovaná stará verzia (z nejakého dôvodu);
    • e – ak je súbor nový alebo je nainštalovaná rovnaká alebo stará verzia;
    • d – ak je súbor starý alebo je nainštalovaná iná verzia;
    • c – ak je súbor denný alebo kontrolné množstvo nie je znížené kvôli zabezpečeným hodnotám;
    • a – kliknutím preinštalujete všetky súbory;
    • u – všetky potrebné prvky registra, špecifické pre správcu účtu (podľa pravidiel);
    • m – všetky potrebné prvky registra špecifické pre počítač (podľa definície);
    • s – všetky potrebné štítky (na umývanie);

v – spustenie z Dzherel s opakovaným ukladaním lokálnych balíkov do vyrovnávacej pamäte;
Úprava úradov podsvetia:

Ak chcete zobraziť ďalšie informácie o riadku príkazov, prejdite na inštalačný program systému Windows (R).

Automatické generovanie hesla.

Pri zaznamenávaní profilu klienta do pamäte eTokenu je možné heslo vygenerovať automaticky alebo zadať manuálne.

Pri automatickom generovaní sa generuje dlhšie heslo, až 128 znakov.

Ak nepoznáte svoje heslo, bez kľúča eToken sa nebudete môcť prihlásiť.

Vimoga vikoristannya alebo automaticky generované heslá môžu byť upravené ako obov'yazkova.

Wikoristannya eToken SecurLogon

  1. eToken SecurLogon umožňuje používateľom zaregistrovať sa v systéme Windows 2000/XP/2003 pomocou dodatočného eTokenu s heslom uloženým v pamäti.
  2. Registrácia pre Windows
  3. Do systému Windows sa môžete zaregistrovať pomocou eTokenu alebo zadaním používateľského mena a hesla Windows.
  4. Ak sa chcete zaregistrovať v systéme Windows a získať ďalší eToken:
  5. Kliknite na „OK“.
  6. Otvorili ste prihlasovaciu reláciu pomocou dodatočných údajov nainštalovaných v pamäti eTokenu.

Ak kupujete eToken z certifikátu obchodníka s čipovou kartou, na pripojenie k počítaču musíte zadať PIN kód eTokenu.Registrácia vOkná bez

  1. eToken:
  2. reštartujte počítač, stlačte klávesy CTRL+ALT+DEL, zobrazí sa okno „Log On to Windows“;

Kliknite na tlačidlo "OK" - budete presmerovaní do systému pomocou svojho používateľského mena a hesla.

Zmeniť heslo
Heslo systému Windows si môžete zmeniť po prihlásení pomocou eTokenu.

  1. Ak chcete zmeniť heslo po prihlásení pomocou eTokenu:
  2. opustiť systém, ktorý používa eToken; stlačte "+CTRL+ALT DEL "Prosím ukáž sa"Tento PIN kód je 1234567890. Na zabezpečenie úplnej dvojfaktorovej autentifikácie a plnej funkčnosti sú zákazníci povinní ihneď po vybratí nového eTokenu nahradiť PIN kód starým PIN kódom./ Tento PIN kód je 1234567890. Na zabezpečenie úplnej dvojfaktorovej autentifikácie a plnej funkčnosti sú zákazníci povinní ihneď po vybratí nového eTokenu nahradiť PIN kód starým PIN kódom.Bezpečnosť";
  3. Bezpečnosť Kliknite na tlačidlo "OK" - budete presmerovaní do systému pomocou svojho používateľského mena a hesla./ Stlačte tlačidlo "Zmeniť heslo Kliknite na tlačidlo "OK" - budete presmerovaní do systému pomocou svojho používateľského mena a hesla./ Stlačte tlačidlo "Zmeniť"Ak bolo presné heslo vytvorené ručne, prihláste sa"
  4. ", ak máte presné heslo pre výtvory v špeciálnej objednávke, prejdite na krok 5; Zadajte nové heslo do polí "/ Nové hesloZmeniť"і" Nové/ PotvrdenieNové hesloZmeniť Potvrďte "a stlačte tlačidlo"";
  5. OK
  6. Ak je aktuálne heslo vytvorené rovnakou metódou, nové heslo sa vytvorí automaticky; "a stlačte tlačidlo""
  7. V dialógovom okne zadajte PIN kód eTokenu a stlačte tlačidlo "

Ukážte sa s potvrdením upozornenia.

Zakhist session koristuvach

Na zabezpečenie pracovnej relácie môžete použiť eToken.

Uzamknutie vašej pracovnej stanice

Zablokovaním počítača môžete zaistiť bezpečnosť svojho počítača bez opustenia systému.

Po vložení eTokenu do USB portu alebo kábla (po úspešnej registrácii) operačný systém automaticky zablokuje váš počítač. Ak chcete odomknúť počítač: Ak je počítač uzamknutý, zobrazí sa okno „Blokovanie počítača Počítač PIN kód sa nezamieňa s heslom koristuvachZmeniť Potvrďte "a stlačte tlačidlo" Zamknuté
". Pripojte eToken do USB portu alebo kábla. V okne zadajte PIN kód do poľa "- počítač je odomknutý. stlačte "+CTRL+ALT Poznámka:

občas tlak

„Ak zadáte heslo, váš počítač sa odomkne bez použitia eTokenu.

  • Vidalennya ručne
  • V zriedkavých prípadoch, keď potrebujete eToken SecurLogon odstrániť manuálne, postupujte podľa týchto krokov:
  • reštartujte počítač a reštartujte ho v núdzovom režime; zaregistrovať sa ako používateľ s právami správcu;Ak potrebujete pomoc od editora registra, otvorte sekciuHKEY_LOCAL_MA\Z\HINE\Tento PIN kód je 1234567890. Na zabezpečenie úplnej dvojfaktorovej autentifikácie a plnej funkčnosti sú zákazníci povinní ihneď po vybratí nového eTokenu nahradiť PIN kód starým PIN kódom.SOFTWARE\MicrosoftNT\Aktuálne Verzia Winlogon";
  • potom odstráňte parameter "

GinaDLL

Ak chcete vyriešiť základné problémy, možno budete musieť postupovať podľa týchto krokov:

Problém

rozhodnutie

Váš eToken ste pripojili počas procesu registrácie (ak sa zobrazí okno) Operačný systémTento PIN kód je 1234567890. Na zabezpečenie úplnej dvojfaktorovej autentifikácie a plnej funkčnosti sú zákazníci povinní ihneď po vybratí nového eTokenu nahradiť PIN kód starým PIN kódom./ VitajtedoTento PIN kód je 1234567890. Na zabezpečenie úplnej dvojfaktorovej autentifikácie a plnej funkčnosti sú zákazníci povinní ihneď po vybratí nového eTokenu nahradiť PIN kód starým PIN kódom."), alebo ak je počítač uzamknutý (zobrazí sa okno " Ak chcete odomknúť počítač:/ Ak je počítač uzamknutý, zobrazí sa okno „Blokovanie počítača"). Okno eToken SecurLogon sa nezobrazí.

1. Pripojte všetky pripojenia čipových kariet (okrem eTokenu) k počítaču a znova pripojte eToken.
2. Je možné, že systém po nainštalovaní eTokenu RTE nerozpozná eToken. stlačte "+CTRL+ALT Pre túto možnosť sa pokúste zaregistrovať manuálne stlačením tlačidla "

Prijmite svoj eToken a skontrolujte, kedy sa rozsvieti indikátor. .

eToken ste pripojili ihneď po tom, ako ste nechali počítač v režime spánku alebo prebudenia. Nezobrazí sa okno eToken SecurLogon/ 1. Skontrolujte, či sa indikátor rozsvieti.Ak je počítač uzamknutý, zobrazí sa okno „".
Okamžite sa ukáž

Blokovanie počítača

Odomknúť

2. Vykonajte činnosti popísané vyššie.

eToken ste dostali po prepnutí počítača z režimu spánku alebo prebudenia a počítač nie je okamžite zablokovaný.

Kontrolujte maximálne 30 sekúnd, kým sa počítač nezablokuje.

V systéme Windows 2000 trvá odhlásenie alebo vypnutie počítača mnoho hodín.

Nainštalujte zvyšný aktualizačný balík.

  • Po vypnutí počítača ste pripojili čipovú kartu alebo čítačku elektronických tokenov a zariadenie nebolo rozpoznané.
  • Po pripojení čítačky reštartujte počítač.

Ukladanie kľúčov na hardvérové ​​kľúče (Kaztoken, eToken) zvyšuje bezpečnosť ukladania a udržiavania digitálneho digitálneho podpisu organizácie:

Uložte digitálny digitálny podpis z týchto zariadení a skopírujte ho nižšie z počítača

Keď sa minie token, EDS je ukradnutý heslom

Za používanie zariadení eToken je organizácia zodpovedná za materské aktívne kľúče EDS.

Statti:

Inštalácia kľúčov EDS na zariadení eToken (video lekcia)

A čo sa týka webu NUC, k tokenu sa dajú písať kľúče, len heslo k eTokenu je 1234567890 (pri ostatných heslách opäť po nainštalovaní nemožno písať kľúče), v programe, ktorý spravuje, heslo sa automaticky nainštaluje 1234567890, pričom predtým hladko zaškrtol políčko o vimoge.

Po týchto operáciách môžete úspešne zaznamenať EDS kľúče na váš eToken.

Čistenie vášho eTokenu (videonávod)

Riešenie problému Zistil sa viac ako jeden kľúč RSA

Ak pred inštaláciou nových kľúčov nevymažete eToken, inštalácia cez webovú stránku NCA bude úspešná, ale ak sa pokúsite prihlásiť na klientsky portál IS Treasury, budete privítaní nasledujúcim upozornením: Viac ako jeden RSA kľúč bolo zistené:

Najzávažnejším problémom s týmto problémom bude použitie pomôcky InfoToken() a naformátovanie zariadenia.

Potom musíte znova napísať kľúče k tokenu.

Potešilo nášho čitateľa: Môžete skúsiť vymazať súkromné ​​kľúče pomocou TumarCSP.

Pohľad autora:

Po vyriešení problému je uvedený jeden zo spôsobov, ako povedať autorovi „Ďakujem“.

Ak sa problém nevyriešil, ale objavili sa ďalšie potraviny, môžu byť dodané našej skupine.

Alebo sa poponáhľajte s našou službou „“ a zverte najdôležitejšie problémy fakhivom.

Tokeny, elektronické kľúče na prístup k dôležitým informáciám, sú v Rusku čoraz populárnejšie.

Token nie je užitočný len na autentifikáciu v operačnom systéme počítača, ale je aj praktickým zariadením na ukladanie a poskytovanie osobných informácií: šifrovacie kľúče, certifikáty, licencie, deň

Najpopulárnejšie modely tokenov na súčasnom ruskom elektronickom trhu sú Rutoken, eToken od spoločnosti Aladdin a elektronický kľúč od spoločnosti Aktiv.

Pozrime sa na najbežnejšie použitie PIN kódov pre tokeny v aplikácii tokenov týchto distribútorov.

1. Ktorý PIN kód používa vikorista?

Nižšie uvedená tabuľka poskytuje informácie o kódoch PIN používaných pre tokeny Rutoken a eToken. Štandardné heslo sa mení pre rôzne úrovne vládcov. Vlasník
Koristuvac 12345678 87654321
správca
1234567890 Rutoken
eToken 11111111 00000000
Nie je nastavené štandardné heslo správcu. Inštaláciu môžete vykonať iba cez panel karavanu pre modely eToken PRO, eToken NG-FLASH, eToken NG-OTP. 1234567890
JaCarta PKI JaCarta GOST 11111111

Žiadne úlohy

JaCarta PKI/GOST Pre funkčnosť PKI:

 		JaCarta GOST 00000000

Pri použití JaCarta PKI s možnosťou "Vrátiť peniaze" - PIN kód - 1234567890

JaCarta PKI/GOST 1234567890
Pre funkčnosť GOST: JaCarta GOST 11111111

JaCarta PKI/GOST 0987654321

 		JaCarta GOST 00000000

JaCarta PKI/GOST 1234567890
PIN nie je nastavený 11111111 00000000
Pri použití JaCarta PKI s možnosťou "Vrátiť peniaze" - PIN kód nie je nainštalovaný 11111111 00000000
JaCarta PKI/GOST/SE 12345678 12345678
JaCarta PKI/BIO 0000 JaCarta PKI/Flash
Token ESMART 1234567890 1234567890

karta IDPrime

48 núl

JaCarta PRO/JaCarta LT

2. Musím pred registráciou zmeniť svoj PIN kód?

Ak áno, potom ak majú roboty token?

3. Čo funguje, ak sú PIN kódy na tokene neviditeľné a PIN kód už bol vymazaný?

Jediný výstup – úplne vymazať (naformátovať) token.

4. Prečo nie, je PIN kód koristuvach zablokovaný?

Kód PIN Koristuvach môžete odblokovať pomocou dodatočného panela tokenov.

Prečo potrebujete poznať administrátorský PIN kód? PIN kód sa nezamieňa s heslom koristuvach Koristuvac
5. Čo robiť, ak je zablokovaný administrátorský PIN kód? 4 1

Nie je možné odblokovať PIN kód správcu.

 Jediný výstup – úplne vymazať (naformátovať) token. 6. Aké bezpečnostné opatrenia zaviedli poskytovatelia hesiel, aby znížili riziko uhádnutia hesla?
Hlavné body bezpečnostnej politiky pre PIN kódy USB tokenov spoločností Aladdin a Active sú uvedené v tabuľke nižšie. Po analýze údajov v tabuľke môžete jednoducho dospieť k záveru, že eToken je oveľa pravdepodobnejšie, že bude odcudzený ako váš PIN kód.

Rutoken, hoci umožňuje nastaviť heslo na čokoľvek od jedného znaku, nie je bezpečný, ostatné parametre produkt firmy Aladdin nedodáva.

 Є Є
Є Є

Dôležitosť utajenia PIN kódu je jasná každému, kto používa tokeny na špeciálne účely, ukladá si svoj elektronický podpis na nový, zveruje elektronickému kľúču informácie špeciálneho charakteru a podrobne uvádza svoje obchodné projekty.

Tokeny spoločností "Aladdin" a "Aktiv" môžu byť nainštalované už predtým a zároveň s častými opatreniami, ktoré bude používateľ prezrádzať, znížia riziko uhádnutia hesla na minimum.

Softvérové ​​produkty Rutoken a eToken sú prezentované v rôznych konfiguráciách a formách.
Rozsah návrhov vám umožňuje vybrať si model tokenu, ktorý najlepšie vyhovuje vašim potrebám

Ak zadáte nesprávne heslo viackrát, váš eToken môže byť zablokovaný.

Na odblokovanie eTokenu je potrebné priateľským spôsobom zadať dátumy popísané nižšie, ako aj dátumy odoslané do knihy z dôvodu spotreby pamäte.

Zabudol som heslo etoken, čo sa deje?

Všetci sme ľudia, všetci máme svoje problémy a trápenia, z pamäti často vyplávajú prejavy, ktoré často nepoužívame, taká reč by mohla byť pre koristuvach etoken, červená alebo modrá flashka. Nehanbite sa, všetko sa dá napraviť.

Spustite program eToken PKI Client (v prípade potreby program nainštalujte) Vyberte čítačku eTokenov a potom stlačte

"Zobraziť podrobné zobrazenie" " Kliknite na tlačidlo" "Prihláste sa s právami správcu" 0987654321

Zadajte heslo správcu a potom stlačte OK

. V prípade akcií na eTokene možno budete musieť nastaviť heslo správcu

Ak je heslo správcu zadané správne, môže sa zobraziť upozornenie " Kliknite na tlačidlo" "Prihlásenie do systému Wincono s právami správcu" 1234567890 Potom stlačte tlačidlo