Что за пин код на госуслугах
Перейти к содержимому

Что за пин код на госуслугах

  • автор:

Ошибка: введите пин- код для сертификата при входе на госуслуги

Сталкиваюсь с таким впервые. Новая винда семерка. Все программы для входа по ЭП установлены лично мной. При входе, после выбора сертификата пользователя выходит окно(см. скрин). На другом компе так же настроенном мною входит без проблем и без требования пин-кода. Пин-код на контейнер естественно не ставился. Может кто сталкивал

ся. Спасибо за ранее.

Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Меньше Больше

  • Сообщений: 2045
  • Спасибо получено: 270

22 март 2018 03:31 — 22 март 2018 05:43 #6979 от Gvinpin
Gvinpin ответил в теме Ошибка: введите пин- код для сертификата при входе на госуслуги

abc пишет: Сталкиваюсь с таким впервые. Новая винда семерка. Все программы для входа по ЭП установлены лично мной. При входе, после выбора сертификата пользователя выходит окно(см. скрин). На другом компе так же настроенном мною входит без проблем и без требования пин-кода. Пин-код на контейнер естественно не ставился. Может кто сталкивался. Спасибо за ранее.

На форуме уже писали, что это связано с обновленным плагном от Ростелекома от 14.02.2018.
______________________________
лучше уже было

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Меньше Больше

  • Сообщений: 183
  • Спасибо получено: 58

22 март 2018 04:57 #6988 от igor1806
igor1806 ответил в теме Ошибка: введите пин- код для сертификата при входе на госуслуги

abc пишет: Сталкиваюсь с таким впервые. Новая винда семерка. Все программы для входа по ЭП установлены лично мной. При входе, после выбора сертификата пользователя выходит окно(см. скрин). На другом компе так же настроенном мною входит без проблем и без требования пин-кода. Пин-код на контейнер естественно не ставился. Может кто сталкивал

ся. Спасибо за ранее.

Через Крипто Про путем копирования контейнера установите пароль на контейнер и привяжите сертификат — и все ОК

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Меньше Больше

  • Сообщений: 50
  • Спасибо получено: 3

22 март 2018 12:24 — 22 март 2018 12:31 #7035 от abc
abc ответил в теме Ошибка: введите пин- код для сертификата при входе на госуслуги

igor1806 пишет: Через Крипто Про путем копирования контейнера установите пароль на контейнер и привяжите сертификат — и все ОК

Прокатит установка пин-кода на контейнер? Вы пробовали?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Меньше Больше

  • Сообщений: 50
  • Спасибо получено: 3

22 март 2018 12:25 — 22 март 2018 12:32 #7036 от abc
abc ответил в теме Ошибка: введите пин- код для сертификата при входе на госуслуги

Gvinpin пишет: На форуме уже писали, что это связано с обновленным плагном от Ростелекома от 14.02.2018.

Нужно ставить более старую версию плагина? Ткните на ветку с обсуждением, если не трудно. Спасибо.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Меньше Больше

  • Сообщений: 1935
  • Спасибо получено: 520

22 март 2018 12:46 — 22 март 2018 13:10 #7037 от Alex67
Alex67 ответил в теме Ошибка: введите пин- код для сертификата при входе на госуслуги
C ФОРУМА КРИПТОПРО
ВНИМАНИЕ: Спойлер!

#1 Оставлено : 23 дня назад
Добрый день!
Установили на новой машине Windows 7 x86, ключ на Ру Токен Лайт.
Стоит Криптопро (ставили и версию 4 и 3.6), драйвера ру токен и плагин для портала госуслуг.
При использовании на портале госуслуг, после выбора сертификата появляется окно с запросом пин-кода, хотя пин на контейнере установлен не был, и на других машинах для этих же ключей пина не требует.
«Введите пин-код для своего сертификата электронной подписи»
Ввод требует при каждом повторении, не запоминает пароль. Вводим стандартный пароль для носителя.
Как устранить данный запрос пин-кода?

Разрешаете сохранение паролей через аплет панели управления в режиме администратора.
Сохранение паролей может быть запрещено политикой и тогда надо сначала отменить политику.

Сталкивались с такой же проблемой.
Требует ПИН-Код на сертификат, хотя ПИН-кода на контейнер не стоит, более того ключ на флэшке, а не на токене, т.е. ПИН-Код от токена не имеет смысла.

Обновление плагина вышло?

Решение: установить пароль на контейнер

Речь о плагине госуслуг или . Если ГУ — обновился (не знаю как давно), актуальный сейчас v3.0.0.0. Имеете в виду, что из-за его обновления возникает чехарда с необходимостью ввода несуществующего пин-кода контейнер на флешке?
Цитата:
Решение: установить пароль на контейнер

Почему именно такой вариант? По другому никак?

Верно, дистрибутив с плагином был подписан 14.02.2018.
Вы можете адресовать вопросы разработчику этого плагина.

Если плагин требует ввода пароля и без пароля не работает, значит необходимо обеспечить наличие пароля, либо ждать дальнейшего развития событий.

есть обход: в форму ввода пароля плагина вводите любой пароль, после подтверждения выходит стандартная форма ввода пароля, там ОК и работаем. Но, конечно, пароль-таки не сохраняется и в следующий раз вся операция заново ((

Пока пользоваться старой версией IFCPlugin v.2.0.6.0

Как узнать пин-код для входа на Госуслуги по ЭЦП для ООО?

Доброго всем дня. Подскажите, пожалуйста, ООО получило ЭЦП в ИФНС. При входе на госуслуги по ЭЦП запрашивает пин код.. где его узнать?

5 У меня такой же вопрос ​

Консультант

Цитата (Ольга 822511): Доброго всем дня. Подскажите, пожалуйста, ООО получило ЭЦП в ИФНС. При входе на госуслуги по ЭЦП запрашивает пин код.. где его узнать?

Я при заходе на Госуслуги от юрлица нажимаю кнопку «Продолжить без пин-кода».
На всякий случай даю ссылку на материал нашего партнера Контур.Удостоверяющий центр Какие стандартные пин-коды носителей

Получить ЭЦП по ускоренной процедуре и с полной техподдержкой

16+. Реклама. ООО «Сертум-Про», 620036, Свердловская обл., г. Екатеринбург, ул. Малопрудная, 5, оф. 715, ОГРН 1116673008539

Ольга 822511 Автор вопроса

НКК, когда захожу без пин кода — вход по ЭЦП отключен, нужно зайти по логину и паролю и включить в настройках. Где нужно взять логин и пароль?

Возможно сам директор должен зайти на сайт как физ лицо?

Главный консультант
Цитата (Ольга 822511): Где нужно взять логин и пароль?
А Вы ходили по ссылке?

Цитата (НКК): На всякий случай даю ссылку на материал нашего партнера Контур.Удостоверяющий центр Какие стандартные пин-коды носителей

Кроме того:
Цитата (Ольга 822511): ООО получило ЭЦП в ИФНС.

Значит, первым делом нужно обращаться туда.

Общая информация

Чтобы получить доступ к порталу Госуслуги необходимо наличие подтвержденной учетной записи физического лица.

Войти в свою учетную запись можно по электронной подписи. Такой способ является самым безопасным.

Электронная подпись (ЭП) — это средство для защиты конфиденциальности и целостности электронных документов (файлов). С помощью нее можно подписывать юридически значимые документы и осуществлять электронный документооборот. ЭП выполняет две основные функции: подтверждает, что документ подписал именно владелец подписи, и фиксирует документ — после создания и подписания изменения уже невозможны.

Подделать ЭП нельзя. В ее основе заложены криптографические технологии, которые не поддаются взлому.

В электронном документообороте применяется два вида ЭП:

  • простая ЭП;
  • усиленная ЭП (может быть квалифицированной или неквалифицированной).

На портал Госуслуги можно войти при помощи простой или квалифицированной ЭП. Но только квалифицированная ЭП позволяет пользоваться всеми сервисами портала.

Простой ЭП является электронная подпись , которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.

Квалифицированная ЭП имеет юридическую значимость, она равнозначна собственноручной подписи.

Квалифицированную ЭП можно получить только в аккредитованных удостоверяющих центрах (УЦ).

Безопаснее всего хранить ЭП на Рутокене:

  • он защищен PIN-кодом;
  • количество попыток ввода PIN-кода ограничено;
  • без знания PIN-кода любые действия с ЭП невозможны;
  • вы можете подписывать документ на любом компьютере и это будет безопасно.

Рутокен — это криптографическое устройство, предназначенное для безопасного хранения ЭП.

Нельзя передавать ЭП другим людям.

Нельзя хранить ЭП в открытом доступе.

Если злоумышленник украл вашу ЭП, то нужно сразу обратиться в УЦ и отозвать ее.

При первом использовании Рутокена PIN-код необходимо изменить.

Смена PIN-кода

Пароль можно изменить в Панели управления Рутокен.

Чтобы установить эту программу необходимо загрузить и установить комплект драйверов Рутокен.

Актуальная версия комплекта драйверов доступна на странице:

После установки на рабочем столе компьютера отобразится ярлык Панели управления Рутокен.

Для Рутокена задан PIN-код, его необходимо ввести в процессе подписания документа или файла.

По умолчанию его значение — 12345678.

Чтобы сменить PIN-код:

  1. Откройте панель управления Рутокен.
  2. На вкладке Администрирование нажмите Ввести PIN-код.
  3. В поле для ввода PIN-кода введите PIN-код и нажмите ОК.
  4. В разделе Управление PIN-кодами нажмите Изменить.
  5. Два раза введите новый PIN-код и нажмите ОК. В результате PIN-код будет изменен.

Дальнейшие действия будут зависеть от того, какая у вас модель Рутокена. Поэтому на следующем шаге необходимо это определить.

Определение названия модели Рутокена

Чтобы определить название модели Рутокена, подключите его к компьютеру, откройте Панель управления Рутокен и посмотрите на значение в поле Подключенные Рутокен.

Если модель вашего устройства Рутокен ЭЦП 2.0/3.0, то перейдите к процедуре определение типа сертификата.

Если модель вашего устройства Рутокен Lite или Рутокен S, то перейдите к процедуре установка КриптоПро CSP и добавление сертификата в хранилище Личное.

Определение типа сертификата

Чтобы определить тип сертификата:

  1. Откройте Панель управления Рутокен и перейдите на вкладку Сертификаты.
  2. Щелкните по строке сертификата и в верхней части окна отобразится информация о типе сертификата.
  3. Найдите тип своего сертификата в таблице и выполните указанное действие.

Установка КриптоПро CSP и добавление сертификата в хранилище Личное

После регистрации на сайте www.cryptopro.ru становится доступна актуальная версия КриптоПро CSP. Перейдите на страницу:

Загрузите и установите КриптоПро CSP, затем введите действующую лицензию. При необходимости перезагрузите компьютер.

После этого добавьте сертификат в хранилище Личное. Для этого:

  1. Откройте Панель управления Рутокен.
  2. Перейдите на вкладку Сертификаты.
  3. В строке с именем сертификата в столбце Зарегистрирован проверьте наличие установленного флажка.
  4. Если его нет, то установите его. В результате сертификат будет добавлен в хранилище Личное.
  5. Перейдите к процедуре вход на портал Госуслуги.

Вход на портал Госуслуги

Рекомендуем использовать браузер Google Chrome.

  1. Перейдите на сайт портала:
    https://www.gosuslugi.ru/
  2. На главной странице портала щелкните по ссылке Личный кабинет.
  3. На странице для входа в личный кабинет щелкните по ссылке Вход с помощью электронной подписи.
  4. Если Рутокен не подключен к компьютеру, то подключите его и нажмите Готово.
  5. Если в браузере отобразилось окно Ошибка: не установлен Плагин, то перейдите к процедуре дополнительные настройки для работы с ЭП.
  6. Если в браузере отобразилось окно для выбора сертификата ключа проверки ЭП, то щелкните по необходимому сертификату.
  7. Введите PIN-код устройства и нажмите Продолжить.
  8. Если в браузере отобразилось окно с сообщением о том, что вход с помощью ЭП отключен, то перейдите к процедуре настройка учетной записи.
  9. Если в браузере отобразилась главная страница портала Госуслуги, то значит все настроено и вы можете продолжить работу с его сервисами.

Дополнительные настройки для работы с ЭП

Если при переходе в личный кабинет в браузере отобразилось следующее сообщение:

То необходимо установить плагин для работы с ЭП.

  1. Щелкните по ссылке Plugin для работы с электронной подписью.
  2. Дождитесь окончания процесса загрузки.
  3. Запустите плагин для установки. Откроется окно Установка Плагина пользователя систем электронного правительства.
  4. Нажмите Далее.

  5. Для запуска процесса установки нажмите Установить.
  6. Дождитесь завершения процесса установки.
  7. В окне установщика нажмите Готово.
  8. В окне для добавления расширения нажмите Включить расширение. В результате плагин будет установлен и для браузера будет добавлено специальное расширение.
  9. Вернитесь к процедуре Вход на портал Госуслуги.

Настройка учетной записи

Если при входе в личный кабинет отобразилось сообщение:

То необходимо настроить учетную запись.

  1. Нажмите Перейти к настройкам.
  2. Выберите пункт Включить вход с помощью электронной подписи.
  3. Введите пароль от своего личного кабинета.
  4. Нажмите Включить. В результате вход по ЭП будет включен.
  5. Вернитесь к процедуре вход на портал Госуслуги.
  • Нет меток

PIN-коды ЭЦП Рутокенов

Для подписи юридически значимых документов, электронного документооборота в России преимущественно используют электронные ключи или токены. Они значительно надежней привычной пары «login-password» за счет наличия двухфакторной аутентификации, когда кроме PIN-кода (пина) необходим накопитель информации, которое может быть одно из следующих видов:

  • USB-накопитель;
  • брелок;
  • смарт-карта.
Разновидности кодов доступа на подписи Рутокен

Для подписи документов ЭЦП надо знать два типа подобных кодов:

  • пользовательский (при заводских параметрах на токене установлено число 12345678);
  • администраторский (при заводских параметрах на токене установлено число 87654321).

PIN-код «Пользователя» обязателен для перехода непосредственно к электронной цифровой подписи и объектам, расположенным на вашем компьютере (пара ключей доступа, сертификат). Он понадобится для работы с рядом программного обеспечения от сторонних разработчиков.

PIN-код «Администратор» нужен для управления паролем «Пользователя» и внесения корректировок в настройки устройства. Его используют только внутри панели управления токена.

Как сохранить и обезопасить данные

Утеря ПИНа автоматически означает компрометацию электронной цифровой подписи и повышает риск использования ЭП злоумышленниками. Выходом здесь будет генерация новой ЭЦП, а предупредит проблемы соблюдение простейших правил безопасности:

  • не держите в одном месте или рядом ЭЦП Рутокен и PIN-коды от него;
  • не передавайте токен и пароль третьим лицам, включая системных администраторов, знакомых, членов семьи, коллег;
  • пароли должны быть записаны и храниться в надежном недоступном для третьих лиц месте.

При выдаче Рутокена пароль Администратора или Пользователя могут не выдаваться. В этом случае они равны значениям по умолчанию (приведены выше).

Как изменить ПИН

Чаще всего при выдаче Рутокена на нем установлены стартовые версии паролей. Для снижения риска потери данных необходимо его перед началом использования заменить на новый. При задании обновленного пароля придерживайтесь следующих рекомендаций:

  • длина должна составлять 6-10 символов (меньшее их число значительно увеличивает вероятность подбора, а большее потенциально ведет к росту числа ошибок при его введении);
  • идеальным будет пароль, включающий в себя одновременно цифры, латинские буквы, специальные символы и пробелы (лучшим с точки зрения безопасности будет их перемешивание);
  • откажитесь от использования в качестве обновленного ПИНа известных слов, устойчивых сочетаний;
  • не используйте наборы символов, представляющих комбинации типа qwerty и другие, где элементы находятся на соседних кнопках;
  • избегайте использования в качестве PIN-кода личных данных;
  • на разных устройствах ЭЦП Рутокен должны быть разные пароли.
Как скорректировать ПИН Пользователя после получения ЭЦП Рутокен

Делать это необходимо сразу после получения для увеличения уровня безопасности, так как типовой пароль известен и одинаков для всех токенов. Изменить PIN-код Пользователя можно по следующему алгоритму:

  • подключите ЭЦП Рутокен к вашему рабочему компьютеру;
  • зайдите в «Панель управления Рутокен»;
  • введите актуальный ПИН Пользователя;
  • перейдите в раздел-секцию «Управление PIN-кодами»;
  • нажмите активную кнопку «Изменить» (если она неактивна, то обратитесь к системному администратору вашего токена);
  • в поле «Введите новый PIN-код» и «Подтвердите новый PIN-код» введите придуманный вами пароль доступа (для проверки его надежности вы увидите индикатор, который должен получить зеленый цвет);
  • подтвердите изменения нажатием на кнопку ОК.
Как войти в Рутокен с помощью пин-кода

После подключения токена к ноутбуку либо компьютеру выполните следующие действия:

  • откройте «Панель управления Рутокен»;
  • нажмите один раз кнопку «Ввести PIN-код»;
  • введите пользовательский пароль;
  • нажмите кнопку ОК.

Если ПИН был введен корректно, то появится кнопка «Выйти». В противном случае на окне появится сообщение с указанием числа попыток до блокировки. Если произошла последняя, то на экране появится соответствующее сообщение.

Как разблокировать Рутокен после неправильных вводов PIN-кода Пользователя?

Выполните действия по следующему алгоритму:

  • подключите к ноутбуку или ПК ваш Рутокен;
  • зайдите в «Панель управления»;
  • введите актуальный PIN-код Администратора;
  • щелкните в разделе «Управление PIN-кодами» по кнопке «Разблокировать»;
  • нажмите кнопку ОК на окне с сообщением о разблокировке.
Основные нюансы работы с PIN-кодами Администратора

Этот пароль служит для административного управления токеном, его кодами. Он должен находиться в надежном недоступном для третьих лиц месте (в идеале, знать его должен только администратор). По умолчанию он представляет собой число 87654321.

Рутокен имеет счетчик неверных попыток для ввода PIN-кода «Администраторы» (если не изменены заводские настройки, то значение равно 10). Оставшееся количество этих попыток указывается на экране после неверного ввода (автоматически сбрасывается на первоначальное значение при правильном вводе). Если их не осталось, то необходимо сбросить токен до изначальных заводских настроек, что приведет к потере всех хранящихся на токене данных.

Как скорректировать ПИН Администратора

Для изменения действующих настроек придерживайтесь следующего алгоритма:

  • подключите Рутокен к вашему устройству;
  • перейдите в раздел «Панель управления Рутокен»;
  • введите актуальный пароль Администратора;
  • перейдите в подраздел «Управление PIN-кодами»;
  • кликните по кнопке «Изменить»;
  • введите придуманный пароль в полях «Введите новый PIN-код», «Подтвердите новый PIN-код» (для контроля его сложности служит индикатор безопасности, который должен, в идеале, стать зеленым);
  • подтвердите изменения, нажав кнопку «ОК».
Как вернуться к заводским настройкам Рутокен

Подобное возможно только при случае, когда пользователь 10 раз неправильно ввел пароль Администратора. Об этом сообщит информационное окно, а для последующего сброса не понадобится введение паролей. Перед выполнением подобной процедуры необходимо учитывать ряд моментов:

  • после возврата к заводским настройкам все данные с токена, включая сертификаты и ключи, будут удалены;
  • при возврате к заводским параметрам на ЭЦП Рутокен будут удалены все данные, сохраненные на карте памяти;
  • во время возврата нельзя отключать токен из-за риска его повреждения, когда понадобится покупка нового.

Непосредственно возврат Рутокен к исходным настройкам идет следующим образом:

  • подключите ваш токен к компьютеру;
  • откройте «Панель управления Рутокен»;
  • перейдите во вкладке «Форматирование токена»;
  • нажмите кнопку «Форматировать»;
  • укажите в окне под названием «Форматирование токена» ключевые параметры (они будут рассмотрены чуть ниже);
  • нажмите кнопку «Начать»;
  • подтвердите форматирование, нажав на кнопку ОК;
  • дождитесь завершения процедуры;
  • нажмите ОК для подтверждения завершения процесса.

Перед началом форматирования необходимо заполнить ряд установочных основных данных Рутокена, которые будут действовать после возврата к заводским стартовым настройкам:

  • имя устройства;
  • политика смены пароля Пользователя;
  • установление нового пароля Администратора;
  • указание минимальной и максимальной длины пароля Пользователя и Администратора;
  • установление максимального числа попыток ввода пароля Пользователя и Администратора.
Изменение политики по смене пользовательского PIN-кода

Перед форматированием можно установить способы изменения пароля Пользователя. Здесь 3 варианта переключателей:

  • «Пользователь»;
  • «Пользователь и Администратор»;
  • «Администратор».

Каждый из пунктов имеет ряд специфических ограничений. Например, при установке переключателя в позицию «Пользователь» можно изменить ПИН только после ввода прежнего варианта. Одновременно есть 2 важных ограничения:

  • использование PKCS#11 возможно с помощью С_InitToken();
  • изменение ПИНа Администратора возможно при использовании криптографического сервиса Microsoft Base Smart Card Crypto Provider.

При установке галочки напротив пункта «Администатор» вы сможете изменить PIN-код Пользователя только при введении администраторского пароля. Одновременно теряется возможность изменения ПИН Администратора с использованием встроенного сервиса Microsoft Base Smart Card Crypto Provider.

Если вы установите переключатель в положение «Пользователь и Администратор», то появится возможность изменить пользовательский PIN-код при знании любого из действующих.

Способы установки PIN-кода Администратора и Пользователя

Для выполнения действия предварительно снимите флажок с позиции «Использовать PIN-код по умолчанию» (иначе для доступа достаточно будет ввести 12345678 или 87654321). Затем в соответствующих полях введите новые значения. Также обратим внимание на возможность выбора минимальной и максимальной длины паролей. Оптимальным с точки зрения безопасности и удобства при использовании вариантом будет установка на уровне в 6 и 10 символов соответственно.

Способы защиты от указания слабого PIN-кода

Все виды паролей делят на 3 группы: надежные, средние и слабые. Для предотвращения использования последних и повышения общей безопасности достаточно настроить индивидуальную политику для задания PIN-кодов, которая будет действовать при их смене. Для этого в ЭЦП Рутокен есть несколько ключей инсталляторов (отдельно они будут рассмотрены чуть ниже):

  • DEFPIN;
  • PINENCODING;
  • PPACCEPTBLEBEHAVIOR;
  • PPMINPINLENGTH;
  • PPDEFAULTPIN;
  • PPONESYMBOLPIN;
  • PPONLYNUBERALS;
  • PPONLYLETERS;
  • PPCURRENTPIN;
  • PPBADPINBEHAVIOR;
  • PPACCEPTABLEPINBEHAVIOR;
  • PPPINLENGHTWEIGHT;
  • PPBADPINBORDER;
  • PPBOODPINBORDER.

DEFPIN (параметр, установленный в рамках базовых настроек, – NO) задает политику по выводу специального сообщения при сохранении установленного ранее по умолчанию ПИН с предложением его изменить.

PINENCODING (параметр, установленный в рамках базовых настроек, — ANSI) определяет политику в использовании любых символов кодировки UTF-8. Если значение установлено на значении UTF-8, то будет разрешено устанавливать PIN-код, где есть символы в этой кодировке (это доступно исключительно для ЭЦП Рутокен). Если будет установлено значение ANSI, то использовать символы кодировки UTF-8 запрещено.

PPACCEPTBLEBEHAVIOR (параметр, установленный в рамках базовых настроек, – 0) определяет возможность применения PIN-кода со «слабой» надежностью. При установлении параметра на уровне 0 это допускается, а на уровне два подобное запрещено. При значении 1 появляется предупреждающее окно, что требует дополнительного подтверждения для использования слабого по уровню защиты пароля.

PPACCEPTABLEPINBEHAVIOR (параметр, установленный в рамках базовых настроек, – 0) определяет возможность использования пароля со «средним» уровнем безопасности. При значении 0 это допускается, а если значение 1, то будет выведено соответствующее сообщение с предупреждением.

PPONLYNUBERALS (параметр, установленный в рамках базовых настроек, – 0) определяет возможность использования в пароле только цифр. Если значение 0, то это допустимо, а если 1, то запрещено.

PPONLYLETERS (параметр, установленный в рамках базовых настроек, – 0) определяет возможность использования в новом пароле для доступа исключительно букв. Если значение 0, то это допустимо, а если 1, то запрещено.

PPONESYMBOLPIN (параметр, установленный в рамках базовых настроек, – 0) политика определяет возможность указания PIN-кода, включающего только один повторяющийся символ. При установлении параметра в значение 0 это допустимо, а если 1, то запрещено.

PPCURRENTPIN (параметр, установленный в рамках базовых настроек, – 0) политика предусматривает возможность установки PIN-кода, который полностью совпадает с прежним. При значении 0 это допустимо, а если 1, то запрещено.

PPDEFAULTPIN (параметр, установленный в рамках базовых настроек, — 0) определяет возможность использования PIN-кода по умолчанию. При значении 0 это разрешено, а если 1, то запрещено.

DEFPIN (параметр, установленный в рамках базовых настроек, – NO) определяет вывод сообщения при применении заводского пароля. Если выбрано положение YES, то после ввода будет появляться на экране каждый раз окно с предупреждением: «Вы используете PIN-код по умолчанию для этого токена. Хотите его сейчас поменять?» Если выбрано положение NO, то окно не выводится.

PPMINPINLENGTH (параметр, установленный в рамках базовых настроек, — 1) определяет минимальное значение PIN-кода в символах и может составлять от 1 до 16.

PPBADPINBORDER (параметр, установленный в рамках базовых настроек, – 0) определяет границу, которая отделят «средние» пароли от «слабых». Может составлять от 0 до 100.

(параметр, установленный в рамках базовых настроек, – 100) политика определяет границу, которая отделяет «надежные» PIN-коды от «средних». Значение это обязательно должно оставаться выше PPBADPINBORDER.

PPPINLENGHTWEIGHT (параметр, установленный в рамках базовых настроек, – 73) значение определяет суммарное значение длины пароля в общей оценки его сложности. Может составлять от 0 до 100.

Как изменить политики

Для корректировки необходимо ввести команду следующего типа: \rtDrivers.exe конкретный ключ меняемой политики = новое значение. Например: C:\Users\user\Downloads\Rutoken\rtDrivers.exe PPMINPINLENGTH=6 PPONLYNUMERALS=0 PPCURRENTPIN = 1. В данном примере мы устанавливаем минимальную длину нового пароля на уровне в 6 символов и одновременно при смене он должен отличаться от предыдущего, допускается использование пароля, состоящего из ряда цифр.

Вторым вариантом изменения конкретных политик будет использование Панели управления Рутокен. Здесь необходим пароль Администратора и понимание, что изменения касаются только конкретного компьютера. Для учета конкретных, которые понадобятся для оценки актуальной степени безопасности установленного, выполните следующие действия:

  • откройте в настройках «Панель управления Рутокен»;
  • зайдите во вкладку «Настройки»;
  • перейдите теперь в секцию «Политики качества PIN-кода»;
  • щелкните по кнопке «Настройка»;
  • выберите в выпадающем списке «Считать PIN-код слабым при длине меньше, чем» нужно число (оптимальное на практике значение – 6);
  • в секции «Политики» установите галочки напротив интересующих вас политик;
  • установите параметр «Запретить использование» в перечне «Если задан слабый PIN-код» при желании не допустить использование последних;
  • установите значение «Предупреждать» в списке «Если задан средний PIN-код» при желании информировать при попытке задать соответствующий пароль;
  • подтвердите изменения нажатием на кнопку «ОК»;
  • примените изменения нажатием кнопки «Применить»;
  • разрешите корректировки на ноутбуке или компьютере нажатием кнопки «Да».
Как разблокировать PIN-код?

Для предотвращения возможности подбора в Рутоке предусмотрено ограничение на количество попыток неверного ввода пользовательского или администраторского пароля (по умолчанию показатель установлен на уровне в 10 и может быть изменен во время форматирования). По умолчанию действуют следующие правила:

  • если блок на PIN-коде Пользователя, то восстановить возможность доступа поможет ввод пароля Администратора;
  • если блок пине Администратора, то выходом становится только возврат к заводским первоначальным настройкам методом форматирования;
  • если блок на PIN-коде защищенного раздела, то получить вновь к нему доступ поможет пароль Администратора;
  • при отключении Рутокена от компьютера счетчик неверных попыток ввода не сбрасывается;
  • при введении любого правильного кода счетчик по нему возвращается автоматически в исходное положение.
Работа с PIN-кодами через утилиту rtAdmin

Для упрощения администрирования устройства, смены меток, кодов, управлением разделами можно использовать специальную утилиту rtAdmin 2.0. Существуют версии для работы на компьютерах под управлением операционных систем Windows, Mac OS, Linux (соответствующую версию надо скачать с сайта разработчика токена). После установки ее можно запустить из командной строки, где в зависимости от вводимых параметров можно выполнить следующие действия:

  • форматирование Рутокена;
  • вывод или установка паролей Администратора или Пользователя;
  • загрузка значений паролей из файлов либо их генерация;
  • корректировка политики смены PIN-кодов;
  • установка меток токена в разных кодировках;
  • установление прав доступа.

Конкретные команды можно подать из командной строки, введя наименование исполняемого файла (rtadmin.exe) и набор нужных параметров.

Специфика работы с PIN-кодами смарт-карты Рутокен

В последнее время все более популярными стали смарт-карты Рутокен, которые по техническим возможностям схожи с традиционными USB-накопителями. Они имеют одинаковые функции, но для работы непосредственно с PIN-кодами есть несколько моментов. Речь в необходимости иметь при работе с компьютером считыватель для смарт-карт. Если же в планах использование мобильного устройства, то на последнем должен быть активирован NFC-модуль (последний по умолчанию есть во всех смартфонах за исключением моделей бюджетной категории).

По умолчанию подобные смарт-карты имеют стандартные PIN-коды для работы в режиме Пользователя и Администратора (12345678 и 87654321).

Как изменить пароль смарт-карты Рутокен с помощью компьютера

При использовании ноутбука или ПК под управлением Windows сначала понадобится загрузка и установка полного комплекта драйверов Рутокен, что можно сделать с помощью официального сайта разработчика либо УЦ, где вы оформили ЭЦП. Теперь подключите смарт-карту следующим образом:

  • вставьте смарт-карту в считыватель (если последний контактный);
  • приложите смарт-карту к считывателю (если последний бесконтактный);
  • подключите считыватель к USB-разъему компьютера.

Если действия выполнены корректно, то загорится индикатор, а при последних он будет либо неактивен, либо начнет мигать (конкретное зависит от модели считывателя).

Для изменения пароля выполните следующие действия:

  • откройте в настройках «Панель управления Рутокен»;
  • выберите пункт «Подключенные Рутокен» в выпадающем списке смарт-карту;
  • щелкните по кнопке «Ввести PIN-код»;
  • переключитесь в положение «Администратор»;
  • введите пароль Администратора;
  • подтвердите действие нажатием на ОК;
  • перейдите в раздел «Управление PIN-кодами»;
  • щелкните по кнопке «Изменить»;
  • поставьте переключатель в нужное положение в зависимости от вида вводимого пароля;
  • введите дважды новый пароль;
  • нажмите кнопку ОК.

Дополнительно через Панель управления вашего ЭЦП Рутокен можно узнать всю ключевую информацию о смарт-карте. Речь про идентификатор, прошивку, флаг состояния, суммарный объем доступной и свободной памяти, возможность работы по каналу ФКН и так далее.

Похожие публикации:
  1. 0400500003 сведения по указанным лицам не соответствуют как исправить
  2. Как получить свидетельство о собственности на квартиру через госуслуги
  3. Какой налог с зарплаты в 2023
  4. Что с этим делать

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *