¿Se considera firma electronica contraseña en Área personal? Contraseña de firma digital

CryptoPro: vea la contraseña guardada (código PIN) para el contenedor de clave privada EDS

A menudo, los usuarios no pueden recordar la contraseña (código PIN) del contenedor de firma digital, lo que no sorprende que cambie una vez al año durante un cambio programado; clave EDS después de lo cual se marca la casilla de verificación "recordar contraseña" y la contraseña nunca se vuelve a ingresar. La contraseña guardada se puede ver usando la utilidad de consola csptest incluida en. CSP CryptoPro.

La utilidad se encuentra en la carpeta con CryptoPro instalado (por defecto C:\Program Files\Crypto Pro\CSP\).

Ir al directorio con el programa.

cd "C:\Archivos de programa\Crypto Pro\CSP\"

Veamos los nombres de los contenedores de claves privadas EDS disponibles:

csptest -keyset -enum_cont -fqcn -verifycontext

el comando muestra una lista de contenedores disponibles como: \\.\<имя считывателя>\<имя контейнера>

Después de esto, mostramos la contraseña guardada para el contenedor deseado:

csptest -passwd -showsaved -contenedor "<имя контейнера>"

PD: Este método Adecuado para CryptoPro 3.6 y superior. En CryptoPro 3.0, la utilidad csptest no tiene la opción -showsaved.

PPS: si este método no ayuda y tiene contenedores de hardware (tokens), puede intentar ingresar la contraseña predeterminada. Para rutoken es 12345678, para eToken 1234567890, para JaCarta PKI/GOST 11111111 (1234567890 si la opción de compatibilidad con versiones anteriores está habilitada).

PPPS: todo el proceso se puede automatizar con un archivo por lotes normal, que extrae las contraseñas en masa de todas las claves disponibles. Muchas gracias. Puedes descargar el archivo bat desde aquí. Texto del cuerpo del archivo:

@echo offSetLocal EnableExtensions EnableDelayedExpansioncopy "C:\Program Files\Crypto Pro\CSP\csptest.exe" >nulchcp 1251if existe %computername%.txt del /f /q %computername%.txtif existe temp.txt del /f /q temp .txtset NameK=""for /f "usebackq tokens=3,4* delims=\" %%a in (`csptest -keyset -enum_cont -fqcn -verifycontext`) hacer (set NameK=%%a;csptest -passwd -showsaved -container "!NameK!" >> temp.txt)del /f /q csptest.exeset/a $ai=-1set/a $bi=2for /f "usebackq delims=" %%a in ("temp .txt") do @(set "$a=%%a"if "!$a:~,14!"=="AcquireContext" echo:!$a! >> %computername%.txtif "!$a: ~,8!"=="Un error" echo:Lo sentimos, falta el medio clave o la contraseña no se guardó. >> %computername%.txt & echo: >> %computername%.txtif "!$a:~ ,5! "=="Guardado" set/a $ai=1if !$ai! geq 0 set/a $ai-=1 & set/a $bi-=1 & echo:!$a! >> %nombredecomputadora %.txtif !$bi!==0 echo: >> %computername%.txt & set/a $bi=2)del /f /q temp.txtEndLocalecho on

Puede descargar la utilidad csptest por separado para las versiones 3.6 y 3.9 desde aquí.

Tmie.ru

No puedo importar mi clave, ¿cómo puedo saber la contraseña?

pkigovkz.userecho.com

CryptoPro ve la contraseña guardada (código PIN) para el contenedor de clave privada EDS

Recientemente encontré un problema en el departamento de contabilidad, CryptoPro me pidió un código PIN para el contenedor de claves privadas, no recuerdo con qué propósito. El contable, por supuesto, al no recordar ninguna contraseña, comenzó a hojear el bloc de notas, pinchándome con una docena de memorias USB y murmurando nerviosamente algo sobre religión, gobierno y directores. También me hice pasar por un “reno”, me conecté a Internet y encontré una forma sencilla de averiguar la contraseña guardada, el código PIN (por favor), en el contenedor de clave privada del dispositivo electrónico. firma digital(EDS).

Me sorprendió mucho la sencillez y pensé que no funcionaría, pero funcionó. Aquí instrucción paso a paso:

1. vamos a lanzar línea de comando- método abreviado de teclado Windows + R, y luego escribe cmd. Debería aparecer una ventana negra (hay gente que llama letreros a las ventanas :))
2. en la línea de comando debe ir a la carpeta con CryptoPro; en Windows XP debe escribir el comando cd “C:\Program Files\Crypto Pro\CSP\” (las comillas son obligatorias). En Windiws 7, el comando puede ser así: cd "C:\Program Files (x86)\Crypto Pro\CSP\"
3. Veamos la lista de nombres de contenedores de claves privadas de EDS con el comando csptest -keyset -enum_cont -fqcn -verifycontext

Ahora podemos ver la contraseña de CryptoPro guardada para el contenedor de firma digital de interés csptest -passwd -showsaved -container "<имя контейнера>"

Me sorprendió que fuera tan fácil de restaurar. Contraseña olvidada en el contenedor EDS, me pregunto cómo se corresponde esto con los requisitos de seguridad, GOST, etc. Después de manipulaciones tan simples, el contador empezó a llamarme "programador" y me consideraba el hacker más genial :)

Añadir un comentario

raboj.su

Preguntas y respuestas sobre firma digital - Yvision.kz

¿Qué es EDS?

Cuando recibimos algún certificado en papel, lo firmamos. Un documento electrónico también debe estar firmado para darle significado legal. Para ello, se utiliza una firma digital electrónica, análoga a una escrita a mano. Esta no es una versión escaneada de su firma ordinaria; la firma digital contiene símbolos digitales que confirman la autenticidad del documento electrónico, su propiedad y la inmutabilidad de su contenido.

¿Por qué necesitas un EDS?

Se necesita una firma digital electrónica para solicitar servicios de gobierno electrónico en cualquier momento conveniente, sin salir de casa. Y también es necesario el registro y la autorización en los portales de gobierno electrónico eGov.kz, contratación pública, “Gobierno Abierto”, Licencias Electrónicas, etc.

¿Cómo obtener un EDS?

Para obtener certificados de registro de NCA RK (EDS), debe enviar una solicitud en línea en el sitio web de NCA RK, habiendo instalado previamente la aplicación NCALayer en su computadora. Luego envíe los documentos al Centro de Servicios Públicos de la República de Kazajstán, de acuerdo con la Norma servicios públicos“Emisión y revocación del certificado de registro de la NCA RK”. Sin un paquete de documentos aprobado, el operador del PSC no tiene derecho a procesar solicitudes para la emisión de certificados de registro de la NCA RK (EDS). El solicitante deberá presentar los documentos al Centro de Servicios Públicos personalmente o mediante un representante autorizado en nombre del solicitante según un poder notarial. EDS se emite de forma gratuita.Más información detallada Puede encontrar información sobre este procedimiento en el sitio web oficial del CNC de la República de Kazajstán.

¿Por qué necesitas instalar la aplicación NCALayer?

Ultima vez navegadores populares comenzó a bloquear el lanzamiento del software Java. La aplicación NCALayer es necesaria para garantizar que el mecanismo de firma digital que utiliza Java funcione en el navegador.

¿Cuál es la diferencia entre las claves de firma digital llamadas AUTH_RSA y RSA?

RSA es un certificado de registro destinado a firmar un documento/solicitud electrónica. AUTH_RSA: certificado de registro destinado a la autenticación de usuarios.

¿Por qué la firma digital se emite por un período de 1 año?

El período de validez de todos los certificados de registro (EDS) de NCA RK es de 1 año a partir de la fecha de su emisión. Después de este tiempo, los certificados de registro de la NCA RK no serán válidos. El período de 1 año está establecido para garantizar la solidez de las claves criptográficas y limitar el período de tiempo para que los atacantes las calculen.

¿Cómo puedo ampliar de forma independiente el período de validez de mi firma digital?

Utilizando una firma digital válida existente, el usuario tiene acceso a la función de volver a emitir un nuevo par de claves sin comunicarse con el centro de servicios central para confirmar la solicitud. La confirmación se produce mediante la firma de una solicitud en línea para la emisión de una firma digital electrónica con sus claves válidas. Para volver a emitir, utilice la cuenta personal del usuario de NCA RK, habiendo leído previamente las instrucciones de usuario para trabajar en su cuenta personal.

¿Qué es una firma electrónica en un documento de identidad?

Los nuevos tipos de documentos de identidad contienen un microchip, como en las tarjetas bancarias. Puede grabar su firma digital en un área de memoria especial de este chip y utilizarla mediante un lector de tarjetas. El procedimiento de registro se realiza en cualquier centro de servicios públicos (NJSC “Corporación Estatal “Gobierno para los Ciudadanos”), así como cuando se utiliza un lector de tarjetas de forma independiente. Este dispositivo disponible en todas las tiendas especializadas en tecnologia computacional. Nota: Las claves EDS se registran en una tarjeta de identidad solo para individuos.

¿Cómo cambiar la contraseña de la firma digital?

Para cambiar la contraseña de las claves EDS, debe utilizar la cuenta personal del usuario de NCA RK, habiendo leído previamente las instrucciones.

¿Qué debo hacer si olvidé la contraseña de mi firma digital, cómo puedo recuperarla?

Si ha olvidado la contraseña de sus claves de firma digital, es imposible recuperarlas. NCA RK no almacena contraseñas de usuario y, si pierde su contraseña, debe revocar estas claves de firma digital y seguir el procedimiento estándar para obtener otras nuevas.

––––––

Breve descripción Procedimientos para obtener una firma digital aquí: http://egov.kz/cms/ru/information/e...

Las instrucciones para obtener una firma electrónica y volver a emitirla se pueden encontrar aquí: http://egov.kz/cms/ru/information/h...

Respuestas a algunas otras preguntas: http://www.pki.gov.kz/index.php/ru/vopros-otvet

yvision.kz

¿Se considera una contraseña de su cuenta personal una firma electrónica? #ep / firma digital #EDS #ECMJ

Pregunta del lector: La empresa opera con una oferta electrónica; cada cliente tiene su propia cuenta personal: se le proporciona un nombre de usuario y una contraseña. ¿Se considera esto una firma electrónica simple? ¿Se puede utilizar un código QR ES simple?

Según la parte 2 del art. 5 de la Ley Federal No. 63 “Sobre Firmas Electrónicas”, una firma electrónica simple es una firma electrónica que, mediante el uso de códigos, contraseñas u otros medios, confirma el hecho de la formación de una firma electrónica por parte de una determinada persona. Al mismo tiempo, sobre la base de la parte 2 del art. 6 Ley Federal No. 63 la información en formato electrónico, firmada con firma electrónica simple, se reconoce como un documento electrónico equivalente a un documento en papel firmado con firma manuscrita al celebrar un acuerdo entre participantes en una interacción electrónica.

Así, en base a lo anterior, el login/contraseña puede considerarse una firma electrónica simple. Al mismo tiempo, te recomendamos que en la oferta u otros documentos que regulen el trabajo en tu cuenta personal indiques claramente qué es en tu caso una firma electrónica simple, las condiciones para su reconocimiento, etc. Se pueden encontrar ejemplos de tales acuerdos en Internet (Acuerdo sobre el uso de una firma electrónica simple al atender a los clientes a través de una cuenta personal de OJSC OTKRITIE Brokerage House).

En nuestra opinión, el Acuerdo debe contener necesariamente:

1. Terminología correspondiente a la legislación vigente de la Federación de Rusia: qué es una ES simple, una clave ES simple, el propietario de una clave ES simple, etc.

2. Condiciones para el reconocimiento de un documento firmado con firma electrónica simple, es decir, que las partes acuerden utilizar una firma electrónica simple para firmar documentos electrónicos, y además reconozcan que dichos documentos equivalen a documentos en papel firmados con firmas manuscritas, etc.

3. Reglas para determinar la persona que firmó un documento electrónico mediante firma electrónica simple.

También podrá indicar una relación de los documentos que se firmarán mediante firma electrónica simple, los derechos y obligaciones de las partes, sus responsabilidades, etc.

ecm-journal.ru

Trabajar con firma electrónica:: Preguntas frecuentes:: INGRESO Centro de Clientes:: Grupo financiero "INCOME"

Trabajar con firmas electrónicas

1. ¿Qué es una firma electrónica?
2. ¿Cómo crear una firma electrónica?
3. ¿Cómo cambiar una firma electrónica?
4. ¿Qué tan seguro es utilizar una firma electrónica?
5. Olvidé la contraseña de mi clave de firma electrónica, ¿qué debo hacer?
6. Olvidé mi palabra clave, ¿qué debo hacer?
7. Requisitos informáticos para firmar documentos electrónicamente

1. ¿Qué es una firma electrónica?

Una firma electrónica (firma digital electrónica) es un requisito de un documento electrónico que permite establecer la ausencia de distorsión de la información en documento electrónico desde el momento de su firma y verificar que la firma pertenece al titular del certificado de clave de firma electrónica. El valor del atributo se obtiene como resultado de la transformación criptográfica de la información mediante la clave de firma privada. Una firma electrónica es análoga a una firma manuscrita. El uso de firmas electrónicas en Rusia está regulado ley Federal No. 63-FZ de 6 de abril de 2011

2. ¿Cómo crear una firma electrónica?

Puede crear su propia firma electrónica utilizando la sección “Gestión de claves” del menú principal del sistema si tiene una palabra clave, que deberá indicar en el Cuestionario del Cliente cuando visite nuestra oficina en persona o durante el proceso de apertura de una cuenta. en línea.

Para crear y utilizar una firma digital electrónica en el sistema, también debe firmar un Acuerdo sobre el uso de documentos en formato electrónico en la oficina de la empresa u otro Una salida posible.

3. ¿Cómo cambiar una firma electrónica?

Una firma electrónica no se puede cambiar. Sin embargo, puedes crear nueva llave firma electrónica mediante el apartado “Gestión de claves” del menú principal del sistema. Para hacer esto, deberá ingresar su palabra clave. Después de crear una nueva clave de firma electrónica, su clave anterior se cancela.

4. ¿Qué tan seguro es utilizar una firma electrónica?

Una firma electrónica es casi imposible de falsificar. Sin embargo, debes tomar algunas precauciones. ¡Guarde la clave de firma electrónica en lugares inaccesibles a personas no autorizadas! ¡No comparta el archivo clave ni la contraseña de acceso con nadie! Si tiene sospechas de que su clave de firma electrónica puede ser utilizada por otras personas, notifique inmediatamente a la Compañía por teléfono: +7 812 635 68 65. El Cliente asume toda la responsabilidad por la seguridad de la clave de firma electrónica y las contraseñas.

5. Olvidé la contraseña de mi clave de firma electrónica, ¿qué debo hacer?

La contraseña de la clave de firma electrónica no se puede recuperar. Si la has olvidado, crea una nueva firma electrónica utilizando el apartado “Gestión de claves” del menú principal del sistema. Para hacer esto, deberá ingresar su palabra clave. Después de crear una nueva clave de firma electrónica, su clave anterior se cancela.

Si sospecha que sus claves de firma electrónica pueden haber sido modificadas por terceros, notifíquelo inmediatamente telefónicamente al departamento de atención al cliente. +7 812 635-68-65 para bloquear el acceso a su cuenta y cancelar su clave de firma electrónica.

6. Olvidé mi palabra clave, ¿qué debo hacer?

La palabra clave no se puede recuperar. No podemos enviarlo a tu dirección. correo electrónico o dilo por teléfono. Para cambiar la palabra clave es necesario acudir personalmente a una de nuestras oficinas. Verifique nuevamente cómo ingresa su palabra clave. Debe ingresarse exactamente como lo escribió en el Cuestionario del Cliente. Compruebe el caso de las letras (pequeñas o mayúsculas) y la distribución del teclado (idioma de entrada, etc.).

7. Requisitos informáticos para la firma de documentos con firma electrónica

En su computadora, debe instalarse y habilitarse en la configuración del navegador un componente: Java Virtual Machine (JVM, máquina virtual Java), que es necesaria para iniciar y operar subprogramas (módulos de software descargables) para generar claves y firmar documentos electrónicamente.

Con el navegador de Microsoft explorador de Internet Por lo general, Microsoft suministra una máquina Java: Microsoft VM. También puede instalar un componente similar de SUN (complemento del navegador SUN Java Virtual Machine), que se puede descargar desde el sitio web de SUN.

Después de descargar el archivo, haga doble clic para comenzar a instalar el componente. Una vez instalado el componente, debe reiniciar su computadora.

El servicio funciona correctamente con los componentes 3 de Microsoft VM versión 5.0 y superiores, así como con el complemento del navegador Sun Java versión 1.4.2_03 y superiores, 1.5.0 y superiores, 1.6.0 y superiores.

Ver información sobre componente instalado Java VM (y también habilitarlo/deshabilitarlo) puede estar en el menú del navegador “Herramientas” -> “Opciones de Internet” en la pestaña “Avanzado”, en la ventana que se abre, busque la sección sobre VM (Microsoft VM o Java ( Sol)).

La versión del componente Microsoft VM se puede ver en el menú “Ver” -> “Ventana de idioma Java” (consola Java), si la opción “Consola Java habilitada” está habilitada en la pestaña “Avanzado”.

Si tiene instalados y habilitados en su navegador el complemento Microsoft VM y Sun Java, entonces uno de ellos debe estar deshabilitado.

Si utiliza un navegador que no sea Microsoft Internet Explorer, le recomendamos elegir un paquete de instalación de navegador con Java o instalar adicionalmente una máquina Java de Sun.

Usuarios de quirófano sistemas linux Recomendamos instalar una máquina Java con una versión de Sun no inferior a 1.5.0, que se puede descargar desde el sitio web de SUN.

www.dohod.ru

Trabajar con firmas digitales en el portal de gobierno electrónico

Hay muchas opiniones diferentes sobre los servicios en línea: algunos desconfían, otros lo encuentran demasiado complicado, mientras que otros utilizan con éxito los servicios electrónicos desde hace mucho tiempo, ahorrándoles tiempo, dinero y esfuerzo. Y el primer paso hacia una organización productiva de su tiempo, negocio e incluso vida es obtener claves de firma digital. Te contamos qué se esconde debajo de estas letras mágicas y cómo utilizarlas en este post.

¿Qué es EDS?

Una firma digital electrónica (EDS) es un análogo de una firma manuscrita, que se utiliza para darle a un documento electrónico la misma fuerza legal que si este documento estuviera en papel con firma y sello.

La firma electrónica es un requisito de un documento electrónico obtenido como resultado de la transformación criptográfica de información mediante un certificado de registro electrónico (en adelante, el Certificado) y la clave privada de la firma electrónica.

En pocas palabras, el uso de una firma electrónica es un reemplazo completo de una firma manuscrita.

De acuerdo con la Ley de la República de Kazajstán del 7 de enero de 2003 "Sobre documentos electrónicos y firmas digitales electrónicas", se da el concepto de "certificado de registro", que en la práctica internacional se utiliza como "certificado" o "certificado de clave pública". ”. Conceptos básicos extraídos de la ley anterior.

• El Centro Nacional de Certificación de la República de Kazajstán es un centro de certificación que presta servicios a los participantes del "gobierno electrónico", estatales y no estatales. sistemas de información;
• certificado de registro: un documento en papel o un documento electrónico emitido por un centro de certificación para confirmar el cumplimiento de una firma digital electrónica con los requisitos establecidos por esta Ley;
• propietario del certificado de registro: una persona física o jurídica a cuyo nombre se emite el certificado de registro, que posee legalmente la clave privada correspondiente a la clave pública especificada en el certificado de registro;
• documento electrónico: documento en el que la información se presenta en formato electrónico digital y se certifica mediante una firma digital electrónica;
• firma digital electrónica: un conjunto de símbolos digitales electrónicos creados mediante una firma digital electrónica y que confirman la autenticidad del documento electrónico, su propiedad y la inmutabilidad del contenido;
• medios de firma digital electrónica: un conjunto de software y medios tecnicos, utilizado para crear y verificar la autenticidad de una firma digital electrónica;
• Llave pública firma digital electrónica: una secuencia de símbolos digitales electrónicos, accesible a cualquier persona y destinada a confirmar la autenticidad de una firma digital electrónica en un documento electrónico;
• clave privada de una firma digital electrónica: una secuencia de caracteres digitales electrónicos conocidos por el propietario del certificado de registro y destinados a crear una firma digital electrónica utilizando herramientas de firma digital electrónica.

¿Cuáles son las ventajas de utilizar firma digital en nuestro portal?

Ventajas clave al utilizar la firma digital a través del portal de gobierno electrónico:

• La posibilidad de recibir servicios electrónicos de agencias gubernamentales en cualquier momento que le resulte conveniente: las 24 horas, los siete días de la semana;
• Posibilidad de presentar recursos electrónicos ante las oficinas de recepción virtuales de los órganos estatales de la región y la república. Aparece un enlace al servicio "Apelaciones electrónicas" en el bloque derecho de las páginas del portal después de la autorización del usuario.

Actualización de software

A principios de mayo de 2012, el equipo de desarrollo del Centro Nacional de Certificación anunció el lanzamiento de una versión mejorada del software NCA RK.

El objetivo de la transición al uso del nuevo software es facilitar a las personas jurídicas y físicas la instalación de certificados raíz. Si antes los usuarios tenían que recurrir al software Tumar CSP, que requería esfuerzos de instalación especiales y estaba limitado al sistema operativo Windows, ahora, con el nuevo software, todo es mucho más sencillo.

Entonces, ¿cuál es la diferencia?

• Certificado raíz: certificado perteneciente a la Autoridad de Certificación, con cuya ayuda se verifica la autenticidad de otros certificados emitidos por la autoridad. Para que un software, como un sistema operativo o un navegador, verifique correctamente el certificado de un usuario, es necesario que el certificado raíz esté previamente instalado en el navegador o en Sistema operativo.
• Tumar CSP es el software que realiza la “inyección” en el sistema operativo familia de ventanas Algoritmo criptográfico GOST, que inicialmente no es compatible con ellos. Es decir, apareció software para el subsistema de criptografía del sistema operativo, y el certificado raíz es la información que utiliza este mismo subsistema de criptografía.

Anteriormente, el usuario tenía que instalar el software Tumar CSP de forma difícil. Y además, lo amarraron al quirófano. sistema windows, ya que Tumar CSP funcionó completamente solo en este sistema operativo.

A partir de ahora, el usuario sólo necesita Java preinstalado, uno de los sistemas operativos más comunes (Windows XP/Vista/Seven, Linux) y acceso a Internet.

Además, todo el proceso “Instalación de software – Obtención de firma digital – Obtención de servicios de portal” está disponible en Mac OS X. Los certificados raíz para este sistema operativo deben descargarse en su forma pura. Están disponibles en este enlace.

Este año está previsto implementar la funcionalidad correspondiente para el sistema operativo Android, además según el plan: soporte para iOS y Ventanas móviles.

El procedimiento para obtener certificados no ha cambiado. Imaginémoslo esquemáticamente:

Breves explicaciones del procedimiento para la obtención de un certificado

Repitamos la descripción del proceso de obtención de certificados NCA. El portal cuenta con una página “Obtención de firma digital”, que describe brevemente los pasos y proporciona enlaces para descargar el software necesario, manual de usuario y formularios de documentos. Contiene todos los datos necesarios tanto para personas físicas como jurídicas.

Si deseas instalar un certificado por primera vez, te recomendamos descargar el manual de usuario, que está disponible y con ilustraciones, que muestran los pasos de todo el proceso de obtención de un certificado. Te salvarás de muchos problemas y mal funcionamiento si realizas todas tus acciones de acuerdo con esta guía.

Para aclarar todo el proceso, desde la instalación de certificados hasta la recepción de un certificado de un servicio electrónico popular, publicaré capturas de pantalla con explicaciones.

Quizás, por un lado, esto parezca una repetición de instrucciones, pero aún así, esta es la propia experiencia del autor al pasar por este proceso.

Registro en el portal

El registro en el portal se realiza de la forma habitual, incluso podría decirse, muy simplificada. Debo ingresar mi IIN en el campo requerido. Después de hacer clic en el enlace "Buscar", mi nombre completo se ingresó automáticamente en los campos obligatorios y solo necesitaba especificar una contraseña e ingresar mi dirección de correo electrónico para recibir notificaciones.

Así, el registro fue exitoso y no hubo ninguna dificultad.

Aquí abrimos la primera pestaña y pulsamos en los botones. primero descargamos certificados raíz, que se instalará con 2 clics y luego deberá descargar Java desde su sitio web oficial. Este sitio es completamente fácil de navegar, al igual que la instalación del software en sí. No fueron necesarios más de diez clics en botones obvios.

Después de estas operaciones, llega el momento de presentar una solicitud a la NCA para recibir un certificado. Para hacer esto, haga clic en el botón "Enviar solicitud en línea", que abrirá una página especial para enviar una solicitud.

Luego de ingresar tus datos personales, deberás indicar la dirección del PSC, la cual te será conveniente acudir para confirmar tu identidad que eres tú (y no otra persona)

Las profesiones más populares en el norte Cómo abrir un club de aficionados

Tokens, claves electrónicas de acceso a información importante, son cada vez más populares en Rusia. Un token ahora no es solo un medio de autenticación en el sistema operativo de una computadora, sino también un dispositivo conveniente para el almacenamiento y la presentación. informacion personal: claves de cifrado, certificados, licencias, identidades. Los tokens son más confiables que el par estándar “inicio de sesión/contraseña” debido al mecanismo de identificación de dos factores: es decir, el usuario no sólo debe tener un medio de almacenamiento (el token en sí), sino también conocer el código PIN.

Hay tres factores de forma principales en los que se emiten los tokens: token USB, tarjeta inteligente y llavero. La protección con código PIN se encuentra con mayor frecuencia en los tokens USB, aunque hay modelos recientes de tokens USB disponibles con la capacidad de instalar una etiqueta RFID y con una pantalla LCD para generar contraseñas de un solo uso.

Echemos un vistazo más de cerca a los principios de funcionamiento de los tokens con código PIN. Un código PIN es una contraseña especialmente definida que divide el procedimiento de autenticación en dos etapas: conectar un token a la computadora e ingresar el código PIN.

Los modelos de tokens más populares en el mercado electrónico ruso moderno son Rutoken, eToken de Aladdin y una llave electrónica de Aktiv. Veamos las preguntas más frecuentes sobre códigos PIN para tokens usando el ejemplo de tokens de estos fabricantes.

1. ¿Cuál es el PIN predeterminado?

La siguiente tabla proporciona información sobre los códigos PIN predeterminados para los tokens Rutoken y eToken. La contraseña predeterminada es diferente para diferentes niveles de propietario.

2. ¿Necesito cambiar el PIN predeterminado? En caso afirmativo, ¿en qué momento del trabajo con el token?

3. ¿Qué debo hacer si se desconocen los códigos PIN del token y el código PIN predeterminado ya se ha restablecido?

La única salida es borrar (formatear) completamente el token.

4. ¿Qué debo hacer si el PIN del usuario está bloqueado?

Puede desbloquear el PIN del usuario a través del panel de control del token. Para realizar esta operación es necesario conocer el PIN de administrador.

5. ¿Qué debo hacer si el PIN de administrador está bloqueado?

El PIN de administrador no se puede desbloquear. La única salida es borrar (formatear) completamente el token.

6. ¿Qué medidas de seguridad han tomado los fabricantes para reducir el riesgo de adivinar la contraseña?

Los principales puntos de la política de seguridad de los códigos PIN de los tokens USB de las empresas Aladdin y Aktiv se presentan en la siguiente tabla. Después de analizar los datos de la tabla, podemos concluir que eToken probablemente tendrá un código PIN más seguro. Rutoken, aunque permite establecer una contraseña de un solo carácter, lo cual no es seguro, en otros aspectos no es inferior al producto de la empresa Aladdin.

La importancia de mantener el código PIN en secreto es conocida por todos aquellos que utilizan tokens con fines personales, almacenan en él su firma electrónica y confían en la clave electrónica información no sólo de carácter personal, sino también los detalles de sus proyectos comerciales. Los tokens de las empresas “Aladdin” y “Active” tienen propiedades de seguridad preinstaladas y, junto con una cierta precaución que deberá tener el usuario, reducen al mínimo el riesgo de adivinar la contraseña.

Los productos de software Rutoken y eToken se presentan en varias configuraciones y factores de forma. El surtido ofrecido le permitirá elegir exactamente el modelo de token que mejor se adapte a sus necesidades, ya sea

Al generar solicitudes de certificados y claves en el programa "Estación de trabajo para generación de claves", aparece una ventana donde este programa (o más bien Crypto Pro) le solicita que ingrese una contraseña (Fig. 8). Ofrece, pero no obliga. Si los campos se dejan en blanco, no se establecerá ninguna contraseña. Pero los usuarios probablemente piensen diferente y, por supuesto, rellenen estos campos. Todo estaría bien, pero luego olvidan convenientemente qué contraseña introdujeron al generarla, y cuando tienen que firmar algo por primera vez, la persona cae en un estupor. Luego, por supuesto, llega una llamada a Hacienda pidiendo ayuda.

Hoy, en este artículo, te contaré cómo puedes eliminar o cambiar esta contraseña. Hay dos opciones para eliminar la contraseña. La primera es cuando el usuario recuerda Contraseña anterior, el segundo, cuando no lo recuerda. Empecemos por el primero. Como ya mencioné al principio del artículo, el programa Crypto Pro es responsable de la contraseña del contenedor de claves. Iniciémoslo yendo al panel de control de la computadora (Fig.1):

Para abrir la misma ventana que la mía, en la esquina superior derecha de la ventana, seleccione el modo de vista "Iconos pequeños". Inicie Crypto Pro, se abre una ventana (Fig.2):

Haga clic en la pestaña "Servicio" para acceder a la siguiente ventana (Fig. 3):

En la parte inferior de la ventana hay un botón llamado "Cambiar contraseña". Haga clic en él y accederá a la siguiente ventana (Fig. 4):

Aquí se nos pide que seleccionemos un contenedor de claves usando el botón "Examinar". Primero, no olvide insertar una unidad flash u otro medio en su computadora con sus claves. Al hacer clic en el botón, se abrirá la siguiente ventana (Fig. 5):

Seleccione los medios clave que necesitamos y haga clic en "Aceptar". Se abrirá la siguiente ventana (Fig.6):

Nos aseguramos de que realmente tenemos seleccionado el contenedor de clave privada que necesitamos y hacemos clic en el botón "Finalizar", después de lo cual se abrirá la ventana de ingreso de contraseña (Fig. 7):

Aquí debe ingresar la contraseña que ingresó al generar claves y solicitar un certificado en el programa "Estación de trabajo para generación de claves". Se supone que lo recuerdas :). Lo ingresamos, hacemos clic en "Aceptar", no es necesario marcar la casilla "Recordar contraseña" y llegamos a la ventana para ingresar una nueva contraseña (Fig.8):

Aquí no sólo podrás cambiar la contraseña, sino también eliminarla si dejas los campos vacíos. Si desea cambiar su contraseña, créela e ingrésela dos veces.

Nos hemos ocupado del caso en el que el usuario recuerda la contraseña anterior del contenedor. Intentemos eliminar la contraseña del contenedor cuando se olvide de forma segura. Aquí nos ayudará la utilidad csptest.exe, que se incluye en el kit de instalación del programa Crypto Pro a partir de la versión 3.6. Si tiene este programa instalado, entonces tiene esta utilidad y se encuentra en la ruta de instalación del programa, es decir, C:\Program Files (x86)\Crypto Pro\CSP (tengo un sistema operativo de 64 bits, si tiene 32 bits , entonces (x86) faltará en el camino). Necesitamos ejecutarlo desde la línea de comando.

Para abrir la línea de comando en Windows 7, debe usar el Explorador para llegar a la carpeta deseada, presionar la tecla "Shift" en el teclado y, mientras la mantiene presionada, hacer clic derecho en la carpeta deseada. Todo está ilustrado en la siguiente imagen (Fig. 9):

en el aparecido Menú de contexto, debe seleccionar "Abrir ventana de comando" con el botón izquierdo del mouse. En la ventana de comandos, primero debes ingresar el siguiente comando: sin corchetes, por supuesto. Este comando nos mostrará todos los contenedores de claves privadas disponibles como: [\\.\nombre del medio\nombre del contenedor]. Una vez que sabemos el nombre de nuestro contenedor de clave privada, debemos ingresar otro comando: . Nuevamente, sin corchetes. Entre comillas, debe ingresar el nombre de su contenedor de clave privada, que aprendió en el paso anterior. Introduzca comillas NECESARIAMENTE. Este comando nos mostrará la contraseña guardada, una vez que la sepamos podremos utilizar el primer método para eliminar o cambiar la contraseña.

Realicé todas las acciones anteriores, como lo demuestra la Figura 10:

Me gustaría señalar de inmediato que no pude "descubrir" la contraseña con este método (línea roja en la Fig. 10). Pero creo que esto se debe al hecho de que el contenedor que especifiqué en el segundo comando se obtuvo copiando de un medio a otro usando el elemento "Copiar" del menú del programa Crypto Pro (Fig. 3). La generación de claves privadas se realizó en otro medio al que ya no tenía acceso. Pero el método funciona.

Si tampoco elimina la contraseña de esta manera, entonces la única manera que queda es revocar el certificado actual y generar nuevas claves y una nueva solicitud de certificado. Y si te lo tomas más en serio protección de contraseña, entonces las contraseñas no se “olvidarán”. Eso es todo. ¡Buena suerte!

Y finalmente... Si te gustó este artículo y aprendiste algo nuevo de él, siempre puedes expresar tu gratitud en términos monetarios. La cantidad puede ser cualquiera. Esto no te obliga a nada, todo es voluntario. Si aún decide apoyar mi sitio, haga clic en el botón "Gracias", que puede ver a continuación. Serás redirigido a una página de mi sitio web donde podrás transferir cualquier cantidad de dinero a mi billetera. En este caso te espera un regalo. Después de una transferencia de dinero exitosa, podrás descargarlo.