Розділи сайту
Вибір редакції:
- Найкраща програма розпізнавання російської мови Розпізнавання мовлення офлайн
- Як дізнатися VID, PID флешки і навіщо служать ці ідентифікаційні номери?
- Huawei P8Lite - Технічні характеристики
- Як розблокувати телефон Xiaomi, якщо забув пароль
- Apptools: як заробляти, граючи
- Lenovo Vibe K5 Plus - Технічні характеристики Характеристики звуку та камери
- Вирішили перейти з Windows на Mac?
- Як користуватися Google фото, огляд функцій Google foto вхід
- Платіжна система Payza (ex-Alertpay) Payza вхід в особистий кабінет
- APK чим відкрити і як редагувати?
Реклама
Пін код для контейнера за замовчуванням. Інструкція з використання PIN коду КриптоПро, під час підписання кількох документів - Інструкції - АТ "ПЕК-Торг" |
Чи вважається електронним підписомпароль у особистий кабінет? Пароль ЕЦПКриптоПро: переглянути збережений пароль (пінкод) на контейнер закритого ключа ЕЦПНайчастіше користувачі не можуть згадати пароль (пінкод) від контейнера ЕЦП, що не дивно змінюється він щорічно при плановій зміні ключа ЕЦПпісля чого ставиться галочка "запам'ятати пароль" і пароль більше ніколи не вводиться. КриптоПро CSP. Утиліта знаходиться в папці зі встановленим КриптоПро (за замовчуванням C: Program Files Crypto Pro CSP). Переходимо до директорії з програмою cd "C:\Program Files\Crypto Pro\CSP\" Дивимося імена доступних контейнерів закритого ключа ЕЦП: csptest -keyset -enum_cont -fqcn -verifycontext команда виводить список доступних контейнерів виду: \\.\<имя считывателя>\<имя контейнера> Після цього виводимо збережений пароль для потрібного контейнера: csptest -passwd -showsaved -container "<имя контейнера>" PS: Цей спосібпідходить для КриптоПро 3.6 та вище. У КриптоПро 3.0 у утиліти csptest відсутня опція -showsaved. PPS: Якщо цей метод не допомагає і апаратні контейнери (токени), можна спробувати ввести пароль за замовчуванням. Для rutoken це 12345678, eToken 1234567890, JaCarta PKI/ГОСТ 11111111 (1234567890 якщо включена опція зворотна сумісність). PPPS: Весь процес можна автоматизувати звичайним батником, який масово дістає паролі з усіх доступних ключів. Велике дякую. Завантажити bat-файл можна звідси. Текст батника: @echo offSetLocal EnableExtensions EnableDelayedExpansioncopy "C:\Program Files\Crypto Pro\CSP\csptest.exe" >nulchcp 1251if exist %computername%.txt del /f /q %computername%.txtif exist temp.txt del /f /q .txtset NameK=""for /f "usebackq tokens=3,4* delims=\" %% in (`csptest -keyset -enum_cont -fqcn -verifycontext`) do (set NameK=%%a;csptest -passwd -showsaved -container "!NameK!" >> temp.txt)del /f /q csptest.exeset/a $ai=-1set/a $bi=2for /f "usebackq delims=" .txt") do @(set "$a=%%a"if "!$a:~,14!"=="AcquireContext" echo:!$a! >> %computername%.txtif "!$a: ~,8!"=="An error" echo:На жаль, ключовий носій відсутній або пароль не був збережений >> %computername%.txt & echo: >> %computername%.txtif "!$a:~,5! "=="Saved" set/a $ai=1if !$ai! geq 0 set/a $ai-=1 & set/a $bi-=1 & echo:!$a! >> %computername%.txtif !$bi!==0 echo: >> %computername%.txt & set/a $bi=2)del /f /q temp.txtEndLocalecho on Завантажити окремо утиліту csptest для версій 3.6 та 3.9 можна звідси. Tmie.ru я не можу імпортувати свій ключ, як дізнатися пароль.Вітаю! Після того, як Ви отримали ключі, Вам необхідно встановити програмне забезпечення. З інструкціями Ви можете ознайомитися, пройшовши за цим посиланням: http://pki.gov.kz/index.php/ru/fizicheskie-litsa Ключі Ви можете імпортувати таким чином: Якщо у Вас браузер Mоzilla Firefox: Запускаєте браузер, вибираєте вкладку Інструменти, Далі в цій вкладці вибираємо Налаштування. У вікні налаштувань виберіть вкладку Додаткові, у цій вкладці вибираєте Шифрування, в ній натисніть кнопку Перегляд сертифікатів. У вікні, що відкрилося, виберіть вкладку Ваші сертифікати і імпортуйте в нього сертифікат на алгоритмі AUTH_RSA. Якщо у Вас Explorer або Google Chrome, то необхідно відкрити ключ AUTH_RSA: 1) Вас вітає майстер імпорту сертифікатів - Далі 2) Імпортований файл - Далі 3) Пароль - Вводьте пароль і Далі 4) Сховище сертифікатів - Помістити всі сертифікати в наступне сховище - Огляд: а) Поставити " б) Знайти у списку "Особисті", розкрити список, вибрати "Реєстр" - ОК - Далі 5) Завершення роботи майстра імпорту сертифікатів - Готово Для імпорту в OPERA: Зайдіть в меню браузера Opera"Інструменти" - "Налаштування" Виберіть вкладку "Додатково", потім "Безпека" і натисніть на кнопку "Встановити пароль" Введіть довільний пароль безпеки. Запам'ятайте пароль. Натисніть «ОК» Натисніть кнопку «Управління сертифікатами» У вікні виберіть вкладку «Особисті» і натисніть кнопку «Імпорт» У вікні виберіть файл AUTH_RSA***.p12, що знаходиться на дисковому носії і натисніть кнопку «Відкрити» Введіть пароль Натисніть "OK" Стандартний пароль від ключів від 1 до 6 (123456). Якщо Ви змінювали його через особистий кабінет на сайті pki.gov.kz, то пароль Ви задавали самі. Якщо Ви змінили стандартний парольі забули Новий пароль, необхідно подати заявку на отримання нового ключа та надати документи до ЦОНу повторно.pkigovkz.userecho.com КриптоПро переглянути збережений пароль (пінкод) на контейнер закритого ключа ЕЦПДеталі Створено: 16 травня 2016 Оновлено: 21 червня 2017Нещодавно зіткнувся з проблемою, у бухгалтерії, КриптоПро спитав пінкод на контейнер закритого ключа, для яких цілей уже не пам'ятаю. Бухгалтер, звичайно ж, не пам'ятаючи жодних паролів, почав гортати блокнот, тикати мені десяток флешок і нервово щось бурмотів про релігію, уряд та директора. Я теж прикинувся "північним оленем" заліз в інтернети і знайшов простий спосіб дізнатися збережений пароль, пінкод (якщо будьте ласкаві), на контейнер закритого електронного ключа цифровий підпис(ЕЦП). Був дуже здивований простотою і думав, що це не спрацює, але все вийшло. Ось покрокова інструкція:
Тепер ми можемо переглянути збережений пароль КриптоПро для контейнера ЕЦП, що цікавить csptest -passwd -showsaved -container "<имя контейнера>" Я був здивований, що було так просто відновити забутий парольна контейнер ЕЦП, цікаво це як узгоджується з вимогами до безпеки, ГОСТами тощо? Після таких простих маніпуляцій, бухгалтер почала називати мене "програмістом", а я вважав себе найкрутішим хакером:) Додати коментарraboj.su Запитання-відповіді про ЕЦП - Yvision.kzЩо таке ЕЦП?Отримуючи довідку на паперовому носії, ми ставимо підпис. Електронний документ, щоб надати йому юридичної значущості, теж треба підписати. Для цього використовується електронний цифровий підпис – аналог власноручного. Це не скан-версія вашого звичайного підпису, ЕЦП містить цифрові символи, що підтверджують достовірність електронного документа, його приналежність і незмінність змісту. Навіщо потрібна ЕЦП?ЕЦП потрібна на запит електронних гос.услуг і сервісів у будь-який зручний час, не виходячи з дому. А також вона необхідна при реєстрації та авторизації на порталах електронного уряду eGov.kz, держзакупівель, «Відкритого уряду», Е-ліцензування та ін. Як отримати ЕЦП?Для того, щоб отримати реєстраційні свідоцтва НУЦ РК (ЕЦП), необхідно подати онлайн-заявку на сайті НУЦ РК, попередньо встановивши на комп'ютер додаток NCALayer. Після чого надати документи до ЦОНу РК, згідно зі Стандартом державної послуги«Видача та відкликання реєстраційного свідоцтва НУЦ РК». Без наявності затвердженого пакета документів оператор ЦОН не має права обробляти заяви на випуск реєстраційних свідоцтв НУЦ РК (ЕЦП). Документи до ЦОНу заявник повинен здати особисто, або використовуючи довірену особу від імені заявника згідно з нотаріальною довіреністю. ЕЦП видається безкоштовно. детальну інформаціюпро цю процедуру можна знайти на офіційному сайті НУЦ РК. Для чого потрібно встановлювати програму NCALayer?Останнім часом популярні браузерипочали блокувати у себе запуск програмного забезпечення Java. Програма NCALayer потрібна для забезпечення роботи в браузері механізму підписання з ЕЦП, що використовує Java. Чим відрізняються ключі ЕЦП під назвою AUTH_RSA від RSA?RSA – реєстраційне свідоцтво, призначене для підпису електронного документа/запиту. AUTH_RSA – реєстраційне свідоцтво, призначене для автентифікації користувача. Чому ЕЦП видається терміном 1 рік?Строк дії всіх реєстраційних свідоцтв НУЦ РК (ЕЦП) складає 1 рік від дня їхнього випуску. Після закінчення цього часу реєстраційні свідоцтва НУЦ РК є недійсними. Термін 1 рік встановлено з метою забезпечення стійкості криптографічних ключів для обмеження часового періоду можливості їх обчислення зловмисниками. Як самостійно продовжити термін дії ЕЦП?За допомогою існуючої ЕЦП, користувачу доступна функція перевипуску нової пари ключів, не звертаючись до ЦОН для підтвердження заявки. Підтвердження відбувається шляхом підписання онлайн-заявки на випуск ЕЦП вашими ключами. Для перевипуску скористайтесь особистим кабінетом користувача НУЦ РК, попередньо ознайомившись з інструкцією користувача роботи в особистому кабінеті. Що таке ЕЦП на посвідченні особи?У нових зразках посвідчень особи присутній мікрочіп, як на банківських картках. У спеціальну область пам'яті цього чіпа можна записати ЕЦП та користуватися нею за допомогою кардрідера. Процедура запису проводиться у будь-якому ЦОН (НАГО «Державна корпорація «Уряд для громадян»), а також за самостійного використання кардридера. Цей пристрійє в наявності у всіх магазинах, що спеціалізуються на комп'ютерної техніки. Примітка: запис ключів ЕЦП на посвідчення особи здійснюється тільки для фізичних осіб. Як змінити пароль на ЕЦП?Для зміни пароля на ключі ЕЦП необхідно скористатися особистим кабінетом користувача НУЦ РК, попередньо ознайомившись з інструкцією. Що робити, якщо я забув пароль від ЕЦП як відновити?Якщо ви забули пароль на ключі ЕЦП, то відновити їх неможливо. НУЦ РК не зберігає паролі користувачів, і, у разі втрати пароля, вам необхідно відкликати ці ключі ЕЦП і пройти стандартну процедуру отримання нових. –––––– Короткий описпроцедури отримання ЕЦП тут - http://egov.kz/cms/ru/information/e... Інструкції щодо отримання ЕЦП та її перевипуску можна знайти тут - http://egov.kz/cms/ru/information/h... Відповіді на деякі інші питання – http://www.pki.gov.kz/index.php/ru/vopros-otvet yvision.kz Чи вважається електронним підписом пароль у власний кабінет? #ЕП / ЕЦП #СЕД #ECMJПитання читача: Компанія працює за електронною офертою, є власний особистий кабінет у кожного клієнта – видається логін та пароль. Відповідно до ч. 2 ст. 5 Федерального закону N 63 «Про електронний підпис» простий ЕП є електронний підпис, який за допомогою використання кодів, паролів або інших засобів підтверджує факт формування електронного підпису певною особою. Водночас на підставі ч. 2 ст. 6 ФЗ N 63 інформація в електронній формі, підписана простим ЕП, визнається електронним документом, рівнозначним документу на паперовому носії, підписаному власноручним підписом під час укладання угоди між учасниками електронної взаємодії. Таким чином, виходячи з вищесказаного логін/пароль може вважатися простим ЕП. При цьому ми рекомендуємо в оферті чи інших документах, які регламентують роботу в особистому кабінеті, явно прописати, що у вашому випадку є простим ЕП, умовами її визнання тощо. Приклади таких угод можна знайти в Інтернеті. На наш погляд, Угода обов'язково повинна містити: 1. Термінологію, що відповідає чинному законодавству РФ: що є проста ЕП, ключ простий ЕП, власник ключа простий ЕП тощо. 2. Умови визнання документа, підписаного простою ЕП, а саме, що сторони погоджуються використовувати просту ЕП для підписання електронних документів, а також визнають, що такі документи є рівнозначними паперовим документам, підписаним власноручними підписами тощо. 3. Правила визначення особи, яка підписала електронний документ за допомогою простої ЕП. Також можна позначити перелік документів, які підписуватимуться з використанням простої ЕП, права та обов'язки сторін, їх відповідальність тощо. ecm-journal.ru Робота з електронним підписом:: Часті питання:: ДОХІДЪ Client Center:: Фінансова група ""ДОХІДЪ""Робота з електронним підписом
1. Що таке електронний підпис?Електронний підпис (електронно-цифровий підпис) – це реквізит електронного документа, що дозволяє встановити відсутність спотворення інформації в електронний документз моменту його підписання та перевірити належність підпису власнику сертифіката ключа електронного підпису. Значення реквізиту утворюється внаслідок криптографічного перетворення інформації з використанням закритого ключа підпису. Електронний підпис є аналогом власноручного підпису. Використання електронного підпису в Росії регламентується федеральним законом№63-ФЗ від 6 квітня 2011 р. 2. Як створити електронний підпис?Створити свій власний електронний підпис Ви можете за допомогою розділу «Управління ключами» головного меню системи за наявності кодового слова, яке Ви повинні вказати в Анкеті клієнта при особистому відвідуванні нашого офісу або в процесі відкриття рахунку онлайн. Щоб створити та використовувати ЕЦП у системі, Ви повинні також підписати Угоду про використання документів в електронній формі в офісі компанії чи іншим можливим способом. 3. Як змінити електронний підпис?Електронний підпис не можна змінити. Однак можна створити новий ключелектронного підпису за допомогою розділу "Керування ключами" головного меню системи. Для цього Вам знадобиться ввести кодове слово. Після створення нового ключа електронного підпису, Ваш старий ключ анулюється. 4. Наскільки безпечно використовувати електронний підпис?Електронний підпис практично неможливо підробити. Однак Ви повинні дотримуватися деяких запобіжних заходів. Зберігайте електронний підпис у місцях, недоступних для сторонніх осіб! Не передавайте нікому файл ключа та пароль доступу до нього! Якщо у Вас є підозри, що Ваш ключ електронного підпису може бути використаний іншими особами, негайно повідомте про це Компанію за тел.: +7 812 635 68 65. Клієнт несе повну відповідальність за збереження ключа електронного підпису та паролів. 5. Я забув пароль ключа електронного підпису, що мені робити?Пароль ключа електронного підпису неможливо відновити. Якщо ви забули його, створіть новий електронний підпис за допомогою розділу «Керування ключами» головного меню системи. Для цього Вам знадобиться ввести кодове слово. Після створення нового ключа електронного підпису, Ваш старий ключ анулюється. Якщо Ви підозрюєте, що Ваші ключі електронного підпису могли бути змінені третіми особами, негайно повідомте про це відділ по роботі з клієнтами за тел. +7 812 635-68-65, щоб заблокувати доступ до Вашого облікового запису та анулювати ключ електронного підпису. 6. Я забув кодове слово, що робити?Кодове слово неможливо відновити. Ми не можемо надіслати його на Вашу адресу електронній поштіабо сказати телефоном. Щоб змінити кодове слово, Вам необхідно особисто прийти до одного з наших офісів. Ще раз перевірте, як ви вводите ваше кодове слово. Його необхідно ввести так, як Ви написали його в Анкеті клієнта. Перевірте регістр літер (маленькі або великі) та розкладку клавіатури (мова введення та інше). 7. Вимоги до комп'ютера для підписання документів електронним підписомНа Вашому комп'ютері має бути встановлений та включений в налаштуваннях оглядача компонент – Java Virtual Machine (JVM, віртуальна Java-машина), який потрібен для запуску та роботи аплетів (завантажуваних програмних модулів) генерації ключів та електронного підпису під документами. З браузером Microsoft Internet Explorerзазвичай поставляється Java-машина від компанії Microsoft - Microsoft VM. Також можна встановити аналогічний компонент компанії SUN (SUN Java Virtual Maсhine browser plug-in), який можна завантажити з сайту компанії SUN. Після завантаження файлу подвійним клацанням миші запустіть інсталяцію компонента. Після того, як компонент встановиться, необхідно перезавантажити комп'ютер. Сервіс коректно працює з компонентами Microsoft VM 3 версії 5.0 і вище, а також Sun Java browser plug-in версії 1.4.2_03 і вище, 1.5.0 і вище, 1.6.0 і вище. Переглянути інформацію про встановленому компоненті Java VM (а також увімкнути/вимкнути його) можна в меню оглядача «Сервіс» (Tools) –> «Властивості Оглядача» (Internet Options) на вкладці «Додатково» (Advanced), у вікні, шукайте розділ про VM (Microsoft VM або Java (Sun)). Версію компонента Microsoft VM можна переглянути в меню «Вид»(View) –> «Вікно мови Java» (Java console), якщо увімкнено опцію «Java console enabled» на вкладці «Додатково»(Advanced). Якщо у Вас встановлені та включені в браузері обидва компоненти: і Microsoft VM, і Sun Java plug-in, то один з них необхідно відключити. Якщо Ви користуєтеся браузером, відмінним від Microsoft Internet Explorer, рекомендуємо вибирати інсталяційний пакет браузера з Java або додатково встановити Java-машину від Sun. Користувачам операційної системи Linuxрекомендуємо встановити Java-машину від Sun версії не нижче 1.5.0, яку можна завантажити із сайту компанії SUN. www.dohod.ru Робота з ЕЦП на порталі «електронного уряду»Багато різних думок викликають послуги у форматі онлайн: хтось ставиться з недовірою, комусь це здається надто складним, а хтось уже давно та успішно користується електронними послугами, заощаджуючи свій час, гроші та сили. І перший крок на шляху до продуктивної організації свого часу, бізнесу та навіть життя – отримання ключів ЕЦП. Що ховається під цими магічними літерами, і як їх використати, ми розповімо в цьому пості. Що таке ЕЦП? Електронно-цифровий підпис (ЕЦП) – це аналог власноручного підпису, який використовується для надання електронному документу такої ж юридичної сили, якби цей документ був на паперовому носії з підписом та скріпленою печаткою. ЕЦП є реквізитом електронного документа, отриманого внаслідок криптографічного перетворення інформації з використанням електронного реєстраційного свідоцтва (далі – Сертифікат) та закритого ключа ЕЦП. Простіше кажучи, використання ЕЦП – повноцінна заміна власноручного підпису. Відповідно до Закону Республіки Казахстан від 7 січня 2003 року «Про електронний документ та електронний цифровий підпис» надано поняття «реєстраційне свідоцтво», яке у міжнародній практиці використовується як «сертифікат» або «сертифікат відкритого ключа». Основні поняття, взяті з вищезазначеного закону
Які переваги надає використання ЕЦП на нашому порталі? Ключові переваги при використанні ЕЦП через портал електронного уряду:
Оновлення ПЗ На початку травня 2012 року команда розробників Національного посвідчувального центру анонсувала вихід модернізованої версії програмного забезпечення НУЦ РК. Метою переходу на використання нового ПЗ є полегшення встановлення кореневих сертифікатів для юридичних та фізичних осіб. Якщо раніше користувачам було необхідно вдаватися до допомоги ПЗ Tumar CSP, що вимагало особливих зусиль при встановленні та обмежено ОС Windows, то тепер, з новим ПЗ все набагато простіше. То в чому ж відмінність?
Раніше користувачеві доводилося непростим способом встановлювати програмне забезпечення Tumar CSP. А також він був прив'язаний до операційної системі Windows, оскільки повноцінно Tumar CSP функціонував лише з даної ОС. Відтепер користувачеві потрібно лише встановлений Java, одну з найпоширеніших ОС (Windows XP/Vista/Seven, Linux) та доступ до Інтернету. Більш того, весь процес «Установка ПЗ – Отримання ЕЦП – Отримання послуг порталу» доступний на Mac OS X. Кореневі сертифікати для цієї ОС потрібно завантажувати у чистому вигляді. Вони доступні за цим посиланням. Цього року планується реалізація відповідного функціоналу для ОС Android, далі за планом – підтримка iOS та Windows Mobile. Сам порядок отримання сертифікатів змінено не було. Представимо його у схематичному вигляді: Короткі пояснення процедури отримання сертифіката Повторимо опис процесу отримання сертифікатів НУЦ. На порталі є сторінка «Отримання ЕЦП», на якій коротко описані кроки та дано посилання на завантаження необхідного ПЗ, посібника користувача та бланків документів. Там наведено всі необхідні дані як для фізичних, так і для юридичних осіб. Якщо ви хочете встановити сертифікат вперше, то радимо завантажити посібник користувача, де доступно і з ілюстраціями, показано кроки всього процесу отримання сертифіката. Ви вбережете себе від багатьох проблем і неполадок, роблячи всі свої дії відповідно до цього посібника. Для наочності представлення всього процесу, починаючи з установки сертифікатів, закінчуючи отриманням довідки популярної електронної послуги, викладу скрин з поясненнями. Можливо, з одного боку це буде виглядати як повтор інструкцій, але все ж таки, це власний досвід автора в проходженні цього процесу. Реєстрація на порталі Реєстрація на порталі реалізована звичайним, навіть, можна сказати, зовсім спрощеним способом. Від мене потрібно вписати свій ІВН у потрібне поле. Після натискання посилання «Знайти» мої ПІБ автоматично внеслися в потрібні поля, і потрібно було лише позначити пароль та ввести свою електронну адресу для отримання повідомлень. Отже, реєстрація пройшла успішно і взагалі жодних труднощів не виникло. Тут розкриваємо першу вкладку та натискаємо на кнопочки. Спочатку скачуємо кореневі сертифікати, які встановляться за 2 кліки, а потім необхідно завантажити Java з його офіційного сайту. Цей сайт простий у навігації, як і проста установка самого ПЗ. На це пішло не більше десяти кліків по кнопках. Після цих операцій настав час подати заявку до НУЦ на отримання сертифікату. Для цього натискаємо кнопку «Подати online-заявку», яка відкриє спеціальну сторінку подання заяви. Після введення особистих даних необхідно вказати адресу ЦОНу, в яку Вам зручно буде підійти для підтвердження Вашої особистості про те, що саме ви (а не хтось Найпопулярніші професії на півночі Як відкрити клуб за інтересами Токени, електронні ключі для доступу до важливої інформації, набувають все більшої популярності в Росії. Токен зараз – не тільки засіб для аутентифікації в операційній системі комп'ютера, а й зручний пристрій для зберігання та пред'явлення персональної інформації: ключі шифрування, сертифікати, ліцензії, посвідчення. Токени надійніші за стандартну пару “логін/пароль” за рахунок механізму двофакторної ідентифікації: тобто користувач не тільки повинен мати в наявності носій інформації (безпосередньо сам токен), а й знати PIN-код. Основних форм-факторів, в яких випускаються токени, три: USB-токен, смарт-картка та брелок. Захист за допомогою PIN-коду найчастіше зустрічається в USB-токенах, хоча останні моделі USB-токенів випускаються з можливістю встановлення RFID-мітки та рідкокристалічним дисплеєм для генерації одноразових паролів. Зупинимося докладніше за принципами функціонування токенів з PIN-кодом. PIN-код - це спеціально заданий пароль, який розбиває процедуру аутентифікації на два етапи: приєднання токена до комп'ютера та введення PIN-коду. Найбільш популярні моделі токенів на сучасному електронному ринку Росії - Рутокен, eToken від компанії "Аладдін", та електронний ключ від компанії "Актив". Розглянемо найчастіші питання щодо PIN-кодів для токена на прикладі токенів цих виробників. 1. Який PIN-код використовується за замовчуванням? У таблиці нижче наведено інформацію про PIN-коди за замовчуванням для токенів Рутокен та eToken. Стандартний пароль відрізняється для різних рівнів власників.
2. Чи потрібно змінювати PIN-код за замовчуванням? Якщо так, то коли роботи з токеном? 3. Що робити, якщо PIN-коди на токені невідомі, а PIN-код за замовчуванням вже скинутий? Єдиний вихід – повністю очистити (відформатувати) токен. 4. Що робити, якщо PIN-код користувача заблоковано? Розблокувати PIN-код користувача можна за допомогою панелі керування токена. Для цього потрібно знати PIN-код адміністратора. 5. Що робити, якщо PIN-код адміністратора заблоковано? Розблокувати PIN-код адміністратора неможливо. Єдиний вихід – повністю очистити (відформатувати) токен. 6. Яких заходів безпеки вжито виробниками для зниження ризику підбору пароля? Основні пункти політики безпеки для PIN-кодів USB-токенів компаній "Аладдін" та "Актив" представлені в таблиці нижче. Проаналізувавши дані таблиці можна дійти невтішного висновку, що eToken імовірно матиме більш захищений пін код. Рутокен, хоч і дозволяє задавати пароль всього з одного символу, що небезпечно, за іншими параметрами не поступається продукту компанії "Аладдін".
Важливість збереження PIN-коду в секреті відома всім, хто використовує токени в особистих цілях, зберігає на ньому свій електронний підпис, довіряє електронному ключу інформацію не лише особистого характеру, а й деталі своїх бізнес-проектів. Токени компаній "Аладдін" і "Актив" мають попередньо встановлені захисні властивості і разом з певною часткою обережності, яка буде виявлена користувачем, знижують ризик підбору пароля до мінімуму. Програмні продукти Рутокен та eToken представлені у різних конфігураціях та форм-факторах. Пропонований асортимент дозволить вам вибрати саме ту модель токена, яка найбільше відповідає вашим вимогам, будь то При генерації запитів на сертифікат та ключів у програмі "АРМ генерації ключів" виходить віконце, де ця програма (а точніше Крипто Про) пропонує ввести пароль (рис. 8). Пропонує, але ж не змушує. Якщо поля залишити порожніми, то пароль не встановлено. Але користувачі ймовірно думають інакше і, звичайно ж, заповнюють ці поля. Все б нічого, але потім вони благополучно забувають який пароль вони вводили при генерації, і коли вперше доводиться підписувати щось, людина впадає в ступор. Потім, звичайно ж, слідує дзвінок до казначейства з проханням допомогти. Сьогодні, у цій статті, я розповім як можна видалити або змінити пароль. Існує два варіанти видалення пароля. Перший – коли користувач пам'ятає Старий пароль, другий – коли не пам'ятає. Почнемо з першого. Як я вже згадав на початку статті, пароль на ключовий контейнер відповідає програма Крипто Про. Давайте запустимо її, зайшовши до панелі керування комп'ютером (рис. 1): Щоб у вас відкрилося таке ж вікно, як у мене, у правому верхньому кутку вікна виберіть режим перегляду "Дрібні значки". Запускаємо Крипто Про, відкривається вікно (рис. 2): Натискаємо на вкладку "Сервіс", щоб потрапити до наступного віконця (рис. 3): Внизу вікна є кнопка з написом "Змінити пароль". Натиснемо на неї і потрапимо до наступного вікна (рис. 4): Тут нам пропонують вибрати ключовий контейнер на кнопці "Огляд". Попередньо не забудьте вставити в комп'ютер флешку або інший носій у ваші ключі. При натисканні на кнопку відкриється наступне вікно (рис. 5): Вибираємо потрібний нам ключовий носій та тиснемо "ОК". Відкриється наступне вікно (рис. 6): Переконуємося, що у нас дійсно обраний потрібний контейнер закритого ключа, і тиснемо кнопку "Готово", після чого відкриється вікно введення пароля (мал. 7): Сюди треба ввести пароль, який ви вводили під час генерації ключів та запиту на сертифікат у програмі "АРМ генерації ключів". Очевидно, що ви його пам'ятаєте:). Вводимо, тиснемо "ОК", галочку "Запам'ятати пароль" ставити не треба, і потрапляємо у вікно введення нового пароля (рис. 8): Тут пароль можна не лише змінити, а й видалити його, якщо залишити поля порожніми. Якщо ви хочете змінити пароль, то придумайте і введіть його двічі. З нагоди, коли користувач пам'ятає старий пароль на контейнер, ми розібралися. Давайте спробуємо видалити пароль із контейнера, коли він благополучно забутий. Тут нам допоможе утиліта csptest.exe, яка входить до комплекту установки програми Крипто Про починаючи з версії 3.6. Якщо у вас встановлена ця програма, значить ця у вас є і знаходиться вона по шляху встановлення програми, тобто C: Program Files (x86) Crypto Pro CSP (у мене 64-розрядна ОС, якщо у вас 32 розрядна, то (х86) у дорозі буде відсутня). Її нам необхідно запустити із командного рядка. Щоб відкрити командний рядок у Windows 7, треба через провідник дістатися потрібної папки, натиснути клавішу Shift на клавіатурі, і утримуючи її клацнути правою кнопкою мишки по потрібної папки. Все проілюстровано на малюнку нижче (рис. 9): У тому, що з'явилося контекстному меню, треба вибрати "Відкрити око команд" вже лівою кнопкою мишки. У вікні команд треба спочатку ввести наступну команду: без квадратних дужок, звичайно. Ця команда покаже нам всі доступні контейнери закритих ключів у вигляді: [\\.\ім'я носія\ім'я контейнера]. Коли ми дізнаємося, як називається наш контейнер закритих ключів, необхідно ввести ще одну команду: . Знову без квадратних дужок. У лапках потрібно ввести ім'я вашого контейнера закритих ключів, яке ви дізналися на попередньому кроці. Лапки вводити ОБОВ'ЯЗКОВО. Ця команда покаже нам збережений пароль, дізнавшись його, ми зможемо скористатися першим методом видалення чи зміни пароля. Усі вищезгадані дії мною були пророблені, про що свідчить рисунок 10: Відразу хочу зазначити, що мені не вдалося "дізнатися" пароль використовуючи цей метод (червоний рядок на рис. 10). Але я думаю, що це пов'язано з тим, що контейнер, який я вказував у другій команді, був отриманий шляхом копіювання з носія за допомогою пункту меню програми Крипто Про "Скопіювати" (рис. 3). Генерація закритих ключів проводилася на інший носій, не доступний мені більше. Але метод робітник. Якщо у вас теж не вдасться видалити пароль таким чином, залишається єдиний шлях - відкликати поточний сертифікат і генерувати нові ключі і новий запит на сертифікат. А якщо ви будете серйозніше ставитися до парольний захист, то "забувати" паролі не будуть. На цьому все. Успіхів! І насамкінець... Якщо вам сподобалася ця стаття і ви почерпнули з неї щось нове для себе, то ви завжди можете висловити свою подяку в грошах. Сума може бути будь-якою. Це вас нічого не зобов'язує, все добровільно. Якщо ви все ж таки вирішили підтримати мій сайт, то натисніть на кнопку "Подякувати", яку ви можете бачити нижче. Ви будете перенаправлені на сторінку мого сайту, де можна буде перерахувати будь-яку грошову суму на гаманець. В цьому випадку на вас чекає подарунок. Після успішного переказу грошей, ви зможете його завантажити. |
Читайте: |
---|
Популярне:
Не запускається гра bioshock remastered![]() |
Нове
- Як дізнатися VID, PID флешки і навіщо служать ці ідентифікаційні номери?
- Huawei P8Lite - Технічні характеристики
- Як розблокувати телефон Xiaomi, якщо забув пароль
- Apptools: як заробляти, граючи
- Lenovo Vibe K5 Plus - Технічні характеристики Характеристики звуку та камери
- Вирішили перейти з Windows на Mac?
- Як користуватися Google фото, огляд функцій Google foto вхід
- Платіжна система Payza (ex-Alertpay) Payza вхід в особистий кабінет
- APK чим відкрити і як редагувати?
- Огляд смартфона Alpha GT від Highscreen Упаковка та комплект постачання