รหัสผ่านเริ่มต้นของ Etoken pro java Token PIN: รหัสผ่านที่มีกฎพิเศษ มีลายเซ็นดิจิทัลสากลสำหรับการใช้งานสาธารณะหรือไม่?
หน้านี้ประกอบด้วยคำตอบสำหรับคำถามที่พบบ่อยซึ่งเกิดขึ้นเมื่อทำงานกับลายเซ็นดิจิทัล เลือกคำถามที่คุณสนใจ เปิดและปฏิบัติตามคำแนะนำอย่างเคร่งครัด
WOscripts.com - JavaScript - สคริปต์ส่วนหัวที่ย่อได้
1. การได้รับลายเซ็นอิเล็กทรอนิกส์
หากต้องการขอรับลายเซ็นอิเล็กทรอนิกส์ คุณสามารถกรอกบัตรลงทะเบียนบนเว็บไซต์ของเรา (ในส่วน "การได้รับลายเซ็นอิเล็กทรอนิกส์") หรือบนเว็บไซต์ที่คุณทราบเกี่ยวกับเรา หรือติดต่อ CA ที่ใกล้ที่สุด
เมื่อติดต่อ CA คุณต้องมีเอกสารดังต่อไปนี้ติดตัว:
เอกสารประจำตัว (มาตรฐาน - สำเนาหนังสือเดินทาง)
เอกสารยืนยันการมีอยู่ของนิติบุคคล (ใบรับรอง TIN, ทะเบียน Unified State ของนิติบุคคล ฯลฯ );
หนังสือมอบอำนาจสำหรับบุคคลที่ให้อำนาจแก่เขาในการดำเนินการบางอย่างในนามขององค์กร
เมื่อได้รับลายเซ็นดิจิทัลอิเล็กทรอนิกส์สำหรับผู้จัดการคำสั่งแต่งตั้งตำแหน่ง (การตัดสินใจเกี่ยวกับการเลือกตั้ง)
ข้อมูลเพิ่มเติมที่ CA กำหนดตามข้อบังคับไม่ได้ถูกควบคุมโดยกฎหมาย ในทางปฏิบัติ CA แต่ละแห่งมีรายการเอกสารของตนเองในการขอรับลายเซ็นอิเล็กทรอนิกส์
2. EDS ไม่ทำงาน
1. รหัสส่วนตัวบนคอนเทนเนอร์ที่ระบุไม่ตรงกับรหัสสาธารณะในใบรับรอง เราตรวจสอบคอนเทนเนอร์ที่ปิดทั้งหมด บางทีอาจเลือกคอนเทนเนอร์ผิด หากเราไม่พบคอนเทนเนอร์ที่ต้องการ คุณจะต้องติดต่อ CA เพื่อออกลายเซ็นดิจิทัลใหม่
2. ใบรับรองไม่ถูกต้อง ติดตั้งลายเซ็นดิจิทัลตามคำแนะนำของ CA
3. ใบรับรองนี้ไม่น่าเชื่อถือ คุณต้องติดตั้งใบรับรองหลักของ CA ของคุณตามคำแนะนำ โดยสามารถดาวน์โหลดได้จากเว็บไซต์ AETP หรือพบในสื่อดิจิทัลที่มาพร้อมกับลายเซ็นดิจิทัล
4. CryptoPro หมดอายุแล้ว คุณต้องป้อนรหัสลิขสิทธิ์ของโปรแกรม CryptoPro จากเอกสารที่มาพร้อมกับลายเซ็นดิจิทัลของ CA ของคุณ
5. ไม่ได้ติดตั้ง Capicom ดาวน์โหลด Capicom และติดตั้งโดยปิดเบราว์เซอร์และกำหนดค่าเบราว์เซอร์ตามคำแนะนำของ TP ที่คุณวางแผนจะทำงาน
6. ไม่พบใบรับรองที่ถูกต้อง (หรือการเลือกใบรับรองไม่แสดง)
ติดตั้งลายเซ็นดิจิทัลตามคำแนะนำของ CA
ตรวจสอบระยะเวลาที่ถูกต้องของใบรับรอง (อาจหมดอายุแล้ว)
ติดตั้งใบรับรองหลักของ CA ของคุณ
ติดตั้ง CAPICOM โดยปิดเบราว์เซอร์ของคุณ
3. มีความเป็นไปได้ที่จะแฮ็กหรือปลอมแปลงลายเซ็นดิจิทัลหรือไม่?
ตามที่ผู้เชี่ยวชาญส่วนใหญ่ระบุว่าเป็นไปไม่ได้ที่จะปลอมแปลง (แฮ็ก) ลายเซ็นดิจิทัลอิเล็กทรอนิกส์ - ซึ่งต้องใช้การคำนวณจำนวนมากซึ่งไม่สามารถนำมาใช้กับเทคโนโลยีคอมพิวเตอร์และคณิตศาสตร์ระดับสมัยใหม่ได้ในเวลาที่ยอมรับได้นั่นคือในขณะที่ข้อมูลมีอยู่ ในเอกสารที่ลงนามยังคงมีความเกี่ยวข้อง
การป้องกันเพิ่มเติมต่อการปลอมแปลงมีให้โดยการรับรองคีย์ลายเซ็นสาธารณะโดยหน่วยงานออกใบรับรอง
4. ผู้ใช้ลายเซ็นดิจิทัลที่มีสิทธิ์ของผู้ดูแลระบบจะออกจากระบบ ฉันควรทำอย่างไรดี?
5. ลืมรหัสผ่าน EDS ของคุณ จะกู้คืนกุญแจได้อย่างไร?
รหัสผ่านมาตรฐาน: Rutoken 12345678, Etoken 1234567890
หากคุณลืมรหัสผ่านบน Rutoken คุณต้องใช้คอนโซล Rutoken ซึ่งติดตั้งมาพร้อมกับไดรเวอร์และสามารถเข้าถึงได้จากแผงควบคุม (Windows) สิ่งนี้ใช้กับกรณีที่ผู้ใช้ทราบรหัสผ่าน (รหัสพิน) ของผู้ดูแลระบบ และเขาจำเป็นต้องปลดล็อคโทเค็น (รีเซ็ตตัวนับสำหรับจำนวนรหัสผ่านที่ป้อนไม่ถูกต้องเป็น 0)
หากผู้ให้บริการเป็น etoken คุณต้องติดต่อ CA
6. วิธีเซ็นชื่อไฟล์คำด้วยลายเซ็นดิจิทัลอิเล็กทรอนิกส์
เอกสารที่สร้างใน Microsoft Office Word ได้รับการลงนามด้วยลายเซ็นอิเล็กทรอนิกส์ ซึ่งเป็นคีย์ส่วนตัวที่สร้างขึ้นโดยเครื่องมือลายเซ็นอิเล็กทรอนิกส์ไม่เก่ากว่าเวอร์ชัน Crypto-Pro 3.0 ก่อนลงนามคุณต้องตรวจสอบเคอร์เนล Crypto-Pro (เริ่ม / แผงควบคุม / Crypto-Pro / ทั่วไป แท็บจะระบุเวอร์ชันของ Crypto-Pro จากนั้น "สร้าง" - นี่คือเคอร์เนล) ขอแนะนำให้ติดตั้งผลิตภัณฑ์บิลด์ล่าสุด
ตอนนี้เราลงนามในเอกสารเอง
ต้องบันทึกเอกสารก่อน ในเมนูให้เลือกเครื่องมือ / ตัวเลือก / ความปลอดภัย / ลายเซ็นดิจิทัล / ใบรับรองคลิก "ตกลง" และลงนามในเอกสาร หากใบรับรองไม่ได้ลงทะเบียนใน Personal เอกสารจะไม่สามารถลงนามได้ บันทึกเอกสาร เลือกปุ่ม Office / เตรียม / เพิ่มลายเซ็นดิจิทัล / ระบุวัตถุประสงค์ในการลงนามในเอกสาร (เช่น การรับรอง) / เลือกลายเซ็น / ลงนาม ข้อความ “เอกสารนี้มีลายเซ็นดิจิทัล” จะปรากฏขึ้น โลโก้สีแดงจะปรากฏบนแผง
7. ฉันจะรับลายเซ็นอิเล็กทรอนิกส์ได้ฟรีที่ไหน?
มีเพียงหน่วยงานของรัฐเท่านั้นที่ได้รับลายเซ็นดิจิทัลฟรี องค์กรในหน่วยงานของกระทรวงการคลังของรัฐบาลกลาง
8. บุคคลสามารถรับลายเซ็นอิเล็กทรอนิกส์ได้หรือไม่?
บุคคลยังสามารถรับลายเซ็นอิเล็กทรอนิกส์ได้ ในปัจจุบัน บริการนี้เป็นที่ต้องการมากที่สุดสำหรับการมีส่วนร่วมของบุคคลในการซื้อขายบนแพลตฟอร์มการซื้อขายทางอิเล็กทรอนิกส์เพื่อการล้มละลาย (การขายทรัพย์สินที่ล้มละลาย) หากต้องการขอรับลายเซ็นอิเล็กทรอนิกส์ บุคคลต่างๆ จะต้องติดต่อ CA โดยนำ:
หนังสือเดินทางของพลเมืองสหพันธรัฐรัสเซีย
ใบรับรองการมอบหมาย TIN
9. มีลายเซ็นดิจิทัลสากลสำหรับสาธารณะหรือไม่?
ในขณะนี้ ไม่มีลายเซ็นดิจิทัลสากลที่จะใช้งานในการประมูลทางอิเล็กทรอนิกส์ (ทั้งภาครัฐและเชิงพาณิชย์) และสามารถใช้ส่งรายงานได้
10. ฉันจะรับการฝึกอบรมเกี่ยวกับการทำงานกับลายเซ็นดิจิทัลได้ที่ไหน
คุณสามารถเข้ารับการฝึกอบรมได้ที่ศูนย์ฝึกอบรมของสมาคมแพลตฟอร์มการซื้อขายทางอิเล็กทรอนิกส์ การสัมมนาจัดขึ้นเป็นประจำในอาณาเขตของหน่วยงานที่เป็นส่วนประกอบส่วนใหญ่ของสหพันธรัฐรัสเซีย
11. ใช้เวลากี่วันในการกรอกลายเซ็นดิจิทัล?
12. เป็นไปได้ไหมที่จะถ่ายโอนลายเซ็นดิจิทัลของฉันให้เพื่อนร่วมงานในช่วงลาพักร้อน?
เลขที่ ความรับผิดชอบตามกฎหมายของรัฐบาลกลางว่าด้วย EDS ถือเป็นความรับผิดชอบของเจ้าของเป็นการส่วนตัว
13. ช่วยด้วย! ฉันลบลายเซ็นออกจากแฟลชไดรฟ์แล้ว ฉันควรทำอย่างไร?
ติดต่อ CA เพื่อกู้คืนและออกลายเซ็นดิจิทัลใหม่
14. สัญญาจะมีผลหรือไม่หากฉันลงนามในวันนี้ (ลายเซ็นดิจิทัลของฉันจะหมดอายุในวันพรุ่งนี้) และคู่ของฉันลงนามในอีกหนึ่งสัปดาห์ต่อมา (ในขณะที่คู่ของฉันลงนาม ลายเซ็นของฉันจะไม่มีผลอีกต่อไป แต่เมื่อฉันลงนาม มันยังใช้งานได้)?
หากเอกสารได้รับการลงนามตามกฎทั้งหมดและลายเซ็นดิจิทัลยังไม่หมดอายุในขณะที่ลงนาม ข้อตกลงจะมีผลบังคับ แต่หลังจากลงนามแล้วจะไม่สามารถเปลี่ยนแปลงได้
15. ลายเซ็นดิจิทัลที่ออกเพื่อการรายงานภาษีสามารถใช้ในตลาดกลางได้หรือไม่?
เลขที่ EDS สำหรับการรายงานภาษีไม่เหมาะสำหรับการซื้อขายทางอิเล็กทรอนิกส์
16. คุณจะได้รับลายเซ็นอิเล็กทรอนิกส์ได้อย่างไร?
เจ้าของใบรับรองจะได้รับลายเซ็นดิจิทัลเป็นการส่วนตัวเท่านั้น
17. จะคัดลอกลายเซ็นจากดิสก์ไปยังแฟลชไดรฟ์ได้อย่างไร?
การคัดลอกคอนเทนเนอร์คีย์ส่วนตัว:
หากต้องการคัดลอกคอนเทนเนอร์คีย์ส่วนตัว ให้ไปที่ Start - Programs - CryptoPro - CryptoProCSP และไปที่แท็บ Tools คลิกปุ่มคัดลอก
ระบบจะแสดงหน้าต่าง Copy Private Key Container
ในหน้าต่างนี้ คุณต้องกรอกข้อมูลในช่องป้อนข้อมูลต่อไปนี้: ชื่อคอนเทนเนอร์คีย์ - ป้อนด้วยตนเองหรือเลือกจากรายการโดยคลิกปุ่มเรียกดู
ตัวเลือกการค้นหา:
ชื่อที่ป้อนจะระบุคอนเทนเนอร์คีย์ - สวิตช์ถูกตั้งค่าเป็นผู้ใช้หรือคอมพิวเตอร์ ขึ้นอยู่กับที่เก็บคอนเทนเนอร์นั้นอยู่
เลือก CSP เพื่อค้นหาคีย์คอนเทนเนอร์ - เลือกผู้ให้บริการ crypto ที่จำเป็น (CSP) จากรายการที่ให้ไว้
คุณยังสามารถเลือกคอนเทนเนอร์ที่ตรงกับใบรับรองที่ติดตั้งบนระบบได้ ในการดำเนินการนี้ แทนที่จะคลิกปุ่มเรียกดู คุณจะต้องคลิกตามใบรับรอง และเลือกจากรายการใบรับรองที่ติดตั้งในที่เก็บข้อมูลส่วนตัวของผู้ใช้ หรือหากคุณมีสิทธิ์ของผู้ดูแลระบบ ใบรับรองที่มีคอนเทนเนอร์ที่คุณต้องการบนเครื่องคอมพิวเตอร์ท้องถิ่น สำเนา;
หากมีการตั้งรหัสผ่านสำหรับการเข้าถึงคีย์ส่วนตัวระบบจะขอให้คุณป้อนรหัสผ่าน ป้อนรหัสผ่านของคุณแล้วคลิกตกลง
ระบบจะแสดงหน้าต่าง “คัดลอกคอนเทนเนอร์คีย์ส่วนตัว” ซึ่งคุณจะต้องป้อนชื่อของคอนเทนเนอร์คีย์ใหม่และเลือกปุ่มตัวเลือก ชื่อที่ป้อนจะตั้งค่าคอนเทนเนอร์คีย์เป็น User หรือ Computer ขึ้นอยู่กับพื้นที่เก็บข้อมูลที่คุณต้องการ เพื่อวางภาชนะที่คัดลอกไว้
หลังจากเข้าไปแล้วให้คลิกเสร็จสิ้น ระบบจะแสดงหน้าต่างที่คุณต้องเลือกสื่อสำหรับคอนเทนเนอร์ที่คัดลอก
ใส่สื่อลงในเครื่องอ่านแล้วคลิกตกลง ระบบจะแสดงหน้าต่างสำหรับตั้งรหัสผ่านเพื่อเข้าใช้งานคีย์ส่วนตัว ป้อนรหัสผ่าน ยืนยัน และหากจำเป็น ให้ตั้งค่าสถานะจำรหัสผ่าน (หากตั้งค่าสถานะนี้ รหัสผ่านจะถูกบันทึกไว้ในที่เก็บข้อมูลพิเศษบนเครื่องคอมพิวเตอร์ และเมื่อเข้าถึงคีย์ส่วนตัว รหัสผ่านจะถูกอ่านโดยอัตโนมัติจาก ที่เก็บข้อมูลนี้และผู้ใช้ไม่ได้ป้อน)
หากคุณชอบเนื้อหาคุณสามารถโพสต์ลิงก์ไปยังเนื้อหานั้นบนโซเชียลเน็ตเวิร์ก:
สมาร์ทการ์ด Rutoken และ Rutoken Light ถูกใช้เป็นพาหะของข้อมูลสำคัญ ข้อมูลโดยละเอียดเกี่ยวกับสื่อเหล่านี้สามารถพบได้บนเว็บไซต์ของบริษัท Aktiv ซึ่งเป็นผู้พัฒนาเครื่องมือตรวจสอบสิทธิ์ของรัสเซีย
รูโทเคนรูโทเคน ไลท์
รหัสพินมาตรฐาน
12345678 - รหัส PIN ที่กำหนดเองสำหรับ Rutoken และ Rutoken Light กำหนดโดยผู้ผลิต
เมื่อหน้าต่างปรากฏขึ้นเพื่อขอให้คุณป้อนรหัส PIN คุณต้องป้อนค่า 12345678
สำหรับผู้ให้บริการ Rutoken หากรหัส PIN มาตรฐาน (12345678) เปลี่ยนไปอย่างอิสระโดยใช้ "แผงควบคุม Rutoken" ดังนั้นในหน้าต่างนี้คุณควรระบุรหัส PIN ใหม่ที่กำหนดระหว่างการเปลี่ยนแปลง ข้อมูลเกี่ยวกับรหัส PIN ใหม่จะถูกจัดเก็บโดยสมาชิกเท่านั้นและไม่เป็นที่รู้จักของผู้ให้บริการสื่อสารพิเศษ
จะปลดล็อครหัส PIN ของ Rutoken ได้อย่างไร?
รหัส PIN จะถูกบล็อกหลังจากพยายามป้อนผิด 10 ครั้ง
คุณสามารถปลดล็อค Rutoken หรือ Rutoken Light ได้ 2 วิธี:
วิธีปลดบล็อก PIN ผ่านทาง แผงควบคุม Rutoken
1. เปิดเมนู “เริ่ม” > “แผงควบคุม” > “ แผงควบคุม Rutoken" ไปที่แท็บ "การดูแลระบบ" และคลิกที่ปุ่ม "ป้อนรหัส PIN" เลือกรายการ “ผู้ดูแลระบบ” ป้อน PIN มาตรฐาน od - 87654321 คลิกตกลง
2. หลังจากป้อน PIN ของผู้ดูแลระบบแล้ว ปุ่ม "เลิกบล็อก" จะพร้อมใช้งาน คุณต้องคลิกมัน ข้อความจะปรากฏขึ้น เกี่ยวกับการปลดล็อคสำเร็จ
วิธีปลดล็อครหัสพินผ่านคริปโตโปร CSP
1. เปิดเมนูเริ่ม > แผงควบคุม > Crypto Pro CSP ไปที่แท็บ "ฮาร์ดแวร์" และคลิกที่ปุ่ม "กำหนดค่าประเภทสื่อ"
2. เลือก Rutoken หรือ Rutoken Lite แล้วคลิกที่ปุ่ม "Properties" หากไม่มีสื่อดังกล่าวอยู่ในรายการ คุณควรอัปเดตโมดูลสนับสนุน เมื่อต้องการทำเช่นนี้ ขอแนะนำให้ใช้บริการการวินิจฉัย
3. ไปที่แท็บ “ข้อมูล” และคลิกปุ่ม “เลิกบล็อก PIN” หากไม่มีแท็บข้อมูล คุณควรอัปเดตโมดูลสนับสนุน เมื่อต้องการทำเช่นนี้ ขอแนะนำให้ใช้บริการการวินิจฉัย
ปุ่มเลิกบล็อก PIN จะเป็นสีเทาหากสมาร์ทการ์ดไม่ได้ล็อค ในกรณีนี้ ข้อมูลเกี่ยวกับจำนวนครั้งที่พยายามป้อนรหัส PIN ที่เหลือจะปรากฏขึ้น
4. ข้อความระบุว่าการปลดล็อคสำเร็จจะปรากฏขึ้น
เป็นไปไม่ได้ที่จะปลดล็อครหัสพินของผู้ดูแลระบบโดยไม่สูญเสียข้อมูล
สวัสดีทุกคน วันนี้ฉันจะเตือนคุณว่ารหัสผ่านสำหรับ eToken และ Rutoken คืออะไร มันดูเรียบง่ายแต่บางครั้งฉันก็ลืมมันไป เราจะดูว่า Rutoken แตกต่างจาก eToken อย่างไรเนื่องจากไม่ใช่ทุกคนที่รู้เรื่องนี้ แต่ความรู้นี้มีประโยชน์มาก ฉันจะบอกคุณด้วยว่าคุณสามารถเปลี่ยนรหัสผ่านนี้ได้อย่างไรหากจำเป็น
สิ่งแรกที่คุณต้องอธิบายคือ eToken และ Rutoken คืออะไร > สิ่งเหล่านี้เป็นสื่อแฟลชพิเศษที่มีหน้าที่จัดเก็บใบรับรองการลงนามหรือการเข้ารหัส (คีย์ส่วนตัว) อย่างปลอดภัย ซึ่งเทียบเท่ากับลายเซ็นกระดาษของบุคคลและทั้งหมดมีการป้องกันด้วยรหัสผ่าน . ผู้ผลิตออกโทเค็นด้วยรหัสผ่านมาตรฐานที่ตั้งไว้แล้ว:
ความแตกต่างระหว่างเอโทเคนและรูโทเคน
ดังนั้นเราจึงพบว่าสิ่งทั้งหมดนี้ใช้เพื่ออะไร ตอนนี้เรามาพูดถึงความแตกต่างระหว่าง etoken และ rutoken กันดีกว่า ประการแรก rutoken จะเป็นสีแดง และ etoken จะเป็นสีแดง ประการที่สอง มีจำนวนหน่วยความจำต่างกัน:
- ความจุหน่วยความจำ Rutoken แตกต่างกันไปตั้งแต่ 32 kb ถึง 126 kb
- Etoken มีปริมาณสูงสุด 72Kb โดยที่ผู้ใช้สามารถใช้ได้เพียง 47Kb
ฉันอยากจะทราบทันทีว่าใน CryptoPRO สื่อทั้งสองทำงานเหมือนกัน
ตารางสรุปความแตกต่างระหว่าง etoken และ rutoken
รหัสผ่านเริ่มต้นของ Etoken
ฉันต้องการทราบว่าหากคุณได้รับโทเค็นจากศูนย์รับรองบางแห่ง อาจมีการเปลี่ยนรหัสผ่านหนึ่งร้อยเปอร์เซ็นต์ และคุณต้องชี้แจงให้ชัดเจนด้วยฝ่ายสนับสนุนด้านเทคนิคที่สร้างโทเค็นนั้น โปรดทราบว่าหากคุณป้อนชุดค่าผสมผิดจำนวนครั้ง โทเค็นอาจถูกบล็อก
รหัสเหล่านี้เรียกอีกอย่างว่ารหัสพิน ดังนั้นอย่าแปลกใจถ้าคุณได้ยินวลีรูทพินตามค่าเริ่มต้น เนื่องจากนักเทคโนโลยีมีภาษาของตัวเอง
- สำหรับ eToken – 1234567890
- สำหรับ Rutoken และ Rutoken EDS:
- ผู้ใช้: 12345678
- ผู้ดูแลระบบ: 87654321
ตอนนี้คุณรู้แล้วว่ารหัสผ่านเริ่มต้นของ etoken คืออะไร พูดตามตรง ฉันสับสนอยู่ตลอดเวลา แม้ว่าพวกเขาจะทำให้มันง่าย แต่เห็นได้ชัดว่าข้อมูลนี้ไม่สำคัญสำหรับฉันมากนัก และหน่วยความจำก็ตอบสนองในแบบของตัวเอง โปรแกรมสำหรับเปลี่ยนและตั้งรหัสผ่านใหม่ Etoken PKI Client หรือ SafeNet Authentication Client
โทเค็น ซึ่งเป็นกุญแจอิเล็กทรอนิกส์สำหรับการเข้าถึงข้อมูลสำคัญ กำลังได้รับความนิยมมากขึ้นในรัสเซีย ขณะนี้โทเค็นไม่ได้เป็นเพียงวิธีการตรวจสอบสิทธิ์ในระบบปฏิบัติการคอมพิวเตอร์เท่านั้น แต่ยังเป็นอุปกรณ์ที่สะดวกสำหรับการจัดเก็บและนำเสนอข้อมูลส่วนบุคคล: คีย์การเข้ารหัส ใบรับรอง ใบอนุญาต บัตรประจำตัว โทเค็นมีความน่าเชื่อถือมากกว่าคู่ "ล็อกอิน/รหัสผ่าน" มาตรฐาน เนื่องจากกลไกการระบุตัวตนแบบสองปัจจัย กล่าวคือ ผู้ใช้ไม่เพียงต้องมีสื่อในการจัดเก็บข้อมูล (ตัวโทเค็นเอง) เท่านั้น แต่ยังต้องรู้รหัส PIN ด้วย
มีปัจจัยรูปแบบหลักสามประการในการออกโทเค็น: โทเค็น USB, สมาร์ทการ์ด และพวงกุญแจ การป้องกันรหัส PIN มักพบในโทเค็น USB แม้ว่าโทเค็น USB รุ่นล่าสุดจะมีจำหน่ายพร้อมความสามารถในการติดตั้งแท็ก RFID และมีจอ LCD สำหรับสร้างรหัสผ่านแบบใช้ครั้งเดียว
มาดูหลักการทำงานของโทเค็นด้วยรหัส PIN กันดีกว่า รหัส PIN เป็นรหัสผ่านที่กำหนดไว้เป็นพิเศษซึ่งแบ่งขั้นตอนการรับรองความถูกต้องออกเป็นสองขั้นตอน: การแนบโทเค็นเข้ากับคอมพิวเตอร์และการป้อนรหัส PIN
โมเดลโทเค็นที่ได้รับความนิยมมากที่สุดในตลาดอิเล็กทรอนิกส์รัสเซียยุคใหม่ ได้แก่ Rutoken, eToken จากบริษัท Aladdin และกุญแจอิเล็กทรอนิกส์จากบริษัท Aktiv มาดูคำถามที่พบบ่อยเกี่ยวกับรหัส PIN สำหรับโทเค็นโดยใช้ตัวอย่างโทเค็นจากผู้ผลิตเหล่านี้
1. PIN เริ่มต้นคืออะไร?
ตารางด้านล่างแสดงข้อมูลเกี่ยวกับรหัส PIN เริ่มต้นสำหรับโทเค็น Rutoken และ eToken รหัสผ่านเริ่มต้นจะแตกต่างกันไปตามระดับเจ้าของที่แตกต่างกัน
| เจ้าของ | ผู้ใช้ | ผู้ดูแลระบบ |
| รูโทเคน | 12345678 | 87654321 |
| อีโทเค็น |
1234567890 | ตามค่าเริ่มต้น จะไม่มีการตั้งค่ารหัสผ่านผู้ดูแลระบบ สามารถติดตั้งผ่านแผงควบคุมได้สำหรับรุ่น eToken PRO, eToken NG-FLASH, eToken NG-OTP เท่านั้น |
| จาการ์ต้า พีเคไอ | 11111111 | 00000000 |
| จาการ์ต้า GOST | ไม่ระบุ | 1234567890 |
| จาการ์ต้า PKI/GOST |
สำหรับฟังก์ชัน PKI: 11111111
เมื่อใช้ JaCarta PKI กับตัวเลือก "ความเข้ากันได้แบบย้อนหลัง" - รหัส PIN - 1234567890 สำหรับฟังก์ชัน GOST:ยังไม่ได้ตั้งค่า PIN |
สำหรับฟังก์ชัน PKI: 00000000
เมื่อใช้ JaCarta PKI กับตัวเลือก "ความเข้ากันได้แบบย้อนหลัง" - ไม่ได้ตั้งค่า PIN สำหรับฟังก์ชัน GOST: 1234567890 |
| จาการ์ต้า PKI/GOST/SE |
สำหรับฟังก์ชัน PKI: 11111111
สำหรับฟังก์ชัน GOST: 0987654321 |
สำหรับฟังก์ชัน PKI: 00000000
สำหรับฟังก์ชัน GOST: 1234567890 |
| จาการ์ต้า PKI/BIO | 11111111 | 00000000 |
| จากคาร์ต้า PKI/Flash | 11111111 | 00000000 |
| โทเค็น ESMART | 12345678 | 12345678 |
| บัตรไอดีไพรม์ | 0000 | 48 ศูนย์ |
| JaCarta PRO/JaCarta LT | 1234567890 | 1234567890 |
2. ฉันจำเป็นต้องเปลี่ยน PIN เริ่มต้นหรือไม่? ถ้าใช่ แล้วในการทำงานกับโทเค็น ณ จุดใด
3. ฉันควรทำอย่างไรหากไม่ทราบรหัส PIN บนโทเค็นและรหัส PIN เริ่มต้นถูกรีเซ็ตแล้ว?
ทางออกเดียวคือการล้างโทเค็น (ฟอร์แมต) ให้สมบูรณ์
4. ฉันควรทำอย่างไรหาก PIN ของผู้ใช้ถูกบล็อค?
คุณสามารถปลดล็อค PIN ของผู้ใช้ผ่านแผงควบคุมโทเค็น ในการดำเนินการนี้ คุณต้องทราบ PIN ของผู้ดูแลระบบ
5. ฉันควรทำอย่างไรหาก PIN ของผู้ดูแลระบบถูกบล็อค?
PIN ผู้ดูแลระบบไม่สามารถปลดล็อคได้ ทางออกเดียวคือการล้างโทเค็น (ฟอร์แมต) ให้สมบูรณ์
6. ผู้ผลิตได้ใช้มาตรการรักษาความปลอดภัยอะไรบ้างเพื่อลดความเสี่ยงในการเดารหัสผ่าน?
ประเด็นหลักของนโยบายความปลอดภัยสำหรับรหัส PIN ของโทเค็น USB ของบริษัท Aladdin และ Aktiv แสดงอยู่ในตารางด้านล่าง หลังจากวิเคราะห์ข้อมูลในตารางแล้ว เราก็สรุปได้ว่า eToken น่าจะเป็นรหัส PIN ที่ปลอดภัยกว่า Rutoken แม้ว่าจะอนุญาตให้คุณตั้งรหัสผ่านเพียงอักขระเดียวซึ่งไม่ปลอดภัย แต่ในแง่อื่น ๆ ก็ไม่ได้ด้อยกว่าผลิตภัณฑ์ของ บริษัท Aladdin
| พารามิเตอร์ | อีโทเค็น | รูโทเคน |
| ความยาว PIN ขั้นต่ำ | 4 | 1 |
|
องค์ประกอบของรหัส PIN |
ตัวอักษร ตัวเลข อักขระพิเศษ | ตัวเลขตัวอักษรละติน |
| มากกว่าหรือเท่ากับ 7 | มากถึง 16 | |
|
การจัดการความปลอดภัย PIN |
กิน | กิน |
| กิน | กิน |
ความสำคัญของการเก็บรหัส PIN ไว้เป็นความลับนั้นเป็นที่ทราบกันดีสำหรับทุกคนที่ใช้โทเค็นเพื่อวัตถุประสงค์ส่วนตัว เก็บลายเซ็นอิเล็กทรอนิกส์ไว้ และไว้วางใจคีย์อิเล็กทรอนิกส์ด้วยข้อมูลที่ไม่เพียงแต่เป็นลักษณะส่วนบุคคลเท่านั้น แต่ยังรวมถึงรายละเอียดของโครงการทางธุรกิจด้วย โทเค็นของบริษัท “Aladdin” และ “Active” มีคุณสมบัติความปลอดภัยที่ติดตั้งไว้ล่วงหน้า และเมื่อรวมกับความระมัดระวังจำนวนหนึ่งที่ผู้ใช้จะใช้ จะลดความเสี่ยงในการเดารหัสผ่านให้เหลือน้อยที่สุด
ผลิตภัณฑ์ซอฟต์แวร์ Rutoken และ eToken นำเสนอในการกำหนดค่าและฟอร์มแฟคเตอร์ต่างๆ ประเภทที่นำเสนอจะช่วยให้คุณสามารถเลือกโมเดลโทเค็นที่ตรงกับความต้องการของคุณได้มากที่สุด
1. ลายเซ็นอิเล็กทรอนิกส์คืออะไร?
ลายเซ็นอิเล็กทรอนิกส์ (ลายเซ็นดิจิทัลอิเล็กทรอนิกส์) เป็นสิ่งจำเป็นสำหรับเอกสารอิเล็กทรอนิกส์ที่ทำให้สามารถระบุได้ว่าไม่มีการบิดเบือนข้อมูลในเอกสารอิเล็กทรอนิกส์ตั้งแต่วินาทีที่ลงนามและเพื่อตรวจสอบว่าลายเซ็นนั้นเป็นของเจ้าของอิเล็กทรอนิกส์ ใบรับรองกุญแจลายเซ็น ค่าของแอตทริบิวต์ได้มาจากการแปลงข้อมูลโดยใช้คีย์ลายเซ็นส่วนตัว ลายเซ็นอิเล็กทรอนิกส์จะคล้ายคลึงกับลายเซ็นที่เขียนด้วยลายมือ การใช้ลายเซ็นอิเล็กทรอนิกส์ในรัสเซียได้รับการควบคุมโดยกฎหมายของรัฐบาลกลางหมายเลข 63-FZ ลงวันที่ 6 เมษายน 2554
2. จะสร้างลายเซ็นอิเล็กทรอนิกส์ได้อย่างไร?
คุณสามารถสร้างลายเซ็นอิเล็กทรอนิกส์ของคุณเองได้โดยใช้ส่วน "การจัดการคีย์" ของเมนูหลักของระบบ หากคุณมีคำรหัส ซึ่งคุณต้องระบุในแบบสอบถามลูกค้าเมื่อเยี่ยมชมสำนักงานของเราด้วยตนเองหรือในระหว่างกระบวนการเปิดบัญชี ออนไลน์
หากต้องการสร้างและใช้ลายเซ็นดิจิทัลอิเล็กทรอนิกส์ในระบบ คุณต้องลงนามในข้อตกลงเกี่ยวกับการใช้เอกสารในรูปแบบอิเล็กทรอนิกส์ที่สำนักงานของบริษัทหรือด้วยวิธีอื่นที่เป็นไปได้
3. จะเปลี่ยนลายเซ็นอิเล็กทรอนิกส์ได้อย่างไร?
ลายเซ็นอิเล็กทรอนิกส์ไม่สามารถเปลี่ยนแปลงได้ อย่างไรก็ตาม คุณสามารถสร้างคีย์ลายเซ็นอิเล็กทรอนิกส์ใหม่ได้โดยใช้ส่วน "การจัดการคีย์" ของเมนูหลักของระบบ ในการดำเนินการนี้ คุณจะต้องป้อนรหัสคำของคุณ หลังจากสร้างคีย์ลายเซ็นอิเล็กทรอนิกส์ใหม่แล้ว คีย์เก่าของคุณจะถูกยกเลิก
4. การใช้ลายเซ็นอิเล็กทรอนิกส์มีความปลอดภัยแค่ไหน?
ลายเซ็นอิเล็กทรอนิกส์แทบจะเป็นไปไม่ได้เลยที่จะปลอมแปลง อย่างไรก็ตาม คุณต้องมีข้อควรระวังบางประการ เก็บรหัสลายเซ็นอิเล็กทรอนิกส์ไว้ในที่ที่บุคคลที่ไม่ได้รับอนุญาตไม่สามารถเข้าถึงได้! อย่าให้ไฟล์กุญแจและรหัสผ่านการเข้าถึงแก่ใคร! หากคุณสงสัยว่าบุคคลอื่นอาจใช้รหัสลายเซ็นอิเล็กทรอนิกส์ของคุณ โปรดแจ้งให้บริษัททราบทันทีทางโทรศัพท์: +7 812 635 68 65 ลูกค้ารับผิดชอบอย่างเต็มที่ต่อความปลอดภัยของรหัสลายเซ็นอิเล็กทรอนิกส์และรหัสผ่าน
5. ฉันลืมรหัสผ่านกุญแจลายเซ็นอิเล็กทรอนิกส์ ฉันควรทำอย่างไร?
รหัสผ่านคีย์ลายเซ็นอิเล็กทรอนิกส์ไม่สามารถกู้คืนได้ หากคุณลืม ให้สร้างลายเซ็นอิเล็กทรอนิกส์ใหม่โดยใช้ส่วน "การจัดการคีย์" ของเมนูหลักของระบบ ในการดำเนินการนี้ คุณจะต้องป้อนรหัสคำของคุณ หลังจากสร้างคีย์ลายเซ็นอิเล็กทรอนิกส์ใหม่แล้ว คีย์เก่าของคุณจะถูกยกเลิก
หากคุณสงสัยว่าคีย์ลายเซ็นอิเล็กทรอนิกส์ของคุณอาจถูกเปลี่ยนแปลงโดยบุคคลที่สาม ให้แจ้งแผนกบริการลูกค้าทางโทรศัพท์ทันที +7 812 635-68-65 เพื่อบล็อกการเข้าถึงบัญชีของคุณและยกเลิกรหัสลายเซ็นอิเล็กทรอนิกส์ของคุณ
6. ฉันลืมรหัสคำ ฉันควรทำอย่างไร?
ไม่สามารถกู้คืนคำรหัสได้ เราไม่สามารถส่งไปยังที่อยู่อีเมลของคุณหรือแจ้งให้คุณทราบทางโทรศัพท์ได้ หากต้องการเปลี่ยนคำรหัส คุณต้องมาที่สำนักงานแห่งใดแห่งหนึ่งของเราด้วยตนเอง ตรวจสอบอีกครั้งว่าคุณป้อนคำรหัสของคุณอย่างไร ต้องกรอกให้ตรงตามที่คุณเขียนไว้ในแบบสอบถามลูกค้า ตรวจสอบตัวพิมพ์ของตัวอักษร (เล็กหรือตัวพิมพ์ใหญ่) และรูปแบบแป้นพิมพ์ (ภาษาที่ป้อน ฯลฯ)
7. ข้อกำหนดด้านคอมพิวเตอร์สำหรับการลงนามเอกสารด้วยลายเซ็นอิเล็กทรอนิกส์
บนคอมพิวเตอร์ของคุณ ต้องติดตั้งและเปิดใช้งานส่วนประกอบในการตั้งค่าเบราว์เซอร์ - Java Virtual Machine (JVM, เครื่อง Java เสมือน) ซึ่งจำเป็นในการเปิดและใช้งานแอปเพล็ต (โมดูลซอฟต์แวร์ที่ดาวน์โหลดได้) สำหรับการสร้างคีย์และการเซ็นเอกสารแบบอิเล็กทรอนิกส์
Microsoft Internet Explorer มักจะมาพร้อมกับเครื่อง Java จาก Microsoft - Microsoft VM คุณยังสามารถติดตั้งส่วนประกอบที่คล้ายกันได้จาก SUN (ปลั๊กอินเบราว์เซอร์ SUN Java Virtual Machine) ซึ่งสามารถดาวน์โหลดได้จากเว็บไซต์ SUN
หลังจากดาวน์โหลดไฟล์แล้ว ให้ดับเบิลคลิกเพื่อเริ่มการติดตั้งส่วนประกอบ หลังจากติดตั้งส่วนประกอบแล้ว คุณต้องรีสตาร์ทคอมพิวเตอร์
บริการทำงานอย่างถูกต้องกับคอมโพเนนต์ 3 ของ Microsoft VM เวอร์ชัน 5.0 ขึ้นไป รวมถึงปลั๊กอินเบราว์เซอร์ Sun Java เวอร์ชัน 1.4.2_03 ขึ้นไป, 1.5.0 ขึ้นไป, 1.6.0 ขึ้นไป
คุณสามารถดูข้อมูลเกี่ยวกับส่วนประกอบ Java VM ที่ติดตั้ง (และเปิด/ปิดการใช้งาน) ในเมนูเบราว์เซอร์ “เครื่องมือ” -> “ตัวเลือกอินเทอร์เน็ต” บนแท็บ “ขั้นสูง” ในหน้าต่างที่เปิดขึ้นมา ให้มองหาส่วนเกี่ยวกับ VM ( Microsoft VM หรือ Java (ซัน))
เวอร์ชันของส่วนประกอบ Microsoft VM สามารถดูได้ในเมนู “มุมมอง” -> “หน้าต่างภาษา Java” (คอนโซล Java) หากเปิดใช้งานตัวเลือก “เปิดใช้งานคอนโซล Java” บนแท็บ “ขั้นสูง”
หากคุณติดตั้งและเปิดใช้งานทั้งปลั๊กอิน Microsoft VM และ Sun Java ในเบราว์เซอร์ของคุณ จะต้องปิดใช้งานปลั๊กอินตัวใดตัวหนึ่ง
หากคุณใช้เบราว์เซอร์อื่นที่ไม่ใช่ Microsoft Internet Explorer เราขอแนะนำให้เลือกแพ็คเกจการติดตั้งเบราว์เซอร์ด้วย Java หรือติดตั้งเครื่อง Java เพิ่มเติมจาก Sun
สำหรับผู้ใช้ระบบปฏิบัติการ Linux เราแนะนำให้ติดตั้งเครื่อง Java จาก Sun เวอร์ชันไม่ต่ำกว่า 1.5.0 ซึ่งสามารถดาวน์โหลดได้จาก
