Главная > Полезное > Формируем ключ PKI на JaKarta. Не работает егаис: заблокирован pki раздел Рутокен пин код администратора по умолчанию

Формируем ключ PKI на JaKarta. Не работает егаис: заблокирован pki раздел Рутокен пин код администратора по умолчанию

USB-токен (или USB-ключ) – это не только средство для аутентификации в компьютерной ОС, а так же и удобное устройство для хранения и предъявления персональной информации: ключей шифрования, сертификатов, лицензий, удостоверений.

В настоящий момент токены получили очень широкое распространение. USB-ключи куда более надежнее стандартной пары “логин/пароль” за счет механизма двухфакторной аутентификации, так как владелец ключа должен иметь сам ключ (токен), но и знать PIN-код (пароль) от него.

Самые популярные модели USB-токенов используемых в России – Рутокен, eToken от компании “Аладдин”, а так же JaCarta. Давайте рассмотрим наиболее часто задаваемые вопросы и ситуации касательно PIN-кодов для токенов используемых в России.

Вопрос: Какой PIN-код используется по умолчанию?

Ответ: Информацию о PIN-кодах по умолчанию для токенов Рутокен и eToken и JaCarta вы можете найти в специально подготовленной мною таблице ниже:

Модель токенов
PIN- коды Пользователя
PIN- коды Администратора

Рутокен

12345678

87654321

eToken

1234567890

По умолчанию пароль администратора не установлен.

Пароль может быть установлен через панель управления
только для моделей eToken PRO, eToken NG- FLASH, eToken NG-OTP.

JaCarta PKI

11111111



00000000

При использовании JaCarta PKI с опцией

JaCarta ГОСТ

Не задан

1234567890

JaCarta PKI/ГОСТ

Для PKI-функционала: 11111111

При использовании JaCarta PKI с опцией
«Обратная совместимость» — PIN-код — 1234567890

Для ГОСТ-функционала: PIN-код не задан

Для PKI-функционала: 00000000

При использовании JaCarta PKI с опцией
«Обратная совместимость» — PIN-код не установлен

Для ГОСТ-функционала: 1234567890

JaCarta PKI/ГОСТ/SE

(Обычно
используется для работы с системой ЕГАИС)

Для PKI-функционала: 11111111

Для ГОСТ-функционала: 0987654321

Для PKI-функционала: 00000000

Для ГОСТ-функционала: 1234567890

JaCarta PKI/BIO

11111111

00000000

JaCarta PKI/Flash

Вопрос: Что делать, если PIN-коды на токене неизвестны, а PIN-код по умолчанию уже сброшен?

Ответ: Единственный выход - полностью отформатировать токен (это приведет к уничтожению информации на нем).

Вопрос: Что делать, если PIN-код пользователя заблокирован?

Ответ: Разблокировать PIN-код пользователя можно через оснастку управления токеном. Для разблокировки необходимо знать PIN-код администратора.

Вопрос: Что делать, если PIN-код администратора заблокирован?

Ответ: Разблокировать PIN-код администратора невозможно. Единственный выход - полностью отформатировать токен (это приведет к уничтожению информации на нем).

Надеюсь этой статьей я помог ответить на интересующие вопросы по USB-токенам, а так же сформировал отличную онлайн-шпаргалку по всем самым популярным токенам, которые используются в России.

На сегодня это всё о чем я хотел рассказать. Всем удачи и до новых встреч!

Вконтакте

Одноклассники

Ваш носитель JaCarta мог быть заблокирован, если несколько раз был введен неправильный пин-код.
Для разблокировки JaCarta выполните действия по данной инструкции:
1. Вставьте носитель Jacartа в компьютер и запустите Единый Клиент JaCarta. Для этого нажмите Пуск→ Все программы → Единый клиент JaCarta.
2. В открывшемся окне программы нажмите кнопку, в нижнем левом углу Переключиться в режим администрирования.

3. Перейдите в нужную вкладку, PKI или ГОСТ соответственно:


4. Нажмите на кнопку Разблокировать PIN-код пользователя


5.В открывшемся окне укажите Пароль администратора.
Пароль администратора по умолчанию:

Для PKI-части:
Администратора 00000000;

Для ГОСТ части:
Администратора 1234567890;

Внимание! Ни в коем случае не допускайте блокировку под администратором. В этом случае произойдет полная блокировка устройства без возможности восстановления ключа! Если не знаете пароль, обратитесь за консультацией в техническую поддержку.
6. Если пин-код был указан правильно, то появится окно с надписью Разблокировка прошла успешно.

Jacarta успешно разблокирована.

Токен JaCarta может быть заблокирован, если ввести неверный PIN код несколько раз подряд.

Пин код на новом носителе JaCarta:

  • PINкод пользователя (без пробелов): 0987654321
  • PINкод администратора (без пробелов): 1234567890

Для того чтобы разблокировать JaCarta необходимо выполнить следующие действия:

  1. Запустите программу Единый Клиент JaCarta
  2. Выберете вкладку ГОСТ
  3. Затем выберете Разблокировать PIN-кода пользователя

4. Появится предупреждение о том, что эта разблокировка только скидывает счетчик ошибок. Если вы поменяли стандартный пин-код и забыли его, то в вашем случае поможет только генерация новой квалифицированной электронной подписи (КЭП) в Удостоверяющем центре.

5. В открывшемся окне в поле укажите PIN код администратора 1234567890. Нажмите Выполнить

6. Если все сделано правильно, то появится окно с надписью Разблокировка прошла успешно.

7. Закройте программу. Теперь вы можете попробовать указать пин-код заново. Стандартный пин-код пользователя - 0987654321. Если вы поменяли стандартный пин-код и не помните его, то вам придется генерировать новую квалифицированную электронную подпись (КЭП).

Токен JaCarta может быть заблокирован, ошибка может быть CKR_PIN_LOCKED, если ввести неверный PIN код несколько раз подряд, это может произойти, даже если вы его не вводили, т.к. программа в которой вы осуществляете документооборот, запоминает введенный пинкод, и каждый раз обращается к ключу.

Пин код по умолчанию на новом носителе джакарта:

  • PINкод пользователя (без пробелов): 0987654321
  • PINкод администратора (без пробелов): 1234567890
Разблокировака JaCarta выполняется следующим образом:
  1. Откройте программу управления: Единый Клиент JaCarta
  2. Откройте вкладку ГОСТ
  3. Затем выберете Разблокировать PIN-кода пользователя

4. Появится предупреждение о том, что эта разблокировка только скидывает счетчик ошибок. Если вы поменяли стандартный пин-код и забыли его, то в вашем случае поможет только генерация новой квалифицированной электронной подписи (КЭП) в Удостоверяющем центре.

5. В открывшемся окне в поле укажите PIN код администратора 1234567890. Нажмите Выполнить

6.Если все сделано правильно, то появится окно с надписью Разблокировка прошла успешно.

7. Закройте программу. Теперь вы можете попробовать указать пин-код заново. Стандартный пин-код пользователя - 0987654321. Если вы поменяли стандартный пин-код и не помните его, то вам придется генерировать новую квалифицированную электронную подпись (КЭП).

1. Скачиваем и устанавливаем программы:

  • Единый Клиент JaCarta и JaCarta SecurLogon
  • JaCarta ГОСТ
  • JaCarta PKI

Все эти программы можно скачать с сайта производителя по ссылке http://www.aladdin-rd.ru/support/downloads/jacarta/

Перезагружаем компьютер и вставляем ваш JaCarta ключ.

Оттуда скачиваем и устанавливаем ФСРАР - Крипто 2

Снова перезагружаем компьютер.

3. Снова заходим на страницу https://service.egais.ru/checksystem/check и нажимаем кнопку «Начать тестирование»

Если вы увидели ошибку: «Не обнаружен аппаратный ключ. Перед следующей проверкой вставьте аппаратный ключ»

  • убедитесь, что ключ JaCarta установлен в ваш компьютер (проверить можно в программе JaCarta - manager, которая должна появиться в трее);
  • извлеките другие ключи и USB-флеш диски;
  • убедитесь, что установлен Единый Клиент JaCarta и JaCarta SecurLogon.

Если прошло успешно, то у вас должно появиться вот такое окно, где вы вводите ПИН код аппаратного ключа, скорее всего это будет «0987654321» - ПИН код вам должна предоставить компания, продавшая ключ.

Выбираете сертификат

Нажимаете кнопку «Сформировать ключ» для нужной точки. Вводите ПИН код для доступа к RSA - памяти, скорее всего это будет «11111111» и сформировать ключ.

и снова вводите ПИН Код для доступа к RSA - памяти

Скачиваем дистрибутив УТМ, на закладке «Транспортный модуль» или по ссылке http://egais.ru/files/SimpleInstaller.zip

Запускаем установку УТМ нажав кнопку «Выполнить»

После установки перезагружаем компьютер или вручную запускаем службы «Transport» и «Transport Updater»

УТМ использует порт 8080, поэтому необходимо убедиться, что другие программы не используют этот порт. Если вы обращаетесь к УТМ по сети, то необходимо создать разрешающие правила для порта 8080 в Брандмауре (фаерволе).

Надеюсь данный материал был вам полезен, оставляйте комментарии, делитесь своим опытом установки УТМ.


Рекомендуем также