În mod implicit, interdicția cheii exportate este setată la crearea jetonului, la autoritatea de certificare. Dacă acest lucru nu s-a făcut acolo, atunci vom face acest tip de truc.

Instalarea driverelor și a modulului de control Rutoken

În primul rând, trebuie să instalați drivere și software pentru gestionarea și administrarea rootken-ului. Îl puteți descărca de pe site-ul oficial al producătorului.

https://www.rutoken.ru/support/download/drivers-for-windows/

În momentul instalării, jetonul RUTOKEN trebuie deconectat de la computer

Această eroare, în 99% din cazuri, apare din cauza absenței sau a licenței CryptoPro CSP expirate.

După instalarea CryptoPro, totul arată așa cum ar trebui și butonul pentru exportul cheii private este disponibil.

Interzicem exportul certificatului

Exportăm certificatul, ca urmare veți obține o arhivă pfx. Acesta va conține atât chei publice, cât și chei private. Acum încercați să importați certificatul. Vă rugăm să rețineți că, la momentul importului, nu este necesar să bifați caseta de selectare „Permite exportul cheii private”; nu o vom da pentru a o descărca.

Introducem codul pin (cel mai adesea este standard pentru un rutoken, dacă nu l-ați schimbat)

În unele cazuri, este posibil să primiți o eroare „doar certificatele pentru cheile RSA pot fi importate”

Pentru a o rezolva, trebuie să convertim certificatul pfx. Avem nevoie de utilitarul OpenSSL. Exportați cheia privată din fișierul PFX utilizând OpenSSL:

• pkcs12 -in newcert.pfx -nocerts -out encrypted.key
• Efectuăm aceleași acțiuni cu certificatul: pkcs12 -in newcert.pfx -nokeys -out cert.pem
• Convertim certificatul primit și cheia privată în format DER:
  OpenSSL> x509 -in cert.pem -out cert.crt -outform DER
  OpenSSL> rsa -in encrypted.key -out key.der -outform DER
• Scrierea cheii private convertite în Rutoken
• Ștergem vechiul certificat după ce îl verificăm pe cel nou.

Sper că această metodă vă va ajuta, interziceți exportul cheii private din rootken, dacă aveți suplimente sau alte metode, scrieți despre ele în comentarii.

Scop

Utilitarul PinChanger este conceput pentru a automatiza procedurile de formatare și administrare Rutoken: schimbarea etichetei tokenului, a codurilor PIN și a parametrilor acestora.

Modele acceptate

• Rutoken S (numai pe platformele Windows și folosind numai biblioteca rtPKCS11.dll (setat implicit))
• Rutoken Lite
• Rutoken EDS

Platforme acceptate

• MS Windows 8/2012/7/2008 / Vista / 2003 / XP / 2000
• GNU/Linux
• Mac OS X

Opțiuni

Utilitarul este lansat din linia de comandă și are următorii parametri:

Dacă este necesar, parametrii liniei de comandă pot fi transmise folosind un fișier de configurare.

Dacă nu sunt setate coduri PIN, formatarea setează codurile PIN implicite.

Utilitarul este circular și după efectuarea acțiunilor specificate pe jetonul conectat, așteaptă conectarea următorului.

Formatare

Utilitarul oferă utilizatorului posibilitatea de a transmite în flux jetoane de formatare:

1. Utilizatorul pornește utilitarul prin setarea setărilor necesare în fișierul de configurare sau prin specificarea opțiunilor pe linia de comandă.

Utilitarul formatează jetoanele detectate, scrie rezultatele într-un fișier jurnal, așteaptă conectarea următorului token sau o comandă pentru a termina activitatea (de exemplu, apăsând tasta Enter).

Rezultatele formatării sunt scrise în jurnal.

Utilizatorul poate începe formatarea token-urilor cu generarea automată a unui cod PIN de o lungime dată, pentru aceasta el setează opțiunea corespunzătoare în fișierul de configurare.

Schimba pin-ul

Utilizatorul poate schimba PIN-ul utilizatorului sau al administratorului fără a formata jetonul, dacă cunoaște PIN-urile curente ale utilizatorului și administratorului.

Utilizatorul setează codul PIN curent al administratorului și utilizatorului în fișierul de configurare sau linia de comandă, setează coduri PIN noi, parametrii pentru schimbarea codului PIN și pornește utilitarul.

Rezultatele modificării codurilor PIN sunt scrise în jurnal.

Utilizatorul poate începe schimbarea codurilor PIN cu generarea automată de coduri PIN noi de o lungime dată, pentru aceasta el setează opțiunea corespunzătoare în fișierul de configurare.

Utilizatorul poate seta coduri PIN implicite, apoi toate jetoanele vor avea aceleași coduri PIN.

Utilizatorul poate seta coduri PIN sau le poate genera automat în codificare UTF-8 setând opțiunea corespunzătoare în fișierul de configurare.

Utilizatorul poate folosi coduri PIN pregenerate de către utilități terțe. Pentru a face acest lucru, în setări, el specifică un fișier care stochează o listă de coduri PIN generate cu un caracter de avans de linie ca separator.

Înregistrarea lucrărilor într-un fișier jurnal

Jurnalul este un fișier cu rânduri cu următorul conținut:

1. În cazul formatării

2. Dacă vă schimbați codul PIN

3. În cazul formatării memoriei Flash

4. Dacă modificați atributele secțiunilor memoriei Flash

5. Dacă primiți informații despre atributele secțiunilor memoriei Flash

Utilizatorul poate specifica numele fișierului jurnal și locația acestuia. În mod implicit, fișierul se află în folderul cu utilitarul și se numește Pinchanger.exe.log.

Dacă, când utilitarul este repornit, utilizatorul nu a specificat un nume nou pentru fișierul jurnal, fișierul vechi este atașat.

Exemple de utilizare

Formatați un simbol cu ​​parametrii impliciti (eliminați steag-ul -q pentru streaming)

PinChanger.exe -f -q

Formatați jetonul specificând numele jetonului RutokenLabel, codul PIN utilizator 123456789 și codul PIN administrator 987654321.

PinChanger.exe -f -L RutokenLabel -u 123456789 -a 987654321 -q

Formatați jetonul folosind un fișier de configurare specificând numele jetonului RutokenLabel, PIN-ul utilizatorului 123456789 și PIN-ul administrator 987654321.

Flash Token la normal și a primit cel mai bun răspuns

Răspuns de la DomMasterIT © [guru]
Pentru atenția ta
- ChipGenius v2.72 (2009-02-25) - utilitar pentru obținerea de informații despre toate dispozitivele USB conectate. Afișează valorile VID și PID. Există o bază încorporată prin care se determină modelul și producătorul controlerului.
- CheckUDisk v5.0 - utilitar pentru obținerea de informații despre toate dispozitivele USB conectate.
Afișează valorile idVendor și idProduct pentru a identifica tipul de controler al dispozitivului.
De asemenea, arată viteza, revizuirea, numărul de serie al unității flash.
- UsbIDCheck (USB Bench - Faraday USB Test Utility) - un program pentru obținerea de informații despre toate dispozitivele USB conectate. Afișează valorile idVendor și idProduct pentru a identifica tipul de controler al dispozitivului. Lista prin care puteți determina producătorul dispozitivului este fișierul usb.ids.txt din folderul programului.
- Flash Disk Utility v1.20 - un program pentru formatarea rapidă și completă a unei unități flash, crearea unui disc de pornire, compresia datelor și criptarea parolei, instrucțiuni în limba engleză.
- FlashNull - utilitar pentru verificarea performantei si intretinerii memoriei Flash (USB-Flash, IDE-Flash, SecureDigital, MMC, MemoryStick, SmartMedia, XD, CompactFlash etc.). Lista operațiunilor efectuate:
- Test de citire - verificarea disponibilității fiecărui sector al suportului (duplică funcționalitatea testelor HDD convenționale)
- Test de scriere - verificarea capacității de scriere a fiecărui sector al suportului (duplică funcționalitatea majorității testelor HDD)
- Testarea integritatii informatiilor inregistrate - verificarea conformitatii informatiilor scrise si citite (similar cu functionalitatea memtest, dar in ceea ce priveste unitățile flash).
- Salvarea unei imagini a conținutului dispozitivului - salvarea sector cu sector a întregului (sau a unei părți) a conținutului într-un fișier. (similar cu funcționalitatea dd de la UNIX).
- Încărcarea unei imagini într-un dispozitiv - înregistrarea sector cu sector a unei imagini într-un dispozitiv (similar cu funcționalitatea dd de la UNIX).
Instrucțiunea este în rusă.
iCreate_iFormat_V1.32 - utilitar pentru controlere iCreate i5122, i5128, i5129. După instalarea programului, apare și dispare fereastra de lucru, introducerea unei unități flash USB poate fi formatată ...
- MPTool V2.0 (MXT6208 + A MPTool V2.0) - utilitar pentru recuperarea unităților flash pe controlerul MXTronics MXT6208A. Ele ajută unitățile flash chinezești Kingstone și unele falsuri Sony.
- UmpTool v1.6.3 - utilitar pentru recuperarea flash pe controlerele Chipsbank CBM2090.
Posibil potrivit pentru alte controlere din seria CBM209X.
- USB Disk Storage (HP USB Disk Storage Format Tool v2.1.8) - utilitar pentru formatarea și crearea unui USB Flash bootabil (acceptat de NTFS, FAT, FAT32).
- Dr. UFD v1.0.2.17 (PQI Dr. UniFlashDisk 1.0.2.17) - utilitar proprietar pentru formatarea flash de nivel scăzut pe controlerele PQI. Modele acceptate:
- Seria Card Drive
- Seria Intelligent Drive
- Seria Cool Drive
- Seria de discuri de călătorie.
- EzRecover - Utilitar de recuperare USB Flash, ajută atunci când flash-ul este definit ca Dispozitiv de securitate, nu este detectat deloc sau arată un volum de 0Mb. Pentru ca EzRecovery să vadă unitatea flash, după ce ați pornit programul și a emis un mesaj de eroare, scoateți unitatea flash USB și introduceți-o din nou, apoi până la capăt.
Atenţie! După utilizarea programului, toate datele de pe bliț nu vor fi salvate.
- FORMAT v30112 - utilitar proprietar pentru unitățile flash PQI. Vă permite să formatați, să gestionați partiții, să creați partiții ascunse și protejate prin parolă.
- JetFlash RecoveryTool v1.0.5 - utilitar pentru recuperare (reparare) USB Flash Transcend.

Tokenurile, cheile electronice pentru accesarea informațiilor importante, devin din ce în ce mai populare în Rusia. Un token este acum nu numai un mijloc de autentificare în sistemul de operare al unui computer, ci și un dispozitiv convenabil pentru stocarea și prezentarea informațiilor personale: chei de criptare, certificate, licențe și certificate. Token-urile sunt mai fiabile decât perechea standard „login/parolă” datorită mecanismului de identificare cu doi factori: adică utilizatorul nu trebuie doar să aibă un suport de date (jetonul însuși), ci să cunoască și codul PIN.

Există trei factori de formă principali în care sunt emise jetoanele: token USB, smart card și key fob. Protecția PIN se găsește cel mai frecvent în jetoanele USB, deși cele mai recente jetoane USB vin cu capacitate de etichetă RFID și afișaj LCD pentru a genera parole unice.

Să ne oprim asupra principiilor de funcționare a jetoanelor cu un cod PIN. Un PIN este o parolă special atribuită care descompune procedura de autentificare în două etape: atașarea unui token la un computer și introducerea codului PIN real.

Cele mai populare modele de jetoane pe piața electronică modernă din Rusia sunt Rutoken, eToken de la Aladdin și o cheie electronică de la Aktiv. Să luăm în considerare cele mai frecvente întrebări referitoare la codurile PIN pentru un token, folosind exemplul token-urilor de la acești producători.

1. Care este codul PIN implicit?

Tabelul de mai jos oferă informații despre codurile PIN implicite pentru jetoanele Rutoken și eToken. Parola implicită este diferită pentru diferite niveluri de proprietar.

2. Trebuie să schimb PIN-ul implicit? Dacă da, în ce moment al lucrării cu simbolul?

3. Ce se întâmplă dacă codurile PIN de pe token sunt necunoscute, dar codul PIN implicit a fost deja resetat?

Singura cale de ieșire este să ștergeți complet (formatați) jetonul.

4. Ce se întâmplă dacă PIN-ul utilizatorului este blocat?

Puteți debloca PIN-ul utilizatorului prin panoul de control al simbolului. Pentru a efectua această operațiune, trebuie să cunoașteți PIN-ul administratorului.

5. Ce se întâmplă dacă PIN-ul de administrator este blocat?

Nu puteți debloca PIN-ul de administrator. Singura cale de ieșire este să ștergeți complet (formatați) jetonul.

6. Ce măsuri de securitate au fost luate de producători pentru a reduce riscul de forțare brută a unei parole?

Principalele puncte ale politicii de securitate pentru codurile PIN ale jetoanelor USB ale companiilor Aladdin și Aktiv sunt prezentate în tabelul de mai jos. După analizarea datelor din tabel, putem concluziona că eTokenul va avea probabil un cod PIN mai sigur. Rutoken, deși vă permite să setați o parolă de un singur caracter, ceea ce este nesigur, în alți parametri nu este inferior produsului companiei Aladdin.

Importanța păstrării secretului codului PIN este cunoscută de toți cei care folosesc token-uri în scopuri personale, își stochează semnătura electronică pe acesta, au încredere în cheia electronică cu informații nu numai de natură personală, ci și detaliile proiectelor lor de afaceri. Token-urile companiilor „Aladdin” și „Aktiv” au proprietăți de protecție predefinite și împreună cu un anumit grad de precauție, care va fi demonstrat de utilizator, reduc riscul atacurilor în forță brută la minim.

Produsele software Rutoken și eToken sunt prezentate în diferite configurații și factori de formă. Sortimentul oferit vă va permite să alegeți exact modelul de token care se potrivește cel mai bine cerințelor dumneavoastră, fie el