Yardımcı program, kullanıcıya biçim belirteçlerini akış olanağı sağlar. Belirteçler için PIN kodu: özel kurallara sahip parola Yönetici PIN'i engellenirse ne yapılmalı
Varsayılan olarak, dışa aktarılan anahtar üzerindeki yasak, sertifika yetkilisinde belirteç oluşturulduğunda bile ayarlanır. Bu orada yapılmadıysa, o zaman bu tür bir numara yapacağız.
Sürücüleri ve Rutoken kontrol modülünü yükleme
Her şeyden önce, rootken'ı yönetmek ve yönetmek için sürücüler ve yazılımlar yüklemeniz gerekir. Üreticinin resmi web sitesinden indirebilirsiniz.
https://www.rutoken.ru/support/download/drivers-for-windows/
Kurulum sırasında RUTOKEN jetonunun bilgisayarla bağlantısı kesilmelidir.
Bu hata, vakaların yüzde 99'unda, CryptoPro CSP lisansının olmaması veya süresinin dolması nedeniyle ortaya çıkıyor.
CryptoPro'yu kurduktan sonra her şey olması gerektiği gibi görünür ve özel anahtarı dışa aktarma düğmesi kullanılabilir.
Sertifikanın ihracatını yasaklıyoruz
Sertifikayı dışa aktarıyoruz, sonuç olarak bir pfx arşivi alacaksınız. Hem genel hem de özel anahtarları içerecektir. Şimdi sertifikayı içe aktarmayı deneyin. Lütfen içe aktarma sırasında "Özel anahtarın dışa aktarılmasına izin ver" onay kutusunu işaretlemeniz gerekmediğini unutmayın; onu boşaltmak için vermeyeceğiz.
Pin kodunu giriyoruz (çoğu zaman değiştirmediyseniz, bir rutoken için standarttır)
Bazı durumlarda, "yalnızca RSA anahtarları için sertifikalar alınabilir" hatası alabilirsiniz.
Bunu çözmek için pfx sertifikasını dönüştürmemiz gerekiyor. OpenSSL yardımcı programına ihtiyacımız var. OpenSSL kullanarak özel anahtarı PFX dosyasından dışa aktarın:
- pkcs12 -in newcert.pfx -nocerts -outcrypted.key
- Sertifika ile aynı işlemleri yapıyoruz: pkcs12 -in newcert.pfx -nokeys -out cert.pem
- Alınan sertifikayı ve özel anahtarı DER formatına dönüştürüyoruz:
OpenSSL> x509 -in cert.pem -out cert.crt -outform DER
OpenSSL> rsa -incrypted.key -out key.der -outform DER - Dönüştürülen özel anahtarı Rutoken'e yazma
- Yenisini kontrol ettikten sonra eski sertifikayı siliyoruz.
Umarım bu yöntem size yardımcı olur, özel anahtarın rootken'den dışa aktarılmasını yasaklar, eklentileriniz veya başka yöntemleriniz varsa, yorumlarda bunlar hakkında yazın.
Amaç
PinChanger yardımcı programı, Rutoken biçimlendirme ve yönetim prosedürlerini otomatikleştirmek için tasarlanmıştır: belirteç etiketini, PIN kodlarını ve parametrelerini değiştirme.
Desteklenen modeller
- Rutoken S (yalnızca Windows platformlarında ve yalnızca rtPKCS11.dll kitaplığını kullanarak (varsayılan olarak ayarlanır))
- Rutoken Lite
- Rutoken EDS
Desteklenen platformlar
- MS Windows 8/2012/7/2008 / Vista / 2003 / XP / 2000
- GNU / Linux
- Mac OS X
Seçenekler
Yardımcı program komut satırından başlatılır ve aşağıdaki parametrelere sahiptir:
№ | Komut Açıklaması | Komut satırı parametresi | Varsayılan değer |
---|---|---|---|
1 | Jeton biçimlendirme | -F | - |
2 | Geçerli Yönetici PIN'i | -Ö | -o seçeneği olmadan kullanılır |
3 | Geçerli kullanıcı PIN'i | -ile birlikte | -c seçeneği olmadan kullanılır |
4 | Yapılandırılabilir Yönetici PIN'i | ||
5 | Ayarlanabilir kullanıcı PIN'i | -u | Parametre yokluğunda kullanılır |
6 | Yönetici PIN'i Oluşturuluyor | G [PIN uzunluğu (8-32)] | 8 |
7 | Kullanıcı PIN'i oluşturuluyor | -g [PIN uzunluğu (8-32)] | 8 |
8 | -b [dosya adı] | - | |
9 | Kullanıcı PIN'i değiştirme politikası | P [PIN'i kim değiştirebilir: | |
10 | Minimum Yönetici PIN Uzunluğu | -M [PIN kodunun uzunluğu (Rutoken EDS ve Rutoken Lite için 6-31), Rutoken S için 1)] | |
11 | Minimum kullanıcı PIN uzunluğu | M [PIN kodu uzunluğu (Rutoken EDS ve Rutoken Lite için 6-31, Rutoken S için 1)] | 6 |
12 | Yönetici PIN'ini girmek için maksimum deneme sayısı | -R [deneme sayısı (1-10)] | 10 |
13 | Kullanıcının PIN'ini girmek için maksimum deneme sayısı | -r [deneme sayısı (1-10)] | 10 |
14 | Windows-1251 kodlamasında belirteç etiketi | -L [belirteç etiketi] | - |
15 | UTF-8 kodlamasında belirteç belirteci | -D [belirteç etiketi] | - |
16 | UTF-8'e dönüştürme (PIN'ler ve dizelerle ilgili parametreler için bayrak) | -U | Varsayılan olarak, tüm dizeler ve PIN'ler UTF-8'e dönüştürülmez |
17 | Gerçekleştirilen yineleme sayısını bir ile sınırlama | -Q | - |
18 | PKCS # 11 kütüphanesi kullanıldı | -z [kütüphane adı] | rtPKCS11.dll |
19 | Yapılandırma dosyası yolu | -n [dosya yolu] | - |
20 | Kerestecilik | -l [günlük dosyası yolu] | Yol: yardımcı programın bulunduğu dizin |
Flash belleği yönetmek için parametreler (Rutoken Flash) | |||
21 | Flash Belleği Bölümleme (Biçimlendirme) | F [izinler: ro, rw, merhaba, cd] | 1 |
22 | Erişim haklarını değiştirme | C | Tanımsız |
23 | Flash Boyutu ve Bölüm Niteliklerini Alma | ben Yanıt formatı - madde 21'e benzer Flash belleği bölümlere ayırma (biçimlendirme): [bölüm tanımlayıcı (1-8)] | sz |
Yerel Rutoken kullanıcılarını yönetmek için parametreler | |||
24 | Yerel kullanıcı tarafından ayarlanabilen PIN | B | - |
25 | Geçerli kullanıcı PIN'i | Ö | Bu kullanıcı için bir PIN tanımlanmamışsa, mevcut PIN gerekli değildir. |
26 | Yerel bir kullanıcıyı kaldırma | -d [yerel kullanıcı kimliği (l1-l9)] | - |
Gerekirse, bir yapılandırma dosyası kullanılarak komut satırı parametreleri geçirilebilir.
PIN kodu ayarlanmamışsa, biçimlendirme varsayılan PIN kodlarını ayarlar.
Yardımcı program daireseldir ve bağlı belirteç üzerinde belirtilen eylemleri gerçekleştirdikten sonra bir sonrakinin bağlanmasını bekler.
biçimlendirme
Yardımcı program, kullanıcıya biçimlendirme belirteçlerini yayınlama olanağı sağlar:
- Kullanıcı, yapılandırma dosyasında gerekli ayarları yaparak veya komut satırında seçenekleri belirleyerek yardımcı programı çalıştırır.
Yardımcı program algılanan belirteçleri biçimlendirir, sonuçları bir günlük dosyasına yazar, bir sonraki belirtecin bağlanmasını veya işi sonlandırmak için bir komutu bekler (örneğin, Enter tuşuna basarak).
Biçimlendirme sonuçları günlüğe yazılır.
Kullanıcı, belirli bir uzunluktaki bir PIN kodunun otomatik olarak oluşturulmasıyla belirteçleri biçimlendirmeye başlayabilir, bunun için yapılandırma dosyasında uygun seçeneği belirler.
Pin'i değiştir
Kullanıcı, mevcut kullanıcı ve yönetici PIN'ini biliyorsa, belirteci biçimlendirmeden kullanıcı veya yönetici PIN'ini değiştirebilir.
Kullanıcı yapılandırma dosyasında veya komut satırında yöneticinin ve kullanıcının mevcut PIN kodunu ayarlar, yeni PIN kodlarını, PIN kodunu değiştirmek için parametreleri ayarlar ve yardımcı programı başlatır.
PIN kodlarının değiştirilmesinin sonuçları günlüğe yazılır.
Kullanıcı, belirli bir uzunluktaki yeni PIN kodlarının otomatik olarak oluşturulmasıyla PIN kodlarını değiştirmeye başlayabilir, bunun için konfigürasyon dosyasında ilgili seçeneği ayarlar.
Kullanıcı varsayılan PIN kodlarını ayarlayabilir, ardından tüm belirteçler aynı PIN kodlarına sahip olacaktır.
Kullanıcı, yapılandırma dosyasında uygun seçeneği ayarlayarak PIN kodlarını ayarlayabilir veya bunları UTF-8 kodlamasında otomatik olarak oluşturabilir.
Kullanıcı, üçüncü taraf yardımcı programları tarafından önceden oluşturulmuş PIN kodlarını kullanabilir. Bunu yapmak için, ayarlarda, ayırıcı olarak satır besleme karakteriyle oluşturulan PIN kodlarının bir listesini saklayan bir dosya belirtir.
İşin bir günlük dosyasına kaydedilmesi
Günlük, aşağıdaki içeriğin satırlarını içeren bir dosyadır:
1. Biçimlendirme durumunda
2. PIN'inizi değiştirirseniz
3. Flash belleğin formatlanması durumunda
4. Flash bellek bölümlerinin özelliklerini değiştirirseniz
5. Flash bellek bölümlerinin özellikleri hakkında bilgi alırsanız
Kullanıcı, günlük dosyasının adını ve konumunu belirleyebilir. Varsayılan olarak, dosya yardımcı programın bulunduğu klasörde bulunur ve Pinchanger.exe.log olarak adlandırılır.
Yardımcı program yeniden başlatıldığında, kullanıcı günlük dosyası için yeni bir ad belirlememişse, eski dosya eklenir.
kullanım örnekleri
Bir belirteci varsayılan parametrelerle biçimlendirin (akış için -q bayrağını kaldırın)
PinChanger.exe -f -q
Belirteç adını RutokenLabel, kullanıcı PIN'i 123456789 ve yönetici PIN'i 987654321 belirterek belirteci biçimlendirin.
PinChanger.exe -f -L RutokenLabel -u 123456789 -a 987654321 -q
Belirteç adını RutokenLabel, kullanıcı PIN 123456789 ve yönetici PIN 987654321 belirterek bir yapılandırma dosyası kullanarak belirteci biçimlendirin.
Flash Token normale döndü ve en iyi yanıtı aldı
DomMasterIT © [guru]'dan yanıt
Dikkatinize
- ChipGenius v2.72 (2009-02-25) - bağlı tüm USB aygıtları hakkında bilgi almak için yardımcı program. VID & PID değerlerini gösterir. Kontrolörün modelinin ve üreticisinin belirlendiği yerleşik bir taban vardır.
- CheckUDisk v5.0 - bağlı tüm USB aygıtları hakkında bilgi almak için yardımcı program.
Cihaz denetleyicisinin türünü tanımlamak için idVendor ve idProduct değerlerini gösterir.
Ayrıca flash sürücünün hızını, revizyonunu, seri numarasını gösterir.
- UsbIDCheck (USB Bench - Faraday USB Test Utility) - bağlı tüm USB cihazları hakkında bilgi almak için bir program. Cihaz denetleyicisinin türünü tanımlamak için idVendor ve idProduct değerlerini gösterir. Cihazın üreticisini belirleyebileceğiniz liste, program klasöründeki usb.ids.txt dosyasıdır.
- Flash Disk Utility v1.20 - bir flash sürücüyü hızlı ve eksiksiz biçimlendirme, önyükleme diski oluşturma, veri sıkıştırma ve parola şifreleme, İngilizce talimatlar için bir program.
- FlashNull - Flash belleğin (USB-Flash, IDE-Flash, SecureDigital, MMC, MemoryStick, SmartMedia, XD, CompactFlash, vb.) performansını ve bakımını kontrol etmek için yardımcı program. Gerçekleştirilen işlemlerin listesi:
- Okuma testi - medyanın her sektörünün kullanılabilirliğini kontrol etme (geleneksel HDD testlerinin işlevselliğini çoğaltır)
- Yazma testi - ortamın her sektörünün yazma yeteneğinin kontrol edilmesi (çoğu HDD testinin işlevselliğini çoğaltır)
- Kaydedilen bilgilerin bütünlüğünün testi - yazılan ve okunan bilgilerin uyumluluğunun kontrol edilmesi (memtest işlevine benzer, ancak flash sürücülerle ilgili).
- Cihazın içeriğinin bir görüntüsünü kaydetme - içeriğin tamamının (veya bir kısmının) sektör sektör bir dosyaya kaydedilmesi. (UNIX'teki dd işlevselliğine benzer).
- Bir cihaza görüntü yükleme - bir cihaza sektör sektör görüntü kaydı (UNIX'teki dd işlevine benzer).
Talimat Rusça'dır.
iCreate_iFormat_V1.32 - iCreate i5122, i5128, i5129 denetleyicileri için yardımcı program. Programı kurduktan sonra, çalışma penceresi belirir ve kaybolur, bir USB flash sürücü takmak biçimlendirilebilir ...
- MPTool V2.0 (MXT6208 + A MPTool V2.0) - MXTronics MXT6208A denetleyicisindeki flash sürücüleri kurtarmak için yardımcı program. Çin Kingstone flash sürücülerine ve bazı Sony sahte ürünlerine yardımcı oluyorlar.
- UmpTool v1.6.3 - Chipsbank CBM2090 denetleyicilerinde flaş kurtarma için yardımcı program.
Muhtemelen diğer CBM209X serisi kontrolörler için uygundur.
- USB Disk Storage (HP USB Disk Storage Format Tool v2.1.8) - önyüklenebilir bir USB Flash'ı biçimlendirmek ve oluşturmak için yardımcı program (NTFS, FAT, FAT32 tarafından desteklenir).
- Dr. UFD v1.0.2.17 (PQI Dr. UniFlashDisk 1.0.2.17) - PQI denetleyicilerinde düşük seviyeli flash biçimlendirme için özel yardımcı program. Desteklenen modeller:
- Kart Sürücü Serisi
- Akıllı Sürücü Serisi
- Soğuk Sürücü Serisi
- Gezici Disk Serisi.
- EzRecover - USB Flash kurtarma yardımcı programı, flaş Güvenlik Aygıtı olarak tanımlandığında, hiç algılanmadığında veya 0Mb hacmi gösterdiğinde yardımcı olur. EzRecovery'nin flash sürücüyü görmesi için, programı başlattıktan ve bir hata mesajı verdikten sonra, USB flash sürücüyü çıkarın ve tekrar takın ve ardından tamamen.
Dikkat! Programı kullandıktan sonra flaştaki tüm veriler kaydedilmeyecektir.
- FORMAT v30112 - PQI flash sürücüler için tescilli yardımcı program. Bölümleri biçimlendirmenize, yönetmenize, gizli ve parola korumalı bölümler oluşturmanıza olanak tanır.
- JetFlash RecoveryTool v1.0.5 - USB Flash Transcend kurtarma (onarım) için yardımcı program.
Önemli bilgilere erişim için elektronik anahtarlar olan jetonlar, Rusya'da giderek daha popüler hale geliyor. Bir belirteç artık yalnızca bir bilgisayarın işletim sisteminde kimlik doğrulama için bir araç değil, aynı zamanda kişisel bilgileri depolamak ve sunmak için uygun bir cihazdır: şifreleme anahtarları, sertifikalar, lisanslar ve sertifikalar. Simgeler, iki faktörlü tanımlama mekanizması nedeniyle standart "oturum açma / parola" çiftinden daha güvenilirdir: yani, kullanıcının yalnızca bir depolama ortamına (belirtecin kendisi) sahip olması değil, aynı zamanda PIN kodunu da bilmesi gerekir.
Jetonların verildiği üç ana form faktörü vardır: USB jetonu, akıllı kart ve anahtarlık. PIN koruması en yaygın olarak USB belirteçlerinde bulunur, ancak en son USB belirteçleri tek seferlik şifreler oluşturmak için RFID etiket özelliği ve LCD ekran ile birlikte gelir.
PIN kodu ile belirteçlerin çalışma prensipleri üzerinde duralım. PIN, kimlik doğrulama prosedürünü iki aşamaya ayıran özel olarak atanmış bir paroladır: bir bilgisayara bir belirteç eklemek ve gerçek PIN'i girmek.
Rusya'nın modern elektronik pazarındaki en popüler jeton modelleri Rutoken, Aladdin'den eToken ve Aktiv'den bir elektronik anahtardır. Bu üreticilerin belirteçleri örneğini kullanarak bir belirteç için PIN kodları ile ilgili en sık sorulan soruları ele alalım.
1. Varsayılan PIN nedir?
Aşağıdaki tablo, Rutoken ve eToken belirteçleri için varsayılan PIN kodları hakkında bilgi sağlar. Varsayılan parola, farklı sahip seviyeleri için farklıdır.
Sahip | kullanıcı | yönetici |
rutoken | 12345678 | 87654321 |
e-belirteç |
1234567890 | Varsayılan olarak, yönetici parolası ayarlanmamıştır. Yalnızca eToken PRO, eToken NG-FLASH, eToken NG-OTP modelleri için kontrol paneli üzerinden kurulabilir. |
JaCarta PKI | 11111111 | 00000000 |
Jacarta GOST | ayarlanmadı | 1234567890 |
JaCarta PKI / GOST |
PKI işlevselliği için: 11111111
JaCarta PKI'yi Geriye Dönük Uyumlu - PIN - 1234567890 ile kullanırken GOST işlevi için: PIN ayarlanmadı |
PKI işlevselliği için: 00000000
JaCarta PKI'yi Geriye Dönük Uyumlu seçeneğiyle kullanırken - PIN ayarlanmadı GOST işlevi için: 1234567890 |
JaCarta PKI / GOST / SE |
PKI işlevselliği için: 11111111
GOST işlevi için: 0987654321 |
PKI işlevselliği için: 00000000
GOST işlevi için: 1234567890 |
JaCarta PKI / BIO | 11111111 | 00000000 |
JaCarta PKI / Flaş | 11111111 | 00000000 |
ESMART Simgesi | 12345678 | 12345678 |
IDPrime kartı | 0000 | 48 sıfır |
JaCarta PRO / JaCarta LT | 1234567890 | 1234567890 |
2. Varsayılan PIN'i değiştirmem gerekir mi? Eğer öyleyse, belirteçle çalışmanın hangi noktasında?
3. Jetondaki PIN kodları bilinmiyorsa ancak varsayılan PIN kodu zaten sıfırlanmışsa ne olur?
Tek çıkış yolu, belirteci tamamen temizlemek (biçimlendirmek).
4. Kullanıcının PIN'i bloke olursa ne olur?
Belirteç kontrol panelinden kullanıcının PIN'inin kilidini açabilirsiniz. Bu işlemi gerçekleştirmek için Yönetici PIN'ini bilmeniz gerekir.
5. Yönetici PIN'i engellenirse ne olur?
Yönetici PIN'inin kilidini açmak mümkün değildir. Tek çıkış yolu, belirteci tamamen temizlemek (biçimlendirmek).
6. Kaba kuvvet saldırıları riskini azaltmak için üreticiler tarafından hangi güvenlik önlemleri alındı?
Aladdin ve Aktiv şirketlerinin USB belirteçlerinin PIN kodları için güvenlik politikasının ana noktaları aşağıdaki tabloda sunulmaktadır. Tablodaki verileri analiz ettikten sonra, eToken'ın muhtemelen daha güvenli bir PIN koduna sahip olacağı sonucuna varabiliriz. Rutoken, güvenli olmayan sadece bir karakterden oluşan bir şifre belirlemenize izin vermesine rağmen, diğer parametrelerde Aladdin şirketinin ürününden daha düşük değildir.
Parametre | e-belirteç | rutoken |
Minimum PIN uzunluğu | 4 | 1 |
PIN kodu bileşimi |
Harfler, sayılar, özel karakterler | Latin alfabesinin sayıları, harfleri |
7'den büyük veya eşit | 16'ya kadar | |
PIN Güvenliğini Yönetme |
Orada | Orada |
Orada | Orada |
PIN kodunun gizli tutulmasının önemi, jetonları kişisel amaçlar için kullanan, üzerinde elektronik imzasını saklayan, elektronik anahtara yalnızca kişisel nitelikteki bilgileri değil, aynı zamanda iş projelerinin ayrıntılarını da emanet eden herkes tarafından bilinir. "Aladdin" ve "Aktiv" şirketlerinin jetonları önceden tanımlanmış koruyucu özelliklere sahiptir ve kullanıcı tarafından gösterilecek belirli bir önlem derecesi ile birlikte, kaba kuvvet saldırıları riskini minimuma indirirler.
Rutoken ve eToken yazılım ürünleri çeşitli konfigürasyonlarda ve form faktörlerinde sunulmaktadır. Sunulan ürün yelpazesi, gereksinimlerinize en uygun token modelini tam olarak seçmenize olanak tanır.