Описание проблемы. Для работы с ЕГАИС используется носитель JaCarta PKI/ГОСТ/SE. Часто один из разделов блокируется (раздел PKI). В этом случае дальнейшая работа с ЕГАИС невозможна.
Причина блокировки – частое обращение универсального транспортного модуля к носителю JaCarta. При десяти неудачных попытках авторизации, носитель блокирует раздел и исключает дальнейшую работу.
Решить проблему можно двумя способами:
- Обратиться в удостоверяющий центр, который выдал носитель.
- Самостоятельно разблокировать носитель JaCarta по инструкции.
Инструкция на примере Microsoft Windows 10.
Пошаговая инструкция как разблокировать PKI раздел
Шаг 1. Переключение в режим администрирования
В меню «Пуск» найдите приложение «Единый клиент JaCarta» и откройте его.
Рис. 1. Единый клиент JaCarta
Откроется рабочая область программы.
Рис. 2. Переключение в режим администрирования
Откроется рабочая область программы. Если раздел PKI заблокирован, вкладка PKI будет красной.
Рис. 3. Информация о токене
Шаг 2. Проверка блокировки PKI раздела
Чтобы понять, что раздел PKI действительно заблокирован, нажмите во вкладке «Информация о токене» на ссылку «Полная информация…».
Откроется «Подробная информация о токене». В новом окне найдите раздел «Информация о приложении PKI». Если статус в строке «PIN-код» - «Заблокирован», то закройте окно и перейдите к следующему пункту инструкции.
Рис. 4. Подробная информация о токене
Шаг 3. Разблокировка PKI раздела
Перейдите на вкладку «PKI». В панели «Операции с приложением» выберите пункт «Разблокировать PIN-код пользователя…».
Откроется окно «Разблокировка PIN-кода пользователя», в котором укажите:
- Текущий PIN-код администратора – по умолчанию 00000000;
- Новый PIN-код пользователя – по умолчанию 11111111;
- Подтверждение кода (имеется ввиду PIN-кода пользователя).
Рис. 6. Разблокировка PIN-кода пользователя
После указания PIN-кодов, нажмите «Выполнить».
Если все введено корректно, появится уведомление. Нажмите «ОК» для завершения.
Рис. 7. Уведомление об успешной разблокировке
Перейдите на вкладку «Информация о токене» и нажмите на ссылку «Полная информация» для проверки текущего статуса приложения PKI. Статус должен быть «Установлен».
Рис. 8. Проверка статуса
Если статус изменился, разблокировка завершена.
Смарт-карты Рутокен и Рутокен Лайт используются как носители ключевой информации. Подробные сведения о данных носителях можно найти на сайте компании Актив - разработчика российских средств аутентификации.
Рутокен Рутокен Лайт
Стандартные pin-коды
12345678 — пользовательский PIN-код на Рутокен и Рутокен Лайт, установленный производителем.
При возникновении окна c просьбой ввести PIN-код, необходимо указать значение 12345678.
Для носителя Рутокен, если стандартный PIN-код (12345678) был самостоятельно изменен с помощью «Панели управления Рутокен», то в данном окне следует указывать новый PIN-код, назначенный при смене. Информация о новом пин-коде хранится только у абoнента и не известна спецоператору связи.
Как разблокировать PIN-код Рутокен?
PIN-код блокируется после 10 неверных попыток ввода.
Разблокировать Рутокен или Рутокен Лайт можно 2 способами:
Как разблокировать PIN-код через Панель управления Рутокен
1. Открыть меню «Пуск» > «Панель управления» > «Панель управления Рутокен ». Перейти на вкладку «Администрирование» и нажать на кнопку «Ввести PIN-код», выбрать пункт «Администриратор», ввести стандартный PIN-к од — 87654321, нажать ОК.
2. После ввода PIN-кода администратора станет доступна кнопка « Разблокировать», н ужно нажать на неё, появится сообщение об успешной разблокировке.
Как разблокировать pin-код через Крипто Про CSP
1. Открыть меню «Пуск» > «Панель управления» > «Крипто Про CSP». Перейти на вкладку «Оборудование» и нажать на кнопку «Настроить типы носителей».
2. Выбрать Rutoken или Rutoken Lite и нажать на кнопку «Свойства». Если в списке отсутствуют такие носители, то следует обновить модуль поддержки. Для этого рекомендуется воспользоваться сервисом Диагностики .
3. Перейти на вкладку «Информация» и нажать кнопку «Разблокировать PIN-код». Если вкладка «Информация» отсутствует, то следует обновить модуль поддержки. Для этого рекомендуется воспользоваться сервисом Диагностики .
Кнопка «Разблокировать PIN-код» будет неактивна, если смарт-карта не заблокирована. В этом случае будет отображена информация об оставшемся количестве попыток ввода пин-кода.
4. Появится сообщение об успешной разблокировке.
Разблокировать pin-код администратора без потери данных невозможно.
Ваш носитель JaCarta
мог быть заблокирован, если несколько раз был введен неправильный пин-код.
Для разблокировки JaCarta
выполните действия по данной инструкции:
1. Вставьте носитель Jacartа
в компьютер и запустите Единый Клиент JaCarta.
Для этого нажмите Пуск→ Все программы → Единый клиент JaCarta.
2. В открывшемся окне программы нажмите кнопку, в нижнем левом углу Переключиться в режим администрирования.
3. Перейдите в нужную вкладку, PKI
или ГОСТ
соответственно: 
4. Нажмите на кнопку Разблокировать PIN-код пользователя
.png)
5.В открывшемся окне укажите Пароль администратора.
Пароль администратора по умолчанию:
Для PKI-части:
Администратора 00000000;
Для ГОСТ части:
Администратора 1234567890;
.png)
Внимание! Ни в коем случае не допускайте блокировку под администратором. В этом случае произойдет полная блокировка устройства без возможности восстановления ключа! Если не знаете пароль, обратитесь за консультацией в техническую поддержку.
6. Если пин-код был указан правильно, то появится окно с надписью Разблокировка прошла успешно..png)
Jacarta успешно разблокирована.
1. Скачиваем и устанавливаем программы:
- Единый Клиент JaCarta и JaCarta SecurLogon
- JaCarta ГОСТ
- JaCarta PKI
Все эти программы можно скачать с сайта производителя по ссылке http://www.aladdin-rd.ru/support/downloads/jacarta/
Перезагружаем компьютер и вставляем ваш JaCarta ключ.
Оттуда скачиваем и устанавливаем ФСРАР - Крипто 2
Снова перезагружаем компьютер.
3. Снова заходим на страницу https://service.egais.ru/checksystem/check и нажимаем кнопку «Начать тестирование»
Если вы увидели ошибку: «Не обнаружен аппаратный ключ. Перед следующей проверкой вставьте аппаратный ключ»
- убедитесь, что ключ JaCarta установлен в ваш компьютер (проверить можно в программе JaCarta - manager, которая должна появиться в трее);
- извлеките другие ключи и USB-флеш диски;
- убедитесь, что установлен Единый Клиент JaCarta и JaCarta SecurLogon.
Если прошло успешно, то у вас должно появиться вот такое окно, где вы вводите ПИН код аппаратного ключа, скорее всего это будет «0987654321» - ПИН код вам должна предоставить компания, продавшая ключ.
Выбираете сертификат
Нажимаете кнопку «Сформировать ключ» для нужной точки. Вводите ПИН код для доступа к RSA - памяти, скорее всего это будет «11111111» и сформировать ключ.
и снова вводите ПИН Код для доступа к RSA - памяти
Скачиваем дистрибутив УТМ, на закладке «Транспортный модуль» или по ссылке http://egais.ru/files/SimpleInstaller.zip
Запускаем установку УТМ нажав кнопку «Выполнить»
После установки перезагружаем компьютер или вручную запускаем службы «Transport» и «Transport Updater»
УТМ использует порт 8080, поэтому необходимо убедиться, что другие программы не используют этот порт. Если вы обращаетесь к УТМ по сети, то необходимо создать разрешающие правила для порта 8080 в Брандмауре (фаерволе).
Надеюсь данный материал был вам полезен, оставляйте комментарии, делитесь своим опытом установки УТМ.
USB-токен (или USB-ключ) – это не только средство для аутентификации в компьютерной ОС, а так же и удобное устройство для хранения и предъявления персональной информации: ключей шифрования, сертификатов, лицензий, удостоверений.
В настоящий момент токены получили очень широкое распространение. USB-ключи куда более надежнее стандартной пары “логин/пароль” за счет механизма двухфакторной аутентификации, так как владелец ключа должен иметь сам ключ (токен), но и знать PIN-код (пароль) от него.
Самые популярные модели USB-токенов используемых в России – Рутокен, eToken от компании “Аладдин”, а так же JaCarta. Давайте рассмотрим наиболее часто задаваемые вопросы и ситуации касательно PIN-кодов для токенов используемых в России.
Вопрос: Какой PIN-код используется по умолчанию?
Ответ: Информацию о PIN-кодах по умолчанию для токенов Рутокен и eToken и JaCarta вы можете найти в специально подготовленной мною таблице ниже:
Модель токенов |
PIN- коды Пользователя |
PIN- коды Администратора |
|
Рутокен |
12345678 |
87654321 |
|
eToken |
1234567890 |
По умолчанию пароль администратора не установлен. Пароль может быть установлен через панель управления |
|
JaCarta PKI |
11111111 |
00000000 При использовании JaCarta PKI с опцией |
|
JaCarta ГОСТ |
Не задан |
1234567890 |
|
JaCarta PKI/ГОСТ |
Для PKI-функционала: 11111111 При использовании JaCarta PKI с опцией Для ГОСТ-функционала: PIN-код не задан |
Для PKI-функционала: 00000000 При использовании JaCarta PKI с опцией Для ГОСТ-функционала: 1234567890 |
|
JaCarta PKI/ГОСТ/SE (Обычно |
Для PKI-функционала: 11111111 Для ГОСТ-функционала: 0987654321 |
Для PKI-функционала: 00000000 Для ГОСТ-функционала: 1234567890 |
|
JaCarta PKI/BIO |
11111111 |
00000000 |
|
JaCarta PKI/Flash Вопрос: Что делать, если PIN-коды на токене неизвестны, а PIN-код по умолчанию уже сброшен? Ответ: Единственный выход - полностью отформатировать токен (это приведет к уничтожению информации на нем). Вопрос: Что делать, если PIN-код пользователя заблокирован? Ответ: Разблокировать PIN-код пользователя можно через оснастку управления токеном. Для разблокировки необходимо знать PIN-код администратора. Вопрос: Что делать, если PIN-код администратора заблокирован? Ответ: Разблокировать PIN-код администратора невозможно. Единственный выход - полностью отформатировать токен (это приведет к уничтожению информации на нем). Надеюсь этой статьей я помог ответить на интересующие вопросы по USB-токенам, а так же сформировал отличную онлайн-шпаргалку по всем самым популярным токенам, которые используются в России. На сегодня это всё о чем я хотел рассказать. Всем удачи и до новых встреч! Вконтакте Одноклассники |