Федеральный оператор по продаже, подключению и обслуживанию контрольно-кассовой техники

Ваш город - Работаем по всей России
Да, верноДругой городпродолжить работу
Выберите свой город
Круглосуточно, без выходных

Заказать обратный звонок

Защита информации на Rutoken: как изменить пароль по умолчанию

1666
4
18.06.2019
Рейтинг:

Электронный идентификатор Рутокен считается одним из самых защищенных носителей информации. В его памяти хранятся сертификаты ключей усиленных электронных подписей, с помощью которых можно заверять документы, участвовать в онлайн-торгах, работать с государственными информационными системами и выполнять множество других юридически значимых действий. Защита секретных данных обеспечивается как самим носителем, так и PIN-кодом, который необходимо вводить при регистрациях, аутентификациях и в ряде других случаев. Из этой статьи узнаете, как сменить пароль по умолчанию, чтобы обезопасить секретные данные на Rutoken.

Нужна ЭЦП? Подберем подходящий вид электронной подписи для вашего бизнеса за 5 минут.
Оставьте заявку и получите консультацию.

Отправляя форму вы принимаете условия обработки персональных данных.

Пароли пользователя и администратора Rutoken по умолчанию

Носитель Rutoken можно использовать как для подписания электронной документации, так и для безопасного доступа в приложения или на онлайн-площадки. Любые значимые действия подтверждаются путем безопасной двухфакторной аутентификации.

Пароль Пользователя может состоять из произвольных комбинаций цифр и букв латинского и/или кириллического алфавита. Минимальное количество знаков — 1, максимальное — 16. По умолчанию используется стандартный пароль из 8 цифр — 12345678. Этот вариант не обеспечивает защиты информации и нужен только для первоначальной настройки Рутокен.

Подпишись на наш канал в Яндекс Дзен - Онлайн-касса!
Получай первым горячие новости и лайфхаки!

Если пользовательский PIN-код открывает доступ к приложениям и позволяет осуществлять все операции с ЭЦП, то пароль Администратора дает возможность управлять всеми настройками Rutoken. В панели управления права пользователя существенно ограничены, тогда как администратор может выполнять большинство действий — от установки политик безопасности до форматирования носителя. Для подтверждения операций используется определенная комбинация символов. По умолчанию — 87654321.

Важно: аппаратный идентификатор Рутокен заменяет стандартный логин. Для аутентификации или подтверждения операции владелец должен вставить токен в USB-разъем ПК и ввести пользовательский пароль.

1. Задай вопрос нашему специалисту в конце статьи.
2. Получи подробную консультацию и полное описание нюансов!
3. Или найди уже готовый ответ в комментариях наших читателей.

Как скачать панель управления Rutoken для смены пароля

Настройка PIN-кодов осуществляется в панели управления. Здесь же можно посмотреть сведения о сертификатах ЭЦП, выбрать нужный криптопровайдер и изменить политики безопасности. Вспомогательная утилита входит в комплект драйверов Rutoken, которые необходимо скачать и установить на ПК.

В центре загрузки на сайте разработчика (компания «Актив») доступны дистрибутивы драйверов для операционных систем Windows, MacOS и *nix, а также специальный комплект для ЕГАИС. Для загрузки архива нажмите на нужную ссылку и поставьте флажок напротив «Условия лицензионного соглашения прочитаны и приняты…».

Когда дистрибутив загрузится, запустите инсталлятор, кликнув на файл EXE или PKG. Чтобы упростить работу с панелью управления, во время установки поставьте галочку напротив «Создать ярлык на рабочем столе». Без него утилиту можно найти через поиск в меню «Пуск».

Когда панель запустится, выберите название токена, переключитесь на роль Пользователя/Администратора и введите соответствующий пароль — 12345678 или 87654321.

Изготовим ЭЦП для ЕГАИС. Поможем установить и настроить в день подачи заявки!
Оставьте заявку и получите консультацию в течение 5 минут.

Отправляя форму вы принимаете условия обработки персональных данных.

Как управлять паролями электронного идентификатора Rutoken

Пользователь может сменить стандартный PIN-код на более надежный, но на этом его права по управлению паролями ограничиваются. Администратор имеет гораздо больше полномочий — ему доступны такие функции, как форматирование, управление политиками качества пользовательского PIN-кода, блокировка и разблокировка доступа.

Важно: Администратор может обеспечить себе право на смену пароля Пользователя только при форматировании устройства, в процессе которого стирается вся информация из памяти носителя. По умолчанию этим правом обладает только Пользователь.

Надежный PIN-код сложно угадать или подобрать, поскольку в нем используется довольно длинная цифро-буквенная комбинация из разных символов. Критерии надежности устанавливаются Администратором Rutoken в разделе «Политики качества» — после введения пароля 87654321 можно ограничить минимальное количество символов, запретить использование пароля по умолчанию, а также задать количество попыток ввода и настроить реакцию на «слабый» и «средний» PIN-код.

Пароль может состоять из цифр и латинских букв. Кодирование в UTF-8 даст возможность комбинировать кириллические и латинские буквы. Эта функция подключается Администратором в «Настройках PIN-кода». Здесь же можно «разрешить» его кэширование (сохранение в памяти приложений) для сокращения количества процедур аутентификации.

Важно: по степени надежности пароли делятся на 3 категории — надежный, средний и слабый. Категорию можно определить по цвету индикатора безопасности рядом с полем «Введите новый PIN-код» (зеленый, желтый и красный). Администратор может установить критерии определения надежности (например, слабый — менее 3 символов) и выбрать реакции — «Предупреждать», «Запретить использование», «Ничего не делать».

  • КриптоПро Рутокен
    КриптоПро Рутокен
    1 200  ₽ ЗаказатьПодробнееЕсть в наличии
  • Рутокен ЕГАИС
    Рутокен ЕГАИС
    2 900  ₽ ЗаказатьПодробнееЕсть в наличии
  • Рутокен ЭЦП
    Рутокен ЭЦП

    1 отзыв

    2 900  ₽ ЗаказатьПодробнееЕсть в наличии

Как сменить пароль администратора и пользователя Rutoken

Стандартные PIN-коды от электронного идентификатора Rutoken не защищают информацию — их можно найти как в этой статье, так и во множестве других открытых источников (в том числе в инструкциях на rutoken.ru). Если носитель попадет в чужие руки, ключи и секретные данные станут доступны для использования. Чтобы этого не произошло, перед началом работы с токеном смените «заводской» пароль.

Придумайте запоминаемое сочетание из 6-9 цифр и букв. Старайтесь не использовать сведения, которые можно легко узнать из открытых источников — год рождения, номер телефона, Ф. И. О., ник в компьютерной игре или кличку любимого питомца. Избегайте простых и хорошо известных комбинаций вроде ASDFG, QWERTY или ZXCV. Для смены заводского пароля необходимо:

  1. Вставить токен в USB-порт ПК и запустить «Панель управления».
  2. Если носителей несколько — выбрать нужный в списке.
  3. Ввести стандартный пароль, в зависимости от роли — 12345678 или 87654321.
  4. Зайти в «Администрирование» и нажать «Изменить» напротив «Изменить PIN-коды».
  5. Поставить галочку напротив «Пользователь» или «Администратор».
  6. Ввести новый PIN-код и кликнуть «Ок».

Важно: если вы приобрели ЭЦП для работы с конкретной площадкой (например, с ЕГАИС или СБиС), не меняйте заводской PIN-код до завершения регистрации и установки ПО.

Как разблокировать Rutoken пароль

Ошибка при введении пароля от Rutoken запускает обратный счетчик попыток. Изначально установлено ограничение на 10 попыток ввода, но Администратор может сократить или увеличить это количество. Когда лимит будет исчерпан, PIN-код заблокируется. После введения правильной комбинации счетчик обнулится.

Для разблокировки пользовательского пароля введите в панели управления PIN-код Администратора, а затем перейдите во вкладку «Администрирование». Далее в разделе «Управление PIN-кодами» следует кликнуть «Разблокировать» напротив «Разблокировать PIN-коды пользователя».

Что делать, если заблокирован администраторский пароль? В этой ситуации поможет только форматирование устройства, в ходе которого все сертификаты и ключи будут безвозвратно уничтожены. Кнопка «Форматировать» также находится в разделе «Администрирование» напротив «Инициализировать файловую систему».

Перед началом процесса следует установить новый пароль и заново настроить политики безопасности, а после окончания — кликнуть «ОК».

Подберем ЭЦП для вашего бизнеса, установим и настроим за 1 час!
Оставьте заявку и получите консультацию в течение 5 минут.

Отправляя форму вы принимаете условия обработки персональных данных.

Оцените, насколько полезна была информация в статье?

Наш каталог продукции

У нас Вы найдете широкий ассортимент товаров в сегментах
кассового, торгового, весового, банковского и офисного оборудования. Посмотреть весь каталог
Поделитесь полезным с друзьями:

Подпишитесь на обновления в один клик. У нас много полезной информации:

Добавить комментарий

Отправить комментарий

4 комментариев к записи "Защита информации на Rutoken: как изменить пароль по умолчанию"
  • Яков
    30.07.2019

    Если менять пароль например каждый месяц, можно ли будет использовать старый пароль который стоял например несколько месяцев назад? Или всегда новый пароль должен быть уникальным?

    Ответить
    • online-kassa ru
      30.07.2019

      Нет необходимости менять пароли с такой частотой, но если в этом есть объективная необходимость, то с целью защиты информации пароль должен быть уникальным каждый раз. Вы можете установить параметры надежности нового пароля — минимальное количество символов, запрет автоматического подставления комбинации, запрет повтора одних и тех же символов, использование двух алфавитов, запрет использования только цифр или только из литер, оценка «слабого», «среднего» и «сильного» пароля. При установке таких значений ваш пароль не придется менять так часто.

      Ответить
  • Дмитрий Н
    24.07.2019

    Интерфейс Rutoken создан явно не для людей, раз для смены пароля необходимо разбираться в целой статье. Конечно это не соц. сеть и речь идет об ЭЦП, но такую беспорядочную бюрократию можно же было избежать…

    Ответить
  • Лиза
    27.06.2019

    Пользуюсь Rutoken уже несколько месяцев. Комфортно и быстро работает. Стало значительно удобнее подписывать документы! Да и защита информации на высоте.

    Ответить


вверх
Подпишитесь на рассылку

Расскажем и вовремя сообщим обо всех нововведениях.
Каждые две недели честный обзор нового кассового
оборудования и программного обеспечения.

Есть вопросы?

Мы заботимся о своих клиентах 24/7!
Ответим на вопросы, посоветуем лучшее
оборудование, решим технические сложности.

Задать вопрос
Мы хотим сделать Вам действительно лучшее предложение по цене!

Ваш телефон:

Укажите Ваш контактный телефон и
засекайте время!

Отправляя форму вы принимаете условия обработки персональных данных.

Корзина

  • 1x {{product.title}}
    {{formatPrice(product.price)}}
    Remove

Итого {{formatPrice(total)}}

Оформить заказ