ards zao jacarta lt 0 пин код
PIN-код для токенов: пароль с особыми правилами
Основных форм-факторов, в которых выпускаются токены, три: USB-токен, смарт-карта и брелок. Защита при помощи PIN-кода чаще всего встречается в USB-токенах, хотя последние модели USB-токенов выпускаются с возможностью установки RFID-метки и с жидкокристаллическим дисплеем для генерации одноразовых паролей.
Наиболее популярные модели токенов на современном электронном рынке России – Рутокен, eToken от компании “Аладдин”, и электронный ключ от компании “Актив”. Рассмотрим наиболее часто задаваемые вопросы касательно PIN-кодов для токена на примере токенов этих производителей.
1. Какой PIN-код используется по умолчанию?
В таблице ниже представлены информация о PIN-кодах по умолчанию для токенов Рутокен и eToken. Пароль по умолчанию отличается для разных уровней владельцев.
| Владелец | Пользователь | Администратор |
| Рутокен | 12345678 | 87654321 |
| eToken | 1234567890 | По умолчанию пароль администратора не устанавливается. Может быть установлен через панель управления только для моделей eToken PRO, eToken NG- FLASH, eToken NG-OTP. |
| JaCarta PKI | 11111111 | |
| JaCarta ГОСТ | Не задан | 1234567890 |
| JaCarta PKI/ГОСТ | Для PKI-функционала: 11111111 | |
| JaCarta PKI/BIO | 11111111 | 00000000 |
| JaCarta PKI/Flash | 11111111 | 00000000 |
| ESMART Token | 12345678 | 12345678 |
| карта IDPrime | 0000 | 48 нулей |
| JaCarta PRO/JaCarta LT | 1234567890 | 1234567890 |
2. Надо ли изменять PIN-код по умолчанию? Если да, то в какой момент работы с токеном?
PIN-код по умолчанию настоятельно рекомендуется изменить сразу после старта работы с токеном.
3. Что делать, если PIN-коды на токене неизвестны, а PIN-код по умолчанию уже сброшен?
Единственный выход — полностью очистить (отформатировать) токен.
4. Что делать, если PIN-код пользователя заблокирован?
Разблокировать PIN-код пользователя можно через панель управления токена. Для выполнения этой операции необходимо знать PIN-код администратора.
5. Что делать, если PIN-код администратора заблокирован?
Разблокировать PIN-код администратора невозможно. Единственный выход — полностью очистить (отформатировать) токен.
6. Какие меры безопасности предприняты производителями для снижения риска подбора пароля?
Основные пункты политики безопасности для PIN-кодов USB-токенов компаний “Аладдин” и “Актив” представлены в таблице ниже. Проанализировав данные таблицы можно сделать вывод, что eToken предположительно будет иметь более защищенный пин код. Рутокен, хоть и позволяет задавать пароль всего из одного символа, что небезопасно, по остальным параметрам не уступает продукту компании “Аладдин”.
Важность сохранения PIN-кода в секрете известна всем тем, кто использует токены в личных целях, хранит на нем свою электронную подпись, доверяет электронному ключу информацию не только личного характера, но и детали своих бизнес-проектов. Токены компаний “Аладдин” и “Актив” обладают предустановленными защитными свойствами и вместе с определенной долей предосторожности, которая будет проявлена пользователем, снижают риск подбора пароля до минимума.
Ards zao jacarta lt 0 пин код
Добрый день! Уважаемые читатели и подписчики IT блога Pyatilistnik.org. Последние два дня у меня была интересная задача по поиску решения на вот такую ситуацию, есть физический или виртуальный сервер, на нем установлена наверняка многим известная КриптоПРО. На сервер подключен USB ключ JaCarta, который используется для подписи документов для ВТБ24 ДБО. Локально на Windows 10 все работает, а вот на серверной платформе Windows Server 2016 и 2012 R2, Криптопро не видит ключ JaCarta. Давайте разбираться в чем проблема и как ее поправить.
Описание окружения
Есть виртуальная машина на Vmware ESXi 6.5, в качестве операционной системы установлена Windows Server 2012 R2. На сервере стоит КриптоПРО 4.0.9944, последней версии на текущий момент. С сетевого USB хаба, по технологии USB over ip, подключен ключ JaCarta. Ключ в системе видится, а вот в КриптоПРО нет.
Алгоритм решения проблем с JaCarta
КриптоПРО очень часто вызывает различные ошибки в Windows, простой пример (Windows installer service could not be accessed). Вот так вот выглядит ситуация, когда утилита КриптоПРО не видит сертификат в контейнере.
Как видно в утилите UTN Manager ключ подключен, он видится в системе в смарт картах в виде Microsoft Usbccid (WUDF) устройства, но вот CryptoPRO, этот контейнер не определяет и у вас нет возможности установить сертификат. Локально токен подключали, все было то же самое. Стали думать что сделать.
Возможные причины с определением контейнера
Как решить проблему, что криптопро не видит USB ключ?
Создали новую виртуальную машину и стали ставить софт все последовательно.
Установка единого клиента JaCarta PKI
Далее полученный архив вы распаковываете и запускаете установочный файл, под свою архитектуру Windows, у меня это 64-х битная. Приступаем к установке Jacarta драйвера. Единый клиент Jacarta, ставится очень просто (НАПОМИНАЮ ваш токен в момент инсталляции, должен быть отключен). На первом окне мастера установки, просто нажимаем далее.
Принимаем лицензионное соглашение и нажимаем «Далее»
Чтобы драйвера токенов JaCarta у вас работали корректно, достаточно выполнить стандартную установку.
Если выберете «Выборочную установку», то обязательно установите галки:
Далее нажимаем «Установить».
Через пару секунд, Единый клиент Jacarta, успешно установлен.
Обязательно произведите перезагрузку сервера или компьютера, чтобы система увидела свежие драйвера.
Установка КриптоПРО
После установки JaCarta PKI, нужно установить КриптоПРО, для этого заходите на официальный сайт.
На текущий момент самая последняя версия КриптоПро CSP 4.0.9944. Запускаем установщик, оставляем галку «Установить корневые сертификаты» и нажимаем «Установить (Рекомендуется)»
Инсталляция КриптоПРО будет выполнена в фоновом режиме, после которой вы увидите предложение, о перезагрузке браузера, но я вам советую полностью перезагрузиться.
После перезагрузки подключайте ваш USB токен JaCarta. У меня подключение идет по сети, с устройства DIGI, через клиента Anywhere View. В клиенте Anywhere View, мой USB носитель Jacarta, успешно определен, но как Microsoft Usbccid (WUDF), а в идеале должен определиться как JaCarta Usbccid Smartcard, но нужно в любом случае проверить, так как все может работать и так.
Открыв утилиту «Единый клиент Jacarta PKI», подключенного токена обнаружено не было, значит, что-то с драйверами.
Откройте диспетчер устройств Windows, найдите пункт «Считыватели устройств смарт-карт (Smart card readers)» щелкните по Microsoft Usbccid (WUDF) и выберите пункт «Свойства». Перейдите на вкладку «Драйвера» и нажмите удалить (Uninstall)
Согласитесь с удалением драйвера Microsoft Usbccid (WUDF).
Вас уведомят, что для вступления изменений в силу, необходима перезагрузка системы, обязательно соглашаемся.
После перезагрузки системы, вы можете увидеть установку устройства и драйверов ARDS Jacarta.
Откройте диспетчер устройств, вы должны увидеть, что теперь ваше устройство определено, как JaCarta Usbccid Smartcar и если зайти в его свойства, то вы увидите, что смарт карта jacarta, теперь использует драйвер версии 6.1.7601 от ALADDIN R.D.ZAO, так и должно быть.
Если открыть единый клиент Jacarta, то вы увидите свою электронную подпись, это означает, что смарт карта нормально определилась.
Открываем CryptoPRO, и видим, что криптопро не видит сертификат в контейнере, хотя все драйвера определились как нужно. Есть еще одна фишка.
ОБЯЗАТЕЛЬНО снимите галку «Не использовать устаревшие cipher suite-ы» и перезагрузитесь.
После этих манипуляций у меня КриптоПРО увидел сертификат и смарт карта jacarta стала рабочей, можно подписывать документы.
Еще можете в устройствах и принтерах, увидеть ваше устройство JaCarta,
Если у вас как и у меня, токен jacarta установлен в виртуальной машине, то вам придется устанавливать сертификат, через console виртуальной машины, и так же дать на нее права ответственному человеку. Если это физический сервер, то там придется давать права на порт управления, в котором так же есть виртуальная консоль.
Не возможно подключиться к службе управления смарт-картами
Когда вы установили все драйвера для токенов Jacarta, вы можете увидеть при подключении по RDP и открытии утилиты «Единый клиент Jacarta PKI» вот такое сообщение с ошибкой:
Как исправить ошибку «Не возможно подключиться к службе управления смарт-картами».
Вот такой вот был траблшутинг по настройке токена Jacarta, КриптоПРО на терминальном сервере, для подписи документов в ВТБ24 ДБО. Если есть замечания или поправки, то пишите их в комментариях.
JaCarta
Часто задаваемые вопросы
USB-токены и смарт-карты JaCarta
ПК «Единый Клиент JaCarta»
Что такое JaCarta от компании «Аладдин Р.Д.»?
JaCarta — семейство аппаратно-программных средств аутентификации и электронной подписи (USB-токенов, смарт-карт и модулей безопасности), созданное российской компанией «Аладдин Р.Д.». В состав семейства JaCarta входят:
Возможна поставка комбинированных моделей JaCarta, объединяющих в себе возможности нескольких базовых моделей (например, JaCarta-2 PKI/ГОСТ).
Какие форм-факторы устройств семейства JaCarta поставляет «Аладдин Р.Д.»?
Устройства JaCarta выпускаются в нескольких форм-факторах:
Большинство форм-факторов позволяют совмещать в себе несколько функций, что даёт возможность сократить число ключевых носителей пользователя, реализуя необходимые функции в одном устройстве (например, двухфакторная аутентификация и усиленная квалифицированная ЭП в устройстве JaCarta-2 ГОСТ).
JaCarta — почему выбрано такое название?
JaCarta — чья это разработка?
Устройства JaCarta разработаны компанией «Аладдин Р.Д.», соответственно, все права на продукты и товарный знак принадлежат нам. При создании устройств JaCarta и их дальнейшем развитии мы использовали опыт, накопленный нами за более чем 20 лет работы на российском рынке информационной безопасности. При разработке ставилась задача не «изобретать велосипед», а брать лучшие современные технологии, доступные на мировом ИТ-рынке, и сотрудничать с технологическими лидерами. Нашими партнёрами по разработке и производству устройств JaCarta стали:
JaCarta — клон устройств линейки ID Protect производства NXP (ранее — Athena Smartcard Solutions)?
Нет. Компания Athena Smartcard Solutions (поглощена компанией NXP) выступала в качестве нашего технологического партнёра. Мы лицензировали у неё ОС для смарт-карт, компоненты технологии биометрической идентификации, совместно проводили ряд исследований и разработок, по лицензии и технологии этой компании производим ридеры для смарт-карт.
При этом проектирование устройств JaCarta проводилось нами самостоятельно. Например, дизайн USB-токенов JaCarta, разработанный в «Аладдин Р.Д.», оказался настолько удачным, что наши иностранные коллеги решили использовать его для собственной линейки токенов ID Protect, которая всё ещё продаётся на зарубежных рынках. По этим причинам USB-токены JaCarta и ID Protect очень похожи друг на друга и имеют общие элементы. Это нормальная мировая практика технической кооперации, и никакие права двух компаний нарушены не были.
JaCarta — клон токенов eToken?
В рамках программы импортозамещения мы также создали токены JaCarta PRO, работающие в режиме обратной совместимости с программным обеспечением (ПО) для eToken PRO (Java). При этом патент на апплет PRO, обеспечивающий эту совместимость, принадлежит компании «Аладдин Р.Д.». При разработке апплета PRO не были использованы исходные коды, или каким-либо образом нарушена чужая интеллектуальная собственность.
Работает ли JaCarta в инфраструктуре, созданной для eToken PRO (Java)?
Если у вас есть потребность в переходе с токенов eToken PRO (Java) на токены JaCarta, но при этом нет желания отказываться от сопутствующего ПО, которое используется в вашей организации, мы рекомендуем покупать токены линейки JaCarta PRO. Эти устройства поддерживают режим обратной совместимости с ПО для устройств eToken PRO (Java), что позволяет использовать уже существующую инфраструктуру и осуществлять плавный переход на устройства JaCarta.
Что будет с продажами устройств семейства eToken?
Все обязательства по технической поддержке eToken PRO (Java) и eToken ГОСТ, взятые на себя компанией «Аладдин Р.Д.», будут выполнены в полном объёме. Ознакомиться с условиями окончания продаж и поддержки токенов eToken PRO (Java) и eToken ГОСТ, а также с продуктами, предлагаемыми им на замену, можно в документе «Извещение о планах прекращения продажи, поддержки и сопровождения USB-токенов и смарт-карт семейства eToken PRO (Java), eToken и СКЗИ «Криптотокен» в составе изделий eToken ГОСТ».
Есть ли в JaCarta реализация новых ГОСТов 2012 года?
Какие сертификаты есть у семейства JaCarta?
Ознакомиться с полным перечнем сертификатов на устройства JaCarta можно на странице «Сертифицированные продукты».
Что такое ПК «Единый Клиент JaCarta»?
«Единый Клиент JaCarta» — программный комплекс (ПК), предназначенный для поддержки функций строгой двухфакторной аутентификации и работы со всеми моделями USB-токенов и смарт-карт JaCarta и eToken. Предоставляет пользователям и администраторам простой и удобный интерфейс для проведения операций по настройке токенов (инициализация, смена PIN-кода, разблокировка, просмотр хранимых объектов и т.д.).
Что такое «сертифицированная версия ПК «Единый Клиент JaCarta»?
ПК «Единый Клиент JaCarta» сертифицирован ФСТЭК России в составе ПК аутентификации и безопасного хранения информации пользователей JaCarta версии 1.5 (далее – ПК JaCarta 1.5), что подтверждается сертификатом соответствия ФСТЭК России № 3449, выданным 7 сентября 2015 года. В 2019 году проведён инспекционный контроль ПК JaCarta 1.5. Сертифицированная версия ПК «Единый Клиент JaCarta» 2.12, прошедшая инспекционный контроль, поставляется только в составе комплекта (Media Kit).
Что поставляется в комплекте (Media Kit)?
В комплекте (Media Kit) находится верифицированный дистрибутив ПК «Единый Клиент JaCarta» и необходимая документация.
Как получить обновлённую сертифицированную версию ПК «Единый Клиент JaCarta» версии 2.12? Какие предусмотрены условия для получения дистрибутива сертифицированной версии ПК «Единый Клиент JaCarta»?
Если ранее приобретались устройства с сертификатом соответствия ФСТЭК России № 3449, то можно приобрести обновлённый комплект (Media Kit) JC-MediaKit-4. Для заказа комплекта нужно передать в Коммерческий департамент компании «Аладдин Р.Д.» информацию о ранее приобретённых изделиях — например, название заказчика, дату покупки или номера средства защиты информации (СЗИ).
Если устройства ранее не приобретались, для получения сертифицированной версии ПК «Единый Клиент JaCarta» версии 2.12 необходимо приобрести устройства c комплектом (Media Kit) и сертификатом соответствия ФСТЭК России № 3449.
Дайте ссылку на дистрибутив сертифицированной версии ПК «Единый Клиент JaCarta» 2.12
Дистрибутив сертифицированной версии ПК «Единый Клиент JaCarta» не может быть выслан по электронной почте или загружен через сеть Интернет. В соответствии с требованиями к поставкам сертифицированной продукции, утверждёнными регулирующим органом, заказчик должен получить физический носитель с верифицированной копией сертифицированного ПО, а производитель сертифицированного ПО обязан вести учёт поставленной продукции.
Ранее мы уже приобретали комплект (Media Kit) с сертифицированной версией ПК «Единый Клиент JaCarta» по сертификату соответствия ФСТЭК России № 3449. Нужно ли нам обновлять версию ПК «Единый Клиент JaCarta»?
Необходимость обновления сертифицированной версии ПК «Единый Клиент JaCarta» определяется конечным заказчиком, исходя из регламентных и руководящих документов по информационной безопасности.
JaCarta-2 PKI/ГОСТ
Электронная подпись и аутентификация с использованием современных российских и зарубежных криптоалгоритмов
Устройства с аппаратной реализацией российских криптоалгоритмов ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012 для формирования усиленной квалифицированной электронной подписи и зарубежными криптоалгоритмами для строгой двухфакторной аутентификации пользователей
Назначение
Применение
Для разработчиков, желающих реализовать в своих решениях и продуктах поддержку устройств линейки JaCarta-2 ГОСТ, доступен комплект разработчика JaCarta-2 SDK с подробными примерами встраивания. Для получения комплекта разработчика необходимо обратиться к представителям компании «Аладдин Р.Д.».
Исполнения
Устройства JaCarta-2 PKI/ГОСТ выпускаются в трёх форм-факторах: USB-токен (в корпусах Nano и XL), MicroUSB-токен и смарт-карта (чёрный пластик, чип с палладиевыми контактами).
Кастомизация
Интеграция со СКУД
В смарт-карты и USB-токены в корпусе XL JaCarta-2 PKI/ГОСТ могут быть встроены пассивные радиометки (RFID-метки) для контроля физического доступа в помещения, что позволяет использовать их совместно с системами контроля и управления доступом (СКУД), бесконтактными «электронными проходными», системами учёта рабочего времени персонала и другими системами, поддерживающими RFID-метки. Для USB-токенов также можно использовать навесной брелок с RFID-меткой.
Нанесение логотипа Заказчика
На токены JaCarta-2 PKI/ГОСТ можно нанести логотип Заказчика. Рекомендуемый способ нанесения логотипа — тампопечать. Альтернативный метод — лазерная гравировка (цвет логотипа на корпусе — серый на чёрном фоне).
Различные цвета корпуса
Для USB-токенов JaCarta-2 PKI/ГОСТ существует возможность изменить основной цвет корпуса и вставки. Рекомендуемые цвета для корпуса токена — тёмные, для вставки — белый (или светлые цвета). Колпачок на разъём рекомендуется делать в цвет корпуса. Минимальный заказ — от 5 000 шт.
Рекомендуемое оборудование
Рекомедуется для работы со смарт-картами JaCarta-2 PKI/ГОСТ на стационарных компьютерах. Подробнее
ASEDrive III USB Mini
Рекомедуется для работы со смарт-картами JaCarta-2 PKI/ГОСТ на ноутбуках. Подробнее
Рекомедуется для работы со смарт-картами JaCarta-2 PKI/ГОСТ на планшетах и смартфонах. Подробнее
Особенности
Предназначено для встраивания
«Белый» список безопасных команд и функций
Обеспечивает построение защищённого канала
Защита от взлома и клонирования
Secure By Design — устройства JaCarta-2 PKI/ГОСТ сконструированы как безопасные и для целей обеспечения безопасности, выполнены на базе защищённых смарт-карточных чипов (Secure Element).
Возможность расширения функциональности устройств
Работа с доверенными объектами
Дополнительный PIN-код на операцию формирования ЭП
Новые механизмы разблокирования устройств
Новые механизмы защиты от атак и блокирования
Безопасное администрирование
Больше доступной памяти
Быстрее
Скорость подписания объёмных документов в устройстве JaCarta-2 PKI/ГОСТ теперь на порядки выше, поскольку вычисление хэш-функции от объёмных документов производится программной библиотекой (ИКБ) на стороне хоста со скоростью работы основного процессора, а не на микроконтроллере устройства.
Вычисленное значение хэш-функции для формирования ЭП передаётся в устройство по защищённому каналу.
Повышенный ресурс и живучесть
Устройства JaCarta-2 PKI/ГОСТ проектировались с учётом возможностей применения в различных автоматизированных системах (ЕГАИС, АСУ ТП и пр.), включая М2М, IoT и прочие, и имеют повышенный ресурс по количеству циклов записи в EEPROM-память и выполняемых операций ЭП.
В частности, количество операций формирования ЭП составляет не менее 10 млн.
Надёжность и качество
Технические подробности
Технические и эксплуатационные характеристики JaCarta-2 PKI/ГОСТ
| Параметр | Значение | |||||||
|---|---|---|---|---|---|---|---|---|
| Микроконтроллер | Защищённый смарт-карточный чип, имеющий специальную сертифицированную защиту как на аппаратном, так и на программном уровнях (Secure by design), что позволяет успешно противостоять всем известным угрозам безопасности, методам взлома и клонирования. | |||||||
| Размер EEPROM-памяти на чипе | 80/144 Кбайт | |||||||
| Срок хранения данных в памяти | Не менее 10 лет | |||||||
| Количество циклов перезаписи в одну ячейку EEPROM-памяти | Не менее 500 000 | |||||||
| Дополнительная Flash-память | Нет | |||||||
| Поддерживаемые ОС |
| Необходимое ПО | Единый Клиент JaCarta и JaCarta SecurLogon |
| Документация | Руководство пользователя по Единому Клиенту JaCarta Руководство администратора по Единому Клиенту JaCarta Руководство администратора по JaCarta SecurLogon Инструкция по установке Единого Клиента JaCarta через групповые политики |
| SDK | Запросить SDK |
| Дополнительные материалы | Скачать брошюру Скачать презентацию |
* — Коммерческое название — JaCarta-2 ГОСТ.
Сертификаты соответствия ФСТЭК России
Международные сертификаты безопасности
Прочие сертификаты
Система менеджмента качества компании «Аладдин Р.Д.» соответствует требованиям стандарта ГОСТ Р ИСО 9001-2015 (ISO 9001:2015) и дополнительным требованиям ГОСТ РВ 0015-002-2012. Система менеджмента качества компании «Аладдин Р.Д.» сертифицирована в двух системах: Росаккредитация, сертификат соответствия № RU CMS-RU.ФК14.00263 (срок действия до 20.07.2021); система добровольной сертификации «Военный регистр», сертификат соответствия № ВР 21.1.13537-2019 (срок действия до 24.04.2022).
Завод, осуществляющий контрактное производство печатных плат (комплектующих) и сборку USB-токенов, сертифицирован на соответствие международному стандарту ISO 9001:2008 и ISO 14001:2004.
- archive data corrupted decompression fails при установке игры код ошибки 1
- argo casino зеркало бездепозитный бонус за регистрацию