>

Стандартный пинкод на рутокен. Не работает егаис: заблокирован pki раздел. Заказать консультацию специалиста по работе с егаис

Могут возникать ошибки.

Попробуем разобрать типовые ошибки, которые возникают при генерации транспортных RSA ключей ЕГАИС.

Почему возникает ошибка при генерации ключа ЕГАИС?

Ошибка при генерации транспортного ключа для ЕГАИС иногда возникает из-за неполадок на сайте ЕГАИС . Но это происходит крайне редко.

В основном ошибки при генерации связаны с некорректными настройками компьютера.

  • Для корректной работы в личном кабинете ЕГАИС рекомендуется отключить все защитники и антивирусные программы на компьютере
  • Операционная система должна быть MS Windows и свежее чем XP (подойдет Vista/7/8/8/1/10, серверные ОС тоже поддерживаются, начиная с 2008). Крайне желательно наличие установленных актуальных обновлений.
  • Браузер Internet Explorer версии не ниже, чем 9.
  • Установлена актуальная версия крипто плагина ФСРАР Крипто (версия не ниже чем 2.00).
  • Установлены и настроены драйвера носителя для ЕГАИС.
  • Во время работы в личном кабинете ЕГАИС и при работе УТМ ЕГАИС должен быть вставлен только один ключ для ЕГАИС.

Ошибка при генерации RSA ключа "Выберете устройство чтения смарт карт..."

Если при генерации ключа ЕГАИС вместо окна запроса пин-кода Вы увидели окно "Выберете устройство чтения смарт карт" или "Обнаружена смарт-карта, но она не может использоваться для текущей операции ..." или "Смарт-карта не может выполнить запрошенную операцию либо операция требует другой смарт-карты", значит нужно скорректировать настройки компьютера.

Данная ошибка возникает в результате некорректных настроек на ПК, запрещающие формировать ключ.

Если Вы используете носитель Рутокен ЭЦП 0, то вам необходимо выполнить следующие операции:

Выберите пункт Панель управления Рутокен (можно запустить через ярлык на рабочем столе, меню Пуск - Программы (или Все программы) - Рутокен - Панель управления Рутокен ).

Перейдите на вкладку «Настройки» и выберите пункт «Настройка…»

Установите напротив строки Рутокен ЭЦП значение .

Пробуйте сгенерировать транспортный ключ ЕГАИС еще раз.

Если не получилось - сделайте перенастройку еще раз. Выберете другой криптопровайдер, нажмите ОК, и снова выберете Microsoft Base Smart Card Crypto Provider .

Если опять не получилось - обновите драйвер для Рутокен ЭЦП. Скачать драйвер можно с сайта разработчика. После обновления проверьте настройки криптопровайдера и пробуйте еще раз.

В крайне редких случаях, если генерация ключа не проходит, помогает утилита восстановления работоспособности Рутокен (позволяет правильно определить драйвера носителя в системе).

Ошибка в методе createCertificateRequest Error: CKR_PNI_INCORRECT

В данной ошибке указано, что неверно введен пин-код.

Проверьте правильность ввода пин-кодов. Если на вашем носителе установлен пин-код по умолчанию. Напоминаем стандартные пин коды:

  • для JaCrata пин RSA - 11111111, пин ГОСТ - 0987654321
  • для Рутокен пин RSA - 12345678, пин ГОСТ - 12345678

В случае, когда не проходит стандартный пин код, возможно они у вас были заменены на нестандартные пароли или скорее всего носитель заблокировался. В данной ситуации для разблокировки носителя обратиться в удостоверяющие центр, где был изготовлен данный ключ.

Ошибка в методе createCertificateRequest Error: CKR_ATTRIBUTE_TYPE_INVALID

Такая ошибка была нами зафиксирована при использовании ключа JaCarta SE.

Для исправления ошибки необходимо инициализировать раздел PKI на носителе. Для этого откройте Единый клиент JaCarta желательно включить интерфейс Администратора (снизу слева кнопка "Переключиться в режим администрирования").

Перейдите вверху во вкладку PKI и нажмите "Инициализировать". При запросе пин-кода введите пин-код Администратора 00000000, пин-код Пользователя 11111111. После успешной инициализации попробуйте снова сгенерировать транспортный ключ.

Всем привет сегодня напомню какой пароль на eToken и Rutoken. Вроде бы простые, но иногда я их под забываю. Так же мы рассмотрим, чем отличается Rutoken от eToken, так как это знают не все, а это знание весьма очень полезное. Так же я расскажу как в случае необходимости, можно поменять этот пароль.

Первое, что нужно вам объяснить что такое eToken и Rutoken > это специальные флеш носители, задачей которых является безопасное хранение сертификата подписи или шифрования (закрытый ключ), который равноценен бумажной подписи человека и все это дело защищено паролем. Производители выпускают токены с уже установленным стандартным паролем:

Отличие etoken от rutoken

И так, мы выяснил для чего все это дело используется, теперь поговорим про отличие etoken от rutoken. Во первых у рутокена красный цвет, а у etoken это красный. Во вторых у них разные объемы памяти:

  • У рутокена объем памяти варьируется от 32 кб до 126 кб
  • У Етокена максимальный объем 72Кб, где использовать пользователю можно только 47 Кб

Сразу хочу отметить, что в КриптоПРО оба носителя работают одинаково

Сводная таблица отличий etoken от rutoken

Etoken пароль по умолчанию

Хочу отметить, что если токен вы получили в каком нибудь удостоверяющем центре, то у него со сто процентной вероятностью изменен пароль и его уточнять нужно у технической поддержки, которая генерировала его. Учтите, что если некоторое количество раз ввести не ту комбинацию, токен может быть заблокирован.

Еще данные коды называют пин кодами, так, что не удивляйтесь если услышите словосочетание пин рутокена по умолчанию, у технарей свой язык.

  1. для eToken – 1234567890
  2. для Рутокен и Рутокен ЭЦП:
  • пользователь: 12345678
  • администратор: 87654321

Все теперь вы знаете какой у etoken пароль по умолчанию, я если честно постоянно их путаю. Хоть их и делают простыми, но видимо для меня эта информация не очень важная, и память реагирует по своему. Программы для смены и задания нового пасворда Etoken PKI Client или SafeNet Authentication Client.

Ваш носитель JaCarta мог быть заблокирован, если несколько раз был введен неправильный пин-код.
Для разблокировки JaCarta выполните действия по данной инструкции:
1. Вставьте носитель Jacartа в компьютер и запустите Единый Клиент JaCarta. Для этого нажмите Пуск→ Все программы → Единый клиент JaCarta.
2. В открывшемся окне программы нажмите кнопку, в нижнем левом углу Переключиться в режим администрирования.

3. Перейдите в нужную вкладку, PKI или ГОСТ соответственно:


4. Нажмите на кнопку Разблокировать PIN-код пользователя


5.В открывшемся окне укажите Пароль администратора.
Пароль администратора по умолчанию:

Для PKI-части:
Администратора 00000000;

Для ГОСТ части:
Администратора 1234567890;

Внимание! Ни в коем случае не допускайте блокировку под администратором. В этом случае произойдет полная блокировка устройства без возможности восстановления ключа! Если не знаете пароль, обратитесь за консультацией в техническую поддержку.
6. Если пин-код был указан правильно, то появится окно с надписью Разблокировка прошла успешно.

Jacarta успешно разблокирована.

Токен JaCarta может быть заблокирован, если ввести неверный PIN код несколько раз подряд.

Пин код на новом носителе JaCarta:

  • PINкод пользователя (без пробелов): 0987654321
  • PINкод администратора (без пробелов): 1234567890

Для того чтобы разблокировать JaCarta необходимо выполнить следующие действия:

  1. Запустите программу Единый Клиент JaCarta
  2. Выберете вкладку ГОСТ
  3. Затем выберете Разблокировать PIN-кода пользователя

4. Появится предупреждение о том, что эта разблокировка только скидывает счетчик ошибок. Если вы поменяли стандартный пин-код и забыли его, то в вашем случае поможет только генерация новой квалифицированной электронной подписи (КЭП) в Удостоверяющем центре.

5. В открывшемся окне в поле укажите PIN код администратора 1234567890. Нажмите Выполнить

6. Если все сделано правильно, то появится окно с надписью Разблокировка прошла успешно.

7. Закройте программу. Теперь вы можете попробовать указать пин-код заново. Стандартный пин-код пользователя - 0987654321. Если вы поменяли стандартный пин-код и не помните его, то вам придется генерировать новую квалифицированную электронную подпись (КЭП).

1. Скачиваем и устанавливаем программы:

  • Единый Клиент JaCarta и JaCarta SecurLogon
  • JaCarta ГОСТ
  • JaCarta PKI

Все эти программы можно скачать с сайта производителя по ссылке http://www.aladdin-rd.ru/support/downloads/jacarta/

Перезагружаем компьютер и вставляем ваш JaCarta ключ.

Оттуда скачиваем и устанавливаем ФСРАР - Крипто 2

Снова перезагружаем компьютер.

3. Снова заходим на страницу https://service.egais.ru/checksystem/check и нажимаем кнопку «Начать тестирование»

Если вы увидели ошибку: «Не обнаружен аппаратный ключ. Перед следующей проверкой вставьте аппаратный ключ»

  • убедитесь, что ключ JaCarta установлен в ваш компьютер (проверить можно в программе JaCarta - manager, которая должна появиться в трее);
  • извлеките другие ключи и USB-флеш диски;
  • убедитесь, что установлен Единый Клиент JaCarta и JaCarta SecurLogon.

Если прошло успешно, то у вас должно появиться вот такое окно, где вы вводите ПИН код аппаратного ключа, скорее всего это будет «0987654321» - ПИН код вам должна предоставить компания, продавшая ключ.

Выбираете сертификат

Нажимаете кнопку «Сформировать ключ» для нужной точки. Вводите ПИН код для доступа к RSA - памяти, скорее всего это будет «11111111» и сформировать ключ.

и снова вводите ПИН Код для доступа к RSA - памяти

Скачиваем дистрибутив УТМ, на закладке «Транспортный модуль» или по ссылке http://egais.ru/files/SimpleInstaller.zip

Запускаем установку УТМ нажав кнопку «Выполнить»

После установки перезагружаем компьютер или вручную запускаем службы «Transport» и «Transport Updater»

УТМ использует порт 8080, поэтому необходимо убедиться, что другие программы не используют этот порт. Если вы обращаетесь к УТМ по сети, то необходимо создать разрешающие правила для порта 8080 в Брандмауре (фаерволе).

Надеюсь данный материал был вам полезен, оставляйте комментарии, делитесь своим опытом установки УТМ.