Zapomniałem hasła do certyfikatu podpisu cyfrowego. Jakie jest hasło do eTokena i Rutokena
Tokeny, czyli elektroniczne klucze umożliwiające dostęp do ważnych informacji, cieszą się w Rosji coraz większą popularnością. Token to już nie tylko sposób uwierzytelniania system operacyjny komputer, ale także wygodne urządzenie do przechowywania i prezentacji informacje osobiste: klucze szyfrujące, certyfikaty, licencje, tożsamości. Tokeny są bardziej niezawodne niż standardowa para „login/hasło” ze względu na dwuczynnikowy mechanizm identyfikacji: oznacza to, że użytkownik musi nie tylko posiadać nośnik danych (sam token), ale także znać kod PIN.
Istnieją trzy główne formy wydawania tokenów: token USB, karta inteligentna i brelok. Ochronę kodem PIN najczęściej spotyka się w tokenach USB, choć ostatnio dostępne są modele tokenów USB z możliwością zainstalowania znacznika RFID oraz wyświetlaczem LCD do generowania haseł jednorazowych.
Przyjrzyjmy się bliżej zasadom działania tokenów z kodem PIN. Kod PIN to specjalnie zdefiniowane hasło, które dzieli procedurę uwierzytelniania na dwa etapy: podłączenie tokena do komputera i wprowadzenie samego kodu PIN.
Najpopularniejszymi modelami tokenów na współczesnym rosyjskim rynku elektronicznym są Rutoken, eToken firmy Aladdin oraz klucz elektroniczny firmy Aktiv. Przyjrzyjmy się najczęściej zadawanym pytaniom odnośnie kodów PIN do tokenów na przykładzie tokenów tych producentów.
1. Jaki jest domyślny PIN?
Poniższa tabela zawiera informacje o domyślnych kodach PIN dla tokenów Rutoken i eToken. Domyślne hasło jest inne dla różne poziomy właściciele.
| Właściciel | Użytkownik | Administrator |
| Rutoken | 12345678 | 87654321 |
| eToken |
1234567890 | Domyślnie nie jest ustawione żadne hasło administratora. Możliwość instalacji poprzez panel sterowania tylko w modelach eToken PRO, eToken NG-FLASH, eToken NG-OTP. |
| JaCarta PKI | 11111111 | 00000000 |
| JaCarta GOST | Nieokreślony | 1234567890 |
| JaCarta PKI/GOST |
W przypadku funkcjonalności PKI: 11111111
Podczas korzystania z JaCarta PKI z opcją „Kompatybilność wsteczna” - kod PIN - 1234567890 Dla funkcjonalności GOST: Nie ustawiono żadnego kodu PIN |
W przypadku funkcjonalności PKI: 00000000
Podczas korzystania z JaCarta PKI z opcją „Kompatybilność wsteczna” – nie jest ustawiony żaden PIN Dla funkcjonalności GOST: 1234567890 |
| JaCarta PKI/GOST/SE |
W przypadku funkcjonalności PKI: 11111111
Dla funkcjonalności GOST: 0987654321 |
W przypadku funkcjonalności PKI: 00000000
Dla funkcjonalności GOST: 1234567890 |
| JaCarta PKI/BIO | 11111111 | 00000000 |
| JaCarta PKI/Flash | 11111111 | 00000000 |
| Token ESMART | 12345678 | 12345678 |
| Karta IDPrime | 0000 | 48 zer |
| JaCarta PRO/JaCarta LT | 1234567890 | 1234567890 |
2. Czy muszę zmienić domyślny PIN? Jeśli tak, to na jakim etapie pracy z tokenem?
3. Co zrobić, jeśli kody PIN na tokenie są nieznane, a domyślny kod PIN został już zresetowany?
Jedynym wyjściem jest całkowite wyczyszczenie (sformatowanie) tokena.
4. Co zrobić, jeśli PIN użytkownika jest zablokowany?
PIN użytkownika możesz odblokować poprzez panel sterowania tokenami. Aby wykonać tę operację, musisz znać PIN administratora.
5. Co zrobić, jeśli PIN administratora jest zablokowany?
Nie można odblokować PIN-u administratora. Jedynym wyjściem jest całkowite wyczyszczenie (sformatowanie) tokena.
6. Jakie środki bezpieczeństwa podjęli producenci, aby zmniejszyć ryzyko odgadnięcia hasła?
Główne punkty polityki bezpieczeństwa kodów PIN tokenów USB firm Aladdin i Aktiv przedstawia poniższa tabela. Po analizie danych z tabeli możemy stwierdzić, że eToken prawdopodobnie będzie miał bezpieczniejszy kod PIN. Rutoken, choć pozwala na ustawienie hasła składającego się tylko z jednego znaku, co jest niebezpieczne, to pod innymi względami nie ustępuje produktowi firmy Aladdin.
| Parametr | eToken | Rutoken |
| Minimalna długość PIN-u | 4 | 1 |
|
Skład kodu PIN |
Litery, cyfry, znaki specjalne | Cyfry, litery alfabetu łacińskiego |
| Większe lub równe 7 | Do 16 | |
|
Administrowanie zabezpieczeniami PIN |
Jeść | Jeść |
| Jeść | Jeść |
O tym, jak ważne jest zachowanie kodu PIN w tajemnicy, wiedzą wszyscy, którzy wykorzystują tokeny do celów osobistych i przechowują je podpis elektroniczny, ufa klucz elektroniczny informacje nie tylko o charakterze osobistym, ale także szczegóły ich projektów biznesowych. Tokeny firm „Aladdin” i „Active” posiadają fabrycznie zainstalowane właściwości zabezpieczające i wraz z pewną ostrożnością, jaką zachowa użytkownik, redukują do minimum ryzyko odgadnięcia hasła.
Produkty oprogramowania Rutoken i eToken są prezentowane w różnych konfiguracjach i obudowach. Oferowany asortyment pozwoli Ci wybrać dokładnie taki model tokena, który najlepiej spełni Twoje wymagania
Jako nośniki wykorzystywane są karty inteligentne Rutoken i Rutoken Light klucz informacyjny. Szczegółowe informacje na temat tych nośników można znaleźć na stronie internetowej firmy Aktiv, twórcy rosyjskich narzędzi uwierzytelniających.
RutokenŚwiatło Rutokenu
Standardowe kody PIN
12345678 - niestandardowy kod PIN dla Rutoken i Rutoken Light, ustawiony przez producenta.
Gdy pojawi się okno z prośbą o wprowadzenie kodu PIN, należy wpisać wartość 12345678.
W przypadku przewoźnika Rutoken, jeżeli standardowy kod PIN (12345678) został samodzielnie zmieniony za pomocą „Panelu Kontrolnego Rutoken”, to w tym oknie należy wskazać nowy kod PIN nadany podczas zmiany. Informacja o nowym kodzie PIN przechowywana jest wyłącznie przez abonenta i nie jest znana operatorowi łączności specjalnej.
Jak odblokować kod PIN Rutoken?
Kod PIN zostaje zablokowany po 10 błędnych próbach wprowadzenia.
Możesz odblokować Rutoken lub Rutoken Light na 2 sposoby:
Jak odblokować PIN przez Panel sterowania Rutokena
1. Otwórz menu „Start” > „Panel sterowania” > „ Panel sterowania Rutokena" Przejdź do zakładki „Administracja” i kliknij przycisk „Wprowadź kod PIN”, wybierz pozycję „Administrator” – wprowadź standardowy PIN od - 87654321, kliknij OK.
2. Po wprowadzeniu PIN-u administratora pojawi się przycisk „Odblokuj”, należy go kliknąć, pojawi się komunikat o pomyślnym odblokowaniu.
Jak odblokować kod PIN poprzezCrypto Pro CSP
1. Otwórz menu Start > Panel sterowania > Crypto Pro CSP. Przejdź do zakładki „Sprzęt” i kliknij przycisk „Konfiguruj typy multimediów”.
2. Wybierz Rutoken lub Rutoken Lite i kliknij przycisk „Właściwości”. Jeśli takich nośników nie ma na liście, należy zaktualizować moduł wsparcia. W tym celu zaleca się skorzystanie z usługi Diagnostyka.
3. Przejdź do zakładki „Informacje” i kliknij przycisk „Odblokuj PIN”. Jeżeli brakuje zakładki Informacje, należy zaktualizować moduł wsparcia. W tym celu zaleca się skorzystanie z usługi Diagnostyka.
Przycisk Odblokuj PIN będzie wyszarzony, jeśli karta inteligentna nie jest zablokowana. W takim przypadku wyświetlona zostanie informacja o pozostałej liczbie prób wprowadzenia kodu PIN.
4. Pojawi się komunikat informujący o pomyślnym odblokowaniu.
Odblokowanie kodu PIN administratora bez utraty danych jest niemożliwe.
Witam wszystkich, dzisiaj przypomnę jakie jest hasło do eTokena i Rutokena. Wydają się proste, ale czasem o nich zapominam. Przyjrzymy się również, czym Rutoken różni się od eTokena, ponieważ nie wszyscy o tym wiedzą, ale ta wiedza jest bardzo, bardzo przydatna. Powiem Ci również, jak w razie potrzeby możesz zmienić to hasło.
Pierwszą rzeczą, którą musisz wyjaśnić, jest to, czym jest eToken i Rutoken > to specjalne nośniki flash, których zadaniem jest bezpieczne przechowywanie certyfikatu podpisującego lub szyfrującego (klucz prywatny), który jest odpowiednikiem podpisu papierowego danej osoby i całość jest chroniona hasłem . Producenci wydają tokeny z już ustawionym standardowym hasłem:
Różnica między etokenem a rutokenem
I tak dowiedzieliśmy się, do czego to wszystko służy, teraz porozmawiajmy o różnicy między etokenem a rutokenem. Po pierwsze, rutoken jest czerwony, a etoken jest czerwony. Po drugie, mają różną ilość pamięci:
- Pojemność pamięci Rutoken waha się od 32 kb do 126 kb
- Etoken ma maksymalny wolumen 72 KB, podczas gdy użytkownik może wykorzystać tylko 47 KB
Od razu zaznaczę, że w CryptoPRO oba media działają tak samo
Tabela podsumowująca różnice między etokenem a rutokenem
Domyślne hasło Etokenu
Pragnę zauważyć, że jeśli otrzymałeś token z jakiegoś centrum certyfikacji, to ze stuprocentowym prawdopodobieństwem jego hasło zostało zmienione i musisz to wyjaśnić z pomocą techniczną, która go wygenerowała. Pamiętaj, że jeśli wprowadzisz błędną kombinację określoną liczbę razy, token może zostać zablokowany.
Kody te nazywane są również kodami PIN, więc nie zdziw się, jeśli domyślnie usłyszysz frazę root pin, technicy mają swój własny język.
- dla eTokena – 1234567890
- dla Rutoken i Rutoken EDS:
- użytkownik: 12345678
- administrator: 87654321
Teraz wszyscy wiecie, jakie jest domyślne hasło etokenu; szczerze mówiąc, ciągle je mylę. Choć czynią je prostymi, najwyraźniej ta informacja nie jest dla mnie zbyt istotna, a pamięć reaguje na swój sposób. Programy do zmiany i ustawienia nowego hasła Etoken PKI Client lub SafeNet Authentication Client.
Na tej stronie znajdują się odpowiedzi na często zadawane pytania, które pojawiają się podczas pracy z podpisami cyfrowymi. Wybierz interesujące Cię pytanie, otwórz je i postępuj zgodnie z instrukcjami.
WOscripts.com - JavaScript - Skrypt kurczliwych nagłówków
1. Uzyskanie podpisu elektronicznego
Aby uzyskać podpis elektroniczny, możesz wypełnić kartę rejestracyjną na naszej stronie internetowej (w sekcji „Uzyskanie podpisu elektronicznego”) lub na stronie, z której dowiedziałeś się o nas, lub skontaktuj się z najbliższym urzędem certyfikacji.
Kontaktując się z urzędem certyfikacji, musisz mieć przy sobie następujące dokumenty:
dokumenty identyfikacyjne (standardowo - kopia paszportu);
dokumenty potwierdzające istnienie osoby prawnej (certyfikat NIP, Jednolity Państwowy Rejestr Podmiotów Prawnych itp.);
pełnomocnictwo dla osoby fizycznej przyznające jej pełnomocnictwo do wykonywania określonych czynności w imieniu organizacji;
po otrzymaniu elektronicznego podpisu cyfrowego dla menedżera, polecenie powołania na stanowisko (decyzja o wyborze).
Dodatkowe informacje wymagane przez właściwy organ zgodnie z jego przepisami nie są regulowane przez prawo. W praktyce każdy urząd certyfikacji ma własną listę dokumentów umożliwiających uzyskanie podpisu elektronicznego.
2. EDS nie działa
1. Klucz prywatny na podanym kontenerze nie jest zgodny z kluczem publicznym w certyfikacie. Sprawdzamy wszystkie zamknięte kontenery; być może wybrano niewłaściwy. Jeśli nie znajdziemy wymaganego kontenera, należy skontaktować się z urzędem certyfikacji w celu ponownego wystawienia podpisu cyfrowego.
2. Certyfikat jest nieważny. Zainstaluj podpis cyfrowy zgodnie z instrukcjami urzędu certyfikacji
3. Ten certyfikat nie jest zaufany. Musisz zainstalować certyfikaty główne swojego urzędu certyfikacji zgodnie z instrukcjami. W tym celu można je pobrać ze strony internetowej AETP lub znaleźć na nośnikach cyfrowych dostarczonych z podpisem cyfrowym.
4. CryptoPro wygasło. Musisz wejść klucz licencyjny Programy CryptoPro z dokumentów dostarczonych z podpisem cyfrowym Twojego urzędu certyfikacji.
5. Capicom nie jest zainstalowany. Pobierz Capicom i zainstaluj go przy zamkniętej przeglądarce i skonfiguruj przeglądarkę zgodnie z instrukcjami TP, na którym planujesz pracować.
6. Nie znaleziono ważnego certyfikatu (lub wybór certyfikatu nie jest wyświetlany)
Zainstaluj podpis cyfrowy zgodnie z instrukcjami urzędu certyfikacji
Sprawdź okres ważności certyfikatu (może wygasł)
Zainstaluj certyfikat główny swojego urzędu certyfikacji
Zainstaluj CAPICOM przy zamkniętej przeglądarce
3. Czy istnieje możliwość włamania się lub sfałszowania podpisu cyfrowego?
Według większości ekspertów nie da się sfałszować (zhakować) elektronicznego podpisu cyfrowego - wymaga to ogromnej ilości obliczeń, których nie da się zrealizować na obecnym poziomie technologia komputerowa i matematyki w akceptowalnym terminie, to znaczy tak długo, jak informacje zawarte w podpisanym dokumencie pozostają aktualne.
Dodatkową ochronę przed fałszerstwem zapewnia certyfikacja klucza podpisu publicznego przez urząd certyfikacji.
4. Użytkownik podpisu cyfrowego z uprawnieniami administratora zakończył pracę. Co powinienem zrobić?
5. Zapomniałeś hasła do EDS. Jak odzyskać klucz?
Hasła standardowe: Rutoken 12345678, Etoken 1234567890
Jeśli zapomniałeś hasła do Rutoken, musisz skorzystać z konsoli Rutoken, która jest instalowana wraz ze sterownikiem i jest dostępna z Panelu sterowania (Windows). Dotyczy to przypadku, gdy Użytkownik zna hasło (kod PIN) Administratora, a potrzebuje odblokować token (zresetować licznik liczby błędnie wprowadzonych haseł do wartości 0).
Jeżeli przewoźnikiem jest etoken należy skontaktować się z urzędem certyfikacji.
6. Jak podpisać plik Worda elektronicznym podpisem cyfrowym
Dokument utworzony w Microsoft Office Word, podpisywany jest podpisem elektronicznym, którego klucz prywatny został wygenerowany przez narzędzie do podpisu cyfrowego nie wcześniej niż w wersji Crypto-Pro 3.0. Przed podpisaniem należy sprawdzić jądro Crypto-Pro (Start / Panel sterowania / Crypto-Pro / Ogólne. Zakładka wskaże wersję Crypto-Pro, a następnie „kompiluj” - to jest jądro). Zaleca się zainstalowanie najnowszej kompilacji produktu.
Teraz podpisujemy sam dokument
Dokument należy najpierw zapisać. W menu wybierz Narzędzia / Opcje / Bezpieczeństwo / Podpisy cyfrowe / certyfikat, kliknij „OK” i podpisz dokument. Jeśli certyfikat nie jest zarejestrowany w Personal, nie można podpisać dokumentu. Zapisz dokument. Wybierz przycisk Office / Przygotuj / Dodaj podpis cyfrowy / Określ cel podpisania dokumentu (np. akredytacja) / Wybierz podpis / podpisz. Pojawi się komunikat „Ten dokument zawiera podpis cyfrowy”. Na panelu pojawi się czerwone logo.
7. Gdzie mogę bezpłatnie uzyskać podpis elektroniczny?
Tylko organy państwowe otrzymują podpisy cyfrowe bezpłatnie. organizacje w oddziałach Skarbu Federalnego
8. Czy osoba fizyczna może uzyskać podpis elektroniczny?
Osoba fizyczna może także otrzymać podpis elektroniczny. Obecnie na tę usługę jest największe zapotrzebowanie w przypadku udziału osób fizycznych w obrocie na elektronicznych platformach obrotu w celu ogłoszenia upadłości (sprzedaż majątku upadłego). Aby uzyskać podpis elektroniczny, osoba fizyczna musi skontaktować się z właściwym organem, zabierając ze sobą:
Paszport obywatela Federacji Rosyjskiej;
Zaświadczenie o nadaniu NIP.
9. Czy istnieje uniwersalny podpis cyfrowy do użytku publicznego?
Uniwersalny podpis cyfrowy, który sprawdziłby się na aukcjach elektronicznych (zarówno rządowych, jak i komercyjnych) i za pomocą którego możliwe byłoby składanie raportów do ten moment nie istnieje.
10. Gdzie mogę odbyć szkolenie z pracy z podpisami cyfrowymi?
Szkolenie można odbyć w ośrodku szkoleniowym Stowarzyszenia Elektroników Platformy handlowe. Seminaria odbywają się regularnie na terenie większości podmiotów Federacji Rosyjskiej.
11. Ile dni zajmuje złożenie podpisu cyfrowego?
12. Czy w czasie wakacji można przekazać współpracownikowi mój podpis cyfrowy?
NIE. Odpowiedzialność zgodnie z federalną ustawą o EDS ponosi osobiście jego właściciel.
13. Pomóż! Usunąłem podpis z pendrive'a, co mam zrobić?
Skontaktuj się z urzędem certyfikacji w celu przywrócenia i ponownego wystawienia podpisu cyfrowego
14. Czy umowa będzie ważna, jeżeli podpiszę ją dzisiaj (jutro wygasa ważność mojego podpisu cyfrowego), a mój partner podpisze ją tydzień później (w momencie, gdy będzie ją podpisywał mój partner, mój podpis będzie już nieważny, ale kiedy ją podpisywałem, nadal działało)?
Jeżeli dokument zostanie podpisany zgodnie ze wszystkimi zasadami, a podpis cyfrowy nie wygasł w momencie składania podpisu, umowa będzie ważna, ale po podpisaniu nie będzie możliwości wprowadzenia w niej zmian.
15. Czy podpis cyfrowy wystawiony do celów sprawozdawczości podatkowej może być używany na platformach handlowych?
NIE. EDS do raportowania podatkowego nie nadaje się do handlu elektronicznego.
16. Jak uzyskać podpis elektroniczny?
Podpis cyfrowy odbierany jest wyłącznie osobiście przez właściciela certyfikatu
17. Jak skopiować podpis z dysku na dysk flash?
Kopiowanie kontenera klucza prywatnego:
Aby skopiować kontener klucza prywatnego przejdź do Start - Programy - CryptoPro - CryptoProCSP i przejdź do zakładki Narzędzia. Kliknij przycisk Kopiuj.
System wyświetli okno Kopiuj kontener klucza prywatnego.
W tym oknie należy wypełnić następujące pole wejściowe: Nazwa kontenera kluczy - wpisana ręcznie lub wybrana z listy poprzez kliknięcie przycisku Przeglądaj
Opcje wyszukiwania:
Wpisana nazwa określa pojemnik na klucze - przełącznik ustawiony jest na Użytkownik lub Komputer, w zależności od tego, w którym magazynie znajduje się pojemnik;
Wybierz CSP, aby wyszukać kontenery kluczy - wymagany dostawca kryptowalut (CSP) jest wybierany z podanej listy.
Możesz także wybrać kontener odpowiadający certyfikatowi zainstalowanemu w systemie. W tym celu zamiast przycisku Przeglądaj należy kliknąć Według certyfikatu i wybrać z listy certyfikatów zainstalowanych w magazynach osobistych użytkownika lub, jeśli posiadasz uprawnienia administratora, na komputerze lokalnym, certyfikat, którego kontener chcesz Kopiuj;
Jeśli ustawione jest hasło dostępu do klucza prywatnego, system poprosi o jego wprowadzenie. Wpisz swoje hasło i kliknij OK.
System wyświetli okno „Kopiuj kontener kluczy prywatnych”, w którym należy wpisać nazwę nowego kontenera kluczy i wybrać przycisk opcji. Wprowadzona nazwa ustawia kontener kluczy na Użytkownika lub Komputer, w zależności od magazynu, w którym chcesz aby umieścić skopiowany kontener.
Po wejściu kliknij Zakończ. System wyświetli okno, w którym należy wybrać nośnik do kopiowanego kontenera.
Włóż nośnik do czytnika i kliknij OK. System wyświetli okno umożliwiające ustawienie hasła dostępu do klucza prywatnego. Wprowadź hasło, potwierdź je, jeśli to konieczne, ustaw flagę Pamiętaj hasło (jeżeli flaga jest ustawiona, hasło zostanie zapisane w specjalnej pamięci na komputer lokalny a podczas uzyskiwania dostępu do klucza prywatnego hasło zostanie automatycznie odczytane z tego magazynu, a nie wpisane przez użytkownika).
Jeśli spodobał Ci się materiał, możesz opublikować link do niego w sieciach społecznościowych:
Podczas generowania żądań o certyfikaty i klucze w programie „Workstation for Key Generation” pojawia się okno, w którym ten program (a raczej Crypto Pro) prosi o podanie hasła (rys. 8). Oferuje, ale nie zmusza. Jeśli pola pozostaną puste, hasło nie zostanie ustawione. Ale użytkownicy prawdopodobnie myślą inaczej i oczywiście wypełniają te pola. Wszystko byłoby dobrze, ale potem wygodnie zapominają, jakie hasło wpisali podczas jego generowania, a gdy muszą coś podpisać po raz pierwszy, osoba wpada w odrętwienie. Potem oczywiście następuje telefon do Skarbu Państwa z prośbą o pomoc.
Dzisiaj w tym artykule opowiem Ci, jak możesz usunąć lub zmienić to hasło. Istnieją dwie możliwości usunięcia hasła. Pierwsza ma miejsce, gdy użytkownik pamięta stare hasło, druga, gdy nie pamięta. Zacznijmy od pierwszego. Jak już wspomniałem na początku artykułu, za hasło do kontenera kluczy odpowiada program Crypto Pro. Uruchommy go wchodząc do panelu sterowania komputera (rys. 1):
Aby otworzyło się dla ciebie to samo okno, co moje, po prawej stronie górny róg wybierz tryb widoku „Małe ikony”. Uruchom Crypto Pro, otworzy się okno (ryc. 2):
Kliknięcie w zakładkę „Serwis” powoduje przejście do poniższego okna (rys. 3):
W dolnej części okna znajduje się przycisk „Zmień hasło”. Kliknij na niego, a zostaniesz przeniesiony do następującego okna (rys. 4):
Tutaj jesteśmy proszeni o wybranie kontenera kluczy za pomocą przycisku „Przeglądaj”. Po pierwsze, nie zapomnij włożyć dysku flash lub innego nośnika do komputera za pomocą kluczy. Po kliknięciu przycisku otworzy się następujące okno (rys. 5):
Wybierz kluczowe nośniki, których potrzebujemy i kliknij „OK”. Otworzy się następujące okno (rys. 6):
Upewniamy się, że faktycznie mamy wybrany kontener klucza prywatnego, którego potrzebujemy i klikamy przycisk „Zakończ”, po czym otworzy się okno do wpisania hasła (rys. 7):
Tutaj musisz wprowadzić hasło, które podałeś podczas generowania kluczy i żądania certyfikatu w programie Key Generation Workstation. Zakłada się, że pamiętasz :). Wpisujemy je, klikamy „OK”, nie ma potrzeby zaznaczania pola „Zapamiętaj hasło” i trafiamy do okna umożliwiającego wprowadzenie nowego hasła (ryc. 8):
Tutaj możesz nie tylko zmienić hasło, ale także je usunąć, jeśli pozostawisz pola puste. Jeśli chcesz zmienić hasło, utwórz je i wprowadź dwukrotnie.
Zajmowaliśmy się przypadkiem, gdy użytkownik pamięta stare hasło do kontenera. Spróbujmy usunąć hasło z kontenera, gdy zostanie ono bezpiecznie zapomniane. Tutaj z pomocą przyjdzie nam narzędzie csptest.exe, które znajduje się w zestawie instalacyjnym programu Crypto Pro począwszy od wersji 3.6. Jeśli masz zainstalowany ten program, to masz to narzędzie i znajduje się ono wzdłuż ścieżki instalacji programu, tj. C:\Program Files (x86)\Crypto Pro\CSP (mam 64-bitowy system operacyjny, jeśli masz 32-bitowy , wtedy (x86) będzie brakować po drodze). Musimy uruchomić go z wiersza poleceń.
Otworzyć wiersz poleceń w systemie Windows 7 należy za pomocą Eksploratora dostać się do żądanego folderu, nacisnąć klawisz „Shift” na klawiaturze i przytrzymując go kliknąć kliknij prawym przyciskiem myszy myszy przez żądany folder. Wszystko ilustruje poniższy obrazek (ryc. 9):
W wyświetlonym menu kontekstowym należy wybrać „Otwórz okno poleceń” lewym przyciskiem myszy. W oknie poleceń należy najpierw wpisać następujące polecenie: oczywiście bez nawiasów kwadratowych. To polecenie pokaże nam wszystkie dostępne kontenery kluczy prywatnych jako: [\\.\nazwa nośnika\nazwa kontenera]. Kiedy już znamy nazwę naszego kontenera klucza prywatnego, musimy wprowadzić kolejne polecenie: . Powtórzę: bez nawiasów kwadratowych. W cudzysłowie musisz wpisać nazwę swojego kontenera klucza prywatnego, którą poznałeś w poprzednim kroku. Wprowadź cudzysłowy KONIECZNIE. To polecenie pokaże nam zapisane hasło, gdy je znamy, możemy użyć pierwszej metody, aby usunąć lub zmienić hasło.
Wszystkie powyższe czynności wykonałem, o czym świadczy rysunek 10:
Od razu zaznaczam, że tą metodą nie udało mi się „znaleźć” hasła (czerwona linia na rys. 10). Myślę jednak, że wynika to z faktu, że kontener, który określiłem w drugim poleceniu, został uzyskany poprzez kopiowanie z nośnika na nośnik za pomocą pozycji menu programu Crypto Pro „Kopiuj” (ryc. 3). Generowanie kluczy prywatnych zostało przeprowadzone na innym nośniku, który nie był już dla mnie dostępny. Ale metoda działa.
Jeśli w ten sposób również nie uda Ci się usunąć hasła, pozostaje jedynie unieważnienie aktualnego certyfikatu i wygenerowanie nowych kluczy oraz żądanie nowego certyfikatu. A jeśli poważniej potraktujesz ochronę hasłem, hasła nie zostaną „zapomniane”. To wszystko. Powodzenia!
I na koniec... Jeśli spodobał Ci się ten artykuł i dowiedziałeś się z niego czegoś nowego, zawsze możesz wyrazić swoją wdzięczność w formie pieniężnej. Kwota może być dowolna. To do niczego Cię nie zobowiązuje, wszystko jest dobrowolne. Jeśli nadal zdecydujesz się wesprzeć moją stronę, kliknij przycisk „Dziękuję”, który możesz zobaczyć poniżej. Zostaniesz przekierowany na stronę w mojej witrynie, gdzie możesz przelać dowolną kwotę na mój portfel. W tym przypadku czeka na Ciebie prezent. Po udanym przelewie pieniędzy będziesz mógł go pobrać.
