пин код скб контур по умолчанию
КриптоПро CSP: появляется сообщение «Введите пароль (PIN-код) для контейнера»
ОСНОВНЫЕ ПОНЯТИЯ
Ключевой носитель (Электронный идентификатор) — это компактное устройство в виде USB-брелка, которое служит для авторизации пользователя в сети или на локальном компьютере, защиты электронной переписки, безопасного удаленного доступа к информационным ресурсам, а также надежного хранения персональных данных.
ПИН (англ. Personal Identification Number — персональный идентификационный номер) — аналог пароля
Защищенный носитель — это компактное устройство, предназначенное для безопасного хранения электронной подписи. Представляет собой устройство в виде USB-флешки с защищенной паролем картой памяти, на которой хранится информация для создания электронной подписи. Обеспечивает двухфакторную аутентификацию пользователя: для работы необходимо вставить токен в USB-разъем компьютера и ввести пароль.
Если в качестве ключевого носителя используется защищенный носитель, то следует указать стандартный pin-код ознакомившись со списком ниже в зависимости от того какой носитель используется:
Носители Rutoken S/Lite/ЭЦП 2.0:
Носитель eToken:
Носители eSmart/JaCarta/JaCarta LT:
Носитель Jacarta SE (Обычно используется для работы с системой ЕГАИС):
Стандартный пин-код для PKI-части:
Стандартный пин-код для ГОСТ части:
Если в качестве ключевого носителя используется USB-флеш-накопитель или реестр, то данный пароль (PIN-код) был установлен пользователем при формировании либо копировании контейнера, в этом случае следую выполнить следующие шаги:
1. Попытаться вспомнить пароль. Если он был установлен иным лицом, необходимо обратиться к нему для уточнения пароля. Количество попыток ввода пароля, которое указывается в окне «Осталось попыток ввода пароля», на самом деле не соответствует действительности. После окончания попыток можно пробовать подбирать снова.
2. Если восстановить пароль предложенным выше способом не удалось / не представляется возможным, необходимо обратиться в удостоверяющий центр для выпуска нового ключа.
Остались вопросы?
Отдел технической поддержки
Решение всех проблем, связанных с паролем от ЭЦП: что делать, если забыл ПИН-код
При установке ключа ЭЦП в операционную систему в первый раз необходимо ввести персональный пароль доступа. С его помощью открывается доступ к содержимому рутокена и программа (а именно — КриптоПро CSP) получает возможность с ним взаимодействовать. В будущем повторно этот PIN-код не запрашивается при использовании на том же ПК. А что делать, если код доступа был забыт или утерян? Как восстановить пароль ЭЦП?
Как использовать персональный пароль
В большинстве удостоверяющих центров при выдаче USB-токенов на них устанавливают стандартный код доступа (он присваивается автоматически):
Именно их и потребуется вводить при первом подключении носителя ключа сертификата к ПК и при последующей его установки в среду операционной системы. Естественно, пользователь на свое усмотрение в будущем может заменить пароль на любой другой с помощью КриптоПро CSP актуальной версии.
В некоторых же удостоверяющих центрах пароль ЭЦП по умолчанию устанавливают иной или вовсе генерируют случайный набор чисел. Его обязательно сообщают владельцу электронной подписи при выдаче токена.
Внимание! Крайне важно сохранить данный код доступа, но при этом его не следует сообщать третьим лицам, так как они впоследствии смогут установить ключ сертификата на любой другой ПК и использовать ЭЦП без ведома его владельца.
При использовании токена на определенном компьютере пароль вводится только один раз. Далее он автоматически запоминается устройством (добавляется к установленному контейнеру), поэтому повторно его вводить уже не потребуется. Но если будет произведена переустановка ОС или замечено определенное оборудование в ПК, то установку придется выполнять повторно, для генерации ключа снова потребуется один раз ввести пароль.
Как узнать ранее введенный пароль
Как узнать пароль ЭЦП, если ключ сертификата уже установлен в операционную систему? Для этого понадобится установленная и активированная программа КриптоПро CSP версии 3.6 или выше.
Выполняется это следующим образом:
Важно! Этот метод работает только в том случае, если пользователь забыл какой пароль на ЭЦП использовался при его установке, но сам сертификат при этом уже был инсталлирован в операционную систему. Сам рутокен при этом не понадобится. А вот сбросить PIN-код по умолчанию таким образом не получится. Кстати, для выполнения данной процедры не обязательно иметь лицензированный КриптоПро. Достаточно просто установить данную программу без ввода лицензионного ключа.
Утилиту csptest можно скачать отдельно, она распространяется бесплатно в форме bat-файла. Однако полноценно работать она будет только при установленных КриптоПро CSP (так как использует их исполнительные файлы).
Что делать, если забыл пароль и сертификат не устанавливался
Если же сертификат в ОС не установлен или выполнялась переустановка Windows, но пароль для доступа к ЭП утерян, то следует попробовать воспользоваться вышеуказанными паролями по умолчанию. Если же и этот вариант не сработает, то воспользоваться своей электронной подписью пользователь уже не сможет. Ему потребуется повторно обращаться в удостоверяющий центр и регистрировать новый ЭЦП. То же самое следует выполнять, если носитель ключа сертификата был механически разрушен.
PIN-код для токенов: пароль с особыми правилами
Основных форм-факторов, в которых выпускаются токены, три: USB-токен, смарт-карта и брелок. Защита при помощи PIN-кода чаще всего встречается в USB-токенах, хотя последние модели USB-токенов выпускаются с возможностью установки RFID-метки и с жидкокристаллическим дисплеем для генерации одноразовых паролей.
Наиболее популярные модели токенов на современном электронном рынке России – Рутокен, eToken от компании “Аладдин”, и электронный ключ от компании “Актив”. Рассмотрим наиболее часто задаваемые вопросы касательно PIN-кодов для токена на примере токенов этих производителей.
1. Какой PIN-код используется по умолчанию?
В таблице ниже представлены информация о PIN-кодах по умолчанию для токенов Рутокен и eToken. Пароль по умолчанию отличается для разных уровней владельцев.
| Владелец | Пользователь | Администратор |
| Рутокен | 12345678 | 87654321 |
| eToken | 1234567890 | По умолчанию пароль администратора не устанавливается. Может быть установлен через панель управления только для моделей eToken PRO, eToken NG- FLASH, eToken NG-OTP. |
| JaCarta PKI | 11111111 PUK-код для разблокирования – 0987654321 | 1234567890 |
| JaCarta PKI/2ГОСТ | Для PKI-функционала: 11111111 | |
| JaCarta PKI/BIO | 11111111 | 00000000 |
| JaCarta PKI/Flash | 11111111 | 00000000 |
| ESMART Token | 12345678 | 12345678 |
| карта IDPrime | 0000 | 48 нулей |
| JaCarta PRO/JaCarta LT | 1234567890 | 1234567890 |
2. Надо ли изменять PIN-код по умолчанию? Если да, то в какой момент работы с токеном?
PIN-код по умолчанию настоятельно рекомендуется изменить сразу после старта работы с токеном.
3. Что делать, если PIN-коды на токене неизвестны, а PIN-код по умолчанию уже сброшен?
Единственный выход — полностью очистить (отформатировать) токен.
4. Что делать, если PIN-код пользователя заблокирован?
Разблокировать PIN-код пользователя можно через панель управления токена. Для выполнения этой операции необходимо знать PIN-код администратора.
5. Что делать, если PIN-код администратора заблокирован?
Разблокировать PIN-код администратора невозможно. Единственный выход — полностью очистить (отформатировать) токен.
6. Какие меры безопасности предприняты производителями для снижения риска подбора пароля?
Основные пункты политики безопасности для PIN-кодов USB-токенов компаний “Аладдин” и “Актив” представлены в таблице ниже. Проанализировав данные таблицы можно сделать вывод, что eToken предположительно будет иметь более защищенный пин код. Рутокен, хоть и позволяет задавать пароль всего из одного символа, что небезопасно, по остальным параметрам не уступает продукту компании “Аладдин”.
Важность сохранения PIN-кода в секрете известна всем тем, кто использует токены в личных целях, хранит на нем свою электронную подпись, доверяет электронному ключу информацию не только личного характера, но и детали своих бизнес-проектов. Токены компаний “Аладдин” и “Актив” обладают предустановленными защитными свойствами и вместе с определенной долей предосторожности, которая будет проявлена пользователем, снижают риск подбора пароля до минимума.
Выпуск и установка квалифицированной электронной подписи
Перед тем, как выпустить квалифицированную электронную подпись, следует:
Описанная ниже инструкция не подходит абонентам 78 и 47 регионов, сертификаты которых выданы Удостоверяющим центром ФГУП ЦентрИнформ. Рекомендации по получению КЭП в этих регионах описаны в следующей инструкции.
Для выпуска квалифицированной электронной подписи следует:
1. Открыть Internet Explorer 
и перейти по адресу https://i.kontur.ru.
2. Нажать на кнопку Начать проверку. Дождаться окончания проверки и нажать кнопкуПолучить в личном кабинете (см. рис. 3).
Если имеется готовый сертификат, запрошенный ранее, то для его установки (например, при переносе системы на новый компьютер), следует подключить к компьютеру ключевой носитель и нажать кнопку Установить с Рутокена.
Рис. 3. Переход в личный кабинет
3. Удостовериться, что на номер, указанный в заявлении на изготовление сертификата, поступило смс-сообщение от skbkontur с текстом «Ваш сертификат готов к выпуску! Для его установки и настройки рабочего места зайдите на сайт i.kontur-ca.ru».
Внимание! Запросить электронную подпись можно только после получения данного сообщения.
4. Подключить к компьютеру ключевой носитель, выданный в сервисном центре. Как правило, для хранения сертификатов используется Рутокен или Рутокен Лайт (см. рис. 4).
Рис. 4. Рутокен и Рутокен Лайт
5. Ввести номер телефона, указанный в заявлении на изготовление КЭП, и нажать кнопкуПолучить пароль.
Затем ввести поступивший пароль и нажать кнопку Войти (см. рис. 5).
Рис. 5. Запрос пароля для входа в личный кабинет
Смс-сообщение с паролем поступит в течение двух минут. Пароль действителен в течение 5 минут с момента отправки смс.
Если сообщение с паролем не поступило, следует нажать на ссылку Получить смс повторно. Если после повторного запроса сообщение также не поступит, то следует обратиться в техническую поддержку.
Рис. 6. Список сертификатов в личном кабинете
7. Появятся данные, которые попадут в сертификат. Если все реквизиты указаны верно, то следует поставить галку у пункта Подтверждаю свое согласие на выпуск сертификата квалифицированной электронной подписи с указанными данными и нажать на кнопку Выпустить сертификат (см. рис. 7).
Если в данных будут обнаружены ошибки, то для их исправления следует обратиться в сервисный центр по месту подключения.
Рис. 7. Проверка данных
Рис. 8. Выбор места для записи закрытого ключа сертификата
Если выбрать Реестр, то сразу поле этого появится датчик случайных чисел (см. рис. 10).
Если выбрать Съемный носитель, то в следующем окне потребуется отметить, на какой именно носитель будет записан закрытый ключ сертификата (см. рис. 9). Поле выбора носителя появится датчик случайных чисел (см. рис. 10).
Рис. 9. Выбор носителя для записи закрытого ключа сертификата
9. В окне датчика случайных чисел следует нажимать клавиши или двигать курсором мыши в области окна датчика (см. рис. 10).
Рис. 10. Окно датчика случайных чисел
10. В окне установки pin-кода на создаваемый контейнер следует ввести стандартное значение 12345678 и нажать ОК (см. рис. 11). Если стандартный пин-код на рутокене был изменен, то в данном окне следует вводить пин-код, установленный самостоятельно.
Рис. 11. Ввод pin-кода
Если сертификат был запрошен на дискету, флешку или в реестр, то появится окно ввода пароля. Рекомендуется оставить его пустым и нажать ОК. При утере пароля восстановить его будет невозможно!
11. В течение двух минут вновь поступит сообщение с паролем. Пароль действителен в течение 5 минут с момента отправки смс. В открывшемся окне личного кабинета следует ввести полученный пароль и нажать на кнопку Отправить (см. рис. 12).
Рис. 12. Ввод кода подтверждения запроса на сертификат
12. Начнется процесс выдачи сертификата удостоверяющим центром, который занимает до 30 минут. Если имеются еще сертификаты, которые необходимо запросить, то можно вернуться к списку и приступить к запросу оставшихся (см. рис. 13).
Рис. 13. Ожидание выдачи сертификата
13. Как только сертификат будет выдан, появится кнопка Установить. Следует нажать на нее. (см. рис. 14).
Рис. 14. Установка выданного сертификата
14. Сертификат установлен и готов к использованию (см. рис. 15).
Рис. 15. Запрошенный и установленный сертификат
У вас есть вопросы?
Оставьте координаты и мы с вами свяжемся:
Или попробуйте найти ответы самостоятельно в разделе «Вопрос-Ответ»
г. Ирбит, ул. Пролетарская, д. 7
Факс: +7 (343) 351-78-00
г. Екатеринбург, ул. Библиотечная, д. 62А, оф. 314
Как сбросить PIN-код (пин-код) Rutoken или разблокировать Rutoken?
Если при работе возникает сообщение
значит, вы неправильно вводите Pin-код на ruToken. Стандартный pin-код на Рутокен — 12345678.
Если ввод стандартного пароля не помогает, значит вы изменили pin-код ( pin-код не может быть пустым), и ruToken был заблокирован.
Чтобы разблокировать ruToken, выполните следующие действия:
1. Зайдите в Панель управление Рутокен (Пуск → Настройка → Панель управления → Панель управление Рутокен или Пуск → Панель управления → Панель управление Рутокен).
2. Выберите Администратор и введите pin-код. Стандартный pin-код администратора на ruToken: 87654321.
3. Затем нажмите Разблокировать.
4. Pin-код пользователя успешно разблокирован