Как отформатировать рутокен без пароля администратора

Как отформатировать рутокен без пароля администратора

Обращаем ваше внимание, что при форматировании всё содержимое идентификатора Рутокен удаляется безвозвратно.

Если PIN-код модели Рутокен ЭЦП 2.0 Flash был заблокирован, то при форматировании удаляется и содержимое флеш-памяти.

Продукт Рутокен Диск после такого форматирования восстановлению не подлежит.

Продукт «Рутокен Диск» после форматирования станет недоступен для использования. Потребуется восстановление по инструкции.

Форматирование заблокированного Рутокена первой аппаратной версии (маркировки на торце носителя 0B0Z или 0D3Z ) невозможно. Если такой Рутокен будет заблокирован, необходимо приобрести новый идентификатор.

После ввода верного PIN-кода Администратора (или после блокировки идентификатора) кнопка «Форматировать» становится активной.

Перед форматированием ключевого идентификатора Рутокен вы можете задать новые PIN-коды для Пользователя и Администратора.

Если оставить флаг «Использовать PIN-код по умолчанию», то будут установлены PIN-коды по умолчанию.

Также в данном окне вы можете установить дополнительные настройки безопасности:

Не отключайте Рутокен и не прерывайте операцию форматирования.

Обратите, пожалуйста, внимание на то, что если операция форматирования Рутокена не будет завершена (Рутокен будет отключен, программа будет принудительно закрыта, питание компьютера будет выключено. ), это приведет к неработоспособности идентификатора.

После окончания операции форматирования появится следующее сообщение: «Форматирование успешно завершено».

Источник

Что делать, если забыл пароль к сертификату электронной подписи?

Владельцы электронной подписи часто не могут вспомнить пароль от нее. Ситуация грустная, но не безвыходная. Как восстановить доступ к подписи — читайте в статье.

Пароль или пин-код электронной подписи (ЭП или ЭЦП) схож с пин-кодом банковской карты. Он защищает подпись от мошенников, его нужно запомнить или записать на листочек и хранить подальше от самой подписи. Но, в отличие от пин-кода карточки, пароль ЭП редко используют и часто забывают.

Возьмем экономиста Василия. Он получил электронную подпись, установил ее на компьютер, задал пароль, поставил галочку «Запомнить» — и все, больше никогда эту комбинацию не вводил. Но через полгода Василий переехал в другой кабинет и сел за новый компьютер. Попытался установить на него свою подпись, но не получилось — он забыл пароль электронной подписи, а листочек, на который записывал символы, потерял.

В своей беде Василий не одинок — многие владельцы ЭП не могут вспомнить или не знают, где взять пароль электронной подписи. В этой статье расскажем, что делать в подобной ситуации и когда нужно получать новую ЭП.

Что такое пароль и пин-код электронной подписи

На электронную подпись устанавливают один из типов защиты: пароль или пин-код. Разберемся, чем они отличаются.

Пароль от контейнера электронной подписи

Пароль используют для подписи, сохраненной в память компьютера. Он защищает контейнер ЭП — папку с файлами подписи: сертификатом, закрытым и открытым ключами.

Впервые с паролем владелец ЭП встречается, когда выпускает сертификат ЭП и записывает его в реестр компьютера или на обычную флешку (не токен). Придумать пароль нужно самостоятельно — при записи программа КриптоПро CSP покажет окошко, в которое нужно ввести комбинацию чисел, символов и латинских и русских букв.

Далее этот пароль будет запрашиваться при установке подписи на компьютер, ее копировании и при каждом использовании — подписании документов, работе на электронной торговой площадке или входе в сервисы. Если, конечно, не установить галочку «Запомнить пароль».

Пин-код от токена электронной подписи

Пин-код используется для электронной подписи, которая записана на носитель в виде usb-флешки — на токен. Пин защищает токен, поэтому, если мошенники украдут носитель ЭП, то самой подписью они воспользоваться не смогут.

Впервые владелец ЭП должен ввести пин-код при выпуске подписи — когда ее записывают на токен. Если носитель новый, то нужно ввести «заводское» стандартное значение, например, 12345678 для Рутокена. «Заводское» значение лучше сразу изменить на собственное, чтобы его не смогли подобрать злоумышленники.

После этого пин-код понадобится вводить, чтобы установить сертификат подписи на компьютер, использовать и копировать ЭП, работать с ней за новым компьютером. Чтобы не вводить комбинацию каждый раз, можно нажать галочку «Запомнить пароль». Главное в таком случае самим не забыть последовательность символов.

Как восстановить пароль электронной подписи

Если пароль и пин-код подписи не удается вспомнить, то восстановить его не получится. В этом не поможет даже удостоверяющий центр, выпустивший сертификат, — он не хранит пароли ЭП. Поэтому нужно пытаться вспомнить заветную комбинацию или подобрать ее.

Забыл пароль подписи

Пароль от контейнера ЭП можно вводить неограниченное количество раз. Поэтому можно спокойно подбирать к подписи все знакомые комбинации: важные даты или код из смс, которую при выпуске сертификата присылал удостоверяющий центр. Возможно, именно этот код случайно установили на контейнер в качестве защиты.

Если подобрать пароль не удается, то доступ к сертификату можно вернуть в некоторых случаях. Если раньше пароль сохраняли на компьютере — нажимали галочку «Запомнить», то иногда такой контейнер можно скопировать без ввода пароля. Попытайтесь скопировать папку со всеми файлами подписи на другое устройство или токен. Если в процессе у вас не спросят пароль, то можно продолжать работать с ЭП.

Если не получается ни скопировать подпись, ни вспомнить пароль ЭЦП, то остается только одно — получить новый сертификат ЭП. Для этого нужно отозвать старый в удостоверяющем центре и подать документы и заявку на выпуск нового. На контейнер новой подписи стоит установить пароль, который легко запомнить, но который не угадают мошенники.

Забыл пин-код токена

Восстановить забытый пин-код токена тоже невозможно. Именно из-за этого токен — надежный носитель ЭП: если его украдут мошенники, то пин-код защитит подпись от них.

Однако для владельца ЭП есть два способа, которые помогут подобрать нужную комбинацию.

Решение №1. Заводской пароль.

По умолчанию на новом токене установлен стандартный пин-код от производителя. Можно ввести его, чтобы вернуть доступ к сертификату ЭП. Для разных носителей подойдут разные значения:

Если «заводская» комбинация к токену не подходит, значит ее сменили при записи сертификата. Тогда вернуть доступ к ЭП можно только одним способом — подобрать правильные символы.

Решение №2. Подбор пин-кода и права администратора

На то, чтобы подобрать пин-код к токену, есть десять попыток. После десятого неверного ввода символов заблокируется.

Иногда количество попыток ввода можно увеличить. Для этого нужно зайти на токен в качестве администратора и разблокировать пин-код:

Также, если пин-код администратора известен, то можно сбросить попытки ввода другим способом — через КриптоПро CSP:

После разблокировки счетчик попыток ввода сбросится. Но даже тогда, пока правильную комбинацию к токену не введут, доступ будет закрыт и использовать подпись не получится.

Если вспомнить или изменить нужную комбинацию не удалось, придется получать новый сертификат подписи в УЦ: отозвать старый сертификат и получить новый. Токен можно использовать старый — можете отформатировать носитель, тогда старый пин-код и сертификат удалятся. Отметим, что отформатировать токены марок Рутокен, eToken, JaCarta LT можно без прав администратора. Но для форматирования носителя Jacarta SE нужно знать администраторский пин.

При записи подписи на новый токен советуем поменять стандартный пин-код носителя на собственный. Это, конечно, может привести к тому, что комбинация вновь потеряется. Но лучше получить новый сертификат, чем пострадать от мошенников, которые смогли взломать «заводское» значение на токене и подписали украденной ЭП важные документы.

Источник

Применение

Утилита rtAdmin версия 2.0 используется для автоматизации процедур форматирования и администрирования устройств Рутокен: смены метки токена, PIN-кодов и их параметров, управления разделами Flash-памяти.

При работе с утилитой рекомендуется не подключать больше одного устройства Рутокен.

Поддерживаемые модели

Модель Рутокен S в новой версии rtAdmin 2.0 не поддерживается. Если требуется работа с моделью Рутокен S, используйте rtAdmin 1.3 в ОС Windows.

Поддерживаемые платформы

Ссылки на загрузку

Параметры

Утилита запускается из командной строки, её параметры представлены в таблице.

Обращаем ваше внимание, что при форматировании все содержимое Рутокена удаляется безвозвратно.

Если устройство имеет встроенную флеш-память, при форматировании данные с флеш-памяти так же будут удалены безвозвратно.

Пожалуйста, перед форматированием сделайте копию важной информации!

(для Рутокен PINPad. Устанавливается на экране устройства)

-G [длина PIN-кода (8-32)]

Файл загружается по адресу, который указан в значении параметра. В файле каждому PIN-коду соответствует отдельная строка.

Политика смены PIN-кода пользователя

-p [кто может менять PIN-код:
1 – администратор,
2 – пользователь,
3 – пользователь и администратор]

Минимальная длина PIN-кода администратора

Минимальная длина PIN-кода пользователя

-m [длина PIN-кода (6-31 для Рутокен ЭЦП и Рутокен Lite, 1 для Рутокен S)]

Максимальное количество попыток ввода PIN-кода администратора

Максимальное количество попыток ввода PIN-кода пользователя

Путь: каталог, в котором лежит утилита.
Имя файла: rtadmin.exe.log

Идентификатор локального пользователя указывать не нужно.

Разблокировать локальные PIN-коды и PIN-код пользователя. Для использования этого параметра необходим логин с текущим PIN-кодом администратора

Разбиение Flash-памяти на разделы (форматирование)

[права доступа: ro, rw, hi, cd]

-B
[идентификатор локального пользователя (l3-l9)]
[PIN-код]

-O
[идентификатор локального пользователя (l3-l9)]
[PIN-код]

При необходимости параметры командной строки могут быть переданы с помощью конфигурационного файла.

В случае отсутствия заданных PIN-кодов при форматировании устанавливаются PIN-коды по умолчанию.

Утилита является циклической и после выполнения заданных действий на подключенном токене ожидает подключения следующего.

Форматирование

Утилита предоставляет пользователю возможность поточного форматирования токенов:

Утилита форматирует обнаруженные токены, заносит результаты в лог-файл, ждет подключения следующего токена или команды прекращения работы (например, по нажатию на клавишу Enter).

Результаты форматирования пишутся в лог.

Пользователь может запустить форматирование токенов с автоматической генерацией PIN-кода заданной длины, для этого он устанавливает соответствующую опцию в конфигурационном файле.

Пользователь может задать дефолтные значения PIN-кодов, тогда все токены будут иметь одинаковые PIN-коды.

Пользователь может задавать PIN-коды или генерировать их автоматически в кодировке UTF-8, установив соответствующую опцию в конфигурационном файле.

Пользователь может использовать заранее сгенерированные сторонними утилитами PIN-коды. Для этого в настройках он указывает файл, в котором хранится список сгенерированных PIN-кодов с символом перевода строки в качестве разделителя. PIN-коды должны быть записаны парами, например:

Смена PIN-кода

В зависимости от политик смены PIN-кода, указанных при форматировании, PIN-код пользователя могут изменить пользователь и(или) администратор.

Результаты смены PIN-кодов пишутся в лог. Если авторизоваться не удается, в лог-файл пишется ошибка. Поточная смена PIN-кодов не прерывается.

Пользователь может запустить смену PIN-кодов с автоматической генерацией новых PIN-кодов заданной длины, для этого он устанавливает соответствующий параметр. Пользователь может задать дефолтные значения PIN-кодов, тогда все токены будут иметь одинаковые PIN-коды.

Пользователь может задавать PIN-коды или генерировать их автоматически в кодировке UTF-8, установив соответствующую опцию в конфигурационном файле.

Пользователь может использовать заранее сгенерированные сторонними утилитами PIN-коды. Для этого в настройках он указывает файл, в котором хранится список сгенерированных PIN-кодов с символом перевода строки в качестве разделителя. PIN-коды должны быть записаны парами, например:

Протоколирование работы в лог-файл

Лог-файл представляет собой файл со строками следующего содержания:

1. В случае форматирования

ID токена

Результат форматирования

PIN-код администратора

PIN-код пользователя

В шестнадцатеричном и десятичном виде

PIN-код администратора, который был установлен при форматировании

PIN-код пользователя, который был установлен при форматировании

2. В случае смены PIN-кода

ID токена

Результат смены PIN-кодов

PIN-код

PIN-код

В шестнадцатеричном и десятичном виде

Admin/User/Local user pin change Failed/Passed

3. В случае форматирования Flash-памяти

ID токена

Результат форматирования

ID раздела

Объем раздела

В шестнадцатеричном и десятичном виде

Volume create Passed/
Failed

ID созданного раздела (01-08)

Объем раздела в Мб

a / u / l3-l9ro / rw / hi / cd

4. В случае изменения атрибутов разделов Flash-памяти

ID токена

Результат

ID раздела

В шестнадцатеричном и десятичном виде

Volume access mode change Passed/
Failed

ID изменяемого раздела (01-08)

ro / rw / hi / cdp / t

5. В случае получения информации об атрибутах разделов Flash-памяти

ID токена

Результат

ID раздела

В шестнадцатеричном и десятичном виде

Getting volume info Passed/
Failed

ID изменяемого раздела (01-08)

Объем раздела в Мбa / u / l3-l9ro / rw / hi / cd

Пользователь может задавать имя лог-файла и его расположение. По умолчанию файл лежит в папке с утилитой и называется rtadmin.exe.log.

Если при повторном запуске утилиты пользователь не указал новое имя лог-файла, то старый файл дополняется.

Примеры использования

Запускаем утилиту с указанным именем конфигурационного файла в командной строке:

Отформатировать токен, задав минимальную длину PIN-кода пользователя 8 и сам PIN-код 12345678, PIN-код администратора 9 и сам PIN-код 987654321.

Изменить права доступа первого раздела на «только для чтения». Владельцем является пользователь, PIN-код указан по умолчанию.

Получение PIN-кода Пользователя и Администратора из стандартного потока ввода, при форматировании одного Рутокена.

Форматирование PIN-кода с серийным номером 3ca76d25.

Установка расширенных политик PIN-кодов: PIN-код должен содержать цифру, минимальная длина PIN-кода: 8.

Источник

Форматирование Rutoken

Внимание!

Форматирование удалит всю информацию. Сделайте копию важной информации — после форматирования ее будет невозможно восстановить

Для форматирования откройте «Панель управления Рутокен», нажмите «Ввести PIN-код…» и введите пароль администратора (по умолчанию 87654321)

После этого станет доступна кнопка «Форматировать…», нажмите её, установите нужные параметры для инициализации/форматирования и нажмите «Начать». Рекомендуемый параметр при форматировании: Политика смены PIN-кода Пользователя – «Пользователем и Администратором».

Выйдет предупреждение об удалении всей информации.

Для начала форматирования нажмите «ОК» и дождитесь уведомления об успешном форматировании Рутокена.

Источник

Ошибка при форматировании Rutoken

Сообщений 11

#1 Тема от Zenivius 2019-03-07 10:17:51

Ошибка при форматировании Rutoken

Добрый день. Имеется rutoken s, пинкоды пользователя и админа утеряны, необходимо отформатировать.
Воспользовался утилитой rtAdmin. Форматирование завершается с ошибкой

В чем может быть проблема?

#2 Ответ от asoldatov 2019-03-20 12:08:38

Re: Ошибка при форматировании Rutoken

А почему не хотите использовать Панель управления Рутокен из комплекта драйверов?

1. Запускаете Панель.
2. Подключаете токен.
3. Нажимаете кнопку «Ввести pin-код». Выбираете «Администратор».
4. Вводите PIN-код Администратора
5. На вкладке «Администрирование» станет доступна кнопка «Форматировать». Нажимаете, выбираете требуемые политики, соглашаетесь на форматирование.

#3 Ответ от Zenivius 2019-03-20 12:22:04 (2019-03-20 12:23:01 отредактировано Zenivius)

Re: Ошибка при форматировании Rutoken

А почему не хотите использовать Панель управления Рутокен из комплекта драйверов?

1. Запускаете Панель.
2. Подключаете токен.
3. Нажимаете кнопку «Ввести pin-код». Выбираете «Администратор».
4. Вводите PIN-код Администратора
5. На вкладке «Администрирование» станет доступна кнопка «Форматировать». Нажимаете, выбираете требуемые политики, соглашаетесь на форматирование.

Панель управления использовал с самого начала. После шага 4 кнопка «Форматировать» продолжает оставаться серой. Версия драйвера 4.6.2

#4 Ответ от Ксения Шаврова 2019-03-20 12:43:34

Re: Ошибка при форматировании Rutoken

Здравствуйте, Zenivius.

Приносим извинения за задержку с ответом.
Сообщите, пожалуйста, буквенно-цифровой код, указанный на узкой стороне Рутокена.

#5 Ответ от Zenivius 2019-03-20 12:52:49

Re: Ошибка при форматировании Rutoken

Здравствуйте, Zenivius.

Приносим извинения за задержку с ответом.
Сообщите, пожалуйста, буквенно-цифровой код, указанный на узкой стороне Рутокена.

#6 Ответ от Ксения Шаврова 2019-03-20 12:56:28

Re: Ошибка при форматировании Rutoken

Спасибо за информацию.
У вас Рутокен первой аппаратной версии.
Форматирование заблокированного Рутокена первой аппаратной версии (маркировки на торце носителя 0B0Z или 0D3Z ) невозможно.
Если PIN-код Администратора на таком Рутокен будет заблокирован, необходимо приобрести новый идентификатор.

#7 Ответ от Кирилл 2020-12-06 21:06:18

Re: Ошибка при форматировании Rutoken

Спасибо за информацию.
У вас Рутокен первой аппаратной версии.
Форматирование заблокированного Рутокена первой аппаратной версии (маркировки на торце носителя 0B0Z или 0D3Z ) невозможно.
Если PIN-код Администратора на таком Рутокен будет заблокирован, необходимо приобрести новый идентификатор.

Добрый день. Столкнулся с такой же ситуацией.
Подскажите, что значит «приобрести новый идентификатор»?

#8 Ответ от Николай Киблицкий 2020-12-07 11:15:23

Re: Ошибка при форматировании Rutoken

Здравствуйте, Кирилл,

Подскажите, что значит «приобрести новый идентификатор»?

Здесь имеется ввиду новый носитель Рутокен.

#9 Ответ от met 2021-02-03 22:03:19

Re: Ошибка при форматировании Rutoken

А почему не хотите использовать Панель управления Рутокен из комплекта драйверов?

1. Запускаете Панель.
2. Подключаете токен.
3. Нажимаете кнопку «Ввести pin-код». Выбираете «Администратор».
4. Вводите PIN-код Администратора
5. На вкладке «Администрирование» станет доступна кнопка «Форматировать». Нажимаете, выбираете требуемые политики, соглашаетесь на форматирование.

Рутокен начинает форматироваться под Администратором, бегает зеленая полоска и все. как будто виснет, 5-10 мин.
Цифры на узкой стороне 1000 0981623238

#10 Ответ от Николай Киблицкий 2021-02-04 11:17:40

Re: Ошибка при форматировании Rutoken

Здравствуйте, met.
Попробуйте отформатировать токен на другом ПК.
Сообщите, пожалуйста, результат.

#11 Ответ от met 2021-02-04 13:14:45

Re: Ошибка при форматировании Rutoken

Здравствуйте, met.
Попробуйте отформатировать токен на другом ПК.
Сообщите, пожалуйста, результат.

Источник