Как изменить пин-код (пароль) закрытого ключа?
Смена пин-кода (пароля) от закрытого ключа осуществляется через криптопровайдер, например КриптоПро CSP или VipNet CSP. Соответственно, в зависимости от используемого криптопровайдера, последовательность действий несколько отличается.
1. Для смены пароля на контейнер в VipNet нужно зайти в свойства контейнера ключей и выбрать «сменить пароль», как указано на скриншоте
2. Для смены пароля в КриптоПро необходимо зайти в раздел сервис и выбрать «изменить пароль» (см скриншот)
КриптоПро: просмотреть сохраненный пароль (пинкод) на контейнер закрытого ключа ЭЦП
Зачастую пользователи не могут вспомнить пароль (пинкод) от контейнера ЭЦП, что неудивительно меняется он раз в год при плановой смене ключа ЭЦП после чего ставится галочка «запомнить пароль» и пароль больше никогда не вводится.Сохраненный пароль можно посмотреть с помощью консольной утилиты csptest, входящей в состав КриптоПро CSP.
Утилита находится в папке с установленным КриптоПро (по умолчанию C:\Program Files\Crypto Pro\CSP\).
Переходим в директорию с программой
Смотрим имена доступных контейнеров закрытого ключа ЭЦП:
команда выводит список доступных контейнеров вида: \\.\<имя считывателя>\<имя контейнера>
После этого выводим сохраненный пароль для нужного контейнера:
PS: Данный способ подходит для КриптоПро 3.6 и выше. В КриптоПро 3.0 у утилиты csptest отсутствует опция -showsaved.
PPS: Если этот метод не помогает и у вас аппаратные контейнеры (токены), можно попробовать ввести пароль по умолчанию. Для rutoken это 12345678, для eToken 1234567890, для JaCarta PKI/ГОСТ 11111111 (1234567890 если включена опция обратная совместимость).
PPPS: Весь процесс можно автоматизировать обычным батником,который массово достает пароли из всех доступных ключей. Большое спасибо Александру Санникову за доработку скрипта . Скачать bat-файл можно отсюда. Текст батника:
@echo off
SetLocal EnableExtensions EnableDelayedExpansion
copy «C:\Program Files\Crypto Pro\CSP\csptest.exe» >nul
chcp 1251
if exist %computername%.txt del /f /q %computername%.txt
if exist temp.txt del /f /q temp.txt
set NameK=»»
for /f «usebackq tokens=3,4* delims=\» %%a in (`csptest -keyset -enum_cont -fqcn -verifycontext` ) do (
set NameK=%%a
;csptest -passwd -showsaved -container «!NameK!» >> temp.txt
)
del /f /q csptest.exe
set/a $ai=-1
set/a $bi=2
for /f «usebackq delims=» %%a in («temp.txt») do @(set «$a=%%a»
if «!$a:
,14!»==»AcquireContext» echo:!$a! >> %computername%.txt
if «!$a:
,8!»==»An error» echo:Увы, ключевой носитель отсутствует или пароль не был сохранен. >> %computername%.txt & echo: >> %computername%.txt
if «!$a:
Пароль к сертификату электронной подписи: как его узнать, если забыл, как сменить, стандартные пинкоды
Работа с ЭЦП требует установление определённой защиты. Поэтому первичной установке в систему требуется ввести первоначальный пароль к сертификату электронной подписи. Он является персональным.
Пароль к рутокену и программе необходим для получения доступа. Потом, если установить настройки, его повторно вводить не надо.
Что такое пароль к сертификату ЭП
ЭЦП хранится на USB-носителе, который разбит на части, при этом место, где храниться программа и ключ, имеют защиту. Защита устанавливается с помощью специального персонального пароля.
Таким образом, пароль к сертификату ЭЦП представляет собой набор символом, который необходимо ввести, чтобы получить доступ к самой подписи. Также он открывает путь к программе работы с ЭЦП, например, КриптоПро CSP.
Данный пароль является обязательным при первичном установлении сертификата на компьютере. В дальнейшем можно настроить так, чтобы запрос не производился. Но это только доступно в отношении одного компьютера. При установке на другой ввести пароль заново придётся.
Большинство удостоверяющих центров устанавливают стандартные пароли, которые в дальнейшем каждый владелец подписи сможет сменить на личный. Они формируются автоматически и представляют заранее известный набор цифр. Удобно тем, что его можно узнать, если вдруг забудешь.
Некоторые удостоверяющие центры предпочитают генерировать случайный набор чисел. Либо могут использовать свой пароль.
Правила использования персонального пароля
Пароль обеспечивает доступ к имеющейся электронной подписи. Если им всё-таким завладели злоумышленники, при этом имея доступ к носителю с ЭЦП, они могут получить доступ к банковским счетам фирмы, а также к личным кабинетам различных государственных ведомств, через которые они могут, к примеру, оформить продажу компании.
Поэтому, первым делом после того, как произошло получение нового сертификата, необходимо уточнить — какой пин-код установлен на ключевом носителе.
Если это стандартный заводской код, то крайне желательно его сменить на новый. Кроме пин-кода пользователя целесообразно сразу менять и пин-код администратора.
Но если новый код по какой-либо причине будет утерян либо забыт, произвести процедуру сброса уже не удастся — необходимо будет выпускать новую ЭЦП и приобретать новый ключевой носитель.
При создании нового пароля нужно учитывать следующее:
- Его длина должна быть не меньше 6 символов;
- Желательно использовать не только цифры, но и буквы в разных регистрах. А также специальные символы;
- Не должны использоваться стандартные и легко вычисляемые комбинации символов;
- При смене пароля новый должен отличаться от старого как минимум по 4 знакам;
- Нельзя никому его сообщать, а также не хранить его в легко доступных местах.
- Желательно менять его каждые 6 месяцев.
Как узнать ранее введенный пароль?
Если пользователь забыл пароль, который был введен при добавлении сертификата в систему, он может узнать его при помощи программы «csptest».
Для этого необходимо сделать по шагам следующие действия:
- На данном компьютере должен быть установлен пакет «Крипто Про» версии не меньше 3.6. Первым делом нужно открыть каталог с установленной программой, который обычно располагается в системной папке «Program Files».
- В указанной папке должен располагаться программный файл, который имеет имя «csptest». Нужно запустить его.
- Откроется окно программы, в которое нужно ввести специальную команду cd «C:/Program Files/Crypto ProCSP» . При вводе команды нужно соблюдать регистр и вводить все указанные символы.
- Следующим этапом после исполнения первой команды вводится новая: csptest -keyset -enum_cont -fqcn –verifycontext . На экране отобразятся имена всех контейнеров с ключами, которые в данный момент находятся в системе. Необходимо найти среди них требуемый контейнер и записать его имя с точностью до каждого символа.
- Дальше в то же окно необходимо набрать команду csptest -passwd -showsaved -container «контейнер» Где «контейнер» – это имя контейнера, которое было установлено на предшествующем шаге.
Программа отобразит сервисную информацию, среди которой будет и пин код для контейнера криптопро.
Что делать если забыл пароль
Если пользователь забыл пароль от носителя либо сертификата, то вариантов действия где взять пин-код у него несколько:
- Если забыл пароль от контейнера ключа:
- Попытаться его вспомнить. Если сертификат устанавливался сторонним специалистом, обратиться к нему для уточнения информации.
- Использовать программу «csptest» из стандартного пакета «Крипто Про», которая позволяет просмотреть установленный пароль на контейнер.
- Проверить наличие копии данного сертификата, которая не защищена паролем. В этом случае можно будет установить вторую копию ЭЦП, но уже без парольной защиты.
- Попытаться использовать один из стандартных пин-кодов, которые устанавливаются на заводе.
- Обратиться к представителю удостоверяющего центра — возможно, пин-код был изменен перед передачей носителя заказчику.
- Использовать панель управления «Крипто Про» для того, чтобы сбросить текущий пин-код носителя до стандартного (можно использовать только в том случае, когда не менялся администраторский пин-код).
Если копии данного сертификата не существует, а сбросить пин-код на носитель не представляется возможным, то необходимо обращаться в удостоверяющий центр для оформления новой ЭЦП.
Как узнать пин код криптопро csp
В данном случае необходимо понять, какой именно пин-код запрашивает система. Это может быть как пароль от контейнера ключа, уже установленный на компьютер, так и пин-код непосредственно от ключевого носителя.
Если необходимо узнать пароль от ключевого контейнера, какой уже присутствует в системе, то нужно воспользоваться программой «csptest», которая входит в стандартную поставку системы «Крипто Про».
Если же необходим пин-код от носителя, то его узнать никак нельзя. В лучшем случае пароль можно сбросить до заводского при помощи панели управления «Крипто Про».
Но и этот шаг сработает только тогда, когда не менялся административный пин-код на носителе. Если он также был изменен и неизвестен, то произвести его восстановление стандартными средствами невозможно.
На саму панель управления криптопро пароль по умолчанию не устанавливается.
Стандартные пароли и пинкоды
Для каждого типа ключевых носителей существуют свои стандартные пин-коды, которые присваиваются еще на заводе. Чаще всего удостоверяющие центры не меняют их, оставляя такое решение на усмотрение конечного пользователя.
Чаще всего данные пароли вводятся при первом подключении ключевых носителей к компьютеру и установки сертификата в систему. Далее, пользователь в любое время может сменить стандартный пин-код на свой собственный, используя актуальную версию панели управления «Крипто Про».
В некоторых удостоверяющих центрах сразу устанавливают свой пароль на носитель, обычно создавая его при помощи генератора случайных чисел.
Новый пин-код передают владельцу при выдаче токена на руки. В этом случае очень важно не потерять его и не сообщать посторонним лицам.
Смена пароля по пин-коду администратора
На клюxевых носителях USB-формата присутствует возможность произвести сброс пароля доступа к токену при использовании панели управления системы «Крипто Про».
Однако после того, как пароль будет сброшен, необходимо будет произвести переустановку всех сертификатов, которые находятся на данном носителе.
Для разблокировки необходимо выполнить следующие шаги:
- Перейти по меню «Пуск» > «Панель управления» > «КриптоПро CSP»
- Перейти на вкладку «Администрирование» где выбрать «Ввести PIN-код»
- Там выбрать пункт «Администратор» и указать пароль 87654321
- Дальше нажать «ОК» и затем выбрать пункт «Разблокировать».
После этого к рутокену будет применен стандартный пин-код. Однако данная последовательность действий сработает только в том случае, если административный пин-код на нем не изменялся.
Однако некоторые удостоверяющие центры в целях защиты данных меняют этот код перед передачей носителя клиенту. Поэтому, необходимо предварительно уточнять эту информацию.
Указанная процедура не ответит на вопрос о том, какой пин-код в настоящее время установлен на носителе. Она даст возможность обнулить его до стандартного и затем сменить на свой.
Пароль закрытого ключа сертификата в 1с где взять
Электронная цифровая подпись (ЭЦП) имеет несколько уровней защиты информации (ст. 5 63-ФЗ от 06.04.2011). Один из них — это пароль ЭПЦ, по умолчанию его устанавливают разработчики ключа. Вот основные значения для ряда носителей:
- Рутокен —12345678;
- eToken — 1234567890;
- смарт-карты различного типа — 1111111.
Стандартные коды доступа присваиваются автоматически во многих аккредитованных удостоверяющих центрах. Но эта опция доступна только для токенов, то есть для ключей на USB-носителях. После установки ЭП на компьютер специалисты сбрасывают заводские настройки и задают пользовательский пароль. Это необходимо для усиления защиты и предотвращения компрометации электронного ключа внешними пользователями. Пользовательская защита USB-токена — это и есть ПИН-код.
В памяти компьютера сохраняют другие сведения — пароль от сертификата ЭПЦ для налоговой, для ПФР, для закупок в ЕИС. Защита необходима для сертификата, открытого и закрытого ключей, то есть для всех файлов, связанных с ЭП. Пользователь задает защитную комбинацию (цифры, строчные и заглавные буквы латинского алфавита) при генерации сертификата на обычном съемном носителе. В этом и есть основное отличие от ПИН-кода, который формируют для специальных флеш-токенов.
Компьютер просит подтвердить защиту при любой операции, связанной с электронной подписью: инсталляции, копировании или переносе на другой ПК, непосредственно подписании документации. Практически каждый пользователь включает функцию «Запомнить пароль». Это облегчает работу — нет необходимости запоминать и каждый раз вводить комбинацию. Но в этом и заключается главный подвох. Многие забывают, куда продублировали защитный код и при необходимости затрудняются его воспроизвести. А такая необходимость возникает, если специалист использует подпись на другом компьютере. Или же на его ПК переустанавливают операционную систему, и вся информация автоматически стирается.
Вам пригодятся эти материалы КонсультантПлюс:
Чтобы прочитать, понадобится доступ в систему: ПОЛУЧИТЬ .
Как восстановить пароль электронной подписи
Пользователь сам задает защитный код. Если он потеряет комбинацию, придется его восстанавливать. Вот инструкция, как восстановить пароль ЭПЦ вручную:
- Найти документ или файл, куда вы записали или сохранили защитные символы. На будущее, старайтесь сохранить информацию в доступном, но защищенном месте: записать и положить в сейф, сохранить в специальной программе для защиты паролей в вашем телефоне, создать особую папку на ПК.
- Если пользователь окончательно забыл пароль на сертификат ЭПЦ, и вспомнить его никак не получается, попробуйте подобрать комбинацию. Количество попыток ввода не ограничено, поэтому пробуйте и перебирайте все возможные варианты.
- Скопировать файлы с ЭЦП. Но это помогает не во всех случаях. Если вы автоматически запомнили пароль при установке, попробуйте скопировать контейнер электронной подписи без ввода защитного кода. Перенесите папку с файлами ЭП на другой съемный носитель. Если при копировании система не запросит код, у вас получится работать с электронной подписью на другом компьютере.
Не получилось восстановить вручную? Тогда отзывайте действующий и выпускайте новый сертификат ЭП. Обращайтесь в удостоверяющий центр, подавайте заявку и генерируйте новый ключ. Других вариантов нет.
Варианты, как восстановить пароль от ЭПЦ в налоговой или Пенсионном фонде, те же:
- попробуйте вспомнить;
- подберите символы;
- скопируйте сведения.
Звонить в удостоверяющий центр или ТОФК не имеет смысла, они не знают пользовательскую защиту и не помогут ее восстановить или обновить.
ЭЦП функционирует только в том случае, если на ПК установлена программа криптозащиты. Если вы пользуйтесь КриптоПро CSP(речь идет о ПО версии 3.6 и выше) и уже установили ключ сертификата электронной подписи в операционную систему, попробуйте проверить защитный код в криптопрограмме. Инструкция, как узнать пароль ЭПЦ через Крипто-Про (строго соблюдайте регистры и пунктуацию):
- Зайдите в файл, в котором установлена программа (вероятнее всего, это Program Files).
- Найдите в папке КриптоПро утилиту «csptest». Она позволит узнать код информационной защиты.
- Запустите ее и введите: cd «C:Program FilesCrypto ProCSP».
- Напишите такую команду: csptest -keyset -enum_cont -fqcn -verifycontext. Если у вас на ПК установлена только одна ЭП, отразится один контейнер. Если же электронных подписей несколько, то с помощью этой команды откроется перечень всех контейнеров.
- Задайте команду csptest -passwd -showsaved -container «<наименование необходимого контейнера>». После нажатия «Ввод» отобразится вся информация об электронной подписи, в том числе и пароль.
Способы восстановления ПИН-кода токена
Восстановить забытый ПИН невозможно, равно как и обычный пароль электронной подписи. Но есть способы подобрать необходимую комбинацию для токена.
В первую очередь попробуйте ввести заводской ПИН-код ЭПЦ, по умолчанию для Рутокена — это 12345678. Если система выдает ошибку, это значит, что ПИН-код заменили при записи сертификата ключа ЭП.
Если с заводской комбинацией не получилось, есть другой вариант — подбор ПИН-кода через администрирование. Предлагаем инструкцию, как узнать пароль от сертификата ЭПЦ через права администратора:
Шаг 1. Нам понадобится панель управления носителем-токеном. Находим раздел «Администрирование».
Шаг 2. Выбираем блок «Администратор». Вводим заводской ПИН-код для администратора: 87654321 (пример для Рутокенов).
Шаг 3. Если код не подходит (сменили при установке), пытаемся подобрать значение. Количество попыток ограничено: их всего 10. После 10-й попытки — автоматическая блокировка.
Шаг 4. Проводим разблокировку: раздел «Администрирование», затем действие «Разблокировать».
Шаг 5. По аналогии пробуем сбросить количество попыток ввода через КриптоПро. Открываем в папке КриптоПро файл «Оборудование» и настраиваем типы носителей.
Шаг 6. Выбираем необходимый токен, изучаем свойства (нажать правой кнопкой мыши) и открываем «Информацию». Теперь разблокируем код.
Шаг 7. Сбрасываем. Опять пробуем подобрать комбинацию.
Но если вы все же не вспомните и не подберете ПИН-код, не теряйте время и сразу же обращайтесь в ТОФК или удостоверяющий центр за новым ключом. Отзовите действующую электронную подпись и заполните заявку на новый сертификат. Не покупайте новый носитель: достаточно отформатировать старый и записать ключ на него. Поменяйте кодировку при установке. Новый код сохраните в защищенном, но доступном для вас месте.
В 2009 году закончила бакалавриат экономического факультета ЮФУ по специальности экономическая теория. В 2011 — магистратуру по направлению «Экономическая теория», защитила магистерскую диссертацию.
КриптоПро: просмотреть сохраненный пароль (пинкод) на контейнер закрытого ключа ЭЦП
Зачастую пользователи не могут вспомнить пароль (пинкод) от контейнера ЭЦП, что неудивительно меняется он раз в год при плановой смене ключа ЭЦП после чего ставится галочка «запомнить пароль» и пароль больше никогда не вводится.Сохраненный пароль можно посмотреть с помощью консольной утилиты csptest, входящей в состав КриптоПро CSP.
Утилита находится в папке с установленным КриптоПро (по умолчанию C:\Program Files\Crypto Pro\CSP\).
Переходим в директорию с программой
Смотрим имена доступных контейнеров закрытого ключа ЭЦП:
команда выводит список доступных контейнеров вида: \\.\<имя считывателя>\<имя контейнера>
После этого выводим сохраненный пароль для нужного контейнера:
PS: Данный способ подходит для КриптоПро 3.6 и выше. В КриптоПро 3.0 у утилиты csptest отсутствует опция -showsaved.
PPS: Если этот метод не помогает и у вас аппаратные контейнеры (токены), можно попробовать ввести пароль по умолчанию. Для rutoken это 12345678, для eToken 1234567890, для JaCarta PKI/ГОСТ 11111111 (1234567890 если включена опция обратная совместимость).
PPPS: Весь процесс можно автоматизировать обычным батником,который массово достает пароли из всех доступных ключей. Большое спасибо Александру Санникову за доработку скрипта . Скачать bat-файл можно отсюда. Текст батника:
@echo off
SetLocal EnableExtensions EnableDelayedExpansion
copy «C:\Program Files\Crypto Pro\CSP\csptest.exe» >nul
chcp 1251
if exist %computername%.txt del /f /q %computername%.txt
if exist temp.txt del /f /q temp.txt
set NameK=»»
for /f «usebackq tokens=3,4* delims=\» %%a in (`csptest -keyset -enum_cont -fqcn -verifycontext` ) do (
set NameK=%%a
;csptest -passwd -showsaved -container «!NameK!» >> temp.txt
)
del /f /q csptest.exe
set/a $ai=-1
set/a $bi=2
for /f «usebackq delims=» %%a in («temp.txt») do @(set «$a=%%a»
if «!$a:,8!»==»An error» echo:Увы, ключевой носитель отсутствует или пароль не был сохранен. >> %computername%.txt & echo: >> %computername%.txt
if «!$a:Пароль к сертификату электронной подписи: как его узнать, если забыл, как сменить, стандартные пинкоды
Работа с ЭЦП требует установление определённой защиты. Поэтому первичной установке в систему требуется ввести первоначальный пароль к сертификату электронной подписи. Он является персональным.
Пароль к рутокену и программе необходим для получения доступа. Потом, если установить настройки, его повторно вводить не надо.
Что такое пароль к сертификату ЭП
ЭЦП хранится на USB-носителе, который разбит на части, при этом место, где храниться программа и ключ, имеют защиту. Защита устанавливается с помощью специального персонального пароля.
Таким образом, пароль к сертификату ЭЦП представляет собой набор символом, который необходимо ввести, чтобы получить доступ к самой подписи. Также он открывает путь к программе работы с ЭЦП, например, КриптоПро CSP.
Данный пароль является обязательным при первичном установлении сертификата на компьютере. В дальнейшем можно настроить так, чтобы запрос не производился. Но это только доступно в отношении одного компьютера. При установке на другой ввести пароль заново придётся.
Большинство удостоверяющих центров устанавливают стандартные пароли, которые в дальнейшем каждый владелец подписи сможет сменить на личный. Они формируются автоматически и представляют заранее известный набор цифр. Удобно тем, что его можно узнать, если вдруг забудешь.
Некоторые удостоверяющие центры предпочитают генерировать случайный набор чисел. Либо могут использовать свой пароль.
Правила использования персонального пароля
Пароль обеспечивает доступ к имеющейся электронной подписи. Если им всё-таким завладели злоумышленники, при этом имея доступ к носителю с ЭЦП, они могут получить доступ к банковским счетам фирмы, а также к личным кабинетам различных государственных ведомств, через которые они могут, к примеру, оформить продажу компании.
Поэтому, первым делом после того, как произошло получение нового сертификата, необходимо уточнить — какой пин-код установлен на ключевом носителе.
Если это стандартный заводской код, то крайне желательно его сменить на новый. Кроме пин-кода пользователя целесообразно сразу менять и пин-код администратора.
Но если новый код по какой-либо причине будет утерян либо забыт, произвести процедуру сброса уже не удастся — необходимо будет выпускать новую ЭЦП и приобретать новый ключевой носитель.
При создании нового пароля нужно учитывать следующее:
- Его длина должна быть не меньше 6 символов;
- Желательно использовать не только цифры, но и буквы в разных регистрах. А также специальные символы;
- Не должны использоваться стандартные и легко вычисляемые комбинации символов;
- При смене пароля новый должен отличаться от старого как минимум по 4 знакам;
- Нельзя никому его сообщать, а также не хранить его в легко доступных местах.
- Желательно менять его каждые 6 месяцев.
Как узнать ранее введенный пароль?
Если пользователь забыл пароль, который был введен при добавлении сертификата в систему, он может узнать его при помощи программы «csptest».
Для этого необходимо сделать по шагам следующие действия:
- На данном компьютере должен быть установлен пакет «Крипто Про» версии не меньше 3.6. Первым делом нужно открыть каталог с установленной программой, который обычно располагается в системной папке «Program Files».
- В указанной папке должен располагаться программный файл, который имеет имя «csptest». Нужно запустить его.
- Откроется окно программы, в которое нужно ввести специальную команду cd «C:/Program Files/Crypto ProCSP» . При вводе команды нужно соблюдать регистр и вводить все указанные символы.
- Следующим этапом после исполнения первой команды вводится новая: csptest -keyset -enum_cont -fqcn –verifycontext . На экране отобразятся имена всех контейнеров с ключами, которые в данный момент находятся в системе. Необходимо найти среди них требуемый контейнер и записать его имя с точностью до каждого символа.
- Дальше в то же окно необходимо набрать команду csptest -passwd -showsaved -container «контейнер» Где «контейнер» – это имя контейнера, которое было установлено на предшествующем шаге.
Программа отобразит сервисную информацию, среди которой будет и пин код для контейнера криптопро.
Что делать если забыл пароль
Если пользователь забыл пароль от носителя либо сертификата, то вариантов действия где взять пин-код у него несколько:
- Если забыл пароль от контейнера ключа:
- Попытаться его вспомнить. Если сертификат устанавливался сторонним специалистом, обратиться к нему для уточнения информации.
- Использовать программу «csptest» из стандартного пакета «Крипто Про», которая позволяет просмотреть установленный пароль на контейнер.
- Проверить наличие копии данного сертификата, которая не защищена паролем. В этом случае можно будет установить вторую копию ЭЦП, но уже без парольной защиты.
- Попытаться использовать один из стандартных пин-кодов, которые устанавливаются на заводе.
- Обратиться к представителю удостоверяющего центра — возможно, пин-код был изменен перед передачей носителя заказчику.
- Использовать панель управления «Крипто Про» для того, чтобы сбросить текущий пин-код носителя до стандартного (можно использовать только в том случае, когда не менялся администраторский пин-код).
Если копии данного сертификата не существует, а сбросить пин-код на носитель не представляется возможным, то необходимо обращаться в удостоверяющий центр для оформления новой ЭЦП.
Как узнать пин код криптопро csp
В данном случае необходимо понять, какой именно пин-код запрашивает система. Это может быть как пароль от контейнера ключа, уже установленный на компьютер, так и пин-код непосредственно от ключевого носителя.
Если необходимо узнать пароль от ключевого контейнера, какой уже присутствует в системе, то нужно воспользоваться программой «csptest», которая входит в стандартную поставку системы «Крипто Про».
Если же необходим пин-код от носителя, то его узнать никак нельзя. В лучшем случае пароль можно сбросить до заводского при помощи панели управления «Крипто Про».
Но и этот шаг сработает только тогда, когда не менялся административный пин-код на носителе. Если он также был изменен и неизвестен, то произвести его восстановление стандартными средствами невозможно.
На саму панель управления криптопро пароль по умолчанию не устанавливается.
Стандартные пароли и пинкоды
Для каждого типа ключевых носителей существуют свои стандартные пин-коды, которые присваиваются еще на заводе. Чаще всего удостоверяющие центры не меняют их, оставляя такое решение на усмотрение конечного пользователя.
Чаще всего данные пароли вводятся при первом подключении ключевых носителей к компьютеру и установки сертификата в систему. Далее, пользователь в любое время может сменить стандартный пин-код на свой собственный, используя актуальную версию панели управления «Крипто Про».
В некоторых удостоверяющих центрах сразу устанавливают свой пароль на носитель, обычно создавая его при помощи генератора случайных чисел.
Новый пин-код передают владельцу при выдаче токена на руки. В этом случае очень важно не потерять его и не сообщать посторонним лицам.
Смена пароля по пин-коду администратора
На клюxевых носителях USB-формата присутствует возможность произвести сброс пароля доступа к токену при использовании панели управления системы «Крипто Про».
Однако после того, как пароль будет сброшен, необходимо будет произвести переустановку всех сертификатов, которые находятся на данном носителе.
Для разблокировки необходимо выполнить следующие шаги:
- Перейти по меню «Пуск» > «Панель управления» > «КриптоПро CSP»
- Перейти на вкладку «Администрирование» где выбрать «Ввести PIN-код»
- Там выбрать пункт «Администратор» и указать пароль 87654321
- Дальше нажать «ОК» и затем выбрать пункт «Разблокировать».
После этого к рутокену будет применен стандартный пин-код. Однако данная последовательность действий сработает только в том случае, если административный пин-код на нем не изменялся.
Однако некоторые удостоверяющие центры в целях защиты данных меняют этот код перед передачей носителя клиенту. Поэтому, необходимо предварительно уточнять эту информацию.
Указанная процедура не ответит на вопрос о том, какой пин-код в настоящее время установлен на носителе. Она даст возможность обнулить его до стандартного и затем сменить на свой.
Как изменить пин-код (пароль) закрытого ключа?
Смена пин-кода (пароля) от закрытого ключа осуществляется через криптопровайдер, например КриптоПро CSP или VipNet CSP. Соответственно, в зависимости от используемого криптопровайдера, последовательность действий несколько отличается.
1. Для смены пароля на контейнер в VipNet нужно зайти в свойства контейнера ключей и выбрать «сменить пароль», как указано на скриншоте
2. Для смены пароля в КриптоПро необходимо зайти в раздел сервис и выбрать «изменить пароль» (см скриншот)