время действия пароля истекло etoken промсвязьбанк что делать

Блокировка старых устройств eToken: как продолжить пользоваться счётом?

Компания «Аладдин» прекращает поддержку старых ключей eToken. Это фиолетовое устройство, похожее на флеш-карту, которое вы используете для входа в интернет-банк. Скоро старые USB-токены будут заблокированы. Рассказываем, как продолжить пользоваться счётом онлайн.

Способ 1. Получите логин и пароль в интернет-банке «ПСБ Бизнес» или “PSB On-Line”.

Способ 2. Оформите новый USB-токен в отделении.

Для платежей и валютных операций на сумму более 3 млн рублей вам понадобится новый USB-токен.

Если у вас на руках есть логин и пароль или токен JaCarta, вы можете использовать эти способы для входа в интернет-банк.

Как получить логин и пароль в “PSB On-Line”?

Сформированный логин и пароль можно использовать для входа в мобильный и интернет-банк.

Как получить логин и пароль в интернет-банке «ПСБ Бизнес»?

Сформированный логин и пароль можно использовать для входа в мобильный и интернет-банк.

Как получить новый USB-токен?

1. Распечатайте заявление в двух экземплярах и заполните его.

Вы также можете пользоваться интернет-банком по логину и паролю, если планируете проводить операции на сумму менее 3 млн рублей.

Источник

Разблокирование eToken

Все чаще сталкиваемся с проблемой самостоятельной установки клиентами ЭЦП на eToken и многократным вводом неправильного пароля..
После 15 попыток ввода неправильного пароля Токен блокируется. Дальнейшие попытки подписать какой-либо документ приводят к ошибкам формирования электронной цифровой подписи.

Блокировка eToken-а часто связана с браузером Firefox. Дело в том, что установщик драйвера PKIClient помещает в данный браузер новое устройство защиты etoken.

Далее, если любимым браузером декларанта является Firefox и он не вынул из USB-порта свой eToken, то посещение своего любимого интернет-сервиса вероятно приведет к появлению «надоедливо-назойливого» окна требующего ввести мастер-пароль eToken.

Далее, дабы избавиться от этого диалога, декларант НАДЦАТЬ раз будет нажимать клавишу Enter или кнопку отмена.
Это, в конечном итоге, и приведет к блокировке eToken.

Таким образом, после установки драйвера PKIClient стоит принудительно выгрузить eToken из устройств защиты Firefox.

DogTman,
Спасибо, ценный коммент!

Источник

Отзывы о Промсвязьбанке: «Не могут разблокировать eToken»

Все стандартные пин-коды токенов Рутокен, eToken, JaCarta

USB-токен (или USB-ключ) – это не только средство для аутентификации в компьютерной ОС, а так же и удобное устройство для хранения и предъявления персональной информации: ключей шифрования, сертификатов, лицензий, удостоверений.

В настоящий момент токены получили очень широкое распространение. USB-ключи куда более надежнее стандартной пары “логин/пароль” за счет механизма двухфакторной аутентификации, так как владелец ключа должен иметь сам ключ (токен), но и знать PIN-код (пароль) от него.

Самые популярные модели USB-токенов используемых в России – Рутокен, eToken от компании “Аладдин”, а так же JaCarta. Давайте рассмотрим наиболее часто задаваемые вопросы и ситуации касательно PIN-кодов для токенов используемых в России.

Вопрос: Какой PIN-код используется по умолчанию?

Ответ: Информацию о PIN-кодах по умолчанию для токенов Рутокен и eToken и JaCarta вы можете найти в специально подготовленной мною таблице ниже:

Модель токенов

коды Пользователя

коды Администратора

По умолчанию пароль администратора не установлен.

Ответ: PIN-код по умолчанию рекомендуется изменить сразу после начала работы с usb-токеном.

Вопрос: Что делать, если PIN-коды на токене неизвестны, а PIN-код по умолчанию уже сброшен?

Ответ: Единственный выход — полностью отформатировать токен (это приведет к уничтожению информации на нем).

Вопрос: Что делать, если PIN-код пользователя заблокирован?

Ответ: Разблокировать PIN-код пользователя можно через оснастку управления токеном. Для разблокировки необходимо знать PIN-код администратора.

Вопрос: Что делать, если PIN-код администратора заблокирован?

Ответ: Разблокировать PIN-код администратора невозможно. Единственный выход — полностью отформатировать токен (это приведет к уничтожению информации на нем).

Читайте также: Https bit ly 2hwa87q

Надеюсь этой статьей я помог ответить на интересующие вопросы по USB-токенам, а так же сформировал отличную онлайн-шпаргалку по всем самым популярным токенам, которые используются в России.

На сегодня это всё о чем я хотел рассказать. Всем удачи и до новых встреч!

Как изменить пин-коды Рутокен по умолчанию

В памяти Rutoken хранятся ключевые пары и сертификаты ЭЦП, с помощью которых можно подписывать электронные документы, участвовать в торгах и получать доступ к функциям информационных систем. Любая операция выполняется при соблюдении двух условий. Первое — присутствие носителя в USB-разъеме, второе — введение правильного PIN-кода пользователя. В этой статье расскажем, как изменить пин-коды Рутокен по умолчанию, чтобы повысить надежность двухфакторной аутентификации.

Источник

Промсвязьанк: как сменить пароль в банк клиенте, если время его действия истекло?

Клиенты «Промсвязьбанка», пользующиеся защищенным устройством eToken, периодически могут сталкиваться с системными ошибками. Большинство из них пользователь может устранить самостоятельно, придерживаясь простых инструкций.

Описание ошибки

Одна из наиболее распространенных ошибок — истекло время действия пароля. Столкнувшись с таким оповещением, не следует переживать.

Смена шифра осуществляется в дистанционном режиме в специальной программе «Менеджер».

Стартовый код, установленный уполномоченным брокером, обычно выдается на фиксированный период. После чего система обязательно потребует сменить текущий шифр на постоянный.

Алгоритм смены пароля

Перед тем, как приступить к процедуре смены ключа, важно ознакомиться с существующим перечнем требований к нему:

Для смены пин-кода следует выполнить такой алгоритм действий:

После этих простых манипуляций предыдущий шифр будет сброшен, и будет действовать обновленный пароль.

При необходимости изменить пароль администратора рекомендуется выполнить следующие действия:

Таким образом, пользователь сервиса может самостоятельно сменить пароль, следуя простым инструкциям.

При смене пароля, новое значение должно соответствовать установленным администратором требованиям к качеству паролей. В идеале, PIN-код должен быть как минимум восьмизначным и представлять собой последовательность из символов, букв в разных регистрах, знаков препинания и цифр. Пароль должен быть максимально случайным и не содержать информацию, которую злоумышленник может знать – имя пользователя, дату рождения, номер телефона и т.д. Для изменения пароля пользователя eToken выполните следующие действия: Запустите утилиту «Свойства eToken» и в правой части окна нажмите кнопку «Сменить пароль». В открывшемся окне введите текущее значение PIN-кода в поле Текущий пароль для eToken. (см. Рис. 1). Рис. 1 Окно смены пароля пользователя. Введите новое значение PIN-кода в полях Новый пароль для eToken и Подтверждение. Нажмите «OK». После этого пароль пользователя eToken будет обновлен. Для изменения пароля администратора eToken выполните следующие действия: Перейдите в расширенный режим, нажав кнопку в главном окне. В панели меню сверху нажмите кнопку если при инициализации eToken для него был задан пароль администратора. На экране откроется следующее окно (см. Рис. 2). Рис. 2 Смена пароля администратора. Введите текущий пароль администратора в поле Текущий пароль. В полях Новый пароль и Подтверждение пароля введите новый пароль. После того как пароль будет изменен, на экране появится окно с подтверждением (см. Рис.3). Рис. 3 Закройте окно, нажав кнопку «OK». НазадОглавлениеВперед

Комплекс мер безопасности при работе с Системой «PSB On-Line»

Настоящий Комплекс мер безопасности при работе с Системой «PSB On-Line» распространяется на Интернет-банк «PSB Мой бизнес».

Для защиты клиентов используются:

При работе с Системой «PSB On-Line» необходимо следовать рекомендациям для повышения безопасности:

2.1 Вход в Систему «PSB On–Line» возможен с использованием логина и пароля, являющихся основными средствами идентификации и аутентификации Клиента при использовании Сервиса электронной подписи, с подтверждением входа одноразовым SMS-кодом авторизации.

2.2 Подтверждение входа одноразовыми SMS-кодами можно отключить, подписав заявление в Системе «PSB On-Line» или в Мобильном приложении «Мой Бизнес». При отключённом подтверждении входа одноразовыми SMS-кодами, будет приходить информационное сообщение о входе.

Отказ от подтверждения входа одноразовыми SMS-кодами повлечет СНИЖЕНИЕ уровня безопасности при работе с Системой «PSB On-Line» и Мобильным приложением «Мой Бизнес», что может привести к реализации мошеннических действий в отношении Клиента.

3. Не хранить информацию о пароле от Ключа ЭП, логин и пароль для доступа в Систему «PSB On-Line» на любых носителях, в т.ч. на компьютере, мобильном устройстве, в т.ч. в виде текстовых файлов, записей в книге контактов, программ текстовых заметок, SMS сообщениях, т.к. это может привести к их компрометации. Если возникли подозрения, что кто-либо владеет указанной информацией, необходимо НЕЗАМЕДЛИТЕЛЬНО обратиться в Банк, чтобы заблокировать соответствующий Сертификат ключа проверки электронной подписи.

4. Производить замену Сертификата ключа проверки электронной подписи до истечения срока действия. Обращаем внимание, что в течение срока действия Сертификата замена Сертификата (с его активацией) может быть осуществлена в любое время по запросу Уполномоченного лица Клиента на формирование Сертификата при условии, что срок полномочий данного Уполномоченного лица Клиента не истек, и не поступила информация о прекращении его полномочий.

5. В случае изменения у Уполномоченных лиц Клиента имени, фамилии, отчества, полномочий или лишения их права работы в Системе немедленно направлять в Банк письменное заявление об аннулировании Сертификата по форме Приложения 10.6 к Правилам обмена электронными документами по Системе «PSB On-Line».

6. Блокировка ключей должна быть произведена немедленно в случае угрозы несанкционированного доступа к счетам, программно-аппаратным средствам Клиента, копирования или подозрения в копировании ключей третьими лицами, изменений состава лиц, имеющих доступ к Системе (обладающих правом использования секретного ключа). Не хранить файловые сертификаты на жестком диске компьютера. Хранить файловые сертификаты только на флеш-носителях, либо на CD-дисках в недоступном для посторонних лиц месте (сейфы, запираемые шкафы).

7. Не держать носители с Ключами ЭП постоянно вставленными в компьютер, использовать их только в случае необходимости заверения документов в «PSB On-Line». Не оставлять компьютер с активной Системой «PSB On-Line» без присмотра. Выходить из Системы «PSB On-Line», даже если необходимо отойти на непродолжительное время.

7.1. При пользовании Системой «PSB On-Line», в т.ч. при создании Сертификата ключа проверки электронной подписи ООО Крипто Про и регистрации Пользователя УЦ, НЕ ИСПОЛЬЗУЙТЕ SIM-карты (номера мобильных телефонов), полученные без оформления договора об оказании услуг связи, ИЛИ без включения в договор об оказании услуг связи сведений об абоненте, ИЛИ в случае включение в такой договор недостоверных сведений, либо, в случае, если договор об оказании услуг связи был заключен без соблюдения процедуры идентификации абонента, в т.ч. по документу, удостоверяющему личность. Например, НЕ ДОПУСКАЕТСЯ ИСПОЛЬЗОВАНИЕ SIM-карт (номеров мобильного телефона), полученных без оформления документов в местах массового скопления граждан.

7.2. В случае утери, хищения или получения иным способом неуполномоченным лицом доступа к SIM-карте с номером мобильного телефона, сообщенного Клиентом при получении Сертификата ключа проверки электронной подписи ООО Крипто Про (а также номера мобильного телефона, на который направляются SMS-сообщения), как можно быстрее обратитесь в наш Колл-центр по телефону 8 800 333 25 50 и заблокируйте сертификат.

7.3. При утрате или прекращении использования номера мобильного телефона, сообщенного Клиентом при получении Сертификата ключа проверки электронной подписи ООО Крипто Про, а также при утрате, прекращении использования, хищении или получении иным способом неуполномоченным лицом доступа к мобильному устройству, на которое направляются Push-сообщения, как можно быстрее обратитесь в наш Колл-центр по телефону 8 800 333 25 50 и заблокируйте сертификат. Помните, что операторы сотовой связи могут передать номер мобильного телефона другому абоненту, если он будет неактивным длительное время.

8. Ограничить доступ сотрудников и посторонних лиц к Ключам ЭП и компьютерам, с которых осуществляется работа с Системой «PSB On-Line».

9. Не используйте в качестве пароля для входа в Систему «PSB On-Line»:

10. Осуществлять контроль над отправляемыми платежными документами при работе с Системой «PSB On-Line».

11. Не работать с Системой «PSB On-Line» с гостевых рабочих мест и иных, не проверенных, не принадлежащих Клиенту компьютеров (Интернет-кафе, киоски и т.д.), а также терминальных серверов общего доступа.

12. Проверять информацию об IP-адресе, с которого осуществлялся предыдущий вход в Систему «PSB On-Line».

13. После окончания работы в Системе «PSB On-Line» обязательно закрывать окно системы с помощью кнопки «ВЫХОД». После выхода необходимо обязательно извлечь из компьютера носитель, на котором хранится Ключ ЭП.

14. Установить и активизировать антивирусное программное обеспечение. Регулярно обновлять антивирусные базы.

15. При каждом сеансе работы с Системой, проверять подлинность соединения. Убедиться, что используемый информационный ресурс не является ложным (фальсифицированным), для чего необходимо удостовериться, что соединение установлено именно с сервером ПАО «Промсвязьбанк», т.е. в адресной строке Интернет-страницы указан точный адрес: http://online.payment.ru/ или https://business.psbank.ru.

Результат отображения надежного и защищенного соединения в строке адреса ресурса зависит от используемого браузера.

16. Установить и настроить персональный межсетевой экран на компьютере (Брандмауэр или Firewall), на котором осуществляется работа с Системой «PSB On-Line». Дополнительно можно настроить персональный межсетевой экран на доступ только к адресам Системы «PSB On-Line» в соответствии с техническими требованиями, которые представлены на сайте системы. При наличии возможности ограничить взаимодействие компьютера, на котором осуществляется работа с Системой «PSB On-Line», с сетью Интернет адресами Системы «PSB On-Line» на сетевом оборудовании (межсетевые экраны, маршрутизаторы, роутеры).

17. Использовать лицензионное программное обеспечение из проверенных и надежных источников. Выполнять регулярные обновления операционной системы и прикладного программного обеспечения (браузер, программы для работы с документами и т.д.). Не устанавливать на компьютере, на котором осуществляется работа с Системой «PSB On-Line», программное обеспечение удаленного управления, в том числе TeamViewer, RAdmin, VNC и иное подобное программное обеспечение.

18. Клиенту могут поступать телефонные звонки от представителей Банка только в целях проверки легитимности операции по Счету и проверки использования Системы «PSB On-Line» с согласия Клиента.

Если позвонившее лицо, представившееся работником Банка, назвало реквизиты платежа, то ему можно подтвердить совершение платежа.

В случае, если названы реквизиты платежа, который Клиентом не совершался, необходимо сообщить о том, что данный платеж не совершался, войти в Систему, найти платеж и отменить его, в дальнейшем действовать в соответствии с п. 19 настоящих Мер безопасности.

Информация, полученная Банком по телефону или иному средству связи, указанному Клиентом Банку, в том числе не подтверждение по телефону (иному средству связи) операции по Счету и/или не подтверждение использования Системы «PSB On-Line» с согласия Клиента (представителя Клиента), не рассматривается Банком в качестве заявления Клиента на отзыв распоряжения на перевод денежных средств, но может являться основанием для возникновения у Банка подозрений о том, что операция по Счету направлена не на осуществление предпринимательской деятельности, а на противоправные цели (в т.ч. на хищение денежных средств Клиента) и/или о несанкционированном доступе к Системе «PSB On-Line» неуполномоченных лиц.

19. Если лицо, представившееся по телефону работником Банка, просит совершить какие-либо действия, то это, скорее всего, мошенник. Работники банка не могут просить ввести пароль или сообщить его, провести какую-то операцию и т.п. Если отображается правильный телефон, это еще не означает, что позвонили именно с него.

20. Если есть сомнения, то можно попросить позвонившего представиться (подразделение, фамилия, имя, отчество), завершить разговор и перезвонить по телефону банка — в этом случае, вы гарантированно попадете в Банк.

21. Если имеются основания считать, что звонивший не является работником банка, то необходимо действовать в соответствии с п.19 настоящих Мер безопасности.

22. При обнаружении факта несанкционированного списания денежных средств со счета Клиента, попыток несанкционированного доступа или в случае мотивированных опасений, что такие попытки могут быть осуществлены, в том числе при обнаружении подозрительной активности на компьютере, с которого осуществляется работа с Системой «PSB On-Line» (самопроизвольные движения мышью, открытие/закрытие окон, набор текста), при изменении IP-адреса на неиспользуемый Клиентом, мошеннических действий в отношении Клиента и т.д., немедленно:

Источник

Время действия пароля истекло etoken промсвязьбанк что делать

Компания «Аладдин» прекращает поддержку старых ключей eToken. Это фиолетовое устройство, похожее на флеш-карту, которое вы используете для входа в интернет-банк. Скоро старые USB-токены будут заблокированы. Рассказываем, как продолжить пользоваться счётом онлайн.

Способ 1. Получите логин и пароль в интернет-банке «ПСБ Бизнес» или “PSB On-Line”.

Способ 2. Оформите новый USB-токен в отделении.

Для платежей и валютных операций на сумму более 3 млн рублей вам понадобится новый USB-токен.

Если у вас на руках есть логин и пароль или токен JaCarta, вы можете использовать эти способы для входа в интернет-банк.

Как получить логин и пароль в “PSB On-Line”?

Сформированный логин и пароль можно использовать для входа в мобильный и интернет-банк.

Как получить логин и пароль в интернет-банке «ПСБ Бизнес»?

Сформированный логин и пароль можно использовать для входа в мобильный и интернет-банк.

Как получить новый USB-токен?

1. Распечатайте заявление в двух экземплярах и заполните его.

Вы также можете пользоваться интернет-банком по логину и паролю, если планируете проводить операции на сумму менее 3 млн рублей.

Промсвязьанк: как сменить пароль в банк клиенте, если время его действия истекло?

Клиенты «Промсвязьбанка», пользующиеся защищенным устройством eToken, периодически могут сталкиваться с системными ошибками. Большинство из них пользователь может устранить самостоятельно, придерживаясь простых инструкций.

Описание ошибки

Одна из наиболее распространенных ошибок — истекло время действия пароля. Столкнувшись с таким оповещением, не следует переживать.

Смена шифра осуществляется в дистанционном режиме в специальной программе «Менеджер».

Стартовый код, установленный уполномоченным брокером, обычно выдается на фиксированный период. После чего система обязательно потребует сменить текущий шифр на постоянный.

Алгоритм смены пароля

Перед тем, как приступить к процедуре смены ключа, важно ознакомиться с существующим перечнем требований к нему:

Для смены пин-кода следует выполнить такой алгоритм действий:

После этих простых манипуляций предыдущий шифр будет сброшен, и будет действовать обновленный пароль.

При необходимости изменить пароль администратора рекомендуется выполнить следующие действия:

Таким образом, пользователь сервиса может самостоятельно сменить пароль, следуя простым инструкциям.

При смене пароля, новое значение должно соответствовать установленным администратором требованиям к качеству паролей. В идеале, PIN-код должен быть как минимум восьмизначным и представлять собой последовательность из символов, букв в разных регистрах, знаков препинания и цифр. Пароль должен быть максимально случайным и не содержать информацию, которую злоумышленник может знать – имя пользователя, дату рождения, номер телефона и т.д. Для изменения пароля пользователя eToken выполните следующие действия: Запустите утилиту «Свойства eToken» и в правой части окна нажмите кнопку «Сменить пароль». В открывшемся окне введите текущее значение PIN-кода в поле Текущий пароль для eToken. (см. Рис. 1). Рис. 1 Окно смены пароля пользователя. Введите новое значение PIN-кода в полях Новый пароль для eToken и Подтверждение. Нажмите «OK». После этого пароль пользователя eToken будет обновлен. Для изменения пароля администратора eToken выполните следующие действия: Перейдите в расширенный режим, нажав кнопку в главном окне. В панели меню сверху нажмите кнопку если при инициализации eToken для него был задан пароль администратора. На экране откроется следующее окно (см. Рис. 2). Рис. 2 Смена пароля администратора. Введите текущий пароль администратора в поле Текущий пароль. В полях Новый пароль и Подтверждение пароля введите новый пароль. После того как пароль будет изменен, на экране появится окно с подтверждением (см. Рис.3). Рис. 3 Закройте окно, нажав кнопку «OK». НазадОглавлениеВперед

Комплекс мер безопасности при работе с Системой «PSB On-Line»

Настоящий Комплекс мер безопасности при работе с Системой «PSB On-Line» распространяется на Интернет-банк «PSB Мой бизнес».

Для защиты клиентов используются:

При работе с Системой «PSB On-Line» необходимо следовать рекомендациям для повышения безопасности:

2.1 Вход в Систему «PSB On–Line» возможен с использованием логина и пароля, являющихся основными средствами идентификации и аутентификации Клиента при использовании Сервиса электронной подписи, с подтверждением входа одноразовым SMS-кодом авторизации.

2.2 Подтверждение входа одноразовыми SMS-кодами можно отключить, подписав заявление в Системе «PSB On-Line» или в Мобильном приложении «Мой Бизнес». При отключённом подтверждении входа одноразовыми SMS-кодами, будет приходить информационное сообщение о входе.

Отказ от подтверждения входа одноразовыми SMS-кодами повлечет СНИЖЕНИЕ уровня безопасности при работе с Системой «PSB On-Line» и Мобильным приложением «Мой Бизнес», что может привести к реализации мошеннических действий в отношении Клиента.

3. Не хранить информацию о пароле от Ключа ЭП, логин и пароль для доступа в Систему «PSB On-Line» на любых носителях, в т.ч. на компьютере, мобильном устройстве, в т.ч. в виде текстовых файлов, записей в книге контактов, программ текстовых заметок, SMS сообщениях, т.к. это может привести к их компрометации. Если возникли подозрения, что кто-либо владеет указанной информацией, необходимо НЕЗАМЕДЛИТЕЛЬНО обратиться в Банк, чтобы заблокировать соответствующий Сертификат ключа проверки электронной подписи.

4. Производить замену Сертификата ключа проверки электронной подписи до истечения срока действия. Обращаем внимание, что в течение срока действия Сертификата замена Сертификата (с его активацией) может быть осуществлена в любое время по запросу Уполномоченного лица Клиента на формирование Сертификата при условии, что срок полномочий данного Уполномоченного лица Клиента не истек, и не поступила информация о прекращении его полномочий.

5. В случае изменения у Уполномоченных лиц Клиента имени, фамилии, отчества, полномочий или лишения их права работы в Системе немедленно направлять в Банк письменное заявление об аннулировании Сертификата по форме Приложения 10.6 к Правилам обмена электронными документами по Системе «PSB On-Line».

6. Блокировка ключей должна быть произведена немедленно в случае угрозы несанкционированного доступа к счетам, программно-аппаратным средствам Клиента, копирования или подозрения в копировании ключей третьими лицами, изменений состава лиц, имеющих доступ к Системе (обладающих правом использования секретного ключа). Не хранить файловые сертификаты на жестком диске компьютера. Хранить файловые сертификаты только на флеш-носителях, либо на CD-дисках в недоступном для посторонних лиц месте (сейфы, запираемые шкафы).

7. Не держать носители с Ключами ЭП постоянно вставленными в компьютер, использовать их только в случае необходимости заверения документов в «PSB On-Line». Не оставлять компьютер с активной Системой «PSB On-Line» без присмотра. Выходить из Системы «PSB On-Line», даже если необходимо отойти на непродолжительное время.

7.1. При пользовании Системой «PSB On-Line», в т.ч. при создании Сертификата ключа проверки электронной подписи ООО Крипто Про и регистрации Пользователя УЦ, НЕ ИСПОЛЬЗУЙТЕ SIM-карты (номера мобильных телефонов), полученные без оформления договора об оказании услуг связи, ИЛИ без включения в договор об оказании услуг связи сведений об абоненте, ИЛИ в случае включение в такой договор недостоверных сведений, либо, в случае, если договор об оказании услуг связи был заключен без соблюдения процедуры идентификации абонента, в т.ч. по документу, удостоверяющему личность. Например, НЕ ДОПУСКАЕТСЯ ИСПОЛЬЗОВАНИЕ SIM-карт (номеров мобильного телефона), полученных без оформления документов в местах массового скопления граждан.

7.2. В случае утери, хищения или получения иным способом неуполномоченным лицом доступа к SIM-карте с номером мобильного телефона, сообщенного Клиентом при получении Сертификата ключа проверки электронной подписи ООО Крипто Про (а также номера мобильного телефона, на который направляются SMS-сообщения), как можно быстрее обратитесь в наш Колл-центр по телефону 8 800 333 25 50 и заблокируйте сертификат.

7.3. При утрате или прекращении использования номера мобильного телефона, сообщенного Клиентом при получении Сертификата ключа проверки электронной подписи ООО Крипто Про, а также при утрате, прекращении использования, хищении или получении иным способом неуполномоченным лицом доступа к мобильному устройству, на которое направляются Push-сообщения, как можно быстрее обратитесь в наш Колл-центр по телефону 8 800 333 25 50 и заблокируйте сертификат. Помните, что операторы сотовой связи могут передать номер мобильного телефона другому абоненту, если он будет неактивным длительное время.

8. Ограничить доступ сотрудников и посторонних лиц к Ключам ЭП и компьютерам, с которых осуществляется работа с Системой «PSB On-Line».

9. Не используйте в качестве пароля для входа в Систему «PSB On-Line»:

10. Осуществлять контроль над отправляемыми платежными документами при работе с Системой «PSB On-Line».

11. Не работать с Системой «PSB On-Line» с гостевых рабочих мест и иных, не проверенных, не принадлежащих Клиенту компьютеров (Интернет-кафе, киоски и т.д.), а также терминальных серверов общего доступа.

12. Проверять информацию об IP-адресе, с которого осуществлялся предыдущий вход в Систему «PSB On-Line».

13. После окончания работы в Системе «PSB On-Line» обязательно закрывать окно системы с помощью кнопки «ВЫХОД». После выхода необходимо обязательно извлечь из компьютера носитель, на котором хранится Ключ ЭП.

14. Установить и активизировать антивирусное программное обеспечение. Регулярно обновлять антивирусные базы.

15. При каждом сеансе работы с Системой, проверять подлинность соединения. Убедиться, что используемый информационный ресурс не является ложным (фальсифицированным), для чего необходимо удостовериться, что соединение установлено именно с сервером ПАО «Промсвязьбанк», т.е. в адресной строке Интернет-страницы указан точный адрес: http://online.payment.ru/ или https://business.psbank.ru.

Результат отображения надежного и защищенного соединения в строке адреса ресурса зависит от используемого браузера.

16. Установить и настроить персональный межсетевой экран на компьютере (Брандмауэр или Firewall), на котором осуществляется работа с Системой «PSB On-Line». Дополнительно можно настроить персональный межсетевой экран на доступ только к адресам Системы «PSB On-Line» в соответствии с техническими требованиями, которые представлены на сайте системы. При наличии возможности ограничить взаимодействие компьютера, на котором осуществляется работа с Системой «PSB On-Line», с сетью Интернет адресами Системы «PSB On-Line» на сетевом оборудовании (межсетевые экраны, маршрутизаторы, роутеры).

17. Использовать лицензионное программное обеспечение из проверенных и надежных источников. Выполнять регулярные обновления операционной системы и прикладного программного обеспечения (браузер, программы для работы с документами и т.д.). Не устанавливать на компьютере, на котором осуществляется работа с Системой «PSB On-Line», программное обеспечение удаленного управления, в том числе TeamViewer, RAdmin, VNC и иное подобное программное обеспечение.

18. Клиенту могут поступать телефонные звонки от представителей Банка только в целях проверки легитимности операции по Счету и проверки использования Системы «PSB On-Line» с согласия Клиента.

Если позвонившее лицо, представившееся работником Банка, назвало реквизиты платежа, то ему можно подтвердить совершение платежа.

В случае, если названы реквизиты платежа, который Клиентом не совершался, необходимо сообщить о том, что данный платеж не совершался, войти в Систему, найти платеж и отменить его, в дальнейшем действовать в соответствии с п. 19 настоящих Мер безопасности.

Информация, полученная Банком по телефону или иному средству связи, указанному Клиентом Банку, в том числе не подтверждение по телефону (иному средству связи) операции по Счету и/или не подтверждение использования Системы «PSB On-Line» с согласия Клиента (представителя Клиента), не рассматривается Банком в качестве заявления Клиента на отзыв распоряжения на перевод денежных средств, но может являться основанием для возникновения у Банка подозрений о том, что операция по Счету направлена не на осуществление предпринимательской деятельности, а на противоправные цели (в т.ч. на хищение денежных средств Клиента) и/или о несанкционированном доступе к Системе «PSB On-Line» неуполномоченных лиц.

19. Если лицо, представившееся по телефону работником Банка, просит совершить какие-либо действия, то это, скорее всего, мошенник. Работники банка не могут просить ввести пароль или сообщить его, провести какую-то операцию и т.п. Если отображается правильный телефон, это еще не означает, что позвонили именно с него.

20. Если есть сомнения, то можно попросить позвонившего представиться (подразделение, фамилия, имя, отчество), завершить разговор и перезвонить по телефону банка — в этом случае, вы гарантированно попадете в Банк.

21. Если имеются основания считать, что звонивший не является работником банка, то необходимо действовать в соответствии с п.19 настоящих Мер безопасности.

22. При обнаружении факта несанкционированного списания денежных средств со счета Клиента, попыток несанкционированного доступа или в случае мотивированных опасений, что такие попытки могут быть осуществлены, в том числе при обнаружении подозрительной активности на компьютере, с которого осуществляется работа с Системой «PSB On-Line» (самопроизвольные движения мышью, открытие/закрытие окон, набор текста), при изменении IP-адреса на неиспользуемый Клиентом, мошеннических действий в отношении Клиента и т.д., немедленно:

Etoken пароль администратора отсутствует

Версия ПО: eToken PKI Client 5.1 SP1, SafeNet Authentication Client

Токены: eToken

Проблема:

Пользователь забыл (заблокировал) пароль ключа eToken.

Причина:

Пользователь забыл пароль или превысил допустимое значение неверных попыток ввода.

Решение:

Данная статья актуальна для программ-драйверов eToken PKI Client и SafeNet Authentication Client.

Если на ключе eToken присутствует пароль администратора, то с его помощью можно авторизоваться на ключе и установить новый пароль пользователя.

Открываем окно драйвера.

Нажимаем на «шестерёнку».

Проверяем, установлен ли пароль администратора.

Выполняем вход в качестве администратора.

Вводим пароль администратора.

Нажимаем установить пароль eToken.

Устанавливаем новый пароль пользователя.

После совершённых действий ключ eToken будет разблокирован.

В случае, если не был установлен пароль администратора или он был забыт (заблокирован), то поможет только инициализация (форматирование), но при этом вся информация с ключа будет удалена и необходимо будет заново записывать сертификат (ключ, электронную подпись).

Можно оставить настройки eToken по умолчанию, а можно задать свои.

Если выберем настроить все настройки, то получим окно ниже, где можно установить качество пароля.

На последующих вкладках необходимо оставить параметры по умолчанию.

Все стандартные пин-коды токенов Рутокен, eToken, JaCarta

USB-токен (или USB-ключ) – это не только средство для аутентификации в компьютерной ОС, а так же и удобное устройство для хранения и предъявления персональной информации: ключей шифрования, сертификатов, лицензий, удостоверений.

В настоящий момент токены получили очень широкое распространение. USB-ключи куда более надежнее стандартной пары “логин/пароль” за счет механизма двухфакторной аутентификации, так как владелец ключа должен иметь сам ключ (токен), но и знать PIN-код (пароль) от него.

Самые популярные модели USB-токенов используемых в России – Рутокен, eToken от компании “Аладдин”, а так же JaCarta. Давайте рассмотрим наиболее часто задаваемые вопросы и ситуации касательно PIN-кодов для токенов используемых в России.

Вопрос: Какой PIN-код используется по умолчанию?

Ответ: Информацию о PIN-кодах по умолчанию для токенов Рутокен и eToken и JaCarta вы можете найти в специально подготовленной мною таблице ниже:

Модель токенов

PIN-

коды Пользователя

PIN-

коды Администратора

По умолчанию пароль администратора не установлен.

Для PKI-функционала:

11111111

Для ГОСТ-функционала:

PIN-код не задан

Для PKI-функционала:

00000000

Для ГОСТ-функционала:

1234567890

Для PKI-функционала:

11111111

Для ГОСТ-функционала:

0987654321

Для PKI-функционала:

00000000

Для ГОСТ-функционала:

1234567890

Ответ: PIN-код по умолчанию рекомендуется изменить сразу после начала работы с usb-токеном.

Вопрос: Что делать, если PIN-коды на токене неизвестны, а PIN-код по умолчанию уже сброшен?

Ответ: Единственный выход — полностью отформатировать токен (это приведет к уничтожению информации на нем).

Вопрос: Что делать, если PIN-код пользователя заблокирован?

Ответ: Разблокировать PIN-код пользователя можно через оснастку управления токеном. Для разблокировки необходимо знать PIN-код администратора.

Вопрос: Что делать, если PIN-код администратора заблокирован?

Ответ: Разблокировать PIN-код администратора невозможно. Единственный выход — полностью отформатировать токен (это приведет к уничтожению информации на нем).

Надеюсь этой статьей я помог ответить на интересующие вопросы по USB-токенам, а так же сформировал отличную онлайн-шпаргалку по всем самым популярным токенам, которые используются в России.

На сегодня это всё о чем я хотел рассказать. Всем удачи и до новых встреч!

Как изменить пин-коды Рутокен по умолчанию

В памяти Rutoken хранятся ключевые пары и сертификаты ЭЦП, с помощью которых можно подписывать электронные документы, участвовать в торгах и получать доступ к функциям информационных систем. Любая операция выполняется при соблюдении двух условий. Первое — присутствие носителя в USB-разъеме, второе — введение правильного PIN-кода пользователя. В этой статье расскажем, как изменить пин-коды Рутокен по умолчанию, чтобы повысить надежность двухфакторной аутентификации.

Пин-коды Рутокен для пользователя и администратора

Владелец устройства вводит пароль для подтверждения каждого значимого действия. Например, для смены криптопровайдера через панель управления, входа в ЕГАИС или на портал Росреестра, регистрации онлайн-кассы в ИФНС или подачи заявки на участие в аукционе. Форма запроса появляется на разных этапах — от регистрации на интернет-площадках до смены настроек доступа.

Первый раз PIN-код используется еще на «старте» работы с носителем — после установки драйверов и запуска панели управления. Для выполнения дальнейших операций требуется выбрать сертификат из списка (если их несколько) и ввести пользовательский пин Рутокен по умолчанию.

Подпишись на наш канал в Яндекс Дзен — Онлайн-касса!
Получай первым горячие новости и лайфхаки!

Для разграничения прав используется две системные роли — Пользователя и Администратора. Пользователь может выполнять любые криптографические операции в десктопных приложениях и на онлайн-площадках. Администратор работает только с панелью управления, имея неограниченный доступ ко всем ее функциям. Пароль Администратора используется и для изменения настроек.

Если вы получили носитель ЭЦП в Удостоверяющем центре и вам не сообщили ПИН-коды, значит, для аутентификации используются стандартные комбинации цифр по умолчанию. Их легко запомнить — для Пользователя используется прямая последовательность цифр от 1 до 8 (12345678), для Администратора — обратная — от 8 до 1 (87654321).

Важно: перед введением пароля в панели управления необходимо выбрать нужную роль с помощью переключателя.

На всех площадках и во всех программах будет запрашиваться только пользовательский пароль — 12345678. Его необходимо вводить и при работе с панелью управления — для выбора сертификата и криптопровайдера, указания имени устройства, а также для смены ПИН-кода пользователя.

Стандартный пин Рутокен, 87654321, открывает доступ к функциям управления. Администратор может заблокировать и разблокировать пользовательский пароль, настроить кодирование в UTF-8, отформатировать устройство и определить политики безопасности токена.

Важно: при неверном введении пароля запускается обратный счетчик на 10 попыток. После последней ошибочной попытки ПИН блокируется. Если вводится правильный код, счетчик обнуляется.

Управление пин-кодами пользователя и администратора Рутокен

Стандартные комбинации цифр — 12345678 и 87654321 — можно найти в большинстве статей и инструкций по работе с Рутокен. «Заводские» пароли не обеспечивают защиты данных, поэтому их стоит использовать только на начальном этапе — для настройки и тестирования устройства. Для дальнейшей безопасной работы замените стандартные цифровые комбинации на более сложные буквенно-цифровые сочетания.

Права на смену пользовательского ПИН-кода имеет либо Пользователь, либо Администратор, либо Пользователь с Администратором. По умолчанию установлен первый вариант, но при форматировании можно выбрать любую политику.

Администратор Рутокен может не только сменить свой пин-код, но и установить определенные ограничения по выбору нового пользовательского пароля. С этой целью настраиваются политики качества, в числе которых:

Для смены изначальных политик качества перейдите в раздел «Настройки».

Как придумать надежный пин для Рутокен и сменить пароль

Для каждого устройства Рутокен необходимо придумывать уникальную пару надежных пин-кодов. Комбинируйте буквы, цифры и символы, стараясь избегать распространенных «клише» вроде qwerty или 0000. Не используйте имена, фамилии, даты и названия, которые имеют к вам какое-либо отношение (например, имя жены или день рождения дочери). Длина пароля должна быть не менее 6 символов. Старайтесь придумать запоминаемую комбинацию, чтобы не допускать ошибок при вводе. Как изменить PIN:

В открывшемся окне выберите роль, а затем введите и подтвердите новый вариант. Нажмите «ОК».

Как снять блокировку пин-кода Rutoken

После 10 ошибочных попыток пин-код Rutoken блокируется. Администратор может снять блокировку с пользовательского пароля, нажав кнопку «Разблокировать» напротив соответствующей секции («вкладка «Администрирование»).

Блокировка администраторского PIN-кода снимается только путем сброса всех настроек при возврате к заводскому состоянию. Кликните «Форматировать» напротив секции «Инициализировать файловую систему…» («Администрирование»). Укажите имя носителя и новый пароль. Ограничьте количество символов и попыток ввода. Затем нажмите «Начать», а после завершения — «ОК». После форматирования все хранящиеся в памяти данные будут удалены.

Как настроить параметры для нового пин-кода Рутокен

В разделе «Политики качества …» («Настройки») можно задать базовые критерии оценки надежности пин-кода Рутокен. Изначально «слабым» считается вариант, который состоит из одного повторяющегося символа. Администратор может запретить выбор простых комбинаций, а также ограничить их минимальную длину. Для изменения политик необходимо проставить «галочки» напротив нужных пунктов, а затем кликнуть «ОК» и «Применить».

При наличии администраторского доступа к ПК можно изменять политики качества через «Групповые политики». Для этого необходимо зайти через «Пуск» в раздел «Выполнить» и ввести команду gpedit.msc в поле «Открыть». Далее следует ввести команду, в которой указать путь к файлу rt.Drivers.exe, определенный ключ инсталлятора и его значение. Полный список ключей можно найти в инструкции на странице 14.

К примеру, ключ PPONLYLETTERS со значением 0 запрещает использовать только буквы, а со значением 1 — разрешает. Запрещающая команда будет выглядеть так: C:UsersuserDownloadsrtDrivers.exe PPONLYLETTERS =0.

В разделе «Настройки PIN-кода» можно подключить функцию кэширования, которая позволит сократить количество аутентификаций в приложениях. Здесь же подключается кодирование в UTF-8, позволяющее совмещать латинские и кириллические символы.

Пин-коды Рутокен для ЕГАИС (ГОСТ и RKI)

Процедура настройки рабочего места для ЕГАИС состоит из нескольких этапов, на трех из которых вводится PIN ключевого идентификатора. Сначала пин-код Рутокен (ГОСТ) 12345678 запрашивается системой при первом переходе в Личный кабинет (после проверки компьютера на наличие требуемого ПО).

Далее организация направляет запрос в ФНС, а после подтверждения (занимает около 5 дней) получает RSA(RKI)-ключ. На этом этапе стандартная комбинация 12345678 вводится дважды — сначала при создании запроса на сертификат для передачи в удостоверяющий центр, а затем при формировании транспортного RSA-ключа в Личном кабинете.

Важно: для упрощения процедуры настройки рекомендуем использовать заводской пароль по умолчанию, который в дальнейшем можно изменить.

Что делать, если при введении пин ГОСТ Рутокен появляется ошибка

Вы вводите пин ГОСТ Рутокен 12345678, но система выдает ошибку? Существует несколько причин подобного сбоя. Наиболее вероятная — изменение пароля. Если PIN не менялся вами, возможно, в УЦ было установлено другое значение, например, 123456789. Еще один вариант — блокировка (автоматическая или администратором), о снятии которой мы рассказали выше.

Наш каталог продукции

У нас Вы найдете широкий ассортимент товаров в сегментах кассового, торгового, весового, банковского и офисного оборудования. Посмотреть весь каталог

Основных форм-факторов, в которых выпускаются токены, три: USB-токен, смарт-карта и брелок. Защита при помощи PIN-кода чаще всего встречается в USB-токенах, хотя последние модели USB-токенов выпускаются с возможностью установки RFID-метки и с жидкокристаллическим дисплеем для генерации одноразовых паролей.

Остановимся подробнее на принципах функционирования токенов с PIN-кодом. PIN-код — это специально заданный пароль, который разбивает процедуру аутентификации на два этапа: присоединение токена к компьютеру и ввод собственно PIN-кода.

Наиболее популярные модели токенов на современном электронном рынке России – Рутокен, eToken от компании “Аладдин”, и электронный ключ от компании “Актив”. Рассмотрим наиболее часто задаваемые вопросы касательно PIN-кодов для токена на примере токенов этих производителей.

1. Какой PIN-код используется по умолчанию?

В таблице ниже представлены информация о PIN-кодах по умолчанию для токенов Рутокен и eToken. Пароль по умолчанию отличается для разных уровней владельцев.

РутокенeTokenJaCarta PKI

Владелец	Пользователь	Администратор
12345678	87654321
1234567890	По умолчанию пароль администратора не устанавливается. Может быть установлен через панель управления только для моделей eToken PRO, eToken NG- FLASH, eToken NG-OTP.
11111111

00000000JaCarta ГОСТНе задан1234567890JaCarta PKI/ГОСТДля PKI-функционала: 11111111Для PKI-функционала: 00000000JaCarta PKI/ГОСТ/SEДля PKI-функционала: 11111111Для PKI-функционала: 00000000JaCarta PKI/BIO1111111100000000JaCarta PKI/Flash1111111100000000ESMART Token1234567812345678карта IDPrime000048 нулейJaCarta PRO/JaCarta LT12345678901234567890

2. Надо ли изменять PIN-код по умолчанию? Если да, то в какой момент работы с токеном?

PIN-код по умолчанию настоятельно рекомендуется изменить сразу после старта работы с токеном.

3. Что делать, если PIN-коды на токене неизвестны, а PIN-код по умолчанию уже сброшен?

Единственный выход — полностью очистить (отформатировать) токен.

4. Что делать, если PIN-код пользователя заблокирован?

Разблокировать PIN-код пользователя можно через панель управления токена. Для выполнения этой операции необходимо знать PIN-код администратора.

5. Что делать, если PIN-код администратора заблокирован?

Разблокировать PIN-код администратора невозможно. Единственный выход — полностью очистить (отформатировать) токен.

6. Какие меры безопасности предприняты производителями для снижения риска подбора пароля?

Основные пункты политики безопасности для PIN-кодов USB-токенов компаний “Аладдин” и “Актив” представлены в таблице ниже. Проанализировав данные таблицы можно сделать вывод, что eToken предположительно будет иметь более защищенный пин код. Рутокен, хоть и позволяет задавать пароль всего из одного символа, что небезопасно, по остальным параметрам не уступает продукту компании “Аладдин”.

Минимальная длина PIN-кодаБуквы, цифры, специальные символыБольше или равно 7ЕстьЕсть15ЕстьЕстьЕсть

Параметр	eToken	Рутокен
4	1
Цифры, буквы латинского алфавита
До 16
Есть
Есть
15
Есть
Есть
Есть

Важность сохранения PIN-кода в секрете известна всем тем, кто использует токены в личных целях, хранит на нем свою электронную подпись, доверяет электронному ключу информацию не только личного характера, но и детали своих бизнес-проектов. Токены компаний “Аладдин” и “Актив” обладают предустановленными защитными свойствами и вместе с определенной долей предосторожности, которая будет проявлена пользователем, снижают риск подбора пароля до минимума.

Источник