Тема от petrmarush

  • petrmarush
  • Посетитель
  • Неактивен

Разблокировка ключа Рутокен 3.0 при переборе паролей

Добрый день!
Есть КриптоПро версии 5.0 R2, использовался для работы с ЭДО и сдачи отчетности, на одном компьютере работал без проблем, при попытке перенесия ключа на другой компьютер, с установленным КриптоПРО той же версии, начался запрашиваться пароль ФКН, отличный от заводского пароля токена, на сколько понял на токене находиться два контейнера, один работает в режиме ФКН, другой в режиме ECP, проблема заключается в том, что перебрали попытки PIN/PUK кодов на устройстве, ни один из вспомнившихся паролей не подошел. Как теперь восстановить работоспособность ключа при блокировке самого токена? Очень жду ответ, спасибо.
Система на которых использовался ключ Windows 10/11
Причем ключ видит панель администрирования Rutoken, разблокировка PIN кода проходит, но ни на что не влияет, не видно ключевую пару, можно ли перевести режим работы ключа в отличный от ФКН (пассивный, активный)?

Ответ от Николай Киблицкий

  • Николай Киблицкий
  • Техническая поддержка
  • Неактивен

Re: Разблокировка ключа Рутокен 3.0 при переборе паролей

Здравствуйте petrmarush.
Пришлите, пожалуйста, скриншот окна "Панель управления Рутокен" - вкладки "Сертификаты" и окна "Панель управления Рутокен" вкладка "Администрирование" кнопка "Информация".

Ответ от petrmarush

  • petrmarush
  • Посетитель
  • Неактивен

Re: Разблокировка ключа Рутокен 3.0 при переборе паролей

https://forum.rutoken.ru/uploads/images/2023/11/489220c91919f23f48ae906332b6bdf5.jpg
https://forum.rutoken.ru/uploads/images/2023/11/27d969e9f34e6a1b6e294bea9623cf76.jpg

Ответ от petrmarush (2023-11-03 12:32:32 отредактировано petrmarush)

  • petrmarush
  • Посетитель
  • Неактивен

Re: Разблокировка ключа Рутокен 3.0 при переборе паролей

Ключ работает еще в режиме ФКН, КриптоПРО его видит, как Rutoken FKN.
Как понял два контейнера находятся на ключе.

Ответ от Николай Киблицкий

  • Николай Киблицкий
  • Техническая поддержка
  • Неактивен

Re: Разблокировка ключа Рутокен 3.0 при переборе паролей

Отвечу по порядку

petrmarush пишет:

Есть КриптоПро версии 5.0 R2, использовался для работы с ЭДО и сдачи отчетности, на одном компьютере работал без проблем, при попытке перенесия ключа на другой компьютер, с установленным КриптоПРО той же версии, начался запрашиваться пароль ФКН, отличный от заводского пароля токена

Пароль ФКН и пароль администратора ФКН устанавливается при генерации ключей электронных подписей в формате ФКН.
Не существует заводских паролей ФКН, он всегда создается тем, кто генерирует ключи электронных подписей.

petrmarush пишет:

на сколько понял на токене находиться два контейнера, один работает в режиме ФКН, другой в режиме ECP, проблема заключается в том, что перебрали попытки PIN/PUK кодов на устройстве, ни один из вспомнившихся паролей не подошел. Как теперь восстановить работоспособность ключа при блокировке самого токена?

PIN-коды пользователя и администратора у вас установлены по умолчанию:
PIN-код пользователя - 12345678,
PIN-код администратора - 87654321.
Важно понимать, что PIN-коды и пароли ФКН это разные данные, которые между собой не пересекаются.

petrmarush пишет:

можно ли перевести режим работы ключа в отличный от ФКН (пассивный, активный)?

Нет нельзя. То в каком режиме будут записаны ключи электронных подписей, устанавливается при генерации этих ключей.

Ответ от petrmarush (2023-11-03 12:53:51 отредактировано petrmarush)

  • petrmarush
  • Посетитель
  • Неактивен

Re: Разблокировка ключа Рутокен 3.0 при переборе паролей

Понятно, благодарю за ответ!
Каков теперь порядок действий для того, чтобы снять блокировку?
Пользоваться ключом не можем, я нашел тех.документацию, взятую с официального сайта Рутокен, на консольную утилиту rtadmin в ней были команды для разблокировки ключа насколько я понял.

Ответ от Николай Киблицкий

  • Николай Киблицкий
  • Техническая поддержка
  • Неактивен

Re: Разблокировка ключа Рутокен 3.0 при переборе паролей

petrmarush пишет:

Каков теперь порядок действий для того, чтобы снять блокировку?

Если узнать или вспомнить пароли ФКН не получится, то вы можете форматировать Рутокен и записать на него новые ключи электронных подписей.

Ответ от petrmarush (2023-11-03 13:10:24 отредактировано petrmarush)

  • petrmarush
  • Посетитель
  • Неактивен

Re: Разблокировка ключа Рутокен 3.0 при переборе паролей

Николай Киблицкий пишет:
petrmarush пишет:

Каков теперь порядок действий для того, чтобы снять блокировку?

Если узнать или вспомнить пароли ФКН не получится, то вы можете форматировать Рутокен и записать на него новые ключи электронных подписей.

Фиксировал информацию, что после окончания счетчика попыток ввода пароля PIN/PUK можно получить доступ к закрытым ключам в контейнере, поэтому уточняю этот момент.
На текущий момент выводится ошибка, что количество попыток ввода PIN кода исчерпано...

Ответ от Николай Киблицкий

  • Николай Киблицкий
  • Техническая поддержка
  • Неактивен

Re: Разблокировка ключа Рутокен 3.0 при переборе паролей

petrmarush пишет:

Фиксировал информацию, что после окончания счетчика попыток ввода пароля PIN/PUK можно получить доступ к закрытым ключам в контейнере, поэтому уточняю этот момент.

Уточните, пожалуйста, где вы фиксировали такую информацию?
Нет это не так. Эта информация противоречит всем нормам безопасности.

Важно понимать, что PIN-коды и пароли ФКН это разные данные, которые между собой не пересекаются.
У вас на Рутокен установлены PIN-коды пользователя и администратора(PUK-код) по умолчанию.