etoken başlatma açarı. Windows XP-də USB Açar Əsaslı Avadanlıq Doğrulaması - Addım-addım Bələdçi
Mühüm məlumatlara daxil olmaq üçün elektron açarlar olan tokenlər Rusiyada getdikcə populyarlaşır. Token indi təkcə kompüterin əməliyyat sistemində autentifikasiya vasitəsi deyil, həm də şəxsi məlumatların saxlanması və təqdim edilməsi üçün əlverişli cihazdır: şifrələmə açarları, sertifikatlar, lisenziyalar, sertifikatlar. Tokenlər iki faktorlu identifikasiya mexanizmi sayəsində standart “giriş / parol” cütlüyündən daha etibarlıdır: yəni istifadəçi yalnız məlumat daşıyıcısına (tokenin özü) malik olmamalı, həm də PİN kodu bilməlidir.
Tokenlərin buraxıldığı üç əsas forma faktoru var: USB token, smart kart və açar fob. PİN təhlükəsizliyi ən çox USB tokenlərində tapılır, baxmayaraq ki, son USB nişanları birdəfəlik parollar yaratmaq üçün RFID etiketi qabiliyyəti və LCD displey ilə gəlir.
PİN kodu olan tokenlərin işləmə prinsipləri üzərində daha ətraflı dayanaq. PIN kod, autentifikasiya prosedurunu iki mərhələyə bölən xüsusi təyin edilmiş paroldur: kompüterə işarənin əlavə edilməsi və faktiki PİN kodun daxil edilməsi.
Müasir Rusiya elektron bazarında ən populyar token modelləri Rutoken, Aladdin şirkətindən eToken və Aktiv şirkətinin elektron açarıdır. Bu istehsalçıların tokenləri nümunəsindən istifadə edərək, token PIN kodları ilə bağlı ən çox verilən sualları nəzərdən keçirək.
1. Defolt PİN nədir?
Aşağıdakı cədvəl Rutoken və eToken tokenləri üçün standart PIN kodları haqqında məlumat verir. Varsayılan parol müxtəlif sahib səviyyələri üçün fərqlidir.
Sahibi | İstifadəçi | Administrator |
Rutoken | 12345678 | 87654321 |
eToken |
1234567890 | Varsayılan olaraq, administrator parolu təyin edilmir. Yalnız eToken PRO, eToken NG-FLASH, eToken NG-OTP modelləri üçün idarəetmə paneli vasitəsilə təyin edilə bilər. |
JaCarta PKI | 11111111 | 00000000 |
JaCarta GOST | Qurulmayıb | 1234567890 |
JaCarta PKI/GOST |
PKI funksionallığı üçün: 11111111
"Geriyə uyğun" seçimi ilə JaCarta PKI istifadə edərkən - PIN - 1234567890 GOST funksionallığı üçün: PIN kodu təyin edilməyib |
PKI funksionallığı üçün: 00000000
"Geriyə uyğun" seçimi ilə JaCarta PKI istifadə edərkən - PIN kodu təyin edilməyib GOST funksionallığı üçün: 1234567890 |
JaCarta PKI/GOST/SE |
PKI funksionallığı üçün: 11111111
GOST funksionallığı üçün: 0987654321 |
PKI funksionallığı üçün: 00000000
GOST funksionallığı üçün: 1234567890 |
JaCarta PKI/BIO | 11111111 | 00000000 |
JaCarta PKI/Flash | 11111111 | 00000000 |
ESMART Token | 12345678 | 12345678 |
IDPrime kartı | 0000 | 48 sıfır |
JaCarta PRO/JaCarta LT | 1234567890 | 1234567890 |
2. Defolt PIN-i dəyişməliyəmmi? Əgər belədirsə, tokenlə işləməyin hansı nöqtəsində?
3. Tokendəki PIN-lər naməlumdursa və standart PIN artıq sıfırlanıbsa, mən nə etməliyəm?
Yeganə çıxış yolu nişanı tamamilə təmizləməkdir (formatlaşdırmaq).
4. İstifadəçi PİN kodu bloklanıbsa, mən nə etməliyəm?
Siz tokenin idarəetmə paneli vasitəsilə istifadəçi PİN kodunu aça bilərsiniz. Bu əməliyyatı yerinə yetirmək üçün administrator PIN kodunu bilməlisiniz.
5. Admin PIN kodu bloklanıbsa, mən nə etməliyəm?
Siz Admin PIN kodunu aça bilməzsiniz. Yeganə çıxış yolu nişanı tamamilə təmizləməkdir (formatlaşdırmaq).
6. İstehsalçılar parolun təxmin edilməsi riskini azaltmaq üçün hansı təhlükəsizlik tədbirləri görüblər?
Aladdin və Active şirkətlərinin USB-tokenlərinin PİN-kodları üçün təhlükəsizlik siyasətinin əsas məqamları aşağıdakı cədvəldə təqdim olunur. Cədvəldəki məlumatları təhlil etdikdən sonra belə nəticəyə gələ bilərik ki, eToken, ehtimal ki, daha təhlükəsiz PİN koduna sahib olacaq. Rutoken, yalnız bir simvoldan ibarət parol təyin etməyə imkan versə də, təhlükəlidir, digər baxımdan Ələddin məhsulundan geri qalmır.
Parametr | eToken | Rutoken |
Minimum PIN uzunluğu | 4 | 1 |
PİN kodun tərkibi |
Hərflər, rəqəmlər, xüsusi simvollar | Rəqəmlər, latın əlifbasının hərfləri |
7-dən böyük və ya bərabər | 16-ya qədər | |
PIN təhlükəsizlik idarəsi |
Yemək | Yemək |
Yemək | Yemək |
PİN kodun məxfi saxlanmasının vacibliyi tokenlərdən şəxsi məqsədləri üçün istifadə edən, üzərində öz elektron imzasını saxlayan, elektron açara təkcə şəxsi xarakterli məlumatlarla deyil, həm də biznes layihələrinin təfərrüatları ilə etibar edən hər kəsə məlumdur. Aladdin və Active şirkətlərinin tokenləri əvvəlcədən quraşdırılmış qoruyucu xüsusiyyətlərə malikdir və istifadəçi tərəfindən görüləcək müəyyən dərəcədə ehtiyat tədbirləri ilə birlikdə parolun təxmin edilməsi riskini minimuma endirir.
Rutoken və eToken proqram məhsulları müxtəlif konfiqurasiyalarda və forma faktorlarında təqdim olunur. Təklif olunan diapazon, tələblərinizə ən yaxşı cavab verən token modelini seçməyə imkan verəcəkdir
Açarların aparat açarlarında (Kaztoken, eToken) saxlanması təşkilatın EDS-nin saxlanması və istifadəsinin təhlükəsizliyini artırır:
- Saxlanılan rəqəmsal imzaları bu cihazlardan gizli surətdə köçürmək PC-dən daha çətindir
- Token itirildikdə, EDS-dən istifadə parolla qorunur
eToken cihazlarından istifadə etmək üçün təşkilatın etibarlı EDS açarları olmalıdır.
Məqalədə:
eToken cihazında EDS açarlarının quraşdırılması (video dərs)
eToken daşıyıcılarında EDS quraşdırmanın bəzi nüansları var (2015-ci ilin sentyabrında yoxlanılıb).
eToken cihazından ilk dəfə istifadə edərkən, ona açarları yazmazdan əvvəl, standart parolun (1234567890) daha mürəkkəb birinə məcburi dəyişdirilməsi tələb olunur, yalnız bundan sonra EDS açarlarını cihaza yazmaq mümkündür. Buna görə də, sadəcə olaraq yeni eToken cihazını PC-yə daxil etsəniz və NCA veb-saytı vasitəsilə sertifikatları quraşdırmağa çalışsanız, quraşdırma tamamlandıqdan sonra sertifikat quraşdırma xətası mesajı alacaqsınız.
Buna görə də, siz eToken cihazına nəzarət proqramını yükləməlisiniz, istifadə etməzdən əvvəl parolun dəyişdirilməsini tələb et qutusunun işarəsini çıxararaq cihazı yenidən işə salmalı olacaqsınız.
NCA veb-saytı yalnız eToken üçün parol 1234567890 olduqda (digər parollar üçün, quraşdırmadan sonra açarların yazılması xətası ilə qarşılaşırıq) işarəyə açarlar yaza bildiyindən, biz nəzarət proqramında 1234567890 parolunu zorla təyin etdik. əvvəllər mürəkkəb parol tələbini silib.
Görülən əməliyyatlardan sonra siz EDS açarlarını eToken daşıyıcısına uğurla yaza bilərsiniz.
eToken daşıyıcısının təmizlənməsi (video dərslik)
Xətanın düzəldilməsi Birdən çox RSA açarı tapıldı
Yeni açarları quraşdırmadan əvvəl eToken daşıyıcısını təmizləməsəniz, NCA veb-saytı vasitəsilə quraşdırma uğurlu olacaq, lakin IS Treasury Client portalına daxil olmağa çalışdığınız zaman aşağıdakı xəta ilə qarşılaşacaqsınız: Birdən çox RSA açarı tapıldı:
Bu problemin həlli InfoToken() yardım proqramını yükləmək və cihazı formatlaşdırmaq üçün istifadə etməkdir. Bundan sonra, tokenin açarlarını yenidən yazmalı olacaqsınız.
Oxucumuzdan məsləhət: TumarCSP istifadə edərək əlavə açarları silməyə cəhd edə bilərsiniz.
Müəllifdən:
Problem həll olunarsa, müəllifə "Təşəkkür edirəm" deməyin yollarından biri göstərilir -.
Problemi həll etmək mümkün olmadıqda və ya əlavə suallar yaranarsa, onları bizim qrupumuzda verə bilərsiniz.
Və ya problemin həllini mütəxəssisə həvalə edərək "" xidmətimizdən istifadə edin.
"2008-ci ilə qədər istifadə olunan USB açarların sayı digər autentifikasiya vasitələrinin sayına yaxınlaşacaq"
IDC 2004
Giriş
İndiki vaxtda kompüterlərin geniş tətbiqi ilə əlaqədar olaraq, işlənmiş informasiyanın təhlükəsizliyi haqqında düşünmək getdikcə artır. Təhlükəsizlikdə ilk addım qanuni istifadəçinin autentifikasiyasıdır.
Doğrulamanın ən çox yayılmış vasitəsi paroldur. Bundan əlavə, istifadəçilərin 60% -dən çoxu, təcrübədən göründüyü kimi, ən çox müxtəlif sistemlər üçün eyni parollardan istifadə edir. Sözsüz ki, bu, təhlükəsizlik səviyyəsini əhəmiyyətli dərəcədə azaldır. Nə etməli?
Məncə, problemin həlli yollarından biri hardware autentifikasiya açarlarından istifadə etmək olardı. Onların tətbiqini Ələddindən USB açarları nümunəsində daha ətraflı nəzərdən keçirək.
eToken nədir?
eToken (Şəkil 1) identifikasiya və məlumatların saxlanması üçün fərdi cihazdır, rəqəmsal sertifikatlar və elektron rəqəmsal imza (EDS) ilə işləmək üçün aparat tərəfindən dəstəklənir. eToken aşağıdakı formada verilir:
- eToken PRO iki faktorlu autentifikasiyaya imkan verən USB açarıdır. 32K və 64K versiyalarında mövcuddur.
- eToken NG-OTP USB açarı və birdəfəlik parollar (One Time Password, OTP) yaradan cihazın hibrididir. 32K və 64K versiyalarında mövcuddur.
- eToken PRO smart kartı USB açarı ilə eyni funksiyaları yerinə yetirən, lakin adi kredit kartı şəklində olan bir cihazdır. 32K və 64K versiyalarında mövcuddur.
Gələcəkdə biz xüsusi olaraq kompüterin USB portuna qoşulan və smart kartdan fərqli olaraq xüsusi oxuyucu tələb etməyən USB açarları haqqında danışacağıq.
eToken təhlükəsiz qeyri-sabit yaddaşa malikdir və parolları, sertifikatları və digər məxfi məlumatları saxlamaq üçün istifadə olunur.
Şəkil 1 eToken Pro 64k
eToken cihazı
eToken PRO texnologiya komponentləri:
- Smart kart çipi Infineon SLE66CX322P və ya SLE66CX642P (müvafiq olaraq 32 və ya 64 KB tutumlu EEPROM);
- Smart kart ƏS Siemens CardOS V4.2;
- Aparat tərəfindən həyata keçirilən alqoritmlər: RSA 1024bit, DES, Triple-DES 168bit, SHA-1, MAC, Retail-MAC, HMAC-SHA1;
- Aparat təsadüfi ədəd generatoru;
- USB interfeys nəzarətçisi;
- Enerji təchizatı;
- Korpus sərt plastikdən hazırlanmışdır, aşkar edilməyən açılışa uyğun deyil.
eToken NG-OTP cihazına əlavə olaraq aşağıdakı komponentlər daxildir:
- Birdəfəlik parol generatoru;
- Onların nəsilləri üçün düymə;
- LCD displey;
İnterfeys dəstəyi:
- Microsoft Kripto API
- PKCS#11.
Pin kodu
eToken yaddaşında saxlanılan məlumatlara giriş əldə etmək üçün siz PİN (Şəxsi İdentifikasiya Nömrəsi) daxil etməlisiniz. PİN kodda boşluqlardan və rus hərflərindən istifadə etmək tövsiyə edilmir. Bununla belə, PIN %systemroot%\system32\etcpass.ini faylında göstərilən keyfiyyət meyarlarına cavab verməlidir.
PİN keyfiyyət meyarlarını ehtiva edən bu fayl eToken Properties yardım proqramından istifadə etməklə redaktə edilir.
eToken-ə giriş hüquqları
eToken modelindən və formatlaşdırma zamanı seçilən seçimlərdən asılı olaraq eToken-ə dörd növ giriş hüquqları mövcuddur:
- Qonaq– açıq yaddaş sahəsində obyektlərə baxmaq imkanı; eTokenin adı, identifikatorlar və bəzi digər parametrlər daxil olmaqla, sistemin yaddaş sahəsindən eToken haqqında ümumi məlumat əldə etmək imkanı. Qonaq girişi ilə PİN kodu bilmək tələb olunmur;
- adət– qapalı, açıq və boş yaddaş sahələrində obyektlərə baxmaq, dəyişdirmək və silmək hüququ; eToken haqqında ümumi məlumat əldə etmək imkanı; PİN kodu dəyişdirmək və eTokenin adını dəyişmək hüququ; şəxsi yaddaş sahəsinin məzmununun keşləşdirilməsi üçün parametrləri konfiqurasiya etmək hüququ və şəxsi açarların parol ilə əlavə qorunması (inzibatçı parolu olmadıqda və ya inzibatçının icazəsi ilə), eToken-də sertifikatlara baxmaq və silmək hüququ mağaza və RSA açar konteynerləri;
- inzibati– istifadəçinin PİN kodunu bilmədən dəyişmək hüququ; administrator parolunu dəyişdirmək hüququ; şəxsi yaddaş sahəsinin məzmununun keşləşdirilməsi üçün parametrləri konfiqurasiya etmək hüququ və şəxsi açarların parol ilə əlavə qorunması, habelə bu parametrləri istifadəçi rejimində əlçatan etmək imkanı;
- başlatma– eToken PRO formatlaşdırmaq hüququ.
Yalnız ilk iki hüquq növü eToken R2-yə, dördü də eToken PRO və eToken NG-OTP-yə aiddir.
eToken PRO-ya administrator girişi yalnız düzgün administrator parolu daxil edildikdən sonra edilə bilər. Formatlaşdırma zamanı administrator parolu təyin olunmayıbsa, o zaman administrator hüquqları ilə müraciət edə bilməzsiniz.
eToken üçün proqram təminatı
Ümumi məlumat
eToken Run Time Environment 3.65
eToken Run Time Environment (eToken RTE) eToken sürücülərinin dəstidir. Bu proqram paketinə eToken Properties yardım proqramı daxildir.
Bu yardım proqramı ilə siz:
- eToken və onun sürücülərinin parametrlərini konfiqurasiya etmək;
- eToken ilə bağlı ümumi məlumatı görmək;
- sertifikatları (eTokenEx mağazasından sertifikatlar istisna olmaqla) və RSA açar konteynerlərini idxal etmək, baxmaq və silmək;
- eToken PRO və eToken NG-OTP formatı;
- PIN kodun keyfiyyət meyarlarını konfiqurasiya edin.
Bu proqramı quraşdırmaq üçün yerli administrator hüquqları tələb olunur. Yadda saxlamaq lazımdır ki, eToken RTE-ni quraşdırmadan əvvəl eToken açarını qoşa bilməzsiniz.
Proqram təminatı aşağıdakı ardıcıllıqla quraşdırılmalıdır:
- eToken RTE 3.65;
- eToken RTE 3.65 RUI (interfeysin ruslaşdırılması);
- eToken RTX.
Yerli kompüter eToken RTE 3.65-də quraşdırılması və çıxarılması
Quraşdırma
Şəkil 2 eToken Run Time Environment 3.65 Quraşdırma
Pəncərədə (Şəkil 3) lisenziya müqaviləsini oxumalı və onunla razılaşmalısınız.
Şəkil 3 Son İstifadəçi Lisenziya Müqaviləsi
Lisenziya müqaviləsinin şərtləri ilə razı deyilsinizsə, "Ləğv et" düyməsini basın və bununla da quraşdırma prosesini dayandırın.
Lisenziya müqaviləsi ilə razısınızsa, "Mən lisenziya müqaviləsini qəbul edirəm" seçin və "Növbəti" düyməsini basın. Ekranda aşağıdakı pəncərəni görəcəksiniz (şək. 4):
Şəkil 4 Tətbiqi Quraşdırmağa Hazırdır
Quraşdırma bir az vaxt aparacaq.
Quraşdırma prosesinin sonunda (şək. 5) "Bitir" düyməsini basın.
Şəkil 5 eToken Run Time Environment 3.65 uğurla quraşdırılıb
Quraşdırmanın sonunda kompüterinizi yenidən başlatmağınız lazım ola bilər.
eToken RTE 3.65 RUI
Quraşdırma
eToken RTE 3.65 RUI quraşdırmaq üçün quraşdırıcını işə salmalısınız.
Şəkil 6 eToken 3.65 RUI-nin quraşdırılması
Görünən pəncərədə (şək. 6) "Növbəti" düyməsini basın.
Şəkil 7 Rus İstifadəçi İnterfeysinin quraşdırılmasının tamamlanması
Komanda xəttindən istifadə etməklə
Siz eToken RTE 3.65, eToken RTE 3.65 RUI və eToken RTX-i quraşdırmaq və silmək üçün komanda xəttindən istifadə edə bilərsiniz.
Əmr nümunələri:
- msiexec /qn /i
- msiexec /qb /i
- /q– eToken RTE 3.65-in (eToken RTE 3.65 RUI, eToken RTX) defolt parametrləri olan dialoq qutuları olmadan avtomatik rejimdə quraşdırılması;
- /qb– eToken RTE 3.65-in (eToken RTE 3.65 RUI, eToken RTX) avtomatik rejimdə standart parametrlərlə quraşdırılması və quraşdırma prosesinin ekranda göstərilməsi;
- msiexec /qn /x– eToken RTE 3.65-in (eToken RTE 3.65 RUI, eToken RTX) dialoq qutuları olmadan avtomatik rejimdə çıxarılması;
- msiexec /qb /x– ekranda silinmə prosesinin göstərilməsi ilə eToken RTE 3.65 (eToken RTE 3.65 RUI, eToken RTX) avtomatik rejimdə silinməsi.
eToken USB Açarının İlk Dəfə Kompüterinizə Qoşulması
Əgər kompüterinizdə eToken RTE 3.65 quraşdırılıbsa, eToken-i USB portuna və ya uzatma kabelinə qoşun. Bundan sonra yeni avadanlıqların emalı prosesi başlayacaq ki, bu da bir qədər vaxt apara bilər. Yeni avadanlığın emalı prosesi başa çatdıqdan sonra eToken-də göstərici işığı yanacaq.
eToken Properties yardım proqramı
Şəkil 8 Proqram pəncərəsi "eToken xüsusiyyətləri"
eToken Properties utiliti sizə parolların dəyişdirilməsi, eToken yaddaşında yerləşən məlumat və sertifikatlara baxmaq kimi əsas token idarəetmə əməliyyatlarını yerinə yetirməyə imkan verir. Bundan əlavə, eToken Properties utilitindən istifadə edərək siz kompüterinizlə eToken arasında sertifikatları tez və asanlıqla köçürə, həmçinin açarları eToken-in yaddaşına idxal edə bilərsiniz.
İstifadəçi PİN kodunu unutduqda və eToken administratoruna gələ bilmirsə (məsələn, istifadəçi işgüzar səfərdədir) “Blokdan çıxar” düyməsi lazımdır. İnzibatçı ilə e-poçt vasitəsilə əlaqə saxlamaqla istifadəçi TMS verilənlər bazasında saxlanılan məlumatlar əsasında yaradılan bu eToken üçün onaltılıq sorğunu administratordan ala biləcək. PİN kodu dəyişdirmək imkanı olacaq.
Şəkil 9 Kompüter nişanı
PIN kodun dəyişdirilməsi şəklə uyğun olaraq həyata keçirilir. 10:
Şəkil 10 PİN kodu dəyişdirin
PİN kodu dəyişdirərkən, yeni PİN kodun daxil edilmiş parolun keyfiyyət tələblərinə cavab verməsi lazımdır. Parolun keyfiyyəti daxil edilmiş meyarlara uyğun olaraq yoxlanılır.
Şifrənin seçilmiş meyarlara uyğun olub olmadığını yoxlamaq üçün sətirdə parolu daxil edin. Bu sətir altında daxil edilmiş parolun seçilmiş meyarlara uyğun gəlməməsinin səbəbləri haqqında məlumat faiz ifadəsində, daxil edilmiş parolun keyfiyyəti isə şərti olaraq seçilmiş meyarlara uyğun olaraq qrafik və faizlə göstərilir.
Meyarların siyahısı
Cədvəldə PİN keyfiyyət meyarları və onların konfiqurasiya edilə bilən dəyərləri verilmişdir. Faizlə ifadə edilən mənfi dəyər meyar dəyəri kimi istifadə edilə bilər. Bu dəyər penalti adlanır.
Meyar | Təsvir | Mümkün dəyərlər | Cari dəyər |
PIN kodu əlifba sırası ilə simvollar ardıcıllığını ehtiva edir | |||
ABCOrder meyarı üçün simvol ardıcıllığının uzunluğu | |||
yeni parol cari parola bərabərdir | |||
lüğət parolu | |||
yeni parol əvvəlkilərdən birinə bərabərdir | |||
DefaultPassChange | standart parolu dəyişdirin | Yoxdur (parolun dəyişdirilməsi tələb olunmur); | |
lüğət faylı | lüğət faylına mütləq yol | təyin olunmayıb |
|
parol yalnız nömrələr | |||
iki eyni simvola malikdir | |||
dəyişiklik xəbərdarlığı görünənə qədər etibarlılıq müddəti (günlərlə) | |||
günlərdə maksimum etibarlılıq | 0 |
||
Klaviatura yaxınlığı | klaviaturada olduğu kimi eyni ardıcıllıqla çoxlu simvolların olması | ||
KeyboardProximityBase | KeyboardProximity kriteriyası üçün simvol ardıcıllığının uzunluğu | ||
parol lüğət parolu kimidir | |||
günlərlə minimum istifadə müddəti | 0 |
||
simvollarla minimum uzunluq | |||
faizlə minimum müqavimət | |||
nömrələrin olmaması | |||
kiçik hərflərin olmaması | |||
rus əlifbasının hərflərinin istifadəsi, çap olunmayan və bəzi xidmət simvolları | |||
durğu işarələrinin və xüsusi simvolların olmaması | |||
böyük hərflərin olmaması | |||
Telefonlar və Seriya Nömrələri | parolda telefon nömrələri, seriya nömrələri və s. istifadə etməklə. | ||
təkrarlanan simvolların olması | |||
CheckOld-Passes meyarı ilə yoxlamaq üçün eToken yaddaşında saxlanılan əvvəllər istifadə edilmiş parolların sayı | |||
parol uzunluğu WarningLength-dən azdır | |||
parol uzunluğu WarningLength-dən azdırsa, parol keyfiyyətini yoxlayan zaman xəbərdarlıq görünür | |||
parol boşluqları ehtiva edir |
Lüğət
Etibarsız və ya istənməyən parolların siyahısını müəyyən etmək üçün mətn faylı yaradın. Və ya parolları təxmin etmək üçün istifadə olunan sözdə tezlik lüğətlərindən istifadə edə bilərsiniz. Bu cür lüğətlərin faylları www.passwords.ru saytında tapıla bilər.
Belə bir lüğətin nümunəsi:
Anna
Annette
qanun layihəsi
parol
William
"Lüğət" meyarına yaradılmış faylın yolunu təyin edin. Bu halda hər bir kompüterdə lüğət faylına gedən yol “Lüğət” meyarının dəyərinə uyğun olmalıdır.
eToken ilə Windows-a daxil olun
Ümumi məlumat
eToken SecurLogon effektiv şəbəkə təhlükəsizliyini rahatlıq və mobillik ilə birləşdirir. Windows autentifikasiyası eToken yaddaşında saxlanılan istifadəçi adı və paroldan istifadə edir. Bu, tokenlər əsasında güclü autentifikasiya tətbiq etməyə imkan verir.
Eyni zamanda onu da əlavə etmək istərdim ki, domen strukturundan istifadə edən iri şirkətlərdə PKI-nin tətbiqi və SmartCardLogon-un mərkəzləşdirilmiş şəkildə istifadəsi barədə düşünmək lazımdır.
eToken SecurLogon istifadə edərkən naməlum təsadüfi kompleks parollardan istifadə edilə bilər. Bundan əlavə, siz smart kartın qeydiyyatı üçün eToken yaddaşında saxlanılan sertifikatlardan istifadə edə bilərsiniz ki, bu da Windows-a girişin təhlükəsizliyini artırır.
Bu mümkündür, çünki Windows 2000/XP standart autentifikasiya metodunu əvəz edən müxtəlif giriş mexanizmlərinə imkan verir. İnteraktiv girişi təmin edən Windows giriş xidməti (winlogon) üçün identifikasiya və autentifikasiya mexanizmləri GINA (Qrafik İdentifikasiya və Doğrulama, Doğrulama Masaüstü) adlı dəyişdirilə bilən dinamik keçid kitabxanasına (DLL) daxil edilmişdir. Sistem istifadəçi adı/parol mexanizmini əvəz edəcək fərqli autentifikasiya metoduna ehtiyac duyduqda (standart olaraq istifadə olunur), standart msgina.dll yeni kitabxana ilə əvəz olunur.
eToken SecurLogon-un quraşdırılması autentifikasiya masa üstü kitabxanasını əvəz edir və yeni reyestr parametrləri yaradır. GINA interaktiv əlaqə siyasətinə cavabdehdir və istifadəçi ilə identifikasiya və dialoq aparır. Desktop Authentication Library-nin dəyişdirilməsi eToken-i istifadəçi adı və parol əsasında standart Windows 2000/XP autentifikasiyasını genişləndirən əsas autentifikasiya mexanizmi edir.
İstifadəçilər eToken yaddaşına Windows-a daxil olmaq üçün tələb olunan məlumatları (profillər) yaza bilərlər, əgər buna müəssisənin təhlükəsizlik siyasəti icazə verirsə.
Profillər eToken Windows Giriş Profilinin Yaradılması Sihirbazından istifadə etməklə yaradıla bilər.
Başlanır
eToken SecurLogon Windows 2000/XP/2003 istifadəçisini istifadəçinin smartkart sertifikatından və ya eToken yaddaşında saxlanılan istifadəçi adı və paroldan istifadə edərək eToken ilə təsdiqləyir. eToken RTE eToken Windows Girişində eTokeni dəstəkləmək üçün bütün lazımi faylları və sürücüləri ehtiva edir.
Minimum Tələblər
eToken Windows Girişini quraşdırmaq üçün şərtlər:
- eToken Runtime Environment (versiya 3.65 və ya 3.65) bütün iş stansiyalarında quraşdırılmalıdır;
- eToken SecurLogon Windows 2000 (SP4), Windows XP (SP2) və ya Windows 2003 (SP1) ilə işləyən kompüterdə quraşdırılıb. eToken SecurLogon klassik Windows Xoş gəlmisiniz dialoqunu dəstəkləyir (lakin yeni Windows XP Xoşlama ekranını deyil) və sürətli istifadəçi dəyişmə rejimini dəstəkləmir Windows XP-də.
Dəstəklənən nişanlar
eToken SecurLogon aşağıdakı eToken cihazlarını dəstəkləyir:
- eToken PRO iki faktorlu autentifikasiyaya imkan verən USB açarıdır. 32K və 64K versiyalarında mövcuddur;
- eToken NG-OTP USB açarı və birdəfəlik parollar yaradan cihazın hibrididir. 32K və 64K versiyalarında mövcuddur;
- eToken PRO smart kartı USB açarı ilə eyni funksiyaları yerinə yetirən, lakin adi kredit kartı formasına malik olan cihazdır. 32K və 64K versiyalarında mövcuddur.
eToken Runtime Environment (RTE)
eToken Runtime Environment (RTE) eToken Windows Girişində eToken üçün dəstək verən bütün faylları və sürücüləri ehtiva edir. Bu dəst həmçinin istifadəçiyə eToken PIN kodunu və adını asanlıqla idarə etməyə imkan verən eToken Properties utiliti daxildir.
Bütün yeni eTokenlər istehsal zamanı standart olaraq eyni PIN-ə malikdir. Bu PIN 1234567890-dır. Güclü, iki faktorlu autentifikasiya və tam funksionallığı təmin etmək üçün istifadəçi yeni eToken aldıqdan dərhal sonra defolt PİN-i öz PİN kodu ilə əvəz etməlidir.
Əhəmiyyətli:PİN kodu istifadəçinin parolu ilə qarışdırmaq olmaz
Windows
.
Quraşdırma
Quraşdırmaq üçüneTokenWindowsDaxil ol:
- administrator hüquqları ilə istifadəçi kimi daxil olun;
- SecurLogon üzərinə iki dəfə klikləyin - 2.0.0.55.msi;
- eToken SecurLogon quraşdırma sihirbazının pəncərəsi görünəcək (şək. 11);
- klikləyin növbəti", eToken Enterprise lisenziya müqaviləsi görünəcək;
- müqaviləni oxuyun, vurun " Iqəbul et"(Qəbul edirəm), sonra "düyməsinə növbəti";
- quraşdırmanın sonunda yenidən başladın.
Şəkil 11 SecurLogon-un quraşdırılması
Komanda xətti ilə quraşdırma:
eToken SecurLogon əmr satırından istifadə edərək quraşdırıla bilər:
msiexec /Seçim [isteğe bağlı]
Quraşdırma seçimləri:
- – məhsulun quraşdırılması və ya konfiqurasiyası;
- /a - inzibati quraşdırma - məhsulun şəbəkəyə quraşdırılması;
- /j
Məhsul elanı:
- "m" - bütün istifadəçilər;
- "u" - cari istifadəçi;
- – Məhsulun quraşdırılmasını ləğv edin.
Ekran seçimləri:
- /sakit - sakit rejim, istifadəçinin qarşılıqlı əlaqəsi yoxdur;
- /passiv - avtomatik rejim - yalnız irəliləyiş çubuğu;
- /q – istifadəçi interfeysi səviyyəsinin seçimi;
- n - interfeys yoxdur;
- b – əsas interfeys;
- r – qısaldılmış interfeys;
- f - tam interfeys (standart);
- / help - istifadə yardımını göstərir.
Yenidən başladın seçimləri
- /norestart - quraşdırma tamamlandıqdan sonra yenidən başlamayın;
- /promptrestart - zəruri hallarda yenidən quraşdırma üçün təklif;
- /forcerestart - quraşdırma tamamlandıqdan sonra həmişə kompüteri yenidən başladın.
Giriş Seçimləri
/ l;
- i – status mesajları;
- w - bərpa edilə bilən səhvlər haqqında mesajlar;
- e - bütün səhv mesajları;
- a – fəaliyyətin başlanması;
- r - hərəkətə xas olan qeydlər;
- u – istifadəçi sorğuları;
- c – istifadəçi interfeysinin ilkin parametrləri;
- m - yaddaş çatışmazlığı və ya ölümcül bir səhv səbəbindən çıxış haqqında məlumat;
- o – qeyri-kafi disk sahəsi haqqında mesajlar;
- p – terminal xassələri;
- v - ətraflı çıxış;
- x – əlavə sazlama məlumatı;
- + - mövcud jurnal faylına əlavə edin;
- ! - jurnalda hər bir xəttin boşaldılması;
- * - "v" və "x" seçimlərindən başqa bütün məlumatları qeyd edin /log /l* ilə bərabərdir.
Yeniləmə seçimləri:
- /update [;Update2.msp] – yeniləmələri tətbiq edin;
- /uninstall [;Update2.msp] /paket - Məhsul yeniləmələrini silin.
Bərpa variantları:
/f
Məhsulun bərpası:
- p - yalnız fayl olmadıqda;
- o - fayl yoxdursa və ya köhnə versiya quraşdırılıbsa (standart olaraq);
- e - fayl yoxdursa və ya eyni və ya köhnə versiya quraşdırılıbsa;
- d - fayl yoxdursa və ya başqa versiya quraşdırılıbsa;;
- c - fayl yoxdursa və ya yoxlama məbləği hesablanmış qiymətə uyğun gəlmirsə;
- a – bütün faylların yenidən quraşdırılmasına səbəb olur;
- u – bütün tələb olunan istifadəçiyə xas reyestr qeydləri (standart);
- m - kompüterə xas olan bütün zəruri reyestr qeydləri (standart);
- s - bütün mövcud qısa yollar (standart);
- v - yerli paketlərin yenidən keşləşdirilməsi ilə mənbədən işə salın;
Ümumi Xüsusiyyətlərin qurulması:
Komanda xəttindən istifadə haqqında ətraflı məlumat üçün Windows (R) Quraşdırıcı Tərtibatçıları Bələdçisinə baxın.
Avtomatik parol yaradılması.
eToken yaddaşına istifadəçi profili yazarkən parol avtomatik olaraq yaradıla və ya əl ilə daxil edilə bilər. Avtomatik generasiya zamanı uzunluğu 128 simvola qədər olan təsadüfi parol yaradılır. Bu halda istifadəçi öz parolunu bilməyəcək və eToken açarı olmadan şəbəkəyə daxil ola bilməyəcək. Yalnız avtomatik yaradılan parollardan istifadə tələbi məcburi olaraq konfiqurasiya edilə bilər.
eToken SecurLogon istifadə edərək
eToken SecurLogon istifadəçilərə saxlanılan parol ilə eToken istifadə edərək Windows 2000/XP/2003-ə daxil olmağa imkan verir.
Windows-da qeydiyyat
Siz eToken istifadə edərək və ya Windows istifadəçi adı və şifrənizi daxil etməklə Windows-a daxil ola bilərsiniz.
eToken istifadə edərək Windows-da qeydiyyatdan keçmək üçün:
- kompüterinizi yenidən başladın;
- Windows qarşılama mesajı görünəcək;
- eToken artıq qoşulubsa, eToken hiperlinkindən istifadə edərək daxil olun. eToken qoşulmayıbsa, onu USB portuna və ya kabelə qoşun. Hər hansı bir giriş üsulu "Windows-a daxil olun" pəncərəsini göstərəcək;
- İstifadəçi seçin və eToken PIN kodunu daxil edin;
- "OK" düyməsini basın. Siz eToken yaddaşında saxlanılan etimadnamələrdən istifadə edərək istifadəçi sessiyasını açdınız.
- Əgər siz smart kart istifadəçi sertifikatı ilə eToken istifadə edirsinizsə, o zaman kompüterə qoşulmaq üçün yalnız eToken PIN kodunu daxil etməlisiniz.
QeydiyyatWindows olmadaneToken:
- kompüterinizi yenidən başladın, CTRL + ALT + DEL düymələr birləşməsini basın, "Windows-a daxil olun / Windows-a daxil olun" pəncərəsi görünəcək;
- "OK" düyməsini basın - istifadəçi adı və şifrənizlə daxil oldunuz.
Parolun dəyişdirilməsi
eToken ilə daxil olduqdan sonra Windows parolunuzu dəyişə bilərsiniz.
eToken ilə daxil olduqdan sonra parolunuzu dəyişmək üçün:
- eToken istifadə edərək daxil olun;
- klikləyin CTRL+ALT+DEL", bir pəncərə görünəcək" TəhlükəsizlikWindows/ Windowstəhlükəsizlik";
- " klikləyin Parolun dəyişdirilməsi/ dəyişməkparol", cari parol əl ilə yaradılıbsa, bir pəncərə görünəcək " Parolun dəyişdirilməsi/ dəyişməkparol", lakin cari parol təsadüfi yaradılıbsa, 5-ci addıma keçin;
- Sahələrə yeni parol daxil edin " yeni şifrə/ Yeniparol"Və" Təsdiq/ Təsdiq edinYeniparol"və düyməni basın" tamam";
- Cari parol təsadüfi yaradılıbsa, yeni parol avtomatik olaraq yaradılacaq;
- görünən dialoqda eToken PIN kodunu daxil edin və " tamam"
- təsdiq mesajı qutusu görünəcək.
İstifadəçi sessiyasının qorunması
İş sessiyanızı qorumaq üçün eToken istifadə edə bilərsiniz.
İş stansiyanızın kilidlənməsi
Kompüterinizi kilidləməklə sistemdən çıxmadan kompüterinizi təhlükəsiz saxlaya bilərsiniz. eToken USB portundan və ya kabeldən ayrıldıqda (uğurlu qeydiyyatdan sonra), əməliyyat sistemi avtomatik olaraq kompüterinizi kilidləyəcək.
Kompüterinizin kilidini açmaq üçün:
Kompüteriniz kilidləndikdə, " Kompüter kilidi kompüterBağlanıb". eToken-i USB portuna və ya kabelə qoşun. Görünən pəncərədə PİN kodu " eTokenparol"və düyməni basın" tamam“Kompüterin kilidi açılıb.
Qeyd: basdıqda " CTRL+ALT+DEL"və parol daxil edildikdə, kompüter eToken istifadə etmədən açılacaq.
Əl ilə çıxarılması
Nadir hallarda eToken SecurLogon-u əl ilə silməyiniz lazım gələrsə, aşağıdakı addımları yerinə yetirin:
- kompüterinizi yenidən başladın və təhlükəsiz rejimdə yükləyin;
- administrator hüquqları ilə istifadəçi kimi qeydiyyatdan keçin;
- qeyd redaktorundan istifadə edərək bölməni açın HKEY_YERLİ_MAİLƏHINE\PROQRAM TƏMİNATI\Microsoft\WindowsNT\Cariversiya\Winlogon və çıxarın " GinaDLL";
- Kompüterinizi yenidən başladın, növbəti dəfə Windows-a daxil olduqda, Microsoft Windows-a Giriş pəncərəsi görünəcək.
Ümumi problemlərin aradan qaldırılması
Ümumi problemləri həll etmək üçün aşağıdakı addımları atmağınız lazım ola bilər:
Problem | Həll |
Siz qeydiyyat prosesi zamanı eTokeni bağladınız (" əməliyyat sistemiWindows/ Xoş gəldinizüçünWindows") və ya kompüter kilidləndikdə (" Kompüter kilidi/ kompüterBağlanıb"). eToken SecurLogon pəncərəsi görünmür. | 1. Bütün qoşulmuş smart kartları (yalnız eToken deyil) kompüterdən ayırın və eTokeni yenidən qoşun. |
Siz kompüteri yuxu və ya gözləmə rejimindən oyandıqdan dərhal sonra eToken-i qoşdunuz. eToken SecurLogon pəncərəsi görünmür . | 1. Göstərici işığı yanana qədər gözləyin. Pəncərə " Kompüterinizin kilidini açın/ Kilidi açkompüter". |
Siz kompüteri qışlama rejimindən və ya gözləmə rejimindən oyandıqdan sonra eToken-i ayırdınız və kompüter dərhal kilidlənmir. | Kompüter kilidlənənə qədər 30 saniyədən çox gözləyin. |
Windows 2000-də kompüterdən çıxmaq və ya söndürmək çox vaxt aparır. | Ən son xidmət paketini quraşdırın. |
Siz kompüteri yandırdıqdan sonra smart kart oxuyucusu və ya eToken qoşmusunuz və cihaz tanınmayıb. | Oxucunu birləşdirdikdən sonra kompüterinizi yenidən başladın. |
Əgər istifadəçi bir neçə dəfə səhv parol daxil edibsə, eToken bloklana bilər.
eToken kilidini açmaq üçün siz aşağıda təsvir olunan addımları yerinə yetirməli və hətta istifadəçiyə dostcasına yaddaş təliminə dair kitaba keçid verməlisiniz.
Etoken parolumu unutmuşam, nə etməliyəm?
Hamımız insanıq, hamımızın öz problemlərimiz və qayğılarımız var, tez-tez istifadə etmədiyimiz şeylər yaddaşımızdan uçur, belə bir şey etoken istifadəçisi üçün ola bilər, belə bir qırmızı və ya mavi flash sürücü. Narahat olmayın, biz düzəldəcəyik.
eToken PKI Client proqramını işə salın (lazım olduqda proqramı quraşdırın)
eToken oxuyucusu seçin, sonra klikləyin "Ətraflı görünüşü göstər"
düyməsinə klikləyin "Admin olaraq daxil olun"
Administrator parolunu daxil edin, sonra klikləyin " tamam" . Varsayılan olaraq, eToken inzibatçı parolu təyin etməlidir. 0987654321
Administrator parolu düzgün daxil edilibsə, mesaj görünməlidir "İdarəçi kimi daxil oldunuz"
Sonra düyməni basın "İstifadəçi parolunu təyin et"
Yeni parol təyin edin və vurun " tamam" (standart paroldan istifadə etməyi tövsiyə edirik) 1234567890 ) unutmayasan.