Token formázás. PIN kód tokenekhez: jelszó speciális szabályokkal

Ha a felhasználó többször rossz jelszót adott meg, az eToken blokkolható.
Az eToken feloldásához kövesse az alábbiakban leírt lépéseket, és még egy memóriaedzésről szóló könyv hivatkozását is meg kell adnia a felhasználónak, méghozzá barátságos módon.

Elfelejtettem az etoken jelszavamat, mit tegyek?

Mindannyian emberek vagyunk, mindannyiunknak megvannak a maga problémái, gondjaink, gyakran kiszállnak a memóriánkból a nem gyakran használt dolgok, ilyen lehet egy etoken felhasználónak, például egy piros vagy kék pendrive. Ne aggódj, megoldjuk.

Indítsa el az eToken PKI Client programot (szükség esetén telepítse a programot)

Válasszon ki egy eToken olvasót, majd kattintson a gombra "Részletes nézet megjelenítése"

Kattintson a gombra "Bejelentkezés rendszergazdaként"

Írja be a rendszergazdai jelszót, majd kattintson a gombra " rendben" . Alapértelmezés szerint az eTokenhez rendszergazdai jelszót kell beállítani. 0987654321

Ha a rendszergazdai jelszót helyesen adta meg, egy üzenetnek kell megjelennie "Adminisztrátorként bejelentkezve"

Ezután kattintson a gombra "Felhasználói jelszó beállítása"

Kérdez új jelszóés nyomja meg " rendben" (Erősen javasoljuk, hogy az alapértelmezett jelszót használja) 1234567890 ), hogy ne felejtsd el.

A kulcsok hardverkulcsokon (Kaztoken, eToken) történő tárolása növeli a szervezet EDS-jének tárolásának és használatának biztonságát:

• Ezekről az eszközökről nehezebb titkosan másolni a tárolt digitális aláírásokat, mint számítógépről
• A token elvesztése esetén az EDS használatát jelszó védi

Az eToken eszközök használatához a szervezetnek érvényesnek kell lennie EDS kulcsok.

A cikkben:

EDS-kulcsok telepítése eToken-eszközre (videólecke)

Az EDS eToken hordozókra történő telepítése némi árnyalattal jár (2015 szeptemberétől ellenőrizve).

Az eToken eszköz első használatakor, mielőtt kulcsokat írna rá, kötelező az alapértelmezett jelszó (1234567890) módosítása összetettebbre, csak ezután lehet EDS kulcsokat írni a készülékre. Ezért, ha egyszerűen behelyez egy új eToken eszközt a számítógépbe, és megpróbál tanúsítványokat telepíteni az NCA webhelyén keresztül, a telepítés befejezése után tanúsítványtelepítési hibaüzenetet fog kapni.

Ezért le kell töltenie a vezérlőprogramot az eToken eszközre, és újra kell inicializálnia az eszközt a Jelszó módosítása használat előtt négyzet kijelölésével.

És mivel az NCA webhelye csak akkor tud kulcsot írni a tokenhez, ha az eToken jelszava 1234567890 (más jelszavaknál a telepítés után ismét hibaüzenetet kapunk a kulcsok írása után), ezért a vezérlőprogramban erőszakkal beállítottuk a 1234567890 jelszót. korábban törölte az összetett jelszókövetelmény bejelölését.

Az elvégzett műveletek után sikeresen írhatja az EDS kulcsokat az eToken hordozóra.

Az eToken hordozó tisztítása (oktatóvideó)

A hiba kijavítása Egynél több RSA-kulcsot találtunk

Ha nem tisztítja meg az eToken hordozót az új kulcsok telepítése előtt, a telepítés az NCA webhelyén keresztül sikeres lesz, de amikor megpróbál belépni az IS Treasury Client portálra, a következő hibaüzenetet fogja látni: Egynél több RSA-kulcsot találtunk:

A probléma megoldása az InfoToken() segédprogram letöltése és az eszköz formázására használható. Ezt követően át kell írnia a kulcsokat a tokenhez.

Tipp olvasónktól: a TumarCSP segítségével megpróbálhatja eltávolítani az extra kulcsokat.

A szerzőtől:

Ha a probléma megoldódott, az egyik módja annak, hogy "Köszönet" mondjon a szerzőnek -.

Ha a problémát nem sikerült megoldani, vagy további kérdések merültek fel, ezeket felteheti nálunk, csoportunkban.

Vagy vegye igénybe "" szolgáltatásunkat, és bízza szakemberre a probléma megoldását.

Tokenek, elektronikus kulcsok a hozzáféréshez fontos információ egyre népszerűbbek Oroszországban. A token ma már nemcsak a számítógép operációs rendszerében történő hitelesítés eszköze, hanem kényelmes eszköz személyes adatok tárolására és bemutatására is: titkosítási kulcsok, tanúsítványok, licencek, tanúsítványok. A tokenek a kéttényezős azonosítási mechanizmusnak köszönhetően megbízhatóbbak, mint egy szabványos „belépés/jelszó” páros: vagyis a felhasználónak nemcsak információhordozóval (magával a tokennel) kell rendelkeznie, hanem ismernie kell a PIN-kódot is.

A tokenek kiadásának három fő formai tényezője van: egy USB-token, egy intelligens kártya és egy kulcstartó. A PIN-kód biztonsága leggyakrabban az USB-tokeneknél található, bár a legújabb USB-tokenek RFID-címkével és LCD-kijelzővel rendelkeznek az egyszeri jelszavak generálására.

Foglalkozzunk részletesebben a PIN kóddal ellátott tokenek működési elveivel. A PIN-kód egy speciálisan beállított jelszó, amely a hitelesítési eljárást két szakaszra bontja: egy token számítógéphez csatolása és a tényleges PIN-kód bevitele.

A legnépszerűbb token modellek a modern elektronikus piac Oroszország – Rutoken, eToken az Aladdintól és egy elektronikus kulcs az Aktivtól. Tekintsük át a token PIN kódokkal kapcsolatos leggyakrabban feltett kérdéseket e gyártók tokenek példáján.

1. Mi az alapértelmezett PIN-kód?

Az alábbi táblázat a Rutoken és eToken tokenek alapértelmezett PIN-kódjairól nyújt információkat. Az alapértelmezett jelszó a különböző tulajdonosi szinteken eltérő.

Tulajdonos	Felhasználó	Adminisztrátor
Rutoken	12345678	87654321
eToken	1234567890	Alapértelmezés szerint nincs beállítva rendszergazdai jelszó. Csak az eToken PRO, eToken NG-FLASH, eToken NG-OTP modelleknél állítható be a vezérlőpulton keresztül.
JaCarta PKI	11111111	00000000
JaCarta GOST	Nincs beállítva	1234567890
JaCarta PKI/GOST	A PKI funkcióhoz: 11111111 Ha a JaCarta PKI-t "Visszakompatibilis" opcióval használja - PIN - 1234567890 A GOST funkcióhoz: PIN kód nincs beállítva	A PKI funkcióhoz: 00000000 Ha a JaCarta PKI-t "Visszakompatibilis" opcióval használja - a PIN kód nincs beállítva A GOST funkcióhoz: 1234567890
JaCarta PKI/GOST/SE	A PKI funkcióhoz: 11111111 A GOST funkcióhoz: 0987654321	A PKI funkcióhoz: 00000000 A GOST funkcióhoz: 1234567890
JaCarta PKI/BIO	11111111	00000000
JaCarta PKI/Flash	11111111	00000000
ESMART token	12345678	12345678
IDPrime kártya	0000	48 nulla
JaCarta PRO/JaCarta LT	1234567890	1234567890

2. Meg kell változtatni az alapértelmezett PIN-kódot? Ha igen, mikor dolgozik a tokennel?

3. Mi a teendő, ha a token PIN-kódjai ismeretlenek, és az alapértelmezett PIN-kódot már visszaállították?

Az egyetlen kiút a token teljes törlése (formázása).

4. Mi a teendő, ha a felhasználói PIN-kód blokkolva van?

A felhasználói PIN-kódot a token vezérlőpultján keresztül oldhatja fel. A művelet végrehajtásához ismernie kell a rendszergazdai PIN-kódot.

5. Mi a teendő, ha a rendszergazdai PIN-kód blokkolva van?

Nem tudja feloldani a rendszergazdai PIN-kódot. Az egyetlen kiút a token teljes törlése (formázása).

6. Milyen biztonsági intézkedéseket tettek a gyártók a jelszókitalálás kockázatának csökkentése érdekében?

Az Aladdin és Active cégek USB-tokenjeinek PIN-kódjaira vonatkozó biztonsági szabályzat főbb pontjait az alábbi táblázat mutatja be. A táblázat adatait elemezve megállapíthatjuk, hogy az eToken feltehetően biztonságosabb PIN kóddal fog rendelkezni. A Rutoken, bár lehetővé teszi, hogy csak egy karakterből álló jelszót állítsunk be, ami nem biztonságos, más szempontból nem rosszabb, mint az Aladdin termék.

Paraméter	eToken	Rutoken
A PIN kód minimális hossza	4	1
A PIN-kód összetétele	Betűk, számok, speciális karakterek	Számok, a latin ábécé betűi
	7-nél nagyobb vagy egyenlő	16-ig
PIN biztonsági adminisztráció	Eszik	Eszik
	Eszik	Eszik

A PIN-kód titokban tartásának fontosságát mindazok ismerik, akik a tokeneket személyes célokra használják, tárolják Elektronikus aláírás, bízik elektronikus kulcs nemcsak személyes jellegű információkat, hanem üzleti projektjeik részleteit is. Az Aladdin és Active cégek tokenjei előre telepített védelmi tulajdonságokkal rendelkeznek, és a felhasználó által megtett bizonyos fokú elővigyázatossággal együtt minimálisra csökkentik a jelszó kitalálásának kockázatát.

A Rutoken és az eToken szoftvertermékek különféle konfigurációkban és formátumban jelennek meg. A javasolt tartomány lehetővé teszi, hogy pontosan válassza ki a token modelljét, amely a legjobban megfelel az Ön igényeinek, függetlenül attól, hogy

"2008-ra a használatban lévő USB-kulcsok száma megközelíti az egyéb hitelesítési módok számát"
IDC 2004

Bevezetés

Napjainkban a számítógépek elterjedtsége miatt egyre inkább el kell gondolkodni a feldolgozott információk biztonságáról. A biztonság első lépése a jogos felhasználó hitelesítése.
A hitelesítés leggyakoribb módja a jelszó. Ezenkívül a felhasználók több mint 60% -a, amint azt a gyakorlat mutatja, leggyakrabban ugyanazokat a jelszavakat használja különféle rendszerek. Mondanunk sem kell, hogy ez jelentősen csökkenti a biztonsági szintet. Mit kell tenni?
Véleményem szerint a probléma egyik megoldása a hardveres hitelesítési kulcsok használata lenne. Tekintsük részletesebben alkalmazásukat az Aladdin USB-kulcsainak példáján.

Mi az eToken?

Az eToken (1. ábra) egy személyes hitelesítési és adattárolási eszköz, amely hardveres támogatással működik digitális tanúsítványokés elektronikus digitális aláírás (EDS). Az eToken a következő formában kerül kiadásra:

• Az eToken PRO egy USB-kulcs, amely kétfaktoros hitelesítést tesz lehetővé. 32K és 64K változatban kapható.
• Az eToken NG-OTP egy USB-kulcs és egy egyszeri jelszavakat (One Time Password, OTP) generáló eszköz hibridje. 32K és 64K változatban kapható.
• Az eToken PRO intelligens kártya egy olyan eszköz, amely ugyanazokat a funkciókat látja el, mint az USB-kulcs, de formája normál hitelkártya. 32K és 64K változatban kapható.

A jövőben kifejezetten azokról az USB-kulcsokról lesz szó, amelyek közvetlenül a számítógép USB-portjához csatlakoznak, és az intelligens kártyákkal ellentétben nem igényelnek speciális olvasót.
Az eToken biztonságos, nem felejtő memóriával rendelkezik, és jelszavak, tanúsítványok és egyéb titkos adatok tárolására szolgál.

1. ábra eToken Pro 64k

eToken eszköz

eToken PRO technológiai összetevők:

• Intelligens kártya chip Infineon SLE66CX322P vagy SLE66CX642P (EEPROM 32 vagy 64 KB kapacitással);
• Intelligens kártya OS Siemens CardOS V4.2;
• Hardverrel megvalósított algoritmusok: RSA 1024bit, DES, Triple-DES 168bit, SHA-1, MAC, Retail-MAC, HMAC-SHA1;
• Hardveres véletlenszám-generátor;
• USB vezérlő felület;
• Tápegység;
• Kemény műanyag ház, nem nyitható észrevétlenül.

Az eToken NG-OTP eszköz a következő összetevőket is tartalmazza:

• Egyszeri jelszógenerátor;
• Az ő generációjuk gombja;
• LCD kijelzö;

Interfész támogatás:

• Microsoft Crypto API
• PKCS#11.

PIN-kód

Az eToken memóriájában tárolt adatokhoz való hozzáféréshez meg kell adnia egy PIN-kódot (Personal Identification Number). Nem javasolt szóközök és orosz betűk használata a PIN-kódban. A PIN-kódnak azonban meg kell felelnie a %systemroot%\system32\etcpass.ini fájlban megadott minőségi feltételeknek.
Ez a PIN-kód minőségi kritériumait tartalmazó fájl az eToken Properties segédprogrammal szerkeszthető.

Hozzáférési jogok az eTokenhez

Az eToken modelltől és a formázás során kiválasztott beállításoktól függően négyféle hozzáférési jog létezik az eTokenhez:

• vendég– lehetőség nyílt memóriaterületen lévő objektumok megtekintésére; -ból való kijutás lehetősége rendszerterület az eTokennel kapcsolatos általános információk memóriája, beleértve az eToken nevét, azonosítóit és néhány egyéb paramétert. Vendég hozzáférés esetén a PIN-kód ismerete nem szükséges;
• egyedi– a zárt, nyitott és szabad memóriaterületen lévő objektumok megtekintésének, módosításának és törlésének joga; az eTokennel kapcsolatos általános információk megszerzésének lehetősége; a PIN kód megváltoztatásának és az eToken átnevezésének joga; a privát memóriaterület tartalmának gyorsítótárazásához szükséges beállítások konfigurálásának joga és további védelem privát kulcsok jelszó (rendszergazdai jelszó hiányában vagy az adminisztrátor engedélyével), az eToken áruházban és az RSA kulcstárolókban lévő tanúsítványok megtekintési és törlésének joga;
• közigazgatási– a felhasználó PIN kódjának ismerete nélküli megváltoztatásának joga; a rendszergazdai jelszó megváltoztatásának joga; a privát memóriaterület tartalmának gyorsítótárazásához szükséges beállítások konfigurálásának joga és a magánkulcsok jelszóval történő további védelme, valamint ezen beállítások felhasználói módban történő elérhetővé tétele;
• inicializálás– az eToken PRO formázási joga.

Csak az első két jogtípus vonatkozik az eToken R2-re, mind a négy az eToken PRO-ra és az eToken NG-OTP-re.
Az eToken PRO rendszergazdai hozzáférése csak a megfelelő rendszergazdai jelszó megadása után lehetséges. Ha a formázási folyamat során nincs beállítva rendszergazdai jelszó, akkor nem jelentkezhet rendszergazdai jogokkal.

Szoftver az eTokenhez

Általános információ

eToken futásidejű környezet 3.65
Az eToken Run Time Environment (eToken RTE) eToken illesztőprogramok készlete. A csomag tartalmazza szoftver tartalmazza az eToken Properties segédprogramot.
Ezzel a segédprogrammal a következőket teheti:

• konfigurálja az eToken és illesztőprogramjai paramétereit;
• böngészhet Általános információ az eTokenekkel kapcsolatban;
• tanúsítványok importálása, megtekintése és törlése (kivéve az eTokenEx áruházból származó tanúsítványokat), ill kulcstartók RSA;
• eToken PRO és eToken NG-OTP formátum;
• konfigurálja a PIN kód minőségi kritériumait.

A szoftver telepítéséhez helyi rendszergazdai jogosultságok szükségesek. Emlékeztetni kell arra, hogy az eToken RTE telepítése előtt nem csatlakoztathatja az eToken kulcsot.
A szoftvert a következő sorrendben kell telepíteni:

• eToken RTE 3.65;
• eToken RTE 3.65 RUI (az interfész oroszosítása);
• eToken RTX.

Telepítés és eltávolítás a helyi számítógépen eToken RTE 3.65

Telepítés

2. ábra eToken futásidejű környezet 3.65 Beállítás

Az ablakban (3. ábra) olvasni kell licencszerződésés egyetért vele.

3. ábra Végfelhasználói licencszerződés

Ha nem ért egyet a licencszerződés feltételeivel, kattintson a "Mégse" gombra, és szakítsa meg a telepítési folyamatot.
Ha egyetért a licencszerződéssel, válassza az "Elfogadom a licencszerződést" lehetőséget, és kattintson a "Tovább" gombra. A képernyőn a következő ablak jelenik meg (4. ábra):

4. ábra Készen áll az alkalmazás telepítésére

A telepítés eltart egy ideig.
A telepítési folyamat végén (5. ábra) kattintson a "Befejezés" gombra.

5. ábra Az eToken futásidejű környezet 3.65 sikeresen telepítve
Előfordulhat, hogy a telepítés végén újra kell indítania a számítógépet.

eToken RTE 3.65 RUI

Telepítés
Az eToken RTE 3.65 RUI telepítéséhez futtassa a telepítőt.

6. ábra Az eToken 3.65 RUI telepítése
A megjelenő ablakban (6. ábra) kattintson a "Tovább" gombra.

7. ábra Az orosz felhasználói felület telepítésének befejezése

A parancssor használatával

Használhatja a parancssort az eToken RTE 3.65, eToken RTE 3.65 RUI és eToken RTX telepítéséhez és eltávolításához.
Példák a parancsokra:

• msiexec /qn /i
• msiexec /qb /i
• /q– az eToken RTE 3.65 (eToken RTE 3.65 RUI, eToken RTX) telepítése automatikus üzemmódban alapértelmezett paraméterekkel rendelkező párbeszédpanelek nélkül;
• /qb– az eToken RTE 3.65 (eToken RTE 3.65 RUI, eToken RTX) telepítése automatikus üzemmódban alapértelmezett paraméterekkel és a telepítési folyamat képernyőn történő megjelenítésével;
• msiexec /qn /x– az eToken RTE 3.65 (eToken RTE 3.65 RUI, eToken RTX) eltávolítása automatikus módban párbeszédpanelek nélkül;
• msiexec /qb /x– az eToken RTE 3.65 (eToken RTE 3.65 RUI, eToken RTX) eltávolítása automatikus módban, az eltávolítási folyamat képernyőn történő megjelenítésével.

Az eToken USB kulcs első csatlakoztatása a számítógéphez

Ha az eToken RTE 3.65 telepítve van a számítógépére, csatlakoztassa az eTokent a következőhöz USB csatlakozó vagy hosszabbító kábelhez. Ezt követően megkezdődik az új berendezések feldolgozásának folyamata, ami eltarthat egy ideig. Amikor az új berendezés feldolgozásának folyamata befejeződött, az eToken jelzőfénye kigyullad.

eToken Properties Utility

8. ábra Programablak "Az eToken tulajdonságai"

Az eToken Properties segédprogram lehetővé teszi az alapvető tokenkezelési műveletek végrehajtását, például a jelszavak megváltoztatását, az eToken memóriában található információk és tanúsítványok megtekintését. Ezenkívül az eToken Properties segédprogram segítségével gyorsan és egyszerűen átvihet tanúsítványokat a számítógépe és az eToken között, valamint kulcsokat importálhat az eToken memóriájába.
A "Feloldás" gomb akkor szükséges, ha a felhasználó elfelejtette PIN kódját, és nem tud az eToken adminisztrátorához jönni (például a felhasználó üzleti úton van). Az adminisztrátor e-mailben történő megkeresésével a felhasználó egy hexadecimális kérést kaphat az adminisztrátortól erre az eTokenre, amely a TMS adatbázisban tárolt adatok alapján generálódik, amelyet a "válasz" mezőbe beírva a felhasználó hozzáférhet a PIN kód megváltoztatásához.

9. ábra Számítógép fül

A PIN-kód megváltoztatása az ábra szerint történik. 10:

10. ábra PIN módosítása
A PIN kód megváltoztatásakor szükséges, hogy az új PIN kód megfeleljen a megadott jelszó minőségi követelményeinek. A jelszó minőségét a megadott kritériumok szerint ellenőrzik.
Annak ellenőrzéséhez, hogy a jelszó megfelel-e a kiválasztott feltételeknek, írja be a jelszót a sorban. Ebben a sorban százalékos formában jelenik meg a beírt jelszó a kiválasztott kritériumoknak nem megfelelő okokra vonatkozó információ, a beírt jelszó minősége pedig feltételesen grafikusan és százalékban jelenik meg a kiválasztott kritériumoknak megfelelően.

Kritériumok listája

A táblázat felsorolja a PIN-kód minőségi feltételeit és azok konfigurálható értékeit. Kritériumértékként egy százalékban kifejezett negatív érték használható. Ezt az értéket büntetésnek nevezzük.

Kritérium	Leírás	Lehetséges értékek	Alapértelmezett érték
	A PIN karaktersorozatot tartalmaz ábécé sorrendben
	karaktersorozat hossza az ABOrder feltételhez
	az új jelszó megegyezik a jelenlegivel
	szótári jelszó
	az új jelszó megegyezik a korábbiak egyikével
DefaultPassChange	módosítsa az alapértelmezett jelszót	Nincs (jelszómódosítás nem szükséges); Figyelmeztetés (figyelmeztető üzenet jelenik meg); Kényszerítés (az alapértelmezett jelszó nem érhető el)
	szótár fájl	a szótárfájl abszolút elérési útja	nincs beállítva
	jelszó csak számok
	két egyforma karakterrel
	érvényességi idő a változásra vonatkozó figyelmeztetés megjelenése előtt (napokban)
	maximális érvényességi idő napokban		0 (nem telepített)
KeyboardProximity	több karaktert tartalmaznak a billentyűzeten lévő sorrendben
KeyboardProximityBase	karaktersorozat hossza a KeyboardProximity feltételhez
	a jelszó olyan, mint egy szótári jelszó
	minimális lejárati dátum napokban		0 (nem telepített)
	minimális hossza karakterben
	minimális ellenállás százalékban
	számok hiánya
	kisbetűk hiánya
	az orosz ábécé betűinek, nem nyomtatható és néhány szolgáltatási karakternek a használata
	írásjelek és speciális karakterek hiánya
	a nagybetűk hiánya
Telefonok és sorozatszámok	telefonszámok használata a jelszóban, sorozatszámok, stb.
	ismétlődő karakterek jelenléte
	az eToken memóriában tárolt, a CheckOld-Passes kritérium általi ellenőrzéshez használt, korábban használt jelszavak száma
	a jelszó hossza kisebb, mint a WarningLength
	Ha a jelszó hossza kisebb, mint a WarningLength, figyelmeztetés jelenik meg a jelszó minőségének ellenőrzésekor
	a jelszó szóközt tartalmaz

Szótár

Az érvénytelen vagy nem kívánt jelszavak listájának beállításához hozzon létre szöveges fájl. Vagy használhatja az úgynevezett gyakorisági szótárakat, amelyek a jelszavak kitalálására szolgálnak. Az ilyen szótárak fájljai beszerezhetők a weboldalról www.passwords.ru.
Példa egy ilyen szótárra:
Anna
annette
számla
Jelszó
Vilmos
Rendelje hozzá a "Szótár" feltételhez a létrehozott fájl elérési útját. Ebben az esetben a szótárfájl elérési útjának minden számítógépen meg kell egyeznie a „Szótár” feltétel értékével.

Jelentkezzen be a Windowsba az eToken segítségével

Általános információ

Az eToken SecurLogon a hatékony hálózati biztonságot ötvözi a kényelemmel és a mobilitással. A Windows hitelesítés az eToken memóriájában tárolt felhasználónevet és jelszót használja. Ez lehetővé teszi a tokeneken alapuló erős hitelesítés alkalmazását.
Hozzáteszem ugyanakkor, hogy a domain struktúrát használó nagyvállalatoknál el kell gondolkodni a PKI megvalósításán és a SmartCardLogon központosított használatán.
Az eToken SecurLogon használatakor ismeretlen véletlenszerű összetett jelszavak. Ezenkívül az eToken memóriában tárolt tanúsítványokat használhatja intelligens kártya regisztrációhoz, ami növeli a Windowsba való bejelentkezés biztonságát.
Ez azért lehetséges, mert a Windows 2000/XP különféle hozzáférési mechanizmusokat tesz lehetővé, amelyek helyettesítik az alapértelmezett hitelesítési módot. Az interaktív bejelentkezést biztosító Windows bejelentkezési szolgáltatás (winlogon) azonosítási és hitelesítési mechanizmusai a GINA (Graphical Identification and Authentication, Authentication Desktop) nevű cserélhető dinamikus hivatkozási könyvtárba (DLL) vannak beépítve. Ha a rendszernek más hitelesítési módszerre van szüksége, amely leváltja a felhasználónév/jelszó mechanizmust (alapértelmezés szerint), a szabványos msgina.dll fájl helyére egy új könyvtár lép.
Az eToken SecurLogon telepítése lecseréli a hitelesítési asztali könyvtárat, és új beállításjegyzék-beállításokat hoz létre. A GINA felelős az interaktív csatlakozási szabályzatért, azonosítást és párbeszédet folytat a felhasználóval. A Desktop Authentication Library lecserélésével az eToken az elsődleges hitelesítési mechanizmus, amely kiterjeszti a szabványos Windows 2000/XP felhasználónév és jelszó alapján történő hitelesítést.
A felhasználók az eToken memóriájába írhatják a Windowsba való bejelentkezéshez szükséges információkat (profilokat), ha ezt a vállalati biztonsági szabályzat lehetővé teszi.
A profilok az eToken Windows bejelentkezési profillétrehozó varázsló segítségével hozhatók létre.

Elkezdeni

Az eToken SecurLogon hitelesít Windows felhasználó 2000/XP/2003 eToken használatával, vagy intelligens kártya felhasználói tanúsítvánnyal vagy az eTokenben tárolt felhasználónévvel és jelszóval. Az eToken RTE minden szükséges fájlt és illesztőprogramot tartalmaz az eToken támogatásához az eToken Windows bejelentkezésben.

Minimális követelmények

Az eToken Windows bejelentkezés telepítésének feltételei:

• Az eToken futási környezetet (3.65-ös vagy 3.65-ös verzió) minden munkaállomáson telepíteni kell;
• Az eToken SecurLogon Windows 2000 (SP4), Windows XP (SP2) vagy Windows 2003 (SP1) rendszert futtató számítógépekre telepítve van. Az eToken SecurLogon támogatja a klasszikus párbeszédet helló ablakok(de nem új képernyőüdvözli a Windows XP) és nem támogatja a gyors felhasználóváltási módot Windows XP rendszerben.

Támogatott tokenek

Az eToken SecurLogon a következő eToken eszközöket támogatja:

• Az eToken PRO egy USB-kulcs, amely kétfaktoros hitelesítést tesz lehetővé. Elérhető 32K és 64K változatban;
• Az eToken NG-OTP egy USB-kulcs és egy egyszeri jelszavakat generáló eszköz hibridje. Elérhető 32K és 64K változatban;
• Az eToken PRO intelligens kártya olyan eszköz, amely ugyanazokat a funkciókat látja el, mint az USB-kulcs, de normál hitelkártya formájú. 32K és 64K változatban kapható.

eToken futási környezet (RTE)

Az eToken Runtime Environment (RTE) tartalmazza az összes fájlt és illesztőprogramot, amely támogatja az eToken használatát az eToken Windows bejelentkezés során. Ez a készlet egy eToken Properties segédprogramot is tartalmaz, amely lehetővé teszi a felhasználó számára az eToken PIN-kód és név egyszerű kezelését.
Minden új eTokennek ugyanaz a PIN-kódja van alapértelmezés szerint beállítva a gyártás során. Ez a PIN kód 1234567890. Az erős, kéttényezős hitelesítés és a teljes funkcionalitás biztosítása érdekében a felhasználónak az új eToken kézhezvétele után azonnal le kell cserélnie az alapértelmezett PIN-kódot a saját PIN-kódjára.
Fontos:A PIN kódot nem szabad összetéveszteni a felhasználó jelszavával ablakok .

Telepítés

A telepítés érdekébeneTokenablakokBejelentkezni:

• jelentkezzen be rendszergazdai jogokkal rendelkező felhasználóként;
• kattintson duplán a SecurLogon - 2.0.0.55.msi elemre;
• Megjelenik az eToken SecurLogon telepítővarázsló ablaka (11. ábra);
• kattintson a " következő", Megjelenik az eToken Enterprise licencszerződés;
• olvassa el a megállapodást, kattintson a " énelfogad"(Elfogadom), majd a gombot következő";
• a telepítés végén indítsa újra.

11. ábra A SecurLogon telepítése

Telepítés segítségével parancs sor:
Az eToken SecurLogon a parancssor segítségével telepíthető:
msiexec / Opció [nem kötelező]
Telepítési lehetőségek:

• – a termék telepítése vagy konfigurálása;
• /a - adminisztratív telepítés - a termék telepítése a hálózatra;
• /j

Termék bejelentés:

• "m" – minden felhasználó;
• "u"- jelenlegi felhasználó;
• – Törölje a termék telepítését.

Megjelenítési lehetőségek:

• /quiet - csendes mód, nincs felhasználói beavatkozás;
• /passzív- automatikus mód- csak egy folyamatjelző sáv;
• /q – felhasználói felület szint kiválasztása;
• n - nincs interfész;
• b – fő interfész;
• r – rövidített interfész;
• f - teljes felület (alapértelmezett);
• /help - használati súgó megjelenítése.

Újraindítási lehetőségek

• /norestart - ne indítsa újra a telepítés befejezése után;
• /promptrestart – szükség esetén felszólítja az újratelepítést;
• /forcerestart – mindig indítsa újra a számítógépet a telepítés befejezése után.

Naplózási lehetőségek
/ l ;

• i – állapotüzenetek;
• w - üzenetek a helyreállítható hibákról;
• e - minden hibaüzenet;
• a – akció indul;
• r - az akcióra jellemző rekordok;
• u – felhasználói kérések;
• c- kezdeti paraméterek felhasználói felület;
• m - információ a memória hiánya vagy végzetes hiba miatti kilépésről;
• o – elégtelen lemezterületről szóló üzenetek;
• p – terminál tulajdonságai;
• v - bőbeszédű kimenet;
• x – további hibakeresési információ;
• + - hozzáfűzés egy meglévő naplófájlhoz;
• ! - minden sor beírása a naplóba;
• * - naplózza az összes információt, kivéve a "v" és "x" opciókat /log egyenértékű az /l*-val.

Frissítési lehetőségek:

• /update [;Update2.msp] – frissítések alkalmazása;
• /uninstall [;Update2.msp] /package - A termékfrissítések eltávolítása.

Helyreállítási lehetőségek:
/f
Termék visszanyerése:

• p - csak akkor, ha nincs fájl;
• o - ha a fájl hiányzik vagy telepítve van régi verzió(alapértelmezett);
• e - ha a fájl hiányzik, vagy ugyanaz vagy régebbi verzió van telepítve;
• d - ha a fájl hiányzik, vagy másik verzió van telepítve;;
• c - ha a fájl hiányzik, vagy az ellenőrző összeg nem egyezik a számított értékkel;
• a – az összes fájl újratelepítését okozza;
• u - mind szükséges elemeket felhasználó-specifikus nyilvántartás (alapértelmezett);
• m - a számítógépre jellemző összes szükséges regisztrációs bejegyzés (alapértelmezett);
• s - minden létező parancsikon (alapértelmezett);
• v - forrásból fut a helyi csomagok gyorsítótárazásával;

Általános tulajdonságok beállítása:
Tekintse meg a Windows(R) Installer fejlesztői útmutatóját további információ parancssor használatával.

Automatikus jelszó generálás.

Amikor felhasználói profilt ír az eToken memóriába, a jelszó automatikusan generálható vagy manuálisan beírható. Az automatikus generálás során egy véletlenszerű, legfeljebb 128 karakter hosszúságú jelszó generálódik. Ebben az esetben a felhasználó nem fogja tudni a jelszavát, és anélkül nem tud belépni a hálózatba eToken kulcs. A csak automatikusan generált jelszavak használatának követelménye kötelezően beállítható.

Az eToken SecurLogon használata

Az eToken SecurLogon lehetővé teszi a felhasználók számára, hogy a Windows 2000/XP/2003 rendszerbe eToken használatával, tárolt jelszóval jelentkezzenek be.

Regisztráció a Windowsban

Regisztrálni a címen lehet Windows rendszer eToken használatával, vagy egy felhasználónév megadásával és Windows jelszó.

A Windows rendszerbe történő regisztráció eToken használatával:

1. Indítsa újra a számítógépet;
2. Megjelenik egy üdvözlő üzenet. Windows üzenet;
3. Ha az eToken már csatlakoztatva van, kattintson a Bejelentkezés az eToken használatával hivatkozásra. Ha az eToken nincs csatlakoztatva, csatlakoztassa az USB-porthoz vagy kábelhez. A bejelentkezés bármelyik módja megjeleníti a „Bejelentkezés a Windowsba” ablakot;
4. Válasszon ki egy felhasználót, és írja be az eToken PIN-kódot;
5. Kattintson az "OK" gombra. Felhasználói munkamenetet nyitott az eToken memóriájában tárolt hitelesítő adatokkal.
6. Ha intelligens kártya felhasználói tanúsítvánnyal rendelkező eTokent használ, akkor csak az eToken PIN kódot kell megadnia a számítógéphez való csatlakozáshoz.

Regisztráció beWindows nélküleToken:

1. indítsa újra a számítógépet, nyomja meg a CTRL + ALT + DEL billentyűkombinációt, megjelenik a "Log On to Windows / Log On to Windows" ablak;
2. kattintson az "OK" gombra - felhasználónevével és jelszavával van bejelentkezve.

Jelszó módosítása

Az eTokennel való bejelentkezés után megváltoztathatja Windows jelszavát.
Jelszava megváltoztatása az eTokennel való bejelentkezés után:

1. jelentkezzen be az eToken használatával;
2. kattintson a " CTRL+ALT+DEL", megjelenik egy ablak" Biztonságablakok/ ablakokBiztonság";
3. Kattints a " Jelszó módosítása/ változásJelszó", ha az aktuális jelszót manuálisan hozta létre, megjelenik egy ablak" Jelszó módosítása/ változásJelszó", de ha az aktuális jelszót létrehozták véletlenszerűen, majd lépjen az 5. pontra;
4. Írjon be egy új jelszót a mezőkbe " új jelszó/ ÚjJelszó"És" Megerősítés/ megerősítÚjJelszó"és nyomja meg a gombot" rendben";
5. Ha az aktuális jelszót véletlenszerűen generálták, akkor a rendszer automatikusan generál egy új jelszót;
6. a megjelenő párbeszédpanelen írja be az eToken PIN kódot, és kattintson a " rendben"
7. megerősítő üzenet ablak jelenik meg.

Felhasználói munkamenet védelem

Az eToken segítségével biztonságossá teheti munkamenetét.

A munkaállomás lezárása

A számítógép zárolásával kijelentkezés nélkül is biztonságban tarthatja számítógépét. Az eToken leválasztásakor USB csatlakozó vagy kábel (sikeres regisztráció után) operációs rendszer automatikusan zárolja a számítógépet.

A számítógép zárolásának feloldása:

Amikor a számítógép le van zárva, a " Számítógép zár számítógépZárt". Csatlakoztassa az eTokent az USB porthoz vagy kábelhez. A megjelenő ablakban írja be a PIN kódot a " eTokenJelszó"és nyomja meg a gombot" rendben"A számítógép fel van oldva.
Jegyzet: megnyomása esetén CTRL+ALT+DEL"és jelszó megadásával a számítógép eToken használata nélkül feloldódik.

Kézi eltávolítás

Abban a ritka esetben, ha manuálisan kell eltávolítania az eToken SecurLogont, tegye a következőket:

• indítsa újra a számítógépet, és indítsa el biztonságos mód;
• regisztráljon rendszergazdai jogokkal rendelkező felhasználóként;
• a beállításszerkesztővel nyissa meg a részt HKEY_HELYI_MAVAL VELHINE\SZOFTVER\Microsoft\ablakokNT\Jelenlegiváltozat\Winlogonés távolítsa el a " GinaDLL";
• indítsa újra a számítógépet, amikor legközelebb bejelentkezik a Windowsba, megjelenik egy ablak Microsoft Windows bejelentkezni.

Általános hibaelhárítás

Előfordulhat, hogy a következő lépéseket kell tennie a gyakori problémák elhárításához:

Probléma	Megoldás
Csatlakoztatta az eTokent a regisztrációs folyamat során (amikor a " operációs rendszerablakok/ Üdvözöljüknak nekablakok"), vagy ha a számítógép le van zárva (a " Számítógép zár/ számítógépZárt"). Az eToken SecurLogon ablak nem jelenik meg.	1. Válassza le az összes csatlakoztatott intelligens kártyát (nem csak az eTokent) a számítógépről, és csatlakoztassa újra az eTokent. 2. Előfordulhat, hogy az eToken RTE telepítése után a rendszer nem ismeri fel az eTokent. Ebben az esetben próbáljon meg manuálisan regisztrálni a " CTRL+ALT+DEL Csatlakoztassa eTokenjét, és várja meg, amíg a jelzőfény kigyullad.
Az eTokent azonnal csatlakoztatta, miután felébresztette a számítógépet alvó vagy készenléti módból. Az eToken SecurLogon ablak nem jelenik meg .	1. Várjon, amíg a jelzőfény kigyullad. Az ablak " Oldja fel a számítógép zárolását/ Kinyitszámítógép". 2. Hajtsa végre a fent leírt műveleteket.
Lekapcsolta az eToken-t, miután felébresztette a számítógépet hibernált vagy készenléti állapotból, és a számítógép nem záródik le azonnal.	Ne várjon 30 másodpercnél tovább, amíg a számítógép bezárul.
Windows 2000 rendszerben a kijelentkezés vagy a számítógép leállítása sokáig tart.	Telepítse a legújabb szervizcsomagot.
Intelligens kártyaolvasót vagy eTokent csatlakoztatott a számítógép bekapcsolása után, és a készülék nem ismeri fel.	Az olvasó csatlakoztatása után indítsa újra a számítógépet.