число попыток ввести правильный pin код исчерпано jacarta
Разблокировать JaCarta SE и JaCarta LT
Если больше 10 раз неправильно ввести пин-код, носитель блокируется. Разблокировать его можно при помощи единого клиента JaCarta. Порядок действий зависит от вида носителя.
Когда пин-код приложения ГОСТ будет разблокирован, появится еще 10 попыток ввода пин-кода, но сам код останется прежним. Инициализируйте носитель, чтобы изменить пользовательский пин-код ГОСТ или пин-код администратора, если он был забыт, но не заблокирован. При этом все ключи будут удалены.
Если пин-код администратора был заблокирован, доступ к JaCarta SE не восстановить. Приобретите ЭП на новом носителе.
Если оставить носитель в USB-порте компьютера на сутки, появится одна попытка ввода пин-кода.
Чтобы изменить пользовательский пин-код ГОСТ или пин-код администратора (если он был забыт, но не заблокирован), выполните инициализацию. При этом все ключи будут удалены.
PUK-код поменять нельзя.
Сменить пин-код пользователя можно только с помощью инициализации. При этом все ключи будут удалены.
Если носитель заблокирован, а во время инициализации был указан только пин-код пользователя, при разблокировке появится сообщение: «Ошибка авторизации. Пин-код пользователя еще не был проинициализирован».
Как разблокировать пин-код пользователя приложения ГОСТ на JaCarta
Ваш носитель JaCarta мог быть заблокирован, если несколько раз был введен неправильный пин-код.
Стандартные пин-коды на новом токене JaCarta:
pin-код пользователя (без пробелов): 0987654321
pin-код администратора (без пробелов): 1234567890
Для разблокировки JaCarta выполните действия по данной инструкции:
Запустите программу Единый Клиент JaCarta или установите.Чтобы открыть Единый Клиент JaCarta, нажмите Пуск. В списке установленных программ найдите Единый Клиент JaCarta и запустите его.
2. В открывшемся окне нажмите кнопку ГОСТ, затем нажмите на Разблокировать PIN-кода пользователя
3. Появится окно с предупреждением о том, что данная разблокировка только скидывает счетчик ошибок. Если вы поменяли стандартный пин-код и забыли его, то в вашем случае поможет только инициализация с полным удалением информации с JaCarta
4. В открывшемся окне в поле PIN-код администратора укажите 1234567890. Нажмите Выполнить
5. Если пин-код был указан правильно, то появится окно с надписью Разблокировка прошла успешно
6. Закройте программу
Число попыток ввести правильный pin код исчерпано jacarta
Исчерпано количество попыток ввода PIN-кода (по умолчанию имеется 10 попыток), после чего, идентификатор Рутокен Web блокируется. Работа с ключевым идентификатором Рутокен невозможна до разблокировки PIN-кода.
Для разблокировки PIN-кода потребуется PUK-код со скретч-карты, поставляющейся в комплекте с Рутокен Web.
После выполненных действий может возникнуть одно из следующих сообщений:
Если при выполнении указанных действий, вы видите сообщение «PIN-код пользователя успешно разблокирован«, можно проверить правильность ввода PIN-кода, воспользовавшись кнопкой «Изменить PIN-код».
Если после ввода PUK-кода со скретч-карты возникает ошибка «Введенный PIN-код неверен«, это означает, что PUK-код был изменен. Без знания PUK-кода разблокировать невозможно. Проверьте правильность указанного PUK-кода, возможно он был изменен вами ранее.
При необходимости проверки введенной информации можно снять флаг «Скрывать символы».
Если узнать текущий PUK-код не удастся, необходимо обратиться в организацию, предоставившую вам Рутокен Web.
Поддержка и помощь
Спасибо!
Наш менеджер уже увидел Ваше обращение и спешит помочь Вам как можно скорее!
В рабочее время (пн – пт с 9:00 до 18:00) наши менеджеры очень активны и общительны и с радостью ответят Вам в течение дня.
В остальное время – дожидайтесь ответа на следующий рабочий день.
А пока предлагаем вам:
Заказ обратного звонка
Не работает ЕГАИС: заблокирован PKI раздел
Описание проблемы. Для работы с ЕГАИС используется носитель JaCarta PKI/ГОСТ/SE. Часто один из разделов блокируется (раздел PKI). В этом случае дальнейшая работа с ЕГАИС невозможна.
Причина блокировки – частое обращение универсального транспортного модуля к носителю JaCarta. При десяти неудачных попытках авторизации, носитель блокирует раздел и исключает дальнейшую работу.
Решить проблему можно двумя способами:
Инструкция на примере Microsoft Windows 10.
Пошаговая инструкция как разблокировать PKI раздел
Шаг 1. Переключение в режим администрирования
В меню «Пуск» найдите приложение «Единый клиент JaCarta» и откройте его.
Рис. 1. Единый клиент JaCarta
Откроется рабочая область программы.
В левом нижнем углу нажмите на ссылку «Переключиться в режим администрирования».
Рис. 2. Переключение в режим администрирования
Откроется рабочая область программы. Если раздел PKI заблокирован, вкладка PKI будет красной.
Рис. 3. Информация о токене
Шаг 2. Проверка блокировки PKI раздела
Чтобы понять, что раздел PKI действительно заблокирован, нажмите во вкладке «Информация о токене» на ссылку «Полная информация…».
Рис. 4. Подробная информация о токене
Шаг 3. Разблокировка PKI раздела
Перейдите на вкладку «PKI». В панели «Операции с приложением» выберите пункт «Разблокировать PIN-код пользователя…».
Откроется окно «Разблокировка PIN-кода пользователя», в котором укажите:
Рис. 6. Разблокировка PIN-кода пользователя
После указания PIN-кодов, нажмите «Выполнить».
Если все введено корректно, появится уведомление. Нажмите «ОК» для завершения.
Рис. 7. Уведомление об успешной разблокировке
Перейдите на вкладку «Информация о токене» и нажмите на ссылку «Полная информация» для проверки текущего статуса приложения PKI. Статус должен быть «Установлен».
Рис. 8. Проверка статуса
Если статус изменился, разблокировка завершена.
Что делать, если забыл пароль к сертификату электронной подписи?
Пароль или пин-код электронной подписи (ЭП или ЭЦП) схож с пин-кодом банковской карты. Он защищает подпись от мошенников, его нужно запомнить или записать на листочек и хранить подальше от самой подписи. Но, в отличие от пин-кода карточки, пароль ЭП редко используют и часто забывают.
Возьмем экономиста Василия. Он получил электронную подпись, установил ее на компьютер, задал пароль, поставил галочку «Запомнить» — и все, больше никогда эту комбинацию не вводил. Но через полгода Василий переехал в другой кабинет и сел за новый компьютер. Попытался установить на него свою подпись, но не получилось — он забыл пароль электронной подписи, а листочек, на который записывал символы, потерял.
В своей беде Василий не одинок — многие владельцы ЭП не могут вспомнить или не знают, где взять пароль электронной подписи. В этой статье расскажем, что делать в подобной ситуации и когда нужно получать новую ЭП.
Что такое пароль и пин-код электронной подписи
На электронную подпись устанавливают один из типов защиты: пароль или пин-код. Разберемся, чем они отличаются.
Пароль от контейнера электронной подписи
Пароль используют для подписи, сохраненной в память компьютера. Он защищает контейнер ЭП — папку с файлами подписи: сертификатом, закрытым и открытым ключами.
Впервые с паролем владелец ЭП встречается, когда выпускает сертификат ЭП и записывает его в реестр компьютера или на обычную флешку (не токен). Придумать пароль нужно самостоятельно — при записи программа КриптоПро CSP покажет окошко, в которое нужно ввести комбинацию чисел, символов и латинских и русских букв.
Далее этот пароль будет запрашиваться при установке подписи на компьютер, ее копировании и при каждом использовании — подписании документов, работе на электронной торговой площадке или входе в сервисы. Если, конечно, не установить галочку «Запомнить пароль».
Пин-код от токена электронной подписи
Пин-код используется для электронной подписи, которая записана на носитель в виде usb-флешки — на токен. Пин защищает токен, поэтому, если мошенники украдут носитель ЭП, то самой подписью они воспользоваться не смогут.
Впервые владелец ЭП должен ввести пин-код при выпуске подписи — когда ее записывают на токен. Если носитель новый, то нужно ввести «заводское» стандартное значение, например, 12345678 для Рутокена. «Заводское» значение лучше сразу изменить на собственное, чтобы его не смогли подобрать злоумышленники.
После этого пин-код понадобится вводить, чтобы установить сертификат подписи на компьютер, использовать и копировать ЭП, работать с ней за новым компьютером. Чтобы не вводить комбинацию каждый раз, можно нажать галочку «Запомнить пароль». Главное в таком случае самим не забыть последовательность символов.
Как восстановить пароль электронной подписи
Если пароль и пин-код подписи не удается вспомнить, то восстановить его не получится. В этом не поможет даже удостоверяющий центр, выпустивший сертификат, — он не хранит пароли ЭП. Поэтому нужно пытаться вспомнить заветную комбинацию или подобрать ее.
Забыл пароль подписи
Пароль от контейнера ЭП можно вводить неограниченное количество раз. Поэтому можно спокойно подбирать к подписи все знакомые комбинации: важные даты или код из смс, которую при выпуске сертификата присылал удостоверяющий центр. Возможно, именно этот код случайно установили на контейнер в качестве защиты.
Если подобрать пароль не удается, то доступ к сертификату можно вернуть в некоторых случаях. Если раньше пароль сохраняли на компьютере — нажимали галочку «Запомнить», то иногда такой контейнер можно скопировать без ввода пароля. Попытайтесь скопировать папку со всеми файлами подписи на другое устройство или токен. Если в процессе у вас не спросят пароль, то можно продолжать работать с ЭП.
Если не получается ни скопировать подпись, ни вспомнить пароль ЭЦП, то остается только одно — получить новый сертификат ЭП. Для этого нужно отозвать старый в удостоверяющем центре и подать документы и заявку на выпуск нового. На контейнер новой подписи стоит установить пароль, который легко запомнить, но который не угадают мошенники.
Забыл пин-код токена
Восстановить забытый пин-код токена тоже невозможно. Именно из-за этого токен — надежный носитель ЭП: если его украдут мошенники, то пин-код защитит подпись от них.
Однако для владельца ЭП есть два способа, которые помогут подобрать нужную комбинацию.
Решение №1. Заводской пароль.
По умолчанию на новом токене установлен стандартный пин-код от производителя. Можно ввести его, чтобы вернуть доступ к сертификату ЭП. Для разных носителей подойдут разные значения:
Если «заводская» комбинация к токену не подходит, значит ее сменили при записи сертификата. Тогда вернуть доступ к ЭП можно только одним способом — подобрать правильные символы.
Решение №2. Подбор пин-кода и права администратора
На то, чтобы подобрать пин-код к токену, есть десять попыток. После десятого неверного ввода символов заблокируется.
Иногда количество попыток ввода можно увеличить. Для этого нужно зайти на токен в качестве администратора и разблокировать пин-код:
Также, если пин-код администратора известен, то можно сбросить попытки ввода другим способом — через КриптоПро CSP:
После разблокировки счетчик попыток ввода сбросится. Но даже тогда, пока правильную комбинацию к токену не введут, доступ будет закрыт и использовать подпись не получится.
Если вспомнить или изменить нужную комбинацию не удалось, придется получать новый сертификат подписи в УЦ: отозвать старый сертификат и получить новый. Токен можно использовать старый — можете отформатировать носитель, тогда старый пин-код и сертификат удалятся. Отметим, что отформатировать токены марок Рутокен, eToken, JaCarta LT можно без прав администратора. Но для форматирования носителя Jacarta SE нужно знать администраторский пин.
При записи подписи на новый токен советуем поменять стандартный пин-код носителя на собственный. Это, конечно, может привести к тому, что комбинация вновь потеряется. Но лучше получить новый сертификат, чем пострадать от мошенников, которые смогли взломать «заводское» значение на токене и подписали украденной ЭП важные документы.