В данной статье рассмотрим ситуацию когда нужно восстановить запрос пин-кода (пароля) при подписании документов используя ЭЦП и криптопровайдера CSP КриптоПро.
Содержание
- Введение
- Описание тестового стенда
- План работ. Краткое описание действий
- Восстановить запрос НЕстандартного пин-кода Рутокена S/Lite/ЭЦП 2.0, JaCarta SE/LT
- Восстановить запрос стандартного пин-кода Рутокена S/Lite/ЭЦП 2.0, JaCarta SE/LT
У наших клиентов часто возникает вопрос "Как вернуть запрос пароля при подписании документов с помощью ЭЦП через КриптоПро?".
В этой статье рассмотрим несколько вариантов как вернуть подписание с запросом пин-кода (пароля).
Обычно окно с запросом пин-кода (пароля) перестает появляться в двух случаях:
- При вводе пароля Вы поставили галочку запомнить пароль
- Вы используете стандартный пин-код (пароль)
Если вы используете стандартный Пин-код (пароль) по умолчанию, например "12345678" для Рутокена Lite" то КриптоПро будет подставлять его при подписании автоматически.
Если Вам всё таки нужно использовать стандартный пин-код (пароль) то в конце статьи мы расскажем как это сделать.
- ОС Windows 10 x64
- CSP КриптоПро 5.0.12417 КС1
План работ. Краткое описание действий
- Рассмотрим вариант восстановления запроса Пин-кода при использовании нестандартного пароля
- На всякий случай меняем пароль по умолчанию
- Удаляем сохранённые пароли
- Рассмотрим вариант включения запроса стандартного Пин-кода (пин-код по умолчанию)
- Редактируем групповые политики GPO
- Применяем групповые политики
Восстановить запрос НЕстандартного пин-кода Рутокена S/Lite/ЭЦП 2.0 и JaCarta SE/LT
Для начала убедимся что установлен пин-код отличный от стандартного (по умолчанию). Например для Рутокена Lite это "12345678"
Меняем пароль по умолчанию у Рутокена S/Lite/ЭЦП 2.0, JaCarta SE/LT
Рассмотрим два варианта ключей (Рутокен и JaCart) так как у них разный способ смены пин-кода.
Смена пин-кода Для Рутокена S/Lite/ЭЦП 2.0
- Открываем утилиту «Панель управления Рутокен». Найти ее можно в "Пуск - Панель управления" выставив Вид просмотра в "Мелкие значки". Если утилита не установлена то её можно скачать по ссылке.
Панель управления Рутокен - Нажимаем на «Ввести PIN-код» и вводим установленный пин-код.
Замена Пин-кода в Панели управления Рутокена - Далее в разделе «Управление PIN-кодами» нажимаем «Изменить», и вводим новый пин-код.
Смена пин-кода для JaCarta SE/LT
- По аналогии с "Панелью управления Рутокеном" открываем ПО «Единый клиент JaCarta» Скачать можно по ссылке
- В открывшемся окне нажимаем на кнопку «Переключиться в режим пользователя».
- На против нужного вида приложения нажимаем "Сменить PIN-код"
PKI\ГОСТ «Сменить PIN-код» -
В открывшемся окне вводим «Текущий PIN-код пользователя», затем «Новый PIN-код пользователя» и подтвердив нажимаем «Выполнить».
Восстановить запрос стандартного пин-кода Рутокена S/Lite/ЭЦП 2.0 и JaCarta SE/LT
- Открываем утилиту cmd.exe (командная строка) с правами Администратора
- В открывшемся окне запускаем gpedit
gpedit
Открыть редактор групповой политики - В "Редакторе локальной групповой политики" переводим в состояние "Включена" следующие политики
- Конфигурация компьютера - Административные шаблоны - Классические административные шаблоны - КРИПТО-ПРО - КриптоПро CSP - Запретить использование сохраненных паролей.
- Конфигурация компьютера - Административные шаблоны - Классические административные шаблоны - КРИПТО-ПРО - КриптоПро CSP - Требовать пароль контейнера/носителя для каждой операции.
GPO КриптоПро CSP - Запретить использование сохраненных паролей
- В открытой командной строке инициируем обновление локальной групповой политики. Используем команду
gpudate /force
Обновление локальной групповой политики - После успешного обновления политик при подписании документов через КриптоПро будет запрашиваться пароль, даже стандартный.