Токен сертифицированного USB-ключа для получения сертифицированных обновлений

Обновлено: 21.11.2024

Узнайте, как настроить и установить сертификат на свой eToken.

Прежде чем начать

Прежде чем начать, убедитесь, что выполнены следующие условия:

  • Компания DigiCert предоставила eToken: SafeNet 5110 CC или SafeNet 5110 FIPS.
  • Доступ к странице сведений о заказе вашего сертификата в CertCentral.
  • Разрешения администратора на вашем компьютере.
  • Менеджер безопасных паролей.

Важно! Этот процесс потребует от вас ввода нескольких паролей. Если вы неправильно введете пароль или потеряете пароль, вы можете навсегда отключить свой eToken. Мы рекомендуем использовать безопасный менеджер паролей для отслеживания паролей, используемых для инициализации вашего eToken.

Пароли 101

SafeNet eToken использует следующие пароли:

  • Пароль администратора: созданный производителем пароль, используемый для управления eToken. В случае утери вы навсегда потеряете доступ к eToken и должны будете приобрести новый. DigiCert не устанавливает этот пароль.
  • Пароль токена: используется для доступа к хранилищу сертификатов eToken. В случае утери вы можете сбросить eToken и переустановить сертификат.
  • Персональный ключ разблокировки (PUK): PUK-код по умолчанию — 000000. DigiCert не использует PUK-код в нашем процессе.

Предупреждение. SafeNet eToken использует несколько паролей для аутентификации. Если пароль администратора введен неправильно пять раз, eToken блокируется навсегда.

Инициализируйте свой eToken

Изменить пароль токена

Помните, что это пароль, используемый для доступа к хранилищу сертификатов eToken.

  1. Откройте клиент аутентификации SafeNet, подключите eToken к компьютеру.
  2. В верхней части страницы щелкните правой кнопкой мыши значок шестеренки (кнопка "Конфигурация").
    Теперь вы должны увидеть eToken в списке слева на странице.
  3. Щелкните правой кнопкой мыши имя токена и выберите «Изменить пароль».

Перевыпустите сертификат (утерян пароль токена)

Если вы потеряли пароль токена, вы можете повторно инициализировать eToken и создать новое хранилище токенов и новый сертификат.

Перевыпустить сертификат

Прежде чем вы сможете повторно инициализировать свой токен-пароль, вы должны повторно выпустить свой сертификат.

Повторно инициализировать eToken

    Если вы устанавливаете альтернативную цепочку или тип ключа и хотите сохранить текущий сертификат нетронутым, оставьте параметр Re-initialize не отмеченным.

  1. Если вы НЕ меняли пароль администратора с момента получения токена, оставьте этот флажок установленным и нажмите "Готово".
  2. Если вы установили новый пароль администратора (это делается вне службы поддержки DigiCert через клиент SafeNet), снимите флажок, введите текущий пароль администратора и нажмите «Готово».

Устранение неполадок

Токен отображается как «SafeNet Token JC 0».
Ваш eToken был навсегда отключен из-за неправильных попыток ввода пароля. Пожалуйста, свяжитесь с нашей службой поддержки, чтобы заказать новый eToken.

Забыли пароль администратора?
Для перезагрузки устройства требуется пароль администратора, который невозможно восстановить. Пожалуйста, свяжитесь с нашей службой поддержки, чтобы заказать новый eToken.

Примечание. Этот пароль устанавливает производитель, а не DigiCert.

Забыли пароль токена?
Пароль токена используется для доступа к хранилищу сертификатов eToken. В случае утери вы можете сбросить eToken. Если у вас есть пароль администратора, см. инструкции по утерянному токену выше.

Как установить сертификат на USB-токен SafeNet

Как установить сертификат на USB-токен SafeNet

​​Введение

В этой статье приведены пошаговые инструкции по установке сертификата на USB-токен SafeNet. Если это не то решение, которое вы ищете, найдите его в строке поиска выше.

Рекомендации

Вы можете посмотреть следующее обучающее видео.

Примечание. Убедитесь, что вы используете компьютер с ОС Windows, и вы должны использовать Internet Explorer. Не используйте Microsoft Edge.

<р>1. Перейдите по ссылке для самовывоза из электронного письма с самовывозом.

<р>2.Введите пароль для получения и нажмите «Далее».

Примечание. Если вы не установили драйвер Safenet. Для установки перейдите по ссылке, показанной синим цветом.

<р>3. Вы увидите это окно подтверждения веб-доступа. Нажмите Да, чтобы продолжить.

<р>4. В разделе «Поставщик криптографических услуг» он заполняется базовым поставщиком криптографических услуг eToken. Убедитесь, что он выбран.

<р>5. Нажмите «Я согласен», когда вы проверите детали, и нажмите «Далее».

<р>6. Выберите свой токен и нажмите OK.

Примечание. Это окно выбора появится только в том случае, если к вашей системе подключено несколько токенов.

<р>7. Введите пароль токена и нажмите OK.

Примечание. Если вы используете этот токен впервые, необходимо повторно инициировать токен, чтобы создать пароль для токена.

<р>8. Подождите немного, пока он подготовит установку.

<р>9. Нажмите «Установить мой сертификат».

<р>10. Нажмите Да в другом окне подтверждения.

<р>11. Установить успешно.

<р>12. Откройте инструменты клиента аутентификации Safenet

<р>13. Нажмите "Расширенный просмотр"

<р>14. Под вашим токеном извлеките сертификаты пользователей, и вы должны увидеть там свой сертификат

Примечание. Однако в некоторых случаях промежуточный и корневой сертификаты устанавливаться не будут. Если вы не видите сертификаты ЦС, вам необходимо установить его вручную.

Установка сертификатов ЦС

<р>2. Найдите приобретенный продукт.

<р>3. Найдите об этом статью о промежуточных сертификатах.

Примечание. Первой в списке будет текущая версия.

<р>4. Нажмите Просмотреть в Base64 и скопируйте его.

<р>5. Вставьте его в блокнот и сохраните как файл .cer. Примечание. Обязательно измените тип сохранения на «Все файлы».

<р>6. После сохранения вернитесь в Инструменты клиента аутентификации Safenet

<р>7. Выберите свой токен и нажмите значок «Импорт».

<р>8. Повторно введите пароль токена

<р>9. Выберите «Импортировать сертификат из файла» и нажмите «ОК».

<р>10. Выберите свой сертификат

<р>11. Сертификат импортирован, и вы должны увидеть его в разделе Сертификаты ЦС

Статьи по теме

Создание CSR – Информационные службы Интернета (IIS) 5 и 6

17 сентября 2013 г., 7:43

Цель статьи. В этой статье приведены пошаговые инструкции по созданию запроса на подпись сертификата (CSR) в информационных службах Интернета (IIS) 5 и 6. Если это не то решение, которое вы ищете, найдите его в строке поиска выше.

Установить сертификат — F5 FirePass

6 сентября 2013 г., 6:23

Цель статьи. В этой статье приведены пошаговые инструкции по установке сертификата в F5 FirePass. Если это не то решение, которое вы ищете, найдите его в строке поиска выше.

Подтверждение запроса на подпись сертификата (CSR)

26 августа 2013 г., 12:51

Центр сертификации GlobalSign будет использовать информацию, которую вы предоставили через свой CSR, и информацию, которую вы предоставите в ходе следующей части процесса подачи заявки, для создания полной информации о субъекте в вашем SSL-сертификате

Подпишите свой код цифровой подписью, чтобы повысить доверие пользователей и повысить скорость загрузки

  • Удалить предупреждения безопасности от неизвестных издателей.
  • Защищает программное обеспечение от несанкционированного доступа и внедрения вредоносных программ.
  • Подписать Authenticode, Oce VBA, Adobe AIR, Mozilla, Mac OS

Начните защищать свой код

Для цифровой подписи кода вам потребуется сертификат подписи кода. Цена зависит от уровня проверки и объема информации, содержащейся в сертификате.
Обратите внимание: сертификаты подписи кода GlobalSign могут быть выпущены только на имя официально зарегистрированной организации.

Стандартная подпись кода

  • Совместимость с основными платформами
  • Идентификатор компании в сертификате
  • Удаляет "неизвестный издатель"
  • Предупреждения безопасности

Реализация токена

– Хранение ключа на USB-носителе или другом аппаратном накопителе

- Токен НЕ включен

Реализация HSM

– Хранилище ключей в HSM или Azure Key Vault, предоставляемое клиентом

Подписание кода расширенной проверки (EV)

  • Все функции стандартной подписи кода
  • Название компании, адрес и тип, указанные в сертификате
  • Немедленная репутация с помощью Microsoft SmartScreen Filter

Реализация токена

– Хранение ключей на USB-токенах, предоставляемых GlobalSign

Реализация HSM

– Хранилище ключей в HSM или Azure Key Vault, предоставляемое клиентом

< tr> < td>Отметка времени доступна и рекомендуется
Стандартные сертификаты подписи кода Расширенный Сертификаты подписи кода проверки (EV)
Функции сертификата
Информация, отображаемая в сертификате Название организации Название организации
Адрес организации
Тип организации
Удаляет предупреждения безопасности "неизвестный издатель"
Срок действия подписи не истекает при применении метки времени Отметка времени доступна и рекомендуется
Подпишите неограниченное количество приложений
Совместимость с основными платформами (Authenticode, Office VBA, Java, Adobe AIR. Mac OS, Mozilla)
Варианты хранения ключей Вы можете хранить ключи на токене или HSM , не предоставленный GlobalSign.

Параметры токена (выберите «Реализация токена» при оформлении заказа)
- Криптографический USB-токен
- Другой аппаратный токен для хранения
- SD-карта или USB-токен

< tr> < tr>
Стандартные сертификаты подписи кода
Особенности сертификата
Информация, отображаемая в сертификате Название организации
Удаляет предупреждения безопасности "неизвестный издатель"
Срок действия подписи не истекает при применении метки времени Временная отметка доступна и рекомендуется
Подпишите неограниченное количество приложений
Совместимость с основными платформами (Authenticode, Office VBA, Java, Adobe AIR. Mac OS, Mozilla)
Варианты хранения ключей Вы можете хранить ключи на токене или HSM, не предоставляемом GlobalSign.

Параметры токена (выберите «Реализация токена» при оформлении заказа)
- Криптографический USB-токен
- Другой аппаратный токен для хранения
- SD-карта или USB-токен

Сертификаты для подписи кода с расширенной проверкой (EV)
Функции сертификата
Информация, отображаемая в сертификате Название организации
Организация адрес
Тип организации
Удаляет предупреждения безопасности "неизвестный издатель"
Срок действия подписи не истекает при применении метки времени Доступна и рекомендуется метка времени
Подпишите неограниченное количество приложений
Совместимость с основными платформами (Authenticode, Office VBA, Java, Adobe AIR. Mac OS, Mozilla)
Параметры хранения ключей По умолчанию криптографический USB-токен включен в сертификаты подписи кода EV.< /p>

*GlobalSign позволяет устанавливать стандартные сертификаты и сертификаты подписи кода EV на HSM клиента или в Azure Key Vault.Свяжитесь с нами для получения дополнительной информации об этих вариантах развертывания.
^USB-токен не включен в развертывание HSM или Key Vault.

Пожалуйста, убедитесь, что вы заказываете сертификат из региона, в котором находится компания, указанная в сертификате, и с правильной валютой. Если ваш запрос сертификата при заказе не соответствует этим критериям, ваш заказ может быть задержан и/или не обработан.

Читайте также: