В этом документе
Общая информация
Признаки корректного подключения устройств Рутокен к компьютеру
Основные признаки подключения устройств Рутокен указаны в Таблице 1.
Таблица 1
Название устройства | Признак |
---|---|
Токен, Bluetooth-токен, токен с разъемом Type-C, токен с NFC | на устройстве светится индикатор |
Смарт-карта | на считывателе для смарт-карт светится индикатор |
Во время выполнения операций с устройством Рутокен ни в коем случае не отсоединяйте его от компьютера. Это может привести к ошибке.
Панель управления Рутокен
Панель управления Рутокен — это программное средство, предназначенное для обслуживания устройств Рутокен в операционных системах семейства Microsoft Windows. Панель управления Рутокен устанавливается в системе при установке комплекта «Драйверы Рутокен для Windows».
Виды пользователей в Панели управления Рутокен:
- Пользователь;
- Администратор.
PIN-код Пользователя
PIN-код Пользователя является паролем, который используется для доступа к основным функциям устройства Рутокен.
PIN-код Пользователя по умолчанию — 12345678.
PIN-код Администратора
PIN-код Администратора является паролем, который используется для доступа к административным функциям устройства Рутокен.
PIN-код Администратора по умолчанию — 87654321.
Подключение устройств Рутокен к компьютеру
Подключение токена
Для подключения токена вставьте его в USB-порт компьютера. Если токен подключен корректно, то на нем начнет светиться индикатор.
Подключение смарт-карты
Для подключения смарт-карты к компьютеру используется считыватель смарт-карт.
К USB-порту компьютера можно подключить как пустой считыватель, так и считыватель со вставленной смарт-картой.
Для подключения смарт-карты к компьютеру:
- Вставьте смарт-карту в считыватель.
- Подключите считыватель к USB-порту компьютера. Если смарт-карта подключена корректно, то на считывателе начнет светиться индикатор. Если смарт-карта вставлена в считыватель некорректно, то индикатор на считывателе может мигать.
Подключение Bluetooth-токена
Bluetooth-токен подключается к компьютеру при помощи microUSB кабеля. Если Bluetooth-токен подключен корректно, то на нем начнет светиться индикатор.
Подключение Рутокена с разъемом Type-C к компьютеру
Рутокен с разъемом Type-C подключается к компьютеру, у которого есть специальный порт USB Type-C. На некоторых компьютерах этот порт обозначен как Thunderbolt 3 (USB-C).
Если токен подключен корректно, то на нем начнет светиться индикатор.
Запуск Панели управления Рутокен
Существует несколько способов запуска Панели управления Рутокен:
1 способ. Запуск с рабочего стола компьютера (используется, если на Рабочем столе есть значок Панель управления Рутокен)
Два раза щелкните левой кнопкой мыши по значку Панель управления, расположенному на рабочем столе компьютера.
2 способ. Запуск из меню Пуск (используется, если на рабочем столе нет значка Панель управления Рутокен)
Для Windows 10:
- Нажмите Поиск в Windows.
- В поле поиска введите строку «Рутокен». Если используется английская версия операционной системы, то введите строку «Rutoken».
- Щелкните левой кнопкой мыши по названию найденной программы.
Для Windows 7:
- Нажмите Пуск.
- В поле поиска введите строку «Рутокен». Если используется английская версия операционной системы, то введите строку «Rutoken».
- Щелкните левой кнопкой мыши по названию найденной программы.
Для Windows XP:
- Нажмите Пуск.
- Левой кнопкой мыши щелкните по названию пункта меню Поиск.
- В левой части окна Результаты поиска щелкните левой кнопкой мыши по ссылке Файлы и папки.
- В поле для указания имени файла введите строку «Рутокен». Если используется английская версия операционной системы, то введите строку «Rutoken».
- Нажмите Найти.
- В правой части окна два раза щелкните левой кнопкой мыши по названию найденной программы.
3 способ. Запуск из Панели управления компьютера (используется, если скрыта панель задач)
- Запустите диалоговое окно. Для этого нажмите комбинацию клавиш Win+R.
- В диалоговом окне введите стоку «control panel» и нажмите ОК.
- В Панели управления щелкните по ссылке Оборудование и звук.
- Щелкните по ссылке Панель управления Рутокен.
Выбор устройства в Панели управления Рутокен
Если к компьютеру подключено несколько устройств Рутокен одновременно, то перед началом работы необходимо выбрать устройство, с которым будут выполняться операции.
Для выбора устройства:
- Запустите Панель управления Рутокен.
- На вкладке Администрирование в раскрывающемся списке Подключенные Рутокен выберите устройство.
Проверка корректности выбора устройства
Для проверки корректности выбора устройства:
- Запустите Панель управления Рутокен.
- Выберите устройство Рутокен.
- Нажмите Информация. Откроется окно Информация о Рутокен.
- Если выбран Bluetooth-токен, то необходимо сравнить значение в поле ID (последние 5 цифр) с цифрами, указанными на корпусе Bluetooth-токена.
- Если выбран токен, то необходимо сравнить значение в поле ID с цифрами, указанными на корпусе токена.
Просмотр сведений об устройстве Рутокен
Для просмотра сведений об устройстве Рутокен:
- Запустите Панель управления Рутокен.
- Выберите устройство Рутокен.
- Нажмите Информация. Откроется окно Информация о Рутокен.
Описание, представленной в панели управления информации об устройстве Рутокен, приведено
в Таблице 2.
Таблица 2
Поле | Описание |
---|---|
Имя | Персонализированная метка устройства |
Модель | Общеизвестное наименование устройства |
Системное имя | Наименование, используемое для обозначения устройства в других приложениях |
ID | Уникальный цифровой идентификатор устройства |
Версия | Версия прошивки устройства Рутокен и флаги состояния |
Общая память (байт) | Общий объем памяти выбранного устройства |
Свободная память (байт) | Объем памяти устройства (доступный пользователю) |
PIN-код Пользователя может быть изменен | Политика, выбранная для смены PIN-кода Пользователя на устройстве |
Использование UTF-8 в PIN-кодах |
Возможность безопасного использования кириллических символов при задании PIN-кода |
Поддержка КриптоПро ФКН | Поддержка устройством работы с КриптоПро Рутокен CSP по защищенному каналу ФКН |
Microsoft Base Smart Card Crypto Provider | Поддержка устройством работы со стандартным поставщиком криптографии для смарт-карт от Microsoft |
Устройство подключено по RDP | Подключено ли устройство по протоколу RDP |
Попытки ввода PIN-кода Пользователя | Количество оставшихся (всего) и заданных (осталось) попыток ввода неправильного PIN-кода Пользователя |
Попытки ввода PIN-кода Администратора | Количество оставшихся (всего) и заданных (осталось) попыток ввода неправильного PIN-кода Администратора |
Просмотр версии установленного комплекта «Драйверы Рутокен для Windows»
Для просмотра версии установленного комплекта «Драйверы Рутокен для Windows»:
- Запустите Панель управления Рутокен.
- Перейдите на вкладку О программе. В поле Версия драйверов Рутокен указана текущая версия комплекта «Драйверы Рутокен для Windows», установленная на компьютере.
Ввод PIN-кода Пользователя для работы с устройством Рутокен
После ввода неправильного PIN-кода Пользователя несколько раз подряд устройство Рутокен блокируется. Разблокировать его может только Администратор устройства Рутокен.
Для ввода PIN-кода Пользователя:
- Запустите Панель управления Рутокен.
- Выберите устройство Рутокен.
- Проверьте корректность выбора устройства.
- Нажмите Ввести PIN-код.
- Проверьте, чтобы переключатель был установлен в положение Пользователь.
- Введите PIN-код Пользователя.
- Нажмите ОК.
- Если введен неверный PIN-код, то на экране отобразится сообщение об этом. В поле осталось попыток указано максимальное количество попыток ввода PIN-кода.
Просмотр количества заданных попыток ввода неправильного PIN-кода Пользователя
Чтобы просмотреть количество заданных попыток ввода неправильного PIN-кода Пользователя:
- Откройте Панель управления Рутокен.
- На вкладке Администрирование нажмите Информация.
- В окне Информация о Рутокен в строке Попыток ввода PIN-кода Пользователя отображается количество заданных попыток.
Просмотр количества оставшихся попыток ввода неправильного PIN-кода Пользователя
Чтобы просмотреть количество оставшихся попыток ввода неправильного PIN-кода Пользователя:
- Откройте Панель управления Рутокен.
- На вкладке Администрирование нажмите Информация.
- В окне Информация о Рутокен в строке Попыток ввода PIN-кода Пользователя отображается количество оставшихся попыток.
Изменение количества устройств Рутокен S для одновременной работы нескольких токенов на компьютере
Так как может потребоваться перезагрузка компьютера, перед изменением количества устройств Рутокен S для одновременной работы нескольких токенов на компьютере рекомендуется закрыть все работающие приложения
Эта настройка используется:
- если пользователю необходимо увеличить количество устройств Рутокен S для одновременной работы нескольких токенов на компьютере;
- если операционной системой не распознаются новые, подключаемые устройства Рутокен. В этом случае необходимо уменьшить количество устройств Рутокен S для одновременной работы;
- если на компьютере вообще не используются Рутокен S.
Для изменения количества устройств Рутокен S для одновременной работы нескольких токенов на компьютере:
- Запустите Панель управления Рутокен.
- Перейдите на вкладку Настройки.
- В раскрывающемся списке Количество считывателей Рутокен S выберите необходимое число.
- Нажмите Изменить.
- Если выбранное число меньше ранее установленного:
— на экране может отобразиться сообщение о необходимости перезагрузить операционную систему. Нажмите Да;
— в окне с запросом на разрешение вносить изменения на компьютере нажмите Да.
- В окне с запросом на разрешение вносить изменения на компьютере нажмите Да.
- Если после произведенных действий и перезагрузки компьютера настройка не произведена, то необходимо переподключить устройства Рутокен, подключенные к компьютеру.
Выбор криптопровайдера, используемого по умолчанию, для устройства Рутокен
Криптопровайдер — это динамически подключаемая библиотека, реализующая криптографические функций со стандартизованным интерфейсом.
У каждого криптопровайдера могут быть собственные наборы алгоритмов и собственные требования к формату ключей и сертификатов.
Для выбора криптопровайдера, используемого по умолчанию для устройства Рутокен:
- Запустите Панель управления Рутокен.
- Перейдите на вкладку Настройки.
- Нажмите Настройка.
- В раскрывающемся списке рядом с моделью устройства выберите название криптопровайдера.
- Чтобы применить изменения и продолжить работу с настройками нажмите Применить.
- Чтобы подтвердить выбор криптопровайдера нажмите ОК.
- В окне с запросом на разрешение внесения изменений на компьютере нажмите Да.
Выбор метода генерации ключевых пар RSA (для устройства Рутокен ЭЦП)
Не следует использовать для генерации ключевых пар криптопровайдер Microsoft, если нет уверенности в безопасности компьютера.
Для выбора криптопровайдера для генерации ключевых пар RSA:
- Запустите Панель управления Рутокен.
- Перейдите на вкладку Настройки.
- Нажмите Настройка.
- В секции Настройки криптопровайдера Aktive Co. Rutoken CSP v1.0 выберите способ генерации ключевых пар RSA 2048 бит для Рутокен ЭЦП. Для этого установите переключатель в необходимое положение.
- Чтобы применить изменения и продолжить работу с настройками нажмите Применить.
- Чтобы подтвердить выбор криптопровайдера нажмите ОК.
- В окне с запросом на разрешение внесения изменений на компьютере нажмите Да.
Выбор настроек для PIN-кода
В Панели управления Рутокен можно задать настройки для PIN-кода. Перечень настроек указан в Таблице 3.
Таблица 3
Настройка | Результат выбора настройки |
---|---|
Запомнить PIN-код из приложения… | PIN-код вводится один раз при первом использовании устройства Рутокен в приложении |
Предлагать сменить PIN-код каждый раз… | Каждый раз после ввода PIN-кода на экране отображается сообщение с предложением изменить PIN-код (если пользователь не изменил PIN-код, установленный по умолчанию) |
Кодирование PIN-кода в UTF-8… | PIN-код может состоять из кириллических символов |
Настройка Запомнить PIN-код позволяет уменьшить количество вводов PIN-кода в прикладных приложениях за счет кратковременного хранения их криптопровайдером в зашифрованной памяти. Не следует использовать данную настройку, если нет уверенности в безопасности компьютера.
Настройка Кодирование PIN-кода в UTF-8 позволяет безопасно использовать PIN-коды, содержащие кириллические символы.
Для выбора настроек для PIN-кода:
- Запустите Панель управления Рутокен.
- Перейдите на вкладку Настройки.
- В разделе Настройки PIN-кода нажмите Настройка.
- Установите флажки рядом с названиями необходимых настроек.
- Чтобы применить изменения и продолжить работу с настройками нажмите Применить.
- Чтобы подтвердить выбор настроек нажмите ОК.
- В окне с запросом на разрешение внесения изменений на компьютере нажмите Да.
Изменение PIN-кода Пользователя
По умолчанию для устройства Рутокен установлен PIN-код Пользователя — 12345678. В целях безопасности перед первым использованием устройства Рутокен рекомендуется изменить PIN-код установленный по умолчанию.
Рекомендуемая длина PIN-кода — 6-10 символов. Использование короткого PIN-кода (1-5 символов) заметно снижает уровень безопасности, а длинного PIN-кода (более 10 символов) может привести к увеличению количества ошибок при его вводе.
Доступ к сертификатам, сохраненным на устройстве возможен только после указания PIN-кода. Если PIN-код был изменен, то его необходимо запомнить
Для изменения PIN-кода:
-
Запустите Панель управления Рутокен.
- Выберите устройство Рутокен.
- Проверьте корректность выбора устройства.
- Нажмите Ввести PIN-код и укажите PIN-код Пользователя.
-
Нажмите ОК.
-
Нажмите Изменить.
-
В полях Введите новый PIN-код и Подтвердите новый PIN-код введите новый PIN-код. Если индикатор безопасности PIN-кода, расположенный рядом с полем Введите новый PIN-код подсвечен красным цветом, то PIN-код является «слабым», если желтым — то «средним», а если зеленым — то «надежным».
- Нажмите ОК.
Указание Пользователем имени устройства Рутокен
Для того чтобы различать устройства Рутокен между собой следует задать имя каждому устройству. Оно не всегда будет отображаться в сторонних приложениях.
Рекомендуется указать имя и фамилию владельца устройства или краткое наименование области применения устройства.
Для указания имени устройства Рутокен:
- Запустите Панель управления Рутокен.
- Выберите устройство Рутокен.
- Проверьте корректность выбора устройства.
- Нажмите Ввести PIN-код.
- Установите переключатель в положение Пользователь.
- Введите PIN-код Пользователя.
- Нажмите ОК.
- Нажмите Изменить.
- В поле Имя укажите имя устройства Рутокен.
- Нажмите ОК.
Ввод PIN-кода Администратора для работы с устройством Рутокен
После ввода неправильного PIN-кода Администратора несколько раз подряд, он блокируется. PIN-код Администратора разблокировать невозможно. В случае блокировки PIN-кода Администратора необходимо отформатировать устройство Рутокен, но при этом будут безвозвратно удалены все данные, хранящиеся на нем
Для ввода PIN-кода Администратора:
- Запустите Панель управления Рутокен.
- Выберите устройство Рутокен.
- Проверьте корректность выбора устройства.
- Нажмите Ввести PIN-код.
- Установите переключатель в положение Администратор и введите PIN-код Администратора.
- Нажмите ОК.
Просмотр количества заданных попыток ввода неправильного PIN-кода Администратора
Чтобы просмотреть количество заданных попыток ввода неправильного PIN-кода Администратора:
- Откройте Панель управления Рутокен.
- На вкладке Администрирование нажмите Информация.
- В окне Информация о Рутокен в строке Попыток ввода PIN-кода Администратора отображается количество заданных попыток.
Просмотр количества оставшихся попыток ввода неправильного PIN-кода Администратора
Чтобы просмотреть количество оставшихся попыток ввода неправильного PIN-кода Администратора:
- Откройте Панель управления Рутокен.
- На вкладке Администрирование нажмите Информация.
- В окне Информация о Рутокен в строке Попыток ввода PIN-кода Администратора отображается количество оставшихся попыток.
Изменение PIN-кода Администратора
По умолчанию для устройства Рутокен установлен PIN-код Администратора — 87654321. В целях безопасности рекомендуется изменить PIN-код, установленный по умолчанию перед первым использованием устройства Рутокен.
Рекомендуемая длина PIN-кода — 6-10 символов. Использование короткого PIN-кода (1-5 символов) заметно снижает уровень безопасности, а длинного PIN-кода (более 10 символов) может привести к увеличению количества ошибок при его вводе.
Для изменения PIN-кода Администратора:
- Запустите Панель управления Рутокен.
- Выберите устройство Рутокен.
- Проверьте корректность выбора устройства.
- Нажмите Ввести PIN-код.
- Установите переключатель в положение Администратор и введите PIN-код Администратора.
- Нажмите ОК.
- Нажмите Изменить.
- Проверьте, чтобы переключатель был установлен в положении Администратор.
- В полях Введите новый PIN-код и Подтвердите новый PIN-код введите новый PIN-код. Если индикатор безопасности PIN-кода, расположенный рядом с полем Введите новый PIN-код подсвечен красным цветом, то PIN-код является «слабым», если желтым — то «средним», а если зеленым — то «надежным».
- Нажмите ОК.
Изменение Администратором PIN-кода Пользователя
Администратор может изменить PIN-код Пользователя только в том случае, если при форматировании устройства была выбрана политика смены PIN-кода — «Пользователь и Администратор» («Администратор»).
Для просмотра текущей политики смены PIN-кода откройте сведения об устройстве Рутокен.
Рекомендуемая длина PIN-кода — 6-10 символов. Использование короткого PIN-кода (1-5 символов) заметно снижает уровень безопасности, а длинного PIN-кода (более 10 символов) может привести к увеличению количества ошибок при его вводе.
Для изменения PIN-кода Пользователя:
- Запустите Панель управления Рутокен.
- Выберите устройство Рутокен.
- Проверьте корректность выбора устройства.
- Нажмите Ввести PIN-код.
- Установите переключатель в положение Администратор и введите PIN-код Администратора.
- Нажмите ОК.
- Нажмите Изменить.
- Установите переключатель в положение Пользователь.
- В полях Введите новый PIN-код и Подтвердите новый PIN-код введите новый PIN-код.
- Нажмите ОК.
Разблокировка Администратором PIN-кода Пользователя
PIN-код Пользователя блокируется в том случае, если пользователь несколько раз подряд ввел его с ошибкой. PIN-код Пользователя может разблокировать только администратор.
После того как PIN-код Пользователя будет разблокирован, счетчик неудачных попыток аутентификации примет исходное значение (заданное при форматировании устройства Рутокен).
После разблокировки PIN-код Пользователя не изменится. Администратор может задать новый PIN-код Пользователя только при форматировании устройства Рутокен.
Для того чтобы разблокировать PIN-код Пользователя:
- Запустите Панель управления Рутокен.
- Выберите устройство Рутокен.
- Проверьте корректность выбора устройства.
- Нажмите Ввести PIN-код.
- Установите переключатель в положение Администратор и введите PIN-код Администратора.
- Нажмите ОК.
- В секции Управление PIN-кодами нажмите Разблокировать. В окне с сообщением об успешном выполнении операции нажмите ОК.
В результате PIN-код Пользователя будет разблокирован.
Форматирование Администратором устройства Рутокен
В ходе форматирования устройства все, созданные на нем объекты удалятся. Останутся только те объекты, которые были сохранены в защищенной памяти (для Рутокен ЭЦП Flash). Также при форматировании задаются новые значения PIN-кодов или выбираются значения, используемые по умолчанию.
Если пользователь исчерпал все попытки ввода PIN-кода Администратора, то существует возможность вернуть устройство в заводское состояние. Для такого форматирования ввод PIN-кода Администратора не требуется.
При возврате к заводскому состоянию устройства Рутокен ЭЦП Flash содержимое Flash-памяти тоже очистится, а информация, записанная в ней будет удалена безвозвратно.
При форматировании устройства Рутокен все данные на нем, в том числе ключи и сертификаты, будут удалены безвозвратно.
В процессе форматирования не следует отключать устройство Рутокен от компьютера, так как это может привести к его поломке.
Для запуска процесса форматирования устройства Рутокен:
- Запустите Панель управления Рутокен.
- Выберите устройство Рутокен.
- Проверьте корректность выбора устройства.
- Нажмите Ввести PIN-код.
- Установите переключатель в положение Администратор и введите PIN-код Администратора.
- Нажмите ОК.
- Нажмите Форматировать. Откроется окно Форматирование токена.
Для Bluetooth-токена
- Укажите имя устройства Рутокен.
- Измените политику.
- При работе с Bluetooth-токеном укажите способ шифрования радиоканала. В секции Безопасность установите переключатель в необходимое положение.
- Укажите новый PIN-код Пользователя (Администратора).
- Укажите минимальную длину PIN-кода Пользователя (Администратора).
- Укажите максимальное количество попыток ввода PIN-кода Пользователя (Администратора).
- Нажмите Начать.
-
В окне с предупреждением об удалении всех данных на устройстве Рутокен нажмите ОК.
- Дождитесь окончания процесса форматирования.
-
В окне с сообщением об успешном форматировании устройства Рутокен нажмите ОК.
Особенности форматирования Bluetooth-токена
Для форматирования Bluetooth-токена:
- Выполните действия (1-14), указанные в разделе Форматирование Администратором устройства Рутокен.
- Если для Bluetooth-токена выбран способ шифрования радиоканала «По ГОСТ 28147-89», то на экране отобразится окно с паролем для активации шифрования канала:
— обязательно сохраните пароль активации любым из предложенных способов, т.к. получить его повторно невозможно;
— нажмите на кнопку Закрыть. - Если для Bluetooth-токена выбран способ шифрования «По ГОСТ 28147-89, усиленная защита», то на экране отобразится окно с одноразовыми паролями для активации шифрования канала:
— обязательно сохраните пароли любым из предложенных способов, т.к. получить их повторно невозможно;
— нажмите Закрыть. - Дождитесь окончания процесса форматирования.
- В окне с сообщением об успешном форматировании устройства Рутокен нажмите ОК.
Указание имени устройства Рутокен при форматировании
Для указания имени устройства Рутокен при форматировании в поле Имя токена укажите новое имя устройства.
Изменение политики при форматировании
В зависимости от политики, выбранной при форматировании устройства Рутокен, PIN-код Пользователя может быть изменен:
- только Пользователем (если установлен переключатель «Пользователь»);
- Пользователем и Администратором (если установлен переключатель «Пользователь и Администратор»);
- только Администратором (если установлен переключатель «Администратор»).
Для того чтобы понять какую политику выбрать пройдите по ссылке «Какую политику я должен выбрать?» (расположенную в секции PIN-код пользователя может менять).
Для изменения политики в секции PIN-код Пользователя может менять установите переключатель в необходимое положение.
Указание нового PIN-кода Пользователя (Администратора) при форматировании
Для того чтобы задать новый PIN-код Пользователя (Администратора), который будет доступен только после завершения процесса форматирования:
- в соответствующей секции снимите флажок Использовать PIN-код по умолчанию;
- в полях Новый PIN-код и Подтверждение введите новый PIN-код.
Указание минимальной длины PIN-кода Пользователя (Администратора) при форматировании
Рекомендуемая длина PIN-кода — 6-10 символов. Использование короткого PIN-кода (1-5 символов) заметно снижает уровень безопасности, а длинного PIN-кода (более 10 символов) может привести к увеличению количества ошибок при его вводе.
Для того чтобы задать минимальную длину PIN-кода Пользователя (Администратора), в соответствующей секции из раскрывающегося списка Минимальная длина PIN-кода выберите необходимое значение.
Указание максимального количества попыток ввода PIN-кода Пользователя (Администратора) при форматировании
Для повышения уровня безопасности следует изменить исходное значение. Рекомендуемое количество попыток ввода PIN-кода — 5 раз. Небольшое количество попыток (1-4 раза) может привести к случайной блокировке PIN-кода, большое количество (более 5 раз) — снизит уровень информационной безопасности.
Для того чтобы задать максимальное количество попыток ввода PIN-кода Пользователя (Администратора), в соответствующей секции из раскрывающегося списка Попытки ввода PIN-кода выберите необходимое значение.
Работа с политиками качества PIN-кода
Политики качества PIN-кода позволяют повысить уровень безопасности PIN-кода.
В Панели управления Рутокен все PIN-коды по качеству делятся на три категории:
- слабые;
- средние;
- надежные.
Существует возможность выбора политик, которые будут учитываться при оценке качества PIN-кода.
Для контроля качества PIN-кода используются следующие политики:
- Минимальная длина PIN-кода.
- Политика использования PIN-кода, заданного по умолчанию.
- Политика использования PIN-кода, состоящего из одного повторяющегося символа.
- Политика использования PIN-кода, состоящего только из цифр.
- Политика использования PIN-кода, состоящего только из букв.
- Политика использования PIN-кода, совпадающего с предыдущим PIN-кодом.
При установке комплекта «Драйверы Рутокен для Windows» значения параметров политик установлены по умолчанию.
По умолчанию выбраны все ранее указанные политики качества PIN-кода.
По умолчанию пароль считается «слабым», если его длина меньше одного символа.
Политики качества PIN-кода могут быть изменены в Панели управления Рутокен пользователем с правами администратора операционной системы или администратором домена.
Каждый новый PIN-код должен соответствовать выбранным политикам качества.
Политики качества PIN-кода устанавливаются в Панели управления Рутокен для конкретного компьютера.
Для того чтобы выбрать политики, которые будут учитываться при оценке уровня безопасности PIN-кода:
- Запустите Панель управления Рутокен.
- Перейдите на вкладку Настройки.
- Нажмите Настройка.
- В раскрывающемся списке Считать PIN-код «слабым» при длине меньше, чем выберите необходимое число.
- В секции Политики установите флажки рядом с названиями политик.
- Для того чтобы при вводе некорректного PIN-кода на экране отображалось сообщение с предупреждением о том, что PIN-код не соответствует выбранным политикам, в раскрывающемся списке Если задан «слабый» («средний») PIN-код выберите значение «Предупреждать».
- Для того чтобы запретить использование «слабого» пароля, в раскрывающемся списке Если задан «слабый» PIN-код выберите значение «Запретить использование».
- Для того чтобы установить заданные по умолчанию политики и поведение при смене PIN-кода нажмите Задать по умолчанию.
- Для подтверждения изменений нажмите ОК.
- Для применения изменений и продолжения работы с политиками нажмите Применить.
- В окне с запросом на разрешение вносить изменения на компьютере нажмите Да.
Просмотр ключевых пар и сертификатов, сохраненных на устройстве Рутокен
В Панели управления Рутокен личным сертификатом называется контейнер, содержащий: сертификат, открытый ключ и закрытый ключ.
Для просмотра сертификатов и ключевых пар, сохраненных на устройстве Рутокен:
- Запустите Панель управления Рутокен.
- Выберите устройство Рутокен.
- Проверьте корректность выбора устройства.
- Перейдите на вкладку Сертификаты.
На вкладке Сертификаты отображаются сертификаты, ключевые пары и личные сертификаты, сохраненные на устройстве Рутокен.
Слева от названий сертификатов, личных сертификатов и ключевых пар отображаются иконки. Они обозначают следующее:
— личный сертификат.
— сертификат КриптоПро CSP.
— ключевую пару.
— ключевую пару КриптоПро CSP.
Полужирным шрифтом обозначены личные сертификаты, установленные по умолчанию. Для каждого криптопровайдера установлен свой личный сертификат по умолчанию. В Панели управления Рутокен можно установить по умолчанию только личный сертификат RSA.
Если при нажатии левой кнопкой мыши на названии личного сертификата в верхней части окна панели отобразится уведомления о том, что личный сертификат является ненадежным, то необходимо для него установить доверенный корневой сертификат удостоверяющего центра.
Формулировки таких уведомлений могут быть следующими:
Для обновления списка сертификатов, личных сертификатов и ключевых пар рядом с полем Подключенные Рутокен нажмите на кнопку .
Регистрация корневого сертификата удостоверяющего центра в качестве доверенного корневого сертификата
Перед регистрацией корневого сертификата удостоверяющего центра в качестве доверенного корневого сертификата проверьте его наличие внутри личного сертификата, записанного на устройстве Рутокен.
Для проверки наличия корневого сертификата:
- Запустите Панель управления Рутокен.
- Выберите устройство Рутокен.
- Проверьте корректность выбора устройства.
- Перейдите на вкладку Сертификаты.
- Щелкните левой кнопкой по имени личного сертификата, для которого необходимо проверить наличие корневого сертификата удостоверяющего центра.
- Нажмите Свойства.
- В окне с именем сертификата перейдите на вкладку Путь сертификации.
- Если в секции Путь сертификации отображается только один сертификат или отображаются несколько сертификатов с сообщением об ошибке, то необходимо обратиться в удостоверяющий центр, выдавший этот сертификат для получения корневого сертификата.
- Если в секции Путь сертификации отображаются два сертификата и один из них с сообщением об ошибке, то необходимо выполнить регистрацию корневого сертификата удостоверяющего центра в качестве доверенного самостоятельно.
Для самостоятельной регистрации корневого сертификата удостоверяющего центра в качестве доверенного:
- Запустите Панель управления Рутокен.
- Выберите устройство Рутокен.
- Проверьте корректность выбора устройства.
- Перейдите на вкладку Сертификаты.
- Щелкните левой кнопкой по имени личного сертификата, для которого необходимо произвести регистрацию корневого сертификата удостоверяющего центра в качестве доверенного.
- Щелкните по ссылке «Установить».
- В окне с предупреждением о том, что после регистрации корневого сертификата удостоверяющего центра, Windows будет доверять любому сертификату, выданному этим центром сертификации, нажмите Да.
- Щелкните правой кнопкой мыши по имени личного сертификата, для которого был зарегистрирован корневой сертификат удостоверяющего центра в качестве доверенного сертификата. В верхней части панели отобразится сообщение «Сертификат действителен».
Просмотр информации о сертификате (ключевой паре, личном сертификате), сохраненном на устройстве Рутокен
Для просмотра информации о сертификате (ключевой паре, личном сертификате), сохраненном на устройстве Рутокен:
- Запустите Панель управления Рутокен.
- Выберите устройство Рутокен.
- Проверьте корректность выбора устройства.
- Перейдите на вкладку Сертификаты.
- Щелкните правой кнопкой мыши по имени необходимого сертификата (ключевой пары, личного сертификата).
- Выберите пункт меню Свойства.
Для сертификата:
На вкладке Общие указаны:
- поддерживаемые способы использования сертификата;
- имя получателя сертификата;
- название центра сертификации, выдавшего сертификат;
- период действия сертификата;
- дополнительные сведения о сертификате (кнопка Заявление поставщика).
На вкладке Состав указано полное описание сертификата:
- уникальный серийный номер, присвоенный сертификату центром сертификации;
- алгоритм хеширования, используемый центром сертификации для цифровой подписи сертификата;
- тип и длина открытого ключа;
- сводка данных (отпечаток) сертификата.
На вкладке Путь сертификации указан путь от выбранного сертификата до центров сертификации, выдавших сертификат. Нажав Просмотреть сертификат можно получить дополнительные сведения о сертификатах каждого центра сертификации в пути.
Для ключевой пары:
Для ключевой пары КриптоПро CSP (при просмотре параметров ключевой пары КриптоПро CSP необходимо ввести PIN-код Пользователя):
Экспорт сертификата в файл
Иногда возникает необходимость передать сертификат, сохраненный на устройстве Рутокен другому пользователю. Для этого сертификат необходимо экспортировать в файл.
В Панели управления Рутокен имеется поддержка следующих форматов файлов сертификатов:
- CER;
- P7B.
В Панели управления Рутокен существует два способа экспорта сертификата в файл:
1 способ
Для экспорта сертификата с устройства Рутокен в файл:
- Запустите Панель управления Рутокен.
- Выберите устройство Рутокен.
- Проверьте корректность выбора устройства.
- Перейдите на вкладку Сертификаты.
- Щелкните левой кнопкой мыши по имени сертификата.
- Нажмите Экспортировать.
- Если необходимо экспортировать только сертификат, то установите переключатель рядом с названием формата файла для экспорта.
- Если необходимо экспортировать сертификат вместе с ключевой парой, то установите переключатель в положение Файл обмена личной информацией PKCS #12 (.PFX), дважды укажите пароль или установите флажок Без пароля (если не хотите задавать пароль).
- Рядом с полем Путь нажмите Обзор и выберите файл на компьютере.
- Нажмите Экспорт. В результате сертификат будет экспортирован в указанный файл.
2 способ
Для экспорта сертификата с устройства Рутокен в файл:
- Запустите Панель управления Рутокен.
- Выберите устройство Рутокен.
- Проверьте корректность выбора устройства.
- Перейдите на вкладку Сертификаты.
- Щелкните правой кнопкой мыши по имени сертификата.
- Выберите пункт меню Экспортировать.
- Если необходимо экспортировать только сертификат, то установите переключатель рядом с названием формата файла для экспорта.
- Если необходимо экспортировать сертификат вместе с ключевой парой, то установите переключатель в положение Файл обмена личной информацией PKCS #12 (.PFX), дважды укажите пароль или установите флажок Без пароля (если не хотите задавать пароль).
- Рядом с полем Путь нажмите Обзор и выберите файл на компьютере.
- Нажмите Экспорт. В результате сертификат будет экспортирован в указанный файл.
Для экспорта корневого доверенного сертификата:
- Запустите Панель управления Рутокен.
- Выберите устройство Рутокен.
- Проверьте корректность выбора устройства.
- Перейдите на вкладку Сертификаты.
- Щелкните левой кнопкой мыши по имени личного сертификата.
- Нажмите Свойства.
- Перейдите на вкладку Состав.
- Нажмите Копировать в файл.
- Нажмите Далее.
- Установите переключатель рядом с названием необходимого формата и нажмите Далее.
- Нажмите Обзор.
- Выберите файл на компьютере или внешнем носителе и нажмите Далее.
- Нажмите Готово. В результате сертификат будет экспортирован в указанный файл.
Импорт RSA сертификата и ключевой пары RSA на устройство Рутокен
Данная операция позволяет импортировать на устройство Рутокен ключевую пару вместе с сертификатом из файлов форматов:
- PFX;
- P12;
Если для импорта выбран файл в формате PFX или P12, то закрытый ключ и соответствующий RSA сертификат будут скопированы на устройство Рутокен.
Если файл в формате PFX защищен паролем, то на экране отобразится окно для ввода пароля.
Если для импорта выбран файл в формате CER, то Панель управления Рутокен проверит, есть ли на устройстве закрытый ключ, соответствующий данному RSA сертификату. Если закрытый ключ действительно есть, то импортируемый RSA сертификат будет связан с данным ключом.
Для импорта RSA сертификата и ключевой пары RSA из файла на устройство Рутокен:
- Запустите Панель управления Рутокен.
- Выберите устройство Рутокен.
- Проверьте корректность выбора устройства.
- Перейдите на вкладку Сертификаты.
- Нажмите Импортировать.
- Укажите путь к файлу для импорта и нажмите Открыть. В результате RSA сертификат и ключевая пара RSA будут импортированы на устройство Рутокен.
Назначение сертификата для ключевой пары
Если у пользователя имеется сертификат, соответствующий ключевой паре, то после создания ключевой пары на устройстве Рутокен необходимо назначить для нее сертификат.
Данная операция позволяет назначить сертификат в формате CER ключевой паре, находящейся на устройстве Рутокен.
Для назначения сертификата ключевой паре:
- Запустите Панель управления Рутокен.
- Выберите устройство Рутокен.
- Проверьте корректность выбора устройства.
- Перейдите на вкладку Сертификаты.
- Щелкните правой кнопкой мыши по имени ключевой пары и выберите пункт Назначить сертификат ключевой паре…
- Выберите на компьютере файл с сертификатом и нажмите Открыть. В результате сертификат будет назначен ключевой паре.
Назначение нового RSA сертификата для ключевой пары RSA
Данная операция позволяет назначить новый RSA сертификат для ключевой пары RSA, находящейся на устройстве Рутокен.
Для назначения нового RSA сертификата для ключевой пары RSA:
- Запустите Панель управления Рутокен.
- Выберите устройство.
- Проверьте корректность выбора устройства.
- Перейдите на вкладку Сертификаты.
- Щелкните правой кнопкой мыши по названию личного сертификата RSA и выберите пункт Назначить сертификат ключевой паре.
- Выберите на компьютере файл с RSA сертификатом и нажмите Открыть. В результате для ключевой пары будет назначен новый сертификат.
Установка для личного сертификата RSA атрибута «по умолчанию»
Если ни для одного из личных сертификатов не установлен атрибут «по умолчанию», то при работе с устройством Рутокен будет использоваться сертификат, записанный в памяти устройства раньше всех остальных.
Если на устройстве Рутокен есть личный сертификат, для которого ранее был задан атрибут «по умолчанию» и вместо него необходимо использовать другой личный сертификат RSA, то для другого сертификата достаточно установить атрибут «по умолчанию».
У каждого криптопровайдера атрибут «по умолчанию» может быть установлен только для одного личного сертификата.
Чтобы установить для личного сертификата RSA атрибут «по умолчанию»:
- Запустите Панель управления Рутокен.
- Выберите устройство Рутокен.
- Проверьте корректность выбора устройства.
- Перейдите на вкладку Сертификаты.
- Щелкните левой кнопкой мыши по названию личного сертификата RSA.
- Нажмите По умолчанию.
- Укажите PIN-код Пользователя и нажмите ОК. В результате личный сертификат RSA будет использоваться по умолчанию.
Удаление для личного сертификата RSA атрибута «по умолчанию»
Чтобы удалить для личного сертификата RSA атрибут «по умолчанию»:
- Запустите Панель управления Рутокен.
- Выберите устройство Рутокен.
- Проверьте корректность выбора устройства.
- Перейдите на вкладку Сертификаты.
- Щелкните левой кнопкой мыши по названию личного сертификата RSA.
- Нажмите По умолчанию.
- Укажите PIN-код Пользователя и нажмите ОК. В результате личный сертификат RSA не будет использоваться по умолчанию.
Регистрация личного сертификата в локальном хранилище
Чтобы различные приложения операционной системы Windows могли обращаться к личному сертификату, хранящемуся в памяти устройства Рутокен, необходимо зарегистрировать его в локальном хранилище рабочей станции. В некоторых случаях личный сертификат регистрируется автоматически.
Данная процедура позволяет зарегистрировать личный сертификат в локальном хранилище.
Для регистрации личного сертификата в локальном хранилище:
- Запустите Панель управления Рутокен.
- Выберите устройство Рутокен.
- Проверьте корректность выбора устройства.
- Перейдите на вкладку Сертификаты.
- В строке с именем сертификата в столбце Зарегистрирован установите флажок.
Удаление личного сертификата из локального хранилища
Для удаления личного сертификата из локального хранилища:
- Запустите Панель управления Рутокен.
- Выберите устройство Рутокен.
- Проверьте корректность выбора устройства.
- Перейдите на вкладку Сертификаты.
- В строке с именем личного сертификата в столбце Зарегистрирован снимите флажок.
Удаление RSA сертификата (ключевой пары RSA, личного сертификата RSA) из памяти устройства Рутокен
После удаления RSA сертификат (ключевую пару RSA, личный сертификат RSA) восстановить будет невозможно.
Для удаления RSA сертификата (ключевой пары RSA, личного сертификата RSA):
- Запустите Панель управления Рутокен.
- Выберите устройство Рутокен.
- Проверьте корректность выбора устройства.
- Перейдите на вкладку Сертификаты.
- В строке с именем RSA сертификата (ключевой пары RSA, личного сертификата RSA) щелкните левой кнопкой мыши.
- Нажмите Удалить.
- В окне с запросом на подтверждение операции нажмите Да.
- Введите PIN-код Пользователя и нажмите ОК. В результате выбранный RSA сертификат (ключевая пара RSA, личный сертификат RSA) будет безвозвратно удален из памяти устройства Рутокен.
Подключение Рутокена к устройству на Android
Рутокены, которые можно подключить к устройству на Android
К устройству на Android можно подключить:
- Рутокен с разъемом Type-C;
- дуальную смарт-карту с поддержкой NFC;
- токен с NFC;
- Bluetooth-токен.
Установка приложения Панель управления Рутокен на Android
Приложение Панель управления Рутокен дает возможность:
- просматривать информацию о подключенных устройствах Рутокен;
- изменять PIN-коды и метки устройств;
- отслеживать заряд аккумулятора Bluetooth-токена.
Для установки приложения Панель управления Рутокен:
- Запустите Google Play Маркет на устройстве.
- Найдите приложение Панель управления Рутокен. Для этого в строке поиска Google Play Маркета введите название приложения и нажмите ENTER.
- Выберите Панель управления Рутокен в списке результатов поиска. Откроется страница с подробными сведениями о приложении.
- Нажмите Установить.
- Ознакомьтесь со списком прав, которые необходимы приложению.
- Если вы согласны предоставить приложению требуемые права, нажмите Принять. Начнется загрузка и установка приложения.
- Если вы не согласны предоставить приложению требуемые права, нажмите Назад. В этом случае установка приложения будет отменена.
Подключение Bluetooth-токена к устройству на Android
Процесс подключения Bluetooth-токена к устройству на Android состоит из следующих этапов:
- Проверка уровня заряда аккумулятора Bluetooth-токена.
- Включение Bluetooth-токена.
- Настройка устройства для работы с Bluetooth-токеном.
Этап 1. Для проверки уровня заряда аккумулятора, нажмите на кнопку, расположенную на Bluetooth-токене. Если на токене начнет мигать синий индикатор, то он готово к работе. В противном случае, аккумулятор Bluetooth-токена необходимо зарядить.
Для зарядки аккумулятора, подключите Bluetooth-токен к USB-порту компьютера.
Рекомендуемое время подзарядки 1 час.
Этап 2. Нажмите на кнопку, расположенную на Bluetooth-токене.
На токене начнет мигать индикатор.
Этап 3. Перед настройкой убедитесь, что устройство находится на расстоянии не больше одного метра от Bluetooth-токена.
Включите Bluetooth на устройстве и подключите Bluetooth-токен. Для этого на устройстве выберите Настройки > Bluetooth и убедитесь, что переключатель Bluetooth находится в положении «Вкл».
В настройках Bluetooth на устройстве найдите имя Bluetooth-токена (последние 5 цифр имени указаны на корпусе Bluetooth-токена), нажмите на него и подтвердите подключение.
Зайдите в ранее установленное приложение. На экране устройства отобразится название подключенного Bluetooth-токена.
Если Bluetooth-токен был отформатирован с шифрованием радиоканала по ГОСТ 28147-89 (ГОСТ 28147-89, усиленная защита), то необходимо выполнить активацию шифрования радиоканала (на это указывает сообщение, которое отображается ниже названия Bluetooth-токена).
Для активации шифрования канала:
- Нажмите на название Bluetooth-токена. Откроется окно с основной информацией о нем.
- Нажмите на строку «Необходима активация шифрования канала». Откроется окно для ввода пароля.
- Введите пароль и нажмите ОК. На экране устройства отобразится сообщение о том, что шифрование канала активировано и Bluetooth-токен можно использовать с устройством на Android.
Подключение Рутокена с разъемом Type-C к устройству на Android
Рутокен с разъемом Type-C подключается к устройству на Android со специальный портом USB Type-C. Если токен подключен корректно, то на нем начнет светиться индикатор и его название отобразится в приложении Панель управления Рутокен.
Для проверки корректности отображения названия Рутокена в приложении Панель управления Рутокен:
- Подключите Рутокен с разъемом Type-C к устройству.
- Запустите приложение Панель управления Рутокен.
- В окне приложения нажмите на название устройства. Откроется окно с основной информацией о токене.
На иллюстрациях представлен пример корректного отображения названия токена и информации о нем.
Подключение дуальной смарт-карты с поддержкой NFC (токена с NFC) к устройству на Android
Для подключения дуальной смарт-карты с поддержкой NFC (токена с NFC) необходимо мобильное устройство с модулем NFC.
Для подключения дуальной смарт-карты с поддержкой NFC (токена с NFC) приложите Рутокен к модулю NFC мобильного устройства. Если мобильное устройство издало звук, значит Рутокен к нему подключилась. Также при корректном подключении название Рутокена отобразится в приложении Панель управления Рутокен.
Для работы с дуальной смарт-картой (токеном с NFC) на мобильном устройстве приложите ее к модулю NFC мобильного устройства на весь период работы с ней.
Для проверки отображения названия дуальной смарт-карты с поддержкой NFC (токена с NFC) в приложении Панель управления Рутокен:
- Подключите смарт-карту с поддержкой NFC (токена с NFC) к устройству.
- Запустите приложение Панель управления Рутокен.
- В окне приложения нажмите на название устройства. Откроется окно с основной информацией о Рутокене.
На иллюстрациях представлен пример корректного отображения названия смарт-карты и информации о ней.
Работа с приложением Панель управления Рутокен
Изменение PIN-кода
Для изменения PIN-кода Пользователя или Администратора в приложении Панель управления Рутокен:
- Подключите Рутокен к устройству на Android.
- Запустите приложение Панель управления Рутокен.
- Чтобы открыть меню, нажмите в правом верхнем углу карточки Рутокена на значок .
- Выберите пункт меню Сменить PIN-код. В приложении отобразится окно для ввода нового PIN-кода.
- Перейдите на вкладку Пользователь (для ввода нового PIN-кода Пользователя) или Администратор (для ввода нового PIN-кода Администратора).
- Введите текущий PIN-код.
- Два раза введите новый PIN-код.
- Нажмите ОК.
Изменение метки устройства Рутокен
Для изменения метки устройства:
- Подключите Рутокен к устройству на Android.
- Запустите приложение Панель управления Рутокен.
- Чтобы открыть меню, нажмите в правом верхнем углу карточки Рутокена на значок .
-
Выберите пункт меню Сменить метку токена. В приложении отобразится окно для ввода PIN-кода Пользователя и новой метки.
- Введите PIN-код Пользователя.
- Введите новую метку.
- Нажмите ОК.
Разблокировка PIN-кода
Для разблокировки PIN-кода Пользователя:
- Подключите Рутокен к устройству на Android.
- Запустите приложение Панель управления Рутокен.
- Чтобы открыть меню нажмите в правом верхнем углу карточки Рутокена на значок .
- Выберите пункт меню Разблокировать. В приложении отобразится окно для ввода PIN-кода Администратора и кнопка для разблокировки PIN-кода Пользователя.
- Введите PIN-код Администратора.
- Нажмите ОК.
Особенности в работе с Bluetooth-токеном
Просмотр индикатора зарядки аккумулятора Bluetooth-токена
Для просмотра индикатора уровня зарядки аккумулятора:
- Запустите Панель управления Рутокен.
- Из раскрывающегося списка Подключенные Рутокен выберите Bluetooth-токен.
- Для того чтобы проверить корректность выбора Bluetooth-токена:
a. нажмите Информация.
b. проверьте информацию об устройстве. На корпусе Bluetooth-токена указаны последние пять цифр ID;
c. нажмите ОК. - Нажмите Ввести PIN-код.
- Установите переключатель в положение Администратор или Пользователь и введите PIN-код Администратора или Пользователя.
- Нажмите ОК.
- Перейдите на вкладку Дополнительно.
- В раскрывающемся списке Рутокен ЭЦП Bluetooth выберите имя Bluetooth-токена. В поле Состояние отобразится индикатор уровня зарядки аккумулятора, выбранного Bluetooth-токена.
Установка времени работы в режиме ожидания для Bluetooth-токена
Функция Установка времени работы Bluetooth-токена в режиме ожидания позволяет выбрать промежуток времени, через который Bluetooth-токен выключится, если он не используется.
Рекомендуется установить — 15 минут.
Если установлено больше 15 минут, то это снизит общую продолжительность работы Bluetooth-токена на одном заряде аккумулятора.
Для установки времени работы Bluetooth-токена в режиме ожидания:
- Запустите Панель управления Рутокен.
- Из раскрывающегося списка Подключенные Рутокен выберите Bluetooth-токен.
- Проверьте корректность выбора Bluetooth-токена.
- Перейдите на вкладку Дополнительно.
- В раскрывающемся списке Рутокен ЭЦП Bluetooth выберите имя Bluetooth-токена.
- Установите регулятор в необходимое положение.
- Нажмите Применить.
- Установите переключатель в положение Администратор или Пользователь и введите необходимый PIN-код.
- Нажмите ОК.
Особенности в работе с устройством Рутокен ЭЦП Flash
Важной особенностью устройства Рутокен ЭЦП Flash является наличие управляемой Flash-памяти. Она может быть поделена на разделы, доступ к которым разграничивается с помощью PIN-кодов. Такая память называется защищенной и при форматировании устройства ее состояние остается неизменным.
В состав драйверов Рутокен входит специальное приложение — «Панель управления Рутокен». В ней можно посмотреть информацию о носителе.
- Откройте приложение «Панель управления Рутокен» — «Пуск/Рутокен/Панель управления Рутокен». Нажмите кнопку «Информация».
- Что делать, если появилась ошибка «Указанное устройство чтения в данный момент недоступно»?
- Появится окно «Информация о Rutoken» с необходимыми сведениями о носителе.
- «Тип» — информация об объеме памяти на носителе. Например, для Рутокен S 8K это 8Кб.
- «Свободная память» — сколько памяти свободно на носителе. Один ключ занимает в среднем 4,5 Кб (но эта цифра может варьироваться в зависимости от применений и их количества).
- «PIN-код Пользователя может быть изменен» — информация о том, кто может поменять пин-код пользователя. Этот параметр задается при форматировании. Если такая возможность есть только у пользователя, и он забыл пин-код, придется форматировать Рутокен. При этом все ключи будут стерты.
Нашли неточность? Выделите текст с ошибкой и нажмите ctrl + enter.
Содержание
- Как посмотреть рутокен на компьютере
- Просмотр сведений в личном сертификате
- Просмотреть личный сертификат с помощью «Панели управления Рутокен»
- Просмотреть личный сертификат с помощью Криптопро CSP
- Просмотреть личный сертификат с помощью VipNet CSP
- Как использовать ЭЦП на Рутокен
- Сравнение Рутокен S и Рутокен ЭЦП
- Настройка рабочего места
- Настройка рабочего места под управлением Windows
- Установка драйверов Рутокен с помощью командной строки
- Контроль правильности подключения Рутокен
- Настройка рабочего места под управлением macOS
- Основные моменты работы с Рутокен ЭЦП
- Как задать безопасный PIN-код
- Как проверить срок действия ЭЦП Рутокен
- Особенности использования токенов
- Как удалить сертификат с Рутокен
- Где приобрести Рутокен и ЭЦП
- Панель управления Рутокен
- Где скачать Рутокен
- Как скачать Панель управления Рутокен и выполнить установку
- Как запустить Панель управления Рутокен
- С рабочего стола
- Из меню «Пуск»
- Из панели управления компьютера
- Ввод пароля Рутокен по умолчанию
- Как проверить ЭЦП на Рутокен
- Как проверить срок действия ЭЦП
Как посмотреть рутокен на компьютере
С чего начать работу с Рутокен в Windows?
Установите комплект «Драйверы Рутокен для Windows». Загрузите его с сайта Рутокен:
Как проверить, что Рутокен работает?
Запустите Панель управления Рутокен, в раскрывающемся списке Подключенные Рутокен выберите название подключенного устройства, нажмите Ввести PIN-код и укажите PIN-код Пользователя. Если эти действия выполняются без ошибок, то Рутокен работает.
Как узнать модель, подключенного к компьютеру устройства Рутокен?
Запустите Панель управления Рутокен и выберите необходимое устройство. Нажмите Информация. В поле Модель указано название модели устройства Рутокен.
Что такое PIN-код Пользователя? Какой PIN-код Пользова теля установлен по умолчанию?
Это пароль, который используется для доступа к основным функциям Рутокена. PIN-код Пользователя, установленный по умолчанию, 12345678.
Что такое PIN-код Администратора? Какой PIN-код Администратора установлен по умолчанию?
Это пароль, который используется для доступа к административным функциям устройства Рутокен. PIN-код Администратора, установленный по умолчанию, 87654321.
Как изменить PIN-код Пользователя?
Запустите Панель управления Рутокен, выберите название устройства и введите PIN-код Пользователя. В секции Управление PIN-кодами нажмите Изменить, два раза введите новый PIN-код Пользователя и нажмите ОК.
Как изменить PIN-код Администратора?
Запустите Панель управления Рутокен, выберите название устройства, установите переключатель в положение Администратор и введите PIN-код Администратора.
В секции Управление PIN-кодами нажмите Изменить, два раза введите новый PIN-код Администратора и нажмите ОК.
Как посмотреть действителен ли сертификат, сохраненный на устройстве Рутокен?
Запустите Панель управления Рутокен, перейдите на вкладку Сертификаты и щелкните по строке с необходимым сертификатом. Если сертификат действительный, то в верхней части окна отобразится зеленая галочка и статус «Сертификат действителен«. Срок действия сертификата указан в таблице сертификатов в столбце Истекает.
Источник
Просмотр сведений в личном сертификате
Если при просмотре сведений о владельце сертификата вы обнаружили ошибку или опечатку, то вам необходимо обратиться в Удостоверяющий центр, в котором приобретали данную электронную подпись.
Просмотреть информацию, записанную в личный сертификат электронной подписи можно несколькими способами:
Сертификаты на Рутокен S и Рутокен Lite отображаться в «Панели управления Рутокен» на вкладке «Сертификаты» не будут, однако, это не влияет на работоспособность ключей.
Просмотреть личный сертификат с помощью «Панели управления Рутокен»
Выберите сертификат и нажмите кнопку Свойства (или дважды щелкните левой кнопкой мыши на сертификат)
В открывшемся окне откройте вкладку Состав и выберете строку Субъект для отображения информации о владельце сертификата.
Просмотреть личный сертификат с помощью Криптопро CSP
В открывшемся окне нажмите на кнопку «Обзор», чтобы выбрать контейнер. После выбора контейнера нажмите на кнопку «ОК»
В открывшемся окне в поле Субъект будет отображаться все данные о владельце сертификата, записанные Удостоверяющем центром.
Поставив указатель на начало строки и перемещая курсор стрелками влево-вправо можно просмотреть все данные о владельце сертификата.
Также можно нажать кнопку Свойства и на вкладке Состав выбрать строку Субъект для более наглядного отображения информации.
Просмотреть личный сертификат с помощью VipNet CSP
Сертификаты на Рутокен S и Рутокен Lite отображаться в «Панели управления Рутокен» на вкладке «Сертификаты» не будут, однако, это не влияет на работоспособность ключей.
Выберите пункт Контейнеры ключей.
Из списка контейнеров выберите нужный вам и нажмите кнопку Свойства
В открывшемся окне нажмите Открыть для отображения информации о сертификате.
В открывшемся окне на вкладке Состав выберите строку Субъект для более наглядного отображения информации.
Источник
Как использовать ЭЦП на Рутокен
Из нашей статьи вы узнаете:
Рутокен — устройство, служащее для двухфакторной идентификации пользователя, хранения и генерации ключей шифрования, различных сертификатов, электронной подписи документов, иных конфиденциальных данных. Использование криптографических алгоритмов в Рутокен решает одновременно три задачи:
Сравнение Рутокен S и Рутокен ЭЦП
Сегодня на российском рынке представлено около десятка продуктов для хранения ключей и сертификатов для электронной цифровой подписи, аутентификации и других операций. Среди них наиболее популярными стали продукты компании Актив: Рутокен S и Рутокен ЭЦП.
Рутокен S — базовая модель защищенных носителей информации, которая оптимально подходит для хранения ключей шифрования данных, сертификатов ЭЦП. К преимуществам устройств отнесем:
Одновременно у Рутокен S есть и ряд недостатков. В первую очередь необходима дополнительная установка драйверов, что затрудняет иногда процесс оборудования рабочего места (комплект можно бесплатно скачать с сайта разработчика). Вторым моментом становится постепенное моральное устаревание решения на фоне появления новых продуктов.
Рутокен ЭЦП представляет уже полноценное средство криптографической защиты информации (СКЗИ). Внутри устройства находится криптоядро, которое выполняет шифрование, генерацию ключей, подпись документов. Сегодня Рутокен ЭЦП широко применяют в виде средства для защиты информации в системах, где предъявляются повышенные требования по защите данных. Речь про сервисы дистанционного банковского обслуживания, систему ЕГАИС, ЭДО и другие. Использование именно Рутокен ЭЦП дает следующие преимущества:
Настройка рабочего места
Для корректной работы токена необходимо предварительно настроить ПК или ноутбук, что можно сделать самостоятельно (если необходимо, то дополнительную консультацию предоставят сотрудники удостоверяющего центра «Астрал-М»).
Настройка рабочего места под управлением Windows
В первую очередь необходимо установить комплект драйверов. Скачать его можно бесплатно с сайта разработчика, также иногда их набор предоставляет на диске удостоверяющий центр, где вы оформили ЭЦП (в последнем случае не всегда будет свежая версия). Сам процесс установки драйверов идет следующим образом:
Вместе с комплектом драйверов на компьютер будет установлена панель управления. С ее помощью можно управлять политикой качества PIN-кода, задавать последний либо форматировать устройство. По умолчанию мастер установки драйверов разместит на рабочем столе ярлык для входа в эту панель. Сразу при завершении перезагрузите компьютер.
Теперь можно подключить Рутокен к USB-разъему и компьютер сразу выдаст сообщение, которое подтвердит наличие нового устройства и готовность к его использованию в работе.
Установка драйверов Рутокен с помощью командной строки
Для выполнения работ предварительно скачиваем файл с драйверами и затем указываем в командной строке путь к ней (по умолчанию он будет C:UsersuserNameDownloadsrtDrivers.exe). После ввода команды появится окно, где будет предоставлен выбор среди следующих вариантов действий:
Установка драйверов идет в автоматическом режиме и требует последующей перезагрузки компьютера.
Контроль правильности подключения Рутокен
Если в последнем вы видите ваш токен, то устройство работает корректно. В противном случае повторно подключите его в USB-разъем.
Настройка рабочего места под управлением macOS
Для корректной работы токена необходим комплект драйверов, который можно скачать с официального сайта разработчика (rutoken.ru) из раздела «Пользователя Рутокен». Также версии драйверов можно получить в удостоверяющем центре, где вы оформили ЭЦП. При установке необходимо предварительно отключить ваш токен от компьютера, закрыть все открытые приложения. Сам процесс необходимо выполнять с правами администратора.
Установка драйверов идет следующим образом:
После завершения процедуры необходимо проверить работоспособность в операционной системе macOS. Для этого выполните следующие действия:
В результате должно появиться окно с проверкой устройства, где в нижней части должно быть указано об успешности операции (PC/SC Test Complete Successfully). Если подобного не произошло, то подключите ваш токен к компьютеру повторно.
Основные моменты работы с Рутокен ЭЦП
PIN-коды и способы их замены
Если при оформлении ЭЦП вам не выдали пароли для доступа, то они имеют первоначально стандартное значение:
Для обеспечения безопасности при работе и предотвращения компрометации токена необходимо после настройки рабочего места сменить PIN-коды. Сделать это можно следующим образом:
Аналогичным образом меняют пароль администратора. Новое значение желательно держать отдельно от самого токена в недоступном для посторонних месте для предотвращения компрометации данных.
Во время ввода PIN-кода может быть совершена ошибка. По умолчанию, после 10 ошибок ввода PIN-кода устройство блокируется. Разблокировать его поможет ввод пароля администратора. Если и последний заблокирован (для этого также по умолчанию понадобится 10 неудачных попыток), то понадобится форматирование устройства. Во время процедуры полностью удаляются данные на носителе, сбрасываются все пароли и происходит освобождение памяти.
Как задать безопасный PIN-код
Параметры PIN-кода можно задавать во время настройки политик при форматировании Рутокена. В общем случае рекомендуем придерживаться следующих правил:
Как проверить срок действия ЭЦП Рутокен
Срок действия сертификатов электронной цифровой подписи составляет стандартно 12 месяцев. Связано это с необходимостью обеспечить безопасность и предотвратить возможную компрометацию данных. Пользователю необходимо знать дату завершения срока действия для своевременного продления. Если последнее будет выполнено до его истечения, то все вопросы можно решить в удаленном формате без посещения удостоверяющего центра «Астрал-М» с полным пакетом документов для идентификации пользователя.
Для выполнения операции запустите КриптоПРО CSP и перейдите во вкладку «Посмотреть сертификат в контейнере», расположенную в разделе «Сервис». Далее через кнопку «Обзор» выберите интересующий вас контейнер с сертификатом и кликните по нему дважды мышкой. В итоге откроется окно, где будет указана дата завершения действия сертификата.
Особенности использования токенов
На все токены производитель предлагает гарантийный срок эксплуатации сроком в 12 месяцев. На практике срок службы устройства кратно больше и зависит в основном о соблюдения правил использования. Последние включают следующие рекомендации:
На практике, идеальным местом для хранения Рутокен на рабочем месте будет сейф, ящик стола, который закрывается на ключ и куда нет доступа у третьих лиц.
Как удалить сертификат с Рутокен
В отдельных случаях может понадобиться удаление действующего сертификата с Рутокен. Обычно это происходит при заполнении памяти (стандартный токен может включать 6-8 ЭЦП) либо истечении срока действия. Сделать это можно через панель управления Рутокен. Мы же делать этого не рекомендуем. Причина в невозможности затем открыть документы, которые были подписаны удаленным сертификатом даже в случае, когда новый выдан на аналогичные реквизиты. Более разумным вариантом станет покупка нового токена, где будут храниться новые данные для ЭЦП, что обеспечит доступ ко всему массиву подписанных документов вне зависимости от даты операции.
Где приобрести Рутокен и ЭЦП
Если для подписи отчетов, ведения электронного документооборота вам необходима цифровая подпись и токены, то обращайтесь в УЦ «Астрал-М». Мы специализируемся на оформлении ЭЦП любых типов, предлагая клиентам:
Получить дополнительную информацию можно с помощью запроса через сайт, по электронной почте или телефону. Мы поможем сформировать полный пакет документов и оперативно окажем необходимые услуги.
Источник
Панель управления Рутокен
Рутокен — физический носитель в виде небольшого электронного устройства, подключаемого к USB-интерфейсу компьютера. Токен предназначен для безопасного хранения и использования ключей сертификатов и электронной подписи. Для работы с криптоносителями используют Панель управления Рутокен. Где ее скачать, как установить и настроить, расскажем в этой статье.
Где скачать Рутокен
Панель управления Рутокен — программное средство, предназначенное для обслуживания токенов на платформах семейства Windows. Оно устанавливается в системе при инсталляции комплекта драйверов от производителя криптопродуктов.
Все дистрибутивы доступны на сайте www.rutoken.ru в разделе «Центр загрузок». ПО предоставляется бесплатно, не требует ввода активационных кодов доступа.
Как скачать Панель управления Рутокен и выполнить установку
Чтобы скачать Рутокен, не требуется проходить регистрацию на сайте и создавать аккаунт. Все дистрибутивы доступны в гостевом режиме. Чтобы загрузить ПО, выполните следующие шаги:
Перед установкой программы важно выполнить следующее:
Установку драйвера проводят пользователи с правами администратора. Инсталляция происходит в несколько этапов:
Если токен планируется применять на нескольких компьютерах, распределите между ними комплект драйверов с помощью групповых политик. Это инструмент централизованного управления ПК в домене Active Directory. Чтобы автоматически распространить ПО на все компьютеры, необходимо выполнить такие действия:
В процессе инсталляции следуйте инструкции разработчика.
1. Задай вопрос нашему специалисту в конце статьи.
2. Получи подробную консультацию и полное описание нюансов!
3. Или найди уже готовый ответ в комментариях наших читателей.
Как запустить Панель управления Рутокен
Для работы с аппаратным ключом разработчик предусмотрел несколько способов запуска софта:
Пользователь самостоятельно выбирает наиболее подходящий вариант, используя для активации ПО соответствующую инструкцию.
С рабочего стола
На рабочем столе найдите значок программного средства. Кликните по ярлыку два раза. В течение минуты произойдет запуск софта для работы с криптоключом.
Из меню «Пуск»
Алгоритм запуска программы из меню «Пуск» зависит от используемой версии операционной системы. Инструкция для пользователей Windows 10:
Для Windows 7 алгоритм запуска криптомодуля выглядит следующим образом:
Запуск софта с Windows XP происходит так:
Из панели управления компьютера
Третий вариант запуска программного модуля применяют, когда на ПК скрыта панель задач. В этом случае следуйте инструкции:
Ввод пароля Рутокен по умолчанию
Если к компьютеру подключено несколько токенов, то перед началом работы выберите необходимое устройство. Для этого запустите криптомодуль и в списке «Подключенные» отыщите нужный аппаратный ключ. Для проверки корректности выбора токена выполните следующие действия:
Различают PIN-код Пользователя и Администратора. В первом случае пароль Рутокен открывает доступ к основным функциям носителя, во втором — к административным функциям устройства с возможностью подтверждения операций.
По умолчанию пароль Пользователя Рутокен представлен следующим значением: 12345678. Важно указывать PIN-код правильно, иначе после нескольких неверных вводов доступ к ключу будет заблокирован. Выполнить разблокировку можно только через пароль Администратора Рутокен. Для ввода PIN-кода Пользователя используйте следующий пошаговый алгоритм:
По умолчанию пароль Администратора Рутокен выглядит следующим образом: 87654321. Код используют для получения доступа к функциям администрирования. Для подтверждения операций на аппаратном ключе требуется дополнительный код — PIN2 со значением 12345678. Алгоритм ввода PIN Администратора во многом аналогичен действиям для Пользователя:
Источник
Как проверить ЭЦП на Рутокен
Из нашей статьи вы узнаете:
Традиционно срок действия электронной цифровой подписи (ЭЦП) составляет 12-15 месяцев. Связано это с потенциальным ростом риска ее компроментации и возможности завладения ЭП злоумышленниками или третьими лицами.
После истечения периода действия ею невозможно пользоваться при обмене документами, взаимодействии с государственными органами, поэтому важно своевременно обновлять или перевыпускать ЭЦП.
Определенным неудобством остается невозможность проверки срока действия ЭЦП в автоматическом режиме. Если последний будет упущен, то не выйдет обновить подпись в упрощенном формате, когда можно выполнить генерацию в удаленном формате без обязательного визита в удостоверяющий центр, что приведет к финансовым и временным затратам.
Как проверить срок действия ЭЦП
Проконтролировать дату истечения цифровой подписи можно несколькими способами:
При использовании браузера Internet Explorer выполните следующие действия:
Теперь достаточно на вкладке «Личные» найти сертификат, где будет указан срок его действия.
При использовании ПО КриптоПро для проверки срока действия ЭЦП придерживайтесь следующего алгоритма:
Затем достаточно нажать сначала «ОК», а потом «Далее». На мониторе откроется информация о конкретном сертификате с указанием срока действия.
При использовании носителя Рутокен ЭЦП 2.0 проверить срок действия сертификата можно следующим образом:
Затем откроется окошко, где в нижней части будет указан срок действия ЭЦП.
Источник
Из нашей статьи вы узнаете:
Рутокен — носитель, на котором можно безопасно хранить электронную подпись. Данные на нём защищены не только PIN-кодом, но и криптографическими средствами, а сам носитель может быть представлен в разных форм-факторах — токене и смарт-карте.
Настройка рабочего места
Для корректной работы токена необходимо предварительно настроить ПК или ноутбук. Это можно сделать самостоятельно, а при необходимости консультацию предоставят сотрудники удостоверяющего центра «Калуга Астрал».
Настройка рабочего места под управлением Windows
В первую очередь необходимо скачать и установить комплект драйверов. Сам процесс установки драйверов идёт следующим образом:
- удалите токен из USB-порта при необходимости;
- запустите программу установки в соответствии с версией вашей операционной системы;
- нажимайте кнопку «Далее» (обычно оставляют настройки по умолчанию и рекомендованные мастером по установке).
Вместе с комплектом драйверов на компьютер будет установлена панель управления. С её помощью можно управлять политикой качества PIN-кода, задавать последний либо форматировать устройство. Теперь можно подключить Рутокен к USB-разъему и компьютер сразу выдаст сообщение, которое подтвердит наличие нового устройства и готовность к его использованию в работе.
Более подробно почитать о настройке рабочего места на Windows можно здесь → «Драйвер Рутокен». В статье вы узнаете, как установить драйвера с помощью командной строки и как провести контроль правильности подключения Рутокен.
Настройка рабочего места под управлением macOS
Для корректной работы токена необходим комплект драйверов, который можно скачать с официального сайта разработчика. При установке необходимо предварительно отключить ваш токен от компьютера, закрыть все открытые приложения. Сам процесс необходимо выполнять с правами администратора.
Установка драйверов проходит следующим образом:
- запустите мастер установки и нажмите «Продолжить»;
- нажмите кнопку «Установить»;
- введите логин и пароль администратора;
- установите программное обеспечение.
После завершения процедуры необходимо проверить работоспособность в операционной системе macOS. Для этого выполните следующие действия:
- вставьте ключ в USB-порт;
- введите в терминале команду pcsctest и нажмите Enter;
- введите цифру 1 и опять нажмите Enter;
- введите ещё раз цифру 1 и нажмите Enter.
Инструкция по настройке Рутокена
Настройка Рутокена выполняется в несколько этапов:
- Подключите USB-токен к компьютеру.
- Откройте панель управления Рутокен.
- Во вкладке «Администрирование» нажмите кнопку «Информация».
- Обратите внимание на статус Microsoft Base Smart Card Crypto Provider, он должен быть «Поддерживается».
- Перейдите на вкладку «Настройки» и нажмите кнопку с аналогичным названием.
- Для «Рутокен ЭЦП Смарт-карта» и «Рутокен ЭЦП (2.0)» нужно выбрать одинаковое значение — «Microsoft Base Smart Card Crypto Provider».
На этом настройка Рутокен закончена.
Основные моменты работы с Рутокен ЭЦП
PIN-коды и способы их замены
Если при оформлении ЭЦП вам не выдали пароли для доступа, то они имеют первоначально стандартное значение:
- пользователь — 12345678;
- администратор — 87654321.
Для обеспечения безопасности при работе и предотвращения компрометации токена необходимо после настройки рабочего места изменить PIN-коды. Сделать это можно следующим образом:
Шаг 1
откройте панель управления
Шаг 2
зайдите на вкладку «Администрирование»
Шаг 3
выберите активный токен
Шаг 4
нажмите кнопку Login
Шаг 5
перейдите в поле «Управление PIN-кодами»
Шаг 6
нажмите кнопку «Изменить»
Шаг 7
введите новый пин-код, введя действующий
Шаг 8
подтвердите изменения
Аналогичным образом меняют пароль администратора. Новое значение желательно держать отдельно от самого токена в недоступном для посторонних месте для предотвращения компрометации данных.
Во время ввода PIN-кода может быть совершена ошибка. По умолчанию, после 10 ошибок ввода PIN-кода устройство блокируется. Разблокировать его поможет ввод пароля администратора. Если и последний заблокирован (для этого также по умолчанию понадобится 10 неудачных попыток), то необходимо форматирование устройства. Во время процедуры полностью удаляются данные на носителе, сбрасываются все пароли и происходит освобождение памяти.
Как задать безопасный PIN-код
Параметры PIN-кода можно задавать во время настройки политик при форматировании Рутокена. В общем случае рекомендуем придерживаться следующих правил:
- длина пароля составляет 6-10 символов (более короткие варианты повышают вероятность подбора, а длинные могут привести к ошибкам при вводе);
- в идеальном случае PIN-код должен одновременно включать цифры, латинские буквы, специальные символы и пробелы;
- пароль не должен представлять распространённые слова, комбинации из букв, расположенных рядом на клавиатуре;
- не следует использовать для PIN-кода личные данные (номер паспорта или телефона, имя, фамилию и другие сведения);
- если на одном токене хранится несколько ЭЦП, то для каждого должен быть установлен индивидуальный PIN-код.
Как проверить срок действия ЭЦП Рутокен
Срок действия сертификатов электронной цифровой подписи составляет стандартно 12 месяцев. Связано это с необходимостью обеспечить безопасность и предотвратить возможную компрометацию данных. Пользователю необходимо знать дату завершения срока действия для своевременного продления. Если последнее будет выполнено до его истечения, то все вопросы можно решить в удалённом формате без посещения удостоверяющего центра «Калуга Астрал» с полным пакетом документов для идентификации пользователя.
Для выполнения операции запустите «КриптоПро CSP» и перейдите во вкладку «Посмотреть сертификат в контейнере», расположенную в разделе «Сервис». Далее через кнопку «Обзор» выберите интересующий вас контейнер с сертификатом и кликните по нему дважды мышкой. В итоге откроется окно, где будет указана дата завершения действия сертификата.
Особенности использования токенов
На все токены производитель предлагает гарантийный срок эксплуатации сроком в 12 месяцев. На практике срок службы устройства кратно больше и зависит в основном от соблюдения правил использования. Они включают следующие рекомендации:
- защищайте токен от воздействий любого типа (агрессивные вещества, повышенные и пониженные температуры, удары, вибрации, воздействия твёрдыми предметами);
- при подключении устройства не прилагайте больших усилий (особенно направленных перпендикулярно боковой поверхности корпуса);
- предотвращайте попадание на устройство (особенно касается считывателя) пыли, грязи, влаги, а для очистки используйте обычную чистую сухую ткань;
- не носите токен вместе с ключами, монетами и иными твёрдыми предметами;
- не разбирайте и не сгибайте устройство;
- подключайте токен только к исправному USB-разъему либо считывателю;
- не извлекайте устройство во время горящего или мигающего индикатора из-за риска повреждения информации, микроконтроллера;
- не используйте длинные переходники или большие хабы без дополнительного питания из-за снижения напряжения.
На практике, идеальным местом для хранения Рутокен на рабочем месте будет сейф, ящик стола, который закрывается на ключ и куда нет доступа у третьих лиц.
Как удалить сертификат с Рутокен
В отдельных случаях может понадобиться удаление действующего сертификата с Рутокен. Обычно это происходит при заполнении памяти (стандартный токен может включать 6-8 ЭЦП) либо истечении срока действия. Сделать это можно через панель управления Рутокен. Мы же делать этого не рекомендуем. Причина в невозможности затем открыть документы, которые были подписаны удалённым сертификатом даже в случае, когда новый выдан на аналогичные реквизиты.
Оптимальным вариантом станет покупка нового токена, где будут храниться новые данные для ЭЦП, что обеспечит доступ ко всему массиву подписанных документов вне зависимости от даты операции.
Где приобрести Рутокен и ЭЦП
Если для подписи отчётов, ведения электронного документооборота вам необходима электронная подпись и токены, то обращайтесь в УЦ «Калуга Астрал». Мы специализируемся на оформлении ЭЦП любых типов, предлагая клиентам:
- доступную цену на услуги;
- консультации по вопросам выбора токенов и типа ЭЦП;
- выдачу цифровых подписей любого уровня;
- оперативность выполнения работ;
- возможность ускоренной выдачи ЭЦП.
Получить дополнительную информацию можно с помощью , по электронной почте или телефону. Мы поможем сформировать полный пакет документов и оперативно окажем необходимые услуги.
Для многих предпринимателей и частных лиц электронная подпись (ЭП) стала сегодня необходимым и важным инструментом для ускорения и упрощения работы с документами, общения с государственными структурами и партнерами, обеспечения безопасности данных и ресурсов. Так, для частного лица, наличие электронной подписи позволяет за пару минут и тройку кликов, без очередей и письменных заявлений, получить нужные справки на портале Госуслуг. Для предпринимателей и нотариусов электронная подпись дает возможность безопасно работать с документами, подписывать, контролировать доступ и отслеживать изменения, предоставлять отчетность в налоговую и многое другое. Очень подробно о различных кейсах использования ЭП мы рассказали в материале Какие задачи решают ключевые носители? Сферы их применения.
Постепенно, с распространением электронной подписи у рядовых (не специалистов по ИБ или айтишников) пользователей, возникает все больше вопросов по процедуре получения сертификатов электронной подписи, а также по эксплуатации и траблшутингу устройств, ее обеспечивающих. И это понятно. Поэтому эксперты Рутокен всегда готовы помочь с решением любого вопроса и рассказать, как пользоваться токенами и смарт-картами. А наиболее популярные вопросы и ответы на них они со временем собрали в Базу знаний Рутокен. Сохраняйте себе в закладки, чтобы при необходимости быстро найти полезную информацию!
Начало работы с устройствами Рутокен
Для начала разберемся в базовых понятиях:
· Панель управления Рутокен — это программное средство, предназначенное для обслуживания устройств Рутокен в операционных системах семейства Microsoft Windows. Панель управления Рутокен устанавливается в системе при установке комплекта «Драйверы Рутокен для Windows».
Обратите внимание на несколько видов пользователей в Панели управления Рутокен:
— Пользователь;
— Администратор.
· PIN-код Пользователя
PIN-код Пользователя является паролем, который используется для доступа к основным функциям устройства Рутокен.
PIN-код Пользователя по умолчанию — 12345678.
· PIN-код Администратора
PIN-код Администратора является паролем, который используется для доступа к административным функциям устройства Рутокен.
PIN-код Администратора по умолчанию — 87654321.
Подключение токена Рутокен
Если токен подключен корректно, то на нем начнет светиться индикатор.
Подключение смарт-карты Рутокен
Для подключения смарт-карты к компьютеру используется считыватель смарт-карт. К USB-порту компьютера можно подключить как пустой считыватель, так и считыватель со вставленной смарт-картой.
Для подключения смарт-карты Рутокен к компьютеру:
1. Вставьте смарт-карту в считыватель;
2. Подключите считыватель к USB-порту компьютера. Если смарт-карта подключена корректно, то на считывателе начнет светиться индикатор.
Если смарт-карта вставлена в считыватель некорректно, то индикатор на считывателе может мигать.
Подключение Рутокена с разъемом Type-C к компьютеру
Рутокен с разъемом Type-C подключается к компьютеру, у которого есть специальный порт USB Type-C. На некоторых компьютерах этот порт обозначен как Thunderbolt 3 (USB-C).
Если токен подключен корректно, то на нем начнет светиться индикатор.
Запуск Панели управления Рутокен
Существует несколько способов запуска Панели управления Рутокен:
Способ 1. Запуск с рабочего стола компьютера (используется, если на Рабочем столе есть значок Панель управления Рутокен)
Два раза щелкните левой кнопкой мыши по значку Панель управления, расположенному на рабочем столе компьютера.
Способ 2. Запуск из меню Пуск (используется, если на рабочем столе нет значка Панель управления Рутокен)
Для Windows 10:
1. Нажмите Поиск в Windows.
2. В поле поиска введите строку «Рутокен». Если используется английская версия операционной системы, то введите в строке «Rutoken».
3. Щелкните левой кнопкой мыши по названию найденной программы.
Для Windows 7:
1. Нажмите Пуск.
2. В поле поиска введите строку «Рутокен». Если используется английская версия операционной системы, то введите строку «Rutoken».
3. Щелкните левой кнопкой мыши по названию найденной программы.
Для Windows XP:
1. Нажмите Пуск.
2. Левой кнопкой мыши щелкните по названию пункта меню Поиск.
3. В левой части окна Результаты поиска щелкните левой кнопкой мыши по ссылке Файлы и папки.
4. В поле для указания имени файла введите строку «Рутокен». Если используется английская версия операционной системы, то введите строку «Rutoken».
5. Нажмите Найти.
6. В правой части окна два раза щелкните левой кнопкой мыши по названию найденной программы.
Способ 3. Запуск из Панели управления компьютера (используется, если скрыта панель задач)
1. Запустите диалоговое окно. Для этого нажмите комбинацию клавиш Win+R.
2. В диалоговом окне введите стоку «control panel» и нажмите ОК. В Панели управления щелкните по ссылке Оборудование и звук.
3. Щелкните по ссылке Панель управления Рутокен.
4. Выбор устройства в Панели управления Рутокен
Если к компьютеру подключено несколько устройств Рутокен одновременно, то перед началом работы необходимо выбрать устройство, с которым будут выполняться операции.
Для выбора устройства:
1. Запустите Панель управления Рутокен.
2. На вкладке Администрирование в раскрывающемся списке Подключенные Рутокен выберите устройство.
Проверка корректности выбора устройства
Для проверки корректности выбора устройства:
1. Запустите Панель управления Рутокен.
2. Выберите устройство Рутокен.
3. Нажмите Информация. Откроется окно Информация о Рутокен.
4. Если выбран Bluetooth-токен, то необходимо сравнить значение в поле ID (последние 5 цифр) с цифрами, указанными на корпусе Bluetooth-токена.
5. Если токен выбран, то необходимо сравнить значение в поле ID с цифрами, указанными на корпусе токена.
Просмотр сведений об устройстве Рутокен
Для просмотра сведений об устройстве Рутокен:
1. Запустите Панель управления Рутокен.
2. Выберите устройство Рутокен.
3. Нажмите Информация. Откроется окно Информация о Рутокен.
Для облегчения понимания и легкости установки мы собрали в таблицу описание, представленной в панели управления информации об устройстве Рутокен:
Просмотр версии установленного комплекта «Драйверы Рутокен для Windows»
Для просмотра версии установленного комплекта «Драйверы Рутокен для Windows»:
1. Запустите Панель управления Рутокен.
2. Перейдите на вкладку О программе. В поле Версия драйверов Рутокен указана текущая версия комплекта «Драйверы Рутокен для Windows», установленная на компьютере.
Ввод PIN-кода Пользователя для работы с устройством Рутокен
1. Запустите Панель управления Рутокен.
2. Выберите устройство Рутокен.
3. Проверьте корректность выбора устройства.
4. Нажмите Ввести PIN-код.
5. Проверьте, чтобы переключатель был установлен в положение Пользователь.
6. Введите PIN-код Пользователя.
7. Нажмите ОК.
8. Если введен неверный PIN-код, то на экране отобразится сообщение об этом. В поле осталось попыток указано максимальное количество попыток ввода PIN-кода
Просмотр количества заданных попыток ввода неправильного PIN-кода Пользователя
Чтобы просмотреть количество заданных попыток ввода неправильного PIN-кода Пользователя:
1. Откройте Панель управления Рутокен.
2. На вкладке Администрирование нажмите Информация.
3. В окне Информация о Рутокен в строке Попыток ввода PIN-кода Пользователя отображается количество заданных попыток.
Просмотр количества оставшихся попыток ввода неправильного PIN-кода Пользователя
Чтобы просмотреть количество оставшихся попыток ввода неправильного PIN-кода Пользователя:
1. Откройте Панель управления Рутокен.
2. На вкладке Администрирование нажмите Информация.
3. В окне Информация о Рутокен в строке Попыток ввода PIN-кода Пользователя отображается количество оставшихся попыток.
Выбор настроек для PIN-кода
В Панели управления Рутокен можно задать настройки для PIN-кода. Мы систематизировали данные и приводим их в таблице:
Настройка
Запомнить PIN-код позволяет уменьшить количество вводов PIN-кода в прикладных приложениях за счет кратковременного хранения их криптопровайдером в зашифрованной памяти. Не следует использовать данную настройку, если нет уверенности в безопасности компьютера.
Настройка Кодирование PIN-кода в UTF-8 позволяет безопасно использовать PIN-коды, содержащие кириллические символы.
Для выбора настроек для PIN-кода:
1. Запустите Панель управления Рутокен.
2. Перейдите на вкладку Настройки.
3. В разделе Настройки PIN-кода нажмите Настройка.
4. Установите флажки рядом с названиями необходимых настроек.
5. Чтобы применить изменения и продолжить работу с настройками нажмите Применить.
6. Чтобы подтвердить выбор настроек нажмите ОК.
7. В окне с запросом на разрешение внесения изменений на компьютере нажмите Да.
Изменение PIN-кода Пользователя
По умолчанию для устройства Рутокен установлен PIN-код Пользователя — 12345678. В целях безопасности перед первым использованием устройства Рутокен рекомендуется изменить PIN-код, установленный по умолчанию.
Рекомендуемая длина PIN-кода — 6-10 символов. Использование короткого PIN-кода (1-5 символов) заметно снижает уровень безопасности, а длинного PIN-кода (более 10 символов) может привести к увеличению количества ошибок при его вводе.
Доступ к сертификатам, сохраненным на устройстве возможен только после указания PIN-кода. Если PIN-код был изменен, то его необходимо запомнить
Для изменения PIN-кода:
1. Запустите Панель управления Рутокен.
2. Выберите устройство Рутокен.
3. Проверьте корректность выбора устройства.
4. Нажмите Ввести PIN-код и укажите PIN-код Пользователя.
5. Нажмите ОК.
6. Нажмите Изменить.
7. В полях «Введите новый PIN-код» и «Подтвердите новый PIN-код» введите новый PIN-код. Если индикатор безопасности PIN-кода, расположенный рядом с полем «Введите новый PIN-код», подсвечен красным цветом, то PIN-код является «слабым», если желтым — то «средним», а если зеленым — то «надежным».
Вот мы и разобрали самые первые шаги по подключению и настройке устройства Рутокен к вашему компьютеру. Сохраните нашу статью себе в закладки или в избранное, чтобы эта информация не потерялась и всегда была под рукой в нужный момент.
Напишите, пожалуйста, в комментариях, какие вопросы по работе устройств Рутокен вы бы хотели разобрать в ближайших постах. Мы будем рады вашей обратной связи!
Рутокен — физический носитель в виде небольшого электронного устройства, подключаемого к USB-интерфейсу компьютера. Токен предназначен для безопасного хранения и использования ключей сертификатов и электронной подписи. Для работы с криптоносителями используют Панель управления Рутокен. Где ее скачать, как установить и настроить, расскажем в этой статье.
Нужен драйвер для Рутокен? Подберем подходящее ПО за 5 минут!
Оставьте заявку и получите консультацию.
Где скачать Рутокен
Панель управления Рутокен — программное средство, предназначенное для обслуживания токенов на платформах семейства Windows. Оно устанавливается в системе при инсталляции комплекта драйверов от производителя криптопродуктов.
Все дистрибутивы доступны на сайте www.rutoken.ru в разделе «Центр загрузок». ПО предоставляется бесплатно, не требует ввода активационных кодов доступа.
Как скачать Панель управления Рутокен и выполнить установку
Чтобы скачать Рутокен, не требуется проходить регистрацию на сайте и создавать аккаунт. Все дистрибутивы доступны в гостевом режиме. Чтобы загрузить ПО, выполните следующие шаги:
- Перейдите на сайт компании-разработчика.
- На главной странице зайдите в раздел «Поддержка» и выберите вкладку «Центр загрузки».
- Откроется страница со списком всех доступных дистрибутивов.
- Чтобы скачать Панель управления Рутокен, найдите в представленном перечне ПО, соответствующее вашей операционной системе, и кликните по нему левой кнопкой мыши. Откроется лицензионное соглашение. Ознакомьтесь с его условиями и поставьте галочку напротив пункта об их принятии. После чего запустится автоматическая загрузка файла на ПК. Скачивание ПО занимает не более 1 минуты.
Перед установкой программы важно выполнить следующее:
- Отключите криптоключ и другие носители из портов USB. Не подключайте их до тех пор, пока не будет завершена полная инсталляция дистрибутива на ПК.
- Если в вашем распоряжении токены ЭЦП и Lite, загрузите CCID-драйвер (входит в пакет ОС Windows).
- Закройте все документы и работающие приложения — операционная система должна быть готова к перезагрузке.
Установку драйвера проводят пользователи с правами администратора. Инсталляция происходит в несколько этапов:
- Найдите загруженный дистрибутив rtDrivers.exe — по умолчанию сохраняется в папку Downloads.
- Откроется окно, где нажмите «Запустить».
- В появившемся окне активируйте опцию «Установить». Появится всплывающее уведомление, дайте согласие на внесение изменений на ПК.
- Начнется процесс установки компонентов софта.
- По окончании установки кликните «Закрыть».
- Перезагрузите операционную систему.
- Подключите криптоключ к интерфейсу USB.
Если токен планируется применять на нескольких компьютерах, распределите между ними комплект драйверов с помощью групповых политик. Это инструмент централизованного управления ПК в домене Active Directory. Чтобы автоматически распространить ПО на все компьютеры, необходимо выполнить такие действия:
- Перейдите на сайт разработчика криптопродуктов, выберите раздел «Центр загрузок» и откройте вкладку «Системным администраторам».
- В списке найдите MSI-пакет с учетом разрядности операционной системы.
- Установите и настройте комплект программного обеспечения.
В процессе инсталляции следуйте инструкции разработчика.
Мы готовы помочь!
Задайте свой вопрос специалисту в конце статьи. Отвечаем быстро и по существу. К комментариям
Как запустить Панель управления Рутокен
Для работы с аппаратным ключом разработчик предусмотрел несколько способов запуска софта:
- с рабочего стола;
- из меню «Пуск»;
- через панель управления ПК.
Пользователь самостоятельно выбирает наиболее подходящий вариант, используя для активации ПО соответствующую инструкцию.
С рабочего стола
На рабочем столе найдите значок программного средства. Кликните по ярлыку два раза. В течение минуты произойдет запуск софта для работы с криптоключом.
Из меню «Пуск»
Алгоритм запуска программы из меню «Пуск» зависит от используемой версии операционной системы. Инструкция для пользователей Windows 10:
- Откройте меню «Пуск». Нажмите кнопку «Поиск», расположенную в левом нижнем углу.
- В поисковую строку введите запрос «Rutoken».
- Кликните левой кнопкой мыши по названию найденного ПО.
Для Windows 7 алгоритм запуска криптомодуля выглядит следующим образом:
- Нажмите «Пуск».
- В нижней части меню увидите строку поиска, где задайте название программы.
- В списке найденного ПО кликните один раз левой кнопкой мыши по строке «Rutoken».
Запуск софта с Windows XP происходит так:
- Нажмите кнопку «Пуск».
- В меню левой кнопкой мыши кликните «Поиск».
- В левой части формы выберите «Файлы и папки».
- В поле для указания имени файла впишите «Rutoken».
- Активируйте опцию «Найти».
- В правой части формы отобразятся результаты поиска. Щелкните левой кнопкой мыши по названию найденного ПО.
Из панели управления компьютера
Третий вариант запуска программного модуля применяют, когда на ПК скрыта панель задач. В этом случае следуйте инструкции:
- Нажмите сочетание клавиш Win+R для запуска диалогового окна.
- В открывшейся форме введите запрос «control panel» и кликните «ОК».
- В представленном списке выберите «Оборудование и звук».
- В появившемся перечне перейдите по ссылке «Rutoken».
За 30 минут настроим ЭЦП Рутокен для работы, «под ключ».
Оставьте заявку и получите консультацию в течение 5 минут.
Ввод пароля Рутокен по умолчанию
Если к компьютеру подключено несколько токенов, то перед началом работы выберите необходимое устройство. Для этого запустите криптомодуль и в списке «Подключенные» отыщите нужный аппаратный ключ. Для проверки корректности выбора токена выполните следующие действия:
- Выберите название подключенного устройства и нажмите опцию «Информация».
- В открывшемся окне появятся данные о токене. В поле ID следует сравнить последние 5 цифр с числовым рядом на корпусе аппаратного устройства.
- Если для работы выбран корректный токен, указать пароль.
Различают PIN-код Пользователя и Администратора. В первом случае пароль Рутокен открывает доступ к основным функциям носителя, во втором — к административным функциям устройства с возможностью подтверждения операций.
По умолчанию пароль Пользователя Рутокен представлен следующим значением: 12345678. Важно указывать PIN-код правильно, иначе после нескольких неверных вводов доступ к ключу будет заблокирован. Выполнить разблокировку можно только через пароль Администратора Рутокен. Для ввода PIN-кода Пользователя используйте следующий пошаговый алгоритм:
- Запустите ПО для токена.
- Выберите из списка нужный аппаратный ключ.
- В форме выберите «Ввести PIN-код».
- В открывшемся меню поставьте галочку напротив пункта «Пользователь». В поле ниже укажите PIN-код «12345678» и кликните «ОК».
- Если PIN указан верно, на экране отобразится соответствующее уведомление. Если задан неправильный код, появится сообщение о неудачной аутентификации. Дополнительно отобразится количество оставшихся попыток для ввода PIN перед блокировкой доступа. Нажав «ОК», можно будет вновь задать код.
По умолчанию пароль Администратора Рутокен выглядит следующим образом: 87654321. Код используют для получения доступа к функциям администрирования. Для подтверждения операций на аппаратном ключе требуется дополнительный код — PIN2 со значением 12345678. Алгоритм ввода PIN Администратора во многом аналогичен действиям для Пользователя:
- Запустите криптомодуль разработчика.
- В окне выберите «Ввести PIN-код».
- В открывшейся форме выберите пункт «Администратор» и в поле ниже введите PIN-код. Нажмите «ОК» и дождитесь подтверждения успешной аутентификации.
Выбор настроек для PIN-кода
Пользователь может указать настройки для PIN-кода. Поддерживаются следующие возможности:
- Кэширование PIN-кода. Под командой понимается уменьшение количества вводов паролей в прикладных программах. После проведения настроек указывают шифр только один раз — при первом использовании токена в приложении. Применять кэширование не следует, если нет уверенности в полной безопасности ПК.
- Смена PIN каждый раз после ввода. После выполнения настроек на экране будет выводиться сообщение с предложением задать другой код.
- Кодирование PIN в UTF-8. Команда позволяет безопасно применять шифры с кириллическими символами.
Чтобы выполнить необходимые настройки, следуйте инструкции:
- Подключите токен к компьютеру и запустите софт.
- В открывшемся окне зайдите во вкладку «Настройки».
- Возле блока «Настройки PIN-кода» нажмите «Настройка».
- Появится форма, где поставьте галочки напротив требуемых команд и нажмите «ОК».
- Откроется окно с запросом на разрешение внесения изменений в настройках, кликните «Да».
Как изменить стандартный пароль Рутокен
Разработчик криптопродукта рекомендует изменить стандартный пароль Рутокен. Для нового PIN лучше использовать от 6 до 10 символов. Короткий код (1-5 символов) снизит уровень безопасности, длинный (более 10 символов) увеличит количество ошибок при аутентификации. Для изменения шифра доступа используйте следующую инструкцию:
- Запустите программное средство для токена.
- Найдите в списке нужное устройство.
- В окне активируйте «Ввести PIN» и задайте шифр.
- Во вкладке «Администрирование» найдите блок «Управление PIN-кодами», где активируйте опцию «Изменить».
- Откроется форма, где задайте новый PIN.
- Обратите внимание на индикатор безопасности, который находится справа. Если он подсвечивается красным цветом, указанный шифр слабый, желтым — средний уровень безопасности, зеленым — надежный.
Последний шаг — подтверждение заданного PIN в строке ниже и сохранение внесенных изменений.
Рутокен ЭЦП 2.0. для вашего бизнеса! Доставка по всей России.
Оставьте заявку и получите консультацию в течение 5 минут.
Оцените, насколько полезна была информация в статье?
Наш каталог продукции
У нас Вы найдете широкий ассортимент товаров в сегментах
кассового, торгового, весового, банковского и офисного оборудования.
Посмотреть весь каталог
Где панель управления рутокен
Вопрос № 56 (гость № 42)
01.03.2022 21:38 (гость № 42)
Объясните как мне открыть панель управления в рутокен. Где она в виндовс находится? Почему я не могу найти?
Редактировать
Удалить
03.03.2022 18:50 (Админ)
81
Панель управления рутокен — появится на вашем компьютере после установки драйверов рутокен.
Если драйвер вы установили, то попробуйте найти ее через Пуск — все программы, или Пуск — приложения.
Редактировать
Удалить
11.04.2022 20:29 (гость № 3)
324
А вы можете сделать инструкция со скринами?
Редактировать
Удалить
29.05.2022 10:09 (Админ)
729
Находим на нижней панели кнопку пуск, в открывшемся меню находим драйвер Рутокен.
Редактировать
Удалить
29.05.2022 10:09 (Админ)
730
Вот, как вы и просили краткая инструкция
Редактировать
Удалить
30.05.2022 11:19 (гость № 10)
754
Вы сделали инструкцию для панели рутокен. А в какой операционной системе это вы показали? У меня совсем по другому выглядят кнопочки. Прям бяда.
Редактировать
Удалить
22.06.2022 20:55 (Админ)
1040
Эта инструкция для операционной системы Windows 10.
Редактировать
Удалить
23.04.2022 12:06 (гость № 3)
398
А что такое вообще панель управления рутокен? для чего её ищут?
Редактировать
Удалить
25.04.2022 11:07 (Админ)
401
Панель управления Рутокен — это программное обеспечение которое устанавливается на ваш компьютер для возможности обеспечить работу с носителями электронной цифровой подписи семейства Рутокен.
Установить панель управления Рутокен вам может понадобиться в том случае, если вы работаете с такими системами как ЕГАИС и Честный знак.
Редактировать
Удалить
08.05.2022 13:59 (гость № 3)
524
Я используют рутокен лайт для честного знака. И мне никто не говорил устанавливать панель управления рутокен. Нужно это вообще делать или нет?
Редактировать
Удалить
09.05.2022 20:49 (Админ)
534
Если вы используете рутокен лайт, то можно не устанавливать панель управления рутокен.
Редактировать
Удалить
27.05.2022 09:41 (гость № 3)
713
Я нашла панель управления рутокен у себя в программах. А вот у моего знакомого она на рабочем столе. Как мне сделать так же?
Редактировать
Удалить
29.05.2022 10:43 (Админ)
735
Самый простой способ — это установить обновление драйвера и разрешить программе поставить ярлык на рабочем столе.
Редактировать
Удалить
30.05.2022 11:23 (гость № 3)
755
А можете тоже сделать объяснение в скринах?
Редактировать
Удалить
31.05.2022 20:15 (Админ)
775
Там скринов много получается. Сделал вам видео инструкцию как сделать ярлык на рабочий стол.
Редактировать
Удалить
Почему в криптопро не видно контейнера ключей. Что делать если компьютер не видит эцп. Сколько стоит ЭЦП
Добрый день!. Последние два дня у меня была интересная задача по поиску решения на вот такую ситуацию, есть физический или виртуальный сервер, на нем установлена наверняка многим известная КриптоПРО. На сервер подключен , который используется для подписи документов для ВТБ24 ДБО . Локально на Windows 10 все работает, а вот на серверной платформе Windows Server 2016 и 2012 R2, Криптопро не видит ключ JaCarta . Давайте разбираться в чем проблема и как ее поправить.
Описание окружения
Есть виртуальная машина на Vmware ESXi 6.5, в качестве операционной системы установлена Windows Server 2012 R2 . На сервере стоит КриптоПРО 4.0.9944, последней версии на текущий момент. С сетевого USB хаба, по технологии USB over ip , подключен ключ JaCarta. Ключ в системе видится , а вот в КриптоПРО нет.
Установка драйвера для Windows Vista Windows Seven
Нажмите на кнопку «Обзор», укажите каталог C:WindowsSystem32Aktiv Co и нажмите на кнопку «Далее».
Указанный каталог может быть скрытым. В таком случае выберите меню «Сервис» → «Параметры папок» → «Вид», выберите «Показывать скрытые файлы, папки и диски» и повторите выбор каталога.
Flash-накопитель
Если в качестве ключевого носителя используется flash-накопитель, необходимо выполнить следующие шаги:
1. Убедиться, что в что в корне носителя находится папка, содержащая файлы: header, masks, masks2, name, primary, primary2. Файлы должны иметь расширение.key, а формат названия папки должен быть следующим: xxxxxx.000.
Если каких-либо файлов не хватает или их формат неверен, то, возможно, контейнер закрытого ключа был поврежден или удален. Также необходимо проверить, не содержится ли данная папка с шестью файлами на других носителях.
2. Убедиться, что в КриптоПро CSP настроен считыватель «Дисковод X» (для КриптоПро CSP 3.6 — «Все съемные диски»), где X — буква диска. Для этого:
- Выбрать меню «Пуск» > «Панель управления» > «КриптоПро CSP»;
- Перейти на вкладку «Оборудование» и нажать на кнопку «Настроить считыватели».
Если считыватель отсутствует, его необходимо добавить (см. Как настроить считыватели в КриптоПро CSP?).
3. В окне «Выбор ключевого контейнера» установить переключатель «Уникальные имена».
4. Удалить запомненные пароли. Для этого:
- Выбрать меню «Пуск» > «Панель управления» > «КриптоПро CSP»;
- Перейти на вкладку «Сервис» и нажать на кнопку «Удалить запомненные пароли»;
- Отметить пункт «Пользователя» и нажать на кнопку «ОК».
5. Сделать копию ключевого контейнера и использовать ее для работы (см. Как скопировать контейнер с сертификатом на другой носитель?).
6. Если на рабочем месте установлено КриптоПро CSP версии 2.0 или 3.0, а в списке ключевых носителей присутствует Дисковод А (B), то его необходимо удалить. Для этого:
- Выбрать меню «Пуск» > «Панель управления» > «КриптоПро CSP»;
- Перейти на вкладку «Оборудование» и нажать на кнопку «Настроить считыватели;»
- Выбрать считыватель «Дисковод А» или «Дисковод B» и нажать на кнопку «Удалить».
После удаления данного считывателя работа с дискетой будет невозможна.
Если в качестве ключевого носителя используется смарт-карта Rutoken, необходимо выполнить следующие шаги:
1. Убедиться, что на рутокене горит лампочка. Если лампочка не горит, то следует воспользоваться следующими рекомендациями.
2. Убедиться, что в КриптоПро CSP настроен считыватель «Rutoken»(для КриптоПро CSP 3.6 — «Все считыватели смарт-карт»). Для этого:
- Выбрать меню «Пуск» > «Панель управления» > «КриптоПро CSP»;
- Перейти на вкладку «Оборудование» и нажать на кнопку «Настроить считыватели».
Если считыватель отсутствует, его необходимо добавить (см. Как настроить считыватели в КриптоПро CSP ?).
3. В окне «Выбор ключевого контейнера» установить переключатель «Уникальные имена».
4. Удалить запомненные пароли. Для этого:
- Выбрать меню «Пуск» > «Панель управления» > «КриптоПро CSP»;
- Перейти на вкладку «Сервис» и нажать на кнопку «Удалить запомненные пароли»;
- Отметить пункт «Пользователя» и нажать на кнопку «ОК».
5. Обновить модули поддержки, необходимые для работы Rutoken. Для этого:
- Отключить смарт-карту от компьютера;
- Выбрать меню «Пуск» > «Панель управления» > «Установка и удаление программ» (для Windows Vista Seven «Пуск» > «Панель управления» > «Программы и компоненты»);
- Выбрать из открывшегося списка «Rutoken Support Modules» и нажать на кнопку «Удалить».
После удаления модулей необходимо перезагрузить компьютер.
- Загрузить и установить последнюю версию модулей поддержки. Дистрибутив доступен для загрузки на сайте компании Актив .
После установки модулей необходимо перезагрузить компьютер.
6. Следует увеличить количество отображаемых в КриптоПро CSP контейнеров на Rutoken, воспользовавшисьследующей инструкцией.
7. Обновить драйвер Rutoken (см. Как обновить драйвер Rutoken ?).
8. Следует убедиться, что на Rutoken содержатся ключевые контейнеры. Для этого необходимо проверить количество свободной памяти на носителе, выполнив следующие шаги:
- Открыть «Пуск» («Настройки») > «Панель управления» > «Панель управления Рутокен» (если данный пункт отсутствует, то следует обновить драйвер Rutoken).
- В открывшемся окне «Панели управления Рутокен» в пункте «Считыватели» следует выбрать «Activ Co. ruToken 0 (1,2)» и нажать на кнопку «Информация».
Если рутокен не виден в пункте «Считыватели» или при нажатии на кнопку «Информация» появляется сообщение «Состояние памяти ruToken не изменилось», значит, носитель был поврежден, необходимо обратиться в сервисный центр для незапланированной замены ключа.
- Проверить, какое значение указано в строке «Свободная память (байт)».
В качестве ключевого носителя в сервисных центрах выдаются рутокены объемом памяти около 30000 байт. Один контейнер занимает объем порядка 4 Кб. Объем свободной памяти рутокена, содержащего один контейнер, составляет порядка 26 000 байт, двух контейнеров — 22 000 байт и т д.
Если объем свободной памяти рутокена составляет более 29-30 000 байт, то ключевые контейнеры на нем отсутствуют. Следовательно, сертификат содержится на другом носителе.
Как должно работать
Почему не видит ЭЦП компьютер? Вроде и ключ в виде флешки есть (тот же RuToken), и утилита «Крипто-Про» установлена, а проверка ЭП не выполняется. Основная причина — ПК изначально не видит флешку ЭЦП. Это возникает обычно, потому что ключ пытаются запустить на устройстве с неподдерживаемой ОС. Ведь каждый ключик-флешка делается под свою среду, и банальное обновление ОС может привести к потере совместимости с имеющимся ключом ЭЦП (флешкой).
Когда установка криптопровайдера выполнена на поддерживаемом аппарате, по инструкции, но всё равно компьютер не видит ЭЦП, проблема может быть и в самом ключе. Чтобы разобраться, свяжитесь с поддержкой. Там у вас запросят скриншоты:
- версии/сборки CSP (вкладка «Общие»);
- ошибок при подключении контейнера ЭЦП.
Кроме того, укажите специалистам, где получали ЭЦП, на каком носителе у вас установлен контейнер (рутокен, етокен, флешка или реестр) и какая используется ОС (разрядность, сборка).
Как должно работать
Почему не видит ЭЦП компьютер? Вроде и ключ в виде флешки есть (тот же RuToken), и утилита «Крипто-Про» установлена, а проверка ЭП не выполняется. Основная причина — ПК изначально не видит флешку ЭЦП. Это возникает обычно, потому что ключ пытаются запустить на устройстве с неподдерживаемой ОС. Ведь каждый ключик-флешка делается под свою среду, и банальное обновление ОС может привести к потере совместимости с имеющимся ключом ЭЦП (флешкой).
Когда установка криптопровайдера выполнена на поддерживаемом аппарате, по инструкции, но всё равно компьютер не видит ЭЦП, проблема может быть и в самом ключе. Чтобы разобраться, свяжитесь с поддержкой. Там у вас запросят скриншоты:
- версии/сборки CSP (вкладка «Общие»);
- ошибок при подключении контейнера ЭЦП.
Кроме того, укажите специалистам, где получали ЭЦП, на каком носителе у вас установлен контейнер (рутокен, етокен, флешка или реестр) и какая используется ОС (разрядность, сборка).
Дискета
Если в качестве ключевого контейнера используется дискета, выполните следующее:
- Убедитесь, что в корне дискеты находится папка, содержащая файлы: header, masks, masks2, name, primary, primary2. Файлы должны иметь расширение.key, а формат названия папки должен быть следующим: xxxxxx.000.
Если каких-либо файлов не хватает или их формат неверен, то, возможно, контейнер закрытого ключа был поврежден или удален. Провериьте, не содержится ли данная папка с шестью файлами на других носителях. - Убедитесь, что в КриптоПро CSP настроен считыватель «Дисковод X» (для КриптоПро CSP 3.6 — «Все съемные диски»), где X – буква диска. Для этого:
- Выберите меню «Пуск» → «Панель управления» → «КриптоПро CSP».
- Выберите вкладку «Оборудование» и нажмите на кнопку «Настроить считыватели».
Если считыватель отсутствует, добавьте его (см. Как настроить считыватели в КриптоПро CSP).
- Выберите меню «Пуск» → «Панель управления» → «КриптоПро CSP».
- Выберите вкладку «Сервис» и нажмите на кнопку «Удалить запомненные пароли».
- Выберите пункт «Пользователя» и нажмите на кнопку «ОК».
Электронная подпись описи содержания пакета недействительна
Одной КЭП можно сразу заверить несколько файлов. В одном письме адресат может отправлять комплект документации и отдельно к нему опись, где перечислены все файлы. Перечень документов тоже нужно визировать ЭП.
Если при попытке заверить ведомость пользователь увидит сообщение о недействительности сертификата, значит подписать основной комплект тоже не удастся. Эта ошибка распространяется на все типы файлов, а не на какой-то конкретный документ.
Причина сбоя — нарушение доверенной цепочки, о которой было сказано ранее. В первую очередь следует проверить наличие и корректность КС и ПС. Если они установлены, удалите эти файлы и загрузите снова.