Как написать есп на рутокен
Обновлено: 21.11.2024
<р>1. Возможно, на жетоне перегорел светодиод (лампочка). Для проверки необходимо:
- Откройте "Пуск" > "Панель управления" > "Панель управления Рутокен" (если этот пункт отсутствует, то следует обновить драйвер Рутокена).
- В открывшемся окне «Панель управления Рутокен» проверьте, отображается ли токен в пункте «Читатели», активны ли кнопки «Ввести PIN-код» (или «Войти») и «Информация». Если кнопки активны, то лампочка просто перегорела (на работу Рутокена это не повлияет). Если кнопки неактивны, перейдите к шагу 2.
- Выберите «Пуск» > «Панель управления» > «Администрирование» > «Службы». Найдите в списке службу "Смарт-карта" и проверьте значение в столбце "Статус".
- Если служба запущена, перезапустите ее. Нужно щелкнуть правой кнопкой мыши по строке с названием службы и выбрать «Перезапустить».
- Если служба остановлена, ее необходимо запустить. Для этого щелкните правой кнопкой мыши строку с названием службы и выберите «Запустить».
Для этого откройте меню «Пуск» > «Панель управления» > «Установка и удаление программ» (для Windows Vista\Windows Seven меню «Пуск» > «Панель управления» > «Программы и компоненты»). В списке найдите пункт «Драйвера Рутокен» и выберите «Удалить». После удаления необходимо перезагрузить компьютер и заново установить драйвер Рутокен. <р>5. Если переустановка драйвера не устранила ошибку, необходимо установить драйвер с помощью меню «Диспетчер устройств». Процедура установки зависит от операционной системы. Ниже приведены настройки для:
Установка драйвера для Windows Vista\Windows Seven
<р>2. В открывшемся меню выберите «Диспетчер устройств».<р>3. В открывшемся окне проверьте наличие в списке пункта «Другие устройства», отмеченного желтым значком.
<р>4. Необходимо выделить строку «ruToken» и выбрать «Обновить драйверы».
<р>6. Нажмите на кнопку «Обзор», укажите каталог C:\Windows\System32\Aktiv Co и нажмите на кнопку «Далее». Указанный каталог может быть скрыт. В этом случае нужно выбрать меню «Инструменты» > «Параметры папок» > «Вид», установить переключатель «Показывать скрытые файлы, папки и диски» и повторно выбрать каталог.
<р>7. Дождитесь окончания установки и нажмите кнопку "Закрыть".
<р>8. После установки драйвера устройство отобразится в разделе «Контроллеры USB». Также должен загореться диод на жетоне.
Установка драйвера для Windows XP
<р>1. Щелкните правой кнопкой мыши значок "Мой компьютер" и выберите пункт "Свойства". <р>2. В окне "Свойства системы" перейдите на вкладку "Оборудование" и нажмите кнопку "Диспетчер устройств".<р>3. В открывшемся окне проверьте наличие в списке элемента «ruToken» (или «Неизвестное устройство»), отмеченного желтым значком. Вам нужно щелкнуть по нему правой кнопкой мыши и выбрать «Обновить драйвер».
<р>4. В окне «Мастер обновления оборудования» выберите переключатель «Установить из списка или определенного места».
<р>5. В открывшемся окне нажмите кнопку «Обзор», укажите путь к каталогу C:\Windows\system32\Aktiv Co\rt USB и нажмите кнопку «Далее». Указанный каталог может быть скрыт. В этом случае необходимо выбрать меню «Инструменты» > «Параметры папок» > «Вид», установить переключатель «Показывать скрытые файлы, папки и диски» и повторить выбор каталога
<р>6. Дождитесь окончания установки и нажмите кнопку "Готово".
<р>7. Когда установка драйвера будет завершена, устройство отобразится в разделе Универсальные контроллеры. последовательная шина USB. Также должен загореться диод на жетоне.
<р>6. Если выполнение инструкций не помогло исправить ошибку, скорее всего, токен неисправен. Чтобы убедиться в этом, следует подключить Рутокен к компьютеру, на котором никогда не устанавливался драйвер. Если носитель работает правильно, должен запуститься мастер нового оборудования. Если при подключении рутокена ничего не происходит, то скорее всего носитель неисправен и требует замены.
Если копия сертификата была сохранена, ее следует использовать для работы в системе Контур.Экстерн, предварительно установив сертификат. Если копии не сохраняются, необходимо обратиться в сервисный центр для внеплановой замены ключа.
Для корректной работы в системе ЕГАИС вам необходимо зайти в личный кабинет организации на официальном сайте. Уже на этом этапе многие пользователи сталкиваются с серьезными проблемами. Одна из них — сайт ЕГАИС не видит ключ.
Наиболее вероятные причины
Причин возникновения этой проблемы может быть несколько. Чаще всего токен не удается найти из-за технических проблем с компьютером, отсутствия драйверов или необходимых надстроек. Как решить каждую из этих проблем?
Вставлен не тот носитель
Многие предприниматели путают ключ jacarta с электронной подписью для подачи деклараций в ФСРАР, и пытаются войти в личный кабинет с помощью последней. Есть несколько способов проверить, правильно ли вы вставили носитель.
- Изучите сертификат электронной подписи, выданный центром сертификации. Он должен содержать тип серийного номера JC-xxxxxxxxx и тип носителя Jacarta PKI/GOST.
- открыть " Единый клиент Jakarta. Если флешка определяется, но подключенные токены не отображаются в окне программы, возможно, вы используете не тот носитель.
Если вы еще не приобрели egais, где взять jacarta с электронной подписью? Обратитесь в удостоверяющий центр в вашем регионе, который уполномочен продавать этот тип ЦИК.
Драйвер для аппаратного ключа egais не установлен
Возможно, вы пытаетесь использовать ключ egais, драйвер которого еще не установлен. При первом подключении jacarta происходит автоматическая установка основных программ. Это стандартная процедура для любого нового флэш-накопителя, которая занимает от 1 до 5 минут.
После завершения установки в правом нижнем углу появится уведомление об успешном завершении.
Не пытайтесь войти в личный кабинет до появления драйверов - в этот момент ваш компьютер еще не установил соединение с электронной подписью!
Jacarta Unified Client не установлен
Программа выпускается разработчиком токена и требует установки. Скачать его и другие драйверы для защищенных носителей можно на сайте производителя токена Aladdin-RD.
USB-порт не работает
Есть два решения:
- Вставьте токен в другой порт и снова запустите проверку;
- проверьте, работает ли порт USB.
Для проверки подключите любую другую рабочую флешку к USB. Если он тоже не определяется, то проблема в USB. Поговорите с техническим специалистом вашей организации или ремонтником.
Когда носитель Jacarta правильно вставлен в компьютер, загорится индикатор на носителе. В зависимости от модели он может быть зеленым или оранжевым. Если индикатор не горит, то ключ не может быть найден ЕГАИСом, так как он не подключен.
Отключена надстройка Рутокен ЭЦП 2.0
При попытке входа в систему внизу экрана браузера может появиться сообщение о надстройке библиотеки веб-аутентификации Рутокен. Это программное обеспечение, предоставленное ФСРАР, является безопасным и необходимым для корректной работы сайта. Для начала нажмите «разрешить» во всплывающем окне, а затем повторите проверку еще раз.
Как правильно пользоваться аппаратным ключом ЕГАИС?
Итак, первые проблемы решены, и вы успешно вошли в личный кабинет. Как избежать повторения подобных ситуаций? Вставляйте CEC только для работы и не используйте его в другое время, чтобы предотвратить перегрев носителя. Перед началом всегда проверяйте индикатор - он сигнализирует о том, что токен работает корректно.
Для того, чтобы проверить готовность идентификатора ключа Рутокен к настройке для работы с ЕГАИС, откройте «Панель управления Рутокен» - вкладка «Администрирование» - кнопка «Информация» - и проверьте статус напротив «Microsoft Поле «Базовый криптопровайдер смарт-карты»:
Поддерживается
Этот статус означает, что электронный идентификатор Рутокена уже готов к настройке криптопровайдера по умолчанию. Перейти ко второму пункту этой инструкции - "Сменить криптопровайдера по умолчанию"
Если статус поддерживается, перейдите к
Если в поле "Основной криптопровайдер смарт-карт Майкрософт" указано состояние Активировано или Не поддерживается, перейдите к шагу 2.
2. Включение поддержки криптопровайдера для Рутокен ЭЦП
Для проверки готовности идентификатора ключа Рутокен к настройке для работы с ЕГАИС откройте "Панель управления Рутокен" - вкладка "Администрирование" - кнопка "Информация" - и проверьте статус напротив "Microsoft Base Smart". Поле Card Crypto Provider:
Активировать
Если у пользователя или администратора установлен нестандартный PIN-код, его нужно будет ввести во время активации.
Обратите внимание, что если оба PIN-кода не соответствуют значениям по умолчанию, для активации необходимо будет ввести PIN-код Администратора, затем последовательно Пользователя.
Если один или оба PIN-кода неизвестны, вы должны связаться с компанией, которая предоставила вам идентификатор ключа, чтобы получить PIN-коды.
Если нет возможности узнать текущие значения ПИН-кода, остается только отформатировать идентификатор Рутокен для установки новых значений ПИН-кода. Обратите внимание, что при форматировании идентификатора ключа весь контент безвозвратно удаляется.
После процедуры активации статус в поле "Основной криптографический поставщик смарт-карт Microsoft" должен измениться на "Поддерживается"
для продолжения настройки идентификатора ключа Рутокен перейдите к пункту 2.
Не поддерживается
Статус «Не поддерживается» отображается при попытке настройки модели Рутокен, не предназначенной для работы с ЕГАИС, например, или . Только модель подходит для работы с ЕГАИС
3. Изменение поставщика криптографии по умолчанию
Откройте "Пуск" - ("Настройка") - "Панель управления" - "Панель управления Рутокен" - вкладка "Настройка" - в пункте "Настройка криптопровайдера" нажмите кнопку "Настройка".
В окне "Настройки криптопровайдера" для электронного идентификатора Рутокен ЭЦП 2.0 выберите "Microsoft Base Smart Card Provider".
Если компьютер будет генерировать пару ключей RSA, установите в нижнем поле значение Microsoft Enhanced RSA and AES Cryptographic Provider
Чтобы сохранить изменения, нажмите кнопку "ОК".
4. Настройка рабочего места для работы с порталом ЕГАИС.
подробную инструкцию по генерации транспортного ключа в личном кабинете ЕГАИС и установке универсального транспортного модуля можно посмотреть.
Я не хочу генерировать ключ на токене. Ключ должен быть проверен и зарезервирован.
Текст был успешно обновлен, но возникли следующие ошибки:
hexum прокомментировано 6 января 2017 г.
[pkcs15-init] card.c:720:sc_select_file: ошибка 'SELECT': -1201 (файл не найден)
first.attepmt.log.gz
hexum прокомментировано 6 января 2017 г.
frankmorgner прокомментировал 6 января 2017 г.
Это действительно так, но @viktorTarasov должен был исправить ошибку в 0838520, которая включена в 0.16.0. Не могли бы вы попробовать сборку master ?
hexum прокомментировано 6 января 2017 г.
Я использую именно Opensc-0.16.0.
Я попытаюсь собрать мастер, просто чтобы посмотреть, как это работает.
hexum прокомментировано 6 января 2017 г. •
konstantinpersidskiy прокомментировал 3 февраля 2017 г.
Попробуйте зафиксировать 4ad838e, думаю, это решит проблему
frankmorgner прокомментировал 4 февраля 2017 г.
@hexum, не могли бы вы проверить, решает ли предложенный патч вашу проблему?
hexum прокомментировано 5 февраля 2017 г.
Мастер был собран
OpenSC-0.16.0-170-g3635dbe7
Исходная ошибка с загрузкой ключа по-прежнему воспроизводится.
Команды переписаны для автоматизации тестирования методом копирования-вставки.
Вы фиксируете 4ad838e в мастере? Я даже не могу оформить заказ.
frankmorgner прокомментировал 5 февраля 2017 г.
его еще нет в master , потому что исправление не подтверждено. Использование:
hexum прокомментировано 5 февраля 2017 г.
Инструкция не работает. Можете ли вы создать ветку в своем репозитории и сказать мне ее имя?
frankmorgner прокомментировал 5 февраля 2017 г.
Использовать существующий репозиторий
hexum прокомментировано 5 февраля 2017 г. •
Правильные команды были
Мне удалось собрать ебилд и установить правильную версию. (Я не знаю, как использовать opensc без установки, нужно много магии LD_LABRARY_PATH).
Теперь я могу сохранить ключ. Мы можем закрыть ошибку.
Но я обнаружил еще одну ошибку во время тестирования «дыма». После удаления закрытого ключа я все еще вижу его в списке и могу им пользоваться.
Мне очень скучно бесплатно тестировать продукты, за которые я заплатил.
frankmorgner прокомментировал 6 февраля 2017 г.
@hexum, вы определенно не платили мне за управление проектом. В следующий раз, если будете что-то покупать, не забудьте также получить пакет поддержки. А затем используйте платный контакт для решения проблемы.
@konstantinpersidskiy, вы думаете, что список старого ключа связан с этой проблемой?
hexum прокомментировано 6 февраля 2017 г.
Вы определенно правы.
Я разговаривал с Рутокеном, и они сказали мне, что окажут некоторую помощь. Извините, если вы не имеете отношения к команде Рутокен.
Я просто хочу, чтобы люди знали, что Рутокен — это жуткое дерьмо в мире открытого исходного кода.
konstantinpersidskiy прокомментировал 6 февраля 2017 г. •
pkcs15-init -D privkey -i bdd6bbb82486a11cc50bfb0dce898bb8649f1c20
pkcs15-tool -D
.
Открытый ключ RSA [ssh.key]
Вы удалили закрытый ключ, а OpenSC перечисляет открытый ключ — это не ошибка
@frankmorgner, я полагаю, что со старым списком ключей вообще нет проблем (по крайней мере, я ничего не нашел)
В качестве носителей ключевой информации используются смарт-карты Рутокен (см. рис. 1) и Рутокен Lite (см. рис. 2). Подробную информацию об этих носителях можно найти на сайте Активного разработчика Российские средства аутентификации.
Рис. 1. Рутокен Рис. 2. Рутокен Лайт
Стандартные пин-коды
12345678 - пользовательский пин-код для Рутокен и Рутокен Lite, установленный производителем.
Если появится окно с просьбой ввести пин-код (см. рис. 3), необходимо указать значение 12345678 . Для удобства установите флажок Запомнить пин-код.
Рис. 1. Окно ввода PIN-кода
Для оператора Рутокен! Если стандартный пин-код (12345678) был изменен самостоятельно с помощью Панели управления Рутокен, то в этом окне следует указать новый пин-код, присвоенный при смене. Информация о новом пин-коде хранится только у абонента и не известна оператору спецсвязи.
Как разблокировать пин-код Рутокен?
Пин-код блокируется после 10 неверных попыток ввода.
Чтобы разблокировать Рутокен или Рутокен Lite, необходимо:
<р>1. Откройте меню Пуск/Панель управления/КриптоПро CSP. Перейдите на вкладку «Оборудование» и нажмите кнопку «Установить типы носителей» (см. рис. 4).
Рис. 4. Настройка оборудования в КриптоПро CSP
<р>2. Выберите Рутокен или Рутокен Lite и нажмите кнопку Свойства (см. рис. 5).Если таких носителей в списке нет, то вам нужно обновить модуль поддержки. Для этого рекомендуется воспользоваться услугой Диагностика.
Рис. 5. Выбор смарт-карты
<р>3. Перейдите на вкладку Информация и нажмите кнопку Разблокировать PIN-код (см. рис. 6).Если вкладка Информация отсутствует, следует обновить модуль поддержки. Для этого рекомендуется воспользоваться услугой Диагностика.
Рис. 6. Разблокировать Рутокен и Рутокен Лайт
Кнопка Разблокировать PIN-код будет неактивна, если смарт-карта не заблокирована. В этом случае будет отображаться информация об оставшемся количестве попыток ввода PIN-кода.
<р>4. Появится сообщение об успешной разблокировке (см. рис. 7).
Рис. 7. Разблокировать сообщение
Невозможно разблокировать PIN-код администратора без потери данных.
Токены, электронные ключи для доступа к важной информации, становятся все более популярными в России. Токен теперь является не только средством аутентификации в операционной системе компьютера, но и удобным устройством для хранения и представления личной информации: ключей шифрования, сертификатов, лицензий, удостоверений личности. Токены надежнее стандартной пары «логин/пароль» за счет двухфакторного механизма идентификации: то есть пользователь должен не только иметь в наличии носитель информации (сам токен), но и знать ПИН-код. р>
Существует три основных форм-фактора, в которых выпускаются токены: USB-токен, смарт-карта и брелок. Защита с помощью PIN-кода чаще всего используется в USB-токенах, хотя последние USB-токены оснащены меткой RFID и ЖК-дисплеем для создания одноразовых паролей.
Остановимся подробнее на принципах функционирования токенов с ПИН-кодом. ПИН-код — это специально установленный пароль, который разбивает процедуру аутентификации на два этапа: прикрепление токена к компьютеру и ввод фактического ПИН-кода.
Наиболее популярными моделями токенов на современном российском электронном рынке являются Рутокен, eToken от компании «Аладдин» и электронный ключ от компании «Актив». Рассмотрим наиболее часто задаваемые вопросы по PIN-кодам токенов на примере токенов этих производителей.
<р>1. Какой PIN-код по умолчанию?В таблице ниже представлена информация о PIN-кодах по умолчанию для токенов Rutoken и eToken. Пароль по умолчанию отличается для разных уровней владельца.
При использовании JaCarta PKI с опцией "Обратная совместимость" - PIN-код - 1234567890
Для функций ГОСТ: PIN-код не установлен
При использовании JaCarta PKI с опцией "Обратная совместимость" - PIN-код не устанавливается
Для функций ГОСТ: 1234567890
Для функций ГОСТ: 0987654321
Для функций ГОСТ: 1234567890
<р>2. Должен ли я изменить PIN-код по умолчанию? Если да, то на каком этапе работы с токеном? <р>3. Что делать, если PIN-коды на токене неизвестны, а PIN-код по умолчанию уже сброшен?Единственный выход — полностью очистить (отформатировать) токен.
<р>4. Что делать, если PIN-код пользователя заблокирован?Вы можете разблокировать PIN-код пользователя через панель управления токеном. Для выполнения этой операции вам необходимо знать PIN-код администратора.
<р>5. Что делать, если PIN-код администратора заблокирован?Вы не можете разблокировать PIN-код администратора. Единственный выход — полностью очистить (отформатировать) токен.
<р>6. Какие меры безопасности предприняли производители, чтобы снизить риск подбора пароля?Основные пункты политики безопасности ПИН-кодов USB-токенов компаний «Аладдин» и «Актив» представлены в таблице ниже. Проанализировав данные в таблице, можно сделать вывод, что у eToken предположительно будет более безопасный PIN-код. Рутокен хоть и позволяет установить пароль всего из одного символа, что небезопасно, в остальном он не уступает продукту компании «Аладдин».
Состав ПИН-кода
Управление безопасностью PIN-кода
О важности сохранения PIN-кода в тайне знают все, кто использует токены в личных целях, хранит свою электронную подпись, доверяет электронному ключу информацию не только личного характера, но и детали своих бизнес-проектов. Токены Aladdin и Aktiv обладают предустановленными защитными свойствами и вместе с определенной степенью предосторожности, которую будет соблюдать пользователь, сведут к минимуму риск подбора пароля.
Программные продукты Рутокен и eToken представлены в различных конфигурациях и форм-факторах. Предлагаемый ассортимент позволит вам выбрать именно ту модель токена, которая максимально соответствует вашим требованиям, будь то
USB-токен (или USB-ключ) — это не только средство аутентификации в ОС компьютера, но и удобное устройство для хранения и представления личной информации: ключей шифрования, сертификатов, лицензий, сертификатов.
В настоящее время токены получили очень широкое распространение. USB-ключи намного надежнее стандартной пары логин/пароль за счет механизма двухфакторной аутентификации, так как владелец ключа должен иметь сам ключ (токен), но также знать PIN-код (пароль) от него. р>
Наиболее популярными моделями USB-токенов, используемых в России, являются Rutoken, eToken от Aladdin, а также JaCarta. Давайте рассмотрим наиболее часто задаваемые вопросы и ситуации, связанные с ПИН-кодами для токенов, используемых в России.
Вопрос. Какой PIN-код по умолчанию?
Ответ: Вы можете найти информацию о PIN-кодах по умолчанию для токенов Rutoken и eToken и JaCarta в таблице ниже, специально подготовленной мной:
Проще говоря, если у вас есть ноутбук и вы беспокоитесь о безопасности своей информации, вам следует взглянуть на микроверсию этого ключа безопасности ИТ.Здесь вы узнаете о Рутокен ЭЦП Микро из России и основных преимуществах его миниатюрного дизайна.
1. Миниатюрный дизайн
Просто сравните полноразмерный ключ Рутокен с этой микроверсией. Полноразмерная версия выступает из вашего ноутбука. Таким образом, ключ находится в хрупком положении, и его можно легко задеть и повредить. Это то, чего вы хотите избежать, потому что вы потратите время на создание нового ключа из резервной копии. А если у вас нет под рукой резервной или запасной копии вашего ключа Рутокен, как вы собираетесь восстанавливать эту резервную копию?
2. Всегда включен
Еще одно важное преимущество этих микротокенов заключается в том, что вам не нужно отключать их от ноутбука.
Зачем? Ключевой особенностью идентификации таких устройств, как Рутокен, является то, что они могут защитить себя. Вам не нужно беспокоиться о том, что устройство аутентификации Рутокен украдут, и вам не нужно постоянно носить его с собой на связке ключей. Никто, кроме владельца, не может использовать Рутокен без ввода ПИН-кода. Угадать ПИН-код невозможно, поскольку у злоумышленника есть только 3 попытки ввести правильный ПИН-код.
Только с миниатюрным USB-идентификатором типа Рутокен Микро вы сможете:
— переносить ноутбук с места на место, не отключая Рутокен от USB-порта. Блокнот можно положить в портфель или открыть где угодно, не думая о том, чтобы подключать рутокен для доступа к данным или запрашивать авторизацию для своих действий. Ключ всегда там, где он должен быть. Это действительно мобильное решение.
Примечание: Сохранение резервной копии данных с ключа и резервной копии Рутокена значительно упрощает замену токена в экстренной ситуации. Если вы готовы к такому событию, как потеря или кража ноутбука или повреждение токена, то такие происшествия не окажут существенного влияния на вашу деятельность.
Интернет-банкинг с цифровым сертификатом
Все операции защищены надежной двухфакторной аутентификацией. Рутокен может хранить более 10 цифровых сертификатов одновременно.
Шифрование диска с помощью Rohos Disk позволяет использовать рутокен в качестве ключа для доступа и расшифровки диска.
Подтвердите доступ к Rohos Disk при открытии блокнота.
Rohos Disk проверит, подключен ли Рутокен, и запросит PIN-код, чтобы убедиться, что вы являетесь истинным владельцем ключа. Если авторизация прошла успешно в течение 20 секунд после открытия блокнота, вы сможете работать с Rohos Disk.
Постоянная безопасность данных в Windows:
Программа Rohos Logon Key подтвердит, что вы являетесь владельцем ноутбука, с помощью Рутокена и PIN-кода. Один ключ Рутокен может служить для доступа к нескольким ПК с Windows, терминальному серверу или защищенному сетевому ресурсу.
Образцы рутокенов для тестирования предоставлены компанией Актив, Россия.
Поделиться этой записью
/1/wp-content/uploads/2016/06/rohos.jpg 0 0 Игорь /1/wp-content/uploads/2016/06/rohos.jpg Игорь 06.04.2015 12:45:30 2017 -11-06 12:46:55 Исключительно маленькое устройство аутентификации Рутокен Микро
Для того, чтобы проверить готовность идентификатора ключа Рутокен к настройке для работы с ЕГАИС, откройте «Панель управления Рутокен» - вкладка «Администрирование» - кнопка «Информация» - и проверьте статус напротив «Microsoft Поле «Базовый криптопровайдер смарт-карты»:
Поддерживается
Этот статус означает, что электронный идентификатор Рутокена уже готов к настройке криптопровайдера по умолчанию. Перейти ко второму пункту этой инструкции - "Сменить криптопровайдера по умолчанию"
Если статус поддерживается, перейдите к
Если в поле "Основной криптографический поставщик смарт-карт Майкрософт" указано состояние Активировано или Не поддерживается, перейдите к пункту 2.
2. Включение поддержки криптопровайдера для Рутокен ЭЦП
Для проверки готовности идентификатора ключа Рутокен к настройке для работы с ЕГАИС откройте "Панель управления Рутокен" - вкладка "Администрирование" - кнопка "Информация" - и проверьте статус напротив "Microsoft Base Smart". Поле Card Crypto Provider:
Активировать
Если у пользователя или администратора установлен нестандартный PIN-код, его нужно будет ввести во время активации.
Обратите внимание, что если оба PIN-кода не соответствуют значениям по умолчанию, для активации необходимо будет ввести PIN-код Администратора, затем последовательно Пользователя.
Если один или оба PIN-кода неизвестны, вы должны связаться с компанией, которая предоставила вам идентификатор ключа, чтобы получить PIN-коды.
Если нет возможности узнать текущие значения ПИН-кода, остается только отформатировать идентификатор Рутокен для установки новых значений ПИН-кода. Обратите внимание, что при форматировании идентификатора ключа весь контент безвозвратно удаляется.
После процедуры активации статус в поле "Основной криптографический поставщик смарт-карт Microsoft" должен измениться на "Поддерживается"
для продолжения настройки идентификатора ключа Рутокен перейдите к пункту 2.
Не поддерживается
Статус «Не поддерживается» отображается при попытке настройки модели Рутокен, не предназначенной для работы с ЕГАИС, например, или . Только модель подходит для работы с ЕГАИС
3. Изменение поставщика криптографии по умолчанию
Откройте "Пуск" - ("Настройка") - "Панель управления" - "Панель управления Рутокен" - вкладка "Настройка" - в пункте "Настройка криптопровайдера" нажмите кнопку "Настройка".
В окне "Настройки криптопровайдера" для электронного идентификатора Рутокен ЭЦП 2.0 выберите "Microsoft Base Smart Card Provider".
Если компьютер будет генерировать пару ключей RSA, установите в нижнем поле значение Microsoft Enhanced RSA and AES Cryptographic Provider
Чтобы сохранить изменения, нажмите кнопку "ОК".
4. Настройка рабочего места для работы с порталом ЕГАИС.
подробную инструкцию по генерации транспортного ключа в личном кабинете ЕГАИС и установке универсального транспортного модуля можно посмотреть.
Использование Рутокен позволяет пользователям КриптоПро CSP обезопасить информацию о ключах от несанкционированного доступа. Ключи и сертификаты будут храниться в защищенной файловой системе Рутокен. Но прежде чем переходить к настройке рутокена, очень важно разобраться в цифровой подписи.
Об электронной цифровой подписи
Электронная цифровая подпись — это специальная информация, которая добавляется к электронному документу и дает возможность проверить, были ли внесены изменения в электронный документ после его подписания, а также гарантированно идентифицировать лицо, подписавшее этот документ. Добавить цифровую подпись электронной почты к электронному документу можно с помощью закрытого ключа и специального программного обеспечения.
Что такое закрытый ключ? Закрытый ключ представляет собой набор символов в виде компьютерного файла. При этом закрытый ключ играет роль шариковой ручки при подписании документа на бумаге.
Для проверки цифровой подписи на электронном документе используется другой набор символов - открытый ключ. После создания сертификата открытый ключ становится его частью и отдельно не используется.
Открытый ключ расширенного сертификата (далее — сертификат) — это документ, удостоверяющий подлинность и право собственности на открытый ключ подписчика. Такой документ выдается аккредитованным центром сертификации ключей и существует в электронном виде. Для проверки ЭЦП на документе необходимо наличие сертификата подписывающей стороны и специального программного обеспечения.
Сертификат служит для проверки ЭЦП на документе, не является секретным и может свободно распространяться через Интернет и другие открытые каналы связи. Подать заявку на электронный документ ЭЦП с помощью сертификата или получить от него свой закрытый ключ невозможно.
В результате получаем следующее. Один субъект подписывает документ, используя закрытый ключ и специальное программное обеспечение, а другой проверяет подпись на документе, используя сертификат подписавшего и специальное программное обеспечение. При этом лицу, проверяющему подпись, не обязательно иметь собственный закрытый ключ и сертификат.
Инструкция. Настройка руткена.Как установить сертификат ЭЦП
Рутокен — это небольшой USB-блок, предназначенный для безопасного хранения электронной информации, а также хранения ЭЦП. Для того чтобы правильно настроить Рутокен, необходимо скачать правильные драйвера. Скачать их можно с официального сайта www.rutoken.ru. После запуска загруженного с сайта файла следуйте инструкциям мастера установки, нажав «Далее». После выполнения шагов установки кнопка «Закрыть» настраивает Рутокен, выполняя ряд операций.
Настройка Рутокен
Шаг 1
Вставьте блок USB в компьютер
Шаг 2
Активировать панель управления
Шаг 3
через вкладку "Администрирование" находим кнопку "Информация"
Шаг 4
в открывшемся окне вы можете увидеть статус Microsoft Base Smart Card Crypto Provider
Если напротив стоит "Поддерживается", то просто продолжайте шаги - "ОК". В случае, когда статус «Активировать», активируйте носитель. «Не поддерживается» означает, что носитель не поддерживает работу с ЕГАИС (ЕГАИС).
Шаг 5
Выберите «Настройки» на одноименной вкладке.
Шаг 6
Для "Смарт-карта Рутокен ЭЦП" и "Рутокен ЭЦП (2.0)" нужно выбрать одно и то же значение - "Криптопровайдер Microsoft Base Smart Card".
Шаг 7
Настройка Рутокена завершена
Еще один важный момент, который требуется при настройке, — PIN-код Рутокен. По умолчанию генерируется PIN-код 12345678, который необходимо ввести. Это дает возможность не запутаться в пин-кодах и паролях, так как его необходимо вводить при каждой установке.
Прежде чем вы научитесь устанавливать сертификат ЭЦП на компьютер, вам потребуется скачать и установить специальную программу. Он называется КриптоПро CSP и должен быть загружен только с официального сайта. Программа имеет платный контент, но предусмотрена возможность бесплатного бесплатного использования в течение 3-х месяцев. Далее можно переходить к установке самого сертификата ЭЦП.
EDS устанавливается двумя способами:
через подраздел "Просмотр сертификатов в контейнере"
Сначала найдите загруженный ранее Crypto Pro. Открыв его, вы увидите окно с разделами: «Алгоритмы», «Безопасность», Winlogon, «Общие», «Оборудование», «Сервис». Вам нужна вкладка "Сервис".
Находим далее «Установить персональный сертификат», и перед вами откроется мастер установки сертификата. При настройке почти везде нажимайте «Далее». Есть возможность выбрать сертификат через кнопку «Обзор» и проложить к нему путь. Также к месту хранения.
Второй вариант — последовательные действия через «просмотр сертификатов в контейнере». Через «Обзор» выберите сертификат, нажмите «Далее», «Свойства», «Установить сертификат», «Далее», «Готово». Установка успешно завершена.
Как скопировать ЭЦП с Рутокена на флешку
Запись ЭЦП на флешку иногда требуется для обеспечения безопасности электронной подписи или для передачи другому лицу. Вы также можете сделать это с помощью:
Открываем КриптоПро, при этом и флешка, и Рутокен должны быть уже заранее вставлены в компьютер. Во вкладке «Сервис» нажмите «Копировать» и в открывшемся окне через «Обзор» выберите сертификат, который необходимо скопировать, подтвердив действие кнопкой «ОК». Возможно, потребуется ввести пароль и скопировать именной ключ ЭЦП, нажимая «Далее» до появления кнопки «Готово». Перед вами откроется окно, в котором нужно выбрать флешку, сгенерировать новый пароль и ввести его, копирование завершено. Убедитесь, что на флешке появилась папка с копией вашего сертификата. Для того чтобы скопировать ЭЦП с рутокена на рутокен выполняются аналогичные действия. Только после кнопки "Готово" выберите не флешку, а второй носитель Рутокен. В конце также проверьте, появилась ли папка копирования.
Для получения электронной подписи свяжитесь с нашими менеджерами по телефону или воспользуйтесь формой обратной связи.
- Откройте "Пуск" > "Панель управления" > "Панель управления Рутокен" (если этот пункт отсутствует, то обновите драйвер Рутокена).
- В открывшемся окне Панели управления Рутокен проверьте, отображается ли токен в пункте Читатели, активны ли кнопки Ввести ПИН-код (или Логин) и Информация. Если кнопки активны, то лампочка просто перегорела (на работу Рутокена это не повлияет). Если кнопки неактивны, перейдите к шагу 2.
- Выберите «Пуск» > «Панель управления» > «Администрирование» > «Службы». Найдите в списке службу "Смарт-карта" и проверьте значение в столбце "Статус".
- Если служба запущена, перезапустите ее. Нужно щелкнуть правой кнопкой мыши по строке с названием службы и выбрать «Перезапустить».
- Если служба остановлена, ее необходимо запустить. Для этого щелкните правой кнопкой мыши строку с названием службы и выберите «Запустить».
Для этого откройте меню «Пуск» > «Панель управления» > «Установка и удаление программ» (для Windows Vista\Windows Seven меню «Пуск» > «Панель управления» > «Программы и компоненты»). В списке найдите пункт «Драйвера Рутокен» и выберите «Удалить». После удаления необходимо перезагрузить компьютер и заново установить драйвер Рутокен. <р>5. Если переустановка драйвера не устранила ошибку, необходимо установить драйвер с помощью меню «Диспетчер устройств». Процедура установки зависит от операционной системы. Ниже приведены настройки для:
Установка драйвера для Windows Vista\Windows Seven
<р>2. В открывшемся меню выберите «Диспетчер устройств».<р>3. В открывшемся окне проверьте наличие в списке пункта «Другие устройства», отмеченного желтым значком.
<р>4. Необходимо выделить строку «ruToken» и выбрать «Обновить драйверы».
<р>6. Нажмите на кнопку «Обзор», укажите каталог C:\Windows\System32\Aktiv Co и нажмите на кнопку «Далее». Указанный каталог может быть скрыт. В этом случае необходимо выбрать меню «Инструменты» > «Параметры папок» > «Вид», установить переключатель «Показать скрытые файлы, папки и диски» и повторить выбор каталога.
<р>7. Дождитесь окончания установки и нажмите кнопку "Закрыть".
<р>8. После установки драйвера устройство отобразится в разделе «Контроллеры USB». Также должен загореться диод на жетоне.
Установка драйвера для Windows XP
<р>1. Щелкните правой кнопкой мыши значок "Мой компьютер" и выберите пункт "Свойства". <р>2. В окне "Свойства системы" перейдите на вкладку "Оборудование" и нажмите кнопку "Диспетчер устройств".<р>3. В открывшемся окне проверьте наличие в списке элемента «ruToken» (или «Неизвестное устройство»), отмеченного желтым значком. Вам нужно щелкнуть по нему правой кнопкой мыши и выбрать «Обновить драйвер».
<р>4. В окне «Мастер обновления оборудования» выберите переключатель «Установить из списка или определенного места».
<р>5. В открывшемся окне нажмите кнопку «Обзор», укажите путь к каталогу C:\Windows\system32\Aktiv Co\rt USB и нажмите кнопку «Далее». Указанный каталог может быть скрыт. В этом случае необходимо выбрать меню «Инструменты» > «Параметры папок» > «Вид», установить переключатель «Показывать скрытые файлы, папки и диски» и повторить выбор каталога
<р>6. Дождитесь окончания установки и нажмите кнопку "Готово".
<р>7. Когда установка драйвера будет завершена, устройство появится в списке Контроллеров универсальной последовательной шины. Также должен загореться диод на жетоне.
<р>6. Если выполнение инструкций не помогло исправить ошибку, скорее всего, токен неисправен. Чтобы убедиться в этом, следует подключить Рутокен к компьютеру, на котором никогда не устанавливался драйвер. Если носитель работает правильно, должен запуститься мастер нового оборудования.Если при подключении рутокена ничего не происходит, то скорее всего носитель неисправен и требует замены.
Если копия сертификата была сохранена, ее следует использовать для работы в системе Контур.Экстерн, предварительно установив сертификат. Если копии не сохраняются, необходимо обратиться в сервисный центр для внеплановой замены ключа.
Скачал Рутокен, решил не тратить лишние деньги на драйвера и исправить все самостоятельно. Драйвер сам скачался, иконка появилась на рабочем столе, ну как это обычно бывает при прыжке. Теперь нам нужно настроить программу для корректной передачи отчетов в ЕГАИС, и тут начинается нагрузка. Я вообще не понимаю, захожу в рутокен в раздел администрирования, нажимаю информацию, выдают АКТИВИРОВАТЬ. Нажимаю на активацию, а в ответ НЕ ПОДДЕРЖИВАЕТСЯ. Какие мои дальнейшие действия, что делать, почему всплыл статус НЕ ПОДДЕРЖИВАЕТСЯ и как от него избавиться?
Сергей, нужно проверить Рутокен. Если при настройке в окне информации о носителе отображается статус «Не поддерживается», это означает, что Рутокен не предназначен для работы с ЕГАИС. Скорее всего, у вас Рутокен Лайт или Рутокен С. Для работы с ЕГАИС подходит только Рутокен ЭЦП 2.0 (стандарт ГОСТ Р 34.10-2012).
Сергей, если у вас написано "не поддерживается", то вы либо качаете не с того сайта и вам попалась паленая версия, либо у вас программы без поддержки ЕГАИС. Лучше уж доплатите и установите расширенную версию вместе с мастером, это стоит копейки, хоть посмотрите в будущем как это сделать. Это вопрос вашей собственной безопасности, вы подписываете документы.
Настраивал Рутокол в ЕГАИС, до определенного момента все шло гладко. Но начиная с генерации ключа я понял, что дело сложное. Целый день промучился с этим ключом, ничего не мог сделать. По схемам все так просто, сделать правильно сможет каждый. На самом деле это просто кошмар. В итоге вызвал специалистов, все сделали без проблем, без всяких схем и алгоритмов.
Дмитрий, изначально я ничего не пытался настроить сам. Я знаю, что это бедственное дело, не все так просто, как пишут в инструкции. Наш специалист провел около трех часов, представляю, как бы я мучился. Сам кассу не настраивал, хотя там намного проще.
Алена, есть отличия. USB-токены JaCarta и eToken выполняют схожие функции, но главное отличие между ними заключается в том, что программные компоненты для Рутокен ЭЦП 2.0 придется скачивать и устанавливать отдельно. В то время как его аналоги имеют необходимое для работы программное обеспечение, уже включенное в единый программный модуль PKI Client. Еще одно отличие – цена. Рутокен стоит в среднем 300-500 руб. ниже. В остальном разница незначительна. Все носители имеют двухфакторную аутентификацию для защиты доступа к аккаунту. Они поддерживают шифрование с помощью аппаратной криптографии — во время использования ключ не покидает носитель, поэтому данные недоступны посторонним лицам. Подходит для Windows, Mac, Linux.
Чем Рутокен лучше других драйверов? У меня раньше стояла JaCarta, вроде тоже нормально. Сейчас все бегут на этот рутокен, не понимаю, что в нем такого особенного. Каковы особенности этого драйвера? Цена такая же как у других или дороже? Чем он отличается от моей старой JaCarta? Может кто уже пользуется, подскажите. Не хочу выбрасывать деньги на ветер, чтобы по факту ничего нового не получилось.
Читайте также: