Как разблокировать ecp рутокен

Обновлено: 21.11.2024

Рутокен ЭЦП 2.0 — токен с аппаратной реализацией российского стандарта электронной подписи, шифрования и хеширования. обеспечивает безопасное хранение ключей электронной подписки во встроенной защищенной памяти без возможности их экспорта.

Рутокен S — не имеет аппаратной реализации алгоритмов подписки. Устройство предназначено для безопасного хранения ключей шифрования и паролей, защиты данных и защиты от несанкционированного доступа. Основной ключевой носитель для российской СКЗИ (КриптоПро, ViPNet).

Рутокен Lite — не имеет аппаратной реализации алгоритмов подписки.

Содержание

С помощью последующих процедур можно настроить аутентификацию в системе с помощью сертификата и ключа на Рутокен ЭЦП:

Также с использованием может быть реализована его двухфакторная аутентификация.

У Рутокен: PIN-коды Рутокен S/Lite/ЭЦП 2.0, установленные по умолчанию — Пользователь: 12345678; Администратор: 87654321

У Рутокена Web: PIN на скретч-карте.

Проверка обнаруженного токана:

Примечание: Cлужба pccd должна быть запущена. Запустить службу pcscd и добавить ее в автозапуск при загрузке системы:

Если вдруг не видно, может потребоваться удаление пакета pcsc-lite-openct:

Просмотр доступных считывателей:

Инициализация считывателя Актив Ко. Рутокен S 00 00 (требуется, если считыватель есть в списке видимых считывателей и отсутствует в списке настроенных), в параметре -add использование имени, которое было получено при просмотре видимых считывателей, в параметре -name — используется для обращения к считывателю имени, например, Рутокен (под правами root):

Создание контейнера на токене/смарт-карте:

При установленном пакете cprocsp-rdr-gui-gtk будет отображаться графическое окно, где будет предложено наводить указатель мыши или нажимать клавиши:

После этого необходимо предъявить PIN-код пользователя.

После указания PIN-кода снова будет предложено перемещать указатель мыши.

Создание неизвлекаемого контейнера:

В этом случае будет использована встроенная криптография.

Создание контейнера КриптоПро:

В этом случае будет использована криптография КриптоПро

Проверить наличие контейнеров можно с помощью команды:

Просмотр подробной информации о контейнере:

Удалить контейнер можно с помощью команды:

Создание запроса на сертификат получения средств КриптоПро:

Запрос на сертификат необходимо подписать в аккредитованном удостоверяющем центре.

Добавление сертификата, без привязки к ключам (только проверка ЭЦП):

Ассоциировать сертификат с контейнером, сертификат попадает в пользовательское хранилище uMy:

Запись сертификата клиента в контейнер:

Добавление сертификата УЦ из файла certne_ucw.cer в хранилище машины (с правами root):

Добавление корневых сертификатов из файла cert.p7b (под root):

Необходимо последовательно добавить все сертификаты.

Просмотр сертификатов в реальном хранилище uMy:

Просмотр сертификатов в контейнере:

Просмотр корневых сертификатов:

Для создания файла подписки необходимо указать сертификат имени подписываемого файла:

На выходе появится файл my_file.odt.sig , который предполагает как сам подписываемый файл, так и электронную подпись. Для проверки прикреплённой подписки требуется выполнить:

Для извлечения файла с данными из файла электронной подписи необходимо указать имя файла, в котором будут изъяты данные, в конце команды проверки подписки:

Для создания откреплённой (отдельной) подписки необходимо заменить ключ -sign на -signf:

Проверка откреплённой подписки:

Примечание: С форума Рутокен: Если вы хотите работать через opensc-pkcs11.so, то Вы должны обязательно предварительно отформатировать токен через pkcs15-init, а затем создать и работать с ключами только через opensc-pkcs11.so.

Примечание: Рутокен С не поддерживает работу с библиотекой rtPKCS11ECP (librtpkcs11ecp.so), т.е. выполнение генерации и импорта ключей на Рутокен S не получится.

При работе с Рутокен необходим открытый путь к библиотеке opensc-pkcs11:

Список имеющихся механизмов:

Проверяем работу токена, он должен быть виден в списке:

Просмотреть имеющуюся на токене информацию можно при помощи команды (требуется пароль от токена):

Для инициализации токена следует предписание (необходимо ввести карту so-pin 2 раза или передать его в качестве параметра --so-pin):

Для смены PIN-кода необходимо ввести команду (потребуется ввести PIN-код, а затем ввести новый):

Для того, чтобы разблокировать PIN-код, необходимо ввести (потребуется ввести so-pin карту, а затем ввести новый PIN-код):

• генерировать ключи;
• создавать запросы на сертификаты;
• импортировать сертификаты и связывать их с ключами;
• подписывать документы электронной подписи;
• изменить PIN-код на фотографии.

Рутокен Плагин представляет собой решение для электронной подписки, шифрования и двухфакторной аутентификации для Web- и SaaS-сервисов. Плагин необходим для подключения USB-устройства c ними, он позволяет опознавать и работать с ними. Для того, чтобы установить приложение, необходимо загрузить удобный установочный файл и его запуск

Примечание: данные сертификата должны быть в формате PEM или Base64. Если вы получили сертификат в стандартном формате, его можно преобразовать в нужный формат, выполнив задание:

Должны быть установлены пакеты:

Для работы должна быть установлена ​​библиотека librtpkcs11ecp:

Проверяем работу токена, он должен быть виден в списке:

Список используемых устройств:

Просмотреть имеющуюся на токене информацию можно при помощи команды (требуется пароль от токена):

В результате в терминале терминала отобразится информация обо всех сертификатах и ​​вызваны парах, хранящихся на Рутокине.

Чтобы открыть сертификат или пару ключей скопируйте ID необходимого объекта и введите команду:

В результате в окне Терминала отобразится полная информация об указанном объекте.

Чтобы получить сертификат в файле, введите команду:

Для изменения PIN-кода введите команду:

где pin — используется PIN-код устройства; new-pin — новый PIN-код устройства.

Для того, чтобы разблокировать PIN-код, необходимо ввести (потребуется ввести so-pin карту, а затем ввести новый PIN-код):

Для инициализации токена следует предписание (необходимо ввести карту so-pin 2 раза или передать его в качестве параметра --so-pin):

Для удаления объекта необходимо указать его тип и идентификатор (id) или название (метку). Открытые и закрытые ключи удаляются отдельно.

• privkey – закрытый ключ;
• pubkey – открытый ключ;
• сертификат – сертификат.

Создание ключевой пары по алгоритму ГОСТ-2001 (PIN-код пользователя исследования в опции --pin, или запрашивается, если поиска не возникло):

Создание ключевой пары RSA 2048 (запрашивается PIN-код пользователя):

Примечание: если у вас уже имеется выписанная на токен ключевая пара RSA с приватным к ней сертификатом, то вы можете использовать их для аутентификации.

Я не хочу генерировать ключ на токене. Ключ должен быть проверен и зарезервирован.

Текст был успешно обновлен, но возникли следующие ошибки:

hexum прокомментировано 6 января 2017 г.

[pkcs15-init] card.c:720:sc_select_file: ошибка 'SELECT': -1201 (файл не найден)
first.attepmt.log.gz

hexum прокомментировано 6 января 2017 г.

frankmorgner прокомментировал 6 января 2017 г.

Это действительно так, но @viktorTarasov должен был исправить ошибку в 0838520, которая включена в 0.16.0. Не могли бы вы попробовать сборку master ?

hexum прокомментировано 6 января 2017 г.

Я использую именно Opensc-0.16.0.
Я попытаюсь собрать мастер, просто чтобы посмотреть, как это работает.

hexum прокомментировано 6 января 2017 г. •

konstantinpersidskiy прокомментировал 3 февраля 2017 г.

Попробуйте зафиксировать 4ad838e, думаю, это решит проблему

frankmorgner прокомментировал 4 февраля 2017 г.

@hexum, не могли бы вы проверить, решает ли предложенный патч вашу проблему?

hexum прокомментировано 5 февраля 2017 г.

Мастер был собран
OpenSC-0.16.0-170-g3635dbe7
Исходная ошибка с загрузкой ключа по-прежнему воспроизводима.
Команды переписаны для автоматизации тестирования методом копирования-вставки.
Вы фиксируете 4ad838e в мастере? Я даже не могу оформить заказ.

frankmorgner прокомментировал 5 февраля 2017 г.

его еще нет в master , потому что исправление не подтверждено. Использование:

hexum прокомментировано 5 февраля 2017 г.

Инструкция не работает. Можете ли вы создать ветку в своем репозитории и сказать мне ее имя?

frankmorgner прокомментировал 5 февраля 2017 г.

Использовать существующий репозиторий

hexum прокомментировано 5 февраля 2017 г. •

Правильные команды были

Мне удалось собрать ебилд и установить правильную версию. (Я не знаю, как использовать opensc без установки, нужно много магии LD_LABRARY_PATH).

Теперь я могу сохранить ключ.Мы можем закрыть ошибку.
Но я обнаружил еще одну ошибку во время тестирования «дыма». После удаления закрытого ключа я все еще вижу его в списке и могу им пользоваться.

Мне очень скучно бесплатно тестировать продукты, за которые я заплатил.

frankmorgner прокомментировал 6 февраля 2017 г.

@hexum, вы определенно не платили мне за управление проектом. В следующий раз, если будете что-то покупать, не забудьте также получить пакет поддержки. А затем используйте платный контакт для решения проблемы.

@konstantinpersidskiy, вы думаете, что список старого ключа связан с этой проблемой?

hexum прокомментировано 6 февраля 2017 г.

Вы определенно правы.
Я разговаривал с Рутокеном, и они сказали мне, что окажут некоторую помощь. Извините, если вы не имеете отношения к команде Рутокен.
Я просто хочу, чтобы люди знали, что Рутокен — это жуткое дерьмо в мире открытого исходного кода.

konstantinpersidskiy прокомментировал 6 февраля 2017 г. •

pkcs15-init -D privkey -i bdd6bbb82486a11cc50bfb0dce898bb8649f1c20
pkcs15-tool -D
.
Открытый ключ RSA [ssh.key]

Вы удалили закрытый ключ, а OpenSC перечисляет открытый ключ — это не ошибка

@frankmorgner, я полагаю, что со старым списком ключей вообще нет проблем (по крайней мере, я ничего не нашел)

В качестве носителей ключевой информации используются смарт-карты Рутокен и Рутокен Лайт. Подробную информацию об этих носителях можно найти на сайте компании Актив - разработчика российских средств аутентификации.

Рутокен Рутокен Лайт

Стандартные пин-коды

12345678 - PIN-код пользователя для Рутокен и Рутокен Lite, установленный производителем.

Когда появится окно с запросом на ввод PIN-кода, необходимо указать значение 12345678.

Для оператора Рутокен, если стандартный ПИН-код (12345678) был самостоятельно изменен с помощью «Панели управления Рутокен», то в данном окне следует указать новый ПИН-код, присвоенный при смене. Информация о новом пин-коде хранится только у абонента и не известна оператору спецсвязи.

Как разблокировать ПИН Рутокен?

ПИН-код блокируется после 10 неправильных попыток ввода.

Есть 2 способа разблокировать Рутокен или Рутокен Лайт:

Как разблокировать PIN-код с помощью панели управления Рутокен

<р>1. Откройте меню «Пуск» > «Панель управления» > «Панель управления Рутокен». Перейдите на вкладку «Администрирование» и нажмите на кнопку «Ввести PIN-код», выберите пункт «Администратор», введите стандартный PIN-код — 87654321, нажмите ОК.

<р>2. После ввода PIN-кода администратора станет доступна кнопка «Разблокировать», нужно только нажать на нее, появится сообщение об успешной разблокировке.

Как разблокировать пин-код через КриптоПро CSP

<р>1. Откройте меню «Пуск» > «Панель управления» > «КриптоПро CSP». Перейдите на вкладку "Оборудование" и нажмите кнопку "Настроить типы носителей".

<р>2. Выберите Рутокен или Рутокен Lite и нажмите на кнопку «Свойства». Если таких носителей в списке нет, то следует обновить модуль поддержки. Для этого рекомендуется использовать сервис Диагностика.

<р>3. Перейдите на вкладку «Информация» и нажмите кнопку «Разблокировать PIN-код». Если вкладка "Информация" отсутствует, то следует обновить модуль поддержки. Для этого рекомендуется использовать сервис Диагностика.

Кнопка Разблокировать PIN-код будет неактивна, если смарт-карта не заблокирована. В этом случае будет отображаться информация об оставшемся количестве попыток ввода PIN-кода.

<р>4. Появится сообщение об успешной разблокировке.

Невозможно разблокировать пин-код администратора без потери данных.

В качестве носителей ключевой информации используются смарт-карты Рутокен (см. рис. 1) и Рутокен Lite (см. рис. 2). Подробную информацию об этих носителях можно найти на сайте компании «Актив», разработчика российских средств аутентификации.

Рис. 1. Рутокен Рис. 2. Рутокен Лайт

Стандартные пин-коды

12345678 - индивидуальный PIN-код для Рутокен и Рутокен Lite, устанавливаемый производителем.

При появлении окна с запросом на ввод пин-кода (см. рис. 3) необходимо указать значение 12345678. Для удобства работы установите флажок Запомнить пин.

Рис. 1. Окно для ввода пин-кода

За носителя Рутокен! Если стандартный пин-код (12345678) был самостоятельно изменен с помощью Панели управления Рутокен, то в этом окне следует указать новый пин-код, присвоенный при смене. Информация о новом пин-коде хранится только у абонента и не известна оператору спецсвязи.

Как разблокировать пин-код Рутокена?

Пин-код блокируется после 10 неправильных попыток ввода.

Чтобы разблокировать Рутокен или Рутокен Lite, необходимо:

<р>1. Откройте меню Пуск/Панель управления/КриптоПро CSP. Перейдите на вкладку «Оборудование» и нажмите кнопку «Настроить типы носителей» (см. рис. 4).

Рис. 4. Настройка оборудования в КриптоПро CSP

<р>2. Выберите Рутокен или Рутокен Lite и нажмите на кнопку Свойства (см. рис. 5).

Если таких носителей в списке нет, то следует обновить модуль поддержки. Для этого рекомендуется воспользоваться услугой Диагностика.

Рис. 5. Выбор смарт-карты

<р>3. Перейдите на вкладку Информация и нажмите кнопку Разблокировать ПИН (см. рис. 6).

Если вкладка Информация отсутствует, необходимо обновить модуль поддержки. Для этого рекомендуется воспользоваться услугой Диагностика.

Рис. 6. Разблокировать Рутокен и Рутокен Лайт

Кнопка разблокировки PIN-кода будет неактивна, если смарт-карта не заблокирована. В этом случае будет отображаться информация об оставшемся количестве попыток ввода PIN-кода.

<р>4. Появится сообщение об успешной разблокировке (см. рис. 7).

Рис. 7. Разблокировать сообщение

Невозможно разблокировать пин-код администратора без потери данных.

USB-токен (или USB-ключ) — это не только средство аутентификации в ОС компьютера, но и удобное устройство для хранения и представления личной информации: ключей шифрования, сертификатов, лицензий и идентификаторов.

На данный момент токены получили очень широкое распространение. USB-ключи гораздо надежнее стандартной пары логин/пароль за счет механизма двухфакторной аутентификации, так как владелец ключа должен иметь сам ключ (токен), но также знать ПИН-код (пароль) от него.

Наиболее популярными моделями USB-токенов, используемых в России, являются Rutoken, eToken от Aladdin, а также JaCarta. Давайте рассмотрим наиболее часто задаваемые вопросы и ситуации, связанные с ПИН-кодами для токенов, используемых в России.

Вопрос. Какой PIN-код по умолчанию?

Ответ: Вы можете найти информацию о PIN-кодах по умолчанию для токенов Rutoken и eToken и JaCarta в таблице, которую я специально подготовил ниже:

Для того, чтобы проверить готовность идентификатора ключа Рутокен к настройке для работы с ЕГАИС, откройте «Панель управления Рутокен» - вкладка «Администрирование» - кнопка «Информация» - и проверьте статус напротив «Microsoft Поле «Базовый криптопровайдер смарт-карты»:

Поддерживается

Этот статус означает, что электронный идентификатор Рутокена уже готов к настройке криптопровайдера по умолчанию. Перейти ко второму пункту этой инструкции - "Сменить криптопровайдера по умолчанию"

Если статус поддерживается, перейдите к

Если в поле "Основной криптографический поставщик смарт-карт Майкрософт" указано состояние Активировано или Не поддерживается, перейдите к пункту 2.

2. Включение поддержки криптопровайдера для Рутокен ЭЦП

Для проверки готовности идентификатора ключа Рутокен к настройке для работы с ЕГАИС откройте "Панель управления Рутокен" - вкладка "Администрирование" - кнопка "Информация" - и проверьте статус напротив "Microsoft Base Smart". Поле Card Crypto Provider:

Активировать

Если у пользователя или администратора установлен нестандартный PIN-код, его нужно будет ввести во время активации.

Обратите внимание, что если оба PIN-кода не соответствуют значениям по умолчанию, для активации необходимо будет ввести PIN-код Администратора, затем последовательно Пользователя.

Если один или оба PIN-кода неизвестны, вы должны связаться с компанией, которая предоставила вам идентификатор ключа, чтобы получить PIN-коды.

Если нет возможности узнать текущие значения ПИН-кода, остается только отформатировать идентификатор Рутокен для установки новых значений ПИН-кода. Обратите внимание, что при форматировании идентификатора ключа весь контент безвозвратно удаляется.

После процедуры активации статус в поле "Основной криптографический поставщик смарт-карт Microsoft" должен измениться на "Поддерживается"

для продолжения настройки идентификатора ключа Рутокен перейдите к пункту 2.

Не поддерживается

Статус «Не поддерживается» отображается при попытке настройки модели Рутокен, не предназначенной для работы с ЕГАИС, например, или . Только модель подходит для работы с ЕГАИС

3. Изменение поставщика криптографии по умолчанию

Откройте "Пуск" - ("Настройка") - "Панель управления" - "Панель управления Рутокен" - вкладка "Настройка" - в пункте "Настройка криптопровайдера" нажмите кнопку "Настройка".

В окне "Настройки криптопровайдера" для электронного идентификатора Рутокен ЭЦП 2.0 выберите "Microsoft Base Smart Card Provider".

Если компьютер будет генерировать пару ключей RSA, установите в нижнем поле значение Microsoft Enhanced RSA and AES Cryptographic Provider

Чтобы сохранить изменения, нажмите кнопку "ОК".

4. Настройка рабочего места для работы с порталом ЕГАИС.

подробную инструкцию по генерации транспортного ключа в личном кабинете ЕГАИС и установке универсального транспортного модуля можно посмотреть.

Использование Рутокен позволяет пользователям КриптоПро CSP обезопасить информацию о ключах от несанкционированного доступа. Ключи и сертификаты будут храниться в защищенной файловой системе Рутокен. Но прежде чем переходить к настройке рутокена, очень важно разобраться в цифровой подписи.

Об электронной цифровой подписи

Электронная цифровая подпись — это специальная информация, которая добавляется к электронному документу и дает возможность проверить, были ли внесены изменения в электронный документ после его подписания, а также гарантированно идентифицировать лицо, подписавшее этот документ. Добавить цифровую подпись электронной почты к электронному документу можно с помощью закрытого ключа и специального программного обеспечения.

Что такое закрытый ключ? Закрытый ключ представляет собой набор символов в виде компьютерного файла. При этом закрытый ключ играет роль шариковой ручки при подписании документа на бумаге.
Для проверки цифровой подписи на электронном документе используется другой набор символов - открытый ключ. После создания сертификата открытый ключ становится его частью и отдельно не используется.

Открытый ключ расширенного сертификата (далее — сертификат) — это документ, удостоверяющий подлинность и право собственности на открытый ключ подписчика. Такой документ выдается аккредитованным центром сертификации ключей и существует в электронном виде. Для проверки ЭЦП на документе необходимо наличие сертификата подписывающей стороны и специального программного обеспечения.

Сертификат служит для проверки ЭЦП на документе, не является секретным и может свободно распространяться через Интернет и другие открытые каналы связи. Подать заявку на электронный документ ЭЦП с помощью сертификата или получить от него свой закрытый ключ невозможно.
В результате получаем следующее. Один субъект подписывает документ, используя закрытый ключ и специальное программное обеспечение, а другой проверяет подпись на документе, используя сертификат подписавшего и специальное программное обеспечение. При этом лицу, проверяющему подпись, не обязательно иметь собственный закрытый ключ и сертификат.

Инструкция. Настройка руткена. Как установить сертификат ЭЦП

Рутокен — это небольшой USB-блок, предназначенный для безопасного хранения электронной информации, а также хранения ЭЦП. Для того чтобы правильно настроить Рутокен, необходимо скачать правильные драйвера. Скачать их можно с официального сайта www.rutoken.ru.После запуска загруженного с сайта файла следуйте инструкциям мастера установки, нажав «Далее». После выполнения шагов установки кнопка «Закрыть» настраивает Рутокен, выполняя ряд операций.

Настройка Рутокен

Шаг 1

Вставьте блок USB в компьютер

Шаг 2

Активировать панель управления

Шаг 3

через вкладку "Администрирование" находим кнопку "Информация"

Шаг 4

в открывшемся окне вы можете увидеть статус Microsoft Base Smart Card Crypto Provider

Если напротив стоит "Поддерживается", то просто продолжайте шаги - "ОК". В случае, когда статус «Активировать», активируйте носитель. «Не поддерживается» означает, что носитель не поддерживает работу с ЕГАИС (ЕГАИС).

Шаг 5

Выберите «Настройки» на одноименной вкладке.

Шаг 6

Для "Смарт-карта Рутокен ЭЦП" и "Рутокен ЭЦП (2.0)" нужно выбрать одно и то же значение - "Криптопровайдер Microsoft Base Smart Card".

Шаг 7

Настройка Рутокена завершена

Еще один важный момент, который требуется при настройке, — PIN-код Рутокен. По умолчанию генерируется PIN-код 12345678, который необходимо ввести. Это дает возможность не запутаться в пин-кодах и паролях, так как его необходимо вводить при каждой установке.

Прежде чем вы научитесь устанавливать сертификат ЭЦП на компьютер, вам потребуется скачать и установить специальную программу. Он называется КриптоПро CSP и должен быть загружен только с официального сайта. Программа имеет платный контент, но предусмотрена возможность бесплатного бесплатного использования в течение 3-х месяцев. Далее можно переходить к установке самого сертификата ЭЦП.

EDS устанавливается двумя способами:

через подраздел "Просмотр сертификатов в контейнере"

Сначала найдите загруженный ранее Crypto Pro. Открыв его, вы увидите окно с разделами: «Алгоритмы», «Безопасность», Winlogon, «Общие», «Оборудование», «Сервис». Вам нужна вкладка "Сервис".

Находим далее «Установить персональный сертификат», и перед вами откроется мастер установки сертификата. При настройке почти везде нажимайте «Далее». Есть возможность выбрать сертификат через кнопку «Обзор» и проложить к нему путь. Также к месту хранения.

Второй вариант — последовательные действия через «просмотр сертификатов в контейнере». Через «Обзор» выберите сертификат, нажмите «Далее», «Свойства», «Установить сертификат», «Далее», «Готово». Установка успешно завершена.

Как скопировать ЭЦП с Рутокена на флешку

Запись ЭЦП на флешку иногда требуется для обеспечения безопасности электронной подписи или для передачи другому лицу. Вы также можете сделать это с помощью:

Открываем КриптоПро, при этом и флешка, и Рутокен должны быть уже заранее вставлены в компьютер. Во вкладке «Сервис» нажмите «Копировать» и в открывшемся окне через «Обзор» выберите сертификат, который необходимо скопировать, подтвердив действие кнопкой «ОК». Возможно, потребуется ввести пароль и скопировать именной ключ ЭЦП, нажимая «Далее» до появления кнопки «Готово». Перед вами откроется окно, в котором нужно выбрать флешку, сгенерировать новый пароль и ввести его, копирование завершено. Убедитесь, что на флешке появилась папка с копией вашего сертификата. Для того чтобы скопировать ЭЦП с рутокена на рутокен выполняются аналогичные действия. Только после кнопки "Готово" выберите не флешку, а второй носитель Рутокен. В конце также проверьте, появилась ли папка копирования.
Для получения электронной подписи свяжитесь с нашими менеджерами по телефону или воспользуйтесь формой обратной связи.

<р>1. Возможно, на жетоне перегорел светодиод (лампочка). Для проверки необходимо:

• Откройте "Пуск" > "Панель управления" > "Панель управления Рутокен" (если этот пункт отсутствует, то обновите драйвер Рутокена).
• В открывшемся окне Панели управления Рутокен проверьте, отображается ли токен в пункте Читатели, активны ли кнопки Ввести ПИН-код (или Логин) и Информация. Если кнопки активны, то лампочка просто перегорела (на работу Рутокена это не повлияет). Если кнопки неактивны, перейдите к шагу 2.

<р>2. Подключите Рутокен к другому USB-порту.

<р>3. Запустить/перезапустить службу «Смарт-карта». Для этого:

• Выберите «Пуск» > «Панель управления» > «Администрирование» > «Службы». Найдите в списке службу "Смарт-карта" и проверьте значение в столбце "Статус".
• Если служба запущена, перезапустите ее. Нужно щелкнуть правой кнопкой мыши по строке с названием службы и выбрать «Перезапустить».
• Если служба остановлена, ее необходимо запустить. Для этого щелкните правой кнопкой мыши строку с названием службы и выберите «Запустить».

<р>4.Переустановите драйвер Рутокен, предварительно отключив носитель от компьютера.
Для этого откройте меню «Пуск» > «Панель управления» > «Установка и удаление программ» (для Windows Vista\Windows Seven меню «Пуск» > «Панель управления» > «Программы и компоненты»). В списке найдите пункт «Драйвера Рутокен» и выберите «Удалить». После удаления необходимо перезагрузить компьютер и заново установить драйвер Рутокен.

<р>5. Если переустановка драйвера не устранила ошибку, необходимо установить драйвер с помощью меню «Диспетчер устройств». Процедура установки зависит от операционной системы. Ниже приведены настройки для:

Установка драйвера для Windows Vista\Windows Seven

<р>2. В открывшемся меню выберите «Диспетчер устройств».

<р>3. В открывшемся окне проверьте наличие в списке пункта «Другие устройства», отмеченного желтым значком.

<р>4. Необходимо выделить строку «ruToken» и выбрать «Обновить драйверы».

<р>6. Нажмите на кнопку «Обзор», укажите каталог C:\Windows\System32\Aktiv Co и нажмите на кнопку «Далее». Указанный каталог может быть скрыт. В этом случае необходимо выбрать меню «Инструменты» > «Параметры папок» > «Вид», установить переключатель «Показать скрытые файлы, папки и диски» и повторить выбор каталога.

<р>7. Дождитесь окончания установки и нажмите кнопку "Закрыть".

<р>8. После установки драйвера устройство отобразится в разделе «Контроллеры USB». Также должен загореться диод на жетоне.

Установка драйвера для Windows XP

<р>1. Щелкните правой кнопкой мыши значок "Мой компьютер" и выберите пункт "Свойства".

<р>2. В окне "Свойства системы" перейдите на вкладку "Оборудование" и нажмите кнопку "Диспетчер устройств".

<р>3. В открывшемся окне проверьте наличие в списке элемента «ruToken» (или «Неизвестное устройство»), отмеченного желтым значком. Вам нужно щелкнуть по нему правой кнопкой мыши и выбрать «Обновить драйвер».

<р>4. В окне «Мастер обновления оборудования» выберите переключатель «Установить из списка или определенного места».

<р>5. В открывшемся окне нажмите кнопку «Обзор», укажите путь к каталогу C:\Windows\system32\Aktiv Co\rt USB и нажмите кнопку «Далее». Указанный каталог может быть скрыт. В этом случае необходимо выбрать меню «Инструменты» > «Параметры папок» > «Вид», установить переключатель «Показывать скрытые файлы, папки и диски» и повторить выбор каталога

<р>6. Дождитесь окончания установки и нажмите кнопку "Готово".

<р>7. Когда установка драйвера будет завершена, устройство появится в списке Контроллеров универсальной последовательной шины. Также должен загореться диод на жетоне.

<р>6. Если выполнение инструкций не помогло исправить ошибку, скорее всего, токен неисправен. Чтобы убедиться в этом, следует подключить Рутокен к компьютеру, на котором никогда не устанавливался драйвер. Если носитель работает правильно, должен запуститься мастер нового оборудования. Если при подключении рутокена ничего не происходит, то скорее всего носитель неисправен и требует замены.

Если копия сертификата была сохранена, ее следует использовать для работы в системе Контур.Экстерн, предварительно установив сертификат. Если копии не сохраняются, необходимо обратиться в сервисный центр для внеплановой замены ключа.

Скачал Рутокен, решил не тратить лишние деньги на драйвера и исправить все самостоятельно. Драйвер сам скачался, иконка появилась на рабочем столе, ну как это обычно бывает при прыжке. Теперь нам нужно настроить программу для корректной передачи отчетов в ЕГАИС, и тут начинается нагрузка. Я вообще не понимаю, захожу в рутокен в раздел администрирования, нажимаю информацию, выдают АКТИВИРОВАТЬ. Нажимаю на активацию, а в ответ НЕ ПОДДЕРЖИВАЕТСЯ. Какие мои дальнейшие действия, что делать, почему всплыл статус НЕ ПОДДЕРЖИВАЕТСЯ и как от него избавиться?

Сергей, нужно проверить Рутокен. Если при настройке в окне информации о носителе отображается статус «Не поддерживается», это означает, что Рутокен не предназначен для работы с ЕГАИС. Скорее всего, у вас Рутокен Лайт или Рутокен С. Для работы с ЕГАИС подходит только Рутокен ЭЦП 2.0 (стандарт ГОСТ Р 34.10-2012).

Сергей, если у вас написано "не поддерживается", то вы либо качаете не с того сайта и вам попалась паленая версия, либо у вас программы без поддержки ЕГАИС. Лучше уж доплатите и установите расширенную версию вместе с мастером, это стоит копейки, хоть посмотрите в будущем как это сделать. Это вопрос вашей собственной безопасности, вы подписываете документы.

Настраивал Рутокол в ЕГАИС, до определенного момента все шло гладко. Но начиная с генерации ключа я понял, что дело сложное. Целый день промучился с этим ключом, ничего не мог сделать. По схемам все так просто, сделать правильно сможет каждый. На самом деле это просто кошмар. В итоге вызвал специалистов, все сделали без проблем, без всяких схем и алгоритмов.

Дмитрий, изначально я ничего не пытался настроить сам. Я знаю, что это бедственное дело, не все так просто, как пишут в инструкции. Наш специалист провел около трех часов, представляю, как бы я мучился. Сам кассу не настраивал, хотя там намного проще.

Алена, есть отличия. USB-токены JaCarta и eToken выполняют схожие функции, но главное отличие между ними заключается в том, что программные компоненты для Рутокен ЭЦП 2.0 придется скачивать и устанавливать отдельно. В то время как его аналоги имеют необходимое для работы программное обеспечение, уже включенное в единый программный модуль PKI Client. Еще одно отличие – цена. Рутокен стоит в среднем 300-500 руб. ниже. В остальном разница незначительна. Все носители имеют двухфакторную аутентификацию для защиты доступа к аккаунту. Они поддерживают шифрование с помощью аппаратной криптографии — во время использования ключ не покидает носитель, поэтому данные недоступны посторонним лицам. Подходит для Windows, Mac, Linux.

Чем Рутокен лучше других драйверов? У меня раньше стояла JaCarta, вроде тоже нормально. Сейчас все бегут на этот рутокен, не понимаю, что в нем такого особенного. Каковы особенности этого драйвера? Цена такая же как у других или дороже? Чем он отличается от моей старой JaCarta? Может кто уже пользуется, подскажите. Не хочу выбрасывать деньги на ветер, чтобы по факту ничего нового не получилось.

Читайте также:

  
• Для чего нужен возвышенный текст
  
• Ошибка Glu32 dll, как исправить
  
• Как подключить электрогитару к компьютеру
  
• Должен ли я выключать свой ноутбук на ночь
  
• Почему figma тормозит на компьютере