Как разблокировать ecp рутокен
Обновлено: 04.07.2024
Рутокен ЭЦП 2.0 — токен с аппаратной реализацией российского стандарта электронной подписи, шифрования и хеширования. обеспечивает безопасное хранение ключей электронной подписки во встроенной защищенной памяти без возможности их экспорта.
Рутокен S — не имеет аппаратной реализации алгоритмов подписки. Устройство предназначено для безопасного хранения ключей шифрования и паролей, защиты данных и защиты от несанкционированного доступа. Основной ключевой носитель для российской СКЗИ (КриптоПро, ViPNet).
Рутокен Lite — не имеет аппаратной реализации алгоритмов подписки.
Содержание
С помощью последующих процедур можно настроить аутентификацию в системе с помощью сертификата и ключа на Рутокен ЭЦП:
Также с использованием может быть реализована его двухфакторная аутентификация.
У Рутокен: PIN-коды Рутокен S/Lite/ЭЦП 2.0, установленные по умолчанию — Пользователь: 12345678; Администратор: 87654321
У Рутокена Web: PIN на скретч-карте.
Проверка обнаруженного токана:
Примечание: Cлужба pccd должна быть запущена. Запустить службу pcscd и добавить ее в автозапуск при загрузке системы:
Если вдруг не видно, может потребоваться удаление пакета pcsc-lite-openct:
Просмотр доступных считывателей:
Инициализация считывателя Актив Ко. Рутокен S 00 00 (требуется, если считыватель есть в списке видимых считывателей и отсутствует в списке настроенных), в параметре -add использование имени, которое было получено при просмотре видимых считывателей, в параметре -name — используется для обращения к считывателю имени, например, Рутокен (под правами root):
Создание контейнера на токене/смарт-карте:
При установленном пакете cprocsp-rdr-gui-gtk будет отображаться графическое окно, где будет предложено наводить указатель мыши или нажимать клавиши:
После этого необходимо предъявить PIN-код пользователя.
После указания PIN-кода снова будет предложено перемещать указатель мыши.
Создание неизвлекаемого контейнера:
В этом случае будет использована встроенная криптография.
Создание контейнера КриптоПро:
В этом случае будет использована криптография КриптоПро
Проверить наличие контейнеров можно с помощью команды:
Просмотр подробной информации о контейнере:
Удалить контейнер можно с помощью команды:
Создание запроса на сертификат получения средств КриптоПро:
Запрос на сертификат необходимо подписать в аккредитованном удостоверяющем центре.
Добавление сертификата, без привязки к ключам (только проверка ЭЦП):
Ассоциировать сертификат с контейнером, сертификат попадает в пользовательское хранилище uMy:
Запись сертификата клиента в контейнер:
Добавление сертификата УЦ из файла certne_ucw.cer в хранилище машины (с правами root):
Добавление корневых сертификатов из файла cert.p7b (под root):
Необходимо последовательно добавить все сертификаты.
Просмотр сертификатов в реальном хранилище uMy:
Просмотр сертификатов в контейнере:
Просмотр корневых сертификатов:
Для создания файла подписки необходимо указать сертификат имени подписываемого файла:
На выходе появится файл my_file.odt.sig , который предполагает как сам подписываемый файл, так и электронную подпись. Для проверки прикреплённой подписки требуется выполнить:
Для извлечения файла с данными из файла электронной подписи необходимо указать имя файла, в котором будут изъяты данные, в конце команды проверки подписки:
Для создания откреплённой (отдельной) подписки необходимо заменить ключ -sign на -signf:
Проверка откреплённой подписки:
Примечание: С форума Рутокен: Если вы хотите работать через opensc-pkcs11.so, то Вы должны обязательно предварительно отформатировать токен через pkcs15-init, а затем создать и работать с ключами только через opensc-pkcs11.so.
Примечание: Рутокен С не поддерживает работу с библиотекой rtPKCS11ECP (librtpkcs11ecp.so), т.е. выполнение генерации и импорта ключей на Рутокен S не получится.
При работе с Рутокен необходим открытый путь к библиотеке opensc-pkcs11:
Список имеющихся механизмов:
Проверяем работу токена, он должен быть виден в списке:
Просмотреть имеющуюся на токене информацию можно при помощи команды (требуется пароль от токена):
Для инициализации токена следует предписание (необходимо ввести карту so-pin 2 раза или передать его в качестве параметра --so-pin):
Для смены PIN-кода необходимо ввести команду (потребуется ввести PIN-код, а затем ввести новый):
Для того, чтобы разблокировать PIN-код, необходимо ввести (потребуется ввести so-pin карту, а затем ввести новый PIN-код):
- генерировать ключи;
- создавать запросы на сертификаты;
- импортировать сертификаты и связывать их с ключами;
- подписывать документы электронной подписи;
- изменить PIN-код на фотографии.
Рутокен Плагин представляет собой решение для электронной подписки, шифрования и двухфакторной аутентификации для Web- и SaaS-сервисов. Плагин необходим для подключения USB-устройства c ними, он позволяет опознавать и работать с ними. Для того, чтобы установить приложение, необходимо загрузить удобный установочный файл и его запуск
Примечание: данные сертификата должны быть в формате PEM или Base64. Если вы получили сертификат в стандартном формате, его можно преобразовать в нужный формат, выполнив задание:
Должны быть установлены пакеты:
Для работы должна быть установлена библиотека librtpkcs11ecp:
Проверяем работу токена, он должен быть виден в списке:
Список используемых устройств:
Просмотреть имеющуюся на токене информацию можно при помощи команды (требуется пароль от токена):
В результате в терминале терминала отобразится информация обо всех сертификатах и вызваны парах, хранящихся на Рутокине.
Чтобы открыть сертификат или пару ключей скопируйте ID необходимого объекта и введите команду:
В результате в окне Терминала отобразится полная информация об указанном объекте.
Чтобы получить сертификат в файле, введите команду:
Для изменения PIN-кода введите команду:
где pin — используется PIN-код устройства; new-pin — новый PIN-код устройства.
Для того, чтобы разблокировать PIN-код, необходимо ввести (потребуется ввести so-pin карту, а затем ввести новый PIN-код):
Для инициализации токена следует предписание (необходимо ввести карту so-pin 2 раза или передать его в качестве параметра --so-pin):
Для удаления объекта необходимо указать его тип и идентификатор (id) или название (метку). Открытые и закрытые ключи удаляются отдельно.
- privkey – закрытый ключ;
- pubkey – открытый ключ;
- сертификат – сертификат.
Создание ключевой пары по алгоритму ГОСТ-2001 (PIN-код пользователя исследования в опции --pin, или запрашивается, если поиска не возникло):
Создание ключевой пары RSA 2048 (запрашивается PIN-код пользователя):
Примечание: если у вас уже имеется выписанная на токен ключевая пара RSA с приватным к ней сертификатом, то вы можете использовать их для аутентификации.
Я не хочу генерировать ключ на токене. Ключ должен быть проверен и зарезервирован.
Текст был успешно обновлен, но возникли следующие ошибки:
hexum прокомментировано 6 января 2017 г.
[pkcs15-init] card.c:720:sc_select_file: ошибка 'SELECT': -1201 (файл не найден)
first.attepmt.log.gz
hexum прокомментировано 6 января 2017 г.
frankmorgner прокомментировал 6 января 2017 г.
Это действительно так, но @viktorTarasov должен был исправить ошибку в 0838520, которая включена в 0.16.0. Не могли бы вы попробовать сборку master ?
hexum прокомментировано 6 января 2017 г.
Я использую именно Opensc-0.16.0.
Я попытаюсь собрать мастер, просто чтобы посмотреть, как это работает.
hexum прокомментировано 6 января 2017 г. •
konstantinpersidskiy прокомментировал 3 февраля 2017 г.
Попробуйте зафиксировать 4ad838e, думаю, это решит проблему
frankmorgner прокомментировал 4 февраля 2017 г.
@hexum, не могли бы вы проверить, решает ли предложенный патч вашу проблему?
hexum прокомментировано 5 февраля 2017 г.
Мастер был собран
OpenSC-0.16.0-170-g3635dbe7
Исходная ошибка с загрузкой ключа по-прежнему воспроизводима.
Команды переписаны для автоматизации тестирования методом копирования-вставки.
Вы фиксируете 4ad838e в мастере? Я даже не могу оформить заказ.
frankmorgner прокомментировал 5 февраля 2017 г.
его еще нет в master , потому что исправление не подтверждено. Использование:
hexum прокомментировано 5 февраля 2017 г.
Инструкция не работает. Можете ли вы создать ветку в своем репозитории и сказать мне ее имя?
frankmorgner прокомментировал 5 февраля 2017 г.
Использовать существующий репозиторий
hexum прокомментировано 5 февраля 2017 г. •
Правильные команды были
Мне удалось собрать ебилд и установить правильную версию. (Я не знаю, как использовать opensc без установки, нужно много магии LD_LABRARY_PATH).
Теперь я могу сохранить ключ.Мы можем закрыть ошибку.
Но я обнаружил еще одну ошибку во время тестирования «дыма». После удаления закрытого ключа я все еще вижу его в списке и могу им пользоваться.
Мне очень скучно бесплатно тестировать продукты, за которые я заплатил.
frankmorgner прокомментировал 6 февраля 2017 г.
@hexum, вы определенно не платили мне за управление проектом. В следующий раз, если будете что-то покупать, не забудьте также получить пакет поддержки. А затем используйте платный контакт для решения проблемы.
@konstantinpersidskiy, вы думаете, что список старого ключа связан с этой проблемой?
hexum прокомментировано 6 февраля 2017 г.
Вы определенно правы.
Я разговаривал с Рутокеном, и они сказали мне, что окажут некоторую помощь. Извините, если вы не имеете отношения к команде Рутокен.
Я просто хочу, чтобы люди знали, что Рутокен — это жуткое дерьмо в мире открытого исходного кода.
konstantinpersidskiy прокомментировал 6 февраля 2017 г. •
pkcs15-init -D privkey -i bdd6bbb82486a11cc50bfb0dce898bb8649f1c20
pkcs15-tool -D
.
Открытый ключ RSA [ssh.key]
Вы удалили закрытый ключ, а OpenSC перечисляет открытый ключ — это не ошибка
@frankmorgner, я полагаю, что со старым списком ключей вообще нет проблем (по крайней мере, я ничего не нашел)
В качестве носителей ключевой информации используются смарт-карты Рутокен и Рутокен Лайт. Подробную информацию об этих носителях можно найти на сайте компании Актив - разработчика российских средств аутентификации.
Рутокен Рутокен Лайт
Стандартные пин-коды
12345678 - PIN-код пользователя для Рутокен и Рутокен Lite, установленный производителем.
Когда появится окно с запросом на ввод PIN-кода, необходимо указать значение 12345678.
Для оператора Рутокен, если стандартный ПИН-код (12345678) был самостоятельно изменен с помощью «Панели управления Рутокен», то в данном окне следует указать новый ПИН-код, присвоенный при смене. Информация о новом пин-коде хранится только у абонента и не известна оператору спецсвязи.
Как разблокировать ПИН Рутокен?
ПИН-код блокируется после 10 неправильных попыток ввода.
Есть 2 способа разблокировать Рутокен или Рутокен Лайт:
Как разблокировать PIN-код с помощью панели управления Рутокен
<р>1. Откройте меню «Пуск» > «Панель управления» > «Панель управления Рутокен». Перейдите на вкладку «Администрирование» и нажмите на кнопку «Ввести PIN-код», выберите пункт «Администратор», введите стандартный PIN-код — 87654321, нажмите ОК.
Как разблокировать пин-код через КриптоПро CSP
<р>1. Откройте меню «Пуск» > «Панель управления» > «КриптоПро CSP». Перейдите на вкладку "Оборудование" и нажмите кнопку "Настроить типы носителей".
Кнопка Разблокировать PIN-код будет неактивна, если смарт-карта не заблокирована. В этом случае будет отображаться информация об оставшемся количестве попыток ввода PIN-кода.
<р>4. Появится сообщение об успешной разблокировке.
Невозможно разблокировать пин-код администратора без потери данных.
В качестве носителей ключевой информации используются смарт-карты Рутокен (см. рис. 1) и Рутокен Lite (см. рис. 2). Подробную информацию об этих носителях можно найти на сайте компании «Актив», разработчика российских средств аутентификации.
Рис. 1. Рутокен Рис. 2. Рутокен Лайт
Стандартные пин-коды
12345678 - индивидуальный PIN-код для Рутокен и Рутокен Lite, устанавливаемый производителем.
При появлении окна с запросом на ввод пин-кода (см. рис. 3) необходимо указать значение 12345678. Для удобства работы установите флажок Запомнить пин.
Рис. 1. Окно для ввода пин-кода
За носителя Рутокен! Если стандартный пин-код (12345678) был самостоятельно изменен с помощью Панели управления Рутокен, то в этом окне следует указать новый пин-код, присвоенный при смене. Информация о новом пин-коде хранится только у абонента и не известна оператору спецсвязи.
Как разблокировать пин-код Рутокена?
Пин-код блокируется после 10 неправильных попыток ввода.
Чтобы разблокировать Рутокен или Рутокен Lite, необходимо:
<р>1. Откройте меню Пуск/Панель управления/КриптоПро CSP. Перейдите на вкладку «Оборудование» и нажмите кнопку «Настроить типы носителей» (см. рис. 4).
Рис. 4. Настройка оборудования в КриптоПро CSP
<р>2. Выберите Рутокен или Рутокен Lite и нажмите на кнопку Свойства (см. рис. 5).Если таких носителей в списке нет, то следует обновить модуль поддержки. Для этого рекомендуется воспользоваться услугой Диагностика.
Рис. 5. Выбор смарт-карты
<р>3. Перейдите на вкладку Информация и нажмите кнопку Разблокировать ПИН (см. рис. 6).Если вкладка Информация отсутствует, необходимо обновить модуль поддержки. Для этого рекомендуется воспользоваться услугой Диагностика.
Рис. 6. Разблокировать Рутокен и Рутокен Лайт
Кнопка разблокировки PIN-кода будет неактивна, если смарт-карта не заблокирована. В этом случае будет отображаться информация об оставшемся количестве попыток ввода PIN-кода.
<р>4. Появится сообщение об успешной разблокировке (см. рис. 7).
Рис. 7. Разблокировать сообщение
Невозможно разблокировать пин-код администратора без потери данных.
USB-токен (или USB-ключ) — это не только средство аутентификации в ОС компьютера, но и удобное устройство для хранения и представления личной информации: ключей шифрования, сертификатов, лицензий и идентификаторов.
На данный момент токены получили очень широкое распространение. USB-ключи гораздо надежнее стандартной пары логин/пароль за счет механизма двухфакторной аутентификации, так как владелец ключа должен иметь сам ключ (токен), но также знать ПИН-код (пароль) от него.
Наиболее популярными моделями USB-токенов, используемых в России, являются Rutoken, eToken от Aladdin, а также JaCarta. Давайте рассмотрим наиболее часто задаваемые вопросы и ситуации, связанные с ПИН-кодами для токенов, используемых в России.
Вопрос. Какой PIN-код по умолчанию?
Ответ: Вы можете найти информацию о PIN-кодах по умолчанию для токенов Rutoken и eToken и JaCarta в таблице, которую я специально подготовил ниже:
Для того, чтобы проверить готовность идентификатора ключа Рутокен к настройке для работы с ЕГАИС, откройте «Панель управления Рутокен» - вкладка «Администрирование» - кнопка «Информация» - и проверьте статус напротив «Microsoft Поле «Базовый криптопровайдер смарт-карты»:
Поддерживается
Этот статус означает, что электронный идентификатор Рутокена уже готов к настройке криптопровайдера по умолчанию. Перейти ко второму пункту этой инструкции - "Сменить криптопровайдера по умолчанию"
Если статус поддерживается, перейдите к
Если в поле "Основной криптографический поставщик смарт-карт Майкрософт" указано состояние Активировано или Не поддерживается, перейдите к пункту 2.
2. Включение поддержки криптопровайдера для Рутокен ЭЦП
Для проверки готовности идентификатора ключа Рутокен к настройке для работы с ЕГАИС откройте "Панель управления Рутокен" - вкладка "Администрирование" - кнопка "Информация" - и проверьте статус напротив "Microsoft Base Smart". Поле Card Crypto Provider:
Активировать
Если у пользователя или администратора установлен нестандартный PIN-код, его нужно будет ввести во время активации.
Обратите внимание, что если оба PIN-кода не соответствуют значениям по умолчанию, для активации необходимо будет ввести PIN-код Администратора, затем последовательно Пользователя.
Если один или оба PIN-кода неизвестны, вы должны связаться с компанией, которая предоставила вам идентификатор ключа, чтобы получить PIN-коды.
Если нет возможности узнать текущие значения ПИН-кода, остается только отформатировать идентификатор Рутокен для установки новых значений ПИН-кода. Обратите внимание, что при форматировании идентификатора ключа весь контент безвозвратно удаляется.
После процедуры активации статус в поле "Основной криптографический поставщик смарт-карт Microsoft" должен измениться на "Поддерживается"
для продолжения настройки идентификатора ключа Рутокен перейдите к пункту 2.
Не поддерживается
Статус «Не поддерживается» отображается при попытке настройки модели Рутокен, не предназначенной для работы с ЕГАИС, например, или . Только модель подходит для работы с ЕГАИС
3. Изменение поставщика криптографии по умолчанию
Откройте "Пуск" - ("Настройка") - "Панель управления" - "Панель управления Рутокен" - вкладка "Настройка" - в пункте "Настройка криптопровайдера" нажмите кнопку "Настройка".
В окне "Настройки криптопровайдера" для электронного идентификатора Рутокен ЭЦП 2.0 выберите "Microsoft Base Smart Card Provider".
Если компьютер будет генерировать пару ключей RSA, установите в нижнем поле значение Microsoft Enhanced RSA and AES Cryptographic Provider
Чтобы сохранить изменения, нажмите кнопку "ОК".
4. Настройка рабочего места для работы с порталом ЕГАИС.
подробную инструкцию по генерации транспортного ключа в личном кабинете ЕГАИС и установке универсального транспортного модуля можно посмотреть.
Использование Рутокен позволяет пользователям КриптоПро CSP обезопасить информацию о ключах от несанкционированного доступа. Ключи и сертификаты будут храниться в защищенной файловой системе Рутокен. Но прежде чем переходить к настройке рутокена, очень важно разобраться в цифровой подписи.
Об электронной цифровой подписи
Электронная цифровая подпись — это специальная информация, которая добавляется к электронному документу и дает возможность проверить, были ли внесены изменения в электронный документ после его подписания, а также гарантированно идентифицировать лицо, подписавшее этот документ. Добавить цифровую подпись электронной почты к электронному документу можно с помощью закрытого ключа и специального программного обеспечения.
Что такое закрытый ключ? Закрытый ключ представляет собой набор символов в виде компьютерного файла. При этом закрытый ключ играет роль шариковой ручки при подписании документа на бумаге.
Для проверки цифровой подписи на электронном документе используется другой набор символов - открытый ключ. После создания сертификата открытый ключ становится его частью и отдельно не используется.
Открытый ключ расширенного сертификата (далее — сертификат) — это документ, удостоверяющий подлинность и право собственности на открытый ключ подписчика. Такой документ выдается аккредитованным центром сертификации ключей и существует в электронном виде. Для проверки ЭЦП на документе необходимо наличие сертификата подписывающей стороны и специального программного обеспечения.
Сертификат служит для проверки ЭЦП на документе, не является секретным и может свободно распространяться через Интернет и другие открытые каналы связи. Подать заявку на электронный документ ЭЦП с помощью сертификата или получить от него свой закрытый ключ невозможно.
В результате получаем следующее. Один субъект подписывает документ, используя закрытый ключ и специальное программное обеспечение, а другой проверяет подпись на документе, используя сертификат подписавшего и специальное программное обеспечение. При этом лицу, проверяющему подпись, не обязательно иметь собственный закрытый ключ и сертификат.
Инструкция. Настройка руткена. Как установить сертификат ЭЦП
Рутокен — это небольшой USB-блок, предназначенный для безопасного хранения электронной информации, а также хранения ЭЦП. Для того чтобы правильно настроить Рутокен, необходимо скачать правильные драйвера. Скачать их можно с официального сайта www.rutoken.ru.После запуска загруженного с сайта файла следуйте инструкциям мастера установки, нажав «Далее». После выполнения шагов установки кнопка «Закрыть» настраивает Рутокен, выполняя ряд операций.
Настройка Рутокен
Шаг 1
Вставьте блок USB в компьютер
Шаг 2
Активировать панель управления
Шаг 3
через вкладку "Администрирование" находим кнопку "Информация"
Шаг 4
в открывшемся окне вы можете увидеть статус Microsoft Base Smart Card Crypto Provider
Если напротив стоит "Поддерживается", то просто продолжайте шаги - "ОК". В случае, когда статус «Активировать», активируйте носитель. «Не поддерживается» означает, что носитель не поддерживает работу с ЕГАИС (ЕГАИС).
Шаг 5
Выберите «Настройки» на одноименной вкладке.
Шаг 6
Для "Смарт-карта Рутокен ЭЦП" и "Рутокен ЭЦП (2.0)" нужно выбрать одно и то же значение - "Криптопровайдер Microsoft Base Smart Card".
Шаг 7
Настройка Рутокена завершена
Еще один важный момент, который требуется при настройке, — PIN-код Рутокен. По умолчанию генерируется PIN-код 12345678, который необходимо ввести. Это дает возможность не запутаться в пин-кодах и паролях, так как его необходимо вводить при каждой установке.
Прежде чем вы научитесь устанавливать сертификат ЭЦП на компьютер, вам потребуется скачать и установить специальную программу. Он называется КриптоПро CSP и должен быть загружен только с официального сайта. Программа имеет платный контент, но предусмотрена возможность бесплатного бесплатного использования в течение 3-х месяцев. Далее можно переходить к установке самого сертификата ЭЦП.
EDS устанавливается двумя способами:
через подраздел "Просмотр сертификатов в контейнере"
Сначала найдите загруженный ранее Crypto Pro. Открыв его, вы увидите окно с разделами: «Алгоритмы», «Безопасность», Winlogon, «Общие», «Оборудование», «Сервис». Вам нужна вкладка "Сервис".
Находим далее «Установить персональный сертификат», и перед вами откроется мастер установки сертификата. При настройке почти везде нажимайте «Далее». Есть возможность выбрать сертификат через кнопку «Обзор» и проложить к нему путь. Также к месту хранения.
Второй вариант — последовательные действия через «просмотр сертификатов в контейнере». Через «Обзор» выберите сертификат, нажмите «Далее», «Свойства», «Установить сертификат», «Далее», «Готово». Установка успешно завершена.
Как скопировать ЭЦП с Рутокена на флешку
Запись ЭЦП на флешку иногда требуется для обеспечения безопасности электронной подписи или для передачи другому лицу. Вы также можете сделать это с помощью:
Открываем КриптоПро, при этом и флешка, и Рутокен должны быть уже заранее вставлены в компьютер. Во вкладке «Сервис» нажмите «Копировать» и в открывшемся окне через «Обзор» выберите сертификат, который необходимо скопировать, подтвердив действие кнопкой «ОК». Возможно, потребуется ввести пароль и скопировать именной ключ ЭЦП, нажимая «Далее» до появления кнопки «Готово». Перед вами откроется окно, в котором нужно выбрать флешку, сгенерировать новый пароль и ввести его, копирование завершено. Убедитесь, что на флешке появилась папка с копией вашего сертификата. Для того чтобы скопировать ЭЦП с рутокена на рутокен выполняются аналогичные действия. Только после кнопки "Готово" выберите не флешку, а второй носитель Рутокен. В конце также проверьте, появилась ли папка копирования.
Для получения электронной подписи свяжитесь с нашими менеджерами по телефону или воспользуйтесь формой обратной связи.
- Откройте "Пуск" > "Панель управления" > "Панель управления Рутокен" (если этот пункт отсутствует, то обновите драйвер Рутокена).
- В открывшемся окне Панели управления Рутокен проверьте, отображается ли токен в пункте Читатели, активны ли кнопки Ввести ПИН-код (или Логин) и Информация. Если кнопки активны, то лампочка просто перегорела (на работу Рутокена это не повлияет). Если кнопки неактивны, перейдите к шагу 2.
- Выберите «Пуск» > «Панель управления» > «Администрирование» > «Службы». Найдите в списке службу "Смарт-карта" и проверьте значение в столбце "Статус".
- Если служба запущена, перезапустите ее. Нужно щелкнуть правой кнопкой мыши по строке с названием службы и выбрать «Перезапустить».
- Если служба остановлена, ее необходимо запустить. Для этого щелкните правой кнопкой мыши строку с названием службы и выберите «Запустить».
Для этого откройте меню «Пуск» > «Панель управления» > «Установка и удаление программ» (для Windows Vista\Windows Seven меню «Пуск» > «Панель управления» > «Программы и компоненты»). В списке найдите пункт «Драйвера Рутокен» и выберите «Удалить». После удаления необходимо перезагрузить компьютер и заново установить драйвер Рутокен. <р>5. Если переустановка драйвера не устранила ошибку, необходимо установить драйвер с помощью меню «Диспетчер устройств». Процедура установки зависит от операционной системы. Ниже приведены настройки для:
Установка драйвера для Windows Vista\Windows Seven
<р>2. В открывшемся меню выберите «Диспетчер устройств».
Установка драйвера для Windows XP
<р>1. Щелкните правой кнопкой мыши значок "Мой компьютер" и выберите пункт "Свойства". <р>2. В окне "Свойства системы" перейдите на вкладку "Оборудование" и нажмите кнопку "Диспетчер устройств".
Если копия сертификата была сохранена, ее следует использовать для работы в системе Контур.Экстерн, предварительно установив сертификат. Если копии не сохраняются, необходимо обратиться в сервисный центр для внеплановой замены ключа.
Скачал Рутокен, решил не тратить лишние деньги на драйвера и исправить все самостоятельно. Драйвер сам скачался, иконка появилась на рабочем столе, ну как это обычно бывает при прыжке. Теперь нам нужно настроить программу для корректной передачи отчетов в ЕГАИС, и тут начинается нагрузка. Я вообще не понимаю, захожу в рутокен в раздел администрирования, нажимаю информацию, выдают АКТИВИРОВАТЬ. Нажимаю на активацию, а в ответ НЕ ПОДДЕРЖИВАЕТСЯ. Какие мои дальнейшие действия, что делать, почему всплыл статус НЕ ПОДДЕРЖИВАЕТСЯ и как от него избавиться?
Сергей, нужно проверить Рутокен. Если при настройке в окне информации о носителе отображается статус «Не поддерживается», это означает, что Рутокен не предназначен для работы с ЕГАИС. Скорее всего, у вас Рутокен Лайт или Рутокен С. Для работы с ЕГАИС подходит только Рутокен ЭЦП 2.0 (стандарт ГОСТ Р 34.10-2012).
Сергей, если у вас написано "не поддерживается", то вы либо качаете не с того сайта и вам попалась паленая версия, либо у вас программы без поддержки ЕГАИС. Лучше уж доплатите и установите расширенную версию вместе с мастером, это стоит копейки, хоть посмотрите в будущем как это сделать. Это вопрос вашей собственной безопасности, вы подписываете документы.
Настраивал Рутокол в ЕГАИС, до определенного момента все шло гладко. Но начиная с генерации ключа я понял, что дело сложное. Целый день промучился с этим ключом, ничего не мог сделать. По схемам все так просто, сделать правильно сможет каждый. На самом деле это просто кошмар. В итоге вызвал специалистов, все сделали без проблем, без всяких схем и алгоритмов.
Дмитрий, изначально я ничего не пытался настроить сам. Я знаю, что это бедственное дело, не все так просто, как пишут в инструкции. Наш специалист провел около трех часов, представляю, как бы я мучился. Сам кассу не настраивал, хотя там намного проще.
Алена, есть отличия. USB-токены JaCarta и eToken выполняют схожие функции, но главное отличие между ними заключается в том, что программные компоненты для Рутокен ЭЦП 2.0 придется скачивать и устанавливать отдельно. В то время как его аналоги имеют необходимое для работы программное обеспечение, уже включенное в единый программный модуль PKI Client. Еще одно отличие – цена. Рутокен стоит в среднем 300-500 руб. ниже. В остальном разница незначительна. Все носители имеют двухфакторную аутентификацию для защиты доступа к аккаунту. Они поддерживают шифрование с помощью аппаратной криптографии — во время использования ключ не покидает носитель, поэтому данные недоступны посторонним лицам. Подходит для Windows, Mac, Linux.
Чем Рутокен лучше других драйверов? У меня раньше стояла JaCarta, вроде тоже нормально. Сейчас все бегут на этот рутокен, не понимаю, что в нем такого особенного. Каковы особенности этого драйвера? Цена такая же как у других или дороже? Чем он отличается от моей старой JaCarta? Может кто уже пользуется, подскажите. Не хочу выбрасывать деньги на ветер, чтобы по факту ничего нового не получилось.
Читайте также: