Как установить ключ егаис рутокен на компьютер

Обновлено: 24.11.2024

При подключении токена возникает ошибка установки драйвера. В диспетчере устройств в свойствах устройства "Microsoft Usbccid Smart Card Reader (WUDF)" могут быть ошибки в окне состояния устройства:

Код 37 — Windows не может инициализировать драйвер устройства для этого оборудования;

Код 19. Windows не удалось запустить это устройство, поскольку информация о его конфигурации (в реестре) неполная или повреждена.

Код 31. Это устройство работает неправильно, так как не удалось загрузить драйверы для этого устройства.

Причина:

Драйвер WUDFUsbccidDriver.dll установлен неправильно или установлена ​​несовместимая версия драйвера. В частности, проблема возникает в Windows 10.

Решение:

Чтобы обновить драйвер до более стабильной версии (6.3.9600 или ниже), для этого необходимо выполнить ряд действий.

В диспетчере устройств откройте вкладку "Считыватели смарт-карт", выберите устройство чтения смарт-карт Microsoft Usbccid (WUDF), Обновите драйверы.

В открывшемся окне выберите "Искать драйверы на этом компьютере. Искать и устанавливать драйверы вручную".

Выберите "Установить с диска", укажите путь к драйверу.

Выберите «Microsoft Usbccid Smart Card Reader (WUDF)» в списке устройств. Нажмите «Далее».

Дождитесь окончания процесса установки драйвера.

Сообщение «Обновление программного обеспечения для этого устройства успешно завершено. Завершена установка для этого устройства: устройство чтения смарт-карт Microsoft Usbccid (WUDF)». Нажмите Закрыть.

Переподключите токен и проверьте его работу в клиенте.

Если появляется ошибка "Уже установлена ​​более новая версия драйвера", то сначала необходимо удалить драйвер предыдущей версии:

В диспетчере устройств выберите «Microsoft Usbccid Smart Card Reader (WUDF)», затем выберите «Удалить» в меню. Отключите само устройство от порта USB.

Удалите файл WUDFUsbccidDriver.dll по пути C:\Windows\System32\drivers\UMDF.

Подключить устройство. Если запускается автоматическая установка драйверов из Центра обновления Windows, нажмите «Отмена» и повторите обновление драйвера вручную.

Летом 2016 года Microsoft выпустила обновление драйвера Microsoft Usbccid (WUDF) для Windows 10.

В современных версиях операционных систем Windows существует ограничение на общее количество устройств чтения смарт-карт в "Диспетчере устройств" - не более 10 устройств.

При увеличении этого числа некоторые смарт-карты или жетоны могут стать недоступными для использования, пока количество считывателей не будет уменьшено до допустимого.

Если общее количество подключенных считывателей смарт-карт (не только Рутокен), включая виртуальные считыватели, даже если к ним не подключены физические смарт-карты, достигает 10 и более, NS При запуске «Панель управления Рутокен» появляется сообщение: "Количество подключенных считывателей смарт-карт достигло предела. Некоторые токены или смарт-карты могут быть недоступны."

Вы можете проверить текущее количество устройств в системе в "Диспетчере устройств" - раздел "Считыватели смарт-карт".

Устройства в этом разделе могут быть как реальными (смарт-карты и токены, подключенные в данный момент к компьютеру), так и виртуальными (созданными при установке драйверов).

Чтобы решить проблему с избытком считывателей смарт-карт, необходимо определить: токены и смарт-карты каких производителей и моделей у вас есть на складе.

Затем вы можете определить, какие устройства можно удалить из "Диспетчера устройств", чтобы уменьшить общее количество устройств чтения смарт-карт.

Определить модель существующего Рутокена можно по этой инструкции.

Классификация считывателей смарт-карт, которые могут быть в «Диспетчере устройств»:

  1. Виртуальные считыватели предназначены для отображения определенных моделей токенов и создаются при установке драйверов на устройства разных производителей. Виртуальные ридеры отображаются всегда, независимо от наличия подключенного устройства:
  • Aktiv Co. IFD Handler - виртуальный ридер нужен только для работы с моделью ключа Рутокен S.

Для работы данного ключа количество Обработчиков ИФД Актив Ко. в "Диспетчере устройств" должно быть равно количеству идентификаторов ключей Рутокен С, которые должны быть одновременно подключены к компьютеру (не более 5).< /p>

Таким образом, если у вас есть один Рутокен S, вы можете уменьшить количество считывателей до 1. При отсутствии ключей Рутокен S наличие виртуальных считывателей Актив Ко ИФД Хендлер не требуется.

Уменьшить количество Актив Ко. ИФД Хендлер можно через "Панель управления Рутокен" - вкладка "Настройки":

  • Aladdin IFD Handler — виртуальный считыватель, предназначенный для работы с идентификатором ключа Etoken производства Aladdin R.D.
  • Aladdin VR Handler — виртуальный ридер, предназначенный для работы с идентификатором ключа Etoken производства Aladdin R.D.
  • USB Token Holder - виртуальный считыватель, предназначенный для работы с ключом-идентификатором iBank 2 Key производства компании "Beefit"
  • Rainbow iKey Virtual Reader – виртуальный ридер, предназначенный для работы с идентификатором ключа iKey, выпускаемым SafeNet.

Виртуальные считыватели, созданные во время установки сторонних драйверов, можно удалить вручную из диспетчера устройств или путем удаления самого программного обеспечения, если вы больше не планируете использовать эти токены или смарт-карты.

2. Реальные считыватели — токены и смарт-карты, подключенные в данный момент к компьютеру. Появляется в списке только при подключении устройства.

  • USB-считыватель смарт-карт
  • Считыватель смарт-карт Microsoft Usbccid (WUDF)
  • Рутокен ЕСП
  • Рутокен Лайт

Для корректной работы в системе ЕГАИС вам необходимо получить доступ в личный кабинет организации на официальном сайте. Уже на этом этапе многие пользователи сталкиваются с серьезными проблемами. Одна из них — сайт ЕГАИС не видит ключ.

Наиболее вероятные причины

Причин этой проблемы может быть несколько. Чаще всего токен не удается найти из-за технических проблем с компьютером, отсутствия драйверов или необходимых надстроек. Как вы решаете каждую из этих проблем?

Вставлен не тот носитель

Многие предприниматели путают ключ jacarta с электронной подписью для подачи деклараций в ФСРАР, и пытаются зайти в Личный кабинет именно с помощью последней. Есть несколько способов проверить, правильно ли вы вставили носитель.

  • Изучите сертификат электронной подписи, выданный удостоверяющим центром. В нем должен быть указан серийный номер типа JC-xxxxxxxxx и тип носителя Jacarta PKI/GOST.
  • откройте "Единый клиент Jacarta". Если флешка определяется, но подключенные токены не отображаются в окне программы, возможно, вы используете не тот носитель.

Если вы еще не приобрели egas, где взять jacarta с электронной подписью? Обратитесь в центр сертификации в вашем регионе, уполномоченный продавать этот тип CEP.

Драйвер для аппаратного ключа egais не установлен

Возможно, вы пытаетесь использовать для egais ключ, драйвер которого еще не установлен. При первом подключении jacarta основные программы устанавливаются автоматически. Это стандартная процедура для любой новой флэш-карты, которая занимает от 1 до 5 минут.

После завершения установки в правом нижнем углу появится уведомление об успешном завершении.

Не пытайтесь войти в личный кабинет до появления драйверов - в этот момент ваш компьютер еще не установил соединение с электронной подписью!

Единый клиент Jacarta не установлен

Программа выпущена разработчиком токена и должна быть установлена. Скачать его и другие драйвера для защищенных носителей можно на сайте производителя токенов «Аладдин-РД».

USB-порт не работает

Есть два решения:

  • Вставьте токен в другой порт и снова запустите проверку;
  • проверьте, правильно ли работает порт USB.

Для проверки подключите любую другую рабочую флешку к USB. Если он тоже не определяется, то проблема в USB. Свяжитесь с техническим специалистом или ремонтником вашей организации.

Когда носитель Jacarta правильно вставлен в компьютер, на компьютере загорится индикатор. В зависимости от модели он может быть зеленым или оранжевым. Если индикатор не горит, то не удается найти ключ для ЕЭГАС, так как он не подключен.

Отключена надстройка Рутокен ЭЦП 2.0

При попытке авторизации в нижней части экрана браузера может появиться сообщение о надстройке библиотеки веб-аутентификации Рутокен. Программное обеспечение, предоставляемое ФСРАР, является безопасным и необходимым для корректной работы с сайтом. Чтобы начать, нажмите "Разрешить" во всплывающем окне и повторите попытку.

Как правильно пользоваться аппаратным ключом ЕГАИС?

Итак, первые проблемы решены, и вы успешно вошли в личный кабинет. Как избежать повторения таких ситуаций? Вставляйте ECC только для работы и не используйте его в другое время во избежание перегрева носителя. Перед началом работы всегда проверяйте индикатор - он сигнализирует о том, что токен работает корректно.

Скачал Рутокен, решил не тратить лишние деньги на драйвера и все исправить самостоятельно. Сам драйвер скачался, иконка появилась на рабочем столе, ну как обычно бывает при скачивании. Теперь нужно настроить программу для корректной передачи отчетности в ЕГАИС, вот тут-то и начинается нагрузка.Я вообще не понимаю, захожу в раздел администрирования рутокена, нажимаю информацию, дают АКТИВИРОВАТЬ. Нажимаю на активацию, а в ответ НЕ ПОДДЕРЖИВАЕТСЯ. Какие мои дальнейшие действия, что делать, почему всплыл статус НЕ ПОДДЕРЖИВАЕТСЯ и как от него избавиться?

Сергей, нужно проверить Рутокен. Если при настройке в окне информации о носителе отображается статус «Не поддерживается», это означает, что Рутокен не предназначен для работы с ЕГАИС. Скорее всего, у вас Рутокен Лайт или Рутокен С. Для работы с ЕГАИС подходит только Рутокен ЭЦП 2.0 (стандарт ГОСТ Р 34.10-2012).

Сергей, если вы пишете "не поддерживается", то вы либо качаете не с того сайта и вам попадается фейковая версия, либо у вас программы без поддержки ЕГАИС. Лучше реально доплатить и установить расширенную версию вместе с мастером, это копейки стоит, хоть на будущее посмотри как это сделать. Это вопрос вашей же безопасности, вы потом подписываете документы.

Настраивал Рутокол в ЕГАИС, до определенного момента все шло гладко. Но начиная с генерации ключа я понял, что дело сложное. Целый день промучился с этим ключом, так ничего и не смог сделать. По схемам все так просто, сделать правильно сможет каждый. Но на самом деле это просто какой-то кошмар. В итоге вызвал специалистов, все сделали без проблем, без всяких схем и алгоритмов.

Дмитрий, изначально я не пытался ничего настраивать сам. Я знаю, что это плохо, не все так просто, как пишут в инструкции. Наш специалист провел три часа, представляю, как бы я мучился. Сам я кассу не настраивал, хотя там намного проще.

Алена, есть отличия. USB-токены JaCarta и eToken выполняют схожие функции, но главное отличие между ними заключается в том, что программные компоненты для Рутокен ЭЦП 2.0 вам придется скачивать и устанавливать отдельно. В то время как у его аналогов программное обеспечение, необходимое для работы, уже включено в единый программный модуль PKI Client. Еще одно отличие – цена. На Рутокен это в среднем 300-500 руб. ниже. В противном случае разница незначительна. Все носители имеют двухфакторную аутентификацию для защиты доступа к аккаунту. Они поддерживают шифрование с помощью аппаратной криптографии — во время использования ключ не покидает носитель, поэтому данные недоступны для посторонних лиц. Подходит для Windows, Mac, Linux.

Чем Рутокен лучше других драйверов? Раньше у меня была JaCarta, вроде тоже нормально. Сейчас все поголовно бегут на этот рутокен, не понимаю что с ним не так. Какие функции вообще есть у этого драйвера? По цене не отличается или дороже? Чем он вообще отличается от моей старой JaCarta? Может кто уже пользуется, подскажите. Не хотелось бы выбрасывать деньги на ветер, чтобы по факту ничего нового не получить.

<р>1. Возможно, перегорел светодиод (лампочка) на жетоне. Для проверки необходимо:

  • Откройте "Пуск" > "Панель управления" > "Панель управления Рутокен" (если этот пункт отсутствует, то следует обновить драйвер Рутокена).
  • В открывшемся окне «Панель управления Рутокен» следует проверить, отображается ли токен в пункте «Читатели», а также не отображаются ли поля «Ввести PIN-код» (или «Войти») и «Информация». кнопки активны. Если кнопки активны, то лампочка просто перегорает (на работу Рутокена это не повлияет). Если кнопки неактивны, перейдите к шагу 2.
<р>2. Подключите Рутокен к другому USB-порту.

<р>3. Запустить/перезапустить службу «Смарт-карта». Для этого:

  • Выберите меню «Пуск» > «Панель управления» > «Администрирование» > «Службы». Найдите в списке службу смарт-карт и проверьте значение в столбце Статус.
  • Если служба запущена, ее следует перезапустить. Нужно щелкнуть правой кнопкой мыши по строке с названием службы и выбрать «Перезапустить».
  • Если служба остановлена, ее необходимо запустить. Для этого щелкните правой кнопкой мыши строку с названием службы и выберите пункт «Запустить».
<р>4. Переустановите драйвер Рутокен после отключения носителя от компьютера.
Для этого откройте меню «Пуск» > «Панель управления» > «Установка и удаление программ» (для Windows Vista\Windows Seven меню «Пуск» > «Панель управления» > «Программы и компоненты») . В списке найдите пункт «Драйверы Рутокен» и выберите «Удалить». После удаления необходимо перезагрузить компьютер и переустановить драйвер Рутокен.

<р>5. Если переустановка драйвера не помогла устранить ошибку, необходимо установить драйвер с помощью меню «Диспетчер устройств». Процедура установки зависит от используемой операционной системы. Ниже приведены настройки для:

Установка драйвера для Windows Vista\Windows Seven

<р>2.В открывшемся меню выберите «Диспетчер устройств».

<р>3. В открывшемся окне проверьте наличие в списке пункта «Другие устройства», отмеченного желтым значком.

<р>4. Необходимо выделить строку «ruToken» и выбрать «Обновить драйверы».

<р>6. Нажмите на кнопку «Обзор», укажите каталог C:\Windows\System32\Aktiv Co и нажмите на кнопку «Далее». Указанный каталог может быть скрыт. В этом случае нужно выбрать меню «Инструменты» > «Параметры папок» > «Вид», установить переключатель «Показывать скрытые файлы, папки и диски» и повторить выбор каталога.

<р>7. Дождитесь окончания установки и нажмите на кнопку "Закрыть".

<р>8. После установки драйвера устройство отобразится в разделе «Контроллеры USB». На жетоне также должен загореться диод.

Установка драйвера для Windows XP

<р>1. Щелкните правой кнопкой мыши по значку "Мой компьютер" и выберите пункт "Свойства".

<р>2. В окне "Свойства системы" перейдите на вкладку "Оборудование" и нажмите кнопку "Диспетчер устройств".

<р>3. В открывшемся окне проверьте, есть ли в списке элемент «ruToken» (или «Неизвестное устройство»), помеченный желтым значком. Нужно щелкнуть по нему правой кнопкой мыши и выбрать «Обновить драйвер».

<р>4. В окне «Мастер обновления оборудования» выберите переключатель «Установить из списка или определенного места».

<р>5. В открывшемся окне нажмите на кнопку «Обзор», укажите путь к каталогу C:\Windows\system32\Aktiv Co\rt USB и нажмите на кнопку «Далее». Указанный каталог может быть скрыт. В этом случае выберите меню «Инструменты» > «Параметры папок» > «Вид», установите переключатель «Показывать скрытые файлы, папки и диски» и повторно выберите каталог

<р>6. Дождитесь окончания установки и нажмите на кнопку "Готово".

<р>7. Когда установка драйвера будет завершена, устройство отобразится в разделе Universal Serial Controllers. Шина USB". На жетоне также должен загореться диод.

<р>6. Если выполнение инструкций не помогло исправить ошибку, скорее всего, токен неисправен. Чтобы убедиться в этом, следует подключить Рутокен к компьютеру, на котором никогда не устанавливался драйвер. Если носитель работает правильно, должен запуститься мастер добавления нового оборудования. Если при подключении рутокена ничего не происходит, то скорее всего неисправен носитель и его нужно заменить.

Если вы сохранили копию сертификата, вам следует использовать ее для работы в системе Контур.Экстерн, предварительно установив сертификат. Если копии не сохранились, необходимо обратиться в сервисный центр для внеплановой замены ключа.

Использование Рутокен позволяет пользователям КриптоПро CSP обезопасить ключевую информацию от несанкционированного доступа. Ключи и сертификаты будут храниться в защищенной файловой системе Рутокен. Но прежде чем перейти к настройке руткена, очень важно разобраться в цифровой подписи.

Об электронной цифровой подписи

Электронная цифровая подпись — это специальная информация, которая добавляется к электронному документу и дает возможность проверить, были ли внесены изменения в электронный документ после его подписания, а также гарантированно идентифицировать лицо, подписавшее этот документ.К электронному документу можно добавить электронную цифровую подпись с помощью закрытого ключа и специального программного обеспечения.

Что такое закрытый ключ? Закрытый ключ представляет собой набор символов в виде компьютерного файла. При этом закрытый ключ играет роль шариковой ручки при подписании документа на бумаге.
Для проверки ЭЦП на электронном документе используется другой набор символов - открытый ключ. После создания сертификата открытый ключ становится его частью и отдельно не используется.

Усиленный сертификат открытого ключа (далее — сертификат) — это документ, удостоверяющий подлинность и принадлежность открытого ключа подписчику. Такой документ выдается аккредитованным центром сертификации ключей и существует в электронном виде. Для проверки ЭЦП на документе необходимо наличие сертификата подписи и специального программного обеспечения.

Сертификат служит для проверки цифровой подписи на документе, не является секретным и может свободно распространяться через Интернет и другие открытые каналы связи. Наложить ЭЦП на электронный документ с помощью сертификата или получить от него свой персональный ключ невозможно.
В результате получаем следующее. Один субъект подписывает документ с помощью закрытого ключа и специального программного обеспечения, а другой проверяет подпись на этом документе с помощью сертификата подписывающего лица и специального программного обеспечения. В этом случае лицу, проверяющему подпись, не нужно иметь собственный закрытый ключ и сертификат.

Инструкция. Установка руткена. Как установить сертификат ЭЦП

Рутокен — это небольшой USB-бокс, предназначенный для безопасного хранения электронной информации, а также хранения ЭЦП. Для правильной настройки Рутокен необходимо скачать необходимые драйвера. Скачать их можно с официального сайта www.rutoken.ru. После запуска загруженного с сайта файла выполните последовательные шаги мастера установки, нажав «Далее». После завершения действий по установке кнопка «Закрыть» используется для настройки Рутокена, проведения ряда операций.

Настройка Рутокен

Шаг 1

Вставляем блок USB в компьютер

Шаг 2

Активируем панель управления

Шаг 3

через вкладку "Администрирование" находим кнопку "Информация"

Шаг 4

в открывшемся окне вы можете увидеть статус Microsoft Base Smart Card Crypto Provider

Если наоборот "Поддерживается", просто нажмите "ОК". В случае, когда статус «Активирован», активируйте перевозчика. «Не поддерживается» означает, что перевозчик не поддерживает работу с ЕГАИС.

Шаг 5

Выбираем «Настройки» в одноименной вкладке.

Шаг 6

Для "Смарт-карта Рутокен ЭЦП" и "Рутокен ЭЦП (2.0)" нужно выбрать одно и то же значение - "Криптопровайдер Microsoft Base Smart Card".

Шаг 7

Настройка Рутокена завершена

Еще один важный момент, который требуется при настройке, — PIN-код Рутокен. По умолчанию генерируется PIN-код 12345678, который необходимо ввести. Это дает возможность не запутаться в пин-кодах и паролях, так как его необходимо вводить при каждой установке.

Прежде чем научиться устанавливать сертификат ЭЦП на компьютер, необходимо скачать и установить специальную программу. Он называется Crypto Pro CSP и его следует загружать только с официального сайта. В программе есть платный контент, но есть возможность бесплатного бесплатного использования на 3 месяца. После этого можно приступать к установке самого сертификата ЭЦП.

Установка ЭЦП осуществляется двумя способами:

через подраздел "Просмотр сертификатов в контейнере"

через подраздел "Установить персональный сертификат"

Сначала найдите загруженный ранее Crypto Pro. Открыв его, вы увидите окно с разделами: «Алгоритмы», «Безопасность», Winlogon, «Общие», «Оборудование», «Сервис». Вам нужна вкладка "Сервис".

Находим далее «Установить личный сертификат», и перед вами откроется мастер установки сертификата. При настройке практически везде нажимайте «Далее». Есть возможность выбрать сертификат через кнопку «Обзор» и проложить к нему путь. Также к месту хранения.

Второй вариант — последовательные действия через «просмотреть сертификаты в контейнере». Через «Обзор» выберите сертификат, нажмите «Далее», «Свойства», «Установить сертификат», «Далее», «Готово». Установка успешно завершена.

Как скопировать ЭЦП с Рутокена на флешку

Запись ЭЦП на флешку иногда требуется для обеспечения безопасности электронной подписи или для передачи другому лицу. Вы также можете сделать это с помощью:

Открываем КриптоПро, при этом и флешка, и Рутокен должны быть уже заранее вставлены в компьютер.Во вкладке «Сервис» нажмите «Копировать» и в открывшемся окне через «Обзор» выберите сертификат, который необходимо скопировать, подтвердив действие кнопкой «ОК». Возможно, вам потребуется ввести пароль и скопировать заголовок ключа ЭЦП, нажимая кнопку «Далее», пока не появится кнопка «Готово». Перед вами откроется окно, в котором нужно выбрать флешку, сгенерировать Новый пароль и ввести его, копирование завершено. Убедитесь, что на флешке появилась папка с копией вашего сертификата. Для того, чтобы скопировать ЭЦП с рутокена на рутокен, выполняются аналогичные действия. Только после кнопки "Готово" выберите не флешку, а второй носитель Рутокен. Наконец, также проверьте, появилась ли папка копирования.
Для получения электронной подписи свяжитесь с нашими менеджерами по телефону или через форму обратной связи.

Для того, чтобы проверить готовность идентификатора ключа Рутокен к настройке для работы с ЕГАИС, откройте «Панель управления Рутокен» - вкладка «Администрирование» - кнопка «Информация» - и проверьте статус напротив «Microsoft Поле «Базовый криптопровайдер смарт-карты»:

Поддерживается

Этот статус означает, что идентификатор электронной почты Рутокен уже готов для настройки поставщика шифрования по умолчанию. Перейти ко второму абзацу данного руководства - "Изменение поставщика шифрования по умолчанию"

Если статус поддерживается, перейдите к

Если рядом с полем "Провайдер криптографии базовой смарт-карты Майкрософт" есть статус Активировать или Не поддерживается, перейдите к шагу 2.

2. Включение поддержки провайдера шифрования для Рутокен ЭЦП

Для проверки готовности идентификатора ключа Рутокен к настройке для работы с ЕГАИС откройте "Панель управления Рутокен" - вкладка "Администрирование" - кнопка "Информация" - и проверьте статус напротив "Microsoft Base Smart". Поле Card Crypto Provider:

Активировать

Если для пользователя или администратора установлен нестандартный PIN-код, его необходимо будет ввести во время активации.

Обратите внимание, что если оба PIN-кода не соответствуют значениям по умолчанию, для активации необходимо будет ввести последовательно PIN-код Администратора, затем Пользователя.

Если вы не знаете один или оба PIN-кода, вы должны связаться с компанией, которая предоставила вам идентификатор ключа, чтобы получить PIN-коды.

Если нет возможности узнать текущие значения ПИН-кодов, остается только вариант форматирования идентификатора Рутокен для установки новых значений ПИН-кодов. Обратите внимание, что форматирование идентификатора ключа приведет к безвозвратному удалению всего контента.

После процедуры активации статус в поле "Основной криптографический поставщик смарт-карт Microsoft" должен измениться на "Поддерживается"

чтобы продолжить настройку идентификатора ключа Рутокен, перейдите к шагу 2.

Не поддерживается

Статус «Не поддерживается» отображается при попытке настройки модели Рутокен, не предназначенной для работы с ЕГАИС, например или . Только модель подходит для работы с ЕГАИС

3. Изменение поставщика шифрования по умолчанию

Откройте "Пуск" - ("Настройка") - "Панель управления" - "Панель управления Рутокен" - вкладка "Настройка" - в пункте "Настройка криптопровайдера" нажмите кнопку "Настройка".

В окне "Настройки криптопровайдера" выберите "Microsoft Base Smart Card Provider" для электронного идентификатора Рутокен ЭЦП 2.0.

Если компьютер будет генерировать пару ключей RSA, установите Microsoft Enhanced RSA и поставщик криптографии AES в нижнем поле

Чтобы сохранить изменения, нажмите кнопку "ОК".

4. Настройка рабочего места для работы с порталом ЕГАИС.

подробную инструкцию по генерации транспортного ключа в личном кабинете ЕГАИС и установке универсального транспортного модуля можно посмотреть.

Для того, чтобы проверить готовность идентификатора ключа Рутокен к настройке для работы с ЕГАИС, откройте «Панель управления Рутокен» - вкладка «Администрирование» - кнопка «Информация» - и проверьте статус напротив «Microsoft Поле «Базовый криптопровайдер смарт-карты»:

Поддерживается

Этот статус означает, что электронный идентификатор Рутокена уже готов к настройке криптопровайдера по умолчанию. Перейти ко второму пункту этой инструкции - "Сменить криптопровайдера по умолчанию"

Если статус поддерживается, перейдите к

Если в поле "Основной криптографический поставщик смарт-карт Майкрософт" указано состояние Активировано или Не поддерживается, перейдите к пункту 2.

2. Включение поддержки криптопровайдера для Рутокен ЭЦП

Для проверки готовности идентификатора ключа Рутокен к настройке для работы с ЕГАИС откройте "Панель управления Рутокен" - вкладка "Администрирование" - кнопка "Информация" - и проверьте статус напротив "Microsoft Base Smart". Поле Card Crypto Provider:

Активировать

Если у пользователя или администратора установлен нестандартный PIN-код, его нужно будет ввести во время активации.

Обратите внимание, что если оба PIN-кода не соответствуют значениям по умолчанию, для активации необходимо будет ввести PIN-код Администратора, затем последовательно Пользователя.

Если один или оба PIN-кода неизвестны, вы должны связаться с компанией, которая предоставила вам идентификатор ключа, чтобы получить PIN-коды.

Если нет возможности узнать текущие значения ПИН-кода, остается только отформатировать идентификатор Рутокен для установки новых значений ПИН-кода. Обратите внимание, что при форматировании идентификатора ключа весь контент безвозвратно удаляется.

После процедуры активации статус в поле "Основной криптографический поставщик смарт-карт Microsoft" должен измениться на "Поддерживается"

для продолжения настройки идентификатора ключа Рутокен перейдите к пункту 2.

Не поддерживается

Статус «Не поддерживается» отображается при попытке настройки модели Рутокен, не предназначенной для работы с ЕГАИС, например, или . Только модель подходит для работы с ЕГАИС

3. Изменение поставщика криптографии по умолчанию

Откройте "Пуск" - ("Настройка") - "Панель управления" - "Панель управления Рутокен" - вкладка "Настройка" - в пункте "Настройка криптопровайдера" нажмите кнопку "Настройка".

В окне "Настройки криптопровайдера" для электронного идентификатора Рутокен ЭЦП 2.0 выберите "Microsoft Base Smart Card Provider".

Если компьютер будет генерировать пару ключей RSA, установите в нижнем поле значение Microsoft Enhanced RSA and AES Cryptographic Provider

Чтобы сохранить изменения, нажмите кнопку "ОК".

4. Настройка рабочего места для работы с порталом ЕГАИС.

подробную инструкцию по генерации транспортного ключа в личном кабинете ЕГАИС и установке универсального транспортного модуля можно посмотреть.

Использование Рутокен позволяет пользователям КриптоПро CSP обезопасить информацию о ключах от несанкционированного доступа. Ключи и сертификаты будут храниться в защищенной файловой системе Рутокен. Но прежде чем переходить к настройке рутокена, очень важно разобраться в цифровой подписи.

Об электронной цифровой подписи

Электронная цифровая подпись — это специальная информация, которая добавляется к электронному документу и дает возможность проверить, были ли внесены изменения в электронный документ после его подписания, а также гарантированно идентифицировать лицо, подписавшее этот документ. Добавить цифровую подпись электронной почты к электронному документу можно с помощью закрытого ключа и специального программного обеспечения.

Что такое закрытый ключ? Закрытый ключ представляет собой набор символов в виде компьютерного файла. При этом закрытый ключ играет роль шариковой ручки при подписании документа на бумаге.
Для проверки цифровой подписи на электронном документе используется другой набор символов - открытый ключ.После создания сертификата открытый ключ становится его частью и отдельно не используется.

Открытый ключ расширенного сертификата (далее — сертификат) — это документ, удостоверяющий подлинность и право собственности на открытый ключ подписчика. Такой документ выдается аккредитованным центром сертификации ключей и существует в электронном виде. Для проверки ЭЦП на документе необходимо наличие сертификата подписывающей стороны и специального программного обеспечения.

Сертификат служит для проверки ЭЦП на документе, не является секретным и может свободно распространяться через Интернет и другие открытые каналы связи. Подать заявку на электронный документ ЭЦП с помощью сертификата или получить от него свой закрытый ключ невозможно.
В результате получаем следующее. Один субъект подписывает документ, используя закрытый ключ и специальное программное обеспечение, а другой проверяет подпись на документе, используя сертификат подписавшего и специальное программное обеспечение. При этом лицу, проверяющему подпись, не обязательно иметь собственный закрытый ключ и сертификат.

Инструкция. Настройка руткена. Как установить сертификат ЭЦП

Рутокен — это небольшой USB-блок, предназначенный для безопасного хранения электронной информации, а также хранения ЭЦП. Для того чтобы правильно настроить Рутокен, необходимо скачать правильные драйвера. Скачать их можно с официального сайта www.rutoken.ru. После запуска загруженного с сайта файла следуйте инструкциям мастера установки, нажав «Далее». После выполнения шагов установки кнопка «Закрыть» настраивает Рутокен, выполняя ряд операций.

Настройка Рутокен

Шаг 1

Вставьте блок USB в компьютер

Шаг 2

Активировать панель управления

Шаг 3

через вкладку "Администрирование" находим кнопку "Информация"

Шаг 4

в открывшемся окне вы можете увидеть статус Microsoft Base Smart Card Crypto Provider

Если напротив стоит "Поддерживается", то просто продолжайте шаги - "ОК". В случае, когда статус «Активировать», активируйте носитель. «Не поддерживается» означает, что носитель не поддерживает работу с ЕГАИС (ЕГАИС).

Шаг 5

Выберите «Настройки» на одноименной вкладке.

Шаг 6

Для "Смарт-карта Рутокен ЭЦП" и "Рутокен ЭЦП (2.0)" нужно выбрать одно и то же значение - "Криптопровайдер Microsoft Base Smart Card".

Шаг 7

Настройка Рутокена завершена

Еще один важный момент, который требуется при настройке, — PIN-код Рутокен. По умолчанию генерируется PIN-код 12345678, который необходимо ввести. Это дает возможность не запутаться в пин-кодах и паролях, так как его необходимо вводить при каждой установке.

Прежде чем вы научитесь устанавливать сертификат ЭЦП на компьютер, вам потребуется скачать и установить специальную программу. Он называется КриптоПро CSP и должен быть загружен только с официального сайта. Программа имеет платный контент, но предусмотрена возможность бесплатного бесплатного использования в течение 3-х месяцев. Далее можно переходить к установке самого сертификата ЭЦП.

EDS устанавливается двумя способами:

через подраздел "Просмотр сертификатов в контейнере"

Сначала найдите загруженный ранее Crypto Pro. Открыв его, вы увидите окно с разделами: «Алгоритмы», «Безопасность», Winlogon, «Общие», «Оборудование», «Сервис». Вам нужна вкладка "Сервис".

Находим далее «Установить персональный сертификат», и перед вами откроется мастер установки сертификата. При настройке почти везде нажимайте «Далее». Есть возможность выбрать сертификат через кнопку «Обзор» и проложить к нему путь. Также к месту хранения.

Второй вариант — последовательные действия через «просмотр сертификатов в контейнере». Через «Обзор» выберите сертификат, нажмите «Далее», «Свойства», «Установить сертификат», «Далее», «Готово». Установка успешно завершена.

Как скопировать ЭЦП с Рутокена на флешку

Запись ЭЦП на флешку иногда требуется для обеспечения безопасности электронной подписи или для передачи другому лицу. Вы также можете сделать это с помощью:

Открываем КриптоПро, при этом и флешка, и Рутокен должны быть уже заранее вставлены в компьютер. Во вкладке «Сервис» нажмите «Копировать» и в открывшемся окне через «Обзор» выберите сертификат, который необходимо скопировать, подтвердив действие кнопкой «ОК». Возможно, потребуется ввести пароль и скопировать именной ключ ЭЦП, нажимая «Далее» до появления кнопки «Готово». Перед вами откроется окно, в котором нужно выбрать флешку, сгенерировать новый пароль и ввести его, копирование завершено. Убедитесь, что на флешке появилась папка с копией вашего сертификата. Для того чтобы скопировать ЭЦП с рутокена на рутокен выполняются аналогичные действия.Только после кнопки "Готово" выберите не флешку, а второй носитель Рутокен. В конце также проверьте, появилась ли папка копирования.
Для получения электронной подписи свяжитесь с нашими менеджерами по телефону или воспользуйтесь формой обратной связи.

<р>1. Возможно, на жетоне перегорел светодиод (лампочка). Для проверки необходимо:

  • Откройте "Пуск" > "Панель управления" > "Панель управления Рутокен" (если этот пункт отсутствует, то обновите драйвер Рутокена).
  • В открывшемся окне Панели управления Рутокен проверьте, отображается ли токен в пункте Читатели, активны ли кнопки Ввести ПИН-код (или Логин) и Информация. Если кнопки активны, то лампочка просто перегорела (на работу Рутокена это не повлияет). Если кнопки неактивны, перейдите к шагу 2.
<р>2. Подключите Рутокен к другому USB-порту.

<р>3. Запустить/перезапустить службу «Смарт-карта». Для этого:

  • Выберите «Пуск» > «Панель управления» > «Администрирование» > «Службы». Найдите в списке службу "Смарт-карта" и проверьте значение в столбце "Статус".
  • Если служба запущена, перезапустите ее. Нужно щелкнуть правой кнопкой мыши по строке с названием службы и выбрать «Перезапустить».
  • Если служба остановлена, ее необходимо запустить. Для этого щелкните правой кнопкой мыши строку с названием службы и выберите «Запустить».
<р>4. Переустановите драйвер Рутокен, предварительно отключив носитель от компьютера.
Для этого откройте меню «Пуск» > «Панель управления» > «Установка и удаление программ» (для Windows Vista\Windows Seven меню «Пуск» > «Панель управления» > «Программы и компоненты»). В списке найдите пункт «Драйвера Рутокен» и выберите «Удалить». После удаления необходимо перезагрузить компьютер и заново установить драйвер Рутокен.

<р>5. Если переустановка драйвера не устранила ошибку, необходимо установить драйвер с помощью меню «Диспетчер устройств». Процедура установки зависит от операционной системы. Ниже приведены настройки для:

Установка драйвера для Windows Vista\Windows Seven

<р>2. В открывшемся меню выберите «Диспетчер устройств».

<р>3. В открывшемся окне проверьте наличие в списке пункта «Другие устройства», отмеченного желтым значком.

<р>4. Необходимо выделить строку «ruToken» и выбрать «Обновить драйверы».

<р>6. Нажмите на кнопку «Обзор», укажите каталог C:\Windows\System32\Aktiv Co и нажмите на кнопку «Далее». Указанный каталог может быть скрыт. В этом случае необходимо выбрать меню «Инструменты» > «Параметры папок» > «Вид», установить переключатель «Показать скрытые файлы, папки и диски» и повторить выбор каталога.

<р>7. Дождитесь окончания установки и нажмите кнопку "Закрыть".

<р>8. После установки драйвера устройство отобразится в разделе «Контроллеры USB». Также должен загореться диод на жетоне.

Установка драйвера для Windows XP

<р>1. Щелкните правой кнопкой мыши значок "Мой компьютер" и выберите пункт "Свойства".

<р>2. В окне "Свойства системы" перейдите на вкладку "Оборудование" и нажмите кнопку "Диспетчер устройств".

<р>3. В открывшемся окне проверьте наличие в списке элемента «ruToken» (или «Неизвестное устройство»), отмеченного желтым значком. Вам нужно щелкнуть по нему правой кнопкой мыши и выбрать «Обновить драйвер».

<р>4. В окне «Мастер обновления оборудования» выберите переключатель «Установить из списка или определенного места».

<р>5. В открывшемся окне нажмите кнопку «Обзор», укажите путь к каталогу C:\Windows\system32\Aktiv Co\rt USB и нажмите кнопку «Далее». Указанный каталог может быть скрыт.В этом случае необходимо выбрать меню «Инструменты» > «Параметры папок» > «Вид», установить переключатель «Показывать скрытые файлы, папки и диски» и повторить выбор каталога

<р>6. Дождитесь окончания установки и нажмите кнопку "Готово".

<р>7. Когда установка драйвера будет завершена, устройство появится в списке Контроллеров универсальной последовательной шины. Также должен загореться диод на жетоне.

<р>6. Если выполнение инструкций не помогло исправить ошибку, скорее всего, токен неисправен. Чтобы убедиться в этом, следует подключить Рутокен к компьютеру, на котором никогда не устанавливался драйвер. Если носитель работает правильно, должен запуститься мастер нового оборудования. Если при подключении рутокена ничего не происходит, то скорее всего носитель неисправен и требует замены.

Если копия сертификата была сохранена, ее следует использовать для работы в системе Контур.Экстерн, предварительно установив сертификат. Если копии не сохраняются, необходимо обратиться в сервисный центр для внеплановой замены ключа.

Скачал Рутокен, решил не тратить лишние деньги на драйвера и исправить все самостоятельно. Драйвер сам скачался, иконка появилась на рабочем столе, ну как это обычно бывает при прыжке. Теперь нам нужно настроить программу для корректной передачи отчетов в ЕГАИС, и тут начинается нагрузка. Я вообще не понимаю, захожу в рутокен в раздел администрирования, нажимаю информацию, выдают АКТИВИРОВАТЬ. Нажимаю на активацию, а в ответ НЕ ПОДДЕРЖИВАЕТСЯ. Какие мои дальнейшие действия, что делать, почему всплыл статус НЕ ПОДДЕРЖИВАЕТСЯ и как от него избавиться?

Сергей, нужно проверить Рутокен. Если при настройке в окне информации о носителе отображается статус «Не поддерживается», это означает, что Рутокен не предназначен для работы с ЕГАИС. Скорее всего, у вас Рутокен Лайт или Рутокен С. Для работы с ЕГАИС подходит только Рутокен ЭЦП 2.0 (стандарт ГОСТ Р 34.10-2012).

Сергей, если у вас написано "не поддерживается", то вы либо качаете не с того сайта и вам попалась паленая версия, либо у вас программы без поддержки ЕГАИС. Лучше уж доплатите и установите расширенную версию вместе с мастером, это стоит копейки, хоть посмотрите в будущем как это сделать. Это вопрос вашей собственной безопасности, вы подписываете документы.

Настраивал Рутокол в ЕГАИС, до определенного момента все шло гладко. Но начиная с генерации ключа я понял, что дело сложное. Целый день промучился с этим ключом, ничего не мог сделать. По схемам все так просто, сделать правильно сможет каждый. На самом деле это просто кошмар. В итоге вызвал специалистов, все сделали без проблем, без всяких схем и алгоритмов.

Дмитрий, изначально я ничего не пытался настроить сам. Я знаю, что это бедственное дело, не все так просто, как пишут в инструкции. Наш специалист провел около трех часов, представляю, как бы я мучился. Сам кассу не настраивал, хотя там намного проще.

Алена, есть отличия. USB-токены JaCarta и eToken выполняют схожие функции, но главное отличие между ними заключается в том, что программные компоненты для Рутокен ЭЦП 2.0 придется скачивать и устанавливать отдельно. В то время как его аналоги имеют необходимое для работы программное обеспечение, уже включенное в единый программный модуль PKI Client. Еще одно отличие – цена. Рутокен стоит в среднем 300-500 руб. ниже. В остальном разница незначительна. Все носители имеют двухфакторную аутентификацию для защиты доступа к аккаунту. Они поддерживают шифрование с помощью аппаратной криптографии — во время использования ключ не покидает носитель, поэтому данные недоступны посторонним лицам. Подходит для Windows, Mac, Linux.

Чем Рутокен лучше других драйверов? У меня раньше стояла JaCarta, вроде тоже нормально. Сейчас все бегут на этот рутокен, не понимаю, что в нем такого особенного. Каковы особенности этого драйвера? Цена такая же как у других или дороже? Чем он отличается от моей старой JaCarta? Может кто уже пользуется, подскажите. Не хочу выбрасывать деньги на ветер, чтобы по факту ничего нового не получилось.

1. Проверка готовности ключа-идентификатора Рутокен к смене провайдера шифрования

Для того, чтобы проверить готовность идентификатора ключа Рутокен к настройке для работы с ЕГАИС, откройте Панель управления Рутокен - вкладка Администрирование - кнопка Информация - и проверьте статус напротив поля Microsoft Base Smart Card Crypto Provider:

При поддержке

Этот статус означает, что идентификатор электронной почты Рутокен уже готов для настройки поставщика шифрования по умолчанию. Перейти ко второму абзацу данного руководства - "Изменение поставщика шифрования по умолчанию"

Если статус поддерживается, перейдите к шагу 3

Если рядом с полем "Провайдер криптографии базовой смарт-карты Майкрософт" есть статус Активировать или Не поддерживается, перейдите к шагу 2.

2. Включение поддержки провайдера шифрования для Рутокен ЭЦП

Чтобы проверить готовность идентификатора ключа Рутокен к настройке для работы с ЕГАИС, откройте Панель управления Рутокен - вкладка Администрирование - кнопка Информация - и проверьте статус напротив поля Microsoft Base Smart Card Crypto Provider:

Активировать

В этом случае необходимо щелкнуть ссылку «Активировать», чтобы активировать возможность поддержки «базового криптопровайдера смарт-карт Microsoft».

Если для пользователя или администратора установлен нестандартный PIN-код, его необходимо будет ввести во время активации.

Обратите внимание, что если оба PIN-кода не соответствуют значениям по умолчанию, для активации необходимо будет ввести последовательно PIN-код Администратора, затем Пользователя.

Если вы не знаете один или оба PIN-кода, вы должны связаться с компанией, которая предоставила вам идентификатор ключа, чтобы получить PIN-коды.

Если нет возможности узнать текущие значения ПИН-кодов, остается только вариант форматирования идентификатора Рутокен для установки новых значений ПИН-кодов. Обратите внимание, что форматирование идентификатора ключа приведет к безвозвратному удалению всего контента.

После процедуры активации статус в поле "Провайдер шифрования базовой смарт-карты Microsoft" должен измениться на "Поддерживается"

чтобы продолжить настройку идентификатора ключа Рутокен, перейдите к шагу 2.

Не поддерживается

Статус «Не поддерживается» отображается при попытке настроить модель Рутокен, не предназначенную для работы с ЕГАИС, например, Рутокен Лайт или Рутокен С. Для работы подходит только модель Рутокен ЭЦП 2.0. с ЕГАИС

3. Изменение поставщика шифрования по умолчанию

Откройте "Пуск" - ("Настройка") - "Панель управления" - "Панель управления Рутокен" - вкладка "Настройка" - в пункте "Настройка криптопровайдера" нажмите кнопку "Настройка". "

В окне "Настройки криптографического провайдера" выберите "Microsoft Base Smart Card Provider" для электронного идентификатора Рутокен ЭЦП 2.0.

Если компьютер будет генерировать пару ключей RSA, установите Microsoft Enhanced RSA и поставщик криптографии AES в нижнем поле

Чтобы сохранить изменения, нажмите кнопку "ОК".

В данной инструкции мы подробно расскажем, как установить Рутокен 2.0 для работы с системой ЕГАИС. С самого начала хочу сказать, что сам ключ Рутокен работает стабильнее той же Джакарты (JaCarta). В последнее время возникло много проблем при работе с Джакартой, например: ОШИБКА УТМ 3.0.8 ЕГАИС скр пользователь уже авторизовался или Ошибка Джакарта (Джакарта) CKR_FUNCTION_FAILED. Это побудило нас перейти на Рутокен 2.0.

Что такое Рутокен и как он выглядит?

Рутокен ЭЦП 2.0 предназначен для безопасной двухфакторной аутентификации пользователей, генерации и безопасного хранения ключей шифрования, ключей электронной подписи, цифровых сертификатов и других данных, а также для шифрования и электронной подписи «на борту» устройства.< /p>

Что нам нужно для установки Рутокен 2.0 и УТМ

  1. Драйвер Рутокен 2.0; (скачать можно на официальном сайте).
  2. ФСРАР-Крипто 2; (скачать можно на официальном сайте).
  3. УТМ версии 3.0.8 (скачать можно на официальном сайте).

Установка Рутокен 2.0 на компьютер

Важно! В момент установки вынимаем Рутокен 2.0 из USB порта компьютера.

<р>1. Запускаем дистрибутив Рутокен 2.0, который мы скачали ранее.

<р>3. После установки будет доступна панель для работы с ключом.

<р>4. Вставьте ключ Рутокен в usb порт.

<р>5. В панели управления нажмите "Показать информацию о токене - Информация".

Установка драйвера ключа завершена, далее приступим к установке УТМ 3.0.8 и ФСРАР-Крипто 2 для полноценной работы ЕГАИС.

В этой статье нет смысла описывать как установить FSRAR-Crypto 2, ранее мы уже публиковали информацию обо всем процессе установки - Установка FSRAR Crypto 2.

Установка и настройка UTM для Рутокен 2.0

Важно! Если вы ранее установили UTM, мы рекомендуем вам удалить его с вашего компьютера.

<р>1. Запустите дистрибутив UTM 3.0.8 (скачать) от имени администратора.

<р>3. Откройте "Сервисы".

<р>4. В строке состояния «Транспорт», «Транспорт-Мониторинг» и «Транспорт-Обновление» должно быть указано «Выполняется».

При первоначальной настройке УТМ для работы с носителем Рутокен ЭЦП 2.0 установите драйвер и сгенерируйте RSA-ключ. Если вы ранее использовали медиафайлы JaCarta на этом рабочем месте, вы должны:

Читайте также: