Какой пин-код для rutoken ecp

Обновлено: 21.11.2024

Для того, чтобы проверить готовность идентификатора ключа Рутокен к настройке для работы с ЕГАИС, откройте «Панель управления Рутокен» - вкладка «Администрирование» - кнопка «Информация» - и проверьте статус напротив «Microsoft Поле «Базовый криптопровайдер смарт-карты»:

Поддерживается

Этот статус означает, что электронный идентификатор Рутокена уже готов к настройке криптопровайдера по умолчанию. Перейти ко второму пункту этой инструкции - "Сменить криптопровайдера по умолчанию"

Если статус поддерживается, перейдите к

Если в поле "Основной криптографический поставщик смарт-карт Майкрософт" указано состояние Активировано или Не поддерживается, перейдите к пункту 2.

2. Включение поддержки криптопровайдера для Рутокен ЭЦП

Для проверки готовности идентификатора ключа Рутокен к настройке для работы с ЕГАИС откройте "Панель управления Рутокен" - вкладка "Администрирование" - кнопка "Информация" - и проверьте статус напротив "Microsoft Base Smart". Поле Card Crypto Provider:

Активировать

Если у пользователя или администратора установлен нестандартный PIN-код, его нужно будет ввести во время активации.

Обратите внимание, что если оба PIN-кода не соответствуют значениям по умолчанию, для активации необходимо будет ввести PIN-код Администратора, затем последовательно Пользователя.

Если один или оба PIN-кода неизвестны, вы должны связаться с компанией, которая предоставила вам идентификатор ключа, чтобы получить PIN-коды.

Если нет возможности узнать текущие значения ПИН-кода, остается только отформатировать идентификатор Рутокен для установки новых значений ПИН-кода. Обратите внимание, что при форматировании идентификатора ключа весь контент безвозвратно удаляется.

После процедуры активации статус в поле "Основной криптографический поставщик смарт-карт Microsoft" должен измениться на "Поддерживается"

для продолжения настройки идентификатора ключа Рутокен перейдите к пункту 2.

Не поддерживается

Статус «Не поддерживается» отображается при попытке настройки модели Рутокен, не предназначенной для работы с ЕГАИС, например, или . Только модель подходит для работы с ЕГАИС

3. Изменение поставщика криптографии по умолчанию

Откройте "Пуск" - ("Настройка") - "Панель управления" - "Панель управления Рутокен" - вкладка "Настройка" - в пункте "Настройка криптопровайдера" нажмите кнопку "Настройка".

В окне "Настройки криптопровайдера" для электронного идентификатора Рутокен ЭЦП 2.0 выберите "Microsoft Base Smart Card Provider".

Если компьютер будет генерировать пару ключей RSA, установите в нижнем поле значение Microsoft Enhanced RSA and AES Cryptographic Provider

Чтобы сохранить изменения, нажмите кнопку "ОК".

4. Настройка рабочего места для работы с порталом ЕГАИС.

подробную инструкцию по генерации транспортного ключа в личном кабинете ЕГАИС и установке универсального транспортного модуля можно посмотреть.

Использование Рутокен позволяет пользователям КриптоПро CSP обезопасить информацию о ключах от несанкционированного доступа. Ключи и сертификаты будут храниться в защищенной файловой системе Рутокен. Но прежде чем переходить к настройке рутокена, очень важно разобраться в цифровой подписи.

Об электронной цифровой подписи

Электронная цифровая подпись — это специальная информация, которая добавляется к электронному документу и дает возможность проверить, были ли внесены изменения в электронный документ после его подписания, а также гарантированно идентифицировать лицо, подписавшее этот документ. Добавить цифровую подпись электронной почты к электронному документу можно с помощью закрытого ключа и специального программного обеспечения.

Что такое закрытый ключ? Закрытый ключ представляет собой набор символов в виде компьютерного файла. При этом закрытый ключ играет роль шариковой ручки при подписании документа на бумаге.
Для проверки цифровой подписи на электронном документе используется другой набор символов - открытый ключ. После создания сертификата открытый ключ становится его частью и отдельно не используется.

Открытый ключ расширенного сертификата (далее — сертификат) — это документ, удостоверяющий подлинность и право собственности на открытый ключ подписчика. Такой документ выдается аккредитованным центром сертификации ключей и существует в электронном виде. Для проверки ЭЦП на документе необходимо наличие сертификата подписывающей стороны и специального программного обеспечения.

Сертификат служит для проверки ЭЦП на документе, не является секретным и может свободно распространяться через Интернет и другие открытые каналы связи. Подать заявку на электронный документ ЭЦП с помощью сертификата или получить от него свой закрытый ключ невозможно.
В результате получаем следующее. Один субъект подписывает документ, используя закрытый ключ и специальное программное обеспечение, а другой проверяет подпись на документе, используя сертификат подписавшего и специальное программное обеспечение. При этом лицу, проверяющему подпись, не обязательно иметь собственный закрытый ключ и сертификат.

Инструкция. Настройка руткена. Как установить сертификат ЭЦП

Рутокен — это небольшой USB-блок, предназначенный для безопасного хранения электронной информации, а также хранения ЭЦП. Для того чтобы правильно настроить Рутокен, необходимо скачать правильные драйвера. Скачать их можно с официального сайта www.rutoken.ru. После запуска загруженного с сайта файла следуйте инструкциям мастера установки, нажав «Далее». После выполнения шагов установки кнопка «Закрыть» настраивает Рутокен, выполняя ряд операций.

Настройка Рутокен

Шаг 1

Вставьте блок USB в компьютер

Шаг 2

Активировать панель управления

Шаг 3

через вкладку "Администрирование" находим кнопку "Информация"

Шаг 4

в открывшемся окне вы можете увидеть статус Microsoft Base Smart Card Crypto Provider

Если напротив стоит "Поддерживается", то просто продолжайте шаги - "ОК". В случае, когда статус «Активировать», активируйте носитель. «Не поддерживается» означает, что носитель не поддерживает работу с ЕГАИС (ЕГАИС).

Шаг 5

Выберите «Настройки» на одноименной вкладке.

Шаг 6

Для "Смарт-карта Рутокен ЭЦП" и "Рутокен ЭЦП (2.0)" нужно выбрать одно и то же значение - "Криптопровайдер Microsoft Base Smart Card".

Шаг 7

Настройка Рутокена завершена

Еще один важный момент, который требуется при настройке, — PIN-код Рутокен. По умолчанию генерируется PIN-код 12345678, который необходимо ввести. Это дает возможность не запутаться в пин-кодах и паролях, так как его необходимо вводить при каждой установке.

Прежде чем вы научитесь устанавливать сертификат ЭЦП на компьютер, вам потребуется скачать и установить специальную программу. Он называется КриптоПро CSP и должен быть загружен только с официального сайта. Программа имеет платный контент, но предусмотрена возможность бесплатного бесплатного использования в течение 3-х месяцев. Далее можно переходить к установке самого сертификата ЭЦП.

EDS устанавливается двумя способами:

через подраздел "Просмотр сертификатов в контейнере"

Сначала найдите загруженный ранее Crypto Pro. Открыв его, вы увидите окно с разделами: «Алгоритмы», «Безопасность», Winlogon, «Общие», «Оборудование», «Сервис». Вам нужна вкладка "Сервис".

Находим далее «Установить персональный сертификат», и перед вами откроется мастер установки сертификата. При настройке почти везде нажимайте «Далее». Есть возможность выбрать сертификат через кнопку «Обзор» и проложить к нему путь. Также к месту хранения.

Второй вариант — последовательные действия через «просмотр сертификатов в контейнере». Через «Обзор» выберите сертификат, нажмите «Далее», «Свойства», «Установить сертификат», «Далее», «Готово». Установка успешно завершена.

Как скопировать ЭЦП с Рутокена на флешку

Запись ЭЦП на флешку иногда требуется для обеспечения безопасности электронной подписи или для передачи другому лицу. Вы также можете сделать это с помощью:

Открываем КриптоПро, при этом и флешка, и Рутокен должны быть уже заранее вставлены в компьютер. Во вкладке «Сервис» нажмите «Копировать» и в открывшемся окне через «Обзор» выберите сертификат, который необходимо скопировать, подтвердив действие кнопкой «ОК». Возможно, потребуется ввести пароль и скопировать именной ключ ЭЦП, нажимая «Далее» до появления кнопки «Готово». Перед вами откроется окно, в котором нужно выбрать флешку, сгенерировать новый пароль и ввести его, копирование завершено.Убедитесь, что на флешке появилась папка с копией вашего сертификата. Для того чтобы скопировать ЭЦП с рутокена на рутокен выполняются аналогичные действия. Только после кнопки "Готово" выберите не флешку, а второй носитель Рутокен. В конце также проверьте, появилась ли папка копирования.
Для получения электронной подписи свяжитесь с нашими менеджерами по телефону или воспользуйтесь формой обратной связи.

<р>1. Возможно, на жетоне перегорел светодиод (лампочка). Для проверки необходимо:

  • Откройте "Пуск" > "Панель управления" > "Панель управления Рутокен" (если этот пункт отсутствует, то обновите драйвер Рутокена).
  • В открывшемся окне Панели управления Рутокен проверьте, отображается ли токен в пункте Читатели, активны ли кнопки Ввести ПИН-код (или Логин) и Информация. Если кнопки активны, то лампочка просто перегорела (на работу Рутокена это не повлияет). Если кнопки неактивны, перейдите к шагу 2.
<р>2. Подключите Рутокен к другому USB-порту.

<р>3. Запустить/перезапустить службу «Смарт-карта». Для этого:

  • Выберите «Пуск» > «Панель управления» > «Администрирование» > «Службы». Найдите в списке службу "Смарт-карта" и проверьте значение в столбце "Статус".
  • Если служба запущена, перезапустите ее. Нужно щелкнуть правой кнопкой мыши по строке с названием службы и выбрать «Перезапустить».
  • Если служба остановлена, ее необходимо запустить. Для этого щелкните правой кнопкой мыши строку с названием службы и выберите «Запустить».
<р>4. Переустановите драйвер Рутокен, предварительно отключив носитель от компьютера.
Для этого откройте меню «Пуск» > «Панель управления» > «Установка и удаление программ» (для Windows Vista\Windows Seven меню «Пуск» > «Панель управления» > «Программы и компоненты»). В списке найдите пункт «Драйвера Рутокен» и выберите «Удалить». После удаления необходимо перезагрузить компьютер и заново установить драйвер Рутокен.

<р>5. Если переустановка драйвера не устранила ошибку, необходимо установить драйвер с помощью меню «Диспетчер устройств». Процедура установки зависит от операционной системы. Ниже приведены настройки для:

Установка драйвера для Windows Vista\Windows Seven

<р>2. В открывшемся меню выберите «Диспетчер устройств».

<р>3. В открывшемся окне проверьте наличие в списке пункта «Другие устройства», отмеченного желтым значком.

<р>4. Необходимо выделить строку «ruToken» и выбрать «Обновить драйверы».

<р>6. Нажмите на кнопку «Обзор», укажите каталог C:\Windows\System32\Aktiv Co и нажмите на кнопку «Далее». Указанный каталог может быть скрыт. В этом случае необходимо выбрать меню «Инструменты» > «Параметры папок» > «Вид», установить переключатель «Показать скрытые файлы, папки и диски» и повторить выбор каталога.

<р>7. Дождитесь окончания установки и нажмите кнопку "Закрыть".

<р>8. После установки драйвера устройство отобразится в разделе «Контроллеры USB». Также должен загореться диод на жетоне.

Установка драйвера для Windows XP

<р>1. Щелкните правой кнопкой мыши значок "Мой компьютер" и выберите пункт "Свойства".

<р>2. В окне "Свойства системы" перейдите на вкладку "Оборудование" и нажмите кнопку "Диспетчер устройств".

<р>3. В открывшемся окне проверьте наличие в списке элемента «ruToken» (или «Неизвестное устройство»), отмеченного желтым значком. Вам нужно щелкнуть по нему правой кнопкой мыши и выбрать «Обновить драйвер».

<р>4. В окне «Мастер обновления оборудования» выберите переключатель «Установить из списка или определенного места».

<р>5.В открывшемся окне нажмите кнопку «Обзор», укажите путь к каталогу C:\Windows\system32\Aktiv Co\rt USB и нажмите кнопку «Далее». Указанный каталог может быть скрыт. В этом случае необходимо выбрать меню «Инструменты» > «Параметры папок» > «Вид», установить переключатель «Показывать скрытые файлы, папки и диски» и повторить выбор каталога

<р>6. Дождитесь окончания установки и нажмите кнопку "Готово".

<р>7. Когда установка драйвера будет завершена, устройство появится в списке Контроллеров универсальной последовательной шины. Также должен загореться диод на жетоне.

<р>6. Если выполнение инструкций не помогло исправить ошибку, скорее всего, токен неисправен. Чтобы убедиться в этом, следует подключить Рутокен к компьютеру, на котором никогда не устанавливался драйвер. Если носитель работает правильно, должен запуститься мастер нового оборудования. Если при подключении рутокена ничего не происходит, то скорее всего носитель неисправен и требует замены.

Если копия сертификата была сохранена, ее следует использовать для работы в системе Контур.Экстерн, предварительно установив сертификат. Если копии не сохраняются, необходимо обратиться в сервисный центр для внеплановой замены ключа.

Скачал Рутокен, решил не тратить лишние деньги на драйвера и исправить все самостоятельно. Драйвер сам скачался, иконка появилась на рабочем столе, ну как это обычно бывает при прыжке. Теперь нам нужно настроить программу для корректной передачи отчетов в ЕГАИС, и тут начинается нагрузка. Я вообще не понимаю, захожу в рутокен в раздел администрирования, нажимаю информацию, выдают АКТИВИРОВАТЬ. Нажимаю на активацию, а в ответ НЕ ПОДДЕРЖИВАЕТСЯ. Какие мои дальнейшие действия, что делать, почему всплыл статус НЕ ПОДДЕРЖИВАЕТСЯ и как от него избавиться?

Сергей, нужно проверить Рутокен. Если при настройке в окне информации о носителе отображается статус «Не поддерживается», это означает, что Рутокен не предназначен для работы с ЕГАИС. Скорее всего, у вас Рутокен Лайт или Рутокен С. Для работы с ЕГАИС подходит только Рутокен ЭЦП 2.0 (стандарт ГОСТ Р 34.10-2012).

Сергей, если у вас написано "не поддерживается", то вы либо качаете не с того сайта и вам попалась паленая версия, либо у вас программы без поддержки ЕГАИС. Лучше уж доплатите и установите расширенную версию вместе с мастером, это стоит копейки, хоть посмотрите в будущем как это сделать. Это вопрос вашей собственной безопасности, вы подписываете документы.

Настраивал Рутокол в ЕГАИС, до определенного момента все шло гладко. Но начиная с генерации ключа я понял, что дело сложное. Целый день промучился с этим ключом, ничего не мог сделать. По схемам все так просто, сделать правильно сможет каждый. На самом деле это просто кошмар. В итоге вызвал специалистов, все сделали без проблем, без всяких схем и алгоритмов.

Дмитрий, изначально я ничего не пытался настроить сам. Я знаю, что это бедственное дело, не все так просто, как пишут в инструкции. Наш специалист провел около трех часов, представляю, как бы я мучился. Сам кассу не настраивал, хотя там намного проще.

Алена, есть отличия. USB-токены JaCarta и eToken выполняют схожие функции, но главное отличие между ними заключается в том, что программные компоненты для Рутокен ЭЦП 2.0 придется скачивать и устанавливать отдельно. В то время как его аналоги имеют необходимое для работы программное обеспечение, уже включенное в единый программный модуль PKI Client. Еще одно отличие – цена. Рутокен стоит в среднем 300-500 руб. ниже. В остальном разница незначительна. Все носители имеют двухфакторную аутентификацию для защиты доступа к аккаунту. Они поддерживают шифрование с помощью аппаратной криптографии — во время использования ключ не покидает носитель, поэтому данные недоступны посторонним лицам. Подходит для Windows, Mac, Linux.

Чем Рутокен лучше других драйверов? У меня раньше стояла JaCarta, вроде тоже нормально. Сейчас все бегут на этот рутокен, не понимаю, что в нем такого особенного. Каковы особенности этого драйвера? Цена такая же как у других или дороже? Чем он отличается от моей старой JaCarta? Может кто уже пользуется, подскажите. Не хочу выбрасывать деньги на ветер, чтобы по факту ничего нового не получилось.

В качестве носителей ключевой информации используются смарт-карты Рутокен и Рутокен Лайт. Подробную информацию об этих носителях можно найти на сайте компании Актив - разработчика российских средств аутентификации.

Рутокен Рутокен Лайт

Стандартные пин-коды

12345678 - PIN-код пользователя для Рутокен и Рутокен Lite, установленный производителем.

Когда появится окно с запросом на ввод PIN-кода, необходимо указать значение 12345678.

Для оператора Рутокен, если стандартный ПИН-код (12345678) был самостоятельно изменен с помощью «Панели управления Рутокен», то в данном окне следует указать новый ПИН-код, присвоенный при смене. Информация о новом пин-коде хранится только у абонента и не известна оператору спецсвязи.

Как разблокировать ПИН Рутокен?

ПИН-код блокируется после 10 неправильных попыток ввода.

Есть 2 способа разблокировать Рутокен или Рутокен Лайт:

Как разблокировать PIN-код с помощью панели управления Рутокен

<р>1. Откройте меню «Пуск» > «Панель управления» > «Панель управления Рутокен». Перейдите на вкладку «Администрирование» и нажмите на кнопку «Ввести PIN-код», выберите пункт «Администратор», введите стандартный PIN-код — 87654321, нажмите ОК.

<р>2. После ввода PIN-кода администратора станет доступна кнопка «Разблокировать», нужно только нажать на нее, появится сообщение об успешной разблокировке.

Как разблокировать пин-код через КриптоПро CSP

<р>1. Откройте меню «Пуск» > «Панель управления» > «КриптоПро CSP». Перейдите на вкладку "Оборудование" и нажмите кнопку "Настроить типы носителей".

<р>2. Выберите Рутокен или Рутокен Lite и нажмите на кнопку «Свойства». Если таких носителей в списке нет, то следует обновить модуль поддержки. Для этого рекомендуется использовать сервис Диагностика.

<р>3. Перейдите на вкладку «Информация» и нажмите кнопку «Разблокировать PIN-код». Если вкладка "Информация" отсутствует, то следует обновить модуль поддержки. Для этого рекомендуется использовать сервис Диагностика.

Кнопка Разблокировать PIN-код будет неактивна, если смарт-карта не заблокирована. В этом случае будет отображаться информация об оставшемся количестве попыток ввода PIN-кода.

<р>4. Появится сообщение об успешной разблокировке.

Невозможно разблокировать пин-код администратора без потери данных.

В качестве носителей ключевой информации используются смарт-карты Рутокен (см. рис. 1) и Рутокен Lite (см. рис. 2). Подробную информацию об этих носителях можно найти на сайте компании «Актив», разработчика российских средств аутентификации.

Рис. 1. Рутокен Рис. 2. Рутокен Лайт

Стандартные пин-коды

12345678 - индивидуальный PIN-код для Рутокен и Рутокен Lite, устанавливаемый производителем.

При появлении окна с запросом на ввод пин-кода (см. рис. 3) необходимо указать значение 12345678. Для удобства работы установите флажок Запомнить пин.

Рис. 1. Окно для ввода пин-кода

За носителя Рутокен! Если стандартный пин-код (12345678) был самостоятельно изменен с помощью Панели управления Рутокен, то в этом окне следует указать новый пин-код, присвоенный при смене. Информация о новом пин-коде хранится только у абонента и не известна оператору спецсвязи.

Как разблокировать пин-код Рутокена?

Пин-код блокируется после 10 неправильных попыток ввода.

Чтобы разблокировать Рутокен или Рутокен Lite, необходимо:

<р>1. Откройте меню Пуск/Панель управления/КриптоПро CSP. Перейдите на вкладку «Оборудование» и нажмите кнопку «Настроить типы носителей» (см. рис. 4).

Рис. 4. Настройка оборудования в КриптоПро CSP

<р>2. Выберите Рутокен или Рутокен Lite и нажмите на кнопку Свойства (см. рис. 5).

Если таких носителей в списке нет, то следует обновить модуль поддержки. Для этого рекомендуется воспользоваться услугой Диагностика.

Рис. 5. Выбор смарт-карты

<р>3. Перейдите на вкладку Информация и нажмите кнопку Разблокировать ПИН (см. рис. 6).

Если вкладка Информация отсутствует, необходимо обновить модуль поддержки. Для этого рекомендуется воспользоваться услугой Диагностика.

Рис. 6. Разблокировать Рутокен и Рутокен Лайт

Кнопка разблокировки PIN-кода будет неактивна, если смарт-карта не заблокирована. В этом случае будет отображаться информация об оставшемся количестве попыток ввода PIN-кода.

<р>4. Появится сообщение об успешной разблокировке (см. рис. 7).

Рис. 7. Разблокировать сообщение

Невозможно разблокировать пин-код администратора без потери данных.

USB-токен (или USB-ключ) — это не только средство аутентификации в ОС компьютера, но и удобное устройство для хранения и представления личной информации: ключей шифрования, сертификатов, лицензий и идентификаторов.

На данный момент токены получили очень широкое распространение. USB-ключи гораздо надежнее стандартной пары логин/пароль за счет механизма двухфакторной аутентификации, так как владелец ключа должен иметь сам ключ (токен), но также знать ПИН-код (пароль) от него.

Наиболее популярными моделями USB-токенов, используемых в России, являются Rutoken, eToken от Aladdin, а также JaCarta. Давайте рассмотрим наиболее часто задаваемые вопросы и ситуации, связанные с ПИН-кодами для токенов, используемых в России.

Вопрос. Какой PIN-код по умолчанию?

Ответ: Вы можете найти информацию о PIN-кодах по умолчанию для токенов Rutoken и eToken и JaCarta в таблице, которую я специально подготовил ниже:

Aktiv Co. предлагает Rutoken ECP, крипто-токен USB с 64 КБ памяти и поддержкой ключей RSA с длиной ключа до 2048 бит.

  • Идентификаторы USB: 0a89:0030
  • Память: 64 КБ
  • ATR: 3B 8B 01 52 75 74 6F 6B 65 6E 20 44 53 20 C1 (Рутокен ЭКП (ДС))
  • ATR: 3B 8B 01 52 75 74 6F 6B 65 6E 20 45 43 50 A0 (Рутокен ЕСП)

Встроенные криптографические функции

  • RSA (с ключами RSA до 2048 бит)
  • ГОСТ Р 34.10-2001 (RFC 5832)
  • ГОСТ 34.11-94 (RFC 5831)
  • ГОСТ 28147-89 (RFC 5830)
  • Генерация ключей: схемы Эль-Гамаля и Диффи-Хеллмана
  • 3 категории владельцев: Администратор, Пользователь, Гость
  • 2 глобальных PIN-кода: администратор и пользователь
  • Местные PIN-коды
  • Комбинированная аутентификация
  • Возможность одновременного управления правами доступа по 7 локальным PIN-кодам

Возможности файловой системы

  • Структура файла ISO/IEC 7816-4
  • Уровень подкаталога — ограничен пространством, доступным для файловой системы
  • Количество файловых объектов внутри каталога — до 255 включительно
  • Использование файлов Rutoken Special File (RSF-файлы) для хранения ключей и PIN-кодов
  • Хранение закрытых и симметричных ключей без возможности экспорта с устройства
  • Предопределенный каталог для хранения различной ключевой информации (файлы RSF) и автоматический выбор предопределенных каталогов
  • Общий объем памяти для файловой структуры — 64 КБ

PIN [ПИН-код сотрудника службы безопасности]
Флаги объекта: [0×3], частный, изменяемый
ID: 01
Флаги: [0×99], с учетом регистра, разблокировать- отключено, инициализировано, soPin
Длина: min_len:8, max_len:32, Stored_len:32
Дополнительный символ: 0×00
Ссылка: 1
Тип: ascii-numeric

PIN [ПИН-код пользователя]
Флаги объекта: [0×3], частный, изменяемый
ID: 02
Флаги: [0×19], с учетом регистра, разблокировка отключена , инициализирован
Длина: min_len:4, max_len:32, Stored_len:32
Дополнительный символ: 0×00
Ссылка: 2
Тип: ascii-numeric
< /p>

Создать закрытый ключ

Создать запрос сертификата openssl

выйти $ cat req.----- BEGIN ксо CERTIFICATE REQUEST ----- MIIByTCCATICAQAwgYgxCzAJBgNVBAYTAlJVMQ8wDQYDVQQIDAZNb3Njb3cxDzAN BgNVBAcMBk1vc2NvdzEOMAwGA1UECgwFS09SVVMxCzAJBgNVBAsMAklUMRcwFQYD VQQDDA5TZXJnZXkgU2FmYXJvdjEhMB8GCSqGSIb3DQEJARYScy5zYWZhcm92QG1h aWwuY29tMIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCpY0LM0eBDKATrR47f oFnzVrMVEl + oeLx8ffAUDRIsKyILBDEOrhj3wD / 8qNSBXl0CTXRL1jPJ / Cmjy6si + AJtVCbnuhe2LP064kcbj17eurAuAhPwKMlLhjchsPoEcjN22fQYAie + Xn + atTtW auFanOV6valVGsyboScbPyDbeQIDAQABoAAwDQYJKoZIhvcNAQEFBQADgYEAE0gR T3KHARExb0aFBEl9x6 + oPPQSJfE / qh5S0vc7d68JEnjSwkx4Zdy9CQW + ympHpRde t5Dn68Xs3OjXUOJ6rEsAQcgya3PVcgjljY46555bFBz5V9LIOh + qTREGKpvOMTdO XUFiwTApskr8pn8Gc2mFV1cA + dEf3S9XNluNVKA = ---- -КОНЕЦ ЗАПРОСА СЕРТИФИКАТА-----">


Если у вас возникают ошибки при загрузке движка — проверьте расположение каталога engine_pkcs11.so
(например: /usr/lib/engines/engine_pkcs11.so ) и используйте его в дальнейшем при загрузке движка .

Создать самозаверяющий сертификат

<Р> бросить $ кошачью ----- НАЧАТЬ ca.crt центра авторизации СЕРТИФИКАТ ----- MIICiTCCAfICCQCPMHdgV / rQBjANBgkqhkiG9w0BAQUFADCBiDELMAkGA1UEBhMC UlUxDzANBgNVBAgMBk1vc2NvdzEPMA0GA1UEBwwGTW9zY293MQ4wDAYDVQQKDAVL T1JVUzELMAkGA1UECwwCSVQxFzAVBgNVBAMMDlNlcmdleSBTYWZhcm92MSEwHwYJ KoZIhvcNAQkBFhJzLnNhZmFyb3ZAbWFpbC5jb20wHhcNMTIxMTE0MDg1MTMyWhcN MTIxMjE0MDg1MTMyWjCBiDELMAkGA1UEBhMCUlUxDzANBgNVBAgMBk1vc2NvdzEP MA0GA1UEBwwGTW9zY293MQ4wDAYDVQQKDAVLT1JVUzELMAkGA1UECwwCSVQxFzAV BgNVBAMMDlNlcmdleSBTYWZhcm92MSEwHwYJKoZIhvcNAQkBFhJzLnNhZmFyb3ZA bWFpbC5jb20wgZ8wDQYJKoZIhvcNAQEBBQADgY0AMIGJAoGBAKljQszR4EMoBOtH JT + gWfNWsxUSX6h4vHx98BQNEiwrIgsEMQ6uGPfAP / yo1IFeXQJNdEvWM8n8KaPL qyL4Am1UJue6F7Ys / TriRxuPXt66sC4CE / AoyUuGNyGw + gRyM3bZ9BgCJ75c35q1 O1Zq4Vqc5Xq9qVUazJuhJxs / INt5AgMBAAEwDQYJKoZIhvcNAQEFBQADgYEAlmet AeeNkdUjCiP3nk8PJ5lW8d + ohl55W6gsi4pRvLwXH / CsKzU3scNbPKnEQz1FGpfZ xHp+LB1jZSUci1r6saQKkDFLXLQqIedRhR2Bevx5msw+ydM3GwwRW9K0IumwrYwp 9IGRsBOT1s7eTZfYNURmqdhP5hIdgo3dJ4utr1c= -----КОНЕЦ СЕРТИФИКАТА-----">

Сертификат должен быть сертифицирован до 14 ноября 09:04:44 2013 GMT (365 дней)
Подписать сертификат? [д/н]:д

Алгоритм подписи: sha1WithRSAEncryption 14:4b:39:32:81:37:aa:95:8f:db:f8:42:64:21:32:6f:11:ad: 8e:c1:ef:bf :20:93:e2:6f:66:80:fc:f6:af:ad:5c:80:6f:98: 1f:28:ea:14:87:f9:6c:5d:59:2c:0a :42:fd:a1:ed:34:f5:4b: c5:7c:5e:2f:16:48:27:a1:c5:b8:0d:f3:64:d0:7f:f6:55:fc : 36:3c:30:bf:7f:e9:62:23:e6:4f:45:76:43:9f:ae:a7:b4:5a: ca:e7:98:f3:6e:09:91 :58:f3:4b:6f:36:e3:88:fc:48:54:95: a7:be:58:b8:97:86:5c:57:7e:cb:c4:0a:f2:d6 :ac:c3:90:11:2b:00

<Р> BEGIN CERTIFICATE ---

MIIDfjCCAuegAwIBAgIBATANBgkqhkiG9w0BAQUFADCBiDELMAkGA1UEBhMCUlUx DzANBgNVBAgMBk1vc2NvdzEPMA0GA1UEBwwGTW9zY293MQ4wDAYDVQQKDAVLT1JV

UzELMAkGA1UECwwCSVQxFzAVBgNVBAMMDlNlcmdleSBTYWZhcm92MSEwHwYJKoZI hvcNAQkBFhJzLnNhZmFyb3ZAbWFpbC5jb20wHhcNMTIxMTE0MDkwNDQ0WhcNMTMx

MTE0MDkwNDQ0WjB3MQswCQYDVQQGEwJSVTEPMA0GA1UECAwGTW9zY293MQ4wDAYD VQQKDAVLT1JVUzELMAkGA1UECwwCSVQxFzAVBgNVBAMMDlNlcmdleSBTYWZhcm92

MSEwHwYJKoZIhvcNAQkBFhJzLnNhZmFyb3ZAbWFpbC5jb20wgZ8wDQYJKoZIhvcN AQEBBQADgY0AMIGJAoGBAKljQszR4EMoBOtHjt + gWfNWsxUSX6h4vHx98BQNEiwr
IgsEMQ6uGPfAP / yo1IFeXQJNdEvWM8n8KaPLqyL4Am1UJue6F7Ys / TriRxuPXt66
sC4CE / AoyUuGNyGw + gRyM3bZ9BgCJ75c35q1O1Zq4Vqc5Xq9qVUazJuhJxs / INt5
AgMBAAGjggEGMIIBAjAJBgNVHRMEAjAAMCwGCWCGSAGG + EIBDQQfFh1PcGVuU1NM
IEdlbmVyYXRlZCBDZXJ0aWZpY2F0ZTAdBgNVHQ4EFgQU3UfE21dLBLtnglqI35Mc

beLLWA8wgacGA1UdIwSBnzCBnKGBjqSBizCBiDELMAkGA1UEBhMCUlUxDzANBgNV BAgMBk1vc2NvdzEPMA0GA1UEBwwGTW9zY293MQ4wDAYDVQ QKDAVLT1JVUzELMAkG

A1UECwwCSVQxFzAVBgNVBAMMDlNlcmdleSBTYWZhcm92MSEwHwYJKoZIhvcNAQkB FhJzLnNhZmFyb3ZAbWFpbC5jb22CCQCPMHdgV / rQBjANBgkqhkiG9w0BAQUFAAOB
gQAUSzkygTeqlY / B + EJkITJvEa2Owe + / IJPib2aA / PavrVyAb5gfKOoUh / lsXVks
CkL9oe009UvFfF4vFkgnocW4DfNk0H / 2Vfw2PDC / ф + LII + ZPRXZDn66ntFrK55jz
bgmRWPNLbzbjiPxIVJWnvli4l4ZcV37LxAry1qzDkBErAA == <бр />- — КОНЕЦ СЕРТИФИКАТА ——-

Знание PIN-кодов необходимо для работы с комплектом Рутокен.

Для каждого устройства Рутокен задается два PIN-кода:

  • PIN-код Пользователя;
  • PIN-код Администратора.

PIN-код Пользователя используется для доступа к электронным подпискам и объектам по интересам (сертификатам, важным параметрам).

Если при работе с сторонним приложением запрашивается PIN-код устройства Рутокен, то вам необходимо ввести PIN-код Пользователя.

ПИН-код Администраториспользуется для администрирования устройства и управления ПИН-кодами.

ПИН-код Администратораиспользуется только в Панели управления Рутокен.

Правила хранения PIN-кодов:

  • Не храните в одном месте PIN-коды и Рутокен.
  • Не передавайте PIN-коды другим людям (в том числе коллегам и администраторам).
  • ПИН-коды можно найти в надежном месте, главное, чтобы ни у кого, кроме вас, не было доступа к ним.

Если вам не сообщили PIN-код Пользователя, скорее всего, он будет задан по умолчанию (12345678).

Если вы купили Рутокен в удостоверяющем центре — PIN-код Администратора вам должен сообщить сотрудник удостоверяющего центра.

Если Рутокен вам выдали на работу — PIN-код Администратора, скорее всего, знает системный администратор, IT-служба или HelpDesk.

Если Рутокен вам выдали в банке — PIN-код Администратора вам должен сообщить сотрудник банка.

Если вы приобрели Рутокен для личных целей, то на нем установлены PIN-коды по умолчанию.

Панель управления Рутокен восприимчив для обслуживания устройств Рутокен в экземплярах семейства Microsoft Windows. В Панели управления Рутокен можно изменить и разблокировать PIN-коды.

Установить ее можно вместе с комплектом драйверов Рутокен для Windows. Актуальная версия комплекта драйверов доступна по ссылке:

Работа с PIN-кодом Пользователя

Что такое PIN-код Пользователя, для чего он используется и как его лучше хранить?

PIN-код Пользователя используется для доступа к электронным подпискам и объектам по интересам (сертификатам, важным параметрам).

PIN-код Пользователя необходимо хранить в безопасном месте. Главное, чтобы ни у кого, кроме пользователей, не было доступа к нему.

Какой PIN-код пользователя установлен по умолчанию?

PIN-код Пользователя по умолчанию — 12345678.

Как ввести PIN-код ователя в Панели управления Рутокен?

На оценке Рутокен существует счетчик неправильных значений ввода PIN-кода Пользователя.

Обычно задается 10 стандартно неправильного ввода PIN-кода Пользователя.

Когда пользователь вводит неправильный PIN-код, значение этого счетчика расхода на расходу. Если после этого пользователь вводит правильный PIN-код, то значение счетчика становится изначальным.

Допустимое количество неправильных значений ввода PIN-кода указано в окне с ошибкой "Неудачная аутентификация" после слов "осталось значение".

Если там указано значение "1", то после неудачной попытки ввода PIN-кода он блокируется.

После ввода неправильного PIN-кода Пользователя нескольких разустройств Рутокен блокируется. Разблокировать его может только Администратор устройства.

Что делать, если PIN-код Пользователя заблокирован?

Если пользователь несколько раз ввел неправильный PIN-код Пользователя, то он блокируется.

Для того, чтобы разблокировать PIN-код Пользователя необходимо часто к администратору устройства Рутокен.

Какой PIN-код лучше использовать? Как придумать безопасный PIN-код?

PIN-код не должен быть очень распространён, так как у него есть ограниченное количество ввода.

Использовать PIN-код, который был задан по умолчанию — небезопасно. его изменить. При этом рекомендуется использовать некоторые рекомендации:

  • Необходимо вводить PIN-код из 6-10 символов. Использование короткого ПИН-кода (1-5 символов) заметного уровня безопасности, длинного ПИН-кода (более 10 символов) может привести к количеству ошибок при его вводе.
  • Лучше использовать PIN-код из: цифр, латинских букв, пробелов и специальных символов (точек, запятых, восклицательных знаков и т.п).
  • PIN-код будет надежнее, если вы вычислите его из смешанного набора цифровых и буквенных символов.
  • PIN-код будет ненадежным, если вы при его составлении будете использовать общеупотребляемые слова и устойчивое словосочетание.
  • Не стоит использовать наборы клавишных символов, представляющие собой сочетание, пользующееся правом на клавиатуре, например: qwerty, 123456789, wazwsx и т.п.
  • Не стоит использовать персональные данные: имена и фамилии, адреса, номера паспортов, страховых свидетельств и т.п.
  • Лучше всего использовать разные PIN-коды для разных устройств Рутокен.

Как в Панели управления Рутокен изменить PIN-код Пользователя?

Требования к новому ПИН-коду в разделе Как придумать безопасный ПИН-код?

  1. Подключите устройство Рутокен к компьютеру.
  2. Запустить Панель управления Рутокен.
  3. Введите PIN-код Пользователя.
  4. В разделе Управление PIN-кодами Нажмите Изменить. Если эта кнопка не активна, то для изменения PIN-кода необходимо обязательно к администратору устройства Рутокен.
  5. Введите новый PIN-код и подтвердите новый PIN-код введите новый PIN-код. Если индикатор безопасности PIN-кода, попадает рядом с полем Введите новый PIN-код подсвечен красным цветом, то PIN-код является «слабым», если желтым — то «средним», а если зеленым — то «надежным».
  6. Нажмите ОК.

    В результате PIN-код Пользователя расположен.

    7. Работа с PIN-кодом Администратора

    Что такое PIN-код Администратора, для чего он используется и как его лучше хранить?

    ПИН-код Администратора используется в Панели управления Рутокен для администрирования устройства и управления ПИН-кодами.

    ПИН-код Администратора необходимо хранить в безопасном месте. Главное, чтобы ни у кого, кроме администратора, не было доступа к нему.

    Какой PIN-код Администратора установлен по умолчанию?

    PIN-код Администратора по умолчанию — 87654321.

    Как ввести PIN-код Администратора в Панели управления Рутокен?

    На оценке Рутокен существует счетчик неправильных значений ввода PIN-кода Администратора.

    По умолчанию задано 10 неправильного ввода PIN-кода Администратора.

    Когда администратор вводит неправильный PIN-код, значение этого счетчика расхода на расходу. Если после этого администратор вводит правильный PIN-код, то значение счетчика становится изначальным.

    Допустимое количество неправильных значений ввода PIN-кода указано в окне с ошибкой "Неудачная аутентификация" после слов "осталось значение".

    Если там указано значение "1", то после возможного ошибочного ввода PIN-кода он блокируется.

    После ввода неправильного PIN-кода Администратора несколько раз он блокируется. В этом случае необходимо вернуть устройство Рутокен к заводским настройкам.

    Что делать, если PIN-код Администратора заблокирован?

    После ввода неправильного PIN-кода Администратора несколько раз он блокируется.

    Если PIN-код Администратора заблокирован, то для того, чтобы продолжить работу с использованием Рутокена, его необходимо вернуть к заводской настройке, но при этом будут безвозвратно удалены все данные, хранящиеся на нем.

    Как в Панели управления Рутокен изменить PIN-код Администратора?

    Требования к новому ПИН-коду в разделе Как придумать безопасный ПИН-код?

    1. Подключите устройство Рутокен к компьютеру.
    2. Запустить Панель управления Рутокен.
    3. Введите PIN-код Администратора.
    4. В разделе Управление PIN-кодами Нажмите Изменить.
    5. Введите новый PIN-код и подтвердите новый PIN-код введите новый PIN-код. Если индикатор безопасности PIN-кода, попадет рядом с полем Введите PIN-код подсвеченным красным цветом, то PIN-код является «слабым», если желтым — то «средним», а если зеленым — то «надежным».
    6. Нажмите ОК в результате PIN-кода Администратора сети.

      7. Как разблокировать PIN-код Пользователя?

      Как изменить PIN-код Пользователя?

      Требования к новому ПИН-коду в разделе Как придумать безопасный ПИН-код?

      1. Подключите устройство Рутокен к компьютеру.
      2. Запустить Панель управления Рутокен.
      3. Введите PIN-код Администратора.
      4. В разделе Управление PIN-кодами Нажмите Изменить. Если эта кнопка неактивна, то права на изменение PIN-кода Пользователя есть только у самого пользователя.
      5. Введите новый PIN-код и подтвердите новый PIN-код введите новый PIN-код. Если индикатор безопасности PIN-кода, попадает рядом с полем Введите новый PIN-код подсвечен красным цветом, то PIN-код является «слабым», если желтым — то «средним», а если зеленым — то «надежным».
      6. Нажмите ОК.

        В результате PIN-код Пользователя расположен.

        7. Какие настройки необходимы для блокировки, чтобы пользователь не смог установить слабый PIN-код?

        Все PIN-коды по качеству оцениваются по трем категориям:

        Можно выбрать политики, которые будут приняты в зависимости от качества PIN-кода. Он пишет версию:

        • Минимальная длина PIN-кода.
        • Политика использования PIN-кода, заданного по умолчанию.
        • Политика использования PIN-кода, состоящего из одного повторяющегося символа.
        • Политика использования PIN-кода, состоящего только из цифр.
        • Политика использования PIN-кода, состоящего только из буквы.
        • Политика использования PIN-кода, совпадающего с уникальным PIN-кодом.

        Чтобы пользователь не смог установить слабый PIN-код, необходимо установить политики для PIN-кодов. Это реализуется через групповые политики домена.

        Для настройки политик для PIN-кодов получается возможным ключи инсталлятора:

        Задает обнаружение использования символов UTF-8 в PIN-коде и
        может принимать значения ANSI или UTF8. Если значение
        параметра UTF8, разрешается задавать PIN-код,
        включающий в себя символы UTF-8 (такая возможность
        существует только для Рутокен ЭЦП). Если значение
        параметра ANSI — запрещается

        Задает минимальную версию PIN-кода в символах. Может
        принимать значения 1 –16

        Задает обнаружение ПИН-кода, состоящего из
        одного повторяющегося символа. Может принимать
        значения 0 или 1.Если значение параметра равно 0, то
        разрешается использование PIN-кода, состоящего из одного
        повторяющегося символа; если 1 — запрещается

        Задает обнаружение ПИН-кода, состоящего только
        из цифр. Может принимать значение 0 или 1. Если значение
        параметра 0, то разрешается использование PIN-кода,
        состоящего только из цифр; если 1 — запрещается

        Задает обнаружение ПИН-кода, состоящего только
        из буквы. Может принимать значение 0 или 1. Если значение
        параметра 0, то разрешается использование PIN-кода,
        состоящий только из буквы; если 1 — запрещается

        Задает обнаружение ПИН-кода, совпадающего с
        предыдущим ПИН-кодом. Может принимать значение 0 или 1.
        Если значение параметра 0, разрешается использование
        PIN-кода, совпадающего с присвоением PIN-кода; если 1 —
        запрещается

        Задает вес политики поиска PIN-кода в общей (интегральной)
        оценке PIN-кода с точки зрения надежности. Может
        принимать значения 0 – 100

        Чтобы установить (обновить) Панель управления Рутокен с обнаружением и ключами введите: команду

        \rt.Drivers.exe инстраллятора = ключ значение

        C:\Users\user\Downloads\rtDrivers.exe PPMINPINLENGTH=6 PPONLYNUMERALS=1

        (минимальное отображение PIN-кода — 6 символов; запрещается использовать PIN-коды, состоящие только из цифр).

        Для наглядности в Панели управления Рутокен реализована возможность настройки политик для PIN-кодов.

        По умолчанию выбраны все политики, а пароль его считается "слабым", если длина соответствует одному символу.

        Политики для PIN-кодов могут изменить пользователя с правами администратора домена или администратора домена.

        Политики установки PIN-кодов в Панели управления Рутокен для компьютеров.

        Для того, чтобы выбрать политику, которая будет принята при оценке уровня безопасности PIN-кода:

        Дополнительный раздел — Возврат устройства к заводским настройкам

        Возврат устройства к заводским настройкам возможен только тогда, когда PIN-код Администратора заблокирован.

        Если пользователь исчерпал все последствия ввода PIN-кода Администратора, то существует возможность вернуть устройство к заводским настройкам. Для этого не надо знать PIN-код Администратора.

        При возврате устройства Рутокен к заводской настройке все данные на нем, в том числе ключи и сертификаты, будут удалены безвозвратно.

        При возврате устройства Рутокен ЭЦП Flash к заводским настройкам Flash-память тоже очищается, а информация сохраняется в ней будет удалена безвозвратно.

        В процессе восстановления устройства к заводским настройкам не следует отключать его от компьютера, так как это может привести к поломке устройства.

        Для запуска процесса возврата устройства Рутокен к заводским настройкам:

        В окне с предупреждением об удалении всех данных по статистике Рутокен нажал ОК.

        Указание имени устройства

        Для указания имени устройства Рутокен в поле Имя токена используется новое имя устройства.

        Изменение политики смены PIN-кода Пользователя

        В зависимости от выбранной при форматировании устройства Рутокен политики, PIN-код Пользователя может быть изменен:

        • только пользователем (еслиИспользуется переключатель "");
        • пользователем и администратором (если выбран переключатель "Пользователь и Администратор");
        • только администратором (если установлен переключатель "Администратор").

        Если вы выбираете переключатель "Пользователь", вы можете изменить положение ПИН-кода Пользователя, только если вы пользуетесь им.

        При установке переключателя в "Использование" становится невозможным применение:

        Если вы выбираете переключатель "Администратор", вы можете изменить положение PIN-кода Пользователя только в том случае, если знаете PIN-код Администратора.

        При установке переключателя в "Администраторе" возникает невозможная ситуация с операцией смены PIN-кода Администратора в коллекции Microsoft Base Smart Card Provider.

        Если вы выберете переключатель «Пользователь положения и Администратор», выберите изменить PIN-код Пользователя, если знаете или PIN-код Администратора, или PIN-код Пользователя.

        Для изменения политики в разделах PIN-кода Пользователя может изменить выбор параметра в положении.

        Указание нового PIN-кода Пользователя (Администратора)

        Требования к новому ПИН-коду в разделе Как придумать безопасный ПИН-код?

        Для того, чтобы установить новый PIN-код Пользователя (Администратора), который будет доступен только после возврата устройства к заводской настройке:

        Учет количества обнаружений PIN-кода Пользователя (Администратора)

        Рекомендуемая длина PIN-кода — 6-10 символов. Использование короткого PIN-кода (1-5 символов) уровня безопасности, длинного PIN-кода (более 10 символов) может привести к количеству ошибок при его вводе.

        Для того, чтобы выбрать минимальную отображаемую PIN-кода Пользователя (Администратора), в секции Пользователь (Администратор) из раскрывающегося списка Минимальная длина PIN-кода выберите требуемое значение.

        Указание максимального количества ввода PIN-кода Пользователя (Администратора)

        Для получения уровня безопасности следует изменить максимальное количество вводов PIN-кода Пользователя (Администратора), заданное в Панели управления Рутокен по умолчанию.

        Небольшое количество значений (1-4) может привести к случайной блокировке PIN-кода, большое количество (более 5) — снизить уровень информационной безопасности.

        Для того, чтобы увеличить объем ввода PIN-кода Пользователя (Администратора), в секции Пользователь (Администратор) из раскрывающегося списка Опыты ввода PIN-кода выберите необходимое значение (рекомендуется выбрать значение — 5).

        Читайте также: