Сколько стоит рутокен за ecp
Обновлено: 21.11.2024
Начиная с версии 5 программного обеспечения BestCrypt Volume Encryption можно использовать любую смарт-карту или криптографический токен (Integrated Circuit Card или ICC), который удовлетворяет следующим требованиям:
Смарт-карты и токены, протестированные на данный момент
Поддерживается во время загрузки
eToken Java 72k PRO
eToken R1 и R2
Были протестированы следующие устройства чтения смарт-карт
Поддерживается во время загрузки
Глобальные устройства HID
Инициализация устройств ICC сторонним программным обеспечением
Когда пользователь перемещает ключ шифрования для зашифрованного тома диска на устройство ICC, для подключения тома необходимо ввести пароль или PIN-код для устройства. Для инициализации или изменения пароля для устройства ICC в некоторых случаях пользователю следует использовать инструменты, предоставляемые производителем устройства, или использовать программное обеспечение OpenSC.
В следующем примере показано, как запустить OpenSC для инициализации устройства Rutoken ECP 2.
- Загрузите OpenSC и установите его
- Отформатируйте токен, запустив его с параметрами командной строки:
pkcs15-init --erase-card -p rutoken_ecp
Установите PIN-код администратора:
pkcs15-init --create-pkcs15 --so-pin "" --so-puk ""
- Установите PIN-код пользователя:
pkcs15-init --store-pin --label "ПИН-код пользователя" --auth-id 02 --pin " " --puk " " --so-pin "" - -доработать
В следующем примере демонстрируется инициализация ICC Feitian epass2003.
- Стереть карту:
pkcs15-init -E -T - Инициализировать карту:
pkcs15-init -C -p pkcs15+onepin --pin --puk
Пример инициализации карты Aventra MyEID 4.5 PKI:
Шаги по инициализации карты:
- Стереть карту:
pkcs15-init -E - Инициализировать карту:
pkcs15-init -C --so-pin --so-puk --pin 1234 --puk 1234 - Установите PIN-код пользователя:
pkcs15-init -P -a 1 -l "Метка PIN-кода пользователя" --pin --puk - Завершить:
pkcs15-init -F
Узнайте больше об управлении картами Aventra на веб-странице карты Aventra MyEID PKI.
Подробнее об управлении устройствами Yubikey читайте в статье Технические подробности об управлении ключами на Yubikeys.
Обратите внимание, что все содержимое устройства Рутокен будет безвозвратно удалено во время инициализации.
Все содержимое флеш-карты данных Рутокен ECP 2.0 будет стерто во время инициализации, если ранее был заблокирован PIN-код пользователя.
ПО Рутокен Диск будет полностью отключено после инициализации.
Для восстановления ПО Рутокен Диск после инициализации следуйте руководству.
Невозможно переинициализировать заблокированное устройство Рутокен более ранних версий (с пометкой 0B0Z или 0D3Z на корпусе устройства), необходимо приобрести новый.
Пожалуйста, следуйте руководству, чтобы установить или обновить драйверы Rutoken.
Нажмите значок Панели управления Рутокен на рабочем столе Windows или введите Панель управления Рутокен в панели поиска Windows, чтобы запустить ее.
При открытии Панели управления Рутокен выберите вкладку Администрирование. Затем нажмите кнопку «Войти» в правом верхнем углу.
в диалоговом окне входа в систему выберите нужное устройство Rutoken, выбрав его в раскрывающемся списке, и коснитесь переключателя «Администратор». Затем введите PIN-код администратора и нажмите OK.
ПИН-код администратора по умолчанию: 87654321.
Если ПИН-код администратора утерян, необходимо заблокировать устройство Рутокен, введя неверный ПИН-код необходимое количество раз. Недопустимая длина PIN-кода должна быть больше 6.
После того, как кнопка «Форматировать…» включена, нажмите ее, чтобы открыть диалоговое окно «Форматировать токен».
В этом диалоговом окне вы можете установить новые значения имени токена, ПИН-кодов пользователя и администратора, а также разрешить хранителям учетных записей изменять ПИН-код пользователя.
Теперь нажмите кнопку Пуск, чтобы начать инициализацию устройства Рутокен. Нажмите «Да», чтобы пропустить диалоговое окно с предупреждением, или «Нет», чтобы предотвратить операцию.
Не отключайте устройство Рутокен и не выключайте компьютер до завершения инициализации.
Для того, чтобы проверить готовность идентификатора ключа Рутокен к настройке для работы с ЕГАИС, откройте «Панель управления Рутокен» - вкладка «Администрирование» - кнопка «Информация» - и проверьте статус напротив «Microsoft Поле «Базовый криптопровайдер смарт-карты»:
Поддерживается
Этот статус означает, что электронный идентификатор Рутокена уже готов к настройке криптопровайдера по умолчанию. Перейти ко второму пункту этой инструкции - "Сменить криптопровайдера по умолчанию"
Если статус поддерживается, перейдите к
Если в поле "Основной криптографический поставщик смарт-карт Майкрософт" указано состояние Активировано или Не поддерживается, перейдите к пункту 2.
2. Включение поддержки криптопровайдера для Рутокен ЭЦП
Для проверки готовности идентификатора ключа Рутокен к настройке для работы с ЕГАИС откройте "Панель управления Рутокен" - вкладка "Администрирование" - кнопка "Информация" - и проверьте статус напротив "Microsoft Base Smart". Поле Card Crypto Provider:
Активировать
Если у пользователя или администратора установлен нестандартный PIN-код, его нужно будет ввести во время активации.
Обратите внимание, что если оба PIN-кода не соответствуют значениям по умолчанию, для активации необходимо будет ввести PIN-код Администратора, затем последовательно Пользователя.
Если один или оба PIN-кода неизвестны, вы должны связаться с компанией, которая предоставила вам идентификатор ключа, чтобы получить PIN-коды.
Если нет возможности узнать текущие значения ПИН-кода, остается только отформатировать идентификатор Рутокен для установки новых значений ПИН-кода. Обратите внимание, что при форматировании идентификатора ключа весь контент безвозвратно удаляется.
После процедуры активации статус в поле "Основной криптографический поставщик смарт-карт Microsoft" должен измениться на "Поддерживается"
для продолжения настройки идентификатора ключа Рутокен перейдите к пункту 2.
Не поддерживается
Статус «Не поддерживается» отображается при попытке настройки модели Рутокен, не предназначенной для работы с ЕГАИС, например, или . Только модель подходит для работы с ЕГАИС
3. Изменение поставщика криптографии по умолчанию
Откройте "Пуск" - ("Настройка") - "Панель управления" - "Панель управления Рутокен" - вкладка "Настройка" - в пункте "Настройка криптопровайдера" нажмите кнопку "Настройка".
В окне "Настройки криптопровайдера" для электронного идентификатора Рутокен ЭЦП 2.0 выберите "Microsoft Base Smart Card Provider".
Если компьютер будет генерировать пару ключей RSA, установите в нижнем поле значение Microsoft Enhanced RSA and AES Cryptographic Provider
Чтобы сохранить изменения, нажмите кнопку "ОК".
4. Настройка рабочего места для работы с порталом ЕГАИС.
подробную инструкцию по генерации транспортного ключа в личном кабинете ЕГАИС и установке универсального транспортного модуля можно посмотреть.
Использование Рутокен позволяет пользователям КриптоПро CSP обезопасить информацию о ключах от несанкционированного доступа. Ключи и сертификаты будут храниться в защищенной файловой системе Рутокен. Но прежде чем переходить к настройке рутокена, очень важно разобраться в цифровой подписи.
Об электронной цифровой подписи
Электронная цифровая подпись — это специальная информация, которая добавляется к электронному документу и дает возможность проверить, были ли внесены изменения в электронный документ после его подписания, а также гарантированно идентифицировать лицо, подписавшее этот документ. Добавить цифровую подпись электронной почты к электронному документу можно с помощью закрытого ключа и специального программного обеспечения.
Что такое закрытый ключ? Закрытый ключ представляет собой набор символов в виде компьютерного файла. При этом закрытый ключ играет роль шариковой ручки при подписании документа на бумаге.
Для проверки цифровой подписи на электронном документе используется другой набор символов - открытый ключ.После создания сертификата открытый ключ становится его частью и отдельно не используется.
Открытый ключ расширенного сертификата (далее — сертификат) — это документ, удостоверяющий подлинность и право собственности на открытый ключ подписчика. Такой документ выдается аккредитованным центром сертификации ключей и существует в электронном виде. Для проверки ЭЦП на документе необходимо наличие сертификата подписывающей стороны и специального программного обеспечения.
Сертификат служит для проверки ЭЦП на документе, не является секретным и может свободно распространяться через Интернет и другие открытые каналы связи. Подать заявку на электронный документ ЭЦП с помощью сертификата или получить от него свой закрытый ключ невозможно.
В результате получаем следующее. Один субъект подписывает документ, используя закрытый ключ и специальное программное обеспечение, а другой проверяет подпись на документе, используя сертификат подписавшего и специальное программное обеспечение. При этом лицу, проверяющему подпись, не обязательно иметь собственный закрытый ключ и сертификат.
Инструкция. Настройка руткена. Как установить сертификат ЭЦП
Рутокен — это небольшой USB-блок, предназначенный для безопасного хранения электронной информации, а также хранения ЭЦП. Для того чтобы правильно настроить Рутокен, необходимо скачать правильные драйвера. Скачать их можно с официального сайта www.rutoken.ru. После запуска загруженного с сайта файла следуйте инструкциям мастера установки, нажав «Далее». После выполнения шагов установки кнопка «Закрыть» настраивает Рутокен, выполняя ряд операций.
Настройка Рутокен
Шаг 1
Вставьте блок USB в компьютер
Шаг 2
Активировать панель управления
Шаг 3
через вкладку "Администрирование" находим кнопку "Информация"
Шаг 4
в открывшемся окне вы можете увидеть статус Microsoft Base Smart Card Crypto Provider
Если напротив стоит "Поддерживается", то просто продолжайте шаги - "ОК". В случае, когда статус «Активировать», активируйте носитель. «Не поддерживается» означает, что носитель не поддерживает работу с ЕГАИС (ЕГАИС).
Шаг 5
Выберите «Настройки» на одноименной вкладке.
Шаг 6
Для "Смарт-карта Рутокен ЭЦП" и "Рутокен ЭЦП (2.0)" нужно выбрать одно и то же значение - "Криптопровайдер Microsoft Base Smart Card".
Шаг 7
Настройка Рутокена завершена
Еще один важный момент, который требуется при настройке, — PIN-код Рутокен. По умолчанию генерируется PIN-код 12345678, который необходимо ввести. Это дает возможность не запутаться в пин-кодах и паролях, так как его необходимо вводить при каждой установке.
Прежде чем вы научитесь устанавливать сертификат ЭЦП на компьютер, вам потребуется скачать и установить специальную программу. Он называется КриптоПро CSP и должен быть загружен только с официального сайта. Программа имеет платный контент, но предусмотрена возможность бесплатного бесплатного использования в течение 3-х месяцев. Далее можно переходить к установке самого сертификата ЭЦП.
EDS устанавливается двумя способами:
через подраздел "Просмотр сертификатов в контейнере"
Сначала найдите загруженный ранее Crypto Pro. Открыв его, вы увидите окно с разделами: «Алгоритмы», «Безопасность», Winlogon, «Общие», «Оборудование», «Сервис». Вам нужна вкладка "Сервис".
Находим далее «Установить персональный сертификат», и перед вами откроется мастер установки сертификата. При настройке почти везде нажимайте «Далее». Есть возможность выбрать сертификат через кнопку «Обзор» и проложить к нему путь. Также к месту хранения.
Второй вариант — последовательные действия через «просмотр сертификатов в контейнере». Через «Обзор» выберите сертификат, нажмите «Далее», «Свойства», «Установить сертификат», «Далее», «Готово». Установка успешно завершена.
Как скопировать ЭЦП с Рутокена на флешку
Запись ЭЦП на флешку иногда требуется для обеспечения безопасности электронной подписи или для передачи другому лицу. Вы также можете сделать это с помощью:
Открываем КриптоПро, при этом и флешка, и Рутокен должны быть уже заранее вставлены в компьютер. Во вкладке «Сервис» нажмите «Копировать» и в открывшемся окне через «Обзор» выберите сертификат, который необходимо скопировать, подтвердив действие кнопкой «ОК». Возможно, потребуется ввести пароль и скопировать именной ключ ЭЦП, нажимая «Далее» до появления кнопки «Готово». Перед вами откроется окно, в котором нужно выбрать флешку, сгенерировать новый пароль и ввести его, копирование завершено. Убедитесь, что на флешке появилась папка с копией вашего сертификата. Для того чтобы скопировать ЭЦП с рутокена на рутокен выполняются аналогичные действия.Только после кнопки "Готово" выберите не флешку, а второй носитель Рутокен. В конце также проверьте, появилась ли папка копирования.
Для получения электронной подписи свяжитесь с нашими менеджерами по телефону или воспользуйтесь формой обратной связи.
- Откройте "Пуск" > "Панель управления" > "Панель управления Рутокен" (если этот пункт отсутствует, то обновите драйвер Рутокена).
- В открывшемся окне Панели управления Рутокен проверьте, отображается ли токен в пункте Читатели, активны ли кнопки Ввести ПИН-код (или Логин) и Информация. Если кнопки активны, то лампочка просто перегорела (на работу Рутокена это не повлияет). Если кнопки неактивны, перейдите к шагу 2.
- Выберите «Пуск» > «Панель управления» > «Администрирование» > «Службы». Найдите в списке службу "Смарт-карта" и проверьте значение в столбце "Статус".
- Если служба запущена, перезапустите ее. Нужно щелкнуть правой кнопкой мыши по строке с названием службы и выбрать «Перезапустить».
- Если служба остановлена, ее необходимо запустить. Для этого щелкните правой кнопкой мыши строку с названием службы и выберите «Запустить».
Для этого откройте меню «Пуск» > «Панель управления» > «Установка и удаление программ» (для Windows Vista\Windows Seven меню «Пуск» > «Панель управления» > «Программы и компоненты»). В списке найдите пункт «Драйвера Рутокен» и выберите «Удалить». После удаления необходимо перезагрузить компьютер и заново установить драйвер Рутокен. <р>5. Если переустановка драйвера не устранила ошибку, необходимо установить драйвер с помощью меню «Диспетчер устройств». Процедура установки зависит от операционной системы. Ниже приведены настройки для:
Установка драйвера для Windows Vista\Windows Seven
<р>2. В открывшемся меню выберите «Диспетчер устройств».<р>3. В открывшемся окне проверьте наличие в списке пункта «Другие устройства», отмеченного желтым значком.
<р>4. Необходимо выделить строку «ruToken» и выбрать «Обновить драйверы».
<р>6. Нажмите на кнопку «Обзор», укажите каталог C:\Windows\System32\Aktiv Co и нажмите на кнопку «Далее». Указанный каталог может быть скрыт. В этом случае необходимо выбрать меню «Инструменты» > «Параметры папок» > «Вид», установить переключатель «Показать скрытые файлы, папки и диски» и повторить выбор каталога.
<р>7. Дождитесь окончания установки и нажмите кнопку "Закрыть".
<р>8. После установки драйвера устройство отобразится в разделе «Контроллеры USB». Также должен загореться диод на жетоне.
Установка драйвера для Windows XP
<р>1. Щелкните правой кнопкой мыши значок "Мой компьютер" и выберите пункт "Свойства". <р>2. В окне "Свойства системы" перейдите на вкладку "Оборудование" и нажмите кнопку "Диспетчер устройств".<р>3. В открывшемся окне проверьте наличие в списке элемента «ruToken» (или «Неизвестное устройство»), отмеченного желтым значком. Вам нужно щелкнуть по нему правой кнопкой мыши и выбрать «Обновить драйвер».
<р>4. В окне «Мастер обновления оборудования» выберите переключатель «Установить из списка или определенного места».
<р>5. В открывшемся окне нажмите кнопку «Обзор», укажите путь к каталогу C:\Windows\system32\Aktiv Co\rt USB и нажмите кнопку «Далее». Указанный каталог может быть скрыт.В этом случае необходимо выбрать меню «Инструменты» > «Параметры папок» > «Вид», установить переключатель «Показывать скрытые файлы, папки и диски» и повторить выбор каталога
<р>6. Дождитесь окончания установки и нажмите кнопку "Готово".
<р>7. Когда установка драйвера будет завершена, устройство появится в списке Контроллеров универсальной последовательной шины. Также должен загореться диод на жетоне.
<р>6. Если выполнение инструкций не помогло исправить ошибку, скорее всего, токен неисправен. Чтобы убедиться в этом, следует подключить Рутокен к компьютеру, на котором никогда не устанавливался драйвер. Если носитель работает правильно, должен запуститься мастер нового оборудования. Если при подключении рутокена ничего не происходит, то скорее всего носитель неисправен и требует замены.
Если копия сертификата была сохранена, ее следует использовать для работы в системе Контур.Экстерн, предварительно установив сертификат. Если копии не сохраняются, необходимо обратиться в сервисный центр для внеплановой замены ключа.
Скачал Рутокен, решил не тратить лишние деньги на драйвера и исправить все самостоятельно. Драйвер сам скачался, иконка появилась на рабочем столе, ну как это обычно бывает при прыжке. Теперь нам нужно настроить программу для корректной передачи отчетов в ЕГАИС, и тут начинается нагрузка. Я вообще не понимаю, захожу в рутокен в раздел администрирования, нажимаю информацию, выдают АКТИВИРОВАТЬ. Нажимаю на активацию, а в ответ НЕ ПОДДЕРЖИВАЕТСЯ. Какие мои дальнейшие действия, что делать, почему всплыл статус НЕ ПОДДЕРЖИВАЕТСЯ и как от него избавиться?
Сергей, нужно проверить Рутокен. Если при настройке в окне информации о носителе отображается статус «Не поддерживается», это означает, что Рутокен не предназначен для работы с ЕГАИС. Скорее всего, у вас Рутокен Лайт или Рутокен С. Для работы с ЕГАИС подходит только Рутокен ЭЦП 2.0 (стандарт ГОСТ Р 34.10-2012).
Сергей, если у вас написано "не поддерживается", то вы либо качаете не с того сайта и вам попалась паленая версия, либо у вас программы без поддержки ЕГАИС. Лучше уж доплатите и установите расширенную версию вместе с мастером, это стоит копейки, хоть посмотрите в будущем как это сделать. Это вопрос вашей собственной безопасности, вы подписываете документы.
Настраивал Рутокол в ЕГАИС, до определенного момента все шло гладко. Но начиная с генерации ключа я понял, что дело сложное. Целый день промучился с этим ключом, ничего не мог сделать. По схемам все так просто, сделать правильно сможет каждый. На самом деле это просто кошмар. В итоге вызвал специалистов, все сделали без проблем, без всяких схем и алгоритмов.
Дмитрий, изначально я ничего не пытался настроить сам. Я знаю, что это бедственное дело, не все так просто, как пишут в инструкции. Наш специалист провел около трех часов, представляю, как бы я мучился. Сам кассу не настраивал, хотя там намного проще.
Алена, есть отличия. USB-токены JaCarta и eToken выполняют схожие функции, но главное отличие между ними заключается в том, что программные компоненты для Рутокен ЭЦП 2.0 придется скачивать и устанавливать отдельно. В то время как его аналоги имеют необходимое для работы программное обеспечение, уже включенное в единый программный модуль PKI Client. Еще одно отличие – цена. Рутокен стоит в среднем 300-500 руб. ниже. В остальном разница незначительна. Все носители имеют двухфакторную аутентификацию для защиты доступа к аккаунту. Они поддерживают шифрование с помощью аппаратной криптографии — во время использования ключ не покидает носитель, поэтому данные недоступны посторонним лицам. Подходит для Windows, Mac, Linux.
Чем Рутокен лучше других драйверов? У меня раньше стояла JaCarta, вроде тоже нормально. Сейчас все бегут на этот рутокен, не понимаю, что в нем такого особенного. Каковы особенности этого драйвера? Цена такая же как у других или дороже? Чем он отличается от моей старой JaCarta? Может кто уже пользуется, подскажите. Не хочу выбрасывать деньги на ветер, чтобы по факту ничего нового не получилось.
Читайте также: