Rutoken driver что это за программа

Обновлено: 02.07.2024

Современному человеку, работа которого связана с документами, приходится иметь дело со специальным инструментом — электронной подписью. ЭЦП представляет собой ПО, с помощью которого можно подписывать отчетность и другие бумаги в цифровом формате. Электронная подпись включает саму основу, сертификат, дающий право индивидуального использования, а также два ключа, являющиеся логином и паролем для входа.

Сертификат выдается удостоверяющими центрами. Вместе с паролем эти сведения записывают на Рутокен. Компьютер надлежит сначала подготовить к дальнейшей работе: активировать доступ к интернету, настроить все должным образом согласно инструкции и совершить прочие действия.

Само понятие Рутокена подразумевает физический носитель ключа, сделанный в формате flash-карты с защищенными данными. Эта информация используется для генерации электронной подписи. Чтобы работать с Рутокеном, надлежит сначала установить специальный драйвер. Схема действий изложена в инструкции. Приведенная ниже информация позволит разобраться, как установить Рутокен.

Способы получения электронной цифровой подписи на ПК

Конкретный вариант того, как получить электронную подпись, зависит от ее типа:

В случае с простой ЭЦП операцию можно выполнить самостоятельно либо же обратиться в информсистему.
Неквалифицированную подпись предлагается оформить в удостоверяющем центре.
А вот квалифицированную подпись можно заиметь лишь в аккредитованном УЦ.

С полным перечнем прошедших аккредитацию удостоверяющих центров предлагается ознакомиться на веб-портале Минкомсвязи РФ.

Усиленная подпись позволяет участвовать в торгах, взаимодействовать с налоговой инспекцией, сдавать отчеты в госорганы, проводить коммерческие торги и пр. Ее использование гарантирует самый высокий уровень безопасности. Для подписания первичных бухгалтерских документов в цифровом формате достаточно простой подписи. Однако для ведения полноценной предпринимательской деятельности этого мало.

Как пользователь может получить и установить ЭЦП на компьютере:

Рутокен.
Обычный флеш-накопитель.
Реестр.

Последний вариант менее удобен в том случае, когда сертификат используется сразу несколькими людьми. Следует иметь в виду и необходимость повторного выпуска сертификата в случае выхода из строя винчестера либо переустановки ОС.

Чаще всего используется вариант установки Рутокена через обычный флеш-накопитель. Электронная подпись будет иметь вид папки с файлами.

Сама программа предназначена для защиты данных путем шифрования и формирования ЭП. Сертификат нужен для подтверждения значимости и статуса цифровой документации во время работы с различными объектами, включая:

электронные площадки;
отчеты в цифровом виде;
клиент-банки;
обмен между пользователями в пределах сети.

Перед тем как приступать непосредственно к инсталляции ПО, надлежит закрыть все приложения. Нужно перейти в учетную запись администратора. Также важный момент — наличие лицензии на программу.

Следуя инструкции, можно установить программу «КриптоПро» без особых проблем. Порядок действий прост: понадобится лишь сохранить и запустить установочный файл. По завершении процедуры требуется произвести перезагрузку компьютера. Получить дистрибутив предлагается на официальном сайте программного продукта.

Интегрированное ПО позволяет выполнять различные операции с ЭЦП. Его преимуществом является бесплатность на протяжении всего пробного периода. Испытать возможности «КриптоПро» предлагается на протяжении 3 месяцев. По истечении 90 дней бесплатного демонстрационного периода надлежит купить лицензионный ключ, чтобы и дальше иметь доступ ко всему функционалу. Возможности программы охватывают идентификацию пользователей, создание реестра ЭЦП и управление им, генерацию ключей и т. п. Периодически выходят новые серии модуля.

Важно учесть, что перед инсталляцией надлежит проверить ПК на соответствие минимальным требованиям. Обычно нужна операционная система Windows 7 и более свежая, браузер IE8, процессор с частотой минимум 1 ГГц и оперативная память не менее 512 Мб. USB-вход стандарта 1.1 — также обязательное требование к компьютеру, где проводится работа с программой.

Как работать с ЭЦП без флешки?

Выдача ЭЦП осуществляется на флеш-накопителе. Но нужно учитывать, что это вещь не вечная: может потеряться или сломаться. Пользоваться электронной подписью получится и без флешки. Достаточно выполнить следующие действия на компьютере:

Перейти в «Пуск» — «Программы» — «КриптоПро» — «КриптоПро CSP».
Затем открыть вкладку под названием «Сервис», где нажать кнопку «Скопировать».
Следующий шаг — переход по кнопке «Обзор». Именно тут надлежит быть сертификату, который находится на внешнем носителе и требует копирования.
Далее «КриптоПро» может запросить ПИН-код контейнера, где хранится сертификат.
Потом нужно указать название копии сертификата ЭЦП, нажать кнопку «Далее».
Предлагается выбрать носитель для переноса электронной подписи. Следует выбрать реестр и подтвердить сделанный выбор нажатием кнопки «ОК».

Перед тем как установить личный сертификат с носителя, где находится Рутокен, следует удостовериться в его наличии в контейнере. Сделать это довольно просто, если следовать инструкции.

Удостовериться в наличии сертификата в контейнере можно путем нажатия соответствующей кнопки во вкладке «Сервис». Тут понадобится выбрать подходящий вариант. Принцип прост: достаточно кликнуть дважды левой кнопкой мыши.

При создании контейнера предлагается создать новый пароль. Его понадобится ввести дважды в соответствующие строки. Однако это не является обязательным действием во время установки Рутокена.

По завершении копирования сертификата в реестр понадобится установить его в раздел, который именуется «Личное». Как это сделать: во вкладке под названием «Сервис» выбирается пункт «Просмотреть сертификаты в контейнере». На дисплей выводится окно, где предлагается нажать кнопку «Обзор». Понадобится обозначить, какой именно сертификат интересует, и подтвердить это путем нажатия кнопки «ОК».

В окне будет обозначена информация в отношении действующего сертификата ЭЦП. Именно тут понадобится нажать на кнопку, которая называется «Установить».

Затем все еще проще: следует нажать кнопку «Да», потом «ОК», чтобы подтвердить совершаемые действия.

На этом завершается процедура установки ЭЦП на компьютер. Теперь можно совершать любые желаемые действия без ограничений: посещать торговые площадки, госпортал либо же работать с подписью без привлечения флеш-накопителя.

Чтобы проверить, удалось ли установить ЭЦП, надлежит совершить попытку зайти в ЛК требуемого интернет-сервиса по ключу. Достаточно совершить любое обращение к электронной подписи без вставленной в ПК флешки. Результатом станет вывод на экран данных о сертификате ЭЦП.

Установка ЭЦП с флеши на ПК

Перед тем как установить и активировать цифровую подпись с flash-накопителя на ПК, потребуется удостовериться в наличии нескольких условий:

программы «КриптоПро»;
закрытого ключа с подписью.

Нужно также настроить место работы. Процедура предполагает установку сертификата удостоверяющего сервиса, ключа, а также его дальнейшую загрузку.

Сама инструкция по установке цифровой подписи на компьютер выглядит не слишком сложно. Список действий, как активировать и затем произвести настройку ЭЦП, схож с обычной установкой сертификата. Предварительно следует лишь вставить flash-накопитель в ПК.

Порядок действий таков:

Нужно вставить flash-накопитель, запустить предварительно инсталлированное ПО «КриптоПро».
Здесь следует открыть вкладку «Оборудование», нажать на кнопку «Настроить считыватели».
Далее понадобится выбрать пункт «Все считыватели смарт-карт».
С этого момента подписью можно пользоваться полноценно.

Вероятна ситуация, что окно с выбором считывателей не появится. В таком случае нужно перейти в настройки считывателей, выбрать пункт с названием «Добавить», после чего нажать кнопку «Далее».

В отобразившемся на дисплее окне надлежит выбрать пункт, называющийся «Все производители». Потом жмем «Далее».

Важный нюанс: закрытый ключ выдается в формате файлов *.key. Если они расположены в корневой папке, «КриптоПро CSP» не сможет их увидеть. Поэтому сначала нужно перенести все файлы на флеш-накопитель. Важно, чтобы он находился в папке первого уровня.

Об успешной установке ЭЦП с флешки на компьютер оповестит соответствующее окно. На экране появится надпись о завершении операции.

Иногда может понадобиться вручную установить сертификат в контейнер. Это делается посредством перехода в СКЗИ «КриптоПро», где во вкладке «Сервис» нужно выбрать кнопку «Установить личный сертификат».

Потом предлагается выбрать имя файла, в который помещен сертификат. Обозначить путь к нему нужно через кнопку «Обзор».

После нажатия кнопки «Далее» выдаются основные сведения сертификата для установки. Уточнить данные можно путем перехода во вкладку «Свойства».

Нажимаем кнопку «Далее» и попадаем в окно с названием «Контейнер закрытого ключа». Тут надлежит нажать кнопку «Обзор» в строке «Имя ключевого сертификата». В перечне будут предложены контейнеры, потребуется выбрать интересующий.

Если для получения доступа к закрытому ключу нужен пароль, будет подан запрос на него. Надлежит ввести код и подтвердить его нажатием кнопки «ОК».

Нажатием кнопки «Обзор» можно перейти к выбору места, куда надлежит установить сертификат ЭЦП. Предлагаются следующие варианты: хранилище пользователя либо ПК.

Нужно поставить флажок напротив пункта «Установить сертификат в контейнер».

В завершение предлагается удостовериться в корректности внесенных сведений. Посредством нажатия кнопки «Готово» завершается процедура установки.

Установка сертификата ЭЦП с Рутокен

Когда установка электронной подписи считается завершенной, понадобится скачать драйверы для Rutoken. Только после этого сертификат цифровой подписи станет работать как полагается.

Предварительно следует скачать установочный файл, потом открыть его. Дальнейшие действия совершаются согласно инструкциям.

Когда загрузка драйверов будет завершена, достаточно подсоединить Рутокен ЭЦП к компьютеру. Теперь можно установить сертификат.

Сделать это предлагается любым из двух способов.

Первый вариант — установить сертификат ЭЦП с помощью меню просмотра.

Сначала нужно вставить ключевой носитель Рутокен и перейти в «Панель управления», где открыть «КриптоПро CSP», а затем вкладку «Сервис». Тут надлежит выбрать пункт «Посмотреть сертификаты в контейнере».
После нажатия кнопки «Обзор» станет доступным выбор требуемого ключа.
После закрытия окна на дисплей будет выведено новое — тут также следует нажать «Далее».
Нажимаем «Свойства», затем «Состав» — «Копировать в файл».
В открывшемся мастере экспорта сертификатов нужно нажимать кнопку «Далее» вплоть до момента, пока не потребуется ввести имя экспортируемого сертификата.
Нажимаем «Обзор» и выбираем, куда сохранить сертификат, указываем его имя и сохраняем.
На этом процедура может считаться завершенной, о чем будет выведено соответствующее уведомление на экран.
Теперь надо в основном окне «КриптоПро» перейти во вкладку «Сервис» и нажать кнопку «Установить личный сертификат».
Тут следует нажать «Обзор» и обозначить тот вариант, который интересует. Надлежит нажать на «Открыть» и затем «Далее». На дисплей будет выведена информация о сертификате.
Затем в другом окне нужно нажать «Обзор» и выбрать соответствующий ключ, подтвердив действие нажатием «ОК», потом «Далее».
Тут начинается выбор хранилища. Делается это по той же схеме: кнопка «Обзор», потом «Личное».
«ОК» — «Далее» — «Готово», выход из «КриптоПро».

Стоит рассмотреть также иной способ, как установить сертификат с помощью одноименного пункта. Понадобится непосредственно файл с расширением .cer. Причем он может размещаться на Рутокене либо винчестере компьютера.

Порядок действий таков:

Система оповестит об успешной установке личного сертификата на компьютер.

Заключение

Основная задача — настроить Рутокен. После установки драйвера и перезагрузки компьютера можно активировать ЭЦП. Данная операция касается электронного ключа. Активировать его можно довольно просто. Нужно найти установленный дистрибутив в панели управления и перейти во вкладку с названием «Свойства». Далее нажатием на кнопку «Сервис» можно посмотреть сертификаты в контейнере. Осуществляется операция импорта.

Именно так можно активировать ЭЦП. Инструкция не предполагает выполнения сложных действий.

Наличие установленной электронной подписи позволит пользоваться ею даже при отсутствии самого флеш-накопителя, прямо с компьютера.

Как настроить

Для работы с носителями без встроенного СКЗИ нужно устанавливать ПО на компьютер. Самая распространенная программа — это КриптоПро CSP. Установить программу и драйверы можно самостоятельно либо обратиться в удостоверяющий центр.

Мы предлагаем упрощенное решение — запустить мастер настройки рабочего места. Он установит не только драйвер, но и другое ПО, которое требуется для работы с электронной подписью. С мастером не нужно устанавливать драйверы вручную.

Мастер проверит, есть ли на вашем компьютере приложения для работы с ЭП. Выполняя рекомендации, установите или обновите ПО — напротив всех пунктов должна появиться зеленая галочка.

Выберите вашу электронную подпись.

Ваш компьютер будет готов к работе с ЭП.

В состав драйверов Рутокен входит специальное приложение — «Панель управления Рутокен». В ней можно:

Рутокен: что это и как использовать

Рутокен — это вид ключевого носителя (токена). Он хранит электронную подпись и цифровой сертификат. В отличие от флешки, на токенах данные защищены паролем и дополнительными средствами безопасности. Рутокены имеют сертификацию ФСТЭК/ФСБ, что соответствует требованиям 63-ФЗ.

Что вы узнаете

Обзор Rutoken - персонального средства аутентификации и хранения сертификатов

Дома и на работе при использовании почтовых программ и доступе к корпоративным ресурсам нам приходится пользоваться паролями. Чаще всего пароли для разных программ и ресурсов различаются, и необходимо запоминать множество непростых символьных сочетаний либо записывать их на бумаге, что явно не рекомендуется службами безопасности вашей компании. В меньшей степени это относится к использованию компьютера дома, но и здесь бывает необходимо защитить определенные ресурсы и программы от доступа.

Вместо использования доступа по паролю к корпоративным ресурсам, для входа в домен и при использовании корпоративной почты можно использовать аппаратную аутентификацию и защиту электронной переписки в сетях, построенных на базе Windows 2000/ХР/2003. В предлагаемом решении используются встроенные инструменты безопасности Windows и электронные идентификаторы Rutoken в качестве носителей ключевой информации.

Токен как дополнительное устройство не может быть опознан операционной системой, поскольку он не является стандартным оборудованием. Невозможна и установка токена посредством inf-файла, поскольку для корректной установки требуется измерение некоторых параметров для автоматической конфигурации драйвера. Поэтому приходится для установки использовать специальное программное обеспечение. И вот что еще следует помнить. Не подключайте токен к компьютеру до того, как вы установите драйвер. Если все же подключение будет выполнено ранее, остановите работу стандартного мастера установки USB-устройств, извлеките ключ из порта и установите драйвер. Помимо драйверов в процессе инсталляции на диск будут скопированы и утилиты для работы с токеном (утилита администрирования и браузер сертификатов). Количество одновременно используемых токенов зависит от операционной системы и количества USB-портов.

Электронный идентификатор Rutoken — персональное средство аутентификации и хранения данных (сертификатов в данном случае). В нем имеется аппаратная реализация российского стандарта шифрования. Этот токен также совместим и с сертифицированными российскими криптопровайдерами от компаний "Крипто-Про", "Анкад", "Сигнал-Ком".

Прежде чем приступить к настройке корпоративной сети и ее ресурсов для работы с токенами и цифровыми сертификатами, предлагаю провести небольшое тестирование этого продукта, для чего получить электронный сертификат и подключить его для работы с почтой, например с почтовым клиентом The Bat!.

Опять же, чтобы не развертывать в своей сети службы сертификации (их можно развернуть только на серверных платформах), можно воспользоваться услугами тестовых удостоверяющих центров, например тестовым центром сертификации "Крипто-Про" либо тестовым центром сертификации e-Notary компании "Сигнал-Ком". Если вы выбрали последний, вам будет предложено вначале познакомиться с "Соглашением на изготовление тестовых сертификатов удостоверяющим центром e-Notary". В случае согласия будет предложено выбрать вариант подачи запроса на изготовление сертификата: либо путем передачи файла с сформированным предварительно запросом, либо путем генерации ключей и формирования запроса встроенными средствами браузера. Для простоты выберем второй вариант.

Подключите к USB-порту ваш токен. Обратите внимание, что все токены изначально имеют одинаковый PIN-код пользователя — 12345678. Пока вы занимаетесь тестированием, этот код можно не менять, но при организации нормальной работы лучше, если вы его замените, чтобы никто иной не мог получить доступ к вашему закрытому ключу. (Именно закрытый ключ используется для формирования подписи и расшифровывания данных.) Для изменения кода воспользуйтесь программой администрирования. С ее же помощью вашему токену можно присвоить и уникальное имя.

Выбрав вариант формирования запроса через браузер, вы попадете на страницу, где вам потребуется заполнить о себе некоторые данные (для тестовых целей они не критичны, и обязательными являются лишь два поля — имя и почтовый адрес). Далее — выбор параметров ключевой пары. Здесь вы должны выбрать из выпадающего списка криптопровайдер Aktiv Rutoken CSP v1.0 (можно взять и любой иной, но мы же тестируем токен). Затем выбрать вариант использования ключей — для обмена данными, для их подписи или для обоих вариантов (выбирайте последний). Далее — выбор размера ключа. Выбранный на предыдущем шаге криптопровайдер позволяет формировать ключи длиной от 512 до 16 384 байт. (Чем больше значение длины ключа, тем меньше вероятность взлома зашифрованных данных.)

Из остальных опций рекомендую выбрать "Пометить ключ как экспортируемый". В этом случае после его установки вы сможете создать резервную копию пары ключей и сертификата и сохранить их в виде файла. Зачем? На случай утраты токена или его повреждения. Остальные опции можно не изменять и далее запустить процесс формирования запроса. После того как запрос будет обработан, вы сможете установить сертификат на компьютер. Обратите внимание на следующий момент. Давайте откроем браузер сертификатов (мы уже говорили, что он устанавливается вместе с драйверами). После того как вы сформируете запрос, на токене появится новый контейнер с парой ключей. В параметрах ключа будет указана его длина, область применения и значение открытого (публичного) ключа. После установки сертификата информация изменится. В контейнере будет уже не только ключ, но и сертификат со всем своими характеристиками: имя владельца, его почтовый адрес, иная информация, указанная вами при формировании запроса. Кроме того что сертификат будет помещен на токен, он также будет установлен в личное хранилище сертификатов, где его можно будет просмотреть через свойства браузера.

Теперь у нас есть ключи и сертификат, с помощью которых можно подписывать и шифровать корреспонденцию. Посмотрим, как это можно сделать в почтовом клиенте The Bat! (про использование подписи и шифрования в MS Outlook подробно рассказано в документации на рассматриваемый продукт).

Откройте свойства вашего почтового ящика и на вкладке "Общие сведения" кликните по кнопке "Сертификаты". Откроется стандартное окно для просмотра сертификатов. Убедитесь, что полученный вами сертификат в тестовом УЦ доступен. Перейдите на вкладку "Параметры". Здесь можно отключить опцию "Авто — OpenPGP", оставив лишь "Авто — S/Mime". Кроме того, отметьте опции, которые вы хотите использовать: "Подписать перед отправкой" и "Зашифровать перед отправкой". Вторую опцию лучше не выбирать до тех пор, пока вы не обменяетесь открытыми ключами с теми, с кем будете вести переписку с шифрованием.

На этом проверку работы с токеном можно считать завершенной и переходить к настройке сети вашей организации и корпоративных приложений. Первое, с чего следует начать, — установка службы сертификации Microsoft. С ее помощью вы будете выписывать сертификаты сотрудникам, сохранять их на токенах и выдавать в работу. Для удобства можно будет создать шаблоны сертификатов и использовать их.

Дополнительные настройки требуются и для создания защищенного подключения к веб-ресурсам организации (в документации приводится пример настройки веб-ресурса под управлением IIS), можно настроить доступ по сертификатам к терминальному серверу, к сетям VPN. Степень защиты доступа в таких случаях существенно возрастает.

В основном все настройки выполняются администратором сети, настройка рабочих мест требует существенно меньших усилий. Поэтому внедрение системы аппаратной аутентификации, цифровой подписи и шифрования не будет представлять особых сложностей для сотрудников. К тому же невелика и величина расходов по созданию такой системы. Для начала работы вполне достаточно одного стартового комплекта, включающего руководство по внедрению, утилиты для работы с токенами, драйвера и собственно один электронный идентификатор Rutoken. Стартового комплекта достаточно, для того чтобы произвести все необходимые настройки в сети и подготовиться к переходу от обычной парольной защиты к надежной двухфакторной аутентификации на основе Rutoken. Для такой миграции потребуется лишь приобрести необходимое количество идентификаторов Rutoken.

Как использовать ЭЦП на Рутокен

Рутокен — устройство, служащее для двухфакторной идентификации пользователя, хранения и генерации ключей шифрования, различных сертификатов, электронной подписи документов, иных конфиденциальных данных. Использование криптографических алгоритмов в Рутокен решает одновременно три задачи:

обеспечение конфиденциальности всех хранящихся и передающихся данных на устройстве;
целостность всей информации и невозможность ее перехвата, копирования злоумышленниками;
подтверждение данных владельца с помощью ЭЦП.

Сравнение Рутокен S и Рутокен ЭЦП

Сегодня на российском рынке представлено около десятка продуктов для хранения ключей и сертификатов для электронной цифровой подписи, аутентификации и других операций. Среди них наиболее популярными стали продукты компании Актив: Рутокен S и Рутокен ЭЦП.

Рутокен S — базовая модель защищенных носителей информации, которая оптимально подходит для хранения ключей шифрования данных, сертификатов ЭЦП. К преимуществам устройств отнесем:

доступную цену (порядка 1000 рублей в зависимости от форм-фактора, что чуть дешевле других вариантов);
высокую надежность (за счет механической прочности можно гарантировать длительную эксплуатацию устройства);
высокую универсальность (токен поддерживает большинство российских компаний, специализирующихся на разработке решений в сфере информационной безопасности).

Одновременно у Рутокен S есть и ряд недостатков. В первую очередь необходима дополнительная установка драйверов, что затрудняет иногда процесс оборудования рабочего места (комплект можно бесплатно скачать с сайта разработчика). Вторым моментом становится постепенное моральное устаревание решения на фоне появления новых продуктов.

Рутокен ЭЦП представляет уже полноценное средство криптографической защиты информации (СКЗИ). Внутри устройства находится криптоядро, которое выполняет шифрование, генерацию ключей, подпись документов. Сегодня Рутокен ЭЦП широко применяют в виде средства для защиты информации в системах, где предъявляются повышенные требования по защите данных. Речь про сервисы дистанционного банковского обслуживания, систему ЕГАИС, ЭДО и другие. Использование именно Рутокен ЭЦП дает следующие преимущества:

дополнительная поддержка новых стандартов в сфере криптографической защиты;
невозможность копирования ключей с устройства какими-либо программными или техническими средствами, что повышает общую безопасность;
повышенный срок хранения ключей, что позволяет увеличить период их действия до 3 лет.

Настройка рабочего места

Для корректной работы токена необходимо предварительно настроить ПК или ноутбук, что можно сделать самостоятельно (если необходимо, то дополнительную консультацию предоставят сотрудники удостоверяющего центра «Астрал-М»).

Настройка рабочего места под управлением Windows

удалите токен из USB-порта при необходимости;
запустите программу установки в соответствии с версией вашей операционной системы;
нажимайте кнопку «Далее» (обычно оставляют настройки по умолчанию и рекомендованные мастером по установке).

Вместе с комплектом драйверов на компьютер будет установлена панель управления. С ее помощью можно управлять политикой качества PIN-кода, задавать последний либо форматировать устройство. По умолчанию мастер установки драйверов разместит на рабочем столе ярлык для входа в эту панель. Сразу при завершении перезагрузите компьютер.

Установка драйверов Рутокен с помощью командной строки

Для выполнения работ предварительно скачиваем файл с драйверами и затем указываем в командной строке путь к ней (по умолчанию он будет C:\Users\userName\Downloads\rtDrivers.exe). После ввода команды появится окно, где будет предоставлен выбор среди следующих вариантов действий:

установка (на ПК не было ранее пакета драйверов);
переустановка (на ПК уже есть пакет драйверов этой версии);
удаление.

Установка драйверов идет в автоматическом режиме и требует последующей перезагрузки компьютера.

Контроль правильности подключения Рутокен

подключите его к компьютеру;
откройте «Панель управления» (если вы не удалили ярлык, то он находится на рабочем столе компьютера, а иначе найдите ПО через меню «Пуск»);
перейдите во вкладку «Администрирование»;
раскройте список «Подключенные Рутокен».

Если в последнем вы видите ваш токен, то устройство работает корректно. В противном случае повторно подключите его в USB-разъем.

Настройка рабочего места под управлением macOS

Установка драйверов идет следующим образом:

запустите мастер установки и нажмите «Продолжить»;
нажмите кнопку «Установить»;
введите логин и пароль администратора;
установите программное обеспечение.

После завершения процедуры необходимо проверить работоспособность в операционной системе macOS. Для этого выполните следующие действия:

вставьте ключ в USB-порт;
введите в терминале команду pcsctest и нажмите Enter;
введите цифру 1 и опять нажмите Enter;
введите еще раз цифру 1 и нажмите Enter.

В результате должно появиться окно с проверкой устройства, где в нижней части должно быть указано об успешности операции (PC/SC Test Complete Successfully). Если подобного не произошло, то подключите ваш токен к компьютеру повторно.

Основные моменты работы с Рутокен ЭЦП

PIN-коды и способы их замены

Если при оформлении ЭЦП вам не выдали пароли для доступа, то они имеют первоначально стандартное значение:

пользователь — 12345678;
администратор — 87654321.

Для обеспечения безопасности при работе и предотвращения компрометации токена необходимо после настройки рабочего места сменить PIN-коды. Сделать это можно следующим образом:

откройте панель управления;
зайдите на вкладку «Администрирование»;
выберите активный токен;
нажмите кнопку Login;
перейдите в поле «Управление PIN-кодами»;
нажмите кнопку «Изменить»;
введите новый пин-код, введя действующий;
подтвердите изменения.

Аналогичным образом меняют пароль администратора. Новое значение желательно держать отдельно от самого токена в недоступном для посторонних месте для предотвращения компрометации данных.

Во время ввода PIN-кода может быть совершена ошибка. По умолчанию, после 10 ошибок ввода PIN-кода устройство блокируется. Разблокировать его поможет ввод пароля администратора. Если и последний заблокирован (для этого также по умолчанию понадобится 10 неудачных попыток), то понадобится форматирование устройства. Во время процедуры полностью удаляются данные на носителе, сбрасываются все пароли и происходит освобождение памяти.

Как задать безопасный PIN-код

Параметры PIN-кода можно задавать во время настройки политик при форматировании Рутокена. В общем случае рекомендуем придерживаться следующих правил:

длина пароля составляет 6-10 символов (более короткие варианты повышают вероятность подбора, а длинные могут привести к ошибкам при вводе);
в идеальном случае PIN-код должен одновременно включать цифры, латинские буквы, специальные символы и пробелы;
пароль не должен представлять распространенные слова, комбинации из букв, расположенных рядом на клавиатуре;
не следует использовать для PIN-кода личные данные (номер паспорта или телефона, имя, фамилию и другие сведения);
если на одном токене хранится несколько ЭЦП, то для каждого должен быть установлен индивидуальный PIN-код.

Как проверить срок действия ЭЦП Рутокен

Срок действия сертификатов электронной цифровой подписи составляет стандартно 12 месяцев. Связано это с необходимостью обеспечить безопасность и предотвратить возможную компрометацию данных. Пользователю необходимо знать дату завершения срока действия для своевременного продления. Если последнее будет выполнено до его истечения, то все вопросы можно решить в удаленном формате без посещения удостоверяющего центра «Астрал-М» с полным пакетом документов для идентификации пользователя.

Для выполнения операции запустите КриптоПРО CSP и перейдите во вкладку «Посмотреть сертификат в контейнере», расположенную в разделе «Сервис». Далее через кнопку «Обзор» выберите интересующий вас контейнер с сертификатом и кликните по нему дважды мышкой. В итоге откроется окно, где будет указана дата завершения действия сертификата.

Особенности использования токенов

На все токены производитель предлагает гарантийный срок эксплуатации сроком в 12 месяцев. На практике срок службы устройства кратно больше и зависит в основном о соблюдения правил использования. Последние включают следующие рекомендации:

защищайте токен от воздействий любого типа (агрессивные вещества, повышенные и пониженные температуры, удары, вибрации, воздействия твердыми предметами);
при подключении устройства не прилагайте больших усилий (особенно направленных перпендикулярно боковой поверхности корпуса);
предотвращайте попадание на устройство (особенно касается считывателя) пыли, грязи, влаги, а для очистки используйте обычную чистую сухую ткань;
не носите токен вместе с ключами, монетами и иными твердыми предметами;
не разбирайте и не сгибайте устройство;
подключайте токен только к исправному USB-разъему либо считывателю;
не извлекайте устройство во время горящего или мигающего индикатора из-за риска повреждения информации, микроконтроллера;
не используйте длинные переходники или большие хабы без дополнительного питания из-за снижения напряжения.

На практике, идеальным местом для хранения Рутокен на рабочем месте будет сейф, ящик стола, который закрывается на ключ и куда нет доступа у третьих лиц.

Как удалить сертификат с Рутокен

В отдельных случаях может понадобиться удаление действующего сертификата с Рутокен. Обычно это происходит при заполнении памяти (стандартный токен может включать 6-8 ЭЦП) либо истечении срока действия. Сделать это можно через панель управления Рутокен. Мы же делать этого не рекомендуем. Причина в невозможности затем открыть документы, которые были подписаны удаленным сертификатом даже в случае, когда новый выдан на аналогичные реквизиты. Более разумным вариантом станет покупка нового токена, где будут храниться новые данные для ЭЦП, что обеспечит доступ ко всему массиву подписанных документов вне зависимости от даты операции.

Где приобрести Рутокен и ЭЦП

Если для подписи отчетов, ведения электронного документооборота вам необходима цифровая подпись и токены, то обращайтесь в УЦ «Астрал-М». Мы специализируемся на оформлении ЭЦП любых типов, предлагая клиентам:

доступную цену на услуги;
консультации по вопросам выбора токенов и типа ЭЦП;
выдачу цифровых подписей любого уровня;
оперативность выполнения работ;
возможность ускоренной выдачи ЭЦП.

Получить дополнительную информацию можно с помощью запроса через сайт, по электронной почте или телефону. Мы поможем сформировать полный пакет документов и оперативно окажем необходимые услуги.

Читайте также: