Ваш город - Работаем по всей России
Да, верноДругой городпродолжить работу

Работа с Рутокен ЭЦП 2.0: от установки драйверов до генерации ключей ЭП

Работа с Рутокен ЭЦП 2.0: от установки драйверов до генерации ключей ЭП

Многие удостоверяющие центры выпускают электронные подписи на защищенных носителях Рутокен ЭЦП 2.0 от АО «Актив-софт». Преимущество устройств — наличие встроенных средств криптозащиты (СКЗИ), значительно повышающих уровень информационной безопасности. Утечка данных исключена, поскольку все криптографические операции с закрытым ключом выполняются внутри USB-токена.

Вшитый криптопровайдер делает токен самодостаточным инструментом, позволяя подписывать документы с любого рабочего места без помощи десктопного ПО. Тем не менее, в некоторых случаях для выполнения операций недостаточно просто вставить устройство в USB-разъем.

Закажите электронную подпись у нас!
Оставьте заявку и получите консультацию.

    Отправляя форму вы принимаете условия обработки персональных данных.

    В этой статье мы расскажем, как подготовить носитель к работе, как установить и настроить драйверы. Также узнаете, как запустить панель управления, сменить PIN-код для аутентификации, проверить и удалить сертификат, сгенерировать ключ для ЕГАИС.

    Особенности Рутокен ЭЦП 2.0

    Съемный носитель имеет формат USB-флешки или смарт-карты, но, в отличие от последних, оснащается защищенными аппаратными компонентами — памятью для хранения ключей ЭП и встроенным микроконтроллером. В Рутокен ЭЦП вшиты СКЗИ нового поколения, которые сертифицированы ФСБ и ФСТЭК и отвечают требованиям российских стандартов ГОСТ Р 34.10-2012 и ГОСТ Р 34.10-2012. Благодаря высокой надежности, USB-токен может использоваться для работы с ЕГАИС ФСРАР, ФНС, банковскими системами и государственными информационными ресурсами.

    Компания «Актив-софт» выпускает несколько модификаций версии 2.0, которые отличаются либо форм-фактором (размеры корпуса, типы USB-разъемов), либо комплектацией (некоторые модели поставляются с набором документов), либо возможностями (наличие flash-диска у версии Flash).

    Установка драйверов для Рутокен ЭЦП 2.0

    Устройства совместимы с ОС Microsoft Windows и MacOS. Первый вариант дает больше возможностей — пользователи ОС Windows могут использовать USB-токен для работы с ЕГАИС, а также с другими госпорталами и информационными системами, которые не поддерживают «яблочную» ОС.

    Если вы собираетесь подписывать документы вне площадок, то драйверы для Рутокен ЭЦП 2.0 не потребуются (за исключением «родного» CCID-драйвера ОС Windows). Дополнительные программы для взаимодействия с носителем нужны для работы с ЕГАИС и другими государственными или коммерческими системами, которые предъявляют высокие требования к уровню защиты информации.

    Скачать архив с дистрибутивом можно на официальном сайте производителя «Актив-софт» (rutoken.ru). Далее необходимо распаковать архив и установить утилиту на ПК, следуя подсказкам мастера установки.

    Важно: загруженный установочный файл можно запускать при отсутствии токена в USB-разъеме компьютера. Подключайте устройство только после завершения процесса инсталляции.

    Как запустить панель управления Рутокен ЭЦП

    В комплект драйверов для Windows входит панель управления, которая позволяет переключаться между USB-токенами (если их несколько), просматривать информацию об устройстве, проходить двухфакторную аутентификацию (введение PIN-кода) и выбирать криптопровайдер для использования по умолчанию.

    Наиболее простой способ запустить панель управления Рутокен ЭЦП в ОС Windows — навести курсор мыши на иконку и дважды щелкнуть левой кнопкой.  Для упрощения запуска «разрешите» установщику создать иконку на рабочем столе, поставив соответствующую галочку в процессе установки. Если иконка отсутствует, введите название носителя в поисковой строке меню «Пуск» или напишите «control panel» в диалоговом окне (открывается нажатием комбинации клавиш [Win]+[R]).

    Для начала работы с устройством необходимо выбрать нужный носитель в выпадающем списке, при необходимости проверить сведения о нем (ID, срок действия сертификата) и ввести PIN-код пользователя или администратора.

    PIN-коды Рутокен ЭЦП 2.0: пароли пользователя и администратора

    Для защиты данных применяется двухфакторная аутентификация. Все операции осуществляются при соблюдении двух условий — присутствии токена в USB-разъеме ПК и введении верного пароля.

    Для получения доступа к сертификату и ключевой паре (открытый и закрытый ключи) следует запустить панель управления и ввести PIN-код пользователя, который представляет собой определенную комбинацию символов. По умолчанию используется прямая последовательность цифр от единицы до восьмерки — 12345678.

    Для изменения настроек Рутокен ЭЦП 2.0 понадобится пароль администратора, который также вводится через панель управления. Перед аутентификацией необходимо переключиться с «пользователя» на «администратора». Пароль можно узнать у организации (удостоверяющего центра, банка и пр.), выдавшей носитель ЭП. По умолчанию задается обратная последовательность цифр от восьмерки до единицы — 87654321.

    Важно: перед началом работы рекомендуем изменить пароль по умолчанию на более надежный.

    Оформим ЭЦП для вашего бизнеса. Поможем установить и настроить в день подачи заявки!
    Оставьте заявку и получите консультацию в течение 5 минут.

      Отправляя форму вы принимаете условия обработки персональных данных.

      Как изменить пин-код по умолчанию для пользователя Рутокен ЭЦП 2.0

      Для доступа к функциям Рутокен ЭЦП 2.0 можно использовать пин-код по умолчанию, но этот пароль не обеспечивает защиты данных. В целях безопасности стоит придумать другую комбинацию из 7-10 символов перед первым применением устройства. Запишите новый пароль, чтобы не ошибиться при аутентификации. Учитывайте, что после нескольких ошибочных попыток ввода токен будет заблокирован.

      Как сменить PIN-код пользователя:

      1. Подключите токен к USB-разъему ПК и откройте панель управления.
      2. Выберите носитель, с которым будете работать.
      3. Убедитесь, что переключатель стоит напротив «Пользователь».
      4. Нажмите «Ввести PIN-код» и в появившемся поле введите 12345678. Если пароль указан корректно, напротив строки появится кнопка «Выйти», если некорректно — отобразится сообщение «Неудачная аутентификация» с указанием количества оставшихся попыток.
      5. Нажмите кнопку «Изменить» напротив строки «Изменить PIN-коды пользователя и администратора».
      6. Введите и подтвердите новый пароль, предварительно выбрав роль «Пользователь». Цветовой индикатор поможет определить уровень надежности PIN-кода (зеленый — надежный, красный — ненадежный).

      Важно: если после нескольких ошибок вы введете верный пароль, счетчик неверных попыток вернется в изначальное состояние. Когда попытки закончатся, доступ будет заблокирован. Для разблокировки следует обратиться к администратору.

      Управление пин-кодом администратора Рутокен ЭЦП 2.0

      Смена пин-кода администратора Рутокен ЭЦП 2.0 осуществляется таким же образом, как и изменение пароля пользователя. Для выполнения этой операции необходимо переставить переключатель на «Администратор» при введении пароля по умолчанию (87654321) и нового PIN-кода.

      Администратор может разблокировать или сменить пароль пользователя с помощью соответствующих кнопок в разделе «Управление PIN-кодами». В «Настройках» можно также осуществить кэширование пароля (сохранение в памяти), чтобы вводить его только при первом входе в приложение.

      Важно: после нескольких ошибочных попыток ввода PIN-код администратора блокируется. Для снятия блокировки и смены пароля необходимо вернуть заводские настройки («Форматирование»), что приведет к безвозвратному удалению данных.

      Как посмотреть срок действия сертификата на Рутокен ЭЦП

      Срок действия электронной подписи истекает через 12—15 месяцев после выпуска, поэтому владельцу ЭП следует знать, как посмотреть информацию о сертификате на Рутокен ЭЦП.

      Для проверки срока действия зайдите в Панель управления, введите пароль и перейдите во вкладку «Сертификаты». Выберите USB-токен из списка, а затем нажмите на название сертификата. Точные даты отображаются в строке «Действителен с… по …».

      Если вы используете устройство для ЕГАИС, можете посмотреть информацию на домашней странице УТМ:

      • В Личном кабинете кликните на «Ознакомиться с условиями и проверить их выполнение».
      • Кликните на «Начать проверку».
      • После завершения вернитесь в личный кабинет.
      • Введите PIN-код 12345678.
      • Кликните на «Показать сертификаты».

      Как удалить сертификат с Рутокен ЭЦП 2.0

      В некоторых случаях может потребоваться удаление действующего сертификата. Эту операцию можно выполнить в Панели управления без помощи дополнительного ПО. Учитывайте — процесс необратим, данные не подлежат восстановлению.

      Как удалить сертификат с Рутокен ЭЦП 2.0:

      • зайдите во вкладку «Сертификаты»;
      • выберите название USB-токена в списке «Подключенные устройства»;
      • появится список контейнеров с личными сертификатами — выберите нужный и нажмите на него (напротив должен стоять значок в виде документа с желтой печатью, аналогичный символ с красной печатью обозначает сертификат криптопровайдера — его удалять не нужно):
      • нажмите «Удалить», а затем «Да».

      Генерация ключа для ЕГАИС на Рутокен ЭЦП 2.0

      Для работы с ЕГАИС  необходим «чистый» Рутокен ЭЦП 2.0, поскольку процедура генерации ключа осуществляется только после ряда подготовительных мероприятий.
      Первый этап — подготовка:

      1. Скачайте (на rutoken.ru) и инсталлируйте драйверы для работы с ЕГАИС.
      2. Запустите Панель управления и перейдите во вкладку «Администрирование». Посмотрите в разделе «Информация», поддерживает ли устройство криптопровайдер «Microsoft Base Smart Crypto Provider» (при необходимости активируйте). Кликните на «OK».
      3. В «Настройках» перейдите в «Настройки криптопровайдера» и выберите нужное ПО в разделе «Рутокен ЭЦП 2.0/RKI/BT».

      Второй этап — генерация ключа и установка готового сертификата ГОСТ:

      1. Установите и запустите ПО ruToken_Gen. Заполните все поля запроса для передачи в УЦ.
      2. Нажмите кнопку «Генерировать ключ», введите PIN-код 12345678 и нажмите «ОК».
      3. Сохраните файл в папку (не меняйте имя) и отправьте его в УЦ по электронной почте.
      4. Заберите файл сертификата в УЦ, сохраните его на ПК и установите на USB-токене путем нажатия соответствующей кнопки в программе ruToken_Gen. Для запуска процесса введите пароль и кликните «ОК».

      Третий этап — получение RSA-ключа

      1. Зайдите в Личный кабинет ЕГАИС, перейдите в раздел «Получить ключ» и кликните «Сформировать ключ».
      2. Для подтверждения действий вводите пароль 12345678.
      3. После завершения процесса RSA-ключ будет сохранен на USB-токен.
      За 30 минут настроим ЭЦП Рутокен для работы под ключ.
      Оставьте заявку и получите консультацию в течение 5 минут.

        Отправляя форму вы принимаете условия обработки персональных данных.

        Оцените, насколько полезна была информация в статье?

        Наш каталог продукции

        У нас Вы найдете широкий ассортимент товаров в сегментах
        кассового, торгового, весового, банковского и офисного оборудования.

        Посмотреть весь каталог

        Мероприятия

        Все мероприятия

        Добавить комментарий

        4 комментариев к записи "Работа с Рутокен ЭЦП 2.0: от установки драйверов до генерации ключей ЭП"
        • Наталия
          04.07.2019

          Попыталсь поменять пароль по умолчанию на более сложный и попытка не увенчалась успехом. То ли его до меня попытались поменять, то ли еще что. В общем использовал последнюю попытку и теперь войти не могу совсем. Куда обращаться? В сервисный центр к специалисту или все же в удостоверяющий?

          Ответить
        • Николай
          19.06.2019

          Сейчас не только на госуслугах, но и как ООО не оформишься без подписи. Да и в торгах на площадках тоже не поучаствуешь. Мое охранное предпритие всерьез стало терять клиентов, когда все эти новшества посыпались. Фирмы, которые вовремя подпись оформили и тендеры выигрывают и соответственно узнаваемы на рынке. Поэтому подпись иметь надо, причем лучше сразу квалифицированную.

          Ответить
        • Екатерина Носова
          31.05.2019

          Я всем сердцем не понимаю и не люблю электронные подписи , для меня это темный лес . Но на гос.услугах без нее сейчас никак . И придется разбираться и вчитываться , есть очень волнующий вопрос . Обязательно ли защищать электронную подпись ?

          Ответить
          • online-kassa ru
            08.06.2019

            Екатерина, ваш вопрос сам по себе является неправильным. Дело в том, что криптографическая защита электронной подписи является сутью ее создания. Иными словами, защита подписи и является смыслом ее создания. А функции криптографической защиты информации возлагаются не на пользователя, а УЦ, уполномоченный выдавать электронные подписи.

            Ответить
        вверх
        Подпишитесь на рассылку

        Расскажем и вовремя сообщим обо всех нововведениях.
        Каждый месяц честный обзор нового кассового
        оборудования и программного обеспечения.

        Есть вопросы?

        Мы заботимся о своих клиентах 24/7!
        Ответим на вопросы, посоветуем лучшее
        оборудование, решим технические сложности.

        Задать вопрос

          Хотите избежать штрафов по маркировке?

          Получите решение «под ключ»
          от наших экспертов!

          Отправляя форму вы принимаете условия
          обработки персональных данных.

            Мы хотим сделать Вам действительно лучшее предложение по цене!

            Наши менеджеры отлично разбираются в законодательстве и технике.Оставьте свой номер и мы быстро подберем лучшее решение по цене!

            Отправляя форму вы принимаете условия обработки персональных данных.

              Хотите попробовать? Получите тестовый доступ к программе на 14 дней.

              Отправляя форму вы принимаете условия обработки персональных данных.

                Ваш бизнес уникален! Внедрим программное обеспечение 1С именно под ваши задачи.

                Настроим, обучим и поможем в решении проблем

                Отправляя форму вы принимаете условия обработки персональных данных.

                  Битрикс24 для бизнеса под ключ

                  Получите платформу и настройку от экспертов под ваши задачи

                  Отправляя форму, вы принимаете условия обработки персональных данных

                    Не тратьте время
                    на поиски кассы!

                    Оставьте номер, и мы подберем оборудование под ключ по лучшей цене

                    Отправляя форму вы принимаете условия обработки персональных данных.

                      Нет времени разбираться? Подберем решение для автоматизации от 10 000₽

                      Отправляя форму вы принимаете условия обработки персональных данных.