Многие удостоверяющие центры выпускают электронные подписи на защищенных носителях Рутокен ЭЦП 2.0 от АО «Актив-софт». Преимущество устройств — наличие встроенных средств криптозащиты (СКЗИ), значительно повышающих уровень информационной безопасности. Утечка данных исключена, поскольку все криптографические операции с закрытым ключом выполняются внутри USB-токена.
Вшитый криптопровайдер делает токен самодостаточным инструментом, позволяя подписывать документы с любого рабочего места без помощи десктопного ПО. Тем не менее, в некоторых случаях для выполнения операций недостаточно просто вставить устройство в USB-разъем.
В этой статье мы расскажем, как подготовить носитель к работе, как установить и настроить драйверы. Также узнаете, как запустить панель управления, сменить PIN-код для аутентификации, проверить и удалить сертификат, сгенерировать ключ для ЕГАИС.
Особенности Рутокен ЭЦП 2.0
Съемный носитель имеет формат USB-флешки или смарт-карты, но, в отличие от последних, оснащается защищенными аппаратными компонентами — памятью для хранения ключей ЭП и встроенным микроконтроллером. В Рутокен ЭЦП вшиты СКЗИ нового поколения, которые сертифицированы ФСБ и ФСТЭК и отвечают требованиям российских стандартов ГОСТ Р 34.10-2012 и ГОСТ Р 34.10-2012. Благодаря высокой надежности, USB-токен может использоваться для работы с ЕГАИС ФСРАР, ФНС, банковскими системами и государственными информационными ресурсами.
Компания «Актив-софт» выпускает несколько модификаций версии 2.0, которые отличаются либо форм-фактором (размеры корпуса, типы USB-разъемов), либо комплектацией (некоторые модели поставляются с набором документов), либо возможностями (наличие flash-диска у версии Flash).
Установка драйверов для Рутокен ЭЦП 2.0
Устройства совместимы с ОС Microsoft Windows и MacOS. Первый вариант дает больше возможностей — пользователи ОС Windows могут использовать USB-токен для работы с ЕГАИС, а также с другими госпорталами и информационными системами, которые не поддерживают «яблочную» ОС.
Если вы собираетесь подписывать документы вне площадок, то драйверы для Рутокен ЭЦП 2.0 не потребуются (за исключением «родного» CCID-драйвера ОС Windows). Дополнительные программы для взаимодействия с носителем нужны для работы с ЕГАИС и другими государственными или коммерческими системами, которые предъявляют высокие требования к уровню защиты информации.
Скачать архив с дистрибутивом можно на официальном сайте производителя «Актив-софт» (rutoken.ru). Далее необходимо распаковать архив и установить утилиту на ПК, следуя подсказкам мастера установки.
Важно: загруженный установочный файл можно запускать при отсутствии токена в USB-разъеме компьютера. Подключайте устройство только после завершения процесса инсталляции.
Как запустить панель управления Рутокен ЭЦП
В комплект драйверов для Windows входит панель управления, которая позволяет переключаться между USB-токенами (если их несколько), просматривать информацию об устройстве, проходить двухфакторную аутентификацию (введение PIN-кода) и выбирать криптопровайдер для использования по умолчанию.
Наиболее простой способ запустить панель управления Рутокен ЭЦП в ОС Windows — навести курсор мыши на иконку и дважды щелкнуть левой кнопкой. Для упрощения запуска «разрешите» установщику создать иконку на рабочем столе, поставив соответствующую галочку в процессе установки. Если иконка отсутствует, введите название носителя в поисковой строке меню «Пуск» или напишите «control panel» в диалоговом окне (открывается нажатием комбинации клавиш [Win]+[R]).
Для начала работы с устройством необходимо выбрать нужный носитель в выпадающем списке, при необходимости проверить сведения о нем (ID, срок действия сертификата) и ввести PIN-код пользователя или администратора.
PIN-коды Рутокен ЭЦП 2.0: пароли пользователя и администратора
Для защиты данных применяется двухфакторная аутентификация. Все операции осуществляются при соблюдении двух условий — присутствии токена в USB-разъеме ПК и введении верного пароля.
Для получения доступа к сертификату и ключевой паре (открытый и закрытый ключи) следует запустить панель управления и ввести PIN-код пользователя, который представляет собой определенную комбинацию символов. По умолчанию используется прямая последовательность цифр от единицы до восьмерки — 12345678.
Для изменения настроек Рутокен ЭЦП 2.0 понадобится пароль администратора, который также вводится через панель управления. Перед аутентификацией необходимо переключиться с «пользователя» на «администратора». Пароль можно узнать у организации (удостоверяющего центра, банка и пр.), выдавшей носитель ЭП. По умолчанию задается обратная последовательность цифр от восьмерки до единицы — 87654321.
Важно: перед началом работы рекомендуем изменить пароль по умолчанию на более надежный.
Как изменить пин-код по умолчанию для пользователя Рутокен ЭЦП 2.0
Для доступа к функциям Рутокен ЭЦП 2.0 можно использовать пин-код по умолчанию, но этот пароль не обеспечивает защиты данных. В целях безопасности стоит придумать другую комбинацию из 7-10 символов перед первым применением устройства. Запишите новый пароль, чтобы не ошибиться при аутентификации. Учитывайте, что после нескольких ошибочных попыток ввода токен будет заблокирован.
Как сменить PIN-код пользователя:
- Подключите токен к USB-разъему ПК и откройте панель управления.
- Выберите носитель, с которым будете работать.
- Убедитесь, что переключатель стоит напротив «Пользователь».
- Нажмите «Ввести PIN-код» и в появившемся поле введите 12345678. Если пароль указан корректно, напротив строки появится кнопка «Выйти», если некорректно — отобразится сообщение «Неудачная аутентификация» с указанием количества оставшихся попыток.
- Нажмите кнопку «Изменить» напротив строки «Изменить PIN-коды пользователя и администратора».
- Введите и подтвердите новый пароль, предварительно выбрав роль «Пользователь». Цветовой индикатор поможет определить уровень надежности PIN-кода (зеленый — надежный, красный — ненадежный).
Важно: если после нескольких ошибок вы введете верный пароль, счетчик неверных попыток вернется в изначальное состояние. Когда попытки закончатся, доступ будет заблокирован. Для разблокировки следует обратиться к администратору.
Управление пин-кодом администратора Рутокен ЭЦП 2.0
Смена пин-кода администратора Рутокен ЭЦП 2.0 осуществляется таким же образом, как и изменение пароля пользователя. Для выполнения этой операции необходимо переставить переключатель на «Администратор» при введении пароля по умолчанию (87654321) и нового PIN-кода.
Администратор может разблокировать или сменить пароль пользователя с помощью соответствующих кнопок в разделе «Управление PIN-кодами». В «Настройках» можно также осуществить кэширование пароля (сохранение в памяти), чтобы вводить его только при первом входе в приложение.
Важно: после нескольких ошибочных попыток ввода PIN-код администратора блокируется. Для снятия блокировки и смены пароля необходимо вернуть заводские настройки («Форматирование»), что приведет к безвозвратному удалению данных.
Как посмотреть срок действия сертификата на Рутокен ЭЦП
Срок действия электронной подписи истекает через 12—15 месяцев после выпуска, поэтому владельцу ЭП следует знать, как посмотреть информацию о сертификате на Рутокен ЭЦП.
Для проверки срока действия зайдите в Панель управления, введите пароль и перейдите во вкладку «Сертификаты». Выберите USB-токен из списка, а затем нажмите на название сертификата. Точные даты отображаются в строке «Действителен с… по …».
Если вы используете устройство для ЕГАИС, можете посмотреть информацию на домашней странице УТМ:
- В Личном кабинете кликните на «Ознакомиться с условиями и проверить их выполнение».
- Кликните на «Начать проверку».
- После завершения вернитесь в личный кабинет.
- Введите PIN-код 12345678.
- Кликните на «Показать сертификаты».
Как удалить сертификат с Рутокен ЭЦП 2.0
В некоторых случаях может потребоваться удаление действующего сертификата. Эту операцию можно выполнить в Панели управления без помощи дополнительного ПО. Учитывайте — процесс необратим, данные не подлежат восстановлению.
Как удалить сертификат с Рутокен ЭЦП 2.0:
- зайдите во вкладку «Сертификаты»;
- выберите название USB-токена в списке «Подключенные устройства»;
- появится список контейнеров с личными сертификатами — выберите нужный и нажмите на него (напротив должен стоять значок в виде документа с желтой печатью, аналогичный символ с красной печатью обозначает сертификат криптопровайдера — его удалять не нужно):
- нажмите «Удалить», а затем «Да».
Генерация ключа для ЕГАИС на Рутокен ЭЦП 2.0
Для работы с ЕГАИС необходим «чистый» Рутокен ЭЦП 2.0, поскольку процедура генерации ключа осуществляется только после ряда подготовительных мероприятий.
Первый этап — подготовка:
- Скачайте (на rutoken.ru) и инсталлируйте драйверы для работы с ЕГАИС.
- Запустите Панель управления и перейдите во вкладку «Администрирование». Посмотрите в разделе «Информация», поддерживает ли устройство криптопровайдер «Microsoft Base Smart Crypto Provider» (при необходимости активируйте). Кликните на «OK».
- В «Настройках» перейдите в «Настройки криптопровайдера» и выберите нужное ПО в разделе «Рутокен ЭЦП 2.0/RKI/BT».
Второй этап — генерация ключа и установка готового сертификата ГОСТ:
- Установите и запустите ПО ruToken_Gen. Заполните все поля запроса для передачи в УЦ.
- Нажмите кнопку «Генерировать ключ», введите PIN-код 12345678 и нажмите «ОК».
- Сохраните файл в папку (не меняйте имя) и отправьте его в УЦ по электронной почте.
- Заберите файл сертификата в УЦ, сохраните его на ПК и установите на USB-токене путем нажатия соответствующей кнопки в программе ruToken_Gen. Для запуска процесса введите пароль и кликните «ОК».
Третий этап — получение RSA-ключа
- Зайдите в Личный кабинет ЕГАИС, перейдите в раздел «Получить ключ» и кликните «Сформировать ключ».
- Для подтверждения действий вводите пароль 12345678.
- После завершения процесса RSA-ключ будет сохранен на USB-токен.
Попыталсь поменять пароль по умолчанию на более сложный и попытка не увенчалась успехом. То ли его до меня попытались поменять, то ли еще что. В общем использовал последнюю попытку и теперь войти не могу совсем. Куда обращаться? В сервисный центр к специалисту или все же в удостоверяющий?
Сейчас не только на госуслугах, но и как ООО не оформишься без подписи. Да и в торгах на площадках тоже не поучаствуешь. Мое охранное предпритие всерьез стало терять клиентов, когда все эти новшества посыпались. Фирмы, которые вовремя подпись оформили и тендеры выигрывают и соответственно узнаваемы на рынке. Поэтому подпись иметь надо, причем лучше сразу квалифицированную.
Я всем сердцем не понимаю и не люблю электронные подписи , для меня это темный лес . Но на гос.услугах без нее сейчас никак . И придется разбираться и вчитываться , есть очень волнующий вопрос . Обязательно ли защищать электронную подпись ?
Екатерина, ваш вопрос сам по себе является неправильным. Дело в том, что криптографическая защита электронной подписи является сутью ее создания. Иными словами, защита подписи и является смыслом ее создания. А функции криптографической защиты информации возлагаются не на пользователя, а УЦ, уполномоченный выдавать электронные подписи.