Как установить новый ключ эцп на сбербанк рутокен тлс

Обновлено: 03.12.2022

Использование Рутокен позволяет пользователям КриптоПро CSP обезопасить ключевую информацию от несанкционированного доступа. Ключи и сертификаты будут храниться в защищенной файловой системе Рутокен. Но прежде, чем перейти к настройке рутокен, очень важно разобраться с цифровой подписью.

Об электронной цифровой подписи

Электронная цифровая подпись — это специальная информация, которая добавляется к электронному документу и дает возможность убедиться в том, вносились ли изменения в электронный документ после его подписания, а также гарантированно установить лицо, подписавшее данный документ. Добавить электронную цифровую подпись к электронному документу возможно с помощью личного ключа и специального программного обеспечения.

Что же такое личный ключ? Личный ключ — это набор символов в виде компьютерного файла. При этом личный ключ играет роль шариковой ручки при подписании документа на бумаге.
Для проверки ЭЦП на электронном документе используется другой набор символов — открытый ключ. После формирования сертификата открытый ключ становится его частью и не используется отдельно.

Усиленный сертификат открытого ключа (далее — сертификат) — это документ, который удостоверяет подлинность и принадлежность открытого ключа подписчику. Такой документ выдается аккредитованным центром сертификации ключей и существует в электронном виде. Для проверки ЭЦП на документе необходимо иметь сертификат подписанта и специальное программное обеспечение.

Сертификат служит для проверки ЭЦП на документе, не является секретным и может свободно распространяться через интернет и другие открытые каналы связи. Наложить на электронный документ ЭЦП с помощью сертификата или получить с него ваш личный ключ невозможно.
В итоге мы получаем следующее. Один субъект подписывает документ с помощью личного ключа и специального программного обеспечения, а другой проверяет подпись на этом документе с помощью сертификата подписанта и специального программного обеспечения. При этом лицу, которое проверяет подпись, иметь свой личный ключ и сертификат необязательно.

При подключении Рутокена к компьютеру, все личные сертификаты с токена могут автоматически устанавливаться в хранилище сертификатов текущего пользователя. За это отвечает служба «Распространение сертификата». Подробнее про ее настройку вы можете прочитать здесь.

Установить личный сертификат вручную можно тремя способами:

Установку первым и вторым способом можно производить, если на Рутокене хранится контейнер с сертификатом внутри. В противном случае, в «Панели управления Рутокен» вы увидите пустую ключевую пару без сертификата, а в «КриптоПро CSP» получите ошибку: « В контейнере закрытого ключа отсутствует открытый ключ шифрования» , тогда произведите установку вторым способом - через кнопку «Установить личный сертификат».

Установка личного сертификата с помощью «Панели управления Рутокен»

Откройте «Панель управления Рутокен» - вкладку «Сертификаты»

Установка личного сертификата через кнопку «Просмотреть сертификаты в контейнере»

Выберите «Пуск» - «Панель управления» - «КриптоПро CSP» - вкладка «Сервис» - кнопка «Просмотреть сертификаты в контейнере. ». В открывшемся окне нажмите на кнопку «Обзор», чтобы выбрать контейнер. После выбора контейнера нажмите на кнопку «ОК»




В открывшемся окне нажмите кнопку «Далее»


В следующем окне нажмите на кнопку « Установить», после чего утвердительно ответьте на уведомление о замене сертификата (если оно появится).






Если кнопка «Установить» отсутствует, то в окне «Сертификат для просмотра» нажмите на кнопку «Свойства».



Личный сертификат установлен.

Установка личного сертификата с помощью кнопки «Установить личный сертификат»

Для установки понадобится файл сертификата (файл с расширением .cer).
Выберите «Пуск» - «Панель управления« - «КриптоПро CSP» - вкладка «Сервис» - кнопка «Установить личный сертификат. » .В окне "Мастер импорта сертификатов" нажмите на кнопку "Далее". В следующем окне нажмите на кнопку «Обзор» и выберите файл сертификата. Укажите путь к сертификату и нажмите на кнопку «Открыть» - «Далее». В следующем окне кликните по кнопке «Далее».






Нажмите на кнопку «Обзор».
Укажите контейнер закрытого ключа, соответствующий сертификату, и нажмите кнопку «ОK».
После выбора контейнера нажмите на кнопку «Далее».

В окне «Выбор хранилища сертификатов» кликните по кнопке «Обзор».

Установите флаг «Установить сертификат в контейнер».
Выберите хранилище «Личные» и нажмите «ОК».

После выбора хранилища нажмите на кнопку «Далее», затем «Готово».






Добрый день.
Флешка от Сбера Рутокен TLS.
То, что со всеми проблемы с этим флешками - "идите в СБЕР" я читал. Звонил им, послали к вам, поскольку это техническая проблема драйверов (вероятно).
Суть: Сбер, как агент ФНС, записал на эту флешку ключ. Мы установили Крипто-Про 5, на некоторых компьютерах все работает нормально. Ключ виден и работает без проблем. Но на некоторых (Win7 и Win10) упорно не желает видеть ключ. Перепробовал все возможные варианты ранее предложенные на форуме и в поддержке. Зачищал драйвера, удалял устройства, восстанавливал драйвера, перезагружал и т.п. Не работает!
На тех компах, где все нормально, токен нормально определяется через Панель управления Рутокен.
Если он там не виден - соответственно не работает.
То есть в данном случае проблема не со Сбером, Крипто-Про или самим ключом, а с настройками связки Рутокен-Комп.



Прошу помощи, поскольку ключ некопируемый и приходится его использовать на некотором количестве компьютеров.

  • Ксения Шаврова
  • Администратор
  • Неактивен

Юрий_Про, приветствую.

Уточните, пожалуйста, следующие моменты:
1) версия "Панели управления Рутокен" на том ПК, где устройство Рутокен работает корректно и версия "Панели управления Рутокен" на том ПК, где устройство не работает (вкладка "О программе")
2) на том, ПК, где Рутокен виден, сделайте скриншот окна: "Панель управления Рутокен" - вкладка "Администрирование" - кнопка "Информация"
3) приложите, пожалуйста, фото устройства Рутокен, на который была сгенерирована ЭП в Сбере от имени УЦ ФНС.

https://forum.rutoken.ru/uploads/images/2022/02/b14b0a68f931ce2e73154228ee31b6f1.jpg

https://forum.rutoken.ru/uploads/images/2022/02/acdbffc1f63805f5d13fce98d804c29c.jpg

https://forum.rutoken.ru/uploads/images/2022/02/177e2448a2c086974bbee0cdd7415ebf.jpg

https://forum.rutoken.ru/uploads/images/2022/02/ce2cbfdc5a450c751e60c6ccd55f0acc.jpg

  • Ксения Шаврова
  • Администратор
  • Неактивен

Юрий_Про, добрый день.

Устройство Рутокен TLS будет корректно работать только с версией "Драйверов Рутокен", начиная с 4.8.1. Таким образом, нам с вами нужно установить на все ПК, где планируется работать, актуальную версию "Драйверов Рутокен" - Причина в версии входящих в состав библиотек - более ранние версии библиотек не работают с Рутокен TLS.

При этом, устройство Рутокен TLS не будет отображаться в Панели управления Рутокен, это ожидаемое поведение.

Спасибо за подсказку с драйверами, только всё ровным счетом наоборот!
На старых драйверах Рутокена всё работает нормально. В частности на первых скриншотах Драйвер 4.3.4.0 - всё работает.
На самом свежем драйвере 4.9.1.0 - не работает. Ни в Win7, ни в Win10.
Нашел старый драйвер версии 4.6.2.0 - тоже работает. А в новом нет!

https://forum.rutoken.ru/uploads/images/2022/02/475195bc4b7dde09672e53eec4853606.jpg

https://forum.rutoken.ru/uploads/images/2022/02/5e43ddd553449c47ba146fb91bc4c145.jpg

https://forum.rutoken.ru/uploads/images/2022/02/e23b6b4aff6017bec113c2f4194f1b78.jpg

Так что по состоянию на сегодня решение - ключ ФНС на Сберовских флешках работает ТОЛЬКО со старыми драйверами. Конкретно версия драйверов 4.9.1.0 не читает ключ ФНС (других носителей с ключами ФНС пока нет).

Для Ксении Шавровой - Если нужна будет помощь с поиском проблемы - буду рад помочь (предоставить тестовый компьютер, например) для удаленного подключения и демонстрации.

Спасибо за оперативность и помощь!

  • Ксения Шаврова
  • Администратор
  • Неактивен

Юрий_Про, уточните, пожалуйста, что вы подразумеваете под фразой "все работает нормально"?
Вы про отображение ключей в "Панели управления Рутокен"? Или про работу в сторонних сервисах с ЭП?

  • Ксения Шаврова
  • Администратор
  • Неактивен

Еще раз повторюсь, что Рутокен TLS не должен быть виден в современных версиях Панели управления Рутокен - это нормальное поведение. Работа с этим устройством и диагностика содержимого производится с помощью других инструментов.

вопросы

Современному человеку, работа которого связана с документами, приходится иметь дело со специальным инструментом — электронной подписью. ЭЦП представляет собой ПО, с помощью которого можно подписывать отчетность и другие бумаги в цифровом формате. Электронная подпись включает саму основу, сертификат, дающий право индивидуального использования, а также два ключа, являющиеся логином и паролем для входа.

Сертификат выдается удостоверяющими центрами. Вместе с паролем эти сведения записывают на Рутокен. Компьютер надлежит сначала подготовить к дальнейшей работе: активировать доступ к интернету, настроить все должным образом согласно инструкции и совершить прочие действия.

Само понятие Рутокена подразумевает физический носитель ключа, сделанный в формате flash-карты с защищенными данными. Эта информация используется для генерации электронной подписи. Чтобы работать с Рутокеном, надлежит сначала установить специальный драйвер. Схема действий изложена в инструкции. Приведенная ниже информация позволит разобраться, как установить Рутокен.

Способы получения электронной цифровой подписи на ПК

Конкретный вариант того, как получить электронную подпись, зависит от ее типа:

  • В случае с простой ЭЦП операцию можно выполнить самостоятельно либо же обратиться в информсистему.
  • Неквалифицированную подпись предлагается оформить в удостоверяющем центре.
  • А вот квалифицированную подпись можно заиметь лишь в аккредитованном УЦ.

С полным перечнем прошедших аккредитацию удостоверяющих центров предлагается ознакомиться на веб-портале Минкомсвязи РФ.

Усиленная подпись позволяет участвовать в торгах, взаимодействовать с налоговой инспекцией, сдавать отчеты в госорганы, проводить коммерческие торги и пр. Ее использование гарантирует самый высокий уровень безопасности. Для подписания первичных бухгалтерских документов в цифровом формате достаточно простой подписи. Однако для ведения полноценной предпринимательской деятельности этого мало.

Как пользователь может получить и установить ЭЦП на компьютере:

  • Рутокен.
  • Обычный флеш-накопитель.
  • Реестр.

Последний вариант менее удобен в том случае, когда сертификат используется сразу несколькими людьми. Следует иметь в виду и необходимость повторного выпуска сертификата в случае выхода из строя винчестера либо переустановки ОС.

Чаще всего используется вариант установки Рутокена через обычный флеш-накопитель. Электронная подпись будет иметь вид папки с файлами.

Сама программа предназначена для защиты данных путем шифрования и формирования ЭП. Сертификат нужен для подтверждения значимости и статуса цифровой документации во время работы с различными объектами, включая:

  • электронные площадки;
  • отчеты в цифровом виде;
  • клиент-банки;
  • обмен между пользователями в пределах сети.

Перед тем как приступать непосредственно к инсталляции ПО, надлежит закрыть все приложения. Нужно перейти в учетную запись администратора. Также важный момент — наличие лицензии на программу.

Следуя инструкции, можно установить программу «КриптоПро» без особых проблем. Порядок действий прост: понадобится лишь сохранить и запустить установочный файл. По завершении процедуры требуется произвести перезагрузку компьютера. Получить дистрибутив предлагается на официальном сайте программного продукта.

Интегрированное ПО позволяет выполнять различные операции с ЭЦП. Его преимуществом является бесплатность на протяжении всего пробного периода. Испытать возможности «КриптоПро» предлагается на протяжении 3 месяцев. По истечении 90 дней бесплатного демонстрационного периода надлежит купить лицензионный ключ, чтобы и дальше иметь доступ ко всему функционалу. Возможности программы охватывают идентификацию пользователей, создание реестра ЭЦП и управление им, генерацию ключей и т. п. Периодически выходят новые серии модуля.

Важно учесть, что перед инсталляцией надлежит проверить ПК на соответствие минимальным требованиям. Обычно нужна операционная система Windows 7 и более свежая, браузер IE8, процессор с частотой минимум 1 ГГц и оперативная память не менее 512 Мб. USB-вход стандарта 1.1 — также обязательное требование к компьютеру, где проводится работа с программой.

Как работать с ЭЦП без флешки?

Выдача ЭЦП осуществляется на флеш-накопителе. Но нужно учитывать, что это вещь не вечная: может потеряться или сломаться. Пользоваться электронной подписью получится и без флешки. Достаточно выполнить следующие действия на компьютере:

  • Перейти в «Пуск» — «Программы» — «КриптоПро» — «КриптоПро CSP».
  • Затем открыть вкладку под названием «Сервис», где нажать кнопку «Скопировать».
  • Следующий шаг — переход по кнопке «Обзор». Именно тут надлежит быть сертификату, который находится на внешнем носителе и требует копирования.
  • Далее «КриптоПро» может запросить ПИН-код контейнера, где хранится сертификат.
  • Потом нужно указать название копии сертификата ЭЦП, нажать кнопку «Далее».
  • Предлагается выбрать носитель для переноса электронной подписи. Следует выбрать реестр и подтвердить сделанный выбор нажатием кнопки «ОК».

Перед тем как установить личный сертификат с носителя, где находится Рутокен, следует удостовериться в его наличии в контейнере. Сделать это довольно просто, если следовать инструкции.

Удостовериться в наличии сертификата в контейнере можно путем нажатия соответствующей кнопки во вкладке «Сервис». Тут понадобится выбрать подходящий вариант. Принцип прост: достаточно кликнуть дважды левой кнопкой мыши.

При создании контейнера предлагается создать новый пароль. Его понадобится ввести дважды в соответствующие строки. Однако это не является обязательным действием во время установки Рутокена.

По завершении копирования сертификата в реестр понадобится установить его в раздел, который именуется «Личное». Как это сделать: во вкладке под названием «Сервис» выбирается пункт «Просмотреть сертификаты в контейнере». На дисплей выводится окно, где предлагается нажать кнопку «Обзор». Понадобится обозначить, какой именно сертификат интересует, и подтвердить это путем нажатия кнопки «ОК».

В окне будет обозначена информация в отношении действующего сертификата ЭЦП. Именно тут понадобится нажать на кнопку, которая называется «Установить».

Затем все еще проще: следует нажать кнопку «Да», потом «ОК», чтобы подтвердить совершаемые действия.

На этом завершается процедура установки ЭЦП на компьютер. Теперь можно совершать любые желаемые действия без ограничений: посещать торговые площадки, госпортал либо же работать с подписью без привлечения флеш-накопителя.

Чтобы проверить, удалось ли установить ЭЦП, надлежит совершить попытку зайти в ЛК требуемого интернет-сервиса по ключу. Достаточно совершить любое обращение к электронной подписи без вставленной в ПК флешки. Результатом станет вывод на экран данных о сертификате ЭЦП.

Установка ЭЦП с флеши на ПК

Перед тем как установить и активировать цифровую подпись с flash-накопителя на ПК, потребуется удостовериться в наличии нескольких условий:

  • программы «КриптоПро»;
  • закрытого ключа с подписью.

Нужно также настроить место работы. Процедура предполагает установку сертификата удостоверяющего сервиса, ключа, а также его дальнейшую загрузку.

Сама инструкция по установке цифровой подписи на компьютер выглядит не слишком сложно. Список действий, как активировать и затем произвести настройку ЭЦП, схож с обычной установкой сертификата. Предварительно следует лишь вставить flash-накопитель в ПК.

Порядок действий таков:

  • Нужно вставить flash-накопитель, запустить предварительно инсталлированное ПО «КриптоПро».
  • Здесь следует открыть вкладку «Оборудование», нажать на кнопку «Настроить считыватели».
  • Далее понадобится выбрать пункт «Все считыватели смарт-карт».
  • С этого момента подписью можно пользоваться полноценно.

Вероятна ситуация, что окно с выбором считывателей не появится. В таком случае нужно перейти в настройки считывателей, выбрать пункт с названием «Добавить», после чего нажать кнопку «Далее».

В отобразившемся на дисплее окне надлежит выбрать пункт, называющийся «Все производители». Потом жмем «Далее».

Важный нюанс: закрытый ключ выдается в формате файлов *.key. Если они расположены в корневой папке, «КриптоПро CSP» не сможет их увидеть. Поэтому сначала нужно перенести все файлы на флеш-накопитель. Важно, чтобы он находился в папке первого уровня.

Об успешной установке ЭЦП с флешки на компьютер оповестит соответствующее окно. На экране появится надпись о завершении операции.

Иногда может понадобиться вручную установить сертификат в контейнер. Это делается посредством перехода в СКЗИ «КриптоПро», где во вкладке «Сервис» нужно выбрать кнопку «Установить личный сертификат».

Потом предлагается выбрать имя файла, в который помещен сертификат. Обозначить путь к нему нужно через кнопку «Обзор».

После нажатия кнопки «Далее» выдаются основные сведения сертификата для установки. Уточнить данные можно путем перехода во вкладку «Свойства».

Нажимаем кнопку «Далее» и попадаем в окно с названием «Контейнер закрытого ключа». Тут надлежит нажать кнопку «Обзор» в строке «Имя ключевого сертификата». В перечне будут предложены контейнеры, потребуется выбрать интересующий.

Если для получения доступа к закрытому ключу нужен пароль, будет подан запрос на него. Надлежит ввести код и подтвердить его нажатием кнопки «ОК».

Нажатием кнопки «Обзор» можно перейти к выбору места, куда надлежит установить сертификат ЭЦП. Предлагаются следующие варианты: хранилище пользователя либо ПК.

Нужно поставить флажок напротив пункта «Установить сертификат в контейнер».

В завершение предлагается удостовериться в корректности внесенных сведений. Посредством нажатия кнопки «Готово» завершается процедура установки.

Установка сертификата ЭЦП с Рутокен

Когда установка электронной подписи считается завершенной, понадобится скачать драйверы для Rutoken. Только после этого сертификат цифровой подписи станет работать как полагается.

Предварительно следует скачать установочный файл, потом открыть его. Дальнейшие действия совершаются согласно инструкциям.

Когда загрузка драйверов будет завершена, достаточно подсоединить Рутокен ЭЦП к компьютеру. Теперь можно установить сертификат.

Сделать это предлагается любым из двух способов.

Первый вариант — установить сертификат ЭЦП с помощью меню просмотра.

  • Сначала нужно вставить ключевой носитель Рутокен и перейти в «Панель управления», где открыть «КриптоПро CSP», а затем вкладку «Сервис». Тут надлежит выбрать пункт «Посмотреть сертификаты в контейнере».
  • После нажатия кнопки «Обзор» станет доступным выбор требуемого ключа.
  • После закрытия окна на дисплей будет выведено новое — тут также следует нажать «Далее».
  • Нажимаем «Свойства», затем «Состав» — «Копировать в файл».
  • В открывшемся мастере экспорта сертификатов нужно нажимать кнопку «Далее» вплоть до момента, пока не потребуется ввести имя экспортируемого сертификата.
  • Нажимаем «Обзор» и выбираем, куда сохранить сертификат, указываем его имя и сохраняем.
  • На этом процедура может считаться завершенной, о чем будет выведено соответствующее уведомление на экран.
  • Теперь надо в основном окне «КриптоПро» перейти во вкладку «Сервис» и нажать кнопку «Установить личный сертификат».
  • Тут следует нажать «Обзор» и обозначить тот вариант, который интересует. Надлежит нажать на «Открыть» и затем «Далее». На дисплей будет выведена информация о сертификате.
  • Затем в другом окне нужно нажать «Обзор» и выбрать соответствующий ключ, подтвердив действие нажатием «ОК», потом «Далее».
  • Тут начинается выбор хранилища. Делается это по той же схеме: кнопка «Обзор», потом «Личное».
  • «ОК» — «Далее» — «Готово», выход из «КриптоПро».

Стоит рассмотреть также иной способ, как установить сертификат с помощью одноименного пункта. Понадобится непосредственно файл с расширением .cer. Причем он может размещаться на Рутокене либо винчестере компьютера.

Порядок действий таков:

Система оповестит об успешной установке личного сертификата на компьютер.

Заключение

Основная задача — настроить Рутокен. После установки драйвера и перезагрузки компьютера можно активировать ЭЦП. Данная операция касается электронного ключа. Активировать его можно довольно просто. Нужно найти установленный дистрибутив в панели управления и перейти во вкладку с названием «Свойства». Далее нажатием на кнопку «Сервис» можно посмотреть сертификаты в контейнере. Осуществляется операция импорта.

Именно так можно активировать ЭЦП. Инструкция не предполагает выполнения сложных действий.

Наличие установленной электронной подписи позволит пользоваться ею даже при отсутствии самого флеш-накопителя, прямо с компьютера.

вопросы

Рутокен — носитель, на котором можно безопасно хранить электронную подпись. Данные на нём защищены не только PIN-кодом, но и криптографическими средствами, а сам носитель может быть представлен в разных форм-факторах — токене и смарт-карте.

Настройка рабочего места

Для корректной работы токена необходимо предварительно настроить ПК или ноутбук. Это можно сделать самостоятельно, а при необходимости консультацию предоставят сотрудники удостоверяющего центра «Калуга Астрал».

Настройка рабочего места под управлением Windows

В первую очередь необходимо скачать и установить комплект драйверов. Сам процесс установки драйверов идёт следующим образом:

  • удалите токен из USB-порта при необходимости;
  • запустите программу установки в соответствии с версией вашей операционной системы;
  • нажимайте кнопку «Далее» (обычно оставляют настройки по умолчанию и рекомендованные мастером по установке).

Более подробно почитать о настройке рабочего места на Windows можно здесь → «Драйвер Рутокен». В статье вы узнаете, как установить драйвера с помощью командной строки и как провести контроль правильности подключения Рутокен.

Настройка рабочего места под управлением macOS

Для корректной работы токена необходим комплект драйверов, который можно скачать с официального сайта разработчика. При установке необходимо предварительно отключить ваш токен от компьютера, закрыть все открытые приложения. Сам процесс необходимо выполнять с правами администратора.

Установка драйверов проходит следующим образом:

  • запустите мастер установки и нажмите «Продолжить»;
  • нажмите кнопку «Установить»;
  • введите логин и пароль администратора;
  • установите программное обеспечение.

После завершения процедуры необходимо проверить работоспособность в операционной системе macOS. Для этого выполните следующие действия:

  • вставьте ключ в USB-порт;
  • введите в терминале команду pcsctest и нажмите Enter;
  • введите цифру 1 и опять нажмите Enter;
  • введите ещё раз цифру 1 и нажмите Enter.

Более подробно почитать об установке драйверов на macOS можно в нашей статье — «Как настроить работу Рутокена для использования на Mac OS».

Инструкция по настройке Рутокена

Настройка Рутокена выполняется в несколько этапов:

  1. Подключите USB-токен к компьютеру.
  2. Откройте панель управления Рутокен.
  3. Во вкладке «Администрирование» нажмите кнопку «Информация».
  4. Обратите внимание на статус Microsoft Base Smart Card Crypto Provider, он должен быть «Поддерживается».
  5. Перейдите на вкладку «Настройки» и нажмите кнопку с аналогичным названием.
  6. Для «Рутокен ЭЦП Смарт-карта» и «Рутокен ЭЦП (2.0)» нужно выбрать одинаковое значение — «Microsoft Base Smart Card Crypto Provider».

На этом настройка Рутокен закончена.

Основные моменты работы с Рутокен ЭЦП

PIN-коды и способы их замены

Если при оформлении ЭЦП вам не выдали пароли для доступа, то они имеют первоначально стандартное значение:

  • пользователь — 12345678;
  • администратор — 87654321.

Для обеспечения безопасности при работе и предотвращения компрометации токена необходимо после настройки рабочего места изменить PIN-коды. Сделать это можно следующим образом:

shag1

откройте панель управления

зайдите на вкладку «Администрирование»

выберите активный токен

нажмите кнопку Login

shag5

перейдите в поле «Управление PIN-кодами»

нажмите кнопку «Изменить»

введите новый пин-код, введя действующий

Аналогичным образом меняют пароль администратора. Новое значение желательно держать отдельно от самого токена в недоступном для посторонних месте для предотвращения компрометации данных.

Во время ввода PIN-кода может быть совершена ошибка. По умолчанию, после 10 ошибок ввода PIN-кода устройство блокируется. Разблокировать его поможет ввод пароля администратора. Если и последний заблокирован (для этого также по умолчанию понадобится 10 неудачных попыток), то необходимо форматирование устройства. Во время процедуры полностью удаляются данные на носителе, сбрасываются все пароли и происходит освобождение памяти.

Как задать безопасный PIN-код

Параметры PIN-кода можно задавать во время настройки политик при форматировании Рутокена. В общем случае рекомендуем придерживаться следующих правил:

  • длина пароля составляет 6-10 символов (более короткие варианты повышают вероятность подбора, а длинные могут привести к ошибкам при вводе);
  • в идеальном случае PIN-код должен одновременно включать цифры, латинские буквы, специальные символы и пробелы;
  • пароль не должен представлять распространённые слова, комбинации из букв, расположенных рядом на клавиатуре;
  • не следует использовать для PIN-кода личные данные (номер паспорта или телефона, имя, фамилию и другие сведения);
  • если на одном токене хранится несколько ЭЦП, то для каждого должен быть установлен индивидуальный PIN-код.

Как проверить срок действия ЭЦП Рутокен

Срок действия сертификатов электронной цифровой подписи составляет стандартно 12 месяцев. Связано это с необходимостью обеспечить безопасность и предотвратить возможную компрометацию данных. Пользователю необходимо знать дату завершения срока действия для своевременного продления. Если последнее будет выполнено до его истечения, то все вопросы можно решить в удалённом формате без посещения удостоверяющего центра «Калуга Астрал» с полным пакетом документов для идентификации пользователя.

Для выполнения операции запустите «КриптоПро CSP» и перейдите во вкладку «Посмотреть сертификат в контейнере», расположенную в разделе «Сервис». Далее через кнопку «Обзор» выберите интересующий вас контейнер с сертификатом и кликните по нему дважды мышкой. В итоге откроется окно, где будет указана дата завершения действия сертификата.

Особенности использования токенов

На все токены производитель предлагает гарантийный срок эксплуатации сроком в 12 месяцев. На практике срок службы устройства кратно больше и зависит в основном от соблюдения правил использования. Они включают следующие рекомендации:

  • защищайте токен от воздействий любого типа (агрессивные вещества, повышенные и пониженные температуры, удары, вибрации, воздействия твёрдыми предметами);
  • при подключении устройства не прилагайте больших усилий (особенно направленных перпендикулярно боковой поверхности корпуса);
  • предотвращайте попадание на устройство (особенно касается считывателя) пыли, грязи, влаги, а для очистки используйте обычную чистую сухую ткань;
  • не носите токен вместе с ключами, монетами и иными твёрдыми предметами;
  • не разбирайте и не сгибайте устройство;
  • подключайте токен только к исправному USB-разъему либо считывателю;
  • не извлекайте устройство во время горящего или мигающего индикатора из-за риска повреждения информации, микроконтроллера;
  • не используйте длинные переходники или большие хабы без дополнительного питания из-за снижения напряжения.

На практике, идеальным местом для хранения Рутокен на рабочем месте будет сейф, ящик стола, который закрывается на ключ и куда нет доступа у третьих лиц.

Как удалить сертификат с Рутокен

В отдельных случаях может понадобиться удаление действующего сертификата с Рутокен. Обычно это происходит при заполнении памяти (стандартный токен может включать 6-8 ЭЦП) либо истечении срока действия. Сделать это можно через панель управления Рутокен. Мы же делать этого не рекомендуем. Причина в невозможности затем открыть документы, которые были подписаны удалённым сертификатом даже в случае, когда новый выдан на аналогичные реквизиты.

Оптимальным вариантом станет покупка нового токена, где будут храниться новые данные для ЭЦП, что обеспечит доступ ко всему массиву подписанных документов вне зависимости от даты операции.

Где приобрести Рутокен и ЭЦП

Если для подписи отчётов, ведения электронного документооборота вам необходима электронная подпись и токены, то обращайтесь в УЦ «Калуга Астрал». Мы специализируемся на оформлении ЭЦП любых типов, предлагая клиентам:

  • доступную цену на услуги;
  • консультации по вопросам выбора токенов и типа ЭЦП;
  • выдачу цифровых подписей любого уровня;
  • оперативность выполнения работ;
  • возможность ускоренной выдачи ЭЦП.

Получить дополнительную информацию можно с помощью запроса через сайт , по электронной почте или телефону. Мы поможем сформировать полный пакет документов и оперативно окажем необходимые услуги.

Автор статьи

Куприянов Денис Юрьевич

Куприянов Денис Юрьевич

Юрист частного права

Страница автора

Читайте также: