При возникновении вопросов, ответов на которые не удалось найти в инструкциях и рекомендациях по использованию продуктов и программного обеспечения Рутокен, рекомендуем обратиться в Cлужбу технической поддержки. С технической документацией можно ознакомиться на Портале документации.
- Начало работы с устройствами Рутокен
- Минимальные знания для работы с Рутокен
- Инструкция по настройке и эксплуатации Рутокен
- Управление драйверами Рутокен при помощи групповых политик
- Работа с Рутокен через КриптоПро CSP в macOS
- Рутокен ЭЦП в операционных системах GNU/Linux
- Рутокен ЭЦП в операционных системах macOS
- Рутокен Lite в операционных системах macOS
- Рутокен Lite в операционных системах GNU/Linux
- Инструкция по установке Рутокен Плагина
- Управление PIN-кодами Рутокен
- Режимы работы Bluetooth-токена
- Подключение Bluetooth-токена к мобильному устройству
- Руководство по быстрому старту Рутокен VPN
- Руководство пользователя Рутокен VPN
- Настройка VPN-соединения с использованием устройства Рутокен в ОС Android
- Удаление сертификата, личного сертификата или ключевой пары
- Как установить сертификат ViPNet CSP в систему
- Работа с программой Рутокен Диск
- Памятка пользователя программы Рутокен Диск
- Работа с утилитой Генератор запросов сертификатов для Рутокен ЭЦП 2.0
- Вход в личный кабинет юридического лица на сайте nalog.ru
- Новая маркировка Рутокен
- Инициализация USB-токенов Рутокен S для работы с комплексом Аккорд-АМДЗ
- Рутокен Логон для Linux. Руководство администратора
- Рутокен Логон для Linux. Руководство пользователя
С чего начать работу с Рутокен в Windows?
Установите комплект «Драйверы Рутокен для Windows». Загрузите его с сайта Рутокен.
Как проверить, что Рутокен работает?
Запустите Панель управления Рутокен, в раскрывающемся списке Подключенные Рутокен выберите название
подключенного устройства, нажмите Ввести PIN-код и укажите PIN-код Пользователя. Если эти действия
выполняются без ошибок, то Рутокен работает.
Как узнать модель, подключенного к компьютеру устройства Рутокен?
Запустите Панель управления Рутокен и выберите необходимое устройство. Нажмите Информация. В поле Модель
указано название модели устройства Рутокен.
Что такое PIN-код Пользователя? Какой PIN-код Пользователя установлен по умолчанию?
Это пароль, который используется для доступа к основным функциям Рутокена. PIN-код Пользователя,
установленный по умолчанию, 12345678.
Что такое PIN-код Администратора? Какой PIN-код Администратора установлен по умолчанию?
Это пароль, который используется для доступа к административным функциям устройства Рутокен. PIN-код
Администратора, установленный по умолчанию, 87654321.
Как изменить PIN-код Пользователя?
Запустите Панель управления Рутокен, выберите название устройства и введите PIN-код Пользователя. В
секции
Управление PIN-кодами нажмите Изменить, два раза введите новый PIN-код Пользователя и нажмите ОК.
Как изменить PIN-код Администратора?
Запустите Панель управления Рутокен, выберите название устройства, установите переключатель в положение
Администратор и введите PIN-код Администратора.
В секции Управление PIN-кодами нажмите Изменить, два раза введите новый PIN-код Администратора и нажмите
ОК.
Как посмотреть действителен ли сертификат, сохраненный на устройстве Рутокен?
Запустите Панель управления Рутокен, перейдите на вкладку Сертификаты и щелкните по строке с необходимым
сертификатом. Если сертификат действительный, то в верхней части окна отобразится зеленая галочка и
статус
«Сертификат действителен». Срок действия сертификата указан в таблице сертификатов в столбце Истекает.
Рутокен — носитель, на котором можно безопасно хранить электронную подпись. Данные на нём защищены не только PIN-кодом, но и криптографическими средствами, а сам носитель может быть представлен в разных форм-факторах — токене и смарт-карте.
Для корректной работы токена необходимо предварительно настроить ПК или ноутбук. Это можно сделать самостоятельно, а при необходимости консультацию предоставят сотрудники удостоверяющего центра «Калуга Астрал».
В первую очередь необходимо скачать и установить комплект драйверов. Сам процесс установки драйверов идёт следующим образом:
- удалите токен из USB-порта при необходимости;
- запустите программу установки в соответствии с версией вашей операционной системы;
- нажимайте кнопку «Далее» (обычно оставляют настройки по умолчанию и рекомендованные мастером по установке).
Вместе с комплектом драйверов на компьютер будет установлена панель управления. С её помощью можно управлять политикой качества PIN-кода, задавать последний либо форматировать устройство. Теперь можно подключить Рутокен к USB-разъему и компьютер сразу выдаст сообщение, которое подтвердит наличие нового устройства и готовность к его использованию в работе.
Более подробно почитать о настройке рабочего места на Windows можно здесь → «Драйвер Рутокен». В статье вы узнаете, как установить драйвера с помощью командной строки и как провести контроль правильности подключения Рутокен.
Для корректной работы токена необходим комплект драйверов, который можно скачать с официального сайта разработчика. При установке необходимо предварительно отключить ваш токен от компьютера, закрыть все открытые приложения. Сам процесс необходимо выполнять с правами администратора.
Установка драйверов проходит следующим образом:
- запустите мастер установки и нажмите «Продолжить»;
- нажмите кнопку «Установить»;
- введите логин и пароль администратора;
- установите программное обеспечение.
После завершения процедуры необходимо проверить работоспособность в операционной системе macOS. Для этого выполните следующие действия:
- вставьте ключ в USB-порт;
- введите в терминале команду pcsctest и нажмите Enter;
- введите цифру 1 и опять нажмите Enter;
- введите ещё раз цифру 1 и нажмите Enter.
Настройка Рутокена выполняется в несколько этапов:
- Подключите USB-токен к компьютеру.
- Откройте панель управления Рутокен.
- Во вкладке «Администрирование» нажмите кнопку «Информация».
- Обратите внимание на статус Microsoft Base Smart Card Crypto Provider, он должен быть «Поддерживается».
- Перейдите на вкладку «Настройки» и нажмите кнопку с аналогичным названием.
- Для «Рутокен ЭЦП Смарт-карта» и «Рутокен ЭЦП (2.0)» нужно выбрать одинаковое значение — «Microsoft Base Smart Card Crypto Provider».
На этом настройка Рутокен закончена.
PIN-коды и способы их замены
Если при оформлении ЭЦП вам не выдали пароли для доступа, то они имеют первоначально стандартное значение:
- пользователь — 12345678;
- администратор — 87654321.
Для обеспечения безопасности при работе и предотвращения компрометации токена необходимо после настройки рабочего места изменить PIN-коды. Сделать это можно следующим образом:
Аналогичным образом меняют пароль администратора. Новое значение желательно держать отдельно от самого токена в недоступном для посторонних месте для предотвращения компрометации данных.
Во время ввода PIN-кода может быть совершена ошибка. По умолчанию, после 10 ошибок ввода PIN-кода устройство блокируется. Разблокировать его поможет ввод пароля администратора. Если и последний заблокирован (для этого также по умолчанию понадобится 10 неудачных попыток), то необходимо форматирование устройства. Во время процедуры полностью удаляются данные на носителе, сбрасываются все пароли и происходит освобождение памяти.
Параметры PIN-кода можно задавать во время настройки политик при форматировании Рутокена. В общем случае рекомендуем придерживаться следующих правил:
- длина пароля составляет 6-10 символов (более короткие варианты повышают вероятность подбора, а длинные могут привести к ошибкам при вводе);
- в идеальном случае PIN-код должен одновременно включать цифры, латинские буквы, специальные символы и пробелы;
- пароль не должен представлять распространённые слова, комбинации из букв, расположенных рядом на клавиатуре;
- не следует использовать для PIN-кода личные данные (номер паспорта или телефона, имя, фамилию и другие сведения);
- если на одном токене хранится несколько ЭЦП, то для каждого должен быть установлен индивидуальный PIN-код.
Срок действия сертификатов электронной цифровой подписи составляет стандартно 12 месяцев. Связано это с необходимостью обеспечить безопасность и предотвратить возможную компрометацию данных. Пользователю необходимо знать дату завершения срока действия для своевременного продления. Если последнее будет выполнено до его истечения, то все вопросы можно решить в удалённом формате без посещения удостоверяющего центра «Калуга Астрал» с полным пакетом документов для идентификации пользователя.
Для выполнения операции запустите «КриптоПро CSP» и перейдите во вкладку «Посмотреть сертификат в контейнере», расположенную в разделе «Сервис». Далее через кнопку «Обзор» выберите интересующий вас контейнер с сертификатом и кликните по нему дважды мышкой. В итоге откроется окно, где будет указана дата завершения действия сертификата.
На все токены производитель предлагает гарантийный срок эксплуатации сроком в 12 месяцев. На практике срок службы устройства кратно больше и зависит в основном от соблюдения правил использования. Они включают следующие рекомендации:
- защищайте токен от воздействий любого типа (агрессивные вещества, повышенные и пониженные температуры, удары, вибрации, воздействия твёрдыми предметами);
- при подключении устройства не прилагайте больших усилий (особенно направленных перпендикулярно боковой поверхности корпуса);
- предотвращайте попадание на устройство (особенно касается считывателя) пыли, грязи, влаги, а для очистки используйте обычную чистую сухую ткань;
- не носите токен вместе с ключами, монетами и иными твёрдыми предметами;
- не разбирайте и не сгибайте устройство;
- подключайте токен только к исправному USB-разъему либо считывателю;
- не извлекайте устройство во время горящего или мигающего индикатора из-за риска повреждения информации, микроконтроллера;
- не используйте длинные переходники или большие хабы без дополнительного питания из-за снижения напряжения.
На практике, идеальным местом для хранения Рутокен на рабочем месте будет сейф, ящик стола, который закрывается на ключ и куда нет доступа у третьих лиц.
В отдельных случаях может понадобиться удаление действующего сертификата с Рутокен. Обычно это происходит при заполнении памяти (стандартный токен может включать 6-8 ЭЦП) либо истечении срока действия. Сделать это можно через панель управления Рутокен. Мы же делать этого не рекомендуем. Причина в невозможности затем открыть документы, которые были подписаны удалённым сертификатом даже в случае, когда новый выдан на аналогичные реквизиты.
Оптимальным вариантом станет покупка нового токена, где будут храниться новые данные для ЭЦП, что обеспечит доступ ко всему массиву подписанных документов вне зависимости от даты операции.
Если для подписи отчётов, ведения электронного документооборота вам необходима электронная подпись и токены, например, Рутокен Lite, 2.0.2100, 3.0, обращайтесь в УЦ «Калуга Астрал». Мы специализируемся на оформлении ЭЦП любых типов, предлагая клиентам:
- доступную цену на услуги;
- консультации по вопросам выбора токенов и типа ЭЦП;
- выдачу цифровых подписей любого уровня;
- оперативность выполнения работ;
- возможность ускоренной выдачи ЭЦП.
Получить дополнительную информацию можно с помощью , по электронной почте или телефону. Мы поможем сформировать полный пакет документов и оперативно окажем необходимые услуги.
Рутокен: что это и как использовать
Что представляет собой Рутокен?
Рутокен — это электронный аппаратный ключ, предназначенный для хранения цифровой подписи, сертификатов и аутентификации пользователей. Он используется для защиты данных и подтверждения личности при работе с различными государственными и коммерческими сервисами. В отличие от обычных USB-накопителей, Рутокен имеет встроенные механизмы безопасности, сертифицированные ФСТЭК и ФСБ, что делает его надежным инструментом для юридически значимых операций
Виды Рутокенов и их особенности
Рутокен Lite
Базовый вариант, который не содержит встроенного криптографического модуля. Для использования требуется установка специализированного программного обеспечения на компьютер.
Основные характеристики:
- Доступ к данным защищен ПИН-кодом.
- При 10-кратном неправильном вводе ПИН происходит блокировка устройства, восстановление возможно через учетную запись администратора или удостоверяющий центр.
- Несовместим с системой ЕГАИС.
Рутокен ЭЦП 3.0
Защищенный носитель со встроенным криптографическим модулем, который позволяет работать с усиленной квалифицированной электронной подписью.
Преимущества:
- Поддержка встроенного средства криптографической защиты (СКЗИ).
- Двухфакторная аутентификация с использованием ПИН-кода.
- Совместимость с системой ЕГАИС.
Рутокен ЭЦП 3.0 Type-C
Функционально аналогичен предыдущей версии, но оснащен разъемом USB Type-C, что делает его удобным для современных ноутбуков и мобильных устройств.
Рутокен OTP
Используется для генерации одноразовых паролей, обеспечивая дополнительную защиту при входе в системы. Рутокен OTP используется для аутентификации в корпоративных сервисах и порталах, сервисах аутентификации, приложениях и сервисах управления паролями, а также в других сервисах, поддерживающих технологию OATH TOTP.
Рутокен 2.0
Данный носитель снят с производства. Преемником модели являются устройства Рутокен ЭЦП 3.0.
Таблица сравнения моделей
| Модель | Встроенный СКЗИ | Работа с ЕГАИС | Защита ПИН-кодом | Сертификация |
| Рутокен Lite | Нет | Нет | Да | ФСТЭК |
| Рутокен ЭЦП 3.0 | Да | Да | Да | ФСТЭК, ФСБ |
| Рутокен ЭЦП 3.0 Type-C | Да | Да | Да | ФСТЭК, ФСБ |
| Рутокен OTP | Нет | Нет | Да | Нет |
Как работает Рутокен?
Принцип работы устройства основан на защите данных путём хранения криптографических ключей и их использования при аутентификации. Основные функции Рутокена:
- Безопасное хранение ключей — ключи остаются внутри устройства, исключая их утечку.
- Шифрование информации — передача данных осуществляется в защищённом формате.
- Двухфакторная аутентификация — доступ к системе требует физического присутствия ключа и ввода пароля.
- Защита от подделки — ключи генерируются внутри устройства, что предотвращает их копирование.
Благодаря высокой степени защиты, Рутокен востребован в различных сферах:
Сдача отчетности в контролирующие органы – получение электронной подписи в ФНС России руководителями и индивидуальными предпринимателями, работа в информационных системах электронного документооборота и отчетности.
Госуслуги и документооборот — для подписания электронных документов и работы с порталом госуслуг.
Финансовый сектор — безопасный доступ к банковским системам и транзакциям.
Корпоративные сети — защита данных и контроль доступа сотрудников.
Медицина — обеспечение конфиденциальности информации пациентов.
Интернет-платформы — защита учётных записей пользователей.
Установка и настройка Рутокена
Для корректной работы устройства необходимо установить драйверы и специальное программное обеспечение.
Процесс настройки:
- Скачайте последнюю версию драйверов Рутокен.
- Запустите установочный файл.
- Следуя шагам в появившемся окне, установите драйверы.
- Подключите устройство к USB-порту компьютера.
- Можете приступить к работе с Рутокеном.
Дополнительно можно использовать «Панель управления Рутокен», в которой доступны следующие функции:
- Просмотр информации об устройстве.
- Изменение или сброс ПИН-кода.
- Разблокировка и форматирование носителя.
- Просмотр записанных на устройстве сертификатов электронной подписи.
Преимущества Рутокена
Рутокен выгодно отличается от программных методов защиты:
Высокий уровень безопасности — закрытые ключи не покидают устройство.
Простота использования — подключение и настройка занимают минимум времени.
Широкая совместимость — поддержка разных операционных систем и сервисов.
Универсальность — подходит для личного и корпоративного применения.
Где можно приобрести Рутокен?
У партнеров производителя.
В аккредитованных удостоверяющих центрах.
Через официальный сайт производителя.
Заключение
Рутокен — надёжный инструмент для защиты цифровых данных, который минимизирует риски утечки информации и несанкционированного доступа. Его использование необходимо как для бизнеса, так и для частных пользователей, ценящих безопасность в цифровой среде.