Драйвера рутокен для linux

1 способ. удаление пакета openct

Если пакет OpenCT необходим для работы и нет возможности его удалить, то перейдите сразу ко второму способу.

Для удаление OpenCT необходимо:

1. Проверить наличие пакета в системе.
2. Удалить пакет.

Шаг 1. Проверка наличия пакета OpenCT в системе

Для проверки наличия OpenCT в системе введите команду:

В deb-based системах:

Если пакет уже установлен, то в разделе Status отобразится сообщение «install ok installed».

В rpm-based системах:

Шаг 2. Удаление пакета OpenCT

Чтобы удалить OpenCT введите команду:

В deb-based системах:

В rpm-based системах:

Если у вас нет доступа к команде sudo, то используйте команду su.

В результате OpenCT будет удален. После этого следует снова проверить работу устройства в системе. Для этого повторите процедуру Проверка работы Рутокен ЭЦП в системе.

2 способ. удаление записей об устройстве в конфигурационном файле openct.conf

Для удаления записей об устройстве в конфигурационном файле необходимо:

1. Открыть конфигурационный файл openct.conf.
2. Удалить в конфигурационном файле необходимую строку.
3. Перезагрузить сервис OpenCT.

Шаг 1. Открытие конфигурационного файла

Чтобы открыть конфигурационный файл введите команду:

Если у вас нет доступа к команде sudo, то используйте команду su.

В результате откроется конфигурационный файл openct.conf.

Шаг 2. Удаление в конфигурационном файле необходимой строки

Для удаления в конфигурационном файле необходимой строки:

1. Найдите в конфигурационном файле массив driver ccid;
2. Удалите в нем сроку «usb:0a89/0030, # Aktiv Rutoken ECP».

Шаг 3. Перезапуск сервиса OpenCT

Чтобы перезапустить сервис OpenCT введите команду:

После этого следует снова проверить работу устройства в системе. Для этого повторите процедуру Проверка работы Рутокен ЭЦП в системе.

Скачиваем актуальную версию КриптоПро CSP. Может потребоваться авторизация. Далее распаковываем архив и устанавливаем компоненты КриптоПро:

/Downloads tar -xf linux-amd64_deb.tgz cd linux-amd64_deb sudo ./install_gui.sh #Установить необходимые компоненты, например, как на скриншоте

# Если необходима автоматическая установка, то можно использовать следующую команду

sudo ./install.sh cprocsp-rdr-pcsc cprocsp-rdr-rutoken cprocsp-rdr-cryptoki

# Ключ cprocsp-rdr-cryptoki указывается, если необходимо работать с библиотекой rtpkcs11ecp через КриптоПро CSP

Скачиваем и устанавливаем корневой сертификат УЦ.

В данном примере устанавливается корневой сертификат Тестового УЦ КриптоПро. Сертификаты, выданные данным УЦ, можно использовать только в тестовых целях.

Скачиваем КриптоПро ЭЦП Browser plug-in.

/Downloads tar -xf cades_linux_amd64.tar.gz cd cades_linux_amd64

# Устанавливаем пакеты sudo dpkg -i cprocsp-pki-cades_*_amd64.deb sudo dpkg -i cprocsp-pki-plugin_*_amd64.deb

# Копируем файл libnpcades.so в папку с плагинами (если используется Firefox) sudo cp /opt/cprocsp/lib/amd64/libnpcades.so /usr/lib/firefox-addons/plugins/libnpcades.so

Для Google Chrome устанавливаем расширение CryptoPro Extension for CAdES Browser из магазина Chrome.

Перезапускаем браузер и заходим на тестовую страницу КриптоПро CSP.

Источник

Драйвера рутокен для linux

Для обеспечения работы с электронными ключами Rutoken в ОС семейства Linux необходимо установить:

1. КриптоПро CSP

2. Пакеты из состава дистрибутива КриптоПро CSP : cprocsp-rdr-pcsc, cprocsp-rdr-rutoken

Драйверы для *nix

С инструкциями и техническими рекомендациями по использованию продуктов и программного обеспечения Рутокен можно ознакомиться в разделе Документация .

Для работы электронных идентификаторов Рутокен в deb-based системе должны быть установлены: библиотека libccid не ниже 1.4.2, пакеты pcscd и libpcsclite1.

Для работы в RPM-based системе должны быть установлены: пакеты ccid, pcscd и pcsc-lite.

Драйверы для Рутокен ЭЦП в современных операционных системах GNULinux не требуются (версия libccid не ниже 1.4.2). Пользователям стабильных или устаревших дистрибутивов может потребоваться внести изменения в конфигурационный файл.

Драйверы для Рутокен Lite в современных операционных системах GNULinux не требуются (версия libccid не ниже 1.4.2). Пользователям стабильных или устаревших дистрибутивов может потребоваться внести изменения в конфигурационный файл.

Необходимо загрузить установочный скрипт, запустить его и следовать указаниям установщика. После завершения процесса установки необходимо подключить Рутокен S в свободный USB-порт.

Изменение pin-кода рутокен эцп

Перед запуском процесса проверки смены PIN-кода Рутокен ЭЦП установите библиотеку PKCS#11 и определите путь до библиотеки librtpkcs11ecp.so.

Для того чтобы загрузить библиотеку PKCS#11:

Определите разрядность используемой системы:

Если в результате выполнения команды отобразилась строка подобная «i686», то система является 32-разрядной.

Как обновить rutoken lite драйвер

Если при подключении Rutoken Lite появляется сообщение Windows об ошибке драйвера, проблема также решается вручную. В большинстве случаев система перестает «воспринимать» утилиту из-за отсутствия или повреждения компонентов и записей реестра, но в некоторых случаях причиной является устаревание версии ПО. Для восстановления корректной работы токена можно сделать следующее:

1. Зайдите в «Диспетчер устройств», выберите в соответствующей вкладке «Устройство чтения смарт-карт» и нажмите «Обновить драйверы». Поскольку обновление будет выполняться вручную, выберите соответствующие пункты «Выполнить поиск на этом компьютере» и «Установка с диска». Укажите путь к папке. Выберите «Устройство чтения смарт-карт», дождитесь завершения установки и нажмите «Закрыть».
2. Если первый способ не сработал, попробуйте удалить установленное ПО и установить более новую версию через службу обновления Windows. Последовательность действий мы уже описали в предыдущем разделе статьи.

Для удаления можно использовать программу Uninstall Tool.

Как устанавливать и обновлять rutoken s драйвер

Наличие драйверов — обязательное условие для корректной работы Rutoken S. На официальном сайте выложены дистрибутивы для 32- и 64-разрядной ОС Windows (2003/XP/2008/Vista/2008R2/7/2022/8/2022R2/8/1/10) и для MacOS 10 (от 10.6 до 10.12). Периодически в «Центре загрузки» появляются новые актуальные версии ПО, при запуске которых инсталлятор выполняет обновление.

Важно: поскольку носитель не имеет встроенного СКЗИ и функционирует только «в тандеме» со сторонними криптопровайдерами, потребуется дополнительный модуль поддержки (для КриптоПро CSP или Signal-COM CSP). Для программы LISSI-CSP модуль не нужен.

Как установить ccid для rutoken lite

Модель Rutoken Lite по умолчанию «воспринимается» операционными системами Windows и MacOS с поддержкой стандарта CCID (работа с контактными смарт-картами и USB-считывателями). Утилита входит в изначальный состав ОС либо инсталлируется автоматически при обновлении.

Если по каким-либо причинам средства системы не установили нужный пакет программ, попробуйте сделать это вручную. Как правило, такая проблема встречается в устаревших ОС Windows 2000, 2003 и XP SP2. Ручная установка CCID:

1. Зайдите в службу обновлений Microsoft через Internet Explorer.
2. Загрузите и установите ActiveX, нажав на область подтверждения, а затем на кнопку «Установить».
3. В строке поиска службы обновлений введите «Microsoft CCID» и кликните «Найти».
4. В появившемся списке выберите «Microsoft driver update for USB Smart Card reader» для определенной ОС Windows и нажмите «Добавить».
5. Нажмите на ссылку «Посмотреть корзину», которая появится в правом верхнем углу под строкой поиска.
6. На открывшейся странице нажмите «Загрузить». В окне «Параметры загрузки» выберите папку для загружаемого обновления, нажмите «Продолжить», а после завершения процесса — «Закрыть».
7. Найдите папку на ПК, откройте ее и дважды кликните по файлу с расширением .cab.
8. Извлеките файлы. Для этого кликните по ним правой клавишей мыши и нажмите «Извлечь», а затем выберите конечную папку на ПК и снова кликните «Извлечь».

На втором этапе вставьте Рутокен в USB-разъем компьютера и установите CCID через «Мастер нового оборудования»:

1. В первом окне выберите «Нет, не в этот раз», чтобы отменить автоматическое подключение через службу обновлений.
2. Сузьте область поиска до конкретной папки, в которую был извлечен файл. Для этого во втором окне задайте параметр «Установка из указанного места», а в следующем — «Выполнить поиск в указанных местах».
3. Поставьте галочку рядом с «Включить следующие места поиска» и выберите папку из списка, нажав «Обзор».

Чтобы завершить установку, кликните «Далее» и «Готово».

Как установить rutoken ecp драйверы для егаис

Для подготовки Рутокен ЭЦП 2.0 к работе с системой учета алкогольной продукции потребуются специальные Rutoken ECP драйверы для ЕГАИС. Загрузочный файл rtDrivers.exe доступен на официальном сайте производителя. Перед загрузкой требуется ознакомиться и согласиться с условиями «Лицензионного соглашения». Процедура стандартна:

Как установить rutoken драйвер в windows 10 x64 и в macos 10

Процесс инсталляции Rutoken драйвера в Windows 10 x64 и в других версиях системы проходит стандартно. Для 64-разрядной ОС используется загрузочный файл rtDrivers.x64.[version].exe, тогда как для 32-разрядной – rtDrivers.x86.[version].exe.

Нажав на скачанный файл дистрибутива, вы запустите установщик, который автоматически установит ПО на компьютер за несколько минут. От вас потребуется только нажимать кнопки в процессе, а затем согласиться на перезагрузку ПК.

Какое по необходимо для rutoken s, lite и ecp

Линейка носителей Рутокен включает базовые модели S, Lite и ECP(ЭЦП) 2.0, каждая из которых имеет несколько модификаций. Вспомогательные программы обязательны только для работы с носителем S, в то время как Lite и ECP 2.0 могут функционировать без предварительной настройки рабочего места. Но в некоторых случаях специальное ПО может потребоваться и для «автономных» моделей.

Rutoken S и Lite не имеют «вшитых» средств криптозащиты (СКЗИ), поэтому все операции выполняются через сторонние криптопровайдеры. Носитель Лайт отличается наличием поддержки CCID-driver, который присутствует по умолчанию у большинства версий ОС Microsoft Windows и MacOS.

Наиболее защищенное устройство — ECP 2.0 — отличается от двух других наличием встроенных СКЗИ, благодаря которым все криптографические операции с закрытым ключом выполняются внутри USB-токена. Носитель сертифицирован ФСБ и ФСТЭК, а применяемые алгоритмы шифрования отвечают требованиям новых ГОСТ 2022 года (Р 34.

Обновление rutoken s driver

Обновление Rutoken S driver не происходит автоматически. Более новые версии следует самостоятельно загружать с сайта производителя. После запуска установочного файла инсталлятор переустанавливает программное обеспечение, периодически «спрашивая» пользователя о дальнейших действиях. На последнем этапе компьютер перезагружается.

Важно: с помощью установщика можно не только обновить, но и удалить ранее установленное ПО. Для этого необходимо запустить файл rtDrivers, а затем выбрать соответствующий пункт в разделе «Переустановка или удаление программы».

Обратите внимание

Если для работы с Рутокен используется виртуальная ОС MS Windows, запущенная на компьютере c GNU/Linux, то устанавливать Драйверы Рутокен для Linux необязательно.

Драйвер Рутокен S для GNU/Linux также доступен в исходных кодах, которые можно загрузить здесь .

Источник

Определение названия модели usb-токена

Если вы работаете со смарт-картой, то определять название USB-токена не надо.

Первым делом подключите USB-токен к компьютеру.

Для определения названия модели USB-токена откройте Терминал и введите команду:

В результате в окне Терминала отобразится название модели USB-токена:

Примечание: В более ранних версиях операционных систем на экране может отобразиться строка — ID 0a89:0030. Это тоже означает, что название модели подключенного USB-токена — Рутокен ЭЦП.

Определение проблемы с рутокен эцп в системе

В данном разделе разберем две основные проблемы, которые могут возникнуть с Рутокен ЭЦП в системах GNU/Linux:

• наличие пакета OpenCT;
• отсутствие записей об устройстве в конфигурационном файле Info.plist.

Проверка корректности подключения считывателя для смарт-карт к компьютеру

Если вы работаете с USB-токеном, то проверять корректность подключения считывателя к компьютеру не надо.

Первым делом подключите считыватель для смарт-карт к компьютеру и вставьте в него смарт-карту.

Для проверки корректности подключения считывателя для смарт-карт к компьютеру введите команду:

В результате в окне Терминала отобразится название модели считывателя для смарт-карт:

Это означает, что считыватель для смарт-карт подключен корректно.

Определить название смарт-карты и выполнить дальнейшие действия данной инструкции невозможно без предварительной установки дополнительного программного обеспечения.

Проверка наличия сертификатов и ключевых пар на рутокен эцп

Перед запуском процесса проверки наличия сертификатов и ключевых пар на Рутокен ЭЦП загрузите и установите библиотеку PKCS#11, а также определите путь до библиотеки librtpkcs11ecp.so.

Для того чтобы загрузить библиотеку PKCS#11:

Определите разрядность используемой системы:

Если в результате выполнения команды отобразится строка подобная «i686», то система является 32-разрядной.

Если в результате выполнения команды отобразится строка подобная «x86_64», то система является 64-разрядной.

Проверка работы рутокен эцп в системе

Для проверки работы Рутокен ЭЦП:

Подключите устройство к компьютеру.

Если отобразилось следующее сообщение:
Для USB-токена:

Значит USB-токен работает корректно.
Для смарт-карты:

Значит смарт-карта работает корректно.
Последней строкой в этих сообщениях отображается название устройства (для USB-токена — Rutoken ECP (DS), для смарт-карты — Rutoken ECP SC).

Если отобразилось сообщение:

Значит Рутокен ЭЦП не работает. Для решения данной проблемы перейдите в раздел Определение проблемы в работе Рутокен ЭЦП в системе.

Решение

Будьте очень внимательны при работа с конфигурационным файлом Info.plist.

Добавьте недостающие строки в конфигурационный файл:

в массиве ifdVendorID строку 0x0A89 ;

в массиве ifdFriendlyName строку Aktiv Rutoken ECP .

После этого следует снова проверить работу устройства в системе. Для этого перейдите в раздел Проверка работы Рутокен ЭЦП в системе.

Источник

Способ определения

На экране после ввода команды pcsc_scan отобразилось сообщение:

Это означает, что Рутокен ЭЦП не работает в системе и следует определить проблему.

Для определения проблемы:

Остановите работу утилиты:

Если у вас нет доступа к команде sudo, то используйте команду su.

Запустите pcscd вручную в отладочном режиме и осуществите поиск строки «Rutoken»:

Если в результате выполнения команды в окне Терминала хоть один раз отобразится строка «Rutoken», то проблема не связана с отсутствием строк в конфигурационном файле Info.plist. Это означает то, что дальнейшие действия данного раздела не следует выполнять.

Откройте в библиотеке libccid конфигурационный файл Info.plist и проверьте наличие в нем записей об устройстве.

Для открытия конфигурационного файла Info.plist введите команду:

Если у вас нет доступа к команде sudo, то используйте команду su.

В результате откроется конфигурационный файл Info.plist.

Проверьте наличие строк:

в массиве ifdVendorID строки 0x0A89 ;

в массиве ifdFriendlyName строки Aktiv Rutoken ECP .

Установка дополнительного программного обеспечения

В deb-based и rpm-based системах используются разные команды. Список систем указан в таблице 1.

Таблица 1. Список операционных систем GNU/Linux

Debian, Ubuntu, Linux Mint,

RedHat, CentOS, Fedora, ALT Linux,

ROSA Linux, МСВС, ГосЛинукс

Для выполнения действий данной инструкции необходимо установить следующее программное обеспечение:

в deb-based системах это обычно:

• библиотека libccid не ниже 1.4.2;
• пакеты libpcsclite1 и pcscd;
• pcsc-tools.

в rpm-based системах это обычно:

в ALT Linux это обычно:

Также для всех типов операционных систем необходимо установить библиотеку OpenSC.

Перед установкой библиотек и пакетов проверьте их наличие в системе. Для этого введите команду:

В deb-based системах:

Если библиотека или пакет уже установлены в системе, то в разделе Status отобразится сообщение «install ok installed».

В разделе Version отобразится версия указанной библиотеки или пакета (версия библиотеки libccid должна быть выше чем 1.4.2).

В rpm-based системах:

Если библиотека или пакет уже установлены в системе, то на экране отобразятся их названия и номера версий (версия библиотеки ccid должна быть выше чем 1.4.2).

В ALT Linux:

Если у вас нет доступа к команде sudo, то используйте команду su.

Если библиотек и пакетов еще нет на компьютере, то необходимо их установить.

Для установки пакетов и библиотек:

В deb-based системах введите команду:

Если процесс установки завершен успешно, то на экране отобразится сообщение:

В rpm-based системах (кроме ALT Linux) введите команду:

Если процесс установки завершен успешно, то на экране отобразится сообщение:

В ALT Linux введите команду:

Если у вас нет доступа к команде sudo, то используйте команду su.

Если процесс установки завершен успешно, то на экране отобразится сообщение: