Инструкция установки Рутокен 2.0 для работы с ЕГАИС (УТМ 3.0.8)

Инструкция установки Рутокен 2.0 для работы с ЕГАИС (УТМ 3.0.8) Электронная цифровая подпись
Содержание
  1. Что нужно для работы рутокен эцп 2.0 в системе мотп?
  2. Что такое rutoken (рутокен) и как он выглядит?
  3. Проверка готовности ключевого идентификатора Рутокен к смене криптопровайдера
  4. Поддерживается
  5. Смена криптопровайдера по умолчанию
  6. Настройка рабочего места для работы с порталом ЕГАИС.
  7. Pin-коды рутокен эцп 2.0: пароли пользователя и администратора
  8. В чём разница
  9. Вход в личный кабинет мотп
  10. Как запустить панель управления рутокен эцп
  11. Как изменить пин-код по умолчанию для пользователя рутокен эцп 2.0
  12. Как посмотреть срок действия сертификата на рутокен эцп
  13. Как работать с носителями
  14. Как удалить сертификат с рутокен эцп 2.0
  15. Какие могут возникнуть ошибки
  16. Какие носители бывают
  17. Настройка электронной подписи егаис для мотп
  18. Особенности рутокен эцп 2.0
  19. Управление пин-кодом администратора рутокен эцп 2.0
  20. Установка драйвера для рутокен эцп 2.0
  21. Установка драйверов для рутокен эцп 2.0
  22. Установка и настройка утм для работы рутокен 2.0
  23. Установка программ для работы электронной подписи
  24. Установка рутокен 2.0 на компьютер

Что нужно для работы рутокен эцп 2.0 в системе мотп?

Для работы ключа на сайте МОТП потребуется установка:

  • Программы КриптоПРО CSP
  • Плагина КриптоПРО ЭЦП browser plugin
  • Драйвера для ключа ЕГАИС Рутокен ЭЦП 2.0
  • Рутокена Плагин

Кроме это потребуется настройка:

  • Интернет-браузера
  • ключа для ЕГАИС

Что такое rutoken (рутокен) и как он выглядит?

Рутокен ЭЦП 2.0 предназначен для безопасной двухфакторной аутентификации пользователей, генерации и защищенного хранения ключей шифрования, ключей электронной подписи, цифровых сертификатов и других данных, а также для выполнения шифрования и электронной подписи «на борту» устройства.

Проверка готовности ключевого идентификатора Рутокен к смене криптопровайдера

Для того, чтобы проверить готовность ключевого идентификатора Рутокен к настройке для работы с ЕГАИС, откройте “Панель управления Рутокен” – вкладка “Администрирование” – кнопка “Информация” – и проверьте статус напротив поля “Microsoft Base Smart Card Crypto Provider”:

  • Поддерживается

Данный статус означает, что электронный идентификатор Рутокен уже готов к настройке криптопровайдера по умолчанию. Переходите ко второму пункту данной инструкции – “Смена криптопровайдера по умолчанию”

Если статус Поддерживается, переходим к пункту 3

Если напротив поля “Microsoft Base Smart Card Crypto Provider” стоит статус  Активировать или Не поддерживается, переходим к пункту 2.

Смена криптопровайдера по умолчанию


Откройте “Пуск” – (“Настройки”) – “Панель управления” – “Панель управления Рутокен” – закладка “Настройки” – в пункте “Настройки криптопровайдера” нажмите кнопку “Настройка…”

Настройка рабочего места для работы с порталом ЕГАИС.

Подробная инструкция по генерации транспортного ключа в личном кабинете ЕГАИС и установке универсального транспортного модуля можно посмотреть

Pin-коды рутокен эцп 2.0: пароли пользователя и администратора

Для защиты данных применяется двухфакторная аутентификация. Все операции осуществляются при соблюдении двух условий — присутствии токена в USB-разъеме ПК и введении верного пароля.

Для получения доступа к сертификату и ключевой паре (открытый и закрытый ключи) следует запустить панель управления и ввести PIN-код пользователя, который представляет собой определенную комбинацию символов. По умолчанию используется прямая последовательность цифр от единицы до восьмерки — 12345678.

Для изменения настроек Рутокен ЭЦП 2.0 понадобится пароль администратора, который также вводится через панель управления. Перед аутентификацией необходимо переключиться с «пользователя» на «администратора». Пароль можно узнать у организации (удостоверяющего центра, банка и пр.), выдавшей носитель ЭП. По умолчанию задается обратная последовательность цифр от восьмерки до единицы — 87654321.

Важно: перед началом работы рекомендуем изменить пароль по умолчанию на более надежный.

В чём разница

Носители различают по следующим критериям: производитель, внешний вид, аппаратная криптография, объём защищённой памяти, цена, дополнительные опции, поддержка тех или иных операционных систем и необходимое программное обеспечение для работы.

Токены могут различаться также и по максимальному количеству электронных подписей, которые можно на них установить. Например, если размер носителя 64 Кб, то на него можно установить до 8 электронных подписей.

Объём защищённой памяти варьируется от 32 до 128 Kb, в зависимости от производителя. Некоторые модели могут содержать дополнительную flash-память для автоматического запуска необходимого программного обеспечения. Большинство токенов поддерживает множество версий Windows, а также Mac OS X и GNU/Linux.

Несмотря на все отличия, носители служат одной цели. Мы рекомендуем при выборе токена обращать внимание на то, подходит лишь ваша операционная система или нет для работы с данным носителем. При необходимости можно покупать карту с дополнительными опциями.

Читайте также:  Зачем электронная подпись будущему студенту - Информационная лента УЦ. Все про электронную подпись | Альта-Софт

Вход в личный кабинет мотп

Теперь все готово для работы с Рутокен ЭЦП 2.0 в
личном кабинете МОТП. 

Для нормальной работы с электронной подписью рекомендуем использовать браузеры: Internet Explorer, Google Chome, Яндекс Браузер.

Открываем сайт МОТП в любом из перечисленных браузерах (стабильнее работает в Chrome и Яндекс), выбираем ваш сертификат из списка и нажимаем “Войти в личный кабинет”. После нажатия на кнопку появится окно запроса Пин-кода, вводим его и заходим в личный кабинет.

вход в личный кабинет МОТП

Если помогла статья – скажите Спасибо автору:

Как запустить панель управления рутокен эцп

В комплект драйверов для Windows входит панель управления, которая позволяет переключаться между USB-токенами (если их несколько), просматривать информацию об устройстве, проходить двухфакторную аутентификацию (введение PIN-кода) и выбирать криптопровайдер для использования по умолчанию.

Наиболее простой способ запустить панель управления Рутокен ЭЦП в ОС Windows — навести курсор мыши на иконку и дважды щелкнуть левой кнопкой.  Для упрощения запуска «разрешите» установщику создать иконку на рабочем столе, поставив соответствующую галочку в процессе установки.

Для начала работы с устройством необходимо выбрать нужный носитель в выпадающем списке, при необходимости проверить сведения о нем (ID, срок действия сертификата) и ввести PIN-код пользователя или администратора.

Как изменить пин-код по умолчанию для пользователя рутокен эцп 2.0

Для доступа к функциям Рутокен ЭЦП 2.0 можно использовать пин-код по умолчанию, но этот пароль не обеспечивает защиты данных. В целях безопасности стоит придумать другую комбинацию из 7-10 символов перед первым применением устройства. Запишите новый пароль, чтобы не ошибиться при аутентификации. Учитывайте, что после нескольких ошибочных попыток ввода токен будет заблокирован.

Как сменить PIN-код пользователя:

  1. Подключите токен к USB-разъему ПК и откройте панель управления.
  2. Выберите носитель, с которым будете работать.
  3. Убедитесь, что переключатель стоит напротив «Пользователь».
  4. Нажмите «Ввести PIN-код» и в появившемся поле введите 12345678. Если пароль указан корректно, напротив строки появится кнопка «Выйти», если некорректно — отобразится сообщение «Неудачная аутентификация» с указанием количества оставшихся попыток.
  5. Нажмите кнопку «Изменить» напротив строки «Изменить PIN-коды пользователя и администратора».
  6. Введите и подтвердите новый пароль, предварительно выбрав роль «Пользователь». Цветовой индикатор поможет определить уровень надежности PIN-кода (зеленый — надежный, красный — ненадежный).

Важно: если после нескольких ошибок вы введете верный пароль, счетчик неверных попыток вернется в изначальное состояние. Когда попытки закончатся, доступ будет заблокирован. Для разблокировки следует обратиться к администратору.

Как посмотреть срок действия сертификата на рутокен эцп

Срок действия электронной подписи истекает через 12—15 месяцев после выпуска, поэтому владельцу ЭП следует знать, как посмотреть информацию о сертификате на Рутокен ЭЦП.

Для проверки срока действия зайдите в Панель управления, введите пароль и перейдите во вкладку «Сертификаты». Выберите USB-токен из списка, а затем нажмите на название сертификата. Точные даты отображаются в строке «Действителен с… по …».

Если вы используете устройство для ЕГАИС, можете посмотреть информацию на домашней странице УТМ:

  • В Личном кабинете кликните на «Ознакомиться с условиями и проверить их выполнение».
  • Кликните на «Начать проверку».
  • После завершения вернитесь в личный кабинет.
  • Введите PIN-код 12345678.
  • Кликните на «Показать сертификаты».

Как работать с носителями

Мы говорили об этом раньше, но напомним — токен должен быть сертифицирован ФСТЭК России или ФСБ России. Только на такой носитель УЦ ФНС сможет установить электронную подпись и, соответственно, только с таким носителем сможет работать индивидуальный предприниматель, юридическое лицо или нотариус.

Порядок получения электронной подписи на токен выглядит следующим образом:

  1. Приобретаем сертифицированный носитель.
  2. Приходим в операционный зал налогового органа региона.
  3. Представляем документ, удостоверяющий личность, СНИЛС, токен и документацию к нему.
  4. Получаем электронную подпись.

Чтобы полноценно работать с установленной на токен электронной подписью, нужно выполнить ещё несколько действий. Главное — на компьютер нужно установить криптопровайдер «КриптоПро CSP», это требование налоговой. Остальное зависит от выбранного носителя: нужно будет установить драйвер для работы с токеном.

Порядок работы с носителями очень прост: в случае с Рутокеном, который является самым распространённым российским носителем, достаточно установить драйвер и воткнуть сам токен в гнездо USB. Настройка носителя осуществляется в специальной панели управления, которая устанавливается вместе с драйвером.

Читайте также:  Как аннулировать сертификат ключа электронной подписи

После выполненных действий электронную подпись можно будет использовать по назначению: подписывать электронные документы, работать с государственными порталами и участвовать в закупках.

Как удалить сертификат с рутокен эцп 2.0

В некоторых случаях может потребоваться удаление действующего сертификата. Эту операцию можно выполнить в Панели управления без помощи дополнительного ПО. Учитывайте — процесс необратим, данные не подлежат восстановлению.

Как удалить сертификат с Рутокен ЭЦП 2.0:

  • зайдите во вкладку «Сертификаты»;
  • выберите название USB-токена в списке «Подключенные устройства»;
  • появится список контейнеров с личными сертификатами — выберите нужный и нажмите на него (напротив должен стоять значок в виде документа с желтой печатью, аналогичный символ с красной печатью обозначает сертификат криптопровайдера — его удалять не нужно):
  • нажмите «Удалить», а затем «Да».

Какие могут возникнуть ошибки

Во время работы с токеном могут возникать ошибки, которые может исправить либо сам пользователь, либо организация, выдавшая носитель. Рассмотрим основные ошибки, которые возникают при работе с Рутокеном.

Какие носители бывают

Все токены внешне напоминают флешку и выполняют её функции — выступают в качестве носителя. Однако, в отличие от обычной флешки, токены являются защищёнными носителями: на них устанавливается пароль и в них встроены криптографические алгоритмы.

Мы лишь вскользь упомянем о том, что хранить электронную подпись можно и на компьютере, но это небезопасно. В то же время, с 1 января 2022 года, получить подпись для юридических лиц, индивидуальных предпринимателей и нотариусов можно будет только в удостоверяющем центре ФНС. И получатель должен иметь при себе токен, на который и будет загружен ключ.

К носителям выставлены определённые требования: они должны быть сертифицированы и соответствовать формату USB Type-A. К этому типу можно отнести следующие токены:

  • JaCarta LT, JaCarta ГОСТ, JaCarta-2 ГОСТ;
  • Рутокен Lite, Рутокен ЭЦП 2.0, Рутокен S;
  • ESMART Token, ESMART Token ГОСТ.

Вы можете приобрести в нашем магазине: JaCarta LT, Рутокен Lite, Рутокен ЭЦП 2.0.

Настройка электронной подписи егаис для мотп

Чтобы настроить электронную подпись, которую Вы используете для ЕГАИС-алкоголь, в системе МОТП необходимо определенным образом перезаписать Сертификат ключа проверки электронной подписи. Для этого Вы можете воспользоваться
инструкцией с сайта производителя Рутокен или нашей инструкцией, описанной ниже.

Внимание! Работа с электронной подписью требует определенных знаний и навыков. Если Вы не можете выполнить какое-либо действие или не уверены в своих силах – обратитесь к специалистам за помощью! 

Шаг 1. Сохраняем наш сертификат для ЕГАИС.


Открываем Панель управления Рутокен, которую можно найти тут: Пуск – Программы (или Все программы) – Рутокен – Панель управления Рутокен и переходим во вкладку Сертификаты.

выбор сертификата в панели управления рутокен

Теперь выбираем наш сертификат для ЕГАИС-алкоголь (именно сертификат, полученный в Удостоверяющем центре, а не в личном кабинете ЕГАИС) и открываем его двойным нажатием левой кнопки мышки, переходим во вкладку “Состав” и нажимаем “Копировать в файл”.

экспорт сертификата егаис в файл

Запустится мастер экспорта сертификата, везде нажимаем “Далее”, со всем соглашаемся, указываем путь и имя файла для сохранения сертификата.

После успешного экспорта сертификата убедитесь, что сертификат сохранился на вашем компьютере и он открывается! Иначе последующие действия сделают ваш ключ для ЕГАИС нерабочим!

Если Вы самостоятельно не можете произвести эти действия, или боитесь ошибиться – обратитесь в нашу техническую поддержку. Мы поможем настроить ваш компьютер для работы в МОТП с ключом ЕГАИС-алко. Стоимость услуги – 600 рублей, оплата по факту за результат любым удобным способом (на р/с или онлайн по карте).

Шаг 2. Удаляем сертификат с ключа ЕГАИС-алко.

Для удаления сертификата с ключа ЕГАИС-алко необходимо авторизоваться в ключе под записью Администратор, для этого на вкладке сертификаты нажимаем “Ввести пин-код”, выбираем “Администратор” и вводим пин-код.


Стандартный пин-код Администратора на Рутокен ЭЦП –

87654321

. Если стандартный пин-код не подходит – обратитесь в Удостоверяющий центр, который выдал Вам подпись, и запросите пин-код Администратора.

вход на рутокен эцп под администратором

После удаления сертификата с ключа ЕГАИС-алко вместо названия вашей организации или ИП появится строка с названием “Ключевая пара…”. Ее удалять нельзя!

панель управления руткоен удалили.JPG

 Шаг 3. Записываем сертификат на ключ.

Следующим шагом необходимо “вернуть” ваш сертификат на место – записать обратно на ключ ЕГАИС-алко. Для этого в Панели управления Рутокен нажимаем кнопку “Импорт”, выбираем файл сертификата (который сохранили на предыдущем шаге), и он автоматически устанавливается в нужное место.

Читайте также:  ПАК Загрузчик v3 (CombiLoader) электронный ключ купить в Новосибирске

установка сертификата на рутокен эцп 2.0

После установки сертификата на носитель Рутокен ЭЦП 2.0 можно пробовать заходить на сайт МОТП и работать.

Описанная манипуляция с Рутокен ЭЦП 2.0 не влияет на работу ЕГАИС-алкоголь.


Если Вы не можете самостоятельно настроить Рутокен ЭЦП 2.0 для работы с ЕГАИС-алко – сэкономьте свое время и обратитесь за помощью в нашу платную техническую поддержку.

Особенности рутокен эцп 2.0

Съемный носитель имеет формат USB-флешки или смарт-карты, но, в отличие от последних, оснащается защищенными аппаратными компонентами — памятью для хранения ключей ЭП и встроенным микроконтроллером. В Рутокен ЭЦП вшиты СКЗИ нового поколения, которые сертифицированы ФСБ и ФСТЭК и отвечают требованиям российских стандартов ГОСТ Р 34.

Компания «Актив-софт» выпускает несколько модификаций версии 2.0, которые отличаются либо форм-фактором (размеры корпуса, типы USB-разъемов), либо комплектацией (некоторые модели поставляются с набором документов), либо возможностями (наличие flash-диска у версии Flash).

Управление пин-кодом администратора рутокен эцп 2.0

Смена пин-кода администратора Рутокен ЭЦП 2.0 осуществляется таким же образом, как и изменение пароля пользователя. Для выполнения этой операции необходимо переставить переключатель на «Администратор» при введении пароля по умолчанию (87654321) и нового PIN-кода.

Администратор может разблокировать или сменить пароль пользователя с помощью соответствующих кнопок в разделе «Управление PIN-кодами». В «Настройках» можно также осуществить кэширование пароля (сохранение в памяти), чтобы вводить его только при первом входе в приложение.

Важно: после нескольких ошибочных попыток ввода PIN-код администратора блокируется. Для снятия блокировки и смены пароля необходимо вернуть заводские настройки («Форматирование»), что приведет к безвозвратному удалению данных.

Установка драйвера для рутокен эцп 2.0

Для работы в МОТП с ключом ЕГАИС-алкоголь требуется, чтобы у Вас была установлена свежая версия драйвера (рекомендуем версию 4.5 и выше). Посмотреть версию установленного драйвера можно в Панели управления Рутокен, которую можно найти тут: Пуск – Программы (или Все программы)

Если версия драйвера 4.5 и выше, то драйвер обновлять необязательно (но желательно), можете перейти к следующему пункту настройки.

Установка драйверов для рутокен эцп 2.0

Устройства совместимы с ОС Microsoft Windows и MacOS. Первый вариант дает больше возможностей — пользователи ОС Windows могут использовать USB-токен для работы с ЕГАИС, а также с другими госпорталами и информационными системами, которые не поддерживают «яблочную» ОС.

Если вы собираетесь подписывать документы вне площадок, то драйверы для Рутокен ЭЦП 2.0 не потребуются (за исключением «родного» CCID-драйвера ОС Windows). Дополнительные программы для взаимодействия с носителем нужны для работы с ЕГАИС и другими государственными или коммерческими системами, которые предъявляют высокие требования к уровню защиты информации.

Установка и настройка утм для работы рутокен 2.0

Важно! Если у Вас был ранее установлен УТМ, то рекомендуем удалить его с компьютера. 

Установка программ для работы электронной подписи

Для работы электронной подписи требуется наличие актуальной версии программы КриптоПРО CSP и плагина КриптоПРО ЭЦП browser plugin. Если эти программы уже установлены на вашем компьютере, то можете пропустить этот шаг инструкции.

Внимание! Установка программ для электронной подписи на ваш компьютер самому компьютеру не навредит, но может нарушить работу электронной подписи. Поэтому мы не рекомендуем самостоятельно заниматься установкой и настройкой компонентов электронной подписи, а доверить это специалистам! Наши специалисты оказывают услугу по настройке рабочего места для МОТП всего за 1000 рублей!

Установка рутокен 2.0 на компьютер

Важно! На время установки вынимаем Рутокен 2.0 из usb-порта компьютера.

1. Запускаем дистрибутив Rutoken 2.0, который мы скачали ранее.

2. Нажимаем «Установить» и ждем окончания установки.

3. После установки будет доступна панель работы с ключом.

4. Вставляем в usb-порт ключ Рутокен.

5. В панели управления нажимаем «Показать сведения о токене — Информация».

6. Напротив строки Microsoft Base Smart Card…….. должно стоять «Поддерживается»

Установка драйвера ключа закончена, далее приступим к установке УТМ 3.0.8 и ФСРАР-Крипто 2 для полноценной работы ЕГАИС.

Расписывать как установить  ФСРАР-Крипто 2 в данной статье не имеет смысла, ранее мы уже публиковали информацию обо всем процессе установки — Установка ФСРАР Крипто 2.

Оцените статью
ЭЦП Эксперт
Добавить комментарий

Adblock
detector