Как очистить рутокен от старых сертификатов. Утилита предоставляет пользователю возможность поточного форматирования токенов. Протоколирование работы в лог-файл

Второй способ очистки рутокена от старых сертификатов — выборочный

Данный способ необходимо задействовать если требуется удалить сертификат уволенного работника.

Алгоритм действий следующий:

• Открыть панель управления Рутокен на вкладке «Сертификаты» (путь см. выше);
• Выбрать сертификат, подлежащий удалению;
• При необходимости ввести пароль пользователя (ссылка вверху справа, по умолчанию 12345678);
• В появившейся таблице повторно выбрать нужный сертификат.
• В правой колонке появится ссылка на удаление — на неё необходимо кликнуть в последствии.

Процесс удаление рутокена вторым способом в иллюстрациях можно посмотреть здесь.

Таким образом, удаление сертификатов Рутокен не должно вызвать затруднение даже у начинающего пользователя. Если пользователь будет действовать по инструкции выше работа по удалению сертификата из Рутокен пройдет без сбоев.

Удаление контейнеров систем шифровния CSP осуществляется несколько иначе — если данная тема вызовет интерес у наших читателей мы расскажем об этом в отдельном материале…

Запрещаем экспортирование сертификата

Производим экспорт сертификата, в итоге у вас получится архив pfx. Он будет содержать как открытый, так и закрытый ключ. Теперь попробуйте произвести импорт сертификата. Обратите внимание, что в момент импорта, вам не нужно ставить галку “Разрешить экспорт закрытого ключа” именно ей мы не дадим его выгрузку.

Вводим пинкод (чаще всего он стандартный у рутокен , если вы его не меняли)

У вас может появиться в некоторых случаях ошибка “импортированы могут быть только сертификаты для ключей RSA”

Для ее решения нам нужно преобразовать сертификат pfx. Нам потребуется утилита OpenSSL . С помощью OpenSSL экспортируем закрытый ключ из PFX-файла:

Надеюсь вам поможет данный метод, запретить экспортирование приватного ключа с рутокен, если у вас есть дополнения или другие методы, то напишите о них в комментариях.

Флешка Token в обычную и получил лучший ответ

Защищенная флешка – разблокировка через реестр

Вызовите Редактор реестра. Достаточно нажать клавиши [Windows R], введите команду regedit и подтвердите выбор кнопкой [Enter]. Перейти в раздел „КомпьютерHKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlStorageDevicePolicies” в дереве слева. Дважды щелкните параметр „WriteProtect” в правой панели окна.

Изменить цифру 1 в поле Данные значения на 0. Закройте Редактор реестра и перезапустите Windows. Теперь снова вставьте флешку в USB-порт. Теперь вы можете отформатировать его обычным образом, и поэтому, нажав на его значок правой кнопкой мыши в окне Проводника и выберите пункт Форматировать.

Если в рамках раздела „Control” нет подраздела „StorageDevicePolicies”, создайте его, щелкнув правой кнопкой мыши и выберите пункт «Создать | Раздел. Убедитесь, что правильно указали имя. Выберите созданный раздел правой кнопкой мыши, выберите пункт «Создать | параметр DWORD.

Если описанный метод окажется неэффективным, попробуйте выполнить следующие советы.

Защищенный носитель – разблокировка через реестр

1. Вызовите Редактор реестра. Достаточно нажать клавиши Win R , введите команду regedit и подтвердите выбор кнопкой Enter .

Если в рамках раздела Control нет подраздела «StorageDevicePolicies», создайте его, щелкнув правой кнопкой мыши и выберите пункт Создать → Раздел. Убедитесь, что правильно указали имя. Выберите созданный раздел правой кнопкой мыши, выберите пункт Создать → параметр DWORD. Присвойте новому значению имя WriteProtect и назначьте ему цифру 0 в поле Данные значения. Подтвердите кнопкой ОК , закройте Редактор реестра и перезагрузите систему.

Если описанный метод окажется неэффективным, попробуйте выполнить следующий совет.

Как разблокировать pin-код рутокен?

PIN-код блокируется после 10 неверных попыток ввода.

Разблокировать Рутокен или Рутокен Лайт можно 2 способами:

Как разблокировать pin-код через панель управления рутокен

1. Открыть меню «Пуск» > «Панель управления» > «Панель управления Рутокен
». Перейти на вкладку «Администрирование» и нажать на кнопку «Ввести PIN-код», выбрать пункт «Администриратор», ввести стандартный PIN-к
од — 87654321, нажать ОК.

2. После ввода PIN-кода администратора станет доступна кнопка «
Разблокировать», н
ужно нажать на неё, появится сообщение об успешной разблокировке.

Как разблокировать pin-код через
крипто про csp

1. Открыть меню «Пуск» > «Панель управления» > «Крипто Про CSP». Перейти на вкладку «Оборудование» и нажать на кнопку «Настроить типы носителей».

2. Выбрать Rutoken или Rutoken Lite и нажать на кнопку «Свойства». Если в списке отсутствуют такие носители, то следует обновить модуль поддержки. Для этого рекомендуется воспользоваться сервисом Диагностики .

3. Перейти на вкладку «Информация» и нажать кнопку «Разблокировать PIN-код». Если вкладка «Информация» отсутствует, то следует обновить модуль поддержки. Для этого рекомендуется воспользоваться сервисом Диагностики .

Кнопка «Разблокировать PIN-код» будет неактивна, если смарт-карта не заблокирована. В этом случае будет отображена информация об оставшемся количестве попыток ввода пин-кода.

4. Появится сообщение об успешной разблокировке.

Разблокировать pin-код администратора без потери данных невозможно.

По умолчанию запрет на экспортируемый ключ ставится еще при создании токена, на центре сертификации . Если же там этого не сделали, то мы сделаем вот такой финт.

Каким образом можно удалить данные в рутокен о старых сертификатах? насколько сложна данная процедур и можно ли выполнить ее самостоятельно? сегодня ответим на все эти вопросы…

Бренд Рутокен объединяет линейку программно-аппаратных продуктов компании «Актив» полностью соответствующих требованиям российского законодательства и сертифицированных в ФСК и ФСТЭК. До 2022 года круг применения данных продуктов был относительно узок, а вторичный рынок отсутствовал вовсе.

После вступлением в силу закона об обязательном внедрении ЕГАИС-алкоголь потребность рынка в продуктах Рутокен значительно возросла, кроме этого сформировался вторичный рынок токенов — в результате закрытия предприятий, торгующих алкоголем

Сегодня перед новыми собственниками предприятий часто стоит вопрос очистки токена от старых сертификатов. Очистка токена также актуальна в связи с высокой текучкой кадров — процедура очистки выполняется когда необходимо удалить из системы сертификаты недавно уволенных работников.

Параметры

Утилита запускается из командной строки и имеет следующие параметры:

При необходимости параметры командной строки могут быть переданы с помощью конфигурационного файла.

В случае отсутствия заданных PIN-кодов при форматировании устанавливаются PIN-коды по умолчанию.

Утилита является циклической и после выполнения заданных действий на подключенном токене ожидает подключения следующего.

Предназначение

Утилита PinChanger предназначена для автоматизации процедур форматирования и администрирования Рутокен: смены метки токена, PIN-кодов и их параметров.

Примеры использования

Отформатировать один токен с параметрами по умолчанию (для поточного выполнения убрать флаг -q)

PinChanger.exe -f -q

Отформатировать токен, задав имя токена RutokenLabel , PIN-код пользователя 123456789 и PIN-код администратора 987654321 .

PinChanger.exe -f -L RutokenLabel -u 123456789 -a 987654321 -q

Отформатировать токен с использование конфигурационного файла, задав имя токена RutokenLabel , PIN-код пользователя 123456789 и PIN-код администратора 987654321 .

Протоколирование работы в лог-файл

Лог представляет собой файл со строками следующего содержания:

1. В случае форматирования

2. В случае смены PIN-кода

3. В случае форматирования Flash-памяти

4. В случае изменения атрибутов разделов Flash-памяти

5. В случае получения информации об атрибутах разделов Flash-памяти

Пользователь может задавать имя лог-файла и его расположение. По умолчанию файл лежит в папке с утилитой и называется Pinchanger.exe.log.

Если при повторном запуске утилиты пользователь не указал новое имя лог-файла, то старый файл дополняется.

Смена pin-кода

Пользователь может изменить PIN-код пользователя или администратора без форматирования токена, если ему известны текущие PIN-коды пользователя и администратора.

Пользователь задает текущий PIN-код администратора и пользователя в конфигурационном файле или командной строке, задает новые PIN-коды, параметры смены PIN-кода и запускает утилиту.

Результаты смены PIN-кодов пишутся в лог.

Пользователь может запустить смену PIN-кодов с автоматической генерацией новых PIN-кодов заданной длины, для этого он устанавливает соответствующую опцию в конфигурационном файле.

Пользователь может задать дефолтные значения PIN-кодов, тогда все токены будут иметь одинаковые PIN-коды.

Пользователь может задавать PIN-коды или генерировать их автоматически в кодировке UTF-8, установив соответствующую опцию в конфигурационном файле.

Пользователь может использовать заранее сгенерированные сторонними утилитами PIN-коды. Для этого в настройках он указывает файл, в котором хранится список сгенерированных PIN-кодов с символом перевода строки в качестве разделителя.

Стандартные pin-коды

12345678 — пользовательский PIN-код на Рутокен и Рутокен Лайт, установленный производителем.

При возникновении окна c просьбой ввести PIN-код, необходимо указать значение 12345678.

Для носителя Рутокен, если стандартный PIN-код (12345678) был самостоятельно изменен с помощью «Панели управления Рутокен», то в данном окне следует указывать новый PIN-код, назначенный при смене. Информация о новом пин-коде хранится только у абoнента и не известна спецоператору связи.

Удаление блокировки программой diskpart

Подключите usb-накопитель к разъему USB, после чего вызовите консоль. Введите для этого cmd.exe в поле поиска меню «Пуск», щелкните найденный элемент правой кнопкой мыши и выберите команду Запуск от имени администратора. Права администратора позволят вам избежать сообщение Отказано в доступе.

Затем введите последовательно следующие команды, подтверждая каждую нажатием клавиши Enter .

list disk

select disk x (x – означает номер дисковода, присвоенный используемой памяти USB – определите этот номер по емкости носителей, внесенных в список)

attributes disk clear readonly

clean

create partition primary

format fs=fat32 (можно применить опцию ntfs вместо fat32, если вы собираетесь использовать носитель только на компьютерах Windows)

Некоторые карты памяти и usb флешки имеют механическую защиту от записи. Когда она включена файлы на съемном носителе защищены от удаления. Но тем не менее вы можете поместить на носитель новые файлы. Механизм убережет вас ошибочного форматирования карты памяти или флэш-накопителя.

Однако, бывает, что носитель не дает себя отформатировать, а система сообщает, что она защищен от записи, хотя карта или флешка вообще не имеет функции защиты от удаления (или защита отключена). Вы можете считывать данные, хранящиеся на носителе, но вам не удастся их каким-либо образом удалить. Иногда система кажется удалять их без проблем, но данные так и не пропадают.

Ниже приведены два способа, которые должны помочь вам в разблокировке носителя и его форматирование. Однако имейте однако в виду, что они могут не принести ожидаемого результата. В случае физического повреждения носителя любые попытки форматирования могут оказаться неэффективными.

Удаление защиты от записи – удаление блокировки с помощью утилиты diskpart

Подключите usb-накопитель к разъему USB, после чего вызовите консоль. Введите для этого cmd.exe в поле поиска меню «Пуск», щелкните найденный элемент правой кнопкой мыши и выберите команду Запуск от имени администратора. Права администратора позволят вам избежать сообщение Отказано в доступе.

Затем введите последовательно следующие команды, подтверждая каждую нажатием клавиши [Enter].

diskpart

list disk

select disk x („x” означает номер дисковода)

attributes disk clear readonly

clean

create partition primary

format fs=fat32 (можно применить опцию ntfs вместо fat32 если вы собираетесь использовать с носителя только на компьютерах с ос Windows)

В процессе форматирования все созданные на Рутокен объекты с момента его выпуска удаляются, освобождается память, сбрасывается значение пароля. Это позволяет администратору инициализировать Рутокен в соответствии со спецификой организации или режимом безопасности.

Форматировать Рутокен с электронной подписью, полученный в офисе Удостоверяющего центра, не нужно. Это приведет к уничтожению ЭП!

При инициализации памяти могут меняться следующие параметры:

• PIN-код пользователя (Или установить «По умолчанию», 12345678);
• PIN-код администратора (Или установить «По умолчанию», 87654321);
• Максимальное число попыток ошибочного ввода пароля пользователя и администратора – 10;
• Права на смену PIN-кода пользователя (только администратор, только пользователь, администратор и пользователь).

Форматирование

Утилита предоставляет пользователю возможность поточного форматирования токенов:

1. Пользователь запускает утилиту, установив предварительно необходимые настройки в конфигурационном файле или задав опции в командной строке.

Утилита форматирует обнаруженные токены, заносит результаты в лог-файл, ждет подключения следующего токена или команды прекращения работы (например по нажатию на клавишу Enter).

Результаты форматирования пишутся в лог.

Пользователь может запустить форматирование токенов с автоматической генерацией PIN-кода заданной длины, для этого он устанавливает соответствующую опцию в конфигурационном файле.