«Рутокен ЭЦП 2.0» – это серия устройств для хранения ключей и сертификата электронной подписи (ЭП). Носитель обеспечивает надежную защиту конфиденциальной информации. Для получения ЭП нужно обратиться в удостоверяющую компанию.
Из нашей статьи вы узнаете:
Электронные подписи хранят на защищённых носителях — токенах. Внешне они напоминают обычную флешку, но с гораздо меньшим объёмом памяти, позволяющем вместить только несколько подписей.
В этой статье вы узнаете, сколько подписей можно записать на Rutoken и JaCarta.
Внимание!
Форматирование удалит всю информацию. Сделайте копию важной информации — после форматирования ее будет невозможно восстановить
Для форматирования откройте «Панель управления Рутокен», нажмите «Ввести PIN-код…» и введите пароль администратора (по умолчанию 87654321)
После этого станет доступна кнопка «Форматировать…», нажмите её, установите нужные параметры для инициализации/форматирования и нажмите «Начать». Рекомендуемый параметр при форматировании: Политика смены PIN-кода Пользователя – «Пользователем и Администратором».
Выйдет предупреждение об удалении всей информации.
Для начала форматирования нажмите «ОК» и дождитесь уведомления об успешном форматировании Рутокена.
Остались вопросы? Как мы можем помочь?
- Основные моменты работы с «Рутокеном ЭЦП 2
- Общая информация
- Что такое «Рутокен»
- Сравнение с «Рутокеном S»
- Способы удаления сертификата ЭЦП из Криптопро
- Основные способы удаления сертификата электронной цифровой подписи из реестра «Криптопро»
- Удаление средствами программы «КриптоПро»
- Удаление сертификата ЭЦП в ОС Linux
- Удаление «КриптоПро» с очисткой следов установки
- Прерванное удаление «КриптоПро»
- Подлежит ли сертификат в дальнейшем восстановлению
- В каких случаях не рекомендуется удалять сертификат ЭЦП
- Возможные проблемы с ЭЦП на «Рутокене»
- Удаление сертификата с «Рутокена»
- Забыл пин-код токена
- Удаление эцп с токена
- Удаление сертификата (ключевой пары, личного сертификата) PKCS#11 или Рутокен Плагина
- Первый способ очистки рутокена от старых сертификатов
- Выбор региона
- Ваш регион – Санкт-Петербург?
- Форматирование
- Удаление сертификата (ключевой пары, личного сертификата) ФСРАР
- Каким образом можно удалить данные в рутокен о старых сертификатах? насколько сложна данная процедур и можно ли выполнить ее самостоятельно? сегодня ответим на все эти вопросы…
- Как разблокировать pin-код через крипто про csp
- Определение криптопровайдера или формата сертификата (ключевой пары, личного сертификата)
- Параметры
- Забыл пароль подписи
- При помощи криптопро
- Смена pin-кода
- Пароль от контейнера электронной подписи
- Объём носителей
- Проверка срока действия «Рутокена ЭЦП 2
- Пин-код от токена электронной подписи
- Запись имени контейнера (КриптоПро CSP, ViPNet CSP)
- Как восстановить пароль электронной подписи
- Удаление сертификата (ключевой пары, личного сертификата) ViPNet CSP
- Удаление сертификата (ключевой пары, личного сертификата) КриптоПро CSP
- Примеры использования
- Удаление сертификата (ключевой пары, личного сертификата) Aktiv ruToken CSP
- Где купить «Рутокен» и ЭЦП
- В системе linux
- Инструкция по настройке «Рутокена»
- Как установить сертификат ЭЦП
- Копирование через «КриптоПро»
- Как скопировать ЭЦП на флешку
- Копирование ЭП из реестра
- Установка сертификата ЭЦП с «Рутокеном»
- Установка ЭЦП с флешки на компьютер
- Стандартные pin-коды
- Запрещаем экспортирование сертификата
- Как перенести контейнер на «Рутокен»
- Протоколирование работы в лог-файл
- Удаление сертификата подписи с пк
- Второй способ очистки рутокена от старых сертификатов — выборочный
- Решение №2. подбор пин-кода и права администратора
- Решение №1. заводской пароль.
Основные моменты работы с «Рутокеном ЭЦП 2
Главные функции устройства – хранение и применение электронной подписи.
Она состоит из таких элементов:
- Личного (секретного) и открытого ключей. Первый хранится у пользователя, передавать его другим лицам нельзя. Второй позволяет проверить подлинность подписи, передается по открытым каналам.
- Сертификата (удостоверения). Он привязывает к открытому коду данные владельца, что исключает его перехват злоумышленниками для последующего использования в личных целях.
Заверение документа электронной подписью дает такой результат:
- отправитель подтверждает свое авторство;
- внесение изменений невозможно.
ЭЦП выдают удостоверяющие центры.
Чтобы ее применить, нужно установить на компьютер специальную программу. В случае с «Рутокеном» это «КриптоПро CSP».
Общая информация
На устройстве Рутокен могут храниться сертификаты, за которые вы или ваша компания заплатили деньги. Такие сертификаты помогают решать следующие задачи: сдавать электронную отчетность; участвовать в торгах; продавать алкоголь; осуществлять безопасный доступ к компьютеру, банковской системе или имеют другое применение.
Прежде чем удалить сертификат (ключевую пару, личный сертификат) удостоверьтесь в том, что он не понадобится вам позже, так как после удаления восстановить его невозможно.
Для удаления сертификата (ключевой пары, личного сертификата) из памяти устройства Рутокен необходимо:
- Определить криптопровайдер или формат сертификата (ключевой пары, личного сертификата).
- Записать имя контейнера (для контейнеров КриптоПро CSP и ViPNet CSP).
- Удалить сертификат (ключевую пару, личный сертификат). Процесс удаления сертификата (ключевой пары, личного сертификата) зависит от его криптопровайдера или формата.
Для того, чтобы удалить эцп из реестра компьютера или с флешки (рутокена, jacarta), необходимо сделать следующее:
- Открыть ПУСК — ПРОГРАММЫ — КРИПТО ПРО — КриптоПро CSP
- Перейти на вкладку СЕРВИС — Нажать на кнопку УДАЛИТЬ
3. После в открывшемся окне нажимаем ОБЗОР, выбираем сертификат, который мы хотим удалить из реестра, с флешки, с Рутокена или JaCarta
4. После выбора сертификата для удаления нажимаем ДАЛЕЕ
5. В появившемся окне подтверждаем, что удаляем выбранный сертификат эцп
6. Ждем несколько секунд, пока удаляется ключ эцп.
7. Чтобы данный сертификат не отображался в списках на площадках при выборе действующей электронной подписи, надо открыть браузер Internet Explorer. В правом верхнем углу нажать на шестеренку и СВОЙСТВА БРАУЗЕРА
8. Перейти на вкладку СОДЕРЖАНИЕ, далее нажать СЕРТИФИКАТЫ
9. В открывшемся разделе ЛИЧНЫЕ выбрать сертификат и нажать кнопку УДАЛИТЬ
Если понравилась статья, нажмите “Поделиться”:
На чтение 14 мин. Просмотров 119 Опубликовано 26.11.2021
Содержание
- Что такое пароль и пин-код электронной подписи
- В системе linux
- Второй способ очистки рутокена от старых сертификатов — выборочный
- Забыл пароль подписи
- Забыл пин-код токена
- Запрещаем экспортирование сертификата
- Как восстановить пароль электронной подписи
- Как разблокировать pin-код рутокен?
- Как разблокировать pin-код через крипто про csp
- Каким образом можно удалить данные в рутокен о старых сертификатах? насколько сложна данная процедур и можно ли выполнить ее самостоятельно? сегодня ответим на все эти вопросы…
- Параметры
- Пароль от контейнера электронной подписи
- Первый способ очистки рутокена от старых сертификатов
- Пин-код от токена электронной подписи
- Предназначение
- При помощи криптопро
- Примеры использования
- Протоколирование работы в лог-файл
- Решение №1. заводской пароль.
- Решение №2. подбор пин-кода и права администратора
- Смена pin-кода
- Стандартные pin-коды
- Удаление сертификата подписи с пк
- Удаление эцп с токена
- Форматирование
osipovigor Оставлено | |
Добрый день. | |
TolikTipaTut1 Оставлено | |
Добрый. На всякий случай скопируйте номер введенной вами лицензии отсюда (это ветка реестра): Код:
. | |
1 пользователь поблагодарил TolikTipaTut1 за этот пост. | |
Для удаления сертификата через крипто про следуйте шагам описанным ниже
- Найдите в панели пуск папку КРИПТО-ПРО и запустите программу КриптоПро CSP (Рис. 1)
Рис. 1
- Запустите программу КриптоПро SCP, войдите во вкладку «Сервис». (Рис. 2)
Рис. 2
Рис. 3
- После нахождения истекшего сертификата возвращаетесь к списку имеющихся сертификатов в обзоре и запоминаете имя истекшего сертификата. Определить истекший сертификат можно по строке «Действителен по…» (Рис. 4)
Рис. 4
Пример: Истекшим сертификатом являлся Сертификат 2, соответственно во вкладке «удалить…» -> «обзор…» необходимо выбрать Сертификат с названием Сертификат 2.
После проделанных шагов выше переходим в почту, обратно по ссылке из письма и повторяем процедуру генерации.
Остались вопросы? Как мы можем помочь?
Что такое «Рутокен»
Термин Rutoken состоит из 2 частей:
- Ru – сокращение от Russian (российский);
- token – слово из английского языка, означающее «жетон».
«Рутокен» – зарегистрированная торговая марка, под которой выпускают программные и аппаратные средства криптографической защиты информации (СКЗИ). Производителем является отечественная компания «Актив». Вся продукция имеет сертификаты от ФСБ и Федеральной службы по техническому и экспортному контролю (ФСТЭК).
Линейка аппаратных средств представлена несколькими разновидностями токенов и смарт-карт. Это устройства для хранения информации – ключей и сертификата электронной подписи, удостоверений, лицензий, паролей и др.
От простых флеш-накопителей и карт памяти они отличаются наличием чипа, выполняющего следующие функции:
- ограничивающего доступ к записанным сведениям (нужно ввести ПИН-код);
- осуществляющего криптошифрование данных в обход ресурсов компьютера, что повышает безопасность.
Сравнение с «Рутокеном S»
«Рутокен С» – это еще одна серия носителей от компании «Актив». Отличие от рассматриваемой линейки состоит в том, что для работы с устройством нужно устанавливать драйвер. «Рутокен ЭЦП 2.0» в этом не нуждается: носители данного типа используют штатный модуль CCID ОС Windows Vista и более новых версий. На старые операционные системы, например Windows XP, расширение CCID устанавливают отдельно.
«Рутокен С» – самая надежная и дорогая разновидность токенов и смарт-карт. Носители отвечают наиболее строгим критериям безопасности, установленным стандартами РФ, и в основном используются в государственных корпорациях.
Сфера применения «Рутокена ЭЦП 2.0» – цифровые системы оборота документов, удаленный банкинг, ЕГАИС.
Ириска Оставлено | |
Крипто про не видит рутокен. Электронную подпись получала в Налоговой. версия Крипто про 5.0.11455 КС1 Отредактировано пользователем 8 февраля 2022 г. 12:18:17(UTC) | |
Grey Оставлено | |
Автор: Ириска Крипто про не видит рутокен. Электронную подпись получала в Налоговой. версия Крипто про 5.0.11455 КС1 Добрый день! Для того, чтобы работать с ключами, сгенерированными ФНС, рекомендуем использовать сертифицированный КриптоПро CSP 5.0 R2: С уважением, | |
Ириска Оставлено | |
Крипто про обновили до версии 5.0.12330 КС1 но рутокен все равно не видно. Отредактировано пользователем 9 февраля 2022 г. 7:54:43(UTC) | |
Grey Оставлено | |
Автор: Ириска Крипто про обновили до версии 5.0.12330 КС1 но рутокен все равно не видно. В указанной мной сборке, в отличие от 5.0.12330, находятся pkcs#11-библиотеки и всё настроено “как надо”. Попробуйте, пожалуйста, удалить провайдер и установить ту сборку, что я указал. С уважением, | |
Ириска Оставлено | |
Установили версию 5.0.120000 КС1 все равно рутокен не видит. На рутокене написано “Рутокен Lite” | |
Grey Оставлено | |
Автор: Ириска Установили версию 5.0.120000 КС1 все равно рутокен не видит. На рутокене написано “Рутокен Lite” Тогда проблем быть не должно вообще никаких. Ему не нужны ни дополнительные библиотеки, ни драйверы. С уважением, | |
Для удаления сертификата (ключевой пары, личного сертификата) PKCS#11 или Рутокен Плагина вам необходимо знать PIN-код Администратора устройства Рутокен.
После удаления сертификат (ключевую пару, личный сертификата) восстановить будет невозможно.
Для удаления сертификата (ключевой пары, личного сертификата):
- Откройте программу Панель управления Рутокен.
- Перейдите на вкладку Сертификаты.
- В раскрывающемся списке Подключенные Рутокен выберите название необходимого устройства Рутокен.
- Нажмите Выйти.
- Нажмите Ввести PIN-код.
- Установите переключатель в положение Администратор и введите PIN-код Администратора.
- Нажмите ОК.
- В таблице с именами контейнеров, хранящихся на устройстве, щелкните по имени контейнера, который хотите удалить.
- Нажмите Удалить.
- Если вы удаляете ключевую пару, то в открывшемся окне введите PIN-код устройства Рутокен и нажмите ОК. В результате выбранная ключевая пара будет удалена.
- Если вы удаляете личный сертификат, то в открывшемся окне с уведомлением о подтверждении удаления нажмите Да. В результате для выбранного контейнера будет удален сертификат.
- При необходимости удалите ключевую пару:
- щелкните по имени ключевой пары, которую хотите удалить;
- нажмите Удалить;
- введите PIN-код устройства Рутокен и нажмите ОК. В результате выбранная ключевая пара будет удалена.
- Если вы удаляете ключевую пару, то она будет удалена сразу после нажатия на кнопку Удалить.
Удаление сертификата (ключевой пары, личного сертификата) ФСРАР
Для удаления сертификата (ключевой пары, личного сертификата):
- Откройте программу Панель управления Рутокен.
- Перейдите на вкладку Сертификаты.
- В раскрывающемся списке Подключенные Рутокен выберите название необходимого устройства Рутокен.
- В таблице с именами контейнеров, хранящихся на устройстве, щелкните по имени контейнера, который хотите удалить.
- Нажмите Удалить.
- В открывшемся окне подтвердите удаление. Для этого нажмите Да.
- В открывшемся окне введите PIN-код устройства Рутокен и нажмите ОК. В результате выбранный контейнер будет удален.
Остались вопросы? Как мы можем помочь?
1) Необходимо определить носитель, на котором располагается контейнер закрытого ключа.
Способ для CSP 4.0/5.0
Для этого откройте Пуск-Все программы-КриптоПро CSP-Вкладка Сервис- Протестировать-Обзор
В колонке считыватель Вы увидите На каком носителе записан контейнер закрытого ключа.
Способ для CSP 5.0
Для этого откройте Пуск-Все программы- Инструменты КриптоПро
В колонке считыватель Вы увидите на какой носитель записан контейнер закрытого ключа.
2) Определить тип носителя
-CLOUD значит контейнер закрытого ключа расположен на облачном сервере. Необходимо понять забыт пароль на контейнер или учетную запись пользователя.
Если Вы не знаете какой логин/пароль используется на данной странице.
То необходимо обратиться в организацию, выдавшую Вам облачную электронную подпись, они помогут восстановить данные.
Если при подписи Вы успешно прошли авторизацию и видите перед собой окно такого вида:
То Вы забыли пароль на закрытый ключ, восстановить его нельзя, только подобрать. Необходимо вспомнить пароль, либо перевыпустить подпись.
Важно: обычно у Вас есть ограниченное количество попыток при вводе пароля на облачный ключ, после превышения данного количества ключ будет временно заблокирован (обычно есть 5 попыток), блокировку могут снять в организации, выдавшей Вам облачную электронную подпись, после чего Вы сможете продолжить попытки подбора пароля.
-REGESTRY ключ расположен в реестре. Количество попыток ввода ограниченно 5 за одну попытку, но ключ не блокируется, можно продолжать подбор пароля заново.
-FAT12_<буква диска> ключ расположен на съемном диске. Количество попыток ввода ограниченно 5 за одну попытку, но ключ не блокируется, можно продолжать подбор пароля заного.
-HDIMAGE ключ расположен на локальном диске. Количество попыток ввода ограниченно 5 за одну попытку, но ключ не блокируется, можно продолжать подбор пароля заного.
Какой либо из перечисленых:
eToken…
JaCarta…
Rutoken..
TokenPlusPlus
ESMART…
MSKEY
Если Вы обнаружили что имя считывателя совпадает с одиним из Выше перечисленных занчений, то контейнер закрытого ключа расположен на токене. Вы имеете ограниченное количество попыток для подбора пароля, после их исчерпания токен будет заблокирован.
Послезно знать пароли по умолчанию:
Тип токена | Стандартный пароль |
Rutoken | 12345678; 11111111 |
JaCarta | 1234567890 |
eToken | 1234567890 |
В некоторых случаях, после исчерпания попыток, токен можно разблокировать с помощью пароля администратора. Для этого необходимо обратится к производителю токена.
Способы удаления сертификата ЭЦП из Криптопро
Средства криптографической защиты используются в течение 12 месяцев для обеспечения целостности данных и формирования ключей шифрования и ЭЦП. Перед применением новой версии программы надо знать, как удалить сертификат из реестра “КриптоПро” и проверить отсутствие следов предыдущих установок приложения.
Основные способы удаления сертификата электронной цифровой подписи из реестра «Криптопро»
Сертификаты ЭЦП удаляются такими способами:
- средствами ОС (утилита certmgr.exe);
- с помощью шифрующей программы;
- специальной утилитой Ccleaner;
- непосредственной правкой реестра Windows.
Последний вариант не рекомендуется применять, поскольку он удаляет только упоминание о файлах криптографии, физические оставляя их на диске.
Удаление средствами программы «КриптоПро»
Приложение «КриптоПро CSP» предоставляет все возможности для работы с ЭЦП. Оно устанавливает, стирает, копирует и скрывает файлы сертификатов и ключей. Удаление просроченных и ненужных файлов с расширением “.key” требует выполнения следующих действий:
- запустить приложение «КриптоПро»;
- перейти на вкладку «Сервис» в окне программы;
- развернуть список ключей ЭЦП;
- отметить нужную запись;
- нажать на «Удалить» либо «Удалить контейнер» (определяется версией ПО);
- подтвердить действие.
Преимуществом этого способа является то, что «КриптоПро» удаляет каждую запись по отдельности либо сразу все вместе с корневым сертификатом УЦ.
Удаление сертификата ЭЦП в ОС Linux
Деактивация ключей ЭЦП в ОС Linux может выполняться в графической среде или в режиме командной строки. Порядок действий похож для всех дистрибутивов «Линукс»:
- открывается окно командного интерпретатора;
- вводится «certmgr -list»;
- в появившемся списке выбирается требуемая запись;
- вводится команда «certmgr -del -c -mxxxxx.cer», где вместо «xxxxx.cer» указывается номер сертификата.
При внесении данных следует быть внимательными, т.к. в окне отображаются сведения обо всех сертификатах, а не только ЭЦП.
Удаление «КриптоПро» с очисткой следов установки
Устранение всех следов пребывания программы на компьютере осуществляется в 3 этапа:
- удаление приложения;
- очистка реестра утилитой Ccleaner;
- устранение остаточных следов установки «КриптоПро».
- клавишами Win+R вызывается командный интерпретатор;
- запускается appwiz.cpl;
- отмечается галочкой отказ от повторного вывода этого окна;
- находится нужная версия «КриптоПро CSP» и дается команда удалить ее;
- производится перезагрузка компьютера, система выдаст сообщение о необходимости этой операции;
- далее из командной строки вызывается утилита Ccleaner и галочкой отмечается пункт «Очистка»;
- после выполнения задания выделяются галочкой «Реестр» и «Поиск проблем»;
- на экран будет выведен список параметров, оставшихся в реестре;
- они удаляются нажатием кнопки «Исправить выбранное»;
- последние 2 действия Ccleaner повторяются до полной деинсталляции файлов;
- в завершение очищается кеш установки, для этого делаются видимыми скрытые каталоги и удаляется папка «C:\ProgramData\CryptoPRO».
По завершении всех действий в компьютере не остается следов пребывания криптографического пакета в реестре и на диске.
Прерванное удаление «КриптоПро»
Удаление файлов через оснастку Windows «Программы» или установочный диск может быть прервано вследствие аппаратного или программного сбоя. В такой ситуации возможно сохранение на компьютере части секретной информации. Для ее полного удаления следует воспользоваться специальной утилитой cspclean.exe:
- запустить файл cspclean.exe;
- перезагрузить компьютер;
- выполнить повторный запуск.
Если на компьютере остаются работающие компоненты программ «КриптоПро» или «КриптоАРМ» – тогда следует отказаться от использования этого сервиса и выбрать другой метод очистки.
Подлежит ли сертификат в дальнейшем восстановлению
Информация об удаленных сертификатах нигде не кешируется и не сохраняется в корзине, что делает невозможным их последующее восстановление даже при использовании специальной программы cpfixit.exe, возвращающей настройки безопасности реестра Windows. При ошибочном удалении ключа ЭЦП доступна только повторная установка либо добавление при помощи USB-рутокен КриптоПро.
Следует обратить внимание на получение соответствующих прав при работе с ЭЦП – для удаления достаточно иметь статус «Пользователя», а для установки потребуются полномочия «Администратора».
https://youtube.com/watch?v=nPNa11c3QRo%3Ffeature%3Doembed%26wmode%3Dopaque
В каких случаях не рекомендуется удалять сертификат ЭЦП
Уничтожение сертификата делает невозможным открытие документов, созданных и зашифрованных с его помощью. Доступ к старой документации не будет предоставлен даже при установке нового ЭЦП для этого же пользователя. При большом объеме зашифрованных файлов правильным решением станет не удаление сертификата, а его скрытие. Такой способ предпочтителен для документов бухгалтерской отчетности и материально ответственных лиц.
Возможные проблемы с ЭЦП на «Рутокене»
Программа «КриптоПро» может не увидеть на «Рутокене» или ином носителе файлы закрытого ключа (он имеет расширение *.key). Это значит, что их записали в корневой каталог или во вложенную папку. Чтобы исправить ошибку, переместите файлы в папку первого уровня.
Если при попытке воспользоваться подписью появляется сообщение «На носителе Рутокен ЭЦП не найдено ни одного сертификата», причиной могут быть:
- некорректная работа драйвера;
- повреждение токена;
- сбой в программной части ПК.
В первом случае проблему решают переустановкой утилиты, во втором – покупкой нового носителя, в третьем – заменой операционной системы.
Удаление сертификата с «Рутокена»
Устаревший сертификат деинсталлируют в таком порядке:
- Нажимают кнопку «Пуск» и переходят в «Панель управления».
- Выбирают «Панель управления Рутокена».
- Переходят во вкладку «Сертификаты».
- Ставят флажок напротив нужной записи и щелкают по кнопке «Удалить».
https://youtube.com/watch?v=loqg2jhmzes%3Ffeature%3Doembed%26wmode%3Dopaque
Забыл пин-код токена
Восстановить забытый пин-код токена тоже невозможно. Именно из-за этого токен — надежный носитель ЭП: если его украдут мошенники, то пин-код защитит подпись от них.
Однако для владельца ЭП есть два способа, которые помогут подобрать нужную комбинацию.
Удаление эцп с токена
Процесс удаления сертификата электронной подписи для Рутокена и eToken различается. Чтобы удалить сертификат с Рутокена ЭЦП нужно:
- Запустить программу КриптоПро.
- Перейти в раздел «Сервис».
- Нажать «Удалить».
- Нажать «Обзор» для открытия нового окна со списком действующих сертификатов.
- Выбрать контейнер, который необходимо удалить и нажать «Ок».
- Завершить удаление нажатием «Да».
С носителя eToken сертификат удаляется следующим образом:
- Запуск приложения «eToken Properties».
- Установка напротив «Сертификаты пользователя» значка « ».
- Выбор из списка сертификатов нужного для удаления.
- Нажатие «Удалить сертификат».
После этого система выдаст подтверждение об успешном окончании процесса.
Удаление сертификата (ключевой пары, личного сертификата) PKCS#11 или Рутокен Плагина
Для удаления сертификата (ключевой пары, личного сертификата) PKCS#11 или Рутокен Плагина вам необходимо знать PIN-код Администратора устройства Рутокен.
После удаления сертификат (ключевую пару, личный сертификата) восстановить будет невозможно.
Для удаления сертификата (ключевой пары, личного сертификата):
- Откройте программу Панель управления Рутокен.
- Перейдите на вкладку Сертификаты.
- В раскрывающемся списке Подключенные Рутокен выберите название необходимого устройства Рутокен.
- Нажмите Выйти.
- Нажмите Ввести PIN-код.
- Установите переключатель в положение Администратор и введите PIN-код Администратора.
- Нажмите ОК.
- В таблице с именами контейнеров, хранящихся на устройстве, щелкните по имени контейнера, который хотите удалить.
- Нажмите Удалить.
- Если вы удаляете ключевую пару, то в открывшемся окне введите PIN-код устройства Рутокен и нажмите ОК. В результате выбранная ключевая пара будет удалена.
- Если вы удаляете личный сертификат, то в открывшемся окне с уведомлением о подтверждении удаления нажмите Да. В результате для выбранного контейнера будет удален сертификат.
- При необходимости удалите ключевую пару:
- щелкните по имени ключевой пары, которую хотите удалить;
- нажмите Удалить;
- введите PIN-код устройства Рутокен и нажмите ОК. В результате выбранная ключевая пара будет удалена.
- Если вы удаляете ключевую пару, то она будет удалена сразу после нажатия на кнопку Удалить.
Первый способ очистки рутокена от старых сертификатов
Все сертификаты можно очистить при помощи форматирования устройства. После данной процедуры кроме сертификатов удаляются также все объекты, внесенные на устройство с момента выпуска. После форматирования требуется повторная инициализация Рутокена.
Порядок действий при очистке Рутокена:
- На вкладке «Администрирование» открыть панель управления Рутокен;
- Выбрать пункт «Ввести PIN-код» — откроется диалоговое окно предоставления доступа к системе;
- Выбрать режим администратора и ввести HIN администратора (по умолчанию это 87654321);
После успешной авторизации появится доступ к кнопке «Форматировать», с помощью которой вызывается диалоговое окно параметров форматирования — в нём нужно указать корректные параметры, запустить процесс при помощи кнопки «Начать». Подтверждается запуск нажатием «ОК» в дополнительном модальном окне.
Внимание! Нельзя форматировать Рутокен полученный из Удостоверяющего центра совместно с электронной подписью — если это сделать электронная подпись навсегда уничтожится.
Процесс очистка рутокена в иллюстрациях можно посмотреть погуглив фразу Выполнить форматирование Рутокен | СБИС Помощь.
Выбор региона
[78] Санкт-Петербург [47] Ленинградская область [16] Республика Татарстан [25] Приморский край [29] Архангельская область [31] Белгородская область | [32] Брянская область [36] Воронежская область [48] Липецкая область [58] Пензенская область [68] Тамбовская область [72] Тюменская область |
Ваш регион – Санкт-Петербург?
Да
Выбрать другой регион
От выбранного региона зависит наличие и стоимость подписей, а также дополнительных услуг.
АО «ЦентрИнформ»
г. Санкт-Петербург, ул. Комсомола 1-3, литера АС
(812) 740-5405
c2ad37a43c62b08117fcb9561773c68a
Форматирование
Утилита предоставляет пользователю возможность поточного форматирования токенов:
- Пользователь запускает утилиту, установив предварительно в конфигурационном файле или задав опции в .
Утилита форматирует обнаруженные токены, заносит результаты в лог-файл, ждет подключения следующего токена или команды прекращения работы (например по нажатию на клавишу Enter).
Результаты форматирования пишутся в лог.
https://youtube.com/watch?v=hXCeH-x1tx0%3Ffeature%3Doembed
Пользователь может запустить форматирование токенов с автоматической генерацией PIN-кода заданной длины, для этого он устанавливает соответствующую опцию в конфигурационном файле.
Удаление сертификата (ключевой пары, личного сертификата) ФСРАР
Для удаления сертификата (ключевой пары, личного сертификата):
- Откройте программу Панель управления Рутокен.
- Перейдите на вкладку Сертификаты.
- В раскрывающемся списке Подключенные Рутокен выберите название необходимого устройства Рутокен.
- В таблице с именами контейнеров, хранящихся на устройстве, щелкните по имени контейнера, который хотите удалить.
- Нажмите Удалить.
- В открывшемся окне подтвердите удаление. Для этого нажмите Да.
- В открывшемся окне введите PIN-код устройства Рутокен и нажмите ОК. В результате выбранный контейнер будет удален.
Каким образом можно удалить данные в рутокен о старых сертификатах? насколько сложна данная процедур и можно ли выполнить ее самостоятельно? сегодня ответим на все эти вопросы…
Бренд Рутокен объединяет линейку программно-аппаратных продуктов компании «Актив» полностью соответствующих требованиям российского законодательства и сертифицированных в ФСК и ФСТЭК. До 2022 года круг применения данных продуктов был относительно узок, а вторичный рынок отсутствовал вовсе.
После вступлением в силу закона об обязательном внедрении ЕГАИС-алкоголь потребность рынка в продуктах Рутокен значительно возросла, кроме этого сформировался вторичный рынок токенов — в результате закрытия предприятий, торгующих алкоголем
Сегодня перед новыми собственниками предприятий часто стоит вопрос очистки токена от старых сертификатов. Очистка токена также актуальна в связи с высокой текучкой кадров — процедура очистки выполняется когда необходимо удалить из системы сертификаты недавно уволенных работников.
Как разблокировать pin-код через крипто про csp
1. Открыть меню «Пуск» > «Панель управления» > «Крипто Про CSP». Перейти на вкладку «Оборудование» и нажать на кнопку «Настроить типы носителей».
2. Выбрать Rutoken или Rutoken Lite и нажать на кнопку «Свойства». Если в списке отсутствуют такие носители, то следует обновить модуль поддержки. Для этого рекомендуется воспользоваться сервисом Диагностики .
3. Перейти на вкладку «Информация» и нажать кнопку «Разблокировать PIN-код». Если вкладка «Информация» отсутствует, то следует обновить модуль поддержки. Для этого рекомендуется воспользоваться сервисом Диагностики .
Кнопка «Разблокировать PIN-код» будет неактивна, если смарт-карта не заблокирована. В этом случае будет отображена информация об оставшемся количестве попыток ввода пин-кода.
4. Появится сообщение об успешной разблокировке.
Разблокировать pin-код администратора без потери данных невозможно.
По умолчанию запрет на экспортируемый ключ ставится еще при создании токена, на центре сертификации . Если же там этого не сделали, то мы сделаем вот такой финт.
Определение криптопровайдера или формата сертификата (ключевой пары, личного сертификата)
Перед удалением сертификата (ключевой пары, личного сертификата) необходимо определить его криптопровайдер или формат.
Для определения криптопровайдера или формата:
- Откройте Панель управления Рутокен.
- Перейдите на вкладку Сертификаты.
- Щелкните по названию сертификата (ключевой пары, личного сертификата), который хотите удалить. В верхней части окна отобразится название криптопровайдера или формата.
- При необходимости введите PIN-код Пользователя. Для этого щелкните по соответствующей ссылке.
- В открывшемся окне введите PIN-код и нажмите ОК.
- Используя таблицу определите криптопровайдер или формат сертификата (ключевой пары, личного сертификата) и перейдите к необходимому разделу.
Параметры
Утилита запускается из командной строки и имеет следующие параметры:
Параметры для управления флеш-памятью (Рутокен Flash) | |||
21 | Разбиение Flash-памяти на разделы (форматирование) | F [права доступа: ro, rw, hi, cd] | 1 |
22 | Изменение прав доступа | C | не определено |
23 | Получение информации о размере Flash-памяти и атрибутах разделов | I Формат ответа – аналогично п.21 Разбиение Flash-памяти на разделы (форматирование): [идентификатор раздела (1-8)] | sz |
Параметры для управления локальными пользователями Рутокен | |||
24 | Устанавливаемый PIN-код локального пользователя | B | – |
25 | Текущий PIN-код пользователя | O | Если PIN-код для данного пользователя не определен, текущий PIN-код указывать не требуется |
26 | Удаление локального пользователя | -d [идентификатор локального пользователя (l1-l9)] | – |
При необходимости параметры командной строки могут быть переданы с помощью конфигурационного файла.
В случае отсутствия заданных PIN-кодов при форматировании устанавливаются PIN-коды по умолчанию.
Утилита является циклической и после выполнения заданных действий на подключенном токене ожидает подключения следующего.
Забыл пароль подписи
Пароль от контейнера ЭП можно вводить неограниченное количество раз. Поэтому можно спокойно подбирать к подписи все знакомые комбинации: важные даты или код из смс, которую при выпуске сертификата присылал удостоверяющий центр. Возможно, именно этот код случайно установили на контейнер в качестве защиты.
Если подобрать пароль не удается, то доступ к сертификату можно вернуть в некоторых случаях. Если раньше пароль сохраняли на компьютере — нажимали галочку «Запомнить», то иногда такой контейнер можно скопировать без ввода пароля. Попытайтесь скопировать папку со всеми файлами подписи на другое устройство или токен. Если в процессе у вас не спросят пароль, то можно продолжать работать с ЭП.
Если не получается ни скопировать подпись, ни вспомнить пароль ЭЦП, то остается только одно — получить новый сертификат ЭП. Для этого нужно отозвать старый в удостоверяющем центре и подать документы и заявку на выпуск нового. На контейнер новой подписи стоит установить пароль, который легко запомнить, но который не угадают мошенники.
При помощи криптопро
Для удаления закрытого ключа электронной подписи с ПК при помощи КриптоПро нужно:
- Запустить программу.
- Перейти во вкладку «Сервис».
- Выбрать «Удалить контейнер».
- В открывшемся списке выбрать необходимый для удаления контейнер с ключами ЭЦП.
- Нажать «Готово».
С помощью КриптоПро можно удалять электронную подпись с истекшим сроком действия. Корневой сертификат выдавшего ЭЦП удостоверяющего центра также удаляется, поэтому открыть подписанные ранее файлы не получится.
Смена pin-кода
Пользователь может изменить PIN-код пользователя или администратора без форматирования токена, если ему известны текущие PIN-коды пользователя и администратора.
Пользователь задает текущий PIN-код администратора и пользователя в конфигурационном файле или командной строке, задает новые PIN-коды, параметры смены PIN-кода и запускает утилиту.
Результаты смены PIN-кодов пишутся в лог.
Пользователь может запустить смену PIN-кодов с автоматической генерацией новых PIN-кодов заданной длины, для этого он устанавливает соответствующую опцию в конфигурационном файле.
Пользователь может задать дефолтные значения PIN-кодов, тогда все токены будут иметь одинаковые PIN-коды.
Пользователь может задавать PIN-коды или генерировать их автоматически в кодировке UTF-8, установив соответствующую опцию в конфигурационном файле.
Пользователь может использовать заранее сгенерированные сторонними утилитами PIN-коды. Для этого в настройках он указывает файл, в котором хранится список сгенерированных PIN-кодов с символом перевода строки в качестве разделителя.
Пароль от контейнера электронной подписи
Пароль используют для подписи, сохраненной в память компьютера. Он защищает контейнер ЭП — папку с файлами подписи: сертификатом, закрытым и открытым ключами.
Впервые с паролем владелец ЭП встречается, когда выпускает сертификат ЭП и записывает его в реестр компьютера или на обычную флешку (не токен). Придумать пароль нужно самостоятельно — при записи программа КриптоПро CSP покажет окошко, в которое нужно ввести комбинацию чисел, символов и латинских и русских букв.
Далее этот пароль будет запрашиваться при установке подписи на компьютер, ее копировании и при каждом использовании — подписании документов, работе на электронной торговой площадке или входе в сервисы. Если, конечно, не установить галочку «Запомнить пароль».
Объём носителей
Можно ли на Рутокен записать несколько ключей?
Как на Рутокен, так и на JaCarta можно записать несколько электронных подписей. Для сравнения мы создали таблицу.
Объём носителя | Количество электронных подписей |
---|---|
32 Кб | 4 |
64 Кб | 8 |
128 Кб | 16 |
Получается, что одна подпись занимает примерно 8 Кб защищённой памяти. Несколько ЭЦП на одном Рутокене или JaCarta можно хранить всегда: меньше 32 Кб носители не выпускают.
Примеры:
- Рутокен ЭЦП 2.0.2100 — 64 Кб ~ 8 подписей
- Рутокен Lite — 64 Кб ~ 8 подписей
- JaCarta-2 SE — 144 Кб ~ 16 подписей
- JaCarta LT — 102 Кб ~ 12 подписей
Цифры примерны, так как контейнер с электронной подписью может занимать пространство как в меньшую, так и в большую сторону.
Проверка срока действия «Рутокена ЭЦП 2
Чтобы выяснить конечную дату действия подписи, делают так:
- В программе «КриптоПро CSP» во вкладке «Сервис» щелкают по кнопке «Посмотреть сертификаты в контейнере».
- С помощью функции «Обзор» находят нужную запись.
- Последовательно нажимают кнопки «ОК» и «Далее».
Отображается окно с информацией об ЭП, в т.ч. сроке ее действия.
Другой способ предусматривает использование браузера Internet Explorer:
- Переходят в раздел «Сервис» (см. изображение шестерни справа вверху).
- Выбирают пункт «Свойства браузера» и в нем – «Содержание».
- Кликают по кнопке «Сертификаты».
- Во вкладке «Личные» находят нужное удостоверение.
Рядом отображается срок его действия.
Пин-код от токена электронной подписи
Пин-код используется для электронной подписи, которая записана на носитель в виде usb-флешки — на токен. Пин защищает токен, поэтому, если мошенники украдут носитель ЭП, то самой подписью они воспользоваться не смогут.
Впервые владелец ЭП должен ввести пин-код при выпуске подписи — когда ее записывают на токен. Если носитель новый, то нужно ввести «заводское» стандартное значение, например, 12345678 для Рутокена. «Заводское» значение лучше сразу изменить на собственное, чтобы его не смогли подобрать злоумышленники.
После этого пин-код понадобится вводить, чтобы установить сертификат подписи на компьютер, использовать и копировать ЭП, работать с ней за новым компьютером. Чтобы не вводить комбинацию каждый раз, можно нажать галочку «Запомнить пароль». Главное в таком случае самим не забыть последовательность символов.
Запись имени контейнера (КриптоПро CSP, ViPNet CSP)
Так как удаление контейнеров КриптоПро CSP и ViPNet CSP реализуется не через Панель управления Рутокен, следует записать имена контейнеров, которые необходимо удалить. Это необходимо сделать, чтобы не ошибиться с выбором.
Для записи имени контейнера:
- Откройте Панель управления Рутокен.
- Перейдите на вкладку Сертификаты.
- Найдите имя необходимого контейнера и запишите его.
Как восстановить пароль электронной подписи
Если пароль и пин-код подписи не удается вспомнить, то восстановить его не получится. В этом не поможет даже удостоверяющий центр, выпустивший сертификат, — он не хранит пароли ЭП. Поэтому нужно пытаться вспомнить заветную комбинацию или подобрать ее.
Удаление сертификата (ключевой пары, личного сертификата) ViPNet CSP
После удаления сертификат (ключевую пару, личный сертификат) восстановить будет уже невозможно.
Для удаления сертификата (ключевой пары, личного сертификата):
- Откройте программу ViPNet CSP.
- В окне программы в раскрывающемся списке выберите имя необходимого устройства.
Щелкните по имени контейнера, который необходимо удалить.
Обязательно сверьте имя контейнера с записанным ранее символами
- Нажмите на кнопку
.
- В открывшемся окне внимательно ознакомьтесь с предупреждением о том, что контейнер нельзя будет восстановить после удаления.
- Нажмите Да.
- В открывшемся окне введите PIN-код устройства Рутокен и нажмите ОК. В результате выбранный контейнер будет удален.
Удаление сертификата (ключевой пары, личного сертификата) КриптоПро CSP
После удаления сертификат (ключевую пару, личный сертификат) восстановить будет невозможно.
Для удаления сертификата (ключевой пары, личного сертификата):
- Откройте программу КриптоПро CSP.
- Перейдите на вкладку Сервис.
- Нажмите Удалить.
- В открывшемся окне нажмите Обзор.
В окне для выбора контейнера щелкните по имени контейнера, который необходимо удалить.
Обязательно сверьте имя контейнера с записанными ранее символами.
- Нажмите ОК. В результате в окне Удаление контейнера закрытого ключа, в поле Имя ключевого контейнера отобразится имя выбранного контейнера.
- Нажмите Готово.
- В открывшемся окне внимательно ознакомьтесь с предупреждением о том, что будет произведено удаление контейнера, и восстановить его будет уже невозможно.
- Нажмите Да. В результате выбранный контейнер будет удален.
- В открывшемся окне внимательно ознакомьтесь с предупреждением о том, что контейнер будет удален из системных хранилищ.
- Нажмите Да. В результате выбранный контейнер будет удален. Также будут удалены все связанные с ним сертификаты из системных хранилищ.
- В открывшемся окне с уведомлением об успешном удалении контейнера нажмите ОК.
- Чтобы закрыть окно программы КриптоПро CSP нажмите ОК.
Примеры использования
Отформатировать один токен с параметрами по умолчанию (для поточного выполнения убрать флаг -q)
PinChanger.exe -f -q
Отформатировать токен, задав имя токена RutokenLabel , PIN-код пользователя 123456789 и PIN-код администратора 987654321 .
PinChanger.exe -f -L RutokenLabel -u 123456789 -a 987654321 -q
Отформатировать токен с использование конфигурационного файла, задав имя токена RutokenLabel , PIN-код пользователя 123456789 и PIN-код администратора 987654321 .
Удаление сертификата (ключевой пары, личного сертификата) Aktiv ruToken CSP
После удаления сертификат (ключевую пару, личный сертификат) восстановить будет невозможно.
Для удаления сертификата (ключевой пары, личного сертификата):
- Откройте программу Панель управления Рутокен.
- Перейдите на вкладку Сертификаты.
- В раскрывающемся списке Подключенные Рутокен выберите название необходимого устройства Рутокен.
- В таблице с именами контейнеров, хранящихся на устройстве, щелкните по имени контейнера, который необходимо удалить.
- Нажмите Удалить.
- В открывшемся окне внимательно ознакомьтесь с предупреждением о том, что вместе с сертификатом будет удалена ключевая пара.
- Нажмите Да. В результате выбранный контейнер будет удален.
Где купить «Рутокен» и ЭЦП
Выгоднее всего приобретать носители на официальном сайте – rutoken.ru.
Также здесь можно заказать:
- колпачок для USB-токена;
- брелок с полем для метки;
- ленту-подвеску на шею;
- кабель удлинительный для USB-порта.
Носители продают партиями от 10 шт. Пользователям, желающим приобрести продукцию поштучно, производитель предлагает обратиться к одному из партнеров. Список для своего города можно увидеть здесь же, на сайте.
Например, в Москве с компанией «Актив» сотрудничают такие фирмы (указаны не все):
- «1С: дистрибьюция»;
- Avrorus;
- CPS;
- InfoSaver;
- «Анкад».
В системе linux
Удалить электронную подпись в Linux-системах проще через терминал. Для этого пользователь:
- Запускает терминал и вводит команду certmgr –list.
- Проверяет открывшийся список всех установленных ключей электронной подписи.
- Вводит команду certmgr -del -c -m *.cer, где * — это имя ключа ЭЦП, который необходимо удалить.
Процесс завершится через несколько секунд.
Удаление электронной подписи необходимо в случае, если ее сертификат уже истек и для установки новой нужно освободить место. Хранить старые ключи подписи желательно еще один-два года после истечения их срока действия, т.к. корневые сертификаты удостоверяющего центра могут понадобиться при открытии ранее подписанных документов.
Чтобы стереть ЭЦП с носителя, используют специальные программы — КриптоПро или eToken Properties. С компьютера файл с ЭЦП можно стереть также при помощи КриптоПро и при помощи встроенных средств OS Windows. А удаление подписи в системах Linux происходит только через терминал и специальные команды.
Инструкция по настройке «Рутокена»
Установку и настройку носителя производят в таком порядке:
- Скачивают драйверы с веб-ресурса rutoken.ru.
- Открывают загруженный файл, чтобы запустить процесс инсталляции.
- Следуют указаниям «Мастера установки».
- Когда драйверы будут установлены, нажимают кнопку «Закрыть», чтобы автоматически запустился процесс настройки «Рутокена».
- Вставляют устройство в разъем USB (Bluetooth-версию просто включают).
- Открывают последовательно «Панель управления» – «Администрирование» – «Информацию».
- Если напротив строки Microsoft Base Smart Card Crypto Provider есть надпись «Активировать», кликают по ней; если «Поддерживается» – переходят к следующему пункту.
- На вкладке «Настройка» выбирают пункт с тем же названием и в нем ставят галочку напротив Microsoft Base Smart Card Crypto Provider.
- Нажимают «ОК».
Когда система предложит задать ПИН-код, вводят «12345678». Далее нужно скачать и установить на ПК программу «КриптоПро».
Как установить сертификат ЭЦП
Есть несколько способов установки сертификата.
В первом случае поступают так:
- Нажимают «Пуск» – «Панель управления» – «Панель управления Rutoken».
- Переходят во вкладку «Сертификаты».
- Напротив нужной записи устанавливают флажок «Зарегистрирован». Удостоверение появляется в хранилище «Личное» на ПК. Инсталляция завершена.
- Чтобы удалить удостоверение, снимают галочку.
Перед тем как установить сертификат ЭЦП на компьютер этим способом, убедитесь, что он имеется в контейнере на «Рутокене», иначе в «Панели управления» отобразится пустая ключевая пара без удостоверения.
Копирование через «КриптоПро»
Во втором случае используют программу «КриптоПро»:
- Запускают ее и переходят во вкладку «Сервис».
- Выбирают пункт «Установить личный сертификат» и в открывшемся окне «Мастера» нажимают кнопку «Далее».
- Кликают по надписи «Обзор» и указывают путь к файлу сертификата.
- Продолжая следовать инструкциям «Мастера», задают местонахождение контейнера закрытого ключа и выбирают хранилище «Личные».
- Завершают установку нажатием кнопки «Готово».
Как скопировать ЭЦП на флешку
В случае повреждения токена, а также для передачи другому лицу подпись дублируют на флеш-карту.
Порядок действий:
- Вставляют оба USB-устройства в компьютер.
- Открывают «КриптоПро» и переходят во вкладку «Сервис».
- Последовательно нажимают кнопки «Скопировать» и «Обзор». В открывшемся диалоговом окне указывают путь к сертификату.
- Вводят пароль и название копии.
- Несколько раз нажав кнопку «Далее» и затем «Готово», выбирают в открывшемся окне флеш-карту.
- Задают пароль для копии.
Если подписывать документы приходится часто, делать это с помощью токена или флеш-карты становится неудобно. ЭП копируют в реестр Windows.
Действуют в той же последовательности, что и в случае с флеш-накопителем. Только в последнем окне пунктом назначения вместо сменного носителя указывают «Реестр».
Этот способ неудобен, если подписью пользуются несколько человек. Кроме того, после поломки жесткого диска или переустановки операционной системы выпуск сертификата придется повторить.
Копирование ЭП из реестра
Если стандартными способами скопировать подпись не удалось, ее извлекают из реестра.
Адрес нужной ветки зависит от разрядности Windows:
- 32 bit – HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\Users\*Имя пользователя ЭЦП*\Keys\*Идентификатор контейнера*;
- 64 bit – HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\USERS\*Имя пользователя ЭЦП*\Keys\*Идентификатор контейнера*.
Порядок действий:
- Находят папку по указанному адресу и кликают по ней правой кнопкой.
- В открывшемся контекстном меню выбирают пункт «Экспортировать».
- Набирают имя файла и кликают по надписи «Сохранить».
- Стандартным способом копируют полученный файл с расширением *.reg на винчестер.
- Открывают его приложением «Блокнот».
- В третьей строчке находят SID пользователя Windows (идентификатор безопасности) и меняют его на нужный.
- Если производится перенос из 32-разрядной Windows в 64-битную, после Software вписывают Wow6432Node.
- Сохраняют изменения и закрывают «Блокнот».
- Кликают правой кнопкой по файлу реестра и выбирают в контекстном меню «Слияние».
В результате данные о контейнере попадают в реестр.
Пользователю остается установить личный сертификат с помощью программы «КриптоПро CSP» вручную.
Установка сертификата ЭЦП с «Рутокеном»
Инсталлировать удостоверение можно и через команду «Посмотреть сертификаты в контейнере» во вкладке «Сервис» программы «КриптоПро».
После ее запуска делают следующее:
- Щелкают по кнопке «Обзор» и указывают путь к сертификату.
- Выбирают пункты «Далее» – «Установить» или «Свойства» – «Установить сертификат» (зависит от версии «КриптоПро CSP»).
- Последовательно жмут на надписи «Далее» и «Готово».
Перед тем как скопировать ЭЦП этим способом, убедитесь в наличии контейнера с сертификатом на токене, иначе «КриптоПро CSP» выдаст сообщение об отсутствии открытого ключа в контейнере закрытого кода.
Установка ЭЦП с флешки на компьютер
Инсталляцию подписи с флеш-накопителя производят так:
- Вставляют устройство в USB-разъем ПК.
- Запускают программу «КриптоПро CSP».
- Переходят во вкладку «Оборудование».
- Кликают по кнопке «Настроить считыватели».
- Выбирают пункт «Все считыватели смарт-карт».
После этого подпись появляется в компьютере.
Если окно с выбором считывателя не отобразилось, поступают так:
- Открывают пункт «Настройки считывателей».
- Кликают по надписи «Добавить».
- Щелкают по кнопке «Далее».
- В открывшемся окне выбирают «Все производители» и затем кликают по надписи «Далее».
Стандартные pin-коды
12345678 — пользовательский PIN-код на Рутокен и Рутокен Лайт, установленный производителем.
При возникновении окна c просьбой ввести PIN-код, необходимо указать значение 12345678.
Для носителя Рутокен, если стандартный PIN-код (12345678) был самостоятельно изменен с помощью «Панели управления Рутокен», то в данном окне следует указывать новый PIN-код, назначенный при смене. Информация о новом пин-коде хранится только у абoнента и не известна спецоператору связи.
Запрещаем экспортирование сертификата
Производим экспорт сертификата, в итоге у вас получится архив pfx. Он будет содержать как открытый, так и закрытый ключ. Теперь попробуйте произвести импорт сертификата. Обратите внимание, что в момент импорта, вам не нужно ставить галку “Разрешить экспорт закрытого ключа” именно ей мы не дадим его выгрузку.
Вводим пинкод (чаще всего он стандартный у рутокен , если вы его не меняли)
У вас может появиться в некоторых случаях ошибка “импортированы могут быть только сертификаты для ключей RSA”
Для ее решения нам нужно преобразовать сертификат pfx. Нам потребуется утилита OpenSSL . С помощью OpenSSL экспортируем закрытый ключ из PFX-файла:
Надеюсь вам поможет данный метод, запретить экспортирование приватного ключа с рутокен, если у вас есть дополнения или другие методы, то напишите о них в комментариях.
Флешка Token в обычную и получил лучший ответ
Как перенести контейнер на «Рутокен»
Перенос тоже выполняют с помощью программы «КриптоПро CSP»:
- Вставляют носитель в разъем компьютера.
- Переходят во вкладку «Сервис» и нажимают на кнопку «Скопировать».
- В появившемся окне кликают по надписи «Обзор» и находят нужный контейнер.
- Нажимают «Далее» и вводят ПИН-код.
- Набирают имя для копии контейнера.
- Указывают «Рутокен» в качестве пункта назначения.
- Вводят пароль для доступа к нему.
Перенос завершен.
Протоколирование работы в лог-файл
Лог представляет собой файл со строками следующего содержания:
1. В случае форматирования
2. В случае смены PIN-кода
3. В случае форматирования Flash-памяти
4. В случае изменения атрибутов разделов Flash-памяти
5. В случае получения информации об атрибутах разделов Flash-памяти
Пользователь может задавать имя лог-файла и его расположение. По умолчанию файл лежит в папке с утилитой и называется Pinchanger.exe.log.
Если при повторном запуске утилиты пользователь не указал новое имя лог-файла, то старый файл дополняется.
Удаление сертификата подписи с пк
Для удаления сертификатов электронной подписи с компьютера можно воспользоваться:
- встроенными средствами Windows;
- программой КриптоПро.
А для удаления сертификата в системе Linux необходимо воспользоваться специальной программой, задаваемой в командной строке.
Второй способ очистки рутокена от старых сертификатов — выборочный
Данный способ необходимо задействовать если требуется удалить сертификат уволенного работника.
Алгоритм действий следующий:
- Открыть панель управления Рутокен на вкладке «Сертификаты» (путь см. выше);
- Выбрать сертификат, подлежащий удалению;
- При необходимости ввести пароль пользователя (ссылка вверху справа, по умолчанию 12345678);
- В появившейся таблице повторно выбрать нужный сертификат.
- В правой колонке появится ссылка на удаление — на неё необходимо кликнуть в последствии.
Процесс удаление рутокена вторым способом в иллюстрациях можно посмотреть здесь.
Таким образом, удаление сертификатов Рутокен не должно вызвать затруднение даже у начинающего пользователя. Если пользователь будет действовать по инструкции выше работа по удалению сертификата из Рутокен пройдет без сбоев.
Удаление контейнеров систем шифровния CSP осуществляется несколько иначе — если данная тема вызовет интерес у наших читателей мы расскажем об этом в отдельном материале…
Решение №2. подбор пин-кода и права администратора
На то, чтобы подобрать пин-код к токену, есть десять попыток. После десятого неверного ввода символов заблокируется.
Иногда количество попыток ввода можно увеличить. Для этого нужно зайти на токен в качестве администратора и разблокировать пин-код:
- Перейти в панель управления токеном. Например, если используется носитель «Рутокен», то нужно перейти в Пуск — Панель управления — Панель управления «Рутокен» — вкладка «Администрирование».
- Ввести пин-код администратора. Стандартное значение устанавливает производитель: для «Рутокена» — 87654321, для Jacarta SE — 00000000 для PKI-части и 1234567890 для ГОСТ части. Если стандартное значение администратора не подошло, значит его сменили, и нужно вспоминать установленную комбинацию. На это есть десять попыток, потом токен окончательно заблокируется.
- Разблокировать пин-код токена. Для этого на вкладке «Администрирование» нажать «Разблокировать».
Также, если пин-код администратора известен, то можно сбросить попытки ввода другим способом — через КриптоПро CSP:
- Открыть КриптоПро CSP, перейти на вкладку «Оборудование» и нажать кнопку «Настроить типы носителей».
- Выбрать свой токен. Открыть его свойства и перейти в раздел «Информация».
- Разблокировать пин-код.
После разблокировки счетчик попыток ввода сбросится. Но даже тогда, пока правильную комбинацию к токену не введут, доступ будет закрыт и использовать подпись не получится.
Если вспомнить или изменить нужную комбинацию не удалось, придется получать новый сертификат подписи в УЦ: отозвать старый сертификат и получить новый. Токен можно использовать старый — можете отформатировать носитель, тогда старый пин-код и сертификат удалятся.
При записи подписи на новый токен советуем поменять стандартный пин-код носителя на собственный. Это, конечно, может привести к тому, что комбинация вновь потеряется. Но лучше получить новый сертификат, чем пострадать от мошенников, которые смогли взломать «заводское» значение на токене и подписали украденной ЭП важные документы.
Решение №1. заводской пароль.
По умолчанию на новом токене установлен стандартный пин-код от производителя. Можно ввести его, чтобы вернуть доступ к сертификату ЭП. Для разных носителей подойдут разные значения:
- «Рутокен», eSmart, JaCarta и JaCarta LT— 12345678,
- eToken — 1234567890, eToken,
- Jacarta SE — 1111111 для PKI-части и 0987654321 для ГОСТ части.
Если «заводская» комбинация к токену не подходит, значит ее сменили при записи сертификата. Тогда вернуть доступ к ЭП можно только одним способом — подобрать правильные символы.