- Почему выходит ошибка при создании подписи
- Почему не виден сертификат эцп на носителе
- Выполнить форматирование рутокена | сбис помощь
- Запрещаем экспортирование сертификата
- Как разблокировать pin-код рутокен?
- Как разблокировать pin-код через панель управления рутокен
- Как разблокировать pin-код через крипто про csp
- Как удалить сертификат электронной цифровой подписи из реестра или с флешки? – изготовим эцп за 30 минут
- Настройка считывателя в криптопро
- Параметры
- Подготовка
- Предназначение
- Примеры использования
- Причина 1: драйвер не установлен или устройство отображается в диспетчере устройств с восклицательным знаком
- Причина 2: долгое опознание носителя на windows 7
- Причина 3: usb-порт работает некорректно
- Причина 4: носитель неисправен
- Протоколирование работы в лог-файл
- Смена pin-кода
- Установка драйвера для windows vista windows seven
- Установка драйвера для windows xp
- Установка драйверов и модулей rutoken
- Установка сертификатов
- Устранение ошибки с построением цепочки сертификатов
- Форматирование
Почему выходит ошибка при создании подписи
Ошибка создания подписи обычно имеет в расшифровке два значения:
- элемент не найден;
- не удалось построить цепочку сертификатов.
Неисправность работы подписи связана с некорректной работой криптопровайдера, неустановленными или необновленными сертификатами.
Решение проблемы зависит от типа ошибки и обычно не требует обращения в техническую поддержку.
Почему не виден сертификат эцп на носителе
Обычно проблема решается простой перезагрузкой компьютера и объясняется сбоем в работе программных компонентов. Но иногда для исправления ошибки нужно переустановить драйвера или обратиться в службу технической поддержки пользователей.
Выполнить форматирование рутокена | сбис помощь
Рутокен нужно форматировать, например, когда пользователь забыл ПИН-код, а права на восстановление есть только у него. При форматировании все объекты на носителе удаляются, освобождается память, сбрасываются пароли. Это позволяет администратору инициализировать Рутокен в соответствии со спецификой организации или режимом безопасности.
- Откройте «Панель управления Рутокен» («Пуск/Панель управления/Панель управления Рутокен») на вкладке «Администрирование».
- Нажмите «Ввести PIN-код», выберите учетную запись «Администратор», введите ПИН-код и нажмите «Ok». Если ПИН-код администратора заблокирован, сразу переходите к следующему шагу.
- Нажмите «Форматировать», укажите новые параметры и нажмите «Начать».
- Подтвердите форматирование, нажав «Да».
Нашли неточность? Выделите текст с ошибкой и нажмите ctrl enter.
Запрещаем экспортирование сертификата
Производим экспорт сертификата, в итоге у вас получится архив pfx. Он будет содержать как открытый, так и закрытый ключ. Теперь попробуйте произвести импорт сертификата. Обратите внимание, что в момент импорта, вам не нужно ставить галку “Разрешить экспорт закрытого ключа” именно ей мы не дадим его выгрузку.
Вводим пинкод (чаще всего он стандартный у рутокен , если вы его не меняли)
У вас может появиться в некоторых случаях ошибка “импортированы могут быть только сертификаты для ключей RSA”
Для ее решения нам нужно преобразовать сертификат pfx. Нам потребуется утилита OpenSSL . С помощью OpenSSL экспортируем закрытый ключ из PFX-файла:
Надеюсь вам поможет данный метод, запретить экспортирование приватного ключа с рутокен, если у вас есть дополнения или другие методы, то напишите о них в комментариях.
Флешка Token в обычную и получил лучший ответ
Как разблокировать pin-код рутокен?
PIN-код блокируется после 10 неверных попыток ввода.
Разблокировать Рутокен или Рутокен Лайт можно 2 способами:
Как разблокировать pin-код через панель управления рутокен
1. Открыть меню «Пуск» > «Панель управления» > «Панель управления Рутокен
». Перейти на вкладку «Администрирование» и нажать на кнопку «Ввести PIN-код», выбрать пункт «Администриратор», ввести стандартный PIN-к
од — 87654321, нажать ОК.
2. После ввода PIN-кода администратора станет доступна кнопка «
Разблокировать», н
ужно нажать на неё, появится сообщение об успешной разблокировке.
Как разблокировать pin-код через
крипто про csp
1. Открыть меню «Пуск» > «Панель управления» > «Крипто Про CSP». Перейти на вкладку «Оборудование» и нажать на кнопку «Настроить типы носителей».
2. Выбрать Rutoken или Rutoken Lite и нажать на кнопку «Свойства». Если в списке отсутствуют такие носители, то следует обновить модуль поддержки. Для этого рекомендуется воспользоваться сервисом Диагностики .
3. Перейти на вкладку «Информация» и нажать кнопку «Разблокировать PIN-код». Если вкладка «Информация» отсутствует, то следует обновить модуль поддержки. Для этого рекомендуется воспользоваться сервисом Диагностики .
Кнопка «Разблокировать PIN-код» будет неактивна, если смарт-карта не заблокирована. В этом случае будет отображена информация об оставшемся количестве попыток ввода пин-кода.
4. Появится сообщение об успешной разблокировке.
Разблокировать pin-код администратора без потери данных невозможно.
По умолчанию запрет на экспортируемый ключ ставится еще при создании токена, на центре сертификации . Если же там этого не сделали, то мы сделаем вот такой финт.
Как удалить сертификат электронной цифровой подписи из реестра или с флешки? – изготовим эцп за 30 минут
Для того, чтобы удалить эцп из реестра компьютера или с флешки (рутокена, jacarta), необходимо сделать следующее:
- Открыть ПУСК — ПРОГРАММЫ — КРИПТО ПРО — КриптоПро CSP
- Перейти на вкладку СЕРВИС — Нажать на кнопку УДАЛИТЬ
3. После в открывшемся окне нажимаем ОБЗОР, выбираем сертификат, который мы хотим удалить из реестра, с флешки, с Рутокена или JaCarta
4. После выбора сертификата для удаления нажимаем ДАЛЕЕ
5. В появившемся окне подтверждаем, что удаляем выбранный сертификат эцп
6. Ждем несколько секунд, пока удаляется ключ эцп.
7. Чтобы данный сертификат не отображался в списках на площадках при выборе действующей электронной подписи, надо открыть браузер Internet Explorer. В правом верхнем углу нажать на шестеренку и СВОЙСТВА БРАУЗЕРА
8. Перейти на вкладку СОДЕРЖАНИЕ, далее нажать СЕРТИФИКАТЫ
9. В открывшемся разделе ЛИЧНЫЕ выбрать сертификат и нажать кнопку УДАЛИТЬ
Если понравилась статья, нажмите “Поделиться”:
___
Настройка считывателя в криптопро
- Вставьте ruToken в USB-порт
- Запустите Пуск >Программы >КриптоПро CSP (нажмите на ярлык программы правой кнопкой мыши, выберите Запуск от имени Администратора)
- Перейдите на вкладку Оборудование
- Нажмите на кнопку «Настроить считыватели»
Откроется окно со списком установленных считывателей. Если в списке нет считывателя Все считыватели смарт-карт, нажмите кнопку «Добавить»
Если кнопка «Добавить» не активна, то нужно перейти на вкладку «Общие» и нажать на ссылку «Запустить с правами администратора».
Для продолжения установки считывателя нажмите кнопку «Далее»
В следующем окне выберите считыватель Все считыватели смарт-карт и нажмите кнопку «Далее»
Далее»
Параметры
Утилита запускается из командной строки и имеет следующие параметры:
Параметры для управления флеш-памятью (Рутокен Flash) | |||
21 | Разбиение Flash-памяти на разделы (форматирование) | F [права доступа: ro, rw, hi, cd] | 1 |
22 | Изменение прав доступа | C | не определено |
23 | Получение информации о размере Flash-памяти и атрибутах разделов | I Формат ответа – аналогично п.21 Разбиение Flash-памяти на разделы (форматирование): [идентификатор раздела (1-8)] | sz |
Параметры для управления локальными пользователями Рутокен | |||
24 | Устанавливаемый PIN-код локального пользователя | B | – |
25 | Текущий PIN-код пользователя | O | Если PIN-код для данного пользователя не определен, текущий PIN-код указывать не требуется |
26 | Удаление локального пользователя | -d [идентификатор локального пользователя (l1-l9)] | – |
При необходимости параметры командной строки могут быть переданы с помощью конфигурационного файла.
В случае отсутствия заданных PIN-кодов при форматировании устанавливаются PIN-коды по умолчанию.
Утилита является циклической и после выполнения заданных действий на подключенном токене ожидает подключения следующего.
Подготовка
- Все описанные ниже действия необходимо выполнять под учетной записью администратора
- На время установки драйверов закройте все приложения
- Rutoken нельзя подключать во время установки драйверов
Предназначение
Утилита PinChanger предназначена для автоматизации процедур форматирования и администрирования Рутокен: смены метки токена, PIN-кодов и их параметров.
Примеры использования
Отформатировать один токен с параметрами по умолчанию (для поточного выполнения убрать флаг -q)
PinChanger.exe -f -q
Отформатировать токен, задав имя токена RutokenLabel , PIN-код пользователя 123456789 и PIN-код администратора 987654321 .
PinChanger.exe -f -L RutokenLabel -u 123456789 -a 987654321 -q
Отформатировать токен с использование конфигурационного файла, задав имя токена RutokenLabel , PIN-код пользователя 123456789 и PIN-код администратора 987654321 .
Причина 1: драйвер не установлен или устройство отображается в диспетчере устройств с восклицательным знаком
Если на носителе Рутокен ЭЦП не найдено ни одного сертификата, а в диспетчере устройств носитель отображается с восклицательным знаком, то проблема кроется в драйвере.
Причина 2: долгое опознание носителя на windows 7
При работе в ОС Windows 7 драйверы могут долго назначаться. Решение проблемы — дождитесь окончания процесса или обновите версию ОС.
Причина 3: usb-порт работает некорректно
Убедитесь, что проблема в USB-порте, а не в носителе ЭЦП, для этого переключите токен к другому порту. Если носитель определился системой, то перезагрузите ПК. Обычно это помогает справиться с проблемой и запустить работу всех USB-портов. Если перезагрузка не помогла, то желательно обратиться в техническую поддержку для устранения неисправности.
Причина 4: носитель неисправен
Если при переключении носителя к другому ПК или USB-порту флешку компьютер не видит, то проблема в носителе. Чтобы устранить неисправность, обратитесь в сервисный центр для выпуска нового токена.
Протоколирование работы в лог-файл
Лог представляет собой файл со строками следующего содержания:
1. В случае форматирования
2. В случае смены PIN-кода
3. В случае форматирования Flash-памяти
4. В случае изменения атрибутов разделов Flash-памяти
5. В случае получения информации об атрибутах разделов Flash-памяти
Пользователь может задавать имя лог-файла и его расположение. По умолчанию файл лежит в папке с утилитой и называется Pinchanger.exe.log.
Если при повторном запуске утилиты пользователь не указал новое имя лог-файла, то старый файл дополняется.
Смена pin-кода
Пользователь может изменить PIN-код пользователя или администратора без форматирования токена, если ему известны текущие PIN-коды пользователя и администратора.
Пользователь задает текущий PIN-код администратора и пользователя в конфигурационном файле или командной строке, задает новые PIN-коды, параметры смены PIN-кода и запускает утилиту.
Результаты смены PIN-кодов пишутся в лог.
Пользователь может запустить смену PIN-кодов с автоматической генерацией новых PIN-кодов заданной длины, для этого он устанавливает соответствующую опцию в конфигурационном файле.
Пользователь может задать дефолтные значения PIN-кодов, тогда все токены будут иметь одинаковые PIN-коды.
Пользователь может задавать PIN-коды или генерировать их автоматически в кодировке UTF-8, установив соответствующую опцию в конфигурационном файле.
Пользователь может использовать заранее сгенерированные сторонними утилитами PIN-коды. Для этого в настройках он указывает файл, в котором хранится список сгенерированных PIN-кодов с символом перевода строки в качестве разделителя.
Установка драйвера для windows vista windows seven
1. Кликнуть по значку «Мой компьютер» правой кнопкой мыши и выбрать элемент «Свойства».
2. В открывшемся меню выбрать «Диспетчер устройств».
3. В открывшемся окне проверить, нет ли в списке элемента «Другие устройства», обозначенного желтым значком.
4. Необходимо выделить строку «ruToken» и выбрать «Обновить драйверы».
5. Далее выбрать «Выполнить поиск драйверов на этом компьютере».
6. Нажать на кнопку «Обзор», указать каталог C:WindowsSystem32Aktiv Co и нажать на кнопку «Далее». Указанный каталог может быть скрытым. В таком случае необходимо выбрать меню «Сервис» > «Параметры папок» > «Вид», установить переключатель «Показывать скрытые файлы, папки и диски» и повторить выбор каталога.
7. Дождаться окончания установки и нажать на кнопку «Закрыть».
8. После установки драйвера устройство будет отображаться в разделе «Контроллеры USB». На токене также должен загореться диод.
Установка драйвера для windows xp
1. Кликнуть по значку «Мой компьютер» правой кнопкой мыши и выбрать элемент «Свойства».
2. В окне «Свойства системы» перейти на вкладку «Оборудование» и нажать на кнопку «Диспетчер устройств».
3. В открывшемся окне проверить, нет ли в списке элемента «ruToken» (либо «Неизвестное устройство”), обозначенного желтым значком. Необходимо кликнуть по нему правой кнопкой мыши и выбрать «Обновить драйвер».
4. В окне «Мастер обновления оборудования» установить переключатель «Установка из указанного места».
5. В открывшемся окне нажать на кнопку «Обзор», указать путь к каталогу C:Windowssystem32Aktiv Cot USB и нажать на кнопку «Далее». Указанный каталог может быть скрытым. В таком случае необходимо выбрать меню «Сервис» > «Параметры папок» > «Вид», установить переключатель «Показывать скрытые файлы, папки и диски» и повторить выбор каталога
6. Дождаться окончания установки и нажать на кнопку «Готово».
7. По завершении установки драйвера устройство будет отображаться в разделе «Контроллеры универсальной последовательной шины USB». На токене также должен загореться диод.
6. В случае если выполнение инструкций не помогло исправить ошибку, токен, скорее всего, неисправен. Чтобы в этом убедиться, следует присоединить Rutoken к компьютеру, на котором никогда не устанавливался драйвер. Если носитель работает корректно, то должен запуститься «Мастер установки нового оборудования». Если при присоединении рутокена ничего не происходит, то носитель, вероятнее всего, неисправен, и его необходимо сменить.
Если сохранилась копия сертификата, следует использовать ее для работы в системе Контур.Экстерн, предварительно установив сертификат. Если копий не сохранилось, необходимо обратиться в сервисный центр для незапланированной замены ключа.
Иногда при работе с электронной цифровой подписью (ЭЦП) выходит ошибка о том, что ПК не видит сертификат подписи на носителе или о том, что при создании подписи была допущена ошибка. Причина может быть в неустановленном или переставшем работать драйвере, в неисправности токена или в неисправности программной части компьютера.
Установка драйверов и модулей rutoken
Для установки драйверов необходимо:
- Сохраните на компьютер один файл с драйверами для носителя:
- rtDrivers
- Запустите установку драйвера rtDrivers
- Перезагрузите компьютер
Установка сертификатов
Для того, чтобы система стала запрашивать ruToken при входе, с него нужно установить сертификат. Чтобы узнать, как это сделать, перейдите по данной ссылке (нажмите здесь чтобы перейти).
Устранение ошибки с построением цепочки сертификатов
Обычно ошибку вызывает отсутствие сертификатов доверенных корневых центров. Чтобы устранить неисправность, нужно открыть список сертификатов и найти проблемный. Он будет иметь отметку о проблеме в проверке отношений:
Затем пользователь скачивает с официальной страницы сертификат Минкомсвязи РФ и сертификат удостоверяющего центра, имеющего проблемы в работе. Устанавливают их в раздел «Корневые сертификаты», а пошаговый процесс выглядит так:
В нужном сертификате нажать «Установить».
В мастере импорта сертификатов нажать «Далее» и в новом окне поставить галочку напротив «Поместить все сертификаты в следующем хранилище». Нажать «Обзор».
В открывшемся списке выбрать «Доверенные корневые центры» и нажать последовательно «ОК» и «Далее».
Нажать «Готово», а затем подтвердить установку.
Дождаться установки и перезагрузить ПК. Если после этого подписание сопровождается ошибкой, то необходимо обратиться за помощью в техническую поддержку.
Ошибки в работе носителя электронной подписи могут быть вызваны как неисправностью самого носителя, так и неисправностями в программном обеспечении. Перезагрузите ПК и переключите токен в другой порт, чтобы убедиться в его исправности. Если проблема вызвана тем, что токен поврежден, то необходимо обратиться в сервисный центр компании, выпустившей USB.
Форматирование
Утилита предоставляет пользователю возможность поточного форматирования токенов:
- Пользователь запускает утилиту, установив предварительно необходимые настройки в конфигурационном файле или задав опции в командной строке.
Утилита форматирует обнаруженные токены, заносит результаты в лог-файл, ждет подключения следующего токена или команды прекращения работы (например по нажатию на клавишу Enter).
Результаты форматирования пишутся в лог.
Пользователь может запустить форматирование токенов с автоматической генерацией PIN-кода заданной длины, для этого он устанавливает соответствующую опцию в конфигурационном файле.