как узнать какой рутокен в Usb

как узнать какой рутокен в Usb Электронная цифровая подпись
Содержание
  1. 1 группа цифр — серия
  2. 3 группа цифр — модификация
  3. Re: как определить какой у меня токен?
  4. В чём разница
  5. Выбор настроек для pin-кода
  6. Изменение pin-кода администратора
  7. Изменение pin-кода пользователя
  8. Изменение администратором pin-кода пользователя
  9. Изменение количества устройств рутокен s для одновременной работы нескольких токенов на компьютере
  10. Импорт rsa сертификата и ключевой пары rsa на устройство рутокен
  11. Как определить какой у меня токен?
  12. Как работать с носителями
  13. Какие носители бывают
  14. Модификация
  15. Подключение bluetooth-токена к устройству на android
  16. Просмотр информации о сертификате (ключевой паре, личном сертификате), сохраненном на устройстве рутокен
  17. Просмотр ключевых пар и сертификатов, сохраненных на устройстве рутокен
  18. Просмотр сведений об устройстве рутокен
  19. Работа с политиками качества pin-кода
  20. Разблокировка администратором pin-кода пользователя
  21. Сравнение моделей
  22. Как настроить
  23. Как узнать какой рутокен в usb
  24. Панель управления рутокен
  25. Pin-код пользователя
  26. Pin-код администратора
  27. Подключение устройств рутокен к компьютеру
  28. Подключение токена
  29. Подключение смарт-карты
  30. Подключение bluetooth-токена
  31. Запуск панели управления рутокен
  32. 1 способ. Запуск с рабочего стола компьютера (используется, если на Рабочем столе есть значок Панель управления Рутокен)
  33. 2 способ. Запуск из меню Пуск (используется, если на рабочем столе нет значка Панель управления Рутокен)
  34. 3 способ. Запуск из Панели управления компьютера (используется, если скрыта панель задач)
  35. Выбор устройства в панели управления рутокен
  36. Проверка корректности выбора устройства
  37. Просмотр сведений об устройстве рутокен
  38. Ввод pin-кода пользователя для работы с устройством рутокен
  39. Изменение количества устройств рутокен s для одновременной работы нескольких токенов на компьютере
  40. Выбор криптопровайдера, используемого по умолчанию, для устройства рутокен
  41. Выбор метода генерации ключевых пар rsa (для устройства рутокен эцп)
  42. Выбор настроек для pin-кода
  43. Изменение pin-кода пользователя
  44. Указание пользователем имени устройства рутокен
  45. Ввод pin-кода администратора для работы с устройством рутокен
  46. Изменение pin-кода администратора
  47. Изменение администратором pin-кода пользователя
  48. Разблокировка администратором pin-кода пользователя
  49. Форматирование администратором устройства рутокен
  50. Особенности форматирования bluetooth-токена
  51. Указание имени устройства рутокен при форматировании
  52. Изменение политики при форматировании
  53. Указание нового pin-кода пользователя (администратора) при форматировании
  54. Указание минимальной длины pin-кода пользователя (администратора) при форматировании
  55. Указание максимального количества попыток ввода pin-кода пользователя (администратора) при форматировании
  56. Работа с политиками качества pin-кода
  57. Просмотр ключевых пар и сертификатов, сохраненных на устройстве рутокен
  58. Регистрация корневого сертификата удостоверяющего центра в качестве доверенного корневого сертификата
  59. Просмотр информации о сертификате (ключевой паре, личном сертификате), сохраненном на устройстве рутокен
  60. Экспорт сертификата в файл
  61. 1 способ
  62. 2 способ
  63. Импорт rsa сертификата и ключевой пары rsa на устройство рутокен
  64. Назначение сертификата для ключевой пары
  65. Назначение нового rsa сертификата для ключевой пары rsa
  66. Установка для личного сертификата rsa атрибута «по умолчанию»
  67. Удаление для личного сертификата rsa атрибута «по умолчанию»
  68. Регистрация личного сертификата в локальном хранилище
  69. Удаление личного сертификата из локального хранилища
  70. Удаление rsa сертификата (ключевой пары rsa, личного сертификата rsa) из памяти устройства рутокен
  71. Подключение рутокена к устройству на android
  72. Рутокены, которые можно подключить к устройству на android
  73. Установка приложения панель управления рутокен на android
  74. Подключение bluetooth-токена к устройству на android
  75. Подключение рутокена с разъемом type-c к устройству на android
  76. Подключение дуальной смарт-карты с поддержкой nfc к устройству на android
  77. Работа с приложением панель управления рутокен
  78. Изменение pin-кода
  79. Изменение метки устройства рутокен
  80. Разблокировка pin-кода
  81. Особенности в работе с bluetooth-токеном
  82. Просмотр индикатора зарядки аккумулятора bluetooth-токена
  83. Установка времени работы в режиме ожидания для bluetooth-токена
  84. Особенности в работе с устройством рутокен эцп flash
  85. Указание максимального количества попыток ввода pin-кода пользователя (администратора) при форматировании
  86. Указание минимальной длины pin-кода пользователя (администратора) при форматировании
  87. Установка для личного сертификата rsa атрибута «по умолчанию»
  88. Форматирование администратором устройства рутокен

1 группа цифр — серия

Серии будут состоять из четырех цифр, однозначно определяющие модель устройства.

Каждая конкретная модель имеет стандартное количество памяти, которое для удобства будет опущено. Устройства с нестандартным количеством защищенной внутренней памяти будут обозначены специальной цифрой стоящей перед серией.

Например, модель «Рутокен ЭЦП 2.0 64КБ, сертю ФСБ» — обозначено серией «2000».

Рутокен S 64КБ — обозначен серией «1100» без дополнительной цифры указывающей количество памяти, так как 64КБ — стандартное количество памяти для модели Рутокен S.

Рутокен S 128 — будет обозначен цифрами «128 1100», так как 128 Кб — нестандартный объем памяти для моделей Рутокен S.

Смотрите таблицу «Маркировка устройств Рутокен» и приложенные изображения, в них подробности.

3 группа цифр — модификация

Чаще всего, вы встречались с этой частью маркировки на устройства Рутокен ЭЦП 2.0, где «2.0» означало модификацию, теперь станет артикулом «2000», это легко запомнить.

Для устройств Рутокен ЭЦП Flash и ЭЦП 2.0 Flash, как и раньше, эта часть содержит количество гигабайт встроенной флеш-памяти.

Кроме того, третья часть маркировки будет содержать все остальные модификации: специальные исполнения, наличие RFID-метки и «сертифицированность устройства» для моделей S и Lite.

Источник

Re: как определить какой у меня токен?

Модель токена можно также определить с помощью «Панели управления Рутокен»
p15snc4jn4lqk3e0iehdca1ede1
p15snc5jisekkf5b13gv12vmisa2

А вот так отображается информация о Rutoken S:

p15snc6eu52fnfblsjc4du8q3

Вот так отображается информация о Рутокене ЭЦП:

p15snc6oi6p0711cb1g021k7j167m4

А вот так отображается информация о Рутокене ЭЦП, поддерживающем технологию ФКН (Работает только в составе КриптоПро Рутокен CSP)

p15snc71k51j28drqth212oj1k9v5

В чём разница

Носители различают по следующим критериям: производитель, внешний вид, аппаратная криптография, объём защищённой памяти, цена, дополнительные опции, поддержка тех или иных операционных систем и необходимое программное обеспечение для работы.

Токены могут различаться также и по максимальному количеству электронных подписей, которые можно на них установить. Например, если размер носителя 64 Кб, то на него можно установить до 8 электронных подписей.

Объём защищённой памяти варьируется от 32 до 128 Kb, в зависимости от производителя. Некоторые модели могут содержать дополнительную flash-память для автоматического запуска необходимого программного обеспечения. Большинство токенов поддерживает множество версий Windows, а также Mac OS X и GNU/Linux.

Несмотря на все отличия, носители служат одной цели. Мы рекомендуем при выборе токена обращать внимание на то, подходит лишь ваша операционная система или нет для работы с данным носителем. При необходимости можно покупать карту с дополнительными опциями.

Выбор настроек для pin-кода

В Панели управления Рутокен можно задать настройки для PIN-кода. Перечень настроек указан в Таблице 3.

НастройкаРезультат выбора настройки
Запомнить PIN-код из приложения.PIN-код вводится один раз при первом использовании устройства Рутокен в приложении
Предлагать сменить PIN-код каждый раз.Каждый раз после ввода PIN-кода на экране отображается сообщение с предложением изменить PIN-код (если пользователь не изменил PIN-код, установленный по умолчанию)
Кодирование PIN-кода в UTF-8.PIN-код может состоять из кириллических символов

Настройка Запомнить PIN-код позволяет уменьшить количество вводов PIN-кода в прикладных приложениях за счет кратковременного хранения их криптопровайдером в зашифрованной памяти. Не следует использовать данную настройку, если нет уверенности в безопасности компьютера.

Настройка Кодирование PIN-кода в UTF-8 позволяет безопасно использовать PIN-коды, содержащие кириллические символы.

Для выбора настроек для PIN-кода:

Изменение pin-кода администратора

По умолчанию для устройства Рутокен установлен PIN-код Администратора — 87654321. В целях безопасности рекомендуется изменить PIN-код, установленный по умолчанию перед первым использованием устройства Рутокен.

Рекомендуемая длина PIN-кода — 6-10 символов. Использование короткого PIN-кода (1-5 символов) заметно снижает уровень безопасности, а длинного PIN-кода (более 10 символов) может привести к увеличению количества ошибок при его вводе.

Для изменения PIN-кода Администратора:

Изменение pin-кода пользователя

По умолчанию для устройства Рутокен установлен PIN-код Пользователя — 12345678. В целях безопасности перед первым использованием устройства Рутокен рекомендуется изменить PIN-код установленный по умолчанию.

Рекомендуемая длина PIN-кода — 6-10 символов. Использование короткого PIN-кода (1-5 символов) заметно снижает уровень безопасности, а длинного PIN-кода (более 10 символов) может привести к увеличению количества ошибок при его вводе.

Доступ к сертификатам, сохраненным на устройстве возможен только после указания PIN-кода. Если PIN-код был изменен, то его необходимо запомнить

Для изменения PIN-кода:

Запустите Панель управления Рутокен.

Нажмите ОК.
pin codeИзменить.
change pin code 1Введите новый PIN-код и Подтвердите новый PIN-код введите новый PIN-код. Если индикатор безопасности PIN-кода, расположенный рядом с полем Введите новый PIN-код подсвечен красным цветом, то PIN-код является «слабым», если желтым — то «средним», а если зеленым — то «надежным».
form for changing pin code

Изменение администратором pin-кода пользователя

Администратор может изменить PIN-код Пользователя только в том случае, если при форматировании устройства была выбрана политика смены PIN-кода — «Пользователь и Администратор» («Администратор»).

Для просмотра текущей политики смены PIN-кода откройте сведения об устройстве Рутокен.

Рекомендуемая длина PIN-кода — 6-10 символов. Использование короткого PIN-кода (1-5 символов) заметно снижает уровень безопасности, а длинного PIN-кода (более 10 символов) может привести к увеличению количества ошибок при его вводе.

Для изменения PIN-кода Пользователя:

Изменение количества устройств рутокен s для одновременной работы нескольких токенов на компьютере

Так как может потребоваться перезагрузка компьютера, перед изменением количества устройств Рутокен S для одновременной работы нескольких токенов на компьютере рекомендуется закрыть все работающие приложения

Эта настройка используется:

Для изменения количества устройств Рутокен S для одновременной работы нескольких токенов на компьютере:

— на экране может отобразиться сообщение о необходимости перезагрузить операционную систему. Нажмите Да;

— в окне с запросом на разрешение вносить изменения на компьютере нажмите Да.

Импорт rsa сертификата и ключевой пары rsa на устройство рутокен

Данная операция позволяет импортировать на устройство Рутокен ключевую пару вместе с сертификатом из файлов форматов:

Если для импорта выбран файл в формате PFX или P12, то закрытый ключ и соответствующий RSA сертификат будут скопированы на устройство Рутокен.

Если файл в формате PFX защищен паролем, то на экране отобразится окно для ввода пароля.

Если для импорта выбран файл в формате CER, то Панель управления Рутокен проверит, есть ли на устройстве закрытый ключ, соответствующий данному RSA сертификату. Если закрытый ключ действительно есть, то импортируемый RSA сертификат будет связан с данным ключом.

Для импорта RSA сертификата и ключевой пары RSA из файла на устройство Рутокен:

Как определить какой у меня токен?

Серийные Rutoken выпускаются в стандартных корпусах красного цвета:
p15snb7gol1kat1qkl1b6tekdc1o1

Новая модель Рутокен ЭЦП отличается маркировкой, имеет более темный оттенок красного, а также надпись РУТОКЕН ЭЦП:

p15snb7p381gm42hm1obb446n6r2

Токены сделанные на заказ для наших партнеров могут иметь другую окраску корпуса и иную маркировку:

p15snb7vab1qv2fg19qq1ksp1kp33

С целью упрощения обслуживания и учета на корпус токена наносится специальная маркировка. Благодаря ей можно легко определить модель, объем памяти и серийный номер устройства визуально, не используя программные средства:

X YYK ZZZZ FF

Как работать с носителями

Мы говорили об этом раньше, но напомним — токен должен быть сертифицирован ФСТЭК России или ФСБ России. Только на такой носитель УЦ ФНС сможет установить электронную подпись и, соответственно, только с таким носителем сможет работать индивидуальный предприниматель, юридическое лицо или нотариус.

Порядок получения электронной подписи на токен выглядит следующим образом:

  1. Приобретаем сертифицированный носитель.
  2. Приходим в операционный зал налогового органа региона.
  3. Представляем документ, удостоверяющий личность, СНИЛС, токен и документацию к нему.
  4. Получаем электронную подпись.
Читайте также:  Предоставляет ли налоговая эцп

Чтобы полноценно работать с установленной на токен электронной подписью, нужно выполнить ещё несколько действий. Главное — на компьютер нужно установить криптопровайдер «КриптоПро CSP», это требование налоговой. Остальное зависит от выбранного носителя: нужно будет установить драйвер для работы с токеном.

Порядок работы с носителями очень прост: в случае с Рутокеном, который является самым распространённым российским носителем, достаточно установить драйвер и воткнуть сам токен в гнездо USB. Настройка носителя осуществляется в специальной панели управления, которая устанавливается вместе с драйвером.

После выполненных действий электронную подпись можно будет использовать по назначению: подписывать электронные документы, работать с государственными порталами и участвовать в закупках.

Какие носители бывают

Все токены внешне напоминают флешку и выполняют её функции — выступают в качестве носителя. Однако, в отличие от обычной флешки, токены являются защищёнными носителями: на них устанавливается пароль и в них встроены криптографические алгоритмы.

Мы лишь вскользь упомянем о том, что хранить электронную подпись можно и на компьютере, но это небезопасно. В то же время, с 1 января 2022 года, получить подпись для юридических лиц, индивидуальных предпринимателей и нотариусов можно будет только в удостоверяющем центре ФНС. И получатель должен иметь при себе токен, на который и будет загружен ключ.

К носителям выставлены определённые требования: они должны быть сертифицированы и соответствовать формату USB Type-A. К этому типу можно отнести следующие токены:

  • JaCarta LT, JaCarta ГОСТ, JaCarta-2 ГОСТ;
  • Рутокен Lite, Рутокен ЭЦП 2.0, Рутокен S;
  • ESMART Token, ESMART Token ГОСТ.

Вы можете приобрести в нашем магазине: JaCarta LT, Рутокен Lite, Рутокен ЭЦП 2.0.

Модификация

Артикул, определяющий модификацию устройства, количество гигабайт встроенной флеш-памяти (при ее наличии), а так же все остальные модификации: специальные исполнения, наличие RFID-меток и отметка о сертификации для моделей S и Lite.

НазваниеСерияСерийный номерМодификация
Рутокен Lite 64КБ10000912345678
Рутокен Lite 64КБ ндв4, серт. ФСТЭК10000912345678СФ
Рутокен S 64КБ11000912345678
Рутокен S 64КБ ндв4, серт. ФСТЭК11000912345678СФ
Рутокен S 128КБ128 11000912345678
Рутокен ЭЦП PKI18000912345678
Смарт-карта Рутокен ЭЦП SC18000912345678
Рутокен ЭЦП 2.020000912345678
Смарт-карта Рутокен ЭЦП 2.021000912345678
Рутокен ЭЦП 2.0 210021000912345678
Рутокен ЭЦП 2.0 экспортный22000912345678
Рутокен 215121510912345678
Смарт-карта Рутокен 215121510912345678
Смарт-карта Рутокен ЭЦП 3.0 NFC31000912345678
Рутокен ЭЦП 2.0 128КБ40000912345678
Рутокен ЭЦП 2.0 128КБ Touch44000912345678
Рутокен ЭЦП 2.0 128КБ Flash 4ГБ450009123456784G
Рутокен ЭЦП 2.0 128КБ Flash 8ГБ450009123456788G
Рутокен ЭЦП 2.0 128КБ Flash 16ГБ4500091234567816G
Рутокен ЭЦП 2.0 128КБ Flash 32ГБ4500091234567832G
Рутокен ЭЦП 2.0 128КБ Flash 64ГБ4500091234567864G
Рутокен ЭЦП Bluetooth80030912345678

Подключение bluetooth-токена к устройству на android

Процесс подключения Bluetooth-токена к устройству на Android состоит из следующих этапов:

Этап 1. Для проверки уровня заряда аккумулятора, нажмите на кнопку, расположенную на Bluetooth-токене. Если на токене начнет мигать синий индикатор, то он готово к работе. В противном случае, аккумулятор Bluetooth-токена необходимо зарядить.

Для зарядки аккумулятора, подключите Bluetooth-токен к USB-порту компьютера.

Этап 2. Нажмите на кнопку, расположенную на Bluetooth-токене.
bluetooth

На токене начнет мигать индикатор.

Этап 3. Перед настройкой убедитесь, что устройство находится на расстоянии не больше одного метра от Bluetooth-токена.

Включите Bluetooth на устройстве и подключите Bluetooth-токен. Для этого на устройстве выберите Настройки > Bluetooth и убедитесь, что переключатель Bluetooth находится в положении «Вкл».

В настройках Bluetooth на устройстве найдите имя Bluetooth-токена (последние 5 цифр имени указаны на корпусе Bluetooth-токена), нажмите на него и подтвердите подключение. Зайдите в ранее установленное приложение. На экране устройства отобразится название подключенного Bluetooth-токена.

Если Bluetooth-токен был отформатирован с шифрованием радиоканала по ГОСТ 28147-89 (ГОСТ 28147-89, усиленная защита), то необходимо выполнить активацию шифрования радиоканала (на это указывает сообщение, которое отображается ниже названия Bluetooth-токена).

Для активации шифрования канала:

Просмотр информации о сертификате (ключевой паре, личном сертификате), сохраненном на устройстве рутокен

Для просмотра информации о сертификате (ключевой паре, личном сертификате), сохраненном на устройстве Рутокен:

На вкладке Общие указаны:

На вкладке Состав указано полное описание сертификата:

На вкладке Путь сертификации указан путь от выбранного сертификата до центров сертификации, выдавших сертификат. Нажав Просмотреть сертификат можно получить дополнительные сведения о сертификатах каждого центра сертификации в пути.

Для ключевой пары:
key

Для ключевой пары КриптоПро CSP (при просмотре параметров ключевой пары КриптоПро CSP необходимо ввести PIN-код Пользователя):

Просмотр ключевых пар и сертификатов, сохраненных на устройстве рутокен

В Панели управления Рутокен личным сертификатом называется контейнер, содержащий: сертификат, открытый ключ и закрытый ключ.

Для просмотра сертификатов и ключевых пар, сохраненных на устройстве Рутокен:

На вкладке Сертификаты отображаются сертификаты, ключевые пары и личные сертификаты, сохраненные на устройстве Рутокен.

Слева от названий сертификатов, личных сертификатов и ключевых пар отображаются иконки. Они обозначают следующее:

— личный сертификат.

— сертификат КриптоПро CSP.

— ключевую пару.

— ключевую пару КриптоПро CSP.

Полужирным шрифтом обозначены личные сертификаты, установленные по умолчанию. Для каждого криптопровайдера установлен свой личный сертификат по умолчанию. В Панели управления Рутокен можно установить по умолчанию только личный сертификат RSA.

Если при нажатии левой кнопкой мыши на названии личного сертификата в верхней части окна панели отобразится уведомления о том, что личный сертификат является ненадежным, то необходимо для него установить доверенный корневой сертификат удостоверяющего центра.

Формулировки таких уведомлений могут быть следующими:

Для обновления списка сертификатов, личных сертификатов и ключевых пар рядом с полем Подключенные Рутокен нажмите на кнопку update

Просмотр сведений об устройстве рутокен

Для просмотра сведений об устройстве Рутокен:

Описание, представленной в панели управления информации об устройстве Рутокен, приведено

в Таблице 2.

Использование UTF-8 в PIN-кодах

ПолеОписание
ИмяПерсонализированная метка устройства
МодельОбщеизвестное наименование устройства
Системное имяНаименование, используемое для обозначения устройства в других приложениях
IDУникальный цифровой идентификатор устройства
ВерсияВерсия прошивки устройства Рутокен и флаги состояния
Общая память (байт)Общий объем памяти выбранного устройства
Свободная память (байт)Объем памяти устройства (доступный пользователю)
PIN-код Пользователя может быть измененПолитика, выбранная для смены PIN-кода Пользователя на устройстве
Возможность безопасного использования кириллических символов при задании PIN-кода
Поддержка КриптоПро ФКНПоддержка устройством работы с КриптоПро Рутокен CSP по защищенному каналу ФКН
Microsoft Base Smart Card Crypto ProviderПоддержка устройством работы со стандартным поставщиком криптографии для смарт-карт от Microsoft
Устройство подключено по RDPПодключено ли устройство по протоколу RDP

Просмотр версии установленного комплекта «Драйверы Рутокен для Windows»

Для просмотра версии установленного комплекта «Драйверы Рутокен для Windows»:

Работа с политиками качества pin-кода

Политики качества PIN-кода позволяют повысить уровень безопасности PIN-кода.

В Панели управления Рутокен все PIN-коды по качеству делятся на три категории:

Существует возможность выбора политик, которые будут учитываться при оценке качества PIN-кода.

Для контроля качества PIN-кода используются следующие политики:

При установке комплекта «Драйверы Рутокен для Windows» значения параметров политик установлены по умолчанию.

По умолчанию выбраны все ранее указанные политики качества PIN-кода.

По умолчанию пароль считается «слабым», если его длина меньше одного символа.

Политики качества PIN-кода могут быть изменены в Панели управления Рутокен пользователем с правами администратора операционной системы или администратором домена.

Каждый новый PIN-код должен соответствовать выбранным политикам качества.

Политики качества PIN-кода устанавливаются в Панели управления Рутокен для конкретного компьютера.

Для того чтобы выбрать политики, которые будут учитываться при оценке уровня безопасности PIN-кода:

Разблокировка администратором pin-кода пользователя

PIN-код Пользователя блокируется в том случае, если пользователь несколько раз подряд ввел его с ошибкой. PIN-код Пользователя может разблокировать только администратор.

После того как PIN-код Пользователя будет разблокирован, счетчик неудачных попыток аутентификации примет исходное значение (заданное при форматировании устройства Рутокен).

После разблокировки PIN-код Пользователя не изменится. Администратор может задать новый PIN-код Пользователя только при форматировании устройства Рутокен.

Для того чтобы разблокировать PIN-код Пользователя:

В результате PIN-код Пользователя будет разблокирован.

Сравнение моделей

Для наглядности мы подготовили таблицу.

Как настроить

Для работы с носителями без встроенного СКЗИ нужно устанавливать ПО на компьютер. Самая распространенная программа — это КриптоПро CSP. Установить программу и драйверы можно самостоятельно либо обратиться в удостоверяющий центр.

Мы предлагаем упрощенное решение — запустить мастер настройки рабочего места. Он установит не только драйвер, но и другое ПО, которое требуется для работы с электронной подписью. С мастером не нужно устанавливать драйверы вручную.

Мастер проверит, есть ли на вашем компьютере приложения для работы с ЭП. Выполняя рекомендации, установите или обновите ПО — напротив всех пунктов должна появиться зеленая галочка.

1

Выберите вашу электронную подпись.

2

Когда все работы будут завершены, появится кнопка «Начать работу». Нажмите ее, чтобы перейти в личный кабинет и отправить первый отчет или утвердить отгрузочные документы на приобретенную ЭП.

3

Ваш компьютер будет готов к работе с ЭП.

В состав драйверов Рутокен входит специальное приложение — «Панель управления Рутокен». В ней можно:

Срок действия электронной подписи — 12 месяцев.

Источник

Как узнать какой рутокен в usb

Основные признаки подключения устройств Рутокен указаны в Таблице 1.

МодельВстроенный СКЗИРабота с ЕГАИСДвухфакторная защитаСертификаты
Рутокен Lite
Название устройстваПризнак
Токен, Bluetooth-токен, токен с разъемом Type-Cна устройстве светится индикатор
Смарт-картана считывателе для смарт-карт светится индикатор

Во время выполнения операций с устройством Рутокен ни в коем случае не отсоединяйте его от компьютера. Это может привести к ошибке.

Панель управления рутокен

Панель управления Рутокен — это программное средство, предназначенное для обслуживания устройств Рутокен в операционных системах семейства Microsoft Windows. Панель управления Рутокен устанавливается в системе при установке комплекта «Драйверы Рутокен для Windows».

Виды пользователей в Панели управления Рутокен:

Pin-код пользователя

PIN-код Пользователя является паролем, который используется для доступа к основным функциям устройства Рутокен.

PIN-код Пользователя по умолчанию — 12345678.

Pin-код администратора

PIN-код Администратора является паролем, который используется для доступа к административным функциям устройства Рутокен.

PIN-код Администратора по умолчанию — 87654321.

Подключение устройств рутокен к компьютеру

Подключение токена

Для подключения токена вставьте его в USB-порт компьютера. Если токен подключен корректно, то на нем начнет светиться индикатор.

Подключение смарт-карты

Для подключения смарт-карты к компьютеру используется считыватель смарт-карт.

К USB-порту компьютера можно подключить как пустой считыватель, так и считыватель со вставленной смарт-картой.

Для подключения смарт-карты к компьютеру:

Подключение bluetooth-токена

Bluetooth-токен подключается к компьютеру при помощи microUSB кабеля. Если Bluetooth-токен подключен корректно, то на нем начнет светиться индикатор.

2022 07 10 12 32 00

Подключение Рутокена с разъемом Type-C к компьютеру

Рутокен с разъемом Type-C подключается к компьютеру, у которого есть специальный порт USB Type-C. На некоторых компьютерах этот порт обозначен как Thunderbolt 3 (USB-C).

Если токен подключен корректно, то на нем начнет светиться индикатор.

type c

Запуск панели управления рутокен

Существует несколько способов запуска Панели управления Рутокен:

1 способ.Запуск с рабочего стола компьютера (используется, если на Рабочем столе есть значок Панель управления Рутокен)

Два раза щелкните левой кнопкой мыши по значку Панель управления, расположенному на рабочем столе компьютера.

control panel 1

2 способ.Запуск из меню Пуск (используется, если на рабочем столе нет значка Панель управления Рутокен)

Для Windows 10:

Для Windows 7:

Для Windows XP:

3 способ.Запуск из Панели управления компьютера (используется, если скрыта панель задач)

Выбор устройства в панели управления рутокен

Если к компьютеру подключено несколько устройств Рутокен одновременно, то перед началом работы необходимо выбрать устройство, с которым будут выполняться операции.

Для выбора устройства:

image2021 7 15 12 11 29

Проверка корректности выбора устройства

Для проверки корректности выбора устройства:

Просмотр сведений об устройстве рутокен

Для просмотра сведений об устройстве Рутокен:

token info 1

Описание, представленной в панели управления информации об устройстве Рутокен, приведено

в Таблице 2.

Использование UTF-8 в PIN-кодах

ПолеОписание
ИмяПерсонализированная метка устройства
МодельОбщеизвестное наименование устройства
Системное имяНаименование, используемое для обозначения устройства в других приложениях
IDУникальный цифровой идентификатор устройства
ВерсияВерсия прошивки устройства Рутокен и флаги состояния
Общая память (байт)Общий объем памяти выбранного устройства
Свободная память (байт)Объем памяти устройства (доступный пользователю)
PIN-код Пользователя может быть измененПолитика, выбранная для смены PIN-кода Пользователя на устройстве
Возможность безопасного использования кириллических символов при задании PIN-кода
Поддержка КриптоПро ФКНПоддержка устройством работы с КриптоПро Рутокен CSP по защищенному каналу ФКН
Microsoft Base Smart Card Crypto ProviderПоддержка устройством работы со стандартным поставщиком криптографии для смарт-карт от Microsoft
Устройство подключено по RDPПодключено ли устройство по протоколу RDP

Просмотр версии установленного комплекта «Драйверы Рутокен для Windows»

Для просмотра версии установленного комплекта «Драйверы Рутокен для Windows»:

Ввод pin-кода пользователя для работы с устройством рутокен

После ввода неправильного PIN-кода Пользователя несколько раз подряд устройство Рутокен блокируется. Разблокировать его может только Администратор устройства Рутокен.

Для ввода PIN-кода Пользователя:

Изменение количества устройств рутокен s для одновременной работы нескольких токенов на компьютере

Так как может потребоваться перезагрузка компьютера, перед изменением количества устройств Рутокен S для одновременной работы нескольких токенов на компьютере рекомендуется закрыть все работающие приложения

Эта настройка используется:

Для изменения количества устройств Рутокен S для одновременной работы нескольких токенов на компьютере:

— на экране может отобразиться сообщение о необходимости перезагрузить операционную систему. Нажмите Да;

— в окне с запросом на разрешение вносить изменения на компьютере нажмите Да.

Выбор криптопровайдера, используемого по умолчанию, для устройства рутокен

Криптопровайдер — это динамически подключаемая библиотека, реализующая криптографические функций со стандартизованным интерфейсом.

У каждого криптопровайдера могут быть собственные наборы алгоритмов и собственные требования к формату ключей и сертификатов.

Для выбора криптопровайдера, используемого по умолчанию для устройства Рутокен:

Выбор метода генерации ключевых пар rsa (для устройства рутокен эцп)

Не следует использовать для генерации ключевых пар криптопровайдер Microsoft, если нет уверенности в безопасности компьютера.

Для выбора криптопровайдера для генерации ключевых пар RSA:

Выбор настроек для pin-кода

В Панели управления Рутокен можно задать настройки для PIN-кода. Перечень настроек указан в Таблице 3.

НастройкаРезультат выбора настройки
Запомнить PIN-код из приложения.PIN-код вводится один раз при первом использовании устройства Рутокен в приложении
Предлагать сменить PIN-код каждый раз.Каждый раз после ввода PIN-кода на экране отображается сообщение с предложением изменить PIN-код (если пользователь не изменил PIN-код, установленный по умолчанию)
Кодирование PIN-кода в UTF-8.PIN-код может состоять из кириллических символов

Настройка Запомнить PIN-код позволяет уменьшить количество вводов PIN-кода в прикладных приложениях за счет кратковременного хранения их криптопровайдером в зашифрованной памяти. Не следует использовать данную настройку, если нет уверенности в безопасности компьютера.

Настройка Кодирование PIN-кода в UTF-8 позволяет безопасно использовать PIN-коды, содержащие кириллические символы.

Для выбора настроек для PIN-кода:

Изменение pin-кода пользователя

По умолчанию для устройства Рутокен установлен PIN-код Пользователя — 12345678. В целях безопасности перед первым использованием устройства Рутокен рекомендуется изменить PIN-код установленный по умолчанию.

Рекомендуемая длина PIN-кода — 6-10 символов. Использование короткого PIN-кода (1-5 символов) заметно снижает уровень безопасности, а длинного PIN-кода (более 10 символов) может привести к увеличению количества ошибок при его вводе.

Доступ к сертификатам, сохраненным на устройстве возможен только после указания PIN-кода. Если PIN-код был изменен, то его необходимо запомнить

Для изменения PIN-кода:

Запустите Панель управления Рутокен.

Нажмите ОК.
pin code

Нажмите Изменить.
change pin code 1

В полях Введите новый PIN-код и Подтвердите новый PIN-код введите новый PIN-код. Если индикатор безопасности PIN-кода, расположенный рядом с полем Введите новый PIN-код подсвечен красным цветом, то PIN-код является «слабым», если желтым — то «средним», а если зеленым — то «надежным».
form for changing pin code

Указание пользователем имени устройства рутокен

Для того чтобы различать устройства Рутокен между собой следует задать имя каждому устройству. Оно не всегда будет отображаться в сторонних приложениях.

Рекомендуется указать имя и фамилию владельца устройства или краткое наименование области применения устройства.

Для указания имени устройства Рутокен:

Ввод pin-кода администратора для работы с устройством рутокен

После ввода неправильного PIN-кода Администратора несколько раз подряд, он блокируется. PIN-код Администратора разблокировать невозможно. В случае блокировки PIN-кода Администратора необходимо отформатировать устройство Рутокен, но при этом будут безвозвратно удалены все данные, хранящиеся на нем

Для ввода PIN-кода Администратора:

Изменение pin-кода администратора

По умолчанию для устройства Рутокен установлен PIN-код Администратора — 87654321. В целях безопасности рекомендуется изменить PIN-код, установленный по умолчанию перед первым использованием устройства Рутокен.

Рекомендуемая длина PIN-кода — 6-10 символов. Использование короткого PIN-кода (1-5 символов) заметно снижает уровень безопасности, а длинного PIN-кода (более 10 символов) может привести к увеличению количества ошибок при его вводе.

Для изменения PIN-кода Администратора:

Изменение администратором pin-кода пользователя

Администратор может изменить PIN-код Пользователя только в том случае, если при форматировании устройства была выбрана политика смены PIN-кода — «Пользователь и Администратор» («Администратор»).

Для просмотра текущей политики смены PIN-кода откройте сведения об устройстве Рутокен.

Рекомендуемая длина PIN-кода — 6-10 символов. Использование короткого PIN-кода (1-5 символов) заметно снижает уровень безопасности, а длинного PIN-кода (более 10 символов) может привести к увеличению количества ошибок при его вводе.

Для изменения PIN-кода Пользователя:

Разблокировка администратором pin-кода пользователя

PIN-код Пользователя блокируется в том случае, если пользователь несколько раз подряд ввел его с ошибкой. PIN-код Пользователя может разблокировать только администратор.

После того как PIN-код Пользователя будет разблокирован, счетчик неудачных попыток аутентификации примет исходное значение (заданное при форматировании устройства Рутокен).

После разблокировки PIN-код Пользователя не изменится. Администратор может задать новый PIN-код Пользователя только при форматировании устройства Рутокен.

Для того чтобы разблокировать PIN-код Пользователя:

pin open

В результате PIN-код Пользователя будет разблокирован.

Форматирование администратором устройства рутокен

В ходе форматирования устройства все, созданные на нем объекты удалятся. Останутся только те объекты, которые были сохранены в защищенной памяти (для Рутокен ЭЦП Flash). Также при форматировании задаются новые значения PIN-кодов или выбираются значения, используемые по умолчанию.
Если пользователь исчерпал все попытки ввода PIN-кода Администратора, то существует возможность вернуть устройство в заводское состояние. Для такого форматирования ввод PIN-кода Администратора не требуется.
При возврате к заводскому состоянию устройства Рутокен ЭЦП Flash содержимое Flash-памяти тоже очистится, а информация, записанная в ней будет удалена безвозвратно.

При форматировании устройства Рутокен все данные на нем, в том числе ключи и сертификаты, будут удалены безвозвратно.

В процессе форматирования не следует отключать устройство Рутокен от компьютера, так как это может привести к его поломке.

Для запуска процесса форматирования устройства Рутокен:

form format

В окне с предупреждением об удалении всех данных на устройстве Рутокен нажмите ОК.
data deletion notification

В окне с сообщением об успешном форматировании устройства Рутокен нажмите ОК.

Особенности форматирования bluetooth-токена

Для форматирования Bluetooth-токена:

Указание имени устройства рутокен при форматировании

Для указания имени устройства Рутокен при форматировании в поле Имя токена укажите новое имя устройства.
name token

Изменение политики при форматировании

В зависимости от политики, выбранной при форматировании устройства Рутокен, PIN-код Пользователя может быть изменен:

Для того чтобы понять какую политику выбрать пройдите по ссылке «Какую политику я должен выбрать?» (расположенную в секции PIN-код пользователя может менять).

Для изменения политики в секции PIN-код Пользователя может менять установите переключатель в необходимое положение.

policy

Указание нового pin-кода пользователя (администратора) при форматировании

Для того чтобы задать новый PIN-код Пользователя (Администратора), который будет доступен только после завершения процесса форматирования:

change pin code formatting

Указание минимальной длины pin-кода пользователя (администратора) при форматировании

Рекомендуемая длина PIN-кода — 6-10 символов. Использование короткого PIN-кода (1-5 символов) заметно снижает уровень безопасности, а длинного PIN-кода (более 10 символов) может привести к увеличению количества ошибок при его вводе.

Для того чтобы задать минимальную длину PIN-кода Пользователя (Администратора), в соответствующей секции из раскрывающегося списка Минимальная длинаPIN-кода выберите необходимое значение.

Указание максимального количества попыток ввода pin-кода пользователя (администратора) при форматировании

Для повышения уровня безопасности следует изменить исходное значение. Рекомендуемое количество попыток ввода PIN-кода — 5 раз. Небольшое количество попыток (1-4 раза) может привести к случайной блокировке PIN-кода, большое количество (более 5 раз) — снизит уровень информационной безопасности.

Для того чтобы задать максимальное количество попыток ввода PIN-кода Пользователя (Администратора), в соответствующей секции из раскрывающегося списка Попытки вводаPIN-кода выберите необходимое значение.

Работа с политиками качества pin-кода

Политики качества PIN-кода позволяют повысить уровень безопасности PIN-кода.

В Панели управления Рутокен все PIN-коды по качеству делятся на три категории:

Существует возможность выбора политик, которые будут учитываться при оценке качества PIN-кода.

Для контроля качества PIN-кода используются следующие политики:

При установке комплекта «Драйверы Рутокен для Windows» значения параметров политик установлены по умолчанию.

По умолчанию выбраны все ранее указанные политики качества PIN-кода.

По умолчанию пароль считается «слабым», если его длина меньше одного символа.

Политики качества PIN-кода могут быть изменены в Панели управления Рутокен пользователем с правами администратора операционной системы или администратором домена.

Каждый новый PIN-код должен соответствовать выбранным политикам качества.

Политики качества PIN-кода устанавливаются в Панели управления Рутокен для конкретного компьютера.

Для того чтобы выбрать политики, которые будут учитываться при оценке уровня безопасности PIN-кода:

Просмотр ключевых пар и сертификатов, сохраненных на устройстве рутокен

В Панели управления Рутокен личным сертификатом называется контейнер, содержащий: сертификат, открытый ключ и закрытый ключ.

Для просмотра сертификатов и ключевых пар, сохраненных на устройстве Рутокен:

На вкладке Сертификаты отображаются сертификаты, ключевые пары и личные сертификаты, сохраненные на устройстве Рутокен.

Слева от названий сертификатов, личных сертификатов и ключевых пар отображаются иконки. Они обозначают следующее:

RSA certificate

— личный сертификат.

gost certificate

— сертификат КриптоПро CSP.

key RSA

— ключевую пару.

key gost

— ключевую пару КриптоПро CSP.

Полужирным шрифтом обозначены личные сертификаты, установленные по умолчанию. Для каждого криптопровайдера установлен свой личный сертификат по умолчанию. В Панели управления Рутокен можно установить по умолчанию только личный сертификат RSA.

Если при нажатии левой кнопкой мыши на названии личного сертификата в верхней части окна панели отобразится уведомления о том, что личный сертификат является ненадежным, то необходимо для него установить доверенный корневой сертификат удостоверяющего центра.

Формулировки таких уведомлений могут быть следующими:

Для обновления списка сертификатов, личных сертификатов и ключевых пар рядом с полем Подключенные Рутокен нажмите на кнопку update

.

Регистрация корневого сертификата удостоверяющего центра в качестве доверенного корневого сертификата

Перед регистрацией корневого сертификата удостоверяющего центра в качестве доверенного корневого сертификата проверьте его наличие внутри личного сертификата, записанного на устройстве Рутокен.

Для проверки наличия корневого сертификата:

Для самостоятельной регистрации корневого сертификата удостоверяющего центра в качестве доверенного:

Просмотр информации о сертификате (ключевой паре, личном сертификате), сохраненном на устройстве рутокен

Для просмотра информации о сертификате (ключевой паре, личном сертификате), сохраненном на устройстве Рутокен:

На вкладке Общие указаны:

На вкладке Состав указано полное описание сертификата:

На вкладке Путь сертификации указан путь от выбранного сертификата до центров сертификации, выдавших сертификат. Нажав Просмотреть сертификат можно получить дополнительные сведения о сертификатах каждого центра сертификации в пути.

Для ключевой пары:
key

Для ключевой пары КриптоПро CSP (при просмотре параметров ключевой пары КриптоПро CSP необходимо ввести PIN-код Пользователя):

key gostpng

Экспорт сертификата в файл

Иногда возникает необходимость передать сертификат, сохраненный на устройстве Рутокен другому пользователю. Для этого сертификат необходимо экспортировать в файл.

В Панели управления Рутокен имеется поддержка следующих форматов файлов сертификатов:

В Панели управления Рутокен существует два способа экспорта сертификата в файл:

1 способ

Для экспорта сертификата с устройства Рутокен в файл:

2 способ

Для экспорта сертификата с устройства Рутокен в файл:

Для экспорта корневого доверенного сертификата:

Импорт rsa сертификата и ключевой пары rsa на устройство рутокен

Данная операция позволяет импортировать на устройство Рутокен ключевую пару вместе с сертификатом из файлов форматов:

Если для импорта выбран файл в формате PFX или P12, то закрытый ключ и соответствующий RSA сертификат будут скопированы на устройство Рутокен.

Если файл в формате PFX защищен паролем, то на экране отобразится окно для ввода пароля.

Если для импорта выбран файл в формате CER, то Панель управления Рутокен проверит, есть ли на устройстве закрытый ключ, соответствующий данному RSA сертификату. Если закрытый ключ действительно есть, то импортируемый RSA сертификат будет связан с данным ключом.

Для импорта RSA сертификата и ключевой пары RSA из файла на устройство Рутокен:

Назначение сертификата для ключевой пары

Если у пользователя имеется сертификат, соответствующий ключевой паре, то после создания ключевой пары на устройстве Рутокен необходимо назначить для нее сертификат.

Данная операция позволяет назначить сертификат в формате CER ключевой паре, находящейся на устройстве Рутокен.

Для назначения сертификата ключевой паре:

Назначение нового rsa сертификата для ключевой пары rsa

Данная операция позволяет назначить новый RSA сертификат для ключевой пары RSA, находящейся на устройстве Рутокен.

Для назначения нового RSA сертификата для ключевой пары RSA:

Установка для личного сертификата rsa атрибута «по умолчанию»

Если ни для одного из личных сертификатов не установлен атрибут «по умолчанию», то при работе с устройством Рутокен будет использоваться сертификат, записанный в памяти устройства раньше всех остальных.

Если на устройстве Рутокен есть личный сертификат, для которого ранее был задан атрибут «по умолчанию» и вместо него необходимо использовать другой личный сертификат RSA, то для другого сертификата достаточно установить атрибут «по умолчанию».

У каждого криптопровайдера атрибут «по умолчанию» может быть установлен только для одного личного сертификата.

Чтобы установить для личного сертификата RSA атрибут «по умолчанию»:

Удаление для личного сертификата rsa атрибута «по умолчанию»

Чтобы удалить для личного сертификата RSA атрибут «по умолчанию»:

Регистрация личного сертификата в локальном хранилище

Чтобы различные приложения операционной системы Windows могли обращаться к личному сертификату, хранящемуся в памяти устройства Рутокен, необходимо зарегистрировать его в локальном хранилище рабочей станции. В некоторых случаях личный сертификат регистрируется автоматически.

Данная процедура позволяет зарегистрировать личный сертификат в локальном хранилище.

Для регистрации личного сертификата в локальном хранилище:

Удаление личного сертификата из локального хранилища

Для удаления личного сертификата из локального хранилища:

Удаление rsa сертификата (ключевой пары rsa, личного сертификата rsa) из памяти устройства рутокен

После удаления RSA сертификат (ключевую пару RSA, личный сертификат RSA) восстановить будет невозможно.

Для удаления RSA сертификата ( ключевой пары RSA, личного сертификата RSA) :

Подключение рутокена к устройству на android

Рутокены, которые можно подключить к устройству на android

К устройству на Android можно подключить:

Установка приложения панель управления рутокен на android

Приложение Панель управления Рутокен дает возможность:

Для установки приложения Панель управления Рутокен:

Подключение bluetooth-токена к устройству на android

Процесс подключения Bluetooth-токена к устройству на Android состоит из следующих этапов:

Этап 1. Для проверки уровня заряда аккумулятора, нажмите на кнопку, расположенную на Bluetooth-токене. Если на токене начнет мигать синий индикатор, то он готово к работе. В противном случае, аккумулятор Bluetooth-токена необходимо зарядить.

Для зарядки аккумулятора, подключите Bluetooth-токен к USB-порту компьютера.

Этап 2. Нажмите на кнопку, расположенную на Bluetooth-токене.
bluetooth

На токене начнет мигать индикатор.

Этап 3. Перед настройкой убедитесь, что устройство находится на расстоянии не больше одного метра от Bluetooth-токена.

Включите Bluetooth на устройстве и подключите Bluetooth-токен. Для этого на устройстве выберите Настройки > Bluetooth и убедитесь, что переключатель Bluetooth находится в положении «Вкл».

В настройках Bluetooth на устройстве найдите имя Bluetooth-токена (последние 5 цифр имени указаны на корпусе Bluetooth-токена), нажмите на него и подтвердите подключение.
Зайдите в ранее установленное приложение. На экране устройства отобразится название подключенного Bluetooth-токена.

Если Bluetooth-токен был отформатирован с шифрованием радиоканала по ГОСТ 28147-89 (ГОСТ 28147-89, усиленная защита), то необходимо выполнить активацию шифрования радиоканала (на это указывает сообщение, которое отображается ниже названия Bluetooth-токена).

Для активации шифрования канала:

Подключение рутокена с разъемом type-c к устройству на android

Рутокен с разъемом Type-C подключается к устройству на Android со специальный портом USB Type-C. Если токен подключен корректно, то на нем начнет светиться индикатор и его название отобразится в приложении Панель управления Рутокен.

Для проверки корректности отображения названия Рутокена в приложении Панель управления Рутокен:

type c information iv

Подключение дуальной смарт-карты с поддержкой nfc к устройству на android

Для подключения дуальной смарт-карты с поддержкой NFC приложите смарт-карту к модулю NFC мобильного устройства. Если мобильное устройство издало звук, значит смарт-карта к нему подключилась. Также при корректном подключении название смарт-карты отобразится в приложении Панель управления Рутокен.

Для проверки отображения названия дуальной смарт-карты с поддержкой NFC в приложении Панель управления Рутокен:

nfc information iv

Работа с приложением панель управления рутокен

Изменение pin-кода

Для изменения PIN-кода Пользователя или Администратора в приложении Панель управления Рутокен:

Изменение метки устройства рутокен

Для изменения метки устройства:

Выберите пункт меню Сменить метку токена. В приложении отобразится окно для ввода PIN-кода Пользователя и новой метки.

Разблокировка pin-кода

Для разблокировки PIN-кода Пользователя:

Особенности в работе с bluetooth-токеном

Просмотр индикатора зарядки аккумулятора bluetooth-токена

Для просмотра индикатора уровня зарядки аккумулятора:

Установка времени работы в режиме ожидания для bluetooth-токена

Функция Установка времени работы Bluetooth-токена в режиме ожидания позволяет выбрать промежуток времени, через который Bluetooth-токен выключится, если он не используется.

Рекомендуется установить — 15 минут.

Если установлено больше 15 минут, то это снизит общую продолжительность работы Bluetooth-токена на одном заряде аккумулятора.

Для установки времени работы Bluetooth-токена в режиме ожидания:

Особенности в работе с устройством рутокен эцп flash

Важной особенностью устройства Рутокен ЭЦП Flash является наличие управляемой Flash-памяти. Она может быть поделена на разделы, доступ к которым разграничивается с помощью PIN-кодов. Такая память называется защищенной и при форматировании устройства ее состояние остается неизменным.

Источник

Читайте также:  Сертификат в Сбербанк Бизнес Онлайн

Указание максимального количества попыток ввода pin-кода пользователя (администратора) при форматировании

Для повышения уровня безопасности следует изменить исходное значение. Рекомендуемое количество попыток ввода PIN-кода — 5 раз. Небольшое количество попыток (1-4 раза) может привести к случайной блокировке PIN-кода, большое количество (более 5 раз) — снизит уровень информационной безопасности.

Для того чтобы задать максимальное количество попыток ввода PIN-кода Пользователя (Администратора), в соответствующей секции из раскрывающегося списка Попытки вводаPIN-кода выберите необходимое значение.

Указание минимальной длины pin-кода пользователя (администратора) при форматировании

Рекомендуемая длина PIN-кода — 6-10 символов. Использование короткого PIN-кода (1-5 символов) заметно снижает уровень безопасности, а длинного PIN-кода (более 10 символов) может привести к увеличению количества ошибок при его вводе.

Для того чтобы задать минимальную длину PIN-кода Пользователя (Администратора), в соответствующей секции из раскрывающегося списка Минимальная длинаPIN-кода выберите необходимое значение.

Установка для личного сертификата rsa атрибута «по умолчанию»

Если ни для одного из личных сертификатов не установлен атрибут «по умолчанию», то при работе с устройством Рутокен будет использоваться сертификат, записанный в памяти устройства раньше всех остальных.

Если на устройстве Рутокен есть личный сертификат, для которого ранее был задан атрибут «по умолчанию» и вместо него необходимо использовать другой личный сертификат RSA, то для другого сертификата достаточно установить атрибут «по умолчанию».

У каждого криптопровайдера атрибут «по умолчанию» может быть установлен только для одного личного сертификата.

Чтобы установить для личного сертификата RSA атрибут «по умолчанию»:

Форматирование администратором устройства рутокен

В ходе форматирования устройства все, созданные на нем объекты удалятся. Останутся только те объекты, которые были сохранены в защищенной памяти (для Рутокен ЭЦП Flash). Также при форматировании задаются новые значения PIN-кодов или выбираются значения, используемые по умолчанию.

Читайте также:  Госуслуги: чем открыть sig файлы

Если пользователь исчерпал все попытки ввода PIN-кода Администратора, то существует возможность вернуть устройство в заводское состояние. Для такого форматирования ввод PIN-кода Администратора не требуется.При возврате к заводскому состоянию устройства Рутокен ЭЦП Flash содержимое Flash-памяти тоже очистится, а информация, записанная в ней будет удалена безвозвратно.

При форматировании устройства Рутокен все данные на нем, в том числе ключи и сертификаты, будут удалены безвозвратно.

В процессе форматирования не следует отключать устройство Рутокен от компьютера, так как это может привести к его поломке.

Для запуска процесса форматирования устройства Рутокен:

В окне с предупреждением об удалении всех данных на устройстве Рутокен нажмите ОК.
data deletion notification

В окне с сообщением об успешном форматировании устройства Рутокен нажмите ОК.

Оцените статью
ЭЦП Эксперт
Добавить комментарий