- Вопросы-ответы об ЭЦП – Yvision
- Для чего нужна ЭЦП?
- Как получить ЭЦП?
- Для чего нужно устанавливать приложение NCALayer?
- Чем отличаются ключи ЭЦП с названием AUTH_RSA от RSA?
- Почему ЭЦП выдается сроком на 1 год?
- Как самостоятельно продлить срок действия ЭЦП?
- Что такое ЭЦП на удостоверении личности?
- Как поменять пароль на ЭЦП?
- Что делать, если я забыл пароль от ЭЦП, как восстановить?
- Особенности в работе с устройством Рутокен ЭЦП Flash
- Просмотр количества заданных попыток ввода неправильного PIN-кода Пользователя
- Подключение устройств Рутокен к компьютеру
- Подключение смарт-карты
- Подключение Bluetooth-токена
- Просмотр количества оставшихся попыток ввода неправильного PIN-кода Администратора
- Назначение нового RSA сертификата для ключевой пары RSA
- Копирование с помощью криптопро csp
- Выбор устройства в Панели управления Рутокен
- Работа с политиками качества PIN-кода
- Проверка корректности выбора устройства
- В системе linux
- Работа с электронной подписью
- Что такое электронная подпись?
- Как создать электронную подпись?
- Как изменить электронную подпись?
- Насколько безопасно использовать электронную подпись?
- Я забыл пароль ключа электронной подписи, что мне делать?
- Я забыл кодовое слово, что мне делать?
- Требования к компьютеру для подписания документов электронной подписью
- Изменение PIN-кода Пользователя
- Изменение количества устройств Рутокен S для одновременной работы нескольких токенов на компьютере
- Считается ли электронной подписью пароль в личный кабинет? #эп / эцп #СЭД #ECMJ
- Указание Пользователем имени устройства Рутокен
- Выбор криптопровайдера, используемого по умолчанию, для устройства Рутокен
- Как удалить сертификат в windows 10
- В операционной системе windows xp
- Импорт RSA сертификата и ключевой пары RSA на устройство Рутокен
- Форматирование Администратором устройства Рутокен
- Особенности форматирования Bluetooth-токена
- Указание имени устройства Рутокен при форматировании
- Изменение политики при форматировании
- Указание нового PIN-кода Пользователя (Администратора) при форматировании
- Указание минимальной длины PIN-кода Пользователя (Администратора) при форматировании
- Указание максимального количества попыток ввода PIN-кода Пользователя (Администратора) при форматировании
- Экспорт сертификата Windows
- Просмотр сведений об устройстве Рутокен
- Импорт сертификата в Windows
- Просмотр сертификатов через certmgr
- Удаление личного сертификата из локального хранилища
- Выбор метода генерации ключевых пар RSA (для устройства Рутокен ЭЦП)
- Изменение Администратором PIN-кода Пользователя
- Регистрация личного сертификата в локальном хранилище
- Удаление для личного сертификата RSA атрибута “по умолчанию”
- Управление корневыми сертификатами компьютера в windows 10
- Запуск консоли
- Подключение Рутокена к устройству на Android
- Установка приложения Панель управления Рутокен на Android
- Подключение Bluetooth-токена к устройству на Android
- Подключение Рутокена с разъемом Type-C к устройству на Android
- Подключение дуальной смарт-карты с поддержкой NFC (токена с NFC) к устройству на Android
- Работа с приложением Панель управления Рутокен
- Изменение метки устройства Рутокен
- Разблокировка PIN-кода
- Просмотр информации о сертификате (ключевой паре, личном сертификате), сохраненном на устройстве Рутокен
- Особенности в работе с Bluetooth-токеном
- Установка времени работы в режиме ожидания для Bluetooth-токена
- Для чего оно нужно
Вопросы-ответы об ЭЦП – Yvision
Получая какую-либо справку на бумажном носителе, мы ставим подпись. Электронный документ, для придания ему юридической значимости, тоже нужно подписать. Для этого используется электронная цифровая подпись – аналог собственноручной. Это не скан-версия вашей обыкновенной подписи, ЭЦП содержит в себе цифровые символы, подтверждающие достоверность электронного документа, его принадлежность и неизменность содержания.
Для чего нужна ЭЦП?
ЭЦП нужна для запроса электронных гос. услуг и сервисов в любое удобное время, не выходя из дома. А также, она необходима при регистрации и авторизации на порталах электронного правительства eGov. kz, гос. закупок, «Открытого правительства», Е-лицензирования и др.
Как получить ЭЦП?
Для того чтобы получить регистрационные свидетельства НУЦ РК (ЭЦП) необходимо подать онлайн-заявку на сайте НУЦ РК, предварительно установив на компьютер приложение NCALayer. После чего предоставить документы в ЦОН РК, согласно Стандарта государственной услуги «Выдача и отзыв регистрационного свидетельства НУЦ РК». Без наличия утвержденного пакета документов, оператор ЦОН не имеет права обрабатывать заявления на выпуск регистрационных свидетельств НУЦ РК (ЭЦП). Документы в ЦОН заявитель должен сдать лично, либо используя доверенное лицо от имени заявителя согласно нотариальной доверенности. ЭЦП выдаётся бесплатно. Более подробную информацию о данной процедуре можно найти на официальном сайте НУЦ РК.
Для чего нужно устанавливать приложение NCALayer?
В последнее время популярные браузеры начали блокировать у себя запуск ПО Java. Приложение NCALayer необходимо для обеспечения работы в браузере механизма подписания с ЭЦП, использующего Java.
Чем отличаются ключи ЭЦП с названием AUTH_RSA от RSA?
RSA – регистрационное свидетельство, предназначенная для подписи электронного документа/запроса. AUTH_RSA – регистрационное свидетельство, предназначенное для аутентификации пользователя.
Почему ЭЦП выдается сроком на 1 год?
Срок действия всех регистрационных свидетельств НУЦ РК (ЭЦП) составляет 1 год со дня их выпуска. По истечении данного времени регистрационные свидетельства НУЦ РК являются недействительными. Срок 1 год установлен с целью обеспечения стойкости криптографических ключей для ограничения временного периода возможности их вычисления злоумышленниками.
Как самостоятельно продлить срок действия ЭЦП?
С помощью имеющейся действующей ЭЦП, пользователю доступна функция перевыпуска новой пары ключей, не обращаясь в ЦОН для подтверждения заявки. Подтверждение происходит путем подписания онлайн-заявки на выпуск ЭЦП вашими действующими ключами. Для перевыпуска воспользуйтесь личным кабинетом пользователя НУЦ РК, предварительно ознакомившись с инструкцией пользователя по работе в личном кабинете.
Что такое ЭЦП на удостоверении личности?
В новых образцах удостоверений личности присутствует микрочип, как на банковских карточках. В специальную область памяти этого чипа можно записать ЭЦП и пользоваться ею с помощью кардридера. Процедура записи производится в любом ЦОНе (НАО «Государственная корпорация «Правительство для граждан»), а также при самостоятельном использовании кардридера. Данное устройство имеется в наличии во всех магазинах, специализирующихся на компьютерной технике. Примечание: запись ключей ЭЦП на удостоверение личности производится только для физических лиц.
Как поменять пароль на ЭЦП?
Для смены пароля на ключи ЭЦП, необходимо воспользоваться личным кабинетом пользователя НУЦ РК, предварительно ознакомившись с инструкцией.
Что делать, если я забыл пароль от ЭЦП, как восстановить?
В случае, если вы забыли пароль на ключи ЭЦП, то восстановить их невозможно. НУЦ РК не хранит пароли пользователей, и, в случае утери пароля, вам необходимо отозвать данные ключи ЭЦП и пройти стандартную процедуру получения новых.
Особенности в работе с устройством Рутокен ЭЦП Flash
Важной особенностью устройства Рутокен ЭЦП Flash является наличие управляемой Flash-памяти. Она может быть поделена на разделы, доступ к которым разграничивается с помощью PIN-кодов. Такая память называется защищенной и при форматировании устройства ее состояние остается неизменным.
Просмотр количества заданных попыток ввода неправильного PIN-кода Пользователя
Чтобы просмотреть количество заданных попыток ввода неправильного PIN-кода Пользователя:
- Откройте Панель управления Рутокен.
- На вкладке Администрирование нажмите Информация.
- В окне Информация о Рутокен в строке Попыток ввода PIN-кода Пользователя отображается количество заданных попыток.
Подключение устройств Рутокен к компьютеру
Для подключения токена вставьте его в USB-порт компьютера. Если токен подключен корректно, то на нем начнет светиться индикатор.
Подключение смарт-карты
Для подключения смарт-карты к компьютеру используется считыватель смарт-карт.
К USB-порту компьютера можно подключить как пустой считыватель, так и считыватель со вставленной смарт-картой.
Для подключения смарт-карты к компьютеру:
- Вставьте смарт-карту в считыватель.
- Подключите считыватель к USB-порту компьютера. Если смарт-карта подключена корректно, то на считывателе начнет светиться индикатор. Если смарт-карта вставлена в считыватель некорректно, то индикатор на считывателе может мигать.
Подключение Bluetooth-токена
Bluetooth-токен подключается к компьютеру при помощи microUSB кабеля. Если Bluetooth-токен подключен корректно, то на нем начнет светиться индикатор.
Подключение Рутокена с разъемом Type-C к компьютеру
Просмотр количества оставшихся попыток ввода неправильного PIN-кода Администратора
Чтобы просмотреть количество оставшихся попыток ввода неправильного PIN-кода Администратора:
- Откройте Панель управления Рутокен.
- На вкладке Администрирование нажмите Информация.
- В окне Информация о Рутокен в строке Попыток ввода PIN-кода Администратора отображается количество оставшихся попыток.
Назначение нового RSA сертификата для ключевой пары RSA
Данная операция позволяет назначить новый RSA сертификат для ключевой пары RSA, находящейся на устройстве Рутокен.
Для назначения нового RSA сертификата для ключевой пары RSA:
- Запустите Панель управления Рутокен.
- Выберите устройство.
- Проверьте корректность выбора устройства.
- Перейдите на вкладку Сертификаты.
- Щелкните правой кнопкой мыши по названию личного сертификата RSA и выберите пункт Назначить сертификат ключевой паре.
- Выберите на компьютере файл с RSA сертификатом и нажмите Открыть. В результате для ключевой пары будет назначен новый сертификат.
Копирование с помощью криптопро csp
Чтобы скопировать сертификат:
- В окне «Копирование контейнера закрытого ключа» нажмите на кнопку «Обзор».
- Выберите контейнер, который необходимо скопировать, и нажмите на кнопку «ОК».
- Нажмите «Далее». Если вы копируете с Рутокена, то появится окно ввода, в котором укажите pin-код. Если вы не меняли pin-код на носителе, стандартный pin-код — 12345678.
- Придумайте и укажите имя для нового контейнера. В названии контейнера допускается русская раскладка и пробелы.
- Нажмите «Готово».
- Выберите носитель, на который будет помещен новый контейнер.
- На новый контейнер будет предложено установить пароль. Рекомендуем установить такой пароль, чтобы было легко его запомнить, но посторонние не могли его угадать или подобрать. Если вы не хотите устанавливать пароль, можно оставить поле пустым и нажать «ОК».Не храните пароль/pin-код в местах, к которым имеют доступ посторонние. В случае утери пароля/pin-кода использование контейнера станет невозможным.Если вы копируете контейнер на носитель ruToken, сообщение будет звучать иначе. В окне ввода укажите pin-код. Если вы не меняли pin-код на носителе, стандартный pin-код — 12345678.
После копирования система вернется на вкладку «Сервис» КриптоПро CSP. Копирование завершено. Если вы планируете использовать для работы в сервисе новый ключевой контейнер, установите его через Крипто Про.
Выбор устройства в Панели управления Рутокен
Если к компьютеру подключено несколько устройств Рутокен одновременно, то перед началом работы необходимо выбрать устройство, с которым будут выполняться операции.
Для выбора устройства:
- Запустите Панель управления Рутокен.
- На вкладке Администрирование в раскрывающемся списке Подключенные Рутокен выберите устройство.
Работа с политиками качества PIN-кода
Политики качества PIN-кода позволяют повысить уровень безопасности PIN-кода.
В Панели управления Рутокен все PIN-коды по качеству делятся на три категории:
- слабые;
- средние;
- надежные.
Существует возможность выбора политик, которые будут учитываться при оценке качества PIN-кода.
Для контроля качества PIN-кода используются следующие политики:
- Минимальная длина PIN-кода.
- Политика использования PIN-кода, заданного по умолчанию.
- Политика использования PIN-кода, состоящего из одного повторяющегося символа.
- Политика использования PIN-кода, состоящего только из цифр.
- Политика использования PIN-кода, состоящего только из букв.
- Политика использования PIN-кода, совпадающего с предыдущим PIN-кодом.
При установке комплекта “Драйверы Рутокен для Windows” значения параметров политик установлены по умолчанию.
По умолчанию выбраны все ранее указанные политики качества PIN-кода.
По умолчанию пароль считается “слабым”, если его длина меньше одного символа.
Политики качества PIN-кода могут быть изменены в Панели управления Рутокен пользователем с правами администратора операционной системы или администратором домена.
Каждый новый PIN-код должен соответствовать выбранным политикам качества.
Политики качества PIN-кода устанавливаются в Панели управления Рутокен для конкретного компьютера.
Для того чтобы выбрать политики, которые будут учитываться при оценке уровня безопасности PIN-кода:
- Запустите Панель управления Рутокен.
- Перейдите на вкладку Настройки.
- Нажмите Настройка.
- В раскрывающемся списке Считать PIN-код «слабым» при длине меньше, чем выберите необходимое число.
- В секции Политики установите флажки рядом с названиями политик.
- Для того чтобы при вводе некорректного PIN-кода на экране отображалось сообщение с предупреждением о том, что PIN-код не соответствует выбранным политикам, в раскрывающемся списке Если задан «слабый» («средний») PIN-код выберите значение «Предупреждать».
- Для того чтобы запретить использование «слабого» пароля, в раскрывающемся списке Если задан «слабый» PIN-код выберите значение «Запретить использование».
- Для того чтобы установить заданные по умолчанию политики и поведение при смене PIN-кода нажмите Задать по умолчанию.
- Для подтверждения изменений нажмите ОК.
- Для применения изменений и продолжения работы с политиками нажмите Применить.
- В окне с запросом на разрешение вносить изменения на компьютере нажмите Да.
Проверка корректности выбора устройства
Для проверки корректности выбора устройства:
- Запустите Панель управления Рутокен.
- Выберите устройство Рутокен.
- Нажмите Информация. Откроется окно Информация о Рутокен.
- Если выбран Bluetooth-токен, то необходимо сравнить значение в поле ID (последние 5 цифр) с цифрами, указанными на корпусе Bluetooth-токена.
- Если выбран токен, то необходимо сравнить значение в поле ID с цифрами, указанными на корпусе токена.
В системе linux
Перечень открытых ключей персонального компьютера: csptest -keyset -enum_cont -verifycontext -fqcn -machinekeys.
Список сертификатов пользователя: csptest -keyset -enum_cont -verifycontext -fqcn.
Csptest позволяет выполнять криптографические операции с целью проверки работоспособности CSP.
Наименования контейнеров задаются в формате, воспринимаемом бинарными программами, составляющими дистрибутив CSP.
На жестком диске размещено хранилище HDImageStore, куда заносятся закрытые ключи. Доступ к ним открыт и для JCP.
Для хранения сертификатов в ОС Linux создается специальная директория. Путь к ним открывается вручную вводом особых команд.
Работа с электронной подписью
- Что такое электронная подпись?
- Как создать электронную подпись?
- Как изменить электронную подпись?
- Насколько безопасно использовать электронную подпись?
- Я забыл пароль ключа электронной подписи, что мне делать?
- Я забыл кодовое слово, что мне делать?
- Требования к компьютеру для подписания документов электронной подписью
Что такое электронная подпись?
Электронная подпись (электронно-цифровая подпись) – это реквизит электронного документа, позволяющий установить отсутствие искажения информации в электронном документе с момента его подписания и проверить принадлежность подписи владельцу сертификата ключа электронной подписи. Значение реквизита получается в результате криптографического преобразования информации с использованием закрытого ключа подписи. Электронная подпись является аналогом собственноручной подписи. Использование электронной подписи в России регламентируется федеральным законом № 63-ФЗ от 6 апреля 2011 г.
Как создать электронную подпись?
Создать свою собственную электронную подпись Вы можете с помощью раздела «Управление ключами» главного меню системы при наличии у Вас кодового слова, которое Вы должны указать в Анкете клиента при личном посещении нашего офиса или в процессе открытия счета онлайн.
Чтобы создать и использовать ЭЦП в системе, Вы должны также подписать Соглашение об использовании документов в электронной форме в офисе компании или иным возможным способом.
Как изменить электронную подпись?
Электронную подпись нельзя изменить. Однако можно создать новый ключ электронной подписи с помощью раздела «Управление ключами» главного меню системы. Для этого Вам понадобится ввести Ваше кодовое слово. После создания нового ключа электронной подписи, Ваш старый ключ аннулируется.
Насколько безопасно использовать электронную подпись?
Электронную подпись практически невозможно подделать. Однако Вы должны соблюдать некоторые меры предосторожности. Храните ключ электронной подписи в местах, недоступных для посторонних лиц! Не передавайте никому файл ключа и пароль доступа к нему! Если у Вас есть подозрения, что Ваш ключ электронной подписи может быть использован другими лицами, немедленно сообщите об этом в Компанию по тел. : +7 812 635 68 65. Клиент несет полную ответственность за сохранность ключа электронной подписи и паролей.
Я забыл пароль ключа электронной подписи, что мне делать?
Пароль ключа электронной подписи невозможно восстановить. Если Вы забыли его, создайте новую электронную подпись с помощью раздела «Управление ключами» главного меню системы. Для этого Вам понадобиться ввести Ваше кодовое слово. После создания нового ключа электронной подписи, Ваш старый ключ аннулируется.
Если Вы подозреваете, что Ваши ключи электронной подписи могли быть изменены третьими лицами, немедленно сообщите об этом в отдел по работе с клиентами по тел. +7 812 635-68-65, чтобы заблокировать доступ к Вашему аккаунту и аннулировать ключ электронной подписи.
Я забыл кодовое слово, что мне делать?
Кодовое слово невозможно восстановить. Мы не можем выслать его на адрес Вашей электронной почте или сказать по телефону. Чтобы изменить кодовое слово, Вам необходимо лично прийти в один из наших офисов. Еще раз проверьте, как Вы вводите Ваше кодовое слово. Его необходимо ввести точно так, как Вы написали его в Анкете клиента. Проверьте регистр букв (маленькие или большие) и раскладку клавиатуры (язык ввода и прочее).
Требования к компьютеру для подписания документов электронной подписью
На Вашем компьютере должен быть установлен и включен в настройках обозревателя компонент – Java Virtual Machine (JVM, виртуальная Java-машина), который нужен для запуска и работы апплетов (загружаемых программных модулей) генерации ключей и электронной подписи под документами.
После загрузки файла двойным щелчком мыши запустите установку компонента. После того, как компонент установится, необходимо перезагрузить компьютер.
Сервис корректно работает с компонентами 3 Microsoft VM версии 5. 0 и выше, а также Sun Java browser plug-in версии 1. 2_03 и выше, 1. 0 и выше, 1. 0 и выше.
Просмотреть информацию об установленном компоненте Java VM (а также включить/отключить его) можно в меню обозревателя «Сервис»(Tools) –> «Свойства Обозревателя»(Internet Options) на вкладке «Дополнительно»(Advanced), в открывшемся окне ищите раздел о VM (Microsoft VM или Java (Sun)).
Версию компонента Microsoft VM можно посмотреть в меню «Вид»(View) –> «Окно языка Java» (Java console), если включена опция «Java console enabled» на вкладке «Дополнительно»(Advanced).
Если у Вас установлены и включены в обозревателе оба компонента: и Microsoft VM, и Sun Java plug-in, то один из них необходимо отключить.
Если Вы пользуетесь обозревателем, отличным от Microsoft Internet Explorer, рекомендуем выбирать установочный пакет обозревателя с Java либо дополнительно установить Java-машину от Sun.
Изменение PIN-кода Пользователя
По умолчанию для устройства Рутокен установлен PIN-код Пользователя — 12345678. В целях безопасности перед первым использованием устройства Рутокен рекомендуется изменить PIN-код установленный по умолчанию.
Рекомендуемая длина PIN-кода — 6-10 символов. Использование короткого PIN-кода (1-5 символов) заметно снижает уровень безопасности, а длинного PIN-кода (более 10 символов) может привести к увеличению количества ошибок при его вводе.
Доступ к сертификатам, сохраненным на устройстве возможен только после указания PIN-кода. Если PIN-код был изменен, то его необходимо запомнить
Для изменения PIN-кода:
- Запустите Панель управления Рутокен.
- Выберите устройство Рутокен.
- Проверьте корректность выбора устройства.
- Нажмите Ввести PIN-код и укажите PIN-код Пользователя.
- В полях Введите новый PIN-код и Подтвердите новый PIN-код введите новый PIN-код. Если индикатор безопасности PIN-кода, расположенный рядом с полем Введите новый PIN-код подсвечен красным цветом, то PIN-код является “слабым”, если желтым — то “средним”, а если зеленым — то “надежным”.
- Нажмите ОК.
Изменение количества устройств Рутокен S для одновременной работы нескольких токенов на компьютере
Так как может потребоваться перезагрузка компьютера, перед изменением количества устройств Рутокен S для одновременной работы нескольких токенов на компьютере рекомендуется закрыть все работающие приложения
Эта настройка используется:
- если пользователю необходимо увеличить количество устройств Рутокен S для одновременной работы нескольких токенов на компьютере;
- если операционной системой не распознаются новые, подключаемые устройства Рутокен. В этом случае необходимо уменьшить количество устройств Рутокен S для одновременной работы;
- если на компьютере вообще не используются Рутокен S.
Для изменения количества устройств Рутокен S для одновременной работы нескольких токенов на компьютере:
- Запустите Панель управления Рутокен.
- Перейдите на вкладку Настройки.
- В раскрывающемся списке Количество считывателей Рутокен S выберите необходимое число.
- Нажмите Изменить.
- Если выбранное число меньше ранее установленного:- на экране может отобразиться сообщение о необходимости перезагрузить операционную систему. Нажмите Да;- в окне с запросом на разрешение вносить изменения на компьютере нажмите Да.
- В окне с запросом на разрешение вносить изменения на компьютере нажмите Да.
- Если после произведенных действий и перезагрузки компьютера настройка не произведена, то необходимо переподключить устройства Рутокен, подключенные к компьютеру.
Считается ли электронной подписью пароль в личный кабинет? #эп / эцп #СЭД #ECMJ
Согласно ч. 2 ст. 5 Федерального закона N 63
«Об электронной подписи» простой ЭП является электронная подпись, которая
посредством использования кодов, паролей или иных средств подтверждает факт
формирования электронной подписи определенным лицом. Вместе с этим на основании
ч. 2 ст. 6 ФЗ N 63 информация в электронной форме, подписанная
простой ЭП, признается электронным документом, равнозначным документу на
бумажном носителе, подписанному собственноручной подписью при заключении
соглашения между участниками электронного взаимодействия.
На наш взгляд Соглашение обязательно должно содержать:
Терминологию,
соответствующую действующему законодательству РФ: что есть простая ЭП, ключ
простой ЭП, владелец ключа простой ЭП и т.
Условия
признания документа, подписанного простой ЭП, а именно, что стороны соглашаются
использовать простую ЭП для подписания электронных документов, а также
признают, что такие документы равнозначны бумажным документам, подписанным
собственноручными подписями и т.
Правила
определения лица, подписавшего электронный документ с помощью простой ЭП.
Также можно обозначить перечень документов, которые будут
подписываться с использованием простой ЭП, права и обязанности сторон, их
ответственность и т.
Указание Пользователем имени устройства Рутокен
Для того чтобы различать устройства Рутокен между собой следует задать имя каждому устройству. Оно не всегда будет отображаться в сторонних приложениях.
Рекомендуется указать имя и фамилию владельца устройства или краткое наименование области применения устройства.
Для указания имени устройства Рутокен:
- Запустите Панель управления Рутокен.
- Выберите устройство Рутокен.
- Проверьте корректность выбора устройства.
- Нажмите Ввести PIN-код.
- Установите переключатель в положение Пользователь.
- Введите PIN-код Пользователя.
- Нажмите ОК.
- Нажмите Изменить.
- В поле Имя укажите имя устройства Рутокен.
Выбор криптопровайдера, используемого по умолчанию, для устройства Рутокен
Криптопровайдер — это динамически подключаемая библиотека, реализующая криптографические функций со стандартизованным интерфейсом.
У каждого криптопровайдера могут быть собственные наборы алгоритмов и собственные требования к формату ключей и сертификатов.
Для выбора криптопровайдера, используемого по умолчанию для устройства Рутокен:
- Запустите Панель управления Рутокен.
- Перейдите на вкладку Настройки.
- Нажмите Настройка.
- В раскрывающемся списке рядом с моделью устройства выберите название криптопровайдера.
- Чтобы применить изменения и продолжить работу с настройками нажмите Применить.
- Чтобы подтвердить выбор криптопровайдера нажмите ОК.
- В окне с запросом на разрешение внесения изменений на компьютере нажмите Да.
Как удалить сертификат в windows 10
Как очистить хранилище iCloud на айфоне если заполнено
Через какое-то время некоторая важная информация теряет актуальность или становится известной третьим лицам. Иногда файлы, содержащие ее, повреждаются или нуждаются в замене на более новую версию. Тогда ненужные данные требуется удалить. При этом корневые в любой ситуации нужно сохранить!
Внимание! До удаления настоятельно рекомендуется удостовериться в окончательной неактуальности секретного файла. Обратного хода у процесса нет, даже при том, что закрытый ключ остается.
Процедуру выполняет системный администратор или хотя бы один из теоретически подготовленных пользователей.
К хранилищу доступ можно получить двумя способами:
- через Internet Explorer;
- через управление Виндовс.
К примеру, требуется удалить ЭЦП пользователя.
- Открыть «Панель управления».
- Выбрать «Сеть» и «Интернет».
- Активировать раздел «Управление настройками браузера». Всплывет окошко «Свойства».
- Открыть пункт «Содержание».
- Тапнуть кнопку «Сертификаты».
На экране всплывет перечень секретных документов. Ненужные можно выбрать, удалить. Важно не забыть сохраняться.
С использованием панели управления можно получить более полное разрешение к зашифрованной информации. Порядок действий в этом случае будет таким:
- «Пуск»;
- «Командная строка»;
- Команда «certmgr.msc».
https://youtube.com/watch?v=Zx1MF5fDjzc%3Ffeature%3Doembed
В появившемся окне будут перечислены все сертификаты хранилища, как пользовательские, так и корневые.
Сертификаты – важная составляющая безопасной работы компьютерной техники. Их достоверность гарантирует сертификационный центр. Работа с секретной информацией требует определенных знаний, поэтому выполнение работ в этой области нужно доверить специалисту.
В операционной системе windows xp
В ОС Windows XP открытые ключи размещаются в персональном хранилище. От несанкционированного изменения общедоступные сведения защищает электронная подпись аккредитованного центра сертификации. Для просмотра ищем папку Documents and Setting. После этого вводится следующая информация:
- имя пользователя;
- ApplicationData;
- Microsoft SystemCertificates;
- My Certificates;
- наименование профиля.
Windows XP хранит сертификаты в личном хранилище сертификатов.
Открытые сертификаты регистрируются в локальном реестре. Процедура повторяется при каждом входе в систему Windows Server.
В перемещаемых пользовательских профилях контейнер закрытого ключа хранится в папке RSA на доменном контроллере, защищенном специальным шифрованием с использованием симметричного кода. Для создания базового шифра, состоящего из 64 символов, задействуется генератор случайных чисел. Загрузка сертификационного файла выполняется на время работы компьютера.
Импорт RSA сертификата и ключевой пары RSA на устройство Рутокен
Данная операция позволяет импортировать на устройство Рутокен ключевую пару вместе с сертификатом из файлов форматов:
- PFX;
- P12;
Если для импорта выбран файл в формате PFX или P12, то закрытый ключ и соответствующий RSA сертификат будут скопированы на устройство Рутокен.
Если файл в формате PFX защищен паролем, то на экране отобразится окно для ввода пароля.
Если для импорта выбран файл в формате CER, то Панель управления Рутокен проверит, есть ли на устройстве закрытый ключ, соответствующий данному RSA сертификату. Если закрытый ключ действительно есть, то импортируемый RSA сертификат будет связан с данным ключом.
Для импорта RSA сертификата и ключевой пары RSA из файла на устройство Рутокен:
- Запустите Панель управления Рутокен.
- Выберите устройство Рутокен.
- Проверьте корректность выбора устройства.
- Перейдите на вкладку Сертификаты.
- Нажмите Импортировать.
- Укажите путь к файлу для импорта и нажмите Открыть. В результате RSA сертификат и ключевая пара RSA будут импортированы на устройство Рутокен.
Форматирование Администратором устройства Рутокен
В ходе форматирования устройства все, созданные на нем объекты удалятся. Останутся только те объекты, которые были сохранены в защищенной памяти (для Рутокен ЭЦП Flash). Также при форматировании задаются новые значения PIN-кодов или выбираются значения, используемые по умолчанию. Если пользователь исчерпал все попытки ввода PIN-кода Администратора, то существует возможность вернуть устройство в заводское состояние. Для такого форматирования ввод PIN-кода Администратора не требуется. При возврате к заводскому состоянию устройства Рутокен ЭЦП Flash содержимое Flash-памяти тоже очистится, а информация, записанная в ней будет удалена безвозвратно.
При форматировании устройства Рутокен все данные на нем, в том числе ключи и сертификаты, будут удалены безвозвратно.
В процессе форматирования не следует отключать устройство Рутокен от компьютера, так как это может привести к его поломке.
Для запуска процесса форматирования устройства Рутокен:
Особенности форматирования Bluetooth-токена
Для форматирования Bluetooth-токена:
- Выполните действия (1-14), указанные в разделе Форматирование Администратором устройства Рутокен.
- Если для Bluetooth-токена выбран способ шифрования радиоканала “По ГОСТ 28147-89”, то на экране отобразится окно с паролем для активации шифрования канала:- обязательно сохраните пароль активации любым из предложенных способов, т.к. получить его повторно невозможно;- нажмите на кнопку Закрыть.
- Если для Bluetooth-токена выбран способ шифрования “По ГОСТ 28147-89, усиленная защита”, то на экране отобразится окно с одноразовыми паролями для активации шифрования канала:- обязательно сохраните пароли любым из предложенных способов, т.к. получить их повторно невозможно;- нажмите Закрыть.
- Дождитесь окончания процесса форматирования.
- В окне с сообщением об успешном форматировании устройства Рутокен нажмите ОК.
Указание имени устройства Рутокен при форматировании
Для указания имени устройства Рутокен при форматировании в поле Имя токена укажите новое имя устройства.
Изменение политики при форматировании
В зависимости от политики, выбранной при форматировании устройства Рутокен, PIN-код Пользователя может быть изменен:
- только Пользователем (если установлен переключатель «Пользователь»);
- Пользователем и Администратором (если установлен переключатель «Пользователь и Администратор»);
- только Администратором (если установлен переключатель «Администратор»).
Для того чтобы понять какую политику выбрать пройдите по ссылке “Какую политику я должен выбрать?” (расположенную в секции PIN-код пользователя может менять).
Для изменения политики в секции PIN-код Пользователя может менять установите переключатель в необходимое положение.
Указание нового PIN-кода Пользователя (Администратора) при форматировании
Для того чтобы задать новый PIN-код Пользователя (Администратора), который будет доступен только после завершения процесса форматирования:
- в соответствующей секции снимите флажок Использовать PIN-код по умолчанию;
- в полях Новый PIN-код и Подтверждение введите новый PIN-код.
Указание минимальной длины PIN-кода Пользователя (Администратора) при форматировании
Для того чтобы задать минимальную длину PIN-кода Пользователя (Администратора), в соответствующей секции из раскрывающегося списка Минимальная длина PIN-кода выберите необходимое значение.
Указание максимального количества попыток ввода PIN-кода Пользователя (Администратора) при форматировании
Для повышения уровня безопасности следует изменить исходное значение. Рекомендуемое количество попыток ввода PIN-кода — 5 раз. Небольшое количество попыток (1-4 раза) может привести к случайной блокировке PIN-кода, большое количество (более 5 раз) — снизит уровень информационной безопасности.
Для того чтобы задать максимальное количество попыток ввода PIN-кода Пользователя (Администратора), в соответствующей секции из раскрывающегося списка Попытки ввода PIN-кода выберите необходимое значение.
Экспорт сертификата Windows
Давайте теперь проделаем процедуру обратного порядка. Первым делом я произведу экспорт сертификата из графического интерфейса. В оснастке “Сертификаты” найдите нужный вам. Щелкните по нему правым кликом и выберите “Все задачи – Экспорт’.
У вас откроется окно мастера экспорта сертификатов, нажимаем далее.
Если есть возможно и закрытый ключ экспортируемый, то можете выставить режим “Да, экспортировать закрытый ключ”.
Вам будет предложено выбрать формат выгрузки, тут могут быть расширения cer DER, cer Base-64, p7b, PFX. Так как у меня сертификат Wildcard, то я могу выгрузить в “Файл обмена личной информацией -PKCS # 12(. PFX)”. Если вы планируете после экспорта удалить из личного хранилища ваш сертификат, то можете тут выставить соответствующую галку. Так же может выгрузить все расширения, после чего нажимаем далее.
Задаем обязательный пароль два раза, лучше сразу задавать стойкий пароль.
В следующем окне мастера по экспорту сертификатов, вы задаете его имя и где он будет сохранен.
Завершаем процедуру экспорта pfx архива из нашего хранилища сертификатов.
Экспорт успешно выполнен.
Теперь давайте произведем экспорт с помощью утилиты certutil. Перед тем, как это сделать, нам необходимо вычислить серийный номер сертификата. Для этого выполните команду:
Находим поле “Серийный номер” у нужного сертификата и копируем его.
Далее пишем команду для экспорта сертификата;
certutil -exportPFX -p “12345678” my 790000fa279f2bd96421c6e2bc00010000fa27 export-cert-2. pfx
Все успешно отработало.
На выходе я получил файл export-cert-2. pfx. Открыть архив с сертификатом вы легко сможете через утилиту keytool или Key Store Explorer.
На этом у меня все, мы с вами разобрали алгоритм и методы по импортированию и экспортированию сертификатов в операционной системе Windows. остались вопросы или пожелания, то я жду их в комментариях. С вами был Иван Семин, автор и создатель IT портала Pyatilistnik. org.
Просмотр сведений об устройстве Рутокен
Для просмотра сведений об устройстве Рутокен:
- Запустите Панель управления Рутокен.
- Выберите устройство Рутокен.
- Нажмите Информация. Откроется окно Информация о Рутокен.
Описание, представленной в панели управления информации об устройстве Рутокен, приведено
ПолеОписаниеИмяПерсонализированная метка устройстваМодельОбщеизвестное наименование устройстваСистемное имяНаименование, используемое для обозначения устройства в других приложенияхIDУникальный цифровой идентификатор устройстваВерсияВерсия прошивки устройства Рутокен и флаги состоянияОбщая память (байт)Общий объем памяти выбранного устройстваСвободная память (байт)Объем памяти устройства (доступный пользователю)PIN-код Пользователя может быть измененПолитика, выбранная для смены PIN-кода Пользователя на устройствеИспользование UTF-8 в PIN-кодахВозможность безопасного использования кириллических символов при задании PIN-кодаПоддержка КриптоПро ФКНПоддержка устройством работы с КриптоПро Рутокен CSP по защищенному каналу ФКНMicrosoft Base Smart Card Crypto ProviderПоддержка устройством работы со стандартным поставщиком криптографии для смарт-карт от MicrosoftУстройство подключено по RDPПодключено ли устройство по протоколу RDPПопытки ввода PIN-кода ПользователяКоличество оставшихся (всего) и заданных (осталось) попыток ввода неправильного PIN-кода ПользователяПопытки ввода PIN-кода АдминистратораКоличество оставшихся (всего) и заданных (осталось) попыток ввода неправильного PIN-кода Администратора
Просмотр версии установленного комплекта “Драйверы Рутокен для Windows”
Для просмотра версии установленного комплекта “Драйверы Рутокен для Windows”:
- Запустите Панель управления Рутокен.
- Перейдите на вкладку О программе.В поле Версия драйверов Рутокен указана текущая версия комплекта “Драйверы Рутокен для Windows”, установленная на компьютере.
Импорт сертификата в Windows
Ранее я вам рассказывал, где в операционной системе Windows хранятся сертификаты и вы помните, что там есть два глобальных контейнера:
- Первый, это для компьютера
- Второй для пользователя
Я в своем примере буду импортировать сертификат в раздел локального компьютера, в личное расположение. И так у меня есть Wildcard сертификат имеющий формат PFX архива. Существует два метода импорта сертификата в операционных системах Windows:
- Через графический мастер импорта сертификатов
- Через использование утилиты командной строки certutil
Давайте начнем с самого простого метода, через графический интерфейс. У меня есть файл pyatilistnik. pfx. Я щелкаю по нему двойным кликом и запускаю мастер импорта сертификатов.
Я указываю, что буду копировать сертификат в хранилище локального компьютера, нажимаю далее.
Мастер импорта сертификата попытается удостовериться, какой файл вы будите копировать, поддерживаются форматы PFX, P12, p7b и SST.
На следующем этапе вы указываете пароль от данного сертификата, при желании можете поставить галку “Пометить этот ключ как экспортируемый, что позволит сохранить резервную копию ключа и перемещать его”. Данная галка полезна при использовании сертификата их реестра, ну и потом можно будет его при необходимости перенести, но это МЕНЕЕ БЕЗОПАСНО, не не смертельно если есть пароль.
Далее вы выбираете куда вы будите помещать сертификат при импорте, я выберу ручное помещение в личное хранилище.
Завершаем мастер импорта сертификатов.
В результате импортирование сертификата успешно выполнено.
Давайте удостоверимся, что у вас появился ваш сертификат, тут вы можете воспользоваться оснасткой mmc “сертификаты” или же утилитой certutil. Я покажу оба варианта, откройте командную строку или оболочку PowerShell и выполните:
В итоге у вас будет список всех ваших сертификатов, если знаете его CN, то можете отфильтровать по findstr. Второй вариант, это в окне выполнить открыть mmc и добавить там оснастку “Сертификаты” (Подробнее по ссылке выше про mmc).
В контейнере “Личное – Сертификаты” я вижу свой Wildcard SSL сертификат, и по значку я вижу, что в нем есть закрытый ключ. Я его удалю, чтобы импортировать его с помощью certutil.
Для импорта сертификата вам нужно через команду cd перейти в каталог, где хранится pfx архив. В моем примере, это каталог C:Tempwildcard.
Далее импортируем наш сертификат. пишем команду:
certutil -importPFX -p “12345678” my pyatilistnik. pfx
Где -p, это пароль, а pyatilistnik. pfx имя файла.
Все с копированием сертификата в ваше локальное хранилище мы разобрались, переходим к экспорту.
Просмотр сертификатов через certmgr
В операционных системах семейства Windows также имеется встроенный менеджер для работы с установленными сертификатами. Через него можно просмотреть и личные ключи, и сертификаты удостоверяющих центров, партнеров Microsoft (для предоставления привилегий определенным программам).
Где на компьютере найти сертификат цифровой подписи при помощи менеджера? Для этого необходимо:
- открыть меню «Пуск»;
- ввести команду «certmgr.msc» (без кавычек) и нажать клавишу «Enter»;
- в левой части появившегося окна будут вкладки «Личное» и «Корневые сертификаты удостоверяющего центра» — вот там и можно найти все необходимые ключи.
:/> bat — Слияние файлов через cmd — Stack Overflow на русском
Для запуска менеджера, а также удаления или копирования файлов сертификатов необходимо обладать правами администратора. В противном случае – программа даже не запустится, ссылаясь на недостаточный уровень прав доступа.
Данное приложение также имеет ряд ограничений по работе с шифрованными сертификатами (со специальной кодировкой данных). Поэтому она не всегда корректно отображает все установленные пользовательские цифровые подписи.
Удаление личного сертификата из локального хранилища
Для удаления личного сертификата из локального хранилища:
- Запустите Панель управления Рутокен.
- Выберите устройство Рутокен.
- Проверьте корректность выбора устройства.
- Перейдите на вкладку Сертификаты.
- В строке с именем личного сертификата в столбце Зарегистрирован снимите флажок.
Выбор метода генерации ключевых пар RSA (для устройства Рутокен ЭЦП)
Не следует использовать для генерации ключевых пар криптопровайдер Microsoft, если нет уверенности в безопасности компьютера.
Для выбора криптопровайдера для генерации ключевых пар RSA:
- Запустите Панель управления Рутокен.
- Перейдите на вкладку Настройки.
- Нажмите Настройка.
- В секции Настройки криптопровайдера Aktive Co. Rutoken CSP v1.0 выберите способ генерации ключевых пар RSA 2048 бит для Рутокен ЭЦП. Для этого установите переключатель в необходимое положение.
- Чтобы применить изменения и продолжить работу с настройками нажмите Применить.
- Чтобы подтвердить выбор криптопровайдера нажмите ОК.
- В окне с запросом на разрешение внесения изменений на компьютере нажмите Да.
Изменение Администратором PIN-кода Пользователя
Администратор может изменить PIN-код Пользователя только в том случае, если при форматировании устройства была выбрана политика смены PIN-кода — “Пользователь и Администратор” (“Администратор”).
Для просмотра текущей политики смены PIN-кода откройте сведения об устройстве Рутокен.
Для изменения PIN-кода Пользователя:
- Запустите Панель управления Рутокен.
- Выберите устройство Рутокен.
- Проверьте корректность выбора устройства.
- Нажмите Ввести PIN-код.
- Установите переключатель в положение Администратор и введите PIN-код Администратора.
- Нажмите ОК.
- Нажмите Изменить.
- Установите переключатель в положение Пользователь.
- В полях Введите новый PIN-код и Подтвердите новый PIN-код введите новый PIN-код.
Регистрация личного сертификата в локальном хранилище
Чтобы различные приложения операционной системы Windows могли обращаться к личному сертификату, хранящемуся в памяти устройства Рутокен, необходимо зарегистрировать его в локальном хранилище рабочей станции. В некоторых случаях личный сертификат регистрируется автоматически.
Данная процедура позволяет зарегистрировать личный сертификат в локальном хранилище.
Для регистрации личного сертификата в локальном хранилище:
- Запустите Панель управления Рутокен.
- Выберите устройство Рутокен.
- Проверьте корректность выбора устройства.
- Перейдите на вкладку Сертификаты.
- В строке с именем сертификата в столбце Зарегистрирован установите флажок.
Удаление для личного сертификата RSA атрибута “по умолчанию”
Чтобы удалить для личного сертификата RSA атрибут “по умолчанию”:
- Запустите Панель управления Рутокен.
- Выберите устройство Рутокен.
- Проверьте корректность выбора устройства.
- Перейдите на вкладку Сертификаты.
- Щелкните левой кнопкой мыши по названию личного сертификата RSA.
- Нажмите По умолчанию.
- Укажите PIN-код Пользователя и нажмите ОК. В результате личный сертификат RSA не будет использоваться по умолчанию.
Управление корневыми сертификатами компьютера в windows 10
Как посмотреть список корневых сертфикатов компьютера с Windows?
- Чтобы открыть хранилище корневых сертфикатов компьютера в Windows 10/8.1/7/Windows Server, запустите консоль ;
- В диалоговом окне выберите что вы хотите управлять сертификатами учетной записью компьютера (Computer account);
Вы также можете получить список доверенных корневых сертификатов со сроками действия с помощью PowerShell:
Можно вывести список истекших сертификатов, или которые истекут в ближайшие 30 дней:
В консоли mmc вы можете просмотреть информацию о любом сертификате или удалить его из доверенных.
Вы можете вручную перенести файл корневого сертификата с одного компьютера на другой через функцию Экспорта/Импорта.
Запуск консоли
https://youtube.com/watch?v=RxEtVehszog%3Ffeature%3Doembed
Для запуска консоли выполните следующие действия:
- Введите mmc и нажать на кнопку «ОК».
- Выберите из списка оснастку «Сертификаты» и нажмите на кнопку «Добавить».
- В открывшемся окне выберите «Моей учетной записи пользователя» и нажмите на кнопку «Готово».
- Выберите из списка справа добавленную оснастку и нажмите на кнопку «ОК».
Подключение Рутокена к устройству на Android
К устройству на Android можно подключить:
- Рутокен с разъемом Type-C;
- дуальную смарт-карту с поддержкой NFC;
- токен с NFC;
- Bluetooth-токен.
Установка приложения Панель управления Рутокен на Android
Приложение Панель управления Рутокен дает возможность:
- просматривать информацию о подключенных устройствах Рутокен;
- изменять PIN-коды и метки устройств;
- отслеживать заряд аккумулятора Bluetooth-токена.
Для установки приложения Панель управления Рутокен:
- Запустите Google Play Маркет на устройстве.
- Найдите приложение Панель управления Рутокен. Для этого в строке поиска Google Play Маркета введите название приложения и нажмите ENTER.
- Выберите Панель управления Рутокен в списке результатов поиска. Откроется страница с подробными сведениями о приложении.
- Нажмите Установить.
- Ознакомьтесь со списком прав, которые необходимы приложению.
- Если вы согласны предоставить приложению требуемые права, нажмите Принять. Начнется загрузка и установка приложения.
- Если вы не согласны предоставить приложению требуемые права, нажмите Назад. В этом случае установка приложения будет отменена.
Подключение Bluetooth-токена к устройству на Android
Процесс подключения Bluetooth-токена к устройству на Android состоит из следующих этапов:
- Проверка уровня заряда аккумулятора Bluetooth-токена.
- Включение Bluetooth-токена.
- Настройка устройства для работы с Bluetooth-токеном.
Этап 1. Для проверки уровня заряда аккумулятора, нажмите на кнопку, расположенную на Bluetooth-токене. Если на токене начнет мигать синий индикатор, то он готово к работе. В противном случае, аккумулятор Bluetooth-токена необходимо зарядить.
Для зарядки аккумулятора, подключите Bluetooth-токен к USB-порту компьютера.
Рекомендуемое время подзарядки 1 час.
Этап 2. Нажмите на кнопку, расположенную на Bluetooth-токене.
На токене начнет мигать индикатор.
Этап 3. Перед настройкой убедитесь, что устройство находится на расстоянии не больше одного метра от Bluetooth-токена.
Включите Bluetooth на устройстве и подключите Bluetooth-токен. Для этого на устройстве выберите Настройки > Bluetooth и убедитесь, что переключатель Bluetooth находится в положении «Вкл».
В настройках Bluetooth на устройстве найдите имя Bluetooth-токена (последние 5 цифр имени указаны на корпусе Bluetooth-токена), нажмите на него и подтвердите подключение. Зайдите в ранее установленное приложение. На экране устройства отобразится название подключенного Bluetooth-токена.
Если Bluetooth-токен был отформатирован с шифрованием радиоканала по ГОСТ 28147-89 (ГОСТ 28147-89, усиленная защита), то необходимо выполнить активацию шифрования радиоканала (на это указывает сообщение, которое отображается ниже названия Bluetooth-токена).
Для активации шифрования канала:
- Нажмите на название Bluetooth-токена. Откроется окно с основной информацией о нем.
- Нажмите на строку “Необходима активация шифрования канала”. Откроется окно для ввода пароля.
- Введите пароль и нажмите ОК. На экране устройства отобразится сообщение о том, что шифрование канала активировано и Bluetooth-токен можно использовать с устройством на Android.
Подключение Рутокена с разъемом Type-C к устройству на Android
Рутокен с разъемом Type-C подключается к устройству на Android со специальный портом USB Type-C. Если токен подключен корректно, то на нем начнет светиться индикатор и его название отобразится в приложении Панель управления Рутокен.
Для проверки корректности отображения названия Рутокена в приложении Панель управления Рутокен:
- Подключите Рутокен с разъемом Type-C к устройству.
- Запустите приложение Панель управления Рутокен.
- В окне приложения нажмите на название устройства. Откроется окно с основной информацией о токене.На иллюстрациях представлен пример корректного отображения названия токена и информации о нем.
Подключение дуальной смарт-карты с поддержкой NFC (токена с NFC) к устройству на Android
Для подключения дуальной смарт-карты с поддержкой NFC (токена с NFC) необходимо мобильное устройство с модулем NFC.
Для подключения дуальной смарт-карты с поддержкой NFC (токена с NFC) приложите Рутокен к модулю NFC мобильного устройства. Если мобильное устройство издало звук, значит Рутокен к нему подключилась. Также при корректном подключении название Рутокена отобразится в приложении Панель управления Рутокен.
Для работы с дуальной смарт-картой (токеном с NFC) на мобильном устройстве приложите ее к модулю NFC мобильного устройства на весь период работы с ней.
Для проверки отображения названия дуальной смарт-карты с поддержкой NFC (токена с NFC) в приложении Панель управления Рутокен:
- Подключите смарт-карту с поддержкой NFC (токена с NFC) к устройству.
- Запустите приложение Панель управления Рутокен.
- В окне приложения нажмите на название устройства. Откроется окно с основной информацией о Рутокене.На иллюстрациях представлен пример корректного отображения названия смарт-карты и информации о ней.
Работа с приложением Панель управления Рутокен
Для изменения PIN-кода Пользователя или Администратора в приложении Панель управления Рутокен:
- Подключите Рутокен к устройству на Android.
- Запустите приложение Панель управления Рутокен.
- Чтобы открыть меню, нажмите в правом верхнем углу карточки Рутокена на значок .
- Выберите пункт меню Сменить PIN-код. В приложении отобразится окно для ввода нового PIN-кода.
- Перейдите на вкладку Пользователь (для ввода нового PIN-кода Пользователя) или Администратор (для ввода нового PIN-кода Администратора).
- Введите текущий PIN-код.
- Два раза введите новый PIN-код.
- Нажмите ОК.
Изменение метки устройства Рутокен
Для изменения метки устройства:
- Подключите Рутокен к устройству на Android.
- Запустите приложение Панель управления Рутокен.
- Чтобы открыть меню, нажмите в правом верхнем углу карточки Рутокена на значок .
- Выберите пункт меню Сменить метку токена. В приложении отобразится окно для ввода PIN-кода Пользователя и новой метки.
- Введите PIN-код Пользователя.
- Введите новую метку.
- Нажмите ОК.
Разблокировка PIN-кода
Для разблокировки PIN-кода Пользователя:
- Подключите Рутокен к устройству на Android.
- Запустите приложение Панель управления Рутокен.
- Чтобы открыть меню нажмите в правом верхнем углу карточки Рутокена на значок .
- Выберите пункт меню Разблокировать. В приложении отобразится окно для ввода PIN-кода Администратора и кнопка для разблокировки PIN-кода Пользователя.
- Введите PIN-код Администратора.
- Нажмите ОК.
Просмотр информации о сертификате (ключевой паре, личном сертификате), сохраненном на устройстве Рутокен
Для просмотра информации о сертификате (ключевой паре, личном сертификате), сохраненном на устройстве Рутокен:
- Запустите Панель управления Рутокен.
- Выберите устройство Рутокен.
- Проверьте корректность выбора устройства.
- Перейдите на вкладку Сертификаты.
- Щелкните правой кнопкой мыши по имени необходимого сертификата (ключевой пары, личного сертификата).
- Выберите пункт меню Свойства.Для сертификата:
На вкладке Общие указаны:
- поддерживаемые способы использования сертификата;
- имя получателя сертификата;
- название центра сертификации, выдавшего сертификат;
- период действия сертификата;
- дополнительные сведения о сертификате (кнопка Заявление поставщика).
На вкладке Состав указано полное описание сертификата:
- уникальный серийный номер, присвоенный сертификату центром сертификации;
- алгоритм хеширования, используемый центром сертификации для цифровой подписи сертификата;
- тип и длина открытого ключа;
- сводка данных (отпечаток) сертификата.
На вкладке Путь сертификации указан путь от выбранного сертификата до центров сертификации, выдавших сертификат. Нажав Просмотреть сертификат можно получить дополнительные сведения о сертификатах каждого центра сертификации в пути.
Для ключевой пары:
Для ключевой пары КриптоПро CSP (при просмотре параметров ключевой пары КриптоПро CSP необходимо ввести PIN-код Пользователя):
Особенности в работе с Bluetooth-токеном
Для просмотра индикатора уровня зарядки аккумулятора:
- Запустите Панель управления Рутокен.
- Из раскрывающегося списка Подключенные Рутокен выберите Bluetooth-токен.
- Для того чтобы проверить корректность выбора Bluetooth-токена:a. нажмите Информация.b. проверьте информацию об устройстве. На корпусе Bluetooth-токена указаны последние пять цифр ID;c. нажмите ОК.
- Нажмите Ввести PIN-код.
- Установите переключатель в положение Администратор или Пользователь и введите PIN-код Администратора или Пользователя.
- Нажмите ОК.
- Перейдите на вкладку Дополнительно.
- В раскрывающемся списке Рутокен ЭЦП Bluetooth выберите имя Bluetooth-токена. В поле Состояние отобразится индикатор уровня зарядки аккумулятора, выбранного Bluetooth-токена.
Установка времени работы в режиме ожидания для Bluetooth-токена
Функция Установка времени работы Bluetooth-токена в режиме ожидания позволяет выбрать промежуток времени, через который Bluetooth-токен выключится, если он не используется.
Рекомендуется установить — 15 минут.
Если установлено больше 15 минут, то это снизит общую продолжительность работы Bluetooth-токена на одном заряде аккумулятора.
Для установки времени работы Bluetooth-токена в режиме ожидания:
- Запустите Панель управления Рутокен.
- Из раскрывающегося списка Подключенные Рутокен выберите Bluetooth-токен.
- Проверьте корректность выбора Bluetooth-токена.
- Перейдите на вкладку Дополнительно.
- В раскрывающемся списке Рутокен ЭЦП Bluetooth выберите имя Bluetooth-токена.
- Установите регулятор в необходимое положение.
- Нажмите Применить.
- Установите переключатель в положение Администратор или Пользователь и введите необходимый PIN-код.
- Нажмите ОК.
Для чего оно нужно
Каждый документ в хранилище призван сохранить безопасность работы операционной системы ПК. Это предотвращает проникновение в систему опасных или нежелательных и сомнительных программ. Каждая цифровая подпись отвечает за благонадежность отдельно взятого софта. Иногда такую же проверку проходит и сам пользователь. То есть для него тоже имеется свой идентификатор.
Корневой центр сертификации
У Виндовс есть свои корневые сертификаты. Благодаря им поддерживается стандартная работа ОС. Например, можно совершенно спокойно пользоваться функцией «Центр обновления Windows».
Очень широкое применение сертификация получила в Google Chrome. Особенно она востребована для взаимодействия с государственными сайтами. Чтобы иметь доступ к базам данных, обязательно нужно соответствующее разрешение. Вот его и выдает государственный сайт.
Немало утилит создают свои шифры. Например, если требуется изменить характеристики оборудования. Таким образом они обеспечивают программному продукту законность.