Получить RSA-ключ

Содержание
  1. Изменение Администратором PIN-кода Пользователя
  2. Особенности в работе с Bluetooth-токеном
  3. Просмотр индикатора зарядки аккумулятора Bluetooth-токена
  4. Установка времени работы в режиме ожидания для Bluetooth-токена
  5. Выбор криптопровайдера, используемого по умолчанию, для устройства Рутокен
  6. Как узнать эцп пароль если забыли Казахстан
  7. Регистрация личного сертификата в локальном хранилище
  8. Ввод PIN-кода Администратора для работы с устройством Рутокен
  9. Где узнать пароль от ЭЦП
  10. Как узнать свой ЭЦП ключ на телефоне
  11. Типы ключей SSH
  12. Какие символы должны быть в пароле
  13. Удаление RSA сертификата (ключевой пары RSA, личного сертификата RSA) из памяти устройства Рутокен
  14. Просмотр количества оставшихся попыток ввода неправильного PIN-кода Администратора
  15. Удаление для личного сертификата RSA атрибута “по умолчанию”
  16. Импорт RSA сертификата и ключевой пары RSA на устройство Рутокен
  17. Как открыть ЭЦП ключ онлайн через телефон Казахстан
  18. Выбор настроек для PIN-кода
  19. Что делать если забыл пароль от ЭЦП
  20. Форматирование Администратором устройства Рутокен
  21. Особенности форматирования Bluetooth-токена
  22. Указание имени устройства Рутокен при форматировании
  23. Изменение политики при форматировании
  24. Указание нового PIN-кода Пользователя (Администратора) при форматировании
  25. Указание минимальной длины PIN-кода Пользователя (Администратора) при форматировании
  26. Указание максимального количества попыток ввода PIN-кода Пользователя (Администратора) при форматировании
  27. Где узнать пароль от ЭЦП
  28. Просмотр количества оставшихся попыток ввода неправильного PIN-кода Пользователя
  29. Какой пароль на ЭЦП в 2023 году
  30. Особенности в работе с устройством Рутокен ЭЦП Flash
  31. Как войти без ЭЦП
  32. Как восстановить ЭЦП Егов
  33. Как проверить ЭЦП ключ в Егов
  34. Где хранятся ключи ЭЦП на телефоне
  35. Как должен выглядеть пароль
  36. Просмотр количества заданных попыток ввода неправильного PIN-кода Администратора
  37. Где посмотреть ЭЦП ключ на телефоне
  38. Где найти ЭЦП в Егов
  39. Сколько раз можно вводить пароль ЭЦП
  40. Копирование пользователем вручную
  41. Просмотр ключевых пар и сертификатов, сохраненных на устройстве Рутокен
  42. Как узнать пароль от ЭЦП Егов
  43. Устранение неполадок
  44. Ключ игнорируется сервером
  45. Зашифрованный домашний каталог
  46. Анализ логов подключения
  47. Вызов справки
  48. Запуск Панели управления Рутокен
  49. 1 способ.  Запуск с рабочего стола компьютера (используется, если на Рабочем столе есть значок Панель управления Рутокен)
  50. 2 способ.  Запуск из меню Пуск (используется, если на рабочем столе нет значка Панель управления Рутокен)
  51. 3 способ.  Запуск из Панели управления компьютера (используется, если скрыта панель задач)
  52. Как должен выглядеть пароль ЭЦП
  53. Какой можно создать пароль
  54. Какие могут быть пароли
  55. Ввод PIN-кода Пользователя для работы с устройством Рутокен
  56. Изменение PIN-кода Администратора
  57. Какой пароль ЭЦП Егов
  58. Сколько цифр в пин коде ЭЦП
  59. Подключение Рутокена к устройству на Android
  60. Рутокены, которые можно подключить к устройству на Android
  61. Установка приложения Панель управления Рутокен на Android
  62. Подключение Bluetooth-токена к устройству на Android
  63. Подключение Рутокена с разъемом Type-C к устройству на Android
  64. Подключение дуальной смарт-карты с поддержкой NFC (токена с NFC) к устройству на Android
  65. Работа с приложением Панель управления Рутокен
  66. Изменение PIN-кода
  67. Изменение метки устройства Рутокен
  68. Разблокировка PIN-кода
  69. Регистрация корневого сертификата удостоверяющего центра в качестве доверенного корневого сертификата
  70. Какой пароль для ЭЦП
  71. Как узнать свой пароль EGOV
  72. Как посмотреть пароль от ЭЦП в Криптопро
  73. Узнать, когда закончится действие ключа RSA
  74. Назначение нового RSA сертификата для ключевой пары RSA
  75. SSH-ключ для Windows
  76. Как выглядит открытый ключ ЭЦП
  77. Что делать если забыл электронную подпись
  78. Копирование ключа при помощи SSH
  79. Какой пароль ЭЦП Егов
  80. Что делать если не помнишь пароль от ЭЦП
  81. Изменение PIN-кода Пользователя
  82. Удаление личного сертификата из локального хранилища
  83. Как найти свой электронный подпись
  84. Указание Пользователем имени устройства Рутокен
  85. Выбор устройства в Панели управления Рутокен
  86. Экспорт сертификата в файл
  87. 1 способ
  88. 2 способ
  89. Проверка корректности выбора устройства

Изменение Администратором PIN-кода Пользователя

Администратор может изменить PIN-код Пользователя только в том случае, если при форматировании устройства была выбрана политика смены PIN-кода — “Пользователь и Администратор” (“Администратор”).

Для просмотра текущей политики смены PIN-кода откройте сведения об устройстве Рутокен.

Рекомендуемая длина PIN-кода — 6-10 символов. Использование короткого PIN-кода (1-5 символов) заметно снижает уровень безопасности, а длинного PIN-кода (более 10 символов) может привести к увеличению количества ошибок при его вводе.

Для изменения PIN-кода Пользователя:

  1. Запустите Панель управления Рутокен.
  2. Выберите устройство Рутокен.
  3. Проверьте корректность выбора устройства.
  4. Нажмите Ввести PIN-код.
  5. Установите переключатель в положение Администратор и введите PIN-код Администратора.
  6. Нажмите ОК.
    Получить RSA-ключ
  7. Нажмите Изменить.
    Получить RSA-ключ
  8. Установите переключатель в положение Пользователь.
  9. В полях Введите новый PIN-код и Подтвердите новый PIN-код введите новый PIN-код.
     Получить RSA-ключ
  10. Нажмите ОК.

Особенности в работе с Bluetooth-токеном

Просмотр индикатора зарядки аккумулятора Bluetooth-токена

Для просмотра индикатора уровня зарядки аккумулятора:

  1. Запустите Панель управления Рутокен.
  2. Из раскрывающегося списка Подключенные Рутокен выберите Bluetooth-токен.
  3. Для того чтобы проверить корректность выбора Bluetooth-токена:
    a. нажмите Информация.
    b. проверьте информацию об устройстве. На корпусе Bluetooth-токена указаны последние пять цифр ID;
    c. нажмите ОК.
  4. Нажмите Ввести PIN-код.
  5. Установите переключатель в положение Администратор или Пользователь и введите PIN-код Администратора или Пользователя.
  6. Нажмите ОК.
  7. Перейдите на вкладку Дополнительно.
  8. В раскрывающемся списке Рутокен ЭЦП Bluetooth выберите имя Bluetooth-токена. В поле Состояние отобразится индикатор уровня зарядки аккумулятора, выбранного Bluetooth-токена.
    Получить RSA-ключ

Установка времени работы в режиме ожидания для Bluetooth-токена

Функция Установка времени работы Bluetooth-токена в режиме ожидания позволяет выбрать промежуток времени, через который Bluetooth-токен выключится, если он не используется.

Рекомендуется установить — 15 минут.

Если установлено больше 15 минут, то это снизит общую продолжительность работы Bluetooth-токена на одном заряде аккумулятора.

Для установки времени работы Bluetooth-токена в режиме ожидания:

  1. Запустите Панель управления Рутокен.
  2. Из раскрывающегося списка Подключенные Рутокен выберите Bluetooth-токен.
  3. Проверьте корректность выбора Bluetooth-токена.
  4. Перейдите на вкладку Дополнительно.
  5. В раскрывающемся списке Рутокен ЭЦП Bluetooth выберите имя Bluetooth-токена.
  6. Установите регулятор в необходимое положение.
    Получить RSA-ключ
  7. Нажмите Применить.
  8. Установите переключатель в положение Администратор или Пользователь и введите необходимый PIN-код.
  9. Нажмите ОК.

Выбор криптопровайдера, используемого по умолчанию, для устройства Рутокен

Криптопровайдер — это динамически подключаемая библиотека, реализующая криптографические функций со стандартизованным интерфейсом.

У каждого криптопровайдера могут быть собственные наборы алгоритмов и собственные требования к формату ключей и сертификатов.

Для выбора криптопровайдера, используемого по умолчанию для устройства Рутокен:

  1. Запустите Панель управления Рутокен.
  2. Перейдите на вкладку Настройки.
  3. Нажмите Настройка.
    Получить RSA-ключ
  4. В раскрывающемся списке рядом с моделью устройства выберите название криптопровайдера.
  5. Чтобы применить изменения и продолжить работу с настройками нажмите Применить
  6. Чтобы подтвердить выбор криптопровайдера нажмите ОК.
  7. В окне с запросом на разрешение внесения изменений на компьютере нажмите Да.

Как узнать эцп пароль если забыли Казахстан

В настоящее время у регистрационных свидетельств НУЦ РК нет функции восстановления пароля. В случае если вы поменяли и забыли пароль, Вам необходимо получить новую ЭЦП.

Регистрация личного сертификата в локальном хранилище

Чтобы различные приложения операционной системы Windows могли обращаться к личному сертификату, хранящемуся в памяти устройства Рутокен, необходимо зарегистрировать его в локальном хранилище рабочей станции. В некоторых случаях личный сертификат регистрируется автоматически.

Данная процедура позволяет зарегистрировать личный сертификат в локальном хранилище.

Для регистрации личного сертификата в локальном хранилище:

  1. Запустите Панель управления Рутокен.
  2. Выберите устройство Рутокен.
  3. Проверьте корректность выбора устройства.
  4. Перейдите на вкладку Сертификаты.
  5. В строке с именем сертификата в столбце Зарегистрирован установите флажок.
    Получить RSA-ключ
     

Ввод PIN-кода Администратора для работы с устройством Рутокен

После ввода неправильного PIN-кода Администратора несколько раз подряд, он блокируется. PIN-код Администратора разблокировать невозможно. В случае блокировки PIN-кода Администратора необходимо отформатировать устройство Рутокен, но при этом будут безвозвратно удалены все данные, хранящиеся на нем

Для ввода PIN-кода Администратора:

  1. Запустите Панель управления Рутокен.
    Получить RSA-ключ
  2. Выберите устройство Рутокен.
  3. Проверьте корректность выбора устройства.
  4. Нажмите Ввести PIN-код.
  5. Установите переключатель в положение Администратор и введите PIN-код Администратора.
  6. Нажмите ОК.
    Получить RSA-ключ

Где узнать пароль от ЭЦП

Добрый день! Стандартный пароль на регистрационные свидетельства НУЦ РК «123456». В настоящее время у регистрационных свидетельств НУЦ РК нет функции восстановления пароля. В случае если вы поменяли и забыли пароль, Вам необходимо получить новую ЭЦП.

Как узнать свой ЭЦП ключ на телефоне

Запускаем приложение eGov mobile, выбираем предпочитаемый язык приложения. Открываем вкладку ЭЦП, прокручиваем окно вниз, выбираем пункт Запрос на получение ЭЦП. Указываем ИИН, номер телефона на который придет СМС код, нажимаем Продолжить.

Типы ключей SSH

Как вы уже знаете, существуют два основных типа ключей — открытый и закрытый. Но также ключи можно разделить по типу шифрования.

Если мы введем в терминал команду ssh-keygen ?, то увидим справку, где у параметра -t указаны алгоритмы, которые можно использовать в данной системе:

~# ssh-keygen ?
…
[-t dsa | ecdsa | ecdsa-sk | ed25519 | ed25519-sk | rsa]

RSA — по умолчанию ssh-keygen использует в качестве параметра -t именно RSA, так как этот алгоритм обеспечивает наилучшую совместимость из всех, но требует большего размера ключа для обеспечения достаточной безопасности. Длина ключа по умолчанию составляет 3072 бит, но вы можете самостоятельно задать его размер от 1024 до 16384 бит с помощью опции -b команды ssh-keygen. 

Имейте в виду, что, чем больше ключ, тем больше вычислительных мощностей и трафика будут задействовать устройства. Поэтому если вам нужна усиленная защита и для этого вы хотите увеличить длину ключа RSA, возможно, вам стоит рассмотреть алгоритмы на основе эллиптических кривых. При таких условиях они будут работать быстрее.

DSA — криптографический алгоритм с использованием открытого ключа для создания электронной подписи, но не для шифрования. Это значит, что только один узел сможет подписать сообщение, а другие смогут только проверить ее на корректность. Алгоритм основан на вычислительной сложности взятия логарифмов в конечных полях. Алгоритм DSA в сравнении с RSA показывает лучшие показатели при генерации подписи, но уступает по времени при ее проверке. Также отметим, что максимальная длина ключа данного типа — 1024 бит. Это не самый безопасный показатель в защите от взлома.

ECDSA — это реализация схемы цифровой подписи, основанная на использовании эллиптических кривых и модульной арифметики. Производительность данного алгоритма быстрее, чем у алгоритма RSA, так как для обеспечения шифрования требуются ключи гораздо меньшего размера. Однако у него есть минус: он более уязвим перед взломом с помощью квантовых вычислений, чем RSA.

ED25519 — это схема подписи на эллиптической кривой, которая обеспечивает лучшую безопасность, чем ECDSA и DSA, и хорошую производительность. Его главными преимуществами являются скорость. Однако данный алгоритм поддерживается только в версиях от OpenSSH 6.5.

ECDSA-SK и ED25519-SK — это те же ECDSA и ED25519, но поддерживающие аппаратный аутентификатор. Данные алгоритмы появились не так давно в версии OpenSSH 8.2. Они позволяют реализовать двухфакторную аутентификацию с помощью устройств, которые поддерживают протокол FIDO/U2F. Существует множество разновидностей физической аутентификации, например USB-токен, или другие виды устройств, подключаемые к оборудованию с помощью Bluetooth или NFC.

Какие символы должны быть в пароле

Символы, которые можно использовать при вводе имени пользователя и пароля:

  • Заглавные латинские буквы: от A до Z (26 символов)
  • Строчные латинские буквы: от a до z (26 символов)
  • Цифры от 0 до 9 (10 символов)
  • Символы: (пробел)! ” # $ % & ‘ () * +, —. /:; < = >? @ [ \ ] ^ _` { | } ~ (33 символа)

Удаление RSA сертификата (ключевой пары RSA, личного сертификата RSA) из памяти устройства Рутокен

После удаления RSA сертификат (ключевую пару RSA, личный сертификат RSA) восстановить будет невозможно.

Для удаления RSA сертификата (ключевой пары RSA, личного сертификата RSA):

  1. Запустите Панель управления Рутокен.
  2. Выберите устройство Рутокен.
  3. Проверьте корректность выбора устройства.
  4. Перейдите на вкладку Сертификаты.
  5. В строке с именем RSA сертификата (ключевой пары RSA, личного сертификата RSA) щелкните левой кнопкой мыши.
  6. Нажмите Удалить.
    Получить RSA-ключ
  7. В окне с запросом на подтверждение операции нажмите Да
  8.  Введите PIN-код Пользователя и нажмите ОК. В результате выбранный RSA сертификат (ключевая пара RSA, личный сертификат RSA) будет безвозвратно удален из памяти устройства Рутокен.
Читайте также:  RU1085 - База знаний - Сервер документации Рутокен

Просмотр количества оставшихся попыток ввода неправильного PIN-кода Администратора

Чтобы просмотреть количество оставшихся попыток ввода неправильного PIN-кода Администратора:

  1. Откройте Панель управления Рутокен.
  2. На вкладке Администрирование нажмите Информация.
  3. В окне Информация о Рутокен в строке Попыток ввода PIN-кода Администратора отображается количество оставшихся попыток.
    Получить RSA-ключ

Удаление для личного сертификата RSA атрибута “по умолчанию”

Чтобы удалить для личного сертификата RSA атрибут “по умолчанию”:

  1. Запустите Панель управления Рутокен.
  2. Выберите устройство Рутокен.
  3. Проверьте корректность выбора устройства.
  4. Перейдите на вкладку Сертификаты.
  5. Щелкните левой кнопкой мыши по названию личного сертификата RSA.
  6. Нажмите По умолчанию.
    Получить RSA-ключ

  7. Укажите PIN-код Пользователя и нажмите ОК. В результате личный сертификат RSA не будет использоваться по умолчанию. 

Импорт RSA сертификата и ключевой пары RSA на устройство Рутокен

Данная операция позволяет импортировать на устройство Рутокен ключевую пару вместе с сертификатом из файлов форматов:

  • PFX;
  • P12;

Если для импорта выбран файл в формате PFX или P12, то закрытый ключ и соответствующий RSA сертификат будут скопированы на устройство Рутокен.

Если файл в формате PFX защищен паролем, то на экране отобразится окно для ввода пароля.

Если для импорта выбран файл в формате CER, то Панель управления Рутокен проверит, есть ли на устройстве закрытый ключ, соответствующий данному RSA сертификату. Если закрытый ключ действительно есть, то импортируемый RSA сертификат будет связан с данным ключом.

Для импорта RSA сертификата и ключевой пары RSA из файла на устройство Рутокен:

  1. Запустите Панель управления Рутокен.
  2. Выберите устройство Рутокен.
  3. Проверьте корректность выбора устройства.
  4. Перейдите на вкладку Сертификаты.
  5. Нажмите Импортировать.
    Получить RSA-ключ
  6. Укажите путь к файлу для импорта и нажмите Открыть. В результате RSA сертификат и ключевая пара RSA будут импортированы на устройство Рутокен.

Как открыть ЭЦП ключ онлайн через телефон Казахстан

Процесс получения ЭЦП на телефон занимает не более 5 минут, необходимо:

  • скачать приложение eGov mobile.
  • кликнуть «регистрация БМГ/ЭЦП»
  • пройти видео-проверку
  • заполнить дополнительные сведения
  • придумать пароль

Выбор настроек для PIN-кода

В Панели управления Рутокен можно задать настройки для PIN-кода. Перечень настроек указан в Таблице 3.

Настройка Запомнить PIN-код позволяет уменьшить количество вводов PIN-кода в прикладных приложениях за счет кратковременного хранения их криптопровайдером в зашифрованной памяти. Не следует использовать данную настройку, если нет уверенности в безопасности компьютера.

Настройка Кодирование PIN-кода в UTF-8 позволяет безопасно использовать PIN-коды, содержащие кириллические символы. 

Для выбора настроек для PIN-кода:

  1. Запустите Панель управления Рутокен.
  2. Перейдите на вкладку Настройки.
  3. В разделе Настройки PIN-кода нажмите Настройка.
    Получить RSA-ключ
     
  4. Установите флажки рядом с названиями необходимых настроек.
    Получить RSA-ключ
  5. Чтобы применить изменения и продолжить работу с настройками нажмите Применить
  6. Чтобы подтвердить выбор настроек нажмите ОК.
  7. В окне с запросом на разрешение внесения изменений на компьютере нажмите Да.

Что делать если забыл пароль от ЭЦП

В случае если вы поменяли и забыли пароль, Вам необходимо получить новую ЭЦП. Вы можете попробовать ввести стандартный пароль «123456». Если это не поможет, то вам придется обратиться в ЦОН для получения новой ЭЦП.

Форматирование Администратором устройства Рутокен

В ходе форматирования устройства все, созданные на нем объекты удалятся. Останутся только те объекты, которые были сохранены в защищенной памяти (для Рутокен ЭЦП Flash). Также при форматировании задаются новые значения PIN-кодов или выбираются значения, используемые по умолчанию.
Если пользователь исчерпал все попытки ввода PIN-кода Администратора, то существует возможность вернуть устройство в заводское состояние. Для такого форматирования ввод PIN-кода Администратора не требуется.
При возврате к заводскому состоянию устройства Рутокен ЭЦП Flash содержимое Flash-памяти тоже очистится, а информация, записанная в ней будет удалена безвозвратно.

При форматировании устройства Рутокен все данные на нем, в том числе ключи и сертификаты, будут удалены безвозвратно.

В процессе форматирования не следует отключать устройство Рутокен от компьютера, так как это может привести к его поломке.

Для запуска процесса форматирования устройства Рутокен:

Особенности форматирования Bluetooth-токена

Для форматирования Bluetooth-токена:

  1. Выполните действия (1-14), указанные в разделе Форматирование Администратором устройства Рутокен.
  2. Если для Bluetooth-токена выбран способ шифрования радиоканала “По ГОСТ 28147-89”, то на экране отобразится окно с паролем для активации шифрования канала:
    – обязательно сохраните пароль активации любым из предложенных способов, т.к. получить его повторно невозможно;
    – нажмите на кнопку Закрыть.
    Получить RSA-ключ
  3. Если для Bluetooth-токена выбран способ шифрования “По ГОСТ 28147-89, усиленная защита”, то на экране отобразится окно с одноразовыми паролями для активации шифрования канала:
    – обязательно сохраните пароли любым из предложенных способов, т.к. получить их повторно невозможно;
    – нажмите Закрыть.
    Получить RSA-ключ
  4. Дождитесь окончания процесса форматирования.
    Получить RSA-ключ
  5. В окне с сообщением об успешном форматировании устройства Рутокен нажмите ОК.

Указание имени устройства Рутокен при форматировании

Для указания имени устройства Рутокен при форматировании в поле Имя токена укажите новое имя устройства.
Получить RSA-ключ

Изменение политики при форматировании

В зависимости от политики, выбранной при форматировании устройства Рутокен, PIN-код Пользователя может быть изменен:

  • только Пользователем (если установлен переключатель «Пользователь»);
  • Пользователем и Администратором (если установлен переключатель «Пользователь и Администратор»);
  • только Администратором (если установлен переключатель «Администратор»).

Для того чтобы понять какую политику выбрать пройдите по ссылке “Какую политику я должен выбрать?” (расположенную в секции PIN-код пользователя может менять).

Для изменения политики в секции PIN-код Пользователя может менять установите переключатель в необходимое положение.

Получить RSA-ключ

Указание нового PIN-кода Пользователя (Администратора) при форматировании

Для того чтобы задать новый PIN-код Пользователя (Администратора), который будет доступен только после завершения процесса форматирования:

  1. в соответствующей секции снимите флажок Использовать PIN-код по умолчанию;
  2. в полях Новый PIN-код и Подтверждение введите новый PIN-код.

    Получить RSA-ключ

Указание минимальной длины PIN-кода Пользователя (Администратора) при форматировании

Рекомендуемая длина PIN-кода — 6-10 символов. Использование короткого PIN-кода (1-5 символов) заметно снижает уровень безопасности, а длинного PIN-кода (более 10 символов) может привести к увеличению количества ошибок при его вводе.

Для того чтобы задать минимальную длину PIN-кода Пользователя (Администратора), в соответствующей секции из раскрывающегося списка Минимальная длина PIN-кода выберите необходимое значение.

Указание максимального количества попыток ввода PIN-кода Пользователя (Администратора) при форматировании

Для повышения уровня безопасности следует изменить исходное значение. Рекомендуемое количество попыток ввода PIN-кода — 5 раз. Небольшое количество попыток (1-4 раза) может привести к случайной блокировке PIN-кода, большое количество (более 5 раз) — снизит уровень информационной безопасности.

Для того чтобы задать максимальное количество попыток ввода PIN-кода Пользователя (Администратора), в соответствующей секции из раскрывающегося списка Попытки ввода PIN-кода выберите необходимое значение.

Где узнать пароль от ЭЦП

Добрый день! Стандартный пароль на регистрационные свидетельства НУЦ РК «123456». В настоящее время у регистрационных свидетельств НУЦ РК нет функции восстановления пароля. В случае если вы поменяли и забыли пароль, Вам необходимо получить новую ЭЦП.

Просмотр количества оставшихся попыток ввода неправильного PIN-кода Пользователя

Чтобы просмотреть количество оставшихся попыток ввода неправильного PIN-кода Пользователя:

  1. Откройте Панель управления Рутокен.
  2. На вкладке Администрирование нажмите Информация.
  3. В окне Информация о Рутокен в строке Попыток ввода PIN-кода Пользователя отображается количество оставшихся попыток.
    Получить RSA-ключ

Какой пароль на ЭЦП в 2023 году

Внимание: Пароль по умолчанию на Казтокен: 12345678, eToken PRO (Java, 72K), JaCarta, AKey: 1234567890.

Особенности в работе с устройством Рутокен ЭЦП Flash

Важной особенностью устройства Рутокен ЭЦП Flash является наличие управляемой Flash-памяти. Она может быть поделена на разделы, доступ к которым разграничивается с помощью PIN-кодов. Такая память называется защищенной и при форматировании устройства ее состояние остается неизменным.

Как войти без ЭЦП

Для получения услуги с помощью одноразового пароля пользователю, авторизованному на портале www.egov.kz, требуется указать ИИН и номер сотового телефона, зарегистрированного в «мобильной базе граждан», после чего ввести полученный одноразовый пароль в специальное поле.

Как восстановить ЭЦП Егов

Вы можете перевыпустить вашу ЭЦП до истечения срока ее действия на сайте Национального удостоверяющего центра (НУЦ РК). Срок действия ЭЦП — 1 год распространяется только на файловую систему.

Как проверить ЭЦП ключ в Егов

После подтверждения заявки, откройте меню «Мои ключи ЭЦП», перейдите в раздел «Проверка статуса заявки». Введите номер заявки и нажмите кнопку «Искать».

Где хранятся ключи ЭЦП на телефоне

Подтвержденные ключи ЭЦП хранятся в контейнерном хранилище мобильного приложения eGov mobile, не могут быть экспортированы в другие программы и будут удалены при удалении приложения eGov mobile. ЭЦП полученная посредством удаленной идентификации не подлежит перевыпуску.

Как должен выглядеть пароль

Хороший пароль — всегда комбинированный. В нем используются символы, буквы и цифры разного регистра. Длина пароля — желательно не менее 8 символов, а лучше не менее 12. Избегайте смысловых паролей: не используйте распространенные фразы или слова.

Просмотр количества заданных попыток ввода неправильного PIN-кода Администратора

Чтобы просмотреть количество заданных попыток ввода неправильного PIN-кода Администратора:

  1. Откройте Панель управления Рутокен.
  2. На вкладке Администрирование нажмите Информация.
  3. В окне Информация о Рутокен в строке Попыток ввода PIN-кода Администратора отображается количество заданных попыток.
    Получить RSA-ключ

Где посмотреть ЭЦП ключ на телефоне

Проверяем наличие ЭЦП в приложении, нажимаем Профиль и Мои ЭЦП. В этом списке отображаются выпущенные ЭЦП хранящиеся на вашем телефоне и сроки их действия. Вы можете Удалить ЭЦП, для нового выпуска, либо Отозвать ЭЦП, если вы хотите прекратить их действие.

Где найти ЭЦП в Егов

Запустите браузер и наберите в адресной строке: www.pki.gov.kz. Появится главная страница Национального удостоверяющего центра Республики Казахстан (Рис. 1). Нажмите на меню «Получить ключи ЭЦП».

Сколько раз можно вводить пароль ЭЦП

Пробовать вводить пароль можно неограниченное количество раз. Если пароль не удалось подобрать, необходимо получить услугу обновления данных сертификата.

Копирование пользователем вручную

Данный метод следует использовать тем, у кого нет SSH-доступа на удаленный сервер. Вам необходимо найти файл id_rsa.pub (при использовании Linux) или public (при использовании Windows) на клиентской машине, открыть его и скопировать все содержимое. Через консоль Linux это можно сделать, используя команду cat:

cat ~/.ssh/id_rsa.pub

Затем следует любым доступным вам способом подключиться к удаленному серверу, куда необходимо скопировать открытый SSH-ключ. В нашем случае это будет консольный доступ к облачному (виртуальному) серверу через панель my.selectel.ru.

Доступ к серверу через консоль

Найдя все тот же файл authorized_keys, необходимо просто вставить в него то, что мы скопировали из файла id_rsa.pub на клиентской машине ранее. В случае, если вы генерировали SSH-ключи в ОС Windows с помощью Putty, необходимо так же скопировать публичный ключ в файл authorized_keys. Либо вы можете открыть консоль и использовать команду для загрузки ключа:

echo *Text* >> ~/.ssh/authorized_keys

Где *Text*  — это скопированные вами данные из id_rsa.pub.

После внесенных изменений необходимо перезапустить службы SSH. 

sudo service ssh restart (для Ubuntu / Debian / Mint Linux)
sudo service sshd restart (для CentOS / RHEL / Fedora Linux)

Просмотр ключевых пар и сертификатов, сохраненных на устройстве Рутокен

В Панели управления Рутокен личным сертификатом называется контейнер, содержащий: сертификат, открытый ключ и закрытый ключ.

Для просмотра сертификатов и ключевых пар, сохраненных на устройстве Рутокен:

  1. Запустите Панель управления Рутокен.
  2. Выберите устройство Рутокен.
  3. Проверьте корректность выбора устройства.
  4. Перейдите на вкладку Сертификаты.
    Получить RSA-ключ

На вкладке Сертификаты отображаются сертификаты, ключевые пары и личные сертификаты, сохраненные на устройстве Рутокен.

Читайте также:  Где оформить ЭЦП (электронную цифровую подпись) в Москве Москва в 2021 году: МФЦ Госуслуги

Слева от названий сертификатов, личных сертификатов и ключевых пар отображаются иконки. Они обозначают следующее:

Получить RSA-ключ
 — личный сертификат.

Получить RSA-ключ
— сертификат КриптоПро CSP.

Получить RSA-ключ
—  ключевую пару.

Получить RSA-ключ
 —  ключевую пару КриптоПро CSP.

Полужирным шрифтом обозначены личные сертификаты, установленные по умолчанию. Для каждого криптопровайдера установлен свой личный сертификат по умолчанию. В Панели управления Рутокен можно установить по умолчанию только личный сертификат RSA.

Если при нажатии левой кнопкой мыши на названии личного сертификата в верхней части окна панели отобразится уведомления о том, что личный сертификат является ненадежным, то необходимо для него установить доверенный корневой сертификат удостоверяющего центра.

Формулировки таких уведомлений могут быть следующими:

Для обновления списка сертификатов, личных сертификатов и ключевых пар рядом с полем Подключенные Рутокен нажмите на кнопку Получить RSA-ключ
 .

Как узнать пароль от ЭЦП Егов

Пароль восстановлению не подлежит! НУЦ РК не хранит Ваши пароли, и в случае утери пароля данные ключи ЭЦП необходимо отозвать.

Устранение неполадок

Ключ игнорируется сервером

В редких случаях можно столкнуться с проблемой, что вы настроили все корректно, но не можете подключиться к серверу с использованием SSH-ключей. Видя следующий вывод, можно подумать, что сервер не видит ключ:

Permission denied (publickey).

Вероятнее всего, сервер SSH считает, что установлены неподходящие разрешения к некоторым каталогам. Для решения этой проблемы следует изменить права доступа. 

Настройка удаленного узла

Полный доступ к папке .ssh только владельцу, остальным — полный запрет:

chmod rwx------ ~/.ssh

Права на запись и чтение для файла authorized_keys только владельцу, остальным — полный запрет: 

chmod rw------- ~/.ssh/authorized_keys

Отмена записи группой и остальными пользователями:

chmod go-w ~/

Настройка локальной машины

Полный доступ к папке .ssh только владельцу, остальным — полный запрет:

chmod rwx------ ~/.ssh

Права на запись и чтение для файла ключа только владельцу, остальным — полный запрет:

chmod rw------- ~/.ssh/*key*

После применения этих политик ошибка должна исчезнуть. 

Зашифрованный домашний каталог

Затем отредактируйте файл /etc/ssh/sshd_config и добавьте в него запись:

AuthorizedKeysFile /etc/ssh/%u/authorized_keys

Перезагрузите службу SSH.

sudo service ssh restart (для Ubuntu / Debian / Mint Linux)
sudo service sshd restart (для CentOS / RHEL / Fedora Linux)

При следующем подключении по SSH вам не нужно будет вводить пароль.

Анализ логов подключения

При возникновении ошибок во время подключения вы можете проанализировать файл  /var/log/auth.log, в котором будут указаны все попытки подключения к системе, а также механизмы, использованные для аутентификации.

Также детальную информацию о подключении можно получить с помощью опций -v, -vv или -vvv. Чем больше ключей -v (но не более 3), тем подробнее будет лог.

ssh -vvv hostname@remote_host

Вызов справки

Подробное описание команды (ее параметров, значений и дрю.) вы можете найти в документации, которая вызывается командой man, например:

man ssh
man sshd

Запуск Панели управления Рутокен

Существует несколько способов запуска Панели управления Рутокен:

1 способ.  Запуск с рабочего стола компьютера (используется, если на Рабочем столе есть значок Панель управления Рутокен)

Два раза щелкните левой кнопкой мыши по значку Панель управления, расположенному на рабочем столе компьютера.

Получить RSA-ключ

2 способ.  Запуск из меню Пуск (используется, если на рабочем столе нет значка Панель управления Рутокен)

Для Windows 10:

  1. Нажмите Поиск в Windows.
  2. В поле поиска введите строку “Рутокен”. Если используется английская версия операционной системы, то введите строку “Rutoken”.
  3. Щелкните левой кнопкой мыши по названию найденной программы.
    Получить RSA-ключ

Для Windows 7:

  1. Нажмите Пуск.
  2. В поле поиска введите строку “Рутокен”. Если используется английская версия операционной системы, то введите строку “Rutoken”.
  3. Щелкните левой кнопкой мыши по названию найденной программы.
    Получить RSA-ключ

Для Windows XP:

  1. Нажмите Пуск.
  2. Левой кнопкой мыши щелкните по названию пункта меню Поиск.
  3. В левой части окна Результаты поиска щелкните левой кнопкой мыши по ссылке Файлы и папки.
  4. В поле для указания имени файла введите строку “Рутокен”. Если используется английская версия операционной системы, то введите строку “Rutoken”.
  5. Нажмите Найти.
    Получить RSA-ключ
     
  6. В правой части окна два раза щелкните левой кнопкой мыши по названию найденной программы.
    Получить RSA-ключ

3 способ.  Запуск из Панели управления компьютера (используется, если скрыта панель задач)

  1. Запустите диалоговое окно. Для этого нажмите комбинацию клавиш Win+R.
  2. В диалоговом окне введите стоку “control panel” и нажмите ОК.  
  3. В Панели управления щелкните по ссылке Оборудование и звук.
  4. Щелкните по ссылке Панель управления Рутокен.

Как должен выглядеть пароль ЭЦП

Пароль не может быть «12345678», если ключи установлены на файловую систему, так как согласно требованиям к паролю он должен содержать символы латинского алфавита и цифры.

Какой можно создать пароль

Постарайтесь создать пароль длиной как минимум 10–12 символов, а лучше даже еще длиннее. Ваш пароль трудно угадать? Избегайте простых последовательностей («12345», «qwerty») — такие пароли подбираются за считаные секунды. По той же причине избегайте распространенных слов («password1»).

Какие могут быть пароли

В частности, в десятку самых популярных паролей вошли: 123456, 123456789, qwerty, password, 12345, qwerty123, 1q2w3e, 12345678, 111111, 1234567890.

Ввод PIN-кода Пользователя для работы с устройством Рутокен

После ввода неправильного PIN-кода Пользователя несколько раз подряд устройство Рутокен блокируется. Разблокировать его может только Администратор устройства Рутокен.

Для ввода PIN-кода Пользователя:

  1. Запустите Панель управления Рутокен.
    Получить RSA-ключ
  2. Выберите устройство Рутокен.
  3. Проверьте корректность выбора устройства.
  4. Нажмите Ввести PIN-код.
  5. Проверьте, чтобы переключатель был установлен в положение Пользователь.
  6. Введите PIN-код Пользователя.
  7. Нажмите ОК.
    Получить RSA-ключ
  8. Если введен неверный PIN-код, то на экране отобразится сообщение об этом. В поле осталось попыток указано максимальное количество попыток ввода PIN-кода. 
    Получить RSA-ключ

     

Изменение PIN-кода Администратора

По умолчанию для устройства Рутокен установлен PIN-код Администратора — 87654321. В целях безопасности рекомендуется изменить PIN-код, установленный по умолчанию перед первым использованием устройства Рутокен.

Рекомендуемая длина PIN-кода — 6-10 символов. Использование короткого PIN-кода (1-5 символов) заметно снижает уровень безопасности, а длинного PIN-кода (более 10 символов) может привести к увеличению количества ошибок при его вводе.

Для изменения PIN-кода Администратора:

  1. Запустите Панель управления Рутокен.
  2. Выберите устройство Рутокен.
  3. Проверьте корректность выбора устройства.
  4. Нажмите Ввести PIN-код.
  5. Установите переключатель в положение Администратор и введите PIN-код Администратора.
  6. Нажмите ОК.
    Получить RSA-ключ
  7. Нажмите Изменить.
    Получить RSA-ключ
  8. Проверьте, чтобы переключатель был установлен в положении Администратор.
  9. В полях Введите новый PIN-код и Подтвердите новый PIN-код введите новый PIN-код. Если индикатор безопасности PIN-кода, расположенный рядом с полем Введите новый PIN-код подсвечен красным цветом, то PIN-код является “слабым”, если желтым  —  то “средним”, а если зеленым  —  то “надежным”.
    Получить RSA-ключ
     
  10. Нажмите ОК.

Какой пароль ЭЦП Егов

Внимание: Пароль по умолчанию на файловую систему: 123456, Казтокен: 12345678, eToken PRO (Java, 72K), JaCarta: 1234567890. Нажмите кнопку «Обновить список ключей».

Сколько цифр в пин коде ЭЦП

Чтобы защитить ЭП, установите свой пин-код. В него могут входить цифры (0 — 9) и буквы латинского алфавита (A — Z). Длина — от 1 до 16 символов. И у пользователя, и у администратора по умолчанию есть 10 попыток ввода пароля.

Подключение Рутокена к устройству на Android

Рутокены, которые можно подключить к устройству на Android

К устройству на Android можно подключить:

  • Рутокен с разъемом Type-C;
  • дуальную смарт-карту с поддержкой NFC;
  • токен с NFC;
  • Bluetooth-токен.

Установка приложения Панель управления Рутокен на Android

Приложение Панель управления Рутокен дает возможность:

  • просматривать информацию о подключенных устройствах Рутокен;
  • изменять PIN-коды и метки устройств;
  • отслеживать заряд аккумулятора Bluetooth-токена.

Для установки приложения Панель управления Рутокен:

  1. Запустите Google Play Маркет на устройстве.
  2. Найдите приложение Панель управления Рутокен. Для этого в строке поиска Google Play Маркета введите название приложения и нажмите ENTER.
  3. Выберите Панель управления Рутокен в списке результатов поиска. Откроется страница с подробными сведениями о приложении.
    Получить RSA-ключ
  4. Нажмите Установить.
  5. Ознакомьтесь со списком прав, которые необходимы приложению.
  6. Если вы согласны предоставить приложению требуемые права, нажмите Принять. Начнется загрузка и установка приложения.
  7. Если вы не согласны предоставить приложению требуемые права, нажмите Назад. В этом случае установка приложения будет отменена.

Подключение Bluetooth-токена к устройству на Android

Процесс подключения Bluetooth-токена к устройству на Android состоит из следующих этапов:

  1. Проверка уровня заряда аккумулятора Bluetooth-токена.
  2. Включение Bluetooth-токена.
  3. Настройка устройства для работы с Bluetooth-токеном.

Этап 1. Для проверки уровня заряда аккумулятора, нажмите на кнопку, расположенную на Bluetooth-токене. Если на токене начнет мигать синий индикатор, то он готово к работе. В противном случае, аккумулятор Bluetooth-токена необходимо зарядить.

Для зарядки аккумулятора, подключите Bluetooth-токен к USB-порту компьютера.

Рекомендуемое время подзарядки 1 час.

Этап 2. Нажмите на кнопку, расположенную на Bluetooth-токене.
Получить RSA-ключ

На токене начнет мигать индикатор.

Этап 3. Перед настройкой убедитесь, что устройство находится на расстоянии не больше одного метра от Bluetooth-токена.

Включите Bluetooth на устройстве и подключите Bluetooth-токен. Для этого на  устройстве выберите Настройки > Bluetooth и убедитесь, что переключатель Bluetooth находится в положении «Вкл».

В настройках Bluetooth на устройстве найдите имя Bluetooth-токена (последние 5 цифр имени указаны на корпусе Bluetooth-токена), нажмите на него и подтвердите подключение.
Зайдите в ранее установленное приложение. На экране устройства отобразится название подключенного 

Если Bluetooth-токен был отформатирован с шифрованием радиоканала по ГОСТ 28147-89 (ГОСТ 28147-89, усиленная защита), то необходимо выполнить активацию шифрования радиоканала (на это указывает сообщение, которое отображается ниже названия Bluetooth-токена).

Для активации шифрования канала:

  1. Нажмите на название Bluetooth-токена. Откроется окно с основной информацией о нем.
    Получить RSA-ключ

    Получить RSA-ключ

  2. Нажмите на строку “Необходима активация шифрования канала”. Откроется окно для ввода пароля.
  3. Введите пароль и нажмите ОК. На экране устройства отобразится сообщение о том, что шифрование канала активировано и Bluetooth-токен можно использовать с устройством на Android.

Подключение Рутокена с разъемом Type-C к устройству на Android

Рутокен с разъемом Type-C подключается к устройству на Android со специальный портом USB Type-C. Если токен подключен корректно, то на нем начнет светиться индикатор и его название отобразится в приложении Панель управления Рутокен.

Для проверки корректности отображения названия Рутокена в приложении Панель управления Рутокен:

  1. Подключите Рутокен с разъемом Type-C к устройству.
  2. Запустите приложение Панель управления Рутокен.
    Получить RSA-ключ
  3. В окне приложения нажмите на название устройства. Откроется окно с основной информацией о токене.
    На иллюстрациях представлен пример корректного отображения названия токена и информации о нем.
    Получить RSA-ключ
     

    Получить RSA-ключ

Подключение дуальной смарт-карты с поддержкой NFC (токена с NFC) к устройству на Android

Для подключения дуальной смарт-карты с поддержкой NFC (токена с NFC) необходимо мобильное устройство с модулем NFC.

Для подключения дуальной смарт-карты с поддержкой NFC (токена с NFC) приложите Рутокен к модулю NFC мобильного устройства. Если мобильное устройство издало звук, значит Рутокен к нему подключилась.  Также при корректном подключении название Рутокена отобразится в приложении Панель управления Рутокен.

Для работы с дуальной смарт-картой (токеном с NFC) на мобильном устройстве приложите ее к модулю NFC мобильного устройства на весь период работы с ней.

Для проверки отображения названия дуальной смарт-карты с поддержкой NFC (токена с NFC) в приложении Панель управления Рутокен:

  1. Подключите смарт-карту с поддержкой NFC (токена с NFC) к устройству.
  2. Запустите приложение Панель управления Рутокен.
    Получить RSA-ключ
  3. В окне приложения нажмите на название устройства. Откроется окно с основной информацией о Рутокене.
    На иллюстрациях представлен пример корректного отображения названия смарт-карты и информации о ней.
    Получить RSA-ключ

    Получить RSA-ключ

Работа с приложением Панель управления Рутокен

Изменение PIN-кода

Для изменения PIN-кода Пользователя или Администратора в приложении Панель управления Рутокен:

  1. Подключите Рутокен к устройству на Android.
  2. Запустите приложение Панель управления Рутокен.
    Получить RSA-ключ
  3. Чтобы открыть меню, нажмите в правом верхнем углу карточки Рутокена на значок Получить RSA-ключ
    .
  4. Выберите пункт меню Сменить PIN-код. В приложении отобразится окно для ввода нового PIN-кода.
    Получить RSA-ключ
  5. Перейдите на вкладку Пользователь (для ввода нового PIN-кода Пользователя) или Администратор (для ввода нового PIN-кода Администратора).
  6. Введите текущий PIN-код.
    Получить RSA-ключ
  7. Два раза введите новый PIN-код.
  8. Нажмите ОК.
Читайте также:  Получение и настройка электронной подписи СКБ Контур

Изменение метки устройства Рутокен

Для изменения метки устройства:

  1. Подключите Рутокен к устройству на Android.
  2. Запустите приложение Панель управления Рутокен.
    Получить RSA-ключ
  3. Чтобы открыть меню, нажмите в правом верхнем углу карточки Рутокена на значок  Получить RSA-ключ
    .
  4. Выберите пункт меню Сменить метку токена. В приложении отобразится окно для ввода PIN-кода Пользователя и новой метки.
    Получить RSA-ключ

  5. Введите PIN-код Пользователя.
    Получить RSA-ключ
  6. Введите новую метку.
  7. Нажмите ОК.

Разблокировка PIN-кода

Для разблокировки PIN-кода Пользователя:

  1. Подключите Рутокен к устройству на Android.
  2. Запустите приложение Панель управления Рутокен.
    Получить RSA-ключ
  3. Чтобы открыть меню нажмите в правом верхнем углу карточки Рутокена на значок Получить RSA-ключ
    .
  4. Выберите пункт меню Разблокировать. В приложении отобразится окно для ввода PIN-кода Администратора и кнопка для разблокировки PIN-кода Пользователя.
    Получить RSA-ключ
  5. Введите PIN-код Администратора.
    Получить RSA-ключ
  6. Нажмите ОК.

Регистрация корневого сертификата удостоверяющего центра в качестве доверенного корневого сертификата

Перед регистрацией корневого сертификата удостоверяющего центра в качестве доверенного корневого сертификата проверьте его наличие внутри личного сертификата, записанного на устройстве Рутокен.

Для проверки наличия корневого сертификата:

  1. Запустите Панель управления Рутокен.
  2. Выберите устройство Рутокен.
  3. Проверьте корректность выбора устройства.
  4. Перейдите на вкладку Сертификаты.
  5. Щелкните левой кнопкой по имени личного сертификата, для которого необходимо проверить наличие корневого сертификата удостоверяющего центра.
  6. Нажмите Свойства.
    Получить RSA-ключ
     
  7. В окне с именем сертификата перейдите на вкладку Путь сертификации.
    Получить RSA-ключ
  8. Если в секции Путь сертификации отображается только один сертификат или отображаются несколько сертификатов с сообщением об ошибке, то необходимо обратиться в удостоверяющий центр, выдавший этот сертификат для получения корневого сертификата.
  9. Если в секции Путь сертификации отображаются два сертификата и один из них с сообщением об ошибке, то необходимо выполнить  регистрацию корневого сертификата удостоверяющего центра в качестве доверенного самостоятельно.
    Получить RSA-ключ

Для самостоятельной регистрации корневого сертификата удостоверяющего центра в качестве доверенного:

  1. Запустите Панель управления Рутокен.
  2. Выберите устройство Рутокен.
  3. Проверьте корректность выбора устройства.
  4. Перейдите на вкладку Сертификаты.
  5. Щелкните левой кнопкой по имени личного сертификата, для которого необходимо произвести регистрацию корневого сертификата удостоверяющего центра в качестве доверенного.
  6. Щелкните по ссылке “Установить”.
    Получить RSA-ключ
  7. В окне с предупреждением о том, что после регистрации корневого сертификата удостоверяющего центра, Windows будет доверять любому сертификату, выданному этим центром сертификации, нажмите Да.  
  8. Щелкните правой кнопкой мыши по имени личного сертификата, для которого был зарегистрирован корневой сертификат удостоверяющего центра в качестве доверенного сертификата. В верхней части панели отобразится сообщение “Сертификат действителен”. 
    Получить RSA-ключ

Какой пароль для ЭЦП

Вы можете попробовать ввести стандартный пароль «123456». Если это не поможет, то вам придется обратиться в ЦОН для получения новой ЭЦП.

Как узнать свой пароль EGOV

1️⃣ Восстановление через электронную почту: ввести ИИН/номер и дату выдачи документа; после успешной проверки, ввести автоматически сгенерированный пароль, который придет на вашу почту. *Рекомендуется поменять пароль после первой авторизации.

Как посмотреть пароль от ЭЦП в Криптопро

Сохраненный пароль можно посмотреть с помощью консольной утилиты csptest, входящей в состав КриптоПро CSP. Утилита находится в папке с установленным КриптоПро (по умолчанию C:\Program Files\Crypto Pro\CSP\). PS: Данный способ подходит для КриптоПро 3.6 и выше.

Узнать, когда закончится действие ключа RSA

В разделе «Учет/ЕГАИС» нажмите Получить RSA-ключ и проверьте, есть ли предупреждение «Ключ RSA истекает».

  • Нет — до истечения срока действия ключа еще есть время, можно работать.
  • Есть — кликните название точки продаж, проверьте, до какого числа он действует и продлите его.

Получить RSA-ключ

О том, что RSA-ключ уже истек, сообщит УТМ.

Получить RSA-ключ

Назначение нового RSA сертификата для ключевой пары RSA

Данная операция позволяет назначить новый RSA сертификат для ключевой пары RSA, находящейся на устройстве Рутокен.

Для назначения нового RSA сертификата для ключевой пары RSA:

  1. Запустите Панель управления Рутокен.
  2. Выберите устройство.
  3. Проверьте корректность выбора устройства.
  4. Перейдите на вкладку Сертификаты.
  5. Щелкните правой кнопкой мыши по названию личного сертификата RSA и выберите пункт Назначить сертификат ключевой паре.
    Получить RSA-ключ
     
  6. Выберите на компьютере файл с RSA сертификатом и нажмите Открыть. В результате для ключевой пары будет назначен новый сертификат.

SSH-ключ для Windows

По завершении распаковки запустите файл puttygen.exe.

Выберите тип ключа SSH-2 RSA и длину 2048 бит, а затем нажмите на кнопку Generate:

Получить RSA-ключ

Во время генерации водите курсором в пустой области окна (это нужно для создания псевдослучайности):

Получить RSA-ключ

Сохраните сгенерированную пару ключей на локальной машине (кнопки Save public key и Save private key).

Скопируйте сгененированный ключ и вставьте его в соответствующее поле.

Как выглядит открытый ключ ЭЦП

Открытый ключ электронной подписи представляется в виде электронного сертификата или бумажного документа. Сертификат выдаётся только удостоверяющим центром и содержит информацию, которая используется для проверки подписи владельца и шифрования данных.

Что делать если забыл электронную подпись

Потерял электронную подпись

Поэтому восстановить прежнюю ЭП невозможно — придется выпустить новую. В этой ситуации исключений нет. Восстановить электронную подпись нельзя — нужно оформлять новую электронную подпись.

Копирование ключа при помощи SSH

Данный метод подойдет тем, чья клиентская машина не поддерживает команду SSH-Copy-ID, но сервер имеет доступ по SSH.

В таком случае вы можете воспользоваться командой:

cat ~/.ssh/id_rsa.pub | ssh username@remote_host "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"
  • cat ~/.ssh/id_rsa.pub — вывод содержимого файла id_rsa.pub,
  • ssh username@remote_host — подключение к удаленному серверу,
  • «mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys» — проверка наличия директории /.ssh и перенаправление вывода первой команды в файл authorized_keys.

Чтобы проверить, действительно ли скопировался открытый ключ, точно так же, как в первом варианте, найдем искомый файл authorized_keys на удаленном узле и посмотрим его содержимое.

~# cat /root/.ssh/authorized_keys

После внесенных изменений необходимо перезапустить службы SSH. 

sudo service ssh restart (для Ubuntu / Debian / Mint Linux)
sudo service sshd restart (для CentOS / RHEL / Fedora Linux)

Какой пароль ЭЦП Егов

Внимание: Пароль по умолчанию на файловую систему: 123456, Казтокен: 12345678, eToken PRO (Java, 72K), JaCarta: 1234567890. Нажмите кнопку «Обновить список ключей».

Что делать если не помнишь пароль от ЭЦП

Если не получается ни скопировать подпись, ни вспомнить пароль ЭЦП, то остается только одно — получить новый сертификат ЭП. Для этого нужно отозвать старый в удостоверяющем центре и подать документы и заявку на выпуск нового.

Изменение PIN-кода Пользователя

По умолчанию для устройства Рутокен установлен PIN-код Пользователя — 12345678. В целях безопасности перед первым использованием устройства Рутокен рекомендуется изменить PIN-код установленный по умолчанию.

Рекомендуемая длина PIN-кода — 6-10 символов. Использование короткого PIN-кода (1-5 символов) заметно снижает уровень безопасности, а длинного PIN-кода (более 10 символов) может привести к увеличению количества ошибок при его вводе.

Доступ к сертификатам, сохраненным на устройстве возможен только после указания PIN-кода. Если PIN-код был изменен, то его необходимо запомнить

Для изменения PIN-кода:

  1. Запустите Панель управления Рутокен.

  2. Выберите устройство Рутокен.
  3. Проверьте корректность выбора устройства.
  4. Нажмите Ввести PIN-код и укажите PIN-код Пользователя.
  5. В полях Введите новый PIN-код и Подтвердите новый PIN-код введите новый PIN-код. Если индикатор безопасности PIN-кода, расположенный рядом с полем Введите новый PIN-код подсвечен красным цветом, то PIN-код является “слабым”, если желтым — то “средним”, а если зеленым — то “надежным”.
    Получить RSA-ключ
     

  6. Нажмите ОК.

Удаление личного сертификата из локального хранилища

Для удаления личного сертификата из локального хранилища:

  1. Запустите Панель управления Рутокен.
  2. Выберите устройство Рутокен.
  3. Проверьте корректность выбора устройства.
  4. Перейдите на вкладку Сертификаты.
  5. В строке с именем личного сертификата в столбце Зарегистрирован снимите флажок.

Как найти свой электронный подпись

Зайдите в личный кабинет на gosuslugi.ru, нажмите на свое имя — откроется меню учетной записи, выберите в нем строку «Настройки и безопасность». На открывшейся странице выберите раздел «Электронная подпись». В нем отобразятся все сертификаты на ваше имя.

Указание Пользователем имени устройства Рутокен

Для того чтобы различать устройства Рутокен между собой следует задать имя каждому устройству. Оно не всегда будет отображаться в сторонних приложениях.

Рекомендуется указать имя и фамилию владельца устройства или краткое наименование области применения устройства.

Для указания имени устройства Рутокен:

  1. Запустите Панель управления Рутокен.
  2. Выберите устройство Рутокен.
  3. Проверьте корректность выбора устройства.
  4. Нажмите Ввести PIN-код.
  5. Установите переключатель в положение Пользователь.
  6. Введите PIN-код Пользователя.
  7. Нажмите ОК.
    Получить RSA-ключ
  8. Нажмите Изменить.
    Получить RSA-ключ
  9. В поле Имя укажите имя устройства Рутокен.
    Получить RSA-ключ
  10. Нажмите ОК.

Выбор устройства в Панели управления Рутокен

Если к компьютеру подключено несколько устройств Рутокен одновременно, то перед началом работы необходимо выбрать устройство, с которым будут выполняться операции.

Для выбора устройства:

  1. Запустите Панель управления Рутокен.
  2. На вкладке Администрирование в раскрывающемся списке Подключенные Рутокен выберите устройство.

    Получить RSA-ключ

Экспорт сертификата в файл

Иногда возникает необходимость передать сертификат, сохраненный на устройстве Рутокен другому пользователю. Для этого сертификат необходимо экспортировать в файл.

В Панели управления Рутокен имеется поддержка следующих форматов файлов сертификатов:

  • CER;
  • P7B.

В Панели управления Рутокен существует два способа экспорта сертификата в файл:

1 способ

Для экспорта сертификата с устройства Рутокен в файл:

  1. Запустите Панель управления Рутокен.
  2. Выберите устройство Рутокен.
  3. Проверьте корректность выбора устройства.
  4. Перейдите на вкладку Сертификаты.
  5. Щелкните левой кнопкой мыши по имени сертификата.
  6. Нажмите Экспортировать.
    Получить RSA-ключ
  7. Если необходимо экспортировать только сертификат, то установите переключатель рядом с названием формата файла для экспорта.
    Получить RSA-ключ
  8. Если необходимо экспортировать сертификат вместе с ключевой парой, то установите переключатель в положение Файл обмена личной информацией PKCS #12 (.PFX), дважды укажите пароль или установите флажок Без пароля (если не хотите задавать пароль). 
    Получить RSA-ключ
  9. Рядом с полем Путь нажмите Обзор и выберите файл на компьютере.
    Получить RSA-ключ
  10.  Нажмите Экспорт. В результате сертификат будет экспортирован в указанный файл.

2 способ

Для экспорта сертификата с устройства Рутокен в файл:

  1. Запустите Панель управления Рутокен.
  2. Выберите устройство Рутокен.
  3. Проверьте корректность выбора устройства.
  4. Перейдите на вкладку Сертификаты.
  5. Щелкните правой кнопкой мыши по имени сертификата.
  6. Выберите пункт меню Экспортировать.
    Получить RSA-ключ
  7. Если необходимо экспортировать только сертификат, то установите переключатель рядом с названием формата файла для экспорта.
  8. Если необходимо экспортировать сертификат вместе с ключевой парой, то установите переключатель в положение Файл обмена личной информацией PKCS #12 (.PFX), дважды укажите пароль или установите флажок Без пароля (если не хотите задавать пароль).
  9. Рядом с полем Путь нажмите Обзор и выберите файл на компьютере.
  10.  Нажмите Экспорт. В результате сертификат будет экспортирован в указанный файл.

Для экспорта корневого доверенного сертификата:

  1. Запустите Панель управления Рутокен.
  2. Выберите устройство Рутокен.
  3. Проверьте корректность выбора устройства.
  4. Перейдите на вкладку Сертификаты.
  5. Щелкните левой кнопкой мыши по имени личного сертификата.
  6. Нажмите Свойства.
  7. Перейдите на вкладку Состав.
  8. Нажмите Копировать в файл.
    Получить RSA-ключ
  9. Нажмите Далее.
  10. Установите переключатель рядом с названием необходимого формата и нажмите Далее.
    Получить RSA-ключ
  11. Нажмите Обзор.
  12.  Выберите файл на компьютере или внешнем носителе и нажмите Далее.
    Получить RSA-ключ
  13. Нажмите Готово. В результате сертификат будет экспортирован в указанный файл.

Проверка корректности выбора устройства

Для проверки корректности выбора устройства:

  1. Запустите Панель управления Рутокен.
  2. Выберите устройство Рутокен.
  3. Нажмите Информация. Откроется окно Информация о Рутокен.
  4. Если выбран Bluetooth-токен, то необходимо сравнить значение в поле ID (последние 5 цифр) с цифрами, указанными на корпусе Bluetooth-токена.
    Получить RSA-ключ
  5. Если выбран токен, то  необходимо сравнить значение в поле ID с цифрами, указанными на корпусе токена.
    Получить RSA-ключ
Оцените статью
ЭЦП Эксперт
Добавить комментарий