Работа с Рутокен ЭЦП 2.0: от установки драйверов до генерации ключей ЭП

Работа с Рутокен ЭЦП 2.0: от установки драйверов до генерации ключей ЭП Электронная цифровая подпись
Содержание
  1. Pin-коды рутокен эцп 2.0: пароли пользователя и администратора
  2. Где приобрести рутокен и эцп
  3. Генерация ключа для егаис на рутокен эцп 2.0
  4. Изменение политики по смене пользовательского pin-кода
  5. Как вернуться к заводским настройкам рутокен
  6. Как войти в рутокен с помощью пин-кода
  7. Как задать безопасный pin-код
  8. Как запустить панель управления рутокен эцп
  9. Как изменить пароль смарт-карты рутокен с помощью компьютера
  10. Как изменить пин
  11. Как посмотреть срок действия сертификата на рутокен эцп
  12. Как разблокировать pin-код?
  13. Как разблокировать rutoken пароль
  14. Как разблокировать рутокен после неправильных вводов pin-кода пользователя?
  15. Как сохранить и обезопасить данные
  16. Как удалить сертификат с рутокен эцп 2.0
  17. Как управлять паролями электронного идентификатора rutoken
  18. Настройка рабочего места
  19. Особенности использования токенов
  20. Особенности рутокен эцп 2.0
  21. Пароли пользователя и администратора rutoken по умолчанию
  22. Специфика работы с pin-кодами смарт-карты рутокен
  23. Способы защиты от указания слабого pin-кода
  24. Способы установки pin-кода администратора и пользователя
  25. Сравнение рутокен s и рутокен эцп
  26. Установка драйверов для рутокен эцп 2.0

Pin-коды рутокен эцп 2.0: пароли пользователя и администратора

Для защиты данных применяется двухфакторная аутентификация. Все операции осуществляются при соблюдении двух условий — присутствии токена в USB-разъеме ПК и введении верного пароля.

Для получения доступа к сертификату и ключевой паре (открытый и закрытый ключи) следует запустить панель управления и ввести PIN-код пользователя, который представляет собой определенную комбинацию символов. По умолчанию используется прямая последовательность цифр от единицы до восьмерки — 12345678.

Для изменения настроек Рутокен ЭЦП 2.0 понадобится пароль администратора, который также вводится через панель управления. Перед аутентификацией необходимо переключиться с «пользователя» на «администратора». Пароль можно узнать у организации (удостоверяющего центра, банка и пр.), выдавшей носитель ЭП. По умолчанию задается обратная последовательность цифр от восьмерки до единицы — 87654321.

Важно: перед началом работы рекомендуем изменить пароль по умолчанию на более надежный.

Где приобрести рутокен и эцп

Если для подписи отчетов, ведения электронного документооборота вам необходима цифровая подпись и токены, то обращайтесь в УЦ «Астрал-М». Мы специализируемся на оформлении ЭЦП любых типов, предлагая клиентам:

Получить дополнительную информацию можно с помощью запроса через сайт, по электронной почте или телефону. Мы поможем сформировать полный пакет документов и оперативно окажем необходимые услуги.

Генерация ключа для егаис на рутокен эцп 2.0

Для работы с ЕГАИС  необходим «чистый» Рутокен ЭЦП 2.0, поскольку процедура генерации ключа осуществляется только после ряда подготовительных мероприятий.Первый этап — подготовка:

Изменение политики по смене пользовательского pin-кода

Перед форматированием можно установить способы изменения пароля Пользователя. Здесь 3 варианта переключателей:

Каждый из пунктов имеет ряд специфических ограничений. Например, при установке переключателя в позицию «Пользователь» можно изменить ПИН только после ввода прежнего варианта. Одновременно есть 2 важных ограничения:

При установке галочки напротив пункта «Администатор» вы сможете изменить PIN-код Пользователя только при введении администраторского пароля. Одновременно теряется возможность изменения ПИН Администратора с использованием встроенного сервиса Microsoft Base Smart Card Crypto Provider.

Если вы установите переключатель в положение «Пользователь и Администратор», то появится возможность изменить пользовательский PIN-код при знании любого из действующих.

Как вернуться к заводским настройкам рутокен

Подобное возможно только при случае, когда пользователь 10 раз неправильно ввел пароль Администратора. Об этом сообщит информационное окно, а для последующего сброса не понадобится введение паролей. Перед выполнением подобной процедуры необходимо учитывать ряд моментов:

Непосредственно возврат Рутокен к исходным настройкам идет следующим образом:

Перед началом форматирования необходимо заполнить ряд установочных основных данных Рутокена, которые будут действовать после возврата к заводским стартовым настройкам:

Как войти в рутокен с помощью пин-кода

После подключения токена к ноутбуку либо компьютеру выполните следующие действия:

Если ПИН был введен корректно, то появится кнопка «Выйти». В противном случае на окне появится сообщение с указанием числа попыток до блокировки. Если произошла последняя, то на экране появится соответствующее сообщение.

Как задать безопасный pin-код

Параметры PIN-кода можно задавать во время настройки политик при форматировании Рутокена. В общем случае рекомендуем придерживаться следующих правил:

Как запустить панель управления рутокен эцп

В комплект драйверов для Windows входит панель управления, которая позволяет переключаться между USB-токенами (если их несколько), просматривать информацию об устройстве, проходить двухфакторную аутентификацию (введение PIN-кода) и выбирать криптопровайдер для использования по умолчанию.

Читайте также:  Продление ЭЦП онлайн для физических лиц | Электронное правительство Республики Казахстан

Наиболее простой способ запустить панель управления Рутокен ЭЦП в ОС Windows — навести курсор мыши на иконку и дважды щелкнуть левой кнопкой.  Для упрощения запуска «разрешите» установщику создать иконку на рабочем столе, поставив соответствующую галочку в процессе установки.

Для начала работы с устройством необходимо выбрать нужный носитель в выпадающем списке, при необходимости проверить сведения о нем (ID, срок действия сертификата) и ввести PIN-код пользователя или администратора.

Как изменить пароль смарт-карты рутокен с помощью компьютера

При использовании ноутбука или ПК под управлением Windows сначала понадобится загрузка и установка полного комплекта драйверов Рутокен, что можно сделать с помощью официального сайта разработчика либо УЦ, где вы оформили ЭЦП. Теперь подключите смарт-карту следующим образом:

Если действия выполнены корректно, то загорится индикатор, а при последних он будет либо неактивен, либо начнет мигать (конкретное зависит от модели считывателя).

Для изменения пароля выполните следующие действия:

Как изменить пин

Чаще всего при выдаче Рутокена на нем установлены стартовые версии паролей. Для снижения риска потери данных необходимо его перед началом использования заменить на новый. При задании обновленного пароля придерживайтесь следующих рекомендаций:

Как посмотреть срок действия сертификата на рутокен эцп

Срок действия электронной подписи истекает через 12—15 месяцев после выпуска, поэтому владельцу ЭП следует знать, как посмотреть информацию о сертификате на Рутокен ЭЦП.

Для проверки срока действия зайдите в Панель управления, введите пароль и перейдите во вкладку «Сертификаты». Выберите USB-токен из списка, а затем нажмите на название сертификата. Точные даты отображаются в строке «Действителен с… по …».

Если вы используете устройство для ЕГАИС, можете посмотреть информацию на домашней странице УТМ:

  • В Личном кабинете кликните на «Ознакомиться с условиями и проверить их выполнение».
  • Кликните на «Начать проверку».
  • После завершения вернитесь в личный кабинет.
  • Введите PIN-код 12345678.
  • Кликните на «Показать сертификаты».

Как разблокировать pin-код?

Для предотвращения возможности подбора в Рутоке предусмотрено ограничение на количество попыток неверного ввода пользовательского или администраторского пароля (по умолчанию показатель установлен на уровне в 10 и может быть изменен во время форматирования). По умолчанию действуют следующие правила:

Как разблокировать rutoken пароль

Ошибка при введении пароля от Rutoken запускает обратный счетчик попыток. Изначально установлено ограничение на 10 попыток ввода, но Администратор может сократить или увеличить это количество. Когда лимит будет исчерпан, PIN-код заблокируется. После введения правильной комбинации счетчик обнулится.

Для разблокировки пользовательского пароля введите в панели управления PIN-код Администратора, а затем перейдите во вкладку «Администрирование». Далее в разделе «Управление PIN-кодами» следует кликнуть «Разблокировать» напротив «Разблокировать PIN-коды пользователя».

Что делать, если заблокирован администраторский пароль? В этой ситуации поможет только форматирование устройства, в ходе которого все сертификаты и ключи будут безвозвратно уничтожены. Кнопка «Форматировать» также находится в разделе «Администрирование» напротив «Инициализировать файловую систему».

Перед началом процесса следует установить новый пароль и заново настроить политики безопасности, а после окончания — кликнуть «ОК».

Как разблокировать рутокен после неправильных вводов pin-кода пользователя?

Выполните действия по следующему алгоритму:

Как сохранить и обезопасить данные

Утеря ПИНа автоматически означает компрометацию электронной цифровой подписи и повышает риск использования ЭП злоумышленниками. Выходом здесь будет генерация новой ЭЦП, а предупредит проблемы соблюдение простейших правил безопасности:

При выдаче Рутокена пароль Администратора или Пользователя могут не выдаваться. В этом случае они равны значениям по умолчанию (приведены выше).

Как удалить сертификат с рутокен эцп 2.0

В некоторых случаях может потребоваться удаление действующего сертификата. Эту операцию можно выполнить в Панели управления без помощи дополнительного ПО. Учитывайте — процесс необратим, данные не подлежат восстановлению.

Как удалить сертификат с Рутокен ЭЦП 2.0:

  • зайдите во вкладку «Сертификаты»;
  • выберите название USB-токена в списке «Подключенные устройства»;
  • появится список контейнеров с личными сертификатами — выберите нужный и нажмите на него (напротив должен стоять значок в виде документа с желтой печатью, аналогичный символ с красной печатью обозначает сертификат криптопровайдера — его удалять не нужно):
  • нажмите «Удалить», а затем «Да».

Как управлять паролями электронного идентификатора rutoken

Пользователь может сменить стандартный PIN-код на более надежный, но на этом его права по управлению паролями ограничиваются. Администратор имеет гораздо больше полномочий — ему доступны такие функции, как форматирование, управление политиками качества пользовательского PIN-кода, блокировка и разблокировка доступа.

Читайте также:  Рутокен ЭЦП Bluetooth купить в Левашах — самая выгодная цена на официальном сайте

Важно: Администратор может обеспечить себе право на смену пароля Пользователя только при форматировании устройства, в процессе которого стирается вся информация из памяти носителя. По умолчанию этим правом обладает только Пользователь.

Надежный PIN-код сложно угадать или подобрать, поскольку в нем используется довольно длинная цифро-буквенная комбинация из разных символов. Критерии надежности устанавливаются Администратором Rutoken в разделе «Политики качества» — после введения пароля 87654321 можно ограничить минимальное количество символов, запретить использование пароля по умолчанию, а также задать количество попыток ввода и настроить реакцию на «слабый» и «средний» PIN-код.

Пароль может состоять из цифр и латинских букв. Кодирование в UTF-8 даст возможность комбинировать кириллические и латинские буквы. Эта функция подключается Администратором в «Настройках PIN-кода». Здесь же можно «разрешить» его кэширование (сохранение в памяти приложений) для сокращения количества процедур аутентификации.

Важно: по степени надежности пароли делятся на 3 категории — надежный, средний и слабый. Категорию можно определить по цвету индикатора безопасности рядом с полем «Введите новый PIN-код» (зеленый, желтый и красный). Администратор может установить критерии определения надежности (например, слабый — менее 3 символов) и выбрать реакции — «Предупреждать», «Запретить использование», «Ничего не делать».

Настройка рабочего места

Для корректной работы токена необходимо предварительно настроить ПК или ноутбук, что можно сделать самостоятельно (если необходимо, то дополнительную консультацию предоставят сотрудники удостоверяющего центра «Астрал-М»).

Особенности использования токенов

На все токены производитель предлагает гарантийный срок эксплуатации сроком в 12 месяцев. На практике срок службы устройства кратно больше и зависит в основном о соблюдения правил использования. Последние включают следующие рекомендации:

  • защищайте токен от воздействий любого типа (агрессивные вещества, повышенные и пониженные температуры, удары, вибрации, воздействия твердыми предметами);
  • при подключении устройства не прилагайте больших усилий (особенно направленных перпендикулярно боковой поверхности корпуса);
  • предотвращайте попадание на устройство (особенно касается считывателя) пыли, грязи, влаги, а для очистки используйте обычную чистую сухую ткань;
  • не носите токен вместе с ключами, монетами и иными твердыми предметами;
  • не разбирайте и не сгибайте устройство;
  • подключайте токен только к исправному USB-разъему либо считывателю;
  • не извлекайте устройство во время горящего или мигающего индикатора из-за риска повреждения информации, микроконтроллера;
  • не используйте длинные переходники или большие хабы без дополнительного питания из-за снижения напряжения.

На практике, идеальным местом для хранения Рутокен на рабочем месте будет сейф, ящик стола, который закрывается на ключ и куда нет доступа у третьих лиц.

Особенности рутокен эцп 2.0

Съемный носитель имеет формат USB-флешки или смарт-карты, но, в отличие от последних, оснащается защищенными аппаратными компонентами — памятью для хранения ключей ЭП и встроенным микроконтроллером. В Рутокен ЭЦП вшиты СКЗИ нового поколения, которые сертифицированы ФСБ и ФСТЭК и отвечают требованиям российских стандартов ГОСТ Р 34.

Компания «Актив-софт» выпускает несколько модификаций версии 2.0, которые отличаются либо форм-фактором (размеры корпуса, типы USB-разъемов), либо комплектацией (некоторые модели поставляются с набором документов), либо возможностями (наличие flash-диска у версии Flash).

Пароли пользователя и администратора rutoken по умолчанию

Носитель Rutoken можно использовать как для подписания электронной документации, так и для безопасного доступа в приложения или на онлайн-площадки. Любые значимые действия подтверждаются путем безопасной двухфакторной аутентификации.

Пароль Пользователя может состоять из произвольных комбинаций цифр и букв латинского и/или кириллического алфавита. Минимальное количество знаков — 1, максимальное — 16. По умолчанию используется стандартный пароль из 8 цифр — 12345678. Этот вариант не обеспечивает защиты информации и нужен только для первоначальной настройки Рутокен.

Специфика работы с pin-кодами смарт-карты рутокен

В последнее время все более популярными стали смарт-карты Рутокен, которые по техническим возможностям схожи с традиционными USB-накопителями. Они имеют одинаковые функции, но для работы непосредственно с PIN-кодами есть несколько моментов. Речь в необходимости иметь при работе с компьютером считыватель для смарт-карт.

По умолчанию подобные смарт-карты имеют стандартные PIN-коды для работы в режиме Пользователя и Администратора (12345678 и 87654321).

Способы защиты от указания слабого pin-кода

Все виды паролей делят на 3 группы: надежные, средние и слабые. Для предотвращения использования последних и повышения общей безопасности достаточно настроить индивидуальную политику для задания PIN-кодов, которая будет действовать при их смене. Для этого в ЭЦП Рутокен есть несколько ключей инсталляторов (отдельно они будут рассмотрены чуть ниже):

Читайте также:  ФЗС Росказна перевыпуск сертификата - инструкция для чайников

DEFPIN (параметр, установленный в рамках базовых настроек, – NO) задает политику по выводу специального сообщения при сохранении установленного ранее по умолчанию ПИН с предложением его изменить.

PINENCODING (параметр, установленный в рамках базовых настроек, – ANSI) определяет политику в использовании любых символов кодировки UTF-8. Если значение установлено на значении UTF-8, то будет разрешено устанавливать PIN-код, где есть символы в этой кодировке (это доступно исключительно для ЭЦП Рутокен). Если будет установлено значение ANSI, то использовать символы кодировки UTF-8 запрещено.

PPACCEPTBLEBEHAVIOR (параметр, установленный в рамках базовых настроек, – 0) определяет возможность применения PIN-кода со «слабой» надежностью. При установлении параметра на уровне 0 это допускается, а на уровне два подобное запрещено. При значении 1 появляется предупреждающее окно, что требует дополнительного подтверждения для использования слабого по уровню защиты пароля.

PPACCEPTABLEPINBEHAVIOR (параметр, установленный в рамках базовых настроек, – 0) определяет возможность использования пароля со «средним» уровнем безопасности. При значении 0 это допускается, а если значение 1, то будет выведено соответствующее сообщение с предупреждением.

PPONLYNUBERALS (параметр, установленный в рамках базовых настроек, – 0) определяет возможность использования в пароле только цифр. Если значение 0, то это допустимо, а если 1, то запрещено.

PPONLYLETERS (параметр, установленный в рамках базовых настроек, – 0) определяет возможность использования в новом пароле для доступа исключительно букв. Если значение 0, то это допустимо, а если 1, то запрещено.

PPONESYMBOLPIN (параметр, установленный в рамках базовых настроек, – 0) политика определяет возможность указания PIN-кода, включающего только один повторяющийся символ. При установлении параметра в значение 0 это допустимо, а если 1, то запрещено.

PPCURRENTPIN (параметр, установленный в рамках базовых настроек, – 0) политика предусматривает возможность установки PIN-кода, который полностью совпадает с прежним. При значении 0 это допустимо, а если 1, то запрещено.

PPDEFAULTPIN (параметр, установленный в рамках базовых настроек, – 0) определяет возможность использования PIN-кода по умолчанию. При значении 0 это разрешено, а если 1, то запрещено.

DEFPIN (параметр, установленный в рамках базовых настроек, – NO) определяет вывод сообщения при применении заводского пароля. Если выбрано положение YES, то после ввода будет появляться на экране каждый раз окно с предупреждением: «Вы используете PIN-код по умолчанию для этого токена. Хотите его сейчас поменять?» Если выбрано положение NO, то окно не выводится.

PPMINPINLENGTH (параметр, установленный в рамках базовых настроек, – 1) определяет минимальное значение PIN-кода в символах и может составлять от 1 до 16.

PPBADPINBORDER (параметр, установленный в рамках базовых настроек, – 0) определяет границу, которая отделят «средние» пароли от «слабых». Может составлять от 0 до 100.

(параметр, установленный в рамках базовых настроек, – 100) политика определяет границу, которая отделяет «надежные» PIN-коды от «средних». Значение это обязательно должно оставаться выше PPBADPINBORDER.

PPPINLENGHTWEIGHT (параметр, установленный в рамках базовых настроек, – 73) значение определяет суммарное значение длины пароля в общей оценки его сложности. Может составлять от 0 до 100.

Способы установки pin-кода администратора и пользователя

Для выполнения действия предварительно снимите флажок с позиции «Использовать PIN-код по умолчанию» (иначе для доступа достаточно будет ввести 12345678 или 87654321). Затем в соответствующих полях введите новые значения. Также обратим внимание на возможность выбора минимальной и максимальной длины паролей.

Сравнение рутокен s и рутокен эцп

Сегодня на российском рынке представлено около десятка продуктов для хранения ключей и сертификатов для электронной цифровой подписи, аутентификации и других операций. Среди них наиболее популярными стали продукты компании Актив: Рутокен S и Рутокен ЭЦП.

Рутокен S — базовая модель защищенных носителей информации, которая оптимально подходит для хранения ключей шифрования данных, сертификатов ЭЦП. К преимуществам устройств отнесем:

Установка драйверов для рутокен эцп 2.0

Устройства совместимы с ОС Microsoft Windows и MacOS. Первый вариант дает больше возможностей — пользователи ОС Windows могут использовать USB-токен для работы с ЕГАИС, а также с другими госпорталами и информационными системами, которые не поддерживают «яблочную» ОС.

Если вы собираетесь подписывать документы вне площадок, то драйверы для Рутокен ЭЦП 2.0 не потребуются (за исключением «родного» CCID-драйвера ОС Windows). Дополнительные программы для взаимодействия с носителем нужны для работы с ЕГАИС и другими государственными или коммерческими системами, которые предъявляют высокие требования к уровню защиты информации.

Оцените статью
ЭЦП Эксперт
Добавить комментарий

Adblock
detector