- Основные моменты работы с «рутокеном эцп 2.0»
- 3 Ошибка “Не удалось получить всю информацию о токене Код ошибки 0xF003 Описание ошибки Неверное значение”
- 2 Ошибка “Не удалось получить всю информацию о токене код ошибки: 0х6400 Описание ошибки: Состояние памяти Rutoken не изменилось”
- Что такое «рутокен»
- 1 Ошибка “Не удалось получить всю информацию о токене Код ошибки: 0x6a82 Описание ошибки: Файл/ RSF не найден”
- #1 тема от amdati 2022-02-01 11:54:23
- #2 ответ от алексей несененко 2022-02-01 15:06:57
- Повреждение/разлом корпуса или USB-разъема Рутокена
- Проверка целостности контейнера с сертификатом “КриптоПро CSP” или “VipNet CSP”
- Рутокен не определяется в «Панели управления Рутокен»
- Проверка целостности сертификата с неизвлекаемыми ключами
- 4 Ошибка «Обнаружено повреждение системной области памяти (ошибка CRC)» код ошибки 0x6F20
- 6 «PIN-код заблокирован»
- Рутокен со следами оплавления и/или почернения корпуса изнутри носителя, отпаявшаяся микросхема или вспученная поверхность микросхемы
- Re: не работает рутокен
- Возможные проблемы с эцп на «рутокене»
- Второй этап диагностики — возможные ошибки при работе с панелью управления рутокен
- Для чего нужен рутокен эцп 2.0
- Инструкция по настройке «рутокена»
- Как перенести контейнер на «рутокен»
- Как скопировать эцп на флешку
- Как установить сертификат эцп
- Как работает рутокен эцп 2.0
- Копирование через «криптопро»
- Копирование эп из реестра
- Не работает рутокен
- Ошибка: rutoken перестает определяться (windows 10)
- Ошибка: панель управления не видит рутокен эцп 2.0
- Ошибки рутокен
- Первичная диагностика неисправности рутокен
- Первый этап диагностики — визуальный осмотр рутокена
- Проверка срока действия «рутокена эцп 2.0»
- Сравнение с «рутокеном s»
- Третий этап диагностики — диагностика ключевой информации, содержащейся на рутокене
- Удаление сертификата с «рутокена»
- Установка эцп с флешки на компьютер
- Ошибка: сертификат ненадежен/не удалось проверить статус отзыва
Основные моменты работы с «рутокеном эцп 2.0»
Главные функции устройства – хранение и применение электронной подписи.
Она состоит из таких элементов:
- Личного (секретного) и открытого ключей. Первый хранится у пользователя, передавать его другим лицам нельзя. Второй позволяет проверить подлинность подписи, передается по открытым каналам.
- Сертификата (удостоверения). Он привязывает к открытому коду данные владельца, что исключает его перехват злоумышленниками для последующего использования в личных целях.
Заверение документа электронной подписью дает такой результат:
- отправитель подтверждает свое авторство;
- внесение изменений невозможно.
ЭЦП выдают удостоверяющие центры.
Чтобы ее применить, нужно установить на компьютер специальную программу. В случае с «Рутокеном» это «КриптоПро CSP».
3 Ошибка “Не удалось получить всю информацию о токене Код ошибки 0xF003 Описание ошибки Неверное значение”
Подключите Рутокен к другому USB порту. Повторите попытку ввести PIN-код. По возможности, установите Драйверы Рутокен на другой компьютер, подключите токен и попробуйте ввести PIN-код.
Если и на другом компьютере ошибка повторяется, значит возникло нарушение файловой системы Рутокен. Его можно отформатировать и записать ключи заново.
2 Ошибка “Не удалось получить всю информацию о токене код ошибки: 0х6400 Описание ошибки: Состояние памяти Rutoken не изменилось”
Подключите Рутокен к другому USB порту. Повторите попытку ввести PIN-код. По возможности, установите Драйверы Рутокен на другой компьютер, подключите токен и попробуйте ввести PIN-код.
Если и на другом компьютере ошибка повторяется, значит возникло нарушение файловой системы Рутокен. Его можно отформатировать и записать ключи заново.
Что такое «рутокен»
Термин Rutoken состоит из 2 частей:
- Ru – сокращение от Russian (российский);
- token – слово из английского языка, означающее «жетон».
«Рутокен» – зарегистрированная торговая марка, под которой выпускают программные и аппаратные средства криптографической защиты информации (СКЗИ). Производителем является отечественная компания «Актив». Вся продукция имеет сертификаты от ФСБ и Федеральной службы по техническому и экспортному контролю (ФСТЭК).
Линейка аппаратных средств представлена несколькими разновидностями токенов и смарт-карт. Это устройства для хранения информации – ключей и сертификата электронной подписи, удостоверений, лицензий, паролей и др.
От простых флеш-накопителей и карт памяти они отличаются наличием чипа, выполняющего следующие функции:
- ограничивающего доступ к записанным сведениям (нужно ввести ПИН-код);
- осуществляющего криптошифрование данных в обход ресурсов компьютера, что повышает безопасность.
1 Ошибка “Не удалось получить всю информацию о токене Код ошибки: 0x6a82 Описание ошибки: Файл/ RSF не найден”
Воспользуйтесь инструкцией.
Подключите Рутокен к другому USB порту. Повторите попытку ввода PIN-кода. По возможности, установите Драйверы Рутокен на другой компьютер, подключите токен и попробуйте ввести PIN-код.
Если и на другом компьютере ошибка повторяется, значит возникло нарушение файловой системы Рутокен. Его можно отформатировать и записать ключи заново.
#1 тема от amdati 2022-02-01 11:54:23
- amdati
- Посетитель
- Неактивен
#2 ответ от алексей несененко 2022-02-01 15:06:57
- Алексей Несененко
- Посетитель
- Неактивен
Повреждение/разлом корпуса или USB-разъема Рутокена
Проверка целостности контейнера с сертификатом “КриптоПро CSP” или “VipNet CSP”
Выполнить такую проверку можно через программу криптопровайдера, с помощью которой была сгенерирована электронная подпись пользователя, например программа «КриптоПро CSP» или «VipNet CSP»
Тестирование целостности контейнера через «КриптоПро CSP» необходимо проводить по инструкции.
Тестирование целостности контейнера через «VipNet CSP» необходимо проводить по инструкции.
Если операция по проверке ключевого контейнера выполняется без ошибок, значит ключевая информация на носителе Рутокен не повреждена.
Рутокен не определяется в «Панели управления Рутокен»
Рутокен не определяется в «Панели управления Рутокен» (список «Подключенные Рутокен» пустой) и, как следствие, неактивны кнопки «Ввести PIN-код…» и «Информация…». В данном случае необходимо воспользоваться инструкцией.
Проверка целостности сертификата с неизвлекаемыми ключами
Тестирование носителей Рутокен ЭЦП 2.0 с записанными на него неизвлекаемыми ключами ЭП (PKCS#11) пользователями самостоятельно не производится. Удаленная диагностика выполняется сотрудниками технической поддержки компании Актив.
Если у вас возникли вопросы — обращайтесь в службу технической поддержки компании “Актив”.
Источник
4 Ошибка «Обнаружено повреждение системной области памяти (ошибка CRC)» код ошибки 0x6F20
Ошибка означает, что память на носителя Рутокен была повреждена. Форматирование Рутокена не поможет. Рутокен необходимо передать в ту компанию, в которой приобретался данный носитель для отправки на экспертизу в компанию Актив.
6 «PIN-код заблокирован»
Ошибка «PIN-код заблокирован» означает, что Рутокен был заблокирован в результате превышения количества попыток ввода PIN-кода.
Если заблокирован PIN-код пользователя, воспользуйтесь инструкцией.
Если заблокирован PIN-код Администратора, воспользуйтесь инструкцией.
Рутокен со следами оплавления и/или почернения корпуса изнутри носителя, отпаявшаяся микросхема или вспученная поверхность микросхемы
Рутокен со следами оплавления и/или почернения можно направить на дополнительную экспертизу. Если в ходе экспертизы будет выявлено умышленное повреждение или превышение допустимого напряжения, подаваемого в USB-порт, гарантийнаязамена Рутокена на новый произведена не будет.
Re: не работает рутокен
хорошо. благодарю за внимание и разъяснения.просто уверен на 99.9 % что пинкод не менялся.
Возможные проблемы с эцп на «рутокене»
Программа «КриптоПро» может не увидеть на «Рутокене» или ином носителе файлы закрытого ключа (он имеет расширение *.key). Это значит, что их записали в корневой каталог или во вложенную папку. Чтобы исправить ошибку, переместите файлы в папку первого уровня.
Если при попытке воспользоваться подписью появляется сообщение «На носителе Рутокен ЭЦП не найдено ни одного сертификата», причиной могут быть:
- некорректная работа драйвера;
- повреждение токена;
- сбой в программной части ПК.
В первом случае проблему решают переустановкой утилиты, во втором – покупкой нового носителя, в третьем – заменой операционной системы.
Второй этап диагностики — возможные ошибки при работе с панелью управления рутокен
Если при визуальном осмотре Рутокена никаких видимых повреждений не выявлено, необходимо проверить Рутокен на компьютере.
Подключите Рутокен к компьютеру и запустите «Панель управления Рутокен».
Запуск панели управления Рутокен выполняется через меню Пуск / Панель управления / Панель управления Рутокен.
Если Рутокен определяется в «Панели управления Рутокен», активна кнопка «Ввести PIN-код…»
Нажмите на кнопку «Информация» на вкладке «Администрирование». Ошибок возникать не должно.
Попробуйте авторизоваться с PIN-кодом пользователя и/или администратора.
Если при нажатии на кнопку «Информация» ошибок не возникает, а авторизация выполняется успешно, следует перейти к третьему этапу диагностики носителя Рутокен
(Рутокен работает корректно, необходимо проверить целостность ключевой информации на Рутокене).
После подключения Рутокена к компьютеру возможны следующие ошибки в Панели управления Рутокен:
Для чего нужен рутокен эцп 2.0
Рутокен ЭЦП 2.0 предназначен для безопасной двухфакторной аутентификации пользователей, генерации и защищенного хранения ключей шифрования, ключей электронной подписи, цифровых сертификатов и других данных, а так же для выполнения шифрования и электронной подписи «на борту» устройства.
Аппаратная реализация национальных стандартов электронной подписи, шифрования и хэширования позволяет использовать Рутокен ЭЦП 2.0 в качестве интеллектуального ключевого носителя и средства электронной подписи в российских системах PKI, в системах юридически значимого электронного документооборота и в других информационных системах, использующих технологии электронной подписи.
Рутокен ЭЦП 2.0 позволяет выполнять криптографические операции таким образом, что закрытая ключевая информация никогда не покидает пределы токена. Таким образом, исключается возможность компрометации ключа и увеличивается общая безопасность информационной системы.
Инструкция по настройке «рутокена»
Установку и настройку носителя производят в таком порядке:
Как перенести контейнер на «рутокен»
Перенос тоже выполняют с помощью программы «КриптоПро CSP»:
- Вставляют носитель в разъем компьютера.
- Переходят во вкладку «Сервис» и нажимают на кнопку «Скопировать».
- В появившемся окне кликают по надписи «Обзор» и находят нужный контейнер.
- Нажимают «Далее» и вводят ПИН-код.
- Набирают имя для копии контейнера.
- Указывают «Рутокен» в качестве пункта назначения.
- Вводят пароль для доступа к нему.
Перенос завершен.
Как скопировать эцп на флешку
В случае повреждения токена, а также для передачи другому лицу подпись дублируют на флеш-карту.
Порядок действий:
- Вставляют оба USB-устройства в компьютер.
- Открывают «КриптоПро» и переходят во вкладку «Сервис».
- Последовательно нажимают кнопки «Скопировать» и «Обзор». В открывшемся диалоговом окне указывают путь к сертификату.
- Вводят пароль и название копии.
- Несколько раз нажав кнопку «Далее» и затем «Готово», выбирают в открывшемся окне флеш-карту.
- Задают пароль для копии.
Если подписывать документы приходится часто, делать это с помощью токена или флеш-карты становится неудобно. ЭП копируют в реестр Windows.
Действуют в той же последовательности, что и в случае с флеш-накопителем. Только в последнем окне пунктом назначения вместо сменного носителя указывают «Реестр».
Этот способ неудобен, если подписью пользуются несколько человек. Кроме того, после поломки жесткого диска или переустановки операционной системы выпуск сертификата придется повторить.
Как установить сертификат эцп
Есть несколько способов установки сертификата.
В первом случае поступают так:
- Нажимают «Пуск» – «Панель управления» – «Панель управления Rutoken».
- Переходят во вкладку «Сертификаты».
- Напротив нужной записи устанавливают флажок «Зарегистрирован». Удостоверение появляется в хранилище «Личное» на ПК. Инсталляция завершена.
- Чтобы удалить удостоверение, снимают галочку.
Перед тем как установить сертификат ЭЦП на компьютер этим способом, убедитесь, что он имеется в контейнере на «Рутокене», иначе в «Панели управления» отобразится пустая ключевая пара без удостоверения.
Как работает рутокен эцп 2.0
Рутокен ЭЦП 2.0 обеспечивает двухфакторную аутентификацию в компьютерных системах. Для успешной аутентификации требуется выполнение двух условий: знание пользователем PIN-кода и физическое наличие самого идентификатора. Это обеспечивает гораздо более высокий уровень безопасности по сравнению с традиционным доступом по паролю.
Основу Рутокен ЭЦП 2.0 составляет современный защищенный микроконтроллер и встроенная защищенная память, в которой безопасно хранятся данные пользователя: пароли, ключи шифрования и подписи, сертификаты и другие данные.
Электронный идентификатор Рутокен ЭЦП 2.0 поддерживает основные российские и международные стандарты в области информационной безопасности. Это позволяет легко, без дополнительных усилий, встраивать его поддержку в существующие информационные системы.
Копирование через «криптопро»
Во втором случае используют программу «КриптоПро»:
- Запускают ее и переходят во вкладку «Сервис».
- Выбирают пункт «Установить личный сертификат» и в открывшемся окне «Мастера» нажимают кнопку «Далее».
- Кликают по надписи «Обзор» и указывают путь к файлу сертификата.
- Продолжая следовать инструкциям «Мастера», задают местонахождение контейнера закрытого ключа и выбирают хранилище «Личные».
- Завершают установку нажатием кнопки «Готово».
Копирование эп из реестра
Если стандартными способами скопировать подпись не удалось, ее извлекают из реестра.
Адрес нужной ветки зависит от разрядности Windows:
Порядок действий:
- Находят папку по указанному адресу и кликают по ней правой кнопкой.
- В открывшемся контекстном меню выбирают пункт «Экспортировать».
- Набирают имя файла и кликают по надписи «Сохранить».
- Стандартным способом копируют полученный файл с расширением *.reg на винчестер.
- Открывают его приложением «Блокнот».
- В третьей строчке находят SID пользователя Windows (идентификатор безопасности) и меняют его на нужный.
- Если производится перенос из 32-разрядной Windows в 64-битную, после Software вписывают Wow6432Node.
- Сохраняют изменения и закрывают «Блокнот».
- Кликают правой кнопкой по файлу реестра и выбирают в контекстном меню «Слияние».
В результате данные о контейнере попадают в реестр.
Пользователю остается установить личный сертификат с помощью программы «КриптоПро CSP» вручную.
Не работает рутокен
Здравствуйте. После полугода работы перестал работать Рутокен. Симптомы: при подключении Рутокена он как положено загарается красным светом и определяется системой (в диспетчере задач он есть и драйвера стоят самые последние). но Крипто про его не видит.
Утилита администрирования Рутокена вроде бы как видит его, но тем не менее авторизоваться ни под Пользователем (12345678), ни под Администратором (87654321) не получается — пишет Неудачная аутентификация хотя никто паролей не менял. Пробовали ставить на 4 компьютерах.
Ошибка: rutoken перестает определяться (windows 10)
Потенциально могут возникать периодические ошибки из-за недоступности сертификатов, невозможности запустить панель управления. Одновременно светодиод на токене горит, а сам Рутокен имеется в Диспетчере устройств. Подобная ситуация может быть связана со спецификой работы материнской платы компьютера, когда при переходе из энергосберегающего режима в штатный не происходит «пробуждения» токена.
В случае если ошибка не исчезла, обратитесь за консультацией в удостоверяющий центр, где вы оформили ЭЦП и приобрели Рутокен.
Ошибка: панель управления не видит рутокен эцп 2.0
Для решения проблемы выполните следующие действия:
- подключите токен к другому USB-разъему или компьютеру для оценки работоспособности;
- определите наличие устройства через «Диспетчер устройств» в разделе «Контроллеры USB»;
- проконтролируйте наличие доступа к веткам реестра
- HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyCalais и
- HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyCalaisReaders у текущего пользователя и Local Service (если необходимо, то добавьте), также убедитесь, что Служба «Смарт-карта» запущена от имени NT AUTHORITYLocalService («Пуск» — «Панель управления» — «Администрирование» — «Службы»).;
- проверьте количество считывателей в настройках панели управления (должно быть значение 1);
- переустановите комплект драйверов для исключения сбоя программного обеспечения.
Если ничего не помогло и ошибка осталась, обращайтесь в удостоверяющий центр «Астрал». Мы предлагаем услуги по генерации ЭЦП любых типов на выгодных условиях, а также комплексное техническое сопровождение. Для решения проблем мы готовы проконсультировать по телефону либо найти выход с помощью удаленного подключения к вашему компьютеру.
Источник
Ошибки рутокен
После установки драйверов и во время использования цифровой подписи потенциально могут возникнуть ошибки. Причины часто кроются в программных ошибках, неправильных действиях пользователя. На практике большинство проблем можно решить самостоятельно, без обращения за помощью в удостоверяющий центр или к специалистам по обслуживанию компьютерной техники. Рассмотрим основные ошибки, с которыми приходится сталкиваться пользователям и которые реально решить своими силами.
Первичная диагностика неисправности рутокен
В соответствии с правилами эксплуатации и хранения электронных идентификаторов Рутокен, пользователь имеет право бесплатно заменить неисправный носитель Рутокен в течение срока гарантийного обслуживания, если, в ходе проведения экспертизы, случай будет признан гарантийным.
Отправка токена на экспертизу производится через ту компанию, с которой у компании «Актив» имеются договорные отношения.
Таким образом, если вы приобретали Рутокен у одного из наших партнеров, вам нужно передать Рутокен партнеру. Если договор между вашей организацией и компанией «Актив» напрямую не заключался, и вы направите Рутокен нам, мы не сможем принять его на экспертизу.
Узнать срок гарантии на устройство Рутокен можно в той компании, в которой он приобретался.
В случае обнаружения пользователем неисправности Рутокена, советуем провести первичную диагностику носителя, прежде чем обратиться в компанию, где приобретался носитель Рутокен.
Самые частые ошибки мы собрали в этой статье.
Первичная диагностика состоит из 3 этапов:
- Визуальный осмотр Рутокена. На данном этапе определяется, попадает ли Рутокен под гарантию по сроку его использования, а также выявляются механические повреждения Рутокена.
- Возможные ошибки в «Панели управления Рутокен» На данном этапе определяются неисправности, которые могут быть выявлены только путем подключения Рутокена к компьютеру.
- Диагностика ключевой информации, содержащейся на Рутокене. На данном этапе проверяется целостность ключевой информации, которая содержится на носителе Рутокен с помощью вспомогательных инструментов, таких как: “Панель управления Рутокен”, “КриптоПро CSP” или «ViPNet CSP».
Первый этап диагностики — визуальный осмотр рутокена
При первичном осмотре Рутокена выявляются механические повреждения, при которых носитель не подлежит замене.
Можно выделить следующие виды механических повреждений:
Проверка срока действия «рутокена эцп 2.0»
Чтобы выяснить конечную дату действия подписи, делают так:
- В программе «КриптоПро CSP» во вкладке «Сервис» щелкают по кнопке «Посмотреть сертификаты в контейнере».
- С помощью функции «Обзор» находят нужную запись.
- Последовательно нажимают кнопки «ОК» и «Далее».
Отображается окно с информацией об ЭП, в т.ч. сроке ее действия.
Другой способ предусматривает использование браузера Internet Explorer:
- Переходят в раздел «Сервис» (см. изображение шестерни справа вверху).
- Выбирают пункт «Свойства браузера» и в нем – «Содержание».
- Кликают по кнопке «Сертификаты».
- Во вкладке «Личные» находят нужное удостоверение.
Рядом отображается срок его действия.
Сравнение с «рутокеном s»
«Рутокен С» – это еще одна серия носителей от компании «Актив». Отличие от рассматриваемой линейки состоит в том, что для работы с устройством нужно устанавливать драйвер. «Рутокен ЭЦП 2.0» в этом не нуждается: носители данного типа используют штатный модуль CCID ОС Windows Vista и более новых версий. На старые операционные системы, например Windows XP, расширение CCID устанавливают отдельно.
«Рутокен С» – самая надежная и дорогая разновидность токенов и смарт-карт. Носители отвечают наиболее строгим критериям безопасности, установленным стандартами РФ, и в основном используются в государственных корпорациях.
Сфера применения «Рутокена ЭЦП 2.0» – цифровые системы оборота документов, удаленный банкинг, ЕГАИС.
Третий этап диагностики — диагностика ключевой информации, содержащейся на рутокене
На третьем этапе проверяется целостность ключевой информации, которая содержится на Рутокене.
Определите модель Рутокена по инструкции.
Если используется носитель из семейства Рутокен ЭЦП, проверьте формат ключей по инструкции.
Удаление сертификата с «рутокена»
Устаревший сертификат деинсталлируют в таком порядке:
- Нажимают кнопку «Пуск» и переходят в «Панель управления».
- Выбирают «Панель управления Рутокена».
- Переходят во вкладку «Сертификаты».
- Ставят флажок напротив нужной записи и щелкают по кнопке «Удалить».
Установка эцп с флешки на компьютер
Инсталляцию подписи с флеш-накопителя производят так:
- Вставляют устройство в USB-разъем ПК.
- Запускают программу «КриптоПро CSP».
- Переходят во вкладку «Оборудование».
- Кликают по кнопке «Настроить считыватели».
- Выбирают пункт «Все считыватели смарт-карт».
После этого подпись появляется в компьютере.
Если окно с выбором считывателя не отобразилось, поступают так:
- Открывают пункт «Настройки считывателей».
- Кликают по надписи «Добавить».
- Щелкают по кнопке «Далее».
- В открывшемся окне выбирают «Все производители» и затем кликают по надписи «Далее».
Ошибка: сертификат ненадежен/не удалось проверить статус отзыва
Ошибку можно заметить на вкладке «Сертификаты» непосредственно в панели управления Рутокен. Проблема возникает во время установки ЭЦП и связана с неполной настройкой. Речь про отсутствие специального корневого доверенного сертификата, который выдает удостоверяющий центр.
Первым шагом к устранению ошибки остается обновление комплекта драйверов. Если проблема не исчезла или последние у вас имеют актуальную версию, выполните действия по следующему алгоритму:
- выберите ваш сертификат в панели управления;
- нажмите кнопку «Свойства»;
- выберите вкладку «Путь сертификации».
Если в открывшемся дереве вы видите лишь ваш личный сертификат, то надо установить еще один, который был выдан в удостоверяющем центре, и сделать доверенным.