Сбис рутокен не работает

Эп на рутокен для сбис: что это такое

Аппаратные продукты Рутокен применяют для работы в СБИС — что это такое мы расскажем в данном блоке.

СБИС — онлайн-система бухгалтерского и складского учета, а также оператор фискальных данных. Программный продукт предназначен для:

Также система позволяет создать корпоративный портал и организовать внутреннюю социальную сеть: формирование и просмотр мероприятий, репост публикаций, участие в конкурсах и опросах и прочее.

Чтобы использовать возможности СБИС, необходимо создать аккаунт в качестве юрлица, физлица или ИП. Сотрудники имеют возможность присоединиться к ЛК организации по приглашению. При этом личный кабинет физлица тоже будет активным.

Для предоставления отчетов, форм, заявок, обмена документами необходима цифровая подпись. Можно использовать имеющуюся ЦП, записанную на Рутокен. Для этого зарегистрируйте КЭП, как указано здесь.

Сбис кэп — что это такое

Для работы с юридически значимой электронной документацией в СБиС нужна квалифицированная (КЭП) ЭЦП, которая заменяет живую подпись с печатью и соответствует требованиям Федерального закона N 63-ФЗ от 06.04.2022 и приказа ФСБ N 795 от 27.12.2022.

Усиленная ЭП содержит сведения о подписанте и подтверждает, что после заверки содержание осталось неизменным. Подписанный документ приобретает юридическую силу без предварительной договоренности между участниками электронного документооборота. Рассмотрим подробнее особенности СБиС КЭП — что это, чем отличается от НЭП и простой подписи.

Включение поддержки криптопровайдера для Рутокен ЭЦП

Для проверки готовности ключевого идентификатора Рутокен к настройке для работы с ЕГАИС, откройте «Панель управления Рутокен» — закладка «Администрирование» — кнопка «Информация» — и проверьте статус напротив поля «Microsoft Base Smart Card Crypto Provider»:

Смена криптопровайдера по умолчанию

Откройте «Пуск» — («Настройки») — «Панель управления» — «Панель управления Рутокен» — закладка «Настройки» — в пункте «Настройки криптопровайдера» нажмите кнопку «Настройка. «

Настройка рабочего места для работы с порталом ЕГАИС.

Для корректной работы в системе ЕГАИС нужно получить доступ к личному кабинету организации на официальном сайте. Уже на этом этапе многие пользователи сталкиваются с серьезными проблемами. Одна из них заключается в том, что сайт ЕГАИС не видит ключ.

Flash-накопитель

Если в качестве ключевого носителя используется flash-накопитель, необходимо выполнить следующие шаги:

1. Убедиться, что в что в корне носителя находится папка, содержащая файлы:header, masks, masks2, name, primary, primary2. Файлы должны иметь расширение.key, а формат названия папки должен быть следующим: xxxxxx.000.

Если каких-либо файлов не хватает или их формат неверен, то, возможно, контейнер закрытого ключа был поврежден или удален . Также необходимо проверить, не содержится ли данная папка с шестью файлами на других носителях.

2. Убедиться, что в КриптоПро CSP настроен считыватель «Дисковод X» (для КриптоПро CSP 3.6 — «Все съемные диски»), где X — буква диска. Для этого:

• Выбрать меню «Пуск» > «Панель управления» > «КриптоПро CSP»;
• Перейти на вкладку «Оборудование» и нажать на кнопку «Настроить считыватели».

Если считыватель отсутствует, его необходимо добавить (см. Как настроить считыватели в КриптоПро CSP ?).

4. Удалить запомненные пароли. Для этого:

• Выбрать меню «Пуск» > «Панель управления» > «КриптоПро CSP»;
• Отметить пункт «Пользователя» и нажать на кнопку «ОК».

5. Сделать копию ключевого контейнера и использовать ее для работы (см. Как скопировать контейнер с сертификатом на другой носитель ?).

6. Если на рабочем месте установлено КриптоПро CSP версии 2.0 или 3.0, а в списке ключевых носителей присутствует Дисковод А (B), то его необходимо удалить. Для этого:

• Выбрать меню «Пуск» > «Панель управления» > «КриптоПро CSP»;
• Перейти на вкладку «Оборудование»и нажать на кнопку «Настроить считыватели;»
• Выбрать считыватель «Дисковод А» или «Дисковод B» и нажать на кнопку «Удалить».

После удаления данного считывателя работа с дискетой будет невозможна.

Lissi-csp

Если вы пользуетесь LISSI-CSP, устанавливать дополнительные программы для работы с Рутокен не нужно — драйвера включены в дистрибутив СКЗИ.

Rutoken

Если в качестве ключевого носителя используется смарт-карта Rutoken, необходимо выполнить следующие шаги:

1. Убедиться, что на рутокене горит лампочка. Если лампочка не горит, то следует воспользоваться следующими рекомендациями.

2. Убедиться, что в КриптоПро CSP настроен считыватель «Rutoken»(для КриптоПро CSP 3.6 — «Все считыватели смарт-карт»). Для этого:

• Выбрать меню «Пуск» > «Панель управления» > «КриптоПро CSP»;
• Перейти на вкладку «Оборудование» и нажать на кнопку «Настроить считыватели».

Если считыватель отсутствует, его необходимо добавить (см. Как настроить считыватели в КриптоПро CSP ?).

3. В окне «Выбор ключевого контейнера» установить переключатель «Уникальные имена».

4. Удалить запомненные пароли. Для этого:

• Выбрать меню «Пуск» > «Панель управления» > «КриптоПро CSP»;
• Перейти на вкладку «Сервис» и нажать на кнопку «Удалить запомненные пароли»;
• Отметить пункт «Пользователя» и нажать на кнопку «ОК».

5. Обновить модули поддержки, необходимые для работы Rutoken. Для этого:

• Отключить смарт-карту от компьютера;
• Выбрать меню «Пуск» > «Панель управления» > «Установка и удаление программ» (для Windows Vista Seven «Пуск» > «Панель управления» > «Программы и компоненты»);
• Выбрать из открывшегося списка «Rutoken Support Modules» и нажать на кнопку «Удалить».

После удаления модулей необходимо перезагрузить компьютер.

• Загрузить и установить последнюю версию модулей поддержки. Дистрибутив доступен для загрузки на сайте компании Актив .

После установки модулей необходимо перезагрузить компьютер.

6. Следует увеличить количество отображаемых в КриптоПро CSP контейнеров на Rutoken, воспользовавшисьследующей инструкцией.

7. Обновить драйвер Rutoken (см. Как обновить драйвер Rutoken ?).

8. Следует убедиться, что на Rutoken содержатся ключевые контейнеры. Для этого необходимо проверить количество свободной памяти на носителе, выполнив следующие шаги:

• Открыть «Пуск» («Настройки») > «Панель управления» > «Панель управления Рутокен» (если данный пункт отсутствует, то следует обновить драйвер Rutoken).
• В открывшемся окне «Панели управления Рутокен» в пункте «Считыватели» следует выбрать «Activ Co. ruToken 0 (1,2)» и нажать на кнопку «Информация».

Если рутокен не виден в пункте «Считыватели» или при нажатии на кнопку «Информация» появляется сообщение «Состояние памяти ruToken не изменилось», значит, носитель был поврежден, необходимо обратиться в сервисный центр для незапланированной замены ключа.

• Проверить, какое значение указано в строке «Свободная память (байт)».

В качестве ключевого носителя в сервисных центрах выдаются рутокены объемом памяти около 30000 байт. Один контейнер занимает объем порядка 4 Кб. Объем свободной памяти рутокена, содержащего один контейнер, составляет порядка 26 000 байт, двух контейнеров — 22 000 байт и т д.

Если объем свободной памяти рутокена составляет более 29-30 000 байт, то ключевые контейнеры на нем отсутствуют. Следовательно, сертификат содержится на другом носителе.

Активировать

Если для Пользователя или Администратора установлен PIN-код не по умолчанию, его необходимо будет ввести во время активации.

Обратите внимание на то, что если оба PIN-кода не соответствуют значениям по умолчанию, для активации необходимо будет ввести последовательно PIN-код Администратора, затем Пользователя.

Если один или оба PIN-кода неизвестны, необходимо обратиться в компанию, предоставившую вам ключевой идентификатор, для получения PIN-кодов.

В случае, если узнать текущие значения PIN-кодов не представляется возможным, остается только вариант форматирования идентификатора Рутокен для установки новых значений PIN-кодов. Обращаем ваше внимание на то, что во время форматирования ключевого идентификатора все содержимое удаляется безвозвратно.

После процедуры активации статус в поле «Microsoft Base Smart Card Crypto Provider» должен измениться на «Поддерживается»

чтобы продолжить настройку ключевого идентификатора Рутокен переходим к Пункту 2.

Вставлен неверный носитель

Многие предприниматели путают ключ jacarta с электронной подписью для подачи деклараций в ФСРАР, и пытаются зайти в личный кабинет именно с использованием последней. Проверить, тот ли носитель вы вставили, можно несколькими способами.

• Изучите сертификат электронной подписи, выданный в удостоверяющем центре. В нем должен быть указан серийный номер вида JC-xxxxxxxxx и тип носителя Jacarta PKI/ГОСТ.
• откройте «Единый клиент Jacarta». Если флеш-карта обнаружена, но в окне программы не отображаются подключенные токены — вероятно, вы используете не тот носитель.

Если вы еще не приобрели егаис, где взять jacarta с электронной подписью? Обратитесь в удостоверяющий центр вашего региона, который уполномочен продавать КЭП такого типа.

Дискета

Если в качестве ключевого контейнера используется дискета, необходимо выполнить следующие шаги:

1. Убедиться, что в корне дискеты находится папка, содержащая файлы: header, masks, masks2, name, primary, primary2 . Файлы должны иметь расширение.keyxxxxxx.000 .

контейнер закрытого ключа был поврежден или удален

2.Дисковод X (для КриптоПро CSP 3.6 — Все съемные диски ), где X — буква диска. Для этого:

• Выбрать меню ;
• Перейти на вкладку Оборудование и нажать на кнопку Настроить считыватели .

3. В окне Выбор ключевого контейнера установить переключатель Уникальные имена (см. рис. 1).

Рис. 1. Выбор ключевого контейнера

• Выбрать меню Пуск / Панель управления / КриптоПро CSP ;
• Перейти на вкладку Сервис и нажать на кнопку Удалить запомненные пароли ;
• Отметить пункт Пользователя и нажать на кнопку ОК (см. рис. 2).

Рис. 2. Окно «Удалить запомненные пароли»

5. Как скопировать контейнер с сертификатом на другой носитель?).

Зарегистрировать электронную подпись в системе | сбис помощь

Как получить электронную подпись для сбис

Для работы в системе СБиС подойдет КЭП, выпущенная любым аккредитованным УЦ. В России функционирует 83 организации, которые прошли аккредитацию в Минкомсвязи и имеют лицензию ФСБ РФ. В их числе — компания «Тензор», которая выпускает сертификаты ключей ЭЦП и разрабатывает программное обеспечение семейства СБиС . Чтобы получить электронную подпись для СБиС, необходимо выполнить 4 шага:

1. Оформить заявку онлайн, указав данные будущего владельца и тип ЭП.
2. Отсканировать паспорт и СНИЛС владельца. Прикрепить скан-копии документов к заявке и отправить в УЦ через интернет (сайт/систему).
3. Дождаться звонка от менеджера УЦ, уточнить способ получения сертификата ЭЦП (в офисе или доставка) и назначить время визита.
4. Посетить офис УЦ с оригиналами документов и получить токен (защищенный носитель) с сертификатом и ключом ЭП. Если вы выбрали доставку, представитель удостоверяющего центра привезет носитель по указанному адресу и оформит сертификат.

Держателем ЭЦП может быть как руководитель, так и сотрудник компании, например, бухгалтер или заместитель директора. Если сертификат закрепляется за сотрудником, необходимо представить в УЦ доверенность с печатью организации, подписанную руководителем и будущим владельцем. Заверенная доверенность понадобится и в том случае, если в офис УЦ поедет представитель получателя.

Как правильно использовать аппаратный ключ егаис?

Итак, первые проблемы решены, и вы удачно зашли в личный кабинет. Как избежать повторения подобных ситуаций? Вставляйте КЭП только для работы и не пользуйтесь им в другое время, чтобы не допустить перегрева носителя. Перед началом работы всегда проверяйте индикатор — он сигнализирует, что токен работает правильно.

1. Возможно, на токене перегорел светодиод (лампочка). Для проверки следует:

• Открыть «Пуск» > «Панель управления» > «Панель управления Рутокен» (если данный пункт отсутствует, то следует обновить драйвер Rutoken).
• В открывшемся окне «Панели управления Рутокен» следует проверить, отображается ли токен в пункте «Считыватели», а также активны ли кнопки «Ввести PIN-код» (либо «Login») и «Информация». Если кнопки активны, то лампочка просто перегорела (на работу Rutoken это не повлияет). Если кнопки неактивны, то необходимо перейти к пункту 2.

2. Подключить Rutoken к другому USB-порту.

3. Запустить / перезапустить службу «Смарт-карта». Для этого:

• Выбрать меню «Пуск» > «Панель управления» > «Администрирование» > «Службы». Найти в списке службу «Смарт-карта» и проверить значение в столбце «Состояние».
• Если служба работает, то следует перезапустить ее. Необходимо кликнуть правой кнопкой мыши по строке с именем службы и выбрать пункт «Перезапустить».
• Если служба остановлена, необходимо запустить ее. Для этого кликнуть правой кнопкой мыши по строке с именем службы и выбрать пункт «Запустить».

4. Переустановить драйвер Rutoken, предварительно отключив носитель от компьютера. Для этого открыть меню «Пуск» > «Панель управления» > «Установка и удаление программ» (для ОС Windows Vista Windows Seven меню «Пуск» > «Панель управления» >

5. В случае, если переустановка драйвера не помогла решить ошибку, необходимо установить драйвер с помощью меню «Диспетчер устройств». Порядок установки зависит от используемой операционной системы. Ниже приведены настройки для:

Как самостоятельно сгенерировать ключ для сбис эцп

Ключ (ключевой контейнер) ЭП можно сгенерировать самостоятельно, нажав в заявке «Получить подпись». Ключ необходимо записать на чистый носитель — защищенный токен Рутокен, eToken, JaCarta, флэшку, реестр ПК или дискету.

Для записи следует подключить носитель к компьютеру, нажать «Подготовить ключ электронной подписи», а после завершения процесса — «ОК». Можно установить пароль на ключевой контейнер, но в этом случае все операции с ЭЦП будут выполняться только после его введения.

Ключ без сертификата «работать» не будет, поэтому избежать визита в офис (или встречи с представителем Тензор) не получится. После выпуска ЭП сертификат появится в системе — останется только загрузить его в носитель.

Как установить рутокен плагин

Для нормального функционирования плагина Рутокен не нужны дополнительные программы, платформы. Достаточно на ПК или мобильное устройство установить плагин и браузер: Mozilla Firefox, Apple Safari, Internet Explorer не ниже седьмой версии, Opera и другие.

После чего при посещении пользователем защищенного интернет-ресурса утилита загружается на страницу в автоматическом режиме. При последующих обращениях к площадке функции плагина вызываются из скриптов страницы. Для установки плагина Рутокен необходимо:

Криптопро csp

Запустите мастер настройки рабочего места. Он установит не только драйвер, но и другое програмное обеспечение, которое требуется для работы с ЭП.

Если хотите установить драйвер вручную:

Настройка плагина рутокен

После успешной инсталляции модуля нужно включить расширение Рутокен Плагин в используемом веб-обозревателе. Настройку Google Chrome и Mozilla Firefox осуществляют в главном меню — 3 точки или 3 горизонтальные черты в правом верхнем углу браузера.

Процесс выполняют в несколько кликов. Сначала нужно перейти в закладку «Расширения» и активировать «Адаптер Рутокен Плагин» — поставить флажок «Включить» напротив названия (Google Chrome), нажать кнопку включения (Mozilla Firefox). Чтобы включить расширение плагина в Яндекс.Браузере нужно:

1. Открыть главное меню, нажав на 3 горизонтальные линии в верхней части страницы.
2. Перейти в раздел «Дополнения».
3. Кликнуть по иконке «Расширения для Яндекс.Браузера».
4. В поисковой строке, расположенной в верхней левой части открывшейся страницы, ввести слово rutoken.
5. Нажать на название «Адаптер Рутокен Плагин», которое появится на экране.
6. Активировать кнопку «Добавить».
7. Установить расширение, нажав на одноименную иконку.
8. Дождаться сообщения об успешной инсталляции, которое высветится на экране.
9. Перейти в раздел «Дополнения», во вкладку «Из других источников».
10. Кликнуть по значку «Вкл.».

Описание настройки ПО для других браузеров размещено здесь — страницы 16-22.

Настройте работу рутокена

Порядок действий зависит от модели:

Источник

Не поддерживается

Статус «Не поддерживается» отображается если производится попытка настройки модели Рутокена, не предназначенной для работы с ЕГАИС, например или . Для работы с ЕГАИС подходит только модель

Не работает usb-порт

Есть два варианта решения:

• Вставьте токен в другой порт и запустите проверку заново;
• проверьте исправность USB-порта.

Для проверки подключите к USB любую другую рабочую флеш-карту. Если она также будет не обнаружена, то проблема именно в USB. Обратитесь к техническому специалисту вашей организации или к мастеру по ремонту.

Когда носитель Jacarta правильно вставлен в компьютер, на его корпусе загорается индикатор. В зависимости от модели он может быть зеленым или оранжевым. Если индикатор не горит, то ключ не может быть найден егаис, так как он не подключен.

Не установлен драйвер для аппаратного ключа егаис

Возможно, вы пытаетесь использовать для егаис ключ, драйвер которого еще не установлен. При первом подключении jacarta происходит автоматическая установка основных программ. Это стандартная процедура для любой новой флеш-карты, которая занимает от 1 до 5 минут.

После окончания установки в правом нижнем углу появляется уведомление об успешном завершении.

Не пытайтесь войти в личный кабинет до появления драйверов — ваш компьютер в этот момент еще не установил связь с электронной подписью!

Определите модель носителя

Подключите Рутокен к компьютеру,

Закройте приложение «Терминал» и отключите носитель от ПК.

Отключена надстройка рутокен эцп 2.0

При попытке входа внизу экрана браузера может появиться сообщение о надстройке Rutoken web authentication library. Это программное обеспечение предоставляется ФСРАР, является безопасным и необходимо для корректной работы с сайтом. Для запуска нажмите «разрешить» во всплывающем окне, а затем повторите проверку еще раз.

Поддерживается

Данный статус означает, что электронный идентификатор Рутокен уже готов к настройке криптопровайдера по умолчанию. Переходите ко второму пункту данной инструкции — «Смена криптопровайдера по умолчанию»

Если статус Поддерживается, переходим к

Если напротив поля «Microsoft Base Smart Card Crypto Provider» стоит статус Активировать или Не поддерживается , переходим к пункту 2.

Получение электронной подписи для сбис в уц тензор

Поскольку СБиС является разработкой компании «Тензор», получение электронной подписи в этом УЦ осуществляется через систему. Регистрация сертификата происходит автоматически, сразу после выпуска. Для оформления заявки нужно зарегистрироваться в СБиС, указав данные об организации и о сотруднике, который будет наделен правами администратора. Затем следует перейти в карточку компании, выбрать раздел «Электронные подписи» и нажать «Получить новую».

Для подачи заявки онлайн необходимо:

1. Указать сведения о компании, контактные данные, реквизиты и должность владельца.

2. Выбрать сферу применения ЭП: отчетность, ЭДО, торги, государственные информационные системы.

3. Загрузить цветные скан-копии документов — паспорта и СНИЛС.
4. Нажать в верхнем правом углу «Отправить заявку», поставить галочку напротив «Подтверждаю правильность моих данных…», а затем кликнуть «Отправить».

5. Договориться с менеджером о времени встречи. Указать в системе время визита в разделе «Выберите дату».

Последний этап — съездить в офис УЦ с оригиналами документов и получить носитель с ключом и сертификатом.

Причина

В современных версиях операционных систем Windows количество устройств чтения смарт-карт ограничено 10. Если их больше, некоторые токены могут стать недоступными для использования, даже если смарт-карты подключены не ко всем устройствам. Это относится как к физическим, так и к виртуальным считывателям.

Продление электронной подписи для сбис

Срок действия ЭП ограничен и составляет 15 месяцев. За 30 дней до окончания срока в «Личном кабинете» и в карточке организации появится предупреждающее сообщение. Для продления действия электронной подписи для СБиС следует кликнуть «Продлить».

После проверки данных о владельце необходимо указать паспортные данные и загрузить скан-копию паспорта (СНИЛС уже есть в системе). Далее следует вставить в ПК носитель с действующей ЭЦП, кликнуть «Получить подпись» и подписать загруженный документ.

Второй шаг — подписать заявку.

Для генерации новой КЭП требуется вставить в разъем чистый носитель и кликнуть «ОК». Дальнейшие шаги мы описали выше, в разделе «Как самостоятельно сгенерировать ключ…». Подробную инструкцию можно найти на сайте системы.

Реестр

Если в качестве ключевого носителя используется считыватель Реестр, необходимо выполнить следующие шаги:

1. Убедиться, что в КриптоПро CSP настроен считыватель «Реестр». Для этого:

• Выбрать меню «Пуск» > «Панель управления» > «КриптоПро CSP»;
• Перейти на вкладку «Оборудование» и нажать на кнопку «Настроить считыватели».

Если считыватель отсутствует, его необходимо добавить (см. Как настроить считыватели в КриптоПро CSP ?).

2. В окне «Выбор ключевого контейнера» установить переключатель «Уникальные имена».

3. Удалить запомненные пароли. Для этого:

• Выбрать меню «Пуск» > «Панель управления» > «КриптоПро CSP»;
• Перейти на вкладку « Сервис» и нажать на кнопку «Удалить запомненные пароли»;
• Отметить пункт «Пользователя» и нажать на кнопку «ОК».

Для того, чтобы проверить готовность ключевого идентификатора Рутокен к настройке для работы с ЕГАИС, откройте «Панель управления Рутокен» — вкладка «Администрирование» — кнопка «Информация» — и проверьте статус напротив поля «Microsoft Base Smart Card Crypto Provider»:

Решение

1. Определите модель рутокена, которым вы пользуетесь.
2. Перейдите в диспетчер устройств и откройте блок «Устройства чтения смарт-карт».
3. Проверьте, какие считыватели у вас отображаются и удалите лишние.

Виртуальные — создаются при установке драйверов токена. Отображаются всегда, даже если носитель не подключен.

Aktiv Co. IFD Handler — необходим только для работы с Рутокен S. 1 считватель на 1 носитель. Если у вас меньше рутокенов модели «S», чем отображается в диспетчере, в сообщении нажмите «Ясно, игнорировать», в открывшемся приложении перейдите на вкладку «Настройки и в поле «Количество считывателей Рутокен S» выберите, сколько у вас таких носителей. Нажмите «Изменить», затем «Да».

Реальные считыватели — токены и смарт-карты, подключенные в текущий момент к компьютеру. Появляются в списке только при подключении устройства: USB Smart Card reader, Устройство чтения смарт-карт Microfoft Usbccid (WUDF), Rutoken ECP, Rutoken Lite. Для запуска панели управления их можно на время отключить от ПК.

Источник

Рутокен s

Рутокен S — USB-устройство с функцией генерации ЭП для безопасного хранения закрытых ключей электронной подписи, биометрических данных и другой конфиденциальной информации. Сведения записываются на защищенную внутреннюю память токена. Доступ к области хранения информации открывается после ввода секретного кода, известного владельцу устройства.

Криптографические операции выполняются на самом электронном идентификаторе. При работе с хранилищем закрытая информация не выдается наружу, например, не переносится на жесткий диск персонального компьютера (ноутбука). Украсть секретные сведения невозможно.

Производитель Рутокен S — отечественная компания «Актив», предлагает клиентам несколько моделей устройства:

• micro — компактный токен, подходит для ноутбуков, нетбуков, планшетов;
• RF — токен с RFID-меткой, используемой для идентификации личности и открытия доступа на охраняемые объекты (офисы, базы);
• ндв3 и 4 ФСТЭК — базовая или микро-модель, укомплектованная сертификатом Федеральной службы по техническому и экспортному контролю.

Для работы с Рутокен S на сервер, ПК или мобильный гаджет нужно установить специальный комплект драйверов. Программное обеспечение доступно по ссылке во вкладке «Центр Загрузки».

Важно: перед запуском процесса инсталляции ПО рекомендуем закрыть активные приложения и утилиты, извлечь токен из разъема компьютера.

Установка драйвера возможна при наличии у пользователя прав доступа администратора.

Рутокен лайт

Рутокен Лайт — компактное устройство для хранения закрытого ключа, сертификата ЦП. Доступ к информации, записанной на USB-носитель, открывается после прохождения пользователем двухэтапной аутентификации. То есть ему необходимо предъявить два доказательства: секретный шифр и сам токен. Если носитель украден (утерян), злоумышленник не сможет считать с устройства сведения без PIN-кода.

Модель Lite представлена в нескольких исполнениях: карты microSD, стандартного USB-токена или микро-устройства. Устройство работает по CCID. Протокол позволяет подключить токен к компьютеру через стандартный USB-интерфейс и считывать с него информацию без предварительной установки дополнительных утилит (кроме криптографической программы КриптоПро CSP).

Модель Lite подходит коммерческим структурам, которые работают с:

• электронными документами: счетами-фактурами, актами, отчетами;
• сообщениями, отправленными, полученными по электронной почте;
• персональными данными физлиц (медучреждения, социальные службы).

Также токен можно использовать в качестве носителя ключа ЭП для проведения финансовых операций в онлайн-режиме.

Рутокен плагин

Рутокен Плагин — независимый программный модуль (фрагмент), необходимый для связи веб-обозревателя с flash-носителем, на котором пользователь хранит ЭП. Плагин совместим с операционными системами: Linux (для встраиваемых систем, серверов, игровых приставок, нетбуков, суперкомпьютеров и станций)

• вычисление хэш-функции — определение алгоритма преобразования (хэширования) исходных сведений;
• аутентификация — проверка «подлинности» пользователя онлайн-ресурса по аппаратному средству защиты КЭП (токену или смарт-карте);
• шифрование — криптографическое преобразование данных при обмене ими между веб-службой и браузером;
• визирование формы (отчета, счета-фактуры, заявки и прочего) электронной подписью;
• разграничение доступа — предоставление пользователю при работе с интернет-ресурсом прав, которые определены и ограничены электронным сертификатом.

При визировании документа ЭП плагин обращается к токену или смарт-карте. Все криптографические процессы выполняются на носителе. То есть закрытый ключ не извлекается из защищенного хранилища и не копируется в оперативную память компьютера. Украсть КЭП, используя интернет, невозможно.

Рутокен эцп 2.0 с пин-кодом

Еще одно устройство линейки Рутокен — ЭЦП 2.0. Основа токена — защищенный микроконтроллер со встроенной памятью. Чтобы воспользоваться секретными сведениями (КЭП, данные владельца, пароли и прочая информация), которые хранятся на устройстве, необходимо в разъем компьютера (ноутбука, планшета) вставить Рутокен ЭЦП 2.0 и ввести пин-код, известный собственнику токена.

Компания-производитель выпускает три варианта средств криптографической защиты информации модели ЭЦП 2.0: стандартный USB-носитель, микро-токен, смарт-карта. Устройство сертифицировано Федеральной службой безопасности России и ФСТЭК.

Некоторые модели USB-токена снабжены особыми функциями:

• RF оснащен RFID-меткой, которая позволяет идентифицировать владельца и открыть ему доступ в охраняемое помещение;
• Type-C подходит для работы на современных компьютерных устройствах с USB Type-C — универсальным двухсторонним разъемом и Thunderbolt 3 — интерфейсом, который объединяет в себе PCIe, DP;
• Touch оснащен кнопкой, при нажатии на которую владелец подтверждает правильность и легальность наложения электронной подписи на цифровой документ.

Модель ЭЦП 2.0 подходит для систем с высокими требованиями к информационной безопасности: Единой государственной информационной системы, цифрового документооборота в госсекторе, удаленного банковского обслуживания.

Рутокен эцп с пином для егаис: сертификат гост, ключ rsa

ЕГАИС — общероссийская система, предназначенная для осуществления федерального контроля за движением спирта и спиртосодержащих товаров с момента производства и до реализации конечному потребителю. Подача отчетности и других документов в ЕГАИС возможна при наличии квалифицированной цифровой подписи, которую чаще всего хранят на защищенном носителе (токене). Для работы в системе необходим Рутокен ЭЦП 2.0 с пином, сертификат ГОСТ, ключ RSA с пин кодом.

Прежде чем приступить к настройке токена, необходимо установить специальный драйвер. Для этого:

Самые вероятные причины

Поводов для возникновения этой проблемы может быть несколько. Чаще всего токен не может быть найден из-за технических проблем с компьютером, отсутствия драйверов или необходимых надстроек. Как решить каждую из этих проблем?

Сбис не видит рутокен. настройка рутокен эцп для работы с егаис. не работает usb-порт

Если ни одно из предложенных ниже решений не поможет устранить проблему, возможно, ключевой носитель был поврежден и требует восстановления (см. ). Восстановить данные с поврежденной смарт-карты или реестра невозможно.

Если имеется копия ключевого контейнера на другом носителе, то необходимо использовать ее для работы, предварительно установив сертификат .

Токены или смарт-карты недоступны

При запуске приложения «Панель управления Рутокен» появляется сообщение «Токены или смарт-карты недоступны. Количество подключенных считывателей смарт-карт достигло предельного значения. Некоторые токены или смарт-карты могут оказаться недоступными».

Установить драйвер рутокена

Чтобы компьютер мог работать с электронной подписью, которая хранится на Рутокене, установите драйвер носителя. Порядок действий зависит от вашей операционной системы и СКЗИ, которое вы используете.

Порядок действий зависит от того, какую СКЗИ вы используете.

Установка драйвера для windows vista windows seven

2. В открывшемся меню выбрать «Диспетчер устройств».

3. В открывшемся окне проверить, нет ли в списке элемента «Другие устройства», обозначенного желтым значком.

4. Необходимо выделить строку «ruToken» и выбрать «Обновить драйверы».

6. Нажать на кнопку «Обзор», указать каталог C:WindowsSystem32Aktiv Co и нажать на кнопку «Далее». Указанный каталог может быть скрытым. В таком случае необходимо выбрать меню «Сервис» > «Параметры папок» > «Вид», установить переключатель «Показывать скрытые файлы, папки и диски» и повторить выбор каталога.

7. Дождаться окончания установки и нажать на кнопку «Закрыть».

8. После установки драйвера устройство будет отображаться в разделе «Контроллеры USB». На токене также должен загореться диод.

Установка драйвера для windows xp

1. Кликнуть по значку «Мой компьютер» правой кнопкой мыши и выбрать элемент «Свойства».

2. В окне «Свойства системы» перейти на вкладку «Оборудование» и нажать на кнопку «Диспетчер устройств».

3. В открывшемся окне проверить, нет ли в списке элемента «ruToken» (либо «Неизвестное устройство»), обозначенного желтым значком. Необходимо кликнуть по нему правой кнопкой мыши и выбрать «Обновить драйвер».

4. В окне «Мастер обновления оборудования» установить переключатель «Установка из указанного места».

5. В открывшемся окне нажать на кнопку «Обзор», указать путь к каталогу C:Windowssystem32Aktiv Cort USB и нажать на кнопку «Далее». Указанный каталог может быть скрытым. В таком случае необходимо выбрать меню «Сервис» > «Параметры папок» > «Вид», установить переключатель «Показывать скрытые файлы, папки и диски» и повторить выбор каталога

6. Дождаться окончания установки и нажать на кнопку «Готово».

7. По завершении установки драйвера устройство будет отображаться в разделе «Контроллеры универсальной последовательной шины USB». На токене также должен загореться диод.

6. В случае если выполнение инструкций не помогло исправить ошибку, токен, скорее всего, неисправен. Чтобы в этом убедиться, следует присоединить Rutoken к компьютеру, на котором никогда не устанавливался драйвер. Если носитель работает корректно, то должен запуститься «Мастер установки нового оборудования». Если при присоединении рутокена ничего не происходит, то носитель, вероятнее всего, неисправен, и его необходимо сменить.

Если сохранилась копия сертификата, следует использовать ее для работы в системе Контур.Экстерн, предварительно установив сертификат . Если копий не сохранилось, необходимо обратиться в сервисный центр для незапланированной замены ключа.

Если ни одно из предложенных ниже решений не поможет устранить проблему, возможно, ключевой носитель был поврежден и требует восстановления (см. ). Восстановить данные с поврежденной смарт-карты или реестра невозможно.

Если имеется копия ключевого контейнера на другом носителе, то необходимо использовать ее для работы, предварительно установив сертификат .