Вопросы и ответы по установке системы Контур.Экстерн — Контур.Экстерн

Что такое «рутокен»

Термин Rutoken состоит из 2 частей:

• Ru – сокращение от Russian (российский);
• token – слово из английского языка, означающее «жетон».

«Рутокен» – зарегистрированная торговая марка, под которой выпускают программные и аппаратные средства криптографической защиты информации (СКЗИ). Производителем является отечественная компания «Актив». Вся продукция имеет сертификаты от ФСБ и Федеральной службы по техническому и экспортному контролю (ФСТЭК).

Линейка аппаратных средств представлена несколькими разновидностями токенов и смарт-карт. Это устройства для хранения информации – ключей и сертификата электронной подписи, удостоверений, лицензий, паролей и др.

От простых флеш-накопителей и карт памяти они отличаются наличием чипа, выполняющего следующие функции:

• ограничивающего доступ к записанным сведениям (нужно ввести ПИН-код);
• осуществляющего криптошифрование данных в обход ресурсов компьютера, что повышает безопасность.

Основные моменты работы с «рутокеном эцп 2.0»

Главные функции устройства – хранение и применение электронной подписи.

Она состоит из таких элементов:

1. Личного (секретного) и открытого ключей. Первый хранится у пользователя, передавать его другим лицам нельзя. Второй позволяет проверить подлинность подписи, передается по открытым каналам.
2. Сертификата (удостоверения). Он привязывает к открытому коду данные владельца, что исключает его перехват злоумышленниками для последующего использования в личных целях.

Заверение документа электронной подписью дает такой результат:

• отправитель подтверждает свое авторство;
• внесение изменений невозможно.

ЭЦП выдают удостоверяющие центры.

Чтобы ее применить, нужно установить на компьютер специальную программу. В случае с «Рутокеном» это «КриптоПро CSP».

Возможные проблемы с эцп на «рутокене»

Программа «КриптоПро» может не увидеть на «Рутокене» или ином носителе файлы закрытого ключа (он имеет расширение *.key). Это значит, что их записали в корневой каталог или во вложенную папку. Чтобы исправить ошибку, переместите файлы в папку первого уровня.

Если при попытке воспользоваться подписью появляется сообщение «На носителе Рутокен ЭЦП не найдено ни одного сертификата», причиной могут быть:

• некорректная работа драйвера;
• повреждение токена;
• сбой в программной части ПК.

В первом случае проблему решают переустановкой утилиты, во втором – покупкой нового носителя, в третьем – заменой операционной системы.

Вопросы и ответы по установке системы контур.экстерн

Инструкция по настройке «рутокена»

Установку и настройку носителя производят в таком порядке:

Как перенести контейнер на «рутокен»

Перенос тоже выполняют с помощью программы «КриптоПро CSP»:

1. Вставляют носитель в разъем компьютера.
2. Переходят во вкладку «Сервис» и нажимают на кнопку «Скопировать».
3. В появившемся окне кликают по надписи «Обзор» и находят нужный контейнер.
4. Нажимают «Далее» и вводят ПИН-код.
5. Набирают имя для копии контейнера.
6. Указывают «Рутокен» в качестве пункта назначения.
7. Вводят пароль для доступа к нему.

Перенос завершен.

Как скопировать эцп на флешку

В случае повреждения токена, а также для передачи другому лицу подпись дублируют на флеш-карту.

Порядок действий:

1. Вставляют оба USB-устройства в компьютер.
2. Открывают «КриптоПро» и переходят во вкладку «Сервис».
3. Последовательно нажимают кнопки «Скопировать» и «Обзор». В открывшемся диалоговом окне указывают путь к сертификату.
4. Вводят пароль и название копии.
5. Несколько раз нажав кнопку «Далее» и затем «Готово», выбирают в открывшемся окне флеш-карту.
6. Задают пароль для копии.

Если подписывать документы приходится часто, делать это с помощью токена или флеш-карты становится неудобно. ЭП копируют в реестр Windows.

Действуют в той же последовательности, что и в случае с флеш-накопителем. Только в последнем окне пунктом назначения вместо сменного носителя указывают «Реестр».

Этот способ неудобен, если подписью пользуются несколько человек. Кроме того, после поломки жесткого диска или переустановки операционной системы выпуск сертификата придется повторить.

Как удалить драйверы рутокен lite с пк?

Удаление драйвера Рутокен Лайт занимает 5—10 минут. Для этого в меню «Пуск» активируйте вкладку «Программы и компоненты», правой кнопкой мыши кликните по строке «Драйверы Рутокен», нажмите на «Удалить» в открывшемся окне. Подождите, пока процесс завершится, активируйте иконку «Закрыть». Программное обеспечение удалено с ПК.

Как установить комплект драйверов рутокен лайт?

Чтобы заверить электронный документ (отчет, договор и прочее) цифровой квалифицированной подписью, необходима система криптографической защиты КриптоПро CSP. Для правильной работы в СКЗИ защищенного носителя информации Рутокен Lite желательно (обязательно только для Рутокен S) установить на ПК комплект драйверов, созданных компанией «Актив».

Перед инсталляцией утилит необходимо:

Для выполнения процедуры:

• запустите установщик модулей для Windows;
• активируйте кнопку «Установить»;
• разрешите программе внести изменения на компьютер;
• дождитесь окончания процесса распаковки файлов и копирования информации.

На экране появится сообщение об успешном завершении процедуры. Закройте мастер установки, вставьте токен в разъем USB.

Также комплект драйверов возможно инсталлировать из командной строки. Как это сделать читайте здесь.

Если с установкой комплекта утилит для Windows возникли проблемы, обратитесь в службу поддержки компании-изготовителя. При этом производитель рекомендует предоставить основной и расширенный отчет о процессе инсталляции — два текстовых документа с расширением .log. Данные файлы формируются автоматически и сохраняются по умолчанию на диске «С», в папке «Temp».

Как установить сертификат эцп

Есть несколько способов установки сертификата.

В первом случае поступают так:

1. Нажимают «Пуск» – «Панель управления» – «Панель управления Rutoken».
2. Переходят во вкладку «Сертификаты».
3. Напротив нужной записи устанавливают флажок «Зарегистрирован». Удостоверение появляется в хранилище «Личное» на ПК. Инсталляция завершена.
4. Чтобы удалить удостоверение, снимают галочку.

Перед тем как установить сертификат ЭЦП на компьютер этим способом, убедитесь, что он имеется в контейнере на «Рутокене», иначе в «Панели управления» отобразится пустая ключевая пара без удостоверения.

Какие драйверы нужны для рутокен lite?

Драйвер Рутокен Lite — утилита, которая позволяет операционной системе распознать оборудование (смарт-карту, USB-токен), подключенное к персональному компьютеру,  и обеспечивает корректную работу с ним.

Чтобы использовать электронную подпись, записанную на защищенный носитель, необходимо установить на ПК программу Circuit Card Interface Device. Это драйвер для USB-устройств и смарт-карт, описанный в ГОСТ Р ИСО/МЭК 7816.

Также для корректной работы токена необходим комплект утилит от компании-производителя «Актив».

Копирование через «криптопро»

Во втором случае используют программу «КриптоПро»:

1. Запускают ее и переходят во вкладку «Сервис».
2. Выбирают пункт «Установить личный сертификат» и в открывшемся окне «Мастера» нажимают кнопку «Далее».
3. Кликают по надписи «Обзор» и указывают путь к файлу сертификата.
4. Продолжая следовать инструкциям «Мастера», задают местонахождение контейнера закрытого ключа и выбирают хранилище «Личные».
5. Завершают установку нажатием кнопки «Готово».

Копирование эп из реестра

Если стандартными способами скопировать подпись не удалось, ее извлекают из реестра.

Адрес нужной ветки зависит от разрядности Windows:

Порядок действий:

1. Находят папку по указанному адресу и кликают по ней правой кнопкой.
2. В открывшемся контекстном меню выбирают пункт «Экспортировать».
3. Набирают имя файла и кликают по надписи «Сохранить».
4. Стандартным способом копируют полученный файл с расширением *.reg на винчестер.
5. Открывают его приложением «Блокнот».
6. В третьей строчке находят SID пользователя Windows (идентификатор безопасности) и меняют его на нужный.
7. Если производится перенос из 32-разрядной Windows в 64-битную, после Software вписывают Wow6432Node.
8. Сохраняют изменения и закрывают «Блокнот».
9. Кликают правой кнопкой по файлу реестра и выбирают в контекстном меню «Слияние».

В результате данные о контейнере попадают в реестр.

Пользователю остается установить личный сертификат с помощью программы «КриптоПро CSP» вручную.

Настройка считывателя в криптопро

1. Вставьте ruToken в USB-порт
2. Запустите Пуск > Программы > КриптоПро CSP (нажмите на ярлык программы правой кнопкой мыши, выберите Запуск от имени Администратора)
3. Перейдите на вкладку Оборудование
4. Нажмите на кнопку «Настроить считыватели»
   

5. Откроется окно со списком установленных считывателей. Если в списке нет считывателя Все считыватели смарт-карт, нажмите кнопку «Добавить»

   Если кнопка «Добавить» не активна, то нужно перейти на вкладку «Общие» и нажать на ссылку «Запустить с правами администратора».

6. Для продолжения установки считывателя нажмите кнопку «Далее»

7. В следующем окне выберите считыватель Все считыватели смарт-карт и нажмите кнопку «Далее» 

8. Для продолжения установки нажмите кнопку «Далее» 
   

9. После чего, чтобы сохранить настройки, нажмите «Готово» > «Ок» > «Ок»

Подготовка

• Все описанные ниже действия необходимо выполнять под учетной записью администратора   
• На время установки драйверов закройте все приложения
• Rutoken нельзя подключать во время установки драйверов

Проверка срока действия «рутокена эцп 2.0»

Чтобы выяснить конечную дату действия подписи, делают так:

1. В программе «КриптоПро CSP» во вкладке «Сервис» щелкают по кнопке «Посмотреть сертификаты в контейнере».
2. С помощью функции «Обзор» находят нужную запись.
3. Последовательно нажимают кнопки «ОК» и «Далее».

Отображается окно с информацией об ЭП, в т.ч. сроке ее действия.

Другой способ предусматривает использование браузера Internet Explorer:

1. Переходят в раздел «Сервис» (см. изображение шестерни справа вверху).
2. Выбирают пункт «Свойства браузера» и в нем – «Содержание».
3. Кликают по кнопке «Сертификаты».
4. Во вкладке «Личные» находят нужное удостоверение.

Рядом отображается срок его действия.

Сравнение с «рутокеном s»

«Рутокен С» – это еще одна серия носителей от компании «Актив». Отличие от рассматриваемой линейки состоит в том, что для работы с устройством нужно устанавливать драйвер. «Рутокен ЭЦП 2.0» в этом не нуждается: носители данного типа используют штатный модуль CCID ОС Windows Vista и более новых версий. На старые операционные системы, например Windows XP, расширение CCID устанавливают отдельно.

«Рутокен С» – самая надежная и дорогая разновидность токенов и смарт-карт. Носители отвечают наиболее строгим критериям безопасности, установленным стандартами РФ, и в основном используются в государственных корпорациях.

Сфера применения «Рутокена ЭЦП 2.0» – цифровые системы оборота документов, удаленный банкинг, ЕГАИС.

Удаление сертификата с «рутокена»

Устаревший сертификат деинсталлируют в таком порядке:

1. Нажимают кнопку «Пуск» и переходят в «Панель управления».
2. Выбирают «Панель управления Рутокена».
3. Переходят во вкладку «Сертификаты».
4. Ставят флажок напротив нужной записи и щелкают по кнопке «Удалить».

Установка драйверов и модулей rutoken

Для установки драйверов необходимо:

1. Сохраните на компьютер один файл с драйверами для носителя:
2. Запустите установку драйвера rtDrivers
3. Перезагрузите компьютер

Установка сертификата эцп с «рутокеном»

Инсталлировать удостоверение можно и через команду «Посмотреть сертификаты в контейнере» во вкладке «Сервис» программы «КриптоПро».

После ее запуска делают следующее:

1. Щелкают по кнопке «Обзор» и указывают путь к сертификату.
2. Выбирают пункты «Далее» – «Установить» или «Свойства» – «Установить сертификат» (зависит от версии «КриптоПро CSP»).
3. Последовательно жмут на надписи «Далее» и «Готово».

Перед тем как скопировать ЭЦП этим способом, убедитесь в наличии контейнера с сертификатом на токене, иначе «КриптоПро CSP» выдаст сообщение об отсутствии открытого ключа в контейнере закрытого кода.

Установка сертификатов

Для того, чтобы система стала запрашивать ruToken при входе, с него нужно установить сертификат. Чтобы узнать, как это сделать, перейдите по