Treiber für Smartcard rutoken. Einrichten eines Rutoken-ECP für die Arbeit mit Egais
Die Verwendung von Rutoken ermöglicht CryptoPro CSP-Benutzern, Schlüsselinformationen vor unbefugtem Zugriff zu schützen. Schlüssel und Zertifikate werden im sicheren Rutoken-Dateisystem gespeichert. Aber bevor Sie mit der Konfiguration des Rutoken fortfahren, ist es sehr wichtig, die digitale Signatur zu verstehen.
Über elektronische digitale Signatur
Eine elektronische digitale Signatur ist eine spezielle Information, die einem elektronischen Dokument hinzugefügt wird und es ermöglicht, zu überprüfen, ob Änderungen an dem elektronischen Dokument vorgenommen wurden, nachdem es signiert wurde, sowie die Person zu identifizieren, die dieses Dokument unterzeichnet hat. Es ist möglich, einem elektronischen Dokument mit einem privaten Schlüssel und einer speziellen Software eine elektronische digitale Signatur hinzuzufügen.
Was ist ein privater Schlüssel? Der private Schlüssel ist ein Satz von Zeichen in Form einer Computerdatei. In diesem Fall spielt der private Schlüssel die Rolle eines Kugelschreibers beim Signieren eines Dokuments auf Papier.
Um die digitale Signatur auf einem elektronischen Dokument zu überprüfen, wird ein anderer Zeichensatz verwendet - der öffentliche Schlüssel. Nachdem das Zertifikat generiert wurde, wird der öffentliche Schlüssel Teil davon und wird nicht separat verwendet.
Ein erweitertes Public-Key-Zertifikat (im Folgenden als Zertifikat bezeichnet) ist ein Dokument, das die Authentizität und den Besitz eines öffentlichen Schlüssels durch einen Abonnenten bescheinigt. Ein solches Dokument wird von einer akkreditierten Schlüsselzertifizierungsstelle ausgestellt und liegt in elektronischer Form vor. Um das EDS auf einem Dokument zu prüfen, benötigen Sie ein Zertifikat des Unterzeichners und spezielle Software.
Das Zertifikat dient zur Überprüfung des EDS auf dem Dokument, ist nicht geheim und kann über das Internet und andere offene Kommunikationskanäle frei verteilt werden. Es ist unmöglich, einem elektronischen Dokument mithilfe eines Zertifikats ein EDS aufzuerlegen oder daraus Ihren privaten Schlüssel zu erhalten.
Als Ergebnis erhalten wir folgendes. Eine Entität signiert das Dokument unter Verwendung des privaten Schlüssels und einer speziellen Software, während die andere die Signatur auf dem Dokument unter Verwendung des Zertifikats des Unterzeichners und einer speziellen Software verifiziert. Gleichzeitig braucht die Person, die die Signatur verifiziert, keinen eigenen privaten Schlüssel und kein eigenes Zertifikat.
Anweisung. Rootken-Setup. So installieren Sie ein EDS-Zertifikat
Rutoken ist ein kleiner USB-Block, der für die sichere Speicherung elektronischer Informationen sowie für die Speicherung von EDS entwickelt wurde. Um Rutoken richtig zu konfigurieren, müssen Sie die erforderlichen Treiber herunterladen. Sie können sie von der offiziellen Website www.rutoken.ru herunterladen. Nachdem Sie die von der Website heruntergeladene Datei ausgeführt haben, folgen Sie den Schritten des Installationsassistenten, indem Sie auf „Weiter“ klicken. Nachdem die Installationsschritte abgeschlossen sind, konfiguriert die Schaltfläche "Schließen" Rutoken, indem sie eine Reihe von Vorgängen ausführt.
Rutoken einrichten
Schritt 1
Stecken Sie den USB-Block in den Computer
Schritt 2
Aktivieren Sie das Bedienfeld
Schritt 3
Über die Registerkarte "Verwaltung" finden wir die Schaltfläche "Informationen".
Schritt 4
In dem sich öffnenden Fenster können Sie den Status von Microsoft Base Smart Card Crypto Provider sehen
Wenn das Gegenteil "Unterstützt" ist, fahren Sie einfach mit den Schritten fort - "OK". Wenn der Status "Aktivieren" ist, aktivieren Sie das Medium. „Nicht unterstützt“ bedeutet, dass das Medium die Arbeit mit EGAIS (Unified State Automated Information System) nicht unterstützt.
Schritt 5
Wählen Sie im gleichnamigen Reiter „Einstellungen“.
Schritt 6
Für „Rutoken EDS Smart Card“ und „Rutoken EDS (2.0)“ müssen Sie denselben Wert auswählen – „Microsoft Base Smart Card Crypto Provider“.
Schritt 7
Rutoken-Setup abgeschlossen
Ein weiterer wichtiger Punkt, der während der Einstellungen erforderlich ist, ist der Rutoken-PIN-Code. Standardmäßig wird der PIN-Code 12345678 generiert, der eingegeben werden muss. Dadurch können PIN-Codes und Passwörter nicht verwechselt werden, da sie bei jeder Installation eingegeben werden müssen.
Bevor Sie lernen, wie Sie ein EDS-Zertifikat auf einem Computer installieren, müssen Sie ein spezielles Programm herunterladen und installieren. Es heißt Crypto Pro CSP und sollte nur von der offiziellen Website heruntergeladen werden. Das Programm hat kostenpflichtige Inhalte, es besteht jedoch die Möglichkeit der kostenlosen Nutzung für 3 Monate. Als nächstes können Sie mit der Installation des EDS-Zertifikats selbst fortfahren.
EDS wird auf zwei Arten installiert:
über den Unterabschnitt "Zertifikate im Container anzeigen"
über den Unterabschnitt "Installieren eines persönlichen Zertifikats"
Suchen Sie zuerst das zuvor heruntergeladene Crypto Pro. Nachdem Sie es geöffnet haben, sehen Sie ein Fenster mit den Abschnitten: "Algorithmen", "Sicherheit", Winlogon, "Allgemein", "Hardware", "Service". Sie benötigen eine Registerkarte "Service".
Wir finden weiter „Installieren Sie ein persönliches Zertifikat“ und der Assistent zum Installieren des Zertifikats wird vor Ihnen geöffnet. Klicken Sie beim Einrichten fast überall auf „Weiter“. Über die Schaltfläche „Durchsuchen“ kann ein Zertifikat ausgewählt und der Weg dorthin geebnet werden. Auch zum Lagerort.
Die zweite Option sind sequenzielle Aktionen über „Zertifikate im Container anzeigen“. Wählen Sie über „Durchsuchen“ das Zertifikat aus, klicken Sie auf „Weiter“, „Eigenschaften“, „Zertifikat installieren“, „Weiter“, „Fertig stellen“. Installation erfolgreich abgeschlossen.
So kopieren Sie ein EDS von Rutoken auf ein USB-Flash-Laufwerk
Das Schreiben eines EDS auf ein Flash-Laufwerk ist manchmal erforderlich, um die Sicherheit einer elektronischen Signatur zu gewährleisten oder sie an eine andere Person zu übertragen. Sie können dies auch tun mit:
der Inhaber des EDS -
Rutoken
Wir öffnen Crypto Pro, während sowohl der USB-Stick als auch Rutoken bereits im Voraus in den Computer eingesteckt sein sollten. Klicken Sie auf der Registerkarte „Dienst“ auf „Kopieren“ und wählen Sie im folgenden Fenster über „Durchsuchen“ das Zertifikat aus, das Sie kopieren möchten, und bestätigen Sie die Aktion mit der Schaltfläche „OK“. Gegebenenfalls müssen Sie das Passwort und den Namen der EDS-Schlüsselkopie eingeben, indem Sie auf „Weiter“ klicken, bis die Schaltfläche „Fertig stellen“ erscheint. Vor Ihnen öffnet sich ein Fenster, in dem Sie ein Flash-Laufwerk auswählen, ein neues Passwort generieren und eingeben müssen. Der Kopiervorgang ist abgeschlossen. Stellen Sie sicher, dass auf dem Flash-Laufwerk ein Ordner mit einer Kopie Ihres Zertifikats angezeigt wird. Um das EDS von Rutoken nach Rutoken zu kopieren, werden ähnliche Aktionen ausgeführt. Wählen Sie erst nach dem „Fertig stellen“-Button keinen USB-Stick, sondern den zweiten Rutoken-Träger aus. Überprüfen Sie am Ende auch, ob der Kopierordner erschienen ist.
Um eine elektronische Signatur zu erhalten, wenden Sie sich bitte an unsere Telefonmanager oder verwenden Sie das Feedback-Formular.
1. Möglicherweise ist die LED (Glühbirne) am Token durchgebrannt. Zur Überprüfung sollten Sie:
- Öffnen Sie „Start“ > „Systemsteuerung“ > „Rutoken-Systemsteuerung“ (wenn dieser Punkt fehlt, sollten Sie den Rutoken-Treiber aktualisieren).
- Überprüfen Sie im sich öffnenden Fenster „Rutoken Control Panel“, ob der Token im Punkt „Lesegeräte“ angezeigt wird und ob die Schaltflächen „PIN-Code eingeben“ (bzw. „Anmelden“) und „Informationen“ aktiv sind. Wenn die Tasten aktiv sind, ist die Glühbirne einfach durchgebrannt (dies hat keinen Einfluss auf den Betrieb von Rutoken). Wenn die Schaltflächen inaktiv sind, fahren Sie mit Schritt 2 fort.
2. Verbinden Sie Rutoken mit einem anderen USB-Port.
3. Dienst „Smart Card“ starten / neu starten. Dafür:
- Wählen Sie Startmenü > Systemsteuerung > Verwaltung > Dienste. Suchen Sie den Dienst „Smart Card“ in der Liste und überprüfen Sie den Wert in der Spalte „Status“.
- Wenn der Dienst ausgeführt wird, starten Sie ihn neu. Sie müssen mit der rechten Maustaste auf die Zeile mit dem Namen des Dienstes klicken und "Neu starten" auswählen.
- Wenn der Dienst beendet ist, müssen Sie ihn starten. Klicken Sie dazu mit der rechten Maustaste auf die Zeile mit dem Namen des Dienstes und wählen Sie „Starten“.
4. Installieren Sie den Rutoken-Treiber neu, nachdem Sie zuvor das Medium vom Computer getrennt haben.
Öffnen Sie dazu das Startmenü > Systemsteuerung > Programme hinzufügen oder entfernen (für Windows Vista \ Windows Seven das Startmenü > Systemsteuerung > Programme und Funktionen). Suchen Sie in der Liste den Eintrag „Rutoken-Treiber“ und wählen Sie „ Löschen". Nach der Deinstallation müssen Sie Ihren Computer neu starten und den Rutoken-Treiber erneut installieren.
5. Wenn die Neuinstallation des Treibers den Fehler nicht behoben hat, müssen Sie den Treiber über das Menü „Geräte-Manager“ installieren. Der Installationsvorgang hängt von dem verwendeten Betriebssystem ab. Unten sind die Einstellungen für:
Treiberinstallation für Windows Vista \ Windows Seven
2. Wählen Sie im sich öffnenden Menü „Geräte-Manager“ aus.
3. Prüfen Sie im sich öffnenden Fenster, ob die Liste den mit einem gelben Symbol gekennzeichneten Eintrag „Andere Geräte“ enthält.
4. Es ist notwendig, die Zeile "ruToken" auszuwählen und "Treiber aktualisieren" auszuwählen.
6. Klicken Sie auf die Schaltfläche „Durchsuchen“, geben Sie das Verzeichnis C:\Windows\System32\Aktiv Co an und klicken Sie auf die Schaltfläche „Weiter“. Das angegebene Verzeichnis ist möglicherweise ausgeblendet. In diesem Fall müssen Sie das Menü "Extras"\u003e "Ordneroptionen"\u003e "Ansicht" auswählen, das Optionsfeld "Versteckte Dateien, Ordner und Laufwerke anzeigen" aktivieren und die Auswahl des Verzeichnisses wiederholen.
7. Warten Sie, bis die Installation abgeschlossen ist, und klicken Sie auf die Schaltfläche „Schließen“.
8. Nach der Installation des Treibers wird das Gerät im Bereich „USB-Controller“ angezeigt. Die Diode auf dem Token sollte ebenfalls leuchten.
Treiberinstallation für Windows XP
1. Klicken Sie mit der rechten Maustaste auf das Symbol „Arbeitsplatz“ und wählen Sie den Punkt „Eigenschaften“.
2. Wechseln Sie im Fenster „Systemeigenschaften“ zur Registerkarte „Hardware“ und klicken Sie auf die Schaltfläche „Geräte-Manager“.
3. Prüfen Sie im sich öffnenden Fenster, ob die Liste das mit einem gelben Symbol gekennzeichnete Element „ruToken“ (oder „Unbekanntes Gerät“) enthält, klicken Sie mit der rechten Maustaste darauf und wählen Sie „Treiber aktualisieren“.
4. Wählen Sie im Fenster „Hardware Update Wizard“ das Optionsfeld „Software von einer Liste oder bestimmten Quelle installieren“.
5. Klicken Sie im sich öffnenden Fenster auf die Schaltfläche „Durchsuchen“, geben Sie den Pfad zum USB-Verzeichnis C:\Windows\system32\Aktiv Co\rt an und klicken Sie auf die Schaltfläche „Weiter“. Das angegebene Verzeichnis ist möglicherweise ausgeblendet. In diesem Fall müssen Sie das Menü „Extras“ > „Ordneroptionen“ > „Ansicht“ auswählen, den Schalter „Versteckte Dateien, Ordner und Laufwerke anzeigen“ setzen und die Auswahl des Verzeichnisses wiederholen
6. Warten Sie, bis die Installation abgeschlossen ist, und klicken Sie auf die Schaltfläche „Fertig stellen“.
7. Wenn die Treiberinstallation abgeschlossen ist, wird das Gerät unter Universal Serial Bus Controllers aufgelistet. Die Diode auf dem Token sollte ebenfalls leuchten.
6. Wenn das Befolgen der Anweisungen nicht geholfen hat, den Fehler zu beheben, ist der Token höchstwahrscheinlich fehlerhaft. Um dies zu überprüfen, sollten Sie Rutoken mit einem Computer verbinden, auf dem der Treiber noch nie installiert wurde. Wenn das Medium ordnungsgemäß funktioniert, sollte der Assistent für das Suchen neuer Hardware starten. Wenn beim Anbringen des Rutokens nichts passiert, ist das Medium höchstwahrscheinlich defekt und muss ersetzt werden.
Wenn eine Kopie des Zertifikats gespeichert ist, sollten Sie damit im Kontur.Extern-System arbeiten, nachdem Sie das Zertifikat zuvor installiert haben. Wenn Kopien nicht gespeichert werden, müssen Sie sich für einen außerplanmäßigen Austausch des Schlüssels an das Service-Center wenden.
Um die Bereitschaft der zu konfigurierenden Rutoken-Schlüsselkennung für die Arbeit mit EGAIS zu überprüfen, öffnen Sie das "Rutoken Control Panel" - die Registerkarte "Administration" - die Schaltfläche "Information" - und überprüfen Sie den Status gegenüber der "Microsoft Base Smart Card Feld „Kryptoanbieter“:
Unterstützt
Dieser Status bedeutet, dass die elektronische Kennung von Rutoken bereits bereit ist, den Standard-Kryptoanbieter zu konfigurieren. Gehen Sie zum zweiten Absatz dieser Anleitung – „Standard-Kryptoanbieter ändern“
Wenn der Status Unterstützt ist, gehen Sie zu
Wenn das Feld "Microsoft Base Smart Card Crypto Provider" den Status hat aktivieren Sie oder Nicht unterstützt, Weiter zu Schritt 2.
2. Aktivieren der Kryptoanbieterunterstützung für Rutoken EDS
Um die Bereitschaft der Rutoken-Schlüsselkennung zur Einrichtung für die Arbeit mit EGAIS zu überprüfen, öffnen Sie das "Rutoken Control Panel" - die Registerkarte "Administration" - die Schaltfläche "Information" - und überprüfen Sie den Status gegenüber dem "Microsoft Base Smart Card Crypto Provider". " Feld:
aktivieren Sie
Wenn ein Benutzer oder Administrator eine nicht standardmäßige PIN festgelegt hat, muss diese während der Aktivierung eingegeben werden.
Bitte beachten Sie, dass, wenn beide PIN-Codes nicht den Standardwerten entsprechen, zur Aktivierung nacheinander der PIN-Code des Administrators und dann des Benutzers eingegeben werden muss.
Wenn eine oder beide PINs unbekannt sind, müssen Sie sich an das Unternehmen wenden, das Ihnen die Schlüsselkennung gegeben hat, um die PINs zu erhalten.
Wenn es nicht möglich ist, die aktuellen PIN-Code-Werte herauszufinden, besteht die einzige verbleibende Option darin, die Rutoken-Kennung zu formatieren, um neue PIN-Code-Werte festzulegen. Bitte beachten Sie, dass während der Formatierung der Schlüsselkennung alle Inhalte dauerhaft gelöscht werden.
Nach dem Aktivierungsvorgang sollte sich der Status im Feld "Microsoft Base Smart Card Crypto Provider" auf "Supported" ändern
Um mit der Einrichtung der Rutoken-Schlüsselkennung fortzufahren, gehen Sie zu Punkt 2.
Nicht unterstützt
Der Status "Nicht unterstützt" wird angezeigt, wenn beispielsweise versucht wird, ein Rutoken-Modell zu konfigurieren, das nicht für die Arbeit mit EGAIS ausgelegt ist, oder. Nur das Modell ist für die Arbeit mit EGAIS geeignet
3. Ändern des Standard-Kryptoanbieters
Öffnen Sie "Start" - ("Einstellungen") - "Systemsteuerung" - "Rutoken-Systemsteuerung" - Registerkarte "Einstellungen" - klicken Sie im Element "Einstellungen des Kryptoanbieters" auf die Schaltfläche "Einstellungen ...".
Wählen Sie im Fenster „Kryptoanbietereinstellungen“ für die elektronische Kennung Rutoken EDS 2.0 „Microsoft Base Smart Card Provider“ aus.
Wenn der Computer ein RSA-Schlüsselpaar generiert, setzen Sie das untere Feld auf Microsoft Enhanced RSA and AES Cryptographic Provider
Um die Änderungen zu speichern, klicken Sie auf die Schaltfläche „OK“.
4. Einrichten eines Arbeitsplatzes zum Arbeiten mit dem EGAIS-Portal.
Detaillierte Anweisungen zum Generieren eines Transportschlüssels in Ihrem persönlichen EGAIS-Konto und zum Installieren eines universellen Transportmoduls können angezeigt werden.Webseite
Sergey, du musst Rutoken überprüfen. Wenn während der Einrichtung im Medieninformationsfenster der Status „Nicht unterstützt“ angezeigt wird, bedeutet dies, dass Rutoken nicht für die Zusammenarbeit mit EGAIS ausgelegt ist. Höchstwahrscheinlich haben Sie Rutoken Lite oder Rutoken S. Nur Rutoken EDS 2.0 (Standard GOST R 34.10-2012) ist für die Arbeit mit EGAIS geeignet.
Artur L
Sergey, wenn bei Ihnen „nicht unterstützt“ steht, dann laden Sie entweder von der falschen Seite herunter und haben eine gesingte Version, oder Sie haben Programme ohne EGAIS-Unterstützung. Lieber wirklich extra zahlen und die Extended-Version zusammen mit dem Master installieren, das kostet einen Cent, zumindest mal in die Zukunft schauen, wie das geht. Dies dient Ihrer eigenen Sicherheit, Sie unterschreiben dann die Dokumente.
Anna v.
Dmitry, ich habe anfangs nicht versucht, selbst etwas einzurichten. Ich weiß, dass es eine katastrophale Sache ist, nicht alles ist so einfach, wie es in der Anleitung steht. Unser Spezialist verbrachte etwa drei Stunden, ich kann mir vorstellen, wie ich leiden würde. Ich habe die Kasse nicht selbst eingerichtet, obwohl es dort viel einfacher ist.
Sergej Gress
Ich habe Rutoken heruntergeladen, beschlossen, kein zusätzliches Geld für Treiber auszugeben und alles selbst zu reparieren. Der Treiber selbst wurde heruntergeladen, das Symbol erschien auf dem Desktop, na ja, wie es normalerweise während eines Sprungs passiert. Jetzt müssen wir das Programm für die korrekte Übermittlung von Berichten an das Unified State Automated Information System konfigurieren, und hier beginnt die Belastung. Ich verstehe überhaupt nicht, ich gehe in das Rutoken im Verwaltungsbereich, klicke auf die Informationen, sie geben ACTIVATE aus. Ich klicke auf Aktivierung, und als Antwort wird NICHT UNTERSTÜTZT angezeigt. Was sind meine nächsten Schritte, was ist zu tun, warum ist der Status NICHT UNTERSTÜTZT aufgetaucht und wie kann ich ihn loswerden?
Dmitri
Ich habe Rutokol in EGAIS eingerichtet, bis zu einem gewissen Punkt lief alles reibungslos. Aber ab der Generierung des Schlüssels habe ich gemerkt, dass die Sache kompliziert ist. Ich wurde den ganzen Tag mit diesem Schlüssel gequält, ich konnte nichts tun. Nach den Schemata ist alles so einfach, jeder kann es richtig machen. Eigentlich ist es nur ein Albtraum. Infolgedessen rief er Spezialisten an, tat alles ohne Probleme, ohne Schemata und Algorithmen.
Vladimir
Alena, es gibt Unterschiede. JaCarta- und eToken-USB-Token erfüllen ähnliche Funktionen, aber der Hauptunterschied zwischen ihnen besteht darin, dass die Softwarekomponenten für Rutoken EDS 2.0 separat heruntergeladen und installiert werden müssen. Während seine Analoga die notwendige Software für den Betrieb bereits in einem einzigen Softwaremodul PKI Client enthalten haben. Ein weiterer Unterschied ist der Preis. Rutoken hat durchschnittlich 300-500 Rubel. unter. Ansonsten ist der Unterschied unbedeutend. Alle Medien verfügen über eine Zwei-Faktor-Authentifizierung, um den Kontozugriff zu schützen. Sie unterstützen die Verschlüsselung mittels Hardware-Kryptografie – während der Nutzung verlässt der Schlüssel das Medium nicht, sodass die Daten für Unbefugte nicht zugänglich sind. Geeignet für Windows, Mac, Linux.
Aljona
Warum ist Rutoken besser als andere Treiber? JaCarta hatte ich mal, scheint auch normal zu sein. Jetzt rennen alle zu diesem Rutoken, ich verstehe nicht, was daran so besonders ist. Was sind die Funktionen dieses Treibers? Ist es der gleiche Preis wie andere oder ist es teurer? Wie unterscheidet sie sich von meiner alten JaCarta? Vielleicht jemand, der bereits verwendet, sagen Sie es mir. Ich will kein Geld zum Fenster rausschmeißen, damit eigentlich nichts Neues herauskommt.
