Le pilote pour la carte à puce rutoken. Configuration d'un rutoken ecp pour travailler avec egais
L'utilisation de Rutoken permet aux utilisateurs CSP CryptoPro protéger les informations clés contre tout accès non autorisé. Les clés et les certificats seront stockés dans un endroit sécurisé système de fichiers Rutoken. Mais avant de passer à la configuration du rutoken, il est très important de comprendre la signature numérique.
À propos de la signature numérique électronique
Une signature numérique électronique est une information spéciale qui est ajoutée à un document électronique et permet de vérifier si des modifications ont été apportées au document électronique après sa signature, ainsi que d'identifier la personne qui a signé ce document. Il est possible d'ajouter une signature numérique électronique à un document électronique à l'aide d'une clé privée et d'un logiciel.
Qu'est-ce qu'une clé privée ? La clé privée est un ensemble de caractères sous forme de fichier informatique. Dans ce cas, la clé privée joue le rôle d'un stylo à bille lors de la signature d'un document sur papier.
Pour vérifier la signature numérique sur un document électronique, un jeu de caractères différent est utilisé - la clé publique. Une fois le certificat généré, la clé publique en fait partie et n'est pas utilisée séparément.
Certificat amélioré Clé publique(ci-après dénommé le certificat) est un document qui certifie l'authenticité et la propriété de la clé publique par l'abonné. Un tel document est délivré par une autorité de certification de clé accréditée et existe en au format électronique. Pour vérifier l'EDS sur un document, vous devez disposer d'un certificat de signataire et d'un logiciel spécial.
Le certificat sert à vérifier l'EDS sur le document, n'est pas secret et peut être distribué librement via Internet et d'autres canaux de communication ouverts. Imposer un EDS sur un document électronique à l'aide d'un certificat ou en obtenir sa clé privée est impossible.
En conséquence, nous obtenons ce qui suit. Une entité signe le document à l'aide de la clé privée et d'un logiciel spécial, tandis que l'autre vérifie la signature sur le document à l'aide du certificat du signataire et d'un logiciel spécial. Dans le même temps, la personne qui vérifie la signature n'a pas besoin d'avoir sa propre clé privée et son propre certificat.
Instruction. Configuration rootken. Comment installer un certificat EDS
Rutoken est un petit bloc USB conçu pour le stockage sécurisé d'informations électroniques, ainsi que pour le stockage d'EDS. Afin de configurer correctement Rutoken, vous devez télécharger les pilotes nécessaires. Vous pouvez les télécharger sur le site officiel www.rutoken.ru. Après avoir exécuté le fichier téléchargé depuis le site, suivez les étapes de l'assistant d'installation en cliquant sur "Suivant". Une fois les étapes d'installation terminées, le bouton "Fermer" configure Rutoken en effectuant une série d'opérations.
Mise en place de Rutoken
Étape 1
Insérez le bloc USB dans l'ordinateur
Étape 2
Activer le panneau de contrôle
Étape 3
via l'onglet "Administration" nous trouvons le bouton "Informations"
Étape 4
dans la fenêtre qui s'ouvre, vous pouvez voir l'état de Microsoft Base Smart Card Crypto Provider
Si l'opposé est "Pris en charge", continuez simplement les étapes - "OK". Dans le cas où l'état est "Activer", activez le média. "Non pris en charge" signifie que le support ne prend pas en charge le travail avec EGAIS (Unified State Automated Information System).
Étape 5
Sélectionnez "Paramètres" dans l'onglet du même nom.
Étape 6
Pour "Rutoken EDS Smart Card" et "Rutoken EDS (2.0)", vous devez sélectionner la même valeur - "Microsoft Base Smart Card Crypto Provider".
Étape 7
Configuration de Rutoken terminée
Un autre point important requis lors des réglages est le code PIN Rutoken. Par défaut, le code PIN 12345678 est généré, qui doit être saisi. Cela permet de ne pas se confondre dans les codes PIN et les mots de passe, puisqu'il doit être saisi à chaque installation.
Avant d'apprendre à installer un certificat EDS sur un ordinateur, vous devez télécharger et installer programme spécial. Il s'appelle Crypto Pro CSP et ne doit être téléchargé qu'à partir du site officiel. Le programme a contenu payant, mais la possibilité d'une utilisation gratuite pendant 3 mois est offerte. Ensuite, vous pouvez procéder à l'installation du certificat EDS lui-même.
EDS est installé de deux manières :
via la sous-section "Afficher les certificats dans le conteneur"
via la sous-section "Installer certificat personnel»
Tout d'abord, recherchez le Crypto Pro précédemment téléchargé. Après l'avoir ouvert, vous verrez une fenêtre avec les sections : "Algorithmes", "Sécurité", Winlogon, "Général", "Matériel", "Service". Vous avez besoin d'un onglet "Service".
On retrouve plus loin « Installer un certificat personnel », et l'assistant d'installation du certificat s'ouvrira devant vous. Lors de la configuration, presque partout, cliquez sur "Suivant". Il est possible de sélectionner un certificat via le bouton "Parcourir" et d'y ouvrir la voie. Aussi au lieu de stockage.
La deuxième option consiste en des actions séquentielles via "afficher les certificats dans le conteneur". Dans "Parcourir", sélectionnez le certificat, cliquez sur "Suivant", "Propriétés", "Installer le certificat", "Suivant", "Terminer". L'installation s'est terminée avec succès.
Comment copier un EDS de Rutoken sur une clé USB
L'écriture d'un EDS sur une clé USB est parfois nécessaire pour assurer la sécurité signature électronique ou pour le transfert à une autre personne. Vous pouvez également le faire avec :
le titulaire de l'EDS -
Rutoken
Nous ouvrons Crypto Pro, tandis que la clé USB et Rutoken doivent déjà être insérés dans l'ordinateur à l'avance. Dans l'onglet "Service", cliquez sur "Copier" et dans la fenêtre qui s'ouvre, via "Parcourir", sélectionnez le certificat que vous devez copier, en confirmant l'action avec le bouton "OK". Vous devrez peut-être entrer le mot de passe et le nom de la copie de la clé EDS en cliquant sur "Suivant" jusqu'à ce que le bouton "Terminer" apparaisse. Une fenêtre s'ouvrira devant vous dans laquelle vous devrez sélectionner un lecteur flash, générer un nouveau mot de passe et le saisir, la copie est terminée. Assurez-vous qu'un dossier avec une copie de votre certificat apparaît sur le lecteur flash. Afin de copier l'EDS de rutoken à rutoken, des actions similaires sont effectuées. Seulement après le bouton "Terminer", sélectionnez non pas une clé USB, mais le deuxième support Rutoken. À la fin, vérifiez également si le dossier de copie est apparu.
Pour obtenir une signature électronique, veuillez contacter nos gestionnaires téléphoniques ou utiliser le formulaire de commentaires.
1. La LED (ampoule) peut avoir brûlé sur le jeton. Pour vérifier, vous devez :
- Ouvrez "Démarrer" > "Panneau de configuration" > "Panneau de configuration Rutoken" (si cet élément est manquant, vous devez mettre à jour le pilote Rutoken).
- Dans la fenêtre « Rutoken Control Panel » qui s'ouvre, vérifiez si le jeton est affiché dans l'élément « Readers » et si les boutons « Enter PIN-code » (ou « Login ») et « Information » sont actifs. Si les boutons sont actifs, l'ampoule est simplement grillée (cela n'affectera pas le fonctionnement de Rutoken). Si les boutons sont inactifs, passez à l'étape 2.
2. Connectez Rutoken à un autre port USB.
3. Démarrez / redémarrez le service "Smart Card". Pour ça:
- Sélectionnez Menu Démarrer > Panneau de configuration > Outils d'administration > Services. Recherchez le service "Smart Card" dans la liste et vérifiez la valeur dans la colonne "Statut".
- Si le service est en cours d'exécution, redémarrez-le. Vous devez faire un clic droit sur la ligne avec le nom du service et sélectionner "Redémarrer".
- Si le service est arrêté, vous devez le démarrer. Pour ce faire, faites un clic droit sur la ligne avec le nom du service et sélectionnez "Démarrer".
4. Réinstallez le pilote Rutoken après avoir préalablement déconnecté le support de l'ordinateur.
Pour ce faire, ouvrez le menu Démarrer > Panneau de configuration > Ajouter ou supprimer des programmes (pour Windows Vista \ Windows Seven, le menu Démarrer > Panneau de configuration > Programmes et fonctionnalités). Dans la liste, recherchez l'élément « Pilotes Rutoken » et sélectionnez « Supprimer". Après la désinstallation, vous devez redémarrer votre ordinateur et réinstaller le pilote Rutoken.
5. Si la réinstallation du pilote n'a pas résolu l'erreur, vous devez installer le pilote à l'aide du menu "Gestionnaire de périphériques". La procédure d'installation dépend de la système opérateur. Vous trouverez ci-dessous les paramètres pour :
Installation du pilote pour Windows Vista \ Windows Seven
2. Dans le menu qui s'ouvre, sélectionnez "Gestionnaire de périphériques".
3. Dans la fenêtre qui s'ouvre, vérifiez si la liste contient l'élément "Autres périphériques" marqué d'une icône jaune.
4. Il est nécessaire de sélectionner la ligne "ruToken" et de sélectionner "Mettre à jour les pilotes".
6. Cliquez sur le bouton "Parcourir", spécifiez le répertoire C:\Windows\System32\Aktiv Co et cliquez sur le bouton "Suivant". Le répertoire spécifié peut être masqué. Dans ce cas, vous devez sélectionner le menu "Outils"\u003e "Options des dossiers"\u003e "Affichage", activer le bouton radio "Afficher les fichiers, dossiers et lecteurs cachés" et répéter la sélection du répertoire.
7. Attendez la fin de l'installation et cliquez sur le bouton "Fermer".
8. Après avoir installé le pilote, le périphérique sera affiché dans la section "Contrôleurs USB". La diode sur le jeton doit également s'allumer.
Installation du pilote pour Windows XP
1. Faites un clic droit sur l'icône "Poste de travail" et sélectionnez l'élément "Propriétés".
2. Dans la fenêtre "Propriétés système", allez dans l'onglet "Matériel" et cliquez sur le bouton "Gestionnaire de périphériques".
3. Dans la fenêtre qui s'ouvre, vérifiez si la liste contient l'élément "ruToken" (ou "Périphérique inconnu"), marqué d'une icône jaune. Vous devez faire un clic droit dessus et sélectionner "Mettre à jour le pilote".
4. Dans la fenêtre "Assistant de mise à jour du matériel", sélectionnez le bouton radio "Installer à partir d'une liste ou d'un emplacement spécifique".
5. Dans la fenêtre qui s'ouvre, cliquez sur le bouton "Parcourir", indiquez le chemin d'accès au répertoire C:\Windows\system32\Aktiv Co\rt USB et cliquez sur le bouton "Suivant". Le répertoire spécifié peut être masqué. Dans ce cas, vous devez sélectionner le menu "Outils" > "Options des dossiers" > "Affichage", régler le commutateur "Afficher les fichiers, dossiers et lecteurs cachés" et répéter la sélection du répertoire
6. Attendez la fin de l'installation et cliquez sur le bouton "Terminer".
7. Une fois l'installation du pilote terminée, le périphérique sera répertorié sous Contrôleurs de bus série universels. La diode sur le jeton doit également s'allumer.
6. Si suivre les instructions n'a pas aidé à corriger l'erreur, le jeton est probablement défectueux. Pour vérifier cela, vous devez connecter Rutoken à un ordinateur sur lequel le pilote n'a jamais été installé. Si le support fonctionne correctement, l'assistant Nouveau matériel détecté doit démarrer. Si rien ne se passe lorsque vous connectez le rutoken, le support est probablement défectueux et doit être remplacé.
Si une copie du certificat a été enregistrée, vous devez l'utiliser pour travailler dans le système Kontur.Extern, après avoir préalablement installé le certificat. Si des copies ne sont pas enregistrées, vous devez contacter le centre de service pour un remplacement imprévu de la clé.
Afin de vérifier l'état de préparation de l'identifiant de clé Rutoken à configurer pour fonctionner avec EGAIS, ouvrez le "Panneau de configuration Rutoken" - l'onglet "Administration" - le bouton "Informations" - et vérifiez l'état en face de "Microsoft Base Smart Card Champ Fournisseur de chiffrement :
Prise en charge
Ce statut signifie que l'identifiant électronique de Rutoken est déjà prêt à configurer le fournisseur de crypto par défaut. Allez au deuxième paragraphe de cette instruction - "Changer le fournisseur de crypto par défaut"
Si le statut est Pris en charge, accédez à
Si le champ "Microsoft Base Smart Card Crypto Provider" a le statut Activer ou Non supporté, passez à l'étape 2.
2. Activation de la prise en charge du fournisseur de chiffrement pour Rutoken EDS
Pour vérifier que l'identifiant de clé Rutoken est prêt à être configuré pour travailler avec EGAIS, ouvrez le "Panneau de configuration Rutoken" - l'onglet "Administration" - le bouton "Informations" - et vérifiez l'état en face de "Microsoft Base Smart Card Crypto Provider " champ:
Activer
Si un utilisateur ou un administrateur dispose d'un code PIN autre que celui par défaut, il devra être saisi lors de l'activation.
Veuillez noter que si les deux codes PIN ne correspondent pas aux valeurs par défaut, pour l'activation, il sera nécessaire d'entrer le code PIN de l'administrateur, puis de l'utilisateur dans l'ordre.
Si l'un ou les deux codes PIN sont inconnus, vous devez contacter la société qui vous a fourni l'identifiant de clé pour obtenir les codes PIN.
S'il n'est pas possible de connaître les valeurs actuelles du code PIN, la seule option qui reste est de formater l'identifiant Rutoken pour définir de nouvelles valeurs de code PIN. Veuillez noter que lors du formatage de l'identifiant de la clé, tout le contenu est définitivement supprimé.
Après la procédure d'activation, le statut dans le champ "Microsoft Base Smart Card Crypto Provider" doit passer à "Supported"
pour continuer la configuration de l'identifiant de la clé Rutoken, passez au Point 2.
Non supporté
L'état "Non pris en charge" s'affiche si une tentative est faite pour configurer un modèle Rutoken qui n'est pas conçu pour fonctionner avec EGAIS, par exemple, ou. Seul le modèle est adapté pour travailler avec EGAIS
3. Changer le fournisseur de crypto par défaut
Ouvrez "Démarrer" - ("Paramètres") - "Panneau de configuration" - "Panneau de configuration Rutoken" - onglet "Paramètres" - dans l'élément "Paramètres du fournisseur de cryptage", cliquez sur le bouton "Paramètres ..."
Dans la fenêtre "Crypto provider settings", pour l'identifiant électronique Rutoken EDS 2.0, sélectionnez "Microsoft Base Smart Card Provider".
Si l'ordinateur génère une paire de clés RSA, définissez le champ inférieur sur Microsoft Enhanced RSA and AES Cryptographic Provider
Pour enregistrer les modifications, cliquez sur le bouton "OK".
4. Mise en place d'un lieu de travail pour travailler avec le portail EGAIS.
Instructions détaillées pour générer une clé de transport dans compte personnel EGAIS et l'installation d'un module de transport universel peuvent être visualisés.Site Internet
Sergey, vous devez vérifier Rutoken. Si le statut "Non pris en charge" s'affiche lors de la configuration dans la fenêtre d'informations sur les médias, cela signifie que Rutoken n'est pas conçu pour fonctionner avec EGAIS. Très probablement, vous avez Rutoken Lite ou Rutoken S. Seul Rutoken EDS 2.0 (norme GOST R 34.10-2012) convient pour travailler avec EGAIS.
Arthur L.
Sergey, s'il est écrit "non pris en charge" pour vous, soit vous téléchargez depuis le mauvais site et vous avez une version flambée, soit vous avez des programmes sans support EGAIS. Mieux vaut vraiment payer un supplément et installer la version étendue avec le maître, cela coûte un sou, regardez au moins à l'avenir comment le faire. C'est une question de votre propre sécurité, vous signez alors les documents.
Anne V.
Dmitry, je n'ai pas essayé de mettre en place quoi que ce soit moi-même au départ. Je sais que c'est une chose désastreuse, tout n'est pas aussi simple qu'ils le disent dans les instructions. Notre spécialiste a passé environ trois heures, je peux imaginer comment je souffrirais. Je n'ai pas installé la caisse enregistreuse moi-même, même si c'est beaucoup plus facile là-bas.
Sergueï Gress
J'ai téléchargé Rutoken, j'ai décidé de ne pas dépenser d'argent supplémentaire pour les pilotes et de tout réparer moi-même. Le pilote lui-même téléchargé, l'icône est apparue sur le bureau, eh bien, comme cela se produit généralement lors d'un saut. Nous devons maintenant configurer le programme pour la transmission correcte des rapports au système d'information automatisé de l'État unifié, et c'est là que commence le fardeau. Je ne comprends pas du tout, je vais dans le rutoken dans la section administration, clique sur les informations, ils donnent ACTIVATE. Je clique sur activation, et en réponse ça donne NOT SUPPORTED. Quelles sont mes prochaines étapes, que faire, pourquoi le statut NOT SUPPORTED est apparu et comment s'en débarrasser ?
Dimitri
J'ai créé Rutokol dans EGAIS, jusqu'à un certain point tout s'est bien passé. Mais en commençant par la génération de la clé, je me suis rendu compte que l'affaire était compliquée. J'ai été tourmenté avec cette clé toute la journée, je ne pouvais rien faire. Selon les schémas, tout est si simple, tout le monde peut le faire correctement. En fait, ce n'est qu'un cauchemar. En conséquence, il a appelé des spécialistes, a tout fait sans problème, sans aucun schéma ni algorithme.
Vladimir
Alena, il y a des différences. Les jetons USB JaCarta et eToken remplissent des fonctions similaires, mais la principale différence entre eux est que les composants logiciels pour Rutoken EDS 2.0 devront être téléchargés et installés séparément. Alors que ses analogues ont le logiciel nécessaire au fonctionnement déjà inclus dans un seul module logiciel Client PKI. Une autre différence est le prix. Rutoken a une moyenne de 300 à 500 roubles. dessous. Sinon, la différence est insignifiante. Tous les médias ont une authentification à deux facteurs pour protéger l'accès à compte. Ils prennent en charge le cryptage à l'aide de la cryptographie matérielle - pendant l'utilisation, la clé ne quitte pas le support, de sorte que les données ne sont pas accessibles aux personnes non autorisées. Convient pour Windows, Mac, Linux.
Alyona
Pourquoi Rutoken est-il meilleur que les autres pilotes ? J'avais JaCarta, ça semble être normal aussi. Maintenant, tout le monde court vers ce rutoken, je ne comprends pas ce qu'il a de si spécial. Quelles sont les fonctionnalités de ce pilote ? Est-ce le même prix que les autres ou est-ce plus cher ? En quoi est-il différent de mon ancien JaCarta ? Peut-être quelqu'un qui utilise déjà, dites-moi. Je ne veux pas jeter de l'argent par les fenêtres, de sorte qu'en fait rien de nouveau ne sera obtenu.
