Rutoken lustinės kortelės tvarkyklė. Rutoken ecp nustatymas darbui su egais

Rutoken naudojimas leidžia vartotojams CryptoPro CSP apsaugoti pagrindinę informaciją nuo neteisėtos prieigos. Raktai ir sertifikatai bus saugomi saugioje vietoje Failų sistema Rutokenas. Tačiau prieš pereinant prie rutokeno konfigūravimo labai svarbu suprasti skaitmeninį parašą.

Apie elektroninį skaitmeninį parašą

Elektroninis skaitmeninis parašas – tai speciali informacija, kuri pridedama prie elektroninio dokumento ir leidžianti patikrinti, ar po jo pasirašymo elektroniniame dokumente buvo padaryti pakeitimai, taip pat identifikuoti šį dokumentą pasirašiusį asmenį. Prie elektroninio dokumento galima pridėti elektroninį skaitmeninį parašą naudojant privatų raktą ir specialųjį programinė įranga.

Kas yra privatus raktas? Privatusis raktas yra simbolių rinkinys kompiuterio failo pavidalu. Šiuo atveju privatus raktas atlieka tušinuko vaidmenį pasirašant dokumentą ant popieriaus.
Norint patikrinti elektroninio dokumento skaitmeninį parašą, naudojamas kitas simbolių rinkinys – viešasis raktas. Sugeneravus sertifikatą, viešasis raktas tampa jo dalimi ir nėra naudojamas atskirai.

Patobulintas sertifikatas viešasis raktas(toliau – sertifikatas) – dokumentas, patvirtinantis abonento viešojo rakto autentiškumą ir nuosavybės teisę. Tokį dokumentą išduoda akredituota raktų sertifikavimo institucija ir jis egzistuoja elektroniniu formatu. Norėdami patikrinti dokumento EDS, turite turėti pasirašančiojo sertifikatą ir specialią programinę įrangą.

Sertifikatas skirtas patikrinti EDS dokumente, nėra slaptas ir gali būti laisvai platinamas internetu ir kitais atvirais komunikacijos kanalais. Neįmanoma įvesti EDS elektroniniam dokumentui naudojant sertifikatą arba gauti iš jo privatų raktą.
Dėl to gauname štai ką. Vienas subjektas pasirašo dokumentą naudodamas privatų raktą ir specialią programinę įrangą, o kitas tikrina parašą ant dokumento naudodamas pasirašančiojo sertifikatą ir specialią programinę įrangą. Tuo pačiu metu parašą tikrinančiam asmeniui nereikia turėti savo privataus rakto ir sertifikato.

Instrukcija. „Rootken“ sąranka. Kaip įdiegti EDS sertifikatą

Rutoken yra mažas USB blokas, skirtas saugiai saugoti elektroninę informaciją, taip pat saugoti EDS. Norėdami tinkamai sukonfigūruoti Rutoken, turite atsisiųsti reikiamas tvarkykles. Galite atsisiųsti juos iš oficialios svetainės www.rutoken.ru. Paleidę iš svetainės atsisiųstą failą, atlikite diegimo vedlio veiksmus spustelėdami „Kitas“. Atlikus diegimo veiksmus, mygtukas „Uždaryti“ sukonfigūruoja „Rutoken“ atlikdamas keletą operacijų.

„Rutoken“ nustatymas

1 žingsnis

Įkiškite USB bloką į kompiuterį


2 žingsnis

Suaktyvinkite valdymo skydelį


3 veiksmas

per skirtuką „Administravimas“ randame mygtuką „Informacija“


4 veiksmas

atsidariusiame lange galite pamatyti Microsoft Base Smart Card Crypto Provider būseną


Jei priešinga yra "Palaikoma", tiesiog tęskite veiksmus - "Gerai". Tuo atveju, kai būsena yra „Suaktyvinti“, suaktyvinkite laikmeną. „Nepalaikoma“ reiškia, kad laikmena nepalaiko darbo su EGAIS (Unified State Automated Information System).

5 veiksmas

To paties pavadinimo skirtuke pasirinkite „Nustatymai“.


6 veiksmas

„Rutoken EDS Smart Card“ ir „Rutoken EDS (2.0)“ reikia pasirinkti tą pačią reikšmę – „Microsoft Base Smart Card Crypto Provider“.


7 veiksmas

Rutoken sąranka baigta

Kitas svarbus dalykas, kurio reikia nustatymų metu, yra Rutoken PIN kodas. Pagal numatytuosius nustatymus sugeneruojamas PIN kodas 12345678, kurį reikia įvesti. Tai leidžia nepainioti PIN kodų ir slaptažodžių, nes juos reikia įvesti kiekvieno diegimo metu.


Prieš išmokdami įdiegti EDS sertifikatą kompiuteryje, turėsite atsisiųsti ir įdiegti speciali programa. Jis vadinamas Crypto Pro CSP ir turėtų būti atsisiunčiamas tik iš oficialios svetainės. Programa turi mokamo turinio, tačiau suteikiama galimybė nemokamai naudotis 3 mėn. Tada galite pradėti diegti patį EDS sertifikatą.

EDS įdiegiamas dviem būdais:

per poskyrį „Peržiūrėti sertifikatus konteineryje“


per poskyrį „Įdiegti asmeninis pažymėjimas»


Pirmiausia suraskite anksčiau atsisiųstą „Crypto Pro“. Jį atidarę pamatysite langą su skyreliais: „Algoritmai“, „Sauga“, „Winlogon“, „Bendra“, „Aparatūra“, „Paslauga“. Jums reikia skirtuko „Paslauga“.

Toliau rasime „Įdiegti asmeninį sertifikatą“ ir prieš jus atsidarys sertifikato diegimo vedlys. Nustatydami beveik visur spustelėkite „Kitas“. Galima pasirinkti sertifikatą per mygtuką „Naršyti“ ir nutiesti kelią iki jo. Taip pat į saugojimo vietą.

Antroji parinktis yra nuoseklūs veiksmai per „peržiūrėti sertifikatus konteineryje“. Per „Naršyti“ pasirinkite sertifikatą, spustelėkite „Kitas“, „Ypatybės“, „Įdiegti sertifikatą“, „Kitas“, „Baigti“. Diegimas sėkmingai baigtas.

Kaip nukopijuoti EDS iš Rutoken į USB atmintinę

Norint užtikrinti saugumą, kartais reikia įrašyti EDS į USB atmintinę Elektroninis parašas arba dėl perdavimo kitam asmeniui. Tai taip pat galite padaryti naudodami:

EDS turėtojas -
Rutokenas


Atsidarome Crypto Pro, o USB atmintinė ir Rutoken jau turėtų būti įdėtos į kompiuterį iš anksto. Skirtuke „Paslauga“ spustelėkite „Kopijuoti“ ir atsidariusiame lange per „Naršyti“ pasirinkite sertifikatą, kurį norite nukopijuoti, patvirtindami veiksmą mygtuku „Gerai“. Gali tekti įvesti slaptažodį ir EDS rakto kopijos pavadinimą spustelėjus „Kitas“, kol pasirodys mygtukas „Baigti“. Priešais jus atsidarys langas, kuriame turėsite pasirinkti „flash drive“, sugeneruoti naują slaptažodį ir jį įvesti, kopijavimas baigtas. Įsitikinkite, kad „flash drive“ yra aplankas su jūsų sertifikato kopija. Norint nukopijuoti EDS iš rutoken į rutoken, atliekami panašūs veiksmai. Tik po mygtuko „Baigti“ pasirinkite ne USB atmintinę, o antrąjį „Rutoken“ nešiklį. Pabaigoje taip pat patikrinkite, ar nepasirodė kopijavimo aplankas.
Norėdami gauti elektroninį parašą, susisiekite su mūsų telefono vadybininkais arba naudokite atsiliepimų formą.

1. Gali būti, kad žetono šviesos diodas (lemputė) perdegė. Norėdami patikrinti, turėtumėte:

  • Atidarykite „Pradėti“ > „Valdymo skydas“ > „Rutoken Control Panel“ (jei šio elemento nėra, turėtumėte atnaujinti „Rutoken“ tvarkyklę).
  • Atsidariusiame lange „Rutoken Control Panel“ patikrinkite, ar langelis „Skaitytojai“ rodomas tokenas, ar aktyvūs mygtukai „Įvesti PIN kodą“ (arba „Prisijungti“) ir „Informacija“. Jei mygtukai aktyvūs, lemputė tiesiog perdegė (tai neturės įtakos Rutoken veikimui). Jei mygtukai neaktyvūs, pereikite prie 2 veiksmo.

2. Prijunkite Rutoken prie kito USB prievado.

3. Paleiskite / iš naujo paleiskite „Smart Card“ paslaugą. Už tai:

  • Pasirinkite meniu Pradėti > Valdymo skydas > Administravimo įrankiai > Paslaugos. Sąraše raskite paslaugą „Smart Card“ ir patikrinkite reikšmę stulpelyje „Būsena“.
  • Jei paslauga veikia, paleiskite ją iš naujo. Turite dešiniuoju pelės mygtuku spustelėti eilutę su paslaugos pavadinimu ir pasirinkti „Paleisti iš naujo“.
  • Jei paslauga sustabdoma, turite ją paleisti. Norėdami tai padaryti, dešiniuoju pelės mygtuku spustelėkite eilutę su paslaugos pavadinimu ir pasirinkite "Pradėti".

4. Iš naujo įdiekite Rutoken tvarkyklę, prieš tai atjungę laikmeną nuo kompiuterio.
Norėdami tai padaryti, atidarykite meniu Pradėti > Valdymo skydas > Pridėti arba šalinti programas („Windows Vista“ \ „Windows Seven“, meniu Pradėti > Valdymo skydas > Programos ir funkcijos). Sąraše raskite elementą „Rutoken tvarkyklės“ ir pasirinkite „ Ištrinti". Pašalinę turite iš naujo paleisti kompiuterį ir dar kartą įdiegti „Rutoken“ tvarkyklę.

5. Jei iš naujo įdiegus tvarkyklę klaida neišsprendė, turite įdiegti tvarkyklę naudodami meniu „Įrenginių tvarkytuvė“. Diegimo procedūra priklauso nuo Operacinė sistema. Toliau pateikiami nustatymai, skirti:

Tvarkyklės diegimas, skirtas Windows Vista \ Windows Seven

2. Atsidariusiame meniu pasirinkite „Device Manager“.

3. Atsidariusiame lange patikrinkite, ar sąraše yra geltona piktograma pažymėtas elementas „Kiti įrenginiai“.

4. Būtina pasirinkti eilutę "ruToken" ir pasirinkti "Atnaujinti tvarkykles".

6. Spustelėkite mygtuką „Naršyti“, nurodykite katalogą C:\Windows\System32\Aktiv Co ir spustelėkite mygtuką „Kitas“. Nurodytas katalogas gali būti paslėptas. Tokiu atveju turite pasirinkti meniu „Įrankiai“\u003e „Aplanko parinktys“\u003e „Peržiūrėti“, nustatyti radijo mygtuką „Rodyti paslėptus failus, aplankus ir diskus“ ir pakartoti katalogo pasirinkimą.

7. Palaukite, kol diegimas bus baigtas, ir spustelėkite mygtuką „Uždaryti“.

8. Įdiegę tvarkyklę, įrenginys bus rodomas skiltyje "USB valdikliai". Taip pat turėtų užsidegti žetono diodas.

Windows XP tvarkyklės diegimas

1. Dešiniuoju pelės mygtuku spustelėkite piktogramą „Mano kompiuteris“ ir pasirinkite elementą „Ypatybės“.

2. Lange "Sistemos ypatybės" eikite į skirtuką "Aparatūra" ir spustelėkite mygtuką "Įrenginių tvarkytuvė".

3. Atsidariusiame lange patikrinkite, ar sąraše yra elementas „ruToken“ (arba „Unknown device“), pažymėtas geltona piktograma.Jį reikia spustelėti dešiniuoju pelės mygtuku ir pasirinkti „Update driver“.

4. Lange „Aparatūros naujinimo vedlys“ pasirinkite akutę „Įdiegti iš sąrašo arba konkrečios vietos“.

5. Atsidariusiame lange spustelėkite mygtuką "Naršyti", nurodykite kelią į C:\Windows\system32\Aktiv Co\rt USB katalogą ir spustelėkite mygtuką "Kitas". Nurodytas katalogas gali būti paslėptas. Tokiu atveju turite pasirinkti meniu „Įrankiai“ > „Aplanko parinktys“ > „Peržiūrėti“, nustatyti jungiklį „Rodyti paslėptus failus, aplankus ir diskus“ ir pakartoti katalogo pasirinkimą.

6. Palaukite, kol baigsis diegimas, ir spustelėkite mygtuką „Baigti“.

7. Kai tvarkyklės diegimas bus baigtas, įrenginys bus įtrauktas į Universal Serial Bus Controllers sąrašą. Taip pat turėtų užsidegti žetono diodas.

6. Jei instrukcijų vykdymas nepadėjo ištaisyti klaidos, greičiausiai ženklas yra sugedęs. Norėdami tai patikrinti, turėtumėte prijungti Rutoken prie kompiuterio, kuriame niekada nebuvo įdiegta tvarkyklė. Jei laikmena veikia tinkamai, turėtų prasidėti vedlys Found New Hardware Wizard. Jei nieko neįvyksta, kai pritvirtinate rutokeną, greičiausiai laikmena yra sugedusi ir ją reikia pakeisti.

Jei sertifikato kopija buvo išsaugota, ją turėtumėte naudoti darbui Kontur.Extern sistemoje, prieš tai įdiegę sertifikatą. Jei kopijos neišsaugomos, turite susisiekti su aptarnavimo centru dėl neplanuoto rakto pakeitimo.

Norėdami patikrinti, ar Rutoken rakto identifikatorius yra sukonfigūruotas dirbti su EGAIS, atidarykite "Rutoken Control Panel" - skirtuką "Administravimas" - mygtuką "Informacija" - ir patikrinkite būseną priešais "Microsoft Base Smart Card". Kripto tiekėjas“ laukas:

  • Palaikoma

Ši būsena reiškia, kad Rutoken elektroninis identifikatorius jau paruoštas konfigūruoti numatytąjį kriptovaliutų tiekėją. Eikite į antrą šios instrukcijos pastraipą – „Keisti numatytąjį šifravimo paslaugų teikėją“

Jei būsena palaikoma, eikite į

Jei lauke „Microsoft Base Smart Card Crypto Provider“ yra būsena Suaktyvinti arba Nepalaikomas, pereikite prie 2 punkto.

2. Rutoken EDS kriptovaliutų tiekėjo palaikymo įgalinimas

Norėdami patikrinti, ar Rutoken rakto identifikatorius yra paruoštas darbui su EGAIS, atidarykite „Rutoken Control Panel“ - skirtuką „Administravimas“ - mygtuką „Informacija“ ir patikrinkite būseną, esančią priešais „Microsoft Base Smart Card Crypto Provider“. " laukas:

  • Suaktyvinti

Jei naudotojas arba administratorius turi nenumatytąjį PIN kodą, jį reikės įvesti aktyvuojant.

Atkreipiame dėmesį, kad jei abu PIN kodai neatitinka numatytųjų reikšmių, aktyvavimui reikės iš eilės įvesti Administratoriaus, po to Vartotojo PIN kodą.

Jei vienas arba abu PIN kodai nežinomi, norėdami gauti PIN kodus, turite susisiekti su įmone, kuri suteikė jums rakto identifikatorių.

Jei nepavyksta sužinoti esamų PIN kodų reikšmių, lieka tik suformatuoti Rutoken identifikatorių, kad būtų nustatytos naujos PIN kodo reikšmės. Atminkite, kad formatuojant rakto identifikatorių visas turinys ištrinamas visam laikui.

Atlikus aktyvinimo procedūrą, būsena lauke „Microsoft Base Smart Card Crypto Provider“ turėtų pasikeisti į „Palaikoma“

norėdami tęsti Rutoken rakto identifikatoriaus nustatymą, eikite į 2 punktą.

  • Nepalaikomas

Būsena „Nepalaikoma“ rodoma, jei bandoma sukonfigūruoti „Rutoken“ modelį, kuris, pavyzdžiui, nėra skirtas dirbti su EGAIS, arba. Tik modelis tinka darbui su EGAIS

3. Numatytųjų kriptovaliutų tiekėjo keitimas

Atidarykite "Pradėti" - ("Nustatymai") ​​- "Valdymo skydas" - "Rutoken Control Panel" - "Nustatymai" - elemente "Kripto teikėjo nustatymai" spustelėkite mygtuką "Nustatymai ..."

Lange „Kripto tiekėjo nustatymai“ prie Rutoken EDS 2.0 elektroninio identifikatoriaus pasirinkite „Microsoft Base Smart Card Provider“.

Jei kompiuteris sugeneruos RSA raktų porą, apatiniame lauke nustatykite „Microsoft Enhanced RSA“ ir „AES Cryptographic Provider“

Norėdami išsaugoti pakeitimus, spustelėkite mygtuką „Gerai“.

4. Darbo vietos nustatymas darbui su EGAIS portalu.

išsamias instrukcijas transportavimo rakto generavimui Asmeninė paskyra Galima apžiūrėti EGAIS ir universalaus transporto modulio montavimą.

    Sergejus Gressas

    Atsisiunčiau Rutoken, nusprendžiau neleisti papildomų pinigų vairuotojams ir viską sutvarkyti pats. Pats tvarkyklė atsisiųsta, piktograma atsirado darbalaukyje, na, kaip dažniausiai nutinka šuolio metu. Dabar turime sukonfigūruoti programą, kad ataskaitos būtų tinkamai perduotos į Vieningą valstybės automatizuotą informacinę sistemą, ir čia prasideda našta. Niekaip nesuprantu, einu į rutokeną administravimo skiltyje, paspaudžiu informaciją, išduoda AKTYVUOTI. Paspaudžiu ant aktyvinimo ir atsakant pasirodo NEPAlaikoma. Kokie tolimesni mano žingsniai, ką daryti, kodėl atsirado statusas NEPARAMA ir kaip jo atsikratyti?

    • Interneto svetainė

      Sergejau, tu turi patikrinti Rutokeną. Jei sąrankos metu medijos informacijos lange rodoma būsena „Nepalaikoma“, tai reiškia, kad „Rutoken“ nėra sukurta dirbti su EGAIS. Greičiausiai turite Rutoken Lite arba Rutoken S. Tik Rutoken EDS 2.0 (GOST R 34.10-2012 standartas) tinka darbui su EGAIS.

      Artūras L

      Sergejau, jei jums sakoma „nepalaikoma“, vadinasi, atsisiunčiate iš netinkamos svetainės ir gavote dainuojamą versiją, arba turite programas be EGAIS palaikymo. Geriau tikrai mokėk papildomai ir kartu su meistru diegk pratęstą variantą, tai kainuoja centą, bent pažiūrėk į ateitį kaip tai padaryti. Tai yra jūsų pačių saugumo reikalas, tada jūs pasirašote dokumentus.

    Dmitrijus

    Rutokol įkūriau EGAIS, iki tam tikro momento viskas vyko sklandžiai. Bet pradėdamas nuo rakto generavimo supratau, kad reikalas sudėtingas. Visą dieną kankinausi su šiuo raktu, nieko negalėjau padaryti. Pagal schemas viskas taip paprasta, kiekvienas gali tai padaryti teisingai. Tiesą sakant, tai tik košmaras. Dėl to jis iškvietė specialistus, padarė viską be problemų, be jokių schemų ir algoritmų.

    • Ana V.

      Dmitrijau, iš pradžių pats nieko nebandžiau nustatyti. Žinau, kad tai pražūtingas verslas, ne viskas taip paprasta, kaip sakoma instrukcijose. Mūsų specialistas praleido apie tris valandas, įsivaizduoju, kaip aš kentėsiu. Kasos aparato nesusitvarkiau pats, nors ten daug lengviau.

    Vladimiras

    Alena, yra skirtumų. JaCarta ir eToken USB žetonai atlieka panašias funkcijas, tačiau pagrindinis skirtumas tarp jų yra tas, kad programinės įrangos komponentus, skirtus Rutoken EDS 2.0, reikės atsisiųsti ir įdiegti atskirai. Nors jo analogai turi programinę įrangą, reikalingą darbui, jau įtrauktą į vieną programinės įrangos modulis PKI klientas. Kitas skirtumas yra kaina. Rutoken vidutiniškai turi 300-500 rublių. žemiau. Priešingu atveju skirtumas yra nereikšmingas. Visos laikmenos turi dviejų veiksnių autentifikavimą, kad apsaugotų prieigą prie jų sąskaitą. Jie palaiko šifravimą naudojant aparatinę kriptografiją – naudojimo metu raktas nepalieka laikmenos, todėl duomenys nėra prieinami pašaliniams asmenims. Tinka Windows, Mac, Linux.

    Alyona

    Kodėl Rutoken yra geresnis už kitus vairuotojus? Anksčiau turėjau JaCarta, atrodo irgi normalu. Dabar visi bėga į šį rutokeną, nesuprantu, kuo jis toks ypatingas. Kokios yra šios tvarkyklės savybės? Ar tai tokia pati kaina, kaip ir kitų, ar brangesnė? Kuo ji skiriasi nuo mano senosios „JaCarta“? Gal kas jau naudoja, pasakykite. Nenoriu mesti pinigų į kanalizaciją, kad iš tikrųjų nieko naujo nebūtų galima gauti.

mob_info