Как отформатировать рутокен эцп

Обновлено: 04.07.2024

Пароль или пин-код электронной подписи (ЭП или ЭЦП) схож с пин-кодом банковской карты. Он защищает подпись от мошенников, его нужно запомнить или записать на листочек и хранить подальше от самой подписи. Но, в отличие от пин-кода карточки, пароль ЭП редко используют и часто забывают.

Возьмем экономиста Василия. Он получил электронную подпись, установил ее на компьютер, задал пароль, поставил галочку «Запомнить» — и все, больше никогда эту комбинацию не вводил. Но через полгода Василий переехал в другой кабинет и сел за новый компьютер. Попытался установить на него свою подпись, но не получилось — он забыл пароль электронной подписи, а листочек, на который записывал символы, потерял.

В своей беде Василий не одинок — многие владельцы ЭП не могут вспомнить или не знают, где взять пароль электронной подписи. В этой статье расскажем, что делать в подобной ситуации и когда нужно получать новую ЭП.

Что такое пароль и пин-код электронной подписи

На электронную подпись устанавливают один из типов защиты: пароль или пин-код. Разберемся, чем они отличаются.

Пароль от контейнера электронной подписи

Пароль используют для подписи, сохраненной в память компьютера. Он защищает контейнер ЭП — папку с файлами подписи: сертификатом, закрытым и открытым ключами.

Впервые с паролем владелец ЭП встречается, когда выпускает сертификат ЭП и записывает его в реестр компьютера или на обычную флешку (не токен). Придумать пароль нужно самостоятельно — при записи программа КриптоПро CSP покажет окошко, в которое нужно ввести комбинацию чисел, символов и латинских и русских букв.

Пароль и пин-код электронной подписи

Далее этот пароль будет запрашиваться при установке подписи на компьютер, ее копировании и при каждом использовании — подписании документов, работе на электронной торговой площадке или входе в сервисы. Если, конечно, не установить галочку «Запомнить пароль».

Пин-код от токена электронной подписи

Пин-код используется для электронной подписи, которая записана на носитель в виде usb-флешки — на токен. Пин защищает токен, поэтому, если мошенники украдут носитель ЭП, то самой подписью они воспользоваться не смогут.

Впервые владелец ЭП должен ввести пин-код при выпуске подписи — когда ее записывают на токен. Если носитель новый, то нужно ввести «заводское» стандартное значение, например, 12345678 для Рутокена. «Заводское» значение лучше сразу изменить на собственное, чтобы его не смогли подобрать злоумышленники.

После этого пин-код понадобится вводить, чтобы установить сертификат подписи на компьютер, использовать и копировать ЭП, работать с ней за новым компьютером. Чтобы не вводить комбинацию каждый раз, можно нажать галочку «Запомнить пароль». Главное в таком случае самим не забыть последовательность символов.

Как восстановить пароль электронной подписи

Если пароль и пин-код подписи не удается вспомнить, то восстановить его не получится. В этом не поможет даже удостоверяющий центр, выпустивший сертификат, — он не хранит пароли ЭП. Поэтому нужно пытаться вспомнить заветную комбинацию или подобрать ее.

Забыл пароль подписи

Пароль от контейнера ЭП можно вводить неограниченное количество раз. Поэтому можно спокойно подбирать к подписи все знакомые комбинации: важные даты или код из смс, которую при выпуске сертификата присылал удостоверяющий центр. Возможно, именно этот код случайно установили на контейнер в качестве защиты.

Если подобрать пароль не удается, то доступ к сертификату можно вернуть в некоторых случаях. Если раньше пароль сохраняли на компьютере — нажимали галочку «Запомнить», то иногда такой контейнер можно скопировать без ввода пароля. Попытайтесь скопировать папку со всеми файлами подписи на другое устройство или токен. Если в процессе у вас не спросят пароль, то можно продолжать работать с ЭП.

Если не получается ни скопировать подпись, ни вспомнить пароль ЭЦП, то остается только одно — получить новый сертификат ЭП. Для этого нужно отозвать старый в удостоверяющем центре и подать документы и заявку на выпуск нового. На контейнер новой подписи стоит установить пароль, который легко запомнить, но который не угадают мошенники.

Забыл пин-код токена

Восстановить забытый пин-код токена тоже невозможно. Именно из-за этого токен — надежный носитель ЭП: если его украдут мошенники, то пин-код защитит подпись от них.

Однако для владельца ЭП есть два способа, которые помогут подобрать нужную комбинацию.

Решение №1. Заводской пароль.

По умолчанию на новом токене установлен стандартный пин-код от производителя. Можно ввести его, чтобы вернуть доступ к сертификату ЭП. Для разных носителей подойдут разные значения:

  • «Рутокен», eSmart, JaCarta и JaCarta LT— 12345678,
  • eToken — 1234567890, eToken,
  • Jacarta SE — 1111111 для PKI-части и 0987654321 для ГОСТ части.

Если «заводская» комбинация к токену не подходит, значит ее сменили при записи сертификата. Тогда вернуть доступ к ЭП можно только одним способом — подобрать правильные символы.

Решение №2. Подбор пин-кода и права администратора

На то, чтобы подобрать пин-код к токену, есть десять попыток. После десятого неверного ввода символов заблокируется.

Иногда количество попыток ввода можно увеличить. Для этого нужно зайти на токен в качестве администратора и разблокировать пин-код:

  1. Перейти в панель управления токеном. Например, если используется носитель «Рутокен», то нужно перейти в Пуск — Панель управления — Панель управления «Рутокен» — вкладка «Администрирование».
  2. Ввести пин-код администратора. Стандартное значение устанавливает производитель: для «Рутокена» — 87654321, для Jacarta SE — 00000000 для PKI-части и 1234567890 для ГОСТ части. Если стандартное значение администратора не подошло, значит его сменили, и нужно вспоминать установленную комбинацию. На это есть десять попыток, потом токен окончательно заблокируется.
  3. Разблокировать пин-код токена. Для этого на вкладке «Администрирование» нажать «Разблокировать».

Забыл пин-код токена

Восстановление пин-кода токена

Также, если пин-код администратора известен, то можно сбросить попытки ввода другим способом — через КриптоПро CSP:

  1. Открыть КриптоПро CSP, перейти на вкладку «Оборудование» и нажать кнопку «Настроить типы носителей».
  2. Выбрать свой токен. Открыть его свойства и перейти в раздел «Информация».
  3. Разблокировать пин-код.

Как восстановить пароль электронной подписи

Как восстановить пин-код сертификата электронной подписи

После разблокировки счетчик попыток ввода сбросится. Но даже тогда, пока правильную комбинацию к токену не введут, доступ будет закрыт и использовать подпись не получится.

Если вспомнить или изменить нужную комбинацию не удалось, придется получать новый сертификат подписи в УЦ: отозвать старый сертификат и получить новый. Токен можно использовать старый — можете отформатировать носитель, тогда старый пин-код и сертификат удалятся. Отметим, что отформатировать токены марок Рутокен, eToken, JaCarta LT можно без прав администратора. Но для форматирования носителя Jacarta SE нужно знать администраторский пин.

При записи подписи на новый токен советуем поменять стандартный пин-код носителя на собственный. Это, конечно, может привести к тому, что комбинация вновь потеряется. Но лучше получить новый сертификат, чем пострадать от мошенников, которые смогли взломать «заводское» значение на токене и подписали украденной ЭП важные документы.

Электронную цифровую подпись выдают на срок 12—15 месяцев для предотвращения компрометации или кражи данных. Ее оформляют на сотрудников, которые могут со временем уволиться, получить ЭЦП иного типа.

Итогом становится образование на носителе довольно большого массива устаревших сертификатов, которые занимают место и путают пользователя при необходимости совершить подпись документа. Выходом станет удаление устаревших из них с Рутокена, что можно сделать с помощью форматирования либо выборочно.

Удаление сертификатов с Рутокена методом форматирования

Это самый радикальный способ действия, предусматривающий полное форматирование устройства. В его рамках происходит удаление объектов, которые были внесены на Рутокен с момента его выпуска, что потребует повторной инициализации. Для совершения процедуры выполните следующие действия:

  • перейдите на вкладку «Администрирование» в панели управления;
  • выберите в панели управления Рутокен пункт «Ввести PIN-код»;
  • установите в диалоговом окне режим администратора;
  • введите PIN администратора (по умолчанию он 87654321 либо собственный при смене стандартного).

После завершения успешной авторизации в режиме администратора станет доступна кнопка «Отформатировать». После нажатия на нее будет открыто диалоговое новое окно для указания конкретных параметров. Внеся последние, достаточно нажать кнопку «Начать» и подтвердить действие в дополнительном окне. Мы специализируемся на внедрении IT-решений по автоматизации документооборота, предлагая клиентам выгодные условия и индивидуальный подбор ПО с учетом специфики бизнеса.

Обратим внимание, что нельзя форматировать Рутокен, который был выдан сотрудниками удостоверяющего центра (УЦ) одновременно с электронной подписью. Если вы это сделаете, то полученная ЭЦП будет уничтожена, что потребует повторного обращения за ее оформлением.

Выборочное удаление сертификатов без форматирования

Этот способ подойдет для случаев, когда необходимо удалить действующий сертификат уже уволенного сотрудника компании, очистив реестр от лишних записей. Для операции выполните следующие действия:

  • перейдите на вкладку «Администрирование» в панели управления;
  • откройте вкладку «Сертификаты» и выберите необходимый, который надо удалить;
  • введите при необходимости пароль пользователя (по умолчанию 12345678 либо тот, который был установлен вами самостоятельно);
  • выберите необходимый сертификат в открывшейся таблице;
  • кликните на ссылку с удалением, которая появится в правой колонке таблицы.

Как удалить ЭЦП с компьютера

Удалять электронную подпись с компьютера нужно, если, например, владелец меняет устройство. В этом случае ЭЦП обязательно должно быть удалено со старого компьютера, чтобы никто не смог получить доступ к подписи.

Удалять сертификат при его устаревании не обязательно, — с его помощью можно расшифровывать старые документы. При этом новым сертификатом расшифровать старые документы не получится.

Как удалить ЭЦП с помощью Windows

Чтобы удалить электронную подпись при помощи системных средств Windows, проделайте следующие действия:

    Нажмите клавишу с логотипом Windows и клавишу S одновременно или нажмите на значок лупы в левом нижнем углу.

Кнопка поиска

«Управление сертификатами пользователей»

«Сертификаты»

Предупреждение

Как удалить ЭЦП в Linux

Так как в Linux отсутствуют системные средства, позволяющие удалять сертификаты пользователя, нужно использовать дополнительную программу. В данном случае мы будем использовать одну из самых популярных программ — Mono.

После скачивания и установки программы (инструкция находится на сайте), выполните следующие действия:

  1. Запустите терминал и введите команду «certmgr –list».
  2. Найдите нужный сертификат и скопируйте его название.
  3. Введите команду «certmgr -del -c -m» и через пробел вставьте название сертификата с расширением.
Как удалить ЭЦП при помощи «Инструменты КриптоПро»

Для тех, у кого установлен «КриптоПро CSP» версии 5.0, могут воспользоваться «Инструментами КриптоПро» — графическим приложением для Windows, Linux и MacOS. С его помощью можно удалить сертификат электронной подписи.

Выполните следующие действия:

    Запустите приложение «Инструментами КриптоПро» и перейдите в раздел «Сертификаты».

Раздел «Сертификаты»

В программе можно удалять только один сертификат за раз, так что описанные действия придётся выполнять для каждого из сертификатов, которые нужно удалить.

Как удалить закрытый ключ ЭЦП с помощью «КриптоПро CSP»

Обычно удаляют только сертификаты электронной подписи, но если требуется удалить и контейнеры закрытых ключей, это можно сделать с помощью программы «КриптоПро CSP».

Предварительно вытащив носитель с электронной подписи из устройства, выполните следующие действия:

    Запустите приложение «КриптоПро CSP», перейдите во вкладку «Сервис» → «Контейнер закрытого ключа» → «Удалить».

«Удалить»

«Обзор»

Нажмите «Ок»

Удаление сертификатов с Рутокена

Метод форматирования

Это самый радикальный способ действия, предусматривающий полное форматирование устройства. В его рамках происходит удаление объектов, которые были внесены на Рутокен с момента его выпуска, что потребует повторной инициализации. Для совершения процедуры выполните следующие действия:

  • перейдите на вкладку «Администрирование» в панели управления;
  • выберите в панели управления Рутокен пункт «Ввести PIN-код»;
  • установите в диалоговом окне режим администратора;
  • введите PIN администратора (по умолчанию он 87654321 либо собственный при смене стандартного).

После завершения успешной авторизации в режиме администратора станет доступна кнопка «Отформатировать». После нажатия на нее будет открыто диалоговое новое окно для указания конкретных параметров. Внеся последние, достаточно нажать кнопку «Начать» и подтвердить действие в дополнительном окне. Мы специализируемся на внедрении IT-решений по автоматизации документооборота, предлагая клиентам выгодные условия и индивидуальный подбор ПО с учетом специфики бизнеса.

Обратим внимание, что нельзя форматировать Рутокен, который был выдан сотрудниками удостоверяющего центра (УЦ) одновременно с электронной подписью. Если вы это сделаете, то полученная ЭЦП будет уничтожена, что потребует повторного обращения за ее оформлением.

Выборочное удаление сертификатов без форматирования

Этот способ подойдет для случаев, когда необходимо удалить действующий сертификат уже уволенного сотрудника компании, очистив реестр от лишних записей. Для операции выполните следующие действия:

  • перейдите на вкладку «Администрирование» в панели управления;
  • откройте вкладку «Сертификаты» и выберите необходимый, который надо удалить;
  • введите при необходимости пароль пользователя (по умолчанию 12345678 либо тот, что был установлен вами самостоятельно);
  • выберите необходимый сертификат в открывшейся таблице;
  • кликните на ссылку с удалением, которая появится в правой колонке таблицы.

Можно ли восстановить сертификат ЭЦП после удаления

Электронная подпись содержит конфиденциальные данные конкретного пользователя. Для предотвращения их хищения и дополнительной защиты сертификаты удаляются, минуя «Корзину», поэтому восстановить их невозможно.

Доступно только восстановление открытой части сертификата, которая находилась в контейнере вместе с закрытым ключом. Если в нем был только закрытый ключ, то сертификат можно повторно запросить в удостоверяющем центре (УЦ), где была оформлена ЭЦП. При случайном или намеренном удалении сертификата из интернет-браузера можно его восстановить программой «КриптоПро».

При случайном удалении закрытого ключа восстановить его можно только при наличии копии на токене либо USB-накопителе. Если последнего нет, то придется повторно обращаться в удостоверяющий центр для перевыпуска сертификата (отдельные тарифные планы предлагают подобную возможность на платной основе).

Стоит ли удалять старые ЭЦП

При удалении устаревших электронных цифровых подписей необходимо понимать, что затем не удастся открывать зашифрованные с их помощью документы. Произойдет это даже в случае, если новая ЭЦП будет установлена на пользователя, чьи данные были в устаревших сертификатах. Подобное особенно актуально при работе с отчетными документами, которые могут понадобиться в будущем.

Для предотвращения описанной выше проблемы можно не удалять ненужные сертификаты цифровых подписей, а просто скрыть их из общего списка. Это упростит поиск нужной ЭЦП в окне выбора и одновременно сохранит доступ ко всему массиву зашифрованных на компьютере документов.

Рутокен — это вид ключевого носителя (токена). Он хранит электронную подпись и цифровой сертификат. В отличие от флешки, на токенах данные защищены паролем и дополнительными средствами безопасности. Рутокены имеют сертификацию ФСТЭК/ФСБ, что соответствует требованиям 63-ФЗ.

Что вы узнаете

Популярные варианты

Рутокен Lite

Это базовый и самый бюджетный вариант.

В нем нет встроенного средства криптозащиты, поэтому для использования ЭЦП нужно установить ПО на компьютер. Информация на токене защищена ПИН-кодом владельца — без него получить доступ к ЭЦП нельзя.

Если владелец 10 раз неправильно введет ПИН, устройство заблокируется. Чтобы его разблокировать, нужно скачать драйверы Рутокена и ввести ПИН под учетной записью «Администратор» (стандартно — 87654321). Либо обратиться в удостоверяющий центр.

Рутокен не подходит для работы с алкоголем в ЕГАИС.


Рутокен Lite micrо

Отличие от предыдущего варианта — в размере устройства. Подойдет для пользователей, которые работают на ноутбуках.

СКЗИ приобретается отдельно (для работы в СБИС СКЗИ не требуется).

Не подходит для работы с алкоголем в ЕГАИС.


Рутокен ЭЦП 2.0

Носитель с более высоким уровнем безопасности — сертифицирован ФСТЭК и ФСБ. Это означает, что токен может работать с усиленной квалифицированной ЭЦП.

Модель содержит встроенное СКЗИ: для использования подписи не нужно устанавливать дополнительные программы.

Токен защищен двухфакторной аутентификацией — для его использования нужен ПИН-код.

Единственная модель Рутокена, которая подходит для работы с ЕГАИС.


Рутокен ЭЦП 2.0 Type-c

Тот же вариант, но с другим разъемом: подходит для ноутбуков с портом USB Type-C или Thunderbolt 3 (кроме Apple iPad Pro 2018 года).

Подходит для работы с алкоголем в ЕГАИС.


Сравнение моделей

Для наглядности мы подготовили таблицу.

Как настроить

Для работы с носителями без встроенного СКЗИ нужно устанавливать ПО на компьютер. Самая распространенная программа — это КриптоПро CSP. Установить программу и драйверы можно самостоятельно либо обратиться в удостоверяющий центр.

Мы предлагаем упрощенное решение — запустить мастер настройки рабочего места. Он установит не только драйвер, но и другое ПО, которое требуется для работы с электронной подписью. С мастером не нужно устанавливать драйверы вручную.

Мастер проверит, есть ли на вашем компьютере приложения для работы с ЭП. Выполняя рекомендации, установите или обновите ПО — напротив всех пунктов должна появиться зеленая галочка.

Выберите вашу электронную подпись.

Ваш компьютер будет готов к работе с ЭП.

В состав драйверов Рутокен входит специальное приложение — «Панель управления Рутокен». В ней можно:


«Рутокен ЭЦП» (далее Рутокен) представляет собой компактное USB-устройство с аппаратной реализацией российского стандарта электронной подписи (ЭП), шифрования и хеширования.

Рис. 1. Рутокен ЭЦП

  • конфиденциальность обрабатываемой информации при передаче и хранении;
  • целостность обрабатываемой информации;
  • подтверждение авторства посредством электронной подписи.
Подготовка «Рутокен ЭЦП» к работе
Настройка для Windows

Для полноценной работы Рутокена необходимо установить драйверы.
Для установки драйвера необходимо загрузить установочный файл, запустить его и следовать указаниям мастера установки. После завершения процесса установки необходимо подключить Рутокен к свободному USB-порту.

Установочный файл можно получить с сайта разработчика Рутокена компании ЗАО «Актив-софт»:
• для 64-битных систем
Поддерживаемые ОС: 64-разрядные MS Windows 8/2012/7/2008/Vista/2003/XP
• для 32-битных систем
Поддерживаемые ОС: 32-разрядные MS Windows 8/7/2008/Vista/2003/XP

Перед началом установки драйверов рекомендуется отсоединить Рутокен от USB-порта компьютера.


Запустите программу установки драйверов Рутокена и следуйте ее указаниям. Далее представлены основные этапы работы мастера установки (см. рис. 2 – рис. 5 ).

Рис. 2. Мастер установки драйверов

  • задание PIN-кода доступа к устройству;
  • управление политиками качества PIN-кодов;
  • форматирование устройства.

По умолчанию мастер установки предлагает создать ярлык для панели управления на рабочем столе


Рис. 3. Мастер установки драйверов


Для продолжения установки нажмите кнопку Установить.

Рис. 4. Мастер установки драйверов


Далее необходимо дождаться окончания установки драйвера и нажать кнопку Готово (см. рис. 5 ).

Рис. 5. Мастер установки драйверов

Рис. 6. Панель задач

Настройка для Linux и Mac OS X
  • пользователям устаревших дистрибутивов GNU/Linux;
  • пользователям Мас OS X 10.4 Tiger, Mac OS X 10.5 Leopard и Mac OS X 10.6 Snow Leopard

В Mac OS X конфигурационный файл находится в /usr/libexec/SmartCardServices/drivers/

  • в массиве ifdVendorID добавить 0x0A89
  • в массиве ifdProductID добавить 0x0030
  • в массиве ifdFriendlyName добавить Aktiv Rutoken ECP

Также Вы можете скачать уже исправленный файл и заменить им свой –

Работа с «Рутокен ЭЦП»
Требования к эксплуатации
  • Оберегайте устройство от механических воздействий (ударов, падения, сотрясения, вибрации и т. п.), от воздействия высоких и низких температур, агрессивных сред, высокого напряжения — все это может привести к его поломке.
  • Не прилагайте излишних усилий при подсоединении устройства к порту компьютера.
  • Не допускайте попадания на устройство (особенно на его разъем) пыли, грязи, влаги и т. п. При засорении разъема примите меры для его очистки. Для очистки корпуса и разъема устройства используйте сухую безворсовую ткань. Использование растворителей и моющих средств недопустимо.
  • Не разбирайте устройство! Кроме того, что при этом будет утрачена гарантия на устройство, такие действия могут привести к поломке корпуса, а также к порче или поломке элементов печатного монтажа и, как следствие — к ненадежной работе или выходу из строя самого устройства.
  • Разрешается подключать Рутокен только к исправному оборудованию. Параметры USB-порта должны соответствовать спецификации для USB.
  • Не рекомендуется использовать длинные переходники или USB-хабы без дополнительного питания, поскольку из-за этого на вход, предназначенный для устройства, может подаваться несоответствующее напряжение.
  • Запрещается извлекать Рутокен из порта компьютера, если на устройстве мигает индикатор, поскольку это обозначает работу с данными, и прерывание работы может негативно сказаться как на данных, так и на работоспособности устройства.
  • Запрещается оставлять подключенным к компьютеру Рутокен во время включения, выключения, перезагрузки, ухода в режимы sleep или hibernate, поскольку в это время возможны перепады напряжения на USB-порте и, как следствие, выход устройства из строя.
  • Не рекомендуется оставлять Рутокен подключенным к компьютеру, когда он не используется.
  • В случае неисправности или неправильного функционирования Рутокена обращайтесь в ваш банк.
  1. Не передавайте Рутокен третьим лицам! Не сообщайте третьим лицам пароли от ключей электронной подписи!
  2. Подключайте Рутокен к компьютеру только на время работы с системой «iBank 2».
  3. В случае утери (хищения) или повреждения Рутокена немедленно свяжитесь с банком.
Использование «Рутокен ЭЦП» при регистрации в системе «iBank 2»

Рис. 7. «Internet-Банкинг для корпоративных клиентов». Предварительная регистрация. Шаг 8 из 11

На следующих шагах регистрации Вам необходимо указать наименование и пароль к создаваемому ключу ЭП.

В одном Рутокене может содержаться несколько ключей ЭП ответственных сотрудников разных корпоративных клиентов, обслуживаемых в разных банках с разными экземплярами системы «iBank 2».

  • пароль не должен состоять из одних цифр (так его легче подсмотреть из-за спины);
  • пароль не должен быть слишком коротким и состоять из символов, находящихся на одной линии на клавиатуре;
  • пароль должен содержать в себе как заглавные, так и строчные буквы, цифры и знаки препинания;
  • пароль не должен быть значимым словом (Ваше имя, дата рождения, девичья фамилия жены и т.д.), которое можно легко подобрать или угадать.

Неправильно ввести пароль к ключу ЭП, который находится в памяти Рутокена, можно не более 15 раз подряд. После этого ключ ЭП блокируется навсегда.

Администрирование
  1. Запустите соответствующий АРМ и перейдите в раздел Ключи ЭП/Администрирование ключей ЭП
  2. Укажите тип хранилища ключей ЭП — USB-токен или смарт-карта.
  3. В поле выбора USB-токенов и смарт-карт отобразится серийный номер подключенного к компьютеру устройства. При необходимости Вы можете выбрать другое подключенное устройство, нажав кнопку Выбрать. Под серийным номером отобразится список ключей ЭП (см. рис. 8 );
  4. Выберите ключ ЭП и для выполнения необходимого действия нажмите соответствующую кнопку возможные действия с ключами ЭП см. в разделе Администрирование ключей ЭП ).


Рис. 8. АРМ «Internet-Банкинг для корпоративных клиентов». Администрирование ключей ЭП

  • Печать сертификата ключа проверки ЭП
  • Смена пароля для доступа к ключу ЭП
  • Смена наименования ключа ЭП
  • Удаление ключа ЭП

Печать сертификата ключа проверки ЭП

Смена пароля для доступа к ключу ЭП

Смена наименования ключа ЭП

Удаление ключа ЭП

Если ключ ЭП удалить из Хранилища ключей, восстановить его будет невозможно. Поэтому удалять можно ключи, которые в дальнейшем не будут использоваться при работе с системой (ключи с истекшим сроком действия, скомпрометированные ключи и т.д.).
Выберите в списке требуемый ключ ЭП и нажмите кнопку Удалить (частные клиенты - ссылку Удалить ключ). Укажите пароль для доступа к ключу ЭП. После нажатия кнопки Принять частные клиенты - кнопку Удалить ключ) ключ ЭП будет безвозвратно удален из Хранилища.

Администрирование «Рутокен ЭЦП»

  • Задание PIN-кода доступа
  • Политики безопасности PIN-кодов
  • Разблокировка PIN-кода
  • Форматирование Рутокена

Задание PIN-кода доступа к «Рутокен ЭЦП»

Для обеспечения дополнительной защиты от несанкционированного доступа к ключам ЭП, хранящимся на Рутокене, реализована возможность задавать PIN-код доступа к Рутокену.При обращении к Рутокену с заданным PIN-кодом отсутствует возможность получения списка ключей Рутокена и каких-либо действий с ними, до момента ввода корректного PIN- кода.

  • аутентификация в Internet-Банкинге;
  • обращение к Рутокену в случае его отключения и последующего подключения;
  • обращение к Рутокену в ходе администрирования ключей ЭП;
  • подпись документов и синхронизация данных с банком во время работы в PC-Банкинге.

Задание PIN-кода устройства осуществляется через Панель управления Рутокен , которая устанавливается вместе с драйвером устройства. Запуск панели управления можно осуществить, например через Пуск-Программы-Rutoken-Панель управления Рутокен .Откроется главное окно программы (см. рис. 9 ).



Рис. 9. Панель управления Рутокен. Закладка Администрирование


Для аутентификации в программе нажмите кнопку Ввести PIN-код. В открывшемся окне (см. рис. 10 ) выберите тип пользователя, под которым необходимо работать, укажите значение PIN-кода и нажмите кнопку ОК

Рис. 10. Панель управления Рутокен

PIN-коды Рутокен, установленные по умолчанию

  • Смена PIN-кода;
  • Задание политик безопасности PIN-кодов;
  • Разблокировка PIN-кода;
  • Форматирование Рутокена.


Для смены PIN-кода в блоке Управление PIN-кодами нажмите кнопку Изменить. В открывшемся окне дважды укажите новое значение PIN-кода (см. рис. 11 ).
Значение PIN-кода должно соответствовать политикам безопасности.

Рис. 11. Панель управления Рутокен

Назначенный PIN-код удалить нельзя, его можно лишь сменить.
Внимание!

Неправильно ввести PIN-код доступа к Рутокену можно не более 9 раз подряд. После этого Рутокен блокируется для использования и его может разблокировать пользователь с правами администратора.

Политики безопасности PIN-кодов Рутокен

  1. Минимальная длина PIN-кода.
  2. Длина PIN-кода.
  3. Политика использования PIN-кода, заданного по умолчанию.
  4. Политика использования PIN-кода, состоящего из одного повторяющегося символа.
  5. Политика использования PIN-кода, состоящего только из цифр.
  6. Политика использования PIN-кода, состоящего только из букв.
  7. Политика использования PIN-кода, совпадающего с предыдущим PIN-кодом.

При установке драйверов Рутокена значения параметров политик контроля качества PIN-кодов установлены по умолчанию.
На компьютере с установленными драйверами Рутокен политики контроля качества PIN-кода могут быть изменены пользователем с правами администратора с помощью Панели управления Рутокен.
Для изменения политик контроля качества перейдите на закладку Настройки панели управления Рутокен. В блоке Политики качества PIN-кодов нажмите кнопку Настройка. Откроется окно рис. 12 .


Рис. 12. Политики качества PIN-кодов

Для изменения настроек установите необходимые значения или задайте настройки по умолчанию нажатием соответствующей кнопки.

Разблокирование PIN-кода пользователя Рутокена выполняется в тех случаях, когда он был заблокирован после определенного числа последовательных неудачных попыток ввода PIN-кода.
Разблокировку должен осуществлять пользователь с правами администратора.

При выполнении разблокировки счетчик попыток ввода PIN-кода восстанавливается в свое исходное значение, заданное при инициализации токена. Сбрасывается именно счетчик попыток, а не сам PIN- код!

Для разблокировки запустите Панель управления Рутокена. На закладке Администрирование нажмите кнопку Ввести PIN-код. В открывшемся окне (см. рис. 13 ) выберите тип пользователя "Администратор", укажите его значение PIN-кода и нажмите кнопку ОК .Затем нажмите кнопку Разблокировать
Далее необходимо залогиниться с правами "Пользователя" и продолжить попытки восстановления значение PIN-кода. Если сделать это не удается, то можно лишь отформатировать Рутокен с потерей всей информации на нем.

Форматирование Рутокена приводит к потери всей информации на нем! Удаленная информация восстановлению не подлежит!


Для форматирования токена запустите Панель управления Рутокена. На закладке Администрирование нажмите кнопку Ввести PIN-код. В открывшемся окне (см. рис. 13 ) выберите тип пользователя "Администратор", укажите его значение PIN-кода и нажмите кнопкуОК Нажмите ставшей активной кнопку Форматировать. В открывшемся окне, если не требуется дополнительных настроек, нажмите кнопку Начать (см. рис. 13 ).

Рис. 13. Форматирование токена


Для продолжения подтвердите свои намерения

Рис. 17. Предупреждение


Дождитесь окончания форматирования.

Рис. 14. Предупреждение



Рис. 15. Предупреждение

Если операция форматирования Рутокена не будет завершена (Рутокен будет отключен, программа будет принудительно закрыта, питание компьютера будет выключено. ), то это приведет к неработоспособности Рутокена!

Если неизвестен (заблокирован) PIN-код администратора, то в большинстве случаев Вы, все равно, можете отформатировать Рутокен самостоятельно. После исчерпания попыток ввода корректного PIN- кода администратора кнопка Форматировать становится доступной.

Обновление драйверов «Рутокен ЭЦП» для Windows

Перед началом обновления драйверов рекомендуется отключить «Рутокен ЭЦП» от USB-порта компьютера.

Загрузите новую версию пакета драйверов со страницы:

Поддерживаемые ОС: MS Windows 8/2012/7/2008/Vista/2003/XP/2000


Запустите загруженный файл и следуйте указаниям мастера установки (см. рис. 16 – рис. 20 ).

Рис. 16. Мастер установки драйверов


Для продолжения установки нажмите кнопкуДалее.

Рис. 17. Мастер установки драйверов


Для продолжения выберите пунктПереустановить и нажмите кнопкуДалее

Рис. 18. Мастер установки драйверов


Для продолжения установки нажмите кнопкуУстановить.
Далее необходимо дождаться окончания установки драйвера (см. рис. 19 ) и нажать кнопкуГотово (см. рис. 20 ).

Читайте также: