КАК ФОРМАТИРОВАТЬ РУТОКЕН ЭЦП

Электронная подпись

Удалить контейнер электронной подписи

На носителе может храниться несколько контейнеров ЭП. Если свободное место на нем заканчивается, перед получением новой подписи удалите старые подписи. Также на одном носителе нельзя хранить ЭП, выданные разным людям. Например, если получаете ЭП на нового руководителя, старые подписи нужно отозвать и удалить.

Порядок действий зависит от СКЗИ, на котором выпущена ЭП.

Из нашей статьи вы узнаете:

Ключ электронной подписи (ЭП или ЭЦП) записывают на физический носитель — токен. Он взаимодействует с персональным компьютером при подписании цифровых документов. Активация носителя происходит через USB-разъём. Одним из популярных российских производителей физических носителей для электронной подписи является компания Рутокен. Ниже приведём подробную инструкцию о том, как установить ЭЦП с Рутокена на компьютер.

Выбрать подходящий носитель для КЭП рекомендуем в нашем интернет-магазине. В каталоге представлены только сертифицированные модели токенов.

Рутокен нужно форматировать, например, когда пользователь забыл ПИН-код, а права на восстановление есть только у него. При форматировании все объекты на носителе удаляются, освобождается память, сбрасываются пароли. Это позволяет администратору инициализировать рутокен в соответствии со спецификой организации или режимом безопасности.

Если вы получили электронную подпись в офисе удостоверяющего центра, форматировать носитель нельзя — ЭП будет уничтожена.

Нашли неточность? Выделите текст с ошибкой и нажмите ctrl + enter.

Как скопировать сертификат?

Инструкция по копированию сертификата на разные носители размещена здесь.

Какой стандартный PIN-код?

Стандартный пароль пользователя: 12345678.

Стандартный пароль администратора: 87654321.

Как заменить стандартный PIN-код?

Для замены PIN-кода необходимо:

Где найти драйверы для данного токена?

Для работы с «Рутокен» используется типовая утилита администрирования «Рутокена». Загрузить установочный файл можно с этой страницы.

Как приобрести данный токен?

Для приобретения «Рутокена» необходимо оформить заказ в интернет-магазине.

Что делать, если токен заблокирован?

Разблокировать PIN-код пользователя можно в «панели управления Рутокен». Для выполнения этой операции необходимо знать PIN-код администратора.

Как настроить «КриптоПро» для работы с токеном?

«Рутокен» определяется программой «КриптоПро» автоматически.

Если этого не произошло, необходимо:

Как начать работать с Rutoken ЭЦП?

Инструкция по установке и работе с Rutoken ЭЦП размещена здесь.

Электронную цифровую подпись выдают на срок 12—15 месяцев для предотвращения компрометации или кражи данных. Ее оформляют на сотрудников, которые могут со временем уволиться, получить ЭЦП иного типа.

Итогом становится образование на носителе довольно большого массива устаревших сертификатов, которые занимают место и путают пользователя при необходимости совершить подпись документа. Выходом станет удаление устаревших из них с Рутокена, что можно сделать с помощью форматирования либо выборочно.

Удаление сертификатов с Рутокена методом форматирования

Это самый радикальный способ действия, предусматривающий полное форматирование устройства. В его рамках происходит удаление объектов, которые были внесены на Рутокен с момента его выпуска, что потребует повторной инициализации. Для совершения процедуры выполните следующие действия:

После завершения успешной авторизации в режиме администратора станет доступна кнопка «Отформатировать». После нажатия на нее будет открыто диалоговое новое окно для указания конкретных параметров. Внеся последние, достаточно нажать кнопку «Начать» и подтвердить действие в дополнительном окне. Мы специализируемся на внедрении IT-решений по автоматизации документооборота, предлагая клиентам выгодные условия и индивидуальный подбор ПО с учетом специфики бизнеса.

Обратим внимание, что нельзя форматировать Рутокен, который был выдан сотрудниками удостоверяющего центра (УЦ) одновременно с электронной подписью. Если вы это сделаете, то полученная ЭЦП будет уничтожена, что потребует повторного обращения за ее оформлением.

Выборочное удаление сертификатов без форматирования

Этот способ подойдет для случаев, когда необходимо удалить действующий сертификат уже уволенного сотрудника компании, очистив реестр от лишних записей. Для операции выполните следующие действия:

Как удалить ЭЦП с компьютера

Удалять электронную подпись с компьютера нужно, если, например, владелец меняет устройство. В этом случае ЭЦП обязательно должно быть удалено со старого компьютера, чтобы никто не смог получить доступ к подписи.

Удалять сертификат при его устаревании не обязательно, — с его помощью можно расшифровывать старые документы. При этом новым сертификатом расшифровать старые документы не получится.

Как удалить ЭЦП с помощью Windows

Чтобы удалить электронную подпись при помощи системных средств Windows, проделайте следующие действия:

Как удалить ЭЦП в Linux

Так как в Linux отсутствуют системные средства, позволяющие удалять сертификаты пользователя, нужно использовать дополнительную программу. В данном случае мы будем использовать одну из самых популярных программ — Mono.

После скачивания и установки программы (инструкция находится на сайте), выполните следующие действия:

Как удалить ЭЦП при помощи «Инструменты КриптоПро»

Для тех, у кого установлен «КриптоПро CSP» версии 5.0, могут воспользоваться «Инструментами КриптоПро» — графическим приложением для Windows, Linux и MacOS. С его помощью можно удалить сертификат электронной подписи.

В программе можно удалять только один сертификат за раз, так что описанные действия придётся выполнять для каждого из сертификатов, которые нужно удалить.

Как удалить закрытый ключ ЭЦП с помощью «КриптоПро CSP»

Обычно удаляют только сертификаты электронной подписи, но если требуется удалить и контейнеры закрытых ключей, это можно сделать с помощью программы «КриптоПро CSP».

Предварительно вытащив носитель с электронной подписи из устройства, выполните следующие действия:

Можно ли восстановить сертификат ЭЦП после удаления

Электронная подпись содержит конфиденциальные данные конкретного пользователя. Для предотвращения их хищения и дополнительной защиты сертификаты удаляются, минуя «Корзину», поэтому восстановить их невозможно.

Доступно только восстановление открытой части сертификата, которая находилась в контейнере вместе с закрытым ключом. Если в нем был только закрытый ключ, то сертификат можно повторно запросить в удостоверяющем центре (УЦ), где была оформлена ЭЦП. При случайном или намеренном удалении сертификата из интернет-браузера можно его восстановить программой «КриптоПро».

При случайном удалении закрытого ключа восстановить его можно только при наличии копии на токене либо USB-накопителе. Если последнего нет, то придется повторно обращаться в удостоверяющий центр для перевыпуска сертификата (отдельные тарифные планы предлагают подобную возможность на платной основе).

Стоит ли удалять старые ЭЦП

При удалении устаревших электронных цифровых подписей необходимо понимать, что затем не удастся открывать зашифрованные с их помощью документы. Произойдет это даже в случае, если новая ЭЦП будет установлена на пользователя, чьи данные были в устаревших сертификатах. Подобное особенно актуально при работе с отчетными документами, которые могут понадобиться в будущем.

Для предотвращения описанной выше проблемы можно не удалять ненужные сертификаты цифровых подписей, а просто скрыть их из общего списка. Это упростит поиск нужной ЭЦП в окне выбора и одновременно сохранит доступ ко всему массиву зашифрованных на компьютере документов.

EToken

При форматировании вся информация с токена будет безвозвратно удалена.

Для форматирования токена:

Помогла ли статья решить вопрос?

Благодарим за отзыв!

Спасибо, что сообщили нам!

Установка драйвера Рутокен

Установить драйвер потребуется в несколько шагов.

Следующим этапом необходимо настроить считыватель Рутокена в приложении КриптоПро от имени администратора.

<img class="img-fluid" src="https://astral.ru/upload/iblock/8a2/q594phs9fslj5srw9occz3wkzvqikw6v/3%20
.png» title=»»>

<img class="img-fluid" src="https://astral.ru/upload/iblock/6ea/j8a3l99bpylb9si5nb2mip5psg62ikyq/4%20
.png» title=»»>

<img class="img-fluid" src="https://astral.ru/upload/iblock/a45/xc447uc0gtmmwbstdjganecv05zdrfe8/5%20

.png» title=»»>

<img class="img-fluid" src="https://astral.ru/upload/iblock/014/m2ce9ts1156w5zxzyf9x2y7lw8hju2fu/7%20

.png» title=»»>

JaСarta

Чтобы форматировать токен:

JaCarta LT с установленным PIN-кодом администратора

Если вы установили на JaCarta LT PIN-код администратора и код был заблокирован или забыт, отформатировать такой токен в «Едином Клиенте JaCarta» нет возможности.

Для форматирования токена в этом случае:

После успешного форматирования удалите JC-PROClient, чтобы дальше корректно управлять токеном через «Единый Клиент JaCarta».

Установка сертификата ЭЦП с Рутокен

Установить ЭЦП с Рутокен можно тремя способами: с помощью «Панели управления Рутокен», через кнопки «Просмотреть сертификаты в контейнере» или «Установить личный сертификат».

Панель управления Рутокен

Инструкция по установке сертификата через панель управления Рутокен.

<img class="img-fluid" src="https://astral.ru/upload/iblock/7b4/n3vrk7vae67ntlvn3gjjerxezybc7maz/8%20

.png» title=»»>

Кнопка «Просмотреть сертификаты в контейнере»

Для установки сертификата ЭЦП на компьютер из Рутокен через сертификаты потребуется:

<img class="img-fluid" src="https://astral.ru/upload/iblock/890/fkhpc3p9c06binitkmmact533l3a0twf/9%20

.PNG» title=»»>

<img class="img-fluid" src="https://astral.ru/upload/iblock/332/47y35tgb8popdqvvrx6b5mckos3qv3ab/10%20

.PNG» title=»»>

<img class="img-fluid" src="https://astral.ru/upload/iblock/5c4/qyfyqw2iiro9kxzlgrpcvkcsy2b91stg/11%20

.PNG» title=»»>

<img class="img-fluid" src="https://astral.ru/upload/iblock/61e/tcfw73yq87xg7ixcbjszxwdlj0h6887w/12%20

.PNG» title=»»>

<img class="img-fluid" src="https://astral.ru/upload/iblock/e6d/i6cuqbo4mnznbm1lvabjdd6ryhngf05r/13%20

.PNG» title=»»>

<img class="img-fluid" src="https://astral.ru/upload/iblock/372/rzf1i91w64vr2tcst5dwk11jdv2p6n1y/14%20

.PNG» title=»»>

<img class="img-fluid" src="https://astral.ru/upload/iblock/591/tpi8pi5vtl96xnm179odw9cxsbex6mg1/16%20

.PNG» title=»»>

<img class="img-fluid" src="https://astral.ru/upload/iblock/88b/x5sfdt5u3crx3nnwiox49yau9gnksbg5/17%20

.PNG» title=»»>

Кнопка «Установить личный сертификат»

Ниже приведена инструкция, как установить сертификат Рутокен с расширением .cer. Для этого необходимо:

<img class="img-fluid" src="https://astral.ru/upload/iblock/6e1/7t7glwjv6l9z3tsst03p2fe1lrojb3al/18%20

.PNG» title=»»>

<img class="img-fluid" src="https://astral.ru/upload/iblock/152/w1imm951pvddqdgr75kw6q9uxivx3uw6/19%20

.PNG» title=»»>

<img class="img-fluid" src="https://astral.ru/upload/iblock/a25/itmw6z8xk8h6dj8e3qd7noc23sfnqmf4/20%20

.PNG» title=»»>

<img class="img-fluid" src="https://astral.ru/upload/iblock/6be/qydfzucyvw18b2ijad2bi1u5dp99gab9/21%20

.PNG» title=»»>

<img class="img-fluid" src="https://astral.ru/upload/iblock/434/7swtbye1x8vdu58okl2aus713bfhhyig/22%20

.PNG» title=»»>

<img class="img-fluid" src="https://astral.ru/upload/iblock/e38/ex3n8yowmgzuq22xgseoiyazflppk44w/23%20

.PNG» title=»»>

После этих действий подпись можно использовать без Рутокена.

Форматирование токенов

Электронную подпись, полученную в налоговой, скопировать с Рутокена или любого другого носителя нельзя. У Ц ФНС изготавливает сертификаты ЭП в контейнере с неэкспортируемыми закрытыми ключами.

При попытке копирования ключа пользователь получает ошибку или уведомление о том, что данный ключ неэкспортируемый:

<img class="img-fluid" src="https://astral.ru/upload/iblock/b69/k2y9eybn2vl2tnu4ldu52mp1397lm6wp/1%20
.png» title=»»>

<img class="img-fluid" src="https://astral.ru/upload/iblock/3a1/5dh9q819i5e8evzcms6lpurrz773z1py/2%20
.png» title=»»>

Чтобы доверенное лицо или работник организации могли сдавать отчётность и подписывать документы от имени компании, потребуется личная ЭП и доверенность.

Для решения повседневных задач и дистанционной работы с юридически значимыми документами рекомендуем квалифицированные ЭП от УЦ «Калуга Астрал». В каталоге представлены тарифы для физлиц и сотрудников организаций.

Утилита предоставляет пользователю возможность поточного форматирования токенов:

Пользователь может запустить форматирование токенов с автоматической генерацией PIN-кода заданной длины, для этого он устанавливает соответствующую опцию в конфигурационном файле.

Пользователь может задать дефолтные значения PIN-кодов, тогда все токены будут иметь одинаковые PIN-коды.

Пользователь может задавать PIN-коды или генерировать их автоматически в кодировке UTF-8, установив соответствующую опцию в конфигурационном файле.

Пользователь может использовать заранее сгенерированные сторонними утилитами PIN-коды. Для этого в настройках он указывает файл, в котором хранится список сгенерированных PIN-кодов с символом перевода строки в качестве разделителя. P IN-коды должны быть записаны парами, например:

Смена PIN-кода

В зависимости от политик смены PIN-кода, указанных при форматировании, PIN-код пользователя могут изменить пользователь и(или) администратор.

Результаты смены PIN-кодов пишутся в лог. Если авторизоваться не удается, в лог-файл пишется ошибка. Поточная смена PIN-кодов не прерывается.

Пользователь может запустить смену PIN-кодов с автоматической генерацией новых PIN-кодов заданной длины, для этого он устанавливает соответствующий параметр. Пользователь может задать дефолтные значения PIN-кодов, тогда все токены будут иметь одинаковые PIN-коды.

Протоколирование работы в лог-файл

Лог-файл представляет собой файл со строками следующего содержания:

1. В случае форматирования

2. В случае смены PIN-кода

3. В случае форматирования Flash-памяти

4. В случае изменения атрибутов разделов Flash-памяти

5. В случае получения информации об атрибутах разделов Flash-памяти

Если при повторном запуске утилиты пользователь не указал новое имя лог-файла, то старый файл дополняется.

Применение

При работе с утилитой рекомендуется не подключать больше одного устройства Рутокен.

Форматирование ключевого идентификатора Рутокен

Обращаем ваше внимание, что при форматировании всё содержимое идентификатора Рутокен удаляется безвозвратно.

Если PIN-код модели Рутокен ЭЦП 2.0 Flash был заблокирован, то при форматировании удаляется и содержимое флеш-памяти.

Продукт Рутокен Диск после такого форматирования восстановлению не подлежит.

Форматирование заблокированного Рутокена первой аппаратной версии (маркировки на торце носителя 0B0Z или 0D3Z ) невозможно. Если такой Рутокен будет заблокирован, необходимо приобрести новый идентификатор.

Откройте «Пуск» — («Настройка») — «Панель управления» — «Панель управления Рутокен» — вкладка «Администрирование»

Выберите кнопку «Ввести PIN-код» — выберите учетную запись «Администратор» и введите PIN-код.

По умолчанию PIN-код Администратора — 87654321

Если PIN-код Администратора неизвестен — требуется заблокировать Рутокен — для этого необходимо превысить допустимое количество попыток ввода PIN-кода Администратора.

После ввода верного PIN-кода Администратора (или после блокировки идентификатора) кнопка «Форматировать» становится активной.

Перед форматированием ключевого идентификатора Рутокен вы можете задать новые PIN-коды для Пользователя и Администратора.

Если оставить флаг «Использовать PIN-код по умолчанию», то будут установлены PIN-коды по умолчанию.

Также в данном окне вы можете установить дополнительные настройки безопасности:

«Минимальная длина PIN-кода» — ограничение минимальной длины PIN-кода, которую впоследствии можно будет устанавливать для данного идентификатора.

«Попытки ввода PIN-кода» — устанавливает количество попыток ввода PIN-кода, если количество попыток ввода исчерпано — учетная запись блокируется.

«Смену PIN-кода Пользователь может производить» — по умолчанию только сам Пользователь может сменить себе PIN-код, предварительно введя текущий, данный раздел позволяет установить другие права на возможность смены PIN-кода Пользователя.

После нажатия на кнопку «Начать» возникает предупреждение о том, что все данные на электронном идентификаторе Рутокен будут уничтожены. Если вы согласны с этим — выберите кнопку «ОК».

Не отключайте Рутокен и не прерывайте операцию форматирования.

После окончания операции форматирования появится следующее сообщение: «Форматирование успешно завершено».

«Рутокен»

Чтобы работать с электронной подписью без носителя, требуется установить поочерёдно три компонента:

Регистрация и установка программного решения КриптоПро

Перед работой с электронной подписью пользователю необходимо настроить рабочее место. Для этого на персональный компьютер устанавливают специальные программы:

Отечественный разработчик КриптоПро является одной из ведущих компаний по производству продуктов для работы с электронной подписью. Он выпускает такие программы как КриптоПро CSP и КриптоПро ЭЦП Browser plug-in.

Пробную версию дистрибутивов КриптоПро скачивают на сайте разработчика. Перед этим проходят регистрацию. По истечении трёх месяцев понадобится купить лицензию.

Купить подходящую лицензию продукта КриптоПро рекомендуем в нашем интернет-магазине. Оставьте короткую заявку, для бесплатной консультации специалиста

Установить КриптоПро на компьютер легко. После скачивания требуется запустить дистрибутив и следовать подсказкам мастера установки.

С подробными инструкциями по настройке программ рекомендуем ознакомиться в наших статьях:

Поддерживаемые платформы

Квалифицированная электронная подпись равнозначна рукописной и придаёт электронным документам юридическую значимость. С помощью неё сдают отчётность в государственные органы и ведут электронный документооборот с партнёрами и работниками. Получить квалифицированный сертификат электронной подписи можно только в специализированных удостоверяющих центрах. Для должностных лиц им является Казначейство РФ, участников финансового рынка — Центробанк, а руководителей юрлица и ИП — УЦ ФНС и её доверенные лица. Электронная подпись в этих ведомствах предоставляется бесплатно, а клиенты обслуживаются в порядке очереди.

Для ускоренного выпуска квалифицированной ЭП для руководителя юрлица и ИП рекомендуем воспользоваться услугой Получение КЭП в ФНС под ключ. Специалисты УЦ «Калуга Астрал» помогут сэкономить время на получение электронной подписи и настройку рабочего места, а пройти идентификацию и получить подпись вы сможете через филиалы нашего партнёра — доверенного лица УЦ «Основание».

Параметры

Утилита запускается из командной строки, её параметры представлены в таблице.

При необходимости параметры командной строки могут быть переданы с помощью конфигурационного файла.

В случае отсутствия заданных PIN-кодов при форматировании устанавливаются PIN-коды по умолчанию.

Утилита является циклической и после выполнения заданных действий на подключенном токене ожидает подключения следующего.

Поддерживаемые модели

Рекомендуем КриптоПро CSP 5.0, так как на версии 4.0 нет графического интерфейса и удалить ключ сложно.

Esmart

Установка ЭЦП с Рутокена разрешена только в случае, если сертификат ключа электронной подписи выпущен на физическое лицо. Способ подходит для бухгалтеров, работников и доверенных лиц, которые имеют право действовать от имени компании с помощью доверенности.

Скопировать подпись ИП или юрлица с Рутокен и других сертифицированных носителей невозможно технически. Данные действия считаются противоправными и квалифицируются законом как компрометация ключа подписи. Если ФНС установит факт компрометации, то вся подписанная таким ключом отчётность будет признана недействительной.