КАК ИСПОЛЬЗОВАТЬ ЭЦП НА РУТОКЕН

Подключение Рутокена к устройству на Android

Рутокены, которые можно подключить к устройству на Android

К устройству на Android можно подключить:

• Рутокен с разъемом Type-C;
• дуальную смарт-карту с поддержкой NFC;
• токен с NFC.

Установка приложения Панель управления Рутокен на Android

Приложение Панель управления Рутокен дает возможность:

• просматривать информацию о подключенных устройствах Рутокен;
• изменять PIN-коды и метки устройств.

Для установки приложения Панель управления Рутокен:

1. Запустите Google Play Маркет
   на устройстве.
2. Найдите приложение Панель управления Рутокен. Для этого в строке поиска Google Play Маркета введите название приложения и нажмите  ENTER
   .
3. Выберите Панель управления Рутокен в списке результатов поиска. Откроется страница с подробными сведениями о приложении.
   
   
   
   
   
4. Нажмите Установить
   .
5. Ознакомьтесь со списком прав, которые необходимы приложению.
6. Если вы согласны предоставить приложению требуемые права, нажмите Принять
   . Начнется загрузка и установка приложения.
7. Если вы не согласны предоставить приложению требуемые права, нажмите Назад
   . В этом случае установка приложения будет отменена.

Подключение Рутокена с разъемом Type-C к устройству на Android

Рутокен с разъемом Type-C подключается к устройству на Android со специальный портом USB Type-C. Если токен подключен корректно, то на нем начнет светиться индикатор и его название отобразится в приложении Панель управления Рутокен.

Для проверки корректности отображения названия Рутокена в приложении Панель управления Рутокен:

1. Подключите Рутокен с разъемом Type-C к устройству.
2. Запустите приложение Панель управления Рутокен
   .
   
   
   
   
   
3. В окне приложения нажмите на название устройства. Откроется окно с основной информацией о токене.
   
   На иллюстрациях представлен пример корректного отображения названия токена и информации о нем.
   
   
   
   
   
    

   
   
   

Подключение дуальной смарт-карты с поддержкой NFC (токена с NFC) к устройству на Android

Для подключения дуальной смарт-карты с поддержкой NFC (токена с NFC) необходимо мобильное устройство с модулем NFC.

Для подключения дуальной смарт-карты с поддержкой NFC (токена с NFC) приложите Рутокен к модулю NFC мобильного устройства. Если мобильное устройство издало звук, значит Рутокен к нему подключилась.  Также при корректном подключении название Рутокена отобразится в приложении Панель управления Рутокен.

Для работы с дуальной смарт-картой (токеном с NFC) на мобильном устройстве приложите ее к модулю NFC мобильного устройства на весь период работы с ней.

Для проверки отображения названия дуальной смарт-карты с поддержкой NFC (токена с NFC) в приложении Панель управления Рутокен:

1. Подключите смарт-карту с поддержкой NFC (токена с NFC) к устройству.
2. Запустите приложение Панель управления Рутокен
   .
   
   
   
   
   
3. В окне приложения нажмите на название устройства. Откроется окно с основной информацией о Рутокене.
   
   На иллюстрациях представлен пример корректного отображения названия смарт-карты и информации о ней.
   
   
   
   
   

   
   
   

Работа с приложением Панель управления Рутокен

Изменение PIN-кода

Для изменения PIN-кода Пользователя или Администратора в приложении Панель управления Рутокен:

1. Подключите Рутокен к устройству на Android.
2. Запустите приложение Панель управления Рутокен
   .
   
   
   
   
   
3. Чтобы открыть меню, нажмите в правом верхнем углу карточки Рутокена на значок 
   
   
   
   .
4. Выберите пункт меню Сменить PIN-код
   . В приложении отобразится окно для ввода нового PIN-кода.
   
   
   
   
   
5. Перейдите на вкладку Пользователь
   (для ввода нового PIN-кода Пользователя) или Администратор
   (для ввода нового PIN-кода Администратора).
6. Введите текущий PIN-код.
   
   
   
   
   
7. Два раза введите новый PIN-код.
8. Нажмите ОК
   .

Изменение метки устройства Рутокен

Для изменения метки устройства:

1. Подключите Рутокен к устройству на Android.
2. Запустите приложение Панель управления Рутокен
   .
   
   
   
   
   
3. Чтобы открыть меню, нажмите в правом верхнем углу карточки Рутокена на значок 
   
   
   
   .

4. Выберите пункт меню Сменить метку токена
   . В приложении отобразится окно для ввода PIN-кода Пользователя и новой метки.
   
   
   
   
   

5. Введите PIN-код Пользователя.
   
   
   
   
   
6. Введите новую метку.
7. Нажмите ОК
   .

Разблокировка PIN-кода

Для разблокировки PIN-кода Пользователя:

1. Подключите Рутокен к устройству на Android.
2. Запустите приложение Панель управления Рутокен
   .
   
   
   
   
   
3. Чтобы открыть меню нажмите в правом верхнем углу карточки Рутокена на значок 
   
   
   
   .
4. Выберите пункт меню Разблокировать
   . В приложении отобразится окно для ввода PIN-кода Администратора и кнопка для разблокировки PIN-кода Пользователя.
   
   
   
   
   
5. Введите PIN-код Администратора.
   
   
   
   
   
6. Нажмите ОК
   .

Как удалить сертификат с Рутокен

В отдельных случаях может понадобиться удаление действующего сертификата с Рутокен. Обычно это происходит при заполнении памяти (стандартный токен может включать 6-8 ЭЦП) либо истечении срока действия. Сделать это можно через панель управления Рутокен. Мы же делать этого не рекомендуем. Причина в невозможности затем открыть документы, которые были подписаны удалённым сертификатом даже в случае, когда новый выдан на аналогичные реквизиты.

Оптимальным вариантом станет покупка нового токена, где будут храниться новые данные для ЭЦП, что обеспечит доступ ко всему массиву подписанных документов вне зависимости от даты операции.

Установка драйвера Рутокен

Установить драйвер потребуется в несколько шагов.

1. Закрыть все программы перед установкой.
2. Скачать
   драйверы с официального портала компании Рутокен.
3. Запустить файл rtDrivers и перезагрузить компьютер.

Следующим этапом необходимо настроить считыватель Рутокена в приложении КриптоПро от имени администратора.

1. Вставить носитель в ПК.
2. Открыть «Пуск» → «Программы» → «КриптоПро CSP».
3. Нажать правой кнопкой мыши и запустить программу от имени Администратора.
4. Перейти во вкладку «Оборудование».
5. Нажать «Настроить считыватели».

<img src="https://astral.ru/upload/iblock/8a2/q594phs9fslj5srw9occz3wkzvqikw6v/3%20

.png» alt=»
«Настроить считыватели»3″>



6. Откроется окно с доступными считывателями. Если пункт «Все считыватели смарт-карт» отсутствует, нужно нажать «Добавить». При неактивной кнопке перейти во вкладку «Общие» и выбрать «Запустить с правами администратора».

<img src="https://astral.ru/upload/iblock/6ea/j8a3l99bpylb9si5nb2mip5psg62ikyq/4%20

.png» alt=»
«Все считыватели смарт-карт»4″>



7. Нажать «Далее», выбрать → «Все считыватели смарт-карт» → «Далее».

<img src="https://astral.ru/upload/iblock/a45/xc447uc0gtmmwbstdjganecv05zdrfe8/5%20

.png» alt=»
«Далее»5″>

<img src="https://astral.ru/upload/iblock/014/m2ce9ts1156w5zxzyf9x2y7lw8hju2fu/7%20

.png» alt=»
«Далее»6″>

Назначение сертификата для ключевой пары

Если у пользователя имеется сертификат, соответствующий ключевой паре, то после создания ключевой пары на устройстве Рутокен необходимо назначить для нее сертификат.

Данная операция позволяет назначить сертификат в формате CER ключевой паре, находящейся на устройстве Рутокен.

Для назначения сертификата ключевой паре:

1. Запустите  Панель управления Рутокен
   .
2. Выберите устройство Рутокен.
3. Проверьте корректность выбора устройства.
4. Перейдите на вкладку  Сертификаты
   .
5. Щелкните правой кнопкой мыши по имени ключевой пары и выберите пункт Назначить сертификат ключевой паре.
   
   
   
   
   
   
6. Выберите на компьютере файл с сертификатом и нажмите Открыть
   . В результате сертификат будет назначен ключевой паре.

Установка сертификата ЭЦП с Рутокен

Установить ЭЦП с Рутокен можно тремя способами: с помощью «Панели управления Рутокен», через кнопки «Просмотреть сертификаты в контейнере» или «Установить личный сертификат».

Панель управления Рутокен

Инструкция по установке сертификата через панель управления Рутокен.

• Открыть «Панель управления Рутокен», затем вкладку «Сертификаты».
• Установить отметку «Зарегистрирован» напротив необходимого сертификата. При снятии отметки сертификат удалится из хранилища «Личное» на данном ПК.

<img src="https://astral.ru/upload/iblock/7b4/n3vrk7vae67ntlvn3gjjerxezybc7maz/8%20

.png» alt=»
«Зарегистрирован»7″>

Кнопка «Просмотреть сертификаты в контейнере»

Для установки сертификата ЭЦП на компьютер из Рутокен через сертификаты потребуется:

1. Выбрать «Пуск» → «Панель управления» → «КриптоПро CSP» → вкладка «Сервис» → «Просмотреть сертификаты в контейнере.».
2. В открывшемся окне нажать «Обзор», выбрать контейнер и нажать «ОК».

<img src="https://astral.ru/upload/iblock/890/fkhpc3p9c06binitkmmact533l3a0twf/9%20

.PNG» alt=»
«Обзор»8″>

<img src="https://astral.ru/upload/iblock/332/47y35tgb8popdqvvrx6b5mckos3qv3ab/10%20

.PNG» alt=»
«Обзор»9″>

<img src="https://astral.ru/upload/iblock/5c4/qyfyqw2iiro9kxzlgrpcvkcsy2b91stg/11%20

.PNG» alt=»
«ОК»10″>

<img src="https://astral.ru/upload/iblock/61e/tcfw73yq87xg7ixcbjszxwdlj0h6887w/12%20

.PNG» alt=»
«Далее»12″>

<img src="https://astral.ru/upload/iblock/e6d/i6cuqbo4mnznbm1lvabjdd6ryhngf05r/13%20

.PNG» alt=»
«Далее»11″>

<img src="https://astral.ru/upload/iblock/372/rzf1i91w64vr2tcst5dwk11jdv2p6n1y/14%20

.PNG» alt=»
«Установить»13″>

<img src="https://astral.ru/upload/iblock/ab1/nrxmp1c7gbjmknix1o75f075tpqc6dfh/15%20

.PNG» alt=»
подтвердить действие14″>

<img src="https://astral.ru/upload/iblock/591/tpi8pi5vtl96xnm179odw9cxsbex6mg1/16%20

.PNG» alt=»
картинка15″>

<img src="https://astral.ru/upload/iblock/88b/x5sfdt5u3crx3nnwiox49yau9gnksbg5/17%20

.PNG» alt=»
картинка16″>

Кнопка «Установить личный сертификат»

Ниже приведена инструкция, как установить сертификат Рутокен с расширением .cer. Для этого необходимо:

1. Выбрать «Пуск» → «Панель управления» → «КриптоПро CSP» → вкладка «Сервис» → кнопка «Установить личный сертификат.».
2. В окне «Мастер импорта сертификатов» нажать «Далее» → «Обзор» и выбрать файл сертификата.
3. Указать путь к сертификату, нажать «Открыть» → «Далее» → «Далее».

<img src="https://astral.ru/upload/iblock/6e1/7t7glwjv6l9z3tsst03p2fe1lrojb3al/18%20

.PNG» alt=»
«Установить личный сертификат17″>

<img src="https://astral.ru/upload/iblock/152/w1imm951pvddqdgr75kw6q9uxivx3uw6/19%20

.PNG» alt=»
«Далее»18″>

<img src="https://astral.ru/upload/iblock/a25/itmw6z8xk8h6dj8e3qd7noc23sfnqmf4/20%20

.PNG» alt=»
«Обзор»19″>

<img src="https://astral.ru/upload/iblock/6be/qydfzucyvw18b2ijad2bi1u5dp99gab9/21%20

.PNG» alt=»
«Открыть»20″>

<img src="https://astral.ru/upload/iblock/434/7swtbye1x8vdu58okl2aus713bfhhyig/22%20

.PNG» alt=»
«Открыть»21″>

<img src="https://astral.ru/upload/iblock/e38/ex3n8yowmgzuq22xgseoiyazflppk44w/23%20

.PNG» alt=»
«Личные»22″>

После этих действий подпись можно использовать без Рутокена.

Регистрация личного сертификата в локальном хранилище

Чтобы различные приложения операционной системы Windows могли обращаться к личному сертификату, хранящемуся в памяти устройства Рутокен, необходимо зарегистрировать его в локальном хранилище рабочей станции. В некоторых случаях личный сертификат регистрируется автоматически.

Данная процедура позволяет зарегистрировать личный сертификат в локальном хранилище.

Для регистрации личного сертификата в локальном хранилище:

1. Запустите  Панель управления Рутокен
   .
2. Выберите устройство Рутокен.
3. Проверьте корректность выбора устройства.
4. Перейдите на вкладку  Сертификаты
   .
5. В строке с именем сертификата в столбце Зарегистрирован
   установите флажок.
   
   
   
   
   
    

Просмотр информации о сертификате (ключевой паре, личном сертификате), сохраненном на устройстве Рутокен

Для просмотра информации о сертификате (ключевой паре, личном сертификате), сохраненном на устройстве Рутокен:

1. Запустите  Панель управления Рутокен
   .
2. Выберите устройство Рутокен.
3. Проверьте корректность выбора устройства.
4. Перейдите на вкладку  Сертификаты
   .
5. Щелкните правой кнопкой мыши по имени необходимого сертификата (ключевой пары, личного сертификата).
6. Выберите пункт меню Свойства
   .
   
   Для сертификата:
   
   
   
   
   

На вкладке Общие
указаны: 

• поддерживаемые способы использования сертификата;
• имя получателя сертификата;
• название центра сертификации, выдавшего сертификат;
• период действия сертификата;
• дополнительные сведения о сертификате (кнопка  Заявление поставщика
  ).

На вкладке Состав
указано полное описание сертификата:

• уникальный серийный номер, присвоенный сертификату центром сертификации;
• алгоритм хеширования, используемый центром сертификации для цифровой подписи сертификата;
• тип и длина открытого ключа;
• сводка данных (отпечаток) сертификата.
  
  
  
  
  

На вкладке Путь сертификации
указан  
путь от выбранного сертификата до центров сертификации, выдавших сертификат. Нажав Просмотреть сертификат
 можно получить дополнительные сведения о сертификатах каждого центра сертификации в пути.

Для ключевой пары:

Для ключевой пары КриптоПро CSP (при просмотре параметров ключевой пары КриптоПро CSP необходимо ввести PIN-код Пользователя):

Как работать с ЭЦП без флешки

Чтобы работать с электронной подписью без носителя, требуется установить поочерёдно три компонента:

1. КриптоПро;
2. Драйвер Рутокен;
3. Сертификат Рутокен.

Регистрация и установка программного решения КриптоПро

Перед работой с электронной подписью пользователю необходимо настроить рабочее место. Для этого на персональный компьютер устанавливают специальные программы:

• средство криптографической защиты информации (СКЗИ) — для создания электронной подписи и шифрования информации;
• соответствующий плагин — для работы ЭП в интернете.

Отечественный разработчик КриптоПро является одной из ведущих компаний по производству продуктов для работы с электронной подписью. Он выпускает такие программы как КриптоПро CSP и КриптоПро ЭЦП Browser plug-in.

Пробную версию дистрибутивов КриптоПро скачивают
на сайте разработчика. Перед этим проходят регистрацию. По истечении трёх месяцев понадобится купить лицензию.

Купить
подходящую лицензию продукта КриптоПро рекомендуем в нашем интернет-магазине. Оставьте короткую заявку, для бесплатной консультации специалиста

Установить КриптоПро на компьютер легко. После скачивания требуется запустить дистрибутив и следовать подсказкам мастера установки.

С подробными инструкциями по настройке программ рекомендуем ознакомиться в наших статьях:

Как скопировать ЭЦП с Рутокена на флешку

Записать ЭЦП на флешку требуется для предотвращения порчи носителя или потери записанных данных. Также копирование необходимо перед обновлением, модернизацией или переустановкой операционной системы. Если сертификат подписи не скопировать, то закодированная информация может удалиться с персонального компьютера.

Важно! Контейнеры закрытых ключей, которые создавались для ЕГАИС или были выданы ФНС, являются неэкспортируемыми.

Для копирования понадобится:

программа КриптоПро CSP

физический носитель ЭЦП —

Рутокен

Открываем КриптоПро CSP, при этом в компьютере уже должны быть вставлены заблаговременно и флешка, и Рутокен. На вкладке «Сервис» жмём «Скопировать» и в открывшемся окне через «Обзор» выбираем нужный для копирования контейнер, подтверждая действие кнопкой «Ок». Возможно, понадобится ввести пароль и название копии ключа ЭЦП, нажимая «Далее» до появления кнопки «Готово». Перед вами откроется окно, в котором нужно выбрать флешку. Сгенерируйте новый пароль и наберите его, копирование завершено. Проверьте, чтобы на флешке появилась папка с копией вашего контейнера. Для того чтобы скопировать ЭЦП с Рутокена на Рутокен, проводятся аналогичные действия. Только после кнопки «Готово» выбрать не флешку, а второй носитель Рутокен. В конце также проверьте, появилась ли ключевая пара на вкладке сертификаты в панели управления Рутокен.

Купить носитель для квалифицированной электронной подписи рекомендуем в нашем интернет-магазине.
В каталоге представлены только сертифицированные модели токенов.

Изменение Администратором PIN-кода Пользователя

Администратор может изменить PIN-код Пользователя только в том случае, если при форматировании устройства была выбрана политика смены PIN-кода — «Пользователь и Администратор» («Администратор»).

Для просмотра текущей политики смены PIN-кода откройте  сведения об устройстве Рутокен
.

Рекомендуемая длина PIN-кода — 6-10 символов. Использование короткого PIN-кода (1-5 символов) заметно снижает уровень безопасности, а длинного PIN-кода (более 10 символов) может привести к увеличению количества ошибок при его вводе.

Для изменения PIN-кода Пользователя:

1. Запустите Панель управления Рутокен
   .
2. Выберите устройство Рутокен.
3. Проверьте корректность выбора устройства.
4. Нажмите Ввести PIN-код
   .
5. Установите переключатель в положение Администратор
   и введите PIN-код Администратора.
6. Нажмите ОК
   .
   
   
   
   
   
7. Нажмите Изменить
   .
   
   
   
   
   
8. Установите переключатель в положение Пользователь
   .
9. В полях  Введите новый
   PIN-код
   и Подтвердите новый
   PIN-код
    введите новый PIN-код.
   
    
   
   
   
10. Нажмите ОК
    .

Как проверить срок действия ЭЦП Рутокен

Срок действия сертификатов электронной цифровой подписи составляет стандартно 12 месяцев. Связано это с необходимостью обеспечить безопасность и предотвратить возможную компрометацию данных. Пользователю необходимо знать дату завершения срока действия для своевременного продления. Если последнее будет выполнено до его истечения, то все вопросы можно решить в удалённом формате без посещения удостоверяющего центра «Калуга Астрал» с полным пакетом документов для идентификации пользователя.

Для выполнения операции запустите «КриптоПро CSP» и перейдите во вкладку «Посмотреть сертификат в контейнере», расположенную в разделе «Сервис». Далее через кнопку «Обзор» выберите интересующий вас контейнер с сертификатом и кликните по нему дважды мышкой. В итоге откроется окно, где будет указана дата завершения действия сертификата.

Ввод PIN-кода Администратора для работы с устройством Рутокен

После ввода неправильного PIN-кода Администратора несколько раз подряд, он блокируется. P IN-код Администратора разблокировать невозможно. В случае блокировки PIN-кода Администратора необходимо отформатировать устройство Рутокен, но при этом будут безвозвратно удалены все данные, хранящиеся на нем

Для ввода PIN-кода Администратора:

1. Запустите Панель управления Рутокен
   .
   
   
   
   
   
2. Выберите устройство Рутокен.
3. Проверьте корректность выбора устройства.
4. Нажмите Ввести PIN-код
   .
5. Установите переключатель в положение Администратор
   и введите PIN-код Администратора.
6. Нажмите ОК
   .
   
   
   
   
   

Просмотр количества оставшихся попыток ввода неправильного PIN-кода Администратора

Чтобы просмотреть количество оставшихся попыток ввода неправильного PIN-кода Администратора:

1. Откройте Панель управления Рутокен
   .
2. На вкладке Администрирование
   нажмите Информация
   .
3. В окне Информация о Рутокен
    в строке Попыток ввода PIN-кода Администратора
   отображается количество оставшихся попыток.
   
   
   
   
   

Импорт RSA сертификата и ключевой пары RSA на устройство Рутокен

Данная операция позволяет импортировать на устройство Рутокен ключевую пару вместе с сертификатом из файлов форматов:

• PFX;
• P12;

Если для импорта выбран файл в формате PFX или P12, то закрытый ключ и соответствующий RSA сертификат будут скопированы на устройство Рутокен.

Если файл в формате PFX защищен паролем, то на экране отобразится окно для ввода пароля.

Если для импорта выбран файл в формате CER, то Панель управления Рутокен проверит, есть ли на устройстве закрытый ключ, соответствующий данному RSA сертификату. Если закрытый ключ действительно есть, то импортируемый RSA сертификат будет связан с данным ключом.

Для импорта RSA сертификата и ключевой пары RSA из файла на устройство Рутокен:

Запустите  Панель управления Рутокен
.

Нажмите Импортировать
.

Укажите путь к файлу для импорта и нажмите

Открыть

. В результате RSA сертификат и ключевая пара RSA будут импортированы на устройство Рутокен.

Ввод PIN-кода Пользователя для работы с устройством Рутокен

После ввода неправильного PIN-кода Пользователя несколько раз подряд PIN-код блокируется. Разблокировать его можно зная PIN-код Администратора устройства Рутокен.

пользователь открывает нужный документ, выбирает пункт меню «Файл» — «Добавить ЭЦП»;

затем выбирает нужную подпись, и добавляет к документу, завершая действие нажатием «Подписать».

При отсутствии ошибок плагин выдаст сообщение об успешном подписании документа.

Подписание документа PDF

Формирование подписи для PDF-документов также проходит в несколько этапов. На первом, пользователь открывает нужный файл, и через панель «Инструменты» переходит в раздел «Сертификаты»:





Затем нажимает на «Поставить подпись», и выбирает область, где она будет располагаться:





После этого в окне с набором цифровых реквизитов пользователь выбирает нужный, и нажимает «Продолжить»:





Откроется новое окно с предварительным изображением электронной подписи:





Если все верно, то пользователь завершает действие через кнопку «Подписать». После подписания документа при отсутствии ошибок выдается сообщение об успешном завершении процесса.

Настройка рабочего места под управлением Windows

• удалите токен из USB-порта при необходимости;
• запустите программу установки в соответствии с версией вашей операционной системы;
• нажимайте кнопку «Далее» (обычно оставляют настройки по умолчанию и рекомендованные мастером по установке).

Вместе с комплектом драйверов на компьютер будет установлена панель управления. С её помощью можно управлять политикой качества PIN-кода, задавать последний либо форматировать устройство. Теперь можно подключить Рутокен к USB-разъему и компьютер сразу выдаст сообщение, которое подтвердит наличие нового устройства и готовность к его использованию в работе.

Изменение количества устройств Рутокен S для одновременной работы нескольких токенов на компьютере

Так как может потребоваться перезагрузка компьютера, перед изменением количества устройств Рутокен S для одновременной работы нескольких токенов на компьютере рекомендуется закрыть все работающие приложения

Эта настройка используется:

• если пользователю необходимо увеличить количество устройств Рутокен S для одновременной работы нескольких токенов на компьютере;
• если операционной системой не распознаются новые, подключаемые устройства Рутокен. В этом случае необходимо уменьшить количество устройств Рутокен S для одновременной работы;
• если на компьютере вообще не используются Рутокен S.

Для изменения количества устройств Рутокен S для одновременной работы нескольких токенов на компьютере:

1. Запустите Панель управления Рутокен
   .
2. Перейдите на вкладку Настройки
   .
3. В раскрывающемся списке Количество считывателей Рутокен S
   выберите необходимое число.
4. Нажмите Изменить
   .
   
   
   
   
   
5. Если выбранное число меньше ранее установленного:

   — на экране может отобразиться сообщение о необходимости перезагрузить операционную систему. Нажмите Да
   ;

   — в окне с запросом на разрешение вносить изменения на компьютере нажмите Да
   .

6. В окне с запросом на разрешение вносить изменения на компьютере нажмите Да
   .
7. Если после произведенных действий и перезагрузки компьютера настройка не произведена, то необходимо переподключить устройства Рутокен, подключенные к компьютеру.

Форматирование Администратором устройства Рутокен

В ходе форматирования устройства все, созданные на нем объекты удалятся. Останутся только те объекты, которые были сохранены в защищенной памяти (для Рутокен ЭЦП Flash). Также при форматировании задаются новые значения PIN-кодов или выбираются значения, используемые по умолчанию.

Если пользователь исчерпал все попытки ввода PIN-кода Администратора, то существует возможность вернуть устройство в заводское состояние. Для такого форматирования ввод PIN-кода Администратора не требуется.

При возврате к заводскому состоянию устройства Рутокен ЭЦП Flash содержимое Flash-памяти тоже очистится, а информация, записанная в ней будет удалена безвозвратно.

При форматировании устройства Рутокен все данные на нем, в том числе ключи и сертификаты, будут удалены безвозвратно.

В процессе форматирования не следует отключать устройство Рутокен от компьютера, так как это может привести к его поломке.

Для запуска процесса форматирования устройства Рутокен:

Указание имени устройства Рутокен при форматировании

Для указания имени устройства Рутокен при форматировании в поле  Имя токена
укажите новое имя устройства.






Изменение политики при форматировании


В зависимости от политики, выбранной при форматировании устройства Рутокен, PIN-код Пользователя может быть изменен:

• только Пользователем (если установлен переключатель «Пользователь»);
• Пользователем и Администратором (если установлен переключатель «Пользователь и Администратор»);
• только Администратором (если установлен переключатель «Администратор»).

Для того чтобы понять какую политику выбрать пройдите по ссылке «Какую политику я должен выбрать?» (расположенную в секции PIN-код пользователя может менять
).

Для изменения политики в секции PIN-код Пользователя может менять
установите переключатель в необходимое положение.





Указание нового PIN-кода Пользователя (Администратора) при форматировании

Для того чтобы задать новый PIN-код Пользователя (Администратора), который будет доступен только после завершения процесса форматирования:

1. в соответствующей секции снимите флажок  Использовать
   PIN-код по умолчанию
   ;
2. в полях Новый
   PIN-код
   и Подтверждение
   введите новый PIN-код.

   
   
   

Указание минимальной длины PIN-кода Пользователя (Администратора) при форматировании

Рекомендуемая длина PIN-кода — 6-10 символов. Использование короткого PIN-кода (1-5 символов) заметно снижает уровень безопасности, а длинного PIN-кода (более 10 символов) может привести к увеличению количества ошибок при его вводе.

Для того чтобы задать минимальную длину PIN-кода Пользователя (Администратора), в соответствующей секции из раскрывающегося списка  Минимальная длина
PIN-кода
выберите необходимое значение.

Указание максимального количества попыток ввода PIN-кода Пользователя (Администратора) при форматировании

Для повышения уровня безопасности следует изменить исходное значение. Рекомендуемое количество попыток ввода PIN-кода — 5 раз. Небольшое количество попыток (1-4 раза) может привести к случайной блокировке PIN-кода, большое количество (более 5 раз) — снизит уровень информационной безопасности.

Для того чтобы задать максимальное количество попыток ввода PIN-кода Пользователя (Администратора), в соответствующей секции из раскрывающегося списка  Попытки ввода
PIN-кода
выберите необходимое значение.

Настройка Рутокена для работы с ЕГАИС





Шаг 1

Вставляем USB-токен в компьютер





Шаг 2

Открываем панель управления





Шаг 3

Через закладку «Администрирование» находим кнопку «Информация»





Шаг 4

В открывшемся окне можно увидеть статус Microsoft Base Smart Card Crypto Provider

Если напротив стоит «Поддерживается», то просто продолжите действия — «Ок». В случае когда статус — «Активировать», активируйте носитель. « Не поддерживается» означает, что носитель не поддерживает работу с ЕГАИС (Единая государственная автоматизированная информационная система).





Шаг 5

Выбираем «Настройка» во вкладке с аналогичным названием





Шаг 6

Для «Рутокен ЭЦП Смарт-карта», «Рутокен ЭЦП (2.0)» или «Семейство Рутокен ЭЦП» нужно выбрать одинаковое значение — «Microsoft Base Smart Card Crypto Provider».





Настройка Рутокен завершена

Ещё один важный момент, необходимый при настройках, — это ПИН-код Рутокен. Пин-код пользователя, заданный по умолчанию —12345678. Его используют для доступа к электронной подписи и объектам на устройстве: сертификатам и ключевым парам.

Купить

подходящую лицензию КриптоПро для ЭЦП ФНС рекомендуем в нашем интернет-магазине. Оставьте короткую заявку, для бесплатной консультации специалиста.

Как скопировать ЭЦП с флешки

Несмотря на то что флеш-носитель относится к надежным, ЭП с него рекомендуется скопировать в реестр ПК. Нужно это для того, чтобы иметь резервную копию на случай поломки носителя. Также это избавит пользователя от необходимости везде возить с собой флешку, что снизит риск кражи или потери.

Как скопировать ЭЦП:

• через Пуск/Панель управления/КриптоПро выбрать «Сервис» и «Скопировать»;





• в открывшемся окне нажать «Обзор», выбрать ключевой контейнер и подтвердить действие «ОК»;





• нажать «Далее» и перейти к копированию контейнера закрытого ключа. В окне «Имя ключевого контейнера» ввести название ЭП. Нажать «Готово»;





• в новом окне нажать «Реестр» и «ОК».





Установить скопированный сертификат. Для этого:

• во вкладке «Сервис» выбрать «Просмотреть сертификаты»;





• через «Обзор» перейти к выбору сертификата;





• выбрать нужный сертификат и подтвердить действие через «ОК» и «Далее»;





• завершить процесс последовательным нажатием «Установить», «Да», «ОК».

Установка ЭЦП завершена. Теперь можно пользоваться подписью как с флешки, так и с ПК.

Об электронной цифровой подписи

Электронная цифровая подпись — это специальная информация, которая добавляется к электронному документу и даёт возможность убедиться в том, вносились ли изменения в электронный документ после его подписания, а также гарантированно установить лицо, подписавшее данный документ. Добавить электронную цифровую подпись к электронному документу возможно с помощью личного ключа и специального программного обеспечения.

Что же такое личный ключ? Личный ключ — это набор символов в виде компьютерного файла. При этом личный ключ играет роль шариковой ручки при подписании документа на бумаге.

Для проверки ЭЦП на электронном документе используется другой набор символов — открытый ключ. После формирования сертификата открытый ключ становится его частью и не используется отдельно.

Квалифицированный сертификат (далее — сертификат) — это документ, который удостоверяет подлинность и принадлежность открытого ключа пользователю. Такой документ выдаётся аккредитованным удостоверяющим центром и существует в электронном виде. Для проверки ЭЦП на документе необходимо специальное программное обеспечение.

Сертификат служит для проверки ЭЦП на документе, не является секретным и может свободно распространяться через интернет и другие открытые каналы связи. Добавить на электронный документ ЭЦП с помощью сертификата или получить с него ваш личный ключ невозможно.

В итоге мы получаем следующее. Один субъект подписывает документ с помощью личного ключа и специального программного обеспечения, а другой проверяет подпись на этом документе. При этом лицу, которое проверяет подпись, иметь свой личный ключ и сертификат необязательно.

Инструкция по настройке Рутокена

Настройка Рутокена выполняется в несколько этапов:

1. Подключите USB-токен к компьютеру.
2. Откройте панель управления Рутокен.
3. Во вкладке «Администрирование» нажмите кнопку «Информация».
4. Обратите внимание на статус Microsoft Base Smart Card Crypto Provider, он должен быть «Поддерживается».
5. Перейдите на вкладку «Настройки» и нажмите кнопку с аналогичным названием.
6. Для «Рутокен ЭЦП Смарт-карта» и «Рутокен ЭЦП (2.0)» нужно выбрать одинаковое значение — «Microsoft Base Smart Card Crypto Provider».

На этом настройка Рутокен закончена.

Добавление сертификатов

Проверка наличия сертификата

Перед тем как установить личный сертификат необходимо проверить его наличие в контейнере. Делается это так:

• запуск КриптоПро (Пуск — Панель управления — КриптоПро CSP);
• переход во вкладку «Сервис» и нажатие «Посмотреть сертификаты».

В новом окне нужно нажать «Обзор»:





Далее пользователь выбирает контейнер, который желает проверить, и нажимает «Ок»:





Когда в поле «Имя контейнера» отобразится название, нужно нажать «Далее»:





На этом этапе может потребоваться пин-код для контейнера. Обычно по умолчанию используются следующие варианты:

• ruToken: 12345678
• eToken: 1234567890

Однако в разных регионах они могут различаться, поэтому желательно уточнить эту информацию в точке подключения.





Если выдается сообщение об отсутствии сертификата, то необходимо установить личный сертификат.





А если личный сертификат уже установлен, то откроется окно с выбором сертификатов для просмотра.

Установка сертификата

Для установки сертификата нужно нажать «Свойства»:





Далее пользователь переходит во вкладку «Общие» и нажимает «Установить сертификат»:





Чтобы завершить установку нужно нажать «Далее»:





Заключающий этап — выбор хранилища. Для этого в окне «Хранилище сертификатов» пользователь выбирает режим «Поместить сертификат в следующее хранилище» и нажимает «Обзор»:





В новом окне нужно выбрать личное хранилище и нажать «Ок»:





Когда в поле «Хранилище сертификатов» появляется имя нужного хранилища, пользователь нажимает «Далее» и «Готово». Если вышло сообщение об успешном импорте сертификата — все сделано правильно. Настройка ЭЦП завершается последовательным нажатием «Ок» — «Готово» — «Ок».

Если следовать пошаговой инструкции и выполнять все действия в указанной последовательности, то установка подписи на ПК не вызовет сложностей. Все дистрибутивы, драйвера, приложения нужно скачивать только с официальных ресурсов. Процесс установки начинается со скачивания криптопровайдера КриптоПро и драйверов рутокен. Затем через установленное приложение добавляется личный сертификат — ЭЦП готова к использованию. Если во время работы возникают ошибки системы или несоответствия оборудования — необходимо обратиться в техническую поддержку КриптоПро или Рутокена.

https://youtube.com/watch?v=bVDkocvYRgY%3Ffeature%3Doembed

Назначение нового RSA сертификата для ключевой пары RSA

Данная операция позволяет назначить новый RSA сертификат для ключевой пары RSA, находящейся на устройстве Рутокен.

Для назначения нового RSA сертификата для ключевой пары RSA:

1. Запустите  Панель управления Рутокен
   .
2. Выберите устройство.
3. Проверьте корректность выбора устройства.
4. Перейдите на вкладку  Сертификаты
   .
5. Щелкните правой кнопкой мыши по названию личного сертификата RSA и выберите пункт Назначить сертификат ключевой паре.
   
   
   
   
   
   
    
   
   
6. Выберите на компьютере файл с RSA сертификатом и нажмите Открыть
   . В результате для ключевой пары будет назначен новый сертификат.

Просмотр количества оставшихся попыток ввода неправильного PIN-кода Пользователя

Чтобы просмотреть количество оставшихся попыток ввода неправильного PIN-кода Пользователя:

1. Откройте Панель управления Рутокен
   .
2. На вкладке Администрирование
   нажмите Информация
   .
3. В окне Информация о Рутокен
    в строке Попыток ввода PIN-кода Пользователя
   отображается количество оставшихся попыток.
   
   
   
   
   

Выбор метода генерации ключевых пар RSA (для устройства Рутокен ЭЦП)

Не следует использовать для генерации ключевых пар криптопровайдер Microsoft, если нет уверенности в безопасности компьютера.

Для выбора криптопровайдера для генерации ключевых пар RSA:

1. Запустите Панель управления Рутокен
   .
2. Перейдите на вкладку Настройки
   .
3.  Нажмите Настройка
   .
   
   
   
   
   
    
4. В секции  Настройки криптопровайдера Aktive Co. Rutoken CSP v1.0 
   выберите способ генерации ключевых пар RSA 2048 бит для Рутокен ЭЦП. Для этого установите переключатель в необходимое положение.
   
   
   
   
   
5. Чтобы применить изменения и продолжить работу с настройками нажмите Применить
   . 
6. Чтобы подтвердить выбор криптопровайдера нажмите ОК
   .
7. В окне с запросом на разрешение внесения изменений на компьютере нажмите Да
   .

Выбор криптопровайдера, используемого по умолчанию, для устройства Рутокен

Криптопровайдер
 — это  
динамически подключаемая библиотека, реализующая криптографические функций со стандартизованным интерфейсом.

У каждого криптопровайдера могут быть собственные наборы алгоритмов и собственные требования к формату ключей и сертификатов.

Для выбора криптопровайдера, используемого по умолчанию для устройства Рутокен:

1. Запустите Панель управления Рутокен
   .
2. Перейдите на вкладку Настройки
   .
3. Нажмите Настройка
   .
   
   
   
   
   
4. В раскрывающемся списке рядом с моделью устройства выберите название криптопровайдера.
5. Чтобы применить изменения и продолжить работу с настройками нажмите Применить
   . 
6. Чтобы подтвердить выбор криптопровайдера нажмите ОК
   .
7. В окне с запросом на разрешение внесения изменений на компьютере нажмите Да
   .

Как привязать сертификат к контейнеру

Для привязки сертификата ключа электронной подписи к контейнеру нужно:

• Через «Панель управления» перейти к КриптоПро и выбрать «Свойства»/«Сервис»/«Установить личный сертификат».





• В мастере установки через «Обзор» выбрать сертификат.





• Затем в мастере установки нажать «Далее».





• Еще раз нажать «Далее».





• Выбрать ключевой контейнер, к которому будет привязан сертификат.





• При необходимости сертификат можно поместить в личное хранилище или любое другое место на ПК.





• Нажать «Готово».





На этом привязка сертификата к контейнеру завершена.

Особенности использования токенов

На все токены производитель предлагает гарантийный срок эксплуатации сроком в 12 месяцев. На практике срок службы устройства кратно больше и зависит в основном от соблюдения правил использования. Они включают следующие рекомендации:

• защищайте токен от воздействий любого типа (агрессивные вещества, повышенные и пониженные температуры, удары, вибрации, воздействия твёрдыми предметами);
• при подключении устройства не прилагайте больших усилий (особенно направленных перпендикулярно боковой поверхности корпуса);
• предотвращайте попадание на устройство (особенно касается считывателя) пыли, грязи, влаги, а для очистки используйте обычную чистую сухую ткань;
• не носите токен вместе с ключами, монетами и иными твёрдыми предметами;
• не разбирайте и не сгибайте устройство;
• подключайте токен только к исправному USB-разъему либо считывателю;
• не извлекайте устройство во время горящего или мигающего индикатора из-за риска повреждения информации, микроконтроллера;
• не используйте длинные переходники или большие хабы без дополнительного питания из-за снижения напряжения.

На практике, идеальным местом для хранения Рутокен на рабочем месте будет сейф, ящик стола, который закрывается на ключ и куда нет доступа у третьих лиц.

Ошибка при копировании контейнера

Чтобы перенести сертификат с токена придется воспользоваться другим способом. Через IE пользователь открывает «Содержание» через «Настройки».





Затем нужно выбрать сертификат и нажать «Экспорт».





В новом окне пользователь выбирает экспортирование закрытого ключа и проставляет все нужные галочки.





Далее нужно указать пароль, т.к. без него продолжать нельзя. А также пользователю нужно указать имя файла и место, куда нужно сохранить закрытый ключ. Остается лишь скопировать сертификат. Для этого нужно выбрать сертификат в списке, нажать «Экспорт» и выбрать файл . CER.

При правильной последовательности появляются два файла: .pfx и .cer.

Для завершения копирования нужно лишь перенести эти файлы на другой компьютер или носитель и запустить их установку при помощи мастера установки сертификатов.

Копирование закрытого ключа электронной подписи нужно в нескольких случаях: при частых путешествиях и в работе с нескольких ПК. Также перенести ключ ЭЦП на рабочий стол можно и для того, чтобы избежать порчи и потери USB-носителя. Процесс копирования проходит в несколько последовательных шагов, а выбрать можно для этого любой удобный способ. Это может быть простое извлечение ключа из закрытого контейнера, копирование при помощи КриптоПро или системный проводник. Ошибки при работе могут возникнуть только в случае защищенного от экспорта сертификата. Тогда пользователю придется произвести копирование при помощи браузера Internet Explorer.

https://youtube.com/watch?v=pdWwLv6sor4%3Ffeature%3Doembed

Установка драйвера рутокен

После этого необходимо настроить считыватель рутокена в приложении КриптоПро. Для этого нужно:

• подключить рутокен к ПК через USB-порт;
• открыть Пуск — Программы — КриптоПро CSP — запуск от имени Администратора (правой кнопкой мыши по ярлыку программы);
• перейти во вкладку «Оборудование»;
• нажать «Настроить считыватели».





Если последовательность соблюдена, то откроется окно с доступными считывателями. Если в нем нет пункта «Все считыватели смарт-карт» нужно нажать «Добавить». При неактивной кнопке необходимо перейти во вкладку «Общие» и выбрать «Запустить с правами администратора»:





Затем для продолжения установки пользователь нажимает «Далее» и выбирает в новом окне «Все считыватели смарт-карт» — «Далее»:





Продолжается установка повторным нажатием «Далее».





Завершается процесс сохранением настроек путем последовательного нажатия «Готово» — «Ок» — «Ок».

Как задать безопасный PIN-код

Параметры PIN-кода можно задавать во время настройки политик при форматировании Рутокена. В общем случае рекомендуем придерживаться следующих правил:

• длина пароля составляет 6-10 символов (более короткие варианты повышают вероятность подбора, а длинные могут привести к ошибкам при вводе);
• в идеальном случае PIN-код должен одновременно включать цифры, латинские буквы, специальные символы и пробелы;
• пароль не должен представлять распространённые слова, комбинации из букв, расположенных рядом на клавиатуре;
• не следует использовать для PIN-кода личные данные (номер паспорта или телефона, имя, фамилию и другие сведения);
• если на одном токене хранится несколько ЭЦП, то для каждого должен быть установлен индивидуальный PIN-код.

Способы копирования ЭЦП

Существует несколько способов, как выгрузить сертификаты ЭЦП на рабочий стол. Для этого можно использовать программу КриптоПро, проводник Windows или консоль.

Извлечение сертификата из контейнера

Как извлечь сертификат из контейнера закрытого ключа:

• Запустить КриптоПро CSP.
• Перейти во вкладку «Сервис».
• Нажать «Посмотреть сертификаты в контейнере».





• Нажать «Обзор».





• В новом окне будет список контейнеров закрытого ключа, из которого выбирают нужный, и нажимают «ОК».





• Затем нажать «Далее».





• При необходимости ввести pin-код и нажать «ОК».





• В открывшемся окне необходимо нажать кнопку «Свойства».





• Перейти на вкладку «Состав» и нажать кнопку «Копировать».





• В новом окне нажимают «Далее» и выбирают пункт «Не экспортировать закрытый ключ».





• В следующем рабочем окне выбирают первый пункт кодировки.





• Затем нажимают «Обзор», выбирают путь сохранения сертификата и указывают имя файла, нажимают «Сохранить».





Для завершения процесса нужно нажать на кнопку «Далее», затем «Готово».

Копирование закрытого ключа в реестр

Экспортировать закрытый ключ вместе с сертификатом можно и в реестр, а оттуда — переместить на рабочий стол или в любое удобное место на ПК. Для этого также используется программа КриптоПро.

• Запустить КриптоПро, открыть меню «Сервис» и нажать «Копировать».





• В новом окне выбрать контейнер, где хранятся закрытые ключи.





• Нажать «Далее» и перейти к копированию контейнера, а в поле «Имя контейнера» ввести название ЭЦП.





• Затем выбрать «Реестр».





Для установки скопированного сертификата нужно:

• Еще раз открыть КриптоПро и во вкладке «Сервис» выбрать «Посмотреть сертификаты в контейнере».





• Через «Обзор» выбрать нужный сертификат.





• Проверить данные сертификата, срок действия и фио или иные данные.





• Последовательно нажать «Установить», «Да», «Ок».

Экспорт сертификата с закрытым ключом прошел успешно, и теперь для работы с ЭЦП не нужно больше подключать носитель.

Копирование при помощи мастера экспорта ключей

Есть еще один способ переноса электронной подписи на компьютер. Для этого необходимо проделать следующие действия:

• Проделать путь «Пуск», «Панель управления», «Свойства обозревателя».





• Выбрать вкладку «Содержание», после чего через кнопку «Сертификаты» перейти во вкладку «Личные», а в открывшемся списке найти сертификат, который необходимо скопировать. Нажать «Экспорт».





• В открывшемся мастере экспорта сертификатов нажимают «Далее».





• Поставить нужные галочки.





• Выбрать первый пункт (файлам с расширением Х.509).





• Через «Обзор» выбрать место, куда необходимо сохранить закрытый ключ.





• Нажать последовательно «Далее» и «Готово».









После копирования закрытого ключа использовать электронную подпись можно также без предварительного подключения USB-носителя.

Массовое копирование

Чтобы перенести сразу несколько ключей ЭЦП на другой компьютер или на любой другой носитель, проще использовать консольный метод.

Затем пользователь выбирает и экспортирует папку Keys.





Остается лишь запустить файл с расширением reg и загрузить данные в реестр. После этого пользователь копирует папку с сертификатами на другой компьютер.

Изменение PIN-кода Пользователя

По умолчанию для устройства Рутокен установлен PIN-код Пользователя — 12345678. В целях безопасности перед первым использованием устройства Рутокен рекомендуется изменить PIN-код установленный по умолчанию.

Рекомендуемая длина PIN-кода — 6-10 символов. Использование короткого PIN-кода (1-5 символов) заметно снижает уровень безопасности, а длинного PIN-кода (более 10 символов) может привести к увеличению количества ошибок при его вводе.

Доступ к сертификатам, сохраненным на устройстве возможен только после указания PIN-кода. Если PIN-код был изменен, то его необходимо запомнить

Для изменения PIN-кода:

1. Запустите Панель управления Рутокен
   .

2. Выберите устройство Рутокен.
3. Проверьте корректность выбора устройства.
4. Нажмите Ввести PIN-код
    и укажите PIN-код Пользователя.

7. В полях  Введите новый PIN-код
   и Подтвердите новый PIN-код
    введите новый PIN-код. Если индикатор безопасности PIN-кода, расположенный рядом с полем Введите новый PIN-код 
   подсвечен красным цветом, то PIN-код является «слабым», если желтым — то «средним», а если зеленым — то «надежным».
   
   
   
   
   
    

8. Нажмите ОК
   .

Проверка корректности выбора устройства

Для проверки корректности выбора устройства:

1. Запустите Панель управления Рутокен
   .
2. Выберите устройство Рутокен.
3. Нажмите Информация
   . Откроется окно Информация о Рутокен
   .
4. Если выбран токен, то  необходимо сравнить значение в поле ID 
   с цифрами, указанными на корпусе токена.
   
   
   
   
   

Экспорт сертификата в файл

Иногда возникает необходимость передать сертификат, сохраненный на устройстве Рутокен другому пользователю. Для этого сертификат необходимо экспортировать в файл.

В Панели управления Рутокен имеется поддержка следующих форматов файлов сертификатов:

• CER;
• P7B.

В Панели управления Рутокен существует два способа экспорта сертификата в файл:

1 способ


Для экспорта сертификата с устройства Рутокен в файл:

1. Запустите  Панель управления Рутокен
   .
2. Выберите устройство Рутокен.
3. Проверьте корректность выбора устройства.
4. Перейдите на вкладку  Сертификаты
   .
5. Щелкните левой кнопкой мыши по имени сертификата.
6. Нажмите Экспортировать
   .
   
   
   
   
   
7. Если необходимо экспортировать только сертификат, то установите переключатель рядом с названием формата файла для экспорта.
   
   
   
   
   
8. Если необходимо экспортировать сертификат вместе с ключевой парой, то установите переключатель в положение Файл обмена личной информацией PKCS #12 (. PFX)
   , дважды укажите пароль или установите флажок Без пароля 
   (если не хотите задавать пароль). 
   
   
   
   
   
9. Рядом с полем Путь
   нажмите Обзор
    и выберите файл на компьютере.
   
   
   
   
   
10.  Нажмите Экспорт
    . В результате сертификат будет экспортирован в указанный файл.

2 способ


Для экспорта сертификата с устройства Рутокен в файл:

1. Запустите  Панель управления Рутокен
   .
2. Выберите устройство Рутокен.
3. Проверьте корректность выбора устройства.
4. Перейдите на вкладку  Сертификаты
   .
5. Щелкните правой кнопкой мыши по имени сертификата.
6. Выберите пункт меню  Экспортировать
   .
   
   
   
   
   
7. Если необходимо экспортировать только сертификат, то установите переключатель рядом с названием формата файла для экспорта.
8. Если необходимо экспортировать сертификат вместе с ключевой парой, то установите переключатель в положение  Файл обмена личной информацией PKCS #12 (. PFX)
   , дважды укажите пароль или установите флажок  Без пароля 
   (если не хотите задавать пароль).
9. Рядом с полем  Путь
    нажмите Обзор
    и выберите файл на компьютере.
10.  Нажмите Экспорт
    . В результате сертификат будет экспортирован в указанный файл.

Для экспорта корневого доверенного сертификата:

1. Запустите Панель управления Рутокен
   .
2. Выберите устройство Рутокен.
3. Проверьте корректность выбора устройства.
4. Перейдите на вкладку Сертификаты
   .
5. Щелкните левой кнопкой мыши по имени личного сертификата.
6. Нажмите Свойства
   .
7. Перейдите на вкладку Состав
   .
8. Нажмите  Копировать в файл
   .
   
   
   
   
   
9. Нажмите Далее
   .
10. Установите переключатель рядом с названием необходимого формата и нажмите  Далее
    .
    
    
    
    
    
11. Нажмите Обзор.
12.  Выберите файл на компьютере или внешнем носителе и нажмите Далее
    .
    
    
    
    
    
13. Нажмите Готово
    . В результате сертификат будет экспортирован в указанный файл.

Особенности в работе с устройством Рутокен ЭЦП Flash

Важной особенностью устройства Рутокен ЭЦП Flash является наличие управляемой Flash-памяти. Она может быть поделена на разделы, доступ к которым разграничивается с помощью PIN-кодов. Такая память называется защищенной и при форматировании устройства ее состояние остается неизменным.

Использование флешки как электронного ключа

Флешку можно использовать как аналог ЭЦП, воспользовавшись РАМ-модулем. В его задачу входит тестирование каждого электронного носителя на соответствие заложенным данным. Блокировка данных или доступ к системе зависит от результатов проверки.

Флешка, используемая как электронный ключ, работает так: каждый удачный вход в систему запускает процесс перезаписи данных, хранящихся в резервной части. Во время следующего входа система сравнивает марку, серийный номер, данные резервного хранилища и изготовителя.

Для настройки РАМ-модуля необходимо:

• установить библиотеку libpam_usb.so и утилиты, нужные для управления модулем;
• вставить в USB-порт флешку, собрать и записать всю информацию о носителе для последующей идентификации пользователя;
• ввести команду, закрепляющую имя флешки к учетной записи пользователя;
• запустить проверку корректности данных;
• наделить модуль pam_usb правом управления системой. При необнаружении подходящего носителя система должна запросить ввод пароля и логина, или заблокировать вход.

К плюсам такого использования носителя можно отнести возможность хранения на флешке информации и быстрый вход в систему, автозащиту, отсутствие необходимости запоминать большое количество информации.

Удаление личного сертификата из локального хранилища

Для удаления личного сертификата из локального хранилища:

1. Запустите  Панель управления Рутокен
   .
2. Выберите устройство Рутокен.
3. Проверьте корректность выбора устройства.
4. Перейдите на вкладку  Сертификаты
   .
5. В строке с именем личного сертификата в столбце Зарегистрирован
   снимите флажок.