- Что это и как использовать
- Что вы узнаете
- Рутокен ЭЦП 2
- Рутокен ЭЦП 2. 0 Type-c
- Сравнение моделей
- Как настроить
- Где купить
- Материалы по теме
- Рутокен что это такое
- Виды USB-токенов
- Принципы работы рутокена ЭЦП
- Как правильно выбрать носитель ключа ЭЦП
- Что такое ответственность пользователя
- Первый способ очистки Рутокена от старых сертификатов
- Второй способ очистки Рутокена от старых сертификатов — выборочный
- Форматирование ключевого идентификатора Рутокен
- Установка ПО «в один клик»
- Устройство доверенной загрузки
- Сертификат на СКЗИ Рутокен ЭЦП 2. 0 Flash №СФ/124-4075
- Сертификат на СКЗИ Рутокен ЭЦП 2. 0 Touch №СФ/124-3993
- Сертификат на ПАК «Рутокен» №3753 ФСТЭК РФ
- Удаление сертификатов с Рутокена методом форматирования
- Выборочное удаление сертификатов без форматирования
- Как удалить ЭЦП с компьютера
- Можно ли восстановить сертификат ЭЦП после удаления
- Стоит ли удалять старые ЭЦП
Что это и как использовать
Рутокен — это вид ключевого носителя (токена). Он хранит электронную подпись и цифровой сертификат. В отличие от флешки, на токенах данные защищены паролем и дополнительными средствами безопасности. Рутокены имеют сертификацию ФСТЭК/ФСБ, что соответствует требованиям 63-ФЗ.
Что вы узнаете
Это базовый и самый бюджетный вариант.
В нем нет встроенного средства криптозащиты, поэтому для использования ЭЦП нужно установить ПО на компьютер. Информация на токене защищена ПИН-кодом владельца — без него получить доступ к ЭЦП нельзя.
Рутокен не подходит для работы с алкоголем в ЕГАИС.
Рутокен ЭЦП 2
Носитель с более высоким уровнем безопасности — сертифицирован ФСТЭК и ФСБ. Это означает, что токен может работать с усиленной квалифицированной ЭЦП.
Модель содержит встроенное СКЗИ: для использования подписи не нужно устанавливать дополнительные программы.
Токен защищен двухфакторной аутентификацией — для его использования нужен ПИН-код.
Единственная модель Рутокена, которая подходит для работы с ЕГАИС.
Рутокен ЭЦП 2. 0 Type-c
Тот же вариант, но с другим разъемом: подходит для ноутбуков с портом USB Type-C или Thunderbolt 3 (кроме Apple iPad Pro 2018 года).
Сравнение моделей
Для наглядности мы подготовили таблицу.
Как настроить
Для работы с носителями без встроенного СКЗИ нужно устанавливать ПО на компьютер. Самая распространенная программа — это КриптоПро CSP. Установить программу и драйверы можно самостоятельно либо обратиться в удостоверяющий центр.
Мы предлагаем упрощенное решение — запустить мастер настройки рабочего места. Он установит не только драйвер, но и другое ПО, которое требуется для работы с электронной подписью. С мастером не нужно устанавливать драйверы вручную.
Ваш компьютер будет готов к работе с ЭП.
В состав драйверов Рутокен входит специальное приложение — «Панель управления Рутокен». В ней можно:
Срок действия электронной подписи — 12 месяцев.
Где купить
Токены со встроенной СКЗИ:
Токены без встроенного СКЗИ:
Материалы по теме
Нашли неточность? Выделите текст с ошибкой и нажмите ctrl + enter.
В мире современных технологий для использования многочисленных информационных систем невозможно обойтись без квалифицированной электронной подписи. Это незаменимая вещь в мире автоматизации, позволяющая оптимизировать все процессы, на которые раньше уходило значительное количество времени и ресурсов.
Рутокен что это такое
Электронная цифровая подпись (ЭЦП) выдается удостоверяющим центром и сохраняется на специальном носителе — токене (рутокен эцп, rutoken).
Все данные, входящие в рутокен эцп защищены паролем и дополнительными средствами безопасности. Согласно требованиям 63-ФЗ каждый рутокен эцп имеет сертификацию Федеральной службы по техническому и экспертному контролю и Федеральной службы безопасности (ФСБ).
Токен, это по сути, обычная USB-флешка с определенным внутренним программным устройством. Токены бывают разных видов, а пользователи и производители несут одинаковую ответственность за использование ключевого носителя. Для чего используется рутокен ЭЦП? Главная задача для рутокен ЭЦП — хранение электронной подписи и цифрового сертификата.
Все ваши данные, загруженные на рутокен ЭЦП, буду находиться под надежной защитой, благодаря шифрованию и размещаться в защищенной памяти. Даже если носитель будет утерян, то воспользоваться им без пин-кода никто не сможет. Если ввести пин-код неправильно несколько раз, то программа автоматически заблокирует рутокен эцп, тем самым не допустив мошенников до ваших конфиденциальных данных.
Виды USB-токенов
Рутокен PINPad также помогает установить новую оперативную систему, проверить ее исправность и целостность по итоговым суммам, прописанным в зашифрованной части ключа.
Принципы работы рутокена ЭЦП
Главная задача рутокена ЭЦП — это обеспечение двухфакторной аутентификации, в первую очередь это касается компьютерных систем.
Необходимо выполнение двух условий для доступа к данным носителя:
Именно двухфакторная авторизация помогает защитить те объекты и данные, где одного только пароля недостаточно.
Рутокен ЭЦП состоит из специальных микроконтроллеров и защищенной памяти для хранения конфиденциальных данных. Токинг легко интегрируется и встраивается в различные IT-системы, благодаря поддержке российских и международных стандартов в сфере ИБ.
Как правильно выбрать носитель ключа ЭЦП
Основным критерием для выбора носителя ключа электронной подписи является наличие у производителя или официального дилера лицензии на выпуск и продажу данного устройства. Как правило, покупают ру токен эцп, исходя из области его применения.
Если это частная фирма со служебной информацией или государственный орган, то чаще всего выбирают сертифицированный рутокен эцп с полным комплектом драйверов и дополнительных устройств. Эксплуатационная информация должна обязательно сопровождать USB-устройство.
Если рутокен ЭЦП используется для хранения сертификатов, то лучше остановиться на накопителе с большим объемом памяти. В моделях с пометкой ЭЦП обычно установлена встроенная криптография и дополнительные криптопровайдеры не требуется. Если рутокен ЭЦП используется только в Единой государственной автоматизированной информационной системе (ЕГАИС), то можно выбрать самый простой флэш-носитель.
Что такое ответственность пользователя
При производстве на каждый рутокен эцп устанавливается одинаковый пароль – 1234567890. Для активации носителя пользователю необходимо сначала ввести стандартный пароль, а потом в обязательном порядке поменять его код на личный код. Это обеспечит безопасное использование рутокен эцп и защиту ПК от мошеннических действий.
Пользователь обязан хранить рутокен ЭЦП в надежном месте и обеспечивать его сохранность от любых внешних повреждений.
Материал является собственностью bicotender.ru. Любое использование статьи без указания источника — bicotender.ru запрещено в соответствии со статьей 1259 ГК РФ
Бренд Рутокен объединяет линейку программно-аппаратных продуктов компании «Актив» полностью соответствующих требованиям российского законодательства и сертифицированных в ФСК и ФСТЭК. До 2016 года круг применения данных продуктов был относительно узок, а вторичный рынок отсутствовал вовсе.
После вступлением в силу закона об обязательном внедрении ЕГАИС-алкоголь потребность рынка в продуктах Рутокен значительно возросла, кроме этого сформировался вторичный рынок токенов — в результате закрытия предприятий, торгующих алкоголем
Сегодня перед новыми собственниками предприятий часто стоит вопрос очистки токена от старых сертификатов. Очистка токена также актуальна в связи с высокой текучкой кадров — процедура очистки выполняется когда необходимо удалить из системы сертификаты недавно уволенных работников.
Первый способ очистки Рутокена от старых сертификатов
Все сертификаты можно очистить при помощи форматирования устройства. После данной процедуры кроме сертификатов удаляются также все объекты, внесенные на устройство с момента выпуска. После форматирования требуется повторная инициализация Рутокена.
Порядок действий при очистке Рутокена:
После успешной авторизации появится доступ к кнопке «Форматировать», с помощью которой вызывается диалоговое окно параметров форматирования — в нём нужно указать корректные параметры, запустить процесс при помощи кнопки «Начать». Подтверждается запуск нажатием «ОК» в дополнительном модальном окне.
Внимание! Нельзя форматировать Рутокен полученный из Удостоверяющего центра совместно с электронной подписью — если это сделать электронная подпись навсегда уничтожится.
Второй способ очистки Рутокена от старых сертификатов — выборочный
Данный способ необходимо задействовать если требуется удалить сертификат уволенного работника.
Алгоритм действий следующий:
Процесс удаление рутокена вторым способом в иллюстрациях можно посмотреть
Таким образом, удаление сертификатов Рутокен не должно вызвать затруднение даже у начинающего пользователя. Если пользователь будет действовать по инструкции выше работа по удалению сертификата из Рутокен пройдет без сбоев.
Форматирование ключевого идентификатора Рутокен
Обращаем ваше внимание, что при форматировании всё содержимое идентификатора Рутокен удаляется безвозвратно.
Если PIN-код модели Рутокен ЭЦП 2.0 Flash был заблокирован, то при форматировании удаляется и содержимое флеш-памяти.
Продукт Рутокен Диск после такого форматирования восстановлению не подлежит.
Форматирование заблокированного Рутокена первой аппаратной версии (маркировки на торце носителя 0B0Z или 0D3Z ) невозможно. Если такой Рутокен будет заблокирован, необходимо приобрести новый идентификатор.
Откройте «Пуск» — («Настройка») — «Панель управления» — «Панель управления Рутокен» — вкладка «Администрирование»
Выберите кнопку «Ввести PIN-код» — выберите учетную запись «Администратор» и введите PIN-код.
По умолчанию PIN-код Администратора — 87654321
Если PIN-код Администратора неизвестен — требуется заблокировать Рутокен — для этого необходимо превысить допустимое количество попыток ввода PIN-кода Администратора.
После ввода верного PIN-кода Администратора (или после блокировки идентификатора) кнопка «Форматировать» становится активной.
Перед форматированием ключевого идентификатора Рутокен вы можете задать новые PIN-коды для Пользователя и Администратора.
Если оставить флаг «Использовать PIN-код по умолчанию», то будут установлены PIN-коды по умолчанию.
Также в данном окне вы можете установить дополнительные настройки безопасности:
«Минимальная длина PIN-кода» — ограничение минимальной длины PIN-кода, которую впоследствии можно будет устанавливать для данного идентификатора.
«Попытки ввода PIN-кода» — устанавливает количество попыток ввода PIN-кода, если количество попыток ввода исчерпано — учетная запись блокируется.
«Смену PIN-кода Пользователь может производить» — по умолчанию только сам Пользователь может сменить себе PIN-код, предварительно введя текущий, данный раздел позволяет установить другие права на возможность смены PIN-кода Пользователя.
После нажатия на кнопку «Начать» возникает предупреждение о том, что все данные на электронном идентификаторе Рутокен будут уничтожены. Если вы согласны с этим — выберите кнопку «ОК».
Не отключайте Рутокен и не прерывайте операцию форматирования.
После окончания операции форматирования появится следующее сообщение: «Форматирование успешно завершено».
Линейка комбинированных устройств, объединяющих СКЗИ Рутокен ЭЦП 2.0 и управляемый защищенный Flash-диск объемом от 32 ГБ. Встроенная в операционную систему устройства подсистема управления доступом позволяет управлять режимами доступа к разделам. Программный инструментарий для администраторов и разработчиков позволяет установить индивидуальный уровень доступа (скрытый, только для чтения, чтение и запись) к каждому разделу, защищенный PIN-кодом.
На базе платформы Рутокен ЭЦП 2.0 Flash разработаны продукты:
Устройства наследуют все функциональные возможности Рутокен ЭЦП 2.0, включая совместимость с операционными системами и приложениями. Линейка Рутокен ЭЦП 2.0 Flash имеет сертификаты ФСТЭК и ФСБ России.
Важной особенностью электронного идентификатора Рутокен ЭЦП 2.0 Flash является наличие управляемой Flash-памяти. Она может быть поделена на разделы, доступ к которым разграничивается с помощью PIN-кодов. Предусмотрена возможность создания скрытых и CD-ROM разделов.
Доступ и управление доступом к Flash-памяти осуществляется непосредственно через микропроцессор токена без использования каких-либо дополнительных электронных компонентов (хабов, контроллеров и т. п. ). Для каждого раздела Flash-диска определяются индивидуальные права доступа на чтение и запись, которые могут быть изменены «на лету» прямо во время работы устройства.
После дополнительной подготовки токена, встроенную Flash-память можно использовать для надежного хранения конфиденциальной информации, дистрибутивов программного обеспечения, автоматического запуска приложений при подключении токена, а также доверенной загрузки операционной системы.
Рутокен ЭЦП 2.0 Flash сочетает в себе всю функциональность сертифицированного средства криптографической защиты информации Рутокен ЭЦП 2.0 с интегрированной управляемой Flash-памятью.
Установка ПО «в один клик»
Для обеспечения работы с электронными торговыми площадками и государственными информационными ресурсами, как правило, требуется установка специального программного обеспечения: криптопровайдера, ActiveX-компонентов и других дополнительных компонентов операционной системы. Также зачастую есть необходимость в настройке браузера, регистрации сертификата и других административных действиях.
На Flash-памяти электронного идентификатора Рутокен ЭЦП 2.0 Flash может быть размещен неизменяемый CD-ROM раздел с комплектом программного обеспечения и установщиком с технологией автозапуска. Это предоставляет возможность настройки рабочего места «в один клик». При первом подключении устройства к компьютеру нужно всего лишь нажать кнопку «установить» во всплывающем окне, все остальное происходит автоматически. Кроме того, на Flash-памяти можно разместить дополнительное программное обеспечение, документацию и обучающие материалы.
Устройство доверенной загрузки
Электронный идентификатор Рутокен ЭЦП 2.0 Flash может быть использован в качестве загрузочного устройства типа live-CD, совмещенного с электронным идентификатором и хранящим персональную ключевую информацию. На разделе, эмулирующем CD-ROM, размещается неизменяемый образ операционной системы.
Важными отличиями от традиционных носителей являются интегрированность с электронным идентификатором Рутокен ЭЦП 2.0, возможность временного получения прав на запись на read-only разделах для обновления ПО, а также создание специальных разделов для хранения конфигураций, лицензий и т. п.
Аппаратные криптографические операции
Возможности аутентификации владельца
- Протокол обмена по ISO 7816-12.
- PKCS#11 (включая российский профиль).
Встроенный контроль и индикация
- Максимальное количество разделов: 10.
- Количество управляющих PIN-кодов: 9.
Сертификат на СКЗИ Рутокен ЭЦП 2. 0 Flash №СФ/124-4075
Удостоверяет, что СКЗИ Рутокен ЭЦП 2.0 Flash реализует алгоритмы ГОСТ Р 34.11-94, ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012, ГОСТ 28147-89 и удовлетворяет требованиям ФСБ России к шифровальным (криптографическим) средствам класса КС1, КС2, требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 27.12.2001г. №796, установленным для класса КС1, КС2, а также может использоваться для реализации функций электронной подписи (создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи, создание ключа проверки электронной подписи) в соответствии с Федеральным законом от 6.04.2011 г. № 63-ФЗ «Об электронной подписи».
Сертификат на СКЗИ Рутокен ЭЦП 2. 0 Touch №СФ/124-3993
Удостоверяет, что СКЗИ Рутокен ЭЦП 2.0 Touch реализует алгоритмы ГОСТ Р 34.11-94, ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012, ГОСТ 28147-89 и удовлетворяет требованиям ФСБ России к шифровальным (криптографическим) средствам класса КС1, КС2, требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 27.12.2001г. №796, установленным для класса КС1, КС2, а также может использоваться для реализации функций электронной подписи (создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи, создание ключа проверки электронной подписи) в соответствии с Федеральным законом от 6.04.2011 г. № 63-ФЗ «Об электронной подписи».
Сертификат на ПАК «Рутокен» №3753 ФСТЭК РФ
Подтверждает, что программно-аппаратный комплекс «Рутокен» является программно-техническим средством аутентификации пользователей при обработке информации, не содержащей сведений, составляющих государственную тайну. П АК «Рутокен» реализует функции аутентификации и управления доступом к аутентификационной информации и настройкам СЗИ, в том числе в виртуальной инфраструктуре, и соответствует требованиям технических условий и руководящих документов по четвертому уровню доверия, согласно «Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий».
Для повышения удобства работы и хранения данных веб-сайт rutoken.ru использует файлы COOKIE. Продолжая работу с веб-сайтом, Вы даете свое согласие на работу с этими файлами.
Из нашей статьи вы узнаете:
Электронную цифровую подпись выдают на срок 12—15 месяцев для предотвращения компрометации или кражи данных. Ее оформляют на сотрудников, которые могут со временем уволиться, получить ЭЦП иного типа.
Итогом становится образование на носителе довольно большого массива устаревших сертификатов, которые занимают место и путают пользователя при необходимости совершить подпись документа. Выходом станет удаление устаревших из них с Рутокена, что можно сделать с помощью форматирования либо выборочно.
Удаление сертификатов с Рутокена методом форматирования
Это самый радикальный способ действия, предусматривающий полное форматирование устройства. В его рамках происходит удаление объектов, которые были внесены на Рутокен с момента его выпуска, что потребует повторной инициализации. Для совершения процедуры выполните следующие действия:
После завершения успешной авторизации в режиме администратора станет доступна кнопка «Отформатировать». После нажатия на нее будет открыто диалоговое новое окно для указания конкретных параметров. Внеся последние, достаточно нажать кнопку «Начать» и подтвердить действие в дополнительном окне. Мы специализируемся на внедрении IT-решений по автоматизации документооборота, предлагая клиентам выгодные условия и индивидуальный подбор ПО с учетом специфики бизнеса.
Обратим внимание, что нельзя форматировать Рутокен, который был выдан сотрудниками удостоверяющего центра (УЦ) одновременно с электронной подписью. Если вы это сделаете, то полученная ЭЦП будет уничтожена, что потребует повторного обращения за ее оформлением.
Выборочное удаление сертификатов без форматирования
Этот способ подойдет для случаев, когда необходимо удалить действующий сертификат уже уволенного сотрудника компании, очистив реестр от лишних записей. Для операции выполните следующие действия:
Как удалить ЭЦП с компьютера
Удалять электронную подпись с компьютера нужно, если, например, владелец меняет устройство. В этом случае ЭЦП обязательно должно быть удалено со старого компьютера, чтобы никто не смог получить доступ к подписи.
Удалять сертификат при его устаревании не обязательно, — с его помощью можно расшифровывать старые документы. При этом новым сертификатом расшифровать старые документы не получится.
Как удалить ЭЦП с помощью Windows
Чтобы удалить электронную подпись при помощи системных средств Windows, проделайте следующие действия:
Как удалить ЭЦП в Linux
Так как в Linux отсутствуют системные средства, позволяющие удалять сертификаты пользователя, нужно использовать дополнительную программу. В данном случае мы будем использовать одну из самых популярных программ — Mono.
После скачивания и установки программы (инструкция находится на сайте), выполните следующие действия:
Как удалить ЭЦП при помощи «Инструменты КриптоПро»
Для тех, у кого установлен «КриптоПро CSP» версии 5.0, могут воспользоваться «Инструментами КриптоПро» — графическим приложением для Windows, Linux и MacOS. С его помощью можно удалить сертификат электронной подписи.
В программе можно удалять только один сертификат за раз, так что описанные действия придётся выполнять для каждого из сертификатов, которые нужно удалить.
Как удалить закрытый ключ ЭЦП с помощью «КриптоПро CSP»
Обычно удаляют только сертификаты электронной подписи, но если требуется удалить и контейнеры закрытых ключей, это можно сделать с помощью программы «КриптоПро CSP».
Предварительно вытащив носитель с электронной подписи из устройства, выполните следующие действия:
Можно ли восстановить сертификат ЭЦП после удаления
Электронная подпись содержит конфиденциальные данные конкретного пользователя. Для предотвращения их хищения и дополнительной защиты сертификаты удаляются, минуя «Корзину», поэтому восстановить их невозможно.
Доступно только восстановление открытой части сертификата, которая находилась в контейнере вместе с закрытым ключом. Если в нем был только закрытый ключ, то сертификат можно повторно запросить в удостоверяющем центре (УЦ), где была оформлена ЭЦП. При случайном или намеренном удалении сертификата из интернет-браузера можно его восстановить программой «КриптоПро».
При случайном удалении закрытого ключа восстановить его можно только при наличии копии на токене либо USB-накопителе. Если последнего нет, то придется повторно обращаться в удостоверяющий центр для перевыпуска сертификата (отдельные тарифные планы предлагают подобную возможность на платной основе).
Стоит ли удалять старые ЭЦП
При удалении устаревших электронных цифровых подписей необходимо понимать, что затем не удастся открывать зашифрованные с их помощью документы. Произойдет это даже в случае, если новая ЭЦП будет установлена на пользователя, чьи данные были в устаревших сертификатах. Подобное особенно актуально при работе с отчетными документами, которые могут понадобиться в будущем.
Для предотвращения описанной выше проблемы можно не удалять ненужные сертификаты цифровых подписей, а просто скрыть их из общего списка. Это упростит поиск нужной ЭЦП в окне выбора и одновременно сохранит доступ ко всему массиву зашифрованных на компьютере документов.