Как очистить рутокен от старых сертификатов: полезная информация — МирДоступа

Скачиваем актуальную версию КриптоПро CSP. Может потребоваться авторизация. Далее распаковываем архив и устанавливаем компоненты КриптоПро:

/Downloads tar -xf linux-amd64_deb.tgz cd linux-amd64_deb sudo ./install.sh

# GUI элементы для работы с сертификатами sudo dpkg -i cprocsp-rdr-gui-gtk-64_*_amd64.deb

# Поддержка считывателей PCSC sudo dpkg -i cprocsp-rdr-pcsc-64_*_amd64.deb # Модуль поддержки Рутокен sudo dpkg -i cprocsp-rdr-rutoken-64_*_amd64.deb

# Поддержка алгоритмов класса 2 sudo dpkg -i lsb-cprocsp-kc2-64_*_amd64.deb

Настраиваем считыватель Рутокен

# Выводим список доступных считывателей /opt/cprocsp/bin/amd64/list_pcsc

available reader: Aktiv Rutoken ECP 00 00

# Добавляем считыватель Рутокен sudo /opt/cprocsp/sbin/amd64/cpconfig -hardware reader -add ‘Aktiv Rutoken ECP 00 00’

Adding new reader:Nick name: Aktiv Rutoken ECP 00 00Succeeded, code:0x0

#Выводим список настроенных считывателей /opt/cprocsp/sbin/amd64/cpconfig -hardware reader -view

Nick name: Aktiv Rutoken ECP 00 00Connect name:Reader name: Aktiv Rutoken ECP 00 00

Nick name: FLASHConnect name:Reader name: FLASH

# Выводим какой список настроенных носителей следует ввести /opt/cprocsp/sbin/amd64/cpconfig -hardware media -view

Nick name: RutokenConnect name:Media name: Rutoken

Nick name: RutokenLiteConnect name:Media name: Rutoken lite

Nick name: RutokenECPConnect name:Media name: Rutoken ECP

Скачиваем КриптоПро Cades Plugin

/Downloads tar -xf cades_linux_amd64.tar.gz cd cades_linux_amd64

# Устанавливаем пакеты sudo dpkg -i cprocsp-pki-cades_*_amd64.deb sudo dpkg -i cprocsp-pki-plugin_*_amd64.deb

# Копируем файл libnpcades.so в папку с плагинами (если используется Firefox) sudo cp /opt/cprocsp/lib/amd64/libnpcades.so /usr/lib/firefox-addons/plugins/libnpcades.so

Для Google Chrome устанавливаем расширение CryptoPro Extension for CAdES Browser из магазина Chrome.

Перезапускаем браузер и заходим на тестовую страницу КриптоПро CSP.

источник

Аппаратные средства

КриптоПро Рутокен CSP используется с USB ключом «Рутокен КП» российской компании «Актив», базирующемся на высокоскоростном 32-разрядном микроконтроллере архитектуры ARM7.

Второй способ очистки рутокена от старых сертификатов — выборочный

Данный способ необходимо задействовать если требуется удалить сертификат уволенного работника.

Алгоритм действий следующий:

• Открыть панель управления Рутокен на вкладке «Сертификаты» (путь см. выше);
• Выбрать сертификат, подлежащий удалению;
• При необходимости ввести пароль пользователя (ссылка вверху справа, по умолчанию 12345678);
• В появившейся таблице повторно выбрать нужный сертификат.
• В правой колонке появится ссылка на удаление — на неё необходимо кликнуть в последствии.

Процесс удаление рутокена вторым способом в иллюстрациях можно посмотреть здесь.

Где найти драйверы для данного токена?

Для работы с «Рутокен» используется типовая утилита администрирования «Рутокена». Загрузить установочный файл можно с этой страницы.

Как заменить стандартный pin-код?

Для замены PIN-кода необходимо:

1. открыть «панель управления Рутокен»;
2. на вкладке «Администрирование» в поле «Считыватели Рутокен» выбрать необходимый токен и нажать кнопку «Login»;
3. ввести текущий PIN-код для токена и нажать «Ок»;
4. в поле «Управление PIN-кодами» нажать кнопку «Изменить»;
5. ввести текущий PIN-код для токена и задать новый PIN-код;
6. нажать «Ок» для сохранения нового PIN-кода.

Как настроить «криптопро» для работы с токеном?

«Рутокен» определяется программой «КриптоПро» автоматически.

Как начать работать с rutoken эцп?

Инструкция по установке и работе с Rutoken ЭЦП размещена здесь.

источник

Как приобрести данный токен?

Для приобретения «Рутокена» необходимо оформить заказ в интернет-магазине.

Каким образом можно удалить данные в рутокен о старых сертификатах? насколько сложна данная процедур и можно ли выполнить ее самостоятельно? сегодня ответим на все эти вопросы…

Бренд Рутокен объединяет линейку программно-аппаратных продуктов компании «Актив» полностью соответствующих требованиям российского законодательства и сертифицированных в ФСК и ФСТЭК. До 2022 года круг применения данных продуктов был относительно узок, а вторичный рынок отсутствовал вовсе.

[adace-ad id=»5173″]

После вступлением в силу закона об обязательном внедрении ЕГАИС-алкоголь потребность рынка в продуктах Рутокен значительно возросла, кроме этого сформировался вторичный рынок токенов — в результате закрытия предприятий, торгующих алкоголем

Сегодня перед новыми собственниками предприятий часто стоит вопрос очистки токена от старых сертификатов. Очистка токена также актуальна в связи с высокой текучкой кадров — процедура очистки выполняется когда необходимо удалить из системы сертификаты недавно уволенных работников.

Какой стандартный pin-код?

Стандартный пароль пользователя: 12345678.

Стандартный пароль администратора: 87654321.

Настроить криптопро csp для работы с etoken

Приведенная ниже инструкция по установке eToken для КриптоПро CSP размещена на сайте КриптоПро.

Перед настройкой КриптоПро CSP для работы с eToken установите набор драйверов eToken PKI Client (версии 5.1 SP1) или eToken RTE (версии 3.66).

Не следует подключать eToken до установки драйвера. На Windows 7 установка драйвера для eToken не требуется, т.к. он уже встроен в операционную систему.

Настройка рутокена в криптопро

Данная страница перенесена в архив.Актуальную информацию можно узнать в разделе по ссылке.

КриптоПро Рутокен CSP — программно-аппаратное СКЗИ, которое объединяет возможности российского криптопровайдера КриптоПро и идентификатора «Рутокен КП».

В КриптоПро Рутокен CSP криптографические операции на закрытых ключах выполняются внутри ключевого носителя и ключи не покидают usb-токен. В продукте реализована уникальная технология ФКН, которая защищает от атак на протокол обмена между программной частью и ключевым носителем, а также обеспечивает дополнительную безопасность закрытых ключей.

СКЗИ КриптоПро Рутокен CSP реализовано с использованием архитектуры ФКН и дополнительно содержит набор ограничительных счетчиков, позволяющих существенно ограничивать возможности по реализации атак связанных с опробованием значений пароля (PIN).

Возможности КриптоПро Рутокен CSP:

• Поддерживается весь функционал СКЗИ КриптоПро CSP 3.9
• Полная интеграция с инфраструктурой PKI основанной на КриптоПро УЦ
• С использованием аппаратных ресурсов Рутокен КП выполняются следующие криптографические операции:
  • Генерация ключей по ГОСТ Р 34.10-2001
  • Формирование электронной цифровой подписи по ГОСТ Р 34.10-2001
  • Вычисление ключа согласования Диффи-Хеллмана (RFC 4357);
• Обеспечивается безопасное хранение и использование закрытых ключей внутри ключевого носителя, без возможности извлечения.

Настройка считывателя в криптопро

1. Вставьте ruToken в USB-порт
2. Запустите Пуск >Программы >КриптоПро CSP (нажмите на ярлык программы правой кнопкой мыши, выберите Запуск от имени Администратора)
3. Перейдите на вкладку Оборудование
4. Нажмите на кнопку «Настроить считыватели»
   

Откроется окно со списком установленных считывателей. Если в списке нет считывателя Все считыватели смарт-карт, нажмите кнопку «Добавить»

Если кнопка «Добавить» не активна, то нужно перейти на вкладку «Общие» и нажать на ссылку «Запустить с правами администратора».

Для продолжения установки считывателя нажмите кнопку «Далее»

В следующем окне выберите считыватель Все считыватели смарт-карт и нажмите кнопку «Далее»
Далее»

Настройте криптопро csp

1. Выполните «Пуск/Панель управления/КриптоПро CSP/Оборудование»
2. Нажмите кнопку «Настроить считыватели». Если в списке отсутсвует считыватель «AKS ifdh 0», добавьте его.
3. Нажмиет «Настроить носители». Если в списке отсутсвует ваш носитель, добавьте его.

• Если будут использоваться eToken PRO, eToken NG-OTP, eToken JAVA, eToken GT — то произведите установку модуля поддержки путём запуска eTok-2.2.0.86.exe.
• Если будут использоваться eToken R2 — то произведите установку модуля поддержки путём запуска eTok-2.1.0.82.exe.

источник

Области применения

СКЗИ КриптоПро Рутокен CSP предназначено для использования в российских системах PKI, в системах юридически значимого электронного документооборота и в других информационных системах, использующих технологии электронной подписи, например:

• в системах клиент-банк при подписи платежных поручений;
• в системах защищенного документооборота для аутентификации пользователей системы;
• в системах сбора отчетности при предоставлении отчетности в электронном виде;
• в органах власти и управления на федеральном и региональном уровнях;
• во всех случаях, когда необходимо обеспечить повышенную защиту ключа пользователя.

Первый способ очистки рутокена от старых сертификатов

Все сертификаты можно очистить при помощи форматирования устройства. После данной процедуры кроме сертификатов удаляются также все объекты, внесенные на устройство с момента выпуска. После форматирования требуется повторная инициализация Рутокена.

Порядок действий при очистке Рутокена:

• На вкладке «Администрирование» открыть панель управления Рутокен;
• Выбрать пункт «Ввести PIN-код» — откроется диалоговое окно предоставления доступа к системе;
• Выбрать режим администратора и ввести HIN администратора (по умолчанию это 87654321);

После успешной авторизации появится доступ к кнопке «Форматировать», с помощью которой вызывается диалоговое окно параметров форматирования — в нём нужно указать корректные параметры, запустить процесс при помощи кнопки «Начать». Подтверждается запуск нажатием «ОК» в дополнительном модальном окне.

[adace-ad id=»5168″]

Внимание! Нельзя форматировать Рутокен полученный из Удостоверяющего центра совместно с электронной подписью — если это сделать электронная подпись навсегда уничтожится.

Процесс очистка рутокена в иллюстрациях можно посмотреть погуглив фразу Выполнить форматирование Рутокен | СБИС Помощь.

Подготовка

• Все описанные ниже действия необходимо выполнять под учетной записью администратора
• На время установки драйверов закройте все приложения
• Rutoken нельзя подключать во время установки драйверов

Сертификация

Сертификат соответствия СФ/124-3012 от 17.01.2022 г. (действителен до 01.09.2022).

источник

Установка драйверов и модулей rutoken

Для установки драйверов необходимо:

1. Сохраните на компьютер один файл с драйверами для носителя:
2. Запустите установку драйвера rtDrivers
3. Перезагрузите компьютер

Установка сертификатов

Для того, чтобы система стала запрашивать ruToken при входе, с него нужно установить сертификат. Чтобы узнать, как это сделать, перейдите по данной ссылке (нажмите здесь чтобы перейти).

источник