настройка рутокена в криптопро

2 Ошибка “Не удалось получить всю информацию о токене код ошибки: 0х6400 Описание ошибки: Состояние памяти Rutoken не изменилось”

Подключите Рутокен к другому USB порту. Повторите попытку ввести PIN-код. По возможности, установите Драйверы Рутокен на другой компьютер, подключите токен и попробуйте ввести PIN-код.

Если и на другом компьютере ошибка повторяется, значит возникло нарушение файловой системы Рутокен. Его можно отформатировать и записать ключи заново.

3 Ошибка “Не удалось получить всю информацию о токене Код ошибки 0xF003 Описание ошибки Неверное значение”

Подключите Рутокен к другому USB порту. Повторите попытку ввести PIN-код. По возможности, установите Драйверы Рутокен на другой компьютер, подключите токен и попробуйте ввести PIN-код.

Если и на другом компьютере ошибка повторяется, значит возникло нарушение файловой системы Рутокен. Его можно отформатировать и записать ключи заново.

1 Ошибка “Не удалось получить всю информацию о токене Код ошибки: 0x6a82 Описание ошибки: Файл/ RSF не найден”

Воспользуйтесь инструкцией.

Подключите Рутокен к другому USB порту. Повторите попытку ввода PIN-кода. По возможности, установите Драйверы Рутокен на другой компьютер, подключите токен и попробуйте ввести PIN-код.

Если и на другом компьютере ошибка повторяется, значит возникло нарушение файловой системы Рутокен. Его можно отформатировать и записать ключи заново.

4  Ошибка «Обнаружено повреждение системной области памяти (ошибка CRC)» код ошибки 0x6F20

Ошибка означает, что память на носителя Рутокен была повреждена. Форматирование Рутокена не поможет. Рутокен необходимо передать в ту компанию, в которой приобретался данный носитель для отправки на экспертизу в компанию Актив.

5 Референсные данные не найдены

Подключите Рутокен к другому USB порту. Повторите попытку ввести PIN-код. По возможности, установите Драйверы Рутокен на другой компьютер, подключите токен и попробуйте ввести PIN-код.

Если и на другом компьютере ошибка повторяется, значит возникло нарушение файловой системы Рутокен. Его можно отформатировать и записать ключи заново.

Более подробная информация об ошибке есть в статье нашей Базы Знаний.

6 «PIN-код заблокирован»

Ошибка «PIN-код заблокирован» означает, что Рутокен был заблокирован в результате превышения количества попыток ввода PIN-кода. 

Если заблокирован PIN-код пользователя, воспользуйтесь инструкцией. 

Если заблокирован PIN-код Администратора, воспользуйтесь инструкцией.

Скачиваем актуальную версию КриптоПро CSP. Может потребоваться авторизация. Далее распаковываем архив и устанавливаем компоненты КриптоПро:

/Downloads tar -xf linux-amd64_deb.tgz cd linux-amd64_deb sudo ./install.sh

# GUI элементы для работы с сертификатами sudo dpkg -i cprocsp-rdr-gui-gtk-64_*_amd64.deb

# Поддержка считывателей PCSC sudo dpkg -i cprocsp-rdr-pcsc-64_*_amd64.deb # Модуль поддержки Рутокен sudo dpkg -i cprocsp-rdr-rutoken-64_*_amd64.deb

# Поддержка алгоритмов класса 2 sudo dpkg -i lsb-cprocsp-kc2-64_*_amd64.deb

Настраиваем считыватель Рутокен

# Выводим список доступных считывателей /opt/cprocsp/bin/amd64/list_pcsc

available reader: Aktiv Rutoken ECP 00 00

# Добавляем считыватель Рутокен sudo /opt/cprocsp/sbin/amd64/cpconfig -hardware reader -add ‘Aktiv Rutoken ECP 00 00’

Adding new reader:Nick name: Aktiv Rutoken ECP 00 00Succeeded, code:0x0

#Выводим список настроенных считывателей /opt/cprocsp/sbin/amd64/cpconfig -hardware reader -view

Nick name: Aktiv Rutoken ECP 00 00Connect name:Reader name: Aktiv Rutoken ECP 00 00

Nick name: FLASHConnect name:Reader name: FLASH

# Выводим какой список настроенных носителей следует ввести /opt/cprocsp/sbin/amd64/cpconfig -hardware media -view

Nick name: RutokenConnect name:Media name: Rutoken

Nick name: RutokenLiteConnect name:Media name: Rutoken lite

Nick name: RutokenECPConnect name:Media name: Rutoken ECP

Скачиваем КриптоПро Cades Plugin

/Downloads tar -xf cades_linux_amd64.tar.gz cd cades_linux_amd64

# Устанавливаем пакеты sudo dpkg -i cprocsp-pki-cades_*_amd64.deb sudo dpkg -i cprocsp-pki-plugin_*_amd64.deb

# Копируем файл libnpcades.so в папку с плагинами (если используется Firefox) sudo cp /opt/cprocsp/lib/amd64/libnpcades.so /usr/lib/firefox-addons/plugins/libnpcades.so

Для Google Chrome устанавливаем расширение CryptoPro Extension for CAdES Browser из магазина Chrome.

Перезапускаем браузер и заходим на тестовую страницу КриптоПро CSP.

источник

Аппаратные средства

КриптоПро Рутокен CSP используется с USB ключом «Рутокен КП» российской компании «Актив», базирующемся на высокоскоростном 32-разрядном микроконтроллере архитектуры ARM7.

Где найти драйверы для данного токена?

Для работы с «Рутокен» используется типовая утилита администрирования «Рутокена». Загрузить установочный файл можно с этой страницы.

Инструкция по работе с рутокен/jacarta

Как заменить стандартный pin-код?

Для замены PIN-кода необходимо:

1. открыть «панель управления Рутокен»;
2. на вкладке «Администрирование» в поле «Считыватели Рутокен» выбрать необходимый токен и нажать кнопку «Login»;
3. ввести текущий PIN-код для токена и нажать «Ок»;
4. в поле «Управление PIN-кодами» нажать кнопку «Изменить»;
5. ввести текущий PIN-код для токена и задать новый PIN-код;
6. нажать «Ок» для сохранения нового PIN-кода.

Как настроить «криптопро» для работы с токеном?

«Рутокен» определяется программой «КриптоПро» автоматически.

Как начать работать с rutoken эцп?

Инструкция по установке и работе с Rutoken ЭЦП размещена здесь.

источник

Какой стандартный pin-код?

Стандартный пароль пользователя: 12345678.

Стандартный пароль администратора: 87654321.

Настроить криптопро csp для работы с etoken

Приведенная ниже инструкция по установке eToken для КриптоПро CSP размещена на сайте КриптоПро.

Перед настройкой КриптоПро CSP для работы с eToken установите набор драйверов eToken PKI Client (версии 5.1 SP1) или eToken RTE (версии 3.66).

Не следует подключать eToken до установки драйвера. На Windows 7 установка драйвера для eToken не требуется, т.к. он уже встроен в операционную систему.

Настройка рутокена в криптопро

Данная страница перенесена в архив.Актуальную информацию можно узнать в разделе по ссылке.

КриптоПро Рутокен CSP — программно-аппаратное СКЗИ, которое объединяет возможности российского криптопровайдера КриптоПро и идентификатора «Рутокен КП».

В КриптоПро Рутокен CSP криптографические операции на закрытых ключах выполняются внутри ключевого носителя и ключи не покидают usb-токен. В продукте реализована уникальная технология ФКН, которая защищает от атак на протокол обмена между программной частью и ключевым носителем, а также обеспечивает дополнительную безопасность закрытых ключей.

СКЗИ КриптоПро Рутокен CSP реализовано с использованием архитектуры ФКН и дополнительно содержит набор ограничительных счетчиков, позволяющих существенно ограничивать возможности по реализации атак связанных с опробованием значений пароля (PIN).

Возможности КриптоПро Рутокен CSP:

• Поддерживается весь функционал СКЗИ КриптоПро CSP 3.9
• Полная интеграция с инфраструктурой PKI основанной на КриптоПро УЦ
• С использованием аппаратных ресурсов Рутокен КП выполняются следующие криптографические операции:
  • Генерация ключей по ГОСТ Р 34.10-2001
  • Формирование электронной цифровой подписи по ГОСТ Р 34.10-2001
  • Вычисление ключа согласования Диффи-Хеллмана (RFC 4357);
• Обеспечивается безопасное хранение и использование закрытых ключей внутри ключевого носителя, без возможности извлечения.

Настройка считывателя в криптопро

1. Вставьте ruToken в USB-порт
2. Запустите Пуск >Программы >КриптоПро CSP (нажмите на ярлык программы правой кнопкой мыши, выберите Запуск от имени Администратора)
3. Перейдите на вкладку Оборудование
4. Нажмите на кнопку «Настроить считыватели»
   

Откроется окно со списком установленных считывателей. Если в списке нет считывателя Все считыватели смарт-карт, нажмите кнопку «Добавить»

Если кнопка «Добавить» не активна, то нужно перейти на вкладку «Общие» и нажать на ссылку «Запустить с правами администратора».

Для продолжения установки считывателя нажмите кнопку «Далее»

В следующем окне выберите считыватель Все считыватели смарт-карт и нажмите кнопку «Далее»
Далее»

Настройте криптопро csp

1. Выполните «Пуск/Панель управления/КриптоПро CSP/Оборудование»
2. Нажмите кнопку «Настроить считыватели». Если в списке отсутсвует считыватель «AKS ifdh 0», добавьте его.
3. Нажмиет «Настроить носители». Если в списке отсутсвует ваш носитель, добавьте его.

• Если будут использоваться eToken PRO, eToken NG-OTP, eToken JAVA, eToken GT — то произведите установку модуля поддержки путём запуска eTok-2.2.0.86.exe.
• Если будут использоваться eToken R2 — то произведите установку модуля поддержки путём запуска eTok-2.1.0.82.exe.

источник

Области применения

СКЗИ КриптоПро Рутокен CSP предназначено для использования в российских системах PKI, в системах юридически значимого электронного документооборота и в других информационных системах, использующих технологии электронной подписи, например:

• в системах клиент-банк при подписи платежных поручений;
• в системах защищенного документооборота для аутентификации пользователей системы;
• в системах сбора отчетности при предоставлении отчетности в электронном виде;
• в органах власти и управления на федеральном и региональном уровнях;
• во всех случаях, когда необходимо обеспечить повышенную защиту ключа пользователя.

Подготовка

• Все описанные ниже действия необходимо выполнять под учетной записью администратора
• На время установки драйверов закройте все приложения
• Rutoken нельзя подключать во время установки драйверов

Сертификация

Сертификат соответствия СФ/124-3012 от 17.01.2022 г. (действителен до 01.09.2022).

источник

Установка драйверов и модулей rutoken

Для установки драйверов необходимо:

1. Сохраните на компьютер один файл с драйверами для носителя:
2. Запустите установку драйвера rtDrivers
3. Перезагрузите компьютер

Установка сертификатов

Для того, чтобы система стала запрашивать ruToken при входе, с него нужно установить сертификат. Чтобы узнать, как это сделать, перейдите по данной ссылке (нажмите здесь чтобы перейти).

источник