ПОМОЩЬ ПО ФОРМАТУ РУТОКЕНА СБИС И КАК УБРАТЬ ЭЦП С РУТОКЕНА

Почему компьютер не видит ключевой носитель Рутокен ЭЦП

Компьютер с операционной системой Windows не видит флешку Rutoken. Не отображаться токен ЭЦП может по нескольким причинам:

Удалить контейнер электронной подписи

На носителе может храниться несколько контейнеров ЭП. Если свободное место на нем заканчивается, перед получением новой подписи удалите старые подписи. Также на одном носителе нельзя хранить ЭП, выданные разным людям. Например, если получаете ЭП на нового руководителя, старые подписи нужно отозвать и удалить.

Порядок действий зависит от СКЗИ, на котором выпущена ЭП.

Из нашей статьи вы узнаете:

Электронную подпись и сертификат ЭЦП записывают на ключевой носитель — токен. Он выглядит как флешка или смарт-карта. Одним из видов таких носителей является Рутокен. Для подписи документа токен необходимо вставить в компьютер и ввести пароль. Пользователь может забыть пин-код. Если исчерпать попытки ввода, системе придётся заблокировать Рутокен.

В статье подробно расскажем, что делать, если Рутокен заблокирован и как в этом случае сбросить пароль пользователя.

Рутокен (Rutoken) — это аппаратные и программные решения в области аутентификации и защиты данных пользователей. В частности, это ключевые носители для работы с электронной подписью (ЭЦП). Ключевой носитель, на который записывается электронная подпись, называется токен. Он выглядит как флешка или смарт-карта и вставляется в компьютер перед использованием ЭЦП.

Выбрать подходящий Рутокен для ЭЦП рекомендуем в нашем интернет-магазине. В каталоге представлены только сертифицированные модели токенов.

В статье подробно рассмотрим проблему, которая может возникнуть с ЭЦП в Windows: почему компьютер не видит Рутокен и что делать пользователю в такой ситуации.

Рутокен нужно форматировать, например, когда пользователь забыл ПИН-код, а права на восстановление есть только у него. При форматировании все объекты на носителе удаляются, освобождается память, сбрасываются пароли. Это позволяет администратору инициализировать рутокен в соответствии со спецификой организации или режимом безопасности.

Если вы получили электронную подпись в офисе удостоверяющего центра, форматировать носитель нельзя — ЭП будет уничтожена.

Нашли неточность? Выделите текст с ошибкой и нажмите ctrl + enter.

Электронную цифровую подпись выдают на срок 12—15 месяцев для предотвращения компрометации или кражи данных. Ее оформляют на сотрудников, которые могут со временем уволиться, получить ЭЦП иного типа.

Итогом становится образование на носителе довольно большого массива устаревших сертификатов, которые занимают место и путают пользователя при необходимости совершить подпись документа. Выходом станет удаление устаревших из них с Рутокена, что можно сделать с помощью форматирования либо выборочно.

Удаление сертификатов с Рутокена методом форматирования

Это самый радикальный способ действия, предусматривающий полное форматирование устройства. В его рамках происходит удаление объектов, которые были внесены на Рутокен с момента его выпуска, что потребует повторной инициализации. Для совершения процедуры выполните следующие действия:

После завершения успешной авторизации в режиме администратора станет доступна кнопка «Отформатировать». После нажатия на нее будет открыто диалоговое новое окно для указания конкретных параметров. Внеся последние, достаточно нажать кнопку «Начать» и подтвердить действие в дополнительном окне. Мы специализируемся на внедрении IT-решений по автоматизации документооборота, предлагая клиентам выгодные условия и индивидуальный подбор ПО с учетом специфики бизнеса.

Обратим внимание, что нельзя форматировать Рутокен, который был выдан сотрудниками удостоверяющего центра (УЦ) одновременно с электронной подписью. Если вы это сделаете, то полученная ЭЦП будет уничтожена, что потребует повторного обращения за ее оформлением.

Выборочное удаление сертификатов без форматирования

Этот способ подойдет для случаев, когда необходимо удалить действующий сертификат уже уволенного сотрудника компании, очистив реестр от лишних записей. Для операции выполните следующие действия:

Как удалить ЭЦП с компьютера

Удалять электронную подпись с компьютера нужно, если, например, владелец меняет устройство. В этом случае ЭЦП обязательно должно быть удалено со старого компьютера, чтобы никто не смог получить доступ к подписи.

Удалять сертификат при его устаревании не обязательно, — с его помощью можно расшифровывать старые документы. При этом новым сертификатом расшифровать старые документы не получится.

Как удалить ЭЦП с помощью Windows

Чтобы удалить электронную подпись при помощи системных средств Windows, проделайте следующие действия:

Как удалить ЭЦП в Linux

Так как в Linux отсутствуют системные средства, позволяющие удалять сертификаты пользователя, нужно использовать дополнительную программу. В данном случае мы будем использовать одну из самых популярных программ — Mono.

После скачивания и установки программы (инструкция находится на сайте), выполните следующие действия:

Как удалить ЭЦП при помощи «Инструменты КриптоПро»

Для тех, у кого установлен «КриптоПро CSP» версии 5.0, могут воспользоваться «Инструментами КриптоПро» — графическим приложением для Windows, Linux и MacOS. С его помощью можно удалить сертификат электронной подписи.

В программе можно удалять только один сертификат за раз, так что описанные действия придётся выполнять для каждого из сертификатов, которые нужно удалить.

Как удалить закрытый ключ ЭЦП с помощью «КриптоПро CSP»

Обычно удаляют только сертификаты электронной подписи, но если требуется удалить и контейнеры закрытых ключей, это можно сделать с помощью программы «КриптоПро CSP».

Предварительно вытащив носитель с электронной подписи из устройства, выполните следующие действия:

Можно ли восстановить сертификат ЭЦП после удаления

Электронная подпись содержит конфиденциальные данные конкретного пользователя. Для предотвращения их хищения и дополнительной защиты сертификаты удаляются, минуя «Корзину», поэтому восстановить их невозможно.

Доступно только восстановление открытой части сертификата, которая находилась в контейнере вместе с закрытым ключом. Если в нем был только закрытый ключ, то сертификат можно повторно запросить в удостоверяющем центре (УЦ), где была оформлена ЭЦП. При случайном или намеренном удалении сертификата из интернет-браузера можно его восстановить программой «КриптоПро».

При случайном удалении закрытого ключа восстановить его можно только при наличии копии на токене либо USB-накопителе. Если последнего нет, то придется повторно обращаться в удостоверяющий центр для перевыпуска сертификата (отдельные тарифные планы предлагают подобную возможность на платной основе).

Стоит ли удалять старые ЭЦП

При удалении устаревших электронных цифровых подписей необходимо понимать, что затем не удастся открывать зашифрованные с их помощью документы. Произойдет это даже в случае, если новая ЭЦП будет установлена на пользователя, чьи данные были в устаревших сертификатах. Подобное особенно актуально при работе с отчетными документами, которые могут понадобиться в будущем.

Для предотвращения описанной выше проблемы можно не удалять ненужные сертификаты цифровых подписей, а просто скрыть их из общего списка. Это упростит поиск нужной ЭЦП в окне выбора и одновременно сохранит доступ ко всему массиву зашифрованных на компьютере документов.

Параметры

Утилита запускается из командной строки, её параметры представлены в таблице.

При необходимости параметры командной строки могут быть переданы с помощью конфигурационного файла.

В случае отсутствия заданных PIN-кодов при форматировании устанавливаются PIN-коды по умолчанию.

Утилита является циклической и после выполнения заданных действий на подключенном токене ожидает подключения следующего.

MacOS или Linux

Рекомендуем КриптоПро CSP 5.0, так как на версии 4.0 нет графического интерфейса и удалить ключ сложно.

Что делать, если Рутокен заблокирован

Лучше не пытаться вводить пароль наугад. Пользователь может исчерпать все попытки, носитель заблокируется, и разблокировка займёт больше времени. Рассмотрим несколько вариантов, которые могут помочь разблокировать Рутокен.

Примеры использования

Почему флешка с ЭЦП Рутокен не видна компьютеру, хотя носитель содержит ключ и установлена актуальная версия КриптоПро CSP? Причина может оказаться в том, что ЭЦП запускается на устройстве с несовместимым программным обеспечением или операционной системой. Произойти такое может после обновлений. В этом случае потребуется обратиться в службу поддержки или обновить систему компьютера до предыдущей версии.

Поддерживаемые модели

Обращаем ваше внимание, что при форматировании всё содержимое идентификатора Рутокен удаляется безвозвратно.

Если PIN-код модели Рутокен ЭЦП 2.0 Flash был заблокирован, то при форматировании удаляется и содержимое флеш-памяти.

Продукт Рутокен Диск после такого форматирования восстановлению не подлежит.

Форматирование заблокированного Рутокена первой аппаратной версии (маркировки на торце носителя 0B0Z или 0D3Z ) невозможно. Если такой Рутокен будет заблокирован, необходимо приобрести новый идентификатор.

Откройте «Пуск» — («Настройка») — «Панель управления» — «Панель управления Рутокен» — вкладка «Администрирование»

Выберите кнопку «Ввести PIN-код» — выберите учетную запись «Администратор» и введите PIN-код.

По умолчанию PIN-код Администратора — 87654321

Если PIN-код Администратора неизвестен — требуется заблокировать Рутокен — для этого необходимо превысить допустимое количество попыток ввода PIN-кода Администратора.

После ввода верного PIN-кода Администратора (или после блокировки идентификатора) кнопка «Форматировать» становится активной.

Перед форматированием ключевого идентификатора Рутокен вы можете задать новые PIN-коды для Пользователя и Администратора.

Если оставить флаг «Использовать PIN-код по умолчанию», то будут установлены PIN-коды по умолчанию.

Также в данном окне вы можете установить дополнительные настройки безопасности:

«Минимальная длина PIN-кода» — ограничение минимальной длины PIN-кода, которую впоследствии можно будет устанавливать для данного идентификатора.

«Попытки ввода PIN-кода» — устанавливает количество попыток ввода PIN-кода, если количество попыток ввода исчерпано — учетная запись блокируется.

«Смену PIN-кода Пользователь может производить» — по умолчанию только сам Пользователь может сменить себе PIN-код, предварительно введя текущий, данный раздел позволяет установить другие права на возможность смены PIN-кода Пользователя.

После нажатия на кнопку «Начать» возникает предупреждение о том, что все данные на электронном идентификаторе Рутокен будут уничтожены. Если вы согласны с этим — выберите кнопку «ОК».

Не отключайте Рутокен и не прерывайте операцию форматирования.

После окончания операции форматирования появится следующее сообщение: «Форматирование успешно завершено».

Как разблокировать Рутокен

При работе с электронной подписью появляется сообщение о том, что пин-код введён неверно. Пользователь мог забыть или потерять записанный пароль от Рутокен. Уведомление выглядит следующим образом:

Как поставить новый пароль на Рутокен

Для безопасности необходимо изменить пароль от Рутокен. Сделать это можно следующим образом:

После данных действий пин-код пользователя изменится на новый.

Применение

При работе с утилитой рекомендуется не подключать больше одного устройства Рутокен.

Утилита предоставляет пользователю возможность поточного форматирования токенов:

Пользователь может запустить форматирование токенов с автоматической генерацией PIN-кода заданной длины, для этого он устанавливает соответствующую опцию в конфигурационном файле.

Пользователь может задать дефолтные значения PIN-кодов, тогда все токены будут иметь одинаковые PIN-коды.

Пользователь может задавать PIN-коды или генерировать их автоматически в кодировке UTF-8, установив соответствующую опцию в конфигурационном файле.

Пользователь может использовать заранее сгенерированные сторонними утилитами PIN-коды. Для этого в настройках он указывает файл, в котором хранится список сгенерированных PIN-кодов с символом перевода строки в качестве разделителя. P IN-коды должны быть записаны парами, например:

Как разблокировать Рутокен с помощью пароля по умолчанию

В случае когда пароль от Рутокен забыт или утерян, пользователь может попробовать ввести стандартный пин-код, чтобы разблокировать токен. Его имеют все носители.

Стандартный пин-код от Рутокен — 12345678

Если заводской пароль не подошёл, значит, пин-код был изменён. Пароль от Рутокен не может быть пустым.

Смена PIN-кода

В зависимости от политик смены PIN-кода, указанных при форматировании, PIN-код пользователя могут изменить пользователь и(или) администратор.

Результаты смены PIN-кодов пишутся в лог. Если авторизоваться не удается, в лог-файл пишется ошибка. Поточная смена PIN-кодов не прерывается.

Пользователь может запустить смену PIN-кодов с автоматической генерацией новых PIN-кодов заданной длины, для этого он устанавливает соответствующий параметр. Пользователь может задать дефолтные значения PIN-кодов, тогда все токены будут иметь одинаковые PIN-коды.

Протоколирование работы в лог-файл

Лог-файл представляет собой файл со строками следующего содержания:

1. В случае форматирования

2. В случае смены PIN-кода

3. В случае форматирования Flash-памяти

4. В случае изменения атрибутов разделов Flash-памяти

5. В случае получения информации об атрибутах разделов Flash-памяти

Если при повторном запуске утилиты пользователь не указал новое имя лог-файла, то старый файл дополняется.

В качестве ключевого носителя — смарт-карта Рутокен

Если в качестве ключевого носителя ЭЦП используется смарт-карта Rutoken и она не отображается в компьютере, необходимо выполнить следующие шаги:

Как определить, что ключевые контейнеры отсутствуют и что с этим делать, расскажем далее.

Установка драйвера Рутокен на Windows

Данный каталог может быть скрыт. Чтобы это исправить, нужно перейти в меню и выбрать «Сервис», далее «Параметры папок» и «Вид». Поставить отметку напротив «Показывать скрытые файлы, папки и диски» и повторить выбор каталога. Если других проблем на компьютере нет, то ключевой носитель Rutoken ЭЦП будет отображаться.

Поддерживаемые платформы

Одной ЭЦП пользователь может заверить сразу несколько файлов. Для этого отправляется пакет документов вместе с описью, в которой перечислены все подписанные файлы. Этот список тоже подписывается ЭЦП.

Если при заверении ведомости появляется сообщение, что сертификат ЭЦП недействительный, то основной комплект подписать не получится. Такая ошибка распространяется на все документы, а не какой-то конкретный файл.

Данный сбой объясняется нарушением доверенной цепочки. Необходимо выполнить проверку корневого и промежуточного сертификата ЭЦП.

Рутокен ЭЦП не виден в пункте Считыватели

Ключевой носитель Rutoken повреждён, если рутокен не отображается в пункте «Считыватели» или в разделе «Информация» появляется сообщение «Состояние памяти ruToken не изменилось». В этом случае нужно обратиться в удостоверяющий центр, где была приобретена электронная подпись, для замены ключа ЭЦП.

Также пользователь должен проверить указанное значение в пункте «Свободная память (байт)». Общий объём памяти ключевого носителя ЭЦП Rutoken составляет примерно 30000 байт, а вес одного контейнера около 4096 байт. Значит, память токена с одним контейнером закрытого ключа будет составлять около 25500 байт. Отсюда следует, что если объём ключевого носителя ЭЦП Rutoken будет 29-30000 байт, то ключевых контейнеров он не содержит.

В качестве ключевого носителя — флешка

Следует убедиться в наличии компонентов, которые обеспечивают работоспособность Rutoken ЭЦП на компьютере и взаимодействуют между собой. Если в качестве ключевого носителя ЭЦП используется флешка-токен и она не отображается, то требуется выполнить следующие действия.

Как разблокировать Рутокен с помощью панели управления Рутокен

Если попытки ввода пароля исчерпаны, чтобы разблокировать Рутокен, пользователю необходимо зайти в панель управления. Сделать это можно двумя путями, всё зависит от операционной системы вашего компьютера:

Если пароль забыт или утерян, а попытки ввода исчерпаны, для восстановления пин-кода потребуется выполнить следующие действия:

Стандартный пароль Администратора на Рутокен — 87654321
После ввода пин-кода нажать «ОK».

После данных действий необходимо ввести стандартный пароль по умолчанию. Заводской пароль Рутокен — 12345678.

Заключение

Ключевой носитель Rutoken ЭЦП может не работать в системе из-за того, что драйвер не успел подгрузиться. Например, при первом подключении к ЕГАИС установка драйвера происходит автоматически. Длится это около трёх-пяти минут. Компьютер не даст пользоваться ЭЦП до установки этих драйверов.

Также виной ошибок могут быть не только неисправность программного обеспечения или наличие ключа электронной подписи на флешке. Компьютер не видит ключевой носитель Rutoken ЭЦП при поломке USB-порта или самого токена.

Чтобы проверить работу USB-порта, нужно переставить ключевой носитель в другой разъём. Если подпись определится, то предыдущий USB-порт неисправен или не подключён. Если Рутокен не работает ни на одном компьютере, значит, дело в нём и следует обратиться в сервисный центр удостоверяющего центра для выпуска нового носителя.

Для отправки электронных документов рекомендуем квалифицированные электронные подписи от УЦ «Калуга Астрал». В каталоге представлены тарифы для физлиц и сотрудников организаций. Индивидуальные предприниматели и руководители юрлица могут воспользоваться услугой Получение КЭП в ФНС под ключ.