Рутокен пин код по умолчанию

Пин-коды Рутокен для ЕГАИС (ГОСТ и RKI)

Содержание

Процедура настройки рабочего места для ЕГАИС состоит из нескольких этапов, на трех из которых вводится PIN ключевого идентификатора. Сначала пин-код Рутокен (ГОСТ) 12345678 запрашивается системой при первом переходе в Личный кабинет (после проверки компьютера на наличие требуемого ПО).

Далее организация направляет запрос в ФНС, а после подтверждения (занимает около 5 дней) получает RSA(RKI)-ключ. На этом этапе стандартная комбинация 12345678 вводится дважды — сначала при создании запроса на сертификат для передачи в удостоверяющий центр, а затем при формировании транспортного RSA-ключа в Личном кабинете.

Что делать, если при введении пин ГОСТ Рутокен появляется ошибка

Вы вводите пин ГОСТ Рутокен 12345678, но система выдает ошибку? Существует несколько причин подобного сбоя. Наиболее вероятная — изменение пароля. Если PIN не менялся вами, возможно, в УЦ было установлено другое значение, например, 123456789. Еще один вариант — блокировка (автоматическая или администратором), о снятии которой мы рассказали выше.

У нас Вы найдете широкий ассортимент товаров в сегментах кассового, торгового, весового, банковского и офисного оборудования. Посмотреть весь каталог

Основных форм-факторов, в которых выпускаются токены, три: USB-токен, смарт-карта и брелок. Защита при помощи PIN-кода чаще всего встречается в USB-токенах, хотя последние модели USB-токенов выпускаются с возможностью установки RFID-метки и с жидкокристаллическим дисплеем для генерации одноразовых паролей.

Остановимся подробнее на принципах функционирования токенов с PIN-кодом. PIN-код — это специально заданный пароль, который разбивает процедуру аутентификации на два этапа: присоединение токена к компьютеру и ввод собственно PIN-кода.

Наиболее популярные модели токенов на современном электронном рынке России – Рутокен, eToken от компании “Аладдин”, и электронный ключ от компании “Актив”. Рассмотрим наиболее часто задаваемые вопросы касательно PIN-кодов для токена на примере токенов этих производителей.

1. Какой PIN-код используется по умолчанию?

В таблице ниже представлены информация о PIN-кодах по умолчанию для токенов Рутокен и eToken. Пароль по умолчанию отличается для разных уровней владельцев.

Владелец
Пользователь
Администратор

12345678
87654321

1234567890
По умолчанию пароль администратора не устанавливается. Может быть установлен через панель управления только для моделей eToken PRO, eToken NG- FLASH, eToken NG-OTP.

11111111

00000000

Не задан
1234567890

Для PKI-функционала: 11111111

Для PKI-функционала: 00000000

Для PKI-функционала: 11111111

Для PKI-функционала: 00000000

11111111
00000000

11111111
00000000

12345678
12345678

0000
48 нулей

1234567890
1234567890

2. Надо ли изменять PIN-код по умолчанию? Если да, то в какой момент работы с токеном?

PIN-код по умолчанию настоятельно рекомендуется изменить сразу после старта работы с токеном.

3. Что делать, если PIN-коды на токене неизвестны, а PIN-код по умолчанию уже сброшен?

Единственный выход — полностью очистить (отформатировать) токен.

4. Что делать, если PIN-код пользователя заблокирован?

Разблокировать PIN-код пользователя можно через панель управления токена. Для выполнения этой операции необходимо знать PIN-код администратора.

5. Что делать, если PIN-код администратора заблокирован?

Разблокировать PIN-код администратора невозможно. Единственный выход — полностью очистить (отформатировать) токен.

6. Какие меры безопасности предприняты производителями для снижения риска подбора пароля?

Основные пункты политики безопасности для PIN-кодов USB-токенов компаний “Аладдин” и “Актив” представлены в таблице ниже. Проанализировав данные таблицы можно сделать вывод, что eToken предположительно будет иметь более защищенный пин код. Рутокен, хоть и позволяет задавать пароль всего из одного символа, что небезопасно, по остальным параметрам не уступает продукту компании “Аладдин”.

Параметр

eToken

Рутокен

4
1

Цифры, буквы латинского алфавита

До 16

Есть

Есть

15

Есть

Есть

Есть

Важность сохранения PIN-кода в секрете известна всем тем, кто использует токены в личных целях, хранит на нем свою электронную подпись, доверяет электронному ключу информацию не только личного характера, но и детали своих бизнес-проектов

Токены компаний “Аладдин” и “Актив” обладают предустановленными защитными свойствами и вместе с определенной долей предосторожности, которая будет проявлена пользователем, снижают риск подбора пароля до минимума

Стандартный пароль ЭЦП — где его взять?

При работе с Электронной подписью, будь то подписание заявки, копирование подписи или другое действие связанное с использование сертификата Электронной подписи, у пользователя запрашивается пин-код (пароль) от подписи. Владельцу Электронной подписи требуется ввести стандартный пароль ЭЦП. Окно с запросом ввести пин-код отображается в течении 10 минут, после чего, если не был введён пин-код окно закрывается. Если при генерации сертификата Электронной подписи сотрудником Удостоверяющего Центра не был установлен произвольный пин-код, то тогда вам нужно использовать стандартный заводской пин-код, который был установлен по-умолчания изготовителем носителя подписи.

На каждый носитель для электронной подписи, будь то Etoken (Jacarta) или RuToken устанавливается пароль по умолчанию. Также пароль могут называть «пин-кодом». Когда пользователь совершает какое либо действие с электронной подписью (авторизация на площадке по ЭП или подписание заявки) — происходит обращение к ЭЦП и у пользователя запрашивает пин-код (пароль).

Смена PIN-кода

В зависимости от политик смены PIN-кода, указанных при форматировании, PIN-код пользователя могут изменить пользователь и(или) администратор. 

Результаты смены PIN-кодов пишутся в лог. Если авторизоваться не удается, в лог-файл пишется ошибка. Поточная смена PIN-кодов не прерывается.

Пользователь может запустить смену PIN-кодов с автоматической генерацией новых PIN-кодов заданной длины, для этого он устанавливает соответствующий параметр. Пользователь может задать дефолтные значения PIN-кодов, тогда все токены будут иметь одинаковые PIN-коды.

Пользователь может задавать PIN-коды или генерировать их автоматически в кодировке UTF-8, установив соответствующую опцию в конфигурационном файле.

Пользователь может использовать заранее сгенерированные сторонними утилитами PIN-коды. Для этого в настройках он указывает файл, в котором хранится список сгенерированных PIN-кодов с символом перевода строки в качестве разделителя. PIN-коды должны быть записаны парами, например:

userpin
adminpin
userpin2
adminpin2
...

Протоколирование работы в лог-файл

Лог-файл представляет собой файл со строками следующего содержания:

1. В случае форматирования

ID токена

Результат форматирования

PIN-код администратора

PIN-код пользователя

В шестнадцатеричном и десятичном виде

Format Passed/Failed

PIN-код администратора, который был установлен при форматировании

PIN-код пользователя, который был установлен при форматировании

2. В случае смены PIN-кода

ID токена

Результат смены PIN-кодов

PIN-код

PIN-код

В шестнадцатеричном и десятичном виде

Admin/User/Local user pin change Failed/Passed

Cтарый PIN-код

Новый PIN-код

3. В случае форматирования Flash-памяти

ID токена

Результат форматирования

ID раздела

Объем раздела

Владелец раздела Права доступа

В шестнадцатеричном и десятичном виде

Volume create Passed/Failed

ID созданного раздела (01-08)

Объем раздела в Мб

a / u / l3-l9 ro / rw / hi / cd

4. В случае изменения атрибутов разделов Flash-памяти

ID токена

Результат

ID раздела

Новые права доступа Долговременность изменения прав

В шестнадцатеричном и десятичном виде

Volume access mode change Passed/Failed

ID изменяемого раздела (01-08)

ro / rw / hi / cd p / t

5. В случае получения информации об атрибутах разделов Flash-памяти

ID токена

Результат

ID раздела

Объем раздела Владелец раздела Права доступа

В шестнадцатеричном и десятичном виде

Getting volume info Passed/Failed

ID изменяемого раздела (01-08)

Объем раздела в Мб a / u / l3-l9 ro / rw / hi / cd

Пользователь может задавать имя лог-файла и его расположение. По умолчанию файл лежит в папке с утилитой и называется rtadmin.exe.log.

Если при повторном запуске утилиты пользователь не указал новое имя лог-файла, то старый файл дополняется.

Примеры использования

  1. Отформатировать один токен с параметрами по умолчанию (для поточного выполнения убрать флаг -q)

    rtadmin.exe -f -q
  2. Отформатировать токен, задав имя токена , PIN-код пользователя и PIN-код администратора .

    rtadmin.exe -f -L RutokenLabel -u 123456789 -a 987654321 -q
  3. Отформатировать токен с использование конфигурационного файла, задав имя токена , PIN-код пользователя и PIN-код администратора .Создаем в папке с утилитой конфигурационный файл с именем conf.txt со следующим содержимым:

    conf.txt

    -f -L RutokenLabel -u 123456789 -a 987654321 -q

    Запускаем утилиту с указанным именем конфигурационного файла в командной строке:

    rtadmin.exe -n conf.txt
  4. Отформатировать токен, сменив политику смены PIN-кода только пользователем, максимальное количество попыток ввода PIN-кода пользователя  а PIN-код администратора .

    rtadmin.exe -f -p 2 -r 10 -R 3 -q
  5. Отформатировать токен, задав минимальную длину PIN-кода  пользователя   и сам PIN-код  PIN-код администратора и сам PIN-код

    rtadmin.exe -f -m 8 -u 12345678 -M 9 -a 987654321 -q
  6. Разбить память на 1 раздел со следующими атрибутами: владелец — пользователь, права — для чтения и записи, объем раздела — весь (Для Рутокен Flash 4ГБ). PIN-код администратора указан по умолчанию.

    rtadmin.exe -F 1 3783 u rw -q -a 87654321
  7. Разбить память на 4 раздела со следующими атрибутами:первый: владелец — пользователь, права — для чтения и записи, объем раздела — 945 Мб;второй: владелец — пользователь, права — только для чтения, объем раздела — 946 Мб;третий: владелец — пользователь, права — cd-rom раздел, объем раздела — 946 Мб;четвертый: владелец — администратор, права — скрытый раздел, объем раздела — 946 Мб. PIN-код администратора указан по умолчанию.

    rtadmin.exe -F 1 945 u rw -F 2 946 u ro -F 3 946 u cd -F 4 946 a hi -q -a 87654321
  8. Изменить права доступа первого раздела на «только для чтения». Владельцем является пользователь, PIN-код указан по умолчанию.

    rtadmin.exe -C 1 ro p -q -u 12345678

Определение проблемы с Рутокен ЭЦП в системе

В данном разделе разберем две основные проблемы, которые могут возникнуть с Рутокен ЭЦП в системах GNU/Linux:

  • наличие пакета OpenCT;
  • отсутствие записей об устройстве в конфигурационном файле Info.plist.

Проблема «Наличие пакета OpenCT»

Способ определения

На экране после ввода команды pcsc_scan отобразилось сообщение:

Это означает, что Рутокен ЭЦП не работает в системе и следует определить проблему.

Для определения проблемы:

  1.  Остановите работу утилиты:

    sudo service pcscd stop
  2.  Запустите pcscd вручную в отладочном режиме:

    sudo /usr/sbin/pcscd -afddddd

    Если у вас нет доступа к команде sudo, то используйте команду su.

  3. Если на экране отобразилось следующее сообщение:Значит проблема с Рутокен ЭЦП возникла из-за наличия пакета OpenCT.

Решение

Существует два способа решения данной проблемы.

1 способ. Удаление пакета OpenCT

Если пакет OpenCT необходим для работы и нет возможности его удалить, то перейдите сразу ко второму способу.

Для удаление OpenCT необходимо:

  1. Проверить наличие пакета в системе.
  2. Удалить пакет.

Шаг 1. Проверка наличия пакета OpenCT в системе

Для проверки наличия OpenCT в системе введите команду:

В deb-based системах:

dpkg -s openct

Если пакет уже установлен, то в разделе Status отобразится сообщение «install ok installed».

В rpm-based системах:

rpm -q openct

Шаг 2. Удаление пакета OpenCT 

Чтобы удалить OpenCT введите команду:

В deb-based системах:

sudo dpkg -r openct

В rpm-based системах:

sudo rpm -e openct 

Если у вас нет доступа к команде sudo, то используйте команду su.

В результате OpenCT будет удален. После этого следует снова проверить работу устройства в системе. Для этого повторите процедуру .

2 способ. Удаление записей об устройстве в конфигурационном файле openct.conf

Для удаления записей об устройстве в конфигурационном файле необходимо:

  1. Открыть конфигурационный файл openct.conf.
  2. Удалить в конфигурационном файле необходимую строку.
  3. Перезагрузить сервис OpenCT.

Шаг 1. Открытие конфигурационного файла

Чтобы открыть конфигурационный файл введите команду:

sudo nano /etc/openct.conf

Если у вас нет доступа к команде sudo, то используйте команду su.

В результате откроется конфигурационный файл openct.conf.

Шаг 2. Удаление в конфигурационном файле необходимой строки

Для удаления в конфигурационном файле необходимой строки:

  1. Найдите в конфигурационном файле массив driver ccid;
  2. Удалите в нем сроку «usb:0a89/0030, # Aktiv Rutoken ECP».

Шаг 3. Перезапуск сервиса OpenCT

Чтобы перезапустить сервис OpenCT введите команду:

sudo service openct restart

После этого следует снова проверить работу устройства в системе. Для этого повторите процедуру .

Способ определения

На экране после ввода команды pcsc_scan отобразилось сообщение:

Это означает, что Рутокен ЭЦП не работает в системе и следует определить проблему.

Для определения проблемы:

  1. Остановите работу утилиты:

    sudo service pcscd stop

    Если у вас нет доступа к команде sudo, то используйте команду su.

  2. Запустите pcscd вручную в отладочном режиме и осуществите поиск строки «Rutoken»:

    sudo /usr/sbin/pcscd -afddddd | grep Rutoken
  3. Если в результате выполнения команды в окне Терминала хоть один раз отобразится строка «Rutoken», то проблема не связана с отсутствием строк в конфигурационном файле Info.plist. Это означает то, что дальнейшие действия данного раздела не следует выполнять.
  4. Если в результате выполнения команды отобразилась пустая строка, то проблема связана с отсутствием строк в конфигурационном файле Info.plist. Это означает, что следует выполнить дальнейшие действия данного раздела.

Откройте в библиотеке libccid конфигурационный файл Info.plist и проверьте наличие в нем записей об устройстве.

Для открытия конфигурационного файла Info.plist введите команду:

sudo nano /usr/lib/pcsc/drivers/ifd-ccid.bundle/Contents/Info.plist

Если у вас нет доступа к команде sudo, то используйте команду su.

В результате откроется конфигурационный файл Info.plist.

Проверьте наличие строк:

  • в массиве <key>ifdVendorID</key> строки <string>0x0A89</string>;

  • в массиве <key>ifdProductID</key> строки <string>0x0030</string>;
  • в массиве <key>ifdFriendlyName</key> строки <string>Aktiv Rutoken ECP</string>.

Решение

Добавьте недостающие строки в конфигурационный файл:

  • в массиве <key>ifdVendorID</key> строку <string>0x0A89</string>;

  • в массиве <key>ifdProductID</key> строку <string>0x0030</string>;
  • в массиве <key>ifdFriendlyName</key> строку <string>Aktiv Rutoken ECP</string>.

После этого следует снова проверить работу устройства в системе. Для этого перейдите в раздел .

Дополнительный раздел — Возврат устройства к заводским настройкам

Возврат устройства к заводским настройкам возможен только тогда, когда PIN-код Администратора заблокирован.

Сообщение о том, что PIN-код Администратора заблокирован:

Если пользователь исчерпал все попытки ввода PIN-кода Администратора, то существует возможность вернуть устройство к заводским настройкам. Для этого не надо знать PIN-код Администратора.

Для запуска процесса возврата устройства Рутокен к заводским настройкам:

  1. Подключите устройство Рутокен к компьютеру.
  2. Запустите Панель управления Рутокен. В секции Форматирование токена отобразится кнопка Форматировать.
  3. Нажмите Форматировать. Откроется окно Форматирование токена.
  4. .
  5. .
  6. .
  7. .
  8. .
  9. Нажмите Начать.
  10. В окне с предупреждением об удалении всех данных на устройстве Рутокен нажмите ОК. 

  11. Дождитесь окончания процесса форматирования.
  12. В окне с сообщением об успешном форматировании устройства Рутокен нажмите ОК. В результате устройство вернется к заводским настройкам.

Для указания имени устройства Рутокен в поле Имя токена укажите новое имя устройства.

Изменение политики смены PIN-кода Пользователя

В зависимости от выбранной при форматировании устройства Рутокен политики, PIN-код Пользователя может быть изменен:

  • только пользователем (если установлен переключатель «Пользователь»);
  • пользователем и администратором (если установлен переключатель «Пользователь и Администратор»);
  • только администратором (если установлен переключатель «Администратор»).

Если вы установите переключатель в положение «Пользователь», то сможете изменить PIN-код Пользователя только, если знаете его.

Если вы установите переключатель в положение «Администратор», то сможете изменить PIN-код Пользователя только, если знаете PIN-код Администратора.

Если вы установите переключатель в положение «Пользователь и Администратор», то сможете изменить PIN-код Пользователя, если знаете или PIN-код Администратора, или PIN-код Пользователя.

Для изменения политики в секции PIN-код Пользователя может менять установите переключатель в необходимое положение.

Указание нового PIN-кода Пользователя (Администратора)

Требования к новому PIN-коду описаны в разделе 

Для того чтобы задать новый PIN-код Пользователя (Администратора), который будет доступен только после возврата устройства к заводским настройкам:

  1. В секции Пользователь (Администратор) снимите флажок Использовать PIN-код по умолчанию.
  2. В полях Новый PIN-код и Подтверждение введите новый PIN-код Пользователя (Администратора).Секция для задания PIN-кода Пользователя:Секция для задания PIN-кода Администратора:

Указание минимальной длины PIN-кода Пользователя (Администратора) 

Рекомендуемая длина PIN-кода — 6-10 символов. Использование короткого PIN-кода (1-5 символов) снижает уровень безопасности, а длинного PIN-кода (более 10 символов) может привести к увеличению количества ошибок при его вводе.

Для того чтобы задать минимальную длину PIN-кода Пользователя (Администратора), в секции Пользователь (Администратор) из раскрывающегося списка Минимальная длина PIN-кода выберите необходимое значение.

Указание максимального количества попыток ввода PIN-кода Пользователя (Администратора)

Для повышения уровня безопасности следует изменить максимальное количество попыток ввода PIN-кода Пользователя (Администратора), заданное в Панели управления Рутокен по умолчанию.

Небольшое количество попыток (1-4) может привести к случайной блокировке PIN-кода, большое количество (более 5) — снизит уровень информационной безопасности.

Для того чтобы задать максимальное количество попыток ввода PIN-кода Пользователя (Администратора), в секции Пользователь (Администратор) из раскрывающегося списка Попытки ввода PIN-кода выберите необходимое значение (рекомендуется выбрать значение — 5). 

Кто устанавливает пароль (пин-код) на электронную подпись?

Первоначально пин-код на токен (электронный носитель) устанавливается заводом изготовителем. Такой пин-код является «пин-кодом по умолчанию». Второй вариант, это когда Удостоверяющий центр при записи электроной подписи указывает свой пароль на носитель и при получении ЭЦП клиентом сообщает также и его пароль на токен.

Самые популярные модели токенов и их пароли, это:

RuToken — 12345678

eToken Jacarta — 1234567890

Приводим таблицу всех стандартных паролей (пин-кодов) на носители электронных подписей:

Владелец Пользователь Администратор
Рутокен 12345678 87654321
eToken 1234567890 По умолчанию пароль администратора не устанавливается. Может быть установлен через панель управления только для моделей eToken PRO, eToken NG- FLASH, eToken NG-OTP.
JaCarta PKI

11111111
При использовании JaCarta PKI с опцией «Обратная совместимость» — PIN-код — 1234567890

00000000
При использовании JaCarta PKI с опцией «Обратная совместимость» — PIN-код не установлен
JaCarta ГОСТ Не задан 1234567890
JaCarta PKI/ГОСТ

Для PKI-функционала: 11111111
При использовании JaCarta PKI с опцией «Обратная совместимость» — PIN-код — 1234567890

Для ГОСТ-функционала: PIN-код не задан

Для PKI-функционала: 00000000
При использовании JaCarta PKI с опцией «Обратная совместимость» — PIN-код не установлен

Для ГОСТ-функционала: 1234567890

JaCarta PKI/ГОСТ/SE

Для PKI-функционала: 11111111
Для ГОСТ-функционала: 0987654321

Для PKI-функционала: 00000000

Для ГОСТ-функционала: 1234567890

JaCarta PKI/BIO 11111111 00000000
JaCarta PKI/Flash 11111111 00000000
ESMART Token 12345678 12345678

Как определить какой токен (носитель подписи) у вас читайте тут: Какие Токены используются в настоящее время? В чём разница?

Как придумать надежный пин для Рутокен и сменить пароль

Для каждого устройства Рутокен необходимо придумывать уникальную пару надежных пин-кодов. Комбинируйте буквы, цифры и символы, стараясь избегать распространенных «клише» вроде qwerty или 0000. Не используйте имена, фамилии, даты и названия, которые имеют к вам какое-либо отношение (например, имя жены или день рождения дочери). Длина пароля должна быть не менее 6 символов. Старайтесь придумать запоминаемую комбинацию, чтобы не допускать ошибок при вводе. Как изменить PIN:

  1. Подключите USB-носитель к ПК и запустите панель управления.
  2. Выберите название токена, укажите роль (Пользователь или Администратор) и введите соответствующий ПИН.
  3. В разделе «Администрирование» найдите секцию «Изменить ПИН-коды…» и кликните «Изменить».

В открывшемся окне выберите роль, а затем введите и подтвердите новый вариант. Нажмите «ОК».

Подберем ЭЦП для вашего бизнеса, установим и настроим за 1 час!
Оставьте заявку и получите консультацию в течение 5 минут.

Как снять блокировку пин-кода Rutoken

После 10 ошибочных попыток пин-код Rutoken блокируется. Администратор может снять блокировку с пользовательского пароля, нажав кнопку «Разблокировать» напротив соответствующей секции («вкладка «Администрирование»).

Блокировка администраторского PIN-кода снимается только путем сброса всех настроек при возврате к заводскому состоянию. Кликните «Форматировать» напротив секции «Инициализировать файловую систему…» («Администрирование»). Укажите имя носителя и новый пароль. Ограничьте количество символов и попыток ввода. Затем нажмите «Начать», а после завершения — «ОК». После форматирования все хранящиеся в памяти данные будут удалены.

Работа со смарт-картой на мобильном устройстве

В ОС Android

При работе со смарт-картой на мобильном устройстве отображается специальное окно с сообщением, которое предупреждает, что карту необходимо приложить.

Смарт-карта прикладывается к мобильному устройству следующим образом:

Смарт-карту необходимо держать так до того момента, пока на экране смартфона отобразится сообщение о том, что работа с картой NFC завершена.

Установка приложения Панель управления Рутокен на Android

Приложение Панель управления Рутокен дает возможность:

  • просматривать информацию о подключенных устройствах Рутокен;
  • изменять PIN-коды и метки устройств.

Для установки приложения Панель управления Рутокен:

  1. Запустите Google Play Маркет на устройстве.
  2. В строке поиска введите название приложения и нажмите ENTER.
  3. Выберите Панель управления Рутокен в списке результатов поиска. Откроется страница с подробными сведениями о приложении.
  4. Нажмите Установить.
  5. Ознакомьтесь со списком прав, которые необходимы приложению.
  6. Если вы согласны предоставить приложению требуемые права, нажмите Принять. Начнется загрузка и установка приложения.
  7. Если вы не согласны предоставить приложению требуемые права, нажмите Назад. В этом случае установка приложения будет отменена.

Подключение Рутокена

Для проверки отображения названия дуальной смарт-карты в приложении Панель управления Рутокен:

  1. Запустите приложение Панель управления Рутокен.
  2. Приложите  Рутокен ЭЦП 3.0 NFC к мобильному устройству.
  3. В окне приложения, в карточке устройства нажмите на стрелочку. Откроется окно с основной информацией о смарт-карте.На иллюстрациях представлен пример корректного отображения названия смарт-карты и информации о ней. 
Изменение PIN-кода

Для изменения PIN-кода Пользователя или Администратора в приложении Панель управления Рутокен:

  1. Подключите смарт-карту к устройству на Android.
  2. Запустите приложение Панель управления Рутокен.
  3. Нажмите на карточку устройства.
  4. Чтобы открыть меню, нажмите в правом верхнем углу на значок .
  5. Выберите пункт меню Сменить PIN-код. В приложении отобразится окно для ввода нового PIN-кода.
  6. Перейдите на вкладку Пользователь (для ввода нового PIN-кода Пользователя) или Администратор (для ввода нового PIN-кода Администратора).
  7. Введите текущий PIN-код.
  8. Два раза новый PIN-код
  9. Нажмите ОК.
Изменение метки устройства Рутокен

Для изменения метки устройства:

  1. Подключите Рутокен к устройству на Android.
  2. Запустите приложение Панель управления Рутокен.
  3. Нажмите на карточку устройства.
  4. Чтобы открыть меню, нажмите в правом верхнем углу на значок  .
  5. Выберите пункт меню Сменить метку токена. В приложении отобразится окно для ввода PIN-кода Пользователя и новой метки.

  6. Введите PIN-код Пользователя.
  7. Введите новую метку.
  8. Нажмите ОК.
Разблокировка PIN-кода

Для разблокировки PIN-кода Пользователя:

  1. Подключите Рутокен к устройству на Android.
  2. Запустите приложение Панель управления Рутокен.
  3. Нажмите на карточку устройства.
  4. Чтобы открыть меню нажмите в правом верхнем углу на значок .
  5. Выберите пункт меню Разблокировать. В приложении отобразится окно для ввода PIN-кода Администратора и кнопка для разблокировки PIN-кода Пользователя.
  6. Введите PIN-код Администратора.
  7. Нажмите ОК.

В iOS

При работе со смарт-картой на мобильном устройстве отображается специальное окно с сообщением, которое предупреждает, что карту необходимо приложить.

Смарт-карта прикладывается к мобильному устройству следующим образом:

Верхняя часть смартфона должна находиться в нескольких миллиметрах от смарт-карты.

Смарт-карту необходимо держать так до того момента, пока на экране смартфона отобразится сообщение о том, что работа с картой NFC завершена:

Процесс подписания документа в приложении состоит из следующих шагов:

  1. Откройте приложение, в котором необходимо подписать документ.
  2. Откройте документ.
  3. Нажмите Подписать.
  4. Введите PIN-код Пользователя и нажмите Продолжить.
  5. Приложите смарт-карту и дождитесь окончания процесса подписания документа. В результате документ будет подписан.

Создание файлов отчета об установке комплекта «Драйверы Рутокен Для Windows»

Файлы отчета о ходе процесса установки создаются в системе автоматически и сохраняются в каталоге временных файлов.

По умолчанию путь до них:

«\Users\»

Пример пути для Windows 7:

C:\Users\user\AppData\Local\Temp

Существует два вида файла отчета: основной и расширенный.

Основной файл содержит информацию о работе оболочки установщика.

Имя основного файла имеет вид: Rutoken_Drivers_.log

  • YYYY — год
  • MM — месяц
  • DD — день
  • HH — часы
  • MM — минуты
  • SS — секунды

(дата и точное время установки).

Расширенный файл содержит информацию о ходе установки MSI-пакета.

Имя расширенного файла имеет вид: Rutoken_Drivers__000_rtDrivers..msi.log (дата, точное время и разрядность ОС).

Имя и расположение файла отчета можно задать при помощи опции:

<путь к файлу rtDrivers.exe>\rtDrivers.exe /log ”Путь к файлу отчета/Имя файла отчета”

Работа с программой Рутокен Диск в macOS

Подключения токена к компьютеру

Рутокен ЭЦП 2.0 Flash следует подключить к компьютеру или активному USB-разветвителю (хабу). 

Если на устройстве после подключения к компьютеру светится индикатор, то оно подключено корректно.

При подключении Рутокен ЭЦП 2.0 Flash в macOS на рабочем столе компьютера отобразится значок RUTOKEN.

При первом подключении устройства к компьютеру измените PIN-код для доступа к защищенному разделу.

Работа с защищенным разделом

Чтобы начать работу с защищенным разделом:

1) откройте Терминал;

2) для перехода в папку macOS введите команду:

cd

Пример команды:

cd /volumes/RUTOKEN/macOS/ 

3) нажмите Enter;

4) для получения доступа к защищенному разделу введите команду:

./opendisk.sh

5) нажмите Enter;

6) введите PIN-код защищенного раздела;

7) нажмите Enter. 

Результат выполнения команды: 

В результате на рабочем столе отобразится значок RUTOKEN;

8) два раза щелкните по этому значку. В результате защищенный раздел откроется.

Изменение PIN-кода защищенного раздела 

Чтобы изменить PIN-код защищенного раздела:

  1. подключите устройство к компьютеру. На рабочем столе отобразится значок RUTOKEN;
  2. для перехода в папкуmacOSвведите команду:

    cd

    Пример команды:

    cd /volumes/RUTOKEN/macOS/ 

  3. нажмите Enter;
  4. введите команду:./rtAdmin -q -c  -B l3 Пример команды:./rtAdmin -q -c 12345678 -B l3 9qty4j
  5. нажмите Enter. В результате PIN-код защищенного раздела будет изменен.

Изменение PIN-кода Пользователя

Если на вашем компьютере не установлена Утилита администрирования Рутокен, то необходимо ее загрузить и установить.

Рекомендуемая длина PIN-кода — 6-10 символов. Использование короткого PIN-кода (1-5 символов) заметно снижает уровень безопасности, а длинного PIN-кода (более 10 символов) может привести к увеличению количества ошибок при его вводе.

Для изменения PIN-кода Пользователя введите команду:

rtadmin -q -c <текущий PIN-код Пользователя> -u <новый PIN-код Пользователя>

нажмите Enter. В результате PIN-код будет изменен.

Изменение PIN-кода Администратора

Если на вашем компьютере не установлена Утилита администрирования Рутокен, то необходимо ее загрузить и установить.

Рекомендуемая длина PIN-кода — 6-10 символов. Использование короткого PIN-кода (1-5 символов) заметно снижает уровень безопасности, а длинного PIN-кода (более 10 символов) может привести к увеличению количества ошибок при его вводе.

Для изменения PIN-кода Администратора введите команду:

rtadmin -q -o <текущий PIN-код Администратора> -a <новый PIN-код Администратора>

нажмите Enter. В результате PIN-код будет изменен.

Работа с устройством в недоверенной среде

Недоверенная среда — это компьютер, на котором может находиться вредоносное программное обеспечение.

Для работы с устройством в недоверенной среде:

  1. Подключите устройство к компьютеру. 
  2. Откройте Терминал.
  3. Для перехода в папку macOS введите команду:cd Пример команды:cd /volumes/RUTOKEN/macOS/
  4. Нажмите Enter.
  5. Для получения доступа к защищенному разделу введите команду:./opendiskro.sh
  6. Введите PIN-код защищенного раздела.
  7. Нажмите Enter.Результат выполнения команды:
  8. В результате на рабочем столе отобразится значок RUTOKEN.
  9. Два раза щелкните по значку. В результате защищенный раздел откроется только для чтения.

Безопасное извлечение устройства

Чтобы безопасно извлечь устройство:

  1. На рабочем столе найдите значок RUTOKEN.
  2. Щелкните по нему два раза. В результате откроется защищенный раздел.
  3. В меню окна выберите пункт Файл — Извлечь «RUTOKEN». В результате защищенный раздел будет закрыт.
  4. Закройте Терминал.
  5. Отключите Рутокен ЭЦП 2.0 Flash от компьютера. 

Удаление пользовательского профиля

Перед удалением пользовательского профиля необходимо:

  1. Изменить настройки входа в ОС Windows.
  2. Придумать новый пароль для входа в ОС, который будет соответствовать политике безопасности вашей компании.

Чтобыизменить настройки входа в ОС Windows:

1) Откройте настройки программного продукта Рутокен Логон.

2) Перейдите на вкладкуОсновные настройки.

3) В секцииНастройка входа установите переключательВход в Windows с помощью других способовв положениеВключен. В результате изменение сохранится автоматически и настройка входа в ОС Windows изменится.

Чтобыудалить пользовательский профиль, созданный в программном продукте Рутокен Логон:

1) Подключите устройство Рутокен к компьютеру.

2) Запустите утилиту администрирования Рутокен Логона. В результате откроется главное окно утилиты.

3) На вкладкеВвести PIN-кодвведите PIN-код устройства и нажмитеГотово.На экране отобразится окно для работы с профилями пользователей.

4) Щелкните по имени необходимого пользователя. В результате в окне утилиты отобразятся поля для смены пароля для входа в ОС и кнопка для удаления профиля.

 

7) НажмитеПродолжить.В результате в окне утилиты отобразится сообщение и кнопка для подтверждения удаления профиля.

8) НажмитеУдалить.В результате в окне утилиты отобразится сообщение о том, что профиль успешно удален.