místo
Sergeji, musíte zkontrolovat Rutoken. Pokud se během konfigurace v okně s informacemi o médiích zobrazí stav „Nepodporováno“, znamená to, že Rutoken není navržen pro práci s EGAIS. S největší pravděpodobností máte Rutoken Lite nebo Rutoken S. Pouze Rutoken EDS 2.0 (norma GOST R 34.10-2012) je vhodný pro práci s EGAIS.
Arthur L
Sergeji, pokud napíšete "nepodporováno", pak buď stahujete ze špatné stránky a narazíte na falešnou verzi, nebo máte programy bez podpory EGAIS. Lepší si fakt připlatit a nainstalovat rozšířenou verzi spolu s průvodcem, stojí to groše, koukněte se alespoň do budoucna, jak na to. To je otázka vaší vlastní bezpečnosti, vy pak podepisujete dokumenty.
Anna V.
Dmitriji, zpočátku jsem se nepokoušel nic nastavovat sám. Vím, že je to špatné, ne všechno je tak jednoduché, jak se říká v návodu. Náš specialista strávil tři hodiny, dokážu si představit, jak bych trpěl. Pokladnu jsem si nezřizoval sám, i když tam je to mnohem jednodušší.
Sergey Gress
Stáhl jsem si Rutoken, rozhodl jsem se neutrácet peníze navíc za ovladače a vše opravit sám. Samotný ovladač byl stažen, ikona se objevila na ploše, jak se obvykle při stahování stává. Nyní je potřeba nakonfigurovat program pro správný přenos hlášení do Jednotného státního automatizovaného informačního systému a zde začíná zátěž. Vůbec tomu nerozumím, jdu do administrační sekce rutokenu, kliknu na informace, dají ACTIVATE. Kliknu na aktivaci a v odpovědi mi to dává NEPODPOŘENO. Jaké jsou mé kroky, co mám dělat, proč se objevil stav NEPODPOROVÁNO a jak se ho zbavit?
Dmitrij
Založil jsem Rutokol v EGAIS, do určité chvíle šlo vše hladce. Ale počínaje vygenerováním klíče jsem si uvědomil, že věc je složitá. Celý den jsem se trápil tímto klíčem a nemohl jsem nic dělat. Podle schémat je vše tak jednoduché, že to může udělat každý správně. Ale ve skutečnosti je to jen nějaká noční můra. Výsledkem bylo, že zavolal specialisty, udělal vše bez problémů, bez jakýchkoli schémat a algoritmů.
Vladimíre
Aleno, rozdíly jsou. USB tokeny JaCarta a eToken plní podobné funkce, ale hlavní rozdíl mezi nimi spočívá v tom, že softwarové komponenty pro Rutoken EDS 2.0 bude nutné stáhnout a nainstalovat samostatně. Zatímco u jeho protějšků je software potřebný k provozu již obsažen v jediném programovém modulu PKI Client. Dalším rozdílem je cena. U Rutokenu je to v průměru 300-500 rublů. níže. Jinak je rozdíl zanedbatelný. Všechna média mají dvoufaktorové ověření pro ochranu přístupu k účtu. Podporují šifrování pomocí hardwarové kryptografie – během používání klíč neopustí nosič, takže data jsou neoprávněným osobám nepřístupná. Vhodné pro Windows, Mac, Linux.
Alyona
Proč je Rutoken lepší než ostatní ovladače? Kdysi jsem měl JaCartu, taky mi to přijde normální. Teď k tomuto rutokenu běží všichni bez výjimky, nechápu, co je na tom špatného. Jaké funkce má tento ovladač obecně? Neliší se cenově nebo je dražší? Jak se vůbec liší od mé staré JaCarty? Možná to už někdo používá, řekněte mi. Nechtěl bych vyhazovat peníze do kanálu, aby se vlastně nic nového nedostalo.
Chcete-li zkontrolovat připravenost identifikátoru klíče Rutoken pro konfiguraci pro práci s EGAIS, otevřete "Ovládací panel Rutoken" - záložka "Správa" - tlačítko "Informace" - a zkontrolujte stav naproti "Microsoft Base Smart Card". Pole Poskytovatel kryptoměn:
Podporováno
Tento stav znamená, že e-mailový identifikátor Rutoken je již připraven ke konfiguraci výchozího poskytovatele šifrování. Přejděte na druhý odstavec této příručky – „Změna výchozího poskytovatele šifrování“
Pokud je stav Podporováno, přejděte na
Pokud je vedle pole „Microsoft Base Smart Card Crypto Provider“ stav aktivovat nebo Není podporováno, přejděte ke kroku 2.
2. Povolení podpory pro poskytovatele šifrování pro Rutoken EDS
Chcete-li zkontrolovat připravenost identifikátoru klíče Rutoken pro nastavení pro práci s EGAIS, otevřete "Ovládací panel Rutoken" - záložka "Správa" - tlačítko "Informace" - a zkontrolujte stav naproti "Poskytovatel kryptoměn Microsoft Base Smart Card Crypto Provider" pole:
aktivovat
Pokud je pro uživatele nebo správce nastaven jiný než výchozí PIN, bude nutné jej zadat během aktivace.
Vezměte prosím na vědomí, že pokud oba PIN kódy neodpovídají výchozím hodnotám, bude pro aktivaci nutné postupně zadat PIN kód Správce, poté Uživatele.
Pokud neznáte jeden nebo oba PIN, musíte se obrátit na společnost, která vám poskytla ID klíče, abyste PIN získali.
Pokud není možné zjistit aktuální hodnoty PIN kódů, existuje pouze možnost zformátování identifikátoru Rutoken pro nastavení nových hodnot PIN kódů. Upozorňujeme, že formátováním identifikátoru klíče trvale smažete veškerý obsah.
Po aktivaci by se měl stav v poli „Microsoft Base Smart Card Crypto Provider“ změnit na „Supported“
Chcete-li pokračovat v konfiguraci identifikátoru klíče Rutoken, přejděte ke kroku 2.
Není podporováno
Stav „Nepodporováno“ se zobrazí, pokud dojde k pokusu o konfiguraci modelu Rutoken, který není určen pro práci s EGAIS, například nebo. Pouze model je vhodný pro práci s EGAIS
3. Změna výchozího poskytovatele šifrování
Otevřete "Start" - ("Nastavení") - "Ovládací panely" - "Ovládací panely Rutoken" - karta "Nastavení" - v položce "Nastavení poskytovatele kryptografie" klikněte na "Nastavení ..."
V okně „Nastavení poskytovatele kryptografie“ vyberte „Poskytovatel základní čipové karty Microsoft“ pro elektronický identifikátor Rutoken EDS 2.0.
Pokud bude počítač generovat pár klíčů RSA, nastavte Microsoft Enhanced RSA a AES Cryptographic Provider ve spodním poli
Pro uložení změn klikněte na tlačítko "OK".
4. Zřízení pracoviště pro práci s portálem EGAIS.
Podrobné pokyny pro vygenerování přepravního klíče v osobním účtu EGAIS a instalaci univerzálního přepravního modulu si můžete prohlédnout.Použití Rutokenu umožňuje uživatelům CryptoPro CSP zabezpečit klíčové informace před neoprávněným přístupem. Klíče a certifikáty budou uloženy v zabezpečeném systému souborů Rutoken. Než však přejdeme k nastavení rootkenu, je velmi důležité porozumět digitálnímu podpisu.
O elektronickém digitálním podpisu
Elektronický digitální podpis je speciální informace, která se přidává do elektronického dokumentu a umožňuje ověřit, zda byly v elektronickém dokumentu po jeho podpisu provedeny změny, a také zajistit, že osoba, která tento dokument podepsala, byla identifikována. K elektronickému dokumentu je možné přidat elektronický digitální podpis pomocí soukromého klíče a speciálního softwaru.
Co je soukromý klíč? Soukromý klíč je sada znaků ve formě počítačového souboru. Soukromý klíč v tomto případě hraje roli kuličkového pera při podepisování dokumentu na papíře.
Pro kontrolu EDS na elektronickém dokumentu se používá jiná sada symbolů – veřejný klíč. Po vygenerování certifikátu se veřejný klíč stane jeho součástí a není používán samostatně.
Rozšířený certifikát veřejného klíče (dále jen certifikát) je dokument, který osvědčuje účastníkovi pravost a vlastnictví veřejného klíče. Takový dokument vydává akreditované centrum pro certifikaci klíčů a existuje v elektronické podobě. Chcete-li zkontrolovat EDS na dokumentu, musíte mít podpisový certifikát a speciální software.
Certifikát slouží k ověření digitálního podpisu na dokumentu, není tajný a lze jej volně šířit prostřednictvím internetu a dalších otevřených komunikačních kanálů. Není možné uvalit EDS na elektronický dokument pomocí certifikátu nebo z něj získat váš osobní klíč.
V důsledku toho získáme následující. Jeden subjekt podepisuje dokument pomocí soukromého klíče a speciálního softwaru, zatímco druhý ověřuje podpis na tomto dokumentu pomocí certifikátu podepisujícího a speciálního softwaru. V tomto případě osoba, která ověřuje podpis, nemusí mít vlastní soukromý klíč a certifikát.
Návod. Nastavení rootkenu. Jak nainstalovat certifikát EDS
Rutoken je malý USB blok určený pro bezpečné ukládání elektronických informací a také EDS. Abyste mohli Rutoken správně nakonfigurovat, musíte si stáhnout potřebné ovladače. Můžete si je stáhnout z oficiálních stránek www.rutoken.ru. Po spuštění souboru staženého z webu postupujte podle následujících kroků v průvodci instalací kliknutím na „Další“. Po dokončení instalačních akcí se tlačítko "Zavřít" používá ke konfiguraci Rutokenu a provádí řadu operací.
Nastavení Rutokenu
Krok 1
Vložíme USB blok do počítače
Krok 2
Aktivujeme ovládací panel
Krok 3
přes záložku "Administrace" najdeme tlačítko "Informace".
Krok 4
v okně, které se otevře, můžete vidět stav Microsoft Base Smart Card Crypto Provider
Pokud je opak "Podporováno", pak pokračujte pouze "OK". V případě, že je stav "Aktivovat", aktivujte dopravce. "Nepodporováno" znamená, že dopravce nepodporuje práci s EGAIS (Unified State Automated Information System).
Krok 5
Na kartě se stejným názvem vybereme "Nastavení".
Krok 6
Pro „Rutoken EDS Smart Card“ a „Rutoken EDS (2.0)“ musíte vybrat stejnou hodnotu – „Microsoft Base Smart Card Crypto Provider“.
Krok 7
Nastavení Rutokenu bylo dokončeno
Dalším důležitým bodem vyžadovaným při nastavování je Rutoken PIN. Standardně je vygenerován PIN kód 12345678, který je nutné zadat. To umožňuje, aby nedošlo k záměně v kódech PIN a heslech, protože je nutné je zadávat při každé instalaci.
Než se naučíte nainstalovat certifikát EDS do počítače, musíte si stáhnout a nainstalovat speciální program. Jmenuje se Crypto Pro CSP a měl by být stažen pouze z oficiálních stránek. Program má placený obsah, ale je zde možnost bezplatného používání po dobu 3 měsíců. Poté můžete začít instalovat samotný certifikát EDS.
Instalace EDS se provádí dvěma způsoby:
prostřednictvím podsekce "Zobrazit certifikáty v kontejneru"
přes podsekci "Instalovat osobní certifikát"
Nejprve najděte dříve stažený Crypto Pro. Po jeho otevření uvidíte okno se sekcemi: "Algoritmy", "Zabezpečení", Winlogon, "Obecné", "Hardware", "Služba". Potřebujete záložku "Služba".
Najdeme další "Instalovat osobní certifikát" a otevře se před vámi průvodce instalací certifikátu. Při nastavování klikněte téměř všude na „Další“. Prostřednictvím tlačítka „Procházet“ je možné certifikát vybrat a vydláždit si k němu cestu. I do místa uložení.
Druhou možností jsou sekvenční akce prostřednictvím „podívat se na certifikáty v kontejneru“. Prostřednictvím „Procházet“ vyberte certifikát, klikněte na „Další“, „Vlastnosti“, „Instalovat certifikát“, „Další“, „Dokončit“. Instalace byla úspěšně dokončena.
Jak zkopírovat EDS z Rutokenu na USB flash disk
Někdy je nutné zapsat EDS na USB flash disk, aby byla zajištěna bezpečnost elektronického podpisu nebo aby byl přenesen na jinou osobu. Můžete to provést také pomocí:
samotný nosič EDS -
Rutoken
Otevřeme Crypto Pro, přičemž flash disk i Rutoken již musí být v počítači vloženy předem. Na záložce „Služba“ klikněte na „Kopírovat“ a v okně, které se otevře pomocí „Procházet“, vyberte certifikát, který potřebujete zkopírovat, a akci potvrďte tlačítkem „OK“. Možná budete muset zadat heslo a název kopie klíče EDS kliknutím na „Další“, dokud se nezobrazí tlačítko „Dokončit“. Otevře se okno, ve kterém musíte vybrat USB flash disk, vygenerovat nové heslo a zadat jej, kopírování je dokončeno. Zkontrolujte, zda se na USB flash disku objevila složka s kopií vašeho certifikátu. Aby bylo možné zkopírovat EDS z rutokenu do rutokenu, jsou podniknuty podobné kroky. Teprve po tlačítku "Dokončit" vyberte ne USB flash disk, ale druhé médium Rutoken. Nakonec také zkontrolujte, zda se objevila složka pro kopírování.
Chcete-li získat elektronický podpis, kontaktujte naše manažery telefonicky nebo pomocí formuláře zpětné vazby.
1. LED dioda (žárovka) na tokenu mohla shořet. Chcete-li zkontrolovat, měli byste:
- Otevřete "Start"> "Ovládací panely"> "Ovládací panel Rutoken" (pokud tato položka chybí, měli byste aktualizovat ovladač Rutoken).
- V okně "Ovládací panel Rutoken", které se otevře, zkontrolujte, zda je token zobrazen v položce "Čtenáři" a zda jsou aktivní tlačítka "Zadat PIN" (nebo "Přihlášení") a "Informace". Pokud jsou tlačítka aktivní, pak je žárovka jednoduše vypálena (to neovlivní provoz Rutokenu). Pokud jsou tlačítka neaktivní, přejděte ke kroku 2.
2. Připojte Rutoken k jinému portu USB.
3. Spusťte / restartujte službu "Smart card". Pro tohle:
- Vyberte nabídku Start > Ovládací panely > Nástroje pro správu > Služby. Najděte službu Smart Card v seznamu a zkontrolujte hodnotu ve sloupci Stav.
- Pokud je služba spuštěna, měli byste ji restartovat. Musíte kliknout pravým tlačítkem myši na řádek s názvem služby a vybrat "Restartovat".
- Pokud je služba zastavena, musíte ji spustit. Chcete-li to provést, klikněte pravým tlačítkem myši na řádek s názvem služby a vyberte položku "Start".
4. Po odpojení média od počítače znovu nainstalujte ovladač Rutoken.
Chcete-li to provést, otevřete nabídku "Start"> "Ovládací panely"> "Přidat nebo odebrat programy" (pro Windows Vista \ Windows Seven nabídka "Start"> "Ovládací panely"> "Programy a funkce"). , najděte položku „Ovladače Rutoken“ a vyberte „Odinstalovat“. Po odinstalaci musíte restartovat počítač a znovu nainstalovat ovladač Rutoken.
5. Pokud přeinstalování ovladače nepomohlo vyřešit chybu, musíte ovladač nainstalovat pomocí nabídky "Správce zařízení". Postup instalace závisí na operačním systému, který používáte. Níže jsou uvedena nastavení pro:
Instalace ovladače pro Windows Vista \ Windows Seven
2. V nabídce, která se otevře, vyberte „Správce zařízení“.
3. V okně, které se otevře, zkontrolujte, zda seznam obsahuje položku „Další zařízení“ označenou žlutou ikonou.
4. Je nutné zvýraznit řádek „ruToken“ a vybrat „Aktualizovat ovladače“.
6. Klikněte na tlačítko "Procházet", zadejte adresář C: \ Windows \ System32 \ Aktiv Co a klikněte na tlačítko "Další". Zadaný adresář lze skrýt. V tomto případě vyberte Nástroje > Možnosti složky > Zobrazit, vyberte přepínač Zobrazit skryté soubory, složky a jednotky a znovu vyberte adresář.
7. Počkejte na konec instalace a klikněte na tlačítko "Zavřít".
8. Po instalaci ovladače se zařízení zobrazí v sekci "USB Controllers". Dioda by se měla rozsvítit i na tokenu.
Instalace ovladače pro Windows XP
1. Klikněte pravým tlačítkem myši na ikonu „Tento počítač“ a vyberte položku „Vlastnosti“.
2. V okně „Vlastnosti systému“ přejděte na kartu „Hardware“ a klikněte na tlačítko „Správce zařízení“.
3. V okně, které se otevře, zkontrolujte, zda seznam obsahuje prvek „ruToken“ (nebo „Neznámé zařízení“) označený žlutou ikonou. Musíte na něj kliknout pravým tlačítkem myši a vybrat „Aktualizovat ovladač“.
4. V okně „Průvodce aktualizací hardwaru“ vyberte přepínač „Instalovat ze seznamu nebo konkrétního umístění“.
5. V okně, které se otevře, klikněte na tlačítko "Procházet", zadejte cestu k adresáři USB C: \ Windows \ system32 \ Aktiv Co \ rt a klikněte na tlačítko "Další". Zadaný adresář lze skrýt. V tomto případě vyberte nabídku "Nástroje"> "Možnosti složky"> "Zobrazit", nastavte přepínač "Zobrazit skryté soubory, složky a jednotky" a znovu vyberte adresář
6. Počkejte na konec instalace a klikněte na tlačítko "Dokončit".
7. Po dokončení instalace ovladače bude zařízení uvedeno v seznamu řadičů sběrnice Universal Serial Bus. Dioda by se měla rozsvítit i na tokenu.
6. Pokud dodržování pokynů nepomohlo chybu opravit, je token s největší pravděpodobností vadný. Chcete-li to ověřit, měli byste připojit Rutoken k počítači, na kterém nebyl ovladač nikdy nainstalován. Pokud médium funguje správně, měl by se spustit Průvodce přidáním nového hardwaru. Pokud se po připojení rutokenu nic nestane, pak je nosič s největší pravděpodobností vadný a je třeba jej vyměnit.
Pokud jste si uložili kopii certifikátu, měli byste ji použít pro práci v systému Kontur.Extern, poté, co jste certifikát nainstalovali. Pokud se žádné kopie nedochovaly, musíte kontaktovat servisní středisko a požádat o neplánovanou výměnu klíče.