Настройки для работы с токенами: Настройки для работы с Рутокен в Работа с криптопровайдерами | Помощь Астрал
Техподдержка:
Отдел продаж
График работы

Работа с криптопровайдерами: Настройки для работы с Рутокен

Автор Чижова Юлия

Автор: Чижова Юлия

30.06.2025
6237
Из статьи вы узнаете:

Для программных продуктов Рутокен скачайте драйвер на сайте. Выберите пункт Поддержка → Центр загрузки:

Нажмите гиперссылку Драйверы Рутокен для Windows, EXE:

На следующей странице ознакомьтесь с лицензионным соглашением, отметьте пункт согласия с условиями и нажмите кнопку Условия приняты:

Запустите скачанный файл и следуйте подсказкам установщика: нажимайте Далее/Установить. После установки перезагрузите компьютер.

После перезагрузки откройте меню Пуск → Панель управления Рутокен.

Подключите ваш рутокен к компьютеру. Если рутокен к этому моменту уже был вставлен, извлеките его и снова подключите к компьютеру.

На вкладке Администрирование в раскрывающемся списке Подключенные Рутокен должно отображаться название подключенного носителя. Если название носителя не отображается, то переподключите его. Если отображается, то устройство работает корректно:

Перейдите на вкладку Сертификаты, на ней отобразятся все сертификаты:

Если список сертификатов пуст, нажмите кнопку Ввести пин-код и введите пин-код от рутокена:

ПродуктПароль пользователяПароль администратора
Рутокен1234567887654321
Рутокен ЭЦП 2.01234567887654321

eToken1234567890

По умолчанию пароль администратора не устанавливается.

Может быть установлен через панель управления только для моделей

eToken PRO, eToken NG-FLASH, eToken NG-OTP.


JaCarta LT123456789Не установлен
JaCarta PKI/ГОСТ/SE

Для PKI-функционала: 11111111 (8 единиц)

Для ГОСТ-функционала: 0987654321

Для PKI-функционала: 00000000 (8 нолей)

Для ГОСТ-функционала: 1234567890

JaCarta PKI

11111111 (8 единиц)

При использовании JaCarta PKI с опцией "Обратная совместимость": 1234567890

00000000 (8 нолей)

При использовании JaCarta PKI с опцией "Обратная совместимость": PIN-код не установлен

JaCarta PKI/ГОСТ

Для PKI-функционала: 11111111 (8 единиц)

При использовании JaCarta PKI с опцией "Обратная совместимость": 1234567890

Для ГОСТ-функционала: PIN-код не установлен

Для PKI-функционала: 00000000 (8 нолей)

При использовании JaCarta PKI с опцией "Обратная совместимость": PIN-код не установлен

Для ГОСТ-функционала: 1234567890

JaCarta PKI/BIO11111111 (8 единиц)00000000 (8 нолей)
JaCarta PKI/Flash11111111 (8 единиц)00000000 (8 нолей)

Электронный ключ «MS_KEY» Ангара11111111 (8 единиц)Не установлен

После ввода для обновления списка нажмите кнопку с двумя синими стрелками:

Если после обновления список пуст, значит на рутокене нет записанных ключевых пар.

Настройка для СКЗИ КриптоПро CSP

После настройки токена установите сертификат в хранилище компьютера с помощью КриптоПро CSP.

Если в СКЗИ КриптоПро CSP не отображается контейнер, проверьте настроены ли считыватели. Должен быть добавлен считыватель Все считыватели Смарт-карт.

Если считыватели добавлены, но контейнер не отображается, проверьте какая версия КриптоПро CSP установлена. Если установлена версия 4.0, то необходимо обновить до версии 5.0, т.к. некоторые сертификаты работают только с ней. После установки версии 5.0 контейнер должен отобразиться в КриптоПро CSP.

Если у вас уже приобретена лицензия на версию 4.0, то можно обновить КриптоПро CSP до версии 5.0.11455 без потери лицензии.

Для программных продуктов Рутокен скачайте драйвер на сайте. Выберите пункт Поддержка → Центр загрузки:

В меню слева выберите Драйверы для macOS (1). Нажмите на гиперссылку Рутокен для macOS (2):

Запустите программу установки. На экране отобразится окно Рутокен для macOS. В этом окне с помощью мыши перенесите значок приложения Рутокен для macOS в папку Applications:

В окне Рутокен для macOS откройте папку Applications двойным нажатием мыши. Прейдите в папку Программы. Найдите и откройте приложение Рутокен для macOS:

Чтобы подтвердить открытие приложения, нажмите Открыть:

Появится уведомление о том, что система настроена:

Перезапустите ПК и подключите ваш рутокен к компьютеру. Если рутокен к этому моменту ужебыл вставлен, извлеките его и снова подключите к компьютеру.

Определение модели токена Linux

Подключите Рутокен к компьютеру, откройте Терминал и введите команду:

lsusb

Модель будет указана в одной из строк:

В более ранних версиях операционных систем на экране может отобразиться строка —  ID 0a89:0030. Это тоже означает, что название модели подключенного USB-токена — Рутокен ЭЦП.

Закройте Терминал и отключите носитель от ПК.

Установка дополнительного программного обеспечения Linux

В deb-based и rpm-based системах используются разные команды:

deb-basedrpm-based

Debian, Ubuntu, Linux Mint,

Astra Linux

RedHat, CentOS, Fedora, ALT Linux,

ROSA Linux, МСВС, ГосЛинукс

Для выполнения действий данной инструкции необходимо установить следующее программное обеспечение:

в deb-based системах это обычно:

  • библиотека libccid не ниже 1.4.2;
  • пакеты libpcsclite1 и pcscd;
  • pcsc-tools.

в rpm-based системах это обычно:

  • ccid не ниже 1.4.2;
  • pcsc-lite;
  • pcsc-tools.

в ALT Linux это обычно:

  • pcsc-lite-ccid;
  • libpcsclite;
  • pcsc-tools.

Также для всех типов операционных систем необходимо установить библиотеку OpenSC.

Перед установкой библиотек и пакетов проверьте их наличие в системе. Для этого введите команду:

В deb-based системах:

dpkg -s libccid libpcsclite1 pcscd pcsc-tools opensc

Если библиотека или пакет уже установлены в системе, то в разделе Status отобразится сообщение "install ok installed".

В разделе Version отобразится версия указанной библиотеки или пакета (версия библиотеки libccid должна быть выше чем 1.4.2):

В rpm-based системах:

sudo rpm -q pcsc-lite-ccid pcsc-lite pcsc-tools opensc

Если библиотека или пакет уже установлены в системе, то на экране отобразятся их названия и номера версий (версия библиотеки ccid должна быть выше чем 1.4.2):

В ALT Linux:

sudo rpm -q pcsc-lite-ccid libpcsclite pcsc-tools opensc

Если у вас нет доступа к команде sudo, то используйте команду su.

Если библиотек и пакетов еще нет на компьютере, то необходимо их установить. 

Для установки пакетов и библиотек:

В deb-based системах введите команду:

sudo apt-get install libccid pcscd libpcsclite1 pcsc-tools opensc

Если процесс установки завершен успешно, то на экране отобразится сообщение:

Если вы используете Ubuntu 22.04 LTS и новее, то необходимо включить автоматический старт службы смарт-карт

Для этого введите следующие команды:

$ sudo systemctl enable pcscd
$ sudo systemctl enable pcscd.socket

В rpm-based системах (кроме ALT Linux) введите команду:

sudo yum install pcsc-lite-ccid pcsc-lite pcsc-tools opensc

Если процесс установки завершен успешно, то на экране отобразится сообщение:

В ALT Linux введите команду:

sudo apt-get install pcsc-lite-ccid libpcsclite pcsc-tools opensc

Если у вас нет доступа к команде sudo, то используйте команду su.

Если процесс установки завершен успешно, то на экране отобразится сообщение:

Проверка работы носителя Linux

Для проверки работы носителя подключите его к ПК.

В терминал введите команду:

pcsc_scan

Убедитесь, что отобразилось название устройства:

Если отображается сообщение "Waiting for the first reader", значит Рутокен не работает:

Основные проблемы, которые могут возникнуть с Рутокен ЭЦП:

  • наличие пакета OpenCT;
  • отсутствие записей об устройстве в конфигурационном файле Info.plist.

Для определения проблемы:

1. Остановите работу утилиты:

sudo service pcscd stop

2. Запустите pcscd вручную в отладочном режиме:

sudo /usr/sbin/pcscd -afd

Если у вас нет доступа к команде sudo, то используйте команду su.

3. Если на экране отобразилось следующее сообщение, значит проблема с Рутокен ЭЦП возникла из-за наличия пакета OpenCT.

4. Запустите pcscd вручную в отладочном режиме и осуществите поиск строки "Rutoken":

sudo /usr/sbin/pcscd -afd | grep Rutoken

5. Если в результате выполнения команды в окне Терминала хоть один раз отобразится строка "Rutoken", то проблема не связана с отсутствием строк в конфигурационном файле Info.plist:

6. Если в результате выполнения команды отобразилась пустая строка, то проблема связана с отсутствием строк в конфигурационном файле Info.plist.

Проблема "Наличие пакета OpenCT"

Существует два способа решения данной проблемы:

1 способ. Удаление пакета OpenCT

Если пакет OpenCT необходим для работы и нет возможности его удалить, то перейдите сразу ко второму способу.

Для удаление OpenCT необходимо:

1. Проверка наличия пакета OpenCT в системе

Введите команду:

В deb-based системах:

dpkg -s openct

Если пакет уже установлен, то в разделе Status отобразится сообщение "install ok installed":

В rpm-based системах:

rpm -q openct

2. Удаление пакета OpenCT

Чтобы удалить OpenCT введите команду:

В deb-based системах:

sudo dpkg -r openct

В rpm-based системах:

sudo rpm -e openct

Если у вас нет доступа к команде sudo, то используйте команду su.

В результате OpenCT будет удален. После этого следует снова проверить работу устройства в системе. Для этого повторите проверку работы Рутокен ЭЦП в системе.

2 способ. Удаление записей об устройстве в конфигурационном файле openct.conf

Для удаления записей об устройстве в конфигурационном файле необходимо:

1. Открытие конфигурационного файла

Чтобы открыть конфигурационный файл введите команду:

sudo nano /etc/openct.conf

Если у вас нет доступа к команде sudo, то используйте команду su.

В результате откроется конфигурационный файл openct.conf:

2. Удаление в конфигурационном файле необходимой строки

Для удаления в конфигурационном файле необходимой строки:

  1. Найдите в конфигурационном файле массив driver ccid;
  2. Удалите в нем сроку "usb:0a89/0030, # Aktiv Rutoken ECP".

3. Перезапуск сервиса OpenCT

Чтобы перезапустить сервис OpenCT введите команду:

sudo service openct restart

После этого следует снова проверить работу устройства в системе. Для этого повторите проверку работы Рутокен ЭЦП в системе.

Проблема "Отсутствие записей об устройстве в конфигурационном файле Info.plist"

Если в результате выполнения команды (sudo /usr/sbin/pcscd -afd | grep Rutoken) отобразилась пустая строка, то проблема связана с отсутствием строк в конфигурационном файле Info.plist. Это означает, что следует выполнить дальнейшие действия данного раздела.

Откройте в библиотеке libccid конфигурационный файл Info.plist и проверьте наличие в нем записей об устройстве.

Для открытия конфигурационного файла Info.plist введите команду:

sudo nano /usr/lib/pcsc/drivers/ifd-ccid.bundle/Contents/Info.plist

Если у вас нет доступа к команде sudo, то используйте команду su.

В результате откроется конфигурационный файл Info.plist:

Проверьте наличие строк:

  • в массиве ifdVendorID строки 0x0A89;
  • в массиве ifdProductID строки 0x0030;
  • в массиве ifdFriendlyName строки Aktiv Rutoken ECP.

Будьте очень внимательны при работа с конфигурационным файлом Info.plist.

Добавьте недостающие строки в конфигурационный файл:

  • в массиве ifdVendorID строку 0x0A89;
  • в массиве ifdProductID строку 0x0030;
  • в массиве ifdFriendlyName строку Aktiv Rutoken ECP.

После этого следует снова проверить работу устройства в системе. Для этого повторите проверку работы Рутокен ЭЦП в системе. 



Комментарии для сайта Cackle
Получите электронную подпись для работы на госпорталах, для участия в торгах и ЭДО

Хотите разобраться
в сервисах Астрал?

Подробные инструкции,
решения проблем
и ответы на вопросы
в Базе знаний

autohello-finger