Настройки для работы с токенами: Настройки для работы с Рутокен в Работа с криптопровайдерами | Помощь Астрал
Техподдержка:
Отдел продаж
График работы

Работа с криптопровайдерами: Настройки для работы с Рутокен

Автор Чижова Юлия

Автор: Чижова Юлия

27.09.2024
1884
Из статьи вы узнаете:

Для программных продуктов Рутокен скачайте драйвер на сайте. Выберите пункт Поддержка → Центр загрузки:

Нажмите гиперссылку Драйверы Рутокен для Windows, EXE:

На следующей странице ознакомьтесь с лицензионным соглашением, отметьте пункт согласия с условиями и нажмите кнопку Условия приняты:

Запустите скачанный файл и следуйте подсказкам установщика: нажимайте Далее/Установить. После установки перезагрузите компьютер.

После перезагрузки откройте меню Пуск → Панель управления Рутокен.

Подключите ваш рутокен к компьютеру. Если рутокен к этому моменту уже был вставлен, извлеките его и снова подключите к компьютеру.

На вкладке Администрирование в раскрывающемся списке Подключенные Рутокен должно отображаться название подключенного носителя. Если название носителя не отображается, то переподключите его. Если отображается, то устройство работает корректно:

Перейдите на вкладку Сертификаты, на ней отобразятся все сертификаты:

Если список сертификатов пуст, нажмите кнопку Ввести пин-код и введите пин-код от рутокена:

ПродуктПароль пользователяПароль администратора
Рутокен1234567887654321
Рутокен ЭЦП 2.01234567887654321

eToken1234567890

По умолчанию пароль администратора не устанавливается.

Может быть установлен через панель управления только для моделей

eToken PRO, eToken NG-FLASH, eToken NG-OTP.


JaCarta LT123456789Не установлен
JaCarta PKI/ГОСТ/SE

Для PKI-функционала: 11111111 (8 единиц)

Для ГОСТ-функционала: 0987654321

Для PKI-функционала: 00000000 (8 нолей)

Для ГОСТ-функционала: 1234567890

JaCarta PKI

11111111 (8 единиц)

При использовании JaCarta PKI с опцией "Обратная совместимость": 1234567890

00000000 (8 нолей)

При использовании JaCarta PKI с опцией "Обратная совместимость": PIN-код не установлен

JaCarta PKI/ГОСТ

Для PKI-функционала: 11111111 (8 единиц)

При использовании JaCarta PKI с опцией "Обратная совместимость": 1234567890

Для ГОСТ-функционала: PIN-код не установлен

Для PKI-функционала: 00000000 (8 нолей)

При использовании JaCarta PKI с опцией "Обратная совместимость": PIN-код не установлен

Для ГОСТ-функционала: 1234567890

JaCarta PKI/BIO11111111 (8 единиц)00000000 (8 нолей)
JaCarta PKI/Flash11111111 (8 единиц)00000000 (8 нолей)

Электронный ключ «MS_KEY» Ангара11111111 (8 единиц)Не установлен

После ввода для обновления списка нажмите кнопку с двумя синими стрелками:

Если после обновления список пуст, значит на рутокене нет записанных ключевых пар.

Настройка для СКЗИ КриптоПро CSP

После настройки токена установите сертификат в хранилище компьютера с помощью КриптоПро CSP.

Если в СКЗИ КриптоПро CSP не отображается контейнер, проверьте настроены ли считыватели. Должен быть добавлен считыватель Все считыватели Смарт-карт.

Если считыватели добавлены, но контейнер не отображается, проверьте какая версия КриптоПро CSP установлена. Если установлена версия 4.0, то необходимо обновить до версии 5.0, т.к. некоторые сертификаты работают только с ней. После установки версии 5.0 контейнер должен отобразиться в КриптоПро CSP.

Если у вас уже приобретена лицензия на версию 4.0, то можно обновить КриптоПро CSP до версии 5.0.11455 без потери лицензии.

Для программных продуктов Рутокен скачайте драйвер на сайте. Выберите пункт Поддержка → Центр загрузки:

В меню слева выберите Драйверы для macOS (1). Нажмите на гиперссылку Рутокен для macOS (2):

Запустите программу установки. На экране отобразится окно Рутокен для macOS. В этом окне с помощью мыши перенесите значок приложения Рутокен для macOS в папку Applications:

В окне Рутокен для macOS откройте папку Applications двойным нажатием мыши. Прейдите в папку Программы. Найдите и откройте приложение Рутокен для macOS:

Чтобы подтвердить открытие приложения, нажмите Открыть:

Появится уведомление о том, что система настроена:

Перезапустите ПК и подключите ваш рутокен к компьютеру. Если рутокен к этому моменту уже был вставлен, извлеките его и снова подключите к компьютеру.

Определение модели токена Linux

Подключите Рутокен к компьютеру, откройте Терминал и введите команду:

lsusb

Модель будет указана в одной из строк:

В более ранних версиях операционных систем на экране может отобразиться строка —  ID 0a89:0030. Это тоже означает, что название модели подключенного USB-токена — Рутокен ЭЦП.

Закройте Терминал и отключите носитель от ПК.

Установка дополнительного программного обеспечения Linux

В deb-based и rpm-based системах используются разные команды:

deb-basedrpm-based

Debian, Ubuntu, Linux Mint,

Astra Linux

RedHat, CentOS, Fedora, ALT Linux,

ROSA Linux, МСВС, ГосЛинукс

Для выполнения действий данной инструкции необходимо установить следующее программное обеспечение:

в deb-based системах это обычно:

  • библиотека libccid не ниже 1.4.2;
  • пакеты libpcsclite1 и pcscd;
  • pcsc-tools.

в rpm-based системах это обычно:

  • ccid не ниже 1.4.2;
  • pcsc-lite;
  • pcsc-tools.

в ALT Linux это обычно:

  • pcsc-lite-ccid;
  • libpcsclite;
  • pcsc-tools.

Также для всех типов операционных систем необходимо установить библиотеку OpenSC.

Перед установкой библиотек и пакетов проверьте их наличие в системе. Для этого введите команду:

В deb-based системах:

dpkg -s libccid libpcsclite1 pcscd pcsc-tools opensc

Если библиотека или пакет уже установлены в системе, то в разделе Status отобразится сообщение "install ok installed".

В разделе Version отобразится версия указанной библиотеки или пакета (версия библиотеки libccid должна быть выше чем 1.4.2):

В rpm-based системах:

sudo rpm -q pcsc-lite-ccid pcsc-lite pcsc-tools opensc

Если библиотека или пакет уже установлены в системе, то на экране отобразятся их названия и номера версий (версия библиотеки ccid должна быть выше чем 1.4.2):

В ALT Linux:

sudo rpm -q pcsc-lite-ccid libpcsclite pcsc-tools opensc

Если у вас нет доступа к команде sudo, то используйте команду su.

Если библиотек и пакетов еще нет на компьютере, то необходимо их установить. 

Для установки пакетов и библиотек:

В deb-based системах введите команду:

sudo apt-get install libccid pcscd libpcsclite1 pcsc-tools opensc

Если процесс установки завершен успешно, то на экране отобразится сообщение:

Если вы используете Ubuntu 22.04 LTS и новее, то необходимо включить автоматический старт службы смарт-карт

Для этого введите следующие команды:

$ sudo systemctl enable pcscd
$ sudo systemctl enable pcscd.socket

В rpm-based системах (кроме ALT Linux) введите команду:

sudo yum install pcsc-lite-ccid pcsc-lite pcsc-tools opensc

Если процесс установки завершен успешно, то на экране отобразится сообщение:

В ALT Linux введите команду:

sudo apt-get install pcsc-lite-ccid libpcsclite pcsc-tools opensc

Если у вас нет доступа к команде sudo, то используйте команду su.

Если процесс установки завершен успешно, то на экране отобразится сообщение:

Проверка работы носителя Linux

Для проверки работы носителя подключите его к ПК.

В терминал введите команду:

pcsc_scan

Убедитесь, что отобразилось название устройства:

Если отображается сообщение "Waiting for the first reader", значит Рутокен не работает:

Для решения воспользуйтесь инструкцией от разработчика.


Комментарии для сайта Cackle

Хотите разобраться
в сервисах Астрал?

Подробные инструкции,
решения проблем
и ответы на вопросы
в Базе знаний

autohello-finger