Рутокен — это вид ключевого носителя (токена). Он хранит электронную подпись и цифровой сертификат. В отличие от флешки, на токенах данные защищены паролем и дополнительными средствами безопасности. Рутокены имеют сертификацию ФСТЭК/ФСБ, что соответствует требованиям 63-ФЗ.
Что вы узнаете
Популярные варианты
Рутокен Lite
Это базовый и самый бюджетный вариант.
В нем нет встроенного средства криптозащиты, поэтому для использования ЭЦП нужно установить ПО на компьютер. Информация на токене защищена ПИН-кодом владельца — без него получить доступ к ЭЦП нельзя.
Если владелец 10 раз неправильно введет ПИН, устройство заблокируется. Чтобы его разблокировать, нужно скачать драйверы Рутокена и ввести ПИН под учетной записью «Администратор» (стандартно — 87654321). Либо обратиться в удостоверяющий центр.
Рутокен не подходит для работы с алкоголем в ЕГАИС.
Рутокен Lite micrо
Отличие от предыдущего варианта — в размере устройства. Подойдет для пользователей, которые работают на ноутбуках.
СКЗИ приобретается отдельно (для работы в СБИС СКЗИ не требуется).
Не подходит для работы с алкоголем в ЕГАИС.
Рутокен ЭЦП 2.0
Модель содержит встроенное СКЗИ: для использования подписи не нужно устанавливать дополнительные программы.
Токен защищен двухфакторной аутентификацией — для его использования нужен ПИН-код.
Единственная модель Рутокена, которая подходит для работы с ЕГАИС.
Рутокен ЭЦП 2.0 Type-c
Тот же вариант, но с другим разъемом: подходит для ноутбуков с портом USB Type-C или Thunderbolt 3 (кроме Apple iPad Pro 2018 года).
Подходит для работы с алкоголем в ЕГАИС.
Сравнение моделей
Для наглядности мы подготовили таблицу.
Модель
Встроенный СКЗИ
Работа с ЕГАИС
Двухфакторная защита
Сертификаты
Рутокен Lite
Как настроить
Для работы с носителями без встроенного СКЗИ нужно устанавливать ПО на компьютер. Самая распространенная программа — это КриптоПро CSP. Установить программу и драйверы можно самостоятельно либо обратиться в удостоверяющий центр.
Мы предлагаем упрощенное решение — запустить мастер настройки рабочего места. Он установит не только драйвер, но и другое ПО, которое требуется для работы с электронной подписью. С мастером не нужно устанавливать драйверы вручную.
Мастер проверит, есть ли на вашем компьютере приложения для работы с ЭП. Выполняя рекомендации, установите или обновите ПО — напротив всех пунктов должна появиться зеленая галочка.
Выберите вашу электронную подпись.
Когда все работы будут завершены, появится кнопка «Начать работу». Нажмите ее, чтобы перейти в личный кабинет и отправить первый отчет или утвердить отгрузочные документы на приобретенную ЭП.
Ваш компьютер будет готов к работе с ЭП.
В состав драйверов Рутокен входит специальное приложение — «Панель управления Рутокен». В ней можно:
Rutoken — торговая марка программных и аппаратных средств для защиты и проверки подлинности электронной подписи и прочих данных. Эти устройства представлены в виде ключевых носителей, в основе которых лежат технологии ЭЦП и PKI. Продукты Rutoken успешно применяются в российских государственных и коммерческих проектах.
1994 — год основания компании «Актив», объединившей бренды Guardant (решения для защиты софта от незаконного копирования и внесения изменений сторонними лицами) и Рутокен. Продукты Rutoken — USB-токены, устройства Bluetooth, смарт-карты и другие устройства.
Официальный сайт rutoken ru
На официальном сайте rutoken. ru находится вся важная информация для пользователей. Главное меню состоит из следующих разделов:
Детальнее ознакомиться с информацией можно на официальном сайте https www rutoken ru.
Продукты Рутокен на сайте https www rutoken ru
Устройства представлены в разных форм-факторах, каждое из которых призвано решать определенные задачи. Весь ассортимент продукции Рутокен – на сайте http www rutoken ru. Наиболее популярные описаны в таблице ниже.
Название продукции
Краткое описание
Рутокен ЭЦП 2.0
USB-токен, поддерживающий новые российские стандарты в области криптографии
Рутокен ЭЦП 2.0 Flash
обладает свойствами предыдущей модели, а также имеет Flash-память, объем которой достигает 64 Гб
Смарт-карты
сертифицированные ключевые носители в виде карт, обеспечивают идентификацию пользователей, создание и проверку ЭП, сохранность данных
Rutoken 2151
полные функциональные аналоги Rutoken 2.0, представлены в виде USB-токена либо смарт-карты, оснащены микросхемами MIK 51
Rutoken Lite
для хранения ключей ЭП, паролей и прочей информации, обеспечивает двухфакторную аутентификацию во время доступа к КЭП, представлен USB- и micro-токенами, картами microSD
Рутокен U2F
токен стандарта Universal 2nd Factor, основан на подтверждении сведений при помощи второго фактора аутентификации (кроме логина и пароля)
Rutoken ОТР
токен упрощает комбинацию «логин-пароль» с помощью надежного второго фактора защиты аккаунта, сложные сочетания символов автоматически создаются и вносятся в форму ввода
Rutoken ЭЦП Bluetooth
для применения ключей на мобильных аппаратах, работающих с ОС iOS и Android
Рутокен Плагин
предназначен для Web- и SaaS-сервисов
Rutoken Логон
смарт-карты и токены, применяются для «слабых» паролей в системах MS Windows, заменяют небезопасную комбинацию надежной двухфакторной аутентификацией
Рутокен для Windows
токен обеспечивает защиту электронной переписки, которая ведется в интернете на ПК с ОС MS Windows Server
Рутокен VPN
обеспечивает доступ к корпоративным системам ИТ, независимо от места пребывания пользователя
Rutoken KeyBox
управляет жизненным циклом носителей ключей, используется в корпоративных сетях на базе ОС Windows
На официальном сайте также можно отдельно ознакомиться с сертифицированными продуктами.
1. Задай вопрос нашему специалисту в конце статьи. 2. Получи подробную консультацию и полное описание нюансов! 3. Или найди уже готовый ответ в комментариях наших читателей.
Rutoken ЭЦП 2.0
USB-токены Rutoken ЭЦП 2.0 поддерживают новейшие российские стандарты ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012, VKO ГОСТ Р 34.10-2012. Активно задействованы в системах электронного документооборота и прочих областях, где применяются ЭЦП. Данный вид токена представлен следующими моделями:
Больше моделей продукта — здесь. Чтобы успешно пройти аутентификацию, потребуется PIN-код и сам токен. В основе устройства — микроконтроллер с высоким уровнем защиты и встроенная память, используемая для хранения ключей, паролей и другой ценной информации.
Сферы применения Rutoken
Устройства Rutoken используются в государственном и корпоративном секторах, в медицине, при участии в электронных торгах, иных видах деятельности и отраслях. Сферы применения Rutoken:
Одно из основных предназначений Rutoken — создание и хранение ключей ЭП, обеспечение возможности ее использования в соответствии с ФЗ № 63-ФЗ от 6 апреля 2011 года.
Диагностика Рутокен на help rutoken ru
Сервис диагностики на help.rutoken.ru предназначен для устранения возникших неполадок, препятствующих работе программ на ПК. Прежде чем приступить к диагностике, придется скачать и установить расширение. Для этого следует нажать одноименную кнопку. Кликнуть в открывшемся окне по «Установить», а затем — «Установить расширение». По завершении проверки станет активной кнопка «Скачать Диаг.Плагин». Нажать на нее. Начнется процесс скачивания файла, который потом следует загрузить с ПК на сайте help.rutoken.ru.
Активируется кнопка «Начать диагностику». После нажатия на нее начнется проверка системы. После завершения диагностики на экране появится соответствующая надпись. Нажать «Выполнить рекомендуемые действия», отметить необходимые программы, а затем кликнуть «Начать установку и настройку».
Если нажать на ссылку для отправки заявки с результатами диагностики в техподдержку, откроется форма, в свободные поля которой нужно внести данные: Ф. И. О., номер телефона, адрес электронной почты, ИНН/КПП, описать проблему в окне ниже. Нажать «Отправить заявку». Оператор свяжется с пользователем в ближайшее время.
Установка Rutoken драйвера — первый шаг для начала работы с ключевым носителем семейства Рутокен. Специальный комплект ПО помогает операционной системе распознать подключенный USB-токен и обеспечивает корректное выполнение всех функций. В пакет вспомогательных программ входит панель управления, в которой можно менять настройки, выбирать криптопровайдера, смотреть сведения о сертификатах и ключевых парах цифровой подписи.
В этой статье расскажем, какие программные средства, используемые для аутентификации пользователей, а также для хранения сертификатов, ключей ЭП и других закрытых данных, нужны для носителей Рутокен. Подробно опишем все этапы работы с ПО — от загрузки до удаления.
Какое ПО необходимо для Rutoken S, Lite и ECP
Линейка носителей Рутокен включает базовые модели S, Lite и ECP(ЭЦП) 2.0, каждая из которых имеет несколько модификаций. Вспомогательные программы обязательны только для работы с носителем S, в то время как Lite и ECP 2.0 могут функционировать без предварительной настройки рабочего места. Но в некоторых случаях специальное ПО может потребоваться и для «автономных» моделей.
Rutoken S и Lite не имеют «вшитых» средств криптозащиты (СКЗИ), поэтому все операции выполняются через сторонние криптопровайдеры. Носитель Лайт отличается наличием поддержки CCID-driver, который присутствует по умолчанию у большинства версий ОС Microsoft Windows и MacOS. Благодаря этому преимуществу токен не нуждается во вспомогательном программном обеспечении, тогда как для модели S требуются специальные утилиты.
Где и как скачать драйверы Rutoken
Актуальные версии утилит выложены на официальном сайте производителя — ЗАО «Актив-софт». Архивы с дистрибутивами и инструкции можно найти в разделе «Центр загрузки». Список бесплатного ПО представлен с левой стороны экрана. Для модели S необходимо скачать драйверы Rutoken для Windows, MacOS или *nix, для Рутокен ЭЦП 2.0 может потребоваться ПО для ЕГАИС.
Процесс скачивания EXE- или PKG-файла начнется автоматически, как только вы поставите галочку в «Лицензионном соглашении» и кликните по ссылке. Загрузка занимает несколько секунд. Для установки утилит на ПК необходимо иметь права администратора системы.
После завершения загрузки запустите установщик и выполните необходимые действия — введите пароль администратора ОС и нажимайте кнопки в процессе («Далее», «Установить», «Да» и «Закрыть»). Может потребоваться перезагрузка компьютера.
Важно: перед запуском инсталлятора закройте все работающие приложения и извлеките устройства из USB-портов. После завершения процесса вставьте носитель в разъем USB. Если на устройстве загорелся зеленый индикатор, значит все выполнено верно.
Как установить CCID для Rutoken Lite
Модель Rutoken Lite по умолчанию «воспринимается» операционными системами Windows и MacOS с поддержкой стандарта CCID (работа с контактными смарт-картами и USB-считывателями). Утилита входит в изначальный состав ОС либо инсталлируется автоматически при обновлении.
Если по каким-либо причинам средства системы не установили нужный пакет программ, попробуйте сделать это вручную. Как правило, такая проблема встречается в устаревших ОС Windows 2000, 2003 и XP SP2. Ручная установка CCID:
1. Задай вопрос нашему специалисту в конце статьи. 2. Получи подробную консультацию и полное описание нюансов! 3. Или найди уже готовый ответ в комментариях наших читателей.
На втором этапе вставьте Рутокен в USB-разъем компьютера и установите CCID через «Мастер нового оборудования»:
Чтобы завершить установку, кликните «Далее» и «Готово».
Как обновить Rutoken Lite драйвер
Если при подключении Rutoken Lite появляется сообщение Windows об ошибке драйвера, проблема также решается вручную. В большинстве случаев система перестает «воспринимать» утилиту из-за отсутствия или повреждения компонентов и записей реестра, но в некоторых случаях причиной является устаревание версии ПО. Для восстановления корректной работы токена можно сделать следующее:
Для удаления можно использовать программу Uninstall Tool.
Работа с Рутокен ЭЦП 2.0: от установки драйверов до генерации ключей ЭП
Многие удостоверяющие центры выпускают электронные подписи на защищенных носителях Рутокен ЭЦП 2.0 от АО «Актив-софт». Преимущество устройств — наличие встроенных средств криптозащиты (СКЗИ), значительно повышающих уровень информационной безопасности. Утечка данных исключена, поскольку все криптографические операции с закрытым ключом выполняются внутри USB-токена.
Вшитый криптопровайдер делает токен самодостаточным инструментом, позволяя подписывать документы с любого рабочего места без помощи десктопного ПО. Тем не менее, в некоторых случаях для выполнения операций недостаточно просто вставить устройство в USB-разъем.
В этой статье мы расскажем, как подготовить носитель к работе, как установить и настроить драйверы. Также узнаете, как запустить панель управления, сменить PIN-код для аутентификации, проверить и удалить сертификат, сгенерировать ключ для ЕГАИС.
Особенности Рутокен ЭЦП 2.0
Компания «Актив-софт» выпускает несколько модификаций версии 2.0, которые отличаются либо форм-фактором (размеры корпуса, типы USB-разъемов), либо комплектацией (некоторые модели поставляются с набором документов), либо возможностями (наличие flash-диска у версии Flash).
Установка драйверов для Рутокен ЭЦП 2.0
Устройства совместимы с ОС Microsoft Windows и MacOS. Первый вариант дает больше возможностей — пользователи ОС Windows могут использовать USB-токен для работы с ЕГАИС, а также с другими госпорталами и информационными системами, которые не поддерживают «яблочную» ОС.
Если вы собираетесь подписывать документы вне площадок, то драйверы для Рутокен ЭЦП 2.0 не потребуются (за исключением «родного» CCID-драйвера ОС Windows). Дополнительные программы для взаимодействия с носителем нужны для работы с ЕГАИС и другими государственными или коммерческими системами, которые предъявляют высокие требования к уровню защиты информации.
Скачать архив с дистрибутивом можно на официальном сайте производителя «Актив-софт» (rutoken.ru). Далее необходимо распаковать архив и установить утилиту на ПК, следуя подсказкам мастера установки.
Важно: загруженный установочный файл можно запускать при отсутствии токена в USB-разъеме компьютера. Подключайте устройство только после завершения процесса инсталляции.
Как запустить панель управления Рутокен ЭЦП
В комплект драйверов для Windows входит панель управления, которая позволяет переключаться между USB-токенами (если их несколько), просматривать информацию об устройстве, проходить двухфакторную аутентификацию (введение PIN-кода) и выбирать криптопровайдер для использования по умолчанию.
Наиболее простой способ запустить панель управления Рутокен ЭЦП в ОС Windows — навести курсор мыши на иконку и дважды щелкнуть левой кнопкой. Для упрощения запуска «разрешите» установщику создать иконку на рабочем столе, поставив соответствующую галочку в процессе установки. Если иконка отсутствует, введите название носителя в поисковой строке меню «Пуск» или напишите «control panel» в диалоговом окне (открывается нажатием комбинации клавиш [Win]+[R]).
Для начала работы с устройством необходимо выбрать нужный носитель в выпадающем списке, при необходимости проверить сведения о нем (ID, срок действия сертификата) и ввести PIN-код пользователя или администратора.
1. Задай вопрос нашему специалисту в конце статьи. 2. Получи подробную консультацию и полное описание нюансов! 3. Или найди уже готовый ответ в комментариях наших читателей.
PIN-коды Рутокен ЭЦП 2.0: пароли пользователя и администратора
Для защиты данных применяется двухфакторная аутентификация. Все операции осуществляются при соблюдении двух условий — присутствии токена в USB-разъеме ПК и введении верного пароля.
Для получения доступа к сертификату и ключевой паре (открытый и закрытый ключи) следует запустить панель управления и ввести PIN-код пользователя, который представляет собой определенную комбинацию символов. По умолчанию используется прямая последовательность цифр от единицы до восьмерки — 12345678.
Для изменения настроек Рутокен ЭЦП 2.0 понадобится пароль администратора, который также вводится через панель управления. Перед аутентификацией необходимо переключиться с «пользователя» на «администратора». Пароль можно узнать у организации (удостоверяющего центра, банка и пр.), выдавшей носитель ЭП. По умолчанию задается обратная последовательность цифр от восьмерки до единицы — 87654321.
Важно: перед началом работы рекомендуем изменить пароль по умолчанию на более надежный.
Как изменить пин-код по умолчанию для пользователя Рутокен ЭЦП 2.0
Для доступа к функциям Рутокен ЭЦП 2.0 можно использовать пин-код по умолчанию, но этот пароль не обеспечивает защиты данных. В целях безопасности стоит придумать другую комбинацию из 7-10 символов перед первым применением устройства. Запишите новый пароль, чтобы не ошибиться при аутентификации. Учитывайте, что после нескольких ошибочных попыток ввода токен будет заблокирован.
Как сменить PIN-код пользователя:
Важно: если после нескольких ошибок вы введете верный пароль, счетчик неверных попыток вернется в изначальное состояние. Когда попытки закончатся, доступ будет заблокирован. Для разблокировки следует обратиться к администратору.
Управление пин-кодом администратора Рутокен ЭЦП 2.0
Смена пин-кода администратора Рутокен ЭЦП 2.0 осуществляется таким же образом, как и изменение пароля пользователя. Для выполнения этой операции необходимо переставить переключатель на «Администратор» при введении пароля по умолчанию (87654321) и нового PIN-кода.
Администратор может разблокировать или сменить пароль пользователя с помощью соответствующих кнопок в разделе «Управление PIN-кодами». В «Настройках» можно также осуществить кэширование пароля (сохранение в памяти), чтобы вводить его только при первом входе в приложение.
Важно: после нескольких ошибочных попыток ввода PIN-код администратора блокируется. Для снятия блокировки и смены пароля необходимо вернуть заводские настройки («Форматирование»), что приведет к безвозвратному удалению данных.
Как посмотреть срок действия сертификата на Рутокен ЭЦП
Срок действия электронной подписи истекает через 12—15 месяцев после выпуска, поэтому владельцу ЭП следует знать, как посмотреть информацию о сертификате на Рутокен ЭЦП.
Для проверки срока действия зайдите в Панель управления, введите пароль и перейдите во вкладку «Сертификаты». Выберите USB-токен из списка, а затем нажмите на название сертификата. Точные даты отображаются в строке «Действителен с… по …».
Если вы используете устройство для ЕГАИС, можете посмотреть информацию на домашней странице УТМ:
Опыт применения технологии Рутокен для регистрации и авторизации пользователей в системе (часть 1)
Добрый день! Хочу поделиться своим опытом по данной теме.
Рутокен — это аппаратные и программные решения в области аутентификации, защиты информации и электронной подписи. По сути это такая флешка, которая может хранить в себе аутентификационные данные, которые пользователь использует для входа в систему.
В данном примере используется Рутокен ЭЦП 2.0.
Для работы с этим Рутокеном необходимо установить драйвер на windows.
Для windows, установка одного лишь драйвера, обеспечивает установку всего, что нужно, чтобы ОС увидела ваш Рутокен и с ним можно было работать.
С Рутокеном можно взаимодействовать различными способами. Можно получить доступ к нему из серверной части приложения, а можно сразу из клиентской. В данном примере будет рассмотрено взаимодействие с Рутокеном из клиентской части приложения.
Клиентская часть приложения взаимодействует с рутокеном через рутокен плагин. Это программа, которая отдельно устанавливается на каждый браузер. Для windows необходимо просто скачать и установить плагин, находящийся по данной ссылке.
Все, теперь мы можем взаимодействовать с Рутокеном из клиентской части приложения.
В данном примере рассмотрена идея реализации алгоритма авторизации пользователя в системе с использованием схемы chеllange-response.
Суть идеи в следующем:
В данном примере будем использовать асимметричные алгоритмы шифрования. Для реализации асимметричных алгоритмов необходимо иметь ключевую пару и сертификат.
Ключевая пара состоит из двух частей: приватный ключ и публичный ключ. Приватный ключ, как следует из его названия, должен быть секретным. Мы его используем для расшифровки информации. Публичный ключ можно раздать кому угодно. Этот ключ используется для шифрования данных. Таким образом любой пользователь может зашифровать данные, используя публичный ключ, но только владелец приватного ключа может расшифровать эту информацию.
Сертификат — это электронный документ, который содержит в себе информацию о пользователе, которому принадлежит сертификат, а также публичный ключ. Имея сертификат, пользователь может подписать любые данные и отправить их на сервер, который может проверить эту подпись и расшифровать данные.
Чтобы правильно можно было подписать сообщение сертификатом, нужно правильно его создать. Для этого на Рутокене сначала создается ключевая пара, а потом к публичному ключу этой ключевой пары должен привязываться сертификат. Сертификат должен иметь именно тот публичный ключ, который находится на Рутокене, это важно. Если мы просто создадим ключевую пару и сертификат сразу на клиентской части приложения, то каким образом потом сервер сможет расшифровать это зашифрованное сообщение? Ведь он совсем ничего не знает ни о ключевой паре, ни о сертификате.
Если глубже окунуться в эту тему, то можно найти интересную информацию в интернете. Существуют некие удостоверяющие центры, которым мы заведомо доверяем. Эти удостоверяющие центры могут выдавать сертификаты пользователям, они эти сертификаты устанавливают на свой сервер. После этого, когда клиент обращается к этому серверу, он видит этот самый сертификат, и видит, что он был выдан удостоверяющим центром, а значит этому серверу можно доверять. Подробнее про то, как правильно все настроить, в интернете тоже полно информации. К примеру можно начать с этого.
Если вернуться к нашей задаче, то решение кажется очевидным. Нужно каким-то образом сделать свой удостоверяющий центр. Но перед этим нужно разобраться, а на основании чего удостоверяющий центр должен выдавать сертификат пользователю, ведь он о нем ничего не знает. (Например его имя, фамилия и т.д.) Есть такая штука, которая называется запрос на сертификат. Подробнее про этот стандарт можно глянуть, например, на википедии ru.wikipedia.org/wiki/PKCS Мы будем использовать версию 1.7 — PKCS#10.
Опишем алгоритм формирования сертификата на Рутокене (первоисточник — документация):
В следующей части мы подробно рассмотрим, как настроить свой удостоверяющий центр на основе полноценной криптографической библиотеки с открытым исходным кодом openSSL.
