Rutoken drivers что это за программа
Rutoken driver: установка и настройка
Рутокен — это физический ключевой носитель (USB-токен) в виде флешки с защищенной картой памяти, на которой хранится информация для генерации электронной подписи. Российская компания «Актив» предлагает широкий выбор смарт-карт, криптоключей с разным функционалом для банковского обслуживания, работы на госплощадках, сдачи отчетности и документооборота.
К примеру, устройства линейки Lite и S предназначены для защиты служебной информации от несанкционированного доступа. Рутокен ЭЦП 2.0 наряду с продуктами JaCarta используется в ЕГАИС, ЛесЕГАИС и в других автоматизированных системах, где для передачи данных нужна усиленная электронная подпись.
Большинство USB-ключей Рутокен оснащены встроенным криптопроцессором, поэтому пользователю не придется устанавливать на ПК дополнительное средство криптозащиты.
Для корректной работы ключевого носителя требуется установка драйвера от компании-производителя. В этой статье поговорим о том, где найти Rutoken drivers, что это за программа, как ее установить и использовать для создания КЭП.
Rutoken drivers: что это за ПО и для чего оно предназначено
Токен обеспечивает двухфакторную аутентификацию владельца ключа: чтобы начать работу, пользователь подключает флешку в USB-порт ПК и вводит пароль.
Сертификат ЭЦП, приобретенный в удостоверяющем центре, содержит в себе два ключа — открытый и закрытый. Открытый позволяет идентифицировать держателя сертификата и подтвердить его авторство при подписании документов. Закрытый компонент, с помощью которого генерируются электронно-цифровые подписи, записывается на физический носитель.
Для подготовки к работе с сертификатом пользователю нужно совершить следующие действия:
Для отправки документов, подтвержденных подписью, пользователь регистрируется в системе, которая будет принимать от него сертификат ЭЦП (например, в ЕГАИС или на сайте ФНС). Создание подписи без токена возможно только в том случае, если закрытый ключ записан в реестр вашего ПК (этот вариант не запрещен законодательно, но менее безопасен).
Rutoken driver нужен для того, чтобы операционная система получила доступ к криптоносителю и настроила правильную работу с сертификатами ЭЦП.
Актуальные версии драйверов доступны для бесплатного скачивания на официальном сайте производителя. Все они поделены по разделам. Например, драйверы для определенных ОС (Windows, Linux или macOS) нужны только при установке Рутокена S. Все остальные модели криптоносителей готовы к работе сразу после подключения к ПК (без драйверов).
Чтобы работать с КЭП в ЕГАИС, необходимо установить специальную утилиту для этой системы (используется только для Рутокен ЭЦП 2.0).
Как скачать Rutoken driver для Windows 10 x64
Рутокен поддерживает работу с операционными системами Windows, Linux и Mac OS. Для каждой ОС предлагается определенный набор драйверов и утилит.
Чтобы скачать Rutoken driver Windows 10 x64, зайдите на сайт www.rutoken.ru в раздел «Поддержка» и нажмите на вкладку «Центр загрузки». На этой странице представлены все доступные программные модули, руководство по их инсталляции, настройке и эксплуатации.
В списке загрузок выберите пункт «Драйверы для Windows», после чего откроется страница с ссылкой на файл в формате EXE. Драйвер работает со всеми 32- и 64-разрядными версиями Windows: 7, 8, 8.1, 10, Vista, XP и др.
Нажмите на установочный файл и загрузите его на рабочее место. Процедура займет не более 1 минуты.
Перед инсталляцией программы и настройкой токена важно выполнить несколько условий:
1. Задай вопрос нашему специалисту в конце статьи.
2. Получи подробную консультацию и полное описание нюансов!
3. Или найди уже готовый ответ в комментариях наших читателей.
Как установить Rutoken driver для Windows 7 x64 и 10 x64
Для установки драйверов необходимо зайти в систему под правами администратора. Процедура установки ничем не отличается от инсталляции других программ. Запустите скачанный файл rtDrivers.exe и следуйте указаниям Мастера установки:
Установка Rutoken driver для Windows 7 x64 и других версий ОС предполагает одинаковый порядок действий. На рабочем столе автоматически появится значок программы.
Если USB-носитель предполагается использовать на нескольких компьютерах, распределить между ними комплект драйверов удобно с помощью групповых политик. Это комплексный инструмент централизованного управления компьютерами в домене Active Directory.
Для автоматического распространения программ на все ПК необходимо:
Rutoken драйверы для моделей S, Lite и ECP
Установка Rutoken драйвера — первый шаг для начала работы с ключевым носителем семейства Рутокен. Специальный комплект ПО помогает операционной системе распознать подключенный USB-токен и обеспечивает корректное выполнение всех функций. В пакет вспомогательных программ входит панель управления, в которой можно менять настройки, выбирать криптопровайдера, смотреть сведения о сертификатах и ключевых парах цифровой подписи.
В этой статье расскажем, какие программные средства, используемые для аутентификации пользователей, а также для хранения сертификатов, ключей ЭП и других закрытых данных, нужны для носителей Рутокен. Подробно опишем все этапы работы с ПО — от загрузки до удаления.
Какое ПО необходимо для Rutoken S, Lite и ECP
Линейка носителей Рутокен включает базовые модели S, Lite и ECP(ЭЦП) 2.0, каждая из которых имеет несколько модификаций. Вспомогательные программы обязательны только для работы с носителем S, в то время как Lite и ECP 2.0 могут функционировать без предварительной настройки рабочего места. Но в некоторых случаях специальное ПО может потребоваться и для «автономных» моделей.
Rutoken S и Lite не имеют «вшитых» средств криптозащиты (СКЗИ), поэтому все операции выполняются через сторонние криптопровайдеры. Носитель Лайт отличается наличием поддержки CCID-driver, который присутствует по умолчанию у большинства версий ОС Microsoft Windows и MacOS. Благодаря этому преимуществу токен не нуждается во вспомогательном программном обеспечении, тогда как для модели S требуются специальные утилиты.
Где и как скачать драйверы Rutoken
Актуальные версии утилит выложены на официальном сайте производителя — ЗАО «Актив-софт». Архивы с дистрибутивами и инструкции можно найти в разделе «Центр загрузки». Список бесплатного ПО представлен с левой стороны экрана. Для модели S необходимо скачать драйверы Rutoken для Windows, MacOS или *nix, для Рутокен ЭЦП 2.0 может потребоваться ПО для ЕГАИС.
Процесс скачивания EXE- или PKG-файла начнется автоматически, как только вы поставите галочку в «Лицензионном соглашении» и кликните по ссылке. Загрузка занимает несколько секунд. Для установки утилит на ПК необходимо иметь права администратора системы.
После завершения загрузки запустите установщик и выполните необходимые действия — введите пароль администратора ОС и нажимайте кнопки в процессе («Далее», «Установить», «Да» и «Закрыть»). Может потребоваться перезагрузка компьютера.
Важно: перед запуском инсталлятора закройте все работающие приложения и извлеките устройства из USB-портов. После завершения процесса вставьте носитель в разъем USB. Если на устройстве загорелся зеленый индикатор, значит все выполнено верно.
Как установить CCID для Rutoken Lite
Модель Rutoken Lite по умолчанию «воспринимается» операционными системами Windows и MacOS с поддержкой стандарта CCID (работа с контактными смарт-картами и USB-считывателями). Утилита входит в изначальный состав ОС либо инсталлируется автоматически при обновлении.
Если по каким-либо причинам средства системы не установили нужный пакет программ, попробуйте сделать это вручную. Как правило, такая проблема встречается в устаревших ОС Windows 2000, 2003 и XP SP2. Ручная установка CCID:
1. Задай вопрос нашему специалисту в конце статьи.
2. Получи подробную консультацию и полное описание нюансов!
3. Или найди уже готовый ответ в комментариях наших читателей.
На втором этапе вставьте Рутокен в USB-разъем компьютера и установите CCID через «Мастер нового оборудования»:
Чтобы завершить установку, кликните «Далее» и «Готово».
Как обновить Rutoken Lite драйвер
Если при подключении Rutoken Lite появляется сообщение Windows об ошибке драйвера, проблема также решается вручную. В большинстве случаев система перестает «воспринимать» утилиту из-за отсутствия или повреждения компонентов и записей реестра, но в некоторых случаях причиной является устаревание версии ПО. Для восстановления корректной работы токена можно сделать следующее:
Для удаления можно использовать программу Uninstall Tool.
Дома и на работе при использовании почтовых программ и доступе к корпоративным ресурсам нам приходится пользоваться паролями. Чаще всего пароли для разных программ и ресурсов различаются, и необходимо запоминать множество непростых символьных сочетаний либо записывать их на бумаге, что явно не рекомендуется службами безопасности вашей компании. В меньшей степени это относится к использованию компьютера дома, но и здесь бывает необходимо защитить определенные ресурсы и программы от доступа.
Вместо использования доступа по паролю к корпоративным ресурсам, для входа в домен и при использовании корпоративной почты можно использовать аппаратную аутентификацию и защиту электронной переписки в сетях, построенных на базе Windows 2000/ХР/2003. В предлагаемом решении используются встроенные инструменты безопасности Windows и электронные идентификаторы Rutoken в качестве носителей ключевой информации.
Что обеспечивается при использовании этого продукта? Авторизация пользователей (вход в домен при подключении токена и блокирование сессии после его отсоединения). При работе с почтой — электронная цифровая подпись почтовых сообщений и их шифрование. Доступ к корпоративным ресурсам по предъявлении токена и, конечно, надежное хранение и использование сертификатов. Часть из перечисленных задач может быть использована и на домашнем компьютере, например, при работе с почтой, а также для удаленного подключения к корпоративным ресурсам. Давайте разберем, что и как необходимо выполнить для реализации перечисленных задач.
Токен как дополнительное устройство не может быть опознан операционной системой, поскольку он не является стандартным оборудованием. Невозможна и установка токена посредством inf-файла, поскольку для корректной установки требуется измерение некоторых параметров для автоматической конфигурации драйвера. Поэтому приходится для установки использовать специальное программное обеспечение. И вот что еще следует помнить. Не подключайте токен к компьютеру до того, как вы установите драйвер. Если все же подключение будет выполнено ранее, остановите работу стандартного мастера установки USB-устройств, извлеките ключ из порта и установите драйвер. Помимо драйверов в процессе инсталляции на диск будут скопированы и утилиты для работы с токеном (утилита администрирования и браузер сертификатов). Количество одновременно используемых токенов зависит от операционной системы и количества USB-портов.
Электронный идентификатор Rutoken — персональное средство аутентификации и хранения данных (сертификатов в данном случае). В нем имеется аппаратная реализация российского стандарта шифрования. Этот токен также совместим и с сертифицированными российскими криптопровайдерами от компаний «Крипто-Про», «Анкад», «Сигнал-Ком».
Прежде чем приступить к настройке корпоративной сети и ее ресурсов для работы с токенами и цифровыми сертификатами, предлагаю провести небольшое тестирование этого продукта, для чего получить электронный сертификат и подключить его для работы с почтой, например с почтовым клиентом The Bat!.
Опять же, чтобы не развертывать в своей сети службы сертификации (их можно развернуть только на серверных платформах), можно воспользоваться услугами тестовых удостоверяющих центров, например тестовым центром сертификации «Крипто-Про» либо тестовым центром сертификации e-Notary компании «Сигнал-Ком». Если вы выбрали последний, вам будет предложено вначале познакомиться с «Соглашением на изготовление тестовых сертификатов удостоверяющим центром e-Notary». В случае согласия будет предложено выбрать вариант подачи запроса на изготовление сертификата: либо путем передачи файла с сформированным предварительно запросом, либо путем генерации ключей и формирования запроса встроенными средствами браузера. Для простоты выберем второй вариант.
Подключите к USB-порту ваш токен. Обратите внимание, что все токены изначально имеют одинаковый PIN-код пользователя — 12345678. Пока вы занимаетесь тестированием, этот код можно не менять, но при организации нормальной работы лучше, если вы его замените, чтобы никто иной не мог получить доступ к вашему закрытому ключу. (Именно закрытый ключ используется для формирования подписи и расшифровывания данных.) Для изменения кода воспользуйтесь программой администрирования. С ее же помощью вашему токену можно присвоить и уникальное имя.
Выбрав вариант формирования запроса через браузер, вы попадете на страницу, где вам потребуется заполнить о себе некоторые данные (для тестовых целей они не критичны, и обязательными являются лишь два поля — имя и почтовый адрес). Далее — выбор параметров ключевой пары. Здесь вы должны выбрать из выпадающего списка криптопровайдер Aktiv Rutoken CSP v1.0 (можно взять и любой иной, но мы же тестируем токен). Затем выбрать вариант использования ключей — для обмена данными, для их подписи или для обоих вариантов (выбирайте последний). Далее — выбор размера ключа. Выбранный на предыдущем шаге криптопровайдер позволяет формировать ключи длиной от 512 до 16 384 байт. (Чем больше значение длины ключа, тем меньше вероятность взлома зашифрованных данных.)
Из остальных опций рекомендую выбрать «Пометить ключ как экспортируемый». В этом случае после его установки вы сможете создать резервную копию пары ключей и сертификата и сохранить их в виде файла. Зачем? На случай утраты токена или его повреждения. Остальные опции можно не изменять и далее запустить процесс формирования запроса. После того как запрос будет обработан, вы сможете установить сертификат на компьютер. Обратите внимание на следующий момент. Давайте откроем браузер сертификатов (мы уже говорили, что он устанавливается вместе с драйверами). После того как вы сформируете запрос, на токене появится новый контейнер с парой ключей. В параметрах ключа будет указана его длина, область применения и значение открытого (публичного) ключа. После установки сертификата информация изменится. В контейнере будет уже не только ключ, но и сертификат со всем своими характеристиками: имя владельца, его почтовый адрес, иная информация, указанная вами при формировании запроса. Кроме того что сертификат будет помещен на токен, он также будет установлен в личное хранилище сертификатов, где его можно будет просмотреть через свойства браузера.
Теперь у нас есть ключи и сертификат, с помощью которых можно подписывать и шифровать корреспонденцию. Посмотрим, как это можно сделать в почтовом клиенте The Bat! (про использование подписи и шифрования в MS Outlook подробно рассказано в документации на рассматриваемый продукт).
Откройте свойства вашего почтового ящика и на вкладке «Общие сведения» кликните по кнопке «Сертификаты». Откроется стандартное окно для просмотра сертификатов. Убедитесь, что полученный вами сертификат в тестовом УЦ доступен. Перейдите на вкладку «Параметры». Здесь можно отключить опцию «Авто — OpenPGP», оставив лишь «Авто — S/Mime». Кроме того, отметьте опции, которые вы хотите использовать: «Подписать перед отправкой» и «Зашифровать перед отправкой». Вторую опцию лучше не выбирать до тех пор, пока вы не обменяетесь открытыми ключами с теми, с кем будете вести переписку с шифрованием.
Итак, если вы будете подписывать свое письмо, то после того, как вы нажмете кнопку «Сохранить» или «Отправить», будет вызван диалог выбора сертификата, на котором вы будете выполнять подпись. Обратите внимание, что сертификат привязан к почтовому адресу. Поэтому, если почтовый адрес, с которого вы пишете и отправляете письмо, отличается от того, что включен в сертификат, почтовый клиент не сможет подписать письмо. Если адреса совпадают, письмо будет подписано и отправится вашему респонденту вместе с сертификатом и открытым ключом. С их помощью ваш респондент сможет проверить подлинность подписи (не изменилось ли письмо во время доставки) и убедиться, что именно вы подписали это письмо. Для того чтобы использовать этот сертификат и ключ для шифрования писем в ваш адрес, ваш респондент должен будет импортировать полученный сертификат в хранилище. Аналогичным образом он пришлет вам свой сертификат, после чего вы сможете не только подписывать письма, но и шифровать их в адрес друг друга.
На этом проверку работы с токеном можно считать завершенной и переходить к настройке сети вашей организации и корпоративных приложений. Первое, с чего следует начать, — установка службы сертификации Microsoft. С ее помощью вы будете выписывать сертификаты сотрудникам, сохранять их на токенах и выдавать в работу. Для удобства можно будет создать шаблоны сертификатов и использовать их.
Для использования цифровой подписи и шифрования почтовых сообщений необходимо будет выполнить настройку почтовых клиентов. Для обеспечения доступа пользователей в домен по своим сертификатам потребуется выдавать сертификаты типа «Пользователь со смарт-картой» или «Вход со смарт-картой». Далее необходимо настроить учетные записи пользователей домена, установив в параметрах учетной записи флаг «Для интерактивного входа в сеть нужна смарт-карта».
Дополнительные настройки требуются и для создания защищенного подключения к веб-ресурсам организации (в документации приводится пример настройки веб-ресурса под управлением IIS), можно настроить доступ по сертификатам к терминальному серверу, к сетям VPN. Степень защиты доступа в таких случаях существенно возрастает.
В основном все настройки выполняются администратором сети, настройка рабочих мест требует существенно меньших усилий. Поэтому внедрение системы аппаратной аутентификации, цифровой подписи и шифрования не будет представлять особых сложностей для сотрудников. К тому же невелика и величина расходов по созданию такой системы. Для начала работы вполне достаточно одного стартового комплекта, включающего руководство по внедрению, утилиты для работы с токенами, драйвера и собственно один электронный идентификатор Rutoken. Стартового комплекта достаточно, для того чтобы произвести все необходимые настройки в сети и подготовиться к переходу от обычной парольной защиты к надежной двухфакторной аутентификации на основе Rutoken. Для такой миграции потребуется лишь приобрести необходимое количество идентификаторов Rutoken.
Рутокен драйвер – обзор носителя и инструкция по установке
Рутокен ЭЦП 2.0 — это аппаратное средство для криптографической защиты данных, хранения и применения электронной подписи. Необходимо компаниям и ИП, торгующим алкогольной продукцией. В продаже имеются и аналоги – eToken и JaCarta.
Сегодня расскажем о технических характеристиках и функциях носителя, как загрузить и настроить драйвер для Рутокен ЭЦП 2.0 ЕГАИС, сгенерировать ключ и скачать УТМ. Проведем сравнение носителя Rutoken с его аналогами, чтобы разобраться, что лучше выбрать.
Рутокен ЭЦП 2.0: драйвер, назначение и функции
USB-устройство Рутокен ЭЦП 2.0 отвечает всем нормам и требованиям, предъявляемым Единой государственной информационной системой. Соответствует международным стандартам безопасности. Выпускается компанией «Актив».
Но без установки драйвера пользоваться им невозможно. С помощью Рутокен ЭЦП драйвера обеспечивается корректное функционирование носителя и реализация всех его функций:
Для визирования документации, передаваемой в Единую государственную автоматизированную информационную систему, потребуется загрузить и установить специальный драйвер для ЕГАИС.
Драйвер Рутокен ЕГАИС: в чем отличие от JaCarta и eToken
USB-токены JaCarta и eToken выполняют аналогичные функции и так же пользуются популярностью на рынке. Поэтому возникает вопрос: в чем отличия и что выбрать?
Основное отличие между ними в том, что программные компоненты для Рутокен ЭЦП 2.0 придется скачивать и устанавливать отдельно (в т. ч. для взаимодействия с ЕГАИС), в то время как у его аналогов нужное для работы ПО уже включено в единый программный модуль PKI Client.
Еще одно отличие – цена. У Рутокен она в среднем на 300-500 руб. ниже.
В остальном же разница незначительна. Все три представленных носителя имеют двухфакторную аутентификацию для защиты доступа к учетной записи. Поддерживают шифрование с помощью аппаратной криптографии – во время использования ключ не покидает носитель, поэтому данные недоступны посторонним лицам. Подходят для ОС Windows, Mac, Linux.
Примечание: JaCarta не совместим с некоторыми версиями Windows. Компьютер «не видит» носитель. Перед покупкой уточняйте этот вопрос.
Рутокен драйвер – где скачать
Нужно инсталлировать на компьютер специальное ПО для распознавания носителя и его корректной работы. Следует скачать драйвер Рутокен для ЕГАИС на официальном сайте разработчика. Сначала вам предложат изучить лицензионный договор и согласиться с его условиями. После этого откроется доступ к скачиванию софта.
1. Задай вопрос нашему специалисту в конце статьи.
2. Получи подробную консультацию и полное описание нюансов!
3. Или найди уже готовый ответ в комментариях наших читателей.
Рутокен 2.0 драйвер – как установить и настроить
Инсталляцию Рутокен драйвера выполняют на ПК, подключенном к Сети. Процесс состоит из следующих этапов:
Рассмотрим, как установить ПО на компьютере с ОС Windows.
Рутокен ЭЦП 2.0 ЕГАИС – установка драйвера
Чтобы начать работать с Рутокен, открываем официальный сайт компании «Актив», скачиваем драйверы для ЕГАИС здесь.
Важно! Перед инсталляцией драйвера извлеките носитель из компьютерного USB-порта.
Инструкция, как скачать драйвер для Рутокен :
Скачивание и установка драйвера Рутокен для ЕГАИС завершены.
Драйвер рутокен
Из нашей статьи вы узнаете:
Для корректной работы Рутокена на компьютере часто необходимо иметь специальное программное обеспечение (комплект драйверов). Где его найти и как установить, читайте ниже.
Настройка драйвера Рутокен на ПК под управлением Windows
Свежую версию драйверов для использования Рутокен можно бесплатно скачать с сайта разработчика либо получить в УЦ «Астрал-М». Перед началом установки закройте все программы и извлеките токен для предотвращения ошибок, сбоев, потери данных во время процесса. Для установки комплекта понадобятся права администратора, поэтому при необходимости обратитесь к системному администратору. Сам процесс включает следующие этапы:
Завершающим этапом становится перезагрузка компьютера. После этого будет доступна Панель управления Рутокен.
Установка в Windows через командную строку
Процесс может идти в одном из трех дополнительных режимов:
Для активации набора драйверов в стандартном режиме в командной строке используйте команду следующего типа: \rtDrivers.exe. Затем на мониторе появится окно с выбором одного из следующих действий:
Для завершения процесса необходимо перезагрузить компьютер.
Проконтролировать корректность установки комплекта драйверов можно через Панель управления, где в списке «Подключенные Рутокен» (находится во вкладке Администрирование) должен быть указан подключенный носитель ЭЦП. Если этого не произошло, то подключите токен повторно (в противном случае понадобится переустановка комплекта драйверов).
Установка на ПК под управлением Mac OS
Для корректной работы токена и возможности делать подписи необходим комплект драйверов, которые можно скачать с официального сайта разработчика. Сам процесс установки идет по следующему алгоритму:
Проконтролировать корректность работы Рутокен помогут следующие действия:
В итоге должно появиться окно с результатами тестирования системы. Если в нижней части есть надпись «PC/SC Test Completed Successfully». Ее наличие свидетельствует о корректной работе драйвера. В противном случае повторно подключите токен к ПК и повторите тестирование.
Куда обратиться за помощью?
Периодически разработчик ПО обновляет пакет драйверов, в которых исправляются ошибки, повышается скорость и надежность работы Рутокена. Для поддержания программного обеспечения в актуальном состоянии рекомендовано периодически проверять драйверы на предмет наличия обновлений и устанавливать их.
При возникновении проблем с настройкой работы Рутокен вы можете обращаться в УЦ «Астрал-М». Мы занимаемся оформлением ЭЦП любого типа, предлагая клиентам оперативность оказания услуг, доступные тарифы и консультации по вопросам использования подписей, настройке по работе с ними.