Форматировать рутокен
Рутокен нужно форматировать, например, когда пользователь забыл ПИН-код, а права на восстановление есть только у него. При форматировании все объекты на носителе удаляются, освобождается память, сбрасываются пароли. Это позволяет администратору инициализировать рутокен в соответствии со спецификой организации или режимом безопасности.
Если вы получили электронную подпись в офисе удостоверяющего центра, форматировать носитель нельзя — ЭП будет уничтожена.
Форматирование Rutoken
После этого станет доступна кнопка «Форматировать…», нажмите её, установите нужные параметры для инициализации/форматирования и нажмите «Начать». Рекомендуемый параметр при форматировании: Политика смены PIN-кода Пользователя – «Пользователем и Администратором».
Выйдет предупреждение об удалении всей информации.
Для начала форматирования нажмите «ОК» и дождитесь уведомления об успешном форматировании Рутокена.
Как разблокировать Рутокен
Одним из основных отличий USB-токена от простого флеш-накопителя является обязательность использования пин-кода для доступа к электронной подписи. Причём при нескольких неудачных попытках ввода этого пин-кода USB-токен блокируется.
Именно поэтому первое знакомство пользователя с USB-токеном нередко заканчивается блокировкой последнего. Пользователи, не знакомые с особенностями функционирования токенов, порою даже не замечают появившуюся в окне ввода пин-кода предупреждающую надпись о количестве оставшихся попыток ввода.
Примечание: Программа КриптоПро CSP предоставляет три попытки ввода пин-кода за сеанс. Полное же количество попыток ввода, забитое в Рутокене по умолчанию, — 10. То есть обычно это количество исчерпывается за несколько сеансов работы.
Что нужно знать о пин-кодах Рутокена
Предприятием-изготовителем в Рутокены вшиваются стандартные (заводские) пин-коды:
- 12345678 — для пользователя;
- 87654321 — для администратора.
При создании цифровой подписи удостоверяющие центры пин-код пользователя, как правило, не меняют. Он может быть изменён потом пользователем или администратором (это зависит от настроек конкретного Рутокена).
Пин-код администратора некоторые удостоверяющие центры изменяют, причём выясняется это нередко, только после обращения пользователя в техподдержку удостоверяющего центра.
Увидеть настройки Рутокена, касающиеся пин-кодов, можно через Панель управления Рутокен. Для этого на вкладке «Администрирование» необходимо щёлкнуть по кнопке «Информация…» (см. рис. ниже).
В появившемся при этом диалоговом окне (см. рис. ниже) можно увидеть, кто имеет право изменить пин-код пользователя, а также оставшееся и допустимое количество попыток неудачного ввода пин-кода. На заблокированном Рутокене количество оставшихся попыток будет равно нулю.
Примечание: Панель управления Рутокен — это специальная утилита, входящая в состав пакета драйверов Рутокен от производителя. Она обязательно присутствует на компьютере, если используются (или использовались) токены модели Рутокен S . При использовании других моделей ( Рутокен Lite , Рутокен ЭЦП ) утилиты на компьютере может и не быть, так как для них при работе с некоторыми порталами установка драйверов от производителя может и не потребоваться. Скачать пакет драйверов с данной утилитой можно с официального сайта производителя, пройдя по ссылке www.rutoken.ru /support /download /windows/.
Если Рутокен заблокировался
Снятие блокировки через Панель управления Рутокен
Если Рутокен заблокировался (то есть были исчерпаны все попытки ввода пин-кода пользователя), необходимо запустить Панель управления Рутокен и на вкладке «Администрирование» щёлкнуть по кнопке «Ввести PIN-код…» (см. рис. ниже).
В появившемся при этом диалоге необходимо установить переключатель в положение «Администратор» (см. рис. ниже), ввести пин-код администратора и щёлкнуть по кнопке «ОК».
Если после ввода пин-кода появилось сообщение об ошибке (см. рис. ниже), можно попробовать ввести пин-код ещё раз. Но если попытка опять окажется неудачной, значит надо звонить в службу техподдержки той компании, которая продала Вам Рутокен — возможно они изменили пин-код администратора.
Если же ввод пин-кода прошёл успешно, вместо кнопки «Ввести PIN-код…» на Панели управления Рутокен появится кнопка «Выйти» (см. рис. ниже).
Кроме того, после успешного ввода пин-кода станет активной кнопка «Разблокировать» в группе «Управление PIN-кодами» (см. рис. ниже).
При нажатии на кнопку «Разблокировать» счётчик неудачных попыток ввода пин-кода будет сброшен в исходное состояние, и Рутокен разблокируется. На экран при этом будет выведено соответствующее сообщение.
Снятие блокировки с помощью КриптоПро CSP
Для снятия блокировки в КриптоПро CSP переходим на вкладку «Оборудование» и щёлкаем по кнопке «Настроить типы считывателей…» (см. рис. ниже).
В появившемся окне «Управление ключевыми носителями» необходимо выбрать в списке нужный тип носителя и нажать кнопку «Свойства» (см. рис. ниже).
В окне свойств носителя необходимо перейти на вкладку «Информация» и щёлкнуть по кнопке «Разблокировать PIN-код» (см. рис. ниже). При этом программа попросит ввести пин-код администратора и, если пин-код будет введён правильно, разблокирует Рутокен.
Если снять блокировку не удалось
Если разблокировать Рутокен специально предназначенными для этого средствами не удалось (по причине отсутствия информации о пин-коде администратора), то снять блокировку с него можно только путём форматирования.
Поскольку при форматировании с Рутокена с него будут удалены все электронные подписи, производить форматирование Рутокена имеет смысл только в том случае, если у системного администратора имеются копии этих подписей. В противном случае подписи всё равно придётся заказывать в удостоверяющем центре, и сотрудники центра сами вернут Рутокен в рабочее состояние.
Примечание: Я всегда стараюсь делать копии всех полученных в удостоверяющем центре подписей. Ведь пользователи могут не только довести до блокировки ключевой контейнер, но и сжечь, сломать или потерять съёмный носитель.
Для форматирования токена следует щёлкнуть по кнопке «Форматировать…» на вкладке «Администрирование» Панели управления Рутокен (см. рис. ниже). Знание пин-кодов для этого не требуется. Кнопка становится активной как после ввода пин-кода администратора, так и после исчерпания всех попыток его ввода (то есть предварительно их ещё придётся исчерпать).
Перед началом процесса форматирования на экран будет выведено предупреждение.
Затем пользователю будет предоставлена возможность ознакомиться и изменить, если это надо, настройки Рутокена. Пин-коды по умолчанию — 12345678 и 87654321.
После щелчка по кнопке «Начать» начнётся процесс форматирования токена (см. рис. ниже). По завершению процесса будет выведено соответствующее сообщение.
Как очистить рутокен от старых сертификатов: полезная информация
Бренд Рутокен объединяет линейку программно-аппаратных продуктов компании «Актив» полностью соответствующих требованиям российского законодательства и сертифицированных в ФСК и ФСТЭК. До 2016 года круг применения данных продуктов был относительно узок, а вторичный рынок отсутствовал вовсе.
После вступлением в силу закона об обязательном внедрении ЕГАИС-алкоголь потребность рынка в продуктах Рутокен значительно возросла, кроме этого сформировался вторичный рынок токенов — в результате закрытия предприятий, торгующих алкоголем
Сегодня перед новыми собственниками предприятий часто стоит вопрос очистки токена от старых сертификатов. Очистка токена также актуальна в связи с высокой текучкой кадров — процедура очистки выполняется когда необходимо удалить из системы сертификаты недавно уволенных работников.
Первый способ очистки Рутокена от старых сертификатов
Все сертификаты можно очистить при помощи форматирования устройства. После данной процедуры кроме сертификатов удаляются также все объекты, внесенные на устройство с момента выпуска. После форматирования требуется повторная инициализация Рутокена.
Порядок действий при очистке Рутокена:
- На вкладке «Администрирование» открыть панель управления Рутокен;
- Выбрать пункт «Ввести PIN-код» — откроется диалоговое окно предоставления доступа к системе;
- Выбрать режим администратора и ввести HIN администратора (по умолчанию это 87654321);
После успешной авторизации появится доступ к кнопке «Форматировать», с помощью которой вызывается диалоговое окно параметров форматирования — в нём нужно указать корректные параметры, запустить процесс при помощи кнопки «Начать». Подтверждается запуск нажатием «ОК» в дополнительном модальном окне.
[adace-ad >Внимание! Нельзя форматировать Рутокен полученный из Удостоверяющего центра совместно с электронной подписью — если это сделать электронная подпись навсегда уничтожится.
Процесс очистка рутокена в иллюстрациях можно посмотреть погуглив фразу Выполнить форматирование Рутокен | СБИС Помощь.
Второй способ очистки Рутокена от старых сертификатов — выборочный
Данный способ необходимо задействовать если требуется удалить сертификат уволенного работника.
Алгоритм действий следующий:
- Открыть панель управления Рутокен на вкладке «Сертификаты» (путь см. выше);
- Выбрать сертификат, подлежащий удалению;
- При необходимости ввести пароль пользователя (ссылка вверху справа, по умолчанию 12345678);
- В появившейся таблице повторно выбрать нужный сертификат.
- В правой колонке появится ссылка на удаление — на неё необходимо кликнуть в последствии.
Процесс удаление рутокена вторым способом в иллюстрациях можно посмотреть здесь.
Таким образом, удаление сертификатов Рутокен не должно вызвать затруднение даже у начинающего пользователя. Если пользователь будет действовать по инструкции выше работа по удалению сертификата из Рутокен пройдет без сбоев.
Удаление контейнеров систем шифровния CSP осуществляется несколько иначе — если данная тема вызовет интерес у наших читателей мы расскажем об этом в отдельном материале…