Программа rutoken что это за программа
Базовые технологии
В основе линейки продуктов Рутокен лежат программно-аппаратные решения. Многообразие сфер применения и различных способов использования продукции Рутокен имеет в основе совокупность технологий, обеспечивающих как возможность работы самих устройств, так и их коммуникации с внешним миром.
Эти технологии представляют собой реализации стандартизованных процессов, характерных для информационных систем, использующих элементы информационной безопасности и защиты информации, в том числе и криптографической. К базовым технологиям относятся реализация криптографических алгоритмов и протоколов, операционная и файловая система Рутокен, а также способы взаимодействия с приложениями и пользователями.
Сердцем и мозгом основных продуктов линейки Рутокен служат 32-разрядные высокопроизводительные микропроцессоры архитектуры ARM. Благодаря значительной вычислительной мощности процессора ресурсоемкие вычисления, такие как генерация ключевых пар, вычисление и проверка электронной подписи выполняются достаточно быстро, несмотря на отсутствие специальных ускорителей криптографических операций.
На скорость вычислений также оказывает влияние тот факт, что вся микропрограмма устройств Рутокен реализована на компилируемом языке, который в отличие от, например, Java дает гораздо больше возможностей по оптимизации. В аппаратных решениях Рутокен используются современные защищенные микроконтроллеры с большим объемом энергонезависимой памяти для хранения пользовательских данных.
Работоспособность смарт-карт и токенов, как их разновидности, обеспечивается специальной операционной системой. В мире существует относительно небольшое количество таких систем: как правило, своя операционная система имеется у производителей чипов смарт-карт, крупных производителей которых насчитывается около десятка. Системы можно разделить на две группы: ОС с фиксированной файловой системой и ОС с динамической загрузкой приложений. ОС Рутокен по такой классификации относится к ОС с фиксированной файловой системой, поскольку загрузка приложений в нее не предусмотрена.
Карточная операционная система имеет мало общего с операционной системой в обычном понимании, поскольку, например, не имеет средств для интерактивного взаимодействия с пользователем. Взаимодействие со смарт-картами и токенами возможно через специальную систему команд. Команды формируются пользовательскими приложениями или терминалами. В ответ на команды токен производит различные операции и формирует ответы.
Команды и ответы составляют протокол, который называется APDU (Application Protocol Data Unit). Стандарт APDU определен в ISO/IEC 7816-4. Протоколы карт различных производителей как правило составляют определенное подмножество этого стандарта.
Как и любая другая, файловая система Рутокен является частью ОС, предназначенной для хранения данных и обеспечения доступа к ним, а также разграничения прав. Файловая система регламентируется тем же стандартом ISO/IEC 7816-4.
Особенность файловой системы токена состоит в том, что различные виды данных хранятся в различных типах объектов, содержащих кроме всего прочего атрибуты безопасности. Окружение безопасности (Security Environment) используется для удобной настройки параметров криптографических операций.
Для хранения ключевой информации: ключей шифрования, сертификатов и т. п. используются файлы Rutoken Special File (RSF-файлы). Разные виды ключевой информации хранятся в предопределенных папках с автоматическим выбором нужной папки при создании и использовании RSF-файлов.
Современные модели аппаратных устройств Рутокен кроме хранения данных и ключевой информации способны выполнять ряд криптографических алгоритмов, в число которых входят:
Рутокен ЭЦП позволяет осуществлять механизм электронной подписи так, чтобы закрытый ключ подписи никогда не покидал пределы токена. Таким образом, исключается возможность компрометации ключа и увеличивается общая безопасность информационной системы.
Одно из основных применений USB-токенов и смарт-карт — строгая двухфакторная аутентификация, в процессе которой используются аутентификационные факторы нескольких типов. В случае с USB-токенами Рутокен или TrustScreen-устройствами Рутокен PINPad первым фактором аутентификации выступает сам токен или устройство, а вторым фактором PIN-код, который необходим для доступа к ним.
Определяющим фактором успешной интеграции решений Рутокен в приложения можно назвать программное обеспечение промежуточного уровня, также называемое middleware. В большинстве случаев конечный пользователь не сталкивается с ним непосредственно, но без него невозможна работа устройств Рутокен со всевозможными приложениями, оперирующими со смарт-картами и токенами через широко используемые интерфейсы.
В нашем случае к middleware можно отнести:
Поддержка различных стандартов middleware позволят производителям систем информационной безопасности и интеграторам легко встраивать технологии Рутокен в свои решения.
USB на сегодняшний день является основным способом подключения всевозможных устройств к компьютерам. Надежность, простота использования, высокая скорость, универсальность и возможность «горячего» переподключения устройств определяют широчайшую распространенность этого интерфейса: от серверов до мобильных устройств.
Поддержка USB присутствует практически в любой современной операционной системе. Поэтому вполне естественно, что устройства Рутокен используют именно этот интерфейс в различных его вариантах.
Доверенная визуализация документа призвана повысить безопасность он-лайн операций в дистанционном банковском обслуживании (ДБО) и других ответственных приложениях. Ее задача состоит в защите от подмены злоумышленником подписываемого документа или его хэша в процессе подписи, а также от выполнения несанкционированных операций в случае успешного перехвата PIN-кода.
Технология делает возможным визуальный контроль подписываемых данных, которые отображаются на экране устройства непосредственно перед подписью. Все значимые операции над отправленными на подпись данными производятся «на борту» устройства:
Доверенная визуализация документа реализована в продукте Рутокен PINPad.
На первый взгляд, PIN-код и пароль очень похожи, но это не так. Пароль обязательно должен быть сложным, только тогда он защитит вас от злоумышленников. PIN-коду не обязательно быть сложным. Почему так, давайте разберемся.
Как подбирают пароли
Стойкость пароля — это способность противостоять угадыванию с помощью специальных программ. Эти программы систематически перебирают все возможные комбинации символов до тех пор, пока не будет найдена правильная.
Такой перебор может занять очень много времени, поэтому злоумышленники сначала запускают подбор по парольным базам. Однако такой метод сработает только в том случае, когда кто-то использовал обычное слово или часто используемые сочетания в качестве пароля. Поэтому задача «сильного» пароля — настолько усложнить взломщику жизнь, чтобы он потерял интерес к цели и переключился на другую, более доступную мишень.
Стойкость пароля определяется его длиной, непредсказуемостью и уникальностью.
Почему PIN-код лучше пароля
Преимущества PIN-кода в сравнении с паролем связаны не только с его длиной или сложностью, но и с принципом работы.
PIN-код, в отличие от пароля, не обязан быть длинным и случайным. Он привязан к смарт-карте или токену, а это значит, чтобы воспользоваться PIN-кодом, злоумышленнику придется физически получить устройство в распоряжение.
Недостатки в длине или случайности PIN-кода компенсируются требованием физического владения устройством и ограничениями на перебор PIN-кода. После определенного количества неудачных попыток ввода PIN-кода Рутокен блокируется до момента его разблокировки Администратором. Таким образом операционная система Рутокен защищает от множества известных и потенциальных атак, в том числе от атак методом подбора PIN-кода.
Мы рекомендуем для защиты информации низкой и средней степени секретности использовать PIN-коды, состоящие не менее чем из 6 цифр.
Математически высчитать вероятность угадывания довольно просто.
К примеру, если PIN-код состоит из 6 цифр, то n = 6, m = 10 (каждая цифра имеет значение от 0 до 9). Тогда число возможных комбинаций m n = 106 = 1 000 000. Если количество неудачных попыток ввода PIN-кода, i = 10, то вероятность его угадывания составляет 0,0001%.
Если исключить самые очевидные комбинации (11111, 123456, 123123, дату рождения, телефонный номер), то вероятность угадать PIN-код, состоящий из 6 цифр, со стандартными ограничениями в 10 попыток, составляет 0,0001%. Такая вероятность угадывания считается достаточно хорошей для обеспечения личной безопасности и широко применяется в финансовой сфере. Например, стандартная длина PIN-кода банковской карты составляет 4 символа при трех попытках подбора.
Все, что надо знать о рутокене
Сегодня для использования разнообразных информационных систем необходима квалифицированная электронная подпись. Она открывает новые двери в мир автоматизации и позволяет в значительной мере оптимизировать процессы, которые раньше отнимали немало времени и ресурсов. Кроме взаимодействия с государственными ЕИС электронная подпись понадобится любому хозяйствующему субъекту ввиду требования сдачи отчетности исключительно в цифровом виде через телекоммуникационные каналы связи.
Для хранения ЭЦП требуются рутокены – специальные электронные идентификаторы, которые, помимо прочего, также позволяют безопасно проводить двухфакторную аутентификацию. На нашем сайте в разделе «Центр ЭЦП» вы можете купить рутокен ЭЦП, который необходим вашему бизнесу. Но сначала вам потребуется изучить Каталог электронных подписей, чтобы выбрать, какая именно подпись подходит для решения ваших задач, и только потом вы сможете подобрать оптимальный рутокен.
О том, что из себя представляют эти приборы, каковы принципы их работы, для чего они используются и как помогают бизнесу мы поговорим далее в настоящей статье.
Что из себя представляет рутокен?
В первую очередь, предлагаем вам разобраться в терминологии: рутокен – это специальное устройство, которое внешне напоминает флешку, но имеет совсем иную функциональность. Основная цель использования таких устройств – это обеспечение сохранности электронной квалифицированной подписи, которая хранится на устройстве.
Одной из наиболее значимых и первостепенных характеристик является объем памяти. Сегодня в продаже можно найти модели со встроенными 32, 64 и 128 килобайтами абсолютно защищенного пространства. У каждого размера своя вместимость. К примеру, 32 Кб достаточно, чтобы хранить около 5-7 ЭЦП. Следовательно, если у вас не больше семи подписей, то данного объема памяти вам будет вполне достаточно. Соответственно, на моделях с 64 Кб этот параметр в два раза больше и т.д. Оцените, сколько «места» необходимо вам, чтобы обеспечить безопасное хранение всех ЭЦП? Тут также важно подумать, как вам удобнее это делать. Некоторые загружают все подписи на один носитель, а другие – на разные, чтобы обеспечить удобство их использования.
Почему рутокен для ЭЦП абсолютно безопасен?
Дело в том, что все данные, которые вы загрузите на носитель, будут надежно защищены благодаря шифрованию. Другими словами, все данные зашифровываются и помещаются в защищенную память. Более того, в случае потери носителя никто не сможет воспользоваться им, потому что доступ к нему осуществляется по пин-коду. При неправильном вводе пин-кода несколько раз устройство блокируется, лишая мошенников возможности получить доступ к вашим конфиденциальным данным.
Более продвинутые модели также имеют встроенную метку RFID, благодаря чему их используют также в качестве одного из элементов систем контроля доступа. Особенно этот функционал важен для режимных объектов, где важно предотвратить попадание неавторизованных лиц в секретные помещения. Некоторые также используют рутокены с RFID для обеспечения авторизации при входе в операционную систему (например, Windows). Если вам необходима модель, оснащенная функционалом RFID, тогда ищите устройства, название которых содержит буквы RF.
Принципы работы рутокена ЭЦП
Как уже говорилось выше, основная задача использования рутокена – это обеспечение двухфакторной аутентификации там, где она востребована. Прежде всего, это относится к современным компьютерным системам. Аутентификацию называют именно двухфакторной, потому что, чтобы получить доступ к содержимому носителя, необходимо одновременно выполнить два различных условия:
Как показывает практика, именно двухфакторная авторизация значительно увеличивает защищенность объектов и данных там, где одного только пароля недостаточно.
В основе рутокенов лежат специальные микроконтроллеры и защищенная память для хранения конфиденциальных данных. Поддержка основных российских и международных стандартов в области ИБ – еще одна особенность устройств, благодаря чему они легко интегрируются и встраиваются в разнообразные ИТ-системы.
Разнообразие рутокенов
Прежде всего, стоит отметить, что рутокены необходимо различать по назначению. Существуют рутокены, которые используются исключительно для авторизации, но есть модели (например, рутокен Web), используемые только для посещения защищенных сайтов в сети Интернет. О памяти мы говорили выше, также как и о дополнительном опционале (RFID). Также в продаже можно найти модели с Bluetooth и flash.
Для установки требуется предварительная установка драйверов, которые можно скачать на сайте производителя устройств. Просто выберите тип операционной системы, скачайте и запустите установщик. В этой задачей вы сможете справиться самостоятельно.
Мы предлагаем защищенный сертифицированный носитель Рутокен ЭЦП 64 КБ (сертификат ФСТЭК) – оптимальная модель для электронных подписей любого назначения.
Если у вас остались вопросы, которые касаются покупки рутокена, вы можете задать их нашим специалистам, и мы оперативно ответим вам!
Оставьте заявку на сайте и мы вам перезвоним!
Rutoken: средство аутентификации
Rutoken — торговая марка программных и аппаратных средств для защиты и проверки подлинности электронной подписи и прочих данных. Эти устройства представлены в виде ключевых носителей, в основе которых лежат технологии ЭЦП и PKI. Продукты Rutoken успешно применяются в российских государственных и коммерческих проектах.
1994 — год основания компании «Актив», объединившей бренды Guardant (решения для защиты софта от незаконного копирования и внесения изменений сторонними лицами) и Рутокен. Продукты Rutoken — USB-токены, устройства Bluetooth, смарт-карты и другие устройства.
Официальный сайт rutoken ru
На официальном сайте rutoken. ru находится вся важная информация для пользователей. Главное меню состоит из следующих разделов:
Детальнее ознакомиться с информацией можно на официальном сайте https www rutoken ru.
Продукты Рутокен на сайте https www rutoken ru
Устройства представлены в разных форм-факторах, каждое из которых призвано решать определенные задачи. Весь ассортимент продукции Рутокен – на сайте http www rutoken ru. Наиболее популярные описаны в таблице ниже.
| Название продукции | Краткое описание |
| Рутокен ЭЦП 2.0 | USB-токен, поддерживающий новые российские стандарты в области криптографии |
| Рутокен ЭЦП 2.0 Flash | обладает свойствами предыдущей модели, а также имеет Flash-память, объем которой достигает 64 Гб |
| Смарт-карты | сертифицированные ключевые носители в виде карт, обеспечивают идентификацию пользователей, создание и проверку ЭП, сохранность данных |
| Rutoken 2151 | полные функциональные аналоги Rutoken 2.0, представлены в виде USB-токена либо смарт-карты, оснащены микросхемами MIK 51 |
| Rutoken Lite | для хранения ключей ЭП, паролей и прочей информации, обеспечивает двухфакторную аутентификацию во время доступа к КЭП, представлен USB- и micro-токенами, картами microSD |
| Рутокен U2F | токен стандарта Universal 2nd Factor, основан на подтверждении сведений при помощи второго фактора аутентификации (кроме логина и пароля) |
| Rutoken ОТР | токен упрощает комбинацию «логин-пароль» с помощью надежного второго фактора защиты аккаунта, сложные сочетания символов автоматически создаются и вносятся в форму ввода |
| Rutoken ЭЦП Bluetooth | для применения ключей на мобильных аппаратах, работающих с ОС iOS и Android |
| Рутокен Плагин | предназначен для Web- и SaaS-сервисов |
| Rutoken Логон | смарт-карты и токены, применяются для «слабых» паролей в системах MS Windows, заменяют небезопасную комбинацию надежной двухфакторной аутентификацией |
| Рутокен для Windows | токен обеспечивает защиту электронной переписки, которая ведется в интернете на ПК с ОС MS Windows Server |
| Рутокен VPN | обеспечивает доступ к корпоративным системам ИТ, независимо от места пребывания пользователя |
| Rutoken KeyBox | управляет жизненным циклом носителей ключей, используется в корпоративных сетях на базе ОС Windows |
На официальном сайте также можно отдельно ознакомиться с сертифицированными продуктами.
1. Задай вопрос нашему специалисту в конце статьи.
2. Получи подробную консультацию и полное описание нюансов!
3. Или найди уже готовый ответ в комментариях наших читателей.
Rutoken ЭЦП 2.0
USB-токены Rutoken ЭЦП 2.0 поддерживают новейшие российские стандарты ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012, VKO ГОСТ Р 34.10-2012. Активно задействованы в системах электронного документооборота и прочих областях, где применяются ЭЦП. Данный вид токена представлен следующими моделями:
Больше моделей продукта — здесь. Чтобы успешно пройти аутентификацию, потребуется PIN-код и сам токен. В основе устройства — микроконтроллер с высоким уровнем защиты и встроенная память, используемая для хранения ключей, паролей и другой ценной информации.
Сферы применения Rutoken
Устройства Rutoken используются в государственном и корпоративном секторах, в медицине, при участии в электронных торгах, иных видах деятельности и отраслях. Сферы применения Rutoken:
Одно из основных предназначений Rutoken — создание и хранение ключей ЭП, обеспечение возможности ее использования в соответствии с ФЗ № 63-ФЗ от 6 апреля 2011 года.
Диагностика Рутокен на help rutoken ru
Сервис диагностики на help.rutoken.ru предназначен для устранения возникших неполадок, препятствующих работе программ на ПК. Прежде чем приступить к диагностике, придется скачать и установить расширение. Для этого следует нажать одноименную кнопку. Кликнуть в открывшемся окне по «Установить», а затем — «Установить расширение». По завершении проверки станет активной кнопка «Скачать Диаг.Плагин». Нажать на нее. Начнется процесс скачивания файла, который потом следует загрузить с ПК на сайте help.rutoken.ru.
Активируется кнопка «Начать диагностику». После нажатия на нее начнется проверка системы. После завершения диагностики на экране появится соответствующая надпись. Нажать «Выполнить рекомендуемые действия», отметить необходимые программы, а затем кликнуть «Начать установку и настройку».
Если нажать на ссылку для отправки заявки с результатами диагностики в техподдержку, откроется форма, в свободные поля которой нужно внести данные: Ф. И. О., номер телефона, адрес электронной почты, ИНН/КПП, описать проблему в окне ниже. Нажать «Отправить заявку». Оператор свяжется с пользователем в ближайшее время.
В этом документе
Устройство Рутокен используется для хранения и предъявления персональной информации: ключей шифрования, сертификатов, лицензий, удостоверений и т.п.
USB-токен подключается к USB-порту компьютера, USB-токен Type-C — к порту USB Type-C компьютера или мобильного устройства.
Для работы со смарт-картой необходим считыватель смарт-карт, для работы с картой NFC — устройство со встроенным NFC-модулем.
В этой инструкции описан процесс установки драйвером в различных операционных системах. Также в этой инструкции описаны правила эксплуатации и хранения Рутокенов.
Выберите свою операционную систему:
Для Windows
В этом разделе описаны процедуры:
Установка комплекта «Драйверы Рутокен для Windows»
Актуальная версия драйверов доступна на странице:
Перед установкой комплекта драйверов закройте все работающие приложения и отключите устройства Рутокен от компьютера.
Для установки комплекта драйверов необходимы права администратора системы.
Чтобы установить комплект драйверов:
1) Запустите программу установки и нажмите Установить.
2) В окне с запросом на разрешение вносить изменения на компьютере нажмите Да. В результате запустится процесс установки.
3) Дождитесь завершения этого процесса и нажмите Закрыть.
4) Подключите Рутокен к компьютеру и продолжите работу с ним.
Установка комплекта «Драйверы Рутокен для Windows» из командной строки
Применение командной строки для установки комплекта драйверов Рутокен предоставляет возможность использовать дополнительные режимы:
Для использования командной строки необходимо указать специальные опции. Таблица с ними размещена в приложении к этой инструкции.
В этом подразделе рассмотрим опции, которые относятся к процессу установки.
Установка комплекта драйверов Рутокен в обычном режиме:
\rtDrivers.exe
C:\Users\user\Downloads\rtDrivers.exe
После ввода этой команды пользователю будет представлен графический интерфейс с возможными вариантами действий:
Установка комплекта драйверов Рутокен в «тихом» режиме:
\rtDrivers.exe /QUIET
C:\Users\user\Downloads\rtDrivers.exe /QUIET
Установка комплекта драйверов Рутокен в «пассивном» режиме:
\rtDrivers.exe /PASSIVE
C:\Users\user\Downloads\rtDrivers.exe /PASSIVE
Чтобы задать поведение установщика в «пассивном» или «тихом» режимах, следует добавить в командную строку одну из опций: /install, /repair или /uninstall.
Примеры команд
| \rtDrivers.exe /QUIET /REPAIR | Переустановка или восстановление комплекта драйверов в «тихом режиме» |
| \ rtDrivers.exe /PASSIVE /UNINSTALL | Удаление комплекта драйверов в «пассивном режиме» |
| \ rtDrivers.exe VIRTRDR=0 CACHEPIN=NO | Передачи ключей инсталлятора (количество виртуальных считывателей — «0», кэшировать PIN-код — «Нет») |
Чтобы предотвратить перезагрузку компьютера во время работы установщика необходимо добавить /NORESTART. Но после установки комплекта драйверов все равно необходимо перезагрузить компьютер.
Создание файлов отчета об установке комплекта «Драйверы Рутокен Для Windows»
Файлы отчета о ходе процесса установки создаются в системе автоматически и сохраняются в каталоге временных файлов.
По умолчанию путь до них:
«[Системный диск]\Users\[Текущий пользователь]»
Пример пути для Windows 7:
C:\Users\user\AppData\Local\Temp
Существует два вида файла отчета: основной и расширенный.
Основной файл содержит информацию о работе оболочки установщика.
Имя основного файла имеет вид: Rutoken_Drivers_[YYYYMMDDHHMMSS].log
(дата и точное время установки).
Расширенный файл содержит информацию о ходе установки MSI-пакета.
Имя расширенного файла имеет вид: Rutoken_Drivers_[YYYYMMDDHHMMSS]_000_rtDrivers.[разрядность ОС].msi.log (дата, точное время и разрядность ОС).
Имя и расположение файла отчета можно задать при помощи опции:
\ rtDrivers.exe /log ”Путь к файлу отчета/Имя файла отчета”
Если путь или имя файла содержат пробелы, то их значения необходимо заключать в кавычки.
При использовании этой опции указывайте папку, которая доступна вам для редактирования.
Обновление комплекта «Драйверы Рутокен для Windows»
Периодически возникает потребность в обновлении комплекта драйверов Рутокен.
В новые версии могут быть добавлены новые функции и исправлены ошибки в работе уже существующих.
Актуальная версия комплекта драйверов доступна на странице:
Также на этой странице доступна предыдущая стабильная версия комплекта драйверов.
Перед обновлением комплекта драйверов закройте все работающие приложения и отключите устройства Рутокен от компьютера.
Для обновления комплекта драйверов необходимы права администратора системы.
Чтобы обновить комплект драйверов Рутокен:
1) Запустите программу установки нового комплекта драйверов и нажмите Установить.
2) В окне с запросом на разрешение изменений на компьютере нажмите Да. В результате запустится процесс обновления комплекта драйверов Рутокен.
3) Если на компьютере запущены программы или приложения, то на экране отобразится сообщение об этом. В этом окне:
4) Дождитесь завершения процесса обновления и нажмите Закрыть. В результате комплект драйверов Рутокен обновится.
5) Подключите Рутокен к компьютеру и продолжите работу с ним.
Проверка работы устройства Рутокен
Чтобы проверить работу устройства Рутокен:
1) Подключите Рутокен к компьютеру.
2) Запустите Панель управления Рутокен.
3) На вкладке Администрирование в раскрывающемся списке Подключенные Рутокен должно отображаться название подключенного устройства.
4) Если название устройства не отображается, то переподключите его.
5) Если отображается, то устройство работает корректно.
Удаление комплекта «Драйверы Рутокен для Windows»
Перед удалением комплекта драйверов закройте все работающие приложения и отключите устройства Рутокен от компьютера.
Для удаления комплекта драйверов необходимы права администратора системы.
Чтобы удалить комплект драйверов Рутокен:
1) Откройте Панель управления ОС и щелкните по ссылке Программы и компоненты.
2) В открывшемся окне щелкните правой кнопкой мыши по строке Драйверы Рутокен и выберите Удалить. Откроется окно Драйверы Рутокен.
3) В этом окне нажмите Удалить. В результате запустится процесс удаления комплекта драйверов.
4) Дождитесь завершения процесса удаления и нажмите Закрыть. В результате комплект драйверов будет удален.
Если комплект драйверов не удалился, то используйте специальную утилиту для удаления.
Для macOS
В этом разделе описаны процедуры:
Установка драйвера Рутокен S
Для работы с Рутокен S в macOS необходимо установить специальный драйвер.
Актуальная версия драйвера доступна на странице в разделе Пользователям Рутокен S:
Перед установкой драйвера закройте все работающие приложения и отключите устройства Рутокен от компьютера.
Для установки драйвера необходимы права администратора системы.
Процесс установки для учетной записи пользователя отличается от процесса установки для учетной записи администратора.
Выберите свой тип учетной записи:
Установка драйвера для учетной записи пользователя
Чтобы установить драйвер:
1) Запустите программу установки драйвера и нажмите Продолжить.
2) Нажмите Установить.
3) В окне для ввода учетных данных введите логин и пароль администратора.
4) Нажмите Установить ПО.
5) Дождитесь завершения процесса установки и нажмите Закрыть.
6) Если после установки драйвера необходимо удалить установщик, то нажмите В Корзину.
7) Если после установки драйвера необходимо оставить установщик на компьютере, то нажмите Оставить.
8) Подключите Рутокен к компьютеру и продолжите работу с ним.
Установка драйвера для учетной записи администратора
Чтобы установить драйвер:
1) Запустите программу установки драйвера и нажмите Продолжить.
2) В окне для выбора места установки нажмите Продолжить.
2) Нажмите Установить.
3) В окне для ввода учетных данных введите логин и пароль администратора.
4) Нажмите Установить ПО.
5) Дождитесь завершения процесса установки и нажмите Закрыть.
6) Если после установки драйвера необходимо удалить установщик, то нажмите В Корзину.
7) Если после установки драйвера необходимо оставить установщик на компьютере, то нажмите Оставить.
8) Подключите Рутокен к компьютеру и продолжите работу с ним.
Проверка работы устройства Рутокен в macOS
Чтобы проверить работу устройства Рутокен:
1) Подключите Рутокен к компьютеру.
2) Откройте Терминал.
4) Нажмите клавишу Enter.
5) Введите цифру «1«.
6) Нажмите клавишу Enter.
7) Введите цифру «1«.
8) Нажмите клавишу Enter. В окне терминала должно отобразится сообщение о том, что проверка работы устройства прошла успешно.
9) Если это сообщение не отобразилось, то переподключите Рутокен.
10) Если отобразилось, то устройство работает корректно.
Для ОС на базе GNU/Linux
В этом разделе описаны процедуры:
Установка драйвера Рутокен S в ОС на базе GNU/Linux
ОС на базе GNU/Linux делятся на deb-based системы и rpm-based системы.
К deb-based относятся: Debian, Ubuntu, Linux Mint, Astra Linux.
К rpm-based относятся: RedHat, CentOS, Fedora, ALT Linux, ROSA Linux, МСВС, ГосЛинукс.
Перед установкой драйвера закройте все работающие приложения и отключите устройства Рутокен от компьютера.
Для установки драйвера необходимы права администратора системы.
Выберите тип своей системы:
Установка драйвера в deb-based системах
Шаг 1. Установка необходимых библиотек и пакетов на компьютер
Чтобы установить необходимые библиотеки и пакеты:
1) Откройте Терминал.
3) Нажмите клавишу Enter.
4) Введите пароль пользователя с правами администратора системы (пользователя root).
5) Нажмите клавишу Enter.
6) Нажмите клавишу Y. В результате указанная библиотека и пакеты будут установлены.
Для работу с устройством Рутокен S необходимо установить специальный драйвер.
Шаг 2. Загрузка и установка драйвера
Актуальные версии драйвера доступны на странице в разделе Пользователя Рутокен S:
Чтобы установить драйвер:
1) Откройте Терминал.
2) Для перехода в папку со скаченным драйвером введите команду:
3) Нажмите клавишу Enter.
4) Для добавления права на исполнения введите команду:
Пример команды для 32-разрядной версии Ubuntu:
5) Нажмите клавишу Enter.
6) Введите пароль пользователя с правами администратора системы (пользователя root).
7) Нажмите клавишу Enter. В результате права на исполнение будут добавлены.
8) Для запуска процесса установки драйвера введите команду:
Пример команды для 32-разрядной версии Ubuntu:
9) Нажмите клавишу Enter. В результате драйвер будет установлен.
Установка драйвера в rpm-based системах
Шаг 1. Установка необходимых библиотек и пакетов на компьютер
Чтобы установить необходимые библиотеки и пакеты:
1) Откройте Терминал.
2) Введите одну из следующих команд.
Для всех, кроме ALT Linux и Fedora:
Для ALT Linux:
Для Fedora:
3) Нажмите клавишу Enter.
4) Введите пароль пользователя с правами администратора системы (пользователя root).
5) Нажмите клавишу Enter.
6) Нажмите клавишу Y. В результате указанные библиотеки и пакеты будут установлены.
Шаг 2. Загрузка и установка драйвера
Актуальные версии драйвера доступны на странице в разделе Пользователя Рутокен S:
Чтобы установить драйвер (для всех, кроме ALT Linux ) :
1) Откройте Терминал.
2) Для перехода в папку со скаченным драйвером введите команду:
3) Нажмите клавишу Enter.
4) Для добавления права на исполнения введите команду:
Пример команды для 32-разрядной версии Fedora:
5) Нажмите клавишу Enter.
6) Введите пароль пользователя с правами администратора системы (пользователя root).
7) Нажмите клавишу Enter. В результате права на исполнение будут добавлены.
8) Для запуска процесса установки драйвера введите команду:
Пример команды для 32-разрядной версии Fedora:
9) Нажмите клавишу Enter. В результате драйвер будет установлен.
Чтобы установить драйвер в ALT Linux введите команды:
Примеры команд для 64-разрядной версии ALT Linux:
Проверка работы устройства Рутокен в ОС на базе GNU/Linux
Шаг 1. Установка пакета pcsc-tools (выполняется в системе только при первой проверке работы устройства Рутокен).
В deb-based системах:
В rpm-based системах (кроме ALT Linux):
В ALT Linux:
Шаг 2. Запуск утилиты для проверки работы устройства Рутокен.
Если устройство не работает или не подключено к компьютеру, то в окне терминала отобразится сообщение об этом.
Сообщение в системе ALT Linux выглядит следующим образом:
Если устройство работает корректно, то в окне терминала отобразится сообщение об этом.
Сообщение в системе ALT Linux выглядит следующим образом:
Шаг 3. Остановка сервиса pcscd.
Шаг 4. Запуск сервиса pcscd в отладочном режиме.
Удаление драйвера Рутокен в ОС на базе GNU/Linux
Чтобы удалить драйвер введите команду:
В deb-based системах:
Пример команды для 32-разрядной и 64-разрядной версии Ubuntu:
В rpm-based системах (кроме ALT Linux):
Пример команды для 32-разрядной и 64-разрядной версии Fedora:
В ALT Linux:
Правила эксплуатации и хранения Рутокенов
Приложение 1. Параметры командной строки инсталлятора
Команда формируется следующим образом:
Пример: C:\Users\user\Downloads\rtDrivers.exe RTCPDESKTOPSHORTCUT=0
Результат этой команды: ярлык Панели управления Рутокен не будет отображаться на рабочем столе.
Параметр
Описание
Значение по умолчанию (строка
символов)
PPPINLENGTHWEIGHT
Задает вес политики длины PIN-кода в общей (интегральной) оценке PIN-кода с точки зрения надежности. Может принимать значения 0-100
PPBADPINBORDER
Задает границу, разделяющую «слабые» и «средние» PIN-коды. Может принимать значения 0-100
PPGOODPINBORDER
Задает границу, разделяющую «средние» и «надежные» PIN-коды. Может принимать значения 0-100 и должен быть не меньше значения параметра PPBADPINBORDER
Задает способ отображения ярлыка Панели управления Рутокен. Может принимать значения 0-3.
PPMINPINLENGTH
Задает минимальную длину PIN-кода в символах. Может принимать значения 1 – 16
DEFPIN
Задает политику вывода сообщения при использовании PIN-кода по умолчанию. Может принимать значения YES или NO. Если значение параметра YES, то при использовании PIN-кода, заданного по умолчанию, будет выводиться сообщение «Вы используете PIN-код по умолчанию для данного токена. Хотите поменять его сейчас?» Если значение параметра NO, то такое сообщение выводиться не будет
PPDEFAULTPIN
Задает политику использования PIN-кода по умолчанию. Может принимать значения 0 или 1. Если значение параметра 0, то разрешается использовать PIN-код по умолчанию; если 1 — запрещается
PPCURRENTPIN
Задает политику использования PIN-кода, совпадающего с предыдущим PIN-кодом. Может принимать значения 0 или 1. Если значение параметра 0, то разрешается использовать PIN-код, совпадающий с предыдущим PIN-кодом; если 1 — запрещается
PPONESYMBOLPIN
Задает политику использования PIN-кода, состоящего из одного повторяющегося символа. Может принимать значения 0 или 1. Если значение параметра 0, то разрешается использовать PIN-код, состоящий из одного повторяющегося символа; если 1 — запрещается
PPONLYLETTERS
Задает политику использования PIN-кода, состоящего только из букв. Может принимать значения 0 или 1. Если значение параметра 0, то разрешается использовать PIN-код, состоящий только из букв; если 1 — запрещается
PPONLYNUMERALS
Задает политику использования PIN-кода, состоящего только из цифр. Может принимать значения 0 или 1. Если значение параметра 0, то разрешается использовать PIN-код, состоящий только из цифр; если 1 —запрещается
PPBADPINBEHAVIOR
Задает политику использования «слабого» PIN-кода. Может принимать значения 0, 1 или 2. Если значение параметра 0, то разрешается использовать «слабый» PIN-код; если 2 — запрещается. Если значение параметра равно 1, то при смене PIN-кода на «слабый» на экране отобразится предупреждающее сообщение
PPACCEPTABLEPINBEHAVIOR
Задает политику использования «среднего» PIN-кода. Может принимать значения 0 или 1. Если значение параметра 0, то разрешается использовать «средний» PIN-код; если 1, то при смене PIN-кода на «средний» на экране отобразится предупреждающее сообщение
PINENCODING
Задает политику использования символов UTF-8 в PIN-коде и может принимать значения ANSI или UTF8. Если значение параметра UTF8, то разрешается задавать PIN-код, включающий в себя символы UTF-8 (такая возможность существует только для Рутокен ЭЦП). Если значение параметра ANSI — запрещается
CACHEPIN
Задает политику кэширования PIN-кода. Может принимать значения YES или NO. Если значение параметра YES, то PIN-код будет кэшироваться и на операцию и на процесс; если NO — то только на операцию
VIRTRDR
Задает число виртуальных считывателей Рутокен. Может принимать значения 0 – 5
CSPUILEVEL
Задает у ровень отображения необязательных диалоговых окон в Aktiv ruToken CSP v1.0. Чтобы включить отображение необязательных окон нужно выставить в значение 1