Как посмотреть сертификаты на рутокен
Просмотр сведений в личном сертификате
Если при просмотре сведений о владельце сертификата вы обнаружили ошибку или опечатку, то вам необходимо обратиться в Удостоверяющий центр, в котором приобретали данную электронную подпись.
Просмотреть информацию, записанную в личный сертификат электронной подписи можно несколькими способами:
Сертификаты на Рутокен S и Рутокен Lite отображаться в «Панели управления Рутокен» на вкладке «Сертификаты» не будут, однако, это не влияет на работоспособность ключей.
Просмотреть личный сертификат с помощью «Панели управления Рутокен»
Выберите сертификат и нажмите кнопку Свойства (или дважды щелкните левой кнопкой мыши на сертификат)
В открывшемся окне откройте вкладку Состав и выберете строку Субъект для отображения информации о владельце сертификата.
Просмотреть личный сертификат с помощью Криптопро CSP
В открывшемся окне нажмите на кнопку «Обзор», чтобы выбрать контейнер. После выбора контейнера нажмите на кнопку «ОК»
В открывшемся окне в поле Субъект будет отображаться все данные о владельце сертификата, записанные Удостоверяющем центром.
Поставив указатель на начало строки и перемещая курсор стрелками влево-вправо можно просмотреть все данные о владельце сертификата.
Также можно нажать кнопку Свойства и на вкладке Состав выбрать строку Субъект для более наглядного отображения информации.
Просмотреть личный сертификат с помощью VipNet CSP
Сертификаты на Рутокен S и Рутокен Lite отображаться в «Панели управления Рутокен» на вкладке «Сертификаты» не будут, однако, это не влияет на работоспособность ключей.
Выберите пункт Контейнеры ключей.
Из списка контейнеров выберите нужный вам и нажмите кнопку Свойства
В открывшемся окне нажмите Открыть для отображения информации о сертификате.
В открывшемся окне на вкладке Состав выберите строку Субъект для более наглядного отображения информации.
Как посмотреть сертификаты на рутокен
С чего начать работу с Рутокен в Windows?
Установите комплект «Драйверы Рутокен для Windows». Загрузите его с сайта Рутокен:
Как проверить, что Рутокен работает?
Запустите Панель управления Рутокен, в раскрывающемся списке Подключенные Рутокен выберите название подключенного устройства, нажмите Ввести PIN-код и укажите PIN-код Пользователя. Если эти действия выполняются без ошибок, то Рутокен работает.
Как узнать модель, подключенного к компьютеру устройства Рутокен?
Запустите Панель управления Рутокен и выберите необходимое устройство. Нажмите Информация. В поле Модель указано название модели устройства Рутокен.
Что такое PIN-код Пользователя? Какой PIN-код Пользова теля установлен по умолчанию?
Это пароль, который используется для доступа к основным функциям Рутокена. PIN-код Пользователя, установленный по умолчанию, 12345678.
Что такое PIN-код Администратора? Какой PIN-код Администратора установлен по умолчанию?
Это пароль, который используется для доступа к административным функциям устройства Рутокен. PIN-код Администратора, установленный по умолчанию, 87654321.
Как изменить PIN-код Пользователя?
Запустите Панель управления Рутокен, выберите название устройства и введите PIN-код Пользователя. В секции Управление PIN-кодами нажмите Изменить, два раза введите новый PIN-код Пользователя и нажмите ОК.
Как изменить PIN-код Администратора?
Запустите Панель управления Рутокен, выберите название устройства, установите переключатель в положение Администратор и введите PIN-код Администратора.
В секции Управление PIN-кодами нажмите Изменить, два раза введите новый PIN-код Администратора и нажмите ОК.
Как посмотреть действителен ли сертификат, сохраненный на устройстве Рутокен?
Запустите Панель управления Рутокен, перейдите на вкладку Сертификаты и щелкните по строке с необходимым сертификатом. Если сертификат действительный, то в верхней части окна отобразится зеленая галочка и статус «Сертификат действителен«. Срок действия сертификата указан в таблице сертификатов в столбце Истекает.
Работа с Рутокен ЭЦП 2.0: от установки драйверов до генерации ключей ЭП
Многие удостоверяющие центры выпускают электронные подписи на защищенных носителях Рутокен ЭЦП 2.0 от АО «Актив-софт». Преимущество устройств — наличие встроенных средств криптозащиты (СКЗИ), значительно повышающих уровень информационной безопасности. Утечка данных исключена, поскольку все криптографические операции с закрытым ключом выполняются внутри USB-токена.
Вшитый криптопровайдер делает токен самодостаточным инструментом, позволяя подписывать документы с любого рабочего места без помощи десктопного ПО. Тем не менее, в некоторых случаях для выполнения операций недостаточно просто вставить устройство в USB-разъем.
В этой статье мы расскажем, как подготовить носитель к работе, как установить и настроить драйверы. Также узнаете, как запустить панель управления, сменить PIN-код для аутентификации, проверить и удалить сертификат, сгенерировать ключ для ЕГАИС.
Особенности Рутокен ЭЦП 2.0
Компания «Актив-софт» выпускает несколько модификаций версии 2.0, которые отличаются либо форм-фактором (размеры корпуса, типы USB-разъемов), либо комплектацией (некоторые модели поставляются с набором документов), либо возможностями (наличие flash-диска у версии Flash).
Установка драйверов для Рутокен ЭЦП 2.0
Устройства совместимы с ОС Microsoft Windows и MacOS. Первый вариант дает больше возможностей — пользователи ОС Windows могут использовать USB-токен для работы с ЕГАИС, а также с другими госпорталами и информационными системами, которые не поддерживают «яблочную» ОС.
Если вы собираетесь подписывать документы вне площадок, то драйверы для Рутокен ЭЦП 2.0 не потребуются (за исключением «родного» CCID-драйвера ОС Windows). Дополнительные программы для взаимодействия с носителем нужны для работы с ЕГАИС и другими государственными или коммерческими системами, которые предъявляют высокие требования к уровню защиты информации.
Скачать архив с дистрибутивом можно на официальном сайте производителя «Актив-софт» (rutoken.ru). Далее необходимо распаковать архив и установить утилиту на ПК, следуя подсказкам мастера установки.
Важно: загруженный установочный файл можно запускать при отсутствии токена в USB-разъеме компьютера. Подключайте устройство только после завершения процесса инсталляции.
Как запустить панель управления Рутокен ЭЦП
В комплект драйверов для Windows входит панель управления, которая позволяет переключаться между USB-токенами (если их несколько), просматривать информацию об устройстве, проходить двухфакторную аутентификацию (введение PIN-кода) и выбирать криптопровайдер для использования по умолчанию.
Наиболее простой способ запустить панель управления Рутокен ЭЦП в ОС Windows — навести курсор мыши на иконку и дважды щелкнуть левой кнопкой. Для упрощения запуска «разрешите» установщику создать иконку на рабочем столе, поставив соответствующую галочку в процессе установки. Если иконка отсутствует, введите название носителя в поисковой строке меню «Пуск» или напишите «control panel» в диалоговом окне (открывается нажатием комбинации клавиш [Win]+[R]).
Для начала работы с устройством необходимо выбрать нужный носитель в выпадающем списке, при необходимости проверить сведения о нем (ID, срок действия сертификата) и ввести PIN-код пользователя или администратора.
1. Задай вопрос нашему специалисту в конце статьи.
2. Получи подробную консультацию и полное описание нюансов!
3. Или найди уже готовый ответ в комментариях наших читателей.
PIN-коды Рутокен ЭЦП 2.0: пароли пользователя и администратора
Для защиты данных применяется двухфакторная аутентификация. Все операции осуществляются при соблюдении двух условий — присутствии токена в USB-разъеме ПК и введении верного пароля.
Для получения доступа к сертификату и ключевой паре (открытый и закрытый ключи) следует запустить панель управления и ввести PIN-код пользователя, который представляет собой определенную комбинацию символов. По умолчанию используется прямая последовательность цифр от единицы до восьмерки — 12345678.
Для изменения настроек Рутокен ЭЦП 2.0 понадобится пароль администратора, который также вводится через панель управления. Перед аутентификацией необходимо переключиться с «пользователя» на «администратора». Пароль можно узнать у организации (удостоверяющего центра, банка и пр.), выдавшей носитель ЭП. По умолчанию задается обратная последовательность цифр от восьмерки до единицы — 87654321.
Важно: перед началом работы рекомендуем изменить пароль по умолчанию на более надежный.
Как изменить пин-код по умолчанию для пользователя Рутокен ЭЦП 2.0
Для доступа к функциям Рутокен ЭЦП 2.0 можно использовать пин-код по умолчанию, но этот пароль не обеспечивает защиты данных. В целях безопасности стоит придумать другую комбинацию из 7-10 символов перед первым применением устройства. Запишите новый пароль, чтобы не ошибиться при аутентификации. Учитывайте, что после нескольких ошибочных попыток ввода токен будет заблокирован.
Как сменить PIN-код пользователя:
Важно: если после нескольких ошибок вы введете верный пароль, счетчик неверных попыток вернется в изначальное состояние. Когда попытки закончатся, доступ будет заблокирован. Для разблокировки следует обратиться к администратору.
Управление пин-кодом администратора Рутокен ЭЦП 2.0
Смена пин-кода администратора Рутокен ЭЦП 2.0 осуществляется таким же образом, как и изменение пароля пользователя. Для выполнения этой операции необходимо переставить переключатель на «Администратор» при введении пароля по умолчанию (87654321) и нового PIN-кода.
Администратор может разблокировать или сменить пароль пользователя с помощью соответствующих кнопок в разделе «Управление PIN-кодами». В «Настройках» можно также осуществить кэширование пароля (сохранение в памяти), чтобы вводить его только при первом входе в приложение.
Важно: после нескольких ошибочных попыток ввода PIN-код администратора блокируется. Для снятия блокировки и смены пароля необходимо вернуть заводские настройки («Форматирование»), что приведет к безвозвратному удалению данных.
Как посмотреть срок действия сертификата на Рутокен ЭЦП
Срок действия электронной подписи истекает через 12—15 месяцев после выпуска, поэтому владельцу ЭП следует знать, как посмотреть информацию о сертификате на Рутокен ЭЦП.
Для проверки срока действия зайдите в Панель управления, введите пароль и перейдите во вкладку «Сертификаты». Выберите USB-токен из списка, а затем нажмите на название сертификата. Точные даты отображаются в строке «Действителен с… по …».
Если вы используете устройство для ЕГАИС, можете посмотреть информацию на домашней странице УТМ:
Как посмотреть сертификаты на рутокен
Устройства семейства Рутокен ЭЦП используются для безопасного хранения и предъявления персональной информации: ключей шифрования, сертификатов, лицензий, удостоверений и других данных.
Для работы с USB-токеном подключите его к USB-порту компьютера.
Для работы со смарт-картой вставьте ее в считыватель для смарт-карт и подключите считыватель к USB-порту компьютера.
Чтобы проверить корректность работы Рутокен ЭЦП в операционных системах macOS необходимо выполнить действия, указанные в данной инструкции.
Если вы используете для устройства стандартный PIN-код (12345678), то рекомендуется его изменить на более сложный.
Определение названия модели USB-токена
Если вы работаете со смарт-картой, то выполнять процедуру, описанную в этом разделе, не надо.
Для определения названия модели USB-токена:
Проверка корректности подключения считывателя для смарт-карт к компьютеру
Если вы работаете с USB-токеном, то выполнять процедуру, описанную в этом разделе, не надо.
Для проверки корректности подключения считывателя для смарт-карт к компьютеру:
Для считывателя в окне программы отобразится название модели считывателя и информация о нем.
Это означает, что считыватель для смарт-карт подключен корректно.
Определение названия модели смарт-карты
Если вы работаете с USB-токеном, то выполнять процедуру, описанную в этом разделе, не надо.
Перед запуском процесса определения названия модели смарт-карты:
Актуальная версия установочного пакета OpenSC доступна по ссылке:
Для установки пакета OpenSC:
Для того чтобы загрузить библиотеку PKCS#11 перейдите по указанной ссылке и выберите необходимую версию:
https://www.rutoken.ru/support/download/pkcs/
Для установки библиотеки PKCS#11:
Для того чтобы определить путь до библиотеки librtpkcs11ecp.dylib:
Нажмите Enter. В результате в окне Терминала отобразится путь до библиотеки librtpkcs11ecp.dylib.
Чтобы определить название модели смарт-карты введите команду:
A — путь до библиотеки librtpkcs11ecp.dylib.
В разделе token model отобразится название модели смарт-карты.
Проверка работы Рутокен ЭЦП в системе
Для проверки работы Рутокен ЭЦП:
В строке поиска введите слово «терминал» (terminal).
Откройте Терминал (Terminal).
Нажмите Enter и введите цифру «1».
Проверка наличия RSA сертификатов и ключевых пар RSA на Рутокен ЭЦП
Процесс проверки наличия RSA сертификатов изменился в операционной системе с версии 10.15.
В первом подразделе описан текущий процесс проверки, а во втором — тот, что был раньше.
Начиная с версии 10.15
Перед проверкой наличия RSA сертификатов и ключевых пар RSA на Рутокен ЭЦП загрузите и установите на компьютер специальное приложение для работы с RSA-сертификатами.
Для того чтобы загрузить это приложение перейдите по указанной ссылке:
Для установки приложения:
Для проверки наличия RSA сертификатов и ключевых пар RSA на Рутокен ЭЦП:
В результате в окне Терминала отобразится информация обо всех RSA-сертификатах и ключевых парах RSA, хранящихся на устройстве Рутокен ЭЦП.
До версии 10.15
Перед запуском процесса проверки наличия RSA сертификатов и ключевых пар RSA на Рутокен ЭЦП загрузите и установите на компьютер модуль поддержки Связка Ключей (KeyChain).
Для того чтобы загрузить данный модуль поддержки перейдите по указанной ссылке и выберите необходимую версию модуля:
Для установки модуля поддержки Связки Ключей (KeyChain) запустите программу установки модуля и следуйте инструкциям, отображающимся на экране.
После установки модуля перезагрузите систему.
Для проверки наличия RSA сертификатов и ключевых пар RSA на Рутокен ЭЦП:
Чтобы открыть RSA сертификат или ключевую пару RSA щелкните два раза по строке с именем необходимого объекта. В результате откроется окно с полной информацией о нем.
Для RSA сертификата: 
Для ключевой пары RSA: 
Если для Рутокен ЭЦП вы используете стандартный PIN-код (12345678), то следует его изменить на более сложный.
Проверка наличия ГОСТ сертификатов и ключевых пар ГОСТ на Рутокен ЭЦП
Для проверки наличия ГОСТ сертификатов и ключевых пар ГОСТ на Рутокен ЭЦП:
A — путь до библиотеки librtpkcs11ecp.dylib.
В результате в окне Терминала отобразится информация обо всех сертификатах, хранящихся на Рутокен ЭЦП.
Чтобы открыть сертификат или ключевую пару скопируйте ID необходимого объекта и введите команду:
A — путь до библиотеки librtpkcs11ecp.dylib.
B — ID сертификата.
В результате в окне Терминала отобразится полная информация об указанном объекте.
Чтобы скопировать сертификат в файл введите команду:
A — путь до библиотеки librtpkcs11ecp.dylib.
B — ID сертификата.
C — имя файла.
Изменение PIN-кода Рутокен ЭЦП
Перед запуском процесса смены PIN-кода устройства:
Для того чтобы загрузить установочный пакет OpenSC перейдите по указанной ссылке и выберите необходимую версию:
Для установки пакета OpenSC запустите программу установки пакета и следуйте инструкциям, отображающимся на экране.
Для того чтобы загрузить библиотеку PKCS#11 перейдите по указанной ссылке и выберите необходимую
версию:
https://www.rutoken.ru/support/download/pkcs/
Для установки библиотеки PKCS#11 запустите программу установки библиотеки и следуйте инструкциям, отображающимся на экране.
Для того чтобы определить путь до библиотеки librtpkcs11ecp.dylib:
Откройте Терминал (Terminal).
Нажмите Enter. В результате в окне Терминала отобразится путь до библиотеки librtpkcs11ecp.dylib.
Для изменения PIN-кода введите команду:
A — путь до библиотеки librtpkcs11ecp.dylib.
B — текущий PIN-код устройства.
C — новый PIN-код устройства.
В результате PIN-код устройства будет изменен.
Решение проблем с Рутокен ЭЦП в системе
Для начала определите версию операционной системы, которую вы используете. Для этого:
Если вы используете версию 10.7 и выше, то устройство семейства Рутокен ЭЦП должно определяться системой автоматически. В таком случае проверьте корректно ли подключено устройство к компьютеру и снова повторите процедуру Проверка работы Рутокен ЭЦП в системе.
Если вы используете версию ниже чем 10.7, то необходимо изменить конфигурационный файл и перезагрузить систему.
Будьте очень внимательны при работе с конфигурационным файлом info.plist
Для изменения конфигурационного файла:
Откройте конфигурационный файл. Для этого введите команду:
в массив ifdVendorID строку 0x0A89 ;
После этого снова проверьте работу устройства в системе, а именно повторите процедуру Проверка работы Рутокен ЭЦП в системе.
Как проверить ЭЦП на Рутокен
Из нашей статьи вы узнаете:
Традиционно срок действия электронной цифровой подписи (ЭЦП) составляет 12-15 месяцев. Связано это с потенциальным ростом риска ее компроментации и возможности завладения ЭП злоумышленниками или третьими лицами.
После истечения периода действия ею невозможно пользоваться при обмене документами, взаимодействии с государственными органами, поэтому важно своевременно обновлять или перевыпускать ЭЦП.
Определенным неудобством остается невозможность проверки срока действия ЭЦП в автоматическом режиме. Если последний будет упущен, то не выйдет обновить подпись в упрощенном формате, когда можно выполнить генерацию в удаленном формате без обязательного визита в удостоверяющий центр, что приведет к финансовым и временным затратам.
Как проверить срок действия ЭЦП
Проконтролировать дату истечения цифровой подписи можно несколькими способами:
При использовании браузера Internet Explorer выполните следующие действия:
Теперь достаточно на вкладке «Личные» найти сертификат, где будет указан срок его действия.
При использовании ПО КриптоПро для проверки срока действия ЭЦП придерживайтесь следующего алгоритма:
Затем достаточно нажать сначала «ОК», а потом «Далее». На мониторе откроется информация о конкретном сертификате с указанием срока действия.
При использовании носителя Рутокен ЭЦП 2.0 проверить срок действия сертификата можно следующим образом:
Затем откроется окошко, где в нижней части будет указан срок действия ЭЦП.