В этом документе
Table of Contents |
---|
Общая информация
Устройство Рутокен используется для хранения и предъявления персональной информации: ключей шифрования, сертификатов, лицензий, удостоверений и т.п.
...
В этой инструкции описан процесс установки драйвером в различных операционных системах. Также в этой инструкции описаны правила эксплуатации и хранения Рутокенов.
Выберите свою операционную систему:
Для Windows
В этом разделе описаны процедуры:
- Установка комплекта драйверов Рутокен
- Установка комплекта драйверов Рутокен из командной строки
- Создание файлов отчета об установке комплекта драйверов
- Обновление комплекта драйверов Рутокен
- Проверка работы Рутокена
- Удаление комплекта драйверов Рутокен
Установка комплекта "Драйверы Рутокен для Windows"
Актуальная версия драйверов доступна на странице:
https://www.rutoken.ru/support/download/drivers-for-windows/
Warning |
---|
Если у вас установлена операционная система Windows XP, Windows Vista, Windows Server 2003 или 2008, то ссылка на драйверы доступна на странице: |
Warning |
---|
Перед установкой комплекта драйверов закройте все работающие приложения и отключите устройства Рутокен от компьютера. |
...
1) Запустите программу установки и нажмите Установить.
2) В окне с запросом на разрешение вносить изменения на компьютере нажмите Да. В результате запустится процесс установки.
...
4) Подключите Рутокен к компьютеру и продолжите работу с ним.
Установка комплекта "Драйверы Рутокен для Windows" из командной строки
Применение командной строки для установки комплекта драйверов Рутокен предоставляет возможность использовать дополнительные режимы:
...
Для использования командной строки необходимо указать специальные опции. Таблица с ними размещена в приложении к этой инструкции.
В этом подразделе рассмотрим опции, которые относятся к процессу установки.
...
Чтобы предотвратить перезагрузку компьютера во время работы установщика необходимо добавить /NORESTART. Но после установки комплекта драйверов все равно необходимо перезагрузить компьютер.
Создание файлов отчета об установке комплекта "Драйверы Рутокен Для Windows"
Tip |
---|
Если у вас возникли проблемы с установкой комплекта драйверов Рутокен, то обратитесь в техническую поддержку, и при обращении приложите к описанию ошибки отчет об установке. |
...
Warning |
---|
При использовании этой опции указывайте папку, которая доступна вам для редактирования. |
Обновление комплекта "Драйверы Рутокен для Windows"
Периодически возникает потребность в обновлении комплекта драйверов Рутокен.
...
5) Подключите Рутокен к компьютеру и продолжите работу с ним.
Проверка работы устройства Рутокен
Чтобы проверить работу устройства Рутокен:
...
5) Если отображается, то устройство работает корректно.
Удаление комплекта "Драйверы Рутокен для Windows"
Warning |
---|
Перед удалением комплекта драйверов закройте все работающие приложения и отключите устройства Рутокен от компьютера. |
...
Если комплект драйверов не удалился, то используйте специальную утилиту для удаления.
Для macOS
В этом разделе описаны процедуры:
Установка драйвера Рутокен S
Для работы с Рутокен S в macOS необходимо установить специальный драйвер.
...
https://www.rutoken.ru/support/download/mac/
Warning |
---|
Перед установкой драйвера закройте все работающие приложения и отключите устройства Рутокен от компьютера. |
...
Выберите свой тип учетной записи:
Установка драйвера для учетной записи пользователя
Чтобы установить драйвер:
...
7) Если после установки драйвера необходимо оставить установщик на компьютере, то нажмите Оставить.
8) Перезагрузите компьютер.
9) Подключите Подключите Рутокен к компьютеру и продолжите работу с ним.
Установка драйвера для учетной записи администратора
Чтобы установить драйвер:
...
8) Подключите Рутокен к компьютеру и продолжите работу с ним.
Проверка работы устройства Рутокен в macOS
Чтобы проверить работу устройства Рутокен:
...
10) Если отобразилось, то устройство работает корректно.
Для ОС на базе GNU/Linux
В этом разделе описаны процедуры:
Установка драйвера Рутокен
...
S в ОС на базе GNU/Linux
ОС на базе GNU/Linux делятся на deb-based системы и rpm-based системы.
...
Выберите тип своей системы:
Установка драйвера в deb-based системах
Шаг 1. Установка необходимых библиотек и пакетов на компьютер
Чтобы установить необходимые библиотеки и пакеты:
...
Для работу с устройством Рутокен S необходимо установить специальный драйвер.
Шаг 2. Загрузка и установка драйвера
Актуальные версии драйвера доступны на странице в разделе Пользователя Рутокен S:
...
9) Нажмите клавишу Enter. В результате драйвер будет установлен.
Установка драйвера в rpm-based системах
Шаг 1. Установка необходимых библиотек и пакетов на компьютер
Чтобы установить необходимые библиотеки и пакеты:
...
6) Нажмите клавишу Y. В результате указанные библиотеки и пакеты будут установлены.
Шаг 2. Загрузка и установка драйвера
Актуальные версии драйвера доступны на странице в разделе Пользователя Рутокен S:
...
Чтобы установить драйвер (для всех, кроме ALT Linux):
1) Откройте Терминал.
2) Для перехода в папку со скаченным драйвером введите команду:
...
$ sudo chmod +x ifd-rutokens_[версия драйвера]_i386i486.rpm
Пример команды для 32-разрядной версии Fedora:
...
$ sudo rpm -ivh ifd-rutokens_[версия драйвера]_i386i486.rpm
Пример команды для 32-разрядной версии Fedora:
...
$ sudo chmod +x ifd-rutokens_1.0.4_1.x86_64.rpm
$ sudo rpm -ivh ifd-rutokens_1.0.4_1.x86_64.rpm
Проверка работы устройства Рутокен в ОС на базе GNU/Linux
Шаг 1. Установка пакета pcsc-tools (выполняется в системе только при первой проверке работы устройства Рутокен).
...
Введите команду:
$ pcsc_scan
Warning | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|
В некоторых дистрибутивах сервис pcscd не запускается автоматически. Необходимо запустить его вручнуюДля этого необходимо выполнить следующие действия:
Либо добавить в автозагрузку командами (пример для Ubuntu 22.04 и новее):
|
Если устройство не работает или не подключено к компьютеру, то в окне терминала отобразится сообщение об этом.
...
Введите команду:
$ sudo /usr/sbin/pcscd/ -afdddddafd
Для Fedora:
$ sudo /usr/sbin/pcscd/ -adfffffadf
Удаление драйвера Рутокен в ОС на базе GNU/Linux
Чтобы удалить драйвер введите команду:
...
В rpm-based системах (кроме ALT Linux):
Пример команды для 32-разрядной версии:
$ sudo rpm -e ifde ifd-rutokens_[версия драйвера]_i386i486
Пример команды для 32-разрядной и 64-разрядной версии Fedora:
$ sudo rpm -e ifd-rutokens-1.0.4-1.[версия драйвера].x86_64
В ALT Linux:
$ sudo rm -i ifd-rutokens
Правила эксплуатации и хранения Рутокенов
- Оберегайте устройства Рутокен от следующих воздействий: ударов, падений, сотрясений, вибраций, высоких и низких температур, агрессивных сред, высокого напряжения. Все это может привести к поломке устройства.
- В процессе подключения токена или считывателя смарт-карт к USB-порту компьютера не прилагайте излишних усилий.
- При первом использовании токена смените его PIN-коды и никому их не сообщайте.
- Не допускайте попадания на токен и считыватель смарт-карт (особенно на его разъем) пыли, грязи влаги и т.п. Для очистки корпуса и разъема устройства используйте сухую безворсовую ткань. Не допустимо использовать растворители и моющие средства.
- Избегайте ношения смарт-карты в кошельке, с ключами, монетами и другими твердыми предметами, т.к. это может привести к ее повреждению.
- Не разбирайте устройство. При совершении такого действия будет утрачена гарантия на устройство. Также это может привести к поломке корпуса, порче и поломке элементов печатного монтажа. А следствием таких изменений может стать ненадежная работа или поломка устройства Рутокен.
- Не сгибайте смарт-карту.
- Не производите никаких действий, приводящих к механическим повреждениям смарт-карт.
- Подключайте токен и считыватель смарт-карт только к исправному оборудованию. Параметры USB-порта должны соответствовать спецификации USB.
- Не используйте для подключения устройств длинные переходники или USB-хабы без дополнительного питания, т.к. из-за этого на вход, предназначенный для токена или смарт-карты, может подаваться несоответствующее напряжение.
- Не извлекайте токен из USB-порта компьютера, если на нем мигает светодиод. Не извлекайте смарт-карту из считывателя или считыватель из USB-порта компьютера, если на считывателе мигает светодиод. Мигание светодиода означает, что устройство находится в режиме передачи данных. Прерывание работы устройства, находящегося в таком режиме, может негативно сказаться на целостности данных и работоспособности устройства.
- Не оставляйте устройство Рутокен подключенным к компьютеру в процессе включения, перезагрузки, ухода компьютера в спящий режим и режим гибернации. Это может привести к поломке устройства.
- Не оставляйте устройство подключенным к компьютеру, если оно не используется.
- В случае неисправности или неправильного функционирования устройства обращайтесь к поставщику.
Приложение 1. Параметры командной строки инсталлятора
Команда формируется следующим образом:
...
Параметр | Описание | Значение по умолчанию (строка | |||
---|---|---|---|---|---|
INSTALLMINIDRVONLY | Устанавливает только минимально-необходимый набор библиотек для работы с криптопровайдером Microsoft Base Smart Card Cryptoprovider. | 0 | |||
PPPINLENGTHWEIGHT | Задает вес политики длины PIN-кода в общей (интегральной) оценке PIN-кода с точки зрения надежности. Может принимать значения 0-100 | 73 | |||
PPBADPINBORDER | Задает границу, разделяющую «слабые» и «средние» PIN-коды. Может принимать значения 0-100 | 0 | |||
PPGOODPINBORDER | Задает границу, разделяющую «средние» и «надежные» PIN-коды. Может принимать значения 0-100 и должен быть не меньше значения параметра PPBADPINBORDER | 100 | |||
CERTSTORE | Задает количество сертификатов, выдаваемых криптосервиспровайдером по запросу PP_USER_CERTSTORE. "0" — только сертификат по умолчанию на смарт-карте, "1" — все сертификаты на смарт-карте (более медленная работа) | 0 | |||
CPHIDE | Задает способ отображения ярлыка Панели управления Рутокен. Может принимать значения 0-3. 0 — ярлык Панели управления Рутокен отобразится не будет скрыт. | 0 | |||
ECPSCMINIDRV | Задает криптопровайдер по умолчанию для модификаций Рутокен ЭЦП Смарт-карта. "0" — Aktiv ruToken CSP v1.0, "1" — Microsoft Base Smart Card Crypto Provider | 01 | |||
ECPMINIDRV | Задает криптопровайдер по умолчанию для модификаций Рутокен ЭЦП. "0" — Aktiv ruToken CSP v1.0, "1" — Microsoft Base Smart Card Crypto Provider | 0 | PINPADMINIDRV | Задает криптопровайдер по умолчанию для Рутокен PINPad. "0" — Aktiv ruToken CSP v1.0, "1 | " — Microsoft Base Smart Card Crypto Provider0|
FKCMINIDRV | Задает криптопровайдер по умолчанию для Рутокен КП. "0" — Aktiv ruToken CSP v1.0, "1" — Microsoft Base Smart Card Crypto Provider | 01 | |||
SOFTKEYGEN | Задает криптосервиспровайдер для генерации RSA-2048 ключей на Рутокен ЭЦП. Может принимать значения "0" — Aktiv ruToken CSP v1.0 (аппаратная генерация) и "1" — Microsoft Enhanced RSA and AES Cryptographic Provider (программная генерация) | 0 | |||
PPMINPINLENGTH | Задает минимальную длину PIN-кода в символах. Может принимать значения 1 – 16 | 1 | |||
DEFPIN | Задает политику вывода сообщения при использовании PIN-кода по умолчанию. Может принимать значения YES или NO. Если значение параметра YES, то при использовании PIN-кода, заданного по умолчанию, будет выводиться сообщение «Вы используете PIN-код по умолчанию для данного токена. Хотите поменять его сейчас?» Если значение параметра NO, то такое сообщение выводиться не будет | NO | |||
PPDEFAULTPIN | Задает политику использования PIN-кода по умолчанию. Может принимать значения 0 или 1. Если значение параметра 0, то разрешается использовать PIN-код по умолчанию; если 1 — запрещается | 0 | |||
PPCURRENTPIN | Задает политику использования PIN-кода, совпадающего с предыдущим PIN-кодом. Может принимать значения 0 или 1. Если значение параметра 0, то разрешается использовать PIN-код, совпадающий с предыдущим PIN-кодом; если 1 — запрещается | 0 | |||
PPONESYMBOLPIN | Задает политику использования PIN-кода, состоящего из одного повторяющегося символа. Может принимать значения 0 или 1. Если значение параметра 0, то разрешается использовать PIN-код, состоящий из одного повторяющегося символа; если 1 — запрещается | 0 | |||
PPONLYLETTERS | Задает политику использования PIN-кода, состоящего только из букв. Может принимать значения 0 или 1. Если значение параметра 0, то разрешается использовать PIN-код, состоящий только из букв; если 1 — запрещается | 0 | |||
PPONLYNUMERALS | Задает политику использования PIN-кода, состоящего только из цифр. Может принимать значения 0 или 1. Если значение параметра 0, то разрешается использовать PIN-код, состоящий только из цифр; если 1 —запрещается | 0 | |||
PPBADPINBEHAVIOR | Задает политику использования «слабого» PIN-кода. Может принимать значения 0, 1 или 2. Если значение параметра 0, то разрешается использовать «слабый» PIN-код; если 2 — запрещается. Если значение параметра равно 1, то при смене PIN-кода на «слабый» на экране отобразится предупреждающее сообщение | 0 | |||
PPACCEPTABLEPINBEHAVIOR | Задает политику использования «среднего» PIN-кода. Может принимать значения 0 или 1. Если значение параметра 0, то разрешается использовать «средний» PIN-код; если 1, то при смене PIN-кода на «средний» на экране отобразится предупреждающее сообщение | 0 | |||
PINENCODING | Задает политику использования символов UTF-8 в PIN-коде и может принимать значения ANSI или UTF8. Если значение параметра UTF8, то разрешается задавать PIN-код, включающий в себя символы UTF-8 (такая возможность существует только для Рутокен ЭЦП). Если значение параметра ANSI — запрещается | ANSI | |||
CACHEPIN | Задает политику кэширования PIN-кода. Может принимать значения YES или NO. Если значение параметра YES, то PIN-код будет кэшироваться и на операцию и на процесс; если NO — то только на операцию | YES | |||
RTCPDESKTOPSHORTCUT | Задает свойство, определяющее помещать ли ярлык Панели управления Рутокен на рабочий стол. Может принимать значения 0 — "не помещать" и 1 — "помещать" | 1 | |||
VIRTRDR | Задает число виртуальных считывателей Рутокен. Может принимать значения 0 – 5 | 3 | |||
CSPUILEVEL | Задает уровень отображения необязательных диалоговых окон в Aktiv ruToken CSP v1.0. Чтобы включить отображение необязательных окон нужно выставить в значение 1 | 1 |