Page tree
Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 11 Next »

Общая информация

Устройство Рутокен ЭЦП 2.0 Flash содержит управляемую Flash-память, которая может быть поделена на разделы, доступ к которым защищается PIN-кодом.

Также для устройства заданы PIN-код Пользователя и PIN-код Администратора.

Все эти три PIN-кода изначально стандартные.

Перед началом использования устройства значения всех PIN-кодов рекомендуется изменить.

Программа Рутокен Диск предназначена для управления защищенным разделом Flash-памяти на устройстве Рутокен ЭЦП 2.0 Flash.

Flash-память устройства разбита на два раздела:

  • служебный: для хранения программы "Рутокен Диск";
  •  защищенный: для хранения файлов и программ.

Если вы передаете в пользование другим лицам устройство Рутокен ЭЦП 2.0 Flash, то перед тем, как его отформатировать, удалите все файлы в защищенном разделе.

Рутокен ЭЦП 2.0 Flash работает в операционных системах: Windows, macOS и GNU/Linux.

Данная инструкция содержит описания процедур для этих систем:

Работа с программой Рутокен Диск в Windows

Подключение токена к компьютеру

Рутокен ЭЦП 2.0 Flash следует подключить к компьютеру или активному USB-разветвителю (хабу). 

Если на устройстве после подключения к компьютеру светится индикатор, то оно подключено корректно.

При подключении Рутокен ЭЦП 2.0 Flash c Рутокен Диском в Windows 8 и в Windows 10 на экране компьютера отобразится уведомление о том, что необходимо выбрать дальнейшее действие для данного диска:

Для продолжения работы с устройством щелкните по этому уведомлению. В результате на экране отобразится окно для выбора действия с памятью устройства.

При первом подключении Рутокен ЭЦП 2.0 Flash с Рутокен Диском в Windows 7 на экране компьютера отобразится уведомление о том, что началась установка программного обеспечения для устройства. После окончания процесса установки на экране отобразится следующее уведомление:

После этого на экране отобразится окно для выбора действия с памятью устройства.

В Windows 8 и Windows 10:

В Windows 7:

Работа с защищенным разделом 

Чтобы начать работу с защищенным разделом выберите пункт Открыть Рутокен Диск

В Windows 8 и в Windows 10:

В Windows 7:

При первом подключении устройства откроется окно Повысить безопасность.

Советы по созданию надежных PIN-кодов и их хранению:

  1. Никогда не используйте в PIN-кодах персональную информацию и простые комбинации букв или цифр. PIN-код не должен содержать вашу дату рождения, возраст и подряд идущие или одинаковые цифры и буквы (например, "12345" или "qwerty").
  2. Используйте длинные PIN-коды. PIN-код должен содержать больше 6 символов.
  3. Храните PIN-коды в безопасных местах. Запишите свой PIN-код и храните его в безопасном месте или в специальной программе.

Значение PIN-кода защищенного раздела по умолчанию — 12345678.


Дважды введите новый PIN-код и нажмите Установить PIN-код.

При последующих подключениях устройства Рутокен ЭЦП 2.0 Flash к компьютеру на экране откроется окно для получения доступа.

Введите PIN-код и нажмите Подтвердить.

В окне с сообщением о том, что доступ получен нажмите Открыть диск. В результате откроется защищенный раздел устройства.

Изменение PIN-кода защищенного раздела при повторном подключении

Советы по созданию надежных PIN-кодов и их хранению:

  1. Никогда не используйте в PIN-кодах персональную информацию и простые комбинации букв или цифр. PIN-код не должен содержать вашу дату рождения, возраст и подряд идущие или одинаковые цифры и буквы (например, "12345" или "qwerty").
  2. Используйте длинные PIN-коды. PIN-код должен содержать больше 6 символов.
  3. Храните PIN-коды в безопасных местах. Запишите свой PIN-код и храните его в безопасном месте или в специальной программе.

Чтобы изменить PIN-код защищенного раздела:

  1. Подключите устройство к компьютеру. В Windows 8 и в Windows 10 на экране отобразится следующее уведомление:

    В Windows 7 сразу откроется окно автозапуска (см. шаг 3).
  2. Щелкните по данному уведомлению. На экране отобразится окно для выбора действия с памятью устройства.
  3. Выберите пункт Открыть Рутокен Диск.
    В Windows 8 и Windows 10:

    В Windows 7:
  4. В окне Доступ получен щелкните по ссылке Изменить PIN-код.
  5. В окне Изменить PIN-код введите в соответствующие поля: текущий PIN-код и новый PIN-код дважды. 
  6. Нажмите Изменить PIN-код.
  7. Для продолжения работы с защищенным разделом щелкните по ссылке "Вернуться к работе". В результате откроется защищенный раздел устройства.


Разблокировка PIN-кода защищенного раздела

На устройстве Рутокен существует счетчик неправильных попыток ввода PIN-кода защищенного раздела. 

По умолчанию задано 10 попыток неправильного ввода PIN-кода Пользователя.

Когда пользователь вводит неправильный PIN-код, значение этого счетчика уменьшается на единицу. Если после этого пользователь вводит правильный PIN-код, то значение счетчика сбрасывается.

Допустимое количество неправильных попыток ввода PIN-кода указано в окне Рутокен Диска.

Если там указано значение "0", то при следующей неудачной попытке ввода PIN-кода он блокируется и на экране отобразится следующее сообщение:


Чтобы разблокировать PIN-код защищенного раздела необходимо знать PIN-код Администратора устройства Рутокен.

Для разблокировки PIN-кода защищенного раздела:

1) В окне с сообщение о том, что доступ заблокирован введите PIN-код Администратора Рутокена.

По умолчанию значение PIN-кода Администратора Рутокена — 87654321.

2) Нажмите Восстановить доступ.

В результате в окне Рутокен Диска отобразится поле для ввода PIN-кода защищенного раздела и количество неправильных попыток ввода PIN-кода снова примет значение 10.

Изменение PIN-кода Пользователя

Если на вашем компьютере не установлена Панель управления Рутокен, то необходимо ее загрузить и установить.

Последняя версия панели расположена на странице: https://www.rutoken.ru/support/download/windows/

Значение PIN-кода Пользователя по умолчанию — 12345678.

Рекомендуемая длина PIN-кода — 6-10 символов. Использование короткого PIN-кода (1-5 символов) заметно снижает уровень безопасности, а длинного PIN-кода (более 10 символов) может привести к увеличению количества ошибок при его вводе.

Для изменения PIN-кода Пользователя:

  1. Запустите Панель управления Рутокен.

  2. Выберите устройство Рутокен.
  3. Проверьте корректность выбора устройства.
  4. Нажмите Ввести PIN-код и укажите текущий PIN-код Пользователя.
  5. Нажмите ОК.

  6. Нажмите Изменить.

  7. В полях Введите новый PIN-код и Подтвердите новый PIN-код введите новый PIN-код. Если индикатор безопасности PIN-кода, расположенный рядом с полем Введите новый PIN-код подсвечен красным цветом, то PIN-код является "слабым", если желтым — то "средним", а если зеленым — то "надежным".

  8. Нажмите ОК.

Изменение PIN-кода Администратора

Если на вашем компьютере не установлена Панель управления Рутокен, то необходимо ее загрузить и установить.

Последняя версия панели расположена на странице: https://www.rutoken.ru/support/download/windows/

Значение PIN-кода Администратора по умолчанию — 87654321.

Рекомендуемая длина PIN-кода — 6-10 символов. Использование короткого PIN-кода (1-5 символов) заметно снижает уровень безопасности, а длинного PIN-кода (более 10 символов) может привести к увеличению количества ошибок при его вводе.

Для изменения PIN-кода Администратора:

  1. Запустите Панель управления Рутокен.
  2. Выберите устройство Рутокен.
  3. Проверьте корректность выбора устройства.
  4. Нажмите Ввести PIN-код.
  5. Установите переключатель в положение Администратор и введите текущий PIN-код Администратора.
  6. Нажмите ОК.
  7. Нажмите Изменить.
  8. Проверьте, чтобы переключатель был установлен в положение Администратор.
  9. В полях Введите новый PIN-код и Подтвердите новый PIN-код введите новый PIN-код. Если индикатор безопасности PIN-кода, расположенный рядом с полем Введите новый PIN-код подсвечен красным цветом, то PIN-код является "слабым", если желтым  —  то "средним", а если зеленым  —  то "надежным".
  10. Нажмите ОК.

Работа с устройством в недоверенной среде 

Недоверенная среда — это компьютер, на котором может находиться вредоносное программное обеспечение.

Для работы с устройством в недоверенной среде:

  1. Подключите устройство к компьютеру. На экране отобразится уведомление о том, что необходимо выбрать дальнейшее действие для данного диска.
  2. Щелкните по этому уведомлению. На экране отобразится окно для выбора действия с памятью устройства.
  3. В этом окне выберите пункт Открыть Рутокен Диск.
  4. В окне Получить доступ установите переключатель Защита от записи в положение Включен.
  5. Введите PIN-код защищенного раздела.
  6. Нажмите Подтвердить.
  7. Нажмите Открыть диск. В результате защищенный раздел откроется только для чтения.

Безопасное извлечение устройства

Чтобы избежать потери данных, важно безопасно извлечь устройство.


Существует несколько способов безопасного извлечения устройства. В данном разделе мы опишем некоторые из них.

1 способ

Для безопасного извлечения устройства:

  1. На Панели задач найдите значок Безопасное извлечение оборудования и щелкните по нему.
    В Windows 8 и Windows 10:

    В Windows 7:
  2. Если он не отображается, то найдите значок Показать скрытые значки, щелкните по нему и выберите значок Безопасное извлечение оборудования.
    В Windows 8 и Windows 10:

    В Windows 7:
  3. В открывшемся окне щелкните по строке Извлечь "Rutoken ECP". В результате на экране отобразится уведомление о том, что оборудование может быть извлечено.


    В Windows 8 и Windows 10:


    В Windows 7:
  4. Отключите устройство от компьютера.

2 способ

Для безопасного извлечения устройства:

  1. Выберите в меню Пуск пункт Проводник. 
  2. В левой части окна проводника щелкните правой кнопкой по названию защищенного раздела RUTOKEN.
  3.  В открывшемся  меню выберите пункт Извлечь. В результате в окне проводника не будет отображаться название раздела и на экране появится сообщение о том, что устройство можно безопасно извлечь.


  4. Отключите устройство от компьютера.

Изменение политики смены PIN-кода Пользователя

Политику смены PIN-кода Пользователя можно изменить только при форматировании устройства.

Если вы все-таки решили отформатировать устройство, то после этого вам необходимо восстановить программу Рутокен Диск по инструкции: https://dev.rutoken.ru/display/KB/PU1026.

Работа с программой Рутокен Диск в macOS

Подключения токена к компьютеру

Рутокен ЭЦП 2.0 Flash следует подключить к компьютеру или активному USB-разветвителю (хабу). 

Если на устройстве после подключения к компьютеру светится индикатор, то оно подключено корректно.

При подключении Рутокен ЭЦП 2.0 Flash в macOS на рабочем столе компьютера отобразится значок RUTOKEN.

При первом подключении устройства к компьютеру измените PIN-код для доступа к защищенному разделу.

Работа с защищенным разделом

Чтобы начать работу с защищенным разделом:

1) откройте Терминал;

2) для перехода в папку macOS введите команду:

cd [путь до папки macOS]

Пример команды:

cd /volumes/RUTOKEN/macOS/ 

3) нажмите Enter;

4) для получения доступа к защищенному разделу введите команду:

./opendisk.sh

5) нажмите Enter;

6) введите PIN-код защищенного раздела;

Значение PIN-кода защищенного раздела по умолчанию — 12345678.

7) нажмите Enter. 

Результат выполнения команды:
 

В результате на рабочем столе отобразится значок RUTOKEN;

8) два раза щелкните по этому значку. В результате защищенный раздел откроется.

Изменение PIN-кода защищенного раздела 

Советы по созданию надежных PIN-кодов и их хранению:

  1. Никогда не используйте в PIN-кодах персональную информацию и простые комбинации букв или цифр. PIN-код не должен содержать вашу дату рождения, возраст и подряд идущие или одинаковые цифры и буквы (например, "12345" или "qwerty").
  2. Используйте длинные PIN-коды. PIN-код должен содержать больше 6 символов.
  3. Храните PIN-коды в безопасных местах. Запишите свой PIN-код и храните его в безопасном месте или в специальной программе.

Чтобы изменить PIN-код защищенного раздела:

  1. подключите устройство к компьютеру. На рабочем столе отобразится значок RUTOKEN;
  2. для перехода в папку macOS введите команду:

    cd [путь до папки macOS]

    Пример команды:

    cd /volumes/RUTOKEN/macOS/ 

  3. нажмите Enter;
  4. введите команду:
    ./rtAdmin -q -c [текущий PIN-код защищенного раздела] -B l3 [новый PIN-код защищенного раздела]
    Пример команды:
    ./rtAdmin -q -c 12345678 -B l3 9qty4j
  5. нажмите Enter. В результате PIN-код защищенного раздела будет изменен.

Изменение PIN-кода Пользователя

PIN-код Пользователя можно изменить только в том случае, если вы знаете его текущее значение. 

Если на вашем компьютере не установлена Утилита администрирования Рутокен, то необходимо ее загрузить и установить.

Последняя версия утилиты расположена на странице: https://www.rutoken.ru/support/download/mac/

Значение PIN-кода Пользователя по умолчанию — 12345678.

Рекомендуемая длина PIN-кода — 6-10 символов. Использование короткого PIN-кода (1-5 символов) заметно снижает уровень безопасности, а длинного PIN-кода (более 10 символов) может привести к увеличению количества ошибок при его вводе.

Для изменения PIN-кода Пользователя введите команду:

rtadmin -q -c <текущий PIN-код Пользователя> -u <новый PIN-код Пользователя>

нажмите Enter. В результате PIN-код будет изменен.

Изменение PIN-кода Администратора

PIN-код Администратора можно изменить только в том случае, если вы знаете его текущее значение. 

Если на вашем компьютере не установлена Утилита администрирования Рутокен, то необходимо ее загрузить и установить.

Последняя версия утилиты расположена на странице: https://www.rutoken.ru/support/download/mac/

Значение PIN-кода Администратора по умолчанию — 87654321.

Рекомендуемая длина PIN-кода — 6-10 символов. Использование короткого PIN-кода (1-5 символов) заметно снижает уровень безопасности, а длинного PIN-кода (более 10 символов) может привести к увеличению количества ошибок при его вводе.

Для изменения PIN-кода Администратора введите команду:

rtadmin -q -o <текущий PIN-код Администратора> -a <новый PIN-код Администратора>

нажмите Enter. В результате PIN-код будет изменен.

Работа с устройством в недоверенной среде

Недоверенная среда — это компьютер, на котором может находиться вредоносное программное обеспечение.

Для работы с устройством в недоверенной среде:

  1. Подключите устройство к компьютеру. 
  2. Откройте Терминал.
  3. Для перехода в папку macOS введите команду:
    cd [путь до папки macOS]
    Пример команды:
    cd /volumes/RUTOKEN/macOS/
  4. Нажмите Enter.
  5. Для получения доступа к защищенному разделу введите команду:
    ./opendiskro.sh
  6. Введите PIN-код защищенного раздела.
  7. Нажмите Enter.
    Результат выполнения команды:
  8. В результате на рабочем столе отобразится значок RUTOKEN.
  9. Два раза щелкните по значку. В результате защищенный раздел откроется только для чтения.

Безопасное извлечение устройства

Чтобы безопасно извлечь устройство:

  1. На рабочем столе найдите значок RUTOKEN.
  2. Щелкните по нему два раза. В результате откроется защищенный раздел.
  3. В меню окна выберите пункт Файл  Извлечь "RUTOKEN". В результате защищенный раздел будет закрыт.


  4. Закройте Терминал.
  5. Отключите Рутокен ЭЦП 2.0 Flash от компьютера. 

Изменение политики смены PIN-кода Пользователя

Политику смены PIN-кода пользователя можно изменить только при форматировании токена.

Если вы все-таки решили отформатировать устройство, то после этого вам необходимо восстановить программу Рутокен Диск по инструкции: https://dev.rutoken.ru/display/KB/PU1026.

Работа с программой Рутокен Диск в GNU/Linux

Настройка системы для работы с токеном

Для работы устройства Рутокен ЭЦП 2.0 Flash в deb-based системах (список систем указан в таблице 1) должны быть установлены:

  • библиотека libccid не ниже 1.4.2;
  • пакеты libpcsclite1 и pcscd.

Для работы в rpm-based системах (список систем указан в таблице 1) должны быть установлены пакеты:

  • ccid;
  • pcsc-lite.

Таблица 1

deb-based

rpm-based

Debian, Ubuntu, Linux Mint

Astra Linux

RedHat, CentOS, Fedora, ALT Linux,

ROSA Linux, МСВС, ГосЛинукс


Для установки библиотеки и пакетов в deb-based системах:

  1. Откройте Терминал.

  2. Введите  команду:  

    $ sudo apt-get install libccid pcscd libpcsclite1

  3. Нажмите Enter.

  4. Введите пароль пользователя с правами администратора системы (пользователя root) и нажмите Enter.
  5. Чтобы подтвердить запуск процесса установки нажмите Y. В результате указанная библиотека и пакеты будут установлены.


Для rpm-based систем (кроме ALT Linux) команда для установки пакетов выглядит следующим образом:

$ sudo yum install ccid pcsc-lite

Пример команды для 32-разрядной и 64-разрядной версий Fedora:

$ sudo yum install pcsc-lite-ccid pcsc-lite

Для системы ALT Linux команда для установки пакетов выглядит следующим образом:

$ sudo apt-get install pcsc-lite-ccid pcsc-lite 

В результате система будет готова к работе с устройством Рутокен ЭЦП 2.0 Flash.

Подключение устройства к компьютеру

Рутокен ЭЦП 2.0 Flash следует подключить к компьютеру или активному USB-разветвителю (хабу). 

Если на устройстве после подключения к компьютеру светится индикатор, то оно подключено корректно.

При подключении Рутокен ЭЦП 2.0 Flash в файловом менеджере в разделе Devices отобразится строка с названием устройства RUTOKEN.

При первом подключении устройства к компьютеру измените PIN-код для доступа к защищенному разделу.

Работа с защищенным разделом

Чтобы начать работу с защищенным разделом:

1) откройте Терминал;

2) для перехода в папку linux_x86 (для 32-разрядной версии) или linux_x86_64 (для 64-разрядной версии) введите команду:

cd [путь до папки linux_x86 или linux_x86_64]

Пример команды для 64-разрядной версии:

cd /media/dmitrieva/RUTOKEN/linux_x86_64

3) для получения доступа к защищенному разделу введите команду:

./opendisk.sh

4) нажмите Enter;

5) введите PIN-код защищенного раздела;

Значение PIN-кода защищенного раздела по умолчанию — 12345678.

6) нажмите Enter. 

Результат выполнения команды:

В результате защищенный раздел откроется.

Изменение PIN-кода защищенного раздела

Значение PIN-кода защищенного раздела по умолчанию — 12345678.

Чтобы изменить PIN-код защищенного раздела:

  1. подключите устройство к компьютеру. В файловом менеджере в разделе Devices отобразится строка с названием устройства RUTOKEN;
  2. для перехода в папку linux_x86 (для 32-разрядной версии) или linux_x86_64 (для 64-разрядной версии) введите команду:

    cd [путь до папки linux_x86 или linux_x86_64]

    Пример команды:

    cd /media/dmitrieva/RUTOKEN/linux_x86_64

  3. нажмите Enter;
  4. введите команду:
    ./rtAdmin -q -c [текущий PIN-код защищенного раздела] -B l3 [новый PIN-код защищенного раздела]
    Пример команды:
    ./rtAdmin -q -c 12345678 -B l3 9qty4j
  5. нажмите Enter. В результате PIN-код защищенного раздела будет изменен.


Изменение PIN-кода Пользователя

PIN-код Пользователя можно изменить только в том случае, если вы знаете его текущее значение. 

Если на вашем компьютере не установлена Утилита администрирования Рутокен, то необходимо ее загрузить и установить.

Последняя версия утилиты расположена на странице: https://www.rutoken.ru/support/download/nix/

Значение PIN-кода Пользователя по умолчанию — 12345678.

Рекомендуемая длина PIN-кода — 6-10 символов. Использование короткого PIN-кода (1-5 символов) заметно снижает уровень безопасности, а длинного PIN-кода (более 10 символов) может привести к увеличению количества ошибок при его вводе.

Для изменения PIN-кода Пользователя введите команду:

rtadmin -q -c <текущий PIN-код Пользователя> -u <новый PIN-код Пользователя>

нажмите Enter. В результате PIN-код будет изменен.

Изменение PIN-кода Администратора

PIN-код Администратора можно изменить только в том случае, если вы знаете его текущее значение. 

Если на вашем компьютере не установлена Утилита администрирования Рутокен, то необходимо ее загрузить и установить.

Последняя версия утилиты расположена на странице: https://www.rutoken.ru/support/download/nix/

Значение PIN-кода Администратора по умолчанию — 87654321.

Рекомендуемая длина PIN-кода — 6-10 символов. Использование короткого PIN-кода (1-5 символов) заметно снижает уровень безопасности, а длинного PIN-кода (более 10 символов) может привести к увеличению количества ошибок при его вводе.

Для изменения PIN-кода Администратора введите команду:

rtadmin -q -o <текущий PIN-код Администратора> -a <новый PIN-код Администратора>

нажмите Enter. В результате PIN-код будет изменен.

Работа с устройством в недоверенной среде 

Недоверенная среда — это компьютер, на котором может находиться вредоносное программное обеспечение.

Для работы с устройством в недоверенной среде:

1) откройте Терминал;

2) для перехода в папку linux_x86 (для 32-разрядной версии) или linux_x86_64 (для 64-разрядной версии) введите команду:

cd [путь до папки linux_x86 или linux_x86_64]

Пример команды для 64-разрядной версии:

cd /media/dmitrieva/RUTOKEN/linux_x86_64

3) для получения доступа к защищенному разделу введите команду:

./opendiskro.sh

4) нажмите Enter;

5) введите PIN-код токена;

6) нажмите Enter. 

Результат выполнения команды:

В результате защищенный раздел откроется только для чтения.

Безопасное извлечение устройства

Для безопасного извлечения устройства:

  1. В файловом менеджере, в разделе Devices найдите строку защищенного раздела.
  2. Щелкните по этой строке правой кнопкой мыши и выберите пункт Eject. В результате защищенный раздел будет закрыт.
  3. Закройте Терминал.
  4. Отключите устройство от компьютера. 

Изменение политики смены PIN-кода Пользователя

Политику смены PIN-кода пользователя можно изменить только при форматировании токена.

Если вы все-таки решили отформатировать устройство, то после этого вам необходимо восстановить программу Рутокен Диск по инструкции: https://dev.rutoken.ru/display/KB/PU1026 .

  • No labels