Общая информация

Смарт-карта Рутокен ЭЦП 3.0 NFC — это устройство, предназначенное для хранения и использования электронной подписи и настройки строгой двухфакторной аутентификации. 

Она выглядит следующим образом:

С этой смарт-картой можно работать, как на компьютере, так и на мобильном устройстве.

Для работы со смарт-картой на компьютере необходим контактный или бесконтактный считыватель для смарт-карт .

Для работы со смарт-картой на мобильном устройстве, телефон должен быть оборудован специальным NFC-модулем (его наличие можно проверить в описании параметров модели мобильного устройства).

Для смарт-карты заданы два PIN-кода: PIN-код Пользователя и PIN-код Администратора.

По умолчанию значение PIN-кода Пользователя — 12345678, а PIN-кода Администратора — 87654321. 

При первом использовании смарт-карты PIN-коды необходимо изменить.

В этой инструкции описаны процедуры работы со смарт-картой Рутокен ЭЦП 3.0 NFC в различных мобильных и настольных ОС, а именно:

Работа со смарт-картой на компьютере

Для подключения смарт-карты к компьютеру используется считыватель смарт-карт.

К USB-порту компьютера можно подключить как пустой считыватель, так и считыватель со вставленной смарт-картой.

Для подключения смарт-карты к компьютеру:

  1. Если считыватель контактный, то вставьте в него смарт-карту.
  2. Если считыватель бесконтактный, то приложите к нему смарт-карту.
  3. Подключите считыватель к USB-порту компьютера. Если смарт-карта подключена корректно, то на считывателе начнет светиться индикатор. Если смарт-карта подключена к считывателю некорректно, то индикатор на считывателе может мигать. 

В ОС Windows

Изменение PIN-кода 

Перед началом работы со смарт-картой изменить ее PIN-коды. Чтобы их изменить, загрузите и установите Комплект драйверов Рутокен.

После установки комплекта драйверов на компьютере появится специальная программа для обслуживания устройств Рутокен. Она называется — Панель управления Рутокен.

Для того, чтобы изменить PIN-код Пользователя или Администратора:

  1. Откройте Панель управления Рутокен.
  2. В раскрывающемся списке Подключенные Рутокен выберите карту NFC.
  3. Нажмите Ввести PIN-код.
  4. Установите переключатель в положение Администратор, введите PIN-код Администратора и нажмите ОК.
  5. В разделе Управление PIN-кодами нажмите Изменить.
  6. Установите переключатель в необходимое положение, введите два раза новый PIN-код и нажмите ОК. В результате выбранный PIN-код будет изменен.

Просмотр сведений об устройстве

В Панели управления Рутокен можно узнать следующую информацию об устройстве:

Для просмотра сведений об устройстве Рутокен:

  1. Откройте Панель управления Рутокен.
  2. В раскрывающемся списке Подключенные Рутокен выберите карту NFC.
  3. В разделе Информация нажмите на одноименную кнопку. Откроется окно Информация о Рутокене.



Просмотр версии установленного комплекта драйверов Рутокен

Для просмотра версии установленного комплекта драйверов:

  1. Откройте Панель управления Рутокен.
  2. Перейдите на вкладку О программеВ поле Версия драйверов Рутокен указан номер версии комплекта драйверов, который установлен на компьютере.

Выбор криптопровайдера, используемого по умолчанию, для устройства Рутокен

Криптопровайдер — это динамически подключаемая библиотека, реализующая криптографические функций со стандартизованным интерфейсом.

У каждого криптопровайдера могут быть собственные наборы алгоритмов и собственные требования к формату ключей и сертификатов.

Чтобы выбрать криптопровайдера, который будет использоваться для Рутокена по умолчанию:

  1. Открой Панель управления Рутокен.
  2. Перейдите на вкладку Настройки.
  3. В разделе Настройки криптопровайдера нажмите Настройка.
  4. В раскрывающемся списке Семейство Рутокен ЭЦП выберите название криптопровайдера.
  5. Чтобы применить изменения и продолжить работу с настройками нажмите Применить
  6. Чтобы подтвердить выбор криптопровайдера нажмите ОК.
  7. В окне с запросом на разрешение внесения изменений на компьютере нажмите Да.

Выбор метода генерации ключевых пар RSA (для устройства Рутокен ЭЦП)

Не следует использовать для генерации ключевых пар криптопровайдер Microsoft, если нет уверенности в безопасности компьютера.

Чтобы выборать криптопровайдера для генерации ключевых пар RSA:

  1. Откройте Панель управления Рутокен.
  2. Перейдите на вкладку Настройки.
  3. В разделе Настройки криптопровайдера нажмите Настройка.
     
  4. В разделе Настройки криптопровайдера Aktive Co. Rutoken CSP v1.0 выберите способ генерации ключевых пар RSA 2048 бит для Рутокен ЭЦП. Для этого установите переключатель в необходимое положение.
  5. Чтобы применить изменения и продолжить работу с настройками нажмите Применить
  6. Чтобы подтвердить выбор криптопровайдера нажмите ОК.
  7. В окне с запросом на разрешение внесения изменений на компьютере нажмите Да.


Выбор настроек для PIN-кода

В Панели управления Рутокен можно задать настройки для PIN-кодов. Перечень настроек указан в таблице 1.

Таблица 1

НастройкаРезультат выбора настройки
Запомнить PIN-код из приложения...

PIN-код Пользователя вводится один раз при первом использовании устройства Рутокен в приложении

Эта настройка позволяет уменьшить количество вводов PIN-кода в прикладных приложениях за счет кратковременного хранения их криптопровайдером в зашифрованной памяти.

Не следует использовать данную настройку, если нет уверенности в безопасности компьютера.


Предлагать сменить PIN-код каждый раз...Каждый раз после ввода PIN-кода на экране отображается сообщение с предложением изменить PIN-код (если пользователь не изменил PIN-код, установленный по умолчанию).
Кодирование PIN-кода в UTF-8...

PIN-код может состоять из кириллических символов.

Эта настройка позволяет безопасно использовать PIN-коды, содержащие кириллические символы. 


Чтобы выбрать настройки для PIN-кода:

  1. Откройте Панель управления Рутокен.
  2. Перейдите на вкладку Настройки.
  3. В разделе Настройки PIN-кода нажмите Настройка.
     
  4. Установите галочку рядом с названиями необходимых настроек.
  5. Чтобы применить изменения и продолжить работу с настройками нажмите Применить
  6. Чтобы подтвердить выбор настроек нажмите ОК.
  7. В окне с запросом на разрешение внесения изменений на компьютере нажмите Да.

Указание Пользователем имени устройства Рутокен

Для того чтобы различать устройства Рутокен между собой следует задать имя каждому устройству. Оно не всегда будет отображаться в сторонних приложениях.

Рекомендуется указать имя и фамилию владельца устройства или краткое наименование области применения устройства.

Для указания имени устройства Рутокен:

  1. Откройте Панель управления Рутокен.
  2. В раскрывающемся списке Подключенные Рутокен выберите устройство Рутокен.
  3. Нажмите Ввести PIN-код.
  4. Установите переключатель в положение Пользователь.
  5. Введите PIN-код Пользователя.
  6. Нажмите ОК.
  7. В разделе Имя токена нажмите Изменить.
  8. В поле Имя укажите имя устройства Рутокен.
  9. Нажмите ОК.

Разблокировка Администратором PIN-кода Пользователя

PIN-код Пользователя блокируется в том случае, если пользователь несколько раз подряд ввел его с ошибкой.

PIN-код Пользователя можно разблокировать только, если знаешь PIN-код Администратора.

После того как PIN-код Пользователя будет разблокирован, счетчик неудачных попыток аутентификации примет исходное значение.

После разблокировки PIN-код Пользователя не изменится. 

Для того чтобы разблокировать PIN-код Пользователя:

  1. Откройте Панель управления Рутокен.
  2. В раскрывающемся списке Подключенные Рутокен выберите устройство Рутокен.
  3. Нажмите Ввести PIN-код.
  4. Установите переключатель в положение Администратор и введите PIN-код Администратора.
  5. Нажмите ОК.
     
  6. В секции Управление PIN-кодами нажмите Разблокировать. В окне с сообщением об успешном выполнении операции нажмите ОК.
     

     
    В результате PIN-код Пользователя будет разблокирован.

Форматирование Рутокена

В ходе форматирования устройства все, созданные на нем объекты удалятся. Также при форматировании задаются новые значения PIN-кодов или выбираются значения, используемые по умолчанию.
Если пользователь исчерпал все попытки ввода PIN-кода Администратора, то существует возможность вернуть устройство в заводское состояние. Для такого форматирования ввод PIN-кода Администратора не требуется.


При форматировании устройства Рутокен все данные на нем, в том числе ключи и сертификаты, будут удалены безвозвратно.


В процессе форматирования не следует отключать устройство Рутокен от компьютера, так как это может привести к его поломке.


Для запуска процесса форматирования устройства Рутокен:

  1. Откройте Панель управления Рутокен.
  2. В раскрывающемся списке Подключенные Рутокен выберите устройство Рутокен.
  3. Нажмите Ввести PIN-код.
  4. Установите переключатель в положение Администратор и введите PIN-код Администратора.
  5. Нажмите ОК.
  6. В разделе Форматирование токена нажмите Форматировать. Откроется окно Форматирование токена.
     


      
  7. В поле Имя токена введите имя устройства Рутокен.
  8. В разделе PIN-код Пользователя может менять установите переключатель в необходимое положение.
  9. В разделе Пользователь укажите новый PIN-код Пользователя или установите галочку Использовать PIN-код по умолчанию.
  10. В раскрывающемся списке Минимальная длина PIN-кода выберите необходимое значение.
  11. В раскрывающемся списке Попытки ввода PIN-кода выберите необходимое значение.
  12. В разделе Администратор укажите новый PIN-код Администратора или установите галочку Использовать PIN-код по умолчанию.
  13. В раскрывающемся списке Минимальная длина PIN-кода выберите необходимое значение.
  14. В раскрывающемся списке Попытки ввода PIN-кода выберите необходимое значение.
  15. Нажмите Начать.
  16. В окне с предупреждением об удалении всех данных на устройстве Рутокен нажмите ОК

  17. Дождитесь окончания процесса форматирования.
  18. В окне с сообщением об успешном форматировании устройства Рутокен нажмите ОК.

В ОС семейства GNU\Linux

В macOS

Проверка корректности подключения считывателя для смарт-карт к компьютеру

Для проверки корректности подключения считывателя для смарт-карт к компьютеру:

  1. Подключите считыватель для смарт-карт к компьютеру и вставьте в него смарт-карту
  2. Откройте программу Launchpad.
  3. В строке поиска введите слово "информация" (information).
  4. Откройте программу Информация о системе (System Information).


  5. На боковой панели окна программы выберите пункт USB.
  6. Для считывателя в окне программы отобразится название модели считывателя и информация о нем.

Это означает, что считыватель для смарт-карт подключен корректно.

Определение названия модели смарт-карты

Перед запуском процесса определения названия модели смарт-карты:

Актуальная версия установочного пакета OpenSC доступна по ссылке:

https://github.com/OpenSC/OpenSC/wiki

Для установки пакета OpenSC:

  1. Запустите программу установки пакета OpenSC.
  2. В окне с уведомлением о том, что автор программы является неустановленным разработчиком нажмите Отменить.
  3. Выберите в меню Apple () пункт Системные настройки (System Preferences).
  4. Выберите настройку Защита и безопасность (Security & Privacy).
  5. Нажмите Подтвердить вход.

  6. Чтобы подтвердить открытие установочного пакета OpenSC нажмите Открыть.
  7. Снова запустите программу установки пакета OpenSC и нажмите Продолжить.
  8. Чтобы начать процесс установки нажмите Установить.
  9. В окне для ввода учетных данных укажите пароль пользователя и нажмите Установить ПО.
  10. После завершения процесса установки нажмите Закрыть. В результате пакет OpenSC будет установлен.
  11. Если после установки пакета необходимо остановить установщик, то нажмите Остановить

Для того чтобы загрузить библиотеку PKCS#11 перейдите по указанной ссылке и выберите необходимую версию:
https://www.rutoken.ru/support/download/pkcs/

Для установки библиотеки PKCS#11:

  1. Запустите программу установки библиотеки PKCS#11 и нажмите Продолжить.
  2. Чтобы запустить процесс установки нажмите Установить.
  3. В окне для ввода учетных данных укажите пароль пользователя и нажмите Установить ПО.
  4. После завершения процесса установки нажмите Закрыть. В результате библиотека PKCS#11 будет установлена.
  5. Если после установки библиотеки необходимо остановить установщик, то нажмите Остановить.

Для того чтобы определить путь до библиотеки librtpkcs11ecp.dylib:

  1. Откройте Терминал (Terminal).
  2. Введите команду:

    sudo find /usr -name librtpkcs11ecp.dylib
  3. Нажмите Enter. В результате в окне Терминала отобразится путь до библиотеки librtpkcs11ecp.dylib.

Чтобы определить название модели смарт-карты, подключите ее к компьютеру и введите команду:

pkcs11-tool --module {A} -T

A — путь до библиотеки librtpkcs11ecp.dylib.

В разделе token model отобразится название модели смарт-карты.

      

Проверка работы смарт-карты в системе

Для проверки работы Рутокен ЭЦП:

  1. Подключите устройство к компьютеру.
  2. Откройте Терминал (Terminal).

  3. Введите команду:

    pcsctest
  4. Нажмите Enter и введите цифру "1".

  5. Нажмите Enter и введите цифру "1".
  6. Нажмите Enter
  7. Если отобразилось следующее сообщение:

    Значит смарт-карта работает.

Изменение PIN-кода смарт-карты

Перед запуском процесса смены PIN-кода устройства:

Для того чтобы загрузить установочный пакет OpenSC перейдите по указанной ссылке и выберите необходимую версию:

https://github.com/OpenSC/OpenSC/wiki

Для установки пакета OpenSC запустите программу установки пакета и следуйте инструкциям, отображающимся на экране.

Для того чтобы загрузить библиотеку PKCS#11 перейдите по указанной ссылке и выберите необходимую
версию:
https://www.rutoken.ru/support/download/pkcs/

Для установки  библиотеки PKCS#11 запустите программу установки библиотеки и следуйте инструкциям, отображающимся на экране.


Для того чтобы определить путь до библиотеки librtpkcs11ecp.dylib:


  1. Откройте Терминал (Terminal).

  2. Введите команду:

    sudo find /usr -name librtpkcs11ecp.dylib
  3. Нажмите Enter. В результате в окне Терминала отобразится путь до библиотеки librtpkcs11ecp.dylib.

Для изменения PIN-кода введите команду:

pkcs11-tool --module {A} --login --pin {B} --change-pin --new-pin {C}

A — путь до библиотеки librtpkcs11ecp.dylib.
B — текущий PIN-код устройства.
C — новый PIN-код устройства.

В результате PIN-код устройства будет изменен.

Работа со смарт-картой на мобильном устройстве

В ОС Android

Работа со смарт-картой возможна если выполняются два условия:

  • у мобильного устройства есть NFC-модуль;
  • на мобильном устройстве включена функция NFC.

При работе со смарт-картой на мобильном устройстве отображается специальное окно с сообщением, которое предупреждает, что карту необходимо приложить.

Смарт-карта прикладывается к мобильному устройству следующим образом:

Смарт-карту необходимо держать так до того момента, пока на экране смартфона отобразится сообщение о том, что работа с картой NFC завершена.

Установка приложения Панель управления Рутокен на Android

Приложение Панель управления Рутокен дает возможность:

Для установки приложения Панель управления Рутокен:

  1. Запустите Google Play Маркет на устройстве.
  2. Найдите приложение Панель управления Рутокен. Для этого в строке поиска Google Play Маркета введите название приложения и нажмите ENTER.
  3. Выберите Панель управления Рутокен в списке результатов поиска. Откроется страница с подробными сведениями о приложении.
  4. Нажмите Установить.
  5. Ознакомьтесь со списком прав, которые необходимы приложению.
  6. Если вы согласны предоставить приложению требуемые права, нажмите Принять. Начнется загрузка и установка приложения.
  7. Если вы не согласны предоставить приложению требуемые права, нажмите Назад. В этом случае установка приложения будет отменена.

Подключение дуальной смарт-карты с поддержкой NFC к устройству на Android

Для подключения дуальной смарт-карты с поддержкой NFC необходимо мобильное устройство с NFC-модулем.


Для работы с дуальной смарт-картой на мобильном устройстве приложите ее к NFC-модулю мобильного устройства на весь период работы с ней.

Для проверки отображения названия дуальной смарт-карты с поддержкой NFC в приложении Панель управления Рутокен:

  1. Запустите приложение Панель управления Рутокен.
  2. Приложите  Рутокен ЭЦП 3.0 NFC к мобильному устройству.
  3. В окне приложения нажмите на название устройства. Откроется окно с основной информацией о смарт-карте.
    На иллюстрациях представлен пример корректного отображения названия смарт-карты и информации о ней.

     


Работа с приложением Панель управления Рутокен

Изменение PIN-кода

Для изменения PIN-кода Пользователя или Администратора в приложении Панель управления Рутокен:

  1. Подключите Рутокен к устройству на Android.
  2. Запустите приложение Панель управления Рутокен.
  3. Чтобы открыть меню, нажмите в правом верхнем углу на значок .
  4. Выберите пункт меню Сменить PIN-код. В приложении отобразится окно для ввода нового PIN-кода.
  5. Перейдите на вкладку Пользователь (для ввода нового PIN-кода Пользователя) или Администратор (для ввода нового PIN-кода Администратора).
  6. Введите текущий PIN-код.
  7. Два раза введите новый PIN-код.
  8. Нажмите ОК.
Изменение метки устройства Рутокен

Для изменения метки устройства:

  1. Подключите Рутокен к устройству на Android.
  2. Запустите приложение Панель управления Рутокен.
  3. Чтобы открыть меню, нажмите в правом верхнем углу на значок  .
  4. Выберите пункт меню Сменить метку токена. В приложении отобразится окно для ввода PIN-кода Пользователя и новой метки.

  5. Введите PIN-код Пользователя.
  6. Введите новую метку.
  7. Нажмите ОК.
Разблокировка PIN-кода

Для разблокировки PIN-кода Пользователя:

  1. Подключите Рутокен к устройству на Android.
  2. Запустите приложение Панель управления Рутокен.
  3. Чтобы открыть меню нажмите в правом верхнем углу на значок .
  4. Выберите пункт меню Разблокировать. В приложении отобразится окно для ввода PIN-кода Администратора и кнопка для разблокировки PIN-кода Пользователя.
  5. Введите PIN-код Администратора.
  6. Нажмите Разблокировать.

В iOS

Работа со смарт-картой возможна если соблюдаются два условия:

  • версия iOS от 13 и выше;
  • у вас одна из следующих моделей iPhone: XR; XS; 11; 11 Pro; 11 Pro Max; 12; 12 mini; 12 Pro; 12 Pro Max.

При работе со смарт-картой на мобильном устройстве отображается специальное окно с сообщением, которое предупреждает, что карту необходимо приложить.

Смарт-карта прикладывается к мобильному устройству следующим образом:

Верхняя часть смартфона должна находиться в нескольких миллиметрах от смарт-карты.

Смарт-карту необходимо держать так до того момента, пока на экране смартфона отобразится сообщение о том, что работа с NFC картой завершена:

Процесс подписания документа в приложении состоит из следующих шагов:

  1. Откройте приложение, в котором необходимо подписать документ.
  2. Откройте документ.
  3. Нажмите Подписать.
  4. Введите PIN-код Пользователя и нажмите Продолжить.
  5. Приложите смарт-карту и дождитесь окончания процесса подписания документа. В результате документ будет подписан.


Технические характеристики смарт-карты Рутокен ЭЦП 3.0 NFC