Как установить сертификат с использованием ruToken или eToken. Установка флешки рутокен


Как настроить ruToken

Подготовка

  • Все описанные ниже действия необходимо выполнять под учетной записью администратора   
  • На время установки драйверов закройте все приложения
  • Rutoken нельзя подключать во время установки драйверов

Установка драйверов и модулей ruToken

Для установки драйверов необходимо:

  1. Сохраните на компьютер один файл с драйверами для носителя:
  2. Запустите установку драйвера rtDrivers
  3. Перезагрузите компьютер

Для установки модулей необходимо:

  1. Сохраните на компьютер один из файлов с модулями для носителя:
  2. Запустите установку модуля rtsup

Настройка считывателя в КриптоПро

  1. Вставьте ruToken в USB-порт
  2. Запустите Пуск > Программы > КриптоПро CSP (нажмите на ярлык программы правой кнопкой мыши, выберите Запуск от имени Администратора)
  3. Перейдите на вкладку Оборудование
  4. Нажмите на кнопку «Настроить считыватели»
  5. Откроется окно со списком установленных считывателей. Если в списке нет считывателя Все считыватели смарт-карт, нажмите кнопку «Добавить»

    Если кнопка «Добавить» не активна, то нужно перейти на вкладку «Общие» и нажать на ссылку «Запустить с правами администратора».

  6. Для продолжения установки считывателя нажмите кнопку «Далее»

  7. В следующем окне выберите считыватель Все считыватели смарт-карт и нажмите кнопку «Далее» 

  8. Для продолжения установки нажмите кнопку «Далее» 

  9. После чего, чтобы сохранить настройки, нажмите «Готово» > «Ок» > «Ок»

Установка сертификатов

Для того, чтобы система стала запрашивать ruToken при входе, с него нужно установить сертификат. Чтобы узнать, как это сделать, перейдите по данной ссылке (нажмите здесь чтобы перейти).

egais.center-inform.ru

Как установить сертификат с использованием ruToken или eToken

Данная инструкция поможет вам установить личный сертификат с использованием ruToken или eToken.

Если у вас установлена ОС Windows 7, воспользуйтесь данной инструкцией - Как установить сертификат с ruToken или eToken для Windows 7?.

Проверка наличия сертификата в контейнере

  1. Перед установкой личного сертификата с носителя ruToken или eToken необходимо проверить наличие сертификата в контейнере, для этого:
  2. Запустите программу КриптоПро CSP: (Пуск - Настройка - Панель управления - КриптоПро CSP или Пуск - Панель управления - КриптоПро CSP )  
  3. Откройте вкладку "Сервис" и нажмите кнопку «Просмотреть сертификаты в контейнере»  
  4. В открывшемся окне нажмите кнопку "Обзор"

  5. Выберите контейнер, который необходимо проверить на наличие в нем сертификата, и нажмите кнопку «Ок»

  6. После того, как в поле «Имя ключевого контейнера» установится название контейнера, нажмите кнопку «Далее»
  7. Если откроется окно «Введите pin-код для контейнера», необходимо ввести Pin-код для носителя.    Внимание! В зависимости от региона подключения,  pin-код  на рутокен может отличаться.  Pin-код на носитель следует узнавать в точке подключения.  
      Pin-коды по умолчанию:
    • ruToken 12345678                  
    • eToken 1234567890
    •      
           

    Если появится сообщение «В контейнере закрытого ключа **** отсутствует сертификат открытого ключа шифрования», значит в контейнере отсутствует личный сертификат.

    Для того, чтобы установить сертификат, выполните действия по инструкции Как установить сертификат с использованием ruToken или eToken, если сертификат не записан на носитель?

  8. Если открылось окно «Сертификат для просмотра», значит в контейнере есть личный сертификат и вы можете его установить. 

Установка сертификата

  1. Для установки сертификата нажмите кнопку «Свойства»

  2. Во вкладке «Общее» нажмите кнопку «Установить сертификат...»

  3. Для подтверждения установки нажмите кнопку «Далее»  

Выбор хранилища

  1. В окне «Хранилище сертификатов» выберите режим «Поместить сертификаты в следующие хранилище», нажмите кнопку «Обзор»

  2. Затем выделите хранилище Личное (Личные) и нажмите кнопку «Ок»

  3. После того, как в поле «Хранилище сертификатов» появится имя хранилища, нажмите кнопку «Далее», а затем «Готово»       
  4. Затем откроется окно «Импорт успешно выполнен» - это означает, что сертификат успешно установлен      
  5. Для завершения установки нажмите кнопки «Ок» - «Готово» - «Ок».

Установка сертификата успешно завершена

egais.center-inform.ru

Использование TrueCrypt c ключевым файлом на рутокен носителе / Хабр

Чем больше мы используем компьютер и чем больше он входит в нашу жизнь, тем чаще мы начинаем задумываться о безопасности хранимой информации на нем. Не говоря уже о предприятиях, когда проблемы в безопасности хранимой информации могут привести к большим потерям.

В данной публикации я расскажу как можно создать в системе виртуальный зашифрованный диск, для доступа к которому необходим ключевой файл, который размещается на рутокене.TrueCrypt — это программной обеспечение, позволяющее создавать виртуальный зашифрованный логический диск, хранящийся в файловой системе как файл. Все записываемые данные на этот диск, включая имена файлов и каталогов «шифруются на лету». Так же существуют возможность полностью зашифровать разделы жесткого диска или usb носителя. Смонтированный раздел идентичен обычному логическому диску или съемному накопителю, что дает возможность работать с ним всеми утилитами встроенными в операционную систему, таких как проверка диска и дефрагментация.

Рутокен – это устройство выполненное в виде usb-брелока, которое служит для авторизации пользователя на компьютере, защиты данных, безопасного удаленного доступа к информационным ресурсам и т.д.

Нам потребуются
Устанавливаем TrueCrypt и драйвер для рутокен
Как рекомендуют разработчики рутокен, нельзя его подключать, пока не установлены драйвера. Процедура установки не отличается от установки любого приложения. На все вопросы отвечаем положительно и принимаем условия лицензионного соглашения. Распаковываем файл перевода TrueCrypt в папку, куда он был установлен. Запускаем TrueCrypt и в настройках изменяем язык на русский – Settings\Language, выбираем Русский и ОК.
Подключаем рутокен к usb порту
После подключения в TrueCrypt запускаем «Настройки токена безопасности» — Сервиc\Токены безопасности, в открывшемся окне запускаем «Автоопределение библиотеки». При успешном поиске путь к библиотеке автоматически заполниться, далее ОК.
Создаем ключевой файл
Теперь нам необходимо создать ключевой файл. Для этого открываем «Генератор ключевых файлов» — Сервис\Генератор ключевых файлов. Перед нами генерация ключа. Чтобы сохранить ключевой файл нажимаем «Создать и сохранить файл», выбираем путь и сохраняем ключевой файл. Нас оповестят об успешном сохранении ключа.
Запись ключа на рутокен
Все готово, чтобы ключ записать на рутокен — Сервис\Ключевые файлы токена безопасности. Должен появится запрос пароля Рутокена(если его не появилось, видимо библиотека не была указана), вводим пароль пользователя рутокен (по умолчанию 12345678). В открывшемся окне нажимаем «Импорт кл. файла в токен», указываем ключевой файл, который мы генерировали в предыдущем пункте, а после указываем как он будет называться на рутокене.При успешном добавлении он появится в списке с именем, которое Вы указали.Если Вы планируете пользоваться ключом только с рутокена, то необходимо удалить сохраненный на компьютере ключ.

Теперь рутокен полностью готов для работы с TrueCrypt, можно создавать зашифрованный том.

Создаем зашифрованный том
ВНИМАНИЕ! Все дальнейшие необдуманные действия с Вашей стороны со своим жестким диском на Ваш страх и риск! Я описываю самый безопасный способ создания скрытого раздела. Если не хотите потерять данные, придерживайтесь инструкции.

Для создания нового тома используем мастер создания томов TrueCrypt – Тома\Создать новый раздел. Запускается «Мастер создания томов TrueCrypt». Выбираем «Создать зашифрованный файловый контейнер», т.е. виртуальный зашифрованный диск будет храниться в одной файле.

Тип тома «Обычный том».

Выбираем где у Вас будет храниться файл диска. Если поставить галочку напротив «Не сохранять историю», то Вам придется каждый раз указывать месторасположения файла.

В настройках шифрования Вам необходимо указать алгоритм шифрования, который будет использоваться для шифрования создаваемого диска. У каждого алгоритма своя скорость работы, чтобы просмотреть скорость шифрования\дешифрования для всех алгоритмов, нажмите «тест».

Теперь Вам необходимо ввести размер создаваемого тома.

Пришло время указать ключевой файл и пароль. Нажимаем «Ключ.файлы», если там нету вашего ключа, то в этом окне нажимаем «Токен-файлы», вводим пароль рутокена и выбираем токен.

Переходим далее, где уже нам необходимо указать опции (файловая система, кластер и тип файла: динамический или статический) и разметить наш будущий диск. Разметка занимает некоторое время, чем больше размер тома, тем дольше он будет размечаться.

По окончании процесса Вас уведомят что том был успешно создан.
Монтируем созданный том
В главном окне TrueCrypt нажимаем «Файл», выбираем файл тома и нажимаем «Смонтировать». Если у Вас не подключен рутокен, то вы получите ошибку «Ключевой файл токена безопасности не обнаружен». Подключаете рутокен, если он не подключен. Нажимаем «Ключ.файлы» и выбираем рутокен ключ.

Если пароль был введен правильно, а рутокен был подключен и выбран необходимый ключ, то вы увидите смонтированный новый диск. Удачной работы!

Важно! Когда монтирование диска произошло, рутокен необходимо отключить от usb порта, так советуют сами разработчики, чтобы продлить ему жизнь. От себя еще советую настроить автоматическое размонтирование при не активности.

В следующей части расскажу как сделать тоже самое, но уже на операционной системе Linux.

habr.com

Вопрос-ответ / Поддержка / Рутокен

СОГЛАСИЕна обработку персональных данныхРедакция №2 от 21.08.2018 г.

В соответствии с Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006 года Вы подтверждаете свое согласие на обработку, в том числе автоматизированную, Акционерным обществом «Актив-софт» (далее — Общество) персональных данных: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу исключительно в целях регистрации программного обеспечения, программных продуктов на Ваше имя, блокирование, обезличивание, уничтожение.

АО «Актив-софт», ОГРН 1037700094541, юридический адрес: 115088, Москва, улица Шарикоподшипниковская, дом 1, этаж 4, помещение IX, комната 11, гарантирует конфиденциальность получаемой информации.

Обработка персональных данных осуществляется в целях приема и эффективного исполнения заказов, заключения и исполнения договоров и иных обязательств, принятых Обществом в качестве обязательных к исполнению перед Вами, информирования о новых продуктах, услугах, специальных акциях и предложениях, а также о проводимых Обществом мероприятиях.

В случае необходимости предоставления Ваших персональных данных правообладателю, дистрибьютору или реселлеру программного обеспечения, программных продуктов в целях их регистрации на Ваше имя, Вы даете согласие на передачу Ваших персональных данных, при этом Общество гарантирует, что правообладатель, дистрибьютор или реселлер будет осуществлять защиту Ваших персональных данных на условиях аналогичных изложенным в Политике конфиденциальности персональных данных.

Настоящее согласие распространяется на следующие Ваши персональные данные: фамилия, имя и отчество, дата рождения, адрес электронной почты, почтовый адрес, контактный телефон, платежные реквизиты, серия и номер паспорта, дата выдачи и орган, выдавший паспорт, наименование и организационно-правовая форма организации–работодателя, должность, государственный регистрационный знак автомобиля.

Срок действия Вашего согласия является неограниченным, однако, Вы вправе в любой момент отозвать настоящее согласие путем направления письменного уведомления на адрес: 115088, г. Москва, Шарикоподшипниковская ул, д.1, АО «Актив-софт».

Отзыв Вашего согласия на обработку персональных данных влечет за собой удаление Вашей учетной записи с Интернет-сайта (www.rutoken.ru, www.guardant.ru, www.guardant.com, www.aktiv-company.ru), а также уничтожение записей, содержащих Ваши персональные данные, в системах обработки персональных данных Общества, что может сделать невозможным идентификацию Вас в качестве пользователя продуктов и услуг Общества, а также повлечь невозможность использования интернет-сервисов Общества.

www.rutoken.ru