Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

В этом документе

Table of Contents

Общая информация

Устройство Рутокен используется для хранения и предъявления персональной информации: ключей шифрования, сертификатов, лицензий, удостоверений и т.п.

...

В этой инструкции описан процесс установки драйвером в различных операционных системах. Также в этой инструкции описаны правила эксплуатации и хранения Рутокенов.

Выберите свою операционную систему:

Для Windows

В этом разделе описаны процедуры:

Установка комплекта "Драйверы Рутокен для Windows"

Актуальная версия драйверов доступна на странице:

https://www.rutoken.ru/support/download/drivers-for-windows/

Warning

Если у вас установлена операционная система Windows XP, Windows Vista, Windows Server 2003 или 2008, то ссылка на драйверы доступна на странице:

https://www.rutoken.ru/support/download/stable/#xp

Warning

Перед установкой комплекта драйверов закройте все работающие приложения и отключите устройства Рутокен от компьютера. 

...

1) Запустите программу установки и нажмите Установить.

Image Removed

2) В окне с запросом на разрешение вносить изменения на компьютере нажмите Да. В результате запустится процесс установки.

...

4) Подключите Рутокен к компьютеру и продолжите работу с ним.

Установка комплекта "Драйверы Рутокен для Windows" из командной строки

Применение командной строки для установки комплекта драйверов Рутокен предоставляет возможность использовать дополнительные режимы:

...

Для использования командной строки необходимо указать специальные опции. Таблица с ними размещена в приложении к этой инструкции.

В этом подразделе рассмотрим опции, которые относятся к процессу установки.

...

Чтобы предотвратить перезагрузку компьютера во время работы установщика необходимо добавить /NORESTART. Но после установки комплекта драйверов все равно необходимо перезагрузить компьютер. 

Создание файлов отчета об установке комплекта "Драйверы Рутокен Для Windows"

Tip
Если у вас возникли проблемы с установкой комплекта драйверов Рутокен, то обратитесь в техническую поддержку, и при обращении приложите к описанию ошибки отчет об установке.

...

Warning

При использовании этой опции указывайте папку, которая доступна вам для редактирования.

Обновление комплекта "Драйверы Рутокен для Windows"

Периодически возникает потребность в обновлении комплекта драйверов Рутокен.

...

5) Подключите Рутокен к компьютеру и продолжите работу с ним.

Проверка работы устройства Рутокен

Чтобы проверить работу устройства Рутокен:

...

5) Если отображается, то устройство работает корректно.

Удаление комплекта "Драйверы Рутокен для Windows"

Warning

Перед удалением комплекта драйверов закройте все работающие приложения и отключите устройства Рутокен от компьютера. 

...

Если комплект драйверов не удалился, то используйте специальную утилиту для удаления.

Для macOS

В этом разделе описаны процедуры:

Установка драйвера Рутокен S

Для работы с Рутокен S в macOS необходимо установить специальный драйвер.

...

https://www.rutoken.ru/support/download/mac/

Image RemovedImage Added

Warning

Перед установкой драйвера закройте все работающие приложения и отключите устройства Рутокен от компьютера. 

...

Выберите свой тип учетной записи:

Установка драйвера для учетной записи пользователя

Чтобы установить драйвер:

...

7) Если после установки драйвера необходимо оставить установщик на компьютере, то нажмите Оставить.

8) Перезагрузите компьютер.

9) Подключите  Подключите Рутокен к компьютеру и продолжите работу с ним.

Установка драйвера для учетной записи администратора

Чтобы установить драйвер:

...

8) Подключите Рутокен к компьютеру и продолжите работу с ним.

Проверка работы устройства Рутокен в macOS

Чтобы проверить работу устройства Рутокен:

...

10) Если отобразилось, то устройство работает корректно.

Для ОС на базе GNU/Linux

В этом разделе описаны процедуры:

Установка драйвера Рутокен

...

S в ОС на базе GNU/Linux

ОС на базе GNU/Linux делятся на deb-based системы и rpm-based системы.

...

Выберите тип своей системы:

Установка драйвера в deb-based системах

Шаг 1. Установка необходимых библиотек и пакетов на компьютер

Чтобы установить необходимые библиотеки и пакеты:

...

Для работу с устройством Рутокен S необходимо установить специальный драйвер.

Шаг 2. Загрузка и установка драйвера

Актуальные версии драйвера доступны на странице в разделе Пользователя Рутокен S:

...

9) Нажмите клавишу Enter. В результате драйвер будет установлен.

Установка драйвера в rpm-based системах

Шаг 1. Установка необходимых библиотек и пакетов на компьютер

Чтобы установить необходимые библиотеки и пакеты:

...

6) Нажмите клавишу Y. В результате указанные библиотеки и пакеты будут установлены.

Шаг 2. Загрузка и установка драйвера

Актуальные версии драйвера доступны на странице в разделе Пользователя Рутокен S:

...

Чтобы установить драйвер (для всех, кроме ALT Linux):

1) Откройте Терминал.

2) Для перехода в папку со скаченным драйвером введите команду:

...

$ sudo chmod +x ifd-rutokens_[версия драйвера]_i386i486.rpm

Пример команды для 32-разрядной версии Fedora:

...

$ sudo rpm -ivh ifd-rutokens_[версия драйвера]_i386i486.rpm

Пример команды для 32-разрядной версии Fedora:

...

$ sudo chmod +x  ifd-rutokens_1.0.4_1.x86_64.rpm

$ sudo rpm -ivh ifd-rutokens_1.0.4_1.x86_64.rpm

Проверка работы устройства Рутокен в ОС на базе GNU/Linux

Шаг 1. Установка пакета pcsc-tools (выполняется в системе только при первой проверке работы устройства Рутокен).

...

Введите команду:

$ pcsc_scan
Warning

В некоторых дистрибутивах сервис pcscd не запускается автоматически. Необходимо запустить его вручную

Для этого необходимо выполнить следующие действия: 

Code Block
languagebash
$ sudo pcscd

Либо добавить в автозагрузку командами (пример для Ubuntu 22.04 и новее):

Code Block
languagebash
$ sudo systemctl enable pcscd
$ sudo systemctl enable pcscd.socket

Если устройство не работает или не подключено к компьютеру, то в окне терминала отобразится сообщение об этом.

...

Введите команду:

$ sudo  /usr/sbin/pcscd/ -afdddddafd

Для Fedora:

$ sudo  /usr/sbin/pcscd/ -adfffffadf

Удаление драйвера Рутокен в ОС на базе GNU/Linux

Чтобы удалить драйвер введите команду:

...

В rpm-based системах (кроме ALT Linux):

Пример команды для 32-разрядной версии:

$ sudo rpm -e ifde ifd-rutokens_[версия драйвера]_i386i486  

Пример команды для 32-разрядной и 64-разрядной версии Fedora:

$ sudo rpm -e ifd-rutokens-1.0.4-1.[версия драйвера].x86_64 

В ALT Linux:

$ sudo rm -i ifd-rutokens    

Правила эксплуатации и хранения Рутокенов

  1. Оберегайте устройства Рутокен от следующих воздействий: ударов, падений, сотрясений, вибраций, высоких и низких температур, агрессивных сред, высокого напряжения. Все это может привести к поломке устройства.
  2. В процессе подключения токена или считывателя смарт-карт к USB-порту компьютера  не прилагайте излишних усилий.
  3. При первом использовании токена смените его PIN-коды и никому их не сообщайте.
  4. Не допускайте попадания на токен и считыватель смарт-карт (особенно на его разъем) пыли, грязи влаги и т.п. Для очистки корпуса и разъема устройства используйте сухую безворсовую ткань. Не допустимо использовать растворители и моющие средства.
  5. Избегайте ношения смарт-карты в кошельке, с ключами, монетами и другими твердыми предметами, т.к. это может привести к ее повреждению.
  6. Не разбирайте устройство. При совершении такого действия будет утрачена гарантия на устройство. Также это может привести к поломке корпуса, порче и поломке элементов печатного монтажа. А следствием таких изменений может стать ненадежная работа или поломка устройства Рутокен.
  7. Не сгибайте смарт-карту. 
  8. Не производите никаких действий, приводящих к механическим повреждениям смарт-карт.
  9. Подключайте токен и считыватель смарт-карт только к исправному оборудованию. Параметры USB-порта должны соответствовать спецификации USB.
  10. Не используйте для подключения устройств длинные переходники или USB-хабы без дополнительного питания, т.к. из-за этого на вход, предназначенный для токена или смарт-карты, может подаваться несоответствующее напряжение.
  11. Не извлекайте токен из USB-порта компьютера, если на нем мигает светодиод. Не извлекайте смарт-карту из считывателя или считыватель из USB-порта компьютера, если на считывателе мигает светодиод. Мигание светодиода означает, что устройство находится в режиме передачи данных. Прерывание работы устройства, находящегося в таком режиме, может негативно сказаться на целостности данных и работоспособности устройства.
  12. Не оставляйте устройство Рутокен подключенным к компьютеру в процессе  включения, перезагрузки, ухода компьютера в спящий режим и режим гибернации. Это может привести к поломке устройства.
  13. Не оставляйте устройство подключенным к компьютеру, если оно не используется.
  14. В случае неисправности или неправильного функционирования устройства обращайтесь к поставщику.

Приложение 1. Параметры командной строки инсталлятора

Команда формируется следующим образом:

...

0Задает криптопровайдер по умолчанию для Рутокен PINPad. "0" — Aktiv ruToken CSP v1.0, "" — Microsoft Base Smart Card Crypto Provider00

Параметр

Описание

Значение по умолчанию (строка
символов))

INSTALLMINIDRVONLY

Устанавливает только минимально-необходимый набор библиотек для работы с криптопровайдером Microsoft Base Smart Card Cryptoprovider. 
Может принимать значения:
0 - установка стандартного набора Драйверов Рутокен. 
1 - установка только библиотек минидрайвера Рутокен

0

PPPINLENGTHWEIGHT

Задает вес политики длины PIN-кода в общей (интегральной) оценке PIN-кода с точки зрения надежности. Может принимать значения 0-100

73

PPBADPINBORDER

Задает границу, разделяющую «слабые» и «средние» PIN-коды. Может принимать значения 0-100

0

PPGOODPINBORDER

Задает границу, разделяющую «средние» и «надежные» PIN-коды. Может принимать значения 0-100 и должен быть не меньше значения параметра  PPBADPINBORDER

100

CERTSTOREЗадает количество сертификатов, выдаваемых криптосервиспровайдером по запросу PP_USER_CERTSTORE. "0" — только сертификат по умолчанию на смарт-карте, "1" — все сертификаты на смарт-карте (более медленная работа)0
CPHIDE

Задает способ отображения ярлыка Панели управления Рутокен. Может принимать значения 0-3.

0  — ярлык Панели управления Рутокен отобразится не будет скрыт. 
1 – ярлык Панели управления Рутокен не создастся на рабочем столе;
2 – ярлык Панели управления Рутокен не создастся на рабочем столе и не добавится в меню Пуск;
3 - ярлык Панели управления Рутокен не создастся на рабочем столе, не добавится в меню Пуск и не добавлять в панель управления Windows.

0
ECPSCMINIDRVЗадает криптопровайдер по умолчанию для модификаций Рутокен ЭЦП Смарт-карта. "0" — Aktiv ruToken CSP v1.0, "1" — Microsoft Base Smart Card Crypto Provider1
ECPMINIDRVЗадает криптопровайдер по умолчанию для модификаций Рутокен ЭЦП. "0" — Aktiv ruToken CSP v1.0, "1" — Microsoft Base Smart Card Crypto Provider0PINPADMINIDRV1
FKCMINIDRVЗадает криптопровайдер по умолчанию для Рутокен КП. "0" — Aktiv ruToken CSP v1.0, "1" — Microsoft Base Smart Card Crypto Provider1
SOFTKEYGENЗадает криптосервиспровайдер для генерации RSA-2048 ключей на Рутокен ЭЦП. Может принимать значения "0" — Aktiv ruToken CSP v1.0 (аппаратная генерация) и "1" — Microsoft Enhanced RSA and AES Cryptographic Provider (программная генерация)0

PPMINPINLENGTH

Задает минимальную длину PIN-кода в символах. Может принимать значения 1 – 16

1

DEFPIN

Задает политику вывода сообщения при использовании PIN-кода по умолчанию. Может принимать значения  YES  или  NO. Если значение параметра  YES, то при использовании PIN-кода, заданного по умолчанию, будет выводиться сообщение «Вы используете PIN-код по умолчанию для данного токена. Хотите поменять его сейчас?»  Если значение параметра  NO, то такое сообщение выводиться не будет

NO

PPDEFAULTPIN

Задает политику использования PIN-кода по умолчанию. Может принимать значения 0 или 1. Если значение параметра 0, то разрешается использовать PIN-код по умолчанию; если 1 — запрещается

0

PPCURRENTPIN

Задает политику использования PIN-кода, совпадающего с предыдущим PIN-кодом. Может принимать значения 0 или 1. Если значение параметра 0, то разрешается использовать PIN-код, совпадающий с предыдущим PIN-кодом; если 1 — запрещается

0

PPONESYMBOLPIN

Задает политику использования PIN-кода, состоящего из одного повторяющегося символа. Может принимать значения 0 или 1. Если значение параметра 0, то разрешается использовать PIN-код, состоящий из одного повторяющегося символа; если 1 — запрещается

0

PPONLYLETTERS

Задает политику использования PIN-кода, состоящего только из букв. Может принимать значения 0 или 1. Если значение параметра 0, то разрешается использовать PIN-код, состоящий только из букв; если 1 — запрещается

0

PPONLYNUMERALS

Задает политику использования PIN-кода, состоящего только из цифр. Может принимать значения 0 или 1. Если значение параметра 0, то разрешается использовать PIN-код, состоящий только из цифр; если 1 —запрещается

0

PPBADPINBEHAVIOR

Задает политику использования «слабого» PIN-кода. Может принимать значения 0, 1 или 2. Если значение параметра 0, то разрешается использовать «слабый» PIN-код; если 2 — запрещается. Если значение параметра равно 1, то при смене PIN-кода на «слабый» на экране отобразится предупреждающее сообщение

0

PPACCEPTABLEPINBEHAVIOR

Задает политику использования «среднего» PIN-кода. Может принимать значения 0 или 1. Если значение параметра 0, то разрешается использовать «средний» PIN-код; если 1, то при смене PIN-кода на «средний» на экране отобразится предупреждающее сообщение

0

PINENCODING

Задает политику использования символов UTF-8 в PIN-коде и может принимать значения  ANSI  или  UTF8. Если значение параметра  UTF8, то разрешается задавать PIN-код, включающий в себя символы UTF-8 (такая возможность существует только для Рутокен ЭЦП). Если значение параметра  ANSI  — запрещается

ANSI

CACHEPIN

Задает политику кэширования PIN-кода. Может принимать значения  YES  или  NO. Если значение параметра  YES, то PIN-код будет кэшироваться и на операцию и на процесс; если  NO  — то только на операцию

YES

RTCPDESKTOPSHORTCUTЗадает свойство, определяющее помещать ли ярлык Панели управления Рутокен на рабочий стол. Может принимать значения 0 — "не помещать" и 1 — "помещать"1

VIRTRDR

Задает число виртуальных считывателей Рутокен. Может принимать значения 0 – 5

3

CSPUILEVEL

Задает уровень отображения необязательных диалоговых окон в Aktiv ruToken CSP v1.0. Чтобы включить отображение необязательных окон нужно выставить в значение 1

1