Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Смарт-карта Рутокен ЭЦП 3.0 NFC — это устройство, предназначенное для хранения формирования и использования безопасного хранения электронной подписи и настройки строгой двухфакторной , а также двухфакторной аутентификации. 

Она выглядит следующим образом:

С этой Со смарт-картой можно работать, как на компьютере, так и на мобильном устройстве.

Для работы со смарт-картой:

  • на компьютере

...

  • . Необходим контактный или

...

  • бесконтактный считыватель для смарт-

...

  • карт;
  • на мобильном устройстве

...

  • . Необходимо, чтобы мобильное устройство было оборудовано специальным NFC-модулем (

...

  • это можно проверить в описании его параметров

...

  • ).

Для смарт-карты заданы два PIN-кода: PIN-код Пользователя и PIN-код Администратора.

...

Warning

При первом использовании смарт-карты PIN-коды необходимо изменить.

В этой инструкции описаны процедуры работы со смарт-картой Рутокен ЭЦП 3.0 NFC в различных мобильных и настольных ОС, а именно:

...

Для подключения смарт-карты к компьютеру используется считыватель :

  1. Если считыватель контактный, то вставьте в него смарт-

...

  1. карту.
  2. Если

К USB-порту компьютера можно подключить как пустой считыватель, так и считыватель со вставленной смарт-картой.

Для подключения смарт-карты к компьютеру:

  1. Если считыватель контактный, то вставьте в него смарт-карту.
  2. Если считыватель бесконтактный, то приложите к нему смарт-карту.
  3. Подключите считыватель к USB-порту компьютера. Если смарт-карта подключена корректно, то на считывателе начнет светиться индикатор. Если смарт-карта подключена к считывателю некорректно, то индикатор на считывателе может мигать или не светиться (зависит от модели считывателя)

В ОС Windows

Изменение PIN-кода 

Перед началом работы со смарт-картой необходимо изменить ее PIN-коды. Чтобы их изменить, загрузите и установите Комплект драйверов Рутокен.

После установки комплекта драйверов на компьютере появится специальная программа для обслуживания устройств Рутокен . Она называется — Панель управления Рутокен.

...

  1. Откройте Панель управления Рутокен.
  2. В раскрывающемся списке Подключенные Рутокен выберите карту NFC. Рутокен ЭЦП 3.0 NFC Смарт-карта.
  3. Нажмите Ввести PIN-код.
  4. Установите переключатель в положение Администратор, введите PIN-код Администратора и нажмите ОК.
  5. В разделе Управление PIN-кодами нажмите Изменить.
  6. Установите переключатель в необходимое положение, введите два раза новый PIN-код и нажмите ОК. В результате выбранный PIN-код будет изменен.

...

  1. Откройте Панель управления Рутокен.
  2. В раскрывающемся списке Подключенные Рутокен выберите карту NFC Рутокен ЭЦП 3.0 NFC Смарт-карта.
  3. В разделе Информация нажмите на одноименную кнопку. Откроется окно Информация о РутокенеРутокен, в этом окне указана вся необходимая информация об устройстве.

    Image Removed
    Image Added


Просмотр версии установленного комплекта драйверов Рутокен

...

  1. Откройте Панель управления Рутокен.
  2. Перейдите на вкладку О программеВ поле Версия драйверов Рутокен указан номер версии комплекта драйверов, который установлен на компьютере.
    Image RemovedImage Added

Выбор криптопровайдера, используемого по умолчанию, для устройства Рутокен

...

  1. Открой Панель управления Рутокен.
  2. Перейдите на вкладку Настройки.
  3. В разделе Настройки криптопровайдера нажмите Настройка.
  4. В раскрывающемся списке Семейство Рутокен ЭЦП выберите название криптопровайдера.
  5. Чтобы применить изменения и продолжить работу с настройками нажмите Применить
  6. Чтобы подтвердить выбор криптопровайдера нажмите ОК.
  7. В окне с запросом на разрешение внесения изменений на компьютере нажмите Да.

Выбор метода генерации ключевых пар RSA

...

Warning

Не следует использовать для генерации ключевых пар криптопровайдер Microsoft, если нет уверенности в безопасности компьютера.

Чтобы выборать Чтобы выбрать криптопровайдера для генерации ключевых пар RSA:

  1. Откройте Панель управления Рутокен.
  2. Перейдите на вкладку Настройки.
  3. В разделе Настройки криптопровайдера нажмите Настройка.
     
  4. В разделе Настройки криптопровайдера Aktive Co. Rutoken CSP v1.0 выберите способ генерации ключевых пар RSA 2048 бит для Рутокен ЭЦП. Для , для этого установите переключатель в необходимое положение.
  5. Чтобы применить изменения и продолжить работу с настройками, нажмите Применить
  6. Чтобы подтвердить выбор криптопровайдера, нажмите ОК.
  7. В окне с запросом на разрешение внесения изменений на компьютере нажмите Да.

...

НастройкаРезультат выбора настройки
Запомнить PIN-код из приложения...

PIN-код Пользователя вводится один раз при первом использовании устройства Рутокен в приложении.

Эта настройка позволяет уменьшить количество вводов PIN-кода в прикладных приложениях за счет кратковременного хранения их криптопровайдером в зашифрованной памяти.

Warning
Не следует использовать данную настройку, если нет уверенности в безопасности компьютера.
Предлагать сменить PIN-код каждый раз...Каждый раз после ввода PIN-кода на экране отображается сообщение с предложением изменить PIN-код (если пользователь не изменил PIN-код, установленный по умолчанию).
Кодирование PIN-кода в UTF-8...

PIN-код может состоять из кириллических символов.

Эта настройка позволяет безопасно использовать PIN-коды, содержащие кириллические символы. 

...

  1. Откройте Панель управления Рутокен.
  2. Перейдите на вкладку Настройки.
  3. В разделе Настройки PIN-кода нажмите Настройка.
     
  4. Установите галочку рядом с названиями необходимых настроек.
  5. Чтобы применить изменения и продолжить работу с настройками нажмите Применить
  6. Чтобы подтвердить выбор настроек нажмите ОК.
  7. В окне с запросом на разрешение внесения изменений на компьютере нажмите Да.

Указание

...

имени устройства Рутокен

Для того чтобы различать устройства Рутокен между собой следует задать имя каждому устройству. Оно не всегда будет отображаться в сторонних приложениях.

...

  1. Откройте Панель управления Рутокен.
  2. В раскрывающемся списке Подключенные Рутокен выберите устройство Рутокен ЭЦП 3.0 NFC Смарт-карта.
  3. Нажмите Ввести PIN-код.
  4. Установите переключатель в положение Пользователь.
  5. Введите PIN-код Пользователя.
  6. Нажмите ОК.
  7. В разделе Имя токена нажмите Изменить.
  8. В поле Имя укажите имя устройства Рутокен.
  9. Нажмите ОК.

...

  1. Откройте Панель управления Рутокен.
  2. В раскрывающемся списке Подключенные Рутокен выберите устройство Рутокен Рутокен ЭЦП 3.0 NFC Смарт-карта.
  3. Нажмите Ввести PIN-код.
  4. Установите переключатель в положение Администратор и введите PIN-код Администратора.
  5. Нажмите ОК.
     
  6. В секции Управление PIN-кодами нажмите Разблокировать. В окне с сообщением об успешном выполнении операции нажмите ОК.
     

     
    В результате PIN-код Пользователя будет разблокирован.

...

  1. Откройте Панель управления Рутокен.
  2. В раскрывающемся списке Подключенные Рутокен выберите устройство Рутокен Рутокен ЭЦП 3.0 NFC Смарт-карта.
  3. Нажмите Ввести PIN-код.
  4. Установите переключатель в положение Администратор и введите PIN-код Администратора.
  5. Нажмите ОК.
  6. В разделе Форматирование токена нажмите Форматировать. Откроется окно Форматирование токена.
     


      
  7. В поле Имя токена введите имя устройства Рутокен.
  8. В разделе PIN-код Пользователя может менять установите переключатель в необходимое положение.
  9. В разделе Пользователь укажите новый PIN-код Пользователя или установите галочку Использовать PIN-код по умолчанию.
  10. В раскрывающемся списке Минимальная длина PIN-кода выберите необходимое значение.
  11. В раскрывающемся списке Попытки ввода PIN-кода выберите необходимое значение.
  12. В разделе Администратор укажите новый PIN-код Администратора или установите галочку Использовать PIN-код по умолчанию.
  13. В раскрывающемся списке Минимальная длина PIN-кода выберите необходимое значение.
  14. В раскрывающемся списке Попытки ввода PIN-кода выберите необходимое значение.
  15. Нажмите Начать.
  16. В окне с предупреждением об удалении всех данных на устройстве Рутокен нажмите ОК

  17. Дождитесь окончания процесса форматирования.
  18. В окне с сообщением об успешном форматировании устройства Рутокен нажмите ОК.

В ОС семейства GNU\Linux

...

Проверка корректности подключения считывателя для смарт-карт к компьютеру

Первым делом подключите считыватель для смарт-карт к компьютеру и вставьте в него смарт-карту.

Для проверки корректности подключения считывателя для смарт-карт к компьютеру введите команду:

...

lsusb 

В результате в окне Терминала отобразится название модели считывателя для смарт-карт

...

Для считывателя в окне программы отобразится название модели считывателя и информация о нем.

Image Removed

:

Image Added

Это означает, что считыватель для смарт-карт подключен корректно.

...

Определить название смарт-карты

...

Перед запуском процесса определения названия модели смарт-карты:

  • загрузите и установите пакет OpenSC;
  • загрузите и установите библиотеку PKCS#11
  •  определите путь до библиотеки librtpkcs11ecp.dylib.

Актуальная версия установочного пакета OpenSC доступна по ссылке:

https://github.com/OpenSC/OpenSC/wiki

Для установки пакета OpenSC:

  1. Запустите программу установки пакета OpenSC.
  2. В окне с уведомлением о том, что автор программы является неустановленным разработчиком нажмите Отменить.
  3. Выберите в меню Apple (Image Removed) пункт Системные настройки (System Preferences).
  4. Выберите настройку Защита и безопасность (Security & Privacy).
    Image Removed
  5. Нажмите Подтвердить вход.
    Image Removed
  6. Чтобы подтвердить открытие установочного пакета OpenSC нажмите Открыть.
    Image Removed
  7. Снова запустите программу установки пакета OpenSC и нажмите Продолжить.
  8. Чтобы начать процесс установки нажмите Установить.
  9. В окне для ввода учетных данных укажите пароль пользователя и нажмите Установить ПО.
  10. После завершения процесса установки нажмите Закрыть. В результате пакет OpenSC будет установлен.
  11. Если после установки пакета необходимо остановить установщик, то нажмите Остановить

Для того чтобы загрузить библиотеку PKCS#11 перейдите по указанной ссылке и выберите необходимую версию:
https://www.rutoken.ru/support/download/pkcs/

Image Removed

Для установки библиотеки PKCS#11:

  1. Запустите программу установки библиотеки PKCS#11 и нажмите Продолжить.
  2. Чтобы запустить процесс установки нажмите Установить.
  3. В окне для ввода учетных данных укажите пароль пользователя и нажмите Установить ПО.
  4. После завершения процесса установки нажмите Закрыть. В результате библиотека PKCS#11 будет установлена.
  5. Если после установки библиотеки необходимо остановить установщик, то нажмите Остановить.

Для того чтобы определить путь до библиотеки librtpkcs11ecp.dylib:

  1. Откройте Терминал (Terminal).
    Image Removed
  2. Введите команду:

    sudo find /usr -name librtpkcs11ecp.dylib
  3. Нажмите Enter. В результате в окне Терминала отобразится путь до библиотеки librtpkcs11ecp.dylib.
    Image Removed

Чтобы определить название модели смарт-карты, подключите ее к компьютеру и введите команду:

pkcs11-tool --module {A} -T

A — путь до библиотеки librtpkcs11ecp.dylib.

В разделе token model отобразится название модели смарт-карты.

 Image Removed     

Проверка работы смарт-карты в системе

Для проверки работы Рутокен ЭЦП:

  1. Подключите устройство к компьютеру.
  2. Откройте Терминал (Terminal).
    Image Removed

  3. Введите команду:

    pcsctest
  4. Нажмите Enter и введите цифру "1".

  5. Нажмите Enter и введите цифру "1".
  6. Нажмите Enter
  7. Если отобразилось следующее сообщение:
    Image Removed
    Значит смарт-карта работает.

Изменение PIN-кода смарт-карты

Перед запуском процесса смены PIN-кода устройства:

  • загрузите и установите пакет OpenSC;
  • загрузите и установите библиотеку PKCS#11; 
  •  определите путь до библиотеки librtpkcs11ecp.dylib.

Для того чтобы загрузить установочный пакет OpenSC перейдите по указанной ссылке и выберите необходимую версию:

https://github.com/OpenSC/OpenSC/wiki

Image Removed

Для установки пакета OpenSC запустите программу установки пакета и следуйте инструкциям, отображающимся на экране.

Для того чтобы загрузить библиотеку PKCS#11 перейдите по указанной ссылке и выберите необходимую
версию:
https://www.rutoken.ru/support/download/pkcs/

Image Removed

Для установки  библиотеки PKCS#11 запустите программу установки библиотеки и следуйте инструкциям, отображающимся на экране.

Для того чтобы определить путь до библиотеки librtpkcs11ecp.dylib:

...

Откройте Терминал (Terminal).
Image Removed

...

Введите команду:

sudo find /usr -name librtpkcs11ecp.dylib

и выполнить дальнейшие действия данной инструкции невозможно без предварительной установки дополнительного программного обеспечения. 

Установка дополнительного программного обеспечения

В deb-based и rpm-based системах используются разные команды. Список систем указан в таблице 1.

Таблица 1. Список операционных систем GNU/Linux

deb-basedrpm-based

Debian, Ubuntu, Linux Mint,

Astra Linux

RedHat, CentOS, Fedora, ALT Linux,

ROSA Linux, МСВС, ГосЛинукс, РЕД ОС


Для выполнения действий данной инструкции необходимо установить следующее программное обеспечение:

в deb-based системах это обычно:

  • библиотека libccid не ниже 1.4.2;
  • пакеты libpcsclite1 и pcscd;
  • pcsc-tools.

в rpm-based системах это обычно:

  • ccid не ниже 1.4.2;
  • pcsc-lite;
  • pcsc-tools.

в ALT Linux это обычно:

  • pcsc-lite-ccid;
  • libpcsclite;
  • pcsc-tools.

Также для всех типов операционных систем необходимо установить библиотеку OpenSC.

Перед установкой библиотек и пакетов проверьте их наличие в системе. Для этого введите команду:

В deb-based системах:

dpkg -s libccid libpcsclite1 pcscd pcsc-tools opensc

Если библиотека или пакет уже установлены в системе, то в разделе Status отобразится сообщение "install ok installed".

В разделе Version отобразится версия указанной библиотеки или пакета (версия библиотеки libccid должна быть выше чем 1.4.2).

В rpm-based системах:

sudo rpm -q ccid pcsc-lite pcsc-tools opensc

Если библиотека или пакет уже установлены в системе, то на экране отобразятся их названия и номера версий (версия библиотеки ccid должна быть выше чем 1.4.2).

В ALT Linux:

sudo rpm -q pcsc-lite-ccid libpcsclite pcsc-tools opensc

Если у вас нет доступа к команде sudo, то используйте команду su.

Если библиотек и пакетов еще нет на компьютере, то необходимо их установить. 

Для установки пакетов и библиотек:

В deb-based системах введите команду:

sudo apt-get install libccid pcscd libpcsclite1 pcsc-tools opensc

В rpm-based системах (кроме ALT Linux) введите команду:

sudo yum install ccid pcsc-lite pcsc-tools opensc

В ALT Linux введите команду:

sudo apt-get install pcsc-lite-ccid libpcsclite pcsc-tools opensc

Если у вас нет доступа к команде sudo, то используйте команду su.

Проверка работы Рутокен ЭЦП 3.0 NFC в системе

Для проверки работы смарт-карты:

  1. Подключите ее к компьютеру.
  2.  Введите команду:

    pcsc_scan
  3. Если отобразилось следующее сообщение:
    Image Added
    Значит смарт-карта работает корректно.

Изменение PIN-кода Пользователя

Перед запуском процесса смены PIN-кода  установите библиотеку PKCS#11 и определите путь до библиотеки librtpkcs11ecp.so.

Для того чтобы загрузить библиотеку PKCS#11:

  1. Определите разрядность используемой системы:

    uname -p

    Если в результате выполнения команды отобразилась строка подобная "i686", то система является 32-разрядной.

    Если в результате выполнения команды отобразилась строка подобная "x86_64", то система является 64-разрядной.

  2. Перейдите по указанной ссылке, выберите необходимую версию, загрузите и установите ее:
    https://www.rutoken.ru/support/download/pkcs/


Для того чтобы определить путь до библиотеки librtpkcs11ecp.so введите команду:

find  /usr/*(lib|lib64) -name librtpkcs11ecp.so

Image Added

...

Для изменения PIN-кода введите команду:

pkcs11-tool --module {A} --login --pin {B} --change-pin --new-pin {C}

A —  путь до библиотеки librtpkcs11ecpбиблиотеки librtpkcs11ecp.dylibso.

B — текущий   текущий PIN-код устройства.

C —  — новый PIN-код устройства.

Image Removed

В результате PINрезультате PIN-код устройства будет изменен.

Работа со смарт-картой на мобильном устройстве

В ОС Android

Warning

Работа со смарт-картой возможна если выполняются два условия:

  • у мобильного устройства есть NFC-модуль;
  • на мобильном устройстве включена функция NFC.

При работе со смарт-картой на мобильном устройстве отображается специальное окно с сообщением, которое предупреждает, что карту необходимо приложить.

Смарт-карта прикладывается к мобильному устройству следующим образом:

Image Removed

Смарт-карту необходимо держать так до того момента, пока на экране смартфона отобразится сообщение о том, что работа с картой NFC завершена.

Установка приложения Панель управления Рутокен на Android

Приложение Панель управления Рутокен дает возможность:

  • просматривать информацию о подключенных устройствах Рутокен;
  • изменять PIN-коды и метки устройств.

Для установки приложения Панель управления Рутокен:

  1. Запустите Google Play Маркет на устройстве.
  2. Найдите приложение Панель управления Рутокен. Для этого в строке поиска Google Play Маркета введите название приложения и нажмите ENTER.
  3. Выберите Панель управления Рутокен в списке результатов поиска. Откроется страница с подробными сведениями о приложении.
    Image Removed
  4. Нажмите Установить.
  5. Ознакомьтесь со списком прав, которые необходимы приложению.
  6. Если вы согласны предоставить приложению требуемые права, нажмите Принять. Начнется загрузка и установка приложения.
  7. Если вы не согласны предоставить приложению требуемые права, нажмите Назад. В этом случае установка приложения будет отменена.

Подключение дуальной смарт-карты с поддержкой NFC к устройству на Android

Info
Для подключения дуальной смарт-карты с поддержкой NFC необходимо мобильное устройство с NFC-модулем.
Info
Для работы с дуальной смарт-картой на мобильном устройстве приложите ее к NFC-модулю мобильного устройства на весь период работы с ней.

Для проверки отображения названия дуальной смарт-карты с поддержкой NFC в приложении Панель управления Рутокен:

...

В macOS

Проверка корректности подключения считывателя для смарт-карт к компьютеру

Для проверки корректности подключения считывателя для смарт-карт к компьютеру:

  1. Подключите считыватель для смарт-карт к компьютеру и вставьте в него смарт-карту
  2. Откройте программу Информация о системе (System Information).
    Image Added

  3. На боковой панели окна программы выберите пункт USB.
  4. Для считывателя в окне программы отобразится название модели считывателя и информация о нем.

    Image Added

Это означает, что считыватель для смарт-карт подключен корректно.

Определение названия модели смарт-карты

Перед запуском процесса определения названия модели смарт-карты:

  • загрузите и установите пакет OpenSC;
  • загрузите и установите приложение Рутокен для macOS
  • определите путь до библиотеки librtpkcs11ecp.dylib.

Актуальная версия установочного пакета OpenSC доступна по ссылке:

https://github.com/OpenSC/OpenSC/wiki

Для установки пакета OpenSC:

  1. Запустите программу установки пакета OpenSC.
  2. В окне с уведомлением о том, что автор программы является неустановленным разработчиком нажмите Отменить.
  3. Выберите в меню Apple (Image Added) пункт Системные настройки (System Preferences).
  4. Выберите настройку Защита и безопасность (Security & Privacy).
    Image Added
  5. Нажмите Подтвердить вход.
    Image Added
  6. Чтобы подтвердить открытие установочного пакета OpenSC нажмите Открыть.
    Image Added
  7. Снова запустите программу установки пакета OpenSC и нажмите Продолжить.
  8. Чтобы начать процесс установки нажмите Установить.
  9. В окне для ввода учетных данных укажите пароль пользователя и нажмите Установить ПО.
  10. После завершения процесса установки нажмите Закрыть. В результате пакет OpenSC будет установлен.
  11. Если после установки пакета необходимо остановить установщик, то нажмите Остановить

Для того чтобы загрузить приложение Рутокен для macOS перейдите по указанной ссылке:
https://www.rutoken.ru/support/download/mac/

Image Added

Для установки приложения Рутокен для macOS, в окне Рутокен для macOS перетащите значок Рутокен для macOS в папку Application.

Для того чтобы определить путь до библиотеки librtpkcs11ecp.dylib:

  1. Откройте Терминал (Terminal).
    Image Added
  2. Введите команду:

    sudo find /usr -name librtpkcs11ecp.dylib
  3. Нажмите Enter. В результате в окне Терминала отобразится путь до библиотеки librtpkcs11ecp.dylib.
    Image Added

Чтобы определить название модели смарт-карты, подключите ее к компьютеру и введите команду:

pkcs11-tool --module {A} -T

A — путь до библиотеки librtpkcs11ecp.dylib.

В разделе token model отобразится название модели смарт-карты.

 Image Added     

Проверка работы смарт-карты в системе

Для проверки работы Рутокен ЭЦП:

  1. Подключите устройство к компьютеру.
  2. Откройте Терминал (Terminal).
    Image Added

  3. Введите команду:

    pcsctest
  4. Нажмите Enter и введите цифру "1".

  5. Нажмите Enter и введите цифру "1".
  6. Нажмите Enter
  7. Если отобразилось следующее сообщение:
    Image Added
    Значит смарт-карта работает.

Изменение PIN-кода смарт-карты

Для изменения PIN-кода введите команду:

pkcs11-tool --module {A} --login --pin {B} --change-pin --new-pin {C}

A — путь до библиотеки librtpkcs11ecp.dylib.
B — текущий PIN-код устройства.
C — новый PIN-код устройства.

Image Added

В результате PIN-код устройства будет изменен.

Работа со смарт-картой на мобильном устройстве

В ОС Android

Warning

Работа со смарт-картой возможна, если выполняются два условия:

  • у мобильного устройства есть NFC-модуль;
  • на мобильном устройстве включена функция NFC.

При работе со смарт

Работа с приложением Панель управления Рутокен

Изменение PIN-кода

Для изменения PIN-кода Пользователя или Администратора в приложении Панель управления Рутокен:

  1. Подключите Рутокен к устройству на Android.
  2. Запустите приложение Панель управления Рутокен.
    Image Removed
  3. Чтобы открыть меню, нажмите в правом верхнем углу на значок Image Removed.
  4. Выберите пункт меню Сменить PIN-код. В приложении отобразится окно для ввода нового PIN-кода.
  5. Перейдите на вкладку Пользователь (для ввода нового PIN-кода Пользователя) или Администратор (для ввода нового PIN-кода Администратора).
  6. Введите текущий PIN-код.
    Image Removed
  7. Два раза введите новый PIN-код.
  8. Нажмите ОК.
Изменение метки устройства Рутокен

Для изменения метки устройства:

  1. Подключите Рутокен к устройству на Android.
  2. Запустите приложение Панель управления Рутокен.
    Image Removed
  3. Чтобы открыть меню, нажмите в правом верхнем углу на значок  Image Removed.
  4. Выберите пункт меню Сменить метку токена. В приложении отобразится окно для ввода PIN-кода Пользователя и новой метки.

  5. Введите PIN-код Пользователя.
  6. Введите новую метку.
    Image Removed
  7. Нажмите ОК.
Разблокировка PIN-кода

Для разблокировки PIN-кода Пользователя:

  1. Подключите Рутокен к устройству на Android.
  2. Запустите приложение Панель управления Рутокен.
    Image Removed
  3. Чтобы открыть меню нажмите в правом верхнем углу на значок Image Removed.
  4. Выберите пункт меню Разблокировать. В приложении отобразится окно для ввода PIN-кода Администратора и кнопка для разблокировки PIN-кода Пользователя.
  5. Введите PIN-код Администратора.
    Image Removed
  6. Нажмите Разблокировать.

В iOS

Warning

Работа со смарт-картой возможна если соблюдаются два условия:

  • версия iOS от 13 и выше;
  • у вас одна из следующих моделей iPhone: XR; XS; 11; 11 Pro; 11 Pro Max; 12; 12 mini; 12 Pro; 12 Pro Max.

При работе со смарт-картой на мобильном устройстве отображается специальное окно с сообщением, которое предупреждает, что карту необходимо приложить.

Смарт-карта прикладывается к мобильному устройству следующим образом:

Image Removed

Верхняя часть смартфона должна находиться в нескольких миллиметрах от смарт-карты.

Image Added

Смарт-карту необходимо держать так до того момента, пока на экране смартфона отобразится сообщение о том, что работа с картой NFC картой завершена:

Image Removed

Процесс подписания документа в приложении состоит из следующих шагов:

  1. Откройте приложение, в котором необходимо подписать документ.
  2. Откройте документ.
  3. Нажмите Подписать.
    Image Removed
  4. Введите PIN-код Пользователя и нажмите Продолжить.
    Image Removed
  5. Приложите смарт-карту и дождитесь окончания процесса подписания документа. В результате документ будет подписан.

...

.

Установка приложения Панель управления Рутокен на Android

Приложение Панель управления Рутокен дает возможность:

  • просматривать информацию о подключенных устройствах Рутокен;
  • изменять PIN-коды и метки устройств.

Для установки приложения Панель управления Рутокен:

  1. Запустите Google Play Маркет на устройстве.
  2. В строке поиска введите название приложения и нажмите ENTER.
  3. Выберите Панель управления Рутокен в списке результатов поиска. Откроется страница с подробными сведениями о приложении.
    Image Added
  4. Нажмите Установить.
  5. Ознакомьтесь со списком прав, которые необходимы приложению.
  6. Если вы согласны предоставить приложению требуемые права, нажмите Принять. Начнется загрузка и установка приложения.
  7. Если вы не согласны предоставить приложению требуемые права, нажмите Назад. В этом случае установка приложения будет отменена.

Подключение Рутокена

Info
Для подключения дуальной смарт-карты с поддержкой NFC необходимо мобильное устройство с NFC-модулем.


Для проверки отображения названия дуальной смарт-карты в приложении Панель управления Рутокен:

  1. Запустите приложение Панель управления Рутокен.
    Image Added
  2. Приложите  Рутокен ЭЦП 3.0 NFC к мобильному устройству.
  3. В окне приложения, в карточке устройства нажмите на стрелочку. Откроется окно с основной информацией о смарт-карте.
    На иллюстрациях представлен пример корректного отображения названия смарт-карты и информации о ней.
    Image Added
     
    Image Added

Работа с приложением Панель управления Рутокен

Изменение PIN-кода

Для изменения PIN-кода Пользователя или Администратора в приложении Панель управления Рутокен:

  1. Подключите смарт-карту к устройству на Android.
  2. Запустите приложение Панель управления Рутокен.
    Image Added
  3. Нажмите на карточку устройства.
  4. Чтобы открыть меню, нажмите в правом верхнем углу на значок Image Added.
  5. Выберите пункт меню Сменить PIN-код. В приложении отобразится окно для ввода нового PIN-кода.
  6. Перейдите на вкладку Пользователь (для ввода нового PIN-кода Пользователя) или Администратор (для ввода нового PIN-кода Администратора).
  7. Введите текущий PIN-код.
  8. Два раза новый PIN-код
    Image Added
  9. Нажмите ОК.
Изменение метки устройства Рутокен

Для изменения метки устройства:

  1. Подключите Рутокен к устройству на Android.
  2. Запустите приложение Панель управления Рутокен.
    Image Added
  3. Нажмите на карточку устройства.
  4. Чтобы открыть меню, нажмите в правом верхнем углу на значок  Image Added.
  5. Выберите пункт меню Сменить метку токена. В приложении отобразится окно для ввода PIN-кода Пользователя и новой метки.

  6. Введите PIN-код Пользователя.
  7. Введите новую метку.
    Image Added
  8. Нажмите ОК.
Разблокировка PIN-кода

Для разблокировки PIN-кода Пользователя:

  1. Подключите Рутокен к устройству на Android.
  2. Запустите приложение Панель управления Рутокен.
    Image Added
  3. Нажмите на карточку устройства.
  4. Чтобы открыть меню нажмите в правом верхнем углу на значок Image Added.
  5. Выберите пункт меню Разблокировать. В приложении отобразится окно для ввода PIN-кода Администратора и кнопка для разблокировки PIN-кода Пользователя.
  6. Введите PIN-код Администратора.
    Image Added
  7. Нажмите ОК.

В iOS

Warning

Работа со смарт-картой возможна если соблюдаются два условия:

  • версия iOS от 13 и выше;
  • у вас одна из следующих моделей iPhone: XR; XS; 11; 11 Pro; 11 Pro Max; 12; 12 mini; 12 Pro; 12 Pro Max.

При работе со смарт-картой на мобильном устройстве отображается специальное окно с сообщением, которое предупреждает, что карту необходимо приложить.

Смарт-карта прикладывается к мобильному устройству следующим образом:

Image Added

Верхняя часть смартфона должна находиться в нескольких миллиметрах от смарт-карты.

Смарт-карту необходимо держать так до того момента, пока на экране смартфона отобразится сообщение о том, что работа с картой NFC завершена:

Image Added

Процесс подписания документа в приложении состоит из следующих шагов:

  1. Откройте приложение, в котором необходимо подписать документ.
  2. Откройте документ.
  3. Нажмите Подписать.
    Image Added
  4. Введите PIN-код Пользователя и нажмите Продолжить.
    Image Added
  5. Приложите смарт-карту и дождитесь окончания процесса подписания документа. В результате документ будет подписан.


Технические характеристики смарт-карты Рутокен ЭЦП 3.0 NFC


Критерий Характеристика смарт-карты
Основные характеристики
Аппаратная частьЗащищенный микроконтроллер со встроенной энергозависимой памятью
EEPROM память128 Кбайт
Габаритные размеры85,6 x 53,98 x 0,76 мм
Масса5,5 г
Поддерживаемые ОС
  • Microsoft Windows 10/8.1/2019/2016/2012R2/8/2012/7/2008R2/Vista/2008
  • GNU/Linux (в том числе отечественные)
  • Apple macOS 10.15/10.14/10.13/10.12/10.11/10.10/10.9
  • Android 5 и новее
  • iOS 13 и новее
  • Аврора
Поддерживаемые интерфейсы и стандарты 
PKCS#11 версии 2.20, включая российский профиль (2.30 draft)да
Microsoft Crypto APIда
PC/SCда
Microsoft Smartcard APIда
USB CCID (работа без установки драйверов)да
ISO/IEC 7816
  • ISO/IEC 7816-3, протокол T=0 и T=1 для контактной микросхемы,
  • ISO 14443 (NFC) для бесконтактной микросхемы.
Криптопровайдерсобственный Crypto Service Provider
Сертификаты X.509 версии 3 на уровне программного обеспеченияда
Криптографические возможности
Поддержка алгоритма ГОСТ 28147-89да, аппаратная реализация
Поддержка алгоритма ГОСТ Р 34.12-2015 (Магма)да, аппаратная реализация
Поддержка алгоритма ГОСТ Р 34.12-2015 (Кузнечик)да, аппаратная реализация
Режим шифрования
  • простая замена,
  • гаммирование,
  • гаммирование с обратной связью
Режим выработки имитовставкида
Генерация ключей шифрованияда
Импорт ключей шифрованиянет
Запрет экспорта ключей шифрованияда
Поддержка алгоритма ГОСТ Р 34.10-2012да, аппаратная реализация
Формирование и проверка ЭПда
Генерация ключевых парда, с проверкой качества
Импорт ключевых парда, с помощью ключа эмитента
Запрет экспорта ключевых парда
Срок действия закрытых ключейдо 3 лет
Размер закрытого ключа256 и 512 бит
Поддержка алгоритма ГОСТ 34.11-2012 (256 и 512 бит)аппаратная реализация
Вычисление значения хэш-функциида, в т. ч. с возможностью последующего формирования ЭП
Формирование и проверка ЭПда
Генерация ключевых парда, с проверкой качества
Импорт ключевых парда
Запрет экспорта ключевых парда
Срок действия закрытых ключейдо 3 лет
Поддержка алгоритма ГОСТ 34.11-94аппаратная реализация
Выработка сессионных ключей (ключей парной связи)

да

  • по схеме VKO GOST R 34.10-2001 согласно RFC 4357
  • по схеме VKO GOST R 34.10-2012 согласно RFC 7836
Расширение по схеме EC El-Gamalда
Поддержка алгоритма RSAаппаратная реализация расшифрования и подписи (RSA-1024, RSA-2048, RSA-4096)
Формирование электронной подписида
Генерация ключевых парда, с проверкой качества
Импорт ключевых парда
Запрет экспорта ключевых парда
Размер ключейдо 4096 бит
Поддержка алгоритма ECDSAда, кривые secp256k1 и secp256r1
Поддержка алгоритмов DES (3DES), AES, RC2, RC4, MD4, MD5, SHA-1, SHA-256хранение экспортируемых ключей в EF,
SHA-1, SHA-256, MD5 в PKCS#11, RC4, MD4, MD5, SHA-1, SHA-256, 3DES, AES в minidriver
Формирование электронной подписида
Генерация ключевых парда, с проверкой качества
Импорт ключевых парда
Работа с СКЗИ «КриптоПро 5.0» по протоколу защиты канала SESPAKE (ФКН2).да
Сведения о сертификации
Наличие сертификата ФСТЭКда
Наличие сертификата ФСБда
Файловая система
Файловая структуравстроенная, по стандарту ISO/IEC 7816-4
Тип размещения файловых объектов в памяти (архитектура файловой системы)использование File Allocation Table (FAT)
Количество папок и уровень их вложенностиуровень ограничен объемом свободной памяти
Число файловых объектов внутри папкидо 255 включительно
Хранение ключевой информации
  • использование файлов Rutoken Special File (RSF-файлов)для хранения ключей шифрования, сертификатов;
  • использование предопределенных папок для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании RSF-файлов
Запрет экспорта закрытых и симметричных ключейда
Шифрование файловой системыда, прозрачное, алгоритм ГОСТ 28147-89, уникальный ключ шифрования для каждого экземпляра устройства
Дополнительноиспользование Security Environment для удобной настройки параметров криптографических операций
Аутентификация и конфиденциальность
Двухфакторная аутентификацияда, предъявление токена + ввод PIN-кода
Уровни доступа
  • Гость
  • Пользователь
  • Администратор
Разграничение доступа к файловым объектам в соответствии с уровнем доступада
Ограничение числа попыток ввода PIN-кодада, настраиваемое
Поддержка PIN-кодов
  • глобальные PIN-коды: Администратора и Пользователя,
  • локальные PIN-коды (для защиты конкретных объектов в памяти устройства, например, контейнеров сертификатов)
  • Настраиваемые аппаратные политики качества PIN-кодов
Ограничение минимального размера PIN-кодада, настраивается независимо для любого PIN-кода
Дополнительно
  • поддержка комбинированной аутентификации:
    • аутентификация по глобальным PIN-кодам
    • аутентификация по глобальным PIN-кодам в сочетании с аутентификацией по локальным PIN-кодам.
  • возможность одновременного контроля прав доступа, заданных до 7-ю локальными PIN-кодами.
  • индикация факта смены глобальных PIN-кодов с умалчиваемых на оригинальные.
Возможность встраивания радиочастотной меткида
Поддерживаемые типы меток

Работа с системами контроля и управления доступом, поддерживающими протокол NFC

Встроенный контроль и индикация
Контроль целостности прошивкида
Контроль целостности системных областей памятида
Проверка целостности RSF-файлов перед использованиемда
Типы счетчиков
  • счетчик изменений файловой системы
  • счетчик изменений PIN-кодов
  • счетчики последовательных неудачных попыток ввода PIN-кодов
  • счетчик успешных операций электронной подписи
Проверка правильности функционирования криптографических алгоритмовда
Режимы работы светодиодного индикатора
  • готовность к работе
  • выполнение операции
  • нарушение в системной области памяти