Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

В этом документе

Table of Contents

Общая информация

Устройство Рутокен используется для хранения и предъявления персональной информации: ключей шифрования, сертификатов, лицензий, удостоверений и т.п.

...

В этой инструкции описан процесс установки драйвером в различных операционных системах. Также в этой инструкции описаны правила эксплуатации и хранения Рутокенов.

Выберите свою операционную систему:

Для Windows

В этом разделе описаны процедуры:

Установка комплекта "Драйверы Рутокен для Windows"

Актуальная версия драйверов доступна на странице:

https://www.rutoken.ru/support/download/drivers-for-windows/

Warning

Если у вас установлена операционная система Windows XP, Windows Vista, Windows Server 2003 или 2008, то ссылка на драйверы доступна на странице:

https://www.rutoken.ru/support/download/stable/#xp

Warning

Перед установкой комплекта драйверов закройте все работающие приложения и отключите устройства Рутокен от компьютера. 

...

1) Запустите программу установки и нажмите Установить.

Image Removed

2) В окне с запросом на разрешение вносить изменения на компьютере нажмите Да. В результате запустится процесс установки.

Image RemovedImage Added

3) Дождитесь завершения этого процесса и нажмите Закрыть.

Image RemovedImage Added

4) Подключите Рутокен к компьютеру и продолжите работу с ним.

Установка комплекта "Драйверы Рутокен для Windows" из командной строки

Применение командной строки для установки комплекта драйверов Рутокен предоставляет возможность использовать дополнительные режимы:

...

Для использования командной строки необходимо указать специальные опции. Таблица с ними размещена в приложении к этой инструкции.

В этом подразделе рассмотрим опции, которые относятся к процессу установки.

...

Чтобы предотвратить перезагрузку компьютера во время работы установщика необходимо добавить /NORESTART. Но после установки комплекта драйверов все равно необходимо перезагрузить компьютер. 

Создание файлов отчета об установке комплекта "Драйверы Рутокен Для Windows"

Tip
Если у вас возникли проблемы с установкой комплекта драйверов Рутокен, то обратитесь в техническую поддержку, и при обращении приложите к описанию ошибки отчет об установке.

...

Имя расширенного файла имеет вид: Rutoken_Drivers_[YYYYMMDDHHMMSS]_000_rtDrivers.[разрядность ОС].msi.log (дата, точное время и разрядность ОС).

Image RemovedImage Added

Имя и расположение файла отчета можно задать при помощи опции:

...

Warning

При использовании этой опции указывайте папку, которая доступна вам для редактирования.

Обновление комплекта "Драйверы Рутокен для Windows"

Периодически возникает потребность в обновлении комплекта драйверов Рутокен.

...

1) Запустите программу установки нового комплекта драйверов и нажмите Установить.

Image RemovedImage Added

2) В окне с запросом на разрешение изменений на компьютере нажмите Да. В результате запустится процесс обновления комплекта драйверов Рутокен.

Image Removed

3) Если на компьютере запущены программы или приложения, то на экране отобразится сообщение об этом. В этом окне:

  • установите переключатель Закрыть работающие приложения и попытаться перезапустить их;
  • нажмите OK. В результате процесс обновления продолжится.

...

  • Image Added

4) Дождитесь завершения процесса обновления и нажмите Закрыть. В результате комплект драйверов Рутокен обновится.

Image RemovedImage Added

5) Подключите Рутокен к компьютеру и продолжите работу с ним.

Проверка работы устройства Рутокен

Чтобы проверить работу устройства Рутокен:

...

3) На вкладке Администрирование в раскрывающемся списке Подключенные Рутокен должно отображаться название подключенного устройства.

Image RemovedImage Added

4) Если название устройства не отображается, то переподключите его.

5) Если отображается, то устройство работает корректно.

Удаление комплекта "Драйверы Рутокен для Windows"

Warning

Перед удалением комплекта драйверов закройте все работающие приложения и отключите устройства Рутокен от компьютера. 

...

3) В этом окне нажмите Удалить. В результате запустится процесс удаления комплекта драйверов.

Image RemovedImage Added

4) Дождитесь завершения процесса удаления и нажмите Закрыть. В результате комплект драйверов будет удален.

Image RemovedImage Added

Если комплект драйверов не удалился, то используйте специальную утилиту для удаления.

Для macOS

В этом разделе описаны процедуры:

Установка драйвера Рутокен S

Для работы с Рутокен S в macOS необходимо установить специальный драйвер.

...

https://www.rutoken.ru/support/download/mac/

Image RemovedImage Added

Warning

Перед установкой драйвера закройте все работающие приложения и отключите устройства Рутокен от компьютера. 

...

Выберите свой тип учетной записи:

Установка драйвера для учетной записи пользователя

Чтобы установить драйвер:

1) Запустите программу установки драйвера и нажмите Продолжить.

Image RemovedImage Added

2) Нажмите Установить.

...

5) Дождитесь завершения процесса установки и нажмите Закрыть.

Image RemovedImage Added

6) Если после установки драйвера необходимо удалить установщик, то нажмите В Корзину.

Image RemovedImage Added

7) Если после установки драйвера необходимо оставить установщик на компьютере, то нажмите Оставить.

8) Перезагрузите компьютер.

9) Подключите ) Подключите Рутокен к компьютеру и продолжите работу с ним.

Установка драйвера для учетной записи администратора

Чтобы установить драйвер:

1) Запустите программу установки драйвера и нажмите Продолжить.

Image RemovedImage Added

2) В окне для выбора места установки нажмите Продолжить.

Image RemovedImage Added

2) Нажмите Установить.

...

5) Дождитесь завершения процесса установки и нажмите Закрыть.

Image RemovedImage Added

6) Если после установки драйвера необходимо удалить установщик, то нажмите В Корзину.

Image RemovedImage Added

7) Если после установки драйвера необходимо оставить установщик на компьютере, то нажмите Оставить.

8) Подключите Рутокен к компьютеру и продолжите работу с ним.

Проверка работы устройства Рутокен в macOS

Чтобы проверить работу устройства Рутокен:

1) Подключите Рутокен к компьютеру.

2) Откройте Терминал.

Image RemovedImage Added

3) Введите команду:

...

8) Нажмите клавишу Enter. В окне терминала должно отобразится сообщение о том, что проверка работы устройства прошла успешно.

Image RemovedImage Added

9) Если это сообщение не отобразилось, то переподключите Рутокен.

10) Если отобразилось, то устройство работает корректно.

Для ОС на базе GNU/Linux

В этом разделе описаны процедуры:

Установка драйвера Рутокен

...

S в ОС на базе GNU/Linux

ОС на базе GNU/Linux делятся на deb-based системы и rpm-based системы.

...

Выберите тип своей системы:

Установка драйвера в deb-based системах

Шаг 1. Установка необходимых библиотек и пакетов на компьютер

Чтобы установить необходимые библиотеки и пакеты:

1) Откройте Терминал.

Image RemovedImage Added

2) Введите команду:

...

6) Нажмите клавишу Y. В результате указанная библиотека и пакеты будут установлены.

Image RemovedImage Added

Для работу с устройством Рутокен S необходимо установить специальный драйвер.

Шаг 2. Загрузка и установка драйвера

Актуальные версии драйвера доступны на странице в разделе Пользователя Рутокен S:

...

Чтобы установить драйвер:

1) Откройте Терминал.

Image RemovedImage Added

2) Для перехода в папку со скаченным драйвером введите команду:

...

9) Нажмите клавишу Enter. В результате драйвер будет установлен.

Image RemovedImage Added

Установка драйвера в rpm-based системах

Шаг 1. Установка необходимых библиотек и пакетов на компьютер

Чтобы установить необходимые библиотеки и пакеты:

1) Откройте Терминал.

Image RemovedImage Added

2) Введите одну из следующих команд.

...

6) Нажмите клавишу Y. В результате указанные библиотеки и пакеты будут установлены.

Шаг 2. Загрузка и установка драйвера

Актуальные версии драйвера доступны на странице в разделе Пользователя Рутокен S:

...

Чтобы установить драйвер (для всех, кроме ALT Linux):

1) Откройте Терминал.

Image RemovedImage Added

2) Для перехода в папку со скаченным драйвером введите команду:

...

$ sudo chmod +x ifd-rutokens_[версия драйвера]_i386i486.rpm

Пример команды для 32-разрядной версии Fedora:

...

$ sudo rpm -ivh ifd-rutokens_[версия драйвера]_i386i486.rpm

Пример команды для 32-разрядной версии Fedora:

...

$ sudo chmod +x  ifd-rutokens_1.0.4_1.x86_64.rpm

$ sudo rpm -ivh ifd-rutokens_1.0.4_1.x86_64.rpm

Проверка работы устройства Рутокен в ОС на базе GNU/Linux

Шаг 1. Установка пакета pcsc-tools (выполняется в системе только при первой проверке работы устройства Рутокен).

...

Введите команду:

$ pcsc_scan

Если устройство не работает или не подключено к компьютеру, то в окне терминала отобразится сообщение об этом.

Сообщение в системе ALT Linux выглядит следующим образом:

Image Removed

Если устройство работает корректно, то в окне терминала отобразится сообщение об этом.

Сообщение в системе ALT Linux выглядит следующим образом:

Image Removed

Шаг 3. Остановка сервиса pcscd.

Введите команду:

$ sudo service pcscd stop 

Для Fedora:

$ su <username> service pcscd stop

Шаг 4. Запуск сервиса pcscd в отладочном режиме.

Введите команду:

$ sudo  /usr/sbin/pcscd/ -afddddd

Для Fedora:

$ sudo  /usr/sbin/pcscd/ -adfffff

Удаление драйвера Рутокен в ОС на базе GNU/Linux

Чтобы удалить драйвер введите команду:

В deb-based системах:

...

Warning

В некоторых дистрибутивах сервис pcscd не запускается автоматически. Необходимо запустить его вручную

Для этого необходимо выполнить следующие действия: 

Code Block
languagebash
$ sudo pcscd

Либо добавить в автозагрузку командами (пример для Ubuntu 22.04 и новее):

Code Block
languagebash
$ sudo systemctl enable pcscd
$ sudo systemctl enable pcscd.socket

Если устройство не работает или не подключено к компьютеру, то в окне терминала отобразится сообщение об этом.

Сообщение в системе ALT Linux выглядит следующим образом:

Image Added

Если устройство работает корректно, то в окне терминала отобразится сообщение об этом.

Сообщение в системе ALT Linux выглядит следующим образом:

Image Added

Шаг 3. Остановка сервиса pcscd.

Введите команду:

$ sudo service pcscd stop 

Для Fedora:

$ su <username> service pcscd stop

Шаг 4. Запуск сервиса pcscd в отладочном режиме.

Введите команду:

$ sudo  /usr/sbin/pcscd -afd

Для Fedora:

$ sudo  /usr/sbin/pcscd -adf

Удаление драйвера Рутокен в ОС на базе GNU/Linux

Чтобы удалить драйвер введите команду:

В deb-based системах:

$ sudo dpkg -r ifd-rutokens_[версия драйвера] 

Пример команды для 32-разрядной и 64-разрядной версии Ubuntu:

$ sudo dpkg -r ifd-rutokens

В rpm-based системах (кроме ALT Linux):

Пример команды для 32-разрядной версии:

$ sudo rpm -e ifd-rutokens_[версия драйвера]_i486  

Пример команды для 64-разрядной версии:

$ sudo rpm -e ifd-rutokens-[версия драйвера].x86_64 

В ALT Linux:

$ sudo rm -i ifd-rutokens    

Правила эксплуатации и хранения Рутокенов

  1. Оберегайте устройства Рутокен от следующих воздействий: ударов, падений, сотрясений, вибраций, высоких и низких температур, агрессивных сред, высокого напряжения. Все это может привести к поломке устройства.
  2. В процессе подключения токена или считывателя смарт-карт к USB-порту компьютера  не прилагайте излишних усилий.
  3. При первом использовании токена смените его PIN-коды и никому их не сообщайте.
  4. Не допускайте попадания на токен и считыватель смарт-карт (особенно на его разъем) пыли, грязи влаги и т.п. Для очистки корпуса и разъема устройства используйте сухую безворсовую ткань. Не допустимо использовать растворители и моющие средства.
  5. Избегайте ношения смарт-карты в кошельке

Пример команды для 32-разрядной и 64-разрядной версии Ubuntu:

$ sudo dpkg -r ifd-rutokens

В rpm-based системах (кроме ALT Linux):

$ sudo rpm -e ifd-rutokens_[версия драйвера]_i386  

Пример команды для 32-разрядной и 64-разрядной версии Fedora:

...

В ALT Linux:

$ sudo rm -i ifd-rutokens    

Правила эксплуатации и хранения Рутокенов

  1. Оберегайте устройства Рутокен от следующих воздействий: ударов, падений, сотрясений, вибраций, высоких и низких температур, агрессивных сред, высокого напряжения. Все это может привести к поломке устройства.
  2. В процессе подключения токена или считывателя смарт-карт к USB-порту компьютера  не прилагайте излишних усилий.
  3. При первом использовании токена смените его PIN-коды и никому их не сообщайте.
  4. Не допускайте попадания на токен и считыватель смарт-карт (особенно на его разъем) пыли, грязи влаги и т.п. Для очистки корпуса и разъема устройства используйте сухую безворсовую ткань. Не допустимо использовать растворители и моющие средства.
  5. Избегайте ношения смарт-карты в кошельке, с ключами, монетами и другими твердыми предметами, т.к. это может привести к ее повреждению.
  6. Не разбирайте устройство. При совершении такого действия будет утрачена гарантия на устройство. Также это может привести к поломке корпуса, порче и поломке элементов печатного монтажа. А следствием таких изменений может стать ненадежная работа или поломка устройства Рутокен.
  7. Не сгибайте смарт-карту. 
  8. Не производите никаких действий, приводящих к механическим повреждениям смарт-карт.
  9. Подключайте токен и считыватель смарт-карт только к исправному оборудованию. Параметры USB-порта должны соответствовать спецификации USB.
  10. Не используйте для подключения устройств длинные переходники или USB-хабы без дополнительного питания, т.к. из-за этого на вход, предназначенный для токена или смарт-карты, может подаваться несоответствующее напряжение.
  11. Не извлекайте токен из USB-порта компьютера, если на нем мигает светодиод. Не извлекайте смарт-карту из считывателя или считыватель из USB-порта компьютера, если на считывателе мигает светодиод. Мигание светодиода означает, что устройство находится в режиме передачи данных. Прерывание работы устройства, находящегося в таком режиме, может негативно сказаться на целостности данных и работоспособности устройства.
  12. Не оставляйте устройство Рутокен подключенным к компьютеру в процессе  включения, перезагрузки, ухода компьютера в спящий режим и режим гибернации. Это может привести к поломке устройства.
  13. Не оставляйте устройство подключенным к компьютеру, если оно не используется.
  14. В случае неисправности или неправильного функционирования устройства обращайтесь к поставщику.

Приложение 1. Параметры командной строки инсталлятора

Команда формируется следующим образом:

...

Задает границу, разделяющую «средние» и «надежные» PIN-коды – 100 и должен быть не меньше значения параметра  PPBADPINBORDER Задает количество сертификатов, выдаваемых криптосервиспровайдером по запросу PP_USER_CERTSTORE. "0" — только сертификат по умолчанию на смарт-карте, "1" — все сертификаты на смарт-карте (более медленная работа)0Задает криптопровайдер по умолчанию для Рутокен PINPad. "0" — Aktiv ruToken CSP v1.0, "" — Microsoft Base Smart Card Crypto Provider00

Параметр

Описание

Значение по умолчанию (строка
символов)

INSTALLMINIDRVONLY

Устанавливает только минимально-необходимый набор библиотек для работы с криптопровайдером Microsoft Base Smart Card Cryptoprovider. 
Может принимать значения:
0 - установка стандартного набора Драйверов Рутокен. 
1 - установка только библиотек минидрайвера Рутокен

0

PPPINLENGTHWEIGHT

Задает вес политики длины PIN-кода в общей (интегральной) оценке PIN-кода с точки зрения надежностизрения надежности. Может принимать значения 0-100

73

PPBADPINBORDER

Задает границу, разделяющую «слабые» и «средние» PIN-коды. Может принимать значения 0 -100

730

PPBADPINBORDER PPGOODPINBORDER

Задает границу, разделяющую «слабые» «средние» и «средние» «надежные» PIN-коды. Может принимать значения 0 – 1000-100 и должен быть не меньше значения параметра  PPBADPINBORDER

100

CERTSTOREЗадает количество сертификатов, выдаваемых криптосервиспровайдером по запросу PP_USER_CERTSTORE. "0" — только сертификат по умолчанию на смарт-карте, "1" — все сертификаты на смарт-карте (более медленная работа)0
CPHIDE

Задает способ отображения ярлыка Панели управления Рутокен

PPGOODPINBORDER

. Может принимать значения 0

100

CERTSTORE

-3.

0  — ярлык Панели управления Рутокен отобразится не будет скрыт. 
1 – ярлык Панели управления Рутокен не создастся на рабочем столе;
2 – ярлык Панели управления Рутокен не создастся на рабочем столе и не добавится в меню Пуск;
3 - ярлык Панели управления Рутокен не создастся на рабочем столе, не добавится в меню Пуск и не добавлять в панель управления Windows.

0
ECPSCMINIDRVЗадает криптопровайдер по умолчанию для модификаций Рутокен ЭЦП Смарт-карта. "0" — Aktiv ruToken CSP v1.0, "1" — Microsoft Base Smart Card Crypto Provider1
ECPMINIDRVЗадает криптопровайдер по умолчанию для модификаций Рутокен ЭЦП. "0" — Aktiv ruToken CSP v1.0, "1" — Microsoft Base Smart Card Crypto Provider0PINPADMINIDRV1
FKCMINIDRVЗадает криптопровайдер по умолчанию для Рутокен КП. "0" — Aktiv ruToken CSP v1.0, "1" — Microsoft Base Smart Card Crypto Provider1
SOFTKEYGENЗадает криптосервиспровайдер для генерации RSA-2048 ключей на Рутокен ЭЦП. Может принимать значения "0" — Aktiv ruToken CSP v1.0 (аппаратная генерация) и "1" — Microsoft Enhanced RSA and AES Cryptographic Provider (программная генерация)0

PPMINPINLENGTH

Задает минимальную длину PIN-кода в символах. Может принимать значения 1 – 16

1

DEFPIN

Задает политику вывода сообщения при использовании PIN-кода по умолчанию. Может принимать значения  YES  или  NO. Если значение параметра  YES, то при использовании PIN-кода, заданного по умолчанию, будет выводиться сообщение «Вы используете PIN-код по умолчанию для данного токена. Хотите поменять его сейчас?»  Если значение параметра  NO, то такое сообщение выводиться не будет

NO

PPDEFAULTPIN

Задает политику использования PIN-кода по умолчанию. Может принимать значения 0 или 1. Если значение параметра 0, то разрешается использовать PIN-код по умолчанию; если 1 — запрещается

0

PPCURRENTPIN

Задает политику использования PIN-кода, совпадающего с предыдущим PIN-кодом. Может принимать значения 0 или 1. Если значение параметра 0, то разрешается использовать PIN-код, совпадающий с предыдущим PIN-кодом; если 1 — запрещается

0

PPONESYMBOLPIN

Задает политику использования PIN-кода, состоящего из одного повторяющегося символа. Может принимать значения 0 или 1. Если значение параметра 0, то разрешается использовать PIN-код, состоящий из одного повторяющегося символа; если 1 — запрещается

0

PPONLYLETTERS

Задает политику использования PIN-кода, состоящего только из букв. Может принимать значения 0 или 1. Если значение параметра 0, то разрешается использовать PIN-код, состоящий только из букв; если 1 — запрещается

0

PPONLYNUMERALS

Задает политику использования PIN-кода, состоящего только из цифр. Может принимать значения 0 или 1. Если значение параметра 0, то разрешается использовать PIN-код, состоящий только из цифр; если 1 —запрещается

0

PPBADPINBEHAVIOR

Задает политику использования «слабого» PIN-кода. Может принимать значения 0, 1 или 2. Если значение параметра 0, то разрешается использовать «слабый» PIN-код; если 2 — запрещается. Если значение параметра равно 1, то при смене PIN-кода на «слабый» на экране отобразится предупреждающее сообщение

0

PPACCEPTABLEPINBEHAVIOR

Задает политику использования «среднего» PIN-кода. Может принимать значения 0 или 1. Если значение параметра 0, то разрешается использовать «средний» PIN-код; если 1, то при смене PIN-кода на «средний» на экране отобразится предупреждающее сообщение

0

PINENCODING

Задает политику использования символов UTF-8 в PIN-коде и может принимать значения  ANSI  или  UTF8. Если значение параметра  UTF8, то разрешается задавать PIN-код, включающий в себя символы UTF-8 (такая возможность существует только для Рутокен ЭЦП). Если значение параметра  ANSI  — запрещается

ANSI

CACHEPIN

Задает политику кэширования PIN-кода. Может принимать значения  YES  или  NO. Если значение параметра  YES, то PIN-код будет кэшироваться и на операцию и на процесс; если  NO  — то только на операцию

YES

RTCPDESKTOPSHORTCUTЗадает свойство, определяющее помещать ли ярлык Панели управления Рутокен на рабочий стол. Может принимать значения 0 — "не помещать" и 1 — "помещать"1

VIRTRDR

Задает число виртуальных считывателей Рутокен. Может принимать значения 0 – 5

3

CSPUILEVEL

Задает уровень отображения необязательных диалоговых окон в Aktiv ruToken CSP v1.0. Чтобы включить отображение необязательных окон нужно выставить в значение 1

1