Linii directoare pentru lucrul cu "rutoken etzp"

Informații generale

"Рутокен ЭЦП" (în continuare Рутокен) reprezintă un dispozitiv compact USB cu realizarea hardware a standardului rusesc al semnăturii electronice (ЭП), encificarea și hashing-ul.






Linii directoare pentru lucrul cu

Fig. 1. Rutoken EDS

Pregătirea "Rutoken EDS" pentru muncă
Personalizați pentru Windows

Pentru a lucra pe deplin Rutoken, trebuie să instalați drivere.
Pentru a instala driverul, trebuie să descărcați fișierul de instalare, să îl executați și să urmați instrucțiunile din expertul de instalare. După finalizarea procesului de instalare, trebuie să conectați Rutoken la un port USB disponibil.

Înainte de a instala driverele, vă recomandăm să deconectați rutoken-ul de la portul USB al computerului.

Rulați programul de instalare a driverului și urmați instrucțiunile acestuia. Principalele etape ale asistentului de instalare sunt prezentate în cele ce urmează (a se vedea Figura 2 - Figura 5).

Linii directoare pentru lucrul cu

Fig. 2. Expertul de instalare a driverului

Pentru a continua instalarea driverului, faceți clic pe butonul Următorul (vedeți Figura 2).
La instalarea driverului, este de asemenea instalat panoul de control al dispozitivului, care este utilizat pentru:
  • setarea codului PIN de acces la dispozitiv;
  • gestionarea politicilor de calitate a codului PIN;
  • Formatarea dispozitivului.

Implicit, expertul de instalare sugerează crearea unei comenzi rapide pentru panoul de control de pe desktop

Linii directoare pentru lucrul cu

Fig. 3. Expertul de instalare a driverului

Faceți clic pe Instalați pentru a continua instalarea.

Linii directoare pentru lucrul cu

Fig. 4. Expertul de instalare a driverului

Apoi, ar trebui să așteptați ca driverul să termine instalarea și să faceți clic pe Finish (Finalizare) (consultați Figura 5).

Linii directoare pentru lucrul cu

Fig. 5. Expertul de instalare a driverului

După finalizarea instalării driverelor, conectați Rutoken la portul USB al computerului. În zona de notificare a barei de activități, apare un mesaj care indică faptul că sistemul a detectat dispozitivul conectat și este gata să îl utilizeze (a se vedea figura 3).

Linii directoare pentru lucrul cu

Fig. 6. Bara de sarcini

Personalizare pentru Linux și Mac OS X

În Mac OS X, fișierul de configurare este localizat în / usr / libexec / SmartCardServices / drivers /

De asemenea, puteți descărca fișierul corectat deja și îl puteți înlocui cu propriul dvs. -

  1. Instalați utilitarul pcsc_scan (de obicei în pachetul pcsc-tools) și rulați-l. Dacă utilitarul emite un jurnal lung, în care există o mențiune a dispozitivului dorit, atunci totul este în ordine.
  2. Opriți serviciul pcscd. dacă se execută. rula Pcscd în modul de depanare manual: # / usr / sbin / pcscd -afddddd în cazul în care dispozitivul este de lucru, atunci când conectați / deconectați-l observați trimiterile din jurnalul de depanare
Lucrul cu "Rutoken EDS"
Cerințe pentru funcționare
"Рутокен ЭЦП" este un dispozitiv electronic sensibil. Când se stochează și se operează, utilizatorul trebuie să respecte un număr de reguli și cerințe, încălcând astfel dispozitivul specificat.
Următoarele reguli de operare și stocare vor asigura o durată lungă de viață a dispozitivului, precum și siguranța informațiilor confidențiale ale utilizatorului.
  • Protejați aparatul împotriva influențelor mecanice (șoc, cădere, șoc, vibrații etc.), la temperaturi ridicate și joase, la medii agresive, la tensiuni înalte - toate acestea pot duce la defectarea acestuia.
  • Nu aplicați forță excesivă atunci când conectați dispozitivul la portul computerului.
  • Nu permiteți dispozitivului (în special conectorului acestuia) să dea praf, murdărie, umiditate etc. În cazul în care conectorul este înfundat, luați măsuri de curățare. Utilizați o cârpă uscată, care nu lasă scame, pentru a curăța dulapul și conectorul dispozitivului. Utilizarea solvenților și a detergenților este inacceptabilă.
  • Nu dezasamblați dispozitivul! Mai mult decât atât, că acest lucru va fi pierdut dispozitivul de garanție, astfel de acțiuni pot duce la deteriorarea carcasei, și, de asemenea, la deteriorarea sau ruperea elementelor de circuit imprimat, și ca o consecință - în timpul funcționării nesigure sau defectarea dispozitivului.
  • Este permisă conectarea rutokenului numai la echipamentele care se pot întrebuința. Parametrii portului USB trebuie să respecte specificațiile USB.
  • Nu este recomandat să utilizați adaptoare lungi sau hub-uri USB fără alimentare suplimentară, deoarece acest lucru poate duce la o tensiune necorespunzătoare a intrării destinate aparatului.
  • Este interzisă scoaterea dispozitivului Rutocen din portul computerului dacă indicatorul clipește pe dispozitiv, deoarece indică manipularea datelor și întreruperea operației poate afecta negativ atât datele cât și starea de sănătate a dispozitivului.
  • Nu lăsați computerul conectat la Rutoken în timpul pornirii, oprirea, repornirea, regimurile de îngrijire de somn sau de hibernare, deoarece la acel moment posibil căderile de tensiune în portul USB și, în consecință, eșecul dispozitivului de ieșire.
  • Nu este recomandat să lăsați rutokenul conectat la computer atunci când acesta nu este utilizat.
  • În eventualitatea unei defecțiuni sau a unei funcționări defectuoase a Rutocenului, contactați banca.
  1. Nu transferați rutokenul unor terțe părți! Nu acordați parole unor terțe persoane din cheile de semnătură electronică!
  2. Conectați rutokenul la computer numai când lucrați cu sistemul "iBank 2".
  3. În caz de pierdere (furt) sau deteriorare a Rutocenului, contactați imediat banca.
Utilizarea "Рутокен ЭЦП" la înregistrarea în sistemul "iBank 2"

Fig. 7. "Internet-Banking pentru clienții corporativi". Pre-înregistrare. Pasul 8 din 11

La următorii pași de înregistrare trebuie să specificați numele și parola pentru cheia EP generată.

Unul dintre Rutoken poate conține mai multe chei către EP ale angajaților responsabili ai diferitor clienți corporativi deserviți în diferite bănci cu copii diferite ale sistemului "iBank 2".

Pentru a vă asigura că parola este protejată:
  • Parola nu trebuie să conțină doar cifre (deci este mai ușor să spionezi din spate);
  • Parola nu trebuie să fie prea scurtă și constă din caractere care se află pe aceeași linie de pe tastatură;
  • Parola trebuie să conțină atât litere mari, cât și litere mici, numere și semne de punctuație;
  • Parola nu ar trebui să fie un cuvânt semnificativ (numele dvs., data nașterii, numele de fată al soției, etc.), care poate fi ușor de ghicit sau ghicit.






Introduceți incorect parola pentru cheia EP, care se află în memoria Rutocenului, nu poate fi mai mult de 15 ori la rând. După aceasta, cheia EP este blocată permanent.

administrare

Linii directoare pentru lucrul cu

Fig. 8. AWS "Internet-Banking pentru clienții corporativi". Administrarea cheilor EP

Următoarele acțiuni sunt posibile cu cheile EP:
  • Imprimați certificatul cheii de verificare
  • Schimbați parola pentru a accesa cheia EP
  • Schimbarea numelui cheii EP
  • Ștergerea cheii EP

Imprimați certificatul cheii de verificare

Selectați cheia EF dorită din listă și faceți clic pe butonul Imprimare (clienți privați - Exportați certificatul în legătură RTF). Specificați parola pentru accesarea cheii EP. Faceți clic pe Acceptați (clienți privați - Exportați certificatul pe butonul RTF). Apoi, fereastra standard pentru imprimarea unui document se va deschide.

Schimbați parola pentru a accesa cheia EP

Selectați cheia dorită din lista din listă și faceți clic pe butonul Schimbare parolă (clienți privați - linkul Schimbare parolă). Specificați parola curentă pentru cheia EP și de două ori noua parolă. Faceți clic pe Acceptați clienții privați - butonul Schimbați parola). Va fi instalată noua parolă pentru cheia EP.

Schimbarea numelui cheii EP

Selectați cheia EF dorită din listă și faceți clic pe Redenumiți clienți privați - linkul Rename Key). Specificați parola pentru accesarea cheii EP și noul nume al cheii EP din Magazinul de chei. Faceți clic pe butonul Acceptați clienți privați - butonul Redenumire chei). Se va instala noul nume al cheii EP în Vault.

Ștergerea cheii EP

Dacă cheia este îndepărtată de la magazinul de chei, nu va fi posibilă restaurarea acesteia. Prin urmare, puteți șterge cheile care nu vor fi utilizate ulterior când lucrați cu sistemul (chei expirate, chei compromise, etc.).
Selectați cheia dorită din lista din listă și faceți clic pe butonul Ștergere (clienți privați - link-ul Ștergere cheie). Specificați parola pentru accesarea cheii EP. După ce faceți clic pe butonul Accept clienți privați - tasta Ștergere), cheia EP va fi eliminată iremediabil din seif.

Administrarea "Rutoken EDS"

Următoarele acțiuni sunt posibile cu "Рутокен ЭЦП":
  • Setați codul PIN de acces
  • Politica de securitate PIN
  • Deblocați codul PIN
  • Formatarea Rutocenului

Setarea codului PIN pentru a accesa "Rutoken EDS"

Pentru a asigura o protecție suplimentară împotriva accesului neautorizat la cheile stocate EF pe Rutokene, pus în aplicare posibilitatea de a seta accesul cod PIN Rutokenu.Pri accesarea Rutokenu cu date PIN-cod nu este posibil pentru a obține o listă de chei și Rutoken orice acțiune cu ei, până introduceți codul PIN corect.

Codul PIN către Rutoken, dacă este instalat, este solicitat de la utilizator atunci când efectuați următoarele acțiuni:
  • autentificare în Internet-Banking;
  • apel la Rutoken în caz de deconectare și conectare ulterioară;
  • accesul la Rutoken în timpul administrării cheilor EP;
  • semnarea documentelor și sincronizarea datelor cu banca în timp ce lucrează în PC-Banking.

PIN-ul dispozitivului poate fi setat prin panoul de control al Rutocenului. care este instalat împreună cu driverul dispozitivului. Puteți lansa panoul de control, de exemplu, prin Panoul de control Start-Programe-Rutoken (Rutoken). Se deschide fereastra principală a programului (a se vedea Figura 9).


Linii directoare pentru lucrul cu

Fig. 9. Panoul de control al Rutocenului. Tab

Pentru autentificare în program, faceți clic pe butonul Introduceți codul PIN. În fereastra care se deschide (vezi Figura 10), selectați tipul de utilizator în care doriți să lucrați, specificați valoarea PIN și faceți clic pe OK

Linii directoare pentru lucrul cu

Fig. 10. Panoul de control

Codurile PIN prestabilite

După autentificare, sunt disponibile următoarele acțiuni:
  • Modificarea codului PIN;
  • Setarea politicilor de securitate PIN;
  • Deblocarea codului PIN;
  • Formatarea Rutocenului.

Pentru a schimba codul PIN în secțiunea Management PIN, faceți clic pe butonul Modificare. În fereastra care se deschide, faceți dublu clic pe noua valoare PIN (a se vedea Figura 11).
Valoarea PIN trebuie să corespundă politicilor de securitate.

Linii directoare pentru lucrul cu

Fig. 11. Panoul de control

Codul PIN atribuit nu poate fi șters, acesta poate fi modificat.
Atenție vă rog!

Introduceți incorect codul PIN acces la Rootoken nu poate mai mult de 9 ori la rând. După aceea, Rutoken este blocat pentru utilizare și poate fi deblocat de un utilizator cu drepturi de administrator.

Coduri PIN de politică de confidențialitate

Când instalați driverele Rootoken, setările politicii de calitate a codului PIN sunt setate la valorile implicite.
Pe computerul cu drivere instalate, politica privind calitatea codului PIN al codului PIN poate fi modificată de către utilizatorul cu drepturi de administrator prin intermediul panoului de control.
Pentru a modifica politicile de control al calității, accesați fila Setări din Panoul de control. În secțiunea Politici de calitate PIN, faceți clic pe butonul Setări. Fereastra din Fig. 12.

Linii directoare pentru lucrul cu

Fig. 12. Politicile de calitate a codului PIN

Pentru a modifica setările, setați valorile cerute sau setați setările implicite apăsând butonul corespunzător.

Deblocarea codului PIN al utilizatorului se efectuează atunci când utilizatorul a fost blocat după un anumit număr de încercări succesive succesive de introducere a codului PIN.
Deblocarea ar trebui făcută de un utilizator cu drepturi de administrator.

La deblocare, contorul de încercări pentru introducerea PIN-ului este restabilit la valoarea sa inițială, care a fost setată la inițierea jetonului. Numărul de reîncercare este resetat, nu chiar codul PIN!

Pentru a debloca, rulați panoul de control Rootoken. În fila Administrare, faceți clic pe Introduceți codul PIN. În fereastra care se deschide (vezi Figura 13), selectați tipul de utilizator "Administrator". specificați valoarea PIN și faceți clic pe OK. Apoi faceți clic pe butonul Deblocare
Apoi, trebuie să vă conectați cu drepturile "Utilizatorului" și să continuați să încercați să restaurați valoarea codului PIN. Dacă acest lucru nu se poate face, atunci puteți să formatați Rutoken numai cu pierderea tuturor informațiilor de pe el.

Formatarea rutokenului duce la pierderea tuturor informațiilor de pe acesta! Informațiile de la distanță nu sunt supuse recuperării!

Pentru a formata tokenul, porniți Panoul de control Rootoken. În fila Administrare, faceți clic pe Introduceți codul PIN. În fereastra care se deschide (vezi Figura 13), selectați tipul de utilizator "Administrator". specificați valoarea PIN și faceți clic pe OK. Faceți clic pe butonul Format care a devenit activ. În fereastra care se deschide, dacă nu aveți nevoie de setări suplimentare, faceți clic pe butonul Start (Figura 13).

Linii directoare pentru lucrul cu

Fig. 13. Formatarea tokenului

Pentru a continua, confirmați intențiile

Așteptați până când formatarea este completă.

Fig. 14. Atenție


Fig. 15. Avertisment

Dacă operația de formatare RuToten nu este finalizată (oprirea va fi dezactivată, programul va fi închis forțat, alimentarea calculatorului va fi oprită). Acest lucru va duce la inoperabilitatea lui Ruutoken!

Dacă codul PIN de administrator este necunoscut (blocat), în majoritatea cazurilor puteți să vă formatați singur Rutokenul. După epuizarea încercărilor de introducere a codului PIN corect de administrator, butonul Format devine disponibil.

Actualizarea driverelor "Рутокен ЭЦП" pentru Windows

Înainte de a începe actualizarea driverelor, este recomandat să dezactivați "Rutoken EDS" de la portul USB al computerului.

Descărcați noua versiune a pachetului driver din pagina:

Rulați fișierul descărcat și urmați instrucțiunile din programul de instalare (consultați Figura 16 - Figura 20).

Linii directoare pentru lucrul cu

Fig. 16. Expertul de instalare a driverului

Pentru a continua instalarea, faceți clic pe Următorul.

Linii directoare pentru lucrul cu

Fig. 17. Expertul de instalare a driverului

Pentru a continua, faceți clic pe Reporniți, apoi faceți clic pe Următorul.

Linii directoare pentru lucrul cu

Fig. 18. Expertul de instalare a driverului

Pentru a continua instalarea, faceți clic pe Instalați.
Apoi, trebuie să așteptați ca driverul să termine instalarea (a se vedea Figura 19) și să faceți clic pe butonul Finalizat (a se vedea Figura 20).

Linii directoare pentru lucrul cu

Fig. 19. Expertul de instalare a driverului


Linii directoare pentru lucrul cu

Fig. 20. Expertul de instalare a driverului







Articole similare

Trimiteți-le prietenilor: