Смарт-карта Рутокен Рутокен ЭЦП 3.0 NFC — это устройство, предназначенное для хранения и использования электронной подписи и настройки строгой двухфакторной аутентификации.
Она выглядит следующим образом:
С этой смарт-картой можно работать, как на компьютере, так и на мобильном устройстве.
Для работы со смарт-картой на компьютере необходим контактный или бесконтактный считыватель для смарт-карт .
Для работы со смарт-картой на мобильном устройстве, телефон должен быть оборудован специальным NFC-модулем (его наличие можно проверить в описании параметров модели мобильного устройства).
Для смарт-карты заданы два PIN-кода: PIN-код Пользователя и PIN-код Администратора.
По умолчанию значение PIN-кода Пользователя — 12345678, а PIN-кода Администратора — 87654321.
При первом использовании смарт-карты PIN-коды необходимо изменить. |
В этой инструкции описаны процедуры работы со смарт-картой Рутокен ЭЦП 3.0 NFC в различных мобильных и настольных ОС, а именно:
Для подключения смарт-карты к компьютеру используется считыватель смарт-карт.
К USB-порту компьютера можно подключить как пустой считыватель, так и считыватель со вставленной смарт-картой.
Для подключения смарт-карты к компьютеру:
Перед началом работы со смарт-картой изменить ее PIN-коды. Чтобы их изменить, загрузите и установите Комплект драйверов Рутокен.
После установки комплекта драйверов на компьютере появится специальная программа для обслуживания устройств Рутокен. Она называется — Панель управления Рутокен.
Для того, чтобы изменить PIN-код Пользователя или Администратора:
В Панели управления Рутокен можно узнать следующую информацию об устройстве:
Для просмотра сведений об устройстве Рутокен:
Для просмотра версии установленного комплекта драйверов:
Криптопровайдер — это динамически подключаемая библиотека, реализующая криптографические функций со стандартизованным интерфейсом.
У каждого криптопровайдера могут быть собственные наборы алгоритмов и собственные требования к формату ключей и сертификатов.
Чтобы выбрать криптопровайдер, который будет использоваться для Рутокена по умолчанию:
Не следует использовать для генерации ключевых пар криптопровайдер Microsoft, если нет уверенности в безопасности компьютера. |
Для выбора криптопровайдера для генерации ключевых пар RSA:
В Панели управления Рутокен можно задать настройки для PIN-кода. Перечень настроек указан в таблице 1.
Таблица 1
Настройка | Результат выбора настройки | |
---|---|---|
Запомнить PIN-код из приложения... | PIN-код вводится один раз при первом использовании устройства Рутокен в приложении Эта настройка позволяет уменьшить количество вводов PIN-кода в прикладных приложениях за счет кратковременного хранения их криптопровайдером в зашифрованной памяти.
| |
Предлагать сменить PIN-код каждый раз... | Каждый раз после ввода PIN-кода на экране отображается сообщение с предложением изменить PIN-код (если пользователь не изменил PIN-код, установленный по умолчанию) | |
Кодирование PIN-кода в UTF-8... | PIN-код может состоять из кириллических символов Эта настройка позволяет безопасно использовать PIN-коды, содержащие кириллические символы. |
Чтобы выбрать настройки для PIN-кода:
Для того чтобы различать устройства Рутокен между собой следует задать имя каждому устройству. Оно не всегда будет отображаться в сторонних приложениях.
Рекомендуется указать имя и фамилию владельца устройства или краткое наименование области применения устройства.
Для указания имени устройства Рутокен:
PIN-код Пользователя блокируется в том случае, если пользователь несколько раз подряд ввел его с ошибкой.
PIN-код Пользователя можно разблокировать только, если знаешь PIN-код Администратора. |
После того как PIN-код Пользователя будет разблокирован, счетчик неудачных попыток аутентификации примет исходное значение.
После разблокировки PIN-код Пользователя не изменится.
Для того чтобы разблокировать PIN-код Пользователя:
В ходе форматирования устройства все, созданные на нем объекты удалятся. Также при форматировании задаются новые значения PIN-кодов или выбираются значения, используемые по умолчанию.
Если пользователь исчерпал все попытки ввода PIN-кода Администратора, то существует возможность вернуть устройство в заводское состояние. Для такого форматирования ввод PIN-кода Администратора не требуется.
При форматировании устройства Рутокен все данные на нем, в том числе ключи и сертификаты, будут удалены безвозвратно. |
В процессе форматирования не следует отключать устройство Рутокен от компьютера, так как это может привести к его поломке. |
Для запуска процесса форматирования устройства Рутокен:
В окне с предупреждением об удалении всех данных на устройстве Рутокен нажмите ОК.
В окне с сообщением об успешном форматировании устройства Рутокен нажмите ОК.
Для проверки корректности подключения считывателя для смарт-карт к компьютеру:
Для считывателя в окне программы отобразится название модели считывателя и информация о нем.
Это означает, что считыватель для смарт-карт подключен корректно.
Перед запуском процесса определения названия модели смарт-карты:
Актуальная версия установочного пакета OpenSC доступна по ссылке:
https://github.com/OpenSC/OpenSC/wiki
Для установки пакета OpenSC:
Для того чтобы загрузить библиотеку PKCS#11 перейдите по указанной ссылке и выберите необходимую версию:
https://www.rutoken.ru/support/download/pkcs/
Для установки библиотеки PKCS#11:
Для того чтобы определить путь до библиотеки librtpkcs11ecp.dylib:
Введите команду:
sudo find /usr -name librtpkcs11ecp.dylib
Нажмите Enter. В результате в окне Терминала отобразится путь до библиотеки librtpkcs11ecp.dylib.
Чтобы определить название модели смарт-карты, подключите ее к компьютеру и введите команду:
pkcs11-tool --module {A} -T
A — путь до библиотеки librtpkcs11ecp.dylib.
В разделе token model отобразится название модели смарт-карты.
Для проверки работы Рутокен ЭЦП:
Откройте Терминал (Terminal).
Введите команду:
pcsctest
Нажмите Enter и введите цифру "1".
Перед запуском процесса смены PIN-кода устройства:
Для того чтобы загрузить установочный пакет OpenSC перейдите по указанной ссылке и выберите необходимую версию:
https://github.com/OpenSC/OpenSC/wiki
Для установки пакета OpenSC запустите программу установки пакета и следуйте инструкциям, отображающимся на экране.
Для того чтобы загрузить библиотеку PKCS#11 перейдите по указанной ссылке и выберите необходимую
версию:
https://www.rutoken.ru/support/download/pkcs/
Для установки библиотеки PKCS#11 запустите программу установки библиотеки и следуйте инструкциям, отображающимся на экране.
Для того чтобы определить путь до библиотеки librtpkcs11ecp.dylib:
Откройте Терминал (Terminal).
Введите команду:
sudo find /usr -name librtpkcs11ecp.dylib
Нажмите Enter. В результате в окне Терминала отобразится путь до библиотеки librtpkcs11ecp.dylib.
Для изменения PIN-кода введите команду:
pkcs11-tool --module {A} --login --pin {B} --change-pin --new-pin {C}
A — путь до библиотеки librtpkcs11ecp.dylib.
B — текущий PIN-код устройства.
C — новый PIN-код устройства.
В результате PIN-код устройства будет изменен.
Для начала определите версию операционной системы, которую вы используете. Для этого:
Если вы используюте версию 10.7 и выше, то устройство семейства Рутокен ЭЦП должно определяться системой автоматически. В таком случае проверьте корректно ли подключено устройство к компьютеру и снова повторите процедуру Проверка работы Рутокен ЭЦП в системе.
Если вы используете версию ниже чем 10.7, то необходимо изменить конфигурационный файл и перезагрузить систему.
Будьте очень внимательны при работе с конфигурационным файлом info.plist |
Для изменения конфигурационного файла:
Откройте конфигурационный файл. Для этого введите команду:
sudo nano /usr/libexec/SmartCardServices/drivers/ifd-ccid.bundle
/Contents/Info.plist
в массив <key>ifdVendorID</key> строку <string>0x0A89</string>;
в массив <key>ifdProductID</key> строку <string>0x0030</string>.
в массив <key>ifdFriendlyName</key> строку <string>Aktiv Rutoken ECP</string>.
После этого снова проверьте работу устройства в системе, а именно повторите процедуру Проверка работы Рутокен ЭЦП в системе.
Работа со смарт-картой возможна если соблюдаются два условия:
|
При работе со смарт-картой на мобильном устройстве отображается специальное окно с сообщением, которое предупреждает, что карту необходимо приложить.
Смарт-карта прикладывается к мобильному устройству следующим образом:
Верхняя часть смартфона должна находиться в нескольких миллиметрах от смарт-карты.
Смарт-карту необходимо держать так до того момента, пока на экране смартфона отобразится сообщение о том, что работа с NFC картой завершена:
Процесс подписания документа в приложении состоит из следующих шагов: