Как отформатировать рутокен и использовать снова
Форматирование Rutoken
Внимание!
Для форматирования откройте «Панель управления Рутокен», нажмите «Ввести PIN-код…» и введите пароль администратора (по умолчанию 87654321)
После этого станет доступна кнопка «Форматировать…», нажмите её, установите нужные параметры для инициализации/форматирования и нажмите «Начать». Рекомендуемый параметр при форматировании: Политика смены PIN-кода Пользователя – «Пользователем и Администратором».
Выйдет предупреждение об удалении всей информации.
Для начала форматирования нажмите «ОК» и дождитесь уведомления об успешном форматировании Рутокена.
Остались вопросы?
Отдел технической поддержки
Как очистить рутокен от старых сертификатов: полезная информация
Каким образом можно удалить данные в рутокен о старых сертификатах? Насколько сложна данная процедур и можно ли выполнить ее самостоятельно? Сегодня ответим на все эти вопросы…
Бренд Рутокен объединяет линейку программно-аппаратных продуктов компании «Актив» полностью соответствующих требованиям российского законодательства и сертифицированных в ФСК и ФСТЭК. До 2016 года круг применения данных продуктов был относительно узок, а вторичный рынок отсутствовал вовсе.
После вступлением в силу закона об обязательном внедрении ЕГАИС-алкоголь потребность рынка в продуктах Рутокен значительно возросла, кроме этого сформировался вторичный рынок токенов — в результате закрытия предприятий, торгующих алкоголем
Сегодня перед новыми собственниками предприятий часто стоит вопрос очистки токена от старых сертификатов. Очистка токена также актуальна в связи с высокой текучкой кадров — процедура очистки выполняется когда необходимо удалить из системы сертификаты недавно уволенных работников.
Первый способ очистки Рутокена от старых сертификатов
Все сертификаты можно очистить при помощи форматирования устройства. После данной процедуры кроме сертификатов удаляются также все объекты, внесенные на устройство с момента выпуска. После форматирования требуется повторная инициализация Рутокена.
Порядок действий при очистке Рутокена:
После успешной авторизации появится доступ к кнопке «Форматировать», с помощью которой вызывается диалоговое окно параметров форматирования — в нём нужно указать корректные параметры, запустить процесс при помощи кнопки «Начать». Подтверждается запуск нажатием «ОК» в дополнительном модальном окне.
Внимание! Нельзя форматировать Рутокен полученный из Удостоверяющего центра совместно с электронной подписью — если это сделать электронная подпись навсегда уничтожится.
Процесс очистка рутокена в иллюстрациях можно посмотреть погуглив фразу Выполнить форматирование Рутокен | СБИС Помощь.
Второй способ очистки Рутокена от старых сертификатов — выборочный
Данный способ необходимо задействовать если требуется удалить сертификат уволенного работника.
Алгоритм действий следующий:
Процесс удаление рутокена вторым способом в иллюстрациях можно посмотреть здесь.
Таким образом, удаление сертификатов Рутокен не должно вызвать затруднение даже у начинающего пользователя. Если пользователь будет действовать по инструкции выше работа по удалению сертификата из Рутокен пройдет без сбоев.
Удаление контейнеров систем шифровния CSP осуществляется несколько иначе — если данная тема вызовет интерес у наших читателей мы расскажем об этом в отдельном материале…
Ошибка при форматировании Rutoken
Сообщений 11
#1 Тема от Zenivius 2019-03-07 10:17:51
Ошибка при форматировании Rutoken
Добрый день. Имеется rutoken s, пинкоды пользователя и админа утеряны, необходимо отформатировать.
Воспользовался утилитой rtAdmin. Форматирование завершается с ошибкой
В чем может быть проблема?
#2 Ответ от asoldatov 2019-03-20 12:08:38
Re: Ошибка при форматировании Rutoken
А почему не хотите использовать Панель управления Рутокен из комплекта драйверов?
1. Запускаете Панель.
2. Подключаете токен.
3. Нажимаете кнопку «Ввести pin-код». Выбираете «Администратор».
4. Вводите PIN-код Администратора
5. На вкладке «Администрирование» станет доступна кнопка «Форматировать». Нажимаете, выбираете требуемые политики, соглашаетесь на форматирование.
#3 Ответ от Zenivius 2019-03-20 12:22:04 (2019-03-20 12:23:01 отредактировано Zenivius)
Re: Ошибка при форматировании Rutoken
А почему не хотите использовать Панель управления Рутокен из комплекта драйверов?
1. Запускаете Панель.
2. Подключаете токен.
3. Нажимаете кнопку «Ввести pin-код». Выбираете «Администратор».
4. Вводите PIN-код Администратора
5. На вкладке «Администрирование» станет доступна кнопка «Форматировать». Нажимаете, выбираете требуемые политики, соглашаетесь на форматирование.
Панель управления использовал с самого начала. После шага 4 кнопка «Форматировать» продолжает оставаться серой. Версия драйвера 4.6.2
#4 Ответ от Ксения Шаврова 2019-03-20 12:43:34
Re: Ошибка при форматировании Rutoken
Здравствуйте, Zenivius.
Приносим извинения за задержку с ответом.
Сообщите, пожалуйста, буквенно-цифровой код, указанный на узкой стороне Рутокена.
#5 Ответ от Zenivius 2019-03-20 12:52:49
Re: Ошибка при форматировании Rutoken
Здравствуйте, Zenivius.
Приносим извинения за задержку с ответом.
Сообщите, пожалуйста, буквенно-цифровой код, указанный на узкой стороне Рутокена.
#6 Ответ от Ксения Шаврова 2019-03-20 12:56:28
Re: Ошибка при форматировании Rutoken
Спасибо за информацию.
У вас Рутокен первой аппаратной версии.
Форматирование заблокированного Рутокена первой аппаратной версии (маркировки на торце носителя 0B0Z или 0D3Z ) невозможно.
Если PIN-код Администратора на таком Рутокен будет заблокирован, необходимо приобрести новый идентификатор.
#7 Ответ от Кирилл 2020-12-06 21:06:18
Re: Ошибка при форматировании Rutoken
Спасибо за информацию.
У вас Рутокен первой аппаратной версии.
Форматирование заблокированного Рутокена первой аппаратной версии (маркировки на торце носителя 0B0Z или 0D3Z ) невозможно.
Если PIN-код Администратора на таком Рутокен будет заблокирован, необходимо приобрести новый идентификатор.
Добрый день. Столкнулся с такой же ситуацией.
Подскажите, что значит «приобрести новый идентификатор»?
#8 Ответ от Николай Киблицкий 2020-12-07 11:15:23
Re: Ошибка при форматировании Rutoken
Здравствуйте, Кирилл,
Подскажите, что значит «приобрести новый идентификатор»?
Здесь имеется ввиду новый носитель Рутокен.
#9 Ответ от met 2021-02-03 22:03:19
Re: Ошибка при форматировании Rutoken
А почему не хотите использовать Панель управления Рутокен из комплекта драйверов?
1. Запускаете Панель.
2. Подключаете токен.
3. Нажимаете кнопку «Ввести pin-код». Выбираете «Администратор».
4. Вводите PIN-код Администратора
5. На вкладке «Администрирование» станет доступна кнопка «Форматировать». Нажимаете, выбираете требуемые политики, соглашаетесь на форматирование.
Рутокен начинает форматироваться под Администратором, бегает зеленая полоска и все. как будто виснет, 5-10 мин.
Цифры на узкой стороне 1000 0981623238
#10 Ответ от Николай Киблицкий 2021-02-04 11:17:40
Re: Ошибка при форматировании Rutoken
Здравствуйте, met.
Попробуйте отформатировать токен на другом ПК.
Сообщите, пожалуйста, результат.
#11 Ответ от met 2021-02-04 13:14:45
Re: Ошибка при форматировании Rutoken
Здравствуйте, met.
Попробуйте отформатировать токен на другом ПК.
Сообщите, пожалуйста, результат.
Применение
Утилита rtAdmin версия 2.0 используется для автоматизации процедур форматирования и администрирования устройств Рутокен: смены метки токена, PIN-кодов и их параметров, управления разделами Flash-памяти.
При работе с утилитой рекомендуется не подключать больше одного устройства Рутокен.
Поддерживаемые модели
Модель Рутокен S в новой версии rtAdmin 2.0 не поддерживается. Если требуется работа с моделью Рутокен S, используйте rtAdmin 1.3 в ОС Windows.
Поддерживаемые платформы
Ссылки на загрузку
Параметры
Утилита запускается из командной строки, её параметры представлены в таблице.
| № | Описание команды | Параметр командной строки | Значение по умолчанию/Примечание | |||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 1 | -t | Если значение параметра не установлено, то будет использовано значение по умолчанию | ||||||||||||||||
| 7 | Генерация PIN-кода администратора (используется при форматировании) | -r [число попыток (1-10)] | 10 | |||||||||||||||
| 15 | Метка токена в кодировке Windows-1251 | -L [метка токена] | Установить метку токена в кодировке Windows-1251 | |||||||||||||||
| 16 | Метка токена в кодировке UTF-8 | -D [метка токена] | Установить метку токена в кодировке UTF-8 | |||||||||||||||
| 17 | Конвертация в UTF-8 (флаг для параметров, связанных с PIN-кодами) | -U | По умолчанию PIN-коды не конвертируются в UTF-8 | |||||||||||||||
| 18 | Ограничение количества выполняемых итераций до одной | -q | — | |||||||||||||||
| 19 | Используемая библиотека PKCS#11 | -z [путь к библиотеке] | rtPKCS11.dll | |||||||||||||||
| 20 | Путь к конфигурационному файлу | -n [путь к файлу] | — | |||||||||||||||
| 21 | Протоколирование | -l [путь к файлу лога] | ||||||||||||||||
| Параметры для управления флеш-памятью (Рутокен Flash) | |||
| 27 | 1 весь объем (1DDC сейчас) Формат ответа – аналогично п. 27 Разбиение Flash-памяти на разделы (форматирование): | sz | |
| Параметры для управления локальными пользователями | |||
| 30 | Устанавливаемый PIN-код локального пользователя | Если PIN-код для данного пользователя не определен, текущий PIN-код указывать не нужно | |
При необходимости параметры командной строки могут быть переданы с помощью конфигурационного файла.
В случае отсутствия заданных PIN-кодов при форматировании устанавливаются PIN-коды по умолчанию.
Утилита является циклической и после выполнения заданных действий на подключенном токене ожидает подключения следующего.
Форматирование
Утилита предоставляет пользователю возможность поточного форматирования токенов:
Утилита форматирует обнаруженные токены, заносит результаты в лог-файл, ждет подключения следующего токена или команды прекращения работы (например, по нажатию на клавишу Enter).
Результаты форматирования пишутся в лог.
Пользователь может запустить форматирование токенов с автоматической генерацией PIN-кода заданной длины, для этого он устанавливает соответствующую опцию в конфигурационном файле.
Пользователь может задать дефолтные значения PIN-кодов, тогда все токены будут иметь одинаковые PIN-коды.
Пользователь может задавать PIN-коды или генерировать их автоматически в кодировке UTF-8, установив соответствующую опцию в конфигурационном файле.
Пользователь может использовать заранее сгенерированные сторонними утилитами PIN-коды. Для этого в настройках он указывает файл, в котором хранится список сгенерированных PIN-кодов с символом перевода строки в качестве разделителя. PIN-коды должны быть записаны парами, например:
Смена PIN-кода
В зависимости от политик смены PIN-кода, указанных при форматировании, PIN-код пользователя могут изменить пользователь и(или) администратор.
Результаты смены PIN-кодов пишутся в лог. Если авторизоваться не удается, в лог-файл пишется ошибка. Поточная смена PIN-кодов не прерывается.
Пользователь может запустить смену PIN-кодов с автоматической генерацией новых PIN-кодов заданной длины, для этого он устанавливает соответствующий параметр. Пользователь может задать дефолтные значения PIN-кодов, тогда все токены будут иметь одинаковые PIN-коды.
Пользователь может задавать PIN-коды или генерировать их автоматически в кодировке UTF-8, установив соответствующую опцию в конфигурационном файле.
Пользователь может использовать заранее сгенерированные сторонними утилитами PIN-коды. Для этого в настройках он указывает файл, в котором хранится список сгенерированных PIN-кодов с символом перевода строки в качестве разделителя. PIN-коды должны быть записаны парами, например:
Протоколирование работы в лог-файл
Лог-файл представляет собой файл со строками следующего содержания:
1. В случае форматирования
ID токена
Результат форматирования
PIN-код администратора
PIN-код пользователя
В шестнадцатеричном и десятичном виде
PIN-код администратора, который был установлен при форматировании
PIN-код пользователя, который был установлен при форматировании
2. В случае смены PIN-кода
ID токена
Результат смены PIN-кодов
PIN-код
PIN-код
В шестнадцатеричном и десятичном виде
Admin/User/Local user pin change Failed/Passed
3. В случае форматирования Flash-памяти
ID токена
Результат форматирования
ID раздела
Объем раздела
В шестнадцатеричном и десятичном виде
Volume create Passed/
Failed
ID созданного раздела (01-08)
Объем раздела в Мб
4. В случае изменения атрибутов разделов Flash-памяти
ID токена
Результат
ID раздела
В шестнадцатеричном и десятичном виде
Volume access mode change Passed/
Failed
ID изменяемого раздела (01-08)
5. В случае получения информации об атрибутах разделов Flash-памяти
ID токена
Результат
ID раздела
В шестнадцатеричном и десятичном виде
Getting volume info Passed/
Failed
ID изменяемого раздела (01-08)
Пользователь может задавать имя лог-файла и его расположение. По умолчанию файл лежит в папке с утилитой и называется rtadmin.exe.log.
Если при повторном запуске утилиты пользователь не указал новое имя лог-файла, то старый файл дополняется.
Примеры использования
Запускаем утилиту с указанным именем конфигурационного файла в командной строке:
Отформатировать токен, задав минимальную длину PIN-кода пользователя 8 и сам PIN-код 12345678, PIN-код администратора 9 и сам PIN-код 987654321.
Изменить права доступа первого раздела на «только для чтения». Владельцем является пользователь, PIN-код указан по умолчанию.
Получение PIN-кода Пользователя и Администратора из стандартного потока ввода, при форматировании одного Рутокена.
Форматирование PIN-кода с серийным номером 3ca76d25.
Установка расширенных политик PIN-кодов: PIN-код должен содержать цифру, минимальная длина PIN-кода: 8.
Форматирование Rutoken
Внимание!
Форматирование удалит всю информацию. Сделайте копию важной информации — после форматирования ее будет невозможно восстановить
Для форматирования откройте «Панель управления Рутокен», нажмите «Ввести PIN-код…» и введите пароль администратора (по умолчанию 87654321)
После этого станет доступна кнопка «Форматировать…», нажмите её, установите нужные параметры для инициализации/форматирования и нажмите «Начать». Рекомендуемый параметр при форматировании: Политика смены PIN-кода Пользователя – «Пользователем и Администратором».
Выйдет предупреждение об удалении всей информации.
Для начала форматирования нажмите «ОК» и дождитесь уведомления об успешном форматировании Рутокена.