Інструкція по роботі з токенами Алмаз-1К, Кристал-1 виробництва ТОВ «ІІТ»

Токени Інституту Інформаційних Технологій представляють собою смарт-карти в пластиковому або металевим корпусі, умовно їх можна розділити на три моделі:

• Алмаз-1К в пластиковому або в металевому корпусі.
• Алмаз-1К "(Bluetooth-пристрій) - від попередньої моделі відрізняється відсутністю USB роз'єму. Цей токен працює по протоколу блютуз версії 4.0 або 5.0, з підтримкою технології Low Energy (LE). Підходить тим, хто частіше підписує документи зі смартфона, або коли немає можливості використовувати USB-порт.
• Кристал-1 - токен з підвищеною швидкістю обробки інформації. Необхідний для спеціалізованих криптографічних систем, де важлива швидкість обробки даних - потокове шифрування, VPN канали, і т.п.

Токени Алмаз і Крістал підтримують роботу з платформами: Windows, Linux, MacOS, Android. Для роботи з операційними системами, починаючи з Windows 7 (Windows 8, 10, Server 2008) і вище не потрібні ніякі додаткові драйвера, вони вже додані в систему за замовчуванням. 

Для роботи в Windows XP необхідно додатково завантажити CCID драйвер з нашого сайту – скачати

Слід пам'ятати, що токен, це не флешка, і він не визначається комп'ютером, як знімний носій. Його не видно в «Мій Комп'ютер» як пристрій. Єдине місце, де користувач може його побачити, щоб переконається, що комп'ютер визначив токен - це перелік принтерів і пристроїв. Для цього натисніть кнопку «Пуск» - «Пристрої та принтери». У цьому списку ви побачите пристрій «смарткарт» (рис. 1).

Рис. 1

Цього достатньо для того, щоб переконатися, що ваш ПК правильно визначив і встановив токен. Також токен можна побачити в переліку обладнання в консолі управління під ім'ям «Смарт-карта», якщо ви володієте правами адміністратора. Якщо ж при підключенні токена ви не виявили пристрої ні в списку «Пристрої та принтери» ні в переліку обладнання, то перевірте, чи запущена «Служба смарт-карт» в консолі управління. Якщо це не допомогло, поновіть драйвера USB портів і перевірте їх працездатність.

Перед початком роботи з токеном необхідно його відформатувати і встановити пароль користувача. Токени Алмаз і Крістал не мають заводського пароля за замовчуванням!

Для «Алмаз-1К» необхідно скористатися утилітою «ІІТ Е.ключ Алмаз-1К. конфігурація » - скачати 

Для токена Кристал-1 скористайтеся утилітою «ІІТ Е.ключ Кристал-1К. конфігурація » - скачати

Для ключа Алмаз-1К "(Bluetooth-пристрій) конфигуратор можна скачати за посиланням - скачати

Як користуватися утилітою

1. Запустіть утиліту

2. У випадаючому списку виберіть токен, який підключений в даний момент. У вікні нижче ви побачите основну інформацію про нього і про його стан (рис. 2).

Рис. 2

3. Натисніть кнопку «Форматувати».

4. У вікні, введіть свій пароль користувача і підтвердження пароля і натисніть «Форматувати».

5. Запам'ятайте свій новий пароль. При 15 неправильних спробах введення пароля токен блокується, і все ключі, що зберігаються на ньому, знищуються. Кількість що залишилися спроб введення пароля можна побачити у вікні стану токена натиснувши на «Інформація про устрій» (рис. 3)

Рис. 3

6. У разі блокування розблокувати токен можна повторно провівши форматування в цій же утиліті. Для зміни пароля користувача в штатному режимі, виберіть пункт «Змінити пароль». Введіть поточний пароль на токен, новий пароль і підтвердження нового пароля, натисніть «Змінити» (рис. 4)

Рис. 4

Додатково нагадуємо! Токен - це не носій і не флешка в звичному розумінні користувача. Це криптографічний процесор, який виконує операції підпису документів в своїй захищеної пам'яті. На нього не можна записати ключі ЕЦП, як на звичайну флешку. Для того, щоб отримати повноцінну КЕП на захищеному носії, необхідно поточну підпис перевидати, і нову підпис згенерувати на токені. Тільки згенерувала на токені підпис вважається кваліфікованої, і відповідає всім нормам українського законодавства.

На жаль, просто записати електронний підпис на токен або смарт-карт не вийде. Точніше вийде - за допомогою спеціального ПО можна експортувати закритий ключ з файлу key6.dat або * .PSK, * .jks, але в цьому випадку підпис не буде вважатися Кваліфікованої, і підписати нею на різних майданчиках або в спеціальному ПО нічого не вийде. Кваліфікованої підписом вважається тільки та підпис, закритий і відкритий ключ якої був згенерований безпосередньо на самому токені. А це означає, що для того що б у вас на токені з'явився підпис, її потрібно видати саме на токені.

Найнадійніший спосіб отримання КЕП -звернутися в найближчий Акредитований центр сертифікації ключів (АЦСК). Наприклад в АЦСК Податкової це буде безкоштовно.

Отримати КЕП у АЦСК Приватбанку на даний момент не представляється можливим, тому що ПриватБанк на сьогодні (13.01.2021) не підтримує роботу з жодним токеном.

Перелік АЦСК - http://www.ukrstat.gov.ua/elektr_zvit/inf_akcen/centr.htm

Якщо у вас є дійсні ключі у вигляді файлу, то не обов'язково йти в АЦСК, можна пере видати ключі зі свого робочого місця.

Це залежить від вашого АЦСК. Як вже говорили, ПриватБанк не підтримує роботу з токенами.

Якщо у вас ЕЦП від Податкової, то вам потрібно просто зайти на сайт https://acskidd.gov.ua/manage-certificates. В разделе «Повторное формирование сертификатов по электронному запросу» вы можете загрузить текущие ключи из файла, подписать новый договор в электронном виде, и сгенерировать новые ключи, указав в качестве места хранения не файловую систему, а ваш токен (рис. 5).

Повторное формирование сертификатов возможно только в том случае, если:

• Термін дії поточного ключа не закінчився;
• Не було зміни даних, що вносяться до сертифіката (Адреса, назва, ПІБ і т.п.);
• У вас є дійсний секретний ключ у вигляді файлів і ви знаєте правильний пароль від нього

Рис. 5.

Аналогічно можна повторно згенерувати сертифікат, якщо ви користуєтеся програмою MeDoc або АЦСК «Україна», «MasterKey» та інші. Для цього зверніться у ваш АЦСК і дотримуйтесь їх інструкціям.