Рутокен: забыли PIN, токен заблокирован — как разблокировать через PUK и восстановить доступ (2025)
У каждого Рутокена есть PIN для пользователя и PUK для разблокировки. Если ввести PIN неправильно несколько раз, устройство блокируется. Разблокировать можно безопасно — главное, не нажимать «Инициализация», если не готовы потерять ключи.
Перед началом: что нужно
- Установлены драйверы Рутокен и утилита управления.
- PUK‑код от Вашего токена (выдаётся при выпуске ключа или администратором УЦ).
- Токен подключён напрямую к USB‑порту ПК.
Нужна помощь? Подключусь удалённо, настрою КриптоПро/Рутокен, установлю сертификаты и проверю подпись в браузере.
1) Разблокировка через PUK
Откройте «Утилиту Рутокен», выберите Ваш токен, нажмите «Разблокировать PIN». Введите PUK и задайте новый PIN. Сохраните изменения.
2) Проверка доступа к ключам
Командная строка (Администратор) — выполнять по одной:
certutil -scinfo
certmgr.mscЕсли certutil запрашивает PIN и показывает сертификаты — всё в порядке.
3) Утерян PUK — что делать
- Свяжитесь с УЦ/администратором, который выпускал сертификат: PUK могут перевыпустить или принять решение об инициализации токена.
- «Инициализация» удалит все ключи и сертификаты на токене. До этого, по возможности, убедитесь, что у Вас есть резервная копия контейнера или план перевыпуска.
4) Безопасность: где хранить PIN/PUK
- Храните PUK в сейфе или отдельном менеджере паролей, не на одном носителе с PIN.
- Не отправляйте PUK по открытому каналу связи.
- Регулярно меняйте PIN и не используйте простые комбинации.