Рутокен PINPad не работает: PIN не вводится / «устройство не поддерживает ввод PIN» — как включить и починить (2025)

PIN‑пад должен защищать PIN от перехвата, но иногда он просто «молчит». Покажу, как отличить программный ввод от аппаратного, поставить правильные драйверы, включить режим PINPad в CSP/PKCS#11 и избавиться от странных ошибок.

Коротко: что проверить сразу

  • Драйвер Rutoken установлен (не «маскируется» под неизвестное USB‑устройство).
  • В КриптоПро CSP выбран поставщик и включён аппаратный ввод PIN.
  • Кабель/порт USB исправны, нет экстремальной экономии питания на USB‑хабах.
Нужна помощь? Установлю корректные драйверы, включу режим PINPad, проверю контейнеры и исправлю конфликты CSP/PKCS#11.

1) Драйверы и минидрайверы: ставим правильно

  1. Удалите «мусорные» версии. Откройте «Программы и компоненты» и уберите старые/дублирующиеся пакеты Rutoken/Guardant/JaCarta, если они не используются.
  2. Установите свежий Rutoken драйвер + минидрайвер для Windows 10/11 с официального сайта (ПК/ноутбук перезагрузите).
  3. Если используется eToken/SafeNet параллельно — убедитесь, что SAC и Rutoken не ставят конфликтующие фильтры.

PowerShell — выполнять по одной:

# Посмотреть смарт-карты и минидрайверы (CNG/KSP)
Get-ChildItem "HKLM:\SOFTWARE\Microsoft\Cryptography\Calais\SmartCards" | Select PSChildName

# Устройства смарт-карт
pnputil /enum-devices /class SmartCardReader
pnputil /enum-drivers | findstr /i "rutoken etoken safenet thales"

2) Включаем режим PINPad в КриптоПро CSP

Запустите «Сертификаты и контейнеры» КриптоПро CSP → выберите носитель Rutoken PINPad → галочка «Ввод PIN через PINPad». Если пароль запрашивается в окне Windows — значит, используется программный ввод.

CMD — выполнять по одной:

certmgr.msc
certutil -scinfo

В окне certutil -scinfo смотрите, появляется ли запрос PIN на самом устройстве. Если нет — проверьте минидрайвер.

3) PKCS#11: где включается аппаратный ввод

Если приложение работает через PKCS#11 (не через KSP), откройте настройки модуля (rtPKCS11.dll) и включите «Использовать аппаратный PINPad». Проверьте путь к библиотеке в программе (Браузер/Acrobat/1С).

4) USB и питание: убираем «сон» для считывателя

Windows любит «усыплять» USB‑хабы. Для токенов это критично.

PowerShell — выполнять по одной:

# Показать USB-хабы и энергосбережение
Get-PnpDevice -Class USB | Select FriendlyName, Status

# Отключить выборочное приостановление через план электропитания
powercfg -SETACVALUEINDEX SCHEME_CURRENT SUB_USB USBSEL 0
powercfg -SETDCVALUEINDEX SCHEME_CURRENT SUB_USB USBSEL 0
powercfg -S SCHEME_CURRENT

Также снимите галочку «Разрешить отключение этого устройства для экономии энергии» в диспетчере устройств у USB Root Hub/Generic USB Hub.

5) Типовые ошибки и как их лечить

  • «Устройство не поддерживает ввод PIN» — стоит обычный Rutoken вместо PINPad либо не тот минидрайвер. Проверьте модель носителя и пакет драйверов.
  • «Неправильный формат PIN» — на PINPad включено требование длины/маски. Введите цифры без пробелов; убедитесь, что раскладка русская/английская не влияет (для аппаратного ввода не должна).
  • PIN вводится, но окно приложения «ждёт» — приложение использует програмный ввод. Включите аппаратный ввод в CSP/PKCS#11 или обновите саму программу.

FAQ

PIN заблокирован, сколько попыток есть?

Обычно 10–15. После блокировки нужен PUK для разблокировки. Без PUK потребуется перевыпуск ключей.

Можно ли временно включить программный ввод PIN?

Да, но это снижает безопасность. Рекомендуется только для диагностики.

Работает ли PINPad в браузере?

Зависит от модуля (PKCS#11/KSP) и сайта. В большинстве случаев работает, если включён аппаратный ввод у модуля, а сайт поддерживает нативный доступ.

Читайте также: