Способ 1. С использованием «КриптоПро CSP» версии 5.0 R2 и новее Panel |
---|
| Expand |
---|
title | Особенности установки «КриптоПро CSP» |
---|
| Установка в Windows - Если на компьютере с ОС Windows установлены Драйверы Рутокен, и производится первичная установка КриптоПро CSP 5.0 R2, то настройка системы будет выполнена автоматически.
- При обновлении программы с предыдущих версий КриптоПро CSP, необходимо:
1) Установить актуальную версию «Драйверов Рутокен». 2) Запустить «КриптоПро CSP» с правами Администратора. 3) Выбрать «Оборудование» — «Настроить считыватели» — «Считыватель смарт-карт PKCS#11». Установка в Linux Перед установкой КриптоПро CSP необходимо установить библиотеку rtpkcs11ecp.so, она доступна https://www.rutoken.ru/support/download/pkcs/. - Если установка КриптоПро происходит скриптом install_gui.sh, то необходимо отметить пункт "Поддержка токенов и смарт-карт".
- Если установка КриптоПро происходит скриптом install.sh, то после установки основных пакетов необходимо установить пакеты cprocsp-rdr-cryptoki и cprocsp-rdr-rutoken.
|
Expand |
---|
title | Особенности настройки «КриптоПро CSP» |
---|
| В «КриптоПро CSP» версии 5.0 R2 и выше в разделе «Оборудование» — «Настроить считыватели» должен быть добавлен пункт «Все считыватели смарт-карт PKCS#11». Если такого пункта нет, запустите «КриптоПро CSP» с правами Администратора и в этом окне добавьте считыватели, нажав на кнопку «Добавить...»
Если такой вариант считывателя отсутствует, удалите «КриптоПро CSP» и, убедившись, что вы устанавливаете версию 5.0 R2 или выше, еще раз ее установите. |
|
1) Установите актуальную версию Драйверов Рутокен. 2) Подключите устройство из семейства Рутокен ЭЦП 2.0/3.0 к компьютеру. 3) При генерации ключей нужно использовать версию «КриптоПро CSP» версии 5.0 R2 или новее. 4) В окне выбора ключевого носителя выберите режим, который позволяет работать с внутренним криптоядром Рутокена через библиотеку PKCS#11. У вас может быть один из двух вариантов (зависит от версии КриптоПро CSP): - Вариант 1. Выберите в списке носителей «Rutoken ECP (PKCS#11)».
- Вариант 2. Выберите в списке носителей «Rutoken ECP», в а в выпадающем списке "Активный токен (pkcs11_rutoken_ecp_xxxxx).
5) После генерации ключей и записи сертификата на Рутокен, проверьте формат ключей одним из двух способов: - через Способ 1. Через «Панель управления Рутокен»;: вкладка "Сертификаты".
- через «КриптоПро CSP» — Способ 2. Через «КриптоПро CSP»: вкладка «Сервис» — «Протестировать...» .
Tip | В этом режиме ключи создаются сразу в защищенной памяти устройства Рутокен с использованием библиотеки rtpkcs11ecp.Этот режим предотвращает извлечение ключа в память компьютера в момент подписания.
|