Портал документации Рутокен

Page tree

Versions Compared

Old Version 7

changes.mady.by.user Мещеряков Кирилл

Saved on

compared with

New Version 116

changes.mady.by.user Ксения Шаврова

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Пользователям и операторам системы

...

Panel
bgColortransparent

Модели Рутокен с аппаратной криптографией, которые подойдут для генерации ключей для ЕГАИС

  • Рутокен ЭЦП 3.0 3220, серт. ФСБ
  • Рутокен ЭЦП 2.0

...

http://kb.rutoken.ru/display/KB/PU1003 

Видео-инструкция

Смотреть

Удостоверяющим центрам

Для создания КЭП на крипто-ключах Рутокен ЭЦП 2.0 необходимо

...

  • 2100, серт. ФСБ (USB/micro/Type-C)
  • Рутокен ЭЦП 2.0 3000, серт. ФСБ (USB/micro/Type-C)
  • Рутокен ЭЦП 2.0 Flash, серт. ФСБ
  • Смарт-карта Рутокен ЭЦП 2.0 2100, серт. ФСБ

  • Рутокен ЭЦП 2.0 (2000), серт ФСБ (USB/micro)

Tip

Неизвлекаемые ключи изначально генерируются внутри устройства, подписание происходит «на борту» с использованием аппаратной криптографии токена. Какая-либо возможность извлечения или копирования закрытого ключа отсутствует.

Warning
ВАЖНО! При генерации ключевой пары по алгоритму ГОСТ Р 34.10 - 2012 следует выбирать короткий ключ 256 бит.
С ключами длиной 512 бит УТМ не работает. При подключении к УТМ ключа с длиной закрытой части 512 бит в логах УТМ будет ошибка

Способы генерации неизвлекаемых ключей по стандарту PKCS#11 для ЕГАИС:


Panel
bgColortransparent

Table of Contents
maxLevel3
minLevel2

Panel
bgColortransparent

Способ 1. С использованием «КриптоПро CSP» версии 5.0 R2 и новее

Panel
bgColortransparent
Tip

Для Windows cоветуем скачать сертифицированную версию «КриптоПро CSP» со встроенными модулями pkcs#11 с официального сайта компании «КриптоПро» (для скачивания требуется предварительная регистрация). В случае установки этой версии «КриптоПро CSP», установка Драйверов Рутокен не обязательна.

Image Added

Expand
titleОсобенности установки «КриптоПро CSP»

Установка в Windows

  • Если на компьютере с ОС Windows установлены Драйверы Рутокен, и производится первичная установка КриптоПро CSP 5.0 R2, то настройка системы будет выполнена автоматически.
  • При обновлении программы с предыдущих версий КриптоПро CSP, необходимо:

1) Установить актуальную версию «Драйверов Рутокен».

2) Запустить «КриптоПро CSP» с правами Администратора.

3) Выбрать «Оборудование»  «Настроить считыватели»  «Считыватель смарт-карт PKCS#11».

Установка в Linux

Перед установкой КриптоПро CSP необходимо установить библиотеку rtpkcs11ecp.so, она доступна https://www.rutoken.ru/support/download

...

  1. заполняем запрос
     Image Removed
  2. создаем нового пользователя в УЦ по файлу запроса
    Image Removed 
    Image Removed
    Image Removed
  3. проверяем данные
    Image Removed 
  4. загружаем запрос на сертификат для нового пользователя
    Image Removed 
  5. подписываем запрос
    Image Removed 
  6. загружаем сертификат на токен

/pkcs/.

  • Если установка КриптоПро происходит скриптом install_gui.sh, то необходимо отметить пункт "Поддержка токенов и смарт-карт".
  • Если установка КриптоПро происходит скриптом install.sh, то после установки основных пакетов необходимо установить пакеты cprocsp-rdr-cryptoki и cprocsp-rdr-rutoken.



Expand
titleОсобенности настройки «КриптоПро CSP»

В «КриптоПро CSP» версии 5.0 R2 и выше в разделе «Оборудование»  «Настроить считыватели» должен быть добавлен пункт «Все считыватели смарт-карт PKCS#11».

Если такого пункта нет, запустите «КриптоПро CSP» с правами Администратора и в этом окне добавьте считыватели, нажав на кнопку «Добавить...»

Image Added

Если такой вариант считывателя отсутствует, удалите «КриптоПро CSP» и, убедившись, что вы устанавливаете версию 5.0 R2 или выше, еще раз ее установите.

1) Установите актуальную версию Драйверов Рутокен.

2) Подключите устройство из семейства Рутокен ЭЦП 2.0/3.0 к компьютеру.

3) При генерации ключей нужно использовать версию «КриптоПро CSP» версии 5.0 R2 или новее.

4) В окне выбора ключевого носителя выберите режим, который позволяет работать с внутренним криптоядром Рутокена через библиотеку PKCS#11.
У вас может быть один из двух вариантов (зависит от версии КриптоПро CSP):

  • Вариант 1. Выберите в списке носителей «Rutoken ECP (PKCS#11)».
  • Вариант 2. Выберите в списке носителей «Rutoken ECP», а в выпадающем списке "Активный токен (pkcs11_rutoken_ecp_xxxxx).

Image AddedImage Added

5) После генерации ключей и записи сертификата на Рутокен, проверьте формат ключей одним из двух способов:

  • Способ 1. Через «Панель управления Рутокен»: вкладка "Сертификаты".

Image AddedImage Added

  • Способ 2. Через «КриптоПро CSP»: вкладка «Сервис» — «Протестировать...» .

Image Added


Panel
bgColortransparent

Способ 2. С использованием «Генератора запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0»

«Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0» входит в состав Драйверов Рутокен.

1) Установите актуальную версию Драйверов Рутокен.

2) Подключите устройство из семейства Рутокен ЭЦП 2.0/3.0 к компьютеру.

3) Запустите «Панель управления Рутокен».

4) Перейдите на вкладку «Сертификаты».

5) Нажмите кнопку «Ввести PIN-код» и введите PIN-код Администратора.

6) Нажмите на кнопку «Выписать сертификат», откроется приложение:

Image Added

Далее используйте Инструкцию по работе с Генератором запросов.

Panel
bgColortransparent
Expand
titleСпособ 3. С использованием программы «КриптоАРМ Стандарт Плюс»
Panel
bgColortransparent

Способ 3. С использованием программы «КриптоАРМ» 5 версии

Для генерации неизвлекаемых ключей можно использовать программу КриптоАРМ 5.  

Image Added

Image Added

Image Added

Image Added

Image Added

Image Added

Image Added

Image Added

Image Added

Корректное заполнение расширения 1.2.643.100.111
Модельзначение
Рутокен ЭЦП 3.0 3220СКЗИ "Рутокен ЭЦП 3.0"
Рутокен ЭЦП 2.0 2100СКЗИ "Рутокен ЭЦП 2.0 2100"
Рутокен ЭЦП 2.0 (2000)СКЗИ "Рутокен ЭЦП 2.0"
Рутокен ЭЦП 2.0 microСКЗИ "Рутокен ЭЦП 2.0 micro"
Рутокен ЭЦП 2.0 3000СКЗИ  "Рутокен ЭЦП 2.0 3000"
Рутокен ЭЦП 2.0 3000 microСКЗИ  "Рутокен ЭЦП 2.0 3000 micro"
Рутокен ЭЦП 2.0 3000 Type-CСКЗИ  "Рутокен ЭЦП 2.0 3000 Type-C"
Рутокен ЭЦП 2.0 FlashСКЗИ  "Рутокен ЭЦП 2.0 Flash"
Смарт-карта Рутокен ЭЦП 2.0 2100СКЗИ "Смарт-карта Рутокен ЭЦП 2.0
Panel
bgColortransparent
Может быть полезно

Widget Connector
urlhttp://youtube.com/watch?v=V1s6JM7JieQ

Инструкция: Переход на УТМ ЕГАИС 4

 

 

...