Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.


Пользователям и операторам системы

Panel
bgColortransparent

Инструкция:

Переход на УТМ ЕГАИС 4

Panel
bgColortransparent

Видео:

Widget Connector
urlhttp://youtube.com/watch?v=V1s6JM7JieQ

Удостоверяющим центрам

Для создания КЭП на крипто-ключах Рутокен ЭЦП 2.0 (2000) и Рутокен ЭЦП 2.0 2100 необходимо:

Установить Драйверы Рутокен для ЕГАИС
 
  • Воспользоваться утилитой "Генератор запросов", который входит в состав Драйверов Рутокен, начиная с версии 4.6.2.0 или доступен на нашем сайте в разделе - "Центр загрузки" - "Драйверы для Windows" - раздел "Утилиты".
  • Инструкция по работе с Генератором запросов
    или программой КриптоАРМ 5 Стандарт Плюс  
    заполняем запрос
    Image Removed
    InfoВНИМАНИЕ! С 1 января 2019 года создание ключевых пар по алгоритму ГОСТ Р 34.10 - 2001 НЕ ДОПУСКАЕТСЯ.
    УТМ начиная с версии 3.0.8 с такими ключами или работать не будет или будет работать с ошибкой 

    Модели Рутокен с аппаратной криптографией, которые подойдут для генерации ключей для ЕГАИС

    • Рутокен ЭЦП 2.0 2100, серт. ФСБ (USB/micro/Type-C)
    • Рутокен ЭЦП 2.0 3000, серт. ФСБ (USB/micro/Type-C)
    • Рутокен ЭЦП 2.0 Flash, серт. ФСБ
    • Рутокен ЭЦП 2.0 Touch, серт. ФСБ
    • Смарт-карта Рутокен ЭЦП 2.0 2100, серт. ФСБ
    • Рутокен ЭЦП 2.0 (2000), серт ФСБ (USB/micro) - снят с производства


    Warning
    ВАЖНО! При генерации ключевой пары по алгоритму ГОСТ Р 34.10 - 2012 следует выбирать короткий ключ 256 бит
    С ключами длиной 512 бит УТМ не работает. При подключении к УТМ ключа с длиной закрытой части 512 бит в логах УТМ будет видна ошибка
  • создаем нового пользователя в УЦ по файлу запроса
    Image Removed
    Image Removed
    Image Removed
  • проверяем данные
    Image Removed
  • загружаем запрос на сертификат для нового пользователя
    Image Removed
  • подписываем запрос
    Image Removed
    Image Removed
    Image Removed
    Image Removed
    Нажимаем "Копировать в файл"
    Image Removed
    Image Removed
    Image Removed
    Image Removed
  • загружаем сертификат на токен
     
  • Проверяем что все нормально записалось в "панели управления Рутокен"
    Image Removed 
    Готово! 

    Варианты генерации неизвлекаемых ключей формата PKCS#11для ЕГАИС:


    Panel
    bgColortransparent

    Table of Contents
    maxLevel3
    minLevel2


    Panel
    bgColortransparent

    1. С использованием «КриптоПро CSP» версии 5.0 R2 и новее

    Panel
    bgColortransparent


    Expand
    titleОсобенности установки

    Установка на Windows

    • Если на компьютере с ОС Windows установлены Драйверы Рутокен, и производится первичная установка КриптоПро CSP 5.0 R2, то необходимая настройка системы будет выполнена автоматически.
    • При обновлении программы с предыдущих версий КриптоПро CSP, нужно:

    1) Установить актуальную версию «Драйверов Рутокен» (или библиотеку rtpkcs11ecp для Linux и macOS)

    2) Запустить «КриптоПро CSP» с правами Администратора

    3) Выбрать «Оборудование» - «Настроить считыватели» - «Считыватель смарт-карт PKCS#11»

    Установка на Linux

    Перед инсталляцией КриптоПро необходимо установить библиотеку rtpkcs11ecp.so. Доступна по ссылке https://www.rutoken.ru/support/download/pkcs/

    • Если установка КриптоПро происходит скриптом install_gui.sh, то необходимо отметить пункт "Поддержка токенов и смарт-карт".
    • Если установка КриптоПро происходит скриптом install.sh, то после установки основных пакетов необходимо установить пакеты cprocsp-rdr-cryptoki и cprocsp-rdr-rutoken.


    1) Установите актуальную версию Драйверов Рутокен

    2) Подключите из семейства Рутокен ЭЦП 2.0 к компьютеру 

    3) При генерации ключей нужно использовать версию «КриптоПро CSP» версии 5.0 R2 или новее 

    Image Added

    4) После генерации ключей и записи сертификата на Рутокен, проверьте формат ключей

    Image AddedImage Added


    Panel
    bgColortransparent

    2. С использованием «Генератора запросов сертификатов для Рутокен ЭЦП 2.0»

    «Генератор запросов сертификатов для Рутокен ЭЦП 2.0» входит в состав Драйверов Рутокен.

    1) Установите актуальную версию Драйверов Рутокен

    2) Подключите из семейства Рутокен ЭЦП 2.0 к компьютеру 

    3) Запустите «Панель управления Рутокен» 

    4) Перейдите на вкладку «Сертификаты»

    5) Нажмите кнопку «Ввести PIN-код» и введите PIN-код Администратора

    6) Нажмите на кнопку «Выписать сертификат»

    Image Added


    Инструкция по работе с Генератором запросов


    Panel
    bgColortransparent

    3. С использованием программы «КриптоАРМ Стандарт Плюс»

    Для генерации неизвлекаемых ключей так же можно использовать программу КриптоАРМ 5 Стандарт Плюс  


    Корректное заполнение расширения 1.2.643.100.111
    Модельзначение
    Рутокен ЭЦП 2.0 2100СКЗИ "Рутокен ЭЦП 2.0 2100"
    Рутокен ЭЦП 2.0СКЗИ "Рутокен ЭЦП 2.0"
    Рутокен ЭЦП 2.0 microСКЗИ "Рутокен ЭЦП 2.0 micro"
    Рутокен ЭЦП 2.0 3000СКЗИ  "Рутокен ЭЦП 2.0 3000"
    Рутокен ЭЦП 2.0 3000 microСКЗИ  "Рутокен ЭЦП 2.0 3000 micro"
    Рутокен ЭЦП 2.0 3000 Type-CСКЗИ  "Рутокен ЭЦП 2.0 3000 Type-C"
    Рутокен ЭЦП 2.0 FlashСКЗИ  "Рутокен ЭЦП 2.0 Flash"
    Рутокен ЭЦП 2.0 TouchСКЗИ  "Рутокен ЭЦП 2.0 Touch"
    Смарт-карта Рутокен ЭЦП 2.0СКЗИ "Смарт-карта Рутокен ЭЦП 2.0


    Panel
    bgColortransparent
    Может быть полезно

    Widget Connector
    urlhttp://youtube.com/watch?v=V1s6JM7JieQ

    Инструкция: Переход на УТМ ЕГАИС 4