Портал документации Рутокен

Page tree

Versions Compared

Old Version 1

changes.mady.by.user Техническая поддержка Рутокен

Saved on

compared with

New Version 2

changes.mady.by.user Техническая поддержка Рутокен

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

У каждого устройства Рутокен есть PIN-код Пользователя и PIN-код Администратора.

PIN-код Пользователя является паролем, который используется для реализации основных функций устройства Рутокен. PIN-код Пользователя по Его значение по умолчанию — 12345678.

PIN-код Администратора является паролем, который используется для доступа к административным функциям устройства Рутокен. PIN-код Администратора по Его значение по умолчанию — 87654321.



Tip

Процесс создания сертификата квалифицированной электронной подписи состоит из следующих этапов:

1 этап. Создание запроса на сертификат квалифицированной электронной подписи и сохранение его на компьютере.

2 этап. Подписание запроса на сертификат квалифицированной электронной подписи.

3 этап.  Создание сертификата квалифицированной электронной подписи и сохранение его на компьютере.

4 этап. Запись сертификата на устройство Рутокен ЭЦП 2.0.



Утилита "Генератор запросов сертификатов для Рутокен ЭЦП 2.0" предназначена:

  • для создания запроса на сертификат квалифицированной электронной подписи;
  • для записи готового сертификата на устройство Рутокен.


Запрос на сертификат используется сертификат используется для  указания всей необходимой информации для сертификата квалифицированной электронной подписи.

Доступ к утилите возможен из Панели управления Рутокен, которая устанавливается входит в систему при установке состав комплекта "Драйверы Рутокен для Windows".

...

https://www.rutoken.ru/support/download/drivers-for-windows/

Warning

Перед началом установки комплекта драйверов рекомендуется закрыть все работающие приложения и

...

отключить Рутокен от компьютера.


Warning

Для установки комплекта драйверов необходимы права администратора системы.


Для установки комплекта драйверов:

...

Блок [CertificateRequest] используется для указания информации о владельце сертификата. Параметры запроса данного блока описаны в Таблице 1.

Таблица 1

Название поля (параметр запроса)Требования к данным

Общее имя

(commonName)
  • для физического лица — имя, фамилия и отчество владельца сертификата
  • для юридического лица — наименование организации владельца сертификата

Организация

(organizationName)
  • наименование организации владельца сертификата

Фамилия

(surname)
  • фамилия владельца сертификата с большой буквы в одно слово (без пробелов)

Имя и отчество

(givenName)
  • имя и отчество владельца сертификата

Эл. почта

(email)
  • адрес электронной почты владельца сертификата (используются только латинские буквы и цифры)

СНИЛC

(snils)
  • строка, состоящая из 11 цифр
  • для физического лица — СНИЛС владельца сертификата
  • для юридического лица — СНИЛС организации владельца сертификата

ИНН

(inn)
  • строка, состоящая из 12 цифр
  • для физического лица — ИНН владельца сертификата
  • для юридического лица — ИНН организации владельца сертификата

ОГРН

(ogrn)
  • строка, состоящая из 13 цифр
  • ОГРН организации владельца сертификата
 ОГРНИП
(ogrnip)
  •  строка, состоящая из 15 цифр
  • ОГРНИП владельца сертификата
Неструктурир. имя
(un)
  • КПП организации владельца сертификата (для ЕГАИС)

Подразделение

(organizationUnitName)
  • подразделение или отдел, в котором работает владелец сертификата

Должность

(title)
  • должность владельца сертификата

Страна

(countryName)
  • для физического лица — краткое наименование страны, в которой проживает владелец сертификата
  • для юридического лица — краткое наименование страны, в которой находится организация владельца сертификата

Регион

(stateOrProvinceName)
  • для физического лица — название региона, в котором проживает владелец сертификата
  • для юридического лица — название региона, в котором находится организация владельца сертификата

Населенный пункт

(localityName)
  • для физического лица — название населенного пункта, в котором проживает владелец сертификата
  • для юридического лица — название населенного пункта, в котором находится организация владельца сертификата

Улица, дом

(streetAddress)
  • для физического лица — адрес, по которому проживает владелец сертификата
  • для юридического лица — юридический адрес организации владельца сертификата

Блок [KeyUsage] используется для указания области использования сертификата. Значения, которые можно указать в данном блоке указаны в Таблице 2.

Таблица 2 

Название

Описание
digitalSignature
 электронная цифровая подпись
nonRepudiation
 неотрекаемость от авторства
keyEncipherment
 шифрование ключей
dataEncipherment
 шифрование данных
keyAgreement
согласование ключей
keyCertSign
электронная цифровая подпись сертификатов ключей подписи
crlSign
электронная цифровая подпись списков отозванных сертификатов
encipherOnly
зашифровывание
decipherOnly
расшифровывание


Блок [ExtendedKeyUsage] используется для указания параметров расширенного использования сертификата. Здесь указываются идентификаторы необходимых операций, классов пользователей и устройств. Примеры значений смотрите в Таблице 3. В данном блоке вы можете задавать и свои значения.

Таблица 3 

ЗначениеОписание
1.3.6.1.5.5.7.3.2
проверка подлинности клиента
1.3.6.1.5.5.7.3.4
защищенная электронная почта
1.2.643.2.2.34.6
пользователь Центра Регистрации, HTTP, TLS клиент
1.2.643.2.2.34.26
пользователь службы актуальных статусов
1.2.643.2.2.34.25
пользователь службы штампов времени


Блок [CustomExtension] используется для указания расширений сертификата не предусмотренных в других блоках.

...