Портал документации Рутокен

Page tree

Versions Compared

Old Version 41

changes.mady.by.user Техническая поддержка Рутокен

Saved on

compared with

New Version 42

changes.mady.by.user Техническая поддержка Рутокен

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Panel
borderColor#c0c0c0
bgColortransparent
titleСодержание
Table of Contents
minLevel2

Panel
borderColor#c0c0c0
bgColortransparent

КриптоПро CSP

Рутокен используется для безопасного хранения ключей и сертификатов для квалифицированной электронной подписи (КЭП) в контейнерах КриптоПро CSP.

На устройстве можно хранить до 15 ключевых контейнеров.

Для работы КриптоПро CSP с современными устройствами Рутокен не требуется дополнительных настроек. Все необходимые настройки выполняются автоматически при установке криптопровайдера.

Устройства Рутокен работают в семействах операционных систем Windows, Linux (включая отечественные) и macOS. Часть моделей семейства Рутокен ЭЦП работают в мобильных операционных системах Android, iOS и Sailfish OS RUS (переименованная в Аврору).

Совместимость подтверждается сертификатами совместимости.


Tip

В КриптоПро CSP 5.0 появился режим, в котором Рутокен выступает как средство формирования электронной подписи –  «активный вычислитель». В данном режиме использование КЭП возможно практически во всех продуктах КриптоПро.

...

Panel
borderColor#c0c0c0
bgColortransparent

КриптоПро CSP версии 5.0

В этой версии криптопровайдера поддерживается три режима работы с Рутокенами:

Anchor
pkcs11
pkcs11

Panel
borderColor#c0c0c0
bgColortransparent
Работа с внутренним криптоядром Рутокена

В режиме «ФКН без защиты канала» ключи контейнера КриптоПро создаются сразу в защищенной памяти устройства.

Подписание документов теперь возможно и на неизвлекаемых аппаратных ключах. Этот режим предотвращает извлечение ключа в память компьютера в момент подписания.

Tip

С ключами и сертификатами в контейнерах, созданными в режиме "ФКН без защиты канала", возможна работа практически во всех продуктах КриптоПро.


Panel
bgColortransparent


Expand
titleПоддерживаемые модели Рутокен
  • Рутокен ЭЦП 2.0 2100;
  • Рутокен ЭЦП 2.0 (micro);
  • Рутокен ЭЦП 2.0 3000 (Type-C/micro);
  • Рутокен ЭЦП 2.0 Flash/Touch;
  • Рутокен ЭЦП Bluetooth;
  • Рутокен ЭЦП PKI;
  • Смарт-карты Рутокен ЭЦП 2.0 2100;
  • Смарт-карты Рутокен ЭЦП SC.



Чтобы на токене был создан ключ в режиме "ФКН без защиты канала", при генерации в окне выбора носителя надо выбирать режим работы: "Активный токен без защиты канала (rutoken_crypt_xxxx)".



Panel
borderColor#c0c0c0
bgColortransparent
Работа с внутренним криптоядром Рутокена с обеспечением защиты канала 

В КриптоПро CSP версии 5.0 реализован криптографический протокол SESPAKE, который так же поддерживается в сертифицированной модели Рутокен ЭЦП 2.0 3000 и смарт-карте Рутокен ЭЦП 3.0 NFC в КриптоПро CSP 5.0 R2.

Данный протокол позволяет провести аутентификацию, не передавая в открытом виде PIN-код пользователяПользователя, и установить шифрованный зашифрованный канал для обмена сообщений сообщениями между криптопровайдером и носителем.
Для работы в режиме функционального ключевого носителя (ФКН) при генерации надо выбирать: "ФКН с защитой канала (rutoken_fkc_xxxxxxxx)".



Panel
borderColor#c0c0c0
bgColortransparent
Хранение в защищенной файловой системе Рутокен

Как и в КриптоПро CSP версии 4.0, использование Рутокена в этом режиме позволяет обезопасить ключевую информацию от несанкционированного использования. Ключи и сертификаты надежно хранятся в защищенной файловой системе Рутокена.

Panel
bgColortransparent


Expand
titleПоддерживаемые модели Рутокен
  • Рутокен ЭЦП 2.0 2100 (Type-C/micro)
  • Рутокен S (micro)
  • Рутокен Lite (micro)
  • Рутокен ЭЦП Flash
  • Рутокен ЭЦП 2.0 (micro)
  • Рутокен ЭЦП 2.0 Touch
  • Рутокен ЭЦП 2.0 3000 (Type-C/micro)
  • Рутокен ЭЦП PKI
  • Рутокен ЭЦП Bluetooth
  • Смарт-карта Рутокен ЭЦП SC
  • Смарт-карта Рутокен ЭЦП 2.0



Для генерации такого типа ключей надо выбирать режим работы: "CSP (rutoken_xxxx_xxxxxxxx)".




Panel
borderColor#c0c0c0

КриптоПро CSP версии 5.0 R2

В этой версии доступны следующие режимы работы с Рутокенами:

Panel
borderColor#c0c0c0
bgColortransparent
Работа с внутренним криптоядром Рутокена через библиотеку PKCS#11

Работа теперь возможна через библиотеку rtpkcs11ecp. В этом режиме ключи создаются сразу в защищенной памяти устройства.

Этот режим предотвращает извлечение ключа в память компьютера в момент подписания.

Ключи и сертификаты, созданные в этом режиме полностью совместимы с ключами, созданными через Рутокен Плагин.


Если на компьютере установлены Драйверы Рутокен в ОС Windows или библиотека rtpkcs11ecp в ОС Linux и MacOS, то настройка будет выполнена автоматически при установке КриптоПро CSP. 

При создании ключей необходимо выбирать считывать PKCS#11.

Panel
bgColortransparent


Expand
titleПоддерживаемые модели Рутокен
  • Рутокен ЭЦП 2.0 2100;
  • Рутокен ЭЦП 2.0 (micro);
  • Рутокен ЭЦП 2.0 3000 (Type-C/micro);
  • Рутокен ЭЦП 2.0 Flash/Touch; 
  • Рутокен ЭЦП Bluetooth;
  • Рутокен ЭЦП PKI;
  • Смарт-карты Рутокен ЭЦП 2.0 2100;
  • Смарт-карты Рутокен ЭЦП SC.
  • Смарт-карты Рутокен ЭЦП 3.0 NFC по контактному подключению



Tip

При работе со смарт-картой Рутокен ЭЦП 3.0 NFC по беспроводному подключению необходимо выбирать режим "Работа с внутренним криптоядром Рутокена с обеспечением защиты канала"



Panel
borderColor#c0c0c0
bgColortransparent
Работа с внутренним криптоядром Рутокена с обеспечением защиты канала 

В КриптоПро CSP версии 5.0 реализован криптографический протокол SESPAKE, который так же поддерживается в сертифицированной модели Рутокен ЭЦП 2.0 3000 и смарт-карте Рутокен ЭЦП 3.0 NFC.

Данный протокол позволяет провести аутентификацию, не передавая в открытом виде PIN-код пользователяПользователя, и установить зашифрованный канал для обмена сообщениями между криптопровайдером и носителем.
Для работы в режиме функционального ключевого носителя (ФКН) при генерации надо выбирать: "ФКН с защитой канала (rutoken_fkc_xxxxxxxx)".


Panel
borderColor#c0c0c0
bgColortransparent
Хранение в защищенной файловой системе Рутокен

Как и в КриптоПро CSP версии 4.0, использование Рутокена в этом режиме позволяет обезопасить ключевую информацию от несанкционированного использования. Ключи и сертификаты надежно хранятся в защищенной файловой системе Рутокена.

Panel
bgColortransparent


Expand
titleПоддерживаемые модели Рутокен
  • Рутокен ЭЦП 2.0 2100 (Type-C/micro)
  • Рутокен S (micro)
  • Рутокен Lite (micro)
  • Рутокен ЭЦП Flash
  • Рутокен ЭЦП 2.0 (micro)
  • Рутокен ЭЦП 2.0 Touch
  • Рутокен ЭЦП 2.0 3000 (Type-C/micro)
  • Рутокен ЭЦП PKI
  • Рутокен ЭЦП Bluetooth
  • Смарт-карта Рутокен ЭЦП SC
  • Смарт-карта Рутокен ЭЦП 2.0
  • Смарт-карты Рутокен ЭЦП 3.0 NFC по контактному подключению



Для генерации такого типа ключей надо выбирать режим работы: "CSP (rutoken_xxxx_xxxxxxxx)".



Panel
borderColor#c0c0c0
bgColortransparent
Прежний режим работы с внутренним криптоядром Рутокена

Данный режим по - умолчанию отключен в этой версии криптопровайдера. Так же этот режим не совместим с Рутокен ЭЦП 2.0 3000 и смарт-картой Рутокен ЭЦП 3.0 NFC.

Для включения этого режима необходимо выполнить следующие действия:


Panel
borderColor#c0c0c0
bgColortransparent
В операционной системе Windows
  1. Запустить панель управления КриптоПро (Пуск->КриптоПро CSP).
  2. Нажать «Запустить с правами администратора».
  3. Перейти на вкладку Оборудование «Оборудование» и нажать кнопку «Настроить типы носителей…».
  4. В списке выбрать «Рутокен ECP» и нажать кнопку «Свойства».
  5. Перейти на вкладку Настройки и «Настройки» и установить переключатель «Включить режим совместимости со старыми ключами».


Panel
borderColor#c0c0c0
bgColortransparent
В операционной системе Linux

Запустить терминал и выполнить следующую команду:

sudo /opt/cprocsp/sbin/amd64/cpconfig -ini "\config\Parameters" -add long EnableNativeTokenCryptMode 1


Panel
borderColor#c0c0c0
bgColortransparent
В операционной системе MacOS

Запустить терминал и выполнить следующую команду:

sudo /opt/cprocsp/sbin/cpconfig -ini '\config\Parameters' -add long EnableNativeTokenCryptMode 1

В режиме «ФКН без защиты канала» ключи контейнера КриптоПро создаются сразу в защищенной памяти устройства. 

Этот режим предотвращает извлечение ключа в память компьютера в момент подписания.

Ключи, созданные в этом режиме, частично совместимы с режимом считывателя PKCS#11.

Tip

С ключами и сертификатами в контейнерах, созданными в режиме "ФКН без защиты канала", возможна работа практически во всех продуктах КриптоПро.


Panel
bgColortransparent


Expand
titleПоддерживаемые модели Рутокен
  • Рутокен ЭЦП 2.0 2100;
  • Рутокен ЭЦП 2.0 (micro);
  • Рутокен ЭЦП 2.0 Flash/Touch;
  • Рутокен ЭЦП Bluetooth;
  • Рутокен ЭЦП PKI;
  • Смарт-карты Рутокен ЭЦП 2.0 2100;
  • Смарт-карты Рутокен ЭЦП SC.



Чтобы на токене был создан ключ в режиме "ФКН без защиты канала", при генерации в окне выбора носителя надо выбирать режим работы: "Активный токен без защиты канала (rutoken_crypt_xxxx)".




Panel
borderColor#c0c0c0
bgColortransparent

КриптоПро ЭЦП Browser plug-in

Рутокен совместно с КриптоПро CSP и компонентом для браузера КриптоПро ЭЦП Browser plug-in комплексно решают задачу применения электронной подписи и двухфакторной аутентификации в веб-сервисах. Есть инструменты для создания запросов и записи сертификатов, вычисления электронной подписи разными алгоритмами, шифрования, управления PIN-кодами, ключами и сертификатами на устройствах.

Для взаимодействия из веб-приложений с контейнерами КриптоПро необходим программный компонент КриптоПро ЭЦП Browser plug-in. Взаимодействие происходит через JavaScript API.

...

Panel
borderColor#c0c0c0
bgColortransparent

КриптоПро CSP для iOS, Android и Sailfish OS RUS (Аврора)

Модель Рутокен ЭЦП Bluetooth надежно и безопасно хранит контейнеры КриптоПро CSP для подписания документов на мобильных устройствах iOS и Android с помощью специальных мобильных версий криптопровайдера. 

Рутокен подключается к мобильному гаджету устройству по Bluetooth как HID-устройство, драйвер для которого встроен в мобильные ОС. В целях обеспечения безопасности передаваемой информации, канал Bluetooth шифруется ГОСТ-алгоритмами. Для работы с Android устройство можно подключить также через разъем microUSB. Устройство предусматривает работу в двух режимах:

1) как USB-токен Рутокен ЭЦП 2.0, заряжающий встроенный аккумулятор при подключении по USB;

2) в Bluetooth-режиме для полноценной работы с смартфонами и планшетами на iOS и Android. 

На телефонах и планшетах с Android также удобно использовать Рутокен ЭЦП 2.0 с Type-C разъемами.

Сертифицированная версия Sailfish OS RUS (впоследствии переименованная в ОС « Аврора») поддерживает двухфакторную аутентификацию по устройствам семейства Рутокен ЭЦП 2.0, а также хранит ключи и сертификаты в контейнерах КриптоПро в защищенной памяти Рутокен.

...