Page tree
Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 80 Next »

Модели Рутокен с аппаратной криптографией, которые подойдут для генерации ключей для ЕГАИС

  • Рутокен ЭЦП 2.0 2100, серт. ФСБ (USB/micro/Type-C)
  • Рутокен ЭЦП 2.0 3000, серт. ФСБ (USB/micro/Type-C)
  • Рутокен ЭЦП 2.0 Flash, серт. ФСБ
  • Смарт-карта Рутокен ЭЦП 2.0 2100, серт. ФСБ
  • Рутокен ЭЦП 2.0 (2000), серт ФСБ (USB/micro)


ВАЖНО! При генерации ключевой пары по алгоритму ГОСТ Р 34.10 - 2012 следует выбирать короткий ключ 256 бит.
С ключами длиной 512 бит УТМ не работает. При подключении к УТМ ключа с длиной закрытой части 512 бит в логах УТМ будет ошибка

Способы генерации неизвлекаемых ключей формата PKCS#11для ЕГАИС:


1. С использованием «КриптоПро CSP» версии 5.0 R2 и новее

Установка на Windows

  • Если на компьютере с ОС Windows установлены Драйверы Рутокен, и производится первичная установка КриптоПро CSP 5.0 R2, то необходимая настройка системы будет выполнена автоматически.
  • При обновлении программы с предыдущих версий КриптоПро CSP, нужно:

1) Установить актуальную версию «Драйверов Рутокен» (или библиотеку rtpkcs11ecp для Linux и macOS)

2) Запустить «КриптоПро CSP» с правами Администратора

3) Выбрать «Оборудование» - «Настроить считыватели» - «Считыватель смарт-карт PKCS#11»

Установка на Linux

Перед инсталляцией КриптоПро необходимо установить библиотеку rtpkcs11ecp.so. Доступна по ссылке https://www.rutoken.ru/support/download/pkcs/

  • Если установка КриптоПро происходит скриптом install_gui.sh, то необходимо отметить пункт "Поддержка токенов и смарт-карт".
  • Если установка КриптоПро происходит скриптом install.sh, то после установки основных пакетов необходимо установить пакеты cprocsp-rdr-cryptoki и cprocsp-rdr-rutoken.

Советуем скачать сертифицированную версию «КриптоПро CSP» со встроенными модулями pkcs#11 с официального сайта компании «КриптоПро» (для скачивания требуется предварительная бесплатная регистрация). В случае установки этой версии «КриптоПро CSP», установка Драйверов Рутокен не обязательна.

В «КриптоПро CSP» версии 5.0 R2 и выше в разделе «Оборудование» - «Настроить считыватели» должен быть добавлен пункт «Все считыватели смарт-карт PKCS#11»

Если такого пункта нет, запустите «КриптоПро CSP» с правами Администратора и в этом окне добавьте считыватели, нажав на кнопку «Добавить...»

Если такой вариант считывателя отсутствует, удалите «КриптоПро CSP» и, убедившись, что вы устанавливаете версию 5.0 R2 или выше, еще раз установите ее.

1) Установите актуальную версию Драйверов Рутокен

2) Подключите из семейства Рутокен ЭЦП 2.0 к компьютеру 

3) При генерации ключей нужно использовать версию «КриптоПро CSP» версии 5.0 R2 или новее 

4) В окне выбора ключевого носителя выберите, режим позволяет работать с внутренним криптоядром Рутокена через библиотеку PKCS#11.
В зависимости от версии КриптоПро CSP это делается по разному:

  • Выберите в списке носителей «Rutoken ECP (PKCS#11)»
  • Выберите в списке носителей «Rutoken ECP», в выпадающем списке выберите "Активный токен (pkcs11_rutoken_ecp_xxxxx)

4) После генерации ключей и записи сертификата на Рутокен, проверьте формат ключей

  • через «Панель управления Рутокен»

  • или через «КриптоПро CSP» - вкладка «Сервис» - «Протестировать...» 

В этом режиме ключи создаются сразу в защищенной памяти устройства Рутокен с использованием библиотеки rtpkcs11ecp

Этот режим предотвращает извлечение ключа в память компьютера в момент подписания.


2. С использованием «Генератора запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0»

«Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0» входит в состав Драйверов Рутокен.

1) Установите актуальную версию Драйверов Рутокен

2) Подключите из семейства Рутокен ЭЦП 2.0 к компьютеру 

3) Запустите «Панель управления Рутокен» 

4) Перейдите на вкладку «Сертификаты»

5) Нажмите кнопку «Ввести PIN-код» и введите PIN-код Администратора

6) Нажмите на кнопку «Выписать сертификат», откроется приложение, что ниже:


Инструкция по работе с Генератором запросов

3. С использованием программы «КриптоАРМ» 5 версии

Для генерации неизвлекаемых ключей так же можно использовать программу КриптоАРМ 5  




Корректное заполнение расширения 1.2.643.100.111
Модельзначение
Рутокен ЭЦП 2.0 2100СКЗИ "Рутокен ЭЦП 2.0 2100"
Рутокен ЭЦП 2.0СКЗИ "Рутокен ЭЦП 2.0"
Рутокен ЭЦП 2.0 microСКЗИ "Рутокен ЭЦП 2.0 micro"
Рутокен ЭЦП 2.0 3000СКЗИ  "Рутокен ЭЦП 2.0 3000"
Рутокен ЭЦП 2.0 3000 microСКЗИ  "Рутокен ЭЦП 2.0 3000 micro"
Рутокен ЭЦП 2.0 3000 Type-CСКЗИ  "Рутокен ЭЦП 2.0 3000 Type-C"
Рутокен ЭЦП 2.0 FlashСКЗИ  "Рутокен ЭЦП 2.0 Flash"
Смарт-карта Рутокен ЭЦП 2.0СКЗИ "Смарт-карта Рутокен ЭЦП 2.0
Может быть полезно

Инструкция: Переход на УТМ ЕГАИС 4

  • No labels