Портал документации Рутокен

Page tree

Versions Compared

Old Version 2

changes.mady.by.user Дагаева

Saved on

compared with

New Version 3

changes.mady.by.user Фомичев Артем

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Table of Contents

Вариант 1: Использование RSA сертификата с ключевого носителя. 

 Возможно использование электронных идентификаторов Рутокен S и Рутокен Lite. 

  1. Скачать и установить KeePass версии старше 2.09 http://keepass.info/download.html
  2. Скачать и переместить в папку KeepPass официальный плагин RSACertKeyProviderPlugin http://www.creative-webdesign.de/en/software/keepass-plugins/rsa-cert-keyprovider.html

  3. Сгенерировать экспортируемую ключевую пару RSA на Рутокен и выписать сертификат (можно самоподписанный).

    Warning
    titleВнимание!
    Неэкспортируемые Из-за специфики работы данного плагина для KeePass неэкспортируемые ключевая пара и сертификат не могу быть их использованы для работы с KeePass. Их использование вызовет ошибку, например "Key not valid for use in specified state”. Ключевая пара, записанная в Рутокен ЭЦП, является неэкспортируемой.

  4. Открыть KeePass и создать новую базу ключей. В открывшееся окно ввести имя файла, выбрать место для хранения и нажать Сохранить.

    Image Added

  5. В следующем окне выбрать плагин в качестве криптопровайдера и нажать ОК.
    Image Added
  6. В появившемся окне выбрать сертификат и нажать ОК.
    Image Added
  7. Указать настройки базы данных KeyPass и нажать ОК. 

 

Вариант 2: Шифрование локального ключевого контейнера сертификатом с ключевого носителя.

Возможно использование любых электронных идентификаторов Рутокен.

  1. Скачать и установить KeePass версии старше 2.09 http://keepass.info/download.html
  2. Скачать и переместить в папку KeePass официальный плагин CertKeyProvider http://dl.getdropbox.com/u/1457829/CertKeyProviderPlugin.plgx

  3. Сгенерировать ключевую пару RSA на Рутокен и выписать сертификат (можно самоподписанныйУстановить сертификат с Рутокен через Панель управления (вкладка Сертификаты, кнопка Экспортировать).

  4. Открыть KeePass и создать новую базу ключей. В открывшееся окно ввести имя файла, выбрать место для хранения и нажать Сохранить.

  5. В следующем окне выбрать плагин в качестве криптопровайдера и нажать ОК.
    Image Removed
    Image Added
  6. В появившемся окне с описанием работы плагина нажать ОК.
  7. Указать локальное место хранение защищенного ключевого контейнера.
  8. В появившемся окне выбрать сертификат и нажать ОК.
    Image RemovedImage Added
  9. В случае отображения предупреждения "The following certificate didn't validate properly" подтвердить использование выбранного сертификата нажатием ДА.
  10. Указать настройки базы данных KeyPass и нажать ОК.