Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Table of Contents

Вариант 1: Использование защищенного PIN-кодом пароля с ключевого носителя.

Возможно использование электронных идентификаторов Рутокен Lite, Рутокен ECP.

  1. Скачать и установить KeePass версии старше 2.09 http://keepass.info/download.html
  2. Скачать и переместить в папку <KeePassInstallDir>/Plugins/ официальный плагин CryptokiKeyProvider.plgx https://implogy.de/CryptokiKeyProvider/#download
  3. Скачать библиотеку PKCS#11  https://www.rutoken.ru/support/download/pkcs/
  4. Подключить устройство Рутокен.
    1. Открыть KeePass и создать новую базу ключей. В открывшееся окно ввести имя файла, выбрать место для хранения и нажать Сохранить.

      Image Added

  5.  В следующем окне выбрать плагин CryptokiKeyProvider в качестве криптопровайдера, отключить галку Master password и нажать OK.

Image Added


7. В следующем окне нажать Select Library... и выбрать месторасположение библиотеки rtPKCS11ecp.dll.  

Image Added

8. Нажать на кнопку Init/Read KeyFiles и ввести PIN-код подключенного устройства Рутокен. 

Image Added

9. Если пароли не были сгенерированы ранее, нажать кнопку CreateKey в окне списка паролей и сгенерировать пароль через генератор паролей или, выбрав нужный профиль.

Image Added

10. Выбрать пароль из списка и нажать OK.

11. Ввести PIN-код подключенного устройства Рутокен в окне вводи PIN-кода.

12. Указать настройки базы данных KeyPass и нажать ОК. 

Вариант 2: Использование RSA сертификата с ключевого носителя. 

 Возможно использование электронных идентификаторов Рутокен S и Рутокен Lite. 

  1. Скачать и установить KeePass версии старше 2.09 http://keepass.info/download.html
  2. Скачать и переместить в папку KeepPass официальный плагин RSACertKeyProviderPlugin http://www.creative-webdesign.de/en/software/keepass-plugins/rsa-cert-keyprovider.html
  3. Сгенерировать экспортируемую ключевую пару RSA на Рутокен и выписать сертификат (можно самоподписанный)..

    Warning
    titleВнимание!
    Из-за специфики работы данного плагина для KeePass неэкспортируемые ключевая пара и сертификат не могу быть использованы. Их использование вызовет ошибку, например "Key not valid for use in specified state”.


  4. Открыть KeePass и создать новую базу ключей. В открывшееся окно ввести имя файла, выбрать место для хранения и нажать Сохранить.

    Image Added

  5. В следующем окне выбрать плагин в качестве криптопровайдера и нажать ОК.
    Image Added
  6. В появившемся окне выбрать сертификат и нажать ОК.
    Image Added
  7. Указать настройки базы данных KeyPass и нажать ОК. 


Вариант 3: Шифрование локального ключевого контейнера сертификатом с ключевого носителя.

Возможно использование любых электронных идентификаторов Рутокен.

  1. Скачать и установить KeePass версии старше 2.09 http://keepass.info/download.html
  2. Скачать и переместить в папку KeePass официальный плагин CertKeyProvider https://www.dropbox.com/s/efaeqm88hycybiu/CertKeyProviderPlugin.plgx?dl=0
  3. Сгенерировать ключевую пару RSA на Рутокен и выписать сертификат (можно самоподписанныйУстановить сертификат с Рутокен через Панель управления (вкладка Сертификаты, кнопка Экспортировать).

  4. Открыть KeePass и создать новую базу ключей. В открывшееся окно ввести имя файла, выбрать место для хранения и нажать Сохранить.

  5. В следующем окне выбрать плагин в качестве криптопровайдера и нажать ОК.
    Image Added
  6. В появившемся окне с описанием работы плагина нажать ОК.Image Removed
  7. Указать локальное место хранение защищенного ключевого контейнера.
  8. В появившемся окне выбрать сертификат и нажать ОК.
    Image RemovedImage Added
  9. В случае отображения предупреждения "The following certificate didn't validate properly" подтвердить использование выбранного сертификата нажатием ДА.
  10. Указать настройки базы данных KeyPass и нажать ОК.