Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Table of Contents

Вариант 1: Использование защищенного PIN-кодом пароля с ключевого носителя.

Возможно использование электронных идентификаторов Рутокен Lite, Рутокен ECP.

  1. Скачать и установить KeePass версии старше 2.09 http://keepass.info/download.html
  2. Скачать и переместить в папку <KeePassInstallDir>/Plugins/ официальный плагин CryptokiKeyProvider.plgx https://implogy.de/CryptokiKeyProvider/#download
  3. Скачать библиотеку PKCS#11  https://www.rutoken.ru/support/download/pkcs/
  4. Подключить устройство Рутокен.
    1. Открыть KeePass и создать новую базу ключей. В открывшееся окно ввести имя файла, выбрать место для хранения и нажать Сохранить.

      Image Added

  5.  В следующем окне выбрать плагин CryptokiKeyProvider в качестве криптопровайдера, отключить галку Master password и нажать OK.

Image Added


7. В следующем окне нажать Select Library... и выбрать месторасположение библиотеки rtPKCS11ecp.dll.  

Image Added

8. Нажать на кнопку Init/Read KeyFiles и ввести PIN-код подключенного устройства Рутокен. 

Image Added

9. Если пароли не были сгенерированы ранее, нажать кнопку CreateKey в окне списка паролей и сгенерировать пароль через генератор паролей или, выбрав нужный профиль.

Image Added

10. Выбрать пароль из списка и нажать OK.

11. Ввести PIN-код подключенного устройства Рутокен в окне вводи PIN-кода.

12. Указать настройки базы данных KeyPass и нажать ОК. 

Вариант 2: Использование RSA сертификата с ключевого носителя. 

 Возможно использование электронных идентификаторов Рутокен S и Рутокен Lite. 

  1. Скачать и установить KeePass версии старше 2.09 http://keepass.info/download.html
  2. Скачать и переместить в папку KeepPass официальный плагин RSACertKeyProviderPlugin http://www.creative-webdesign.de/en/software/keepass-plugins/rsa-cert-keyprovider.html
  3. Сгенерировать экспортируемую ключевую пару RSA на Рутокен и выписать сертификат (можно самоподписанный).

    Warning
    titleВнимание!
    Из-за специфики работы данного плагина для KeePass неэкспортируемые ключевая пара и сертификат не могу быть использованы. Их использование вызовет ошибку, например "Key not valid for use in specified state”.


  4. Открыть KeePass и создать новую базу ключей. В открывшееся окно ввести имя файла, выбрать место для хранения и нажать Сохранить.

  5. В следующем окне выбрать плагин в качестве криптопровайдера и нажать ОК.
  6. В появившемся окне выбрать сертификат и нажать ОК.
  7. Указать настройки базы данных KeyPass и нажать ОК. 

 


Вариант

...

3: Шифрование локального ключевого контейнера сертификатом с ключевого носителя.

Возможно использование любых электронных идентификаторов Рутокен.

...