Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Пользователям и операторам системы

Инструкция по подключению к системе ЕГАИС-Розница при помощи
Panel
bgColortransparent

Модели Рутокен с аппаратной криптографией, которые подойдут для генерации ключей для ЕГАИС

  • Рутокен ЭЦП 3.0 3220, серт. ФСБ
  • Рутокен ЭЦП 2.0 2100, серт. ФСБ (USB/micro/Type-C)
  • Рутокен ЭЦП 2.0
Видео-инструкция

Смотреть

Удостоверяющим центрам

  • 3000, серт. ФСБ (USB/micro/Type-C)
  • Рутокен ЭЦП 2.0 Flash, серт. ФСБ
  • Смарт-карта
Для создания КЭП на крипто-ключах
  • Рутокен ЭЦП 2.0
необходимоУстановить Драйверы Рутокен
 Воспользоваться утилитой 
  • 2100, серт. ФСБ
  • Рутокен

"Генератор запросов сертификатов для Рутокен
  • ЭЦП 2.0

" версия 11          (Документация)
или программой КриптоАРМ 5 Стандарт Плюс  
заполняем запрос
Image Removed
  • создаем нового пользователя в УЦ по файлу запроса
    Image Removed
    Image Removed
    Image Removed
  • проверяем данные
    Image Removed
  • загружаем запрос на сертификат для нового пользователя
    Image Removed
  • подписываем
    • (2000), серт ФСБ (USB/micro)

    Tip

    Неизвлекаемые ключи изначально генерируются внутри устройства, подписание происходит «на борту» с использованием аппаратной криптографии токена. Какая-либо возможность извлечения или копирования закрытого ключа отсутствует.

    Warning
    ВАЖНО! При генерации ключевой пары по алгоритму ГОСТ Р 34.10 - 2012 следует выбирать короткий ключ 256 бит.
    С ключами длиной 512 бит УТМ не работает. При подключении к УТМ ключа с длиной закрытой части 512 бит в логах УТМ будет ошибка

    Способы генерации неизвлекаемых ключей по стандарту PKCS#11 для ЕГАИС:


    Panel
    bgColortransparent

    Table of Contents
    maxLevel3
    minLevel2

    Panel
    bgColortransparent

    Способ 1. С использованием «КриптоПро CSP» версии 5.0 R2 и новее

    Panel
    bgColortransparent
    Tip

    Для Windows cоветуем скачать сертифицированную версию «КриптоПро CSP» со встроенными модулями pkcs#11 с официального сайта компании «КриптоПро» (для скачивания требуется предварительная регистрация). В случае установки этой версии «КриптоПро CSP», установка Драйверов Рутокен не обязательна.

    Image Added

    Expand
    titleОсобенности установки «КриптоПро CSP»

    Установка в Windows

    • Если на компьютере с ОС Windows установлены Драйверы Рутокен, и производится первичная установка КриптоПро CSP 5.0 R2, то настройка системы будет выполнена автоматически.
    • При обновлении программы с предыдущих версий КриптоПро CSP, необходимо:

    1) Установить актуальную версию «Драйверов Рутокен».

    2) Запустить «КриптоПро CSP» с правами Администратора.

    3) Выбрать «Оборудование»  «Настроить считыватели»  «Считыватель смарт-карт PKCS#11».

    Установка в Linux

    Перед установкой КриптоПро CSP необходимо установить библиотеку rtpkcs11ecp.so, она доступна https://www.rutoken.ru/support/download/pkcs/.

    • Если установка КриптоПро происходит скриптом install_gui.sh, то необходимо отметить пункт "Поддержка токенов и смарт-карт".
    • Если установка КриптоПро происходит скриптом install.sh, то после установки основных пакетов необходимо установить пакеты cprocsp-rdr-cryptoki и cprocsp-rdr-rutoken.



    Expand
    titleОсобенности настройки «КриптоПро CSP»

    В «КриптоПро CSP» версии 5.0 R2 и выше в разделе «Оборудование»  «Настроить считыватели» должен быть добавлен пункт «Все считыватели смарт-карт PKCS#11».

    Если такого пункта нет, запустите «КриптоПро CSP» с правами Администратора и в этом окне добавьте считыватели, нажав на кнопку «Добавить...»

    Image Added

    Если такой вариант считывателя отсутствует, удалите «КриптоПро CSP» и, убедившись, что вы устанавливаете версию 5.0 R2 или выше, еще раз ее установите.

    1) Установите актуальную версию Драйверов Рутокен.

    2) Подключите устройство из семейства Рутокен ЭЦП 2.0/3.0 к компьютеру.

    3) При генерации ключей нужно использовать версию «КриптоПро CSP» версии 5.0 R2 или новее.

    4) В окне выбора ключевого носителя выберите режим, который позволяет работать с внутренним криптоядром Рутокена через библиотеку PKCS#11.
    У вас может быть один из двух вариантов (зависит от версии КриптоПро CSP):

    • Вариант 1. Выберите в списке носителей «Rutoken ECP (PKCS#11)».
    • Вариант 2. Выберите в списке носителей «Rutoken ECP», а в выпадающем списке "Активный токен (pkcs11_rutoken_ecp_xxxxx).

    Image AddedImage Added

    5) После генерации ключей и записи сертификата на Рутокен, проверьте формат ключей одним из двух способов:

    • Способ 1. Через «Панель управления Рутокен»: вкладка "Сертификаты".

    Image AddedImage Added

    • Способ 2. Через «КриптоПро CSP»: вкладка «Сервис» — «Протестировать...» .

    Image Added


    Panel
    bgColortransparent

    Способ 2. С использованием «Генератора запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0»

    «Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0» входит в состав Драйверов Рутокен.

    1) Установите актуальную версию Драйверов Рутокен.

    2) Подключите устройство из семейства Рутокен ЭЦП 2.0/3.0 к компьютеру.

    3) Запустите «Панель управления Рутокен».

    4) Перейдите на вкладку «Сертификаты».

    5) Нажмите кнопку «Ввести PIN-код» и введите PIN-код Администратора.

    6) Нажмите на кнопку «Выписать сертификат», откроется приложение:

    Image Added

    Далее используйте Инструкцию по работе с Генератором запросов.

    Panel
    bgColortransparent
    Expand
    titleСпособ 3. С использованием программы «КриптоАРМ Стандарт Плюс»
    Panel
    bgColortransparent

    Способ 3. С использованием программы «КриптоАРМ» 5 версии

    Для генерации неизвлекаемых ключей можно использовать программу КриптоАРМ 5.  

    Image Added

    Image Added

    Image Added

    Image Added

    Image Added

    Image Added

    Image Added

    Image Added

    Image Added

    запрос
    Image Removed
    Image Removed
    Image Removed
    Image Removed
    Нажимаем "Копировать в файл"
    Image Removed
    Image Removed
    Image Removed
    Image Removed
  • загружаем сертификат на токен
     
  • Проверяем что все нормально записалось в "панели управления Рутокен"
    Image Removed 
    Готово! 

    Корректное заполнение расширения 1.2.643.100.111
    Модельзначение
    Рутокен ЭЦП 3.0 3220СКЗИ "Рутокен ЭЦП 3.0"
    Рутокен ЭЦП 2.0 2100СКЗИ "Рутокен ЭЦП 2.0
     средство электронной подписи 
    2100"
    Рутокен ЭЦП 2.0 (2000)СКЗИ "Рутокен ЭЦП 2.0"
    Рутокен ЭЦП 2.0 microСКЗИ "Рутокен ЭЦП 2.0 micro"
    Рутокен ЭЦП 2.0 3000СКЗИ  "Рутокен ЭЦП 2.0 3000"
    Рутокен ЭЦП 2.0
    Flashсредство электронной подписи 
    3000 microСКЗИ  "Рутокен ЭЦП 2.0
    Flash
    3000 micro"
    Рутокен ЭЦП 2.0
    Touch
    3000 Type-CСКЗИ  
    средство электронной подписи 
    "Рутокен ЭЦП 2.0
    Touch
    3000 Type-C"
    Рутокен
    PINPadсредство электронной подписи "Рутокен пинпад"
    ЭЦП 2.0 FlashСКЗИ  "Рутокен ЭЦП 2.0 Flash"
    Смарт-карта Рутокен ЭЦП 2.0 2100СКЗИ "Смарт-карта Рутокен ЭЦП 2.0
    Panel
    bgColortransparent
    Может быть полезно

    Widget Connector
    urlhttp://youtube.com/watch?v=V1s6JM7JieQ

    Инструкция: Переход на УТМ ЕГАИС 4