Способ 1. С С использованием «КриптоПро CSP» версии 5.0 R2 и новее Panel |
---|
| Expand |
---|
title | Особенности установки «КриптоПро CSP» |
---|
| Установка на в Windows - Если на компьютере с ОС Windows установлены Драйверы Рутокен, и производится первичная установка КриптоПро CSP 5.0 R2, то необходимая настройка системы будет выполнена автоматически.
- При обновлении программы с предыдущих версий КриптоПро CSP, нужнонеобходимо:
1) Установить актуальную версию «Драйверов Рутокен» (или библиотеку rtpkcs11ecp для Linux и macOS). 2) Запустить «КриптоПро CSP» с правами Администратора. 3) Выбрать «Оборудование» - «Настроить считыватели» - «Оборудование» — «Настроить считыватели» — «Считыватель смарт-карт PKCS#11». Установка на в Linux Перед инсталляцией установкой КриптоПро CSP необходимо установить библиотеку rtpkcs11ecp.so. Доступна по ссылке, она доступна https://www.rutoken.ru/support/download/pkcs/. - Если установка КриптоПро происходит скриптом install_gui.sh, то необходимо отметить пункт "Поддержка токенов и смарт-карт".
- Если установка КриптоПро происходит скриптом install.sh, то после установки основных пакетов необходимо установить пакеты cprocsp-rdr-cryptoki и cprocsp-rdr-rutoken.
|
Expand |
---|
title | Особенности настройки «КриптоПро CSP» |
---|
| В «КриптоПро CSP» версии 5.0 R2 и выше в разделе «Оборудование» - «Оборудование» — «Настроить считыватели» должен быть добавлен пункт «Все считыватели смарт-карт PKCS#11». Если такого пункта нет, запустите «КриптоПро CSP» с правами Администратора и в этом окне добавьте считыватели, нажав на кнопку «Добавить...»
Если такой вариант считывателя отсутствует, удалите «КриптоПро CSP» и, убедившись, что вы устанавливаете версию 5.0 R2 или выше, еще раз ее установите ее. |
|
1) Установите актуальную версию Драйверов Рутокен. 2) Подключите устройство из семейства Рутокен ЭЦП 2.0 к компьютеру /3.0 к компьютеру. 3) При генерации ключей нужно использовать версию «КриптоПро CSP» версии 5.0 R2 или новее . 4) В окне выбора ключевого носителя выберите «Rutoken ECP (PKCS#11)» этот режим режим, который позволяет работать с внутренним криптоядром Рутокена через библиотеку PKCS#11. У вас может быть один из двух вариантов (зависит от версии КриптоПро CSP): - Вариант 1. Выберите в списке носителей «Rutoken ECP (PKCS#11)».
- Вариант 2. Выберите в списке носителей «Rutoken ECP», а в выпадающем списке "Активный токен (pkcs11_rutoken_ecp_xxxxx).
Image Added 45) После генерации ключей и записи сертификата на Рутокен, проверьте формат ключей одним из двух способов: - Способ 1. Через «Панель управления Рутокен»: вкладка "Сертификаты".
Image Modified Tip |
---|
Работа теперь возможна через библиотеку rtpkcs11ecp. В этом режиме ключи создаются сразу в защищенной памяти устройства Рутокен. - Способ 2. Через «КриптоПро CSP»: вкладка «Сервис» — «Протестировать...» .
Image Added Этот режим предотвращает извлечение ключа в память компьютера в момент подписания.
|