Page tree
Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 3 Next »

Вариант 1: Использование RSA сертификата с ключевого носителя. 

 Возможно использование электронных идентификаторов Рутокен S и Рутокен Lite. 

  1. Скачать и установить KeePass версии старше 2.09 http://keepass.info/download.html
  2. Скачать и переместить в папку KeepPass официальный плагин RSACertKeyProviderPlugin http://www.creative-webdesign.de/en/software/keepass-plugins/rsa-cert-keyprovider.html
  3. Сгенерировать экспортируемую ключевую пару RSA на Рутокен и выписать сертификат (можно самоподписанный).

    Внимание!

    Из-за специфики работы данного плагина для KeePass неэкспортируемые ключевая пара и сертификат не могу быть использованы. Их использование вызовет ошибку, например "Key not valid for use in specified state”. Ключевая пара, записанная в Рутокен ЭЦП, является неэкспортируемой.
  4. Открыть KeePass и создать новую базу ключей. В открывшееся окно ввести имя файла, выбрать место для хранения и нажать Сохранить.

  5. В следующем окне выбрать плагин в качестве криптопровайдера и нажать ОК.
  6. В появившемся окне выбрать сертификат и нажать ОК.
  7. Указать настройки базы данных KeyPass и нажать ОК. 

 

Вариант 2: Шифрование локального ключевого контейнера сертификатом с ключевого носителя.

Возможно использование любых электронных идентификаторов Рутокен.

  1. Скачать и установить KeePass версии старше 2.09 http://keepass.info/download.html
  2. Скачать и переместить в папку KeePass официальный плагин CertKeyProvider http://dl.getdropbox.com/u/1457829/CertKeyProviderPlugin.plgx
  3. Сгенерировать ключевую пару RSA на Рутокен и выписать сертификат (можно самоподписанный).

  4. Открыть KeePass и создать новую базу ключей. В открывшееся окно ввести имя файла, выбрать место для хранения и нажать Сохранить.

  5. В следующем окне выбрать плагин в качестве криптопровайдера и нажать ОК.
  6. В появившемся окне с описанием работы плагина нажать ОК.
  7. Указать локальное место хранение защищенного ключевого контейнера.
  8. В появившемся окне выбрать сертификат и нажать ОК.
  9. В случае отображения предупреждения "The following certificate didn't validate properly" подтвердить использование выбранного сертификата нажатием ДА.
  10. Указать настройки базы данных KeyPass и нажать ОК. 
  • No labels