Основные функции 

Основные функции модуля загрузки ключевой информации Рутокен (Модуля):

• формирование и импорт в АМ «Рутокен ЭЦП 3.0», АМ «Рутокен ЭЦП 2.0» и другие АМ, поддерживающие работу с АРМ ЗКИ «Рутокен ЭЦП 3.0», ключевой информации (ключей шифрования, ключей обмена, ключей электронной подписи и проверки электронной подписи);
• формирование и импорт ключа для ПДСЧ АМ (при использовании на ОС Linux необходим сертифицированный физический ДСЧ — изделие «КРИПТОН USB-ДСЧ»);
• удаление ключевой информации, хранящейся на АМ «Рутокен ЭЦП 3.0» путем форматирования памяти устройства с физическим удалением из него всей информации;
• проверка целостности ключевой информации;
• смена PIN-кода АМ «Рутокен ЭЦП 3.0»;
• тестирование АМ «Рутокен ЭЦП 3.0»;
• импорт в АМ «Рутокен ЭЦП 3.0» ключей подписи и сертификатов доверенными лицами при встраивании в компоненты HSM в соответствии с приказом ФСБ России № 171 от 1 мая 2021 г.

Импортироваться в АМ «Рутокен ЭЦП 3.0» могут только ключи, выработанные при помощи сертифицированного средства выработки ключевой информации.

В качестве аппаратных средств для выработки ключевой информации может использоваться сертифицированный физический ДСЧ (изделие «КРИПТОН USB-ДСЧ»).

Поставка Программного модуля АРМ ЗКИ «Рутокен ЭЦП 3.0» и/или Изделия «КРИПТОН USB-ДСЧ» производится отдельно от поставки СКЗИ «Рутокен ЭЦП 3.0».

Эксплуатация изделия «КРИПТОН USB-ДСЧ» разрешается только при наличии действующего сертификата ФСБ России.

В качестве АМ Администратора с АРМ ЗКИ «Рутокен ЭЦП 3.0» могут использоваться АМ, входящие в состав среды функционирования СКЗИ «Рутокен ЭЦП 3.0» или СКЗИ «Рутокен ЭЦП 2.0» (СКЗИ «Рутокен ЭЦП 2.0» должно обладать действующим сертификатом).

Состав программно-аппаратных средств АРМ

В состав программно-аппаратных средств АРМ входит:

• устройство «КРИПТОН USB-ДСЧ» (опционально);
• утилита формирования ключей администратора;
• программный модуль АРМ ЗКИ «Рутокен ЭЦП 3.0»;
• в комплектацию по классу защиты КС2 входит АПМДЗ, сертифицированный ФСБ России.

Правила использования Модуля

При использовании СКЗИ требуется выполнение следующих условий:

• Использующиеся АМ должны быть инициализированы при помощи АРМ ЗКИ «Рутокен ЭЦП 3.0». Запрещается инициализировать сертифицированные AM иными программными и аппаратными средствами, а также использовать такие АМ в работе.
• Запрещается подключение АРМ ЗКИ к каналам и линиям связи.
• Необходим контроль целостности.

АРМ ЗКИ «Рутокен ЭЦП 3.0» функционирует под ОС:

• Windows 7 / Server 2008 R2 / 8.1 / Server 2012 R2 / 10 / Server 2016;
• ОС специального назначения «Astra Linux Special Edition» РУСБ.10015-1 / РУСБ.10152-02 / РУСБ.10265-01;
• ОС общего назначения «Astra Linux Common Edition».

Для использования программного модуля необходимо поместить файлы adminARM.exe и emitentToken.exe (если используется) в одну директорию жесткого диска компьютера. Для ОС Linux файлы носят название adminARM и emitentToken соответственно.

Начало работы с программой осуществляется при помощи запуска исполняемого файла adminARM.exe из командной строки.

После этого при необходимости выполните перезагрузку ОС компьютера.

Для удаления программного модуля необходимо средствами операционной системы удалить файлы, скопированные ранее с дистрибутивного носителя на жесткий диск компьютера.

При изготовлении АМ «Рутокен ЭЦП 3.0» на устройства устанавливаются значения PIN-кода Пользователя и PIN-кода Администратора по умолчанию. Для PIN-кода Пользователя устанавливается значение «12345678», для PIN-кода Администратора – значение «87654321».

При первом подключении АМ Администратор должен изменить значение PIN-кода по умолчанию.