Драйвер для СБИС Рутокен

Драйвер для СБИС Рутокен Электронная цифровая подпись

Использование рутокен эцп 2.0 для работы с эдо сбис

rutoken-2.0-edo-sbis-000.pngРабота с ЭЦП до сих пор вызывает у многих администраторов существенные затруднения. Мало того, что сама тема является достаточно сложной и требует некоторых базовых знаний, так еще используемые в РФ системы СКЗИ имеют собственные особенности, которые нужно учитывать. Осложняет ситуацию еще и то, что разные типы электронных сервисов используют по умолчанию различные типы СКЗИ и вряд ли смогут оказать качественную поддержку в нестандартной ситуации. В нашем случае все именно так и было, поэтому пришлось во всем разбираться самостоятельно.

Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.

Начнем с Рутокен ЭЦП 2.0 – на первый взгляд это самый обычный токен красного цвета, который широко используется в системе ЕГАИС, вместо показавшей низкую надежность JaCarta. Используется для хранения ЭЦП ГОСТ предприятия или индивидуального предпринимателя и RSA-сертификата для доступа к ЕГАИС.

rutoken-2.0-edo-sbis-001.pngНа самом деле Рутокен ЭЦП 2.0 – это не просто токен, а полноценное СКЗИ (средство криптографической защиты информации). В чем разница? Обычные токены являются контейнерами для хранения закрытого ключа (подписи, ЭЦП) и сертификата, при этом закрытый ключ может быть неизвлекаемым, т.е. выполнить его экспорт из токена невозможно. Но для работы с криптографическими функциями требуется специальное приложение – СКЗИ, которое будет шифровать, подписывать, проверять подпись, расшифровывать и т.д. и т.п. Наиболее известными программными СКЗИ являются КриптоПро и ViPNet.

Но у таких систем есть один серьезный недостаток – закрытый ключ выгружается в оперативную память, и хотя предпринимаются серьезные методы защиты этой области памяти, сам факт такой выгрузки дает возможность осуществления атаки с целью завладения закрытым ключом.

Рутокен ЭЦП 2.0 выполняет все криптографические операции самостоятельно, на собственном контроллере, при этом закрытый ключ никогда не покидает пределов токена. Дополнительный плюс – для работы с Рутокен ЭЦП 2.0 не требуется никакое дополнительное ПО, достаточно самого токена и драйверов в системе к нему.

Читайте также:  Плановая Перегенерация Ключей Россельхозбанк Инструкция 2021 Через Личный Кабинет… Вопросы и ответы | ? Россельхозбанк ✔ Вход на официальный сайт

Если брать область малого и среднего бизнеса, то чаще всего Рутокен ЭЦП 2.0 можно увидеть в составе системы УТМ ЕГАИС, в последние годы он безальтернативно вытеснил с этого рынка JaCarta. А так как токен уже содержит ЭЦП предприятия, то возникает желание использовать эту подпись и для других целей. Желание это вполне здравое, с некоторыми ограничениями ЭЦП из Рутокен 2.0 можно использовать практически для любых целей. К ограничениям относится невозможность работы с шифрованием CBC, это делает невозможным сдачу отчетов в МВД, Росприроднадзор. а также некоторых отчетов в ПФР и ФСС.

Но обычно этого и не требуется, чаще всего возникает необходимость использовать имеющуюся ЭЦП для ЭДО (электронного документооборота) и интеграции в систему Честный знак (маркировка). Одним из крупнейших провайдеров, предоставляющих услуги ЭДО является СБИС и об интеграции этой системы и подписи размещенной в Рутокен ЭЦП 2.0 у нас сегодня и пойдет речь.

Для понимания ситуации немного обрисуем диспозицию: имеется небольшой сельский магазин уровня минимаркета, одной из первых в нем была внедрена система ЕГАИС, ЭЦП для которой было получено в одном из региональных УЦ. затем возникла необходимость в ЭДО с поставщиками табачной продукции, которое было предоставлено СБИС, при этом использовалась уже существующая подпись из Рутокен ЭЦП 2.0, мы в этой настройке не участвовали, все было выполнено силами сотрудников СБИС.

Прошел год, ЭЦП ГОСТ была перевыпущена, с ЕГАИС никаких проблем не возникло, а вот ЭДО работать отказалось, сообщая, что сертификат не соответствует закрытому ключу. Это понятно и логично, если поменялся закрытый ключ, то нужно заменить и сертификат в ЭДО.

Откроем Панель управления Рутокен и на вкладке Сертификаты выполним экспорт сертификата в формат DER X.509.

rutoken-2.0-edo-sbis-002.pngСледующим шагом, вполне логичным на первый взгляд, будет импорт этого сертификата в СБИС. Он отлично импортируется, но отказывается работать, сообщая, что не может найти контейнер закрытого ключа. Еще одним настораживающим фактором является то, то при попытке импортировать сертификат в СБИС система упорно предлагает старый сертификат, хотя нигде в системе он не установлен.

Здесь мы проявили небольшую слабость и воспользовались опцией “звонок другу”, т.е. в техническую поддержку. Приятная дама из СБИС, пробежав по базовым настройкам сообщила, что скорее всего что-то с подписью, а так как подпись выпустила другая организация, то обращайтесь туда. На наше возражение, что ЕГАИС работает нормально, значит подпись в порядке, дама осталась непреклонна.

Ну за спрос денег не берут, позвонили в УЦ выдавший подпись, там еще раз все проверили, подтвердили, что ЭЦП в порядке, а на вопрос про ЭДО отправили нас туда, где мы это самое ЭДО и приобрели. Ничего другого мы не ожидали, никто не будет помогать разбираться с продуктом конкурентов.

Читайте также:  Как перенести электронную подпись из реестра Windows на Mac — Эльба

Снова звонок в СБИС, еще одна обходительная и приятная дама, минут двадцать мы с ней выгружали-загружали сертификаты, сравнивали новый сертификат со старым, проверяли настройки, но безуспешно. В итоге она сказала, что может нам только посочувствовать, мол подпись сделана не у них и, следовательно, они бессильны, а в качестве решения проблемы предложила приобрести еще одно ЭЦП, теперь уже от СБИС.

Вариант рабочий, но ведь до этого все работало, да и вгонять заказчика в дополнительные расходы – это не наш метод. Будем разбираться далее. Логика подсказывает: закрытый ключ на Рутокен ЭЦП 2.0 неизвлекаемый, следовательно, сертификат должен работать с токеном, но почему старый сертификат это может, а новый нет? Дополнительная подсказка таится в этом же старом сертификате, который СБИС настойчиво предлагает импортировать, хотя нигде в системе его нет. Тогда откуда? Логично предположить, что из токена, но Панель управления Рутокен никаких дополнительных сертификатов не показывает. Тем не менее они есть!

На помощь здесь придет ресурс cvs.ecpexpert.ru, для работы с ним вам потребуется установленный СБИС Плагин. Перейдем в Криптооперации – Установка сертификата и нажмём в вверху кнопку Заполнить, а затем выберем найденный контейнер. Затем загрузим в него выгруженный на предыдущем шаге сертификат кнопкой Выбрать файл и установим, нажав на Установить.

rutoken-2.0-edo-sbis-003.pngПосле выполнения данной операции вернемся в СБИС и выполним импорт подписи, для этого перейдите в раздел Подписи – Другие операции – Зарегистрировать имеющуюся, теперь вместо старой подписи вам предложат импортировать новую.

rutoken-2.0-edo-sbis-004.pngДля дополнительной проверки вернитесь в Подписи, выберите импортированную подпись в самой правой колонке внизу вы должны увидеть надпись Рутокен ЭЦП 2.0 Rutoken ECP, это означает что контейнер закрытого ключа на токене привязан к данному сертификату и будет использоваться при криптографических операциях.

Проверяем ЭДО – все должно работать. Просто? Да. Почему об этом не знают в поддержке СБИС? Хороший вопрос, но мы оставим его без ответа. Надеемся, что данный материал окажется вам полезен.

Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.

Читайте также:  Как подписать отчетность бухгалтеру, если электронная подпись у директора

Ключевые носители, считыватели | сбис помощь

MacOS версии 12, 11, 10.15, 10.14, 10.13, платформы Intel/ARM64

Носители для электронной подписи

1 января 2021 года начали действовать новые поправки в закон 63-ФЗ.

Главным новшеством стал выпуск электронных подписей на имя руководителей, ИП и нотариусов только в отделениях ИФНС, так как коммерческие УЦ могут выпускать теперь ЭЦП только на сотрудников юр.лиц и физических лиц.

Рутокен Lite и Рутокен ЭЦП 2.0 можно преобрести в нашей компании по счету, при оплате наличными или картой непосредственно в офисе.

Способ 1: мастер настройки рабочего места

Мастер настройки рабочего места позволяет в автоматическом режиме наладить функционирование всех компонентов, связанных с электронной подписью СБИС. Он подойдет всем тем юзерам, кто не желает вручную загружать каждый компонент, а готов предоставить все эти операции на самостоятельное выполнение специализированному средству.

Перейти на официальный сайт СБИС

Способ 2: ручное скачивание с сайта сбис

Если вы выполнили все подготовительные действия и не желаете проходить проверку через автоматический режим или просто нуждаетесь в самом драйвере без дополнительных конфигурационных действий, можно загрузить его отдельно. Для этого на сайте СБИС имеется соответствующий раздел, взаимодействие с которым происходит следующим образом:

Способ 3: официальный сайт рутокен

Как вы уже поняли, сайт СБИС является только посредником, предоставляя ссылку на скачивание драйвера с официальной страницы Рутокен. Если вы желаете загрузить другие версии драйверов или не имеете доступа к упомянутому выше источнику, можно сразу же воспользоваться вторым сайтом.

Перейти на официальный сайт Рутокен

  1. Для этого отыщите его самостоятельно через поисковик или воспользуйтесь ссылкой выше. На главной странице разверните раздел «Центр загрузки».
  2. Переход к поддержке для скачивания драйвера Рутокен для СБИС с официального сайта Рутокен

  3. В появившемся меню выберите интересующий вас раздел. Большинству обладателей носителей электронной подписи нужна категория «Драйверы для Windows».
  4. Выбор раздела с драйвером Рутокен для СБИС на официальном сайте Рутокен

  5. Начните скачивание последней версии файлов или перейдите к просмотру предыдущих, если это требуется.
  6. Переход к выбору версии драйвера Рутокен для СБИС на официальном сайте Рутокен

  7. При отображении списка с другими поддерживаемыми стабильными сборками отыщите нужную, учитывая разрядность операционной системы, и нажмите по строке для скачивания.
  8. Выбор версии драйвера Рутокен для СБИС на официальном сайте Рутокен

  9. Дождитесь начала загрузки.
  10. Начало скачивания драйвера Рутокен для СБИС с официального сайта Рутокен

  11. Запустите полученный EXE-файл и ожидайте окончания подготовки к инсталляции.
  12. Подготовка к инсталляции драйвера Рутокен для СБИС с официального сайта Рутокен

  13. Следуйте простым инструкциям, чтобы завершить эту операцию.
  14. Инсталляция драйвера Рутокен для СБИС с официального сайта Рутокен

Это были все доступные способы инсталляции драйверов Рутокен для СБИС. Вам остается только подобрать оптимальный и следовать представленным инструкциям, чтобы без проблем справиться с поставленной задачей.

Оцените статью
ЭЦП Эксперт
Добавить комментарий

Adblock
detector