как перевести сертификат vipnet в криптопро

Подключение устройств Рутокен к компьютеру

Для подключения токена вставьте его в USB-порт компьютера. Если токен подключен корректно, то на нем начнет светиться индикатор.

Подключение смарт-карты

Для подключения смарт-карты к компьютеру используется считыватель смарт-карт.

К USB-порту компьютера можно подключить как пустой считыватель, так и считыватель со вставленной смарт-картой.

Для подключения смарт-карты к компьютеру:

• Вставьте смарт-карту в считыватель.
• Подключите считыватель к USB-порту компьютера. Если смарт-карта подключена корректно, то на считывателе начнет светиться индикатор. Если смарт-карта вставлена в считыватель некорректно, то индикатор на считывателе может мигать.

Подключение Bluetooth-токена

Bluetooth-токен подключается к компьютеру при помощи microUSB кабеля. Если Bluetooth-токен подключен корректно, то на нем начнет светиться индикатор.

Подключение Рутокена с разъемом Type-C к компьютеру

Форматирование Администратором устройства Рутокен

В ходе форматирования устройства все, созданные на нем объекты удалятся. Останутся только те объекты, которые были сохранены в защищенной памяти (для Рутокен ЭЦП Flash). Также при форматировании задаются новые значения PIN-кодов или выбираются значения, используемые по умолчанию. Если пользователь исчерпал все попытки ввода PIN-кода Администратора, то существует возможность вернуть устройство в заводское состояние. Для такого форматирования ввод PIN-кода Администратора не требуется. При возврате к заводскому состоянию устройства Рутокен ЭЦП Flash содержимое Flash-памяти тоже очистится, а информация, записанная в ней будет удалена безвозвратно.

При форматировании устройства Рутокен все данные на нем, в том числе ключи и сертификаты, будут удалены безвозвратно.

В процессе форматирования не следует отключать устройство Рутокен от компьютера, так как это может привести к его поломке.

Для запуска процесса форматирования устройства Рутокен:

Особенности форматирования Bluetooth-токена

Для форматирования Bluetooth-токена:

• Выполните действия (1-14), указанные в разделе Форматирование Администратором устройства Рутокен.
• Если для Bluetooth-токена выбран способ шифрования радиоканала “По ГОСТ 28147-89”, то на экране отобразится окно с паролем для активации шифрования канала:- обязательно сохраните пароль активации любым из предложенных способов, т.к. получить его повторно невозможно;- нажмите на кнопку Закрыть.
• Если для Bluetooth-токена выбран способ шифрования “По ГОСТ 28147-89, усиленная защита”, то на экране отобразится окно с одноразовыми паролями для активации шифрования канала:- обязательно сохраните пароли любым из предложенных способов, т.к. получить их повторно невозможно;- нажмите Закрыть.
• Дождитесь окончания процесса форматирования.
• В окне с сообщением об успешном форматировании устройства Рутокен нажмите ОК.

Указание имени устройства Рутокен при форматировании

Для указания имени устройства Рутокен при форматировании в поле Имя токена укажите новое имя устройства.

Изменение политики при форматировании

В зависимости от политики, выбранной при форматировании устройства Рутокен, PIN-код Пользователя может быть изменен:

• только Пользователем (если установлен переключатель «Пользователь»);
• Пользователем и Администратором (если установлен переключатель «Пользователь и Администратор»);
• только Администратором (если установлен переключатель «Администратор»).

Для того чтобы понять какую политику выбрать пройдите по ссылке “Какую политику я должен выбрать?” (расположенную в секции PIN-код пользователя может менять).

Для изменения политики в секции PIN-код Пользователя может менять установите переключатель в необходимое положение.

Указание нового PIN-кода Пользователя (Администратора) при форматировании

Для того чтобы задать новый PIN-код Пользователя (Администратора), который будет доступен только после завершения процесса форматирования:

• в соответствующей секции снимите флажок Использовать PIN-код по умолчанию;
• в полях Новый PIN-код и Подтверждение введите новый PIN-код.

Указание минимальной длины PIN-кода Пользователя (Администратора) при форматировании

Рекомендуемая длина PIN-кода — 6-10 символов. Использование короткого PIN-кода (1-5 символов) заметно снижает уровень безопасности, а длинного PIN-кода (более 10 символов) может привести к увеличению количества ошибок при его вводе.

Для того чтобы задать минимальную длину PIN-кода Пользователя (Администратора), в соответствующей секции из раскрывающегося списка Минимальная длина PIN-кода выберите необходимое значение.

Указание максимального количества попыток ввода PIN-кода Пользователя (Администратора) при форматировании

Для повышения уровня безопасности следует изменить исходное значение. Рекомендуемое количество попыток ввода PIN-кода — 5 раз. Небольшое количество попыток (1-4 раза) может привести к случайной блокировке PIN-кода, большое количество (более 5 раз) — снизит уровень информационной безопасности.

Для того чтобы задать максимальное количество попыток ввода PIN-кода Пользователя (Администратора), в соответствующей секции из раскрывающегося списка Попытки ввода PIN-кода выберите необходимое значение.

Выбор криптопровайдера, используемого по умолчанию, для устройства Рутокен

Криптопровайдер — это динамически подключаемая библиотека, реализующая криптографические функций со стандартизованным интерфейсом.

У каждого криптопровайдера могут быть собственные наборы алгоритмов и собственные требования к формату ключей и сертификатов.

Для выбора криптопровайдера, используемого по умолчанию для устройства Рутокен:

• Запустите Панель управления Рутокен.
• Перейдите на вкладку Настройки.
• Нажмите Настройка.
• В раскрывающемся списке рядом с моделью устройства выберите название криптопровайдера.
• Чтобы применить изменения и продолжить работу с настройками нажмите Применить.
• Чтобы подтвердить выбор криптопровайдера нажмите ОК.
• В окне с запросом на разрешение внесения изменений на компьютере нажмите Да.

Установка для личного сертификата RSA атрибута “по умолчанию”

Если ни для одного из личных сертификатов не установлен атрибут “по умолчанию”, то при работе с устройством Рутокен будет использоваться сертификат, записанный в памяти устройства раньше всех остальных.

Если на устройстве Рутокен есть личный сертификат, для которого ранее был задан атрибут “по умолчанию” и вместо него необходимо использовать другой личный сертификат RSA, то для другого сертификата достаточно установить атрибут “по умолчанию”.

У каждого криптопровайдера атрибут “по умолчанию” может быть установлен только для одного личного сертификата.

Чтобы установить для личного сертификата RSA атрибут “по умолчанию”:

• Запустите Панель управления Рутокен.
• Выберите устройство Рутокен.
• Проверьте корректность выбора устройства.
• Перейдите на вкладку Сертификаты.
• Щелкните левой кнопкой мыши по названию личного сертификата RSA.
• Нажмите По умолчанию.
• Укажите PIN-код Пользователя и нажмите ОК. В результате личный сертификат RSA будет использоваться по умолчанию.

Ввод PIN-кода Администратора для работы с устройством Рутокен

После ввода неправильного PIN-кода Администратора несколько раз подряд, он блокируется. PIN-код Администратора разблокировать невозможно. В случае блокировки PIN-кода Администратора необходимо отформатировать устройство Рутокен, но при этом будут безвозвратно удалены все данные, хранящиеся на нем

Для ввода PIN-кода Администратора:

• Запустите Панель управления Рутокен.
• Выберите устройство Рутокен.
• Проверьте корректность выбора устройства.
• Нажмите Ввести PIN-код.
• Установите переключатель в положение Администратор и введите PIN-код Администратора.
• Нажмите ОК.

Термины, сокращения и определения

КСКПЭП — квалифицированный сертификат ключа проверки электронной подписи, соответствующий требованиям, установленным Федеральным законом «Об электронной подписи», приказом ФСБ России от 27. 2011 № 795 «Об утверждении требований к форме квалифицированного сертификата ключа проверки электронной подписи», и созданный аккредитованным удостоверяющим центром либо федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи, и являющийся в связи с этим официальным документом.

ЭП — информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

АРМ — автоматизированное рабочее место, рабочее место пользователя, на котором установлено либо планируется установка программного обеспечения, необходимого для получения пользователем услуги настройки рабочего места.

ПОЛЬЗОВАТЕЛЬ — физическое лицо, юридическое лицо или индивидуальный предприниматель, использующее или планирующее использовать услугу настройки рабочего места.

СПЕЦИАЛИСТ — юридическое лицо, оказывающее пользователю услугу настройки рабочего места.

КЛЮЧЕВОЙ НОСИТЕЛЬ — физический носитель определённой структуры, предназначенный для размещения на нём ключевой информации.

СКЗИ — средство криптографической защиты информации ViPNet CSP или КриптоПро CSP.

ФЭТП — федеральные электронные торговые площадки.

ЕПГУ — единый портал государственных услуг.

ЕИС — единая информационная система в сфере государственных закупок.

ЕРУЗ — подсистема ЕИС, единый реестр участников государственных закупок.

КЭТП — коммерческие электронные торговые площадки.

ИС — государственные информационные системы, на которых применима квалифицированная электронная подпись.

ЕСИА — единая система идентификации и аутентификации.

Подключение Рутокена к устройству на Android

К устройству на Android можно подключить:

• Рутокен с разъемом Type-C;
• дуальную смарт-карту с поддержкой NFC;
• токен с NFC;
• Bluetooth-токен.

Установка приложения Панель управления Рутокен на Android

Приложение Панель управления Рутокен дает возможность:

• просматривать информацию о подключенных устройствах Рутокен;
• изменять PIN-коды и метки устройств;
• отслеживать заряд аккумулятора Bluetooth-токена.

Для установки приложения Панель управления Рутокен:

• Запустите Google Play Маркет на устройстве.
• Найдите приложение Панель управления Рутокен. Для этого в строке поиска Google Play Маркета введите название приложения и нажмите ENTER.
• Выберите Панель управления Рутокен в списке результатов поиска. Откроется страница с подробными сведениями о приложении.
• Нажмите Установить.
• Ознакомьтесь со списком прав, которые необходимы приложению.
• Если вы согласны предоставить приложению требуемые права, нажмите Принять. Начнется загрузка и установка приложения.
• Если вы не согласны предоставить приложению требуемые права, нажмите Назад. В этом случае установка приложения будет отменена.

Подключение Bluetooth-токена к устройству на Android

Процесс подключения Bluetooth-токена к устройству на Android состоит из следующих этапов:

• Проверка уровня заряда аккумулятора Bluetooth-токена.
• Включение Bluetooth-токена.
• Настройка устройства для работы с Bluetooth-токеном.

Этап 1. Для проверки уровня заряда аккумулятора, нажмите на кнопку, расположенную на Bluetooth-токене. Если на токене начнет мигать синий индикатор, то он готово к работе. В противном случае, аккумулятор Bluetooth-токена необходимо зарядить.

Для зарядки аккумулятора, подключите Bluetooth-токен к USB-порту компьютера.

Рекомендуемое время подзарядки 1 час.

Этап 2. Нажмите на кнопку, расположенную на Bluetooth-токене.

На токене начнет мигать индикатор.

Этап 3. Перед настройкой убедитесь, что устройство находится на расстоянии не больше одного метра от Bluetooth-токена.

Включите Bluetooth на устройстве и подключите Bluetooth-токен. Для этого на  устройстве выберите Настройки > Bluetooth и убедитесь, что переключатель Bluetooth находится в положении «Вкл».

В настройках Bluetooth на устройстве найдите имя Bluetooth-токена (последние 5 цифр имени указаны на корпусе Bluetooth-токена), нажмите на него и подтвердите подключение. Зайдите в ранее установленное приложение. На экране устройства отобразится название подключенного Bluetooth-токена.

Если Bluetooth-токен был отформатирован с шифрованием радиоканала по ГОСТ 28147-89 (ГОСТ 28147-89, усиленная защита), то необходимо выполнить активацию шифрования радиоканала (на это указывает сообщение, которое отображается ниже названия Bluetooth-токена).

Для активации шифрования канала:

• Нажмите на название Bluetooth-токена. Откроется окно с основной информацией о нем.
• Нажмите на строку “Необходима активация шифрования канала”. Откроется окно для ввода пароля.
• Введите пароль и нажмите ОК. На экране устройства отобразится сообщение о том, что шифрование канала активировано и Bluetooth-токен можно использовать с устройством на Android.

Подключение Рутокена с разъемом Type-C к устройству на Android

Рутокен с разъемом Type-C подключается к устройству на Android со специальный портом USB Type-C. Если токен подключен корректно, то на нем начнет светиться индикатор и его название отобразится в приложении Панель управления Рутокен.

Для проверки корректности отображения названия Рутокена в приложении Панель управления Рутокен:

• Подключите Рутокен с разъемом Type-C к устройству.
• Запустите приложение Панель управления Рутокен.
• В окне приложения нажмите на название устройства. Откроется окно с основной информацией о токене.На иллюстрациях представлен пример корректного отображения названия токена и информации о нем.

Подключение дуальной смарт-карты с поддержкой NFC (токена с NFC) к устройству на Android

Для подключения дуальной смарт-карты с поддержкой NFC (токена с NFC) необходимо мобильное устройство с модулем NFC.

Для подключения дуальной смарт-карты с поддержкой NFC (токена с NFC) приложите Рутокен к модулю NFC мобильного устройства. Если мобильное устройство издало звук, значит Рутокен к нему подключилась. Также при корректном подключении название Рутокена отобразится в приложении Панель управления Рутокен.

Для работы с дуальной смарт-картой (токеном с NFC) на мобильном устройстве приложите ее к модулю NFC мобильного устройства на весь период работы с ней.

Для проверки отображения названия дуальной смарт-карты с поддержкой NFC (токена с NFC) в приложении Панель управления Рутокен:

• Подключите смарт-карту с поддержкой NFC (токена с NFC) к устройству.
• Запустите приложение Панель управления Рутокен.
• В окне приложения нажмите на название устройства. Откроется окно с основной информацией о Рутокене.На иллюстрациях представлен пример корректного отображения названия смарт-карты и информации о ней.

Работа с приложением Панель управления Рутокен

Для изменения PIN-кода Пользователя или Администратора в приложении Панель управления Рутокен:

• Подключите Рутокен к устройству на Android.
• Запустите приложение Панель управления Рутокен.
• Чтобы открыть меню, нажмите в правом верхнем углу карточки Рутокена на значок .
• Выберите пункт меню Сменить PIN-код. В приложении отобразится окно для ввода нового PIN-кода.
• Перейдите на вкладку Пользователь (для ввода нового PIN-кода Пользователя) или Администратор (для ввода нового PIN-кода Администратора).
• Введите текущий PIN-код.
• Два раза введите новый PIN-код.
• Нажмите ОК.

Изменение метки устройства Рутокен

Для изменения метки устройства:

• Подключите Рутокен к устройству на Android.
• Запустите приложение Панель управления Рутокен.
• Чтобы открыть меню, нажмите в правом верхнем углу карточки Рутокена на значок  .
• Выберите пункт меню Сменить метку токена. В приложении отобразится окно для ввода PIN-кода Пользователя и новой метки.
• Введите PIN-код Пользователя.
• Введите новую метку.
• Нажмите ОК.

Разблокировка PIN-кода

Для разблокировки PIN-кода Пользователя:

• Подключите Рутокен к устройству на Android.
• Запустите приложение Панель управления Рутокен.
• Чтобы открыть меню нажмите в правом верхнем углу карточки Рутокена на значок .
• Выберите пункт меню Разблокировать. В приложении отобразится окно для ввода PIN-кода Администратора и кнопка для разблокировки PIN-кода Пользователя.
• Введите PIN-код Администратора.
• Нажмите ОК.

Экспорт сертификата в файл

Иногда возникает необходимость передать сертификат, сохраненный на устройстве Рутокен другому пользователю. Для этого сертификат необходимо экспортировать в файл.

В Панели управления Рутокен имеется поддержка следующих форматов файлов сертификатов:

• CER;
• P7B.

В Панели управления Рутокен существует два способа экспорта сертификата в файл:

1 способ

Для экспорта сертификата с устройства Рутокен в файл:

• Запустите Панель управления Рутокен.
• Выберите устройство Рутокен.
• Проверьте корректность выбора устройства.
• Перейдите на вкладку Сертификаты.
• Щелкните левой кнопкой мыши по имени сертификата.
• Нажмите Экспортировать.
• Если необходимо экспортировать только сертификат, то установите переключатель рядом с названием формата файла для экспорта.
• Если необходимо экспортировать сертификат вместе с ключевой парой, то установите переключатель в положение Файл обмена личной информацией PKCS #12 (.PFX), дважды укажите пароль или установите флажок Без пароля (если не хотите задавать пароль).
• Рядом с полем Путь нажмите Обзор и выберите файл на компьютере.
• Нажмите Экспорт. В результате сертификат будет экспортирован в указанный файл.

2 способ

• Запустите Панель управления Рутокен.
• Выберите устройство Рутокен.
• Проверьте корректность выбора устройства.
• Перейдите на вкладку Сертификаты.
• Щелкните правой кнопкой мыши по имени сертификата.
• Выберите пункт меню Экспортировать.
• Если необходимо экспортировать только сертификат, то установите переключатель рядом с названием формата файла для экспорта.
• Если необходимо экспортировать сертификат вместе с ключевой парой, то установите переключатель в положение Файл обмена личной информацией PKCS #12 (.PFX), дважды укажите пароль или установите флажок Без пароля (если не хотите задавать пароль).
• Рядом с полем Путь нажмите Обзор и выберите файл на компьютере.
• Нажмите Экспорт. В результате сертификат будет экспортирован в указанный файл.

Для экспорта корневого доверенного сертификата:

• Запустите Панель управления Рутокен.
• Выберите устройство Рутокен.
• Проверьте корректность выбора устройства.
• Перейдите на вкладку Сертификаты.
• Щелкните левой кнопкой мыши по имени личного сертификата.
• Нажмите Свойства.
• Перейдите на вкладку Состав.
• Нажмите Копировать в файл.
• Нажмите Далее.
• Установите переключатель рядом с названием необходимого формата и нажмите Далее.
• Нажмите Обзор.
• Выберите файл на компьютере или внешнем носителе и нажмите Далее.
• Нажмите Готово. В результате сертификат будет экспортирован в указанный файл.

Просмотр количества оставшихся попыток ввода неправильного PIN-кода Пользователя

Чтобы просмотреть количество оставшихся попыток ввода неправильного PIN-кода Пользователя:

• Откройте Панель управления Рутокен.
• На вкладке Администрирование нажмите Информация.
• В окне Информация о Рутокен в строке Попыток ввода PIN-кода Пользователя отображается количество оставшихся попыток.

Изменение Администратором PIN-кода Пользователя

Администратор может изменить PIN-код Пользователя только в том случае, если при форматировании устройства была выбрана политика смены PIN-кода — “Пользователь и Администратор” (“Администратор”).

Для просмотра текущей политики смены PIN-кода откройте сведения об устройстве Рутокен.

Для изменения PIN-кода Пользователя:

Импорт RSA сертификата и ключевой пары RSA на устройство Рутокен

Данная операция позволяет импортировать на устройство Рутокен ключевую пару вместе с сертификатом из файлов форматов:

• PFX;
• P12;

Если для импорта выбран файл в формате PFX или P12, то закрытый ключ и соответствующий RSA сертификат будут скопированы на устройство Рутокен.

Если файл в формате PFX защищен паролем, то на экране отобразится окно для ввода пароля.

Если для импорта выбран файл в формате CER, то Панель управления Рутокен проверит, есть ли на устройстве закрытый ключ, соответствующий данному RSA сертификату. Если закрытый ключ действительно есть, то импортируемый RSA сертификат будет связан с данным ключом.

Для импорта RSA сертификата и ключевой пары RSA из файла на устройство Рутокен:

• Запустите Панель управления Рутокен.
• Выберите устройство Рутокен.
• Проверьте корректность выбора устройства.
• Перейдите на вкладку Сертификаты.
• Нажмите Импортировать.
• Укажите путь к файлу для импорта и нажмите Открыть. В результате RSA сертификат и ключевая пара RSA будут импортированы на устройство Рутокен.

Изменение PIN-кода Пользователя

По умолчанию для устройства Рутокен установлен PIN-код Пользователя — 12345678. В целях безопасности перед первым использованием устройства Рутокен рекомендуется изменить PIN-код установленный по умолчанию.

Доступ к сертификатам, сохраненным на устройстве возможен только после указания PIN-кода. Если PIN-код был изменен, то его необходимо запомнить

Для изменения PIN-кода:

• Запустите Панель управления Рутокен.
• Выберите устройство Рутокен.
• Проверьте корректность выбора устройства.
• Нажмите Ввести PIN-код и укажите PIN-код Пользователя.
• В полях Введите новый PIN-код и Подтвердите новый PIN-код введите новый PIN-код. Если индикатор безопасности PIN-кода, расположенный рядом с полем Введите новый PIN-код подсвечен красным цветом, то PIN-код является “слабым”, если желтым — то “средним”, а если зеленым — то “надежным”.
• Нажмите ОК.

Проверка ЭЦП на соответствие предъявляемым требованиям

Для отображения свойств контейнера закрытого ключа, откройте Панель управления средства защиты криптографической информации (СКЗИ) «КриптоПро CSP» и перейдите на вкладку «Сервис» (Рисунок 1) и нажмите кнопку «Протестировать».

Рисунок 1 – Контрольная панель. Вкладка «Сервис»

Рисунок 2 – Окно «Тестирование контейнера закрытого ключа»

Откроется окно «Тестирование контейнера закрытого ключа» (Рисунок 2).

Введите пароль и нажмите кнопку «ОК». После этого откроется форма с результатом тестирования (Рисунок 3), в котором будет выведена информация о данном контейнере закрытого ключа ЭЦП.

Рисунок 3 – Итоговое окно «Тестирование контейнера закрытого ключа»

В открывшемся окне «Выбор сертификата» выберете связанный с экспортируемым закрытым ключом ЭЦП сертификат и нажмите на ссылку «Просмотреть свойства сертификата» (Рисунок 4).

В окне «Детали сертификата» перейдите на вкладку «Состав» и проверьте следующие свойства (Рисунок 5):

Рисунок 5 – Свойства сертификатаАлгоритм хеширования подписи: ГОСТ Р 34. 11-94 / ГОСТ Р 34. 11-2012. Алгоритм подписи: ГОСТ Р 34. 10-2001 / ГОСТ Р 34. 10-2012. Внимание: Действующие алгоритмы вычисления хеш-функции: ГОСТ Р 34. 11-94 / ГОСТ Р 34. 11-2012, действующие алгоритмы формирования и проверки ЭЦП: ГОСТ Р 34. 10-2001 / ГОСТ Р 34. 10-2012. Инструкция по экспорту ЭЦП с локального ПК на съемный диск (USB флеш-накопитель)

Просмотр информации о сертификате (ключевой паре, личном сертификате), сохраненном на устройстве Рутокен

Для просмотра информации о сертификате (ключевой паре, личном сертификате), сохраненном на устройстве Рутокен:

• Запустите Панель управления Рутокен.
• Выберите устройство Рутокен.
• Проверьте корректность выбора устройства.
• Перейдите на вкладку Сертификаты.
• Щелкните правой кнопкой мыши по имени необходимого сертификата (ключевой пары, личного сертификата).
• Выберите пункт меню Свойства.Для сертификата:

На вкладке Общие указаны:

• поддерживаемые способы использования сертификата;
• имя получателя сертификата;
• название центра сертификации, выдавшего сертификат;
• период действия сертификата;
• дополнительные сведения о сертификате (кнопка Заявление поставщика).

На вкладке Состав указано полное описание сертификата:

• уникальный серийный номер, присвоенный сертификату центром сертификации;
• алгоритм хеширования, используемый центром сертификации для цифровой подписи сертификата;
• тип и длина открытого ключа;
• сводка данных (отпечаток) сертификата.

На вкладке Путь сертификации указан  путь от выбранного сертификата до центров сертификации, выдавших сертификат. Нажав Просмотреть сертификат можно получить дополнительные сведения о сертификатах каждого центра сертификации в пути.

Для ключевой пары:

Для ключевой пары КриптоПро CSP (при просмотре параметров ключевой пары КриптоПро CSP необходимо ввести PIN-код Пользователя):

Объём и состав разовых услуг настройки рабочего места

В рамках услуги «Настройка рабочего места» на АРМ пользователя производится:

• Удалённое подключение к АРМ пользователя.
• Помощь в установке драйвера для ключевого носителя.
• Настройка СКЗИ КриптоПро CSP или установка и настройка СКЗИ ViPNet CSP.
• Настройка браузера для работы с КСКПЭП на примере одной из информационных систем, необходимой пользователю, в которой декларирована применимость КСКПЭП.

В рамках услуги «Расширенная настройка рабочего места» на АРМ пользователя производится:

• Помощь в установке драйвера для ключевого носителя.
• Настройка СКЗИ КриптоПро CSP или установка и настройка СКЗИ ViPNet CSP.
• Настройка КСКПЭП на всех 8 ФЭТП + ЕПГУ + ЕИС (при условии, что у пользователя готовы все электронные копии документов, необходимых для аккредитации в ЕИС).

  При этом пользователю может быть осуществлена настройка КСКПЭП:

  на всех 8 ФЭТП + ЕПГУ + ЕИС и на 1 КЭТП/ИС на выбор пользователя;на 2 любых КЭТП/ИС на выбор пользователя.

• на всех 8 ФЭТП + ЕПГУ + ЕИС и на 1 КЭТП/ИС на выбор пользователя;
• на 2 любых КЭТП/ИС на выбор пользователя.
• Консультации по работе в ИС:

  в каком разделе проходить аккредитацию;в каком разделе проверить КСКПЭП;как обращаться в техническую поддержку ИС.

• в каком разделе проходить аккредитацию;
• в каком разделе проверить КСКПЭП;
• как обращаться в техническую поддержку ИС.
• Регистрация в системах ЕРУЗ, ЕСИА (при наличии у пользователя всех документов, необходимых для регистрации).
• При необходимости взаимодействие со службами технической поддержки государственных ИС от имени пользователя, если не проходит регистрация настроенной на АРМ пользователя КСКПЭП.

Назначение нового RSA сертификата для ключевой пары RSA

Данная операция позволяет назначить новый RSA сертификат для ключевой пары RSA, находящейся на устройстве Рутокен.

Для назначения нового RSA сертификата для ключевой пары RSA:

• Запустите Панель управления Рутокен.
• Выберите устройство.
• Проверьте корректность выбора устройства.
• Перейдите на вкладку Сертификаты.
• Щелкните правой кнопкой мыши по названию личного сертификата RSA и выберите пункт Назначить сертификат ключевой паре.
• Выберите на компьютере файл с RSA сертификатом и нажмите Открыть. В результате для ключевой пары будет назначен новый сертификат.

Просмотр ключевых пар и сертификатов, сохраненных на устройстве Рутокен

В Панели управления Рутокен личным сертификатом называется контейнер, содержащий: сертификат, открытый ключ и закрытый ключ.

Для просмотра сертификатов и ключевых пар, сохраненных на устройстве Рутокен:

• Запустите Панель управления Рутокен.
• Выберите устройство Рутокен.
• Проверьте корректность выбора устройства.
• Перейдите на вкладку Сертификаты.

На вкладке Сертификаты отображаются сертификаты, ключевые пары и личные сертификаты, сохраненные на устройстве Рутокен.

Слева от названий сертификатов, личных сертификатов и ключевых пар отображаются иконки. Они обозначают следующее:

— личный сертификат.

— сертификат КриптоПро CSP.

—  ключевую пару.

—  ключевую пару КриптоПро CSP.

Полужирным шрифтом обозначены личные сертификаты, установленные по умолчанию. Для каждого криптопровайдера установлен свой личный сертификат по умолчанию. В Панели управления Рутокен можно установить по умолчанию только личный сертификат RSA.

Если при нажатии левой кнопкой мыши на названии личного сертификата в верхней части окна панели отобразится уведомления о том, что личный сертификат является ненадежным, то необходимо для него установить доверенный корневой сертификат удостоверяющего центра.

Формулировки таких уведомлений могут быть следующими:

Для обновления списка сертификатов, личных сертификатов и ключевых пар рядом с полем Подключенные Рутокен нажмите на кнопку.

Изменение количества устройств Рутокен S для одновременной работы нескольких токенов на компьютере

Так как может потребоваться перезагрузка компьютера, перед изменением количества устройств Рутокен S для одновременной работы нескольких токенов на компьютере рекомендуется закрыть все работающие приложения

Эта настройка используется:

• если пользователю необходимо увеличить количество устройств Рутокен S для одновременной работы нескольких токенов на компьютере;
• если операционной системой не распознаются новые, подключаемые устройства Рутокен. В этом случае необходимо уменьшить количество устройств Рутокен S для одновременной работы;
• если на компьютере вообще не используются Рутокен S.

Для изменения количества устройств Рутокен S для одновременной работы нескольких токенов на компьютере:

• Запустите Панель управления Рутокен.
• Перейдите на вкладку Настройки.
• В раскрывающемся списке Количество считывателей Рутокен S выберите необходимое число.
• Нажмите Изменить.
• Если выбранное число меньше ранее установленного:- на экране может отобразиться сообщение о необходимости перезагрузить операционную систему. Нажмите Да;- в окне с запросом на разрешение вносить изменения на компьютере нажмите Да.
• В окне с запросом на разрешение вносить изменения на компьютере нажмите Да.
• Если после произведенных действий и перезагрузки компьютера настройка не произведена, то необходимо переподключить устройства Рутокен, подключенные к компьютеру.

Ограничения в оказании разовых услуг настройки рабочего места

Услуга предоставляется с 7:00 до 18:00 (мск) в рабочие дни по предварительной записи. При заказе услуги менеджер предложит указать удобный для вас период времени. О точной дате и времени вы сможете договориться с техническим специалистом. Среднее время реакции технического специалиста на обращение — 3 часа. Среднее время завершения настройки — 3 рабочих дня.

АРМ пользователя должно соответствовать минимальным техническим требованиям, опубликованным на сайте.

Факт надлежащего оказания услуги по настройке АРМ пользователя подтверждается демонстрацией корректного отображения/встраивания КСКПЭП на АРМ пользователя в ОС, где пользователь может удостовериться в:

• наличии привязанного ключа электронной подписи к ключу проверки электронной подписи;
• успешной проверке КСКПЭП на отсутствие в списках аннулированных сертификатов и/или списках сертификатов, прекративших своё действие на момент проверки;
• успешной проверке срока действия КСКПЭП в соответствии с системной датой и временем;
• отсутствии ошибок в построении полного пути цепочки доверия к корневому сертификату Минцифры России;
• успешной применимости КСКПЭП в одной ИС/ЭТП, необходимой пользователю, и в которой декларирована применимость КСКПЭП.

Если пользователю в рамках услуги по расширенной настройке АРМ на момент установки КСКПЭП требуется, в том числе, помощь в прохождении процедуры аккредитации в системе ЕИС (ЕРУЗ), то он должен заранее (к моменту звонка специалиста) подготовить необходимый комплект документов в электронном виде. Все страницы прикрепляемых документов должны быть в читаемом виде, документы в формате фото или отсканированной копии должны быть подготовлены в высоком разрешении. Каждый отдельный документ рекомендуется размещать в одном файле в формате PDF. Рекомендуемое разрешение сканирования — 300 точек на дюйм (DPI). Размер файла не должен превышать 50 Мб. Если файл больше 50 Мб, то необходимо его разбить на тома архиватором. Пакет необходимых документов включает:

• Для индивидуальных предпринимателей:

  копию документа, удостоверяющего личность;если индивидуальный предприниматель является гражданином иностранного государства, надлежащим образом заверенный перевод на русский язык документов о государственной регистрации физического лица в качестве индивидуального предпринимателя в соответствии с законодательством иностранного государства.

• копию документа, удостоверяющего личность;
• если индивидуальный предприниматель является гражданином иностранного государства, надлежащим образом заверенный перевод на русский язык документов о государственной регистрации физического лица в качестве индивидуального предпринимателя в соответствии с законодательством иностранного государства.
• Для юридического лица:

  копии учредительных документов юридического лица;решение (копию решения) о согласии на совершение или о последующем одобрении крупных сделок по результатам электронных процедур от имени участника закупки.

• копии учредительных документов юридического лица;
• решение (копию решения) о согласии на совершение или о последующем одобрении крупных сделок по результатам электронных процедур от имени участника закупки.
• Для юридического лица иностранного государства:
  надлежащим образом заверенный перевод на русский язык учредительных документов юридического лица в соответствии с законодательством иностранного государства;решение (копию решения) о согласии на совершение или о последующем одобрении крупных сделок по результатам электронных процедур от имени участника закупки — юридического лица с указанием максимальных параметров условий одной сделки;надлежащим образом заверенный перевод на русский язык документов о государственной регистрации юридического лица в соответствии с законодательством иностранного государства;надлежащим образом заверенный перевод на русский язык документов, подтверждающих полномочия физического лица на регистрацию участника закупки в ЕИС.
• надлежащим образом заверенный перевод на русский язык учредительных документов юридического лица в соответствии с законодательством иностранного государства;
• решение (копию решения) о согласии на совершение или о последующем одобрении крупных сделок по результатам электронных процедур от имени участника закупки — юридического лица с указанием максимальных параметров условий одной сделки;
• надлежащим образом заверенный перевод на русский язык документов о государственной регистрации юридического лица в соответствии с законодательством иностранного государства;
• надлежащим образом заверенный перевод на русский язык документов, подтверждающих полномочия физического лица на регистрацию участника закупки в ЕИС.

Подтверждением факта оказания услуги «Расширенная настройка рабочего места» для работы с КСКПЭП в ЕИС будет являться факт успешной авторизации по КСКПЭП пользователя на любой ФЭТП по входу через ЕСИА. Если в рамках услуги «Расширенная настройка рабочего места» пользователю не требуется настройка КСКПЭП для работы в ЕИС, то факт надлежащего оказания услуги по настройке АРМ пользователя подтверждается по тем же параметрам, что и для услуги «Настройка рабочего места».

При удалённом подключении специалист не производит:

• настройки на прокси-серверах, шлюзах, фаерволах абонента, при необходимости даёт общие рекомендации;
• изменения программного кода, программных компонентов или модулей, установленных на рабочем месте абонента;
• изменения сетевых настроек и конфигураций сетевого оборудования на рабочем месте абонента, при необходимости даёт абоненту рекомендации по известным способам настроек.

Разблокировка Администратором PIN-кода Пользователя

PIN-код Пользователя блокируется в том случае, если пользователь несколько раз подряд ввел его с ошибкой. PIN-код Пользователя может разблокировать только администратор.

После того как PIN-код Пользователя будет разблокирован, счетчик неудачных попыток аутентификации примет исходное значение (заданное при форматировании устройства Рутокен).

После разблокировки PIN-код Пользователя не изменится. Администратор может задать новый PIN-код Пользователя только при форматировании устройства Рутокен.

Для того чтобы разблокировать PIN-код Пользователя:

• Запустите Панель управления Рутокен.
• Выберите устройство Рутокен.
• Проверьте корректность выбора устройства.
• Нажмите Ввести PIN-код.
• Установите переключатель в положение Администратор и введите PIN-код Администратора.
• Нажмите ОК.
• В секции Управление PIN-кодами нажмите Разблокировать. В окне с сообщением об успешном выполнении операции нажмите ОК.В результате PIN-код Пользователя будет разблокирован.

Регистрация корневого сертификата удостоверяющего центра в качестве доверенного корневого сертификата

Перед регистрацией корневого сертификата удостоверяющего центра в качестве доверенного корневого сертификата проверьте его наличие внутри личного сертификата, записанного на устройстве Рутокен.

Для проверки наличия корневого сертификата:

Для самостоятельной регистрации корневого сертификата удостоверяющего центра в качестве доверенного:

• Запустите Панель управления Рутокен.
• Выберите устройство Рутокен.
• Проверьте корректность выбора устройства.
• Перейдите на вкладку Сертификаты.
• Щелкните левой кнопкой по имени личного сертификата, для которого необходимо произвести регистрацию корневого сертификата удостоверяющего центра в качестве доверенного.
• Щелкните по ссылке “Установить”.
• В окне с предупреждением о том, что после регистрации корневого сертификата удостоверяющего центра, Windows будет доверять любому сертификату, выданному этим центром сертификации, нажмите Да.
• Щелкните правой кнопкой мыши по имени личного сертификата, для которого был зарегистрирован корневой сертификат удостоверяющего центра в качестве доверенного сертификата. В верхней части панели отобразится сообщение “Сертификат действителен”.

Выбор настроек для PIN-кода

НастройкаРезультат выбора настройкиЗапомнить PIN-код из приложения. PIN-код вводится один раз при первом использовании устройства Рутокен в приложенииПредлагать сменить PIN-код каждый раз. Каждый раз после ввода PIN-кода на экране отображается сообщение с предложением изменить PIN-код (если пользователь не изменил PIN-код, установленный по умолчанию)Кодирование PIN-кода в UTF-8. PIN-код может состоять из кириллических символов

Настройка Запомнить PIN-код позволяет уменьшить количество вводов PIN-кода в прикладных приложениях за счет кратковременного хранения их криптопровайдером в зашифрованной памяти. Не следует использовать данную настройку, если нет уверенности в безопасности компьютера.

Настройка Кодирование PIN-кода в UTF-8 позволяет безопасно использовать PIN-коды, содержащие кириллические символы.

Для выбора настроек для PIN-кода:

• Запустите Панель управления Рутокен.
• Перейдите на вкладку Настройки.
• В разделе Настройки PIN-кода нажмите Настройка.
• Установите флажки рядом с названиями необходимых настроек.
• Чтобы применить изменения и продолжить работу с настройками нажмите Применить.
• Чтобы подтвердить выбор настроек нажмите ОК.
• В окне с запросом на разрешение внесения изменений на компьютере нажмите Да.

Указание Пользователем имени устройства Рутокен

Для того чтобы различать устройства Рутокен между собой следует задать имя каждому устройству. Оно не всегда будет отображаться в сторонних приложениях.

Рекомендуется указать имя и фамилию владельца устройства или краткое наименование области применения устройства.

Для указания имени устройства Рутокен:

• Запустите Панель управления Рутокен.
• Выберите устройство Рутокен.
• Проверьте корректность выбора устройства.
• Нажмите Ввести PIN-код.
• Установите переключатель в положение Пользователь.
• Введите PIN-код Пользователя.
• Нажмите ОК.
• Нажмите Изменить.
• В поле Имя укажите имя устройства Рутокен.

Просмотр количества оставшихся попыток ввода неправильного PIN-кода Администратора

Чтобы просмотреть количество оставшихся попыток ввода неправильного PIN-кода Администратора:

• Откройте Панель управления Рутокен.
• На вкладке Администрирование нажмите Информация.
• В окне Информация о Рутокен в строке Попыток ввода PIN-кода Администратора отображается количество оставшихся попыток.

Просмотр количества заданных попыток ввода неправильного PIN-кода Администратора

Чтобы просмотреть количество заданных попыток ввода неправильного PIN-кода Администратора:

• Откройте Панель управления Рутокен.
• На вкладке Администрирование нажмите Информация.
• В окне Информация о Рутокен в строке Попыток ввода PIN-кода Администратора отображается количество заданных попыток.

Запуск Панели управления Рутокен

Существует несколько способов запуска Панели управления Рутокен:

1 способ. Запуск с рабочего стола компьютера (используется, если на Рабочем столе есть значок Панель управления Рутокен)

Два раза щелкните левой кнопкой мыши по значку Панель управления, расположенному на рабочем столе компьютера.

2 способ. Запуск из меню Пуск (используется, если на рабочем столе нет значка Панель управления Рутокен)

Для Windows 10:

• Нажмите Поиск в Windows.
• В поле поиска введите строку “Рутокен”. Если используется английская версия операционной системы, то введите строку “Rutoken”.
• Щелкните левой кнопкой мыши по названию найденной программы.

Для Windows 7:

• Нажмите Пуск.
• В поле поиска введите строку “Рутокен”. Если используется английская версия операционной системы, то введите строку “Rutoken”.
• Щелкните левой кнопкой мыши по названию найденной программы.

Для Windows XP:

• Нажмите Пуск.
• Левой кнопкой мыши щелкните по названию пункта меню Поиск.
• В левой части окна Результаты поиска щелкните левой кнопкой мыши по ссылке Файлы и папки.
• В поле для указания имени файла введите строку “Рутокен”. Если используется английская версия операционной системы, то введите строку “Rutoken”.
• Нажмите Найти.
• В правой части окна два раза щелкните левой кнопкой мыши по названию найденной программы.

3 способ. Запуск из Панели управления компьютера (используется, если скрыта панель задач)

• Запустите диалоговое окно. Для этого нажмите комбинацию клавиш Win+R.
• В диалоговом окне введите стоку “control panel” и нажмите ОК.
• В Панели управления щелкните по ссылке Оборудование и звук.
• Щелкните по ссылке Панель управления Рутокен.

Удаление личного сертификата из локального хранилища

Для удаления личного сертификата из локального хранилища:

• Запустите Панель управления Рутокен.
• Выберите устройство Рутокен.
• Проверьте корректность выбора устройства.
• Перейдите на вкладку Сертификаты.
• В строке с именем личного сертификата в столбце Зарегистрирован снимите флажок.

Регистрация личного сертификата в локальном хранилище

Чтобы различные приложения операционной системы Windows могли обращаться к личному сертификату, хранящемуся в памяти устройства Рутокен, необходимо зарегистрировать его в локальном хранилище рабочей станции. В некоторых случаях личный сертификат регистрируется автоматически.

Данная процедура позволяет зарегистрировать личный сертификат в локальном хранилище.

Для регистрации личного сертификата в локальном хранилище:

• Запустите Панель управления Рутокен.
• Выберите устройство Рутокен.
• Проверьте корректность выбора устройства.
• Перейдите на вкладку Сертификаты.
• В строке с именем сертификата в столбце Зарегистрирован установите флажок.

Удаление для личного сертификата RSA атрибута “по умолчанию”

Чтобы удалить для личного сертификата RSA атрибут “по умолчанию”:

• Запустите Панель управления Рутокен.
• Выберите устройство Рутокен.
• Проверьте корректность выбора устройства.
• Перейдите на вкладку Сертификаты.
• Щелкните левой кнопкой мыши по названию личного сертификата RSA.
• Нажмите По умолчанию.
• Укажите PIN-код Пользователя и нажмите ОК. В результате личный сертификат RSA не будет использоваться по умолчанию.

Особенности в работе с устройством Рутокен ЭЦП Flash

Важной особенностью устройства Рутокен ЭЦП Flash является наличие управляемой Flash-памяти. Она может быть поделена на разделы, доступ к которым разграничивается с помощью PIN-кодов. Такая память называется защищенной и при форматировании устройства ее состояние остается неизменным.

Просмотр сведений об устройстве Рутокен

Для просмотра сведений об устройстве Рутокен:

• Запустите Панель управления Рутокен.
• Выберите устройство Рутокен.
• Нажмите Информация. Откроется окно Информация о Рутокен.

Описание, представленной в панели управления информации об устройстве Рутокен, приведено

ПолеОписаниеИмяПерсонализированная метка устройстваМодельОбщеизвестное наименование устройстваСистемное имяНаименование, используемое для обозначения устройства в других приложенияхIDУникальный цифровой идентификатор устройстваВерсияВерсия прошивки устройства Рутокен и флаги состоянияОбщая память (байт)Общий объем памяти выбранного устройстваСвободная память (байт)Объем памяти устройства (доступный пользователю)PIN-код Пользователя может быть измененПолитика, выбранная для смены PIN-кода Пользователя на устройствеИспользование UTF-8 в PIN-кодахВозможность безопасного использования кириллических символов при задании PIN-кодаПоддержка КриптоПро ФКНПоддержка устройством работы с КриптоПро Рутокен CSP по защищенному каналу ФКНMicrosoft Base Smart Card Crypto ProviderПоддержка устройством работы со стандартным поставщиком криптографии для смарт-карт от MicrosoftУстройство подключено по RDPПодключено ли устройство по протоколу RDPПопытки ввода PIN-кода ПользователяКоличество оставшихся (всего) и заданных (осталось) попыток ввода неправильного PIN-кода ПользователяПопытки ввода PIN-кода АдминистратораКоличество оставшихся (всего) и заданных (осталось) попыток ввода неправильного PIN-кода Администратора

Просмотр версии установленного комплекта “Драйверы Рутокен для Windows”

Для просмотра версии установленного комплекта “Драйверы Рутокен для Windows”:

• Запустите Панель управления Рутокен.
• Перейдите на вкладку О программе.В поле Версия драйверов Рутокен указана текущая версия комплекта “Драйверы Рутокен для Windows”, установленная на компьютере.

Что из себя представляет «КриптоАРМ»

«КриптоАРМ» шифрует и расшифровывает данные и создаёт ключи проверки электронной подписи. В своей основе программа использует популярный криптопровайдер «КриптоПро CSP».

Программа нужна для шифрования данных файлов различных форматов, проверки корректности электронных подписей, а также отправки соответствующих файлов на электронную почту. Также предусмотрена работа с сертификатами электронной подписи.

С помощью «КриптоАРМ» можно подписать XML файл или PDF документ в единичном экземпляре или сразу целую папку. При подписании нескольких документов в папке для каждого файла, входящего в неё, создаётся подпись.

Кроме того, в «КриптоАРМ» можно создать запрос в удостоверяющий центр, чтобы получить или отозвать сертификат. Программа позволяет выполнять с запросами такие операции, как создание, просмотр, фильтрация и удаление.

Если вам нужно подписать электронный документ с помощью криптопровайдера «КриптоПро CSP», потребуется версия «Стандарт» или «Стандарт PRO».

Перенос ЭЦП в облако

В облако могут быть перенесены только крипто ключи выпущенные с СКЗИ КриптоПро.

Перенос производится в 2 этапа, они описаны ниже.

Проверка ЭЦП на соответствие предъявляемым требованиям

Проверка корректности выбора устройства

Для проверки корректности выбора устройства:

Ввод PIN-кода Пользователя для работы с устройством Рутокен

После ввода неправильного PIN-кода Пользователя несколько раз подряд устройство Рутокен блокируется. Разблокировать его может только Администратор устройства Рутокен.

Для ввода PIN-кода Пользователя:

• Запустите Панель управления Рутокен.
• Выберите устройство Рутокен.
• Проверьте корректность выбора устройства.
• Нажмите Ввести PIN-код.
• Проверьте, чтобы переключатель был установлен в положение Пользователь.
• Введите PIN-код Пользователя.
• Нажмите ОК.
• Если введен неверный PIN-код, то на экране отобразится сообщение об этом. В поле осталось попыток указано максимальное количество попыток ввода PIN-кода.

Как и зачем VipNet в КриптоПро конвертировать

Чем ближе 1 января, тем больше появляется вопросов по получению электронной подписи (ЭП) в УЦ ФНС и ее дальнейшему использованию.

Например: что делать, если подпись Налоговая выдала на криптопровайдере (СКЗИ) КриптоПро, а на компьютере, где эта ЭП будет использоваться, установлен VipNET?

Ведь одновременно обе программы использовать нельзя, они конфликтуют между собой.

Есть решение: с помощью бесплатного конвертера от АО «Калуга Астрал» можно действующий сертификат ЭП на VipNET преобразовать в сертификат на КриптоПро (работает для операционных систем Windows 7 и новее, МасOS не поддерживается).

НО (!) без возможности обратного перевода, изменения будут необратимы. К тому же, лицензию КриптоПро придется приобрести отдельно.

Поэтому перед проведением конвертации настоятельно рекомендуем проконсультироваться со специалистом.

Пока это – единственный вариант.

Появятся другие – расскажем обязательно.