как прописать новый ключ в криптопро

Содержание
  1. Частые вопросы про изменения
  2. Что мне делать с электронной подписью?
  3. А что Контур?
  4. Срок действия моей подписи заканчивается после 1 января 2022 года. Она будет работать в 2022 году?
  5. Что делать с ЭП для ЕГАИС?
  6. Изменение количества устройств Рутокен S для одновременной работы нескольких токенов на компьютере
  7. Удалённая настройка рабочего места
  8. Установка контейнера КриптоПро
  9. Назначение сертификата для ключевой пары
  10. Изменение Администратором PIN-кода Пользователя
  11. Особенности в работе с устройством Рутокен ЭЦП Flash
  12. Как установить КриптоПро ЭЦП Browser plug-in
  13. Ввод PIN-кода Пользователя для работы с устройством Рутокен
  14. Установить Рутокен в КриптоПро
  15. Просмотр ключевых пар и сертификатов, сохраненных на устройстве Рутокен
  16. Как настроить рабочее место
  17. Проверка криптопровайдера
  18. Проверка ЭЦП
  19. Настройка браузера
  20. Проверка плагинов
  21. Регистрация корневого сертификата удостоверяющего центра в качестве доверенного корневого сертификата
  22. Удаление для личного сертификата RSA атрибута “по умолчанию”
  23. Как установить контейнер закрытого ключа в КриптоПро
  24. Назначение нового RSA сертификата для ключевой пары RSA
  25. Как установить ключ в КриптоПро
  26. Выбор криптопровайдера, используемого по умолчанию, для устройства Рутокен
  27. Удаление RSA сертификата (ключевой пары RSA, личного сертификата RSA) из памяти устройства Рутокен
  28. Пошаговая инструкция установки ЭЦП в КриптоПро
  29. Импорт RSA сертификата и ключевой пары RSA на устройство Рутокен
  30. Установка для личного сертификата RSA атрибута “по умолчанию”
  31. Указание Пользователем имени устройства Рутокен
  32. Подключение Рутокена к устройству на Android
  33. Рутокены, которые можно подключить к устройству на Android
  34. Установка приложения Панель управления Рутокен на Android
  35. Подключение Bluetooth-токена к устройству на Android
  36. Подключение Рутокена с разъемом Type-C к устройству на Android
  37. Подключение дуальной смарт-карты с поддержкой NFC (токена с NFC) к устройству на Android
  38. Работа с приложением Панель управления Рутокен
  39. Изменение PIN-кода
  40. Изменение метки устройства Рутокен
  41. Разблокировка PIN-кода
  42. Выбор устройства в Панели управления Рутокен
  43. Проверка корректности выбора устройства
  44. Как добавить контейнер при установке сертификата в СКЗИ
  45. Установка личного сертификата КриптоПро CSP
  46. Установка личного сертификата VipNet CSP
  47. Что делать, если мастер установки не находит контейнер
  48. Работа с политиками качества PIN-кода
  49. Разблокировка Администратором PIN-кода Пользователя
  50. Подключение устройств Рутокен к компьютеру
  51. Подключение токена
  52. Подключение смарт-карты
  53. Подключение Bluetooth-токена
  54. Просмотр сведений об устройстве Рутокен
  55. Какие УЦ больше не смогут выдавать электронные подписи
  56. Особенности в работе с Bluetooth-токеном
  57. Просмотр индикатора зарядки аккумулятора Bluetooth-токена
  58. Установка времени работы в режиме ожидания для Bluetooth-токена
  59. Просмотр информации о сертификате (ключевой паре, личном сертификате), сохраненном на устройстве Рутокен
  60. Запуск Панели управления Рутокен
  61. 1 способ. Запуск с рабочего стола компьютера (используется, если на Рабочем столе есть значок Панель управления Рутокен)
  62. 2 способ. Запуск из меню Пуск (используется, если на рабочем столе нет значка Панель управления Рутокен)
  63. 3 способ. Запуск из Панели управления компьютера (используется, если скрыта панель задач)
  64. Изменение PIN-кода Пользователя
  65. Технические требования для КриптоПро CSP
  66. Как установить электронную подпись КриптоПро
  67. Просмотр количества оставшихся попыток ввода неправильного PIN-кода Администратора
  68. Пример установки отдельно взятого сертификата из контейнера
  69. Просмотр количества оставшихся попыток ввода неправильного PIN-кода Пользователя
  70. Установка сертификатов используя КриптоПРО в Linux

Частые вопросы про изменения

Что мне делать с электронной подписью?

До 1 июля 2021 года
Ничего необычного. Обновите в любом УЦ, если срок действия закончился.

С 1 июля 2021 года до 1 января 2022 года
Если нужна новая подпись, то теперь можете получить ее только в УЦ, аккредитованном по новым правилам. Обратиться в УЦ может и руководитель, и уполномоченное лицо. Также руководители компаний и ИП могут обратиться в ФНС.

С 1 января 2022 года
У вас есть действующая электронная подпись аккредитованного УЦ? Она будет работать после 1 января и максимум до 31 декабря 2022 года. А как закончится, замените ее:

  • на подпись ФНС, если вы руководитель.
  • на подпись аккредитованного УЦ, если вы сотрудник или уполномоченное лицо. В аккредитованном УЦ можете попросить прежнюю подпись (с вашими данными и данными организации), она будет работать без электронной доверенности и только до 31 декабря 2022 года. Либо можете заказать подпись физлица, но помните, что ее нужно использовать только с электронной доверенностью.

Если подписи аккредитованного УЦ нет, то руководителю нужно получить подпись ФНС, а уполномоченному сотруднику — обратиться в аккредитованный УЦ.

А что Контур?

Удостоверяющий центр Контура получил аккредитацию по новым требования 63-ФЗ. Соответствующее решение 21 июня 2021 года приняла Правительственная комиссия, уполномоченная на аккредитацию УЦ.

Новая аккредитация позволяет Контуру продолжить выдавать сертификаты электронной подписи физлицам и организациям:

  • до 31 декабря 2021 года— руководителям;
  • без ограничения срока — сотрудникам и уполномоченным лицам.

А еще наши подписи будут действовать после 1 января 2022 года.

Также аккредитация — это один из критериев, чтобы стать доверенным лицом УЦ ФНС. Такое лицо сможет с 2022 года выдавать подписи руководителям организаций и ИП. Мы планируем сотрудничать с УЦ ФНС, чтобы участвовать в процессе выдачи таких подписей. А в начале 2022 года предложим варианты для комфмортного получения подписи ФНС.

Также Контур участвует в разработке нормативно-правовых актов, которые регулируют применение электронных доверенностей. И уже разрабатывает систему по созданию, хранению и передаче доверенностей. А наши сервисы будут поддерживать работу таких доверенностей со всеми информационными системами, с которыми взаимодействуют.

ca

Срок действия моей подписи заканчивается после 1 января 2022 года. Она будет работать в 2022 году?

  1. Если ваш УЦ не получит аккредитацию по новым правилам, то нет — подпись с 2022 года работать не будет.
  2. Если ваш УЦ получит аккредитацию до 1 июля 2021 года, то подпись будет работать весь свой срок, но не более чем до 31 декабря 2022 года. Когда срок действия подписи закончится, обновите ее по новым требованиям закона:
    • если вы руководитель или предприниматель — в ФНС, Казначействе или Центробанке (зависит от типа вашей организации),
    • если сотрудник или уполномоченное лицо — в аккредитованном Удостоверяющем центре.

Электронные подписи Контура продолжают работать в 2022 году.

Можно получить электронную подпись ФНС до того, как истечет подпись аккредитованного УЦ. Обе подписи будут действительны пока их срок действия не закончится.

Что делать с ЭП для ЕГАИС?

В своем письме ФНС разъяснила, что система ЕГАИС также будет использовать ЭП по новым правилам. В теории есть три варианта:

  • ЭП руководителя юрлица или ИП;
  • ЭП сотрудника-физлица с электронной доверенностью, ФСРАР еще только разрабатывает формат работы с электронной доверенностью;
  • ЭП сотрудника с данными организации и самого сотрудника (возможно благодаря поправкам, принятым в декабре 2021 года).

То есть вариант использования «обезличенных» электронных подписей для работы с ЕГАИС пока невозможен.

Подготовила Ольга Кураева, редактор

Не пропустите новые

публикации

Подпишитесь на рассылку, и мы поможем вам разобраться в требованиях законодательства, подскажем, что делать в спорных ситуациях, и научим больше зарабатывать.

Изменение количества устройств Рутокен S для одновременной работы нескольких токенов на компьютере

Так как может потребоваться перезагрузка компьютера, перед изменением количества устройств Рутокен S для одновременной работы нескольких токенов на компьютере рекомендуется закрыть все работающие приложения

Эта настройка используется:

  • если пользователю необходимо увеличить количество устройств Рутокен S для одновременной работы нескольких токенов на компьютере;
  • если операционной системой не распознаются новые, подключаемые устройства Рутокен. В этом случае необходимо уменьшить количество устройств Рутокен S для одновременной работы;
  • если на компьютере вообще не используются Рутокен S.

Для изменения количества устройств Рутокен S для одновременной работы нескольких токенов на компьютере:

  1. Запустите Панель управления Рутокен.
  2. Перейдите на вкладку Настройки.
  3. В раскрывающемся списке Количество считывателей Рутокен S выберите необходимое число.
  4. Нажмите Изменить.
    как прописать новый ключ в криптопро
  5. Если выбранное число меньше ранее установленного:

    – на экране может отобразиться сообщение о необходимости перезагрузить операционную систему. Нажмите Да;

    – в окне с запросом на разрешение вносить изменения на компьютере нажмите Да.

  6. В окне с запросом на разрешение вносить изменения на компьютере нажмите Да.
  7. Если после произведенных действий и перезагрузки компьютера настройка не произведена, то необходимо переподключить устройства Рутокен, подключенные к компьютеру.

Удалённая настройка рабочего места

Если вы не смогли настроить необходимые программы рабочего стола самостоятельно, у нас существует возможность заказать данную услугу. Наши специалисты произведут качественную настройку рабочего места для работы с ЭЦП удалённо: сэкономят время, установят соответствующее расширение для браузера, произведут настройку плагинов, соблюдая нюансы по их установке.

На этом всё! Всем, кто решил обезопасить себя и свой бизнес, используя электронную подпись взамен обычной, желаем успехов в установке!

Установка контейнера КриптоПро

Для установки контейнера должен быть установлен и верифицирован сертификат в Личном Хранилище/Кабинете. После это нужно выполнить действия, описанные выше.

Для самостоятельного создания ключевого контейнера одним из вариантов будет создание тестового варианта на сайте тестового Удостоверяющего Центра. Здесь можно получить сертификат открытого ключа проверки ЭП. Для этого необходимо будет создать открытый и закрытый ключи и данные подтверждающие связь сертификата и его владельца.

Установка контейнера КриптоПро

Назначение сертификата для ключевой пары

Если у пользователя имеется сертификат, соответствующий ключевой паре, то после создания ключевой пары на устройстве Рутокен необходимо назначить для нее сертификат.

Данная операция позволяет назначить сертификат в формате CER ключевой паре, находящейся на устройстве Рутокен.

Для назначения сертификата ключевой паре:

  1. Запустите Панель управления Рутокен.
  2. Выберите устройство Рутокен.
  3. Проверьте корректность выбора устройства.
  4. Перейдите на вкладку Сертификаты.
  5. Щелкните правой кнопкой мыши по имени ключевой пары и выберите пункт Назначить сертификат ключевой паре…
    как прописать новый ключ в криптопро
  6. Выберите на компьютере файл с сертификатом и нажмите Открыть. В результате сертификат будет назначен ключевой паре.

Изменение Администратором PIN-кода Пользователя

Администратор может изменить PIN-код Пользователя только в том случае, если при форматировании устройства была выбрана политика смены PIN-кода — “Пользователь и Администратор” (“Администратор”).

Для просмотра текущей политики смены PIN-кода откройте сведения об устройстве Рутокен.

Рекомендуемая длина PIN-кода — 6-10 символов. Использование короткого PIN-кода (1-5 символов) заметно снижает уровень безопасности, а длинного PIN-кода (более 10 символов) может привести к увеличению количества ошибок при его вводе.

Для изменения PIN-кода Пользователя:

  1. Запустите Панель управления Рутокен.
  2. Выберите устройство Рутокен.
  3. Проверьте корректность выбора устройства.
  4. Нажмите Ввести PIN-код.
  5. Установите переключатель в положение Администратор и введите PIN-код Администратора.
  6. Нажмите ОК.
    как прописать новый ключ в криптопро
  7. Нажмите Изменить.
    как прописать новый ключ в криптопро
  8. Установите переключатель в положение Пользователь.
  9. В полях Введите новый PIN-код и Подтвердите новый PIN-код введите новый PIN-код.
    как прописать новый ключ в криптопро
  10. Нажмите ОК.

Особенности в работе с устройством Рутокен ЭЦП Flash

Важной особенностью устройства Рутокен ЭЦП Flash является наличие управляемой Flash-памяти. Она может быть поделена на разделы, доступ к которым разграничивается с помощью PIN-кодов. Такая память называется защищенной и при форматировании устройства ее состояние остается неизменным.

Как установить КриптоПро ЭЦП Browser plug-in

Плагин используется при создании и верификации электронной подписи, при работе на веб-страницах, когда используется ПО КриптоПро. Легко встраиваемый ЭЦП Browser plug-in поддерживает возможность работать с любым из браузеров, которые поддерживает сценарии JavaScript. Подпись может создаваться для разных типов данных: веб-страницы, текстовые сообщения, электронные документы. Если вам необходимо установить КриптоПро ЭЦП Browser plug-in, воспользуйтесь рекомендациями, приведенными ниже.

Для того чтобы установить КриптоПро ЭЦП Browser plug-in потребуется один из современных браузеров, который должен быть установлен на компьютере. Необходимо найти установочный файл и запустить его. Следуя указания Мастера Установки выполнить все этапы установки. После этого необходимо будет перезайти в веб-браузер. При новом запуске браузера должна появиться информация, что плагин загружен. Если требуется установить плагин для UNIX-платформ, обязательно потребуется установка пакета cprocsp-rdr-gui-gtk.

Ввод PIN-кода Пользователя для работы с устройством Рутокен

После ввода неправильного PIN-кода Пользователя несколько раз подряд устройство Рутокен блокируется. Разблокировать его может только Администратор устройства Рутокен.

Для ввода PIN-кода Пользователя:

  1. Запустите Панель управления Рутокен.
    как прописать новый ключ в криптопро
  2. Выберите устройство Рутокен.
  3. Проверьте корректность выбора устройства.
  4. Нажмите Ввести PIN-код.
  5. Проверьте, чтобы переключатель был установлен в положение Пользователь.
  6. Введите PIN-код Пользователя.
  7. Нажмите ОК.
    как прописать новый ключ в криптопро
  8. Если введен неверный PIN-код, то на экране отобразится сообщение об этом. В поле осталось попыток указано максимальное количество попыток ввода PIN-кода.
    как прописать новый ключ в криптопро

Установить Рутокен в КриптоПро

Благодаря использованию Рутокен можно надежно защитить информацию от несанкционированного доступа. Защищенная файловая система сохранит в безопасности данные благодаря криптографическому шифрованию. Создано специально ПО, которое объединяет возможности двух программ — КриптоПро Рутокен CSP. Объединив идентификатор и СКЗИ получился надежный модуль, на котором можно безопасно хранить данные.

Так как все действия выполняются внутри ключа-идентификатора и протокол обмена данными защищен уникальной технологией, рационально использовать подобный дистрибутив при работе с электронными документами высокой важности. Если использовать отдельно Рутокен, необходимо прежде всего установить драйвера на ПО. Нельзя подключать идентификатор до установки драйверов. После инсталляции потребуется установка модулей поддержки для КриптоПро. Пройдя этапы подготовки, можно подключать ключ Рутокен. Затем следует запустить программу КриптоПро и во вкладке Оборудование настроить считыватели. Для работы идентификатора нужно выбрать пункт «Все считыватели смарт-карт» и нажать «Далее».

Установить Рутокен в КриптоПро

Просмотр ключевых пар и сертификатов, сохраненных на устройстве Рутокен

В Панели управления Рутокен личным сертификатом называется контейнер, содержащий: сертификат, открытый ключ и закрытый ключ.

Для просмотра сертификатов и ключевых пар, сохраненных на устройстве Рутокен:

  1. Запустите Панель управления Рутокен.
  2. Выберите устройство Рутокен.
  3. Проверьте корректность выбора устройства.
  4. Перейдите на вкладку Сертификаты.
    как прописать новый ключ в криптопро

На вкладке Сертификаты отображаются сертификаты, ключевые пары и личные сертификаты, сохраненные на устройстве Рутокен.

Слева от названий сертификатов, личных сертификатов и ключевых пар отображаются иконки. Они обозначают следующее:

— личный сертификат.

— сертификат КриптоПро CSP.

— ключевую пару.

— ключевую пару КриптоПро CSP.

Полужирным шрифтом обозначены личные сертификаты, установленные по умолчанию. Для каждого криптопровайдера установлен свой личный сертификат по умолчанию. В Панели управления Рутокен можно установить по умолчанию только личный сертификат RSA.

Если при нажатии левой кнопкой мыши на названии личного сертификата в верхней части окна панели отобразится уведомления о том, что личный сертификат является ненадежным, то необходимо для него установить доверенный корневой сертификат удостоверяющего центра.

Формулировки таких уведомлений могут быть следующими:

Для обновления списка сертификатов, личных сертификатов и ключевых пар рядом с полем Подключенные Рутокен нажмите на кнопку .

Как настроить рабочее место

После установки сертификата квалифицированной ЭЦП на персональном компьютере, потребуется настройка рабочего места. Необходимо проверить установку и работоспособность:

  • криптопровайдера;
  • физического носителя;
  • браузера;
  • Астрал плагина;
  • плагина Astral Toolbox;
  • ЭЦП на любом портале для программного продукта Астрал-ЭТ.

Проверка криптопровайдера

Чтобы проверить установку КриптоПро CSP на компьютере, необходимо зайти в «Панель управления» → «Установка и удаление программ», в других случаях «Программы и компоненты» → при одном нажатии правой кнопкой мыши на иконку программы, можно увидеть версию продукта.

Проверка ЭЦП

Необходимо убедиться, что срок действия подписи не истёк.
Рассмотрим один из способов:
Открываем криптопровайдер КриптоПро CSP → вкладка «Сервис» → «Просмотреть сертификаты в контейнере» → раздел «Обзор» → выбираем ЭЦП, которую хотим проверить и нажимаем «Ок» → после нажатия «Далее» появится окно с информацией о сертификате подписи.
Если подпись используется с отчуждённого физического носителя, необходимо проверить устройство на внешние повреждения.

Настройка браузера

Для настройки работы браузера с ЭЦП, использующей КриптоПро, необходимо произвести установку плагина. Для каждого браузера потребуется определённое расширение. Разобраться поможет наша подробная инструкция.

Проверка плагинов

При возникновении проблем с Астрал Плагин требуется произвести его переустановку или произвести настройку межсетевого экрана или интернет-браузеров.
Если используются «Астрал Онлайн» или «Астрал.ОФД», плагины Astral Toolbox уже могут быть установлены. Версии данных плагинов не совместимы с продуктом «Астрал Отчёт 5.0». Обязательно требуется установка плагина не ниже версии 2.19.2.

Регистрация корневого сертификата удостоверяющего центра в качестве доверенного корневого сертификата

Перед регистрацией корневого сертификата удостоверяющего центра в качестве доверенного корневого сертификата проверьте его наличие внутри личного сертификата, записанного на устройстве Рутокен.

Для проверки наличия корневого сертификата:

  1. Запустите Панель управления Рутокен.
  2. Выберите устройство Рутокен.
  3. Проверьте корректность выбора устройства.
  4. Перейдите на вкладку Сертификаты.
  5. Щелкните левой кнопкой по имени личного сертификата, для которого необходимо проверить наличие корневого сертификата удостоверяющего центра.
  6. Нажмите Свойства.
    как прописать новый ключ в криптопро

  7. В окне с именем сертификата перейдите на вкладку Путь сертификации.
    как прописать новый ключ в криптопро
  8. Если в секции Путь сертификации отображается только один сертификат или отображаются несколько сертификатов с сообщением об ошибке, то необходимо обратиться в удостоверяющий центр, выдавший этот сертификат для получения корневого сертификата.
  9. Если в секции Путь сертификации отображаются два сертификата и один из них с сообщением об ошибке, то необходимо выполнить регистрацию корневого сертификата удостоверяющего центра в качестве доверенного самостоятельно.
    как прописать новый ключ в криптопро

Для самостоятельной регистрации корневого сертификата удостоверяющего центра в качестве доверенного:

  1. Запустите Панель управления Рутокен.
  2. Выберите устройство Рутокен.
  3. Проверьте корректность выбора устройства.
  4. Перейдите на вкладку Сертификаты.
  5. Щелкните левой кнопкой по имени личного сертификата, для которого необходимо произвести регистрацию корневого сертификата удостоверяющего центра в качестве доверенного.
  6. Щелкните по ссылке “Установить”.
    как прописать новый ключ в криптопро
  7. В окне с предупреждением о том, что после регистрации корневого сертификата удостоверяющего центра, Windows будет доверять любому сертификату, выданному этим центром сертификации, нажмите Да.
  8. Щелкните правой кнопкой мыши по имени личного сертификата, для которого был зарегистрирован корневой сертификат удостоверяющего центра в качестве доверенного сертификата. В верхней части панели отобразится сообщение “Сертификат действителен”.
    как прописать новый ключ в криптопро

Удаление для личного сертификата RSA атрибута “по умолчанию”

Чтобы удалить для личного сертификата RSA атрибут “по умолчанию”:

  1. Запустите Панель управления Рутокен.
  2. Выберите устройство Рутокен.
  3. Проверьте корректность выбора устройства.
  4. Перейдите на вкладку Сертификаты.
  5. Щелкните левой кнопкой мыши по названию личного сертификата RSA.
  6. Нажмите По умолчанию.
    как прописать новый ключ в криптопро

  7. Укажите PIN-код Пользователя и нажмите ОК. В результате личный сертификат RSA не будет использоваться по умолчанию.

Как установить контейнер закрытого ключа в КриптоПро

Для установки контейнера закрытого ключа потребуется перейти на вкладку Сервис и выбрать пункт «Скопировать контейнеры». Вставив накопитель с ключевым контейнером, нужно будет его выбрать в окне обзора. Выбрав контейнер и нажав «Ок», нужно будет задать имя контейнера. Затем в окне выбора считывателя потребуется выбрать устройство и создать пароль.

Как установить контейнер закрытого ключа в КриптоПро

Назначение нового RSA сертификата для ключевой пары RSA

Данная операция позволяет назначить новый RSA сертификат для ключевой пары RSA, находящейся на устройстве Рутокен.

Для назначения нового RSA сертификата для ключевой пары RSA:

  1. Запустите Панель управления Рутокен.
  2. Выберите устройство.
  3. Проверьте корректность выбора устройства.
  4. Перейдите на вкладку Сертификаты.
  5. Щелкните правой кнопкой мыши по названию личного сертификата RSA и выберите пункт Назначить сертификат ключевой паре.
    как прописать новый ключ в криптопро

  6. Выберите на компьютере файл с RSA сертификатом и нажмите Открыть. В результате для ключевой пары будет назначен новый сертификат.

Как установить ключ в КриптоПро

При использовании большого количества на одном ПК электронных подписей, может возникнуть надобность установить ключ в реестр КриптоПро (скопировать). Для этого необходимо подключить съемный носитель с реестром КриптоПро. Открыв ПО через меню Пуск нужно будет выбрать вкладку Оборудование и нажать на «Настроить считыватели». Реестр может быть виден сразу, если его нет, потребуется создать через Мастер Установки Считывателей.

Чтобы скопировать ключ ЭЦП, нужно зайти в программе во вкладку Сервис. Выбрав «Скопировать», выбираем подключенный носитель в окне обзора. Затем потребуется ввести пароль контейнера, задать ему имя и нажать «Готово». Следует выбрать наименование Реестр и придумать новый пароль для контейнера. После копирования контейнера не забудьте установить личный сертификат в хранилище.

Как установить ключ в КриптоПро

Выбор криптопровайдера, используемого по умолчанию, для устройства Рутокен

Криптопровайдер — это динамически подключаемая библиотека, реализующая криптографические функций со стандартизованным интерфейсом.

У каждого криптопровайдера могут быть собственные наборы алгоритмов и собственные требования к формату ключей и сертификатов.

Для выбора криптопровайдера, используемого по умолчанию для устройства Рутокен:

  1. Запустите Панель управления Рутокен.
  2. Перейдите на вкладку Настройки.
  3. Нажмите Настройка.
    как прописать новый ключ в криптопро
  4. В раскрывающемся списке рядом с моделью устройства выберите название криптопровайдера.
  5. Чтобы применить изменения и продолжить работу с настройками нажмите Применить.
  6. Чтобы подтвердить выбор криптопровайдера нажмите ОК.
  7. В окне с запросом на разрешение внесения изменений на компьютере нажмите Да.

Удаление RSA сертификата (ключевой пары RSA, личного сертификата RSA) из памяти устройства Рутокен

После удаления RSA сертификат (ключевую пару RSA, личный сертификат RSA) восстановить будет невозможно.

Для удаления RSA сертификата (ключевой пары RSA, личного сертификата RSA):

  1. Запустите Панель управления Рутокен.
  2. Выберите устройство Рутокен.
  3. Проверьте корректность выбора устройства.
  4. Перейдите на вкладку Сертификаты.
  5. В строке с именем RSA сертификата (ключевой пары RSA, личного сертификата RSA)щелкните левой кнопкой мыши.
  6. Нажмите Удалить.
    как прописать новый ключ в криптопро
  7. В окне с запросом на подтверждение операции нажмите Да.
  8. Введите PIN-код Пользователя и нажмите ОК. В результате выбранный RSA сертификат (ключевая пара RSA, личный сертификат RSA) будет безвозвратно удален из памяти устройства Рутокен.

Пошаговая инструкция установки ЭЦП в КриптоПро

  1. Откройте программу КриптоПро CSP.
  2. Во вкладке Сервис нажмите кнопку Просмотреть сертификат в контейнере.
  3.             Просмотреть сертификат в контейнере.1

  4. Теперь нажмите Обзор .
  5. Обзор

  6. КриптоПро выдаст вам окно с предложением выбрать контейнер. Там же будет отображаться доступный считыватель.
  7. доступный считыватель.3

    А если закрытый ключ содержится в виде файлов?

    Закрытый ключ может быть в виде шести файлов: header.key, masks.key, masks2.key, name.key, primary.key, primary2.key

    И если эти файлы находятся в корневой папке (то есть, записаны непосредственно на жёсткий диск), то КриптоПро CSP их не «увидит». Соответственно, все действия нужно производить только после того, как каждый файл перенесён на флешку. Причём находиться он должен в папке первого уровня.

    После выбора контейнера откроется окно Сертификаты в контейнере закрытого ключа. С помощью кнопки Установить начните установку сертификата.

        Сертификаты в контейнере закрытого ключа

  8. Если установка прошла успешно, перед вами появится окно о завершении операции. Закройте его, нажав ОК.
  9.     завершении операции.

Если автоматическая установка сертификата не удалась, может потребоваться ручная установка. О том, как её осуществить, читайте нашей пошаговой инструкции.

Импорт RSA сертификата и ключевой пары RSA на устройство Рутокен

Данная операция позволяет импортировать на устройство Рутокен ключевую пару вместе с сертификатом из файлов форматов:

  • PFX;
  • P12;

Если для импорта выбран файл в формате PFX или P12, то закрытый ключ и соответствующий RSA сертификат будут скопированы на устройство Рутокен.

Если файл в формате PFX защищен паролем, то на экране отобразится окно для ввода пароля.

Если для импорта выбран файл в формате CER, то Панель управления Рутокен проверит, есть ли на устройстве закрытый ключ, соответствующий данному RSA сертификату. Если закрытый ключ действительно есть, то импортируемый RSA сертификат будет связан с данным ключом.

Для импорта RSA сертификата и ключевой пары RSA из файла на устройство Рутокен:

  1. Запустите Панель управления Рутокен.
  2. Выберите устройство Рутокен.
  3. Проверьте корректность выбора устройства.
  4. Перейдите на вкладку Сертификаты.
  5. Нажмите Импортировать.
    как прописать новый ключ в криптопро
  6. Укажите путь к файлу для импорта и нажмите Открыть. В результате RSA сертификат и ключевая пара RSA будут импортированы на устройство Рутокен.

Установка для личного сертификата RSA атрибута “по умолчанию”

Если ни для одного из личных сертификатов не установлен атрибут “по умолчанию”, то при работе с устройством Рутокен будет использоваться сертификат, записанный в памяти устройства раньше всех остальных.

Если на устройстве Рутокен есть личный сертификат, для которого ранее был задан атрибут “по умолчанию” и вместо него необходимо использовать другой личный сертификат RSA, то для другого сертификата достаточно установить атрибут “по умолчанию”.

У каждого криптопровайдера атрибут “по умолчанию” может быть установлен только для одного личного сертификата.

Чтобы установить для личного сертификата RSA атрибут “по умолчанию”:

  1. Запустите Панель управления Рутокен.
  2. Выберите устройство Рутокен.
  3. Проверьте корректность выбора устройства.
  4. Перейдите на вкладку Сертификаты.
  5. Щелкните левой кнопкой мыши по названию личного сертификата RSA.
  6. Нажмите По умолчанию.
    как прописать новый ключ в криптопро
  7. Укажите PIN-код Пользователя и нажмите ОК. В результате личный сертификат RSA будет использоваться по умолчанию.

Указание Пользователем имени устройства Рутокен

Для того чтобы различать устройства Рутокен между собой следует задать имя каждому устройству. Оно не всегда будет отображаться в сторонних приложениях.

Рекомендуется указать имя и фамилию владельца устройства или краткое наименование области применения устройства.

Для указания имени устройства Рутокен:

  1. Запустите Панель управления Рутокен.
  2. Выберите устройство Рутокен.
  3. Проверьте корректность выбора устройства.
  4. Нажмите Ввести PIN-код.
  5. Установите переключатель в положение Пользователь.
  6. Введите PIN-код Пользователя.
  7. Нажмите ОК.
    как прописать новый ключ в криптопро
  8. Нажмите Изменить.
    как прописать новый ключ в криптопро
  9. В поле Имя укажите имя устройства Рутокен.
    как прописать новый ключ в криптопро
  10. Нажмите ОК.

Подключение Рутокена к устройству на Android

Рутокены, которые можно подключить к устройству на Android

К устройству на Android можно подключить:

  • Рутокен с разъемом Type-C;
  • дуальную смарт-карту с поддержкой NFC;
  • токен с NFC;
  • Bluetooth-токен.

Установка приложения Панель управления Рутокен на Android

Приложение Панель управления Рутокен дает возможность:

  • просматривать информацию о подключенных устройствах Рутокен;
  • изменять PIN-коды и метки устройств;
  • отслеживать заряд аккумулятора Bluetooth-токена.

Для установки приложения Панель управления Рутокен:

  1. Запустите Google Play Маркет на устройстве.
  2. Найдите приложение Панель управления Рутокен. Для этого в строке поиска Google Play Маркета введите название приложения и нажмите ENTER.
  3. Выберите Панель управления Рутокен в списке результатов поиска. Откроется страница с подробными сведениями о приложении.
    как прописать новый ключ в криптопро
  4. Нажмите Установить.
  5. Ознакомьтесь со списком прав, которые необходимы приложению.
  6. Если вы согласны предоставить приложению требуемые права, нажмите Принять. Начнется загрузка и установка приложения.
  7. Если вы не согласны предоставить приложению требуемые права, нажмите Назад. В этом случае установка приложения будет отменена.

Подключение Bluetooth-токена к устройству на Android

Процесс подключения Bluetooth-токена к устройству на Android состоит из следующих этапов:

  1. Проверка уровня заряда аккумулятора Bluetooth-токена.
  2. Включение Bluetooth-токена.
  3. Настройка устройства для работы с Bluetooth-токеном.

Этап 1. Для проверки уровня заряда аккумулятора, нажмите на кнопку, расположенную на Bluetooth-токене. Если на токене начнет мигать синий индикатор, то он готово к работе. В противном случае, аккумулятор Bluetooth-токена необходимо зарядить.

Для зарядки аккумулятора, подключите Bluetooth-токен к USB-порту компьютера.

Рекомендуемое время подзарядки 1 час.

Этап 2. Нажмите на кнопку, расположенную на Bluetooth-токене.

На токене начнет мигать индикатор.

Этап 3. Перед настройкой убедитесь, что устройство находится на расстоянии не больше одного метра от Bluetooth-токена.

Включите Bluetooth на устройстве и подключите Bluetooth-токен. Для этого на устройстве выберите Настройки > Bluetooth и убедитесь, что переключатель Bluetooth находится в положении «Вкл».

В настройках Bluetooth на устройстве найдите имя Bluetooth-токена (последние 5 цифр имени указаны на корпусе Bluetooth-токена), нажмите на него и подтвердите подключение. Зайдите в ранее установленное приложение. На экране устройства отобразится название подключенного Bluetooth-токена.

Если Bluetooth-токен был отформатирован с шифрованием радиоканала по ГОСТ 28147-89 (ГОСТ 28147-89, усиленная защита), то необходимо выполнить активацию шифрования радиоканала (на это указывает сообщение, которое отображается ниже названия Bluetooth-токена).

Для активации шифрования канала:

  1. Нажмите на название Bluetooth-токена. Откроется окно с основной информацией о нем.
    как прописать новый ключ в криптопро

    как прописать новый ключ в криптопро

  2. Нажмите на строку “Необходима активация шифрования канала”. Откроется окно для ввода пароля.
  3. Введите пароль и нажмите ОК. На экране устройства отобразится сообщение о том, что шифрование канала активировано и Bluetooth-токен можно использовать с устройством на Android.

Подключение Рутокена с разъемом Type-C к устройству на Android

Рутокен с разъемом Type-C подключается к устройству на Android со специальный портом USB Type-C. Если токен подключен корректно, то на нем начнет светиться индикатор и его название отобразится в приложении Панель управления Рутокен.

Для проверки корректности отображения названия Рутокена в приложении Панель управления Рутокен:

  1. Подключите Рутокен с разъемом Type-C к устройству.
  2. Запустите приложение Панель управления Рутокен.
    как прописать новый ключ в криптопро
  3. В окне приложения нажмите на название устройства. Откроется окно с основной информацией о токене.
    На иллюстрациях представлен пример корректного отображения названия токена и информации о нем.
    как прописать новый ключ в криптопро

    как прописать новый ключ в криптопро

Подключение дуальной смарт-карты с поддержкой NFC (токена с NFC) к устройству на Android

Для подключения дуальной смарт-карты с поддержкой NFC (токена с NFC) необходимо мобильное устройство с модулем NFC.

Для подключения дуальной смарт-карты с поддержкой NFC (токена с NFC) приложите Рутокен к модулю NFC мобильного устройства. Если мобильное устройство издало звук, значит Рутокен к нему подключилась. Также при корректном подключении название Рутокена отобразится в приложении Панель управления Рутокен.

Для работы с дуальной смарт-картой (токеном с NFC) на мобильном устройстве приложите ее к модулю NFC мобильного устройства на весь период работы с ней.

Для проверки отображения названия дуальной смарт-карты с поддержкой NFC (токена с NFC) в приложении Панель управления Рутокен:

  1. Подключите смарт-карту с поддержкой NFC (токена с NFC) к устройству.
  2. Запустите приложение Панель управления Рутокен.
    как прописать новый ключ в криптопро
  3. В окне приложения нажмите на название устройства. Откроется окно с основной информацией о Рутокене.
    На иллюстрациях представлен пример корректного отображения названия смарт-карты и информации о ней.
    как прописать новый ключ в криптопро

    как прописать новый ключ в криптопро

Работа с приложением Панель управления Рутокен

Изменение PIN-кода

Для изменения PIN-кода Пользователя или Администратора в приложении Панель управления Рутокен:

  1. Подключите Рутокен к устройству на Android.
  2. Запустите приложение Панель управления Рутокен.
    как прописать новый ключ в криптопро
  3. Чтобы открыть меню, нажмите в правом верхнем углу карточки Рутокена на значок как прописать новый ключ в криптопро
    .
  4. Выберите пункт меню Сменить PIN-код. В приложении отобразится окно для ввода нового PIN-кода.
    как прописать новый ключ в криптопро
  5. Перейдите на вкладку Пользователь (для ввода нового PIN-кода Пользователя) или Администратор (для ввода нового PIN-кода Администратора).
  6. Введите текущий PIN-код.
    как прописать новый ключ в криптопро
  7. Два раза введите новый PIN-код.
  8. Нажмите ОК.

Изменение метки устройства Рутокен

Для изменения метки устройства:

  1. Подключите Рутокен к устройству на Android.
  2. Запустите приложение Панель управления Рутокен.
    как прописать новый ключ в криптопро
  3. Чтобы открыть меню, нажмите в правом верхнем углу карточки Рутокена на значок как прописать новый ключ в криптопро
    .
  4. Выберите пункт меню Сменить метку токена. В приложении отобразится окно для ввода PIN-кода Пользователя и новой метки.

  5. Введите PIN-код Пользователя.
    как прописать новый ключ в криптопро
  6. Введите новую метку.
  7. Нажмите ОК.

Разблокировка PIN-кода

Для разблокировки PIN-кода Пользователя:

  1. Подключите Рутокен к устройству на Android.
  2. Запустите приложение Панель управления Рутокен.
    как прописать новый ключ в криптопро
  3. Чтобы открыть меню нажмите в правом верхнем углу карточки Рутокена на значок как прописать новый ключ в криптопро
    .
  4. Выберите пункт меню Разблокировать. В приложении отобразится окно для ввода PIN-кода Администратора и кнопка для разблокировки PIN-кода Пользователя.
    как прописать новый ключ в криптопро
  5. Введите PIN-код Администратора.
    как прописать новый ключ в криптопро
  6. Нажмите ОК.

Выбор устройства в Панели управления Рутокен

Если к компьютеру подключено несколько устройств Рутокен одновременно, то перед началом работы необходимо выбрать устройство, с которым будут выполняться операции.

Для выбора устройства:

  1. Запустите Панель управления Рутокен.
  2. На вкладке Администрирование в раскрывающемся списке Подключенные Рутокен выберите устройство.

    как прописать новый ключ в криптопро

Проверка корректности выбора устройства

Для проверки корректности выбора устройства:

  1. Запустите Панель управления Рутокен.
  2. Выберите устройство Рутокен.
  3. Нажмите Информация. Откроется окно Информация о Рутокен.
  4. Если выбран Bluetooth-токен, то необходимо сравнить значение в поле ID (последние 5 цифр) с цифрами, указанными на корпусе Bluetooth-токена.
    как прописать новый ключ в криптопро
  5. Если выбран токен, то необходимо сравнить значение в поле ID с цифрами, указанными на корпусе токена.
    как прописать новый ключ в криптопро

Как добавить контейнер при установке сертификата в СКЗИ

Установка личного сертификата КриптоПро CSP

  • В открывшемся окне перейдите на вкладку Сервис и нажмите на кнопку Установить личный сертификат.


  • Установить личный сертификат

  • В следующем окне нужно задать расположение файла сертификата. Для этого выберите путь к файлу с помощью кнопки Обзор.


  • Мастер установки 2

  • Откроется окно Контейнер закрытого ключа. Чтобы задать контейнер вручную, нажмите на кнопку Обзор и выберите его из списка. Мастер установки также может находить контейнер автоматически. Для этого установите соответствующую галочку и в блоке Введённое имя задаёт ключевой контейнер выберите нужный вариант: Пользователя или Компьютера.


  • Мастер установки 3

  • Выберите хранилище, в которое будет установлен сертификат. Проставьте флажок Установить сертификат в контейнер.


  • хранилище сертификатов

  • В окне Завершение работы мастера установки личного сертификата проверьте, правильно ли указаны параметры. Чтобы установить сертификат ЭП, нажмите кнопку Готово.


  • Завершение работы

Установка личного сертификата VipNet CSP

  • На вкладке Контейнеры ключей нажмите кнопку Установить сертификат.


  • Контейнеры ключей

  • Выберите путь к файлу с помощью кнопки Обзор.

  • Выберите хранилище, в которое нужно установить сертификат ЭП: текущего пользователя или компьютера.


  • установить сертификат

  • В следующем окне из выпадающего списка выберите пункт Найти контейнер с закрытым ключом, чтобы поиск произошёл автоматически. Если мастер установки не находит контейнер, можно сделать это вручную. Для этого выберите из выпадающего списка пункт Указать контейнер с закрытым ключом.


  • Найти контейнер с закрытым ключом


    Найти контейнер с закрытым ключом2

  • После выбора контейнера нажмите ОК и Готово, чтобы закрыть окно.

После завершения установки контейнер и сертификат ЭП будут готовы к использованию.

Что делать, если мастер установки не находит контейнер

Если нужного контейнера нет в списке контейнеров СКЗИ, его можно добавить вручную. Для этого в окне Контейнеры ключей нажмите кнопку Добавить контейнер. В открывшемся окне выберите папку, где находится контейнер требуемого ключа, а в ней — нужный файл.

После выбора контейнера откроется окно с подтверждением. В нём нужно подтвердить, что сертификат пользователя устанавливается в системное хранилище сертификатов. Помните, что при перемещении контейнера ключа ЭП в другой каталог, его придётся установить повторно.

Статья была полезна?

Да

Нет

Комментарии для сайта Cackle

Продукты по направлению


Астрал-ЭТ

Электронная подпись для участия в торгах, работы на государственных порталах и электронного документооборота


1С-ЭТП

Сервис получения ЭП и поиска аукционов из программы 1С

Другие направления
Предыдущая статья
Следующая статья
Следующая статья

Работа с политиками качества PIN-кода

Политики качества PIN-кода позволяют повысить уровень безопасности PIN-кода.

В Панели управления Рутокен все PIN-коды по качеству делятся на три категории:

  • слабые;
  • средние;
  • надежные.

Существует возможность выбора политик, которые будут учитываться при оценке качества PIN-кода.

Для контроля качества PIN-кода используются следующие политики:

  1. Минимальная длина PIN-кода.
  2. Политика использования PIN-кода, заданного по умолчанию.
  3. Политика использования PIN-кода, состоящего из одного повторяющегося символа.
  4. Политика использования PIN-кода, состоящего только из цифр.
  5. Политика использования PIN-кода, состоящего только из букв.
  6. Политика использования PIN-кода, совпадающего с предыдущим PIN-кодом.

При установке комплекта “Драйверы Рутокен для Windows” значения параметров политик установлены по умолчанию.

По умолчанию выбраны все ранее указанные политики качества PIN-кода.

По умолчанию пароль считается “слабым”, если его длина меньше одного символа.

Политики качества PIN-кода могут быть изменены в Панели управления Рутокен пользователем с правами администратора операционной системы или администратором домена.

Каждый новый PIN-код должен соответствовать выбранным политикам качества.

Политики качества PIN-кода устанавливаются в Панели управления Рутокен для конкретного компьютера.

Для того чтобы выбрать политики, которые будут учитываться при оценке уровня безопасности PIN-кода:

  1. Запустите Панель управления Рутокен.
  2. Перейдите на вкладку Настройки.
  3. Нажмите Настройка.
    как прописать новый ключ в криптопро
  4. В раскрывающемся списке Считать PIN-код «слабым» при длине меньше, чем выберите необходимое число.
  5. В секции Политики установите флажки рядом с названиями политик.
    как прописать новый ключ в криптопро
  6. Для того чтобы при вводе некорректного PIN-кода на экране отображалось сообщение с предупреждением о том, что PIN-код не соответствует выбранным политикам, в раскрывающемся списке Если задан «слабый» («средний») PIN-код выберите значение «Предупреждать».
  7. Для того чтобы запретить использование «слабого» пароля, в раскрывающемся списке Если задан «слабый» PIN-код выберите значение «Запретить использование».
  8. Для того чтобы установить заданные по умолчанию политики и поведение при смене PIN-кода нажмите Задать по умолчанию.
  9. Для подтверждения изменений нажмите ОК.
  10. Для применения изменений и продолжения работы с политиками нажмите Применить.
  11. В окне с запросом на разрешение вносить изменения на компьютере нажмите Да.

Разблокировка Администратором PIN-кода Пользователя

PIN-код Пользователя блокируется в том случае, если пользователь несколько раз подряд ввел его с ошибкой. PIN-код Пользователя может разблокировать только администратор.

После того как PIN-код Пользователя будет разблокирован, счетчик неудачных попыток аутентификации примет исходное значение (заданное при форматировании устройства Рутокен).

После разблокировки PIN-код Пользователя не изменится. Администратор может задать новый PIN-код Пользователя только при форматировании устройства Рутокен.

Для того чтобы разблокировать PIN-код Пользователя:

  1. Запустите Панель управления Рутокен.
  2. Выберите устройство Рутокен.
  3. Проверьте корректность выбора устройства.
  4. Нажмите Ввести PIN-код.
  5. Установите переключатель в положение Администратор и введите PIN-код Администратора.
  6. Нажмите ОК.
    как прописать новый ключ в криптопро

  7. В секции Управление PIN-кодами нажмите Разблокировать. В окне с сообщением об успешном выполнении операции нажмите ОК.
    как прописать новый ключ в криптопро

    В результате PIN-код Пользователя будет разблокирован.

Подключение устройств Рутокен к компьютеру

Подключение токена

Для подключения токена вставьте его в USB-порт компьютера. Если токен подключен корректно, то на нем начнет светиться индикатор.

Подключение смарт-карты

Для подключения смарт-карты к компьютеру используется считыватель смарт-карт.

К USB-порту компьютера можно подключить как пустой считыватель, так и считыватель со вставленной смарт-картой.

Для подключения смарт-карты к компьютеру:

  1. Вставьте смарт-карту в считыватель.
  2. Подключите считыватель к USB-порту компьютера. Если смарт-карта подключена корректно, то на считывателе начнет светиться индикатор. Если смарт-карта вставлена в считыватель некорректно, то индикатор на считывателе может мигать.

Подключение Bluetooth-токена

Bluetooth-токен подключается к компьютеру при помощи microUSB кабеля. Если Bluetooth-токен подключен корректно, то на нем начнет светиться индикатор.

как прописать новый ключ в криптопро

Подключение Рутокена с разъемом Type-C к компьютеру

Рутокен с разъемом Type-C подключается к компьютеру, у которого есть специальный порт USB Type-C. На некоторых компьютерах этот порт обозначен как Thunderbolt 3 (USB-C).

Если токен подключен корректно, то на нем начнет светиться индикатор.

как прописать новый ключ в криптопро

Просмотр сведений об устройстве Рутокен

Для просмотра сведений об устройстве Рутокен:

  1. Запустите Панель управления Рутокен.
  2. Выберите устройство Рутокен.
  3. Нажмите Информация. Откроется окно Информация о Рутокен.
    как прописать новый ключ в криптопро

    как прописать новый ключ в криптопро

Описание, представленной в панели управления информации об устройстве Рутокен, приведено

в Таблице 2.

Таблица 2

ПолеОписание
ИмяПерсонализированная метка устройства
МодельОбщеизвестное наименование устройства
Системное имяНаименование, используемое для обозначения устройства в других приложениях
IDУникальный цифровой идентификатор устройства
ВерсияВерсия прошивки устройства Рутокен и флаги состояния
Общая память (байт)Общий объем памяти выбранного устройства
Свободная память (байт)Объем памяти устройства (доступный пользователю)
PIN-код Пользователя может быть измененПолитика, выбранная для смены PIN-кода Пользователя на устройстве

Использование UTF-8 в PIN-кодах

Возможность безопасного использования кириллических символов при задании PIN-кода
Поддержка КриптоПро ФКНПоддержка устройством работы с КриптоПро Рутокен CSP по защищенному каналу ФКН
Microsoft Base Smart Card Crypto ProviderПоддержка устройством работы со стандартным поставщиком криптографии для смарт-карт от Microsoft
Устройство подключено по RDPПодключено ли устройство по протоколу RDP
Попытки ввода PIN-кода ПользователяКоличество оставшихся (всего) и заданных (осталось) попыток ввода неправильного PIN-кода Пользователя
Попытки ввода PIN-кода АдминистратораКоличество оставшихся (всего) и заданных (осталось) попыток ввода неправильного PIN-кода Администратора

Просмотр версии установленного комплекта “Драйверы Рутокен для Windows”

Для просмотра версии установленного комплекта “Драйверы Рутокен для Windows”:

  1. Запустите Панель управления Рутокен.
  2. Перейдите на вкладку О программе.В поле Версия драйверов Рутокен указана текущая версия комплекта “Драйверы Рутокен для Windows”, установленная на компьютере.
    как прописать новый ключ в криптопро

Какие УЦ больше не смогут выдавать электронные подписи

С июля 2021 года в большинстве УЦ нельзя будет получить электронную подпись — они не пройдут аккредитацию по новым правилам. Подписи, которые такой УЦ выдаст до 1 июля 2021 года, будут работать до 1 января 2022 года (ч. 4 ст. 3 476-ФЗ). Конечно, если сроки действия подписи или аккредитации УЦ не закончатся раньше.

как прописать новый ключ в криптопро

В июле 2021 года стало известно, какие УЦ останутся на рынке, то есть получат аккредитацию по новым правилам. Именно они смогут выдавать электронные подписи. Контур продолжает работать — мы получили аккредитацию.

Определить УЦ, которые получат аккредитацию по новым правилам, можно будет по перечню аккредитованных УЦ — приказ об аккредитации у таких центров будет датирован позже 1 июля 2020 года.

ca

Получить электронную подпись в аккредитованном УЦ Контура.


Отправить заявку

Особенности в работе с Bluetooth-токеном

Просмотр индикатора зарядки аккумулятора Bluetooth-токена

Для просмотра индикатора уровня зарядки аккумулятора:

  1. Запустите Панель управления Рутокен.
  2. Из раскрывающегося списка Подключенные Рутокен выберите Bluetooth-токен.
  3. Для того чтобы проверить корректность выбора Bluetooth-токена:
    a. нажмите Информация.
    b. проверьте информацию об устройстве. На корпусе Bluetooth-токена указаны последние пять цифр ID;
    c. нажмите ОК.
  4. Нажмите Ввести PIN-код.
  5. Установите переключатель в положение Администратор или Пользователь и введите PIN-код Администратора или Пользователя.
  6. Нажмите ОК.
  7. Перейдите на вкладку Дополнительно.
  8. В раскрывающемся списке Рутокен ЭЦП Bluetooth выберите имя Bluetooth-токена. В поле Состояние отобразится индикатор уровня зарядки аккумулятора, выбранного Bluetooth-токена.
    как прописать новый ключ в криптопро

Установка времени работы в режиме ожидания для Bluetooth-токена

Функция Установка времени работы Bluetooth-токена в режиме ожидания позволяет выбрать промежуток времени, через который Bluetooth-токен выключится, если он не используется.

Рекомендуется установить — 15 минут.

Если установлено больше 15 минут, то это снизит общую продолжительность работы Bluetooth-токена на одном заряде аккумулятора.

Для установки времени работы Bluetooth-токена в режиме ожидания:

  1. Запустите Панель управления Рутокен.
  2. Из раскрывающегося списка Подключенные Рутокен выберите Bluetooth-токен.
  3. Проверьте корректность выбора Bluetooth-токена.
  4. Перейдите на вкладку Дополнительно.
  5. В раскрывающемся списке Рутокен ЭЦП Bluetooth выберите имя Bluetooth-токена.
  6. Установите регулятор в необходимое положение.
    как прописать новый ключ в криптопро
  7. Нажмите Применить.
  8. Установите переключатель в положение Администратор или Пользователь и введите необходимый PIN-код.
  9. Нажмите ОК.

Просмотр информации о сертификате (ключевой паре, личном сертификате), сохраненном на устройстве Рутокен

Для просмотра информации о сертификате (ключевой паре, личном сертификате), сохраненном на устройстве Рутокен:

  1. Запустите Панель управления Рутокен.
  2. Выберите устройство Рутокен.
  3. Проверьте корректность выбора устройства.
  4. Перейдите на вкладку Сертификаты.
  5. Щелкните правой кнопкой мыши по имени необходимого сертификата (ключевой пары, личного сертификата).
  6. Выберите пункт меню Свойства.
    Для сертификата:
    как прописать новый ключ в криптопро

На вкладке Общие указаны:

  • поддерживаемые способы использования сертификата;
  • имя получателя сертификата;
  • название центра сертификации, выдавшего сертификат;
  • период действия сертификата;
  • дополнительные сведения о сертификате (кнопка Заявление поставщика).

На вкладке Состав указано полное описание сертификата:

  • уникальный серийный номер, присвоенный сертификату центром сертификации;
  • алгоритм хеширования, используемый центром сертификации для цифровой подписи сертификата;
  • тип и длина открытого ключа;
  • сводка данных (отпечаток) сертификата.
    как прописать новый ключ в криптопро

На вкладке Путь сертификации указан путь от выбранного сертификата до центров сертификации, выдавших сертификат. Нажав Просмотреть сертификат можно получить дополнительные сведения о сертификатах каждого центра сертификации в пути.

Для ключевой пары:

Для ключевой пары КриптоПро CSP (при просмотре параметров ключевой пары КриптоПро CSP необходимо ввести PIN-код Пользователя):

как прописать новый ключ в криптопро

Запуск Панели управления Рутокен

Существует несколько способов запуска Панели управления Рутокен:

1 способ. Запуск с рабочего стола компьютера (используется, если на Рабочем столе есть значок Панель управления Рутокен)

Два раза щелкните левой кнопкой мыши по значку Панель управления, расположенному на рабочем столе компьютера.

как прописать новый ключ в криптопро

2 способ. Запуск из меню Пуск (используется, если на рабочем столе нет значка Панель управления Рутокен)

Для Windows 10:

  1. Нажмите Поиск в Windows.
  2. В поле поиска введите строку “Рутокен”. Если используется английская версия операционной системы, то введите строку “Rutoken”.
  3. Щелкните левой кнопкой мыши по названию найденной программы.
    как прописать новый ключ в криптопро

Для Windows 7:

  1. Нажмите Пуск.
  2. В поле поиска введите строку “Рутокен”. Если используется английская версия операционной системы, то введите строку “Rutoken”.
  3. Щелкните левой кнопкой мыши по названию найденной программы.
    как прописать новый ключ в криптопро

Для Windows XP:

  1. Нажмите Пуск.
  2. Левой кнопкой мыши щелкните по названию пункта меню Поиск.
  3. В левой части окна Результаты поиска щелкните левой кнопкой мыши по ссылке Файлы и папки.
  4. В поле для указания имени файла введите строку “Рутокен”. Если используется английская версия операционной системы, то введите строку “Rutoken”.
  5. Нажмите Найти.
    как прописать новый ключ в криптопро

  6. В правой части окна два раза щелкните левой кнопкой мыши по названию найденной программы.
    как прописать новый ключ в криптопро

3 способ. Запуск из Панели управления компьютера (используется, если скрыта панель задач)

  1. Запустите диалоговое окно. Для этого нажмите комбинацию клавиш Win+R.
  2. В диалоговом окне введите стоку “control panel” и нажмите ОК.
  3. В Панели управления щелкните по ссылке Оборудование и звук.
  4. Щелкните по ссылке Панель управления Рутокен.

Изменение PIN-кода Пользователя

По умолчанию для устройства Рутокен установлен PIN-код Пользователя — 12345678. В целях безопасности перед первым использованием устройства Рутокен рекомендуется изменить PIN-код установленный по умолчанию.

Рекомендуемая длина PIN-кода — 6-10 символов. Использование короткого PIN-кода (1-5 символов) заметно снижает уровень безопасности, а длинного PIN-кода (более 10 символов) может привести к увеличению количества ошибок при его вводе.

Доступ к сертификатам, сохраненным на устройстве возможен только после указания PIN-кода. Если PIN-код был изменен, то его необходимо запомнить

Для изменения PIN-кода:

  1. Запустите Панель управления Рутокен.

  2. Выберите устройство Рутокен.
  3. Проверьте корректность выбора устройства.
  4. Нажмите Ввести PIN-код и укажите PIN-код Пользователя.
  5. В полях Введите новый PIN-код и Подтвердите новый PIN-код введите новый PIN-код. Если индикатор безопасности PIN-кода, расположенный рядом с полем Введите новый PIN-код подсвечен красным цветом, то PIN-код является “слабым”, если желтым — то “средним”, а если зеленым — то “надежным”.

  6. Нажмите ОК.

Технические требования для КриптоПро CSP

Перед установкой КриптоПро убедитесь, что ваш компьютер отвечает минимальным техническим требованиям:

  • Процессор – Intel Core 2 Duo или другой схожий по производительности x86-совместимый процессор с количеством ядер 2 и более.
  • Объем оперативной памяти – не менее 1 Гб.
  • Свободное место на жестком диске – не менее 100 Мб.
  • Операционная система Windows – Windows Server 2003 (32-разрядная), Windows Vista (32/64-разрядная), Windows 7 (32/64-разрядная), Windows Server 2008 (32/64-разрядная), Windows Server 2008 R2 (64-разрядная), Windows 8 (32/64-разрядная), Windows Server 2012 (64-разрядная), Windows 8.1 (32/64-разрядная), Windows Server 2012 R2 (64-разрядная), Windows 10 (32/64-разрядная), Windows Server 2016 (64-разрядная).

    При использовании более ранних версий Windows, чем Windows 8, на компьютере должен быть установлен накопительный пакет обновления часовых поясов KB2570791.

    Для операционной системы должен быть установлен последний пакет обновлений.

  • Internet Explorer – версия 8.0 или выше.

Как установить электронную подпись КриптоПро

Для установки электронной подписи необходим контейнер с ключевой информацией (флешка, RuToken и другие). Программа КриптоПро CSP должна быть установлена на компьютере. Запустив ПО, во вкладке Сервис необходимо нажать на кнопку «Посмотреть сертификаты в контейнере». После этого подключить накопитель с контейнером. Выбрав ключевой контейнер, необходимо будет ввести пин-код.

В информационном окне появятся данные о сертификате, если они соответствуют нужным, выберите Свойства. Перейдя во вкладку общие нужно будет нажать на кнопку «Установить сертификат» и выбрать личное хранилище. Стоит убедиться также в наличии корневого сертификата. Эти этапы составляют основные шаги по установке ЭП. Далее потребуется работа с Outlook, Microsoft Word и другими программами.

Просмотр количества оставшихся попыток ввода неправильного PIN-кода Администратора

Чтобы просмотреть количество оставшихся попыток ввода неправильного PIN-кода Администратора:

  1. Откройте Панель управления Рутокен.
  2. На вкладке Администрирование нажмите Информация.
  3. В окне Информация о Рутокен в строке Попыток ввода PIN-кода Администратора отображается количество оставшихся попыток.
    как прописать новый ключ в криптопро

Пример установки отдельно взятого сертификата из контейнера

При необходимости скопируйте ключевой контейнер \\.\FLASH\.\sidorov на жесткий диск:

/opt/cprocsp/bin/amd64/csptest -keycopy -contsrc '\\.\FLASH\sidorov' -contdest '\\.\HDIMAGE\sidor'CSP (Type:80) v4.0.9009 KC1 Release Ver:4.0.9797 OS:Linux CPU:AMD64 FastCode:READY:AVX.
CryptAcquireContext succeeded.HCRYPTPROV: 38556259
CryptAcquireContext succeeded.HCRYPTPROV: 38770755
Total: SYS: 0,000 sec USR: 0,100 sec UTC: 14,920 sec
[ErrorCode: 0x00000000]

Наличие [ErrorCode: 0x00000000] в завершении каждой команды КриптоПРО говорит о ее успешном выполнении.

Проверьте наличие нового контейнера \\.\HDIMAGE\sidor:

/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -fqcn -verifycCSP (Type:80) v4.0.9009 KC1 Release Ver:4.0.9797 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 34554467
\\.\FLASH\ivanov
\\.\FLASH\petrov
\\.\FLASH\sidorov
\\.\FLASH\vasiliev
\\.\FLASH\smirnov
\\.\HDIMAGE\sidor
OK.
Total: SYS: 0,010 sec USR: 0,050 sec UTC: 0,130 sec
[ErrorCode: 0x00000000]

Установите личный сертификат:

/opt/cprocsp/bin/amd64/certmgr -inst -cont '\.HDIMAGEsidor'Certmgr 1.0 (c) "CryptoPro",  2007-2010.
program for managing certificates, CRLs and stores
Install:
=============================================================================
1-------
Issuer              : OGRN=1234567890123, INN=1234567890, STREET=Арбат, E=info@berkut.ru, C=RU, S=77 г.Москва, L=Москва, O=ООО 'Беркут', OU=Удостоверяющий центр, CN=UCESTP
Subject             : SNILS=12345678901, OGRN=1234567890123, INN=0011234567890, E=sidorov@mail.ru, C=RU, S=10 Республика Карелия, L=Петрозаводск, O=ООО Ромашка, CN=Сидоров Николай Павлович, T=Администратор, G=Николай Павлович, SN=Сидоров
Serial              : 0x12C40953000000000019
SHA1 Hash           : 0xdd0ea8db46a372571c55315cd7e4d8e2de8fb9b6
SubjKeyID           : 5fc37e578cce0abe739c4da227f68a2f9abcb128
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before    : 09/08/2016  06:07:00 UTC
Not valid after     : 09/11/2017  06:17:00 UTC
PrivateKey Link     : No
CA cert URL         : <mark>http://cert1.ucestp.ru/estp.crt</mark>
Extended Key Usage  : 1.3.6.1.5.5.7.3.4
1.3.6.1.5.5.7.3.2
=============================================================================
[ErrorCode: 0x00000000]

Скачайте корневой сертификат по ссылке выше (из поля CA cert URL): http://cert1.ucestp.ru/estp.crt и перенесите его, например, в домашнюю папку:

cp ~/Загрузки/estp.crt ~/estp.crt

Установите корневой сертификат (возможно потребуются права суперпользователя):

/opt/cprocsp/bin/amd64/certmgr -inst -store uroot -file ~/estp.crtCertmgr 1.0 (c) "CryptoPro",  2007-2010.
program for managing certificates, CRLs and stores
Install:
=============================================================================
1-------
Issuer              : OGRN=1234567890123, INN=1234567890, STREET=Арбат, E=info@berkut.ru, C=RU, S=77 г.Москва, L=Москва, O=ООО 'Беркут', OU=Удостоверяющий центр, CN=UCESTP
Subject             : OGRN=1234567890123, INN=1234567890, STREET=Арбат, E=info@berkut.ru, C=RU, S=77 г.Москва, L=Москва, O=ООО 'Беркут', OU=Удостоверяющий центр, CN=UCESTP
Serial              : 0x50D7BC0E4A3EC9994454EB83013EE5F5
SHA1 Hash           : 0xd2144a3e098b6f2decb224257f48e2b7c6d85209
SubjKeyID           : 07b753cd561dee8e5e83407be4575ecc05bfec14
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before    : 17/06/2016  13:15:21 UTC
Not valid after     : 17/06/2021  13:25:01 UTC
PrivateKey Link     : No
=============================================================================
[ErrorCode: 0x00000000]

Проверьте установку личного сертификата:

/opt/cprocsp/bin/amd64/certmgr -list -store uMyCertmgr 1.0 (c) "CryptoPro",  2007-2010.
program for managing certificates, CRLs and stores
=============================================================================
1-------
Issuer              : OGRN=1234567890123, INN=1234567890, STREET=Арбат, E=info@berkut.ru, C=RU, S=77 г.Москва, L=Москва, O=ООО 'Беркут', OU=Удостоверяющий центр, CN=UCESTP
Subject             : SNILS=12345678901, OGRN=1234567890123, INN=0011234567890, E=sidorov@mail.ru, C=RU, S=10 Республика Карелия, L=Петрозаводск, O=ООО Ромашка, CN=Сидоров Николай Павлович, T=Администратор, G=Николай Павлович, SN=Сидоров
Serial              : 0x12C40953000000000019
SHA1 Hash           : 0xdd0ea8db46a372571c55315cd7e4d8e2de8fb9b6
SubjKeyID           : 5fc37e578cce0abe739c4da227f68a2f9abcb128
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before    : 09/08/2016  06:07:00 UTC
Not valid after     : 09/11/2017  06:17:00 UTC
PrivateKey Link     : Yes
Container           : HDIMAGE\\sidor.000B01
Provider Name       : Crypto-Pro GOST R 34.10-2012 KC1 CSP
Provider Info       : ProvType: 80, KeySpec: 1, Flags: 0x0
CA cert URL         : http://cert1.ucestp.ru/estp.crt
Extended Key Usage  : 1.3.6.1.5.5.7.3.4
1.3.6.1.5.5.7.3.2
=============================================================================
[ErrorCode: 0x00000000]

Просмотр количества оставшихся попыток ввода неправильного PIN-кода Пользователя

Чтобы просмотреть количество оставшихся попыток ввода неправильного PIN-кода Пользователя:

  1. Откройте Панель управления Рутокен.
  2. На вкладке Администрирование нажмите Информация.
  3. В окне Информация о Рутокен в строке Попыток ввода PIN-кода Пользователя отображается количество оставшихся попыток.
    как прописать новый ключ в криптопро

Установка сертификатов используя КриптоПРО в Linux

Описание процесса установки приведено на примере дистрибутива семейства Debian (x64).Названия файлов и директорий могут варьироваться от системы к системе.

При установке личных сертификатов не нужны права суперпользователя, и наоборот, при установке сертификатов УЦ(корневых и промежуточных) могут потребоваться такие права.

Подключите USB носитель с ключевыми контейнерами и проверьте результат команды:

/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -fqcn -verifycCSP (Type:80) v4.0.9009 KC1 Release Ver:4.0.9797 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 16188003
\\.\FLASH\ivanov
\\.\FLASH\petrov
\\.\FLASH\sidorov
\\.\FLASH\vasiliev
\\.\FLASH\smirnov
OK.
Total: SYS: 0,020 sec USR: 0,060 sec UTC: 0,180 sec

Можно сразу установить личные сертификатов из всех доступных контейнеров одной командой:/opt/cprocsp/bin/amd64/csptestf -absorb -certsПроизойдет установка сертификатов, находящихся во всех доступных в момент запуска команды контейнерах (съемных флэш-носителях, жесткого диска и т. д.) в хранилище uMy.

Читайте также:  Электронная подпись Сбербанк Бизнес Онлайн: как сгенерировать, перевыпустить
Оцените статью
ЭЦП Эксперт
Добавить комментарий

Adblock
detector