Как установить рутокен сбис

Что такое рутокен плагин

Рутокен Плагин в качестве средства криптографической защиты и строгой двухфакторной аутентификации использует USB-токен или другое устройство, в котором аппаратно реализованы российские криптографические алгоритмы. Для работы в контексте браузера используются кроссплатформенные и мультибраузерные технологии, позволяющие одинаково удобно работать с электронной подписью в браузере вне зависимости от используемой операционной системы.

Рутокен Плагин позволяет реализовать следующие механизмы защиты информации:

  • двухфакторную аутентификацию в Web-сервисе по аппаратному носителю;
  • шифрование обмена данными между браузером и Web-сервисом по ГОСТ 28147-89;
  • электронную подпись по ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2021 (256 и 512 бит) и RSA;
  • вычисление хэш-функции по ГОСТ Р 34.11-94 и ГОСТ Р 34.11-2021 (256 и 512 бит);
  • разграничение доступа к ресурсам Web-сервиса на основе цифровых сертификатов.

Для интеграции с системами, использующими цифровые сертификаты и инфраструктуру PKI, в продукте реализована поддержка:

  • цифровых сертификатов формата Х.509;
  • запросов на сертификаты PKCS#10;
  • подписи и шифрования данных в формате CMS, в том числе и для нескольких адресатов.

Рутокен Плагин устанавливается и работает с правами пользователя и использует только встроенные в браузер возможности и API. Рутокен Плагин не требует установки средств проксирования и дополнительных компонентов, фреймворков и платформ, таких как Java, Microsoft Silverlight и др.

Программа установки Рутокен Плагина реализована в виде простейшего one-click-installer, то есть не требует ни прав администратора, ни выбора пользователем никаких опций. При посещении пользователем защищенного сайта Рутокен Плагин автоматически загружается на Web-страницу, и после этого его функции могут вызываться из скриптов страницы.

Начало работы

При первом запуске приложение проиндексирует таблицы и параметры. Придется немного подождать.Как установить рутокен сбис
Заполните поля в мастере создания налогоплательщика.Как установить рутокен сбис
Закройте это окно. Появится рабочая область где начните работу.Как установить рутокен сбис

Используйте пункт меню «Помощь» чтобы узнать, как работать.

Rutoken drivers: что это за по и для чего оно предназначено

Токен обеспечивает двухфакторную аутентификацию владельца ключа: чтобы начать работу, пользователь подключает флешку в USB-порт ПК и вводит пароль.

Сертификат ЭЦП, приобретенный в удостоверяющем центре, содержит в себе два ключа — открытый и закрытый. Открытый позволяет идентифицировать держателя сертификата и подтвердить его авторство при подписании документов. Закрытый компонент, с помощью которого генерируются электронно-цифровые подписи, записывается на физический носитель.

Для подготовки к работе с сертификатом пользователю нужно совершить следующие действия:

Для отправки документов, подтвержденных подписью, пользователь регистрируется в системе, которая будет принимать от него сертификат ЭЦП (например, в ЕГАИС или на сайте ФНС). Создание подписи без токена возможно только в том случае, если закрытый ключ записан в реестр вашего ПК (этот вариант не запрещен законодательно, но менее безопасен).

Rutoken driver нужен для того, чтобы операционная система получила доступ к криптоносителю и настроила правильную работу с сертификатами ЭЦП.

Актуальные версии драйверов доступны для бесплатного скачивания на официальном сайте производителя. Все они поделены по разделам. Например, драйверы для определенных ОС (Windows, Linux или macOS) нужны только при установке Рутокена S. Все остальные модели криптоносителей готовы к работе сразу после подключения к ПК (без драйверов).

Чтобы работать с КЭП в ЕГАИС, необходимо установить специальную утилиту для этой системы (используется только для Рутокен ЭЦП 2.0).

Что такое рутокен эцп 2.0 flash

Важной особенностью электронного идентификатора Рутокен ЭЦП 2.0 Flash является наличие управляемой Flash-памяти. Она может быть поделена на разделы, доступ к которым разграничивается с помощью PIN-кодов. Предусмотрена возможность создания скрытых и CD-ROM разделов.

Доступ и управление доступом к Flash-памяти осуществляется непосредственно через микропроцессор токена без использования каких-либо дополнительных электронных компонентов (хабов, контроллеров и т. п. ). Для каждого раздела Flash-диска определяются индивидуальные права доступа на чтение и запись, которые могут быть изменены «на лету» прямо во время работы устройства.

Встроенную Flash-память можно использовать для надежного хранения конфиденциальной информации, дистрибутивов программного обеспечения, автоматического запуска приложений при подключении токена, а также доверенной загрузки операционной системы.

Рутокен ЭЦП 2.0 Flash сочетает в себе всю функциональность сертифицированного средства криптографической защиты информации Рутокен ЭЦП 2.0 с интегрированной управляемой Flash-памятью.

  • Безопасность Рутокен ЭЦП 2.0 Flash базируется на сертифицированном ФСБ СКЗИ Рутокен ЭЦП 2.0. Управление разделами Flash-памяти производится при помощи защищенного контроллера Рутокен ЭЦП 2.0 и основано на его внутренних политиках безопасности. Каждый отдельный раздел может быть защищен своим собственным PIN-кодом. Верификация PIN-кодов для доступа к разделам производится сертифицированными алгоритмами, встроенными в Рутокен ЭЦП 2.0.
  • Удобство Сочетание двух типов устройств в одном корпусе позволяет пользователю не заботиться о физическом разделении информации. Пользовательские данные, необходимое для работы программное обеспечение, персональная информация и криптографические ключи всегда будут находиться в одном месте, удобном и безопасном.
  • УнификацияРутокен ЭЦП 2.0 Flash базируется на Рутокен ЭЦП 2.0 и может использоваться во всех информационных системах, рассчитанных на применение электронных идентификаторов Рутокен ЭЦП 2.0. Дополнительная функциональность никак не сказывается на типовом применении электронного идентификатора, но добавляет дополнительные полезные функции.
  • БыстродействиеРутокен ЭЦП 2.0 Flash обладает непревзойденными скоростными характеристиками, позволяющими «на лету» шифровать, расшифровывать, хешировать и подписывать большие объемы данных. Объем EEPROM-памяти для сертификатов и ключей увеличен до 128 Кб, а быстрый 32-разрядный процессор позволяет достичь скорости проходного симметричного шифрования до 320 Кб/с и хеширования до 230 КБ/с.

Считываем сертификат

Проверяем, что на устройстве есть сертификат

$ pkcs11-tool --module /usr/lib/librtpkcs11ecp.so -O

Если после строчки:

Using slot 0 with a present token (0x0)

  • выводится информация о ключах и сертификатах, то необходимо считать сертификат и сохранить на диск. Для этого выполните следующую команду, где вместо {id} нужно подставить ID-сертификата, который вы увидели в выводе предыдущей команды:
    $ pkcs11-tool --module /usr/lib/librtpkcs11ecp.so -r -y cert --id {id} --output-file cert.crt
    В случае если файл cert.crt создан переходим к пункту 6).
  • нет ничего, значит устройство пустое. Обратитесь к администратору или создайте ключи и сертификат самостоятельно, следуя следующему пункту.

Регистрируем сертификат в системе


Убедитесь, что ваш сертификат выглядит как base64 файл:

Если ваш сертификат выглядит так:

то нужно сконвертировать сертификат из формата DER в PEM-формат(base64)

$ openssl x509 -in cert.crt -out cert.pem -inform DER -outform PEMСнова проверяем, что теперь все в порядке.

Добавляем сертификат в список доверенных сертификатов$ mkdir ~/.eid$ chmod 0755 ~/.eid$ cat cert.pem >> ~/.eid/authorized_certificates$ chmod 0644 ~/.eid/authorized_certificatesПоследняя строка защищает список доверенных сертификатов от случайного или намеренного изменения другими пользователями. Это исключает ситуацию, когда кто-то добавит сюда свой сертификат и сможет входить в систему от вашего имени.

Настраиваем аутентификацию


Настройка нашего модуля PAM совершенно стандартна и делается точно также, как и настройки других модулей. Создаём в файл

/usr/share/pam-configs/rutoken-gost-pam

содержащий полное имя модуля, включен ли он по умолчанию, приоритет модуля и параметры аутентификации.

В параметрах аутентификации есть требования к успешности операции:

  • required (требуемый): такие модули должны вернуть положительный ответ. Если результат вызова модуля содержит отрицательный ответ, это приведёт к ошибке аутентификации. Запрос будет сброшен, но остальные модули будут вызваны.
  • requisite (необходимый): похож на required, но сразу же приводит к сбою аутентификации и игнорирует остальные модули.
  • sufficient (достаточный): если перед таким модулем ни один из модулей required или sufficient не вернул отрицательного результата, то модуль вернёт положительный ответ. Оставшиеся модули будут проигнорированы.
  • optional (дополнительный): если в стеке нет модулей required и ни один из модулей sufficient не вернул положительного результата, то хотя бы один из модулей optional должен вернуть положительный ответ.

Полное содержание файла

/usr/share/pam-configs/rutoken-gost-pamName: Rutoken PAM GOST
Default: yes
Priority: 800
Auth-Type: Primary
Auth: sufficient /usr/lib/librtpam.so.1.0.0 /usr/lib/librtpkcs11ecp.so

сохраняем файл, после этого выполняем$ sudo pam-auth-updateв появившемся окне ставим звёздочку около Rutoken PAM GOST и нажимаем OK

Читайте также:  Мультивибратор в генераторах и электронных переключателях

Настраиваем блокировку компьютера при извлечении токена


В состав пакета

libpam-pkcs11

входит утилита

pkcs11_eventmgr,

которая позволяет выполнять различные действия при возникновении событий PKCS#11.

Для настройки

pkcs11_eventmgr

служит файл конфигурации:

/etc/pam_pkcs11/pkcs11_eventmgr.confДля различных дистрибутивов Линукс, команда которая вызывает блокировку учетной записи при извлечении смарт-карт или токена будет отличаться. См. event card_remove.


Пример файла конфигурации представлен ниже:

pkcs11_eventmgr
{
    # Запуск в бэкграунде
    daemon = true;
     
    # Настройка сообщений отладки
    debug = false;
 
    # Время опроса в секундах
    polling_time = 1;
 
    # Установка тайм-аута на удаление карты
    # По-умолчанию 0
    expire_time = 0;
 
    # Выбор pkcs11 библиотеки для работы с Рутокен
    pkcs11_module = usr/lib/librtpkcs11ecp.so;
 
    # Действия с картой
    # Карта вставлена:
    event card_insert {
        # Оставляем значения по умолчанию (ничего не происходит)
        on_error = ignore ;
 
        action = "/bin/false";
    }
 
    # Карта извлечена
    event card_remove {
        on_error = ignore;
         
        # Вызываем функцию блокировки экрана
        
        # Для GNOME 
        action = "dbus-send --type=method_call --dest=org.gnome.ScreenSaver /org/gnome/ScreenSaver org.gnome.ScreenSaver.Lock";
        
        # Для XFCE
        # action = "xflock4";
        
        # Для Astra Linux (FLY)
        # action = "fly-wmfunc FLYWM_LOCK";
    }
 
    # Карта долгое время извлечена
    event expire_time {
        # Оставляем значения по умолчанию (ничего не происходит)
        on_error = ignore;
 
        action = "/bin/false";
    }
}

После этого добавьте приложение pkcs11_eventmgr в автозагрузку. Для этого отредактируйте файл .bash_profile:$ nano /home/<имя_пользователя>/.bash_profileДобавьте в конец файла строку pkcs11_eventmgr и перезагрузитесь.

Описанные шаги по настройке операционной системы можно использовать как инструкцию в любом современном дистрибутиве Linux, включая отечественные.

Pin-коды и способы их замены

Если при оформлении ЭЦП вам не выдали пароли для доступа, то они имеют первоначально стандартное значение:

Для обеспечения безопасности при работе и предотвращения компрометации токена необходимо после настройки рабочего места сменить PIN-коды. Сделать это можно следующим образом:

Аналогичным образом меняют пароль администратора. Новое значение желательно держать отдельно от самого токена в недоступном для посторонних месте для предотвращения компрометации данных.

Во время ввода PIN-кода может быть совершена ошибка. По умолчанию, после 10 ошибок ввода PIN-кода устройство блокируется. Разблокировать его поможет ввод пароля администратора. Если и последний заблокирован (для этого также по умолчанию понадобится 10 неудачных попыток), то понадобится форматирование устройства. Во время процедуры полностью удаляются данные на носителе, сбрасываются все пароли и происходит освобождение памяти.

Rutoken driver: установка и настройка

Рутокен — это физический ключевой носитель (USB-токен) в виде флешки с защищенной картой памяти, на которой хранится информация для генерации электронной подписи. Российская компания «Актив» предлагает широкий выбор смарт-карт, криптоключей с разным функционалом для банковского обслуживания, работы на госплощадках, сдачи отчетности и документооборота.

К примеру, устройства линейки Lite и S предназначены для защиты служебной информации от несанкционированного доступа. Рутокен ЭЦП 2.0 наряду с продуктами JaCarta используется в ЕГАИС, ЛесЕГАИС и в других автоматизированных системах, где для передачи данных нужна усиленная электронная подпись.

Большинство USB-ключей Рутокен оснащены встроенным криптопроцессором, поэтому пользователю не придется устанавливать на ПК дополнительное средство криптозащиты.

Для корректной работы ключевого носителя требуется установка драйвера от компании-производителя. В этой статье поговорим о том, где найти Rutoken drivers, что это за программа, как ее установить и использовать для создания КЭП.

Добавляем сертификат рутокен

Сделайте это чтобы все компоненты функционировали без сбоев. Откройте программу, перейдите на вкладку «Сервис», далее «Посмотреть».Как установить рутокен сбис
Выберите сертификат Рутокен.Как установить рутокен сбис
После добавления перезагрузите ПК чтобы активировать изменения.

Как добавить

Сертификаты покупаются в специализированных сервисах. Обратитесь к организации, которой нужна ваша подпись. Уточните условия приобретения сертификата. После приобретения, начните добавление. Откройте файл сертификата, далее «Установить».Как установить рутокен сбис
Нажмите «Обзор».Как установить рутокен сбис
Выберите папку «Личное».Как установить рутокен сбис
Для завершения установки нажмите «Готово».Как установить рутокен сбис

Как проверить срок действия эцп рутокен

Срок действия сертификатов электронной цифровой подписи составляет стандартно 12 месяцев. Связано это с необходимостью обеспечить безопасность и предотвратить возможную компрометацию данных. Пользователю необходимо знать дату завершения срока действия для своевременного продления.

Для выполнения операции запустите КриптоПРО CSP и перейдите во вкладку «Посмотреть сертификат в контейнере», расположенную в разделе «Сервис». Далее через кнопку «Обзор» выберите интересующий вас контейнер с сертификатом и кликните по нему дважды мышкой. В итоге откроется окно, где будет указана дата завершения действия сертификата.

Как работать с эцп без флешки?

Выдача ЭЦП осуществляется на флеш-накопителе. Но нужно учитывать, что это вещь не вечная: может потеряться или сломаться. Пользоваться электронной подписью получится и без флешки. Достаточно выполнить следующие действия на компьютере:

Перед тем как установить личный сертификат с носителя, где находится Рутокен, следует удостовериться в его наличии в контейнере. Сделать это довольно просто, если следовать инструкции.

Удостовериться в наличии сертификата в контейнере можно путем нажатия соответствующей кнопки во вкладке «Сервис». Тут понадобится выбрать подходящий вариант. Принцип прост: достаточно кликнуть дважды левой кнопкой мыши.

При создании контейнера предлагается создать новый пароль. Его понадобится ввести дважды в соответствующие строки. Однако это не является обязательным действием во время установки Рутокена.

По завершении копирования сертификата в реестр понадобится установить его в раздел, который именуется «Личное». Как это сделать: во вкладке под названием «Сервис» выбирается пункт «Просмотреть сертификаты в контейнере». На дисплей выводится окно, где предлагается нажать кнопку «Обзор». Понадобится обозначить, какой именно сертификат интересует, и подтвердить это путем нажатия кнопки «ОК».

В окне будет обозначена информация в отношении действующего сертификата ЭЦП. Именно тут понадобится нажать на кнопку, которая называется «Установить».

Затем все еще проще: следует нажать кнопку «Да», потом «ОК», чтобы подтвердить совершаемые действия.

На этом завершается процедура установки ЭЦП на компьютер. Теперь можно совершать любые желаемые действия без ограничений: посещать торговые площадки, госпортал либо же работать с подписью без привлечения флеш-накопителя.

Чтобы проверить, удалось ли установить ЭЦП, надлежит совершить попытку зайти в ЛК требуемого интернет-сервиса по ключу. Достаточно совершить любое обращение к электронной подписи без вставленной в ПК флешки. Результатом станет вывод на экран данных о сертификате ЭЦП.

Как установить rutoken driver для windows 7 x64 и 10 x64

Для установки драйверов необходимо зайти в систему под правами администратора. Процедура установки ничем не отличается от инсталляции других программ. Запустите скачанный файл rtDrivers.exe и следуйте указаниям Мастера установки:

Установка Rutoken driver для Windows 7 x64 и других версий ОС предполагает одинаковый порядок действий. На рабочем столе автоматически появится значок программы.

Если USB-носитель предполагается использовать на нескольких компьютерах, распределить между ними комплект драйверов удобно с помощью групповых политик. Это комплексный инструмент централизованного управления компьютерами в домене Active Directory.

Для автоматического распространения программ на все ПК необходимо:

Источник

Каталог продуктов / каталог продуктов / продукты / рутокен

Обновление комплекта «драйверы рутокен для windows»

Периодически возникает потребность в обновлении комплекта драйверов Рутокен.

В новые версии могут быть добавлены новые функции и исправлены ошибки в работе уже существующих.

Актуальная версия комплекта драйверов доступна на странице:

Также на этой странице доступна предыдущая стабильная версия комплекта драйверов.

Перед обновлением комплекта драйверов закройте все работающие приложения и отключите устройства Рутокен от компьютера.

Для обновления комплекта драйверов необходимы права администратора системы.

Чтобы обновить комплект драйверов Рутокен:

1) Запустите программу установки нового комплекта драйверов и нажмите Установить.

Читайте также:  Получение электронной подписи для СМЭВ — ООО "ИнфоЦентр"

2) В окне с запросом на разрешение изменений на компьютере нажмите Да. В результате запустится процесс обновления комплекта драйверов Рутокен.

3) Если на компьютере запущены программы или приложения, то на экране отобразится сообщение об этом. В этом окне:

4) Дождитесь завершения процесса обновления и нажмите Закрыть. В результате комплект драйверов Рутокен обновится.

5) Подключите Рутокен к компьютеру и продолжите работу с ним.

Особенности использования токенов

На все токены производитель предлагает гарантийный срок эксплуатации сроком в 12 месяцев. На практике срок службы устройства кратно больше и зависит в основном о соблюдения правил использования. Последние включают следующие рекомендации:

  • защищайте токен от воздействий любого типа (агрессивные вещества, повышенные и пониженные температуры, удары, вибрации, воздействия твердыми предметами);
  • при подключении устройства не прилагайте больших усилий (особенно направленных перпендикулярно боковой поверхности корпуса);
  • предотвращайте попадание на устройство (особенно касается считывателя) пыли, грязи, влаги, а для очистки используйте обычную чистую сухую ткань;
  • не носите токен вместе с ключами, монетами и иными твердыми предметами;
  • не разбирайте и не сгибайте устройство;
  • подключайте токен только к исправному USB-разъему либо считывателю;
  • не извлекайте устройство во время горящего или мигающего индикатора из-за риска повреждения информации, микроконтроллера;
  • не используйте длинные переходники или большие хабы без дополнительного питания из-за снижения напряжения.

На практике, идеальным местом для хранения Рутокен на рабочем месте будет сейф, ящик стола, который закрывается на ключ и куда нет доступа у третьих лиц.

Проведение копирования контейнера с помощью встроенных средств операционной системы windows

При использовании USB-накопителя либо дискеты все можно выполнить стандартными средствами Windows. Для этого достаточно скопировать папку с сертификатом на конкретный носитель. Внутри этой папки будет 6 файлов с одинаковым расширением .key. Также здесь может находиться ключ в виде файла типа keyName.cer, копировать который необязательно.

Файлы для электронной цифровой подписи имеют следующие наименования (все имеют расширение .key):

Файл primary.key включает в себя 32 байта ключа, представленного в формате ASN1. При этом данное значение представляет собой только 50% искомого ключа, так как полная его версия может быть получена при делении на маску с учетом модуля Q.

Файл masks.key включает 32 байта маски ключа, которая также представлена в формате ASN1. Также здесь есть 12 байт данных для генерации ключа при условии, что криптографический контейнер защищен от несанкционированного доступа паролем (последний также принимает участие при генерации уникального ключа хранения). Завершает перечень информации в файле контрольная сумма, занимающая 4 байта.

Файл header.key представляет собой набор параметров ЭЦП и другую общую информацию.

Проверка работы устройства рутокен в ос на базе gnu/linux

Шаг 1. Установка пакета pcsc-tools (выполняется в системе только при первой проверке работы устройства Рутокен).

В deb-based системах:

В rpm-based системах (кроме ALT Linux):

В ALT Linux:

Шаг 2. Запуск утилиты для проверки работы устройства Рутокен.

Если устройство не работает или не подключено к компьютеру, то в окне терминала отобразится сообщение об этом.

Сообщение в системе ALT Linux выглядит следующим образом:

Если устройство работает корректно, то в окне терминала отобразится сообщение об этом.

Сообщение в системе ALT Linux выглядит следующим образом:

Шаг 3. Остановка сервиса pcscd.

Шаг 4. Запуск сервиса pcscd в отладочном режиме.

Путь гика (через консоль и, возможно, компилятор)

Проверьте версию OpenSC $ opensc-tool --version

Если версия меньше чем 0.20, то обновитесь или соберите

из нашего GitHub-а (на момент выхода этой статьи релиз 0.20 ещё не выпущен) или из ветки master основного проекта OpenSC не позднее

Генерируем ключевую пару с параметрами:—key-type: GOSTR3410-2021-512:А (ГОСТ-2021 512 бит c парамсетом А), GOSTR3410-2021-256:A (ГОСТ-2021 256 бит с парамсетом A)

—id: идентификатор объекта (CKA_ID) в виде двузначных номеров символов в hex из таблицы ASCII. Используйте только ASCII-коды печатных символов, т.к. id нужно будет передать OpenSSL в виде строки. Например, ASCII-кодам “3132” соответствует строка «12». Для удобства, можно воспользоваться онлайн-сервисом конвертации строки в ASCII-коды.

$ ./pkcs11-tool —module /usr/lib/librtpkcs11ecp.so —keypairgen —key-type GOSTR3410-2021-512:A -l —id 3132

Далее будем создавать сертификат. Ниже будет описано два пути: первый через УЦ (мы будем использовать тестовые УЦ), второй – самоподписанный. Для этого сначала надо установить и настроить OpenSSL версии 1.1 или новее для работы с Рутокен через специальный модуль rtengine используя руководство Установка и настройка OpenSSL.Например: для ‘—id 3132’ в OpenSSL надо указывать «pkcs11:id=12».

Можно воспользоваться услугами тестового УЦ, коих много, например, вот, вот и вот, для этого создадим запрос на сертификат

Другой вариант – можно поддаться лени и создать самоподписанный$ openssl req -utf8 -new -keyform engine -key «pkcs11:id=12» -engine rtengine -out req.csr

Загружаем сертификат на устройство$ openssl req -utf8 -x509 -keyform engine -key «pkcs11:id=12» -engine rtengine -out cert.cer

Регистрация и установка программного решения cryptopro

Сама программа предназначена для защиты данных путем шифрования и формирования ЭП. Сертификат нужен для подтверждения значимости и статуса цифровой документации во время работы с различными объектами, включая:

Перед тем как приступать непосредственно к инсталляции ПО, надлежит закрыть все приложения. Нужно перейти в учетную запись администратора. Также важный момент — наличие лицензии на программу.

Следуя инструкции, можно установить программу «КриптоПро» без особых проблем. Порядок действий прост: понадобится лишь сохранить и запустить установочный файл. По завершении процедуры требуется произвести перезагрузку компьютера. Получить дистрибутив предлагается на официальном сайте программного продукта.

Интегрированное ПО позволяет выполнять различные операции с ЭЦП. Его преимуществом является бесплатность на протяжении всего пробного периода. Испытать возможности «КриптоПро» предлагается на протяжении 3 месяцев. По истечении 90 дней бесплатного демонстрационного периода надлежит купить лицензионный ключ, чтобы и дальше иметь доступ ко всему функционалу.

Важно учесть, что перед инсталляцией надлежит проверить ПК на соответствие минимальным требованиям. Обычно нужна операционная система Windows 7 и более свежая, браузер IE8, процессор с частотой минимум 1 ГГц и оперативная память не менее 512 Мб. USB-вход стандарта 1.1 — также обязательное требование к компьютеру, где проводится работа с программой.

Рутокен эцп 2.0 3000, серт. фсб / каталог продуктов / продукты / рутокен

В «КриптоПро CSP 5.0» добавлена поддержка работы с неизвлекаемыми ключами на Рутокен ЭЦП 2.0 3000 по протоколу SESPAKE. Протокол позволяет провести аутентификацию, не передавая в открытом виде PIN-код, и установить шифрованный канал для обмена сообщениями между криптопровайдером и носителем. Злоумышленник, находящийся в канале между носителем и приложением пользователя, не может ни украсть пароль при аутентификации, ни подменить подписываемые данные.

Рутокен ЭЦП 2.0 3000 полностью совместим с ОС Android и входит в состав СКЗИ «Рутокен ЭЦП 2.0 Android». Это дает возможность подписывать квалифицированной электронной подписью документы с мобильного устройства прямо в криптографическом ядре токена без установки дополнительного программного обеспечения и без передачи ключей в мобильное устройство. Для создания мобильного рабочего места с возможностью подписания достаточно перенести необходимые модули в мобильное приложение из готового каркаса приложения Демобанка для Android.

Рутокен ЭЦП 2.0 3000 соответствует требованиям ГОСТ Р 34.10-2021, ГОСТ Р 34.11-2021, ГОСТ 34.10-2001, ГОСТ 34.11-94, ГОСТ 28147-89. Продукт отвечает требованиям ФСБ России к СКЗИ, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, классов КС1, КС2. Рутокен ЭЦП 2.0 3000 удовлетворяет требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 27 декабря 2021 г. №796 для классов КС1, КС2.

Читайте также:  Возможна ли выдачи нотариально заверенного электронного документа., Москва | вопрос №13604698 от 31.05.2021 |

Способы получения электронной цифровой подписи на пк

Конкретный вариант того, как получить электронную подпись, зависит от ее типа:

С полным перечнем прошедших аккредитацию удостоверяющих центров предлагается ознакомиться на веб-портале Минкомсвязи РФ.

Усиленная подпись позволяет участвовать в торгах, взаимодействовать с налоговой инспекцией, сдавать отчеты в госорганы, проводить коммерческие торги и пр. Ее использование гарантирует самый высокий уровень безопасности. Для подписания первичных бухгалтерских документов в цифровом формате достаточно простой подписи. Однако для ведения полноценной предпринимательской деятельности этого мало.

Как пользователь может получить и установить ЭЦП на компьютере:

Последний вариант менее удобен в том случае, когда сертификат используется сразу несколькими людьми. Следует иметь в виду и необходимость повторного выпуска сертификата в случае выхода из строя винчестера либо переустановки ОС.

Чаще всего используется вариант установки Рутокена через обычный флеш-накопитель. Электронная подпись будет иметь вид папки с файлами.

Удаление комплекта «драйверы рутокен для windows»

Перед удалением комплекта драйверов закройте все работающие приложения и отключите устройства Рутокен от компьютера.

Для удаления комплекта драйверов необходимы права администратора системы.

Чтобы удалить комплект драйверов Рутокен:

1) Откройте Панель управления ОС и щелкните по ссылке Программы и компоненты.

2) В открывшемся окне щелкните правой кнопкой мыши по строке Драйверы Рутокен и выберите Удалить. Откроется окно Драйверы Рутокен.

3) В этом окне нажмите Удалить. В результате запустится процесс удаления комплекта драйверов.

4) Дождитесь завершения процесса удаления и нажмите Закрыть. В результате комплект драйверов будет удален.

Если комплект драйверов не удалился, то используйте специальную утилиту для удаления.

Установите криптопровайдер

Чтобы ЭП работала на вашем компьютере, необходимо особое программное обеспечение — криптопровайдер. Его также называют СКЗИ — средство криптографической защиты информации. Это модуль, который отвечает за безопасное шифрование данных. Без него подписать и защитить документ не получится.

Важно, чтобы на ПК был установлен только один такой модуль. Несколько криптопровайдеров конфликтуют между собой и не дают пользоваться ЭП.

Приобретая лицензию СБИС, вы автоматически получаете лицензию криптопровайдера КриптоПро. СБИС предложит установить его при первом использовании ЭЦП. Следуйте инструкции по установке, а затем перезагрузите компьютер.

Если у вас нет лицензии СБИС, установите один из сторонних криптопровайдеров, соответствующих ГОСТу. Например, КриптоПро или ВипНет. Если боитесь настраивать программу самостоятельно, можно обратиться к нашему менеджеру — он поможет.

Заметим, что подпись, выпущенная на одном СКЗИ, не будет работать на других. Поэтому, если собираетесь использовать несколько разных систем на одном компьютере (например 1С-отчетность и СБИС), сообщите об этом специалистам по установке и выпуску ЭЦП.

Установка по «в один клик»

Для обеспечения работы с электронными торговыми площадками и государственными информационными ресурсами, как правило, требуется установка специального программного обеспечения: криптопровайдера, ActiveX-компонентов и других дополнительных компонентов операционной системы. Также зачастую есть необходимость в настройке браузера, регистрации сертификата и других административных действиях.

На Flash-памяти электронного идентификатора Рутокен ЭЦП 2.0 Flash может быть размещен неизменяемый CD-ROM раздел с комплектом программного обеспечения и установщиком с технологией автозапуска. Это предоставляет возможность настройки рабочего места «в один клик».

При первом подключении устройства к компьютеру нужно всего лишь нажать кнопку «установить» во всплывающем окне, все остальное происходит автоматически. Кроме того, на Flash-памяти можно разместить дополнительное программное обеспечение, документацию и обучающие материалы.

Установка эцп на компьютер инструкция криптопро

Кликните два раза по левой кнопкой мыши по инсталляционному «exe» файлу для начала установки. Выберите «Дополнительные опции».Как установить рутокен сбис
Укажите язык, установите уровень безопасности.Как установить рутокен сбис
Откроется окно мастера загрузки.Как установить рутокен сбис
Согласитесь с лицензией.Как установить рутокен сбис
Откроется окно с формой, где удалите при необходимости ваше имя, организацию, серийный номер.
Ключ используется, чтобы сразу начать работать с полной версией приложения. Бесплатная функционирует 3 месяца.Как установить рутокен сбис
Выберите тип установки.Как установить рутокен сбис
Указав «Выборочная» появится возможность добавить компоненты.Как установить рутокен сбис
Выберите нужные библиотеки, начните инсталляцию.Как установить рутокен сбис
Начнется инсталляция. Не закрывайте окно, не перезагружайте ПК.Как установить рутокен сбис
Установка новой ЭЦП на компьютер завершена. Вы установили главный компонент для создания ЭЦП. Далее настройте дополнительные параметры, добавьте сертификаты.

Установка эцп с флеши на пк

Перед тем как установить и активировать цифровую подпись с flash-накопителя на ПК, потребуется удостовериться в наличии нескольких условий:

Нужно также настроить место работы. Процедура предполагает установку сертификата удостоверяющего сервиса, ключа, а также его дальнейшую загрузку.

Сама инструкция по установке цифровой подписи на компьютер выглядит не слишком сложно. Список действий, как активировать и затем произвести настройку ЭЦП, схож с обычной установкой сертификата. Предварительно следует лишь вставить flash-накопитель в ПК.

Порядок действий таков:

Вероятна ситуация, что окно с выбором считывателей не появится. В таком случае нужно перейти в настройки считывателей, выбрать пункт с названием «Добавить», после чего нажать кнопку «Далее».

В отобразившемся на дисплее окне надлежит выбрать пункт, называющийся «Все производители». Потом жмем «Далее».

Важный нюанс: закрытый ключ выдается в формате файлов *.key. Если они расположены в корневой папке, «КриптоПро CSP» не сможет их увидеть. Поэтому сначала нужно перенести все файлы на флеш-накопитель. Важно, чтобы он находился в папке первого уровня.

Об успешной установке ЭЦП с флешки на компьютер оповестит соответствующее окно. На экране появится надпись о завершении операции.

Иногда может понадобиться вручную установить сертификат в контейнер. Это делается посредством перехода в СКЗИ «КриптоПро», где во вкладке «Сервис» нужно выбрать кнопку «Установить личный сертификат».

Потом предлагается выбрать имя файла, в который помещен сертификат. Обозначить путь к нему нужно через кнопку «Обзор».

После нажатия кнопки «Далее» выдаются основные сведения сертификата для установки. Уточнить данные можно путем перехода во вкладку «Свойства».

Нажимаем кнопку «Далее» и попадаем в окно с названием «Контейнер закрытого ключа». Тут надлежит нажать кнопку «Обзор» в строке «Имя ключевого сертификата». В перечне будут предложены контейнеры, потребуется выбрать интересующий.

Если для получения доступа к закрытому ключу нужен пароль, будет подан запрос на него. Надлежит ввести код и подтвердить его нажатием кнопки «ОК».

Нажатием кнопки «Обзор» можно перейти к выбору места, куда надлежит установить сертификат ЭЦП. Предлагаются следующие варианты: хранилище пользователя либо ПК.

Нужно поставить флажок напротив пункта «Установить сертификат в контейнер».

В завершение предлагается удостовериться в корректности внесенных сведений. Посредством нажатия кнопки «Готово» завершается процедура установки.

Шаг 2. загрузка и установка драйвера

Актуальные версии драйвера доступны на странице в разделе Пользователя Рутокен S:

Чтобы установить драйвер:

1) Откройте Терминал.

2) Для перехода в папку со скаченным драйвером введите команду:

3) Нажмите клавишу Enter.

4) Для добавления права на исполнения введите команду:

Пример команды для 32-разрядной версии Ubuntu:

5) Нажмите клавишу Enter.

6) Введите пароль пользователя с правами администратора системы (пользователя root).

7) Нажмите клавишу Enter. В результате права на исполнение будут добавлены.

8) Для запуска процесса установки драйвера введите команду:

Пример команды для 32-разрядной версии Ubuntu:

9) Нажмите клавишу Enter. В результате драйвер будет установлен.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector