Настройка Рутокен ЭЦП для работы с ЕГАИС

Настройка Рутокен ЭЦП для работы с ЕГАИС Электронная цифровая подпись
На чтение 5 мин. Просмотров 62 Опубликовано
Содержание
  1. Что такое КриптоПро Рутокен CSP
  2. Поддерживается
  3. Активировать
  4. Не поддерживается
  5. Назначение
  6. Возможности
  7. Основные преимущества ФКН

Что такое КриптоПро Рутокен CSP

Решение КриптоПро Рутокен CSP — это совместная разработка компаний «КриптоПро» и «Актив», в которой интегрированы возможности криптопровайдера КриптоПро CSP и USB-токенов Рутокен. Важной особенностью технологии ФКН является разделение криптографических мощностей между криптопровайдером КриптоПро CSP и Рутокен КП — специально адаптированной под технологию ФКН моделью криптографического USB-токена, выполненной на базе Рутокен ЭЦП.

Рутокен КП используется в технологии ФКН для генерации ключевых пар, выработки ключей согласования, осуществления электронной подписи и т. п. Выполнение этих операций на борту токена обеспечивает максимально высокую степень сохранности ключевой информации. Рутокен КП используется и поставляется только в составе КриптоПро Рутокен CSP, отдельно этот USB-токен не распространяется.

https://www.youtube.com/watch?v=ytcreatorsru

В новой версии КриптоПро Рутокен CSP, помимо Рутокен КП, есть поддержка стандартной модели Рутокен ЭЦП 2.0 для генерации и надежного хранения ключевых пар и контейнеров КриптоПро CSP. Ключевая информация хранится на Рутокен ЭЦП 2.0 без возможности ее извлечения. Использование Рутокен ЭЦП 2.0 в составе КриптоПро Рутокен CSP дает оптимальную по стоимости и возможностям конфигурацию решения для случаев, когда повышенные требования к уровню защиты каналов связи с ключевым носителем не предъявляются.

Решение КриптоПро Рутокен CSP является преемником СКЗИ КриптоПро CSP и поддерживает все его возможности. Также оно полностью интегрируется в инфраструктуру открытых ключей, базирующуюся на удостоверяющем центре «КриптоПро УЦ».

Для того, чтобы проверить готовность ключевого идентификатора Рутокен к настройке для работы с ЕГАИС, откройте “Панель управления Рутокен” – вкладка “Администрирование” – кнопка “Информация” – и проверьте статус напротив поля “Microsoft Base Smart Card Crypto Provider”:

  • Поддерживается

Данный статус означает, что электронный идентификатор Рутокен уже готов к настройке криптопровайдера по умолчанию. Переходите ко второму пункту данной инструкции – “Смена криптопровайдера по умолчанию”

Если статус Поддерживается, переходим к пункту 3

Читайте также:  Поделитесь лицензией криптопро

Если напротив поля “Microsoft Base Smart Card Crypto Provider” стоит статус  Активировать или Не поддерживается, переходим к пункту 2.

Для проверки готовности ключевого идентификатора Рутокен к настройке для работы с ЕГАИС, откройте “Панель управления Рутокен” – закладка “Администрирование” – кнопка “Информация” – и проверьте статус напротив поля “Microsoft Base Smart Card Crypto Provider”:

  • Активировать

В этом случае необходимо нажать на ссылку “Активировать”, для того чтобы включить возможность поддержки криптопровайдера “Microsoft Base Smart Card Crypto Provider”.

Настройка Рутокен ЭЦП для работы с ЕГАИС

Если для Пользователя или Администратора установлен PIN-код не по умолчанию, его необходимо будет ввести во время активации.

Обратите внимание на то, что если оба PIN-кода не соответствуют значениям по умолчанию, для активации необходимо будет ввести последовательно PIN-код Администратора, затем Пользователя.

Если один или оба PIN-кода неизвестны, необходимо обратиться в компанию, предоставившую вам ключевой идентификатор, для получения PIN-кодов.

В случае, если узнать текущие значения PIN-кодов не представляется возможным, остается только вариант форматирования идентификатора Рутокен для установки новых значений PIN-кодов. Обращаем ваше внимание на то, что во время форматирования ключевого идентификатора все содержимое удаляется безвозвратно.

После процедуры активации статус в поле “Microsoft Base Smart Card Crypto Provider” должен измениться на “Поддерживается”

Настройка Рутокен ЭЦП для работы с ЕГАИС

чтобы продолжить настройку ключевого идентификатора Рутокен переходим к Пункту 2.

  • Не поддерживается

Статус “Не поддерживается” отображается если производится попытка настройки модели Рутокена, не предназначенной для работы с ЕГАИС, например Рутокен Lite или Рутокен S. Для работы с ЕГАИС подходит только модель Рутокен ЭЦП 2.0

Откройте “Пуск” – (“Настройки”) – “Панель управления” – “Панель управления Рутокен” – закладка “Настройки” – в пункте “Настройки криптопровайдера” нажмите кнопку “Настройка…”

Назначение

https://www.youtube.com/watch?v=ytaboutru

СКЗИ КриптоПро Рутокен CSP предназначено для использования в российских системах PKI, в системах юридически значимого электронного документооборота и в других информационных системах, использующих технологии цифровой подписи. В том числе:

  • в системах клиент-банк при подписи платежных поручений;
  • в системах защищенного документооборота;
  • в системах сбора отчетности для предоставления в электронном виде;
  • в органах власти и управления на федеральном и региональном уровнях;
  • во всех других случаях, где необходимо обеспечить повышенную защиту ключей пользователя.
Читайте также:  Инструкция установки Рутокен 2.0 для работы с ЕГАИС (УТМ 3.0.8)

Возможности

  • Поддерживает всю функциональность СКЗИ КриптоПро CSP 3.9.
  • Обеспечивает полную интеграцию с инфраструктурой PKI, основанную на «КриптоПро УЦ».
  • Работает также со стандартной моделью Рутокен ЭЦП 2.0.
  • С использованием аппаратных ресурсов Рутокен КП или Рутокен ЭЦП 2.0 выполняются следующие криптографические операции:
    • генерация ключевых пар ГОСТ Р 34.10-2001;
    • формирование электронной подписи по ГОСТ Р 34.10-2001;
    • вычисление ключа согласования Диффи-Хеллмана (RFC 4357).
  • Обеспечивает безопасное хранение и использование закрытых ключей внутри ключевого носителя без возможности извлечения.

Основные преимущества ФКН

  • Исключена возможность подмены подписи в протоколе обмена, электронная подпись вырабатывается по частям: сначала в ключевом носителе, потом окончательно в программной части CSP.
  • Генерация ключей электронной подписи и ключей согласования, а также создание электронной подписи внутри ФКН.
  • Передача хэш-значения по защищенному каналу, исключающему возможность подмены.
  • После создания контейнера ключ пользователя не хранится ни в ключевом контейнере, ни в памяти криптопровайдера, а также не используются в явном виде в криптографических преобразованиях.
  • Усиленная защита данных при передаче по открытому каналу благодаря использованию взаимной аутентификации ключевого носителя и программной составляющей при помощи оригинального протокола на основе процедуры EKE (electronic key exchange). При этом передается не PIN-код, а точка на эллиптической кривой.
  • Повышенная конфиденциальность закрытых ключей.
  • Ключ может быть сгенерирован ФКН или загружаться извне.
  • Выполнение криптографических операций на эллиптических кривых непосредственно ключевым носителем, поддержка российской электронной подписи.
компьютер настройка рутокен
Оцените статью
ЭЦП Эксперт
Добавить комментарий

© 2024 ЭЦП Эксперт