- Что делать, если токен заблокирован?
- Скачиваем актуальную версию КриптоПро CSP. Может потребоваться авторизация. Далее распаковываем архив и устанавливаем компоненты КриптоПро:
- Настраиваем считыватель Рутокен
- Скачиваем КриптоПро Cades Plugin
- Перезапускаем браузер и заходим на тестовую страницу КриптоПро CSP.
- Аппаратные средства
- Где найти драйверы для данного токена?
- Как заменить стандартный pin-код?
- Как настроить «криптопро» для работы с токеном?
- Как начать работать с rutoken эцп?
- Как приобрести данный токен?
- Какой стандартный pin-код?
- Настроить криптопро csp для работы с etoken
- Настройка рутокена в криптопро
- Настройка считывателя в криптопро
- Настройте криптопро csp
- Области применения
- Подготовка
- Сертификация
- Установка драйверов и модулей rutoken
- Установка сертификатов
Что делать, если токен заблокирован?
Разблокировать PIN-код пользователя можно в «панели управления Рутокен». Для выполнения этой операции необходимо знать PIN-код администратора.
Если заблокирован PIN-код администратора, необходимо инициализировать (отформатировать) «Рутокен». Для этого нужно на вкладке «Администрирование» в «панели управления Рутокен» нажать кнопку «Форматировать…».
Скачиваем актуальную версию КриптоПро CSP. Может потребоваться авторизация. Далее распаковываем архив и устанавливаем компоненты КриптоПро:
/Downloads tar -xf linux-amd64_deb.tgz cd linux-amd64_deb sudo ./install.sh
# GUI элементы для работы с сертификатами sudo dpkg -i cprocsp-rdr-gui-gtk-64_*_amd64.deb
# Поддержка считывателей PCSC sudo dpkg -i cprocsp-rdr-pcsc-64_*_amd64.deb # Модуль поддержки Рутокен sudo dpkg -i cprocsp-rdr-rutoken-64_*_amd64.deb
# Поддержка алгоритмов класса 2 sudo dpkg -i lsb-cprocsp-kc2-64_*_amd64.deb
Настраиваем считыватель Рутокен
# Выводим список доступных считывателей /opt/cprocsp/bin/amd64/list_pcsc
available reader: Aktiv Rutoken ECP 00 00
# Добавляем считыватель Рутокен sudo /opt/cprocsp/sbin/amd64/cpconfig -hardware reader -add ‘Aktiv Rutoken ECP 00 00’
Adding new reader:Nick name: Aktiv Rutoken ECP 00 00Succeeded, code:0x0
#Выводим список настроенных считывателей /opt/cprocsp/sbin/amd64/cpconfig -hardware reader -view
Nick name: Aktiv Rutoken ECP 00 00Connect name:Reader name: Aktiv Rutoken ECP 00 00
Nick name: FLASHConnect name:Reader name: FLASH
# Выводим какой список настроенных носителей следует ввести /opt/cprocsp/sbin/amd64/cpconfig -hardware media -view
Nick name: RutokenConnect name:Media name: Rutoken
Nick name: RutokenLiteConnect name:Media name: Rutoken lite
Nick name: RutokenECPConnect name:Media name: Rutoken ECP
Скачиваем КриптоПро Cades Plugin
/Downloads tar -xf cades_linux_amd64.tar.gz cd cades_linux_amd64
# Устанавливаем пакеты sudo dpkg -i cprocsp-pki-cades_*_amd64.deb sudo dpkg -i cprocsp-pki-plugin_*_amd64.deb
# Копируем файл libnpcades.so в папку с плагинами (если используется Firefox) sudo cp /opt/cprocsp/lib/amd64/libnpcades.so /usr/lib/firefox-addons/plugins/libnpcades.so
Для Google Chrome устанавливаем расширение CryptoPro Extension for CAdES Browser из магазина Chrome.
Перезапускаем браузер и заходим на тестовую страницу КриптоПро CSP.
источник
Аппаратные средства
КриптоПро Рутокен CSP используется с USB ключом «Рутокен КП» российской компании «Актив», базирующемся на высокоскоростном 32-разрядном микроконтроллере архитектуры ARM7.
Где найти драйверы для данного токена?
Для работы с «Рутокен» используется типовая утилита администрирования «Рутокена». Загрузить установочный файл можно с этой страницы.
Как заменить стандартный pin-код?
Для замены PIN-кода необходимо:
- открыть «панель управления Рутокен»;
- на вкладке «Администрирование» в поле «Считыватели Рутокен» выбрать необходимый токен и нажать кнопку «Login»;
- ввести текущий PIN-код для токена и нажать «Ок»;
- в поле «Управление PIN-кодами» нажать кнопку «Изменить»;
- ввести текущий PIN-код для токена и задать новый PIN-код;
- нажать «Ок» для сохранения нового PIN-кода.
Как настроить «криптопро» для работы с токеном?
«Рутокен» определяется программой «КриптоПро» автоматически.
Как начать работать с rutoken эцп?
Инструкция по установке и работе с Rutoken ЭЦП размещена здесь.
источник
Как приобрести данный токен?
Для приобретения «Рутокена» необходимо оформить заказ в интернет-магазине.
Какой стандартный pin-код?
Стандартный пароль пользователя: 12345678.
Стандартный пароль администратора: 87654321.
Настроить криптопро csp для работы с etoken
Приведенная ниже инструкция по установке eToken для КриптоПро CSP размещена на сайте КриптоПро.
Перед настройкой КриптоПро CSP для работы с eToken установите набор драйверов eToken PKI Client (версии 5.1 SP1) или eToken RTE (версии 3.66).
Не следует подключать eToken до установки драйвера. На Windows 7 установка драйвера для eToken не требуется, т.к. он уже встроен в операционную систему.
Настройка рутокена в криптопро
Данная страница перенесена в архив.Актуальную информацию можно узнать в разделе по ссылке.
КриптоПро Рутокен CSP — программно-аппаратное СКЗИ, которое объединяет возможности российского криптопровайдера КриптоПро и идентификатора «Рутокен КП».
В КриптоПро Рутокен CSP криптографические операции на закрытых ключах выполняются внутри ключевого носителя и ключи не покидают usb-токен. В продукте реализована уникальная технология ФКН, которая защищает от атак на протокол обмена между программной частью и ключевым носителем, а также обеспечивает дополнительную безопасность закрытых ключей.
СКЗИ КриптоПро Рутокен CSP реализовано с использованием архитектуры ФКН и дополнительно содержит набор ограничительных счетчиков, позволяющих существенно ограничивать возможности по реализации атак связанных с опробованием значений пароля (PIN).
Возможности КриптоПро Рутокен CSP:
- Поддерживается весь функционал СКЗИ КриптоПро CSP 3.9
- Полная интеграция с инфраструктурой PKI основанной на КриптоПро УЦ
- С использованием аппаратных ресурсов Рутокен КП выполняются следующие криптографические операции:
- Генерация ключей по ГОСТ Р 34.10-2001
- Формирование электронной цифровой подписи по ГОСТ Р 34.10-2001
- Вычисление ключа согласования Диффи-Хеллмана (RFC 4357);
- Обеспечивается безопасное хранение и использование закрытых ключей внутри ключевого носителя, без возможности извлечения.
Настройка считывателя в криптопро
- Вставьте ruToken в USB-порт
- Запустите Пуск >Программы >КриптоПро CSP (нажмите на ярлык программы правой кнопкой мыши, выберите Запуск от имени Администратора)
- Перейдите на вкладку Оборудование
- Нажмите на кнопку «Настроить считыватели»
Откроется окно со списком установленных считывателей. Если в списке нет считывателя Все считыватели смарт-карт, нажмите кнопку «Добавить»
Если кнопка «Добавить» не активна, то нужно перейти на вкладку «Общие» и нажать на ссылку «Запустить с правами администратора».
Для продолжения установки считывателя нажмите кнопку «Далее»
В следующем окне выберите считыватель Все считыватели смарт-карт и нажмите кнопку «Далее» Далее»
Настройте криптопро csp
- Выполните «Пуск/Панель управления/КриптоПро CSP/Оборудование»
- Нажмите кнопку «Настроить считыватели». Если в списке отсутсвует считыватель «AKS ifdh 0», добавьте его.
- Нажмиет «Настроить носители». Если в списке отсутсвует ваш носитель, добавьте его.
- Если будут использоваться eToken PRO, eToken NG-OTP, eToken JAVA, eToken GT — то произведите установку модуля поддержки путём запуска eTok-2.2.0.86.exe.
- Если будут использоваться eToken R2 — то произведите установку модуля поддержки путём запуска eTok-2.1.0.82.exe.
источник
Области применения
СКЗИ КриптоПро Рутокен CSP предназначено для использования в российских системах PKI, в системах юридически значимого электронного документооборота и в других информационных системах, использующих технологии электронной подписи, например:
- в системах клиент-банк при подписи платежных поручений;
- в системах защищенного документооборота для аутентификации пользователей системы;
- в системах сбора отчетности при предоставлении отчетности в электронном виде;
- в органах власти и управления на федеральном и региональном уровнях;
- во всех случаях, когда необходимо обеспечить повышенную защиту ключа пользователя.
Подготовка
- Все описанные ниже действия необходимо выполнять под учетной записью администратора
- На время установки драйверов закройте все приложения
- Rutoken нельзя подключать во время установки драйверов
Сертификация
Сертификат соответствия СФ/124-3012 от 17.01.2022 г. (действителен до 01.09.2022).
источник
Установка драйверов и модулей rutoken
Для установки драйверов необходимо:
- Сохраните на компьютер один файл с драйверами для носителя:
- Запустите установку драйвера rtDrivers
- Перезагрузите компьютер
Установка сертификатов
Для того, чтобы система стала запрашивать ruToken при входе, с него нужно установить сертификат. Чтобы узнать, как это сделать, перейдите по данной ссылке (нажмите здесь чтобы перейти).
источник