Рутокен ЭЦП 2.0: характеристики, преимущества, сфера применения — Удостоверяющий центр СКБ Контур

Рутокен ЭЦП 2.0: характеристики, преимущества, сфера применения — Удостоверяющий центр СКБ Контур Электронная цифровая подпись

Основные характеристики

Носитель Рутокен ЭЦП 2.0 предназначен для:

  • хранения сертификатов электронной подписи,
  • генерации электронных подписей и шифрования документа,
  • аутентификации пользователей и защиты информации от доступа посторонних лиц.

Рутокен ЭЦП 2.0 выпускает  компания «Актив-софт», токен выполнен в виде флеш-накопителя со встроенным микроконтроллером и защищенной памятью для безопасного хранения данных владельца.

Носитель можно использовать на любом компьютере или на мобильном устройстве с USB-разъемом. Рутокен ЭЦП 2.0 поддерживает российские и международные стандарты информационной безопасности и совместим c операционными системами Windows, Linux и Mac.

Встроенная лицензия на криптопровайдер

В Рутокен ЭЦП 2.0 встроено аппаратное средство криптографической защиты информации (СКЗИ) — вшито в носитель и работает внутри него, а не в операционной системе. Если при выпуске сертификата обращаются к аппаратному СКЗИ, то не нужно устанавливать СКЗИ на компьютер.

Где используется?

Рутокен ЭЦП 2.0 используют в электронном документообороте и самых разных системах, в том числе где установлены высокие требования к безопасности информации:

  • дистанционное банковское обслуживание,
  • электронный документооборот в госсекторе,
  • взаимодействие с ЕГАИС ФСРАР.

«Рутокен ЭЦП 2.0» также можно использовать на сайте ФНС для аутентификации в сервисе «Личный кабинет индивидуального предпринимателя». С его помощью налогоплательщики подписывают и отправлять в ФНС заявления на регистрацию, перерегистрацию и снятие с учета контрольно-кассовой техники и другие документы.

Дополнительный уровень безопасности

Шифрование данных на Рутокен ЭЦП 2.0 производится методом двухфакторной аутентификации с использованием PIN-кода. Для успешной аутентификации требуется выполнить два условия:

  • знать пользовательский PIN-код,
  • иметь на руках сам токен.

Это обеспечивает гораздо более высокий уровень защиты по сравнению с обычным доступом по паролю. Если устройство попадет в руки злоумышленника, он не сможет воспользоваться информацией на нем или создать подпись, даже если ему известен пароль.

Как скопировать сертификат с рутокена на компьютер, из криптопро на флешку

Если для работы используется дискета или flash-накопитель, скопировать контейнер с сертификатом можно средствами Windows (этот способ подходит для версий КриптоПро CSP не ниже 3.0). Папку с закрытым ключом (и, если есть, файл сертификата — открытый ключ) поместите в корень дискеты / flash-накопителя (если поместить не в корень, то работа с сертификатом будет невозможна). Название папки при копировании рекомендуется не изменять. 

В папке с закрытым ключом должно быть 6 файлов с расширением.key. Как правило, в закрытом ключе присутствует открытый ключ (файл header.key в этом случае будет весить больше 1 Кб). В этом случае копировать открытый ключ необязательно. Пример закрытого ключа — папки с шестью файлами и открытого ключа — файла с расширением.cer.

Если у вас MacOS, смотрите инструкцию «Как скопировать контейнер с сертификатом на MacOS».

1. Зайдите на профиль Диагностики «Копирования» по ссылке.

Читайте также:  Что такое ключ проверки электронной подписи | Такском

2. Вставьте носитель, на который необходимо скопировать сертификат.

3. На нужном сертификате нажмите на кнопку «Скопировать».

Рутокен ЭЦП 2.0: характеристики, преимущества, сфера применения — Удостоверяющий центр СКБ Контур

Если на контейнер был задан пароль — появится сообщение  «Введите пароль для устройства с которого будет скопирован сертификат».

Рутокен ЭЦП 2.0: характеристики, преимущества, сфера применения — Удостоверяющий центр СКБ Контур

Введите пароль и нажмите на кнопку «Далее».

4. Выберите носитель, куда необходимо скопировать сертификат и нажмите «Далее».

Рутокен ЭЦП 2.0: характеристики, преимущества, сфера применения — Удостоверяющий центр СКБ Контур

5. Задайте имя новому контейнеру и нажмите на кнопку «Далее».

Рутокен ЭЦП 2.0: характеристики, преимущества, сфера применения — Удостоверяющий центр СКБ Контур

6. Должно появиться сообщение об успешном копировании сертификата. 

Рутокен ЭЦП 2.0: характеристики, преимущества, сфера применения — Удостоверяющий центр СКБ Контур

  1. Скачайте и запустите утилиту. Дождитесь загрузки всего списка контейнеров/сертификатов и отметьте нужные галочками.
  2. Выберите меню «Массовые действия» и нажмите на кнопку «Копирование контейнеров».

Рутокен ЭЦП 2.0: характеристики, преимущества, сфера применения — Удостоверяющий центр СКБ Контур

3. Выберите носитель для хранения копии контейнера и нажмите «ОК». При копировании в реестр можно поставить галочку на пункте «Копировать к ключевой контейнер компьютера», тогда после копирования контейнер будет доступен всем пользователям данного компьютера.

Рутокен ЭЦП 2.0: характеристики, преимущества, сфера применения — Удостоверяющий центр СКБ Контур

4. После копирования нажмите внизу слева кнопку «Обновить».
Если хотите работать со скопированными контейнерами — необходимо установить сертификаты.

Выберите «Пуск» > «Панель управления» > «КриптоПро CSP». Перейдите на вкладку «Сервис» и кликните по кнопке «Скопировать».

Рутокен ЭЦП 2.0: характеристики, преимущества, сфера применения — Удостоверяющий центр СКБ Контур

В окне «Копирование контейнера закрытого ключа» нажмите на кнопку «Обзор».

Рутокен ЭЦП 2.0: характеристики, преимущества, сфера применения — Удостоверяющий центр СКБ Контур

Выберите контейнер, который необходимо скопировать, и кликните по кнопке «Ок», затем «Далее». Если вы копируете с рутокена, то появится окно ввода, в котором следует указать pin-код. Если вы не меняли pin-код на носителе, стандартный pin-код — 12345678.

Рутокен ЭЦП 2.0: характеристики, преимущества, сфера применения — Удостоверяющий центр СКБ Контур

Придумайте и укажите вручную имя для нового контейнера. В названии контейнера допускается русская раскладка и пробелы. Затем кликните «Готово».

Рутокен ЭЦП 2.0: характеристики, преимущества, сфера применения — Удостоверяющий центр СКБ Контур

В окне «Вставьте чистый ключевой носитель» выберите носитель, на который будет помещен новый контейнер.

Рутокен ЭЦП 2.0: характеристики, преимущества, сфера применения — Удостоверяющий центр СКБ Контур

На новый контейнер будет предложено установить пароль. Рекомендуем установить такой пароль, чтобы вам было легко его запомнить, но посторонние не могли его угадать или подобрать. Если вы не хотите устанавливать пароль, можно оставить поле пустым и нажать «ОК».

Не храните пароль/pin-код в местах, к которым имеют доступ посторонние. В случае утери пароля/pin-кода использование контейнера станет невозможным.

Рутокен ЭЦП 2.0: характеристики, преимущества, сфера применения — Удостоверяющий центр СКБ Контур

Если вы копируете контейнер на смарт-карту ruToken, сообщение будет звучать иначе. В окне ввода укажите pin-код. Если вы не меняли pin-код на носителе, стандартный pin-код — 12345678.

Рутокен ЭЦП 2.0: характеристики, преимущества, сфера применения — Удостоверяющий центр СКБ Контур

После копирования система вернется на вкладку «Сервис» КриптоПро CSP. Копирование завершено. Если вы планируете использовать для работы в Экстерне новый ключевой контейнер,  установите его через Крипто Про.

При копировании может возникнуть «Ошибка копирования сертификата», если у вас нет лицензии на КриптоПроCSP или контейнер получил признак «неэкспортируемый». Справиться с этим поможет инструкция.

Экспорт сертификата с закрытым ключом

1. Откройте оснастку работы с сертификатами:

Читайте также:  Как открыть центр сертификации (удостоверяющий центр)

— Пуск → Все программы → КриптоПро → Сертификаты
либо
— ​Internet Explorer → Сервис → Свойства обозревателя → вкладка Содержание → Сертификаты.

2. Откройте сертификат, который нужно скопировать. На вкладке «Состав» нажмите «Копировать в файл».

Рутокен ЭЦП 2.0: характеристики, преимущества, сфера применения — Удостоверяющий центр СКБ Контур

3. В «Мастере экспорта сертификтов» нажмите «Далее» и выберите пункт «Да, экспортировать закрытый ключ». Нажмите «Далее».

Рутокен ЭЦП 2.0: характеристики, преимущества, сфера применения — Удостоверяющий центр СКБ Контур

4. На следующем этапе поставьте галочки у пунктов «Включить по возможности все сертификаты в путь сертификации» и «Экспортировать все расширенные свойства», остальные галочки необходимо убрать. Нажмите «Далее».

Рутокен ЭЦП 2.0: характеристики, преимущества, сфера применения — Удостоверяющий центр СКБ Контур

5. Обязательно задайте пароль для экспортируемого файла. Данный пароль не рекомендуется сообщать по электронной почте. Нажмите «Далее».

Рутокен ЭЦП 2.0: характеристики, преимущества, сфера применения — Удостоверяющий центр СКБ Контур

6. Укажите имя файла, выберите путь сохранения и нажмите «Далее», затем нажмите «Готово».

Рутокен ЭЦП 2.0: характеристики, преимущества, сфера применения — Удостоверяющий центр СКБ Контур

7. Экспортируйте открытый ключ сертификата (см. Экспорт открытого ключа).

8. Заархивируйте полученные файлы форматов .pfx и .cer.

Установка сертификата с закрытым ключом

1. Откройте .pfx файл. Сразу запустится «Мастер импорта сертификатов».

2. Укажите хранилище «Текущий пользователь» и нажмите «Далее», затем снова «Далее».

Рутокен ЭЦП 2.0: характеристики, преимущества, сфера применения — Удостоверяющий центр СКБ Контур

3. Введите пароль, который указывали при экспорте и поставьте галочку на пункте «Пометить этот ключ как экспортируемый…», иначе наче контейнер нельзя будет скопировать в дальнейшем. Нажмите «Далее».

Рутокен ЭЦП 2.0: характеристики, преимущества, сфера применения — Удостоверяющий центр СКБ Контур

4. Выберите пункт «Поместить все сертификаты в следующее хранилище», нажмите на кнопку «Обзор», выберите «Личное» и нажмите на кнопку «ОК». Нажмите «Далее», а затем «Готово».

Рутокен ЭЦП 2.0: характеристики, преимущества, сфера применения — Удостоверяющий центр СКБ Контур

5. В окне КриптоПро выберите носитель, на который хотите сохранить контейнер. При необходимости задайте пароль.

Рутокен ЭЦП 2.0: характеристики, преимущества, сфера применения — Удостоверяющий центр СКБ Контур

6. Для корректной работы сертификата со встроенной лицензией переустановите сертификат в контейнер (см. Как установить личный сертификат в КриптоПро).

1. Необходимо найти ветку реестра с нужным контейнером. Ветки реестра, в которых может быть контейнер закрытого ключа:

2. После того, как нашли нужную ветку, нажмите правой кнопкой мыши на ветку с контейнером и выберите «Экспортировать».

Рутокен ЭЦП 2.0: характеристики, преимущества, сфера применения — Удостоверяющий центр СКБ Контур

3. Введите имя файла и нажмите на кнопку «Сохранить».

4. Скопируйте файл на тот компьютер, где будете работать с электронной подписью обычными средствами Windows.

5. Пройдите диагностику на сайте https://help.kontur.ru .

6. Как диагностика закончится, нажмите на ссылку «Показать результаты».

Рутокен ЭЦП 2.0: характеристики, преимущества, сфера применения — Удостоверяющий центр СКБ Контур

7. В списке результатов выберите «Информация о Windows». Скопируйте оттуда SID текущего пользователя.

Рутокен ЭЦП 2.0: характеристики, преимущества, сфера применения — Удостоверяющий центр СКБ Контур

Рутокен ЭЦП 2.0: характеристики, преимущества, сфера применения — Удостоверяющий центр СКБ Контур

8. Откройте экспортированный файл реестра с помощью «Блокнота».

Рутокен ЭЦП 2.0: характеристики, преимущества, сфера применения — Удостоверяющий центр СКБ Контур

9. Замените SID пользователя на скопированный ранее.

Рутокен ЭЦП 2.0: характеристики, преимущества, сфера применения — Удостоверяющий центр СКБ Контур

Если ветка реестра экспортируется из 32-битной ОС в 64-битную ОС, добавьте в путь ветки реестра параметр Wow6432Node как на скриншоте:

Читайте также:  Как скопировать или перенести сертификаты КриптоПро (CryptoPro)

Рутокен ЭЦП 2.0: характеристики, преимущества, сфера применения — Удостоверяющий центр СКБ Контур

10. Сохраните изменения и закройте файл.

11. Снова нажмите на файл правой кнопкой мыши и выберите «Слияние». В появившемся окне нажмите «Да».

Рутокен ЭЦП 2.0: характеристики, преимущества, сфера применения — Удостоверяющий центр СКБ Контур

Должно появиться сообщение о том, что данные успешно внесены в реестр. Нажмите «ОК».

Рутокен ЭЦП 2.0: характеристики, преимущества, сфера применения — Удостоверяющий центр СКБ Контур 

Если появляется сообщение «Ошибка при доступе к реестру», необходимо еще раз проверить все пути в файле на корректность. Также проверьте, чтобы в пути не было лишних пробелов, знаков.

12. После того, как данные будут внесены в реестр, необходимо вручную установить сертификат (см. Как установить личный сертификат). 

Криптография на борту

Рутокен ЭЦП выполняет криптографические операции таким образом, что закрытая ключевая информация не покидает пределы токена. Это исключает возможность компрометации ключа и повышает  информационную  безопасность системы, в которой используется токен.

Купить рутокен в москве | сертифицированный носитель сертификата эцп | rutoken

Многие ошибочно называют Рутокен флешкой, что полностью неверно. Правильное название – USB-токен, электронный идентификатор или ключевой носитель, главной задачей которого является хранение и безопасное использование хранящейся на нем электронной подписи.
Одна из характеристик токена – объем защищенной памяти. Для работы могут использоваться модели с объемом 32, 64 и 128 Кб, которые можно использовать для хранения одного или нескольких ключей.
Так, например, 32 Кб достаточно для хранения на накопителе до 7 электронных подписей одновременно. Планируете использовать больше подписей? Тогда обратите внимание на модели с большим объемом.

Основная задача Рутокен – обеспечение безопасности, хранящейся на нем информации. При записи, данные шифруются и защищаются PIN-кодом, поэтому в случае утери электронного идентификатора, злоумышленники не смогут им воспользоваться.
По умолчанию, после 3-х неудачных попыток ввода PIN-кода, Рутокен блокируется и его дальнейшее использование невозможно.

Каждый Рутокен имеют сертификацию ФСТЭК или ФСБ, в зависимости от модели. При этом внешний вид ключевого носителя идентичен, разница заключается лишь в бумажном сертификате, где отражена голограмма и печать федерального органа.
Наличие на ключевом носителе RDIF-метки позволяет одновременно использовать Рутокен не только для работы с электронной подписью, но и для авторизации в системе Windows или авторизации в системе контроля и управления доступом (СКУД).
Рутокен Lite совместимы с российскими криптопровайдерами СКЗИ в основных операционных системах. Могут использоваться в качестве идентификаторов в программных, программно-аппаратных и аппаратных СЗИ.

Оцените статью
ЭЦП Эксперт
Добавить комментарий

Adblock
detector