Рутокен с неизвлекаемыми ключами ЭП усиливают защищенность КриптоПро CSP

Рутокен с неизвлекаемыми ключами ЭП усиливают защищенность КриптоПро CSP Электронная цифровая подпись
На чтение 9 мин. Просмотров 110 Опубликовано
Содержание
  1. Основные моменты работы с «рутокеном эцп 2.0»
  2. Что такое «рутокен»
  3. Возможные проблемы с эцп на «рутокене»
  4. Для чего нужен рутокен эцп 2.0
  5. Заместитель директора, криптопро
  6. Инструкция по настройке «рутокена»
  7. Как перенести контейнер на «рутокен»
  8. Как скопировать эцп на флешку
  9. Как установить сертификат эцп
  10. Как работает рутокен эцп 2.0
  11. Коммерческий директор, актив
  12. Копирование через «криптопро»
  13. Копирование эп из реестра
  14. Проверка срока действия «рутокена эцп 2.0»
  15. Сравнение с «рутокеном s»
  16. Удаление сертификата с «рутокена»
  17. Установка сертификата эцп с «рутокеном»
  18. Установка эцп с флешки на компьютер

Основные моменты работы с «рутокеном эцп 2.0»

Главные функции устройства – хранение и применение электронной подписи.

Она состоит из таких элементов:

  1. Личного (секретного) и открытого ключей. Первый хранится у пользователя, передавать его другим лицам нельзя. Второй позволяет проверить подлинность подписи, передается по открытым каналам.
  2. Сертификата (удостоверения). Он привязывает к открытому коду данные владельца, что исключает его перехват злоумышленниками для последующего использования в личных целях.

Заверение документа электронной подписью дает такой результат:

  • отправитель подтверждает свое авторство;
  • внесение изменений невозможно.

ЭЦП выдают удостоверяющие центры.

Чтобы ее применить, нужно установить на компьютер специальную программу. В случае с «Рутокеном» это «КриптоПро CSP».

Что такое «рутокен»

Термин Rutoken состоит из 2 частей:

  • Ru – сокращение от Russian (российский);
  • token – слово из английского языка, означающее «жетон».

«Рутокен» – зарегистрированная торговая марка, под которой выпускают программные и аппаратные средства криптографической защиты информации (СКЗИ). Производителем является отечественная компания «Актив». Вся продукция имеет сертификаты от ФСБ и Федеральной службы по техническому и экспортному контролю (ФСТЭК).

Линейка аппаратных средств представлена несколькими разновидностями токенов и смарт-карт. Это устройства для хранения информации – ключей и сертификата электронной подписи, удостоверений, лицензий, паролей и др.

От простых флеш-накопителей и карт памяти они отличаются наличием чипа, выполняющего следующие функции:

  • ограничивающего доступ к записанным сведениям (нужно ввести ПИН-код);
  • осуществляющего криптошифрование данных в обход ресурсов компьютера, что повышает безопасность.

Возможные проблемы с эцп на «рутокене»

Программа «КриптоПро» может не увидеть на «Рутокене» или ином носителе файлы закрытого ключа (он имеет расширение *.key). Это значит, что их записали в корневой каталог или во вложенную папку. Чтобы исправить ошибку, переместите файлы в папку первого уровня.

Если при попытке воспользоваться подписью появляется сообщение «На носителе Рутокен ЭЦП не найдено ни одного сертификата», причиной могут быть:

  • некорректная работа драйвера;
  • повреждение токена;
  • сбой в программной части ПК.

В первом случае проблему решают переустановкой утилиты, во втором – покупкой нового носителя, в третьем – заменой операционной системы.

Читайте также:  Личный кабинет сотрудника юридического лица - Руководство пользователя Национального удостоверяющего центра Республики Казахстан

Для чего нужен рутокен эцп 2.0

Рутокен ЭЦП 2.0 предназначен для безопасной двухфакторной аутентификации пользователей, генерации и защищенного хранения ключей шифрования, ключей электронной подписи, цифровых сертификатов и других данных, а так же для выполнения шифрования и электронной подписи «на борту» устройства.

Аппаратная реализация национальных стандартов электронной подписи, шифрования и хэширования позволяет использовать Рутокен ЭЦП 2.0 в качестве интеллектуального ключевого носителя и средства электронной подписи в российских системах PKI, в системах юридически значимого электронного документооборота и в других информационных системах, использующих технологии электронной подписи.

Рутокен ЭЦП 2.0 позволяет выполнять криптографические операции таким образом, что закрытая ключевая информация никогда не покидает пределы токена. Таким образом, исключается возможность компрометации ключа и увеличивается общая безопасность информационной системы.

Заместитель директора, криптопро

«КриптоПро» очень тесно взаимодействует с компанией «Актив» в части взаимной поддержки продуктов и научных исследований. Данная интеграция является одним из шагов по продвижению к новым безопасным и совместимым решениям, которые будут основаны на впервые принятых в российской системе стандартизации рекомендациях по взаимодействию СКЗИ с аппаратными токенами и смарт-картами, которые приняты Техническим комитетом по стандартизации «Криптографическая защита информации» (ТК 26) – «Протокол выработки общего ключа с аутентификацией на основе пароля». Эти же рекомендации мы сейчас стандартизуем в международном сообществе IETF в виде RFC «The Security Evaluated Standardized Password Authenticated Key Exchange (SESPAKE) Protocol.

Инструкция по настройке «рутокена»

Установку и настройку носителя производят в таком порядке:

Как перенести контейнер на «рутокен»

Перенос тоже выполняют с помощью программы «КриптоПро CSP»:

  1. Вставляют носитель в разъем компьютера.
  2. Переходят во вкладку «Сервис» и нажимают на кнопку «Скопировать».
  3. В появившемся окне кликают по надписи «Обзор» и находят нужный контейнер.
  4. Нажимают «Далее» и вводят ПИН-код.
  5. Набирают имя для копии контейнера.
  6. Указывают «Рутокен» в качестве пункта назначения.
  7. Вводят пароль для доступа к нему.

Перенос завершен.

Как скопировать эцп на флешку

В случае повреждения токена, а также для передачи другому лицу подпись дублируют на флеш-карту.

Порядок действий:

  1. Вставляют оба USB-устройства в компьютер.
  2. Открывают «КриптоПро» и переходят во вкладку «Сервис».
  3. Последовательно нажимают кнопки «Скопировать» и «Обзор». В открывшемся диалоговом окне указывают путь к сертификату.
  4. Вводят пароль и название копии.
  5. Несколько раз нажав кнопку «Далее» и затем «Готово», выбирают в открывшемся окне флеш-карту.
  6. Задают пароль для копии.

Если подписывать документы приходится часто, делать это с помощью токена или флеш-карты становится неудобно. ЭП копируют в реестр Windows.

Действуют в той же последовательности, что и в случае с флеш-накопителем. Только в последнем окне пунктом назначения вместо сменного носителя указывают «Реестр».

Этот способ неудобен, если подписью пользуются несколько человек. Кроме того, после поломки жесткого диска или переустановки операционной системы выпуск сертификата придется повторить.

Как установить сертификат эцп

Есть несколько способов установки сертификата.

Читайте также:  Ошибки при работе на портале ФНС — Удостоверяющий центр СКБ Контур

В первом случае поступают так:

  1. Нажимают «Пуск» – «Панель управления» – «Панель управления Rutoken».
  2. Переходят во вкладку «Сертификаты».
  3. Напротив нужной записи устанавливают флажок «Зарегистрирован». Удостоверение появляется в хранилище «Личное» на ПК. Инсталляция завершена.
  4. Чтобы удалить удостоверение, снимают галочку.

Перед тем как установить сертификат ЭЦП на компьютер этим способом, убедитесь, что он имеется в контейнере на «Рутокене», иначе в «Панели управления» отобразится пустая ключевая пара без удостоверения.

Как работает рутокен эцп 2.0

Рутокен ЭЦП 2.0 обеспечивает двухфакторную аутентификацию в компьютерных системах. Для успешной аутентификации требуется выполнение двух условий: знание пользователем PIN-кода и физическое наличие самого идентификатора. Это обеспечивает гораздо более высокий уровень безопасности по сравнению с традиционным доступом по паролю.

Основу Рутокен ЭЦП 2.0 составляет современный защищенный микроконтроллер и встроенная защищенная память, в которой безопасно хранятся данные пользователя: пароли, ключи шифрования и подписи, сертификаты и другие данные.

Электронный идентификатор Рутокен ЭЦП 2.0 поддерживает основные российские и международные стандарты в области информационной безопасности. Это позволяет легко, без дополнительных усилий, встраивать его поддержку в существующие информационные системы.

Коммерческий директор, актив

Криптопровайдер КриптоПро CSP является стандартом де-факто российского рынка электронной подписи. Крупнейшие информационные системы используют КриптоПро CSP и КриптоПро УЦ уже многие годы. Поддержка аппаратных криптографических функций USB-токенов Рутокен ЭЦП и Рутокен ЭЦП 2.0 в КриптоПро CSP открывает новые возможности для наших заказчиков и позволит стартовать новые проекты.

Копирование через «криптопро»

Во втором случае используют программу «КриптоПро»:

  1. Запускают ее и переходят во вкладку «Сервис».
  2. Выбирают пункт «Установить личный сертификат» и в открывшемся окне «Мастера» нажимают кнопку «Далее».
  3. Кликают по надписи «Обзор» и указывают путь к файлу сертификата.
  4. Продолжая следовать инструкциям «Мастера», задают местонахождение контейнера закрытого ключа и выбирают хранилище «Личные».
  5. Завершают установку нажатием кнопки «Готово».

Копирование эп из реестра

Если стандартными способами скопировать подпись не удалось, ее извлекают из реестра.

Адрес нужной ветки зависит от разрядности Windows:

Порядок действий:

  1. Находят папку по указанному адресу и кликают по ней правой кнопкой.
  2. В открывшемся контекстном меню выбирают пункт «Экспортировать».
  3. Набирают имя файла и кликают по надписи «Сохранить».
  4. Стандартным способом копируют полученный файл с расширением *.reg на винчестер.
  5. Открывают его приложением «Блокнот».
  6. В третьей строчке находят SID пользователя Windows (идентификатор безопасности) и меняют его на нужный.
  7. Если производится перенос из 32-разрядной Windows в 64-битную, после Software вписывают Wow6432Node.
  8. Сохраняют изменения и закрывают «Блокнот».
  9. Кликают правой кнопкой по файлу реестра и выбирают в контекстном меню «Слияние».

В результате данные о контейнере попадают в реестр.

Пользователю остается установить личный сертификат с помощью программы «КриптоПро CSP» вручную.

Проверка срока действия «рутокена эцп 2.0»

Чтобы выяснить конечную дату действия подписи, делают так:

  1. В программе «КриптоПро CSP» во вкладке «Сервис» щелкают по кнопке «Посмотреть сертификаты в контейнере».
  2. С помощью функции «Обзор» находят нужную запись.
  3. Последовательно нажимают кнопки «ОК» и «Далее».
Читайте также:  1. Термины и определения / КонсультантПлюс

Отображается окно с информацией об ЭП, в т.ч. сроке ее действия.

Другой способ предусматривает использование браузера Internet Explorer:

  1. Переходят в раздел «Сервис» (см. изображение шестерни справа вверху).
  2. Выбирают пункт «Свойства браузера» и в нем – «Содержание».
  3. Кликают по кнопке «Сертификаты».
  4. Во вкладке «Личные» находят нужное удостоверение.

Рядом отображается срок его действия.

Сравнение с «рутокеном s»

«Рутокен С» – это еще одна серия носителей от компании «Актив». Отличие от рассматриваемой линейки состоит в том, что для работы с устройством нужно устанавливать драйвер. «Рутокен ЭЦП 2.0» в этом не нуждается: носители данного типа используют штатный модуль CCID ОС Windows Vista и более новых версий. На старые операционные системы, например Windows XP, расширение CCID устанавливают отдельно.

«Рутокен С» – самая надежная и дорогая разновидность токенов и смарт-карт. Носители отвечают наиболее строгим критериям безопасности, установленным стандартами РФ, и в основном используются в государственных корпорациях.

Сфера применения «Рутокена ЭЦП 2.0» – цифровые системы оборота документов, удаленный банкинг, ЕГАИС.

Удаление сертификата с «рутокена»

Устаревший сертификат деинсталлируют в таком порядке:

  1. Нажимают кнопку «Пуск» и переходят в «Панель управления».
  2. Выбирают «Панель управления Рутокена».
  3. Переходят во вкладку «Сертификаты».
  4. Ставят флажок напротив нужной записи и щелкают по кнопке «Удалить».

Установка сертификата эцп с «рутокеном»

Инсталлировать удостоверение можно и через команду «Посмотреть сертификаты в контейнере» во вкладке «Сервис» программы «КриптоПро».

После ее запуска делают следующее:

  1. Щелкают по кнопке «Обзор» и указывают путь к сертификату.
  2. Выбирают пункты «Далее» – «Установить» или «Свойства» – «Установить сертификат» (зависит от версии «КриптоПро CSP»).
  3. Последовательно жмут на надписи «Далее» и «Готово».

Перед тем как скопировать ЭЦП этим способом, убедитесь в наличии контейнера с сертификатом на токене, иначе «КриптоПро CSP» выдаст сообщение об отсутствии открытого ключа в контейнере закрытого кода.

Установка эцп с флешки на компьютер

Инсталляцию подписи с флеш-накопителя производят так:

  1. Вставляют устройство в USB-разъем ПК.
  2. Запускают программу «КриптоПро CSP».
  3. Переходят во вкладку «Оборудование».
  4. Кликают по кнопке «Настроить считыватели».
  5. Выбирают пункт «Все считыватели смарт-карт».

После этого подпись появляется в компьютере.

Если окно с выбором считывателя не отобразилось, поступают так:

  1. Открывают пункт «Настройки считывателей».
  2. Кликают по надписи «Добавить».
  3. Щелкают по кнопке «Далее».
  4. В открывшемся окне выбирают «Все производители» и затем кликают по надписи «Далее».
защита информации информационная безопасность решения
Оцените статью
ЭЦП Эксперт
Добавить комментарий

© 2024 ЭЦП Эксперт