Инструкция по настройке при работе с токенами — База знаний ГК «Калуга Астрал»

Инструкция по настройке при работе с токенами - База знаний ГК «Калуга Астрал» ЭЦП

Что делать, если токен заблокирован?

Разблокировать PIN-код пользователя можно в «панели управления Рутокен». Для выполнения этой операции необходимо знать PIN-код администратора.

Если заблокирован PIN-код администратора, необходимо инициализировать (отформатировать) «Рутокен». Для этого нужно на вкладке «Администрирование» в «панели управления Рутокен» нажать кнопку «Форматировать…».

Скачиваем актуальную версию КриптоПро CSP. Может потребоваться авторизация. Далее распаковываем архив и устанавливаем компоненты КриптоПро:

/Downloads tar -xf linux-amd64_deb.tgz cd linux-amd64_deb sudo ./install.sh

# GUI элементы для работы с сертификатами sudo dpkg -i cprocsp-rdr-gui-gtk-64_*_amd64.deb

# Поддержка считывателей PCSC sudo dpkg -i cprocsp-rdr-pcsc-64_*_amd64.deb # Модуль поддержки Рутокен sudo dpkg -i cprocsp-rdr-rutoken-64_*_amd64.deb

# Поддержка алгоритмов класса 2 sudo dpkg -i lsb-cprocsp-kc2-64_*_amd64.deb

Настраиваем считыватель Рутокен

# Выводим список доступных считывателей /opt/cprocsp/bin/amd64/list_pcsc

available reader: Aktiv Rutoken ECP 00 00

# Добавляем считыватель Рутокен sudo /opt/cprocsp/sbin/amd64/cpconfig -hardware reader -add ‘Aktiv Rutoken ECP 00 00’

Adding new reader:Nick name: Aktiv Rutoken ECP 00 00Succeeded, code:0x0

#Выводим список настроенных считывателей /opt/cprocsp/sbin/amd64/cpconfig -hardware reader -view

Nick name: Aktiv Rutoken ECP 00 00Connect name:Reader name: Aktiv Rutoken ECP 00 00

Nick name: FLASHConnect name:Reader name: FLASH

# Выводим какой список настроенных носителей следует ввести /opt/cprocsp/sbin/amd64/cpconfig -hardware media -view

Nick name: RutokenConnect name:Media name: Rutoken

Nick name: RutokenLiteConnect name:Media name: Rutoken lite

Nick name: RutokenECPConnect name:Media name: Rutoken ECP

Скачиваем КриптоПро Cades Plugin

/Downloads tar -xf cades_linux_amd64.tar.gz cd cades_linux_amd64

# Устанавливаем пакеты sudo dpkg -i cprocsp-pki-cades_*_amd64.deb sudo dpkg -i cprocsp-pki-plugin_*_amd64.deb

# Копируем файл libnpcades.so в папку с плагинами (если используется Firefox) sudo cp /opt/cprocsp/lib/amd64/libnpcades.so /usr/lib/firefox-addons/plugins/libnpcades.so

Для Google Chrome устанавливаем расширение CryptoPro Extension for CAdES Browser из магазина Chrome.

Перезапускаем браузер и заходим на тестовую страницу КриптоПро CSP.

источник

Аппаратные средства

КриптоПро Рутокен CSP используется с USB ключом «Рутокен КП» российской компании «Актив», базирующемся на высокоскоростном 32-разрядном микроконтроллере архитектуры ARM7.

Где найти драйверы для данного токена?

Для работы с «Рутокен» используется типовая утилита администрирования «Рутокена». Загрузить установочный файл можно с этой страницы.

Как заменить стандартный pin-код?

Для замены PIN-кода необходимо:

  1. открыть «панель управления Рутокен»;
  2. на вкладке «Администрирование» в поле «Считыватели Рутокен» выбрать необходимый токен и нажать кнопку «Login»;
  3. ввести текущий PIN-код для токена и нажать «Ок»;
  4. в поле «Управление PIN-кодами» нажать кнопку «Изменить»;
  5. ввести текущий PIN-код для токена и задать новый PIN-код;
  6. нажать «Ок» для сохранения нового PIN-кода.

Как настроить «криптопро» для работы с токеном?

«Рутокен» определяется программой «КриптоПро» автоматически.

Как начать работать с rutoken эцп?

Инструкция по установке и работе с Rutoken ЭЦП размещена здесь.

источник

Как приобрести данный токен?

Для приобретения «Рутокена» необходимо оформить заказ в интернет-магазине.

Какой стандартный pin-код?

Стандартный пароль пользователя: 12345678.

Стандартный пароль администратора: 87654321.

Настроить криптопро csp для работы с etoken

Приведенная ниже инструкция по установке eToken для КриптоПро CSP размещена на сайте КриптоПро.

Перед настройкой КриптоПро CSP для работы с eToken установите набор драйверов eToken PKI Client (версии 5.1 SP1) или eToken RTE (версии 3.66).

Не следует подключать eToken до установки драйвера. На Windows 7 установка драйвера для eToken не требуется, т.к. он уже встроен в операционную систему.

Настройка рутокена в криптопро

Данная страница перенесена в архив.Актуальную информацию можно узнать в разделе по ссылке.

КриптоПро Рутокен CSP — программно-аппаратное СКЗИ, которое объединяет возможности российского криптопровайдера КриптоПро и идентификатора «Рутокен КП».

В КриптоПро Рутокен CSP криптографические операции на закрытых ключах выполняются внутри ключевого носителя и ключи не покидают usb-токен. В продукте реализована уникальная технология ФКН, которая защищает от атак на протокол обмена между программной частью и ключевым носителем, а также обеспечивает дополнительную безопасность закрытых ключей.

СКЗИ КриптоПро Рутокен CSP реализовано с использованием архитектуры ФКН и дополнительно содержит набор ограничительных счетчиков, позволяющих существенно ограничивать возможности по реализации атак связанных с опробованием значений пароля (PIN).

Возможности КриптоПро Рутокен CSP:
Инструкция по настройке при работе с токенами - База знаний ГК «Калуга Астрал»

  • Поддерживается весь функционал СКЗИ КриптоПро CSP 3.9
  • Полная интеграция с инфраструктурой PKI основанной на КриптоПро УЦ
  • С использованием аппаратных ресурсов Рутокен КП выполняются следующие криптографические операции:
    • Генерация ключей по ГОСТ Р 34.10-2001
    • Формирование электронной цифровой подписи по ГОСТ Р 34.10-2001
    • Вычисление ключа согласования Диффи-Хеллмана (RFC 4357);
  • Обеспечивается безопасное хранение и использование закрытых ключей внутри ключевого носителя, без возможности извлечения.

Настройка считывателя в криптопро

  1. Вставьте ruToken в USB-порт
  2. Запустите Пуск >Программы >КриптоПро CSP (нажмите на ярлык программы правой кнопкой мыши, выберите Запуск от имени Администратора)
  3. Перейдите на вкладку Оборудование
  4. Нажмите на кнопку «Настроить считыватели»
    Инструкция по настройке при работе с токенами - База знаний ГК «Калуга Астрал»

Откроется окно со списком установленных считывателей. Если в списке нет считывателя Все считыватели смарт-карт, нажмите кнопку «Добавить»

Если кнопка «Добавить» не активна, то нужно перейти на вкладку «Общие» и нажать на ссылку «Запустить с правами администратора».
Инструкция по настройке при работе с токенами - База знаний ГК «Калуга Астрал»

Для продолжения установки считывателя нажмите кнопку «Далее»

В следующем окне выберите считыватель Все считыватели смарт-карт и нажмите кнопку «Далее»
Инструкция по настройке при работе с токенами - База знаний ГК «Калуга Астрал»Далее»
Инструкция по настройке при работе с токенами - База знаний ГК «Калуга Астрал»

  • После чего, чтобы сохранить настройки, нажмите «Готово» > «Ок» > «Ок»
  • Настройте криптопро csp

    1. Выполните «Пуск/Панель управления/КриптоПро CSP/Оборудование»
    2. Нажмите кнопку «Настроить считыватели». Если в списке отсутсвует считыватель «AKS ifdh 0», добавьте его.
    3. Нажмиет «Настроить носители». Если в списке отсутсвует ваш носитель, добавьте его.
    • Если будут использоваться eToken PRO, eToken NG-OTP, eToken JAVA, eToken GT — то произведите установку модуля поддержки путём запуска eTok-2.2.0.86.exe.
    • Если будут использоваться eToken R2 — то произведите установку модуля поддержки путём запуска eTok-2.1.0.82.exe.

    источник

    Области применения

    СКЗИ КриптоПро Рутокен CSP предназначено для использования в российских системах PKI, в системах юридически значимого электронного документооборота и в других информационных системах, использующих технологии электронной подписи, например:

    • в системах клиент-банк при подписи платежных поручений;
    • в системах защищенного документооборота для аутентификации пользователей системы;
    • в системах сбора отчетности при предоставлении отчетности в электронном виде;
    • в органах власти и управления на федеральном и региональном уровнях;
    • во всех случаях, когда необходимо обеспечить повышенную защиту ключа пользователя.

    Подготовка

    • Все описанные ниже действия необходимо выполнять под учетной записью администратора
    • На время установки драйверов закройте все приложения
    • Rutoken нельзя подключать во время установки драйверов

    Сертификация

    Сертификат соответствия СФ/124-3012 от 17.01.2022 г. (действителен до 01.09.2022).

    источник

    Установка драйверов и модулей rutoken

    Для установки драйверов необходимо:

    1. Сохраните на компьютер один файл с драйверами для носителя:
    2. Запустите установку драйвера rtDrivers
    3. Перезагрузите компьютер

    Установка сертификатов

    Для того, чтобы система стала запрашивать ruToken при входе, с него нужно установить сертификат. Чтобы узнать, как это сделать, перейдите по данной ссылке (нажмите здесь чтобы перейти).

    источник

    Оцените статью
    ЭЦП64
    Добавить комментарий