Как настроить etoken для криптопро

Для обеспечения работы с электронными ключами eToken понадобится установить драйвер (http://www.aladdin-rd.ru/support/downloads/etoken/).

Устанавливаем драйвер:

/Desktop# alien -kci ‘/home/qwer/Desktop/pkiclient-5.00.28-0.i386.rpm’

error: incorrect format: unknown tag

dpkg —no-force-overwrite -i pkiclient_5.00.28-0_i386.deb

Selecting previously deselected package pkiclient.

(Reading database . 128922 files and directories currently installed.)

Unpacking pkiclient (from pkiclient_5.00.28-0_i386.deb) .

Setting up pkiclient (5.00.28-0) .

Processing triggers for ureadahead .

Processing triggers for libc-bin .

ldconfig deferred processing now taking place

Устанавливаем КриптоПро CSP 3.6 (обязательные пакеты):

/Desktop/linux-ia32# alien -kci lsb-cprocsp-base-3.6.1-4.noarch.rpm

error: incorrect format: unknown tag

dpkg —no-force-overwrite -i lsb-cprocsp-base_3.6.1-4_all.deb

Selecting previously deselected package lsb-cprocsp-base.

(Reading database . 129507 files and directories currently installed.)

Unpacking lsb-cprocsp-base (from lsb-cprocsp-base_3.6.1-4_all.deb) .

Setting up lsb-cprocsp-base (3.6.1-4) .

Adding system startup for /etc/init.d/cprocsp .

Processing triggers for ureadahead .

/Desktop/linux-ia32# alien -kci lsb-cprocsp-rdr-3.6.1-4.i486.rpm

error: incorrect format: unknown tag

dpkg —no-force-overwrite -i lsb-cprocsp-rdr_3.6.1-4_i386.deb

Selecting previously deselected package lsb-cprocsp-rdr.

(Reading database . 129675 files and directories currently installed.)

Unpacking lsb-cprocsp-rdr (from lsb-cprocsp-rdr_3.6.1-4_i386.deb) .

Setting up lsb-cprocsp-rdr (3.6.1-4) .

Adding new reader:

Nick name: FLASH

Name device: FLASH

/Desktop/linux-ia32# alien -kci lsb-cprocsp-capilite-3.6.1-4.i486.rpm

error: incorrect format: unknown tag

dpkg —no-force-overwrite -i lsb-cprocsp-capilite_3.6.1-4_i386.deb

Selecting previously deselected package lsb-cprocsp-capilite.

(Reading database . 129713 files and directories currently installed.)

Unpacking lsb-cprocsp-capilite (from lsb-cprocsp-capilite_3.6.1-4_i386.deb) .

Setting up lsb-cprocsp-capilite (3.6.1-4) .

/Desktop/linux-ia32# alien -kci lsb-cprocsp-kc1-3.6.1-4.i486.rpm

error: incorrect format: unknown tag

dpkg —no-force-overwrite -i lsb-cprocsp-kc1_3.6.1-4_i386.deb

Selecting previously deselected package lsb-cprocsp-kc1.

(Reading database . 129761 files and directories currently installed.)

Unpacking lsb-cprocsp-kc1 (from lsb-cprocsp-kc1_3.6.1-4_i386.deb) .

Setting up lsb-cprocsp-kc1 (3.6.1-4) .

Устанавливаем модуль поддержки PCSC-считывателей (дополнительный пакет):

/Desktop/linux-ia32# alien -kci cprocsp-rdr-pcsc-3.6.1-4.i486.rpm

error: incorrect format: unknown tag

dpkg —no-force-overwrite -i cprocsp-rdr-pcsc_3.6.1-4_i386.deb

Selecting previously deselected package cprocsp-rdr-pcsc.

(Reading database . 129772 files and directories currently installed.)

Unpacking cprocsp-rdr-pcsc (from cprocsp-rdr-pcsc_3.6.1-4_i386.deb) .

Setting up cprocsp-rdr-pcsc (3.6.1-4) .

Электронный ключ eToken должен стоять в ПК, проверяем через list_pcsc:

available reader: AKS ifdh 00 00

Добавляем считыватель:

/Desktop/linux-ia32# /opt/cprocsp/sbin/ia32/cpconfig -hardware reader -add «AKS ifdh 00 00»

Adding new reader:

Nick name: AKS ifdh 00 00

Просмотр списка настроенных считывателей:

/Desktop/linux-ia32# /opt/cprocsp/sbin/ia32/cpconfig -hardware reader -view

Nick name: AKS ifdh 00 00

Reader name: AKS ifdh 00 00

Nick name: FLASH

Reader name: FLASH

Nick name: HDIMAGE

Reader name: HDIMAGE

Устанавливаем модуль поддержки для etoken:

# alien -kci ‘/home/qwer/Desktop/cprocsp-rdr-etoken_3.6.1-1.0.2-1.i386.rpm’

error: incorrect format: unknown tag

dpkg —no-force-overwrite -i cprocsp-rdr-etoken-3.6.1_1.0.2-1_i386.deb

Selecting previously deselected package cprocsp-rdr-etoken-3.6.1.

(Reading database . 129783 files and directories currently installed.)

Unpacking cprocsp-rdr-etoken-3.6.1 (from cprocsp-rdr-etoken-3.6.1_1.0.2-1_i386.deb) .

Setting up cprocsp-rdr-etoken-3.6.1 (1.0.2-1) .

Просмотр списка настроенных носителей:

# /opt/cprocsp/sbin/ia32/cpconfig -hardware media -view

Nick name: eToken_JAVA_10B

Media name: etoken_java_10b

Nick name: eToken_JAVA_10

Media name: etoken_java_10

Nick name: eToken_PRO_M420B

Media name: etoken_pro_m420b

Nick name: eToken_PRO_M420

Media name: etoken_pro_m420

Nick name: eToken_PRO32

Media name: etoken_pro32

Nick name: eToken_PRO16

Media name: etoken_pro16

Nick name: TRUSTD

Media name: Magistra Debug

Nick name: TRUSTS

Media name: Magistra SocCard

Nick name: TRUST

Media name: Magistra

Nick name: OSCAR2

Connect name: KChannel

Nick name: OSCAR2

Connect name: CSP

Media name: . CSP 2.0

Nick name: OSCAR

Для тестирования создадим самоподписанный сертификат с закрытым ключом:

root@ubuntu:/opt/cprocsp/bin/ia32# ./csptestf -keyset -newkeyset -makecert -cont ‘\\.\AKS ifdh 00 00\test’ -keytype exchange

CSP (Type:75) v3.6.5364 KC1 Release Ver:3.6.7491 OS:Linux CPU:IA32 FastCode:READY:AVX.

AcquireContext: OK. HCRYPTPROV: 137091795

GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2001 KC1 CSP

Container name: «test»

Exchange key is not available.

Attempting to create an exchange key.

CryptoPro CSP: Set pin-code on produced container «test».

an exchange key created.

Self signed certificate created: E=test@cryptopro.ru, CN=test

Certificate stored in container.

Keys in container:

root@ubuntu:/opt/cprocsp/bin/ia32# /opt/cprocsp/bin/ia32/csptest -oid -general

CSP (Type:75) v3.6.5364 KC1 Release Ver:3.6.7491 OS:Linux CPU:IA32 FastCode:READY:AVX.

CryptAcquireContext succeeded.HCRYPTPROV: 154155347

root@ubuntu:/opt/cprocsp/bin/ia32# lsb_release -a

LSB Version: core-2.0-ia32:core-2.0-noarch:core-3.0-ia32:core-3.0-noarch:core-3.1-ia32:core-3.1-noarch:core-3.2-ia32:core-3.2-noarch:core-4.0-ia32:core-4.0-noarch:cxx-3.0-ia32:cxx-3.0-noarch:cxx-3.1-ia32:cxx-3.1-noarch:cxx-3.2-ia32:cxx-3.2-noarch:cxx-4.0-ia32:cxx-4.0-noarch:graphics-2.0-ia32:graphics-2.0-noarch:graphics-3.0-ia32:graphics-3.0-noarch:graphics-3.1-ia32:graphics-3.1-noarch:graphics-3.2-ia32:graphics-3.2-noarch:graphics-4.0-ia32:graphics-4.0-noarch:printing-3.2-ia32:printing-3.2-noarch:printing-4.0-ia32:printing-4.0-noarch

Источник

Как настроить ruToken

Подготовка

Все описанные ниже действия необходимо выполнять под учетной записью администратора
На время установки драйверов закройте все приложения
Rutoken нельзя подключать во время установки драйверов

Установка драйверов и модулей ruToken

Для установки драйверов необходимо:

Сохраните на компьютер один файл с драйверами для носителя:
- rtDrivers
Запустите установку драйвера rtDrivers
Перезагрузите компьютер

Настройка считывателя в КриптоПро

Вставьте ruToken в USB-порт
Запустите Пуск >Программы >КриптоПро CSP (нажмите на ярлык программы правой кнопкой мыши, выберите Запуск от имени Администратора)
Перейдите на вкладку Оборудование
Нажмите на кнопку «Настроить считыватели»

Откроется окно со списком установленных считывателей. Если в списке нет считывателя Все считыватели смарт-карт, нажмите кнопку «Добавить»

Если кнопка «Добавить» не активна, то нужно перейти на вкладку «Общие» и нажать на ссылку «Запустить с правами администратора».

Для продолжения установки считывателя нажмите кнопку «Далее»

В следующем окне выберите считыватель Все считыватели смарт-карт и нажмите кнопку «Далее»

Для продолжения установки нажмите кнопку «Далее»

После чего, чтобы сохранить настройки, нажмите «Готово» > «Ок» > «Ок»

Установка сертификатов

Для того, чтобы система стала запрашивать ruToken при входе, с него нужно установить сертификат. Чтобы узнать, как это сделать, перейдите по данной ссылке (нажмите здесь чтобы перейти).

Источник

Руководство по установке и настройке eToken под Крипто Про 3.6

Руководство по установке и настройке eToken

под Крипто Про 3.6

(данное руководство не предназначено для иностранных лиц)

г. Калуга, 2010 г.

eToken (от англ. electronic — электронный и англ. token — признак, жетон) — персональное средство строгой аутентификации и хранения данных, аппаратно поддерживающее работу с цифровыми сертификатами и ЭЦП.

В данном Руководстве будет описан способ установки и настройки eToken в комплексе с программным обеспечением Крипто ПРО. Установка проходит в три этапа: установка КриптоПРО, установка драйверов eToken и настройка считывателей.

Ниже представлена инструкция, которая поможет Вам сделать установку и выполнить все настройки самостоятельно.

1. Установка ПО КриптоПро CSP

Для установки выполните следующие действия:

1) Вставьте диск с дистрибутивом КриптоПРО в CD-привод вашего компьютера. .

2) Запустите файл csp-win32-kc1-rus. msi из папки E:\etoken\CSP 3.6\.

3) В появившемся окне мастера установки (рис. 1) КриптоПро CSP нажмите кнопку Далее>

4) В следующем окне (рис. 2)

Вы можете ознакомиться с лицензионным соглашением. Если Вы согласны с условиями соглашения, выберите пункт «Я принимаю условия лицензионного соглашения» и нажмите кнопку Далее>.

5) В следующем окне (рис. 3) введите имя пользователя, название организации и серийный номер продукта, после этого нажмите кнопку Далее>.

6) В окне выбора вида установки (рис. 4) оставьте «Обычная» и нажмите Далее>.

7) В следующем окне(рис. 5), ничего не меняя, нажмите кнопку Установить.

Запустится процесс установки КриптоПро CSP.

8) По завершении установки в появившемся окне (рис. 6) нажмите кнопку Готово.

9) Появится окно, сообщающее о необходимости перезагрузки компьютера для завершения установки КриптоПро CSP (рис. 7):

Нажмите кнопку «Да» для перезагрузки. После перезагрузки процесс установки «КриптоПро CSP» будет завершен.

2. Установка драйверов eToken и eToken PKI Client

1) Для начала установки зайдите в папку E:\etoken\etoken_pki_client_5_1_win\ и запустите файл PKIClient-x32-5.1.msi. (Если ваша операционная система 64-разрядная, то запустите файл PKIClient-x64-5.1.msi).

2) На экране появится окно следующего вида (рис. 8):

Нажмите кнопку Next>.

3) В следующем окне (рис. 9) выберите русский язык и нажмите Next>.

4) В следующем окне (рис. 10) Вы можете ознакомиться с условиями лицензионного соглашения, после чего выберите «I accept the license agreement» и нажмите Next>.

5) В следующем окне (рис. 11) предлагается выбрать путь установки. Рекомендуется оставить путь по умолчанию. Если Вы все же хотите поменять директорию установки, нажмите Browse и укажите нужный путь. Для этого нажмите кнопку Next>.

6) По окончании установки появится окно (рис. 12), в котором следует нажать кнопку Finish.

Процесс установки драйверов eToken и eToken PKI Client завершен.

3. Настройка считывателей

1) Вставьте съемный USB диск (Флешка) в USB порт вашего компьютера и скопируйте в корень папку RaUser-***, которая находится на вашем диске с дистрибутивом КриптоПро CSP. Вставьте ключ eToken в другой USB порт вашего компьютера.

2) Войдите в меню Пуск->Настройка->Панель управления->КриптоПро CSP (рис. 13). Перейдите на вкладку «Оборудование» и нажмите кнопку «Настроить считыватели…»

3) В окне «Управление считывателями» (рис. 14) нажмите кнопку Добавить.

4) Запустится Мастер установки считывателя. Нажмите кнопку Далее>.

5) В появившемся окне выбора считывателя (рис. 15) выберите из списка «Доступные считыватели» дисковод с буквой, под которой определился ваш съемный USB диск (Флешка) и нажмите кнопку Далее>.

6) В окне выбора имени считывателя нажмите Далее> и в следующем окне нажмите Готово.

На экране опять появится окно «Управление считывателями».

7) Нажмите кнопку «Добавить», в Мастере установки считывателя нажмите кнопку Далее>. В появившемся окне (рис. 16) выберите из списка «Доступные считыватели» AKS ifdh 0 и нажмите кнопку Далее>.

8) В окне выбора имени считывателя нажмите Далее> и в следующем окне нажмите Готово.

9) В окне управления считывателями (рис. 18) нажмите кнопку Ок.

10) На экране останется окно «Свойства КриптоПро CSP» (рис. 19). Перейдите на вкладку «Сервис» и нажмите кнопку «Скопировать контейнер»:

11) В появившемся окне «Копирование контейнера закрытого ключа» нажмите кнопку «Обзор».

12) В появившемся окне «КриптоПро CSP» (рис. 20) выберите из списка ключевых контейнеров пользователя Дисковод с буквой под которой определился ваш съемный USB диск (Флешка) и нажмите кнопку Ок.

13) В окне «Копирование контейнера закрытого ключа» (рис. 21) нажмите кнопку «Далее». В появившемся окне в поле «Имя ключевого контейнера» введите любое имя вашего ключевого контейнера, например key и нажмите кнопку «Готово»:

14) В появившемся окне «КриптоПро CSP» (рис. 22) выберите устройство AKS ifdh 0 из списка «Устройства» и нажмите кнопку Ок

15) КриптоПро CSP запросит Pin-код на создаваемый контейнер (рис. 23). По умолчанию pin-код: 1234567890. Введите его и нажмите кнопку Ок

16) Удалите съемный USB диск (Флешку) из USB порта.

17) В окне «Свойства КриптоПро CSP» нажмите кнопку «Установить личный сертификат» (рис. 24):

18) Запустится «Мастер установки личного сертификата». Нажмите кнопку Далее>. В появившемся окне нажмите кнопку «Обзор», появится окно выбора сертификата (рис. 25). Вам необходимо указать путь на свой диск с ПО (с которого устанавливался КриптоПро), выбрать свой сертификат (файл с расширением. cer) и нажать кнопку «Открыть»:

19) В окне мастера установки личного сертификата нажмите кнопку Далее> .

20) В следующем окне проверьте информацию о сертификате, если она верна, нажмите кнопку Далее>.

21) В следующем окне нажмите кнопку «Обзор», откроется окно «КриптПро CSP» (см. рис. 26). В нем выберите ключевой контейнер AKS ifdh 0 и нажмите кнопку Ок.

22) В мастере установки личного сертификата нажмите кнопку «Далее». В появившемся окне нажмите кнопку «Обзор» и выберите из списка хранилищ сертификатов (рис. 27) «Личные» и нажмите кнопку «Ок»:

23) В мастере установки личного сертификата нажмите кнопку Далее>, а затем «Готово».

24) Появится окно «Импорт сертификата eToken», в нем нажмите кнопку Ок. Откроется окно «Вход: eToken» (рис. 28), где следует ввести пароль (по умолчанию 1234567890) и нажать кнопку Ок:

25) Если появится окно следующего вида (рис. 29):

После выполнения всех вышеуказанных действий настройка завершена и можно начинать работу с ЭЦП.

Источник