Главная » Техника

Как настроить сертификат рутокен

Содержание
  1. Как работать с Rutoken и Rutoken ЭЦП
  2. Как скопировать сертификат?
  3. Какой стандартный PIN-код?
  4. Как заменить стандартный PIN-код?
  5. Где найти драйверы для данного токена?
  6. Как приобрести данный токен?
  7. Что делать, если токен заблокирован?
  8. Как настроить «КриптоПро» для работы с токеном?
  9. Как начать работать с Rutoken ЭЦП?
  10. Как настроить сертификат рутокен
  11. Установка личного сертификата с помощью «Панели управления Рутокен»
  12. Установка личного сертификата через кнопку «Просмотреть сертификаты в контейнере»
  13. Установка личного сертификата с помощью кнопки «Установить личный сертификат»
  14. Как настроить сертификат рутокен
  15. Установка комплекта «Драйверы Рутокен для Windows»
  16. Запуск утилиты «Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0»
  17. Краткое описание работы с утилитой
  18. Создание запроса на сертификат квалифицированной электронной подписи
  19. Запись сертификата квалифицированной электронной подписи на устройство Рутокен
  20. Дополнительные возможности утилиты
  21. Изменение параметров шаблона запроса на сертификат квалифицированной электронной подписи
  22. Использование нового шаблона запроса на сертификат квалифицированной электронной подписи
  23. Структура кода шаблона запроса на сертификат квалифицированной электронной подписи
  24. Дополнительная информация об утилите
  25. Изменение значения поля запроса на сертификат квалифицированной электронной подписи
  26. Примеры работы с шаблонами запросов

Как работать с Rutoken и Rutoken ЭЦП

Как скопировать сертификат?

Инструкция по копированию сертификата на разные носители размещена здесь.

Какой стандартный PIN-код?

Стандартный пароль пользователя: 12345678.

Стандартный пароль администратора: 87654321.

Как заменить стандартный PIN-код?

Для замены PIN-кода необходимо:

  1. открыть «панель управления Рутокен»;
  2. на вкладке «Администрирование» в поле «Считыватели Рутокен» выбрать необходимый токен и нажать кнопку «Login»;
  3. ввести текущий PIN-код для токена и нажать «Ок»;
  4. в поле «Управление PIN-кодами» нажать кнопку «Изменить»;
  5. ввести текущий PIN-код для токена и задать новый PIN-код;
  6. нажать «Ок» для сохранения нового PIN-кода.
Читайте также:  Sonoff th10 th16 настроить

Где найти драйверы для данного токена?

Для работы с «Рутокен» используется типовая утилита администрирования «Рутокена». Загрузить установочный файл можно с этой страницы.

Как приобрести данный токен?

Для приобретения «Рутокена» необходимо оформить заказ в интернет-магазине.

Что делать, если токен заблокирован?

Разблокировать PIN-код пользователя можно в «панели управления Рутокен». Для выполнения этой операции необходимо знать PIN-код администратора.

Если заблокирован PIN-код администратора, необходимо инициализировать (отформатировать) «Рутокен». Для этого нужно на вкладке «Администрирование» в «панели управления Рутокен» нажать кнопку «Форматировать…».

Как настроить «КриптоПро» для работы с токеном?

«Рутокен» определяется программой «КриптоПро» автоматически.

Как начать работать с Rutoken ЭЦП?

Инструкция по установке и работе с Rutoken ЭЦП размещена здесь.

Источник

Как настроить сертификат рутокен

Установить личный сертификат вручную можно тремя способами:

Установку первым и вторым способом можно производить, если на Рутокене хранится контейнер с сертификатом внутри. В противном случае, в «Панели управления Рутокен» вы увидите пустую ключевую пару без сертификата, а в «КриптоПро CSP» получите ошибку: « В контейнере закрытого ключа отсутствует открытый ключ шифрования» , тогда произведите установку вторым способом — через кнопку «Установить личный сертификат».

Установка личного сертификата с помощью «Панели управления Рутокен»

Откройте «Панель управления Рутокен» — вкладку «Сертификаты»

Установите флаг «Зарегистрирован» напротив того сертификата, который необходимо установить на этом компьютере. При снятии этого флага сертификат удаляется из хранилища «Личное» на текущем компьютере.

Установка личного сертификата через кнопку «Просмотреть сертификаты в контейнере»

Выберите «Пуск» — «Панель управления» — «КриптоПро CSP» — вкладка «Сервис» — кнопка «Просмотреть сертификаты в контейнере. ». В открывшемся окне нажмите на кнопку «Обзор», чтобы выбрать контейнер. После выбора контейнера нажмите на кнопку «ОК»

В открывшемся окне нажмите кнопку «Далее»

В следующем окне нажмите на кнопку « Установить», после чего утвердительно ответьте на уведомление о замене сертификата (если оно появится).

Если кнопка «Установить» отсутствует, то в окне «Сертификат для просмотра» нажмите на кнопку «Свойства».

Личный сертификат установлен.

Установка личного сертификата с помощью кнопки «Установить личный сертификат»

Нажмите на кнопку «Обзор».
Укажите контейнер закрытого ключа, соответствующий сертификату, и нажмите кнопку «ОK».
После выбора контейнера нажмите на кнопку «Далее».

В окне «Выбор хранилища сертификатов» кликните по кнопке «Обзор».

Установите флаг «Установить сертификат в контейнер».
Выберите хранилище «Личные» и нажмите «ОК».

После выбора хранилища нажмите на кнопку «Далее», затем «Готово».

После нажатия на кнопку «Готово» может отобразится вопрос о замене существующего сертификата новым. В окне запроса выберите «Да».
Дождитесь сообщения об успешной установке. Сертификат установлен.

Источник

Как настроить сертификат рутокен

Эту инструкцию можно использовать, если вы работаете с устройствами:

  • Рутокен ЭЦП 2.0 2100;
  • Рутокен ЭЦП 2.0;
  • Рутокен ЭЦП 2.0 micro;
  • Рутокен ЭЦП 2.0 Touch;
  • Рутокен ЭЦП 2.0 Flash;
  • Рутокен ЭЦП 2.0 Type-C;
  • Рутокен ЭЦП 2.0 3000;
  • Смарт-карта Рутокен ЭЦП 3.0 NFC

В соответствии с Приказом ФСБ России №795 в Генератор запросов добавлена возможность заполнения полей:

INN (ИНН физического лица)
INNLE (ИНН юридического лица)
OGRNIP (ОГРНИП)

Также добавлено поле identificationKind (Тип идентификации при выдаче сертификата)

По умолчанию в Генераторе запросов устанавливается значение «00» (Лично)

Изменить тип идентификации можно внутри шаблона. Также допустимы значения:

«01» — По действующей КЭП

«02» — Загранпаспорт с электронным носителем

У каждого устройства Рутокен есть PIN-код Пользователя и PIN-код Администратора.

PIN-код Пользователя является паролем, который используется для реализации основных функций устройства Рутокен. Его значение по умолчанию — 12345678.

PIN-код Администратора является паролем, который используется для доступа к административным функциям устройства Рутокен. Его значение по умолчанию — 87654321.

Процесс создания сертификата квалифицированной электронной подписи состоит из следующих этапов:

1 этап. Создание запроса на сертификат квалифицированной электронной подписи и сохранение его на компьютере.

2 этап. Подписание запроса на сертификат квалифицированной электронной подписи.

3 этап. Создание сертификата квалифицированной электронной подписи и сохранение его на компьютере.

4 этап. Запись сертификата на устройство Рутокен ЭЦП 2.0 и 3.0.

Утилита «Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0» предназначена:

  • для создания запроса на сертификат квалифицированной электронной подписи;
  • для записи готового сертификата на устройство Рутокен.

Запрос на сертификат используется для указания всей необходимой информации для сертификата квалифицированной электронной подписи.

Доступ к утилите возможен из Панели управления Рутокен, которая входит в состав комплекта «Драйверы Рутокен для Windows».

Установка комплекта «Драйверы Рутокен для Windows»

Актуальная версия комплекта драйверов доступна по ссылке:

Перед началом установки комплекта драйверов рекомендуется закрыть все работающие приложения и отключить Рутокен от компьютера.

Для установки комплекта драйверов необходимы права администратора системы.

Для установки комплекта драйверов:

  1. Запустите программу установки комплекта драйверов и нажмите Установить.
  2. В окне с запросом на разрешение изменений на компьютере нажмите Да. В результате запустится процесс установки комплекта драйверов.
  3. После завершения процесса установки нажмите Закрыть.
  4. Подключите Рутокен к компьютеру.
  5. Запустите Панель управления Рутокен. В результате откроется главное окно панели управления и в поле Подключенные Рутокен отобразится название подключенного устройства.

Запуск утилиты «Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0»

Чтобы генератор запросов стал доступен в Панели управления Рутокен необходимо ввести PIN-код Администратора.

Если вы не знаете PIN-кода Администратора, то обратитесь к тому, кто выдал вам устройство Рутокен.

Чтобы запустить утилиту:

  1. В Панели управления Рутокен на вкладке Администрирование выберите устройство.
  2. Нажмите Ввести PIN-код.
  3. Установите переключатель в положение Администратор и введите PIN-код Администратора.
  4. Нажмите ОК.
  5. Перейдите на вкладку Сертификаты.
  6. Нажмите Выписать сертификат (эта кнопка станет активной, если вы ввели корректный PIN-код Администратора). В результате откроется окно утилиты «Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0».

В полях отображаются примеры значений для каждого поля.

После этого вы можете работать с утилитой.

Краткое описание работы с утилитой

Создание запроса на сертификат квалифицированной электронной подписи

Перед запуском утилиты отключите от компьютера все лишние устройства Рутокен. Оставьте только устройство, на которое необходимо записать сертификат квалифицированной электронной подписи.

Для создания запроса на сертификат квалифицированной электронной подписи:

  1. Запустите утилиту.
  2. В раскрывающемся списке Шаблон выберите название необходимого шаблона.
  3. Введите необходимые значения полей запроса (все поля заполняются согласно Приказу ФСБ РФ от 27.12.2011 № 795 «Об утверждении требований к форме квалифицированного сертификата ключа проверки электронной подписи»). Требования к данным, указанным в запросе на сертификат квалифицированной электронной подписи смотрите в таблице.
  4. Нажмите Создать запрос.
  5. Выберите на компьютере папку для сохранения файла запроса и нажмите Сохранить.
  6. Укажите PIN-код Пользователя устройства Рутокен.
  7. Нажмите на кнопку . В результате на компьютере сохранится файл запроса, а на устройстве Рутокен сгенерируется ключевая пара.
  8. Чтобы убедиться в том, что запрос создан, щелкните по ссылке Показать в папке. В результате откроется папка, в которой сохранен этот запрос.

Запись сертификата квалифицированной электронной подписи на устройство Рутокен

Для записи сертификата квалифицированной электронной подписи на устройство Рутокен ЭЦП 2.0 и 3.0:

  1. Нажмите Запись сертификата.
  2. Выберите на компьютере файл с сертификатом и нажмите Открыть. В результате сертификат запишется на устройство Рутокен.
  3. Для просмотра сертификата, записанного на устройство Рутокен, щелкните по ссылке Просмотреть в Панели управления Рутокен. В результате осуществится переход в Панель управления Рутокен.
  4. Перейдите на вкладку Сертификаты и нажмите на кнопку .
  5. Найдите созданный сертификат квалифицированной электронной подписи. Сертификат записан на устройство Рутокен.

Дополнительные возможности утилиты

Пользователям утилиты доступны следующие возможности для работы с шаблонами:

  • изменение параметров шаблона;
  • сохранение нового шаблона на компьютере;
  • использование существующего или нового шаблона.

Изменение параметров шаблона запроса на сертификат квалифицированной электронной подписи

Для изменения параметров шаблона:

  1. Запустите Панель управления Рутокен.
  2. Запустите утилиту.
  3. В раскрывающемся списке Шаблон выберите название необходимого шаблона.
  4. Щелкните по ссылке «Просмотреть в Блокноте». Откроется окно шаблона.

  • Измените необходимый параметр запроса.
  • В окне шаблона выберите пункт Файл и подпункт Сохранить как.
  • Выберите папку для сохранения шаблона на компьютере.
  • Укажите имя файла.
  • Нажмите Сохранить.

    • Использование нового шаблона запроса на сертификат квалифицированной электронной подписи

    Для использования нового шаблона запроса на сертификат квалифицированной электронной подписи:

    1. Запустите Панель управления Рутокен.
    2. Запустите утилиту.
    3. В раскрывающемся списке Шаблон выберите название созданного шаблона.
    4. Следуйте инструкции по созданию запроса на сертификат квалифицированной электронной подписи.

    Структура кода шаблона запроса на сертификат квалифицированной электронной подписи

    Код шаблона запроса на сертификат квалифицированной электронной подписи состоит из блоков, у каждого из которых есть свое назначение.

    Блок [DisplayName] используется для указания названия шаблона, которое отобразится в раскрывающемся списке в окне Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0.

    Блок [CertificateRequest] используется для указания информации о владельце сертификата. Параметры запроса данного блока описаны в Таблице 1.

    Название поля (параметр запроса) Требования к данным
    • для физического лица — имя, фамилия и отчество владельца сертификата
    • для юридического лица — наименование организации владельца сертификата
    • наименование организации владельца сертификата
    • фамилия владельца сертификата с большой буквы в одно слово (без пробелов)
    • имя и отчество владельца сертификата
    • адрес электронной почты владельца сертификата (используются только латинские буквы и цифры)
    • строка, состоящая из 11 цифр
    • для физического лица — СНИЛС владельца сертификата
    • для юридического лица — СНИЛС организации владельца сертификата
    • строка, состоящая из 12 цифр
    • для физического лица — ИНН владельца сертификата
    • для юридического лица — ИНН организации владельца сертификата
    • строка, состоящая из 13 цифр
    • ОГРН организации владельца сертификата
    ОГРНИП
    • строка, состоящая из 15 цифр
    • ОГРНИП владельца сертификата
    Неструктурир. имя
    • КПП организации владельца сертификата (для ЕГАИС)
    • подразделение или отдел, в котором работает владелец сертификата
    • должность владельца сертификата
    • для физического лица — краткое наименование страны, в которой проживает владелец сертификата
    • для юридического лица — краткое наименование страны, в которой находится организация владельца сертификата
    • для физического лица — название региона, в котором проживает владелец сертификата
    • для юридического лица — название региона, в котором находится организация владельца сертификата
    • для физического лица — название населенного пункта, в котором проживает владелец сертификата
    • для юридического лица — название населенного пункта, в котором находится организация владельца сертификата
    • для физического лица — адрес, по которому проживает владелец сертификата
    • для юридического лица — юридический адрес организации владельца сертификата

    Блок Как настроить сертификат рутокен используется для указания области использования сертификата. Значения, которые можно указать в данном блоке указаны в Таблице 2.

    Описание электронная цифровая подпись неотрекаемость от авторства шифрование ключей шифрование данных согласование ключей электронная цифровая подпись сертификатов ключей подписи электронная цифровая подпись списков отозванных сертификатов зашифровывание расшифровывание

    Блок [ExtendedKeyUsage] используется для указания параметров расширенного использования сертификата. Здесь указываются идентификаторы необходимых операций, классов пользователей и устройств. Примеры значений смотрите в Таблице 3. В данном блоке вы можете задавать и свои значения.

    Значение Описание
    проверка подлинности клиента
    защищенная электронная почта
    пользователь Центра Регистрации, HTTP, TLS клиент
    пользователь службы актуальных статусов
    пользователь службы штампов времени

    Блок [CustomExtension] используется для указания расширений сертификата не предусмотренных в других блоках.

    Расширения сертификата — это информационные поля, которые содержат дополнительные сведения о сертификате.

    Расширения сертификата задаются следующими параметрами:

    oid — идентификатор расширения;

  • value — данные этого расширения в DER-кодировке.
  • criticality — критичность наличия данного расширения.

    • Блок [Criticality] используется для указания критичности наличия параметров сертификата, указанных в блоках Как настроить сертификат рутокен и [ExtendedKeyUsage].

    Дополнительная информация об утилите

    Изменение значения поля запроса на сертификат квалифицированной электронной подписи

    Для изменения параметра запроса на сертификат квалифицированной электронной подписи необходимо выполнить следующие действия:

    1. Запустите Панель управления Рутокен.
    2. Запустите утилиту.
    3. Выберите название шаблона.
    4. Щелкните по ссылке «Просмотреть в блокноте». Откроется окно Шаблон-Основной.
    5. Поставьте курсор мыши в необходимой строке между кавычками и укажите значение параметра.
    6. В окне шаблона выберите пункт Файл и подпункт Сохранить как.
    7. Выберите папку для сохранения шаблона на компьютере.
    8. Укажите имя файла.
    9. Нажмите Сохранить.

    Примеры работы с шаблонами запросов

    Пример 1:

    Изменения в блоке [CertificateRequest].

    1) Изменим следующие параметры запроса на сертификат квалифицированной электронной подписи:

    2) Сохраним новый шаблон на компьютере и назовем его Люди-дела.

    3) Запустим Панель управления Рутокен.

    4) Откроем утилиту.

    5) В раскрывающемся списке выберем название шаблона.

    5) Заданные параметры отобразятся в окне Генератор запросов сертификатов для Рутокен ЭЦП 2.0.

    Пример 2:

    Изменения в блоке [CustomExtension].

    1) Добавим следующие расширения для сертификата:

    Каждое расширение для сертификата может быть обозначено, как критическое или некритическое (параметр criticality). Сертификат должен быть отвергнут при отсутствии критических расширений (если параметр у расширения criticality=critical).

    Отсутствие некритических расширений может быть проигнорировано (если параметр у расширения criticality= non critical).

    2) Сохраните шаблон на компьютере. В результате для сертификата будет задано следующее расширение:

    Источник

    Оцените статью
    © 2024 Настройка и ремонт техники