Рутокен как записать ключ
Эту инструкцию можно использовать, если вы работаете с устройствами:
У каждого устройства Рутокен есть PIN-код Пользователя и PIN-код Администратора.
PIN-код Пользователя является паролем, который используется для реализации основных функций устройства Рутокен. Его значение по умолчанию — 12345678.
PIN-код Администратора является паролем, который используется для доступа к административным функциям устройства Рутокен. Его значение по умолчанию — 87654321.
Процесс создания сертификата квалифицированной электронной подписи состоит из следующих этапов:
1 этап. Создание запроса на сертификат квалифицированной электронной подписи и сохранение его на компьютере.
2 этап. Подписание запроса на сертификат квалифицированной электронной подписи.
3 этап. Создание сертификата квалифицированной электронной подписи и сохранение его на компьютере.
4 этап. Запись сертификата на устройство Рутокен ЭЦП 2.0 и 3.0.
Утилита «Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0» предназначена:
Запрос на сертификат используется для указания всей необходимой информации для сертификата квалифицированной электронной подписи.
Доступ к утилите возможен из Панели управления Рутокен, которая входит в состав комплекта «Драйверы Рутокен для Windows».
Установка комплекта «Драйверы Рутокен для Windows»
Актуальная версия комплекта драйверов доступна по ссылке:
Перед началом установки комплекта драйверов рекомендуется закрыть все работающие приложения и отключить Рутокен от компьютера.
Для установки комплекта драйверов необходимы права администратора системы.
Для установки комплекта драйверов:
Запуск утилиты «Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0»
Чтобы генератор запросов стал доступен в Панели управления Рутокен необходимо ввести PIN-код Администратора.
Если вы не знаете PIN-кода Администратора, то обратитесь к тому, кто выдал вам устройство Рутокен.
Чтобы запустить утилиту:
В полях отображаются примеры значений для каждого поля.
После этого вы можете работать с утилитой.
Краткое описание работы с утилитой
Создание запроса на сертификат квалифицированной электронной подписи
Перед запуском утилиты отключите от компьютера все лишние устройства Рутокен. Оставьте только устройство, на которое необходимо записать сертификат квалифицированной электронной подписи.
Для создания запроса на сертификат квалифицированной электронной подписи:
Запись сертификата квалифицированной электронной подписи на устройство Рутокен
Для записи сертификата квалифицированной электронной подписи на устройство Рутокен ЭЦП 2.0 и 3.0:
Дополнительные возможности утилиты
Пользователям утилиты доступны следующие возможности для работы с шаблонами:
Изменение параметров шаблона запроса на сертификат квалифицированной электронной подписи
Для изменения параметров шаблона:
Использование нового шаблона запроса на сертификат квалифицированной электронной подписи
Для использования нового шаблона запроса на сертификат квалифицированной электронной подписи:
Структура кода шаблона запроса на сертификат квалифицированной электронной подписи
Код шаблона запроса на сертификат квалифицированной электронной подписи состоит из блоков, у каждого из которых есть свое назначение.
Блок [DisplayName] используется для указания названия шаблона, которое отобразится в раскрывающемся списке в окне Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0.
Блок [CertificateRequest] используется для указания информации о владельце сертификата. Параметры запроса данного блока описаны в Таблице 1.
ИНН физического лица, строка, состоящая из 12 цифр
ИНН юридического лица, состоящая из 10 цифр
Блок Рутокен как записать ключ используется для указания области использования сертификата. Значения, которые можно указать в данном блоке указаны в Таблице 2.
Блок [ExtendedKeyUsage] используется для указания параметров расширенного использования сертификата. Здесь указываются идентификаторы необходимых операций, классов пользователей и устройств. Примеры значений смотрите в Таблице 3. В данном блоке вы можете задавать и свои значения.
| Значение | Описание |
|---|---|
| проверка подлинности клиента | |
| защищенная электронная почта | |
| пользователь Центра Регистрации, HTTP, TLS клиент | |
| пользователь службы актуальных статусов | |
| пользователь службы штампов времени |
Блок [CustomExtension] используется для указания расширений сертификата не предусмотренных в других блоках.
Расширения сертификата — это информационные поля, которые содержат дополнительные сведения о сертификате.
Расширения сертификата задаются следующими параметрами:
oid — идентификатор расширения;
Блок [Criticality] используется для указания критичности наличия параметров сертификата, указанных в блоках Рутокен как записать ключ и [ExtendedKeyUsage].
| Значение IdentificationKind oid=1.2.643.100.114 | Описание |
|---|---|
| @ByteArray(\x02\x01\x00) | Личное присутствие (0) |
| @ByteArray(\x02\x01\x01) | По действующей КЭП (1) |
| @ByteArray(\x02\x01\x02) | Загранпаспорт с электронным носителе (2) |
| @ByteArray(\x02\x01\x03) | ЕСИА / ЕБС (3) |
Дополнительная информация об утилите
Изменение значения поля запроса на сертификат квалифицированной электронной подписи
Для изменения параметра запроса на сертификат квалифицированной электронной подписи необходимо выполнить следующие действия:
Примеры работы с шаблонами запросов
Пример 1:
Изменения в блоке [CertificateRequest].
1) Изменим следующие параметры запроса на сертификат квалифицированной электронной подписи:
2) Сохраним новый шаблон на компьютере и назовем его Шаблон ООО Прогресс.
3) Запустим Панель управления Рутокен.
5) В раскрывающемся списке выберем название шаблона.
6) Заданные параметры отобразятся в окне Генератор запросов сертификатов для Рутокен ЭЦП 2.0.
Пример 2:
Изменения в блоке [CustomExtension].
1) Добавим следующие расширения для сертификата:
Каждое расширение для сертификата может быть обозначено, как критическое или некритическое (параметр criticality). Сертификат должен быть отвергнут при отсутствии критических расширений (если параметр у расширения criticality=critical).
Отсутствие некритических расширений может быть проигнорировано (если параметр у расширения criticality= non critical).
2) Сохраните шаблон на компьютере. В результате для сертификата будет задано следующее расширение:
Как скопировать ЭЦП с рутокена
Из нашей статьи вы узнаете:
Сертификат электронной цифровой подписи — электронный либо бумажный документ, дающий право проконтролировать достоверность текстового или иного файла, принадлежность операции конкретному владельцу. Его выдает специализированный удостоверяющий центр (УЦ), где идет оформление ЭЦП. В обязательном порядке в нем есть следующая информация:
Также в состав сертификата входит информация о владельце ЭЦП. Для физического (частного) лица — это фамилия имя и отчество, номер СНИЛС, ИНН при наличии. Для юрлица — это наименование компании, адрес расположения, ИНН. Дополнительно в сертификате могут находиться сведения о сфере применения, данные об издателе и иные данные.
В общем случае сертификат ЭЦП состоит из трех компонентов:
Как правило, срок действия сертификата составляет 1 год с момента выдачи, по истечение которого надо повторно получать новый. Сделано это для повышения общей надежности и предотвращения компрометации конфиденциальных данных.
Как произвести копирование сертификата с Рутокен
На одном накопителе Рутокен может находиться до 28 сертификатов ЭЦП (зависит от объема встроенной памяти). Этого достаточно для решения задач даже с учетом постепенного копирования на имеющийся носитель дополнительных ключей. На практике иногда приходится сталкиваться с необходимостью копирования сертификата с токена для переноса на другой или временного хранения на жестком диске, в облаке. Также актуальна обратная операция, позволяющая создать копию ЭЦП на другом носителе для передачи ее коллеге, который также получил право на использование.
Перед выполнением копирования необходимо понимать, что сделать это традиционным способом с локального диска компьютера невозможно. Подобная операция доступна при наличии одного из следующих считывателей:
Если в качестве исходного носителя используется USB-накопитель, то контейнер с размещенным сертификатом должен находиться в корневой папке. Параллельно на нем может располагаться другая информация любой степени вложенности, которая не будет мешать работе с контейнером во время подписи документации.
Обратим внимание, что использование обычного USB-накопителя стоит рассматривать исключительно в качестве временной меры для хранения сертификатов и ключей из-за риска их хищения злоумышленниками. Исключением будет случай, когда подобное копирование используется для получения дополнительного комплекта файлов на случай выхода из строя Рутокен.
Как выполнить копирование сертификата с Рутокена через КриптоПРО
Для решения задачи понадобится программа КриптоПРО CSP. Непосредственно копирование ЭЦП с токена идет следующим образом:
В указанном нами месте на жестком диске или USB-носителе появится новая папка с ключами, которую далее можно копировать «традиционным» способом.
Обратим внимание, что если вы планируете далее использовать скопированную ЭЦП по прямому назначению, то находиться указанная папка должна в корневой директории диска.
Проведение копирования контейнера с помощью встроенных средств операционной системы Windows
Файл primary.key включает в себя 32 байта ключа, представленного в формате ASN1. При этом данное значение представляет собой только 50% искомого ключа, так как полная его версия может быть получена при делении на маску с учетом модуля Q.
Файл masks.key включает 32 байта маски ключа, которая также представлена в формате ASN1. Также здесь есть 12 байт данных для генерации ключа при условии, что криптографический контейнер защищен от несанкционированного доступа паролем (последний также принимает участие при генерации уникального ключа хранения). Завершает перечень информации в файле контрольная сумма, занимающая 4 байта.
Файл header.key представляет собой набор параметров ЭЦП и другую общую информацию.
Как выполнить копирование ЭП из реестра
Внимание!
Рекомендуется использовать данный способ в тех случаях, когда выполнение штатными средствами СКЗИ копирование не удалось.
Если вы желаете скопировать криптографический контейнер с требуемым нам сертификатом непосредственно из реестра компьютера, то сначала необходимо найти папку, где он располагается. В зависимости от версии Windows необходимо перейти по следующему адресу в ветке реестра:
Теперь достаточно для копирования выполнить действия в соответствии со следующим алгоритмом:
*Примечание:
SID — Идентификатор безопасности пользователя ОС Windows. У каждого пользователя Windows свой SID. Для того чтобы узнать SID пользователя запустите ОС Windows под его учетной записью, после чего перейдите в командную строку (Пуск → Выполнить → cmd) и введите команду whoami/user. Команда отобразит основные сведения о текущем пользователе, включая его SID.
Пример SID: S-1-5-12-12345678-1234567890-1234567890-1234.
Если все действия были выполнены верно, то должно на экране появиться сообщение об успешных изменениях в реестре. Если есть ошибки, то появится с ошибкой и вам нужно проконтролировать корректность указанного пути к файлу. После завершения процедуры все данные о контейнере будут находиться в реестре операционной системы, а вам понадобится для работы только установить вручную личный сертификат. Сделать это можно с помощью стандартных инструментов КриптоПро CSP.
Выгрузка личного сертификата с исходного компьютера: Для начала на ПК (исходный), с которого идет установка, выполняем его экспорт следующим образом:
В случае успеха будет выдано окно о завершении операции. Нажмите кнопку «ОК»
Как перенести нужный контейнер на Рутокен из другого источника
В идеальном случае, контейнер с действующим сертификатом должен храниться в реестре либо на токене, где обеспечен максимальный уровень защиты. Для копирования его на Рутокен необходимо предварительно подключить считыватель и проконтролировать его доступность через КриптоПро. Если ее нет, то настраиваем, а в противном случае, выполняем действия в соответствии со следующим алгоритмом:
Для использования обновленного контейнера для подписи различных документов необходимо переместить сертификат с токена непосредственно в хранилище. В зависимости от вашей версии КриптоПро необходимо либо нажать на кнопку «Установить» либо сначала нажать «Свойства» и затем выбрав соответствующую операцию по установке нужного сертификата. В дальнейшем достаточно соблюдать рекомендации специального мастера.
Обратим внимание, что если уже этим сертификатом пользовались на компьютере с использованием другого носителя, то старый необходимо удалить из хранилища. Для этого можно использовать несколько способов. Если вы планируете это сделать на компьютере под управлением Windows, то придерживайтесь следующего алгоритма:
Удалить также можно с помощью программы КриптоПро CSP, которое значительно упрощает действия с контейнерами. Для проведения операции сделайте ряд действий:
Подобным образом рекомендовано также удалять ненужные уже сертификаты или иные электронные подписи, которые уже недействительны, или если обновление ЭЦП запланировано в другом удостоверяющем центре. В этих случаях старый корневой сертификат больше не нужен, но одновременно вы не сможете открывать зашифрованные «старыми» ЭЦП документы.
При необходимости решить вопросы с копированием, организацией рабочих мест, где понадобится использование ЭЦП Рутокен любого типа, обращайтесь в компанию «Астрал-М». Мы специализируемся на внедрении в компаниях IT-решений по автоматизации электронного документооборота, выпуске электронных цифровых подписей любой степени сложности. Вы получите высокое качество услуг по доступной цене. Дополнительно мы предлагаем возможность оформления ЭЦП в ускоренном формате, когда заявка будет выполнена в течение 1-2 часов при наличии пакета документов.
Как установить Рутокен
Из нашей статьи вы узнаете:
Современному человеку, работа которого связана с документами, приходится иметь дело со специальным инструментом — электронной подписью. ЭЦП представляет собой ПО, с помощью которого можно подписывать отчетность и другие бумаги в цифровом формате. Электронная подпись включает саму основу, сертификат, дающий право индивидуального использования, а также два ключа, являющиеся логином и паролем для входа.
Сертификат выдается удостоверяющими центрами. Вместе с паролем эти сведения записывают на Рутокен. Компьютер надлежит сначала подготовить к дальнейшей работе: активировать доступ к интернету, настроить все должным образом согласно инструкции и совершить прочие действия.
Само понятие Рутокена подразумевает физический носитель ключа, сделанный в формате flash-карты с защищенными данными. Эта информация используется для генерации электронной подписи. Чтобы работать с Рутокеном, надлежит сначала установить специальный драйвер. Схема действий изложена в инструкции. Приведенная ниже информация позволит разобраться, как установить Рутокен.
Способы получения электронной цифровой подписи на ПК
Конкретный вариант того, как получить электронную подпись, зависит от ее типа:
С полным перечнем прошедших аккредитацию удостоверяющих центров предлагается ознакомиться на веб-портале Минкомсвязи РФ.
Усиленная подпись позволяет участвовать в торгах, взаимодействовать с налоговой инспекцией, сдавать отчеты в госорганы, проводить коммерческие торги и пр. Ее использование гарантирует самый высокий уровень безопасности. Для подписания первичных бухгалтерских документов в цифровом формате достаточно простой подписи. Однако для ведения полноценной предпринимательской деятельности этого мало.
Как пользователь может получить и установить ЭЦП на компьютере:
Последний вариант менее удобен в том случае, когда сертификат используется сразу несколькими людьми. Следует иметь в виду и необходимость повторного выпуска сертификата в случае выхода из строя винчестера либо переустановки ОС.
Чаще всего используется вариант установки Рутокена через обычный флеш-накопитель. Электронная подпись будет иметь вид папки с файлами.
Регистрация и установка программного решения CryptoPro
Сама программа предназначена для защиты данных путем шифрования и формирования ЭП. Сертификат нужен для подтверждения значимости и статуса цифровой документации во время работы с различными объектами, включая:
Перед тем как приступать непосредственно к инсталляции ПО, надлежит закрыть все приложения. Нужно перейти в учетную запись администратора. Также важный момент — наличие лицензии на программу.
Следуя инструкции, можно установить программу «КриптоПро» без особых проблем. Порядок действий прост: понадобится лишь сохранить и запустить установочный файл. По завершении процедуры требуется произвести перезагрузку компьютера. Получить дистрибутив предлагается на официальном сайте программного продукта.
Интегрированное ПО позволяет выполнять различные операции с ЭЦП. Его преимуществом является бесплатность на протяжении всего пробного периода. Испытать возможности «КриптоПро» предлагается на протяжении 3 месяцев. По истечении 90 дней бесплатного демонстрационного периода надлежит купить лицензионный ключ, чтобы и дальше иметь доступ ко всему функционалу. Возможности программы охватывают идентификацию пользователей, создание реестра ЭЦП и управление им, генерацию ключей и т. п. Периодически выходят новые серии модуля.
Важно учесть, что перед инсталляцией надлежит проверить ПК на соответствие минимальным требованиям. Обычно нужна операционная система Windows 7 и более свежая, браузер IE8, процессор с частотой минимум 1 ГГц и оперативная память не менее 512 Мб. USB-вход стандарта 1.1 — также обязательное требование к компьютеру, где проводится работа с программой.
Как работать с ЭЦП без флешки?
Выдача ЭЦП осуществляется на флеш-накопителе. Но нужно учитывать, что это вещь не вечная: может потеряться или сломаться. Пользоваться электронной подписью получится и без флешки. Достаточно выполнить следующие действия на компьютере:
Перед тем как установить личный сертификат с носителя, где находится Рутокен, следует удостовериться в его наличии в контейнере. Сделать это довольно просто, если следовать инструкции.
Удостовериться в наличии сертификата в контейнере можно путем нажатия соответствующей кнопки во вкладке «Сервис». Тут понадобится выбрать подходящий вариант. Принцип прост: достаточно кликнуть дважды левой кнопкой мыши.
При создании контейнера предлагается создать новый пароль. Его понадобится ввести дважды в соответствующие строки. Однако это не является обязательным действием во время установки Рутокена.
По завершении копирования сертификата в реестр понадобится установить его в раздел, который именуется «Личное». Как это сделать: во вкладке под названием «Сервис» выбирается пункт «Просмотреть сертификаты в контейнере». На дисплей выводится окно, где предлагается нажать кнопку «Обзор». Понадобится обозначить, какой именно сертификат интересует, и подтвердить это путем нажатия кнопки «ОК».
В окне будет обозначена информация в отношении действующего сертификата ЭЦП. Именно тут понадобится нажать на кнопку, которая называется «Установить».
Затем все еще проще: следует нажать кнопку «Да», потом «ОК», чтобы подтвердить совершаемые действия.
На этом завершается процедура установки ЭЦП на компьютер. Теперь можно совершать любые желаемые действия без ограничений: посещать торговые площадки, госпортал либо же работать с подписью без привлечения флеш-накопителя.
Чтобы проверить, удалось ли установить ЭЦП, надлежит совершить попытку зайти в ЛК требуемого интернет-сервиса по ключу. Достаточно совершить любое обращение к электронной подписи без вставленной в ПК флешки. Результатом станет вывод на экран данных о сертификате ЭЦП.
Установка ЭЦП с флеши на ПК
Перед тем как установить и активировать цифровую подпись с flash-накопителя на ПК, потребуется удостовериться в наличии нескольких условий:
Нужно также настроить место работы. Процедура предполагает установку сертификата удостоверяющего сервиса, ключа, а также его дальнейшую загрузку.
Сама инструкция по установке цифровой подписи на компьютер выглядит не слишком сложно. Список действий, как активировать и затем произвести настройку ЭЦП, схож с обычной установкой сертификата. Предварительно следует лишь вставить flash-накопитель в ПК.
Порядок действий таков:
Вероятна ситуация, что окно с выбором считывателей не появится. В таком случае нужно перейти в настройки считывателей, выбрать пункт с названием «Добавить», после чего нажать кнопку «Далее».
В отобразившемся на дисплее окне надлежит выбрать пункт, называющийся «Все производители». Потом жмем «Далее».
Важный нюанс: закрытый ключ выдается в формате файлов *.key. Если они расположены в корневой папке, «КриптоПро CSP» не сможет их увидеть. Поэтому сначала нужно перенести все файлы на флеш-накопитель. Важно, чтобы он находился в папке первого уровня.
Об успешной установке ЭЦП с флешки на компьютер оповестит соответствующее окно. На экране появится надпись о завершении операции.
Иногда может понадобиться вручную установить сертификат в контейнер. Это делается посредством перехода в СКЗИ «КриптоПро», где во вкладке «Сервис» нужно выбрать кнопку «Установить личный сертификат».
Потом предлагается выбрать имя файла, в который помещен сертификат. Обозначить путь к нему нужно через кнопку «Обзор».
После нажатия кнопки «Далее» выдаются основные сведения сертификата для установки. Уточнить данные можно путем перехода во вкладку «Свойства».
Нажимаем кнопку «Далее» и попадаем в окно с названием «Контейнер закрытого ключа». Тут надлежит нажать кнопку «Обзор» в строке «Имя ключевого сертификата». В перечне будут предложены контейнеры, потребуется выбрать интересующий.
Если для получения доступа к закрытому ключу нужен пароль, будет подан запрос на него. Надлежит ввести код и подтвердить его нажатием кнопки «ОК».
Нажатием кнопки «Обзор» можно перейти к выбору места, куда надлежит установить сертификат ЭЦП. Предлагаются следующие варианты: хранилище пользователя либо ПК.
Нужно поставить флажок напротив пункта «Установить сертификат в контейнер».
В завершение предлагается удостовериться в корректности внесенных сведений. Посредством нажатия кнопки «Готово» завершается процедура установки.
Установка сертификата ЭЦП с Рутокен
Когда установка электронной подписи считается завершенной, понадобится скачать драйверы для Rutoken. Только после этого сертификат цифровой подписи станет работать как полагается.
Предварительно следует скачать установочный файл, потом открыть его. Дальнейшие действия совершаются согласно инструкциям.
Когда загрузка драйверов будет завершена, достаточно подсоединить Рутокен ЭЦП к компьютеру. Теперь можно установить сертификат.
Сделать это предлагается любым из двух способов.
Первый вариант — установить сертификат ЭЦП с помощью меню просмотра.
Порядок действий таков:
Система оповестит об успешной установке личного сертификата на компьютер.
Заключение
Основная задача — настроить Рутокен. После установки драйвера и перезагрузки компьютера можно активировать ЭЦП. Данная операция касается электронного ключа. Активировать его можно довольно просто. Нужно найти установленный дистрибутив в панели управления и перейти во вкладку с названием «Свойства». Далее нажатием на кнопку «Сервис» можно посмотреть сертификаты в контейнере. Осуществляется операция импорта.
Именно так можно активировать ЭЦП. Инструкция не предполагает выполнения сложных действий.
Наличие установленной электронной подписи позволит пользоваться ею даже при отсутствии самого флеш-накопителя, прямо с компьютера.
