Panel | ||||
---|---|---|---|---|
| ||||
КриптоПро CSPРутокен используется для безопасного хранения ключей и сертификатов для квалифицированной электронной подписи (КЭП) в контейнерах КриптоПро CSP.На устройстве объемом 64 Кб можно хранить до 15 ключевых контейнеров. Для работы КриптоПро CSP с современными устройствами Рутокен не требуется дополнительных настроек. Все необходимые настройки выполняются автоматически при установке криптопровайдера. Устройства Рутокен работают в семействах операционных систем Windows, Linux (включая отечественные) и macOS. Часть моделей семейства Рутокен ЭЦП работают в мобильных операционных системах Android, iOS и Sailfish OS RUS (переименованная в Аврору). Совместимость подтверждается сертификатами совместимости. |
Tip |
---|
В КриптоПро CSP 5.0 и новее появился режим, в котором Рутокен выступает как средство формирования электронной подписи – «активный – «активный вычислитель». В данном режиме использование КЭП возможно практически во всех продуктах КриптоПро. |
Tip |
---|
Рутокен – рекомендуемый ключевой носитель КЭП при работе с КриптоПро CSP всех версий. |
Режимы работы с Рутокенами, доступные в КриптоПро 5.0 R2
Panel | ||||
---|---|---|---|---|
| ||||
1. Работа | ||||
Panel | ||||
| ||||
КриптоПро CSP версии 5.0 R2В этой версии доступны следующие режимы работы с Рутокенами: Panel | | |||
|
Info | ||
---|---|---|
Установка на Windows Note |
1) Установить актуальную версию «Драйверов Рутокен» (или библиотеку rtpkcs11ecp для Linux и macOS) 2) Запустить «КриптоПро CSP» с правами Администратора 3) Выбрать «Оборудование» - «Настройить«Настроить считыватели» - «Считыватель смарт-карт PKCS#11» На компьютерах под управлением Linux или macOS перед установкой КриптоПро CSP нужноУстановка на Linux Перед инсталляцией КриптоПро необходимо установить библиотеку rtpkcs11ecp. Работа теперь возможна через библиотеку rtpkcs11ecp. В этом режиме ключи создаются сразу в защищенной памяти устройства. Этот режим предотвращает извлечение ключа в память компьютера в момент подписания. Ключи и сертификаты, созданные в этом режиме полностью совместимы с ключами, созданными, например, через Рутокен Плагин. Если на компьютере установлены Драйверы Рутокен в ОС Windows или библиотека rtpkcs11ecp в ОС Linux и macOS, то настройка будет выполнена автоматически при установке КриптоПро CSP. При создании ключей необходимо выбирать считывать PKCS#11. Panel | |
|
Expand | ||
---|---|---|
| ||
|
Info |
---|
Работа теперь возможна через библиотеку rtpkcs11ecp. В этом режиме ключи создаются сразу в защищенной памяти устройства. Этот режим предотвращает извлечение ключа в память компьютера в момент подписания. Ключи и сертификаты, созданные в этом режиме полностью совместимы с ключами, созданными, например, через Рутокен Плагин. |
При создании ключей необходимо выбирать считыватель PKCS#11.
Tip |
---|
Для работы со смарт-картой Рутокен ЭЦП 3.0 NFC по беспроводному каналу NFC, необходимо выбирать режим "Работа с внутренним криптоядром Рутокена с обеспечением защиты канала". |
Panel | ||||
---|---|---|---|---|
#c0c0c0 |
| |||
2. Работа с внутренним криптоядром Рутокена с обеспечением защиты каналаВ КриптоПро CSP версии 5.0 реализован криптографический протокол SESPAKE, который так же поддерживается в сертифицированнойподдерживается во всех моделях линейки Рутокен ЭЦП 3.0 и в модели Рутокен ЭЦП 2.0 3000 и смарт-карте Рутокен ЭЦП 3. 0 NFC.Данный протокол позволяет провести аутентификацию, не передавая в открытом виде PIN-код Пользователя, и установить зашифрованный канал для обмена сообщениями между криптопровайдером и носителем. Info | | |||
|
Tip |
---|
Для работы со смарт-картой Рутокен с Рутокен ЭЦП 3.0 NFC по беспроводному каналу NFC, необходимо выбирать данный режим. |
Panel | borderColor | #c0c0c0||||||
---|---|---|---|---|---|---|---|
| |||||||
3. Хранение в защищенной файловой системе РутокенКак и в КриптоПро CSP версии 4.0, использование Рутокена в этом режиме позволяет обезопасить ключевую информацию от несанкционированного использования. Ключи и сертификаты надежно хранятся в защищенной файловой системе Рутокена. Panel | | bgColor | transparent
Expand | ||
---|---|---|
| ||
|
Для генерации такого типа ключей надо выбирать режим работы: "CSP (rutoken_xxxx_xxxxxxxx)".
panel
Expand | ||||
---|---|---|---|---|
| ||||
|
| |||
Данный режим по умолчанию отключен в этой версии криптопровайдера и оставлен для совместимости.
Для включения этого режима необходимо выполнить следующие действия: Panel | | borderColor | #c0c0c0||
bgColor | transparent | |||
Panel | ||||
| ||||
Panel | ||||
borderColor | #c0c0c0 | transparent |
Tip | ||
---|---|---|
С ключами и сертификатами в контейнерах, созданными в режиме "ФКН без защиты канала", возможна работа практически во всех продуктах КриптоПро. Panel | | |
|
Expand | ||
---|---|---|
| ||
|
Чтобы на токене был создан ключ в режиме "ФКН без защиты канала", при генерации в окне выбора носителя надо выбирать режим работы: "Активный токен без защиты канала (rutoken_crypt_xxxx)".
Info | ||||
---|---|---|---|---|
| ||||
|