Page History

В КриптоПро CSP 5.0 появился режим, в котором Рутокен выступает как средство формирования электронной подписи –  «активный вычислитель». В данном режиме использование КЭП возможно практически во всех продуктах КриптоПро.

Рутокен – рекомендуемый ключевой носитель КЭП при работе с КриптоПро CSP всех версий.

• Установка КриптоПро CSP и Cades Plugin для работы с Рутокен на Linux
• Тестирование целостности контейнера через КриптоПро CSP
• Установка личного сертификата
• Срок действия этой версии КриптоПро CSP истек / Как ввести серийный номер КриптоПро CSP?
• Изменение максимального количества контейнеров в КриптоПро CSP

• Рутокен ЭЦП 2.0 2100 (micro)
• Рутокен S (micro)
• Рутокен Lite (micro)
• Рутокен ЭЦП Flash
• Рутокен ЭЦП 2.0 (micro)
• Рутокен ЭЦП 2.0 Touch
• Рутокен ЭЦП PKI
• Рутокен ЭЦП Bluetooth
• Смарт-карта Рутокен ЭЦП SC
• Смарт-карта Рутокен ЭЦП 2.0 2100

С ключами и сертификатами в контейнерах, созданными в режиме "ФКН без защиты канала", возможна работа практически во всех продуктах КриптоПро.

• Рутокен ЭЦП 2.0 2100;
• Рутокен ЭЦП 2.0 (micro);
• Рутокен ЭЦП 2.0 3000 (Type-C/micro);
• Рутокен ЭЦП 2.0 Flash/Touch;
• Рутокен ЭЦП Bluetooth;
• Рутокен ЭЦП PKI;
• Смарт-карты Рутокен ЭЦП 2.0 2100;
• Смарт-карты Рутокен ЭЦП SC.

Работа с внутренним криптоядром Рутокена с обеспечением защиты канала 

В КриптоПро CSP версии 5.0 реализован криптографический протокол SESPAKE, который так же поддерживается в сертифицированной модели Рутокен ЭЦП 2.0 3000 и смарт-карте Рутокен ЭЦП 3.0 NFC в КриптоПро CSP 5.0 R2.

Данный протокол позволяет провести аутентификацию, не передавая в открытом виде PIN-код Пользователя, и установить зашифрованный канал для обмена сообщениями между криптопровайдером и носителем.
Для работы в режиме функционального ключевого носителя (ФКН) при генерации надо выбирать: "ФКН с защитой канала (rutoken_fkc_xxxxxxxx)".
Image Removed

• Рутокен ЭЦП 2.0 2100 (Type-C/micro)
• Рутокен S (micro)
• Рутокен Lite (micro)
• Рутокен ЭЦП Flash
• Рутокен ЭЦП 2.0 (micro)
• Рутокен ЭЦП 2.0 Touch
• Рутокен ЭЦП 2.0 3000 (Type-C/micro)
• Рутокен ЭЦП PKI
• Рутокен ЭЦП Bluetooth
• Смарт-карта Рутокен ЭЦП SC
• Смарт-карта Рутокен ЭЦП 2.0

• Рутокен ЭЦП 2.0 2100;
• Рутокен ЭЦП 2.0 (micro);
• Рутокен ЭЦП 2.0 3000 (Type-C/micro);
• Рутокен ЭЦП 2.0 Flash/Touch; 
• Рутокен ЭЦП Bluetooth;
• Рутокен ЭЦП PKI;
• Смарт-карты Рутокен ЭЦП 2.0 2100;
• Смарт-карты Рутокен ЭЦП SC.
• Смарт-карты Рутокен ЭЦП 3.0 NFC по контактному подключению

ля работы со смарт-картой Рутокен ЭЦП 3.0 NFC по беспроводному каналу NFC, необходимо выбирать режим "Работа с внутренним криптоядром Рутокена с обеспечением защиты канала"

Для работы со смарт-картой Рутокен ЭЦП 3.0 NFC по беспроводному каналу NFC, необходимо выбирать данный режим

• Рутокен ЭЦП 2.0 2100 (Type-C/micro)
• Рутокен S (micro)
• Рутокен Lite (micro)
• Рутокен ЭЦП Flash
• Рутокен ЭЦП 2.0 (micro)
• Рутокен ЭЦП 2.0 Touch
• Рутокен ЭЦП 2.0 3000 (Type-C/micro)
• Рутокен ЭЦП PKI
• Рутокен ЭЦП Bluetooth
• Смарт-карта Рутокен ЭЦП SC
• Смарт-карта Рутокен ЭЦП 2.0
• Смарт-карты Рутокен ЭЦП 3.0 NFC по контактному подключению

В операционной системе Windows

1. Запустить панель управления КриптоПро (Пуск->КриптоПро CSP).
   Image Removed
2. Нажать «Запустить с правами администратора».
3. Перейти на вкладку «Оборудование» и нажать кнопку «Настроить типы носителей…».
4. В списке выбрать «Рутокен ECP» и нажать кнопку «Свойства».
   Image Removed
5. Перейти на вкладку «Настройки» и установить переключатель «Включить режим совместимости со старыми ключами».
   Image Removed

В операционной системе Linux

Запустить терминал и выполнить следующую команду:

sudo /opt/cprocsp/sbin/amd64/cpconfig -ini "\config\Parameters" -add long EnableNativeTokenCryptMode 1

В операционной системе MacOS

Запустить терминал и выполнить следующую команду:

sudo /opt/cprocsp/sbin/cpconfig -ini '\config\Parameters' -add long EnableNativeTokenCryptMode 1

С ключами и сертификатами в контейнерах, созданными в режиме "ФКН без защиты канала", возможна работа практически во всех продуктах КриптоПро.

• Рутокен ЭЦП 2.0 2100;
• Рутокен ЭЦП 2.0 (micro);
• Рутокен ЭЦП 2.0 Flash/Touch;
• Рутокен ЭЦП Bluetooth;
• Рутокен ЭЦП PKI;
• Смарт-карты Рутокен ЭЦП 2.0 2100;
• Смарт-карты Рутокен ЭЦП SC.

КриптоПро ЭЦП Browser plug-in

Рутокен совместно с КриптоПро CSP и компонентом для браузера КриптоПро ЭЦП Browser plug-in комплексно решают задачу применения электронной подписи и двухфакторной аутентификации в веб-сервисах. Есть инструменты для создания запросов и записи сертификатов, вычисления электронной подписи разными алгоритмами, шифрования, управления PIN-кодами, ключами и сертификатами на устройствах.

Для взаимодействия из веб-приложений с контейнерами КриптоПро необходим программный компонент КриптоПро ЭЦП Browser plug-in. Взаимодействие происходит через JavaScript API.

КриптоПро NGate

Технологии удаленного доступа КриптоПро NGate создают безопасное зашифрованное соединение. Но использование логина и пароля в этих технологиях для аутентификации в VPN небезопасно.

Длинные, надежные и уникальные пароли сложны для запоминания и редко используются, а значит, в отсутствии ограничения на перебор – его возможно подобрать. Любой человек, узнавший чужой пароль, может им воспользоваться без ведома владельца. Отследить такую ситуацию довольно сложно, особенно, если злоумышленник технически подкован.

Устройства Рутокен помогут быстро защитить и упростить вход в частную корпоративную сеть, заменяя однофакторную парольную аутентификацию двухфакторной.

Пользователям достаточно установить КриптоПро CSP, NGate-клиент, подключить Рутокен с контейнером и сертификатом внутри. Аутентификационные данные лежат в специальной защищенной PIN-кодом памяти устройства Рутокен.
Таким образом, продукты Рутокен помогают защитить корпоративную сеть от несанкционированного доступа.