Портал документации Рутокен

Page tree

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 9 Next »

Вариант 1: Использование защищенного PIN-кодом пароля с ключевого носителя.

Возможно использование электронных идентификаторов Рутокен Lite, Рутокен ECP.

  1. Скачать и установить KeePass версии старше 2.09 http://keepass.info/download.html
  2. Скачать и переместить в папку <KeePassInstallDir>/Plugins/ официальный плагин CryptokiKeyProvider.plgx https://implogy.de/CryptokiKeyProvider/#download
  3. Скачать библиотеку PKCS#11  https://www.rutoken.ru/support/download/pkcs/
  4. Подключить устройство Рутокен.

    1. Открыть KeePass и создать новую базу ключей. В открывшееся окно ввести имя файла, выбрать место для хранения и нажать Сохранить.

  5.  В следующем окне выбрать плагин CryptokiKeyProvider в качестве криптопровайдера, отключить галку Master password и нажать OK.


7. В следующем окне нажать Select Library... и выбрать месторасположение библиотеки rtPKCS11ecp.dll.  

8. Нажать на кнопку Init/Read KeyFiles и ввести PIN-код подключенного устройства Рутокен. 

9. Если пароли не были сгенерированы ранее, нажать кнопку CreateKey в окне списка паролей и сгенерировать пароль через генератор паролей или, выбрав нужный профиль.

10. Выбрать пароль из списка и нажать OK.

11. Ввести PIN-код подключенного устройства Рутокен в окне вводи PIN-кода.

12. Указать настройки базы данных KeyPass и нажать ОК. 

Вариант 2: Использование RSA сертификата с ключевого носителя. 

 Возможно использование электронных идентификаторов Рутокен S и Рутокен Lite. 

  1. Скачать и установить KeePass версии старше 2.09 http://keepass.info/download.html
  2. Скачать и переместить в папку KeepPass официальный плагин RSACertKeyProviderPlugin http://www.creative-webdesign.de/en/software/keepass-plugins/rsa-cert-keyprovider.html

  3. Сгенерировать экспортируемую ключевую пару RSA на Рутокен и выписать сертификат (можно самоподписанный).

    Внимание!

    Из-за специфики работы данного плагина для KeePass неэкспортируемые ключевая пара и сертификат не могу быть использованы. Их использование вызовет ошибку, например "Key not valid for use in specified state”.

  4. Открыть KeePass и создать новую базу ключей. В открывшееся окно ввести имя файла, выбрать место для хранения и нажать Сохранить.

  5. В следующем окне выбрать плагин в качестве криптопровайдера и нажать ОК.
  6. В появившемся окне выбрать сертификат и нажать ОК.
  7. Указать настройки базы данных KeyPass и нажать ОК. 


Вариант 3: Шифрование локального ключевого контейнера сертификатом с ключевого носителя.

Возможно использование любых электронных идентификаторов Рутокен.

  1. Скачать и установить KeePass версии старше 2.09 http://keepass.info/download.html
  2. Скачать и переместить в папку KeePass официальный плагин CertKeyProvider https://www.dropbox.com/s/efaeqm88hycybiu/CertKeyProviderPlugin.plgx?dl=0

  3. Сгенерировать ключевую пару RSA на Рутокен и выписать сертификат (можно самоподписанный).

  4. Открыть KeePass и создать новую базу ключей. В открывшееся окно ввести имя файла, выбрать место для хранения и нажать Сохранить.

  5. В следующем окне выбрать плагин в качестве криптопровайдера и нажать ОК.
  6. В появившемся окне с описанием работы плагина нажать ОК.
  7. Указать локальное место хранение защищенного ключевого контейнера.
  8. В появившемся окне выбрать сертификат и нажать ОК.
  9. В случае отображения предупреждения "The following certificate didn't validate properly" подтвердить использование выбранного сертификата нажатием ДА.
  10. Указать настройки базы данных KeyPass и нажать ОК. 

Работа с базой KeePass из браузера Google Chrome

Для работы из браузера Google Chrome необходимо выполнить следующие шаги:

  1. Установить расширение браузера KeePassHelper Password Manager
  2. Скачать и установить плагин для программы Keypass – KeePassHttp
  3. В браузере в строке состояния выбрать расширение
  4. Нажать на кнопку "Grant access to the KeePassHttp plugin: Proceed"
  5. Разрешить доступ расширению на просмотр и изменение данных.
  6. Запустить приложение KeePass.
  7. При первой попытке синхронизации расширения браузера и локальной базы данных потребуется создать Ключ Ассоциации:
  8. Необходимо ввести название ключа и нажать Save.
  9. Если до этого были созданы реквизиты доступа к сайту, они отобразятся в окне расширения:
  10. После выбора реквизитов доступа они автоматически вставятся в окно входа.

Работа с базой KeePass из браузера Mozilla Firefox

Для работы из браузера Mozilla Firefox необходимо выполнить следующие шаги:

  1. Установить расширение браузера KeePassHelper Password Manager
  2. Скачать и установить плагин KeePassHttp
  3. Запустить приложение KeePass.
  4. В браузере в строке состояния выбрать расширение и нажать "Connect": 
  5. При первой попытке синхронизации расширения браузера и локальной базы данных потребуется создать Ключ Ассоциации:
  6. Необходимо ввести название ключа и нажать Save.
  7. При заходе на сайт, для которого необходимо ввести сохраненные в KeePass данные необходимо нажать на кнопку расширения и выбрать необходимую информацию:
  8. После выбора реквизитов доступа они автоматически вставятся в окно входа.
  • No labels