Настройка Rutoken Lite после установки
После успешной установки Rutoken Lite на ваше устройство необходимо выполнить несколько шагов для его настройки перед использованием. Настройка состоит в установке драйверов, создании пароля и настройке программного обеспечения.
Шаг | Описание |
---|---|
1 | Установка драйверов |
2 | Создание пароля |
3 | Настройка программного обеспечения |
Для установки драйверов необходимо подключить Rutoken Lite к компьютеру с помощью USB-кабеля и следовать инструкциям на экране. Обычно система автоматически определяет устройство и устанавливает нужные драйверы, но в случае их отсутствия можно их скачать с официального сайта производителя.
После установки драйверов следует создать пароль для Rutoken Lite. Это сделает вашу устройство более защищенным и позволит вам использовать его с высоким уровнем безопасности. Пароль должен быть достаточно длинным и сложным, чтобы предотвратить несанкционированный доступ к вашим данным.
Наконец, необходимо настроить программное обеспечение Rutoken Lite для работы с вашими приложениями. Решение поддерживает различные программы и приложения, и для каждого из них могут потребоваться индивидуальные настройки. Вам необходимо будет указать, какие приложения должны иметь доступ к Rutoken Lite и установить необходимые параметры.
После выполнения всех этих шагов Rutoken Lite будет готов к использованию. Убедитесь, что вы корректно настроили все параметры и установили необходимое программное обеспечение, чтобы гарантировать безопасность ваших данных и высокую производительность Rutoken Lite.
Центр регистрации Рутокен
Веб-сервис управления хранилищем сертификатов и ключей «Центр регистрации Рутокен» позволяет:
- генерировать ключи;
- создавать запросы на сертификаты;
- импортировать сертификаты и связывать их с ключами;
- подписывать документы электронной подписью;
- менять PIN-код на устройстве.
Установка «Рутокен плагин»
Примечание: Cлужба pcscd должна быть запущена. Запустить службу pcscd и добавить её в автозапуск:
$ su - # systemctl enable --now pcscd
представляет собой решение для электронной подписи, шифрования и двухфакторной аутентификации для Web- и SaaS-сервисов.
Плагин необходим для связи USB-устройств c браузером, он позволяет опознавать и работать с ними. Для того чтобы установить плагин, необходимо загрузить соответствующий установочный файл и запустить его
Чтобы установить «Рутокен плагин» необходимо:
- Установить «Рутокен плагин». Для этого в контекстном меню скаченного файла выбрать пункт «Открыть в Установка RPM». В открывшемся окне нажать кнопку «Установить»:
- Ввести пароль администратора системы и нажать кнопку «ОК»:
- В открывшемся окне нажать кнопку «Установить»:
- Или установить «Рутокен плагин», выполнив из папки с загруженным пакетом команду (под правами root):
-
# apt-get install libnpRutokenPlugin*
- Перезапустить браузер.
- Убедиться, что плагин установлен и включен. Сделать это можно на странице about:addons (или about:plugins в более ранних версиях Mozilla Firefox):
Генерация пары ключей и формирование запроса на сертификат
Для генерации пары ключей и формированию запроса на сертификат с помощью ПО «Центр регистрации Рутокен» следует:
- Подключить Рутокен ЭЦП к компьютеру, выбрать токен, ввести PIN-код пользователя:
- Нажать кнопку «Создать ключ»:
- Ввести идентификатор и маркер ключа (опционально), выбрать тип ключа и алгоритм шифрования, затем нажать кнопку «Сгенерировать ключи»:
- Появится сообщение, о том, что ключи созданы:
- Нажать кнопку «Создать заявку на сертификат».
- На странице создания запроса заполнить поля запроса, выбрать назначение сертификата, нажать кнопку «Создать запрос» (показан пример заполнения полей для физ.лица):
- В раскрывающемся списке можно выбрать шаблон запроса. Шаблоны содержат разное количество полей в блоке информации о пользователе и разные расширения сертификата.
- Откроется окно содержащее текст запроса. Можно сохранить его на диске, нажав кнопку «Сохранить на диске», или скопировать в буфер обмена, нажав кнопку «Скопировать в буфер обмена»:
- Отправить запрос в удостоверяющий центр.
- В открывшемся окне загрузить файл с сертификатом, нажав кнопку «Выбрать», или вставить сертификат из буфера обмена, нажав кнопку «Вставить из буфера обмена», и нажать кнопку «Связать»:
- Сертификат отобразится в списке:
Примечание: Данные сертификата должны быть в формате PEM или Base64. Если вы получили сертификат в другом формате, его можно конвертировать в нужный формат, выполнив команду:
$ openssl x509 -inform der -in cert.cer -out cert.pem
Основные функции Рутокен Лайт
1. Хранение и защита ключей
Рутокен Лайт может генерировать и хранить ключи для электронной подписи, шифрования и аутентификации. Все ключи хранятся внутри самого устройства, что гарантирует их безопасность. Для доступа к ключам требуется использовать PIN-код или биометрическую аутентификацию (при наличии соответствующих датчиков).
2. Электронная подпись
Рутокен Лайт позволяет создавать и проверять электронные подписи. Это полезная функция для обеспечения цифровой подлинности документов, электронных писем и других данных. Подписанный документ можно легко проверить с помощью специального программного обеспечения.
3. Шифрование данных
Рутокен Лайт может использоваться для защиты конфиденциальных данных с помощью криптографических алгоритмов. Вы можете зашифровывать файлы и сообщения, а также расшифровывать их с помощью ключей, хранящихся в устройстве. Эта функция особенно полезна при передаче данных по незащищенным каналам связи.
4. Аутентификация
Рутокен Лайт может использоваться для аутентификации пользователя и проверки его идентичности
Это особенно важно при работе с системами, требующими повышенной безопасности, такими как электронные государственные услуги и интернет-банкинг. Аутентификация может проводиться с помощью PIN-кода или биометрической информации
5. Поддержка различных операционных систем
Рутокен Лайт совместим со множеством операционных систем, включая Windows, Linux и macOS, что делает его универсальным инструментом для работы с криптографическими функциями независимо от выбранной платформы.
6. Простота использования
Рутокен Лайт имеет простой и интуитивно понятный интерфейс. Поведение устройства можно легко настроить с помощью специального программного обеспечения. Кроме того, Рутокен Лайт поддерживает различные программные интерфейсы, что обеспечивает его интеграцию с широким спектром приложений.
7. Мобильная поддержка
Рутокен Лайт совместим с мобильными устройствами, работающими на базе Android. Вы можете использовать его для выполнения криптографических операций и защиты вашей информации, даже на смартфонах и планшетах.
Рутокен Лайт предоставляет обширный набор функций, которые обеспечат безопасность и защиту вашей информации. Использование этого устройства поможет сделать вашу работу с электронными данными более надежной и удобной.
Безопасное хранение данных с использованием рутокена
Рутокен — это устройство, предназначенное для хранения и использования электронных ключей и сертификатов. Он обеспечивает безопасный доступ к личным данным и защищает их от несанкционированного доступа.
Перенос данных на рутокен
Для переноса данных на рутокен, необходимо выполнить несколько простых шагов. Сначала подключите рутокен к компьютеру с помощью USB-кабеля. Затем скопируйте нужные файлы на устройство. После переноса данных рутокен можно отключить и использовать для безопасного хранения информации.
Преимущества использования рутокена
Использование рутокена для хранения данных обеспечивает высокий уровень безопасности. Все данные на нем защищены от несанкционированного доступа и шифруются с использованием сильных алгоритмов. Кроме того, рутокен позволяет безопасно хранить большое количество информации и обеспечивает возможность удаленного доступа к данным.
Защита данных на рутокене
Для обеспечения безопасности данных на рутокене, рекомендуется установить пароль доступа к устройству. Это позволит предотвратить несанкционированный доступ к данным даже в случае потери или кражи рутокена. Также стоит регулярно обновлять программное обеспечение рутокена, чтобы иметь доступ к последним обновлениям и исправлениям.
Применение рутокена
Рутокен может быть использован в различных сферах деятельности, где требуется безопасное хранение и использование данных. Он широко применяется в банковской сфере, государственных учреждениях, медицинской и юридической области. Также рутокен может быть использован в личных целях для защиты личных данных, паролей и электронных ключей.
Заключение
Безопасное хранение данных с использованием рутокена является надежным способом защиты информации от несанкционированного доступа. Рутокен обеспечивает шифрованное хранение данных, а также возможность удаленного доступа к ним
Внедрение рутокена в работу позволяет обеспечить высокий уровень безопасности данных, что особенно важно в наше время, когда информация становится все более ценной и подвержена угрозам
Рутокен – это программно-аппаратный комплекс, который представляет собой USB-токен для хранения и использования сертификатов электронной подписи. Обычно рутокен имеет физическую форму флешки, что делает его портативным и удобным для использования. Создание рутокена из флешки – это процесс, который позволяет превратить обычную флешку в устройство для работы с электронной подписью.
Создание рутокена из флешки можно выполнить самостоятельно, следуя определенным шагам. Во-первых, необходимо выбрать подходящую флешку с достаточным объемом памяти и поддержкой USB 2.0 или выше. Затем требуется установить на флешку специальное программное обеспечение, которое обеспечит работу рутокена. Далее следует приступить к настройке рутокена, создав пользовательский PIN-код и устанавливая административный PIN-код.
После завершения всех этапов настройки, флешка будет готова к использованию в качестве рутокена. Она позволит вам работать с сертификатами электронной подписи, выполнять операции подписания и шифрования данных, а также использовать другие функции, предоставляемые рутокеном. Создание рутокена из флешки – это удобный способ получить доступ к электронным сервисам, требующим электронной подписи, с минимальными затратами и усилиями.
Рутокен для электронной подписи
Пожалуй, в России скоро не останется ни одной организации, которая не пользовалась бы электронной подписью. Юридически значимый электронный документооборот, взаимодействие с государственными органами, внутренний документооборот , электронная почта, подписание транзакций в системе дистанционного банковского обслуживания — во всех этих случаях только электронная подпись может гарантировать авторство отправителя и неизменяемость содержимого документа.
Сейчас партнерами компании «Актив» являются более 80% аккредитованных удостоверяющих центров Российской Федерации. Миллионы клиентов удостоверяющих центров используют продукты Рутокен.
Чтобы подписать электронный документ, необходим ключ электронной подписи. И тут перед каждым владельцем ключа встает важный вопрос, где его хранить. Федеральный закон ФЗ-63 «Об электронной подписи» не регламентирует способ хранения ключей: их можно хранить на жестком диске компьютера — в реестре или файле, на флешке, или даже на листе бумаги. Но закон требует обеспечивать конфиденциальность ключей электронной подписи. В частности, не допускать использования ключей без согласия их владельцев, а также уведомлять удостоверяющий центр, выдавший сертификат ключа проверки электронной подписи, и иных участников электронного взаимодействия о нарушении конфиденциальности ключа и не использовать ключ при наличии оснований полагать, что его конфиденциальность нарушена.
Обратимся к истории. Изначально все криптографические вычисления на компьютерах реализовывались исключительно с помощью программных криптопровайдеров, потому что в те времена производительность процессоров компактных размеров при выполнении криптографических вычислений была слишком низкой, а более мощные процессоры обладали слишком большими габаритами и стоимостью. Программные криптопровайдеры хранили ключи электронной подписи на жестком диске компьютера в реестре или файловой системе, на дискетах и флешках. Но быстро выяснилось, что когда злоумышленник получал доступ к компьютеру, то мог скопировать ключи и подписывать документы от имени и без ведома владельца. Но самое главное — владелец никогда не мог быть уверен, скомпрометированы его ключи или нет.
Чтобы защититься от подобных угроз, были придуманы ключевые носители, которые умели хранить ключи электронной подписи, но еще не умели самостоятельно подписывать электронные документы. Типичным примером такого ключевого носителя является Рутокен Lite. Перед началом работы пользователь подключает Рутокен Lite к компьютеру и вводит секретный PIN-код, который разблокирует доступ к защищенной памяти устройства. После этого программный криптопровайдер может загрузить из токена ключи электронной подписи и вычислить саму подпись. Без знания PIN-кода доступ к ключам невозможен. При неоднократном вводе неверного PIN-кода устройство блокируется.
Прошло время, и миниатюрные защищенные контроллеры стали намного мощнее, дешевле и меньше в размерах. Это позволило создать токены со встроенным криптографическим ядром (например, Рутокен ЭЦП 2.0, Рутокен 2151, Рутокен ЭЦП PKI и другие). В этих токенах ключи электронной подписи создаются внутри токена и никогда не покидают защищенной памяти. Документ, который должен быть подписан, передается в токен, а возвращается вычисленная электронная подпись. Все Рутокены, имеющие криптографическое ядро, поддерживают российские и международные алгоритмы электронной подписи, но одни токены оптимизированы для использования алгоритмов ГОСТ (Рутокен ЭЦП 2.0, Рутокен 2151 и др.), а другие — RSA (Рутокен ЭЦП PKI). Поэтому модель токена необходимо выбирать в соответствии с тем, какие задачи необходимо решать.
Рисунок 1. Рутокен ЭЦП 2.0, Рутокен 2151, Рутокен ЭЦП PKI
Токены с криптографическим ядром позволяют обойтись без установки программного криптопровайдера, а также защититься от вредоносных программ, крадущих ключи электронной подписи из памяти компьютера.
Для пользователей, которые оставляют свои токены постоянно подключенными к компьютеру, в качестве дополнительной меры безопасности рекомендуется использовать Рутокен ЭЦП 2.0 Touch. Они полностью идентичны базовым моделям, но дополнительно оснащены кнопкой. Подписание документов возможно только в момент нажатия кнопки пользователем. Это позволяет защититься от попыток взлома с помощью удаленного управления рабочим столом компьютера.
Приобретение Рутокен Lite
Для того чтобы начать использование Рутокен Lite, необходимо его приобрести. Рутокен Lite можно купить в официальном магазине или у авторизованных дилеров, специализирующихся на продаже электронных устройств.
Перед покупкой Рутокен Lite рекомендуется обратить внимание на следующие моменты:
- Проверьте, что продавец имеет все необходимые лицензии и сертификаты на продажу Рутокен Lite;
- Уточните срок гарантии на устройство и условия его возврата или обмена;
- Проверьте наличие и комплектацию устройства: Рутокен Lite должен быть в комплекте с кабелем USB, коробкой, документацией и гарантийным талоном;
- Запросите информацию о возможности получить техническую поддержку или консультацию по использованию устройства.
После приобретения Рутокен Lite вы можете приступить к его установке и настройке согласно инструкции, предоставленной производителем.
Что такое токен
Рутокен — это российский товарный знак, принадлежащий компании «Актив». Компания занимается созданием аппаратной и программной продукции в сфере аутентификации, защиты информации и электронной подписи. Фирма выпускает смарт-карты и токены, предназначенные для использования закрытого ключа ЭЦП и ключа проверки ЭЦП. Они созданы в соответствии с криптографическими алгоритмами ЭЦП и имеют сертификацию Федеральной службы по техническому и экспертному контролю, а также Федеральной службы безопасности (ФСБ).
Токены могут дополняться RFID-метками, созданными по технологии бесконтактного обмена информации с использованием специфического электромагнитного излучения. Носитель ключа ЭЦП представляет собой небольшое электронное устройство (USB-флешку). В него встроена карта памяти, защищенная паролем. На карту записан закрытый ключ, необходимый для создания ЭЦП.
Архитектура носителя Рутокен
Процесс проверки подлинности пользователя проходит также с использованием токена в 2 этапа: сначала флешку вставляют в USB-разъем, вводят пароль и подключаются к терминалу сервера. После отключение токена сессия блокируется автоматически.
Устройство обеспечивает безопасное подключение к интернет-сетям и защищенным web-ресурсам. Рутокены одинаково используются в коммерческих и государственных организациях, а также частными лицами. Последние разработки компании позволили проводить операции шифрования документа как в компьютере, так и внутри токена, что обеспечивает повышенную защиту ЭЦП от вирусов и сторонних атак.
Виды USB-токенов
Рутокен ЭЦП 2.0 создан для обеспечения безопасного хранения ключей ЭЦП во внутренней памяти и не дает возможность экспорта информации. Он используется в электронном документообороте (ЭДО) и дистанционном банковском обслуживании. Данный Рутокен получил первый сертификат соответствия от ФСБ в 34.10.2012 г. по таким пунктам, как:
- создание и проверка ЭЦП;
- алгоритм исчисления функции хэширования;
- процесс исчисления хэш-функции.
Рутокен S отличается тем, что обеспечивает двухэтапную проверку подлинности владельца, сохранность ключей шифрования и ЭЦП, цифровых сертификатов. Его обычно используют в ЭДО государственных организаций. Обусловлено это тем, что встроенные в токен алгоритмы соответствуют требованиям регуляторов.
Рутокен Bluetooth сохраняет сертификат ЭЦП и заверяет электронные документы, создаваемые на мобильных устройствах с операционными системами (ОС) iOS и Android. Он имеет полный функционал обычного токена, но работает по беспроводному протоколу Bluetooth. Безопасность передачи данных обеспечивается сложными алгоритмами шифрования.
В функции Рутокена PINPad входит выведение документа на экран до проставления в нем ЭЦП. Устройство защищает:
- от всех видов интернет-мошенничества;
- от атак, создаваемых удаленным управлением;
- от внесения изменений в документ при отправлении его на подпись.
Встроенная память Рутокена используется для:
- сохранности дистрибутивов программного обеспечения (ПО);
- запуска приложений в автоматическом режиме при подключении цифрового носителя;
- облегченной загрузки ОС.
С помощью Рутокена также можно установить новую ОС, проверить ее работоспособность и целостность по контрольным суммам, которые прописаны в зашифрованной области ключа. Память носителя составляет уже 64 Gb. Рутокена PINPad получил сертификат соответствия ФСБ в классе КС2 и отвечает требованиям ФЗ-63.
Рутокен Лайт: основные проблемы и способы их решения
Рутокен Лайт является популярным устройством для работы с электронной подписью и шифрованием. Однако, как и любое техническое устройство, оно может столкнуться с определенными проблемами. В этом разделе мы рассмотрим основные проблемы, с которыми вы можете столкнуться при использовании Рутокен Лайт, а также предложим способы их решения.
1. Проблема: Не удается установить драйверы
Если вы не можете установить драйверы для Рутокен Лайт, проверьте следующие вещи:
- Убедитесь, что у вас установлена последняя версия операционной системы и вы используете подходящую версию драйвера для нее.
- Убедитесь, что Рутокен Лайт правильно подключен к компьютеру. Попробуйте отключить и снова подключить устройство.
- В некоторых случаях может потребоваться перезагрузка компьютера после установки драйверов.
- Если проблема не решена, обратитесь к документации или службе поддержки Рутокен для получения дополнительной помощи.
2. Проблема: Устройство не распознается приложением
Если приложение не распознает Рутокен Лайт, выполните следующие действия:
- Убедитесь, что драйвера для Рутокен Лайт установлены и работают корректно.
- Проверьте, поддерживается ли ваше приложение Рутокен Лайт. Некоторые приложения могут поддерживать только определенные версии Рутокен, поэтому обязательно проверьте совместимость.
- Попробуйте отключить и снова подключить Рутокен Лайт к компьютеру.
- Если проблема не решена, попробуйте использовать Рутокен Лайт на другом компьютере или свяжитесь с разработчиками приложения для получения помощи.
3. Проблема: Забытый PIN-код
Если вы забыли PIN-код для Рутокен Лайт, восстановить его может быть сложно, но возможно:
- Следуйте инструкциям к устройству для восстановления PIN-кода. Обычно это требует обращения к администратору или службе поддержки.
- В некоторых случаях придется сбросить PIN-код через специальную программу или с помощью другого устройства аутентификации.
4. Проблема: Ошибка при использовании Рутокен Лайт
Если во время работы с Рутокен Лайт возникла ошибка, выполните следующие действия:
- Перезагрузите компьютер и повторите действия, которые привели к ошибке.
- Убедитесь, что на вашем компьютере установлена последняя версия драйверов и приложений для Рутокен Лайт.
- Проверьте логи или сообщения об ошибках, которые могут предоставить подробную информацию о проблеме.
- Попробуйте выполнить аналогичные действия на другом компьютере или свяжитесь со службой поддержки для получения помощи.
В большинстве случаев проблемы с Рутокен Лайт можно решить, следуя простым указаниям. Однако, если проблема остается неразрешенной или требует дополнительных навыков, рекомендуется обратиться к специалистам или службе поддержки Рутокен.
Подготовьте компьютер для установки Рутокен Лайт
Перед установкой Рутокен Лайт необходимо выполнить несколько подготовительных шагов:
- Убедитесь, что ваш компьютер соответствует системным требованиям устройства. Рутокен Лайт поддерживает операционные системы Windows, Linux и macOS, а также имеет требования к объему оперативной памяти и процессору.
- Для Windows: установите все доступные обновления операционной системы. Это поможет обеспечить совместимость и стабильную работу Рутокен Лайт.
- Для Linux и macOS: убедитесь, что у вас установлены все необходимые компоненты и библиотеки для работы устройства. Проверьте наличие драйверов и дополнительного программного обеспечения.
После выполнения подготовительных шагов вы можете переходить к установке Рутокен Лайт на свой компьютер. Убедитесь, что вы имеете права администратора или администратора системы для установки драйверов и программного обеспечения.
Примечание: Если у вас возникают трудности при подготовке компьютера для установки Рутокен Лайт, обратитесь к документации или службе поддержки производителя.
Что такое Rutoken lite и как им пользоваться
Чтобы начать пользоваться Rutoken lite, необходимо выполнить следующие шаги:
- Установите драйверы Rutoken lite на ваш компьютер. Драйверы можно скачать с официального сайта разработчика.
- Подключите Rutoken lite к USB-порту компьютера.
- Дождитесь, пока система обнаружит и установит токен. Обычно это происходит автоматически.
- Запустите программу, которая требует использования Rutoken lite. В зависимости от задачи, это может быть программа для работы с электронной цифровой подписью, данные для которой хранятся на токене, или другое специализированное ПО.
- В программе выберите Rutoken lite как устройство для аутентификации или подписи.
- Для осуществления аутентификации введите PIN-код, который был задан при первом использовании Rutoken lite.
- При необходимости, совершите дальнейшие действия в программе, используя Rutoken lite, например, выберите файл для подписи или введите данные для шифрования.
- После выполнения необходимых действий, закончите работу с Rutoken lite, отключив его от компьютера.
Таким образом, пользуясь Rutoken lite, вы можете безопасно осуществлять аутентификацию, шифрование и подписание электронных документов, обеспечивая конфиденциальность и защиту данных.
Приобретение Рутокен Лайт: как выбрать и заказать устройство
Рутокен Лайт – это устройство, предназначенное для работы с электронной электронной подписью и криптографическими операциями. Оно позволяет безопасно хранить и использовать цифровые сертификаты.
Если вы решили приобрести Рутокен Лайт, следуйте следующим шагам:
Выбор магазина: для покупки Рутокен Лайт вы можете обратиться в любой электронный магазин, специализирующийся на продаже компьютерных комплектующих и устройств.
Цена и модель: перед покупкой обратите внимание на цену и модель Рутокен Лайт. Цена может отличаться в разных магазинах, поэтому сравните предложения и выберите оптимальное сочетание цены и характеристик устройства.
Описание товара: перед покупкой внимательно прочитайте описание товара
Убедитесь, что Рутокен Лайт поддерживает необходимые вам функции и соответствует требованиям вашей системы.
Гарантия: проверьте, предоставляется ли гарантия на приобретаемое устройство. Гарантия может быть полезна в случае возникновения проблем с устройством в процессе использования.
Заказ устройства: выберите удобный способ заказа устройства – онлайн или в офлайн магазине. Указывайте правильные данные о своем почтовом адресе и контактных данных, чтобы избежать проблем с доставкой.
Оплата: оплатите выбранный товар удобным для вас способом. Обычно магазины предлагают оплату наличными, банковской картой или через электронные платежные системы.
Доставка: после оплаты устройства ожидайте его доставку. Обычно доставка осуществляется курьерской службой или почтой. Убедитесь, что устройство упаковано надежно и не повреждено.
Следуя этим простым шагам, вы сможете без труда приобрести Рутокен Лайт и начать использовать его для выполнения электронных подписей и других криптографических операций.
Управление сертификатами
Создание запроса на сертификат
Создание запроса на получение сертификата средствами КриптоПро:
$ cryptcp -creatrqst -dn "список имён полей" -cont 'путь к контейнеру' <название_файла>.csr
Например:
$ cryptcp -creatrqst \ -dn "[email protected],CN=Иванов Иван Иванович,SN=Иванов,G=Иван Иванович,C=RU,L=Калининград,ST=39 Калининградская обл.,street=Пр-т Победы 14 кв.3" \ -provtype 80 -nokeygen \ -cont '\\.\Aktiv Co. Rutoken S 00 00\Rutoken' \ -certusage "1.3.6.1.5.5.7.3.4,1.3.6.1.5.5.7.3.2" rutoken.req CryptCP 5.0 (c) "КРИПТО-ПРО", 2002-2018. Утилита командной строки для подписи и шифрования файлов. Запрос успешно создан и сохранен в файле.
Запрос на сертификат необходимо подписать в аккредитованном удостоверяющем центре.
Добавление (запись) сертификатов
Добавление сертификата, без привязки к ключам (только проверка ЭЦП):
$ certmgr -inst -file cert.cer
Ассоциировать сертификат с контейнером, сертификат попадет в пользовательское хранилище uMy:
$ certmgr -inst -file cert.cer -store uMy -cont '\\.\Aktiv Co. Rutoken S 00 00\Rutoken'
Запись сертификата клиента в контейнер:
$ cryptcp -instcert -provtype 80 -ku -askpin rutoken.cer CryptCP 5.0 (c) "КРИПТО-ПРО", 2002-2018. Утилита командной строки для подписи и шифрования файлов. Пожалуйста, выберите нужный контейнер (введите его номер и нажмите ). #1: Rutoken #2: 506c7567696e3036303232303139313831333030 #3: test Номер:1 Введите пароль для контейнера Rutoken: Сертификат был успешно установлен.
Добавление сертификата УЦ из файла certne_ucw.cer в хранилище машины (с правами root):
# /opt/cprocsp/bin/amd64/certmgr -inst -file certne_ucw.cer -store mRoot
Добавление корневых сертификатов из файла cert.p7b (под root):
# /opt/cprocsp/bin/amd64/certmgr -inst -all -file cert.p7b -store mRoot
Необходимо последовательно добавить все сертификаты.
Просмотр сертификатов
Просмотр сертификатов:
$ certmgr -list
Просмотр сертификатов в локальном хранилище uMy:
$ certmgr -list -store uMy
Просмотр сертификатов в контейнере:
$ certmgr -list -container '\\.\Aktiv Rutoken ECP - CP 00 00\Rutoken' Certmgr 1.1 (c) "Crypto-Pro", 2007-2018. program for managing certificates, CRLs and stores ============================================================================= 1------- Issuer : [email protected], C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2 Subject : [email protected], CN=Иванов Иван Иванович, SN=Иванов, G=Иван Иванович, C=RU, S=39 Калининградская обл., L=Калининград, STREET=Пр-т Победы 14 кв.3 Serial : 0x120032F1A2A438324D0C0EFA2900000032F1A2 SHA1 Hash : 85b37ce3e2fce0f86f7847000eafca0a9c5df274 SubjKeyID : c16fc96ae4670ac21b219434caae3a9f68b54ca2 Signature Algorithm : ГОСТ Р 34.11/34.10-2001 PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits) Not valid before : 05/03/2019 10:56:32 UTC Not valid after : 05/06/2019 11:06:32 UTC PrivateKey Link : Certificate from container. No link to key CA cert URL : http://testca.cryptopro.ru/CertEnroll/test-ca-2014_CRYPTO-PRO%20Test%20Center%202.crt OCSP URL : http://testca.cryptopro.ru/ocsp/ocsp.srf CDP : http://testca.cryptopro.ru/CertEnroll/CRYPTO-PRO%20Test%20Center%202.crl Extended Key Usage : 1.3.6.1.5.5.7.3.4 1.3.6.1.5.5.7.3.2 1.3.6.1.4.1.311.10.3.12 =============================================================================
Просмотр корневых сертификатов:
$ certmgr -list -store uRoot
Требования к компьютеру для установки Рутокен Лайт
Перед тем, как начать установку Рутокен Лайт на ваш компьютер, убедитесь, что он подходит под следующие требования:
- Операционная система: Windows XP, Windows 7, Windows 8 или Windows 10;
- Процессор: Intel Pentium III или выше;
- Оперативная память: не менее 256 МБ;
- Свободное место на жестком диске: не менее 100 МБ;
- Свободный USB-порт;
- Установленная Java Runtime Environment версии 6 или выше;
- Драйвера Рутокен Лайт для операционной системы, которая используется на вашем компьютере, доступны на официальном сайте разработчика.
Если ваш компьютер соответствует указанным требованиям, вы можете переходить к следующему этапу установки Рутокен Лайт.