Установить Рутокен в КриптоПро

Благодаря использованию Рутокен можно надежно защитить информацию от несанкционированного доступа. Защищенная файловая система сохранит в безопасности данные благодаря криптографическому шифрованию. Создано специально ПО, которое объединяет возможности двух программ - КриптоПро Рутокен CSP . Объединив идентификатор и СКЗИ получился надежный модуль, на котором можно безопасно хранить данные.

Так как все действия выполняются внутри ключа-идентификатора и протокол обмена данными защищен уникальной технологией, рационально использовать подобный дистрибутив при работе с электронными документами высокой важности. Если использовать отдельно Рутокен, необходимо прежде всего установить драйвера на ПО. Нельзя подключать идентификатор до установки драйверов. После инсталляции потребуется установка модулей поддержки для КриптоПро. Пройдя этапы подготовки, можно подключать ключ Рутокен. Затем следует запустить программу КриптоПро и во вкладке Оборудование настроить считыватели. Для работы идентификатора нужно выбрать пункт «Все считыватели смарт-карт» и нажать «Далее».

Для установки понадобится файл сертификата (файл с расширением.cer). Чтобы установить сертификат, достаточно выполнить следующие шаги: Выбрать «Пуск» / «Панель управления» / «КриптоПро CSP» . В окне «Свойства КриптоПро CSP» перейти на вкладку «Сервис» и кликнуть по кнопке «Установить личный сертификат» (см. рис. 1). Рис. 1. Окно «Свойства КриптоПро CSP» В окне «Мастер импорта сертификатов» нажать на кнопку «Далее» . В следующем окне кликнуть по кнопке «Обзор» , чтобы выбрать файл сертификата (см. рис. 2).
Рис. 2. Окно выбора файла сертификата Необходимо указать путь к сертификату и нажать на кнопку «Открыть» (см. рис. 3).
Рис. 3. Выбор файла сертификата В следующем окне необходимо нажать на кнопку «Далее» , в окне «Сертификат для просмотра» кликнуть по кнопке «Далее» . Выбрать «Обзор» , чтобы указать соответствующий контейнер закрытого ключа (см. рис. 4).
Рис. 4. Окно выбора контейнера закрытого ключа Указать контейнер, соответствующий сертификату, и подтвердить выбор с помощью кнопки «Ок» (см. рис. 5).
Рис. 5. Окно выбора ключевого контейнера После выбора контейнера следует нажать на кнопку «Далее» , поставьте галочку напротив надписи «Установить сертификат в контейнер» (см. рис. 6). В окне «Выбор хранилища сертификатов» кликнуть по кнопке «Обзор» (см. рис. 6).
Рис. 6. Выбор хранилища сертификатов Необходимо выбрать хранилище «Личные» и

При установке личного сертификата через меню «Установить личный сертификат», после выбора ключевого контейнера, появляется сообщение об ошибке «Секретный ключ в контейнере не соответствует открытому ключу».

Для решения данной проблемы необходимо выполнить следующие шаги (после выполнения каждого пункта следует повторять установку сертификата)

1. Если в качестве ключевого носителя используется дискета, следует проверить, не защищена ли она от записи (на дискете, защищенной от записи, обе прорези, расположенные по углам носителя, открыты).

3. Сделать копию ключевого контейнера и выполнить установку сертификата с дубликата (см. Как скопировать контейнер с сертификатом на другой носитель?).

4. Если на рабочем месте используется Крипто Про CSP 3.6 R2 или R3 (версия продукта 3.6.6497 и выше), то необходимо произвести установку сертификата через меню Установить личный сертификат и в окне «Контейнер закрытого ключа» (пункт 5 инструкции) поставить галку у поля «Найти контейнер автоматически».

Версия установленного криптопровайдера указывается на вкладке «Общие» (меню «Пуск» > «Панель управления» > «КриптоПро CSP").

5. Ключевые контейнеры, сгенерированные на КриптоПро CSP 3.0 или 3.6, будут неработоспособны на КриптоПро CSP 2.0.

Если установлено КриптоПро CSP 2.0, а запрос сертификата был произведен на рабочем месте с КриптоПро CSP 3.0 или 3.6, то возможны следующие решения:

В противном случае следует перейти к пункту 6.

6. Возможно, поврежден сертификат открытого ключа (файл с расширением.cer). Необходимо обратиться в службу технической поддержки по адресу [email protected] для получения копии. При обращении обязательно указать ИНН и КПП организации.

7. Возможно, поврежден контейнер закрытого ключа. Если в качестве ключевого носителя используется дискета или флэш-карта, рекомендуется выполнить восстановление данных (см.

Если ни одно из предложенных ниже решений не поможет устранить проблему, возможно, ключевой носитель был поврежден и требует восстановления (см. ). Восстановить данные с поврежденной смарт-карты или реестра невозможно.

Если имеется копия ключевого контейнера на другом носителе, то необходимо использовать ее для работы, предварительно установив сертификат .

Дискета

Если в качестве ключевого контейнера используется дискета, необходимо выполнить следующие шаги:

1. Убедиться, что в корне дискеты находится папка, содержащая файлы: header, masks, masks2, name, primary, primary2 . Файлы должны иметь расширение.key xxxxxx.000 .

контейнер закрытого ключа был поврежден или удален

2. Дисковод X (для КриптоПро CSP 3.6 - Все съемные диски ), где X - буква диска. Для этого:

• Выбрать меню ;
• Перейти на вкладку Оборудование и нажать на кнопку Настроить считыватели .

?).

3. В окне Выбор ключевого контейнера установить переключатель Уникальные имена (см. рис. 1).

Рис. 1. Выбор ключевого контейнера

4.

• Выбрать меню Пуск / Панель управления / КриптоПро CSP ;
• Перейти на вкладку Сервис и нажать на кнопку Удалить запомненные пароли ;
• Отметить пункт Пользователя и нажать на кнопку ОК (см. рис. 2).

Рис. 2. Окно «Удалить запомненные пароли»

5. Как скопировать контейнер с сертификатом на другой носитель?).

Flash-накопитель

Если в качестве ключевого носителя используется flash-накопитель, необходимо выполнить следующие шаги:

1. Убедиться, что в что в корне носителя находится папка, содержащая файлы: header, masks, masks2, name, primary, primary2. Файлы должны иметь расширение.key , а формат названия папки должен быть следующим: xxxxxx.000.

Если каких-либо файлов не хватает или их формат неверен, то, возможно, контейнер закрытого ключа был поврежден или удален . Также необходимо проверить, не содержится ли данная папка с шестью файлами на других носителях.

2. Убедиться, что в КриптоПро CSP настроен считыватель Дисковод X (для КриптоПро CSP 3.6 - Все съемные диски ), где X - буква диска. Для этого:

• Выбрать меню Пуск / Панель управления / КриптоПро CSP ;
• Перейти на вкладку Оборудование и нажать на кнопку Настроить считыватели .

Если считыватель отсутствует, его необходимо добавить (см. Как настроить считыватели в КриптоПро CSP ?).

3. В окне Выбор ключевого контейнера установить переключатель Уникальные имена .

4. Удалить запомненные пароли. Для этого:

Рис. 3. Окно «Удалить запомненные пароли»

5. Сделать копию ключевого контейнера и использовать ее для работы (см. Как скопировать контейнер с сертификатом на другой носитель ?).

6. Если на рабочем месте установлено КриптоПро CSP версии 2.0 или 3.0 , а в списке ключевых носителей присутствует Дисковод А (B), то его необходимо удалить. Для этого:

• Выбрать меню Пуск / Панель управления / КриптоПро CSP ;
• Перейти на вкладку Оборудование и нажать на кнопку Настроить считыватели ;
• Выбрать считыватель Дисковод А или Дисковод B и нажать на кнопку Удалить .

После удаления данного считывателя работа с дискетой будет невозможна.

Rutoken

Если в качестве ключевого носителя используется смарт-карта Rutoken, необходимо выполнить следующие шаги:

1. Убедиться, что на рутокене горит лампочка. Если лампочка не горит, то следует воспользоваться следующими рекомендациями.

2. Убедиться, что в КриптоПро CSP настроен считыватель Rutoken (для КриптоПро CSP 3.6 - Все считыватели смарт-карт ). Для этого:

• Выбрать меню Пуск / Панель управления / КриптоПро CSP ;
• Перейти на вкладку Оборудование и нажать на кнопку Настроить считыватели .

Если считыватель отсутствует, его необходимо добавить (см. Как настроить считыватели в КриптоПро CSP ?).

3. В окне Выбор ключевого контейнера установить переключатель Уникальные имена .

4. Удалить запомненные пароли. Для этого:

Рис. 4. Окно «Удалить запомненные пароли»

5. Обновить модули поддержки, необходимые для работы Rutoken. Для этого:

• Отключить смарт-карту от компьютера;
• Выбрать меню Пуск / Панель управления / Установка и удаление прогр амм (для Windows Vista \ Seven Пуск / Панель управления / Программы и компоненты );
• Выбрать из открывшегося списка Rutoken Support Modules и нажать на кнопку Удалить.

После удаления модулей необходимо перезагрузить компьютер.

• Загрузить и установить последнюю версию модулей поддержки. Дистрибутив доступен для загрузки на сайте компании Актив .

После установки модулей необходимо перезагрузить компьютер.

6. Следует увеличить количество отображаемых в КриптоПро CSP контейнеров на Rutoken, воспользовавшисьследующей инструкцией.

7. Обновить драйвер Rutoken (см. Как обновить драйвер Rutoken ?).

8. Следует убедиться, что на Rutoken содержаться ключевые контейнеры. Для этого необходимо проверить количество свободной памяти на носителе, выполнив следующие шаги:

• Открыть Пуск (Настройки) / Панель управления / Панель управления Рутокен (если данный пункт отсутствует, то следует обновить драйвер Rutoken).
• В открывшемся окне Панели управления Рутокен в пункте Считыватели следует выбрать Activ Co. ruToken 0 (1,2) и нажать на кнопку Информация (см. рис. 5).

Если рутокен не виден в пункте Считыватели или при нажатии на кнопку Информация появляется сообщение Состояние памяти ruToken не изменилось , значит, носитель был поврежден, необходимо обратиться в сервисный центр для незапланированной замены ключа.

Рис. 5. Окно программы Панель управления Рутокен.

• Проверить, какое значение указано в строке Свободная память (байт).

В качестве ключевого носителя в сервисных центрах выдаются рутокены объемом памяти около 30000 байт. Один контейнер занимает объем порядка 4 Кб. Объем свободной памяти рутокена, содержащего один контейнер, составляет порядка 26 000 байт, двух контейнеров — 22 000 байт и т д.

Если объем свободной памяти рутокена составляет более 29-30 000 байт, то ключевые контейнеры на нем отсутствуют (см. рис. 6). Следовательно, сертификат содержится на другом носителе.

Рис. 6. Окно «Информация о Rutoken».

Реестр

Если в качестве ключевого носителя используется считыватель Реестр, необходимо выполнить следующие шаги:

1. Убедиться, что в КриптоПро CSP настроен считыватель Реестр . Для этого:

• Выбрать меню Пуск / Панель управления / КриптоПро CSP ;
• Перейти на вкладку Оборудование и нажать на кнопку Настроить считыватели .

Если считыватель отсутствует, его необходимо добавить (см. Как настроить считыватели в КриптоПро CSP ?).

2. В окне Выбор ключевого контейнера установить переключатель Уникальные имена .

3. Удалить запомненные пароли. Для этого:

• Выбрать меню Пуск / Панель управления / КриптоПро CSP ;
• Перейти на вкладку Серви с и нажать на кнопку Удалить запомненные пароли ;
• Отметить пункт Пользователя и нажать на кнопку ОК (см. рис. 5).

Рис. 5. Окно «Удалить запомненные пароли»

Являетесь пользователем электронной подписи и хотите надежно защитить свои персональные данные? Чтобы информация ЭЦП была надежно защищена, нужно создать контейнер закрытого ключа Криптопро. Этот вопрос требует подробного рассмотрения каждого момента.

Что такое контейнер закрытого ключа Криптопро

Контейнер закрытого ключа - это хранилище авторизации ЭЦП. Метод защиты криптографического средства хранения лицензий, сертификатов, паролей и прочих личных данных.

Контейнер с ключом позволяет гарантировать сохранность и конфиденциальность информации, необходимой для активации цифрового аналога подписи.

Создание контейнера

Формирование хранилища - сложный и ответственный процесс, который требуется выполнить предельно внимательно. Самостоятельно установить контейнер можно следующим образом:

1. При формировании блока хранения сведений отобразится окно, где предоставлены варианты выбора носителя. Подобная форма отображается на мониторе пользователя, когда имеется несколько устройств считывания. Если один, то будет выбран автоматически.
2. Отобразится окно ДСЧ, кроме случаев, когда БДСЧ является аппаратной составляющей ПК.
   Биологический ДСЧ позволяет выполнять генерацию начальных символов, являющихся компонентами обычного ДСЧ. Чтобы процесс формирования был успешно завершен, следует перемещать курсор мыши по экрану и нажимать кнопки на клавиатуре.
3. Когда БДСЧ завершит работу, система автоматически запустит диалоговое окно, где потребуется ввести пароль, обеспечивающий доступ к формируемому контейнеру.
   Пользователь имеет возможность самостоятельно ввести идентификационную комбинацию, открывающую доступ к ЗК. PIN-код вводится в два поля - “новый пароль” и “подтверждение”. Созданный шифр вступит в силу после нажатия на “Ок”. В случае выполнения генерации чисел и букв на носитель, предусматривающий функцию внесения аппаратного пароля либо пин-кода, придется ввести данные, которые соответствуют предоставлению доступа к накопителю.
4. Ввод пароля в СКЗИ является далеко не единственной мерой обеспечения защищенного доступа к ЗК. Чтобы выбрать оптимальный механизм безопасности в меню создания пароля следует нажать на пункт “Подробнее”. На экране отобразятся варианты мер предотвращения несанкционированного использования ключа контейнера. Способом защиты файла и предоставлением доступа только его обладателю, в случае носителя с поддержкой пароля, является пин-код.
   На мониторе отобразятся параметры ввода пароля (комбинации символов в текстовом формате), мастер ключа (выполнение криптографии файла, хранимого на другом контейнере), а также раздела файлов на несколько носителей. Чтобы вернуться к выбору защитных систем следует снова нажать на “Подробнее”.
5. Выбрав пункт “Установка нового пароля”, следует понимать, что придуманный PIN станет защитным средством, устанавливаемым в соответствии с требованиями положения №3 текущей инструкции.
6. Определившись с тем, что будет интегрирован мастер ключ, следует понимать, что зашифрованные данные перенесутся в иное криптографическое назначение. Выполнение мероприятия возможно после того, как введено значение хранилища или определено его местоположение при помощи кнопки “Выбрать”.
   Отобразится перечень доступных контейнеров.
   
7. Система произведет шифрование ключа на базе выбранного хранилища. Операционная система программного обеспечения открывает широкие возможности в сфере криптографии ЗК. Можно создать новый контейнер, нажав на соответствующий пункт в меню.
   
8. При выборе значения “Раздел на несколько элементов” произойдет равномерное распределение доступа к ключу между некоторым числом носителей. Каждое из физических хранилищ является автономной базой данных с индивидуальными идентификационными сведениями в рамках рассматриваемого проекта.
   
9. Для корректной работы системы потребуется ввести число носителей, обеспечивающих загрузку.
10. Потребуется ввести общее число цифровых хранителей, между которыми распределятся объекты.

На следующем этапе произойдет формирование новых цифровых контейнеров, являющихся предметом распределения исходной информации. Сумма формируемых блоков пропорциональна значению, указанному в графе общего числа носителей:

• при формировании каждого участка нужно выбирать персональный элемент идентификации;
• когда для каждого фрагмента запрограммировано физическое местоположение, отобразится меню БДСЧ, где запустится генерация специальных последовательностей;
• система предложит ввести пароли для каждого сформированного объекта. Защитные файлы можно изменить нажатием кнопки “Подробнее”;
• окончательная настройка будет завершена после того, как каждый субъект хранения будет успешно задан.

Как прописать свой ключ

Ключ станет доступен после того, как пользователь программы сможет выполнить такие действия:

1. Переход в меню “Пуск”.
2. Открытие папки “Крипто-Про”.
3. Обнаружение файла “Криптопро CSP”.
   
4. Запуск файла от имени администратора.
   
5. Открыть вкладку “Оборудование”, перейти разделу “Типы ключевых носителей” на вкладку “Типы носителей” и нажать “Настроить типы носителей…”.
   
6. Отобразится диалоговое окно управления сведениями персонализации.
   
7. Выбираем оптимальный вариант и делаем его активным при помощи нажатия на “Добавить”.
8. На экране отобразится меню установки, где рекомендуется нажать “Далее”.
   
9. Выбираем подходящий пункт.
   
10. Вводим имя выбранного носителя и продолжаем выполнение мероприятия.
    
11. Возможно, отобразятся дополнительные идентификационные сведения. Для MPCOS/EMV актуально заполнение разметки, после чего можно продолжать инсталляцию.
    
12. Мастер попросит нажать “Готово” для завершения выполнения требуемой операции.
    

В программе Криптопро можно самостоятельно создавать хранилище, распределять его на требуемое число носителей информации, а также добавлять ключи.

Благодаря подробным пошаговым инструкциям использование программного обеспечения, позволяющего пользоваться ЭЦП, становится простым и комфортным мероприятием.