- 2021: рутокен
- 2021: поставка за 5 лет 50 тыс. заказных идентификаторов «рутокен» для системы «альфа-директ»
- Как выполнить копирование сертификата с рутокена через криптопро
- Как произвести копирование сертификата с рутокен
- Как работать с эцп без флешки?
- Настройка рутокена
- Проведение копирования контейнера с помощью встроенных средств операционной системы windows
- Регистрация и установка программного решения cryptopro
- Рутокен lite 64кб
- Рутокен эцп 2.0 2000 64кб, серт. фсб
- Рутокен эцп 2.0 3000 type-c, серт. фсб
- Сертифицированный usb-носитель / рутокен lite для бесплатных эцп фнс с индивидуальным сертификатом
- Способы получения электронной цифровой подписи на пк
- Установка эцп с флеши на пк
- Установка эцп осуществляется двумя способами:
- Цены и заказ
- Заключение
2021: рутокен
На 6 сентября 2021 года “Рутокен” – это очень похожее на USB-ключи Guardant устройство, но предназначено оно для совершенно других целей. Разница в софтверной обвязке и сферах применения. Криптографическую часть проекта “Рутокен” делал “Анкад”, один из лидеров рынка криптографии.
Rutoken разработан компаниями «Актив» и «Анкад» с учетом современных требований к устройствам защиты информации. В отличие от eToken это устройство поставляется исключительно в виде USB-ключа и ориентировано на российского потребителя. Принцип работы и назначение аналогичен eToken, поэтому не будем фокусироваться на этом вопросе.
Рутокен, сертифицированный Федеральной службой по техническому и экспортному контролю (ФСТЭК), обеспечивает надежное хранение секретной информации благодаря двухфакторнойаутентификации.
Основу Рутокен составляет микроконтроллер, который выполняет криптографическое преобразование данных, и память, в которой надежно хранятся данные пользователя (пароли, сертификаты, ключи шифрования и т. д.). Для авторизации в системе Клиенту необходимо подключить Рутокен в USB-разъем компьютера или ноутбука, а для проведения финансовых операций в системе – набрать свой PIN-код (после 15-ти некорректных вводов PIN-кода токен блокируется).
Основные характеристики:
Возможность интеграции в любые smartcard-ориентированные программные продукты (e-mail-, internet-, платежные системы и т. п.).
Стоит отметить из вышеперечисленных характеристик больший объем встроенной защищенной памяти по сравнению с eToken и возможность поддержки операционных систем Linux.
показать все проекты (3)
2021: поставка за 5 лет 50 тыс. заказных идентификаторов «рутокен» для системы «альфа-директ»
В течение 5 лет компания «Актив» поставила 50 тыс. заказных идентификаторов «Рутокен» для системы «Альфа-Директ» «Альфа-Банка». Банк использует эти аппаратные средства аутентификации для обеспечения безопасности операций клиентов системы «Альфа-Директ».
Безопасность операций через интернет в «Альфа-Директ» гарантируют две независимые системы защиты. По информации на январь 2021 года, «Рутокен» используется в качестве одного из компонентов системы, которая построена на основе сертифицированного ФСБ СКЗИ «КриптоПро CSP», и обеспечивает невозможность подделки поручений, направляемых пользователем в «Альфа-Банк» путем использования ЭЦП.
Как выполнить копирование сертификата с рутокена через криптопро
Для решения задачи понадобится программа КриптоПРО CSP. Непосредственно копирование ЭЦП с токена идет следующим образом:
В указанном нами месте на жестком диске или USB-носителе появится новая папка с ключами, которую далее можно копировать «традиционным» способом.
Обратим внимание, что если вы планируете далее использовать скопированную ЭЦП по прямому назначению, то находиться указанная папка должна в корневой директории диска.
Как произвести копирование сертификата с рутокен
На одном накопителе Рутокен может находиться до 28 сертификатов ЭЦП (зависит от объема встроенной памяти). Этого достаточно для решения задач даже с учетом постепенного копирования на имеющийся носитель дополнительных ключей. На практике иногда приходится сталкиваться с необходимостью копирования сертификата с токена для переноса на другой или временного хранения на жестком диске, в облаке.
Перед выполнением копирования необходимо понимать, что сделать это традиционным способом с локального диска компьютера невозможно. Подобная операция доступна при наличии одного из следующих считывателей:
Если в качестве исходного носителя используется USB-накопитель, то контейнер с размещенным сертификатом должен находиться в корневой папке. Параллельно на нем может располагаться другая информация любой степени вложенности, которая не будет мешать работе с контейнером во время подписи документации.
Обратим внимание, что использование обычного USB-накопителя стоит рассматривать исключительно в качестве временной меры для хранения сертификатов и ключей из-за риска их хищения злоумышленниками. Исключением будет случай, когда подобное копирование используется для получения дополнительного комплекта файлов на случай выхода из строя Рутокен.
Как работать с эцп без флешки?
Выдача ЭЦП осуществляется на флеш-накопителе. Но нужно учитывать, что это вещь не вечная: может потеряться или сломаться. Пользоваться электронной подписью получится и без флешки. Достаточно выполнить следующие действия на компьютере:
Перед тем как установить личный сертификат с носителя, где находится Рутокен, следует удостовериться в его наличии в контейнере. Сделать это довольно просто, если следовать инструкции.
Удостовериться в наличии сертификата в контейнере можно путем нажатия соответствующей кнопки во вкладке «Сервис». Тут понадобится выбрать подходящий вариант. Принцип прост: достаточно кликнуть дважды левой кнопкой мыши.
При создании контейнера предлагается создать новый пароль. Его понадобится ввести дважды в соответствующие строки. Однако это не является обязательным действием во время установки Рутокена.
По завершении копирования сертификата в реестр понадобится установить его в раздел, который именуется «Личное». Как это сделать: во вкладке под названием «Сервис» выбирается пункт «Просмотреть сертификаты в контейнере». На дисплей выводится окно, где предлагается нажать кнопку «Обзор». Понадобится обозначить, какой именно сертификат интересует, и подтвердить это путем нажатия кнопки «ОК».
В окне будет обозначена информация в отношении действующего сертификата ЭЦП. Именно тут понадобится нажать на кнопку, которая называется «Установить».
Затем все еще проще: следует нажать кнопку «Да», потом «ОК», чтобы подтвердить совершаемые действия.
На этом завершается процедура установки ЭЦП на компьютер. Теперь можно совершать любые желаемые действия без ограничений: посещать торговые площадки, госпортал либо же работать с подписью без привлечения флеш-накопителя.
Чтобы проверить, удалось ли установить ЭЦП, надлежит совершить попытку зайти в ЛК требуемого интернет-сервиса по ключу. Достаточно совершить любое обращение к электронной подписи без вставленной в ПК флешки. Результатом станет вывод на экран данных о сертификате ЭЦП.
Настройка рутокена
Если напротив стоит «Поддерживается», то просто продолжите действия — «Ок». В случае, когда статус «Активировать», активируйте носитель. «Не поддерживается» означает, что носитель не поддерживает работу с ЕГАИС (Единая государственная автоматизированная информационная система).
Настройка Рутокен завершена
Проведение копирования контейнера с помощью встроенных средств операционной системы windows
При использовании USB-накопителя либо дискеты все можно выполнить стандартными средствами Windows. Для этого достаточно скопировать папку с сертификатом на конкретный носитель. Внутри этой папки будет 6 файлов с одинаковым расширением .key. Также здесь может находиться ключ в виде файла типа keyName.cer, копировать который необязательно.
Файлы для электронной цифровой подписи имеют следующие наименования (все имеют расширение .key):
Файл primary.key включает в себя 32 байта ключа, представленного в формате ASN1. При этом данное значение представляет собой только 50% искомого ключа, так как полная его версия может быть получена при делении на маску с учетом модуля Q.
Файл masks.key включает 32 байта маски ключа, которая также представлена в формате ASN1. Также здесь есть 12 байт данных для генерации ключа при условии, что криптографический контейнер защищен от несанкционированного доступа паролем (последний также принимает участие при генерации уникального ключа хранения). Завершает перечень информации в файле контрольная сумма, занимающая 4 байта.
Файл header.key представляет собой набор параметров ЭЦП и другую общую информацию.
Регистрация и установка программного решения cryptopro
Сама программа предназначена для защиты данных путем шифрования и формирования ЭП. Сертификат нужен для подтверждения значимости и статуса цифровой документации во время работы с различными объектами, включая:
Перед тем как приступать непосредственно к инсталляции ПО, надлежит закрыть все приложения. Нужно перейти в учетную запись администратора. Также важный момент — наличие лицензии на программу.
Следуя инструкции, можно установить программу «КриптоПро» без особых проблем. Порядок действий прост: понадобится лишь сохранить и запустить установочный файл. По завершении процедуры требуется произвести перезагрузку компьютера. Получить дистрибутив предлагается на официальном сайте программного продукта.
Интегрированное ПО позволяет выполнять различные операции с ЭЦП. Его преимуществом является бесплатность на протяжении всего пробного периода. Испытать возможности «КриптоПро» предлагается на протяжении 3 месяцев. По истечении 90 дней бесплатного демонстрационного периода надлежит купить лицензионный ключ, чтобы и дальше иметь доступ ко всему функционалу.
Важно учесть, что перед инсталляцией надлежит проверить ПК на соответствие минимальным требованиям. Обычно нужна операционная система Windows 7 и более свежая, браузер IE8, процессор с частотой минимум 1 ГГц и оперативная память не менее 512 Мб. USB-вход стандарта 1.1 — также обязательное требование к компьютеру, где проводится работа с программой.
Рутокен lite 64кб
Стандартный Рутокен Lite 64Кб 💣 позволит записать около 10 ЭЦП. Старые подписи с истекшим сроком годности можно удалить и записать на их место новые. Делается это через программу КриптоПро и только руками специалистов. Есть возможность установки PIN-кода для доступа к ЭЦП.
РЕЗЮМИРУЕМ ВЫШЕСКАЗАННОЕ
Рутокен надежен, можно перезаписывать информацию, спокойно проработает не менее 10 лет и все ЭЦП будут в сохранности. Варианты по объему памяти, стоимости и даже цвету есть.
Рутокен эцп 2.0 2000 64кб, серт. фсб
Рутокен эцп 2.0 3000 type-c, серт. фсб
В «КриптоПро CSP 5.0» добавлена поддержка работы с неизвлекаемыми ключами на Рутокен ЭЦП 2.0 3000 по протоколу SESPAKE. Протокол позволяет провести аутентификацию, не передавая в открытом виде PIN-код, и установить шифрованный канал для обмена сообщениями между криптопровайдером и носителем. Злоумышленник, находящийся в канале между носителем и приложением пользователя, не может ни украсть пароль при аутентификации, ни подменить подписываемые данные.
Рутокен ЭЦП 2.0 3000 c USB Type-C подключается без переходников или USB-хабов к компьютерам к планшетам и смартфонам, оснащенным разъемом USB Type-C или Thunderbolt 3.
Рутокен ЭЦП 2.0 3000 полностью совместим с ОС Android и входит в состав СКЗИ «Рутокен ЭЦП 2.0 Android». Это дает возможность подписывать квалифицированной электронной подписью документы с мобильного устройства прямо в криптографическом ядре токена без установки дополнительного программного обеспечения и без передачи ключей в мобильное устройство. Для создания мобильного рабочего места с возможностью подписания достаточно перенести необходимые модули в мобильное приложение из готового каркаса приложения Демобанка для Android.
Рутокен ЭЦП 2.0 3000 соответствует требованиям ГОСТ Р 34.10-2021, ГОСТ Р 34.11-2021, ГОСТ 34.10-2001, ГОСТ 34.11-94, ГОСТ 28147-89. Продукт отвечает требованиям ФСБ России к СКЗИ, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, классов КС1, КС2. Рутокен ЭЦП 2.0 3000 удовлетворяет требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 27 декабря 2021 г. №796 для классов КС1, КС2.
Сертифицированный usb-носитель / рутокен lite для бесплатных эцп фнс с индивидуальным сертификатом
С 1 июля 2021 года ФНС России начала выпуск бесплатных электронных подписей / ЭЦП для руководителей юридических лиц и ИП. Для получения бесплатной ЭЦП необходим личный визит в инспекцию по предварительной записи и наличие сертифицированного носителя.
Способы получения электронной цифровой подписи на пк
Конкретный вариант того, как получить электронную подпись, зависит от ее типа:
С полным перечнем прошедших аккредитацию удостоверяющих центров предлагается ознакомиться на веб-портале Минкомсвязи РФ.
Усиленная подпись позволяет участвовать в торгах, взаимодействовать с налоговой инспекцией, сдавать отчеты в госорганы, проводить коммерческие торги и пр. Ее использование гарантирует самый высокий уровень безопасности. Для подписания первичных бухгалтерских документов в цифровом формате достаточно простой подписи. Однако для ведения полноценной предпринимательской деятельности этого мало.
Как пользователь может получить и установить ЭЦП на компьютере:
Последний вариант менее удобен в том случае, когда сертификат используется сразу несколькими людьми. Следует иметь в виду и необходимость повторного выпуска сертификата в случае выхода из строя винчестера либо переустановки ОС.
Чаще всего используется вариант установки Рутокена через обычный флеш-накопитель. Электронная подпись будет иметь вид папки с файлами.
Установка эцп с флеши на пк
Перед тем как установить и активировать цифровую подпись с flash-накопителя на ПК, потребуется удостовериться в наличии нескольких условий:
Нужно также настроить место работы. Процедура предполагает установку сертификата удостоверяющего сервиса, ключа, а также его дальнейшую загрузку.
Сама инструкция по установке цифровой подписи на компьютер выглядит не слишком сложно. Список действий, как активировать и затем произвести настройку ЭЦП, схож с обычной установкой сертификата. Предварительно следует лишь вставить flash-накопитель в ПК.
Порядок действий таков:
Вероятна ситуация, что окно с выбором считывателей не появится. В таком случае нужно перейти в настройки считывателей, выбрать пункт с названием «Добавить», после чего нажать кнопку «Далее».
В отобразившемся на дисплее окне надлежит выбрать пункт, называющийся «Все производители». Потом жмем «Далее».
Важный нюанс: закрытый ключ выдается в формате файлов *.key. Если они расположены в корневой папке, «КриптоПро CSP» не сможет их увидеть. Поэтому сначала нужно перенести все файлы на флеш-накопитель. Важно, чтобы он находился в папке первого уровня.
Об успешной установке ЭЦП с флешки на компьютер оповестит соответствующее окно. На экране появится надпись о завершении операции.
Иногда может понадобиться вручную установить сертификат в контейнер. Это делается посредством перехода в СКЗИ «КриптоПро», где во вкладке «Сервис» нужно выбрать кнопку «Установить личный сертификат».
Потом предлагается выбрать имя файла, в который помещен сертификат. Обозначить путь к нему нужно через кнопку «Обзор».
После нажатия кнопки «Далее» выдаются основные сведения сертификата для установки. Уточнить данные можно путем перехода во вкладку «Свойства».
Нажимаем кнопку «Далее» и попадаем в окно с названием «Контейнер закрытого ключа». Тут надлежит нажать кнопку «Обзор» в строке «Имя ключевого сертификата». В перечне будут предложены контейнеры, потребуется выбрать интересующий.
Если для получения доступа к закрытому ключу нужен пароль, будет подан запрос на него. Надлежит ввести код и подтвердить его нажатием кнопки «ОК».
Нажатием кнопки «Обзор» можно перейти к выбору места, куда надлежит установить сертификат ЭЦП. Предлагаются следующие варианты: хранилище пользователя либо ПК.
Нужно поставить флажок напротив пункта «Установить сертификат в контейнер».
В завершение предлагается удостовериться в корректности внесенных сведений. Посредством нажатия кнопки «Готово» завершается процедура установки.
Установка эцп осуществляется двумя способами:
Для начала найдите загруженную ранее Крипто Про. Открыв её, перед вами появится окно с разделами: «Алгоритмы», «Безопасность», Winlogon, «Общие», «Оборудование», «Сервис». Вам нужна вкладка «Сервис».
Находим далее «Установить личный сертификат», и перед вами откроется мастер установки сертификатов. При настройке практически везде нажимаем «Далее». Есть возможность выбрать сертификат через кнопку «Обзор» и проложить путь к нему. Также к месту хранилища.
Второй вариант — это последовательные действия через «посмотреть сертификаты в контейнере». Через «Обзор» выбираем сертификат, жмем «Далее», «Свойства», «Установить сертификат», «Далее», «Готово». Установка успешно завершена.
Цены и заказ
Заказы на Рутокен ЭЦП 2.0 2100, серт. ФСБ и Рутокен ЭЦП 2.0 2100, серт. ФСБ инд. уп. принимаются на партии от 10 штук. Партию до 10 штук можно приобрести у наших партнеров.
Все модели, сертифицированные ФСБ, соответствуют требованиям ФЗ №63-ФЗ «Об электронной подписи».
Рутокен ЭЦП 2.0 2100, серт. ФСТЭК, Рутокен ЭЦП 2.0 2100, серт. ФСБ, Рутокен ЭЦП 2.0 3000, серт. ФСБ, а также Рутокен ЭЦП 2.0 3000 128КБ экспортный, серт. ФСБ сопровождается комплектом документации на каждую закупаемую партию и поставляется на материальном носителе. Стоимость комплекта составляет 300 рублей.
Для использования совместно с продуктами АО «Сигнал-КОМ» требуется проводить дополнительное лицензирование.
Заключение
Основная задача — настроить Рутокен. После установки драйвера и перезагрузки компьютера можно активировать ЭЦП. Данная операция касается электронного ключа. Активировать его можно довольно просто. Нужно найти установленный дистрибутив в панели управления и перейти во вкладку с названием «Свойства». Далее нажатием на кнопку «Сервис» можно посмотреть сертификаты в контейнере. Осуществляется операция импорта.
Именно так можно активировать ЭЦП. Инструкция не предполагает выполнения сложных действий.
Наличие установленной электронной подписи позволит пользоваться ею даже при отсутствии самого флеш-накопителя, прямо с компьютера.