Меню Рубрики

Установка крипто про рутокен

Установка крипто про рутокен

Данная страница перенесена в архив.
Актуальную информацию можно узнать в разделе по ссылке.

КриптоПро Рутокен CSP — программно-аппаратное СКЗИ, которое объединяет возможности российского криптопровайдера КриптоПро и идентификатора «Рутокен КП».

В КриптоПро Рутокен CSP криптографические операции на закрытых ключах выполняются внутри ключевого носителя и ключи не покидают usb-токен. В продукте реализована уникальная технология ФКН, которая защищает от атак на протокол обмена между программной частью и ключевым носителем, а также обеспечивает дополнительную безопасность закрытых ключей.

СКЗИ КриптоПро Рутокен CSP реализовано с использованием архитектуры ФКН и дополнительно содержит набор ограничительных счетчиков, позволяющих существенно ограничивать возможности по реализации атак связанных с опробованием значений пароля (PIN).

Возможности КриптоПро Рутокен CSP:

  • Поддерживается весь функционал СКЗИ КриптоПро CSP 3.9
  • Полная интеграция с инфраструктурой PKI основанной на КриптоПро УЦ
  • С использованием аппаратных ресурсов Рутокен КП выполняются следующие криптографические операции:
    • Генерация ключей по ГОСТ Р 34.10-2001
    • Формирование электронной цифровой подписи по ГОСТ Р 34.10-2001
    • Вычисление ключа согласования Диффи-Хеллмана (RFC 4357);
  • Обеспечивается безопасное хранение и использование закрытых ключей внутри ключевого носителя, без возможности извлечения.

Аппаратные средства

КриптоПро Рутокен CSP используется с USB ключом «Рутокен КП» российской компании «Актив», базирующемся на высокоскоростном 32-разрядном микроконтроллере архитектуры ARM7.

Области применения

СКЗИ КриптоПро Рутокен CSP предназначено для использования в российских системах PKI, в системах юридически значимого электронного документооборота и в других информационных системах, использующих технологии электронной подписи, например:

  • в системах клиент-банк при подписи платежных поручений;
  • в системах защищенного документооборота для аутентификации пользователей системы;
  • в системах сбора отчетности при предоставлении отчетности в электронном виде;
  • в органах власти и управления на федеральном и региональном уровнях;
  • во всех случаях, когда необходимо обеспечить повышенную защиту ключа пользователя.

Сертификация

Сертификат соответствия СФ/124-3012 от 17.01.2017 г. (действителен до 01.09.2018).

источник

Как настроить ruToken

Подготовка

  • Все описанные ниже действия необходимо выполнять под учетной записью администратора
  • На время установки драйверов закройте все приложения
  • Rutoken нельзя подключать во время установки драйверов

Установка драйверов и модулей ruToken

Для установки драйверов необходимо:

  1. Сохраните на компьютер один файл с драйверами для носителя:
    • rtDrivers
  2. Запустите установку драйвера rtDrivers
  3. Перезагрузите компьютер

Настройка считывателя в КриптоПро

  1. Вставьте ruToken в USB-порт
  2. Запустите Пуск >Программы >КриптоПро CSP (нажмите на ярлык программы правой кнопкой мыши, выберите Запуск от имени Администратора)
  3. Перейдите на вкладку Оборудование
  4. Нажмите на кнопку «Настроить считыватели»

Откроется окно со списком установленных считывателей. Если в списке нет считывателя Все считыватели смарт-карт, нажмите кнопку «Добавить»

Если кнопка «Добавить» не активна, то нужно перейти на вкладку «Общие» и нажать на ссылку «Запустить с правами администратора».

Для продолжения установки считывателя нажмите кнопку «Далее»

В следующем окне выберите считыватель Все считыватели смарт-карт и нажмите кнопку «Далее»

Для продолжения установки нажмите кнопку «Далее»

  • После чего, чтобы сохранить настройки, нажмите «Готово» > «Ок» > «Ок»
  • Установка сертификатов

    Для того, чтобы система стала запрашивать ruToken при входе, с него нужно установить сертификат. Чтобы узнать, как это сделать, перейдите по данной ссылке (нажмите здесь чтобы перейти).

    источник

    Установка крипто про рутокен

    Для обеспечения работы с электронными ключами Rutoken в ОС семейства Linux необходимо установить:

    2. Пакеты из состава дистрибутива КриптоПро CSP : cprocsp-rdr-pcsc, cprocsp-rdr-rutoken

    Читайте также:  Установки для промывки масло систем

    3. Для Rutoken S дополнительно нужен драйвер. Либо с сайта производителя https://www.rutoken.ru/support/download/nix/ , либо из состава дистрибутива КриптоПро CSP — ifd-rutokens

    Для работы электронных идентификаторов Rutoken должны быть установлены:

    В DEB -based системе: библиотека libccid не ниже 1.4.2, пакеты pcscd и libpcsclite1.

    В RPM-based системе: пакеты ccid, pcscd и pcsc-lite.

    Ниже приведены примеры установки пакетов пользователем, имеющим права администратора ( root ). В противном случае, в начале команды следует поставить « sudo », например:

    Устанавливаем драйвер Rutoken для DEB based и RPM based систем ( только для RUTOKEN S ):

    Устанавливаем КриптоПро CSP для DEB based и RPM based систем:

    Устанавливаем модуль поддержки PCSC-считывателей для DEB based и RPM based систем (доп. пакет):

    Устанавливаем модуль поддержки Rutoken для DEB based и RPM based систем (доп. пакет):

    После подключения считывателя проверим определяет ли его система:

    root@ubuntu :# /opt/cprocsp/bin/amd64/csptest –card –enum

    Total: SYS: 0.000 sec USR: 0.000 sec UTC: 0.240 sec

    Просмотр списка настроенных считывателей:

    root@ubuntu :# /opt/cprocsp/sbin/amd64/cpconfig -hardware reader -view

    Nick name: Aktiv Rutoken ECP 00 00
    Connect name:
    Reader name: Aktiv Rutoken ECP 00 00

    Nick name: FLASH
    Connect name:
    Reader name: FLASH

    Nick name: HDIMAGE
    Connect name:
    Reader name: HDIMAGE

    Для тестирования создадим самоподписанный сертификат с закрытым ключом:

    # /opt/cprocsp/bin/amd64$ ./csptestf -keyset -newkeyset -makecert -cont ‘\\.\Aktiv Rutoken ECP 00 00\test’ -keytype exchange

    CSP (Type:80) v4.0.9019 KC1 Release Ver:4.0.9963 OS:Linux CPU:AMD64 FastCode:READY:AVX.

    AcquireContext: OK. HCRYPTPROV: 34026883

    GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC1 CSP

    Exchange key is not available.

    Attempting to create an exchange key.

    Subject/Issuer: E=test@cryptopro.ru, CN=test

    Subject/Issuer: E=test@cryptopro.ru, CN=test

    Self signed certificate created: E=test@cryptopro.ru, CN=test

    Certificate stored in container.

    PrivKey: Not specified — 24.04.2021 11:33:59 (UTC)

    Total: SYS: 0.020 sec USR: 0.140 sec UTC: 10.720 sec

    источник

    КриптоПро Рутокен CSP

    Программно-аппаратное СКЗИ, которое объединяет возможности российского криптопровайдера КриптоПро CSP и USB-токена Рутокен. В КриптоПро Рутокен CSP криптографические операции на закрытых ключах выполняются внутри токена, при этом ключи не покидают само устройство.

    В продукте реализована уникальная технология функционального ключевого носителя (ФКН), которая защищает от атак протокол обмена между программной частью и токеном, а также обеспечивает дополнительную безопасность закрытых ключей. Срок действия закрытого ключа пользователя — до 3-х лет. КриптоПро Рутокен CSP имеет сертификат ФСБ о соответствии требованиям, предъявляемым к средствам электронной подписи и к средствам криптографической защиты информации по классам КС1 и КС2.

    Что такое КриптоПро Рутокен CSP

    Решение КриптоПро Рутокен CSP — это совместная разработка компаний «КриптоПро» и «Актив», в которой интегрированы возможности криптопровайдера КриптоПро CSP и USB-токенов Рутокен. Важной особенностью технологии ФКН является разделение криптографических мощностей между криптопровайдером КриптоПро CSP и Рутокен КП — специально адаптированной под технологию ФКН моделью криптографического USB-токена, выполненной на базе Рутокен ЭЦП .

    Рутокен КП используется в технологии ФКН для генерации ключевых пар, выработки ключей согласования, осуществления электронной подписи и т. п. Выполнение этих операций на борту токена обеспечивает максимально высокую степень сохранности ключевой информации. Рутокен КП используется и поставляется только в составе КриптоПро Рутокен CSP, отдельно этот USB-токен не распространяется.

    В новой версии КриптоПро Рутокен CSP, помимо Рутокен КП, есть поддержка стандартной модели Рутокен ЭЦП 2.0 для генерации и надежного хранения ключевых пар и контейнеров КриптоПро CSP. Ключевая информация хранится на Рутокен ЭЦП 2.0 без возможности ее извлечения. Использование Рутокен ЭЦП 2.0 в составе КриптоПро Рутокен CSP дает оптимальную по стоимости и возможностям конфигурацию решения для случаев, когда повышенные требования к уровню защиты каналов связи с ключевым носителем не предъявляются.

    Читайте также:  Установка aux для пассат б6

    Решение КриптоПро Рутокен CSP является преемником СКЗИ КриптоПро CSP и поддерживает все его возможности. Также оно полностью интегрируется в инфраструктуру открытых ключей, базирующуюся на удостоверяющем центре «КриптоПро УЦ».

    Назначение

    СКЗИ КриптоПро Рутокен CSP предназначено для использования в российских системах PKI, в системах юридически значимого электронного документооборота и в других информационных системах, использующих технологии цифровой подписи. В том числе:

    • в системах клиент-банк при подписи платежных поручений;
    • в системах защищенного документооборота;
    • в системах сбора отчетности для предоставления в электронном виде;
    • в органах власти и управления на федеральном и региональном уровнях;
    • во всех других случаях, где необходимо обеспечить повышенную защиту ключей пользователя.

    Возможности

    • Поддерживает всю функциональность СКЗИ КриптоПро CSP 3.9 .
    • Обеспечивает полную интеграцию с инфраструктурой PKI, основанную на «КриптоПро УЦ».
    • Работает также со стандартной моделью Рутокен ЭЦП 2.0 .
    • С использованием аппаратных ресурсов Рутокен КП или Рутокен ЭЦП 2.0 выполняются следующие криптографические операции:
      • генерация ключевых пар ГОСТ Р 34.10-2001;
      • формирование электронной подписи по ГОСТ Р 34.10-2001;
      • вычисление ключа согласования Диффи-Хеллмана (RFC 4357).
    • Обеспечивает безопасное хранение и использование закрытых ключей внутри ключевого носителя без возможности извлечения.

    Функциональный ключевой носитель

    Архитектура ФКН реализует принципиально новый подход к обеспечению безопасного использования ключевой информации, которая хранится на аппаратном носителе.

    Кроме формирования электронной подписи и генерации ключей шифрования непосредственно в микропроцессоре, ключевой носитель позволяет эффективно противостоять атакам, связанным с подменой хэш-значения или подписи в канале связи.

    Основные преимущества ФКН

    • Исключена возможность подмены подписи в протоколе обмена, электронная подпись вырабатывается по частям: сначала в ключевом носителе, потом окончательно в программной части CSP.
    • Генерация ключей электронной подписи и ключей согласования, а также создание электронной подписи внутри ФКН.
    • Передача хэш-значения по защищенному каналу, исключающему возможность подмены.
    • После создания контейнера ключ пользователя не хранится ни в ключевом контейнере, ни в памяти криптопровайдера, а также не используются в явном виде в криптографических преобразованиях.
    • Усиленная защита данных при передаче по открытому каналу благодаря использованию взаимной аутентификации ключевого носителя и программной составляющей при помощи оригинального протокола на основе процедуры EKE (electronic key exchange). При этом передается не PIN-код, а точка на эллиптической кривой.
    • Повышенная конфиденциальность закрытых ключей.
    • Ключ может быть сгенерирован ФКН или загружаться извне.
    • Выполнение криптографических операций на эллиптических кривых непосредственно ключевым носителем, поддержка российской электронной подписи.

    Сертификат на КриптоПро Рутокен CSP №СФ/124-3012 ФСБ РФ

    Средство криптографической защиты информации (СКЗИ) КриптоПро Рутокен CSP соответствует требованиям ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10.2001 и требованиям ФСБ России к СКЗИ и средствам электронной подписи по классам КС1 и КС2. Может использоваться для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну.

    источник

    Установка крипто про рутокен

    Для обеспечения работы с электронными ключами Rutoken в ОС семейства Linux необходимо установить:

    2. Пакеты из состава дистрибутива КриптоПро CSP : cprocsp-rdr-pcsc, cprocsp-rdr-rutoken

    3. Для Rutoken S дополнительно нужен драйвер. Либо с сайта производителя https://www.rutoken.ru/support/download/nix/ , либо из состава дистрибутива КриптоПро CSP — ifd-rutokens

    Читайте также:  Установка кнопок управления на руль солярис

    Для работы электронных идентификаторов Rutoken должны быть установлены:

    В DEB -based системе: библиотека libccid не ниже 1.4.2, пакеты pcscd и libpcsclite1.

    В RPM-based системе: пакеты ccid, pcscd и pcsc-lite.

    Ниже приведены примеры установки пакетов пользователем, имеющим права администратора ( root ). В противном случае, в начале команды следует поставить « sudo », например:

    Устанавливаем драйвер Rutoken для DEB based и RPM based систем ( только для RUTOKEN S ):

    Устанавливаем КриптоПро CSP для DEB based и RPM based систем:

    Устанавливаем модуль поддержки PCSC-считывателей для DEB based и RPM based систем (доп. пакет):

    Устанавливаем модуль поддержки Rutoken для DEB based и RPM based систем (доп. пакет):

    После подключения считывателя проверим определяет ли его система:

    root@ubuntu :# /opt/cprocsp/bin/amd64/csptest –card –enum

    Total: SYS: 0.000 sec USR: 0.000 sec UTC: 0.240 sec

    Просмотр списка настроенных считывателей:

    root@ubuntu :# /opt/cprocsp/sbin/amd64/cpconfig -hardware reader -view

    Nick name: Aktiv Rutoken ECP 00 00
    Connect name:
    Reader name: Aktiv Rutoken ECP 00 00

    Nick name: FLASH
    Connect name:
    Reader name: FLASH

    Nick name: HDIMAGE
    Connect name:
    Reader name: HDIMAGE

    Для тестирования создадим самоподписанный сертификат с закрытым ключом:

    # /opt/cprocsp/bin/amd64$ ./csptestf -keyset -newkeyset -makecert -cont ‘\\.\Aktiv Rutoken ECP 00 00\test’ -keytype exchange

    CSP (Type:80) v4.0.9019 KC1 Release Ver:4.0.9963 OS:Linux CPU:AMD64 FastCode:READY:AVX.

    AcquireContext: OK. HCRYPTPROV: 34026883

    GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC1 CSP

    Exchange key is not available.

    Attempting to create an exchange key.

    Subject/Issuer: E=test@cryptopro.ru, CN=test

    Subject/Issuer: E=test@cryptopro.ru, CN=test

    Self signed certificate created: E=test@cryptopro.ru, CN=test

    Certificate stored in container.

    PrivKey: Not specified — 24.04.2021 11:33:59 (UTC)

    Total: SYS: 0.020 sec USR: 0.140 sec UTC: 10.720 sec

    источник

    Загрузка драйверов Рутокен для КриптоПро


    Пользователи системы защиты данных КриптоПро часто используют в качестве ключа устройства Рутокен от компании «Актив». Однако новейшие модели этого устройства не работают без наличия в системе соответствующих драйверов, и сегодня мы расскажем, где их можно скачать и как установить.

    Загружаем драйвер Рутокен для КриптоПро

    Процедура совершается в два этапа: инсталляцию в КриптоПро модуля поддержки Рутокен и, собственно, установку драйверов для указанного устройства.

    Этап 1: Установка модуля поддержки

    Перед инсталляцией служебного ПО для рассматриваемых USB-ключей сперва требуется добавить в пакет криптографической защиты модуль поддержки. Делается это следующим образом:

      Переходите на страницу загрузки модулей к рассматриваемой СКЗИ, расположенной на официальном ресурсе разработчиков Рутокен. Представлены модули как для CSP, так и для JSP-варианта КриптоПро, версии первых также разделены по разрядности. Для загрузки нужного компонента просто кликните по его имени.

    Загрузите инсталлятор модуля в любое подходящее место, после чего запускайте исполняемый файл. Нажимайте «Далее» в первом окошке «Мастера установки».

    В следующем шаге нажмите «Установить».

    На этом первый этап завершен и можно переходить к следующему.

    Этап 2: Установка драйверов

    После инсталляции модуля поддержки можно установить непосредственно драйвера.

      Переходите на страницу загрузки драйверов Рутокен. Там представлен только один установочный пакет – нажмите на его имя.

    Начнётся процедура инсталляции программного обеспечения. Как правило, она не длится дольше 5-10 минут.

  • Когда установка закончится, воспользуйтесь кнопкой «Закрыть» для завершения работы инсталлятора.
  • На этом наша сегодняшняя задача решена — установка драйверов Рутокен для КриптоПро полностью выполнен.

    источник