Сколько эцп можно записать на rutoken
Перейти к содержимому

Сколько эцп можно записать на rutoken

  • автор:

Рутокен: что это и как использовать

Рутокен — это вид ключевого носителя (токена). Он хранит электронную подпись и цифровой сертификат. В отличие от флешки, на токенах данные защищены паролем и дополнительными средствами безопасности. Рутокены имеют сертификацию ФСТЭК/ФСБ, что соответствует требованиям 63-ФЗ.

Что вы узнаете

  • Популярные варианты
  • Как настроить
  • Где купить

Популярные варианты

Рутокен Lite

Это базовый и самый бюджетный вариант.

В нем нет встроенного средства криптозащиты, поэтому для использования ЭЦП нужно установить ПО на компьютер. Информация на токене защищена ПИН-кодом владельца — без него получить доступ к ЭЦП нельзя.

Если владелец 10 раз неправильно введет ПИН, устройство заблокируется. Чтобы его разблокировать, нужно скачать драйверы Рутокена и ввести ПИН под учетной записью «Администратор» (стандартно — 87654321). Либо обратиться в удостоверяющий центр.

Рутокен не подходит для работы с алкоголем в ЕГАИС.

Рутокен ЭЦП 2.0

Носитель с более высоким уровнем безопасности — сертифицирован ФСТЭК и ФСБ. Это означает, что токен может работать с усиленной квалифицированной ЭЦП.

Модель содержит встроенное СКЗИ: для использования подписи не нужно устанавливать дополнительные программы.

Токен защищен двухфакторной аутентификацией — для его использования нужен ПИН-код.

Единственная модель Рутокена, которая подходит для работы с ЕГАИС.

Рутокен ЭЦП 2.0 Type-c

Тот же вариант, но с другим разъемом: подходит для ноутбуков с портом USB Type-C или Thunderbolt 3 (кроме Apple iPad Pro 2018 года).

Подходит для работы с алкоголем в ЕГАИС.

Сравнение моделей

Для наглядности мы подготовили таблицу.

Как настроить

Для работы с носителями без встроенного СКЗИ нужно устанавливать ПО на компьютер. Самая распространенная программа — это КриптоПро CSP. Установить программу и драйверы можно самостоятельно либо обратиться в удостоверяющий центр.

Мы предлагаем упрощенное решение — запустить мастер настройки рабочего места. Он установит не только драйвер, но и другое ПО, которое требуется для работы с электронной подписью. С мастером не нужно устанавливать драйверы вручную.

  1. Запустите мастер настройки ПК.
  2. Мастер проверит, есть ли на вашем компьютере приложения для работы с ЭП. Выполняя рекомендации, установите или обновите ПО — напротив всех пунктов должна появиться зеленая галочка.
  3. Выберите вашу электронную подпись.
  4. Когда все работы будут завершены, появится кнопка «Начать работу». Нажмите ее, чтобы перейти в личный кабинет и отправить первый отчет или утвердить отгрузочные документы на приобретенную ЭП.

Ваш компьютер будет готов к работе с ЭП.

В состав драйверов Рутокен входит специальное приложение — «Панель управления Рутокен». В ней можно:

  • Посмотреть информацию о носителе (имя, свободная память, информация о том, кто может менять ПИН-код);
  • Сменить ПИН-код, установить права на него;
  • Разблокировать Рутокен;
  • Отформатировать устройство.

Срок действия электронной подписи — 12 месяцев.

Где купить

  • В удостоверяющих центрах, которые аккредитованы по новым правилам, например в УЦ «Тензор».
  • На сайте производителя.

Количество сертификатов, которые можно разместить на рутокене

Здравствуйте.
В общем, ситуация такова. Мы купили СБИС++ и Рутокен S 64К. Нам сказали, что все 10 подписей там должны поместиться. Однако, помещаются только 7 сертификатов из 10, а в админпанели Rutoken написано что свободно еще 33000 байт.

Вопрос: сколько помещается(должно помещаться) сертификатов на Rutokene S 64k ?

#2 Ответ от Алексей Несененко 2014-01-20 09:28:14

  • Алексей Несененко
  • Посетитель
  • Неактивен
Re: Количество сертификатов, которые можно разместить на рутокене

на Рутокен S 64К помещается 15 стандартных контейнеров КриптоПро.
Скорее всего у Вас в настройках носителя Рутокен в КриптоПро CSP осталось дефолтное значение оно как раз и равно 7 контейнерам
Поменяйте его на 15 и тогда все будет хорошо.

#3 Ответ от Win32Sector 2014-01-20 10:19:48 (2014-01-20 10:24:47 отредактировано Win32Sector)

Re: Количество сертификатов, которые можно разместить на рутокене

Если я вас правильно понял, то В КриптоПРО на вкладке Оборудование кнопка настроить типы считывателей, там выбираем нужный рутокен и в настройках меняем количество сертификатов?

#4 Ответ от Алексей Несененко 2014-01-20 10:23:43

  • Алексей Несененко
  • Посетитель
  • Неактивен
Re: Количество сертификатов, которые можно разместить на рутокене

правильно, только не » настроить считыватели», а «настроить типы носителей»

Сообщений 4

Страницы 1

Форум Рутокен → Вопросы связанные с КриптоПро CSP → Количество сертификатов, которые можно разместить на рутокене

  • Телефон +7 (495) 925-77-90
  • 1994- © Компания «Актив»
  • Москва , улица Шарикоподшипниковская, дом 1
  • График работы: понедельник-пятница с 10:00 до 18:00

Несколько сертификатов на одном носителе

Добрый день!
Возможно ли и допускается ли запись более одного сертификата на один носитель:
Рутокен ЭЦП 2.0 (ЕГАИС и ФНС, ФНС и ФНС), Рутокен Lite (ФНС и ФНС)?
Заранее спасибо за ответ.

#2 Ответ от Ксения Шаврова 2022-01-31 10:22:42

  • Ксения Шаврова
  • Администратор
  • Неактивен
Re: Несколько сертификатов на одном носителе

egais51, приветствую.

По нашему опыту, при работе с УТМ ЕГАИС допускается только один действующий сертификат формата PKCS#11 (как для ЕГАИС), иначе УТМ перестает запускаться. В большинстве ИФНС по умолчанию на устройство Рутокен ЭЦП 2.0 2100 генерируются как раз ключи такого формата, вне зависимости от области применения. При этом, одновременное нахождение на этом же ключе контейнера и сертификата формата «КриптоПро CSP» работе УТМ не мешает.
В остальных случаях технически можно хранить по несколько ключей на одном Рутокене.

Только, на всякий случай, предупрежу, что сотрудника УЦ нужно предупредить, если на устройстве уже записан ключ ЭП, во многих УЦ по регламенту производится форматирование перед записью нового ключа.

#3 Ответ от egais51 2022-01-31 10:46:34

Re: Несколько сертификатов на одном носителе

Сообщений 3

Страницы 1

Форум Рутокен → Вопросы по ЕГАИС → Несколько сертификатов на одном носителе

  • Телефон +7 (495) 925-77-90
  • 1994- © Компания «Актив»
  • Москва , улица Шарикоподшипниковская, дом 1
  • График работы: понедельник-пятница с 10:00 до 18:00

Вопросы по сертификатам и носителям JaCarta SE

Индивидуальным предпринимателям необходимо приобрести только один аппаратный криптоключ JaCarta SE PKI/ГОСТ с сертификатом КЭП независимо от количества торговых точек. Об этом говорит информационное сообщение от ФСРАР. В соответствии с требованиями ФСРАР для фиксации документов в ЕГАИС в каждой торговой точке с отдельным КПП должен быть собственный аппаратный криптоключ JaCarta SE PKI/ГОСТ с записанным на него сертификатом КЭП. Подробнее в инструкции Шаг 1 «Приобрести криптоключ и КЭП».

В соответствии с требованиями ФСРАР для юридических лиц сертификат нужно выпускать на каждое подразделение со своим адресом и КПП. Сертификаты на подразделения могут быть выпущены на руководителя организации или на ответственное лицо. Также они могут быть выпущены на разных ответственных лиц от каждого подразделения.

Сертификат для ЕГАИС выпускается на специальном аппаратном ключе JaCarta SE или Рутокен ЭЦП 2.0, имеет свойство неэкспортированности, поэтому и скопировать его на другой носитель нельзя. Возможность работы с другими системами мы гарантировать не можем, даже при условии наличия в системе программного обеспечения для работы с JaCarta SE/Рутокен ЭЦП 2.0.

    Переключитесь в режим администрирования.

После инициализации ГОСТ-части можно запросить сертификат ЕГАИС по инструкции.

После инициализации PKI-части — RSA ключ по инструкции.

На носителе JaCarta SE есть 5 доступных контейнеров для записи сертификатов. На носителе Рутокен ЭЦП 2.0 записывать можно до 15 сертификатов.

При записи сертификата предыдущими воспользоваться будет нельзя, активен только последний записанный сертификат.

Для работы с носителем JaCarta SE PKI/ГОСТ не требуется установка драйверов, поскольку данный носитель использует стандартный USBCCID-драйвер, встроенный в операционную систему. Но для просмотра информации о данном носителе и записанных на него сертификатов на компьютере должен быть установлен «Единый клиент JaCarta». Установить данный компонент можно на первом этапе настройки рабочего места с веб-диска, с профиля диагностики Контур.Маркет или с сайта разработчика данного устройства.

Для работы с носителем Рутокен ЭЦП 2.0 PKI/ГОСТ не нужно устанавливать КриптоПро CSP или другой СКЗИ, так как СКЗИ встроено в сам носитель и работает внутри него, а не в операционную систему (как, например, КриптоПро CSP). Поэтому конфликт Рутокен ЭЦП 2.0 и других СКЗИ исключён. Для просмотра информации о данном носителе и записанных на него сертификатов нужно установить «Панель Управления Рутокен». Установить данный компонент можно на первом этапе настройки рабочего места с веб-диска, с любого профиля диагностики или с сайта разработчика данного устройства. В отличие от Jacarta SE у данного носителя нет разделения на части PKI и ГОСТ.

20.11.15 информационная система ЕГАИС ФСРАР начала работать с сертификатами КЭП любых аккредитованных по 63-ФЗ Удостоверяющих Центров, в т. ч. Удостоверяющих центров АО «ПФ «СКБ Контур» и ООО «Сертум-Про».

Если вы получаете или уже получили сертификат КЭП на JaCarta SE/Рутокен ЭЦП 2.0 в УЦ СКБ Контур, у вас нет необходимости в дополнительном получении тестовых сертификатов на портале ЕГАИС. По окончании тестового периода с 01.01.2016 данные сертификаты КЭП продолжат свою работу в системе ЕГАИС.

  1. Зайдите в «Панель управления Рутокен» с помощью ярлыка и перейдите на вкладку «Сертификаты».
  2. Нажмите «Ввести PIN-код. ».
  3. Выберите «Администратор» и введите текущий PIN-код администратора.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *