Для ознакомления с описанием Рутокен ЭЦП Bluetooth перейдите на сайт Рутокен (перейти).
Варианты использования Рутокен ЭЦП Bluetooth #
Есть два варианта использования Рутокен ЭЦП Bluetooth:
- Вариант #1 — Рутокен ЭЦП Bluetooth используется в качестве хранилища контейнера закрытого ключа КриптоПро CSP. Для использования данного сценария также необходимо иметь лицензию КриптоПро 5, которая вводится в настройках приложения EOSmobile (iOS / Android).
- Вариант #2 — Рутокен ЭЦП Bluetooth выступает в качестве криптографической машины, то есть используется внутренняя криптография Рутокен (собственный контейнер закрытого ключа, собственная реализация алгоритмов).
ВАЖНО! Если используется внутренняя криптография Рутокен, то есть неизвлекаемый ключ, то скопировать его в реестр или на другой токен (флешку, диск и т.д.), как это возможно с контейнером КриптоПро, не получится.
Методы получения квалифицированного сертификата (КЭП) #
Удостоверяющий центр (УЦ)
УЦ на своем оборудовании генерирует ключевую пару и потом записывают её на токен для пользователя.
Порталы самообслуживания
В рамках новой редакции закона об ЭП (63-ФЗ), имея старый, но неистекший сертификат КЭП, можно получить новый, подписав документы запроса старым. То есть без личного визита в УЦ для (первичной) идентификации и аутентификации. Для чего большинство УЦ сделало «порталы самообслуживания». Достоинство схемы – ключевая пара генерится на автоматизированном рабочем месте (АРМ) пользователя, и закрытый ключ никак в руки работников УЦ не попадает:
- Инструкция для УЦ Казанчейства (перейти)
- Инструкция коммерческого УЦ (перейти)
- Инструкция для КОНТУР (перейти)
Работа с утилитой “Генератор запросов сертификатов для Рутокен ЭП” #
Подробная инструкция от компании Рутокен (перейти)
Ключевые шаги согласно инструкции (“крупными мазками”):
- С помощью приложения «Панель управления Рутокен» сгенерировать ключевую пару
- С помощью ПО Рутокена «Генератор запросов» создать «запрос на сертификат в формате PKCS#10», или пойти в УЦ, который работает «с запросами на сертификаты не через КриптоПро» и поможет составить\создать такой запрос правильно на своём ПО
- Подписать этот запрос той самой сгенерированной ключевой парой (подпись есть доказательство владения закрытым ключом, парном открытому в запросе сертификата)
- Отправить\доставить этот файл запроса в аккредитованный УЦ, предоставить необходимые документы для КЭП
- Аккредитованный УЦ издаёт квалифицированный сертификат ключа проверки электронной подписи, файлик *.cer или *.crt
- Записать данный сертификат на Рутокен
- Возможно, установить в хранилище сертификатов «Личное» в Windows (для работы с КАРМОЙ\ДЕЛОм, КриптоАРМом, Криптексом, etc.)
- Зарегистрировать вновь полученный сертификат в ИСах, в которых работает пользователь – будь то СЭД “ДЕЛО” на АРМе и планшете или какие-то электронные торговые площадки, Госуслуги, etc.