View Categories

Рутокен ЭЦП Bluetooth (ЭП)

2 мин. чтения

Для ознакомления с описанием Рутокен ЭЦП Bluetooth перейдите на сайт Рутокен (перейти).

Варианты использования Рутокен ЭЦП Bluetooth #

Есть два варианта использования Рутокен ЭЦП Bluetooth:

  • Вариант #1 — Рутокен ЭЦП Bluetooth используется в качестве хранилища контейнера закрытого ключа КриптоПро CSP. Для использования данного сценария также необходимо иметь лицензию КриптоПро 5, которая вводится в настройках приложения EOSmobile (iOS / Android).
  • Вариант #2 — Рутокен ЭЦП Bluetooth выступает в качестве криптографической машины, то есть используется внутренняя криптография Рутокен (собственный контейнер закрытого ключа, собственная реализация алгоритмов).

ВАЖНО! Если используется внутренняя криптография Рутокен, то есть неизвлекаемый ключ, то скопировать его в реестр или на другой токен (флешку, диск и т.д.), как это возможно с контейнером КриптоПро, не получится.

Методы получения квалифицированного сертификата (КЭП) #

Удостоверяющий центр (УЦ)

УЦ на своем оборудовании генерирует ключевую пару и потом записывают её на токен для пользователя.

Порталы самообслуживания

В рамках новой редакции закона об ЭП (63-ФЗ), имея старый, но неистекший сертификат КЭП, можно получить новый, подписав документы запроса старым. То есть без личного визита в УЦ для (первичной) идентификации и аутентификации. Для чего большинство УЦ сделало «порталы самообслуживания». Достоинство схемы – ключевая пара генерится на автоматизированном рабочем месте (АРМ) пользователя, и закрытый ключ никак в руки работников УЦ не попадает:

Работа с утилитой “Генератор запросов сертификатов для Рутокен ЭП” #

Подробная инструкция от компании Рутокен (перейти)

Ключевые шаги согласно инструкции (“крупными мазками”):

  1. С помощью приложения «Панель управления Рутокен» сгенерировать ключевую пару
  2. С помощью ПО Рутокена «Генератор запросов» создать «запрос на сертификат в формате PKCS#10», или пойти в УЦ, который работает «с запросами на сертификаты не через КриптоПро» и поможет составить\создать такой запрос правильно на своём ПО
  3. Подписать этот запрос той самой сгенерированной ключевой парой (подпись есть доказательство владения закрытым ключом, парном открытому в запросе сертификата)
  4. Отправить\доставить этот файл запроса в аккредитованный УЦ, предоставить необходимые документы для КЭП
  5. Аккредитованный УЦ издаёт квалифицированный сертификат ключа проверки электронной подписи, файлик *.cer или *.crt
  6. Записать данный сертификат на Рутокен
  7. Возможно, установить в хранилище сертификатов «Личное» в Windows (для работы с КАРМОЙ\ДЕЛОм, КриптоАРМом, Криптексом, etc.)
  8. Зарегистрировать вновь полученный сертификат в ИСах, в которых работает пользователь – будь то СЭД “ДЕЛО” на АРМе и планшете или какие-то электронные торговые площадки, Госуслуги, etc.

Работает на BetterDocs