Для ознакомления с описанием Рутокен ЭЦП Bluetooth перейдите на сайт Рутокен (перейти).

Варианты использования Рутокен ЭЦП Bluetooth #

Есть два варианта использования Рутокен ЭЦП Bluetooth:

• Вариант #1 — Рутокен ЭЦП Bluetooth используется в качестве хранилища контейнера закрытого ключа КриптоПро CSP. Для использования данного сценария также необходимо иметь лицензию КриптоПро 5, которая вводится в настройках приложения EOSmobile (iOS / Android).
• Вариант #2 — Рутокен ЭЦП Bluetooth выступает в качестве криптографической машины, то есть используется внутренняя криптография Рутокен (собственный контейнер закрытого ключа, собственная реализация алгоритмов).

ВАЖНО! Если используется внутренняя криптография Рутокен, то есть неизвлекаемый ключ, то скопировать его в реестр или на другой токен (флешку, диск и т.д.), как это возможно с контейнером КриптоПро, не получится.

Методы получения квалифицированного сертификата (КЭП) #

Удостоверяющий центр (УЦ)

УЦ на своем оборудовании генерирует ключевую пару и потом записывают её на токен для пользователя.

Порталы самообслуживания

В рамках новой редакции закона об ЭП (63-ФЗ), имея старый, но неистекший сертификат КЭП, можно получить новый, подписав документы запроса старым. То есть без личного визита в УЦ для (первичной) идентификации и аутентификации. Для чего большинство УЦ сделало «порталы самообслуживания». Достоинство схемы – ключевая пара генерится на автоматизированном рабочем месте (АРМ) пользователя, и закрытый ключ никак в руки работников УЦ не попадает:

• Инструкция для УЦ Казанчейства (перейти)
• Инструкция коммерческого УЦ (перейти)
• Инструкция для КОНТУР (перейти)

Работа с утилитой “Генератор запросов сертификатов для Рутокен ЭП” #

Подробная инструкция от компании Рутокен (перейти)

Ключевые шаги согласно инструкции (“крупными мазками”):

1. С помощью приложения «Панель управления Рутокен» сгенерировать ключевую пару
2. С помощью ПО Рутокена «Генератор запросов» создать «запрос на сертификат в формате PKCS#10», или пойти в УЦ, который работает «с запросами на сертификаты не через КриптоПро» и поможет составить\создать такой запрос правильно на своём ПО
3. Подписать этот запрос той самой сгенерированной ключевой парой (подпись есть доказательство владения закрытым ключом, парном открытому в запросе сертификата)
4. Отправить\доставить этот файл запроса в аккредитованный УЦ, предоставить необходимые документы для КЭП
5. Аккредитованный УЦ издаёт квалифицированный сертификат ключа проверки электронной подписи, файлик *.cer или *.crt
6. Записать данный сертификат на Рутокен
7. Возможно, установить в хранилище сертификатов «Личное» в Windows (для работы с КАРМОЙ\ДЕЛОм, КриптоАРМом, Криптексом, etc.)
8. Зарегистрировать вновь полученный сертификат в ИСах, в которых работает пользователь – будь то СЭД “ДЕЛО” на АРМе и планшете или какие-то электронные торговые площадки, Госуслуги, etc.