Выпуск сертификата для ЕГАИС на Rutoken ECP 2.0 с КриптоПро УЦ 2.0

Добрый день!
Вопрос следующего характера.
Что именно должно быть установлено для того, чтобы при помощи КриптоПро УЦ 2.0 была возможность формировать сертификаты для ЕГАИС на носитель Рутокен ЭЦП 2.0?
Из логичного перечня:
-"развернут" работоспособный КриптоПро УЦ 2.0
- наличие в КриптоПро УЦ 2.0 шаблона сертификата, который будет записываться на носитель(обычная квалифицированная усиленная подпись).
- установленный драйвер Рутокен(в котором отображается поддержка Microsoft Base Smart Card Crypto Provider)
Что еще?
И каков сам процесс записи сертификата в ГОСТ часть Rutoken ECP? Причем я так понимаю, что создание должно производиться встроенным криптопровайдером?
Хотя бы намекните где и что почитать? Может есть какие-то готовые решения?

Ранее на КриптоПро УЦ 1.5 пользовался Jacarta АРМ УЦ, которая формировала ключевой контейнер, посылала запрос на сертификат на КриптоПро УЦ 1.5, где на него соответственно выпускался сертификат.
Но в силу конфликтности Jacarta АРМ УЦ с множеством другого ПО и низкой надежностью самих Jacarta хочется отказаться от этого варианта при работе с КриптоПро УЦ 2.0
Спасибо.

Re: Выпуск сертификата для ЕГАИС на Rutoken ECP 2.0 с КриптоПро УЦ 2.0

Добрый день!

Для генерации запросов на ГОСТ сертификаты для ЕГАИС вы можете воспользоваться
1) программой КриптоАРМ (хорошее, проверенное решение, множество положительных отзывов в интернете можете сами найти)
2) более простой утилитой "Генератор запросов сертификатов" нашего производства http://dev.rutoken.ru/pages/viewpage.ac … d=20120078
3) генератором от ФГУП "Центр-информ" http://dev.rutoken.ru/pages/viewpage.ac … d=20120078

В любой из этих программ схема одинакова:
1) создаете ключи и запрос на токене
2) получаете файл запроса
3) подписываете запрос на КриптоПро УЦ и получаете файл сертификата
4) записываете файл сертификата на токен

Re: Выпуск сертификата для ЕГАИС на Rutoken ECP 2.0 с КриптоПро УЦ 2.0

Да, спасибо!
В субботу почитал вокруг подробнее, посмотрел, нашел Ваш "Генератор запросов сертификатов" и через него и делаю сертификаты ЕГАИС.
Достаточно удобно, правда, все равно приходится сначала пользователя в УЦ заводить.
Но вопрос решен положительно. :)

Re: Выпуск сертификата для ЕГАИС на Rutoken ECP 2.0 с КриптоПро УЦ 2.0

FrostWirm пишет:

Достаточно удобно, правда, все равно приходится сначала пользователя в УЦ заводить.

без этого вообще никак :)

FrostWirm пишет:

Но вопрос решен положительно.

Отлично!

Re: Выпуск сертификата для ЕГАИС на Rutoken ECP 2.0 с КриптоПро УЦ 2.0

Товарищи!
У вас при создании серта через запрос (.req) не изменяет значения и OIDы? У меня в расширении ключа добавляется "Согласование ключей (а8)" и пропадает "Неотрекаемость".

Re: Выпуск сертификата для ЕГАИС на Rutoken ECP 2.0 с КриптоПро УЦ 2.0

Какая версия утилиты?
И какой у вас УЦ?